信息安全課程體系教學模式的探討

徐剛

摘 要：信息安全形勢日益嚴峻，信息安全課程已經在越來越多的高等院校中開設。信息安全課程體系既是面向各專業學生的選修課，也是計算機信息安全專業的核心基礎課程，該課程體系具有理論性強、涵蓋專業廣、知識更新快等特點。該文針對課程體系的特點，總結了信息安全課程的教學現狀，結合筆者在教學實踐中的經驗，從教學模式方面探討了課程教學改革思路和方法。

關鍵詞：信息安全課程體系 教學模式 實踐型教學

中圖分類號：G642 文獻標識碼：A 文章編號：1674-098X（2014）08（a）-0166-02

隨著計算機網絡、信息安全技術的不斷發展，電子商務、電子政務等新興技術的逐步普及，信息安全問題凸顯。為了提高大學生信息安全技術與意識，不但要求培養大學生具有全面、良好的理論基礎，而且要培養和鍛煉學生的分析能力、綜合解決問題的能力。因此，信息安全課程體系教學中，理論教學與實驗教學模式成為一個亟待研究的課題。

信息安全是一門綜合性的交叉學科和國家重點發展的新興學科，涉及通信、密碼學、計算機、數學、人工智能、安全工程、法律、管理等諸多學科，涵蓋計算機通信工程、計算機科學與技術、信息與計算科學等專業，數學與計算機科學分別作為信息安全課程的理論基礎與技術支持，是信息安全學科的兩個最重要的工具。信息安全課程強調理論與實踐的結合，要求培養的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力[1]。

信息安全課程根據其定位的不同，先修課程也不盡相同。該課程將計算機系統、網絡、密碼學和人類因素等不同領域的概念融為一體，對普遍存在的基礎安全問題及保護系統進行抽象建模和分析，是信息安全技術及后續信息安全專業課程的理論基礎。

1 信息安全課程的教學現狀

鑒于國內外信息安全形勢的日益嚴峻，國內外的大多高等院校都開設了信息安全的先修課程，包括《信息安全導論》、《計算機網絡安全》、《信息論基礎》等，不同的高校根據自身的專業特點，對這些課程作了新的定位。

一般的高等院校將信息安全課程作為公共選修課面向全校學生來開設，以提高大學生的整體安全觀念、技術與意識。理工科院校把信息安全課程作為計算機、信息與計算科學專業的必修課，給學生傳授專業的安全防護技術與方法。信息安全課程的特點是實踐與理論并重[2]，實踐高于理論，其教學現狀可總結如下。

（1）由于各高校對信息安全課程的定位不同，同時受制于高校自身的實驗室條件，很多高校只能將理論的教學放在了首位，而該課程算法難懂，結構復雜，造成該課程內容枯燥、模式單一，缺乏實驗的模擬與驗證，很難讓學生對安全策略及模式產生直觀的感受，無法引起學生的學習興趣。

（2）信息安全課程對學生的數學基礎要求很高[3]。很多理工類高校在信息安全的先修課程《信息論基礎》、《密碼學的數學基礎》等的開設上并不完整，很難讓學生掌握知識難點和重點，使得計算機專業學生在必修課的學習中感到吃力，而一般性的高校在面向全校學生的信息安全課程中，只能以信息安全示例等簡單情形作為課程的主要內容，沒有涉及到課程的核心部分，離課程的教學目的相去甚遠。

（3）信息安全課程的核心是培養學生的實踐能力，在掌握理論知識的基礎上，還要求學生能夠根據算法的原理，用專門的硬件設備結合軟件實現安全策略，如用C++、JAVA等語言完成實驗模擬。因硬件設備價格昂貴，多數高校實驗室條件有限，無法真正提高學生的實踐能力。

（4）計算機技術的發展日新月異，信息傳輸的入侵及安全防護技術也在對抗中得到了飛速的發展，而現有教材的知識在實際操作中已經落后，只重基礎理論的講解無法跟上學科的進步與技術的革新，難以為學生提供信息安全發展的前沿，學生的創新意識[4]也不能得到很好的開發。

（5）信息安全課程要求任課教師具有合理的知識結構，在數學和計算機知識上都要有扎實的基礎[5]，很多高校在任課教師的選擇上范圍較小，而且缺乏實踐教學的經驗，導致任課教師與學生之間的互動性較差，交流上存在一定的障礙，調動不起學生的學習積極性。

2 信息安全課程教學模式探討

信息安全專業建設目標是為社會培養信息安全工科應用型人才，信息安全課程的教學應該服務于該目標。針對信息安全課程的上述特點和教學中出現的問題，在實際教學過程中，在教學模式方面積極探索，提出了以下提高信息安全課程教學質量的方法與措施[6]。

