劉亞

摘 要： 給出信息安全涵蓋的內(nèi)容，分析新形勢下信息安全教學(xué)存在的問題。從合理安全教學(xué)內(nèi)容、采用靈活多樣的教學(xué)方法、注重理論聯(lián)系實際以及加強學(xué)生的道德培養(yǎng)四個方面闡述如何提高學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)積極性，以改進教學(xué)質(zhì)量。

關(guān)鍵詞： 信息安全； 教學(xué)內(nèi)容； 教學(xué)方法； 實踐教學(xué)

中圖分類號：TP309 文獻標(biāo)志碼：A 文章編號：1006-8228（2016）11-64-03

New teaching thought for information security

Liu Ya

（School of Optical-Electrical and Computer Engineering， Shanghai Key Lab of Modern Optical System， and Engineering Research Center of Optical Instrument and System， Ministry of Education， University of Shanghai for Science and Technology， Shanghai 200093， China）

Abstract： In this paper， the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed， including arranging teaching contents carefully， adopting various teaching measures， attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm， stimulate students to initiative， and greatly improve the quality of teaching.

Key words： information security； teaching contents； teaching measures； practical teaching

0 引言

隨著信息技術(shù)的飛速發(fā)展，信息安全問題也日顯突出，國際上各個國家之間圍繞著信息和網(wǎng)絡(luò)安全的斗爭也越來越激烈，爭奪網(wǎng)絡(luò)空間安全控制權(quán)是戰(zhàn)略制高點。2013年，美國前中情局職員愛德華·斯諾登爆出了美國國安局的棱鏡門計劃說明了美國在很早就開始培養(yǎng)信息安全的人才，并在信息安全方面有規(guī)劃、有計劃、成體系的部署和構(gòu)建攻擊力量。

而我國由于技術(shù)基礎(chǔ)相對薄弱，安全人才儲備不足，目前還不是網(wǎng)絡(luò)空間技術(shù)強國。2014年，中央成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，習(xí)近平總書記親自擔(dān)任組長，并強調(diào)指出，“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾生活的重大戰(zhàn)略問題。”“沒有網(wǎng)絡(luò)安全就沒有國家安全?！币虼伺囵B(yǎng)和構(gòu)建體系化、規(guī)模化、系統(tǒng)化的信息安全人才已經(jīng)是我國非常緊迫的一個需求。

在本世紀(jì)初，我國就已經(jīng)開展了信息安全相關(guān)專業(yè)人才，在信息安全教學(xué)和人才培養(yǎng)方面積累了一定的基礎(chǔ)和經(jīng)驗，但相對于發(fā)達國家還有一定的差距。2001年，武漢大學(xué)成立了國內(nèi)首個信息安全本科專業(yè)，此后許多高校都相繼開設(shè)了此專業(yè)，并得到了飛速發(fā)展，例如：上海交通大學(xué)，西安電子科技大學(xué)，解放軍信息工程大學(xué)等。截至到2014年，教育部批準(zhǔn)全國116所高校設(shè)置了信息安全相關(guān)的本科專業(yè)，為我國培養(yǎng)和輸送了大批高質(zhì)量的信息安全人才。隨著網(wǎng)絡(luò)空間安全一級學(xué)科的成立，許多沒有信息安全本科專業(yè)的學(xué)校也加強了對計算機專業(yè)學(xué)生信息安全知識的教學(xué)工作，同時國家對信息安全技術(shù)人才的大量需求，信息安全專業(yè)的學(xué)生就業(yè)形勢日漸良好，也使得學(xué)生對信息安全課程學(xué)習(xí)的興趣越來越大，主動性越來越強。當(dāng)前，許多學(xué)者已經(jīng)對信息安全學(xué)科建設(shè)和人才培養(yǎng)進行了研究[1-4]，也有部分研究者研究了信息安全專業(yè)信息安全課程的教學(xué)方法改進[5-7]。

