高等院校信息安全課程的教學實踐與探討

摘要：針對目前信息安全課程教學實踐中存在的一些不足，作者適時引入相關案例，介紹電子商務領域所采取的安全防范措施，通過上機操作測試對教學內容進行鞏固。提出“以學生為本”選取教材、專題討論組織、試驗環境的改進措施。

關鍵詞：信息安全；教學實踐與探討；啟發式教學

中圖分類號：G642.41文獻標識碼：B

文章編號：1672-5913 (2007) 23-0031-03

1引言

信息安全是一門綜合性的交叉學科，涉及數學、計算機、通信、信息、法律和管理等許多學科，涉及內容廣泛，既要掌握基本原理知識，也要具有應用技術和設計方案的技能。因此，必須采用靈活多樣的教學方法，本人在信息安全課程教學過程中實施了啟發式教學方法，通過適時設計問題，施加因勢利導的啟發；輔之以適當的課外作業，鞏固課堂知識；設置靈活的考核方式，取得了一定成效。

2信息安全課程的知識結構及教學目標

2.1信息安全課程的知識結構

按照研究的角度和內容不同，信息安全課程包含的四方面內容：

(1) 密碼學理論與技術

所涉及到的知識有基于數學的密碼理論和技術，包括古典密碼體制、分組密碼、序列密碼、公鑰密碼體制、認證碼、數字簽名技術、HASH函數、身份識別技術、密鑰管理及PKI技術；在非數學的密碼理論與技術方面，主要包含信息隱藏、量子密碼和基于生物特征的識別理論與技術。

(2) 安全協議理論與技術

安全協議的研究主要包括兩個方面的內容，即安全協議的安全性分析和各種安全協議的涉及與分析研究。典型安全協議有：安全電子支付協議(SET)、安全套接字協議(SSL)及IPSec協議，等。

(3) 信息防范理論與技術

主要包括：信息分析與監控，入侵檢測原理與技術，應急響應系統，計算機病毒，等。

(4) 網絡安全與安全產品

網絡安全包括網絡物理安全和邏輯安全，還包括網絡安全整體解決方案的涉及與分析，網絡安全產品的研發，等。常見的網絡安全產品有防火墻、安全路由器、虛擬專用網(VPN)、安全服務器、CA和PKI產品、用戶認證產品、入侵檢測系統(IDS)、漏洞掃描工具，等。

2.2課程教學目標

通過對以上幾方面的學習，使學生能夠掌握信息安全的基本理論框架、通用技術；了解本學科的最新發展動態；能熟悉和掌握幾種常用的密碼算法和協議，并逐步具備解決信息安全中的與密碼相關的工程實踐的能力；掌握幾種常用的應用安全協議和開發組件；將典型的安全技術初步應用到實踐中。

3信息安全課程的教學思路與實踐

信息安全該課程是一門綜合性很強的課程，所涉及的前序課程主要有：程序設計、數據結構、計算機原理、操作系統、計算機網絡、高等數學。這些學科在我校計算機系一般在大學三年級上學期才能修完。因此，信息安全課程的開設不能與其他前序課程并行，選在大三下學期或者大四上學期開設最佳。

3.1通過趣味性的實例實施啟發式教學

啟發式教學是教師根據教學目標，從學生的知識基礎、年齡特點的實際出發，引導學生積極思考，使他們主動地獲取知識，發展主觀能動性雙向教學方法。啟發式教學的主要特點是強調學生的主體角色，實現教師引導與學生積極學習相結合；同時應強調理論與實踐相結合，實現書本與實際運用相結合。

在啟發式教學實踐中，教師首先要激發學生求學的興趣與積極性。對于信息安全課程的密碼學理論部分，若采用傳統的灌輸式教學方法，課堂教學枯燥無味，甚至有一些學生會產生抵觸心理。針對這種情況，我們應該先避免直接進行比較理論知識的講解，先介紹密碼技術的發展歷史，比如采取從我國四大名著之一的《水滸傳》中“吳用智賺玉麒麟”中所見到的一首藏頭詩開始講述其中所包含的密碼學知識。“蘆花叢中一扁舟，俊杰俄從此地游，義士若能知此理，反躬難逃可無憂”，從而引出我國古代使用具有藝術色彩的隱寫技術來保密真實信息的方法，激發學生對密碼技術的學習積極性。隨后引入原始的“凱撒密碼”技術的講解，并讓學生主動參與這些算法的演算，分三人一組的進行上機實踐。在上機實踐的時候每組中有一方為發送方，一方為接收方，第三方為入侵方，通過實驗測試這些算法對數據的保密功能以及測試該算法的抗攻擊能力，避免了純理論講解教學模式。

3.2通過適時設計問題實現因勢利導的啟發

在具體的教學過程中，如何圍繞知識點設計適當的問題是啟發式教學成功與否的關鍵所在。在信息安全課程關于對私鑰加密體制的代表算法DES及公鑰加密體制的代表算法RSA的講解部分，更不能采用傳統的“填鴨”式教學方法。在教學過程中可設計適當的情景問題，先從公鑰與私鑰密碼體制的特點講起，并以典型代表算法DES與RSA為例，設立“如何將二者優點進行結合的設計問題”讓學生去思考，讓學生從被動接收RSA和DES的理論的模式轉移出來，主動參與對問題的討論。老師因勢利導的啟發學生，并給出以RSA算法傳輸DES的密鑰，以DES算法保密要發送的消息的設計方案。然后進行算法理論核心介紹，并通過Java的調包類給出算法的實驗測試。采用這樣的教學方法加深學生對算法應用的掌握。

