彭易波

摘 要 論文首先闡明了信息安全的重要性，接著敘述了信息安全課程在本科院校中的教學(xué)目標(biāo)、教學(xué)方法和內(nèi)容以及教學(xué)評(píng)價(jià)，最后提出了該課程下一步改革的思路和方法。

關(guān)鍵詞 信息安全 密碼學(xué) 課程教學(xué)

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.16400/j.cnki.kjdks.2017.12.055

Teaching and Practice of Information Security Courses in

Local Colleges and Universities

PENG Yibo

（School of Computer Science and Technology， Hunan University of Arts and Science，

Changde， Hunan 415000）

Abstract First of all， the paper clarifies the importance of information security， and then describes the teaching objectives， teaching methods and content of information security courses in undergraduate colleges and teaching evaluation， and finally puts forward the ideas and methods for the next reform of this course.

Keywords information security； cryptography； course teaching

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)以及智能移動(dòng)設(shè)備及相關(guān)技術(shù)的飛速發(fā)展，人們切實(shí)地體會(huì)到它們?cè)诠ぷ骱蜕罱o人們帶來(lái)諸多好處，極大方便了人們的學(xué)習(xí)、工作和生活等方面。同時(shí)也面臨著它們給我們個(gè)人和社會(huì)帶來(lái)的困擾甚至是安全威脅。

從最初的蠕蟲(chóng)病毒到轟動(dòng)一時(shí)的“熊貓燒香”獲取或者破壞用戶數(shù)據(jù)，從美國(guó)斯諾登“棱鏡門”事件到最近轟動(dòng)全球的“永恒之藍(lán)”傳播的勒索病毒事件，網(wǎng)絡(luò)安全事件層出不窮，信息安全正承受著越來(lái)越嚴(yán)峻的挑戰(zhàn)，人們也越來(lái)越感受到它的重要性。信息安全不僅關(guān)系到個(gè)人的隱私和財(cái)產(chǎn)安全，還關(guān)系到企業(yè)、社會(huì)以及整個(gè)國(guó)家的安全。正是由于信息安全對(duì)國(guó)家、社會(huì)、企業(yè)、以及個(gè)人的重要性，國(guó)家在信息安全建設(shè)方面的也頗具前瞻性，國(guó)家早在多年前就實(shí)施了信息安全工程，同時(shí)不少高校也在數(shù)年前就開(kāi)設(shè)了與之相關(guān)的信息安全專業(yè)，專門培養(yǎng)從事信息安全方面的人才，而且隨著近年來(lái)云計(jì)算、大數(shù)據(jù)、信息鏈產(chǎn)業(yè)融合、智慧城市建設(shè)等方面的飛速發(fā)展，企業(yè)對(duì)信息安全方面的人才的需求量也越來(lái)越大。

信息安全專業(yè)涉及到內(nèi)容和課程很多，作為一所省屬地方性本科院校，由于客觀原因，我校目前還沒(méi)有專門開(kāi)設(shè)信息安全專業(yè)，但是基于互聯(lián)網(wǎng)時(shí)代信息安全等因素，我們?cè)谟?jì)算機(jī)、信息管理、網(wǎng)絡(luò)工程等IT相關(guān)專業(yè)開(kāi)設(shè)了信息安全技術(shù)課程。由于該課程需要一定的計(jì)算機(jī)專業(yè)基礎(chǔ)課，所以通常安排在大學(xué)三年級(jí)以后開(kāi)設(shè)，課程的目的主要是讓學(xué)生了解信息安全的范疇以及讓學(xué)生具備適應(yīng)社會(huì)的信息安全素養(yǎng)。

我校開(kāi)設(shè)的信息安全這門課程也已經(jīng)多年，本文就從教學(xué)目標(biāo)、教學(xué)方法、教學(xué)內(nèi)容以及教學(xué)評(píng)價(jià)以及教學(xué)實(shí)踐等幾個(gè)方面對(duì)其進(jìn)行闡述。

1 信息安全課程的教學(xué)目標(biāo)

從前文中闡述的信息安全重要性以及信息安全一級(jí)學(xué)科對(duì)信息安全課程建設(shè)的目標(biāo)中知道：首先，通過(guò)信息安全相關(guān)課程的學(xué)習(xí)，讓學(xué)生了解和掌握信息安全的基本知識(shí)和原理，這是對(duì)學(xué)生知識(shí)層面的要求；其次，通過(guò)這些原理和案例的學(xué)習(xí)，讓學(xué)生具備信息安全的意識(shí)，這是對(duì)學(xué)生素質(zhì)層面的要求；達(dá)到了這兩個(gè)方面的目標(biāo)，可以說(shuō)學(xué)生具備了基本的信息安全素質(zhì)。