本文研究了新形勢下面向計算機專業(yè)學(xué)生信息安全課程教學(xué)方法的改進措施。首先，給出了學(xué)習(xí)信息安全必須先修的課程，并簡單介紹了它所涵蓋的內(nèi)容；其次，結(jié)合實際情況，分析信息安全教學(xué)過程中碰到的問題，指出在新形勢下信息安全教學(xué)的困難和不足；最后，對存在的問題，結(jié)合學(xué)生的特點，理論聯(lián)系實際，采用靈活多樣的教學(xué)方法，給出有效的教學(xué)改進手段和方法，以充分調(diào)動學(xué)生學(xué)習(xí)的主動性和積極性，完善教學(xué)過程。

1 信息安全本科課程內(nèi)容

信息安全是一個龐大的主題，涉及了較多的硬件、軟件、信息論、密碼學(xué)、社會學(xué)法律等內(nèi)容，概念多、比較抽象且知識面廣，主要內(nèi)容包括信息安全技術(shù)基礎(chǔ)、密碼理論和技術(shù)、網(wǎng)絡(luò)安全技術(shù)、操作系統(tǒng)安全技術(shù)、信息安全產(chǎn)品技術(shù)、應(yīng)用開發(fā)涉及的安全技術(shù)、信息安全建設(shè)、信息安全技術(shù)實踐等[8]。其中信息安全技術(shù)基礎(chǔ)、信息安全產(chǎn)品技術(shù)、信息安全建設(shè)、信息安全技術(shù)實踐等內(nèi)容是闡述性的，而密碼理論和技術(shù)則比較理論、深奧、枯燥和難學(xué)，需求學(xué)生具有一定的信息安全數(shù)學(xué)基礎(chǔ)；網(wǎng)絡(luò)安全技術(shù)、操作系統(tǒng)安全技術(shù)等又與實際聯(lián)系比較緊密，需要學(xué)生有一定的實踐和動手能力。

2 信息安全課程的教學(xué)現(xiàn)狀和薄弱環(huán)節(jié)

隨著信息安全技術(shù)的不斷升級，國家對信息安全人才的需求越來越多，同時對信息安全人才培養(yǎng)也有提出了一些新的要求，而傳統(tǒng)的教學(xué)方式已經(jīng)不能完全滿足當(dāng)前的社會需求，教學(xué)過程中的一些問題和薄弱環(huán)節(jié)日漸凸顯。

⑴ 知識點多，理論基礎(chǔ)知識深奧難懂

如上節(jié)所述，信息安全教學(xué)涉及內(nèi)容非常多，而一般的本科院校給這門課僅安排三十二或者三十六個課時，在有限的課時內(nèi)想把以上的內(nèi)容都教的透徹是不可能的一件事情，這就要求教師根據(jù)當(dāng)前國家的需求和實際情況，結(jié)合學(xué)生的特點，適當(dāng)?shù)剡x擇適合的內(nèi)容來進行教學(xué)，同時將教學(xué)內(nèi)容分一般了解、掌握和重點掌握三個不同等級，有輕有重有主有次分級別來上好這門課。

此外，學(xué)習(xí)信息安全需要先修數(shù)學(xué)、信息論、密碼學(xué)等基礎(chǔ)知識，而這些基礎(chǔ)知識比較難懂，尤其對部分計算機專業(yè)的學(xué)生來說是一個短板，這就造成一部分學(xué)生知難而退，失去了學(xué)習(xí)的興趣和動力，不愿意繼續(xù)鉆研下去。

⑵ 傳統(tǒng)的教學(xué)方法單一，以教師講解為主

信息安全每部分內(nèi)容都各有特點，而目前傳統(tǒng)的教學(xué)方式主要以理論講解為主，配有一定課時的實驗課程，而學(xué)生往往在理論講解的課上分心，注意力不集中，實驗課上往往從網(wǎng)上找一些開源的代碼和程序上交應(yīng)付老師布置的軟件編寫作業(yè)。學(xué)生整體的學(xué)習(xí)的熱情不高，上課思想不集中，缺乏興趣。

⑶ 重理論教學(xué)，輕實踐動手能力培養(yǎng)

目前，大部分高校缺乏相應(yīng)的實驗設(shè)備和環(huán)境，對一些攻防實驗，教師一般都是紙上談兵。他們主要是以信息安全理論知識的講授為主，不注重學(xué)生實際動手能力的培養(yǎng)。然而信息安全的大部分知識都很抽象，只是單調(diào)的講解，學(xué)生往往難以接受，且學(xué)生畢業(yè)后去單位的安全部門工作，不能很快的進入安全方面的相關(guān)工作，需要重新培訓(xùn)和鍛煉。

