信息管理與信息系統(tǒng)專業(yè)中信息安全教學(xué)探索與實(shí)踐

摘要： 隨著信息化發(fā)展，復(fù)合型、應(yīng)用型的信息安全人才培養(yǎng)成為當(dāng)務(wù)之急。根據(jù)目前我國信息安全教育現(xiàn)狀，在信息管理與信息系統(tǒng)專業(yè)下設(shè)置信息安全課程需要根據(jù)專業(yè)特色整合教學(xué)資源，利用工程化思想，按照基礎(chǔ)驗(yàn)證實(shí)驗(yàn)和綜合設(shè)計(jì)實(shí)驗(yàn)相結(jié)合的原則設(shè)置實(shí)驗(yàn)教學(xué)，同時(shí)根據(jù)多項(xiàng)綜合指標(biāo)評價(jià)教學(xué)質(zhì)量和學(xué)生成績。

關(guān)鍵詞： 信息安全 信息管理與信息系統(tǒng)專業(yè) 專業(yè)特色教學(xué)

1.前言

伴隨著計(jì)算機(jī)和因特網(wǎng)為代表的信息技術(shù)的迅猛發(fā)展，我國信息化水平有了很大提高，在信息安全方面的發(fā)展也很迅速。信息安全問題在信息化發(fā)展過程中日益凸顯出來，因?yàn)樾畔⒁坏┦艿桨踩{，不僅會(huì)使信息系統(tǒng)癱瘓，而且會(huì)造成企業(yè)巨大的經(jīng)濟(jì)損失，甚至?xí)＜肮妭€(gè)人隱私信息和國家政治、經(jīng)濟(jì)、國防等信息的安全性。目前，我國的信息安全產(chǎn)品市場規(guī)模已經(jīng)超7億人民幣，專門從事信息安全產(chǎn)品生產(chǎn)的企業(yè)已過1000家［１］。

信息管理與信息系統(tǒng)專業(yè)是管理科學(xué)與工程學(xué)科的一個(gè)重要組成部分，是由信息技術(shù)、管理科學(xué)和系統(tǒng)科學(xué)交叉形成的前沿學(xué)科，它運(yùn)用管理學(xué)、運(yùn)籌學(xué)、系統(tǒng)科學(xué)和經(jīng)濟(jì)學(xué)的知識(shí)和方法，通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)來實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)。該專業(yè)培養(yǎng)的人才在信息化建設(shè)中主要負(fù)責(zé)信息系統(tǒng)運(yùn)行管理和伴隨企業(yè)成長而不斷更新信息系統(tǒng)的使命，人才的就業(yè)崗位歸屬于各種組織（企業(yè)）的信息中心或管理行政部門［２］。信息化的發(fā)展引發(fā)了信息管理與信息系統(tǒng)專業(yè)的發(fā)展，同樣帶來的信息安全問題也進(jìn)入了管理學(xué)科的研究范圍。在管理學(xué)科專業(yè)中開設(shè)信息安全課程，也是學(xué)科建設(shè)的需要［３］。但是就目前在專業(yè)設(shè)置方面提出的信息安全課程內(nèi)容框架基本上都是針對計(jì)算機(jī)學(xué)科下的信息安全專業(yè)而設(shè)置的［４－６］，信息管理與信息系統(tǒng)專業(yè)不等同于計(jì)算機(jī)專業(yè)，最大區(qū)別在于更加強(qiáng)調(diào)各種信息安全技術(shù)和方法在實(shí)際管理問題中的應(yīng)用。另一方面，同經(jīng)濟(jì)管理類專業(yè)相比，該專業(yè)更加強(qiáng)調(diào)使用計(jì)算機(jī)工具，用工程化的思想來實(shí)現(xiàn)信息化的管理。因此，在信息管理與信息系統(tǒng)專業(yè)中開設(shè)信息安全課程，要具有專業(yè)針對性并結(jié)合專業(yè)特色展開課程內(nèi)容的教授和課程實(shí)驗(yàn)的設(shè)置。