（1）重視實踐教學，精心安排實驗內容和貼近現實的實踐性作業。

為提高學生的學習興趣，實踐教學的內容及作業設置須注重豐富性與應用性，能夠把枯燥的理論知識與實踐相結合，讓學生學會融會貫通、學以致用。為了貼近現實場景，可以將每個信息安全的基本實驗靈活化、綜合化，讓實驗有挑戰性。比如在進行網絡安全教學的過程中，設計緩沖區的溢出實驗來讓學生理解溢出原理及其實現方法，先演示緩沖區溢出的過程，然后通過開發工具的調試生成包括shellcode頭、執行體和尾部的文件，再針對算法設計溢出程序，最后通過加載shellcode文件內容實現溢出。

實踐型課外作業是讓學生帶著信息安全問題在現實中自我實踐、自主探究，來開發學生的信息安全創新潛能，提高學生信息安全技術的應用意識。比如在計算機病毒及其防治章節中，課外作業內容可以設置為讓學生上網調查當前最新發現的一些病毒工作機理與防范方法。學生通過資料搜集、病毒特點分析、病毒描述后，能以更直觀、感性的方式了解病毒原理，提高了應用原理和現有技術來防范病毒的意識和能力。

（2）動態地設置信息安全教學內容以求內容最新，將最新的學術成果融入到教學中去。

由于信息安全課程內容涉及面廣、知識更新快、綜合性與理論性強，在教學中容易出現教學內容重點不突出，知識陳舊，教學效果枯燥乏味等問題，這對教師的教學內容組織和設計、教學方法適應性和教學模式多樣性等提出了挑戰。新的安全威脅層出不窮，安全防護技術與方法也日新月異，要求教師在課堂的教學中，緊跟信息安全發展的前沿，補充相應的知識到課堂中，動態的安排教學內容。endprint

教學和科研學術是緊密聯系、互相促進的關系。通過組織學生參加一些信息安全的會議或學術論壇，將任課教師及國內外專家的學術成果傳授給學生，使學生了解信息安全發展的最新方向和最新的研究成果，能夠很大程度上培養和提高學生的學習興趣。

為了拓寬學生的信息安全視野，提高學生的信息安全素質和能力，應積極組織和鼓勵學生參與具體的與各類信息安全相關的社會活動。比如參加全國大學生信息安全競賽、信息安全暑期夏令營等活動，為學生提供參與的機會，使學生在比賽中自我鍛煉、自我提高。

（3）選取原版英文信息安全教材，利用國外名校的資源，準確、全面的把握信息安全理論和技術的內在本質。

現有的信息安全教材大都存在內容陳舊、組織不合理、邏輯性不強等問題，建議在教學中采用原版的英文教材。原版的英文教材在內容的組織和邏輯性上效果較好，如美國學者William Stallings所著的信息安全經典教材《Cryptography and Network Security： Principles and Practice （5th Edition）》就被很多高校作為教材來使用，這也對任課教師的知識水平和教學功底提出了更高要求。

在使用國外原版教材的同時，還可以利用國外名校的網絡教學資源[7]來更新信息安全知識。比如在信息安全領域研究水平較高的名校有麻省理工學院（MIT）、加州大學伯克利分校（UC Berkeley）等，可以下載信息安全論文、課程的教學計劃、教學內容和課件等資源，還可以學習各國著名大學的MOOC信息安全相關課程[8]，結合學校自身的實際情況，適當地借鑒國外開放式教學的方法，提高學生的自學能力。

3 結語

該文分析了信息安全課程的特點，總結了信息安全課程的教學現狀，給出了一種重實踐教學、動態設置教學內容、有效利用國內外教學資源的實踐型教學模式，以提高信息安全課程的教學質量。實踐表明，這種教學模式能有效提高學生的學習積極性和主動性，有利于提高學生的自學能力與知識運用能力。今后我們將針對信息安全課程的特點，在教學評估、考核評價方式等方面深化教學改革。

參考文獻

[1] 楊義先.信息安全本科專業建設——體會與案例[J].計算機教育，2007（19）：9-10.

[2] 彭國軍，張煥國，劉丹.實驗教學與信息安全本科生實踐創新能力培養[J].計算機教育，2007（22）：142-144.

[3] 張興蘭.信息安全專業數學課程的教學研究[J].計算機教育，2011（13）：45-46.

[4] 劉蓬濤.淺談注重實踐和創新指導的信息安全實驗教學改革[J].科技信息，2013（15）：9，94.

[5] MATT BISHOP.計算機安全學——安全的藝術與科學[M].北京：電子工業出版社，2005.

[6] 楊智，王文娟，杜學繪，等.工科大學生信息安全原理課程教學研究與改革[J].高等理科教育，2013（3）：113-117.

[7] 徐明，龍軍.基于MOOC理念的網絡信息安全系列課程教學改革[J].高等教育研究學報，2013，36（3）：16-19.

[8] 鄧宏鐘，李孟軍，遲妍，等.“慕課”發展中的問題探討[J].科技創新導報，2013（19）：212-213.endprint