⑷ 注重知識的傳授，忽視信息安全法律法規(guī)的講解

教師往往只是教授學(xué)生信息安全的知識和技術(shù)，而忽視了法律法規(guī)的介紹，學(xué)生在掌握了一些攻防技術(shù)后，抱著好奇的心理可能會嘗試著做一些惡作劇而帶來嚴(yán)重的后果。

3 信息安全教學(xué)方法的改進措施

針對上述信息安全教學(xué)中存在的問題，結(jié)合計算機專業(yè)學(xué)生信息安全課程目標(biāo)，總結(jié)作者在信息安全教學(xué)方面的經(jīng)驗，提出如下一些改進的措施和方法，改進教學(xué)效果，提高學(xué)生學(xué)習(xí)的主動性和自覺性。

⑴ 教學(xué)內(nèi)容的選取既要注重基礎(chǔ)知識也應(yīng)符合社會需求

目前，信息安全的教材非常多，不同的教材側(cè)重點各不相同，有的教材強調(diào)基礎(chǔ)理論知識，有的教材強調(diào)實際應(yīng)用技術(shù)，因此，選擇一本合適的教材非常重要。此外，信息技術(shù)飛速發(fā)展、日新月異，信息安全問題也是層出不窮，不斷更新。因此教學(xué)內(nèi)容的選擇應(yīng)該貼合實際需求，才可以提高學(xué)生學(xué)習(xí)的興趣，使得學(xué)生在工作中學(xué)以致用，而不是學(xué)習(xí)與現(xiàn)實脫節(jié)。

在實際的教學(xué)中，我們首先選擇一些基礎(chǔ)理論知識，譬如：信息安全基本概念，密碼技術(shù)、認(rèn)證技術(shù)、安全協(xié)議等；然后在此基礎(chǔ)上選擇一些安全保障技術(shù)知識，譬如：訪問控制技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)和防范方法一級惡意代碼分析技術(shù)；最后，在此基礎(chǔ)上介紹一些安全協(xié)議以及國內(nèi)信息安全系統(tǒng)的標(biāo)準(zhǔn)。同時，除了講解書本知識以外，多補充介紹當(dāng)前出現(xiàn)的國內(nèi)外重大的安全事件、實際安全問題案例技術(shù)分析、國內(nèi)外重要的安全會議、信息安全競賽以及國家對信息安全人才培養(yǎng)的一些舉措等，調(diào)動學(xué)生學(xué)習(xí)的主動性和積極性。

⑵ 教學(xué)方法靈活多樣

在信息安全教學(xué)過程中，不僅可以采用傳統(tǒng)的理論講解和實驗教學(xué)的方法，還可以采用案例分析、專題報告、小組討論、匯報演講等多種教學(xué)手段和方法，增加學(xué)生在課程學(xué)習(xí)中參與互動的比例，引導(dǎo)學(xué)生從傳統(tǒng)的聽授式的學(xué)習(xí)方式轉(zhuǎn)變到研究、拓展和自主的學(xué)習(xí)模式，從研究和學(xué)習(xí)中獲得成功的喜悅。

對于比較難學(xué)的理論基礎(chǔ)知識，應(yīng)多聯(lián)系實際，讓學(xué)生覺得這些知識不是空的、不實際的，而是在現(xiàn)實中廣泛運用的，從而提高學(xué)生的學(xué)習(xí)興趣。譬如：在介紹密碼算法時，可以介紹一些現(xiàn)實中使用的密碼算法的實際場景，例如：智能卡、RFID、智能家居、智慧城市、云、區(qū)塊鏈等。

對于實際的安全事件，可以運用案例分析的教學(xué)手段，首先介紹安全事件的背景，然后在此基礎(chǔ)上運用所學(xué)的知識剖析安全問題出現(xiàn)的原因，最后結(jié)合所學(xué)知識和技術(shù)，提出安全事件的解決辦法。