2.我國信息安全教育現(xiàn)狀

2.1信息安全人才缺乏。

2000年武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)，我國從此開始了信息安全本科生的培養(yǎng)。但是由于我國信息化產(chǎn)業(yè)的快速發(fā)展，對信息安全人才的需求遠(yuǎn)遠(yuǎn)不能得到滿足。在2006年10月27日的第二屆“全國信息安全學(xué)科專業(yè)建設(shè)與發(fā)展研討會(huì)”上，許多專家呼吁要加大信息安全人才的培養(yǎng)［7］。信息安全是一個(gè)以信息安全學(xué)為核心，以信息技術(shù)學(xué)、信息工程學(xué)和信息管理學(xué)為支撐，以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向的跨學(xué)科的交叉性學(xué)科群體系［8］。當(dāng)前我國對信息安全人才的需求主要分布在政府、工商、電信、銀行、軍隊(duì)、公安、交通、教育與科研、信息產(chǎn)業(yè)和一般企業(yè)。從人才需求分布看，不僅是計(jì)算機(jī)學(xué)科中需要設(shè)置信息安全專業(yè)，其他的交叉學(xué)科同樣需要設(shè)置信息安全相關(guān)課程。

2.2信息管理與信息系統(tǒng)專業(yè)中開設(shè)信息安全課程的必要性。

信息管理與信息系統(tǒng)專業(yè)旨在培養(yǎng)企事業(yè)、政府的技術(shù)部門、經(jīng)濟(jì)部門或管理部門中從事信息系統(tǒng)的分析、設(shè)計(jì)、開發(fā)、利用和維護(hù)的應(yīng)用型技術(shù)人才和從事信息化項(xiàng)目和信息資源開發(fā)利用的應(yīng)用型管理人才。而信息安全問題具體涉及信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。不難發(fā)現(xiàn)，信息安全問題存在于信息技術(shù)的各個(gè)層次中。可以說，信息安全課程是研究信息、信息系統(tǒng)及信息系統(tǒng)應(yīng)用領(lǐng)域的一門應(yīng)用學(xué)科。因此，培養(yǎng)信息管理與信息系統(tǒng)專業(yè)的學(xué)生有必要學(xué)習(xí)信息安全知識(shí)，并需要將信息安全思想同信息系統(tǒng)有效結(jié)合并應(yīng)用。

3.信息管理與信息系統(tǒng)專業(yè)中信息安全教學(xué)探索與實(shí)踐

3.1針對專業(yè)特色，整合教學(xué)內(nèi)容。

信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩方面，所用技術(shù)有密碼學(xué)、訪問控制、防火墻技術(shù)、病毒查殺技術(shù)、身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)等，這也構(gòu)成了對應(yīng)的課程內(nèi)容。在眾多技術(shù)中密碼技術(shù)是信息安全的核心。數(shù)論知識(shí)是密碼學(xué)技術(shù)中必不可少的關(guān)鍵技術(shù)，在信息加密處理、公開加密算法的編寫、密鑰管理中都有不可或缺的應(yīng)用。而數(shù)論基礎(chǔ)知識(shí)對信息管理與信息系統(tǒng)專業(yè)的學(xué)生來說，具有較大難度。如果在課程開始就教授數(shù)論知識(shí)，會(huì)讓學(xué)生倍感枯燥，難以調(diào)動(dòng)學(xué)生學(xué)習(xí)的興趣和主動(dòng)性。

