信息安全專業(yè)課程中協(xié)作對(duì)抗教學(xué)法的應(yīng)用研究

文章編號(hào)：1672-5913(2008)20-0090-05

摘 要：本文首先分析了信息安全課程體系和目前的教學(xué)方法和培養(yǎng)模式的不足之處；然后闡述了基于建構(gòu)主義學(xué)習(xí)理論的協(xié)作對(duì)抗教學(xué)法；最后以“蠕蟲病毒”部分內(nèi)容為例，詳細(xì)描述了協(xié)作對(duì)抗教學(xué)法在信息安全專業(yè)的一門重要課程“計(jì)算機(jī)病毒”中的教學(xué)示范及步驟流程。

關(guān)鍵詞：信息安全；建構(gòu)主義；協(xié)作對(duì)抗教學(xué)法

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

1 引言

隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展、Internet的迅速普及和電子商務(wù)、電子政務(wù)等應(yīng)用的不斷推廣，如何保障主機(jī)和網(wǎng)絡(luò)中信息傳輸、交換、存儲(chǔ)的安全性成為人們關(guān)注的焦點(diǎn)。為培養(yǎng)急需的信息安全人才，很多高等院校都開設(shè)了信息安全專業(yè)，在其他電氣信息類專業(yè)中也設(shè)置了信息安全相關(guān)必修或選修課程。

本專業(yè)的學(xué)生在經(jīng)過大學(xué)四年本科的專業(yè)培養(yǎng)后，應(yīng)該具有良好的科學(xué)文化素質(zhì)和創(chuàng)新能力，具備信息安全防護(hù)與保密等方面的扎實(shí)的理論基礎(chǔ)和較全面的綜合技術(shù)，能從事信息安全防護(hù)方面技術(shù)工作，成為適應(yīng)世界范圍內(nèi)的經(jīng)濟(jì)信息化、數(shù)字化的復(fù)合型信息安全專業(yè)的工程型或研究型人才。

但是從目前的情況來看，目前很多高校的信息專業(yè)學(xué)生在畢業(yè)時(shí)，僅僅學(xué)習(xí)理論知識(shí)，掌握了基本的方法，缺乏信息安全防護(hù)的實(shí)踐能力、獨(dú)立解決安全問題的能力和自主創(chuàng)新能力。筆者在南京某開設(shè)信息安全專業(yè)的高校中實(shí)際的調(diào)查和訪談中發(fā)現(xiàn)很多信息安全專業(yè)學(xué)生也深感自己“馬上就要畢業(yè)了，但是還是感覺學(xué)的還不深入”，“學(xué)了很多課程，但是覺的什么都沒學(xué)到”，“信息安全術(shù)語學(xué)了不少，知道了蠕蟲、木馬、黑客，但是真要?jiǎng)邮謱?duì)付它們卻無從下手”，“課程很多，密碼學(xué)、操作系統(tǒng)安全、計(jì)算機(jī)病毒等等，什么都懂一點(diǎn)，什么都不精，碰到實(shí)際情況，什么都沒法解決”。很多學(xué)生畢業(yè)工作后，需要進(jìn)行“二次培訓(xùn)”。

可見，對(duì)于信息安全這門針對(duì)時(shí)代發(fā)展需要而發(fā)展起來的專業(yè)，傳統(tǒng)的以知識(shí)傳授為主的教學(xué)方法并不能真正培養(yǎng)出適合社會(huì)、企事業(yè)單位需求的信息安全專業(yè)人才。針對(duì)這種現(xiàn)狀，本文在建構(gòu)主義學(xué)習(xí)理論的指導(dǎo)下，將協(xié)作對(duì)抗教學(xué)法引入信息安全專業(yè)課程的教學(xué)過程中，以期培養(yǎng)出具有較強(qiáng)發(fā)現(xiàn)問題能力、獨(dú)立解決問題能力、團(tuán)隊(duì)協(xié)作能力、競(jìng)爭(zhēng)能力以及創(chuàng)新精神的高素質(zhì)信息安全專業(yè)人才。