對于當(dāng)前一個技術(shù)熱點，譬如：區(qū)塊鏈，可以采用專題報告的形式，系統(tǒng)地圍繞區(qū)塊鏈的概念、可以運用的場景以及存在的安全問題等詳細(xì)介紹。

此外，我們將班級學(xué)生分組，以分組的方式讓學(xué)生完成一個任務(wù)。如結(jié)合已經(jīng)學(xué)習(xí)的知識，選擇一個當(dāng)前的安全事件，進行分析和討論，最后以匯報演講的方式展示小組討論的成果。

⑶ 重視實踐教學(xué)

信息安全是一門實踐性很強的課程，因此在學(xué)習(xí)理論知識的同時，一定要注重學(xué)生動手能力的培養(yǎng)。譬如，在虛擬機環(huán)境下，以不破壞系統(tǒng)為前提，讓學(xué)生進行攻防實驗，這樣即可以提高學(xué)生學(xué)習(xí)的興趣，也可以鍛煉學(xué)生的動手能力。同時，現(xiàn)在開源的算法和軟件比較多，可以指導(dǎo)學(xué)生測試和分析這些軟件的安全性，同時也可以設(shè)計和開發(fā)一些小的安全軟件。

此外，現(xiàn)在國內(nèi)外信息安全競賽很多，可以提供給感興趣的同學(xué)更多了解這些競賽的途徑，輔導(dǎo)有能力的學(xué)生參加信息安全競賽。

⑷ 注重學(xué)生道德培養(yǎng)

信息安全是一門特殊的課程，學(xué)生在掌握相關(guān)知識后可以進行一些攻擊實驗，因此需要加強學(xué)生的道德培養(yǎng)，介紹一些法律和道德標(biāo)準(zhǔn)，引導(dǎo)學(xué)生正確的運用自己所學(xué)的知識。

4 結(jié)束語

網(wǎng)絡(luò)空間安全受到的關(guān)注越來越多，信息安全也越來越被重視。本文結(jié)合教學(xué)實際，分析了當(dāng)前信息安全的現(xiàn)狀和薄弱環(huán)節(jié)，針對存在的問題，從嚴(yán)選教學(xué)內(nèi)容、采用靈活多樣的教學(xué)方法、加強實踐課程教學(xué)和注重學(xué)生道德培養(yǎng)四個方面提出改進措施，以充分調(diào)動學(xué)生學(xué)習(xí)的主動性和積極性，收到了較好的教學(xué)效果。

目前，由于信息安全中密碼學(xué)部分的學(xué)習(xí)難度較大，需要一定的數(shù)學(xué)理論基礎(chǔ)，且比較枯燥，如果僅簡單引入一些算法實例，還不能完全調(diào)動學(xué)生學(xué)習(xí)的積極性，可以考慮尋找一些算法運行的實際場景，創(chuàng)造相應(yīng)的實驗條件，讓學(xué)生自己動手編程嘗試去破解含有算法的系統(tǒng)，從而更加充分地調(diào)動學(xué)生學(xué)習(xí)的積極性。

參考文獻（References）：

[1] 張煥國，黃傳河，劉玉珍等信息安全本科專業(yè)的人才培養(yǎng)與

課程體系[J].高等理科教育，2004.2：16-20

[2] 王清賢，朱俊虎，陳巖.信息安全專業(yè)主干課程設(shè)置初探[J].計

算機教育，2007.19：12-14

[3] 王偉平，楊路明.信息安全人才需求與專業(yè)知識體系、課程體

系的研究[J].北京電子科技學(xué)院學(xué)報，2006.1：47-49

[4] 馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與

對策[J].計算機教育，2005.1：11-14

[5] 張曉峰.信息安全課程教學(xué)方法探索[J].電腦知識與技術(shù)，

2014.10（25）：5935-59364

[6] 楊軍.信息安全教育與數(shù)學(xué)教學(xué)案例的研究[J].宜賓學(xué)院學(xué)

報，2008.9：118-120

[7] 徐明，龍軍.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)

改革[J].高等教育研究學(xué)報，2013.36（3）：16-19

[8] 朱建明，王秀利.信息安全導(dǎo)論[M].清華大學(xué)出版社，2015.