根據(jù)該專業(yè)側(cè)重于信息管理與信息系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)的專業(yè)特點(diǎn)，按照循序漸進(jìn)、注重實(shí)際應(yīng)用的原則，整合已有的信息安全教材，組織教學(xué)內(nèi)容。在介紹密碼學(xué)原理之前，首先給學(xué)生介紹密碼學(xué)的發(fā)展歷史，讓其了解現(xiàn)代信息安全與密碼的發(fā)展情況，同時(shí)體會(huì)到信息安全與密碼學(xué)、數(shù)論知識(shí)密不可分。對數(shù)論部分內(nèi)容作合理選擇，在教授公鑰加密體制時(shí)選擇對應(yīng)的數(shù)論知識(shí)進(jìn)行介紹，如在重點(diǎn)講解RSA加密算法時(shí)，選擇運(yùn)用到的數(shù)論知識(shí)——同余式、歐拉定理、模運(yùn)算法則、大整數(shù)分解方法、相關(guān)免疫函數(shù)密碼、素性測試算法進(jìn)行詳細(xì)介紹。結(jié)合信息系統(tǒng)開發(fā)和設(shè)計(jì)的實(shí)際應(yīng)用，將訪問控制、防火墻技術(shù)、病毒查殺技術(shù)、身份認(rèn)證技術(shù)等技術(shù)同具體的信息系統(tǒng)相結(jié)合，讓學(xué)生深刻感受到信息安全技術(shù)應(yīng)用到信息系統(tǒng)中的重要性。

3.2理論驗(yàn)證和工程訓(xùn)練相結(jié)合，設(shè)置課程實(shí)驗(yàn)。

實(shí)驗(yàn)教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，不但有助于學(xué)生對理論知識(shí)的理解和應(yīng)用，而且可以提高學(xué)生的動(dòng)手能力和對知識(shí)的運(yùn)用能力。信息安全的基礎(chǔ)是各種信息技術(shù)，在這個(gè)領(lǐng)域中，工程應(yīng)用占了相當(dāng)大的比重，因此在本專業(yè)中的信息安全課程的實(shí)驗(yàn)部分需要加大面向工程應(yīng)用的實(shí)驗(yàn)設(shè)置。

實(shí)驗(yàn)教學(xué)主要分為基礎(chǔ)驗(yàn)證實(shí)驗(yàn)和綜合設(shè)計(jì)實(shí)驗(yàn)兩個(gè)層次。基礎(chǔ)驗(yàn)證實(shí)驗(yàn)主要是對課程教授內(nèi)容中的基本原理進(jìn)行設(shè)計(jì)實(shí)現(xiàn)，使學(xué)生能對所學(xué)內(nèi)容全面掌握并加深理解。鑒于信息管理與信息系統(tǒng)專業(yè)的學(xué)生具有一定的編程基礎(chǔ)，基礎(chǔ)驗(yàn)證實(shí)驗(yàn)主要要求學(xué)生對具有代表性的古典加密算法（如Playfair密碼和Vigenere密碼）和形成現(xiàn)代密碼體制的經(jīng)典數(shù)學(xué)方法（如輾轉(zhuǎn)相除法求最大公約數(shù)，解同余方程等）用計(jì)算機(jī)高級語言實(shí)現(xiàn)，同時(shí)驗(yàn)證防火墻技術(shù)和數(shù)字簽名技術(shù)在信息系統(tǒng)中的應(yīng)用。綜合設(shè)計(jì)實(shí)驗(yàn)要求學(xué)生能運(yùn)用已學(xué)的先行課程知識(shí)，結(jié)合本門課程，采用工程化的思想，設(shè)計(jì)出一個(gè)完整的具有實(shí)際運(yùn)用意義的信息系統(tǒng)，如設(shè)計(jì)實(shí)現(xiàn)基于Web的考試報(bào)名系統(tǒng)，并選擇加密算法對用戶密碼進(jìn)行管理，對用戶報(bào)名照片添加本系統(tǒng)專有數(shù)字簽名水印，同時(shí)學(xué)生可以自由選擇和應(yīng)用已有的信息安全知識(shí)自行設(shè)計(jì)系統(tǒng)的延伸功能。基礎(chǔ)驗(yàn)證實(shí)驗(yàn)和綜合設(shè)計(jì)實(shí)驗(yàn)在總實(shí)驗(yàn)學(xué)時(shí)中的比例是3∶7。實(shí)踐證明，綜合設(shè)計(jì)實(shí)驗(yàn)有助于加強(qiáng)學(xué)生動(dòng)手能力和創(chuàng)新能力的培養(yǎng)，同時(shí)鍛煉了學(xué)生的思維和操作能力，激發(fā)了學(xué)生的學(xué)習(xí)興趣，使學(xué)生充分發(fā)揮了學(xué)習(xí)主動(dòng)性。