2 信息安全課程分析

2.1 信息安全課程體系

我國(guó)信息安全本科專業(yè)設(shè)置始于2001年，教育部共批準(zhǔn)了幾十所高校開設(shè)信息安全本科專業(yè)，目前還在不斷增加中。信息安全是一門涉及數(shù)學(xué)、物理等基礎(chǔ)學(xué)科，計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、電子信息、網(wǎng)絡(luò)技術(shù)等應(yīng)用學(xué)科，以及法律、管理、心理學(xué)、倫理學(xué)、社會(huì)學(xué)等人文學(xué)科。因此，信息安全學(xué)科具有多學(xué)科交叉滲透的特點(diǎn)，具有獨(dú)特的理論體系與方法技術(shù)。

從信息安全技術(shù)應(yīng)用的角度來講，涉及到計(jì)算機(jī)硬件和軟件、通信技術(shù)和信息安全技術(shù)等，還與安全服務(wù)、安全管理以及公共信息安全等密切相關(guān)，因此，信息安全技術(shù)具有高度綜合性的特點(diǎn)。因而，對(duì)信息安全人才的素質(zhì)和能力要求相對(duì)較高。

經(jīng)過本科四年的學(xué)習(xí)，信息安全專業(yè)學(xué)生在學(xué)習(xí)數(shù)學(xué)的相關(guān)基本理論與方法、計(jì)算機(jī)科學(xué)、通信技術(shù)的基本理論與技術(shù)基礎(chǔ)上，掌握信息安全的基本理論與技術(shù)以及相關(guān)政策法規(guī)，可以成為信息安全技術(shù)人才、信息安全管理人才、公共信息安全人才或者是信息安全專業(yè)技術(shù)教育人才，可在國(guó)家企事業(yè)部門(銀行、證券、稅務(wù)、郵政、電信、政府、教育部門等)、各類公司(尤其電子商務(wù)公司)、國(guó)家軍政機(jī)要部門等從事信息安全工作。

目前大部分高校的信息安全專業(yè)課程體系大致如圖1所示，具體包括：

●通識(shí)基礎(chǔ)課程：高等數(shù)學(xué)、概率論、線性代數(shù)、大學(xué)物理、外語和社會(huì)科學(xué)類課程等；

●計(jì)算機(jī)相關(guān)課程：離散數(shù)學(xué)、高級(jí)程序語言設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、模擬電路、數(shù)字電路、計(jì)算機(jī)組成原理及接口技術(shù)、數(shù)據(jù)結(jié)構(gòu)、編譯原理、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和Internet技術(shù)、單片機(jī)與嵌入式系統(tǒng)、網(wǎng)絡(luò)程序設(shè)計(jì)及軟件工程等；

●通信相關(guān)課程：通信系統(tǒng)導(dǎo)論、數(shù)字通信原理、信號(hào)系統(tǒng)與信號(hào)處理、電信網(wǎng)絡(luò)、電磁場(chǎng)理論及信息論與編碼等；

●信息安全專業(yè)課程：信息安全導(dǎo)論、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)、操作系統(tǒng)安全、計(jì)算機(jī)病毒、網(wǎng)絡(luò)安全(包括入侵檢測(cè)、防火墻、虛擬專用網(wǎng)VPN等)、信息隱藏技術(shù)、電磁安全、信息安全法規(guī)等。

圖1 信息安全專業(yè)課程體系結(jié)構(gòu)

2.2 目前的教學(xué)方法分析

從信息安全專業(yè)課程體系可以看出，信息安全專業(yè)的學(xué)生與其他專業(yè)的學(xué)生相比，既要學(xué)習(xí)與其他工科學(xué)生所學(xué)相同的基礎(chǔ)課程、與計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)學(xué)生相近的計(jì)算機(jī)相關(guān)課程、與通信工程專業(yè)學(xué)生所學(xué)相近的通信相關(guān)課程，還要學(xué)習(xí)本專業(yè)方向的相關(guān)課程。

而信息安全專業(yè)方向的課程所教授的知識(shí)、方法和技術(shù)大都具有發(fā)展迅速、強(qiáng)調(diào)實(shí)踐性、對(duì)抗性強(qiáng)、淘汰速度快等特點(diǎn)。目前各種信息安全問題層出不窮，如新型病毒、蠕蟲、木馬、垃圾郵件、間諜軟件、竊密、分布式拒絕服務(wù)攻擊等等花樣百出，這些都需要學(xué)生具備較高的自學(xué)能力、獨(dú)立問題處理能力、團(tuán)隊(duì)協(xié)作能力、處理突發(fā)問題的應(yīng)變能力、未知情況的分析研究能力和創(chuàng)新探索能力等。

