各專業信息安全技術知識點與教學方法探討

摘要：本文結合信息安全學科發展趨勢，探討了計算機科學與技術、網絡工程、軟件工程專業本科教學的信息安全技術知識點，闡述在這三個專業本科教學全過程培養學生的信息安全意識以及學習與運用信息安全技術知識的思想，提出將信息安全技術知識點的講授有機地融合、集成到這些專業相關課程教學過程中的實施方法。

關鍵詞：信息安全技術；知識點；教學實踐；計算機科學與技術；網絡工程；軟件工程

中圖分類號：G64 文獻標識碼：B

1引言

計算機網絡和通信的融合是促進信息化社會發展的最活躍的因素之一。計算機與信息技術的發展為其他高新技術產業的發展起到十分重要的帶動和示范作用。計算機與信息技術的發展和應用離不開信息的安全，信息安全是構建整個社會信息化的根本保證。只有實現了信息的安全，才能確保電子政務、電子商務、網絡科研、網絡銀行、遠程教育、遠程醫療等計算機網絡信息系統的正常運行、真正造福于人類。

目前，國際上不少大學開設了信息安全學科專業或者信息安全相關課程[1~3]，國內則已有幾十所高校開辦有信息安全本科專業，為國家和社會培養了一批掌握信息安全理論與技術的專門人才，這些信息安全專業畢業生的數量與社會的需求仍存在較大差距。另一方面，國家對于開設信息安全專業有許多規定和要求，并不是什么學校都可以開辦該專業的。此外，幾乎所有高校均舉辦有計算機科學與技術專業或者網絡工程專業或者軟件工程專業或者其他相近專業，而且在實際工作中，無論是過去、現在還是將來，許多計算機應用系統、網絡信息系統、軟件系統都是由計算機科學與技術、網絡工程和軟件工程專業的畢業生設計、開發的。我們知道，只有從系統設計伊始就考慮信息安全需求與信息安全技術運用，才有可能使得開發出的信息系統是穩定可靠和安全實用的。因此，探討計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識點及其教學方法，培養學生的信息安全意識，訓練學生運用所學的信息安全技術知識去設計、開發安全可靠的計算機網絡信息系統、軟件系統和數據庫應用系統等，是這些專業本科教學改革與實踐的一項重要的現實任務。

2各專業本科教學的信息安全技術知識點

結合信息安全學科發展趨勢[4]，我們認為計算機科學與技術、網絡工程、軟件工程等專業的本科生，應當學習如下信息安全技術知識點并逐步加以運用。

(1) 信息安全基本概念

信息安全研究范疇，信息安全系統，信息安全體系結構，信息安全模型，信息安全管理、信息安全標準與法規。

(2) 計算機設備與芯片安全

(3) 密碼技術

DES對稱密碼，RSA公鑰密碼，ECC橢圓曲線密碼，量子密碼，密鑰管理與密鑰恢復技術，公鑰基礎設施PKI，基于口令、智能卡和生物信息的身份認證機制，基于私鑰和公鑰密碼體制的信息認證技術，Kerberos認證系統與X.509標準；安全單向HASH算法，數字簽名技術與標準；信息隱藏與數字水印技術。

(4) 數據庫安全

數據庫加解密技術，數據庫系統訪問控制技術。

(5) 操作系統安全

操作系統安全機制，Windows操作系統安全，Unix操作系統安全，Linux操作系統安全，Solaris操作系統安全。

(6) 計算機網絡系統安全

計算機病毒及其防治技術，網絡協議TCP/IP、HTTP的安全，電子郵件系統安全，網絡互連設備安全，安全電子商務協議，入侵檢測技術。

(7) 應用程序安全與可信軟件技術

應用程序安全，軟件可靠性，軟件質量預測，可信軟件測試，可信軟件開發與維護控制。

3各專業本科信息安全技術知識教學實施方法

在計算機科學與技術、網絡工程、軟件工程專業本科教學計劃中，獨立地開設六、七門課程來講授前述所列的信息安全技術知識點，將占用較多學時，顯然是不現實的；而且如果這樣做的話，這三個專業幾乎演變成信息安全專業了。我們認為，計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識的教學既要有一定的寬度和深度以最大程度地獲得更好的教學效果，又要體現出與信息安全專業本科教學的區別。

