計算思維在信息安全課程改革中的應用

馬莉

【摘 要】分析當前高職院校信息安全課程教學的研究現狀，結合學校實際情況指出信息安全課程教學中存在的缺點和不足，提出將計算思維應用于信息安全課程改革實踐，對課程的人才培養目標、課程體系、教學模式等方面提出了改革措施。

【關鍵詞】計算思維 人才培養模式 課程體系 教學模式

【中圖分類號】 G 【文獻標識碼】A

【文章編號】0450-9889（2014）01C-0152-03

隨著信息技術在互聯網的廣泛應用，人們的生活和工作越來越網絡化，但是互聯網的開放性與安全漏洞所帶來的安全風險也對網絡的健康發展產生了巨大影響。信息安全已經成為任何國家、政府、部門、行業都必須重視的問題，是一個不容忽視的國家安全戰略。信息安全人才已成為信息時代企業亟需的熱門人才，如何提高高等職業院校信息安全專門人才的培養質量，不斷適應地方經濟和信息社會發展的需求，已成為信息安全專業建設和教學改革的重要課題。

一、高職信息安全專業教學現狀

（一）人才培養模式脫離市場需求

《國家中長期教育改革和發展規劃綱要（2010-2020）》指出，要“創立高校與科研院所、行業、企業聯合培養人才的新機制”。目前，大多數高職院校對企業信息安全崗位的知識、能力和素質要求缺乏深入了解，對學生的培養目標大多參考相關或相近的專業和課程，脫離了信息安全行業的實際需要；而企業也沒有利用學校資源，將企業項目融入學生的實驗實訓過程或將新員工的培訓與在校生的實習相結合，這樣就使得學生的學習內容與企業所急需的技能脫節，從而造成當今社會的一大矛盾：大學生找不到工作，企業招不到人。為了緩解這些矛盾，迫切要求運用新的理念對高職院校信息安全人才培養模式進行改革。

（二）課程內容設置缺乏系統化、體系化

信息安全內容更新迅速，課程涉及的知識點既多且難，而且目前高職院校對信息安全課程設置的學時相對較少，這樣就容易在教學過程中造成教學內容的選取和教學課時安排之間的矛盾。比如，有些高職院校的信息安全配套設備少，教師在課程內容設置方面就會偏重理論的系統性、完整性，側重信息安全基本理論和加密解密算法等知識點的講解，學生學習起來會感覺枯燥乏味，難以理解，加之信息安全實驗配置相對復雜，會降低學生的學習熱情，影響學生對信息安全基本認知能力的培養。而有些高職院校的課程設置偏重于實踐性操作，教師在教學過程中采用大量的案例與項目，忽略基本知識點的講解與分析，學生在實驗過程中“只知其然，不知其所以然”，換了例子就無從下手，思維受到限制，不能充分發揮學習積極性，很多學生在課程學習結束后感覺“只見樹木不見森林”，不能將所學的內容融會貫通，不利于學生系統地掌握信息安全課程的知識。

（三）重理論、輕實踐，學生動手能力差，發展后勁不足

對于信息安全課程教學，大部分高職院校采用了“講授+上機實踐”的授課方法和邊講邊練的課堂教學模式，但具體實施過程中由于實踐性環節課時較少，且信息安全實驗配置環境相對復雜，造成了實踐教學缺乏系統性、完整性，學生在實踐過程中只是在虛擬機如VMware Workstation上模仿練習教師上課時使用的案例或實現教材中的例題，沒有進行團隊合作的分組實驗，也很少在真實環境下實現小規模的網絡攻防演練，因此阻礙了學生擴展應用能力和創新精神的培養，造成學生缺乏主體意識、實踐綜合應用能力差、團隊協作能力差，發展后勁不足，進而影響學生就業和他們的后續發展。

二、計算思維的理念

2006年3月，美國卡內基·梅隆大學計算機科學系的周以真教授在《美國計算機協會通訊》期刊（《Communications of the ACM》）中給出了計算思維的定義：計算思維是運用計算機科學的基礎概念進行問題求解、系統設計以及人類行為理解等涵蓋計算機科學之廣度的一系列思維活動。此后，計算思維理念成為國內外計算機行業廣泛關注的重要概念，也成為各大高校在計算機教學中重點關注和研究的內容。周以真教授在《中國計算機協會通信》期刊中的《計算思維》一文中強調：計算思維的理念是“通過約簡、嵌入、轉化和仿真等方法，把一個困難的問題闡釋為如何求解它”；是“采用了抽象和分解來迎戰龐雜的任務或設計巨大復雜的系統”；是“利用啟發式推理來尋求解答，就是在不確定情況下進行規劃、學習和調度”。將計算思維的理念運用到高職院校信息安全教學過程，就是要在教學實踐中引導學生利用啟發式推理方式求解問題；學習把握復雜問題的關鍵環節，并能把關鍵問題分解為若干小任務加以處理；培養學生從整體把握到細化分解并最終求解問題的思維方式。2010年發表的《九校聯盟（C9）計算機基礎教學發展戰略聯合聲明》中提出了要在計算機基礎課程教學中，把培養學生的計算思維能力作為核心任務，充分發揮學生的創新能力。