而目前的信息安全專業(yè)的教學(xué)還主要沿襲傳統(tǒng)的基于行為主義學(xué)習(xí)理論的教學(xué)模式。行為主義學(xué)習(xí)理論的主要觀點(diǎn)是將刺激與反應(yīng)(Stimulation-Reaction，S-R)聯(lián)結(jié)在一起，這種刺激不是由已知的刺激所激發(fā)產(chǎn)生的行為，而是將反應(yīng)與強(qiáng)化看成一個(gè)整體。該理論以教師為主導(dǎo)，強(qiáng)調(diào)知識(shí)傳授，認(rèn)為學(xué)生的任務(wù)就是要消化、理解老師講授的內(nèi)容，把學(xué)生當(dāng)作知識(shí)灌輸?shù)膶?duì)象、外部刺激的接受器、前人知識(shí)與經(jīng)驗(yàn)的存儲(chǔ)器。基于行為主義學(xué)習(xí)理論的教學(xué)方法在大規(guī)模教學(xué)環(huán)境下易于實(shí)施，因此被廣泛采用，事實(shí)上也還是目前學(xué)校尤其是高校中主要采用的教學(xué)范式。但是由于教學(xué)內(nèi)容常存在一定程度的滯后性，也常常使學(xué)生所學(xué)的知識(shí)與當(dāng)前實(shí)際相脫節(jié)；且這種教學(xué)模式也不利于學(xué)生創(chuàng)造性思維方式的形成，學(xué)生普遍表現(xiàn)缺乏探索能力、創(chuàng)造力、實(shí)踐能力和學(xué)習(xí)的內(nèi)在動(dòng)機(jī)。

部分教育工作也意識(shí)到這一問題，在課堂教學(xué)中穿插了某些信息安全案例作為補(bǔ)充和說明，并增加實(shí)驗(yàn)環(huán)節(jié)，以達(dá)到理論結(jié)合實(shí)際的目的，但并未從方法、內(nèi)容體系上進(jìn)行根本性變革，效果還是不夠理想。

總之，目前的教學(xué)方法和培養(yǎng)模式不能夠適應(yīng)日新月異的信息技術(shù)領(lǐng)域的課程教學(xué)，顯然也不適用于信息安全專業(yè)課程的教學(xué)，不能培養(yǎng)出真正符合社會(huì)、政府、企事業(yè)單位需求的信息安全專業(yè)人才。

3 協(xié)作對(duì)抗教學(xué)法及其在信息安全課程教學(xué)中的應(yīng)用

3.1 建構(gòu)主義學(xué)習(xí)理論

建構(gòu)主義學(xué)習(xí)理論強(qiáng)調(diào)學(xué)生是信息加工的主體、是意義的主動(dòng)建構(gòu)者，教師擔(dān)任意義建構(gòu)的幫助者、促進(jìn)者，其教學(xué)設(shè)計(jì)目標(biāo)為發(fā)揮學(xué)生首創(chuàng)精神、將知識(shí)外化和實(shí)現(xiàn)自我反饋，以學(xué)生主動(dòng)探索、研究為主，強(qiáng)調(diào)問題解決，符合現(xiàn)代高校的教學(xué)要求。

建構(gòu)主義學(xué)習(xí)理論認(rèn)為“情境”、“協(xié)作”、“會(huì)話”和“意義建構(gòu)”是學(xué)習(xí)環(huán)境中的四大要素，如圖2所示。教師負(fù)責(zé)設(shè)計(jì)并建立適合學(xué)生對(duì)教學(xué)內(nèi)容意義建構(gòu)的學(xué)習(xí)“情境”，其中包涵了啟發(fā)性、引導(dǎo)性的問題、事件等；而學(xué)生在學(xué)習(xí)過程中“協(xié)作”完成學(xué)習(xí)資料的搜集與分析、假設(shè)的提出與驗(yàn)證；學(xué)習(xí)小組成員之間通過“會(huì)話”交流，商討、探索如何完成規(guī)定的學(xué)習(xí)任務(wù)的計(jì)劃，每個(gè)學(xué)習(xí)者的思維成果(智慧)為整個(gè)學(xué)習(xí)群體所共享；最終的教學(xué)目標(biāo)是使學(xué)生較深刻地理解當(dāng)前學(xué)習(xí)內(nèi)容所反映的事物的性質(zhì)、規(guī)律以及該事物與其他事物之間的內(nèi)在聯(lián)系。