3.3通過設置適當的課外作業，實現對所學知識的鞏固

布置課外作業的目的就是促使學生課下能加強復習。教師可以圍繞課堂上所講的知識點，選擇一個相關的課題或者布置一些拓展性的作業，讓學生去完成。當然也可以針對信息安全課程的特點，要求學生利用課堂所講的知識點，通過查閱學習相關資料知識后來自己設計一個主動防范的安全體系結構。這樣可以強化學生自主學習的意識，鍛煉學生的理論與實踐相結合的能力。

3.4設置靈活的考核方式

由于信息安全課程內容比較多，在進行期末考核時應該合理分配基礎知識與知識應用的比例。對于大綱要求掌握基本理論部分的內容應該占70%。對于理論運用和學科發展趨勢方面的知識點應該采用發散的方案設計題，靈活考察學生運用所學知識進行問題解決能力。比如對對稱密碼體制與非對稱密碼體制及散列函數的結合應用方面，設計了一道 “以DES算法、RSA算法及MD5散列算法為例，設計最佳的具有保密功能簽名的方案” 的考題，讓學生在對對稱密碼體制、非對稱密碼體制、散列函數的應用及數字簽名的理解的基礎上發揮理論運用的能力。在成績總評方面，設計的成績比例為：課堂出勤和討論20％，上機實驗作業30％，期末卷面50％。基本達到了對學生理論知識、實踐上機、方案設計的全面考核。

4實施效果及分析

啟發式教學方法在該課程教學中收到了明顯效果。從學生反饋信息中可以看到，學生對基本理論的理解比較牢固；應用比較靈活，能將書本所學內容與現實生活實例進行結合；上機編程能力得到了鞏固。通過一個學期的實踐教學，學生在期末考核中能正確運用基本知識進行方案設計的超過30％，能基本進行設計方案的也有40％。在考核試卷分析表中(表1)可以看出：考核分布呈合理趨勢。

表1 期末考核試卷分析表

5對信息安全課程教學的進一步探討

5.1不同專業學生教材的選取要有所區別

在選擇教材方面，應本著立足于學生的專業基礎及課程特點的原則，實現“因材施教”。對于計算機科學與技術專業的學生來說，學生對基礎學科掌握比較透徹，編程有一定基礎，可以選擇理論深一些的教材，比如《網絡安全技術及應用》及《現代計算機信息安全技術》等教材；對于教育技術及軟件學院的學生來說，應側重于技術應用上，考慮選取《網絡信息安全技術基礎》或《信息安全概論》等教材。

5.2進一步完善實驗環境

為了加深對算法原理的理解和掌握，上機實驗是必需的一個環節。通過實驗幫助學生更好地理解抽象的算法。因此，在配合課堂教學的同時應該提供給學生比較廣闊的實驗環境，在后臺開發工具方面可以不局限于一種工具。既要提供常用的基本開發工具(如C，C++ )，也要提供靈活方便的開發工具(Java，C#)，便于學生根據自己的能力及訓練目的選擇適合自己的平臺進行測試。對于教材后半部分的動手試驗，應該提供適合教學試驗目的路由器、防火墻及VPN設備。除此之外，還應當加強試驗指導教師的專業培訓，便于他們在試驗中能給學生提供更好的指導。

5.3專題討論必須加強

在早期的教學中，曾經為了趕進度而忽視了專題討論，導致學生了解的知識僅限于書本內容，知識掌握比較片面、單一。對于一些重要的知識點、學生理解稍難的部分，教師應當適當放慢教學進度，組織專題討論。在討論過程中聽取學生的觀點，可以及時了解學生對知識的掌握程度并相應調整教學內容。對于學生比較感興趣的學術研究前沿，可以請有所建樹的研究人員以專題報告的形式進行課堂教學補充，引導學有余力的學生關注發展動態，開拓視野，培養研究興趣。

6結束語

在信息安全課堂教學中，教師應將發揮學生的主觀能動性放在首位，大力探討帶實例性的啟發式教學方式、方法和技巧，努力提高課堂教學的互動性，激發學生學習的興趣。同時，還應當在“以學生為本選取教材”、“組織專題討論”及“進一步完善試驗環境”等方面加以適當的改進，從而全面實現素質教育的目的。

參考文獻

[1] 黃雪梅.“啟發式”教學方法勢在必行[J].云南高教研究，1987，(3).

[2] 王軍，李玉柏，吳軍蹄.“主動探索，多邊互動”教學法及其在電子信息類專業課外語教學中的應用[A].TWO與中國高等電子教育研究[M]，北京:電子工業出版社，2004.

[3] 陳建潮，李洛，熊薇.在程序設計課程中導入”案例式”教學方法[J].計算機教育，2004，(4)：22－26.

[4] 路璐，孫宣東，明俊峰，等.非計算機專業“信息安全”課程的教學實踐與探討[J].廣東工業大學學報(社會科學版)，2005，5(9):124-125.

[5] 王旭仁，徐遠超.信息安全課程建設探討[J].北京電子科技學院學報，2006，14(1):35-37.

收稿日期：2007-07-25

聯系人：郭艾俠(1974-)，女，安徽宿州人，講師、博士，研究方向：信息安全。