面向計算機專業(yè)的信息安全課程立體化教學體系構(gòu)建

李貴洪

一、前言

隨著大數(shù)據(jù)、云計算等互聯(lián)網(wǎng)技術(shù)的發(fā)展，給現(xiàn)代社會人們的生活和學習都帶來了極大便利，成為人們生活中不可缺少的一部分。高校為計算機人才的輸出發(fā)揮著巨大作用，是社會生產(chǎn)運作操作對象的主要來源。現(xiàn)如今，網(wǎng)絡(luò)空間安全已成為國家安全的主要組成部分，在經(jīng)濟和社會發(fā)展中發(fā)揮日益重要的作用。因此，緊跟時代發(fā)展步伐，調(diào)整人才培養(yǎng)手段，優(yōu)化計算機專業(yè)的信息安全課程建設(shè)，進一步強化學生的信息安全意識和信息安全問題解決能力，成為現(xiàn)代中職院校需要思考的主要問題，這也為之后的人才培養(yǎng)提供有力的教學支撐。

本文以中職院校計算機專業(yè)學生為研究對象，開展系列信息安全課程立體化教學體系研究，首先在對計算機信息安全課程概述以及信息安全課程的必要性分析，之后明確計算機專業(yè)信息安全課程知識體系及教學目標，然后從理論模式教學和實踐能力教學兩個方面構(gòu)建計算機專業(yè)信息安全課程立體化教學體系，為計算機專業(yè)學生的信息安全技能培養(yǎng)提供有效價值，同時也為該領(lǐng)域的研究人員提供一定的參考依據(jù)。

二、計算機專業(yè)的信息安全課程概述

教育部在《關(guān)于進一步加強信息安全學科、專業(yè)建設(shè)和人才培養(yǎng)工作的意見》文件中強調(diào)，我們需要增強國家信息安全學科專業(yè)的建設(shè)和培養(yǎng)，從而培養(yǎng)適合社會和產(chǎn)業(yè)發(fā)展需要的信息安全人才。

在現(xiàn)代高速發(fā)展的信息化時代背景下，信息技術(shù)的普及也使得信息安全問題層出不窮，信息系統(tǒng)的安全問題也成為關(guān)注的焦點。現(xiàn)代經(jīng)濟社會的發(fā)展需要一定的高素質(zhì)信息安全技術(shù)人才的支撐和指引。計算機人才的綜合素質(zhì)成為計算機專業(yè)人才培養(yǎng)的核心，加強素質(zhì)教育，培養(yǎng)全面發(fā)展的計算機專業(yè)人才，在具備完善的專業(yè)素養(yǎng)的同時注重個人能力的提升。信息安全課程作為計算機、通信、數(shù)學、物理、管理等多種學科融合的交叉學科，旨在培養(yǎng)計算機專業(yè)人才的信息安全技術(shù)處理能力和應(yīng)對能力。

三、計算機專業(yè)的信息安全課程的必要性分析

1.信息安全課程的綜合性

計算機信息安全是一個集數(shù)學、密碼學、計算機網(wǎng)絡(luò)與通信、人工智能數(shù)據(jù)庫控制理論多個學科領(lǐng)域為一體的交叉性學科。計算機安全課程包含多種計算機安全知識，包括計算機網(wǎng)絡(luò)數(shù)據(jù)庫、密碼學、系統(tǒng)結(jié)構(gòu)、通信原理、操作系統(tǒng)等。學生在學習中需要掌握大量除計算機技術(shù)本身之外的知識，同時需要學習一定的綜合處理應(yīng)用能力。信息安全的學科綜合性既要求學生有一定的綜合學習能力，也要求教師具備一定的綜合教學水平。

2.信息安全課程的實踐性

計算機信息安全課程中的知識內(nèi)容需要在不斷的實踐操作中理解和運用。針對該課程的內(nèi)容主要分為兩大部分，一方面是與信息安全理論相關(guān)的內(nèi)容，扎實的理論能力有助于學生對計算機知識的掌握，特別是相對比較復雜的密碼學知識，單純依靠課堂理論知識的學習枯燥且效率很低，只有在結(jié)合實踐操作的情況下才能夠更深入地了解和掌握。另一方面是計算機的實際處理過程的學習。這一部分需要實際的應(yīng)用環(huán)境，將所學的知識結(jié)構(gòu)融入應(yīng)用環(huán)境中，比如訪問控制設(shè)備的部署及操作流程，強化學生的應(yīng)用處理能力對知識的掌握和學習具有重要意義。

