高職信息安全專業基礎課程與專業課程關系梳理

【摘要】研究和梳理高職信息安全專業對學生網絡編程、安全協議應用、網絡安全應用等三個方面能力培養的相關課程，界定每一個課程體系的基礎課程和專業課程的范圍，梳理清楚每個課程體系中基礎課程和專業課程之間的相互依托關系。

【關鍵詞】高職 信息安全專業基礎課程 專業課程 關系 梳理

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2012）09C-0036-03

信息安全專業涉及的知識面非常廣，所包含的課程數目也比較多。在信息安全專業課程開設以及課程組織過程中，經常面臨著專業課和基礎課相互搶占課時的現象。而且專業課和基礎課所開設的內容界定也不夠清晰，從而導致在實際教學過程中，有些基礎課開設的內容對專業課的學習并沒有多少實質性的幫助，而有些專業課在學習過程中又反映出學生所掌握的基礎課內容不夠，甚至有些部分的基礎知識缺失，這些現象都嚴重影響著信息安全專業課程的正常開設以及正常的教學秩序的組織。為了徹底地解決這一問題，需要對信息安全專業的所有課程進行系統的分析，研究每一門課程所涵蓋的知識內容和教學要求，分析課程與課程之間的相互依托關系。圍繞提高學生掌握信息安全專業核心技術，提高應用信息安全知識能力為目標，對信息安全專業目前所開設的課程進行深入細致的梳理，建立所有課程之間的相互依托關系，使得高職院校在開設信息安全專業課程時有一個明確的指導依據。同時也能夠根據所建立的信息安全專業課程之間的相互依托關系，理清信息安全專業知識在不同課程的教學分工，合理安排教學秩序，使得高職院校的學生能夠在有限的學習時間內，盡可能多地掌握信息安全專業核心知識和技術，形成比較完善的信息安全專業知識體系。

根據對信息安全專業課程的分析可以發現，信息安全專業所有課程的教學目標主要圍繞三條主線來開展：其一，提高信息安全專業學生的網絡編程能力。與之對應的將有一系列的相關課程形成版本課程體系。其二，促使學生對網絡安全協議的理解認識能力，與之相對應的也會有一個系列的網絡安全協議課程體系。其三，提高學生對網絡安全知識的掌握分析和應用能力，與之相對應的有網絡安全課程體系。當然除此之外，高職院校的學生還會有一些基礎文化課程，如數學、英語、體育等，這些課程作為公共課程是保證學生全面發展的一個重要因素。本文在研究過程中重點研究和梳理高職信息安全專業對學生網絡編程、安全協議應用、網絡安全應用等三個方面能力培養的相關課程界定每一個課程體系的基礎課程和專業課程的范圍，梳理清楚每個課程體系中基礎課程和專業課程之間的相互依托關系。

一、網絡編程課程體系

網絡編程能力的形成和提高是高職信息安全專業在人才培養過程中對學生的一個最基本的要求，由于信息安全專業的任職崗位當中有很多崗位是要求學生掌握一定的程序開發的基礎。因此，學生通過對信息安全專業課程的學習應該具備一定的程序開發和調試的能力。整個網絡編程的課程體系也是信息安全專業課程體系中的一個支撐課程體系，其所包含的課程都是信息安全專業中非常核心和重要的課程。針對高職院校學生的基礎條件，以及在網絡編程過程中可能會應用到的各種技術，本文設計了網絡編程課程體系結構圖（如圖l所示）。在圖l之中將所有課程分為了兩個層次，分別是基礎課程和專業課程，其中基礎課程主要包括離散數學、計算機應用技術、計算機組成與原理、數據庫系統。這些課程是信息安全專業中學生必須要掌握的基礎性的知識和技術，通過對這些課程的學習可以讓學生對計算機軟硬件系統、計算機應用軟件系統以及計算機的工作原理等有一個初步的認識，在此基礎上，學生進行相應的一些程序開發過程時，能夠更好地理解各種計算機的應用問題，也能夠比較順暢地與其他人員進行溝通和交流。如圖1所示，網絡編程課程體系的專業課程主要包括面向對象的程序設計、數據結構、匯編語言、網絡編程技術，這些課程直接關系到學生應用程序的開發能力。通過對這些課程的學習，可以讓學生對網絡編程的主流技術進行學習和掌握。需要說明的是，在專業課程體系中放置了匯編語言課程，主要是由于隨著信息安全問題的研究越來越深入，很多安全領域中的程序開發越來越朝底層轉移，僅僅讓學生掌握頂層的一些面向高級語言的程序開發技術和網絡編程技術，還不足以滿足信息安全領域的開發要求，因此適當地給學生開設一定的匯編語言程序開發的課程，有助于提高學生在不同的應用條件和環境下的程序開發能力。