目前已開發(fā)出的、比較成熟的基于建構(gòu)主義學(xué)習(xí)理論的教學(xué)方法有：支架式教學(xué)(Scaffolding Instruction)、拋錨式教學(xué)(Anchored Instruction)和隨機(jī)進(jìn)入教學(xué)(Random Access Instruction)。其中支架式教學(xué)是圍繞當(dāng)前學(xué)習(xí)主題為學(xué)習(xí)者知識(shí)建構(gòu)提供一種可對(duì)問題的進(jìn)一步理解所需要的概念框架，事先將復(fù)雜的學(xué)習(xí)任務(wù)加以分解，把學(xué)習(xí)者引入一定的問題情境，讓學(xué)生通過獨(dú)立探索和協(xié)作學(xué)習(xí)，將其對(duì)問題的理解逐步引向深入，不停頓地把學(xué)生的智力水平提升到新的更高水平。拋錨式教學(xué)是讓學(xué)習(xí)者到現(xiàn)實(shí)世界的真實(shí)環(huán)境中通過獲取直接經(jīng)驗(yàn)來學(xué)習(xí)，完成對(duì)所學(xué)知識(shí)的意義建構(gòu)，以真實(shí)事例或問題為基礎(chǔ)(作為“錨”)確定教學(xué)內(nèi)容和教學(xué)進(jìn)程，所以也被稱為“實(shí)例式教學(xué)”或“基于問題的教學(xué)”。隨機(jī)進(jìn)入教學(xué)源自建構(gòu)主義學(xué)習(xí)理論的一個(gè)新分支“彈性認(rèn)知理論(cognitive flexibility theory)”。學(xué)習(xí)者可以隨機(jī)通過不同途徑、不同方式進(jìn)入同樣教學(xué)內(nèi)容的學(xué)習(xí)，從而獲得對(duì)同一事物或同

圖2 建構(gòu)主義學(xué)習(xí)模型

一問題的多方面的認(rèn)識(shí)與理解，多次“進(jìn)入”以達(dá)到對(duì)該知識(shí)內(nèi)容比較全面而深入的掌握，并獲得對(duì)事物全貌的理解與認(rèn)識(shí)上的飛躍。

上述教學(xué)方法具有一定普適效用，具體到理論性、實(shí)踐性偏重不同的課程，需要針對(duì)學(xué)科和課程的特點(diǎn)來研究和設(shè)計(jì)相應(yīng)的教學(xué)模式和教學(xué)方法。

3.2 協(xié)作對(duì)抗教學(xué)法

本文特別針對(duì)信息安全專業(yè)的相關(guān)課程的教學(xué)，引入“基于建構(gòu)主義學(xué)習(xí)理論的協(xié)作對(duì)抗教學(xué)法”。該教學(xué)法充分考慮到“信息安全技術(shù)”的兩個(gè)重要特征：其一是“攻vs防”；其二是“分工+綜合”。也就是說，信息安全技術(shù)探討的核心主題就是信息“攻”與“防”這兩方面的較量，“道高一尺、魔高一丈”，竊密和加密、病毒與反病毒、入侵與檢測(cè)等等，信息安全中的攻擊與防御直接體現(xiàn)了對(duì)抗性；而涉及網(wǎng)絡(luò)、通信、計(jì)算的信息系統(tǒng)是一個(gè)復(fù)雜巨系統(tǒng)，在這個(gè)系統(tǒng)上出現(xiàn)的安全問題也是多種多樣，常常一個(gè)安全事件涉及多個(gè)技術(shù)層面，僅憑一人才智無法在有效的時(shí)間內(nèi)予以解決。例如，目前黑客發(fā)動(dòng)一次攻擊常常綜合運(yùn)用了病毒、入侵、竊密等多種技術(shù)，而要檢測(cè)和防御攻擊需要多種技術(shù)的配合完成，需要多個(gè)術(shù)有專攻的人來形成一個(gè)團(tuán)隊(duì)，各擅所長(zhǎng)，綜合應(yīng)用多種技術(shù)來協(xié)作解決問題、完成任務(wù)。

協(xié)作對(duì)抗教學(xué)法汲取了支架式教學(xué)法、拋錨式教學(xué)法和案例教學(xué)法的思想，以協(xié)作和對(duì)抗為主線，運(yùn)作流程如下：

