計算機安全與保密課程教學問題及對策

摘要：分析計算機安全與保密課程現階段在教學內容、教學活動、考核方式等各環節存在的問題，提出在教學內容的選擇、課堂教學方式的創新、實驗教學環節的增設、考核方式的完備等幾個方面的改進措施。特別在課堂教學方面，提出以“設立問題→實例講解→方案設計→實驗仿真”有序推進的教學創新方法培養學生分析問題、解決問題和綜合運用知識的能力。

關鍵詞：計算機安全；教學改革；啟發式教學；創新能力

0 引言

計算機安全與保密課程作為華南農業大學信息學院面向計算機科學技術、軟件工程等專業的選修課程，教學內容主要包括加解密、散列函數和數字簽名等算法、身份認證技術、網絡安全協議、防火墻及入侵檢測技術等，是一門理論性、實踐性、綜合性很強的課程。傳統的單純依靠理論的教學模式無法體現課程的特點，也無法提高學生運用所學理論解決實際問題的能力。因此，在教學過程中如何提升學生的學習興趣點，合理地選講教學內容，如何更好地將理論知識融入到具體的實驗中去，成為該課程教學研究中需要解決的主要問題。

1 教學現狀分析

1.1 課程特點

與其他課程相比，計算機安全與保密課程具有顯著的特點，具體表現為：

1）教學內容抽象，理論性強，與其他課程聯系多。該課程教學能否順利開展在一定程度上依賴于數論、程序設計、計算機網絡，甚至數據庫系統等先行選修課程。

2）課程實踐性強。本課程涉及的許多知識需要學生通過實踐加深理解，并在具體的實際應用中才能得以體會。如果沒有上機實驗這一實際操作的教學環節，學生無法體會課程所涉及算法的特點和用途，也很難真正理解它們的原理。

3）課程部分教學章節更新快。計算機和網絡技術發展迅速，操作系統和各種應用軟件的版本不斷更新，網絡病毒也層出不窮，對計算機、網絡的攻擊方式與所采用的防范手段也需不斷改進與提升，一些新的信息安全技術與產品就此不斷產生。因此，課程教學內容就需要緊跟信息技術的發展趨勢而及時進行更新。

1.2 目前教學中存在的主要問題

1）課程的安排時間與學生關注的中心點有偏離。據筆者對學生進行的抽樣調查統計發現，選修計算機安全與保密課程的學生對該課程的學習興趣一般（調查顯示只有70%），課堂出勤率較低（僅達53.6%），其主要原因（所占比例為72.9%）在于課程安排在大四，而在此期間的學生都忙于找工作，有些同學專心于考研，所以很少在該課程上花費時間，課后鞏固與課堂聽講脫節。有21.1%的同學是因為對課程理論的應用無從下手。筆者組織的學生對課程興趣一般的原因調查結果如圖1所示。

2）教學內容定位不夠精確。計算機安全與保密課程所涵蓋的內容相當廣泛，包括加解密、數字簽名、身份認證技術、網絡安全技術（防火墻、入侵檢測技等）、應用安全協議（IPSec、SSL、SET）等。通過問卷調查發現，學生對網絡安全（包括IPsec、防火墻、入侵檢測等）、應用安全知識（主要有SSL、SET的應用，電子郵件安全）非常感興趣，而對基礎的密碼技術的學習興趣不高。目前該課程教學大綱存在很多認識誤區，包括對應用密碼技術的理論學時安排較多，網絡安全及應用安全部分安排學時較少；選用教材在應用密碼技術章節所給案例較少；教學涉及的內容難易不同，什么內容需要講、應該講多深；理論部分與實踐部分的學時比例分配等方面。

3）缺乏必要的實驗教學環節。計算機安全與保密課程具有較強的實踐性，我們在教學活動中穿插實踐環節，加強學生對理論知識的理解，培養學生解決實際問題的能力。由于該課程的教學大綱并未設置實驗教學學時，純粹的理論教學令學生難以將所學專業知識與實際應用相結合。抽象枯燥的算法如DES、AES、MD5、RSA等，僅通過理論教學以期望學生理解算法的工作原理與應用是不夠的，只有通過開設實驗教學讓學生掌握各算法在解決實際問題的應用，去發現其優缺點。“實踐”這一檢驗真理的標準同樣應該應用到該課程的教學活動中。通過調查（課程是否需要實驗調查如圖2所示），85.7%的學生認為該課程的理解還需要必要的實驗環節加以促進。

2 計算機安全與保密課程教學應采取的改進措施

2.1 選用合適教材，優化教學內容

針對學生對計算機安全與保密課程關注的章節，考慮學生對先修課程的選修情況，我們選擇適合的教材，同時在教學過程中對其去粗取精，精心設計教學內容。課程的教學內容既要有一定的基礎理論研究，也要與行業市場發展的需求與時俱進，以培養應用型人才為目標。因此，該課程教學內容的重點應調整為：網絡攻擊與防范、網絡安全部分（IPsec、防火墻、入侵檢測等）、應用安全（SSL、SET的應用和電子郵件安全）。

2.2 “設立問題→實例講解→方案設計→實驗仿真”的教學方法

運用合適的教學方法是提高教學質量的關鍵要素，采用啟發式教學可以調動學生的學習積極性。在學習該課程時，可通過課程與日常生活的緊密聯系來激發學生對課程的學習積極性。例如，在講到公鑰基礎設施中的數字證書時，可以引導學生進行如下思考：現實生活中你向別人提供身份證來證明你的身份，網絡世界里你能否也提供一個類似身份證功能的電子身份證呢？學生會通過資料的查閱，理解數字證書作為網絡世界的身份證來證明網絡用戶身份，進一步理解現實生活中的個人網上銀行的U盾便是數字證書應用實例。以訪問建設銀行個人網上銀行為例，在此過程中使用數字證書實現對銀行服務器的身份鑒別，在訪問網頁時下方狀態欄看到一個黃色鎖，提出“設問鎖的作用是什么”的問題引入SSL協議知識點的教學。