在計算機科學與技術、網絡工程、軟件工程專業本科實施信息安全技術知識點的教學，一種做法是單獨開設一門“信息安全技術”課程，將前述知識點集中講授。這樣做的優點是，通過該課程的學習，學生們可以在短時間內對信息安全技術知識獲得整體的了解與認識。但是，前述所列的信息安全技術知識點與計算機科學與技術、網絡工程、軟件工程專業其他課程的內容聯系十分緊密，真正理解這些知識點并加以運用需要學生具有相關的專業課程背景知識(例如，理解關系數據庫加密的特征與過程必須具有關系數據庫理論與技術方面的知識)。因此，如果在開設相關專業課程之后再獨立開設“信息安全技術”課程，那么由于課時安排受限的關系以及授課教師專長有所不同，在授課過程中將信息安全技術各知識點與學科專業其他課程聯系以及將信息安全技術知識應用于實際問題的設計與求解的闡述可能就不夠深入；另一方面，如果在低年級就開設“信息安全技術”課程，那么學生們由于缺乏學科專業知識的支撐，一時半會難以理解授課內容。

為了解決上述矛盾，我們建議的實施方法是，首先聘請在計算機與信息安全學科具有較高學術造詣和豐富教學實踐經驗的教授在大學低年級為學生開設“信息安全講座”，以使得學生們對信息安全技術有一個概括性的認識；然后，融合信息安全技術知識的傳授貫穿于計算機科學與技術、網絡工程、軟件工程專業本科教學的全過程，將有關信息安全技術知識點的講授有機地集成到相關專業課程的教學實踐過程中，如下表所示。

在計算機科學與技術、網絡工程、軟件工程專業本科相關課程實施我們提出的這種信息安全技術知識教學方法對專業課程任課教師來說既是必要的又是可行的，例如“數據庫系統”課程的任課教師除了具備堅實的數據庫系統理論和技術知識之外，也應當比較熟悉數據庫加解密和數據庫系統訪問控制技術(這些其實也是數據庫系統課程的一部分內容)，這樣講授如何將數據庫安全技術知識應用到數據庫應用系統的設計與開發中就是一件很自然的事情。

4結束語

進入21世紀以來，高等院校除了開辦信息安全本科專業批量培養信息安全技術專門人才之外，在計算機科學與技術、網絡工程、軟件工程等信息類專業本科教學中講述信息安全技術知識也已經成為共識，雖然各校講授信息安全技術知識點內容的多少、深淺以及側重點有所不同，實施教學方法也各有秋千。

我們提出的計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識點及其教學方法已在廣西大學實施多年，取得了良好的效果，具體表現為這些專業不少學生的本科畢業設計課題就是信息安全技術方面的、畢業受聘的工作崗位是直接從事信息安全技術開發與維護工作，也有相當的本科畢業生考上了信息安全技術專業方向的研究生。

本文結合信息安全學科發展趨勢和自身的教學實踐，探討了計算機科學與技術、網絡工程、軟件工程專業本科的信息安全技術知識點以及教學實施方法，期望它能起到拋磚引玉的作用。

參考文獻

[1] Erik Hjelmas， Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc.， M.Sc.， and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development， New York: ACM Press， 2006:5-12.

[2] Matt Bishop. Education in information security. IEEE Concurrency， 2000，8(4):4-8.

[3] M. A. Wright. The need for information security education. Computer Fraud Security， 1998:14-17.

[4] 鐘誠，趙躍華主編. 信息安全概論[M]. 武漢理工大學出版社，2003.