(1) 教師首先需要向?qū)W習(xí)者在詳細(xì)分析本課程的教學(xué)目標(biāo)之后，剖析其知識(shí)體系，分解為相對(duì)獨(dú)立的主題知識(shí)單元，圍繞當(dāng)前學(xué)習(xí)主題為學(xué)習(xí)者知識(shí)建構(gòu)提供可對(duì)課程的進(jìn)一步理解所需要的概念框架、關(guān)鍵知識(shí)和典型案例，引導(dǎo)學(xué)生投入到該課程的學(xué)習(xí)的情景中。

(2) 教師根據(jù)課程實(shí)際情況對(duì)學(xué)生進(jìn)行合理分組，組與組之間自然形成競(jìng)爭(zhēng)或是直接對(duì)抗關(guān)系，教師需要引導(dǎo)學(xué)生在組內(nèi)建立良好的協(xié)作關(guān)系，從而達(dá)到學(xué)習(xí)者的思維與智慧就可以被整個(gè)群體所共享，共同完成對(duì)所學(xué)知識(shí)的意義建構(gòu)，同時(shí)培養(yǎng)了學(xué)生的實(shí)踐、協(xié)作、溝通能力的目標(biāo)，使學(xué)生能逐漸具備在現(xiàn)代社會(huì)中進(jìn)行工作所必須具備的團(tuán)隊(duì)精神。

(3) 教師需要充分調(diào)動(dòng)組間學(xué)生的競(jìng)爭(zhēng)積極性，并采取合適的方式維護(hù)這種對(duì)抗性關(guān)系，例如組織技術(shù)討論會(huì)進(jìn)行匯報(bào)、辯論爭(zhēng)鋒和進(jìn)行實(shí)際環(huán)境中的信息安全攻擊和防御等等。這種通過交流進(jìn)行競(jìng)爭(zhēng)的結(jié)果使得組與組間的學(xué)習(xí)成果可以充分共享，尤其利于各組學(xué)生知識(shí)和思維方面的平衡，同時(shí)有效的鍛煉學(xué)生的競(jìng)爭(zhēng)意識(shí)和競(jìng)爭(zhēng)能力。

(4) 教師要對(duì)學(xué)生本階段的學(xué)習(xí)成果進(jìn)行評(píng)價(jià)，對(duì)本知識(shí)單元學(xué)習(xí)內(nèi)容進(jìn)行總結(jié)。然后，教師應(yīng)根據(jù)本知識(shí)單元的知識(shí)要點(diǎn)有效地測(cè)試學(xué)生的知識(shí)掌握程度和實(shí)踐解決問題的能力等，以便進(jìn)一步了解學(xué)生的學(xué)習(xí)情況，同時(shí)深化學(xué)生對(duì)知識(shí)的理解。進(jìn)一步的要求是教師對(duì)學(xué)生能提出有建設(shè)性的學(xué)習(xí)建議，其中包括學(xué)習(xí)方法的調(diào)整、思維方式的改進(jìn)、學(xué)習(xí)態(tài)度的糾正等等。

需要指出的是這種協(xié)作和對(duì)抗關(guān)系的設(shè)立利用了青年學(xué)生的爭(zhēng)強(qiáng)好勝的心態(tài)，以游戲、比賽式的輕松、有趣、友好的方式進(jìn)行學(xué)習(xí)互動(dòng)，可以有效地持續(xù)激發(fā)學(xué)生的學(xué)習(xí)興趣。同時(shí)，隨著問題的發(fā)現(xiàn)與解決，學(xué)生既可以產(chǎn)生成就感，同時(shí)其創(chuàng)新精神和實(shí)踐能力都得到提高。

總之，實(shí)施基于對(duì)抗與協(xié)作的素質(zhì)教學(xué)法的理想教學(xué)目的是：

(1) 使學(xué)生實(shí)現(xiàn)對(duì)課程知識(shí)的理論、思想、技術(shù)等的意義建構(gòu)；

(2) 使學(xué)生具備發(fā)現(xiàn)和解決現(xiàn)實(shí)問題的實(shí)踐能力；

(3) 培養(yǎng)學(xué)生的科學(xué)的學(xué)習(xí)習(xí)慣和思維方法；

(4) 培養(yǎng)學(xué)生的探索、研究和創(chuàng)新精神；

(5) 積極培養(yǎng)學(xué)生的團(tuán)隊(duì)協(xié)作能力、競(jìng)爭(zhēng)意識(shí)和溝通能力。

3.3 協(xié)作對(duì)抗教學(xué)法在信息安全課程教學(xué)中的應(yīng)用示范

下面給出協(xié)作對(duì)抗教學(xué)法在信息安全專業(yè)的一門重要課程“計(jì)算機(jī)病毒”中的教學(xué)示范，具體以其中“蠕蟲病毒”章節(jié)為例。