結合現實生活提出的啟發問題可以拉近學生與課程間的距離，學生就會意識到學好這門功課最現實價值就是對今后的個人金融賬戶安全有幫助，消除了課程帶給學生的壓力，活躍了課堂氣氛。

進行數字簽名技術的教學內容時，結合當時進行的區人大代表選舉活動，提出“能否使用數字簽名技術在網上進行選舉活動”的問題，讓學生思考現實生活中的選舉特點。而盲簽名技術恰好能夠滿足選舉的要求，因此使用盲簽名技術可以實現網上選舉投票系統的設計。鼓勵有興趣的同學組成“基于盲簽名技術的電子投票系統”開發小組，分管理中心、投票中心、計票中心3個部門進行模擬投票。這樣的教學活動實現了“教師啟發式提問→學生查閱資料應答→教師講解→學生實驗仿真”各教學環節的結合，既讓學生了解到計算機安全與保密課程的重要性與實用性，又通過適當的實驗仿真任務，使學生根據任務來加深理解并掌握課堂教學的理論。圖3所示為學生設計的“基于RSA盲簽名技術的電子投票系統”的一個環節，圖4所示為學生設計的“基于數字簽名技術的在線點名系統”的主頁。

教師通過啟發式的問題，將生動教學案例引入到課堂，并在實例講解的過程中，通過分析現有實例存在的不足，鼓勵學生利用所學的算法原理和技術設計完善該實例，最后以實驗仿真的方式來驗證該設計方案的合理性。

與此同時，學生通過該教學活動理解了理論與實踐相結合的過程，激發了學生學習理論的積極性，為課程教學改革提供了一個有益的思路。

2.3 教學內容及時更新，跟上本學科的發展前沿

計算機安全與保密課程所涉及的內容和技術發展很快，任課教師除了講授課本上的傳統內容，還應多關注各部分內容在國內外的最新研究進展和成果，補充新知識。例如講述Hash（哈希）函數時，可以引入王小蕓對MD系列算法和SHA系列算法的分析成果，使學生對這些算法有拓展性思維。講述SET協議應用時，引入網上商店信譽度的計算問題，懲戒不良商家的“囚徒困境”思想，鼓勵學生積極參與學院開展的關于生物密碼、云計算環境下的密碼學系列學術報告，讓學生能了解學科發展動態，為今后的就業和再深造提供一個擴展性的平臺。

2.4 增設實驗教學學時

通過編程實現經典密碼學算法，加深學生對算法原理的理解。密碼學的核心教學內容由密碼算法組成，對這些算法的理解和分析是課堂教學的重點。關鍵部分的程序代碼，可布置作業讓學生編程實現。常用開發工具JAVA、C#也集成了DES、RSA、MD5等算法的功能，提醒學生注意對這些資源的理解和借鑒。實踐內容還應該包括：網絡協議分析、防火墻的安裝與配置、PGP軟件實現安全郵件發送。在具體內容的選擇上，教師可以根據不同的教學安排和要求、實際情況、條件以及需要從中選取部分實驗作為作業完成。圖5所示為學生利用DES算法設計的一個Word插件：在Word工具欄中加入的加密、解密按鈕。

2.5 啟用全面考核的方式

計算機安全與保密課程教學活動既有堅實的理論基礎，又有鮮明的應用實踐。課程的考核是一項全面的綜合考核，應該包含平時考核、實驗考核、期末考試等多方面。結合華南農業大學的實際情況與本課程教學目標，筆者在該課程的考核形式上采用期末試卷成績占60%、作業和實驗報告占20%、專題論文占10%和平時考勤占10%的綜合。該考核方式的改進使學生不拘泥于理論知識的死記硬背，激勵學生不斷進行獨立思考、探索創新，以發揮自己的潛能，激發其學習的主動性與積極性。采用該考核方式，學生的學習成績也有明顯提升。2011年秋季2008級計算機1班的試卷分析如表1所示，優秀率為10.00%，不及格率為0%。

3 改進后的教學效果

近5年在計算機安全與保密課程教學中所采用的“啟發式提問→結合案例→學生設計方案→實驗仿真”教學環節的改進與實踐，激發了學生學習該課程的興趣，取得了顯著的教學效果。學生在加強理論學習的同時也重視了實驗環節，教學互動效果明顯提升。2007-2011學年在該課程選修成績的總體情況如表2所示，課程成績的平均分在74-80分之間，各學年成績呈穩步上升趨勢，表明該教學方式的改進使得課程的教學質量得到了提升。而從標準差的情況來看，不同年度的標準差逐年降低說明該課程考試成績兩極分化現象漸趨平緩。

4 結語

近幾年來，筆者在計算機安全與保密課程教學過程中采用了改進的教學方式，并經過多輪教學實踐的檢驗，收到明顯成效。合理組織課堂教學內容，“啟發式提問→結合案例→學生設計方案→實驗仿真”循序漸進的教學環節的實施，提高了學生對課程的學習興趣和發現問題、分析問題以及解決問題的能力。靈活綜合的考核方式激發了學生的自主探索和創新精神，也促進了學生學習的主動性與積極性。通過對計算機安全與保密課程教學進行一系列的改革也為筆者進一步在網絡安全、信息安全等其他課程的改革提供了一個可以借鑒的思路。

（見習編輯：劉麗麗；編輯：郭田珍）