國(guó)內(nèi)最早開(kāi)設(shè)信息安全專業(yè)的大學(xué)有武漢大學(xué)、電子科技大學(xué)、西安交大等高校，它們這些高校師資力量雄厚、信息安全的專業(yè)課程眾多，所以學(xué)生能較系統(tǒng)地學(xué)習(xí)與信息安全相關(guān)的課程，通過(guò)這些課程的理論學(xué)習(xí)和操作實(shí)踐，學(xué)生畢業(yè)后可以成為信息安全領(lǐng)域的工程師。跟它們這些開(kāi)設(shè)信息安全專業(yè)的院校不同，作為一所普通地方本科應(yīng)用型高校，根據(jù)學(xué)校的發(fā)展定位以及專業(yè)對(duì)學(xué)生的培養(yǎng)目標(biāo)，我們的培養(yǎng)目標(biāo)是通過(guò)信息安全這門課程的學(xué)習(xí)，讓學(xué)生具備基本的信息安全素養(yǎng)，符合互聯(lián)網(wǎng)時(shí)代社會(huì)對(duì)IT相關(guān)專業(yè)畢業(yè)生的信息安全基本要求，所以不同層次的高校，信息安全課程的教學(xué)和培養(yǎng)目標(biāo)不同，我們的目標(biāo)是讓學(xué)生具備基本的信息安全素質(zhì)。

2 信息安全課程的教學(xué)方法以及內(nèi)容

由于信息安全是計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代衍生出來(lái)的新領(lǐng)域新方向，我國(guó)在這方面的發(fā)展相對(duì)滯后，大部分的原理和技術(shù)都是由國(guó)外的專家學(xué)者提出和實(shí)現(xiàn)的，所以無(wú)論是中文還是外文引進(jìn)教材，信息安全課程的所涵蓋的知識(shí)體系基本一致。

根據(jù)我校的IT類專業(yè)人才培養(yǎng)要求和課程教學(xué)計(jì)劃，由于該課程需要一定的計(jì)算機(jī)基礎(chǔ)和數(shù)學(xué)基礎(chǔ)，本課程根據(jù)專業(yè)不同分別在大三上學(xué)期或者下學(xué)期開(kāi)課，課時(shí)設(shè)計(jì)為42學(xué)時(shí)（16個(gè)教學(xué)周），其中理論32學(xué)時(shí)，上機(jī)實(shí)踐10學(xué)時(shí)。理論采用大班多媒體教學(xué)，實(shí)踐采用一人一機(jī)小班制。參考信息安全專業(yè)以及我校的實(shí)際情況，信息安全課程所講授的內(nèi)容主要有以下幾個(gè)模塊構(gòu)成：

（1）信息安全概述：信息安全框架、知識(shí)產(chǎn)權(quán)、隱私、網(wǎng)絡(luò)犯罪、法律法規(guī)等；（2）密碼學(xué)：對(duì)稱密碼和公約密碼的原理和技術(shù)等；（3）密碼學(xué)數(shù)據(jù)完整性算法：哈希函數(shù)、消息認(rèn)證以及數(shù)字簽名等；（4）相互信任：秘鑰管理分發(fā)、數(shù)字簽名等；（5）網(wǎng)絡(luò)安全：傳輸層安全、IP安全、電子郵件安全等；（6）系統(tǒng)安全：系統(tǒng)入侵、惡意軟件、防火墻等。endprint

從以上內(nèi)容來(lái)看，信息安全課程的知識(shí)模塊豐富，內(nèi)容充實(shí)，而且很多內(nèi)容都涉及到算法，需要相當(dāng)?shù)臄?shù)學(xué)基礎(chǔ)才能理解，所以學(xué)生學(xué)習(xí)起來(lái)難度還是比較大的。根據(jù)學(xué)生的學(xué)習(xí)反饋情況，我們?cè)诜e累一定的教學(xué)經(jīng)驗(yàn)后，推出了該課程的部分章節(jié)的教學(xué)視頻，主要針對(duì)課程中難點(diǎn)的部分，對(duì)復(fù)雜困難的知識(shí)點(diǎn)進(jìn)行原理剖析和講解演示，學(xué)生在課后隨時(shí)隨地進(jìn)行學(xué)習(xí)，受到了學(xué)生的歡迎。