步驟1：教師提出具體案例，引出“蠕蟲病毒”基本知識(shí)

根據(jù)當(dāng)前的學(xué)習(xí)單元主題——“蠕蟲病毒”，首先向?qū)W生展示當(dāng)前的蠕蟲病毒制作、傳播、感染、破壞的現(xiàn)實(shí)情況，選取并向?qū)W生展示對(duì)應(yīng)的、時(shí)間較近的現(xiàn)實(shí)案例，將學(xué)生引入實(shí)際的情境中。例如，選擇并介紹被稱為2006年十大病毒之一的“威金蠕蟲”的案例，見表1。

然后在此案例的情境下，引導(dǎo)學(xué)生進(jìn)行思考蠕蟲病毒的原理和核心技術(shù)是什么，以及如何進(jìn)行防御。為了提高教學(xué)效率，教師需要圍繞該主題，對(duì)蠕蟲的框架概念、本質(zhì)特征(如指出蠕蟲病毒是利用網(wǎng)絡(luò)缺陷、系統(tǒng)漏洞進(jìn)行繁殖的病毒程序，其原始特征之一是通過網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)傳播。)等內(nèi)容進(jìn)行引導(dǎo)性先期教學(xué)，為后續(xù)的自主學(xué)習(xí)的順利進(jìn)行作好準(zhǔn)備。教師借助實(shí)例講授蠕蟲病毒及反病毒的相關(guān)技術(shù)。

步驟2：教師對(duì)學(xué)生進(jìn)行分組

教師將將一個(gè)授課班級(jí)的學(xué)生劃分為幾個(gè)獨(dú)立的小組，首先要求每個(gè)小組獨(dú)立完成類型相似但各有區(qū)別的任務(wù)。例如，首先讓每個(gè)小組的學(xué)生各自通過Internet或是其他途徑搜索一個(gè)蠕蟲的案例，要求案例不能夠太陳舊，并要求學(xué)生針對(duì)該蠕蟲的機(jī)理展開研究，并分析針對(duì)該病毒的現(xiàn)有的查殺機(jī)制。在分組后，實(shí)質(zhì)上是在某一組的學(xué)生學(xué)習(xí)團(tuán)隊(duì)內(nèi)部已經(jīng)形成了基于同一目標(biāo)的協(xié)作關(guān)系，教師應(yīng)以顧問的方式指導(dǎo)小組內(nèi)學(xué)生進(jìn)行合理分工，從而使得學(xué)生可以有效的合作，從而可以較為順利的完成既定目標(biāo)。

步驟3：各組學(xué)生展開學(xué)習(xí)、交流與實(shí)踐工作

在各組學(xué)生的學(xué)習(xí)過程中，教師應(yīng)積極組織各學(xué)生團(tuán)隊(duì)內(nèi)部進(jìn)行知識(shí)探討、技術(shù)驗(yàn)證與成果共享，形成有價(jià)值的結(jié)論，并以書面形式提交。針對(duì)蠕蟲病毒內(nèi)容，各組學(xué)生需要完成以下的具體的工作：

(1) 根據(jù)選定的蠕蟲案例，學(xué)生獨(dú)立的通過各種渠道了解病毒的各種信息，并從該病毒進(jìn)行拓廣，進(jìn)一步查詢并掌握蠕蟲病毒類型的共性特征和典型行為；

(2) 本組學(xué)生集中進(jìn)行交流、探討，并進(jìn)行分工研讀病毒的各部分源代碼，以深入了解病毒的感染、傳播、繁殖和破壞機(jī)理；

(3) 學(xué)生對(duì)研究和分析結(jié)果進(jìn)行進(jìn)一步交流和探討，并在本地實(shí)驗(yàn)計(jì)算機(jī)和網(wǎng)絡(luò)上實(shí)驗(yàn)該蠕蟲病毒，實(shí)際觀察病毒的行為特征，得出第一手結(jié)論；