通過圖1所示的課程體系，也可以清晰地看到所有基礎課程對專業課程的支撐情況。比如離散數學和計算機應用技術課程主要是為學生提供對計算機基本應用基本概念的理解基礎。而計算機組成與原理課程則讓學生掌握計算機的工作過程和內部組成結構，這對學生進行各種程序開發，理解程序的運行機制有著重要的促進作用，尤其是對匯編語言的程序開發更是有著直接而重要的支撐作用。而數據庫系統課程主要是為學生開拓計算機應用系統的視野范圍，而且現在有很多信息安全的程序開發都和數據庫有著密切的關聯。因此通過圖1的結構，將網絡編程的課程體系進行了一次全面的梳理。

二、安全協議課程體系

安全協議在信息安全領域扮演著非常重要的角色，安全協議的應用是實現信息系統安全的一門重要技術。因此，在對學生開設信息安全課程體系的時候對安全協議的相關課程的開設有著非常重要的實踐價值。從目前高職信息安全專業學生的就業情況統計分析顯示，學生畢業之后有相當一部分從事的工作于安全協議有著密切的關聯。因此建設好安全協議課程體系同樣是對學生的就業情況有著重要的支撐作用。本文通過對安全協議知識的結構以及對這些知識的前后關聯情況進行分析之后，建立了如圖2所示的安全協議課程體系結構圖。同樣在圖2中也將安全協議的課程體系分成了基礎課程和專業課程兩部分。其中，基礎課程主要包括信息安全數學基礎、網絡密碼、網絡通信基礎、計算機網絡等課程。這些課程所開設的內容各有側重，信息安全數學基礎課程主要給學生介紹信息安全領域所需要用到的各種數學基礎知識。由于目前構建信息安全體系過程中，很多安全問題都是依賴于數學的問題，所以為了讓學生對各種安全技術有著深刻的理解和掌握，有必要對學生開設與之相關的數學基礎課程。網絡密碼課程主要給學生介紹網絡安全協議以及網絡應用過程中所使用到的密碼技術。密碼技術是在數學知識的基礎上進行了一定的實現和應用，服務于整個信息安全體系，應用網絡密碼技術來提高信息系統的安全程度，是目前信息安全領域常用的一種方法和手段。網絡通信基礎和計算機網絡則主要給學生介紹當前的信息安全領域中通信方法和通信技術。通信基礎是安全協議應用的前提和條件，各種安全協議在具體實現過程中也需要依托各種網絡環境來實現，因此這兩門課程也是安全協議課程體系中必不可少的基礎課程。

如圖2所示，安全協議課程體系專業課程主要包括網絡協議分析、VPN原理與應用、IPSec協議進階。這三門課程主要給學生介紹典型的安全協議及具體的應用方法，如網絡協議分析是對目前常用的網絡協議工作原理及工作機制進行詳細的分析和闡述，幫助學生對于網絡環境下各種通信協議建立比較深刻的認識，同時也為學生建立起一些專業安全協議的理解和認識的橋梁。VPN原理與應用課程、IPSec協議課程則完全是為學生介紹當前主流的安全協議，目前在信息安全領域中所使用的安全協議主要是各種VPN協議，其中也包括IPSec協議。因此對這些協議的學習有助于學生掌握一系列當前實用的安全協議，促進學生在就業過程中的競爭力。

從圖2中反映的安全協議課程體系可以看出整個安全協議的教學過程應該采用逐步推進的方式，因為所采用的這些課程即使是分為專業課和基礎課，實際上課程與課程之間有著相互的依托關系。整個課程體系中網絡協議分析是一門承上啟下的課程，各種基礎課程對網絡協議分析有重要的支撐作用，而網絡協議分析技術則有助于學生深刻地去理解和掌握各種安全協議工作機制。