3.信息安全技術(shù)更新速度快

計算機網(wǎng)絡(luò)技術(shù)推動了信息防范意識的不斷發(fā)展以及信息安全理念和技術(shù)的創(chuàng)新?？v觀現(xiàn)代社會現(xiàn)象，信息技術(shù)不分高級還是普通，對于存在漏洞或是有缺陷的技術(shù)都容易招致不法分子的利用。同時，為適應(yīng)現(xiàn)代社會的發(fā)展步伐，越來越多的行業(yè)和領(lǐng)域需要更加高端的信息技術(shù)，技術(shù)的迭代更新速度之快，同樣，信息安全技術(shù)隨之也要進行及時性的更新以適應(yīng)信息技術(shù)的發(fā)展。這就需要計算機人才要具備一定的持續(xù)性學習及適應(yīng)能力。

四、計算機專業(yè)信息安全課程知識體系及教學目標

1.信息安全課程知識體系

信息科學基礎(chǔ)知識領(lǐng)域是根據(jù)信息安全專業(yè)學科特點以及學生的學習水平綜合確立。信息安全課程的知識體系主要包括六大部分，具體如圖1所示。其中，信息科學基礎(chǔ)知識主要是對計算機信息技術(shù)的介紹及現(xiàn)代計算機技術(shù)應(yīng)用的講解，幫助學生在宏觀上了解信息科學，主要解決信息技術(shù)是什么的問題。信息安全基礎(chǔ)知識則重點講解信息安全的相關(guān)知識，主要包括信息安全的概念、現(xiàn)代信息安全的處境以及如何保障信息的安全性，具體內(nèi)容如圖2所示。前兩部分的內(nèi)容較為基礎(chǔ)，知識結(jié)構(gòu)淺顯易懂，為信息安全課程打下良好的基礎(chǔ)。網(wǎng)絡(luò)安全的知識單元包括：網(wǎng)絡(luò)安全概念、防火墻、入侵檢測系統(tǒng)（IDS）、虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)安全漏洞檢測與防護、Web 安全和通信網(wǎng)安全等。網(wǎng)絡(luò)安全知識的學習幫助學生掌握網(wǎng)絡(luò)安全概況，整體上把握網(wǎng)絡(luò)安全知識，同時為信息系統(tǒng)的設(shè)計和實現(xiàn)提供網(wǎng)絡(luò)安全防御機制。

信息系統(tǒng)安全的知識包括信息系統(tǒng)安全概念、信息系統(tǒng)設(shè)備物理安全、信息系統(tǒng)可靠性技術(shù)、訪問控制、操作系統(tǒng)安全、數(shù)據(jù)庫安全、軟件安全、電子商務(wù)安全、電子政務(wù)安全、數(shù)字取證技術(shù)、嵌入式系統(tǒng)安全和信息對抗等。信息內(nèi)容安全的知識包括信息內(nèi)容安全、網(wǎng)絡(luò)數(shù)據(jù)獲取，信息內(nèi)容分析語識別、管控，多媒體信息隱藏等。六大知識體系相互融合，相互促進，從整體上促進學生信息安全知識體系的構(gòu)建，提升學生對信息安全知識的理解力。

2.明確信息安全課程教學目標

（1）學以致用

計算機技術(shù)的實用性要求教師在培養(yǎng)過程中要重點關(guān)注學生的“學以致用”的能力。避免單純的理論式教育，忽略了學生的實際應(yīng)用處理能力的培養(yǎng)。在以往的教學中發(fā)現(xiàn)，現(xiàn)有的計算機信息安全課程較為抽象，理論知識的教學強度較大，知識的結(jié)構(gòu)復雜難懂。在一段時間的教學之后，大部分學生對知識的掌握程度不夠，僅僅是對信息安全理論知識的理解就成為難點，更不要說是應(yīng)用。學生日常的計算機問題的處理能力也比較弱。因此，針對這一現(xiàn)象，教師在教學中應(yīng)加強教學的學以致用性，針對學生計算機出現(xiàn)的一些基本問題要進行系列教學與講解，增設(shè)Windows處理基礎(chǔ)、選用適合的殺毒軟件、常用的加密軟件等等，以此來提高學生的計算機處理水平以及提升學生的學習興趣。