3 信息安全課程的教學(xué)評(píng)價(jià)

教學(xué)評(píng)價(jià)是檢驗(yàn)教學(xué)效果的一把尺子，評(píng)價(jià)的高低可以直接反映教師的教學(xué)效果。信息安全課程采用考勤（10%）+課堂表現(xiàn)（10%）+上機(jī)實(shí)踐（10%）+期末考試（70%）這種模式對(duì)學(xué)生進(jìn)行綜合檢驗(yàn)，從多次的教學(xué)效果來(lái)看，絕大部分學(xué)生都能達(dá)到合格或者優(yōu)秀標(biāo)準(zhǔn)，基本實(shí)現(xiàn)了該課程的教學(xué)目標(biāo)。

4 下一步的課程教學(xué)與實(shí)踐探索

通過(guò)多年的教學(xué)經(jīng)驗(yàn)的積累以及教師隊(duì)伍結(jié)構(gòu)的不斷優(yōu)化，從事該課程教學(xué)和科研的教師隊(duì)伍越來(lái)越合理，除了教師間的日常交流外，教師也積極去優(yōu)秀高校和科研機(jī)構(gòu)學(xué)習(xí)交流，不斷提升專業(yè)領(lǐng)域的業(yè)務(wù)能力。我們對(duì)該課程的教學(xué)也不斷地進(jìn)行總結(jié)和探索，提出了該課程的下一步設(shè)想：

（1）參照國(guó)內(nèi)外高校先進(jìn)的教學(xué)模式，降低期末考試成績(jī)的比例，提高平時(shí)動(dòng)手實(shí)踐的分值，例如：將成績(jī)?cè)u(píng)價(jià)改為考勤（10%）+課堂表現(xiàn)（10%）+上機(jī)實(shí)踐（10%）+課外實(shí)踐（20%）+期末考試（50%），也就是將期末考試（70%）改為課外實(shí)踐（20%）+期末考試（50%），課外實(shí)踐的內(nèi)容可以設(shè)計(jì)為編程實(shí)現(xiàn)各種加密算法（如DES、AES、RSA等），這樣做不但可以加深學(xué)生對(duì)數(shù)據(jù)加密算法的原理的理解，還可以激發(fā)學(xué)生的動(dòng)手編程能力，提高學(xué)生實(shí)踐水平。

（2）進(jìn)一步改進(jìn)和優(yōu)化教學(xué)視頻，將原來(lái)單個(gè)比較長(zhǎng)的教學(xué)視頻改成按照知識(shí)點(diǎn)錄制的微課形式，每個(gè)教學(xué)視頻時(shí)長(zhǎng)盡量控制在20分鐘以內(nèi)，這樣更有利于確保學(xué)生的學(xué)習(xí)效果。

（3）開(kāi)發(fā)信息安全課程的試題庫(kù)，根據(jù)知識(shí)點(diǎn)、考試難度、題型、題量設(shè)置一定的參數(shù)，每次考試都隨機(jī)從題庫(kù)里面自動(dòng)生成試卷，這樣可以避免考題的隨意性，這樣考察考試更公平合理，從而進(jìn)一步改善教師的教學(xué)情況。

（4）鼓勵(lì)學(xué)生參與到與該課程相關(guān)的教師的科研項(xiàng)目中來(lái)，培養(yǎng)和拓展學(xué)生的科研能力和綜合素質(zhì)。

綜上所述，要真正做好信息安全課程的教學(xué)與實(shí)踐工作，就是要求教師不斷地學(xué)習(xí)、思考、總結(jié)和探索，只有這樣才能真正提升教學(xué)成效。

參考文獻(xiàn)

[1] 付海燕等.“信息安全”課程在高校教學(xué)中的幾點(diǎn)思考[J].實(shí)驗(yàn)室科學(xué)，2016.19（6）：93-95.

[2] 李席廣，林娜.“網(wǎng)絡(luò)安全”課程的教學(xué)實(shí)踐與改革創(chuàng)新[J].沈陽(yáng)航空航天大學(xué)學(xué)報(bào)，2017.3（34）：92-95.

[3] 李玲俐.網(wǎng)絡(luò)信息安全實(shí)踐教學(xué)體系研究與探索[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2015.13（2）：86-88.

[4] 王春林，秦海菲.信息安全教學(xué)改革探索[J].楚雄師范學(xué)院學(xué)報(bào)，2014.29（9）：78-82.endprint