三、設計中應注意的問題

各種網絡安全技術在信息安全領域有著非常重要的角色，也是當前信息安全領域中最活躍的技術部分，而且在信息安全領域，發展最為迅速，技術更新速度最快的都集中在網絡安全技術中。因此，對網絡安全課程體系的建設和研究能夠直接促進學生對各種具體的網絡安全應用技術的掌握程度，提高學生快速有效的解決各種實用的網絡安全問題。這一領域的技術發展和變化最為活躍，因此也要求課程體系和課程內容能夠緊跟技術的發展趨勢，及時地作出調整和變化，以適應社會就業環境的需求。

針對網絡安全課程的教學目標以及當前網絡安全技術的發展現狀，本文建立了如圖3所示的網絡安全課程體系的結構圖。在網絡安全課程體系中，處于基礎支撐地位的課程有計算機組成與原理、Linux操作系統、操作系統結構分析，這三門課程是網絡安全課程體系中的核心基礎課程。計算機組成與原理在網絡編程課程體系中也是基礎課程，由于在該課程中對計算機的工作機制、組成結構進行了深入的闡述，有助于學生理解計算機上各種程序的運行機制和運行過程，對后續的網絡安全技術的應用有著重要的支撐作用，因此這門課程也是網絡安全課程體系的基礎課程，而Linux操作系統、操作系統結構分析兩門課程重點給學生介紹目前操作系統內部的結構、工作過程以及操作系統對各種安全問題的關聯情況。之所以選擇Linux操作系統作為網絡安全課程的樣本，主要是由于Linux操作系統結構比較清晰，有助于給學生講解操作系統的內部組成情況。而Windows操作系統雖然是目前主流的操作系統，但是由于這些操作系統是不開源的操作系統，因此不利于給學生把整個操作系統的內部結構講清講透。因此，在操作系統結構分析的課程里面將會給學生介紹當前主流的Windows操作系統內部機構以及操作系統在實現過程中所采用的各種安全技術和存在的安全缺陷。

網絡安全課程體系的專業課程從圖3可知，主要包括防火墻技術、數字水印、木馬及病毒分析、入侵檢測技術、緩沖區溢出攻擊等，這些課程有的是關于網絡安全防護及安全提升方面的技術，有的是網絡威脅和網絡攻擊方面的技術。可以說，目前所開設的這幾門網絡安全專業課程涵蓋了當前主流的網絡安全實踐技術，高職院校學生畢業后所從事的網絡安全工作凡是涉及的網絡安全操作都主要以這幾大類的技術相關聯，因此通過對這些課程的開設具有很強的針對性，能夠縮短學生畢業后進入工作狀態的周期。

由于目前絕大多數的網絡安全應用技術都是依賴于操作系統環境的，因此在網絡安全課程體系中將計算機組成原理和操作系統的課程作為基礎課程是非常科學合理的，有著十分重要的支撐作用。學生通過對這些基礎課程的學習和掌握，能夠理清操作系統的運行過程和可能存在的安全風險，對各種網絡安全應用技術將會有更深刻的理解。比如，木馬與病毒分析課程，其中有很多涉及的關鍵技術都是與操作系統的安全缺陷有直接的關系。緩沖區溢出攻擊課程則有一部分的場合也是利用操作系統的漏洞來開展，因此，圖3所建立的網絡安全課程體系，課程之間的依托關系非常清晰，有助于教學過程中對所設計的相關課程進行科學合理的安排與組織。

四、總結

高職信息安全專業課程關系的梳理對提高高職院校信息安全專業的教學水平和教學秩序有著重要的現實意義，而且目前信息安全專業由于涵蓋的知識面非常廣，因此在教學過程中普遍存在課程繁多，學生的學習壓力普遍反映比較大，然而過多過雜的課程開設并不利于提高高職信息安全專業學生的知識應用能力。本文通過對信息安全專業教學培養任務的分析，深入研究了信息安全專業三個主要課程體系內部的課程關系，建立了清晰的基礎課程對專業課程的支撐關系圖。但是需要注意的是，本文所研究的課程體系主要關系具有相對性，其主要研究的課程支撐都是具有非常明顯支撐意義的關系才在課程體系中得以體現。但在實際應用過程中有些課程還會有相互交叉的支撐關系，比如計算機網絡對網絡安全課程體系存在支撐關系，網絡編程技術也對網絡安全課程體系存在支撐關系，這些支撐關系不是各個課程體系中的核心關系，因此在研究成果中不予體現。