（2）緊跟時代發(fā)展

時代的車輪在不斷前進，信息技術(shù)的更新迭代速度也呈現(xiàn)增長之勢，隨之帶來的信息安全問題也是層出不窮。計算機技術(shù)具有較強的時代性，需要計算機專業(yè)人才具備較強的學習適應(yīng)能力，知識儲備也要與時俱進才能夠適應(yīng)社會。在教學調(diào)查中發(fā)現(xiàn)，部分中職院校計算機專業(yè)的信息安全課程教學內(nèi)容比較陳舊，教學軟件也是很久之前就淘汰的版本，在現(xiàn)實中幾乎沒有實用價值，原有的信息安全威脅早已得到解決，但仍作為我們學習處理的方向。因此，高校教師要關(guān)注教學內(nèi)容的實用性和時代性，教學素材應(yīng)源于生活，最終應(yīng)用于生活，切實加強信息安全知識的及時更新。

（3）重點突出

信息安全課程在教學中應(yīng)有所取舍，重點突出。教師在進行內(nèi)容講解中不應(yīng)僅僅停留在單一的安全知識的傳授，同時也不必在意深層次的理論細節(jié)，應(yīng)該針對教學內(nèi)容安排制定有重點的教學原則。綜合計算機專業(yè)信息安全課程的學科特點以及根據(jù)學科實際的應(yīng)用情況，將Windows系統(tǒng)安全配置、計算機病毒防治、意外數(shù)據(jù)恢復、數(shù)據(jù)庫安全、黑客技術(shù)和一些基本的網(wǎng)絡(luò)安全技術(shù)等為教學重點，關(guān)于理論性較強的知識內(nèi)容，比如說密碼學原理、自動推理等，要求學生具備較強的編程知識及數(shù)理推算能力，這一能力在短時間內(nèi)是很難塑造的，所以，在課程安排時可以讓學生進行初步的認識，不作詳細的教學。

（4）加強實踐教學

信息安全是一門實踐性很強的課程，該課程中的許多知識都需要學生在實踐中進行理解，學生在各種實驗中了解和學習信息安全應(yīng)用處理知識，并通過系列的實驗教學增強學生的專業(yè)能力。針對中職院校學生的實驗教學制定符合學生自身綜合能力的實驗教學內(nèi)容，設(shè)計的實驗類別為基礎(chǔ)實驗、課程設(shè)計實驗和結(jié)業(yè)實驗。基礎(chǔ)實驗主要是將已有的實驗進行進一步的驗證，通過模仿前人的實驗過程對知識作進一步的掌握和學習，這是對理論知識的進一步鞏固和提升。課程設(shè)計實驗是在信息安全課程結(jié)束之后，由學生自主進行綜合實驗設(shè)計，教師起到指導作用，這是對課程知識的進一步運用，檢驗學生的學習水平以及培養(yǎng)學生的自主思考能力，學生在此階段可以以小組形式進行集中討論和交流。結(jié)業(yè)實驗設(shè)計也就是畢業(yè)設(shè)計，學生將所學的信息安全的知識運用到畢業(yè)設(shè)計中，強化知識的運用，提升畢業(yè)設(shè)計的實用價值。

五、構(gòu)建計算機專業(yè)信息安全課程立體化教學體系

計算機專業(yè)信息安全課程是計算機專業(yè)素養(yǎng)學習的主要部分，本文將針對信息安全課程進行立體化教學體系的構(gòu)建，首先是明確信息安全課程的理論教學模式，確保學生具備扎實的理論知識。其次，在進行理論知識學習的同時開展信息安全實踐課程，進一步強化學生的理論知識運用能力，提升學生的實踐應(yīng)用水平。本文以計算機信息安全學科課程為核心，由單一教學向多樣化、電子化和信息化模式轉(zhuǎn)變，將學生、教師、教學資源、教學內(nèi)容、教學手段等多個元素融合規(guī)劃，構(gòu)建理論與實踐的一體化教學體系。

1.課堂理論教學模式確立

信息安全課程內(nèi)容設(shè)置為四個部分，具體包括安全的密碼算法、安全協(xié)議、系統(tǒng)安全、應(yīng)用安全，如圖3所示，這4類知識內(nèi)容處于層層遞進的狀態(tài)。