(4) 學(xué)生對(duì)現(xiàn)有的針對(duì)該蠕蟲病毒的查收方法和相關(guān)技術(shù)進(jìn)行搜尋和分析，通過討論，遴選出本組成員公認(rèn)的最佳的一種或幾種方法進(jìn)行實(shí)驗(yàn)，并觀察和驗(yàn)證其是否確實(shí)可以有效的防御該病毒，并探討該方法或技術(shù)是否具有普遍適用價(jià)值。

步驟4：各組學(xué)生團(tuán)隊(duì)之間進(jìn)行口頭技術(shù)交鋒

為了有效地激勵(lì)學(xué)生進(jìn)行深入學(xué)習(xí)，教師應(yīng)在上一步驟完成時(shí)，組織各組學(xué)生對(duì)各自的學(xué)習(xí)和研究成果以匯報(bào)和辯論等方式進(jìn)行口頭的技術(shù)交鋒，這實(shí)質(zhì)是采用了競(jìng)爭(zhēng)比賽的方式。在這樣的技術(shù)互動(dòng)中，各方都對(duì)該知識(shí)單元中的內(nèi)容都得到了越來越深刻的認(rèn)識(shí)，團(tuán)隊(duì)內(nèi)部的學(xué)習(xí)成果，成為了不同團(tuán)隊(duì)共有的學(xué)習(xí)成果，學(xué)生自身的知識(shí)水平、思辨能力也得以不斷提高。

教師則擔(dān)任比賽評(píng)判的角色，在比賽過程中進(jìn)行引導(dǎo)，盡量讓每個(gè)學(xué)生都有發(fā)言和表現(xiàn)的機(jī)會(huì)，并讓各組的成果得以充分的展現(xiàn)；在比賽結(jié)束時(shí)，對(duì)每組的成果和結(jié)論進(jìn)行點(diǎn)評(píng)和總結(jié)，并根據(jù)各組的情況進(jìn)行客觀的評(píng)判，評(píng)出各組的成果等級(jí)。

步驟5：各組學(xué)生團(tuán)隊(duì)之間進(jìn)行對(duì)抗性技術(shù)交鋒

教師組織學(xué)生以抽簽或直接指定等方式將各小組區(qū)分為“病毒攻擊組”和“病毒防御組”兩類。病毒攻擊組主要負(fù)責(zé)在參考現(xiàn)有蠕蟲病毒的基礎(chǔ)上，自行設(shè)計(jì)新的蠕蟲病毒，或是改進(jìn)現(xiàn)有的蠕蟲病毒，并通過代碼編寫的方式實(shí)現(xiàn)該蠕蟲病毒。而病毒防御組則協(xié)作針對(duì)該蠕蟲病毒展開研究，并設(shè)計(jì)一套可以防御和查殺該病毒的解決方案，有時(shí)需要針對(duì)病毒組制作的新病毒編寫查毒和殺毒的程序。然后兩組分別將自己的成果投放于真實(shí)的網(wǎng)絡(luò)環(huán)境中進(jìn)行實(shí)際的攻擊/防御演示。

這種過程在時(shí)間允許的情況下可以反復(fù)進(jìn)行，兩組角色在也可以互換，知識(shí)與能力在這種過程中得到螺旋式對(duì)抗性交鋒中得以有效提升。

步驟6：教師集合全體學(xué)生對(duì)各組的成果進(jìn)行最后總結(jié)和評(píng)判

在該主題課程結(jié)束時(shí)，教師集合全體學(xué)生，學(xué)生代表介紹本組成果，所有人對(duì)各學(xué)生團(tuán)隊(duì)的學(xué)習(xí)成果進(jìn)行公開評(píng)價(jià)，并提出相關(guān)建議。最后，教師宣布結(jié)束本知識(shí)點(diǎn)的學(xué)習(xí)，總結(jié)本階段學(xué)生的學(xué)習(xí)成果，并開始下一個(gè)知識(shí)的學(xué)習(xí)。