三、計算思維在信息安全課程改革中的應用

（一）強化計算思維能力的培養，實現“認知、實踐、創新”人才培養方案

信息安全是一個“以信息安全理論為核心，以信息技術、信息工程和信息管理等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科。由于涉及知識面寬、知識點多、知識體系龐大，需要的基礎知識也很多，這就要求信息安全的人才培養必須從信息安全學的學科體系建設入手，以培養多層次、多規格的，且具備多學科知識和復合型技術的人才為目標。

將計算思維理念運用于信息安全教學改革，在教學過程中以培養學生的計算思維能力為核心，引導學生利用啟發式推理來尋求問題的解決，根據學生的學習特點，循序漸進地實現“認知、實踐、創新”一體化人才培養方案，培養學生的理解能力、實踐能力和創新能力。在認知訓練階段指導學生掌握信息安全的基本理論和經典案例；在實踐訓練階段引導學生以項目為依托，循序漸進地學習掌握信息安全的分項實驗；在創新訓練階段，指導學生分組演練，調動學生的主動性與參與性，讓學生自己提出問題、分析問題和解決問題，在實踐過程中理解和應用課程所涉及的知識點，培養學生的計算思維能力，進而提高學生的自主學習、實踐應用和創新能力。

（二）加強實踐教學環節，構建層次化、系統化的課程教學體系

信息安全課程的理論性很強，對于高職院校的學生來說，其中涉及的知識點具有較大的難度，這樣就更需要構建層次化、系統化的課程教學體系，通過各階段各層次知識點的講解以及相應的實驗和項目訓練，讓學生由淺入深、由易到難，逐步理解和掌握信息安全課程的知識體系結構。計算思維的理念注重在教學實踐中引導學生利用啟發式推理方式求解問題，把握復雜問題的關鍵環節，并培養學生從整體把握到細化分解并最終求解問題的思維方式。因此，將計算思維應用于信息安全的理論教學與實踐環節是一個循序漸進、層次化、系統化的過程。

在構建基于計算思維的課程教學體系過程中，我們將信息安全課程的理論教學與實驗和企業真實項目以及全國職業技能大賽的信息安全技術方向結合起來，將項目分解融入到各階段的實驗。第一學年認知訓練階段，主要激發學生的學習興趣、奠定他們的專業基礎能力，這階段的重點在于指導學生利用虛擬機搭建信息安全實驗平臺自主學習、分項訓練；第二學年實踐訓練階段，主要讓學生了解構建安全信息系統所要解決的關鍵問題，重在真實環境中的分組協作和攻防演練；第三學年創新訓練階段，充分發揮學生的主觀能動性和創造性，在真實環境實現小規模的信息安全項目或企業項目，并選拔優秀學生參加全國職業院校技能大賽，著力培養學生的網絡安全工程能力和創新能力。我校學生在2011和2012全國職業院校技能大賽中獲得信息安全賽項和計算機網絡應用賽項的區級三等獎。上述這些實驗和項目之間相互關聯，涉及信息安全課程的所有重要知識點，通過整體設計，形成一個循序漸進的系統化的、層次化的課程教學體系，見表1。

表1 基于計算思維的實踐教學體系

層次 教學重點 教學內容設計

認

知

階

段 基本知識點

演示驗證實驗 該階段重在把握信息安全的概念以及講解演示網絡攻擊技術：密碼破解技術、網絡嗅探技術、網絡端口掃描技術、緩沖區溢出、拒絕服務攻擊技術、VPN技術等，進而了解NIDS和IPS的作用與構建。

實

踐

階

段

基礎實驗

綜合實驗 基礎實驗：

①古典密碼算法；②基于公鑰的安全服務基礎設施CA中心的搭建，實現SSL web服務；③使用Nmap和X-scan工具進行端口掃描；④利用L0phtCrack5.02工具破解賬號口令；⑤windows操作系統安全；⑥linux操作系統安全；⑦IPSec VPN的配置；⑧緩沖區溢出攻擊與防范。