3.3多項(xiàng)指標(biāo)構(gòu)成課程考核評價(jià)結(jié)果。

學(xué)生得到的課程成績將不再僅僅是考試成績，而是由多項(xiàng)指標(biāo)構(gòu)成。包括：第一，學(xué)生在基礎(chǔ)實(shí)驗(yàn)過程中獨(dú)立完成的情況。第二，在綜合實(shí)驗(yàn)中允許學(xué)生分組，讓學(xué)生提高與他人協(xié)調(diào)工作能力的同時(shí)，注重發(fā)揮自己在團(tuán)隊(duì)里作用，綜合實(shí)驗(yàn)成績按照學(xué)生在團(tuán)隊(duì)中相對應(yīng)的工作及其完成情況決定。第三，學(xué)生需要完成課程認(rèn)識(shí)報(bào)告，是對本課程學(xué)習(xí)情況的總結(jié)，選擇所學(xué)內(nèi)容中感興趣的方面做深入研究形成報(bào)告的主要內(nèi)容。第四，課程結(jié)束后的考試成績。由這四部分構(gòu)成學(xué)生最終的綜合成績，使學(xué)生不再拘泥于學(xué)習(xí)課本知識(shí)，更加注重動(dòng)手實(shí)踐能力，將課本所學(xué)應(yīng)用到實(shí)際信息系統(tǒng)工程中去。同時(shí)以小組為單位，更加鍛煉組織協(xié)調(diào)及與人溝通的能力。

4.總結(jié)

本文針對信息管理與信息系統(tǒng)專業(yè)特點(diǎn)和信息安全課程教學(xué)內(nèi)容，根據(jù)目前我國信息安全課程教育現(xiàn)狀，對在該專業(yè)下設(shè)置信息安全課程方式進(jìn)行探討。教學(xué)實(shí)踐證明，整合教學(xué)資源，具有專業(yè)特色的實(shí)驗(yàn)設(shè)置和多項(xiàng)指標(biāo)構(gòu)成的評價(jià)體系，更加能夠提高學(xué)生的學(xué)習(xí)興趣和主動(dòng)性，加深學(xué)生對信息系統(tǒng)工程化思想的理解，鍛煉團(tuán)隊(duì)學(xué)習(xí)工作能力，從而大幅度地提高教學(xué)質(zhì)量。當(dāng)然，信息安全是一門跨學(xué)科、涉及面廣的綜合性學(xué)科，如何更好地結(jié)合本專業(yè)的其他基礎(chǔ)課程及所涉及的交叉學(xué)科課程，同時(shí)兼顧專業(yè)特色，更好地提高教學(xué)質(zhì)量，還需要我們繼續(xù)努力。

參考文獻(xiàn)：

［1］禹金云，羅一新.我國信息安全的現(xiàn)狀及對策研究［J］.中國安全科學(xué)學(xué)報(bào)，2006(1).

［2］劉秋生.信息管理與信息系統(tǒng)專業(yè)建設(shè)探討［J］.中國管理信息化，2007(7).

［3］王英.管理學(xué)科信息安全教學(xué)研究［J］.信息安全與通信保密，2008(1).

［4］馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對策 ［J］.計(jì)算機(jī)教育，2005(1).

［5］林柏鋼.信息安全專業(yè)寬口徑培養(yǎng)模式探討［J］.北京電子科技學(xué)院學(xué)報(bào)，2006(1).

［6］呂欣.關(guān)于信息安全人才培養(yǎng)和學(xué)科建設(shè)的思考［J］.北京電子科技學(xué)院學(xué)報(bào)，2006(1).

［7］李雪.信息安全人才培養(yǎng)進(jìn)入“熱潮期”［J］.信息安全與通信保密，2006(12).

［8］王昭順.“信息安全”本科專業(yè)人才培養(yǎng)［J］.計(jì)算機(jī)教育，2006(10).