教師以召開討論會(huì)的形式集合全體學(xué)生對(duì)各組的成果進(jìn)行檢驗(yàn)和評(píng)判，過程可以設(shè)定如下：

(1) 首先由每個(gè)小組的代表介紹本組的學(xué)習(xí)及實(shí)踐成果；

(2) 教師和其他組學(xué)生一起觀看該組的系統(tǒng)演示情況；

(3) 教師和其他組學(xué)生對(duì)該組同學(xué)的工作進(jìn)行質(zhì)詢，該組同學(xué)進(jìn)行答辯；

(4) 教師發(fā)表自己的意見，做出最終評(píng)判，并給出改進(jìn)性建議；

(5) 教師結(jié)束課程，并給出各組學(xué)生的最后的成績(jī)。

通過該教學(xué)法，學(xué)生不但深入的學(xué)習(xí)了操作系統(tǒng)的相關(guān)知識(shí)，同時(shí)基于共同構(gòu)建一個(gè)系統(tǒng)這一目標(biāo)，在組內(nèi)必須緊密團(tuán)結(jié)、協(xié)同工作、密切討論交流才能達(dá)到目的，從而潛移默化的培養(yǎng)其協(xié)作能力；同時(shí)由于組間是一種比賽式的對(duì)抗關(guān)系，這也同時(shí)培養(yǎng)了學(xué)生的競(jìng)爭(zhēng)意識(shí)。

4 結(jié)束語

信息安全專業(yè)的創(chuàng)立適應(yīng)了我國(guó)社會(huì)信息化建設(shè)步入新的時(shí)代、大力建設(shè)網(wǎng)絡(luò)信息安全保障體系的歷史背景與客觀需求。本文提出將協(xié)作對(duì)抗教學(xué)法的應(yīng)用于信息安全專業(yè)課程中，目的就是為了培養(yǎng)出適合真正能夠適應(yīng)社會(huì)需求的高素質(zhì)信息安全專業(yè)人才。

另外，教師在這種教育法指導(dǎo)的環(huán)境中，也可以有效達(dá)到“教學(xué)相長(zhǎng)”的目標(biāo)。學(xué)生的很多學(xué)習(xí)和研究成果常常是具有創(chuàng)新性價(jià)值的。教師應(yīng)該將學(xué)生的成果加以收集、分析和總結(jié)，從中提取出有價(jià)值的成果，有益于自身的知識(shí)體系的豐富和教學(xué)的不斷進(jìn)步。

需要注意的是，采用本文提出的協(xié)作對(duì)抗教學(xué)法，需要教師在教學(xué)過程中不能夠沿襲傳統(tǒng)教學(xué)模式和思維方式，并且要對(duì)教學(xué)主題和案例研究透徹、準(zhǔn)備充分、組織嚴(yán)密，才能使整個(gè)教學(xué)、討論、對(duì)抗過程不會(huì)冷場(chǎng)，也不至于讓學(xué)生放任自由，從而達(dá)到預(yù)期的教學(xué)效果。當(dāng)然，也會(huì)確實(shí)存在相當(dāng)部分的學(xué)生不適應(yīng)協(xié)作對(duì)抗教學(xué)法的問題。學(xué)生原本一直處于以教師為中心的傳統(tǒng)教學(xué)模式中，突然開展以學(xué)生為中心的協(xié)作對(duì)抗教學(xué)法，學(xué)生既缺乏心理準(zhǔn)備，又缺少必要的知識(shí)技能，以至感到困惑甚至不知所措。此時(shí)，就需要教師很好地加以組織、協(xié)調(diào)和引導(dǎo)，確保教學(xué)目標(biāo)的成功達(dá)成。

參考文獻(xiàn)

[1] 趙澤茂，劉順蘭，王小軍，馮中娜．信息安全專業(yè)人才培養(yǎng)方案探索[J]．計(jì)算機(jī)教育，2007，(1):74-76.

[2] 譚頂良．高等教育心理學(xué)[M]．南京：河海大學(xué)出版社，2002:32-36.

[3] 夏俊麗．行為主義學(xué)習(xí)觀與教學(xué)[J]．中外教育，2000，(3).

[4] 何克抗．建構(gòu)主義—革新傳統(tǒng)教學(xué)的理論基礎(chǔ)[J]．學(xué)科教育，1998，(3).

The research on the pedagogy of contradiction collaboration adopted in information security courses

XU Xiao-long， SUN Li-juan， WANG Ru-chuan

(College of Computer， Nanjing University of Posts and Telecommunications， Nanjing 210003， China)

Abstract: This article analyzes the information security curriculum system and the inadequacies of the current teaching methods and training models， and then elaborates on the pedagogy of contradiction collaboration based on the constructivism learning theory， and finally by using \"worm\" as an example， a detailed description of the pedagogy of contradiction collaboration adopted in the one of the most important professional course \"computer virus\" of information security major is given.

Keywords: information security， constructivism， the pedagogy of contradiction collaboration