綜合實驗：綜合運用前述知識進行網絡攻擊

①對本機安裝和配置DNS、Web、FTP、E-mail、DHCP等網絡服務；②對目標機進行端口掃描，分析它所開放的服務；③使用遠程溢出工具如MS05039攻擊目標機；④利用X-scan工具進行嗅探，獲取目標機的FTP登錄用戶名和密碼；⑤用獲取的FTP帳號登錄目標機并取得其IP地址；⑥部署防火墻，在防火墻上實現NAT轉換、包過濾、URL過濾、P2P流量控制等。

創

新

階

段 企業項目演練

模擬大賽演練 借鑒企業項目與全國職業院校技能大賽的內容，在真實環境中實現攻防演練：

①網絡組建；②服務器配置和應用；③網絡安全配置與防護：部署防火墻，實現路由、NAT轉換、包過濾等；部署入侵檢測技術，對網絡存在的風險進行預警，實現檢測DDOS攻擊、病毒攻擊、緩沖區溢出攻擊、端口攻擊等；配置IPSec VPN；配置無線網絡WEP加密、MAC認證接入控制；Windows Server 域控制器技術、權限管理；配置CA服務；EFS加密技術；操作系統病毒防護等。

（三）“教”“學”并重，營造團結協作的學習氛圍

教育部《關于全面提高高等職業教育教學質量的若干意見》中明確指出：“教育學生樹立終身學習理念，提高學習能力，學會交流溝通和團隊協作，提高學生的實踐能力、創造能力、就業能力和創業能力”。基于計算機的協作式學習模式是一種在講授式與個別化教學模式基礎上發展而來的教學模式，是建立于合作學習基礎上的一種教學模式，是一種基于學習主題，學生通過開展競賽、協同討論、互動的方式達成知識建構的教學模式。在信息安全課程的實踐教學過程中，學生可以采用分組協作式攻防演練，通過小組協作學習和真實環境分組模擬演練，培養學生的合作精神；同時，教師之間也可以采用協作式備課、協作式教學，營造“學”“教”并重的良好氛圍，既強調老師的導學，又注重學生的自主學習和協作學習，提高學生的專業綜合能力和團隊協作精神。

（四）實現“請進來”和“走出去”，培養雙師型教師

國家一直提倡高職院校加強“雙師型”教師隊伍建設，教師的教學素質和實踐應用能力直接影響學生的專業技能和職業能力，實現“走出去”是希望教師能夠走出校門，參與行業、企業的進修，了解行業的最新動態和需求，并在企業的項目中提升自己的實踐應用能力和項目經驗；實現“請進來”是希望學校能夠邀請企業一線的優秀人才來學校當兼職老師，向學生傳授最新的技術和技能，將企業項目靈活地引入學生的實驗環節，給教學過程注入新的活力，同時也會激發學（下轉第180頁）（上接第153頁）生的學習熱情，提高學生的實踐能力和項目能力。

基于計算思維的信息安全課程改革以學生的職業能力培養為導向，以信息安全方向經典案例為基礎，通過任務分解和學生協作實驗，將課程的知識點巧妙地融合于體系化的實踐環節中，使學生在實驗中加深對理論知識的理解，進而提高學生的思維能力、創新能力和職業能力。

【參考文獻】

[1]周以真.計算思維[J].中國計算機學會通訊，2007（11）

[2]王飛躍.從計算思維到計算文化[J].中國計算機學會通訊，2007（11）

[3]朱亞宗.論計算思維—計算思維的科學定位，基本原理及創新路徑[J].計算機科學，2009（4 ）

[4]董榮勝，古天龍.計算思維與計算機方法論[J].計算機科學，2009（1）

[5]陳國良，董榮勝. 計算思維與大學計算機基礎教育[J]. 中國大學教學，2011（1）

[6]Jeannette M. Wing. Computational Thinking[J]. Communications of the ACM. 2006，49（3）

[7]陳慶章，洪寧.以合作學習系統為例看CSCW的合作機制[J].計算機工程與應用，2000（6）

[8]黃榮懷.CSCL的理論與方法[J].電化教育研究，1999（6）

[9]周勤.協作學習與網絡教學探討[J].中國電化教育，2000（5）

【基金項目】新世紀廣西高等教育教改工程項目（2011JGZ065），廣西高等學校特色專業及課程一體化建設項目（GXTSZY196）

【作者簡介】馬 莉（1978- ），女，桂林航天工業學院信息工程系教師，碩士，研究方向：信息安全。

（責編 丁 夢）