安全的密碼算法作為信息安全的保障和基礎(chǔ)，是確保網(wǎng)絡(luò)系統(tǒng)環(huán)境下的安全運作，在整個信息安全課程中處于主要地位。這一部分的內(nèi)容以復雜枯燥的代碼和協(xié)議的學習為主，在長期的教學中發(fā)現(xiàn)，學生對這一部分的學習興趣不高，學習效率低。中職院校的學生在未來的學習和工作中很少會從事信息安全的科研工作，也難免會引起學生的抵觸。與密碼算法相比，系統(tǒng)安全沒有復雜深奧的算法，內(nèi)容淺顯易懂，同時二者的關(guān)聯(lián)不是很強，我們摒棄以往的課程講解順序，將計算機應(yīng)用安全和系統(tǒng)安全的教學作為重點教學內(nèi)容最先講解，密碼算法和安全協(xié)議作為學生理解掌握的內(nèi)容。

系統(tǒng)安全課程的主要內(nèi)容是介紹威脅系統(tǒng)，威脅來源為人（黑客）和軟件（惡意軟件）。首先，學生要對兩個對象進行識別及區(qū)分，在開始教學之前，教師將呈現(xiàn)一次完整的入侵過程，其目的是讓學生對于信息系統(tǒng)的被破壞過程有一個直觀和總體的認識，在宏觀上把握對象特征。之后，以此為基礎(chǔ)，展開網(wǎng)絡(luò)入侵攻防的知識點，比如惡意軟件部分的教學，進行病毒、木馬和蠕蟲的介紹，同時注重概念之間的區(qū)分，其中穿插惡意軟件攻防的知識點（如系統(tǒng)進程、注冊表等）。

應(yīng)用安全課程主要包括消息認證、數(shù)字簽名、PKI、Web 安全等內(nèi)容。該部分采用應(yīng)用導向的原則，只有在需要用到底層技術(shù)（如密碼技術(shù)）的時候才講解相關(guān)底層技術(shù)，側(cè)重相關(guān)信息安全技術(shù)的理解和應(yīng)用。在課時上，縮減密碼學的內(nèi)容，對密碼算法按“黑盒”處理，不涉及算法實現(xiàn)。針對密碼協(xié)議的處理同樣如此。

教師在明確教學內(nèi)容的前提下進行課程模式設(shè)計，結(jié)合多媒體課程教學手段，借助圖片、動畫和視頻，配合課堂教學，將理論知識形象具體化，提升學生的理解能力。加強學生的主體性，以學生的理解為教學重點，強化學生的參與意識。在理論課程講解之前，教師對講解內(nèi)容進行提前安排和指導，學生以小組形式進行討論，在上課之前進行小組學習成果的展示，進而開展接下來的課程內(nèi)容教學。

2.建立拓展式課外實踐教學

課程實踐環(huán)節(jié)與課程理論教學相輔相成、相互促進、互為補充。通過實驗，學生能更好地理解、掌握課程中的概念、原理和技術(shù)，同時通過動手體驗，在提高實踐能力的基礎(chǔ)上進一步驅(qū)動相關(guān)理論知識的學習。通過對學生學習水平以及課程教學內(nèi)容的了解，依據(jù)教學目標和原則，本文將課外實踐教學的實驗?zāi)Ｊ椒譃槿齻€層級，分別為基礎(chǔ)層、提高層和最高層。前兩層次為第三層服務(wù)，上層次的需求同時也為下一層次服務(wù)，形成一個系統(tǒng)的體系。各層次包含其對應(yīng)的實驗類型，具體如圖4所示。

（1）基礎(chǔ)型實踐

在了解和掌握信息安全相關(guān)的理論知識的前提下，通過學生在計算機上面的實際應(yīng)用和操作，了解基本的實驗流程和實驗步驟，掌握計算機安全的基本知識。通過此類實驗課程訓練學生的動手能力以及對理論知識的鞏固和提升。將理論知識轉(zhuǎn)化為實踐應(yīng)用。與課堂教學內(nèi)容對應(yīng)的課堂實驗及開源工具見表1。

（2）設(shè)計型實踐

設(shè)計型實驗是在基礎(chǔ)型實驗的基礎(chǔ)上開展一些小的計算機應(yīng)用操作，幫助學生針對具體問題能夠想到具體的解決方案。比如，在教學過程中，讓學生單獨或以團隊的形式，設(shè)計和開發(fā)某一制定的信息安全軟件工具，學生在實驗設(shè)計過程中要包括：開發(fā)目的和需求分析、軟件工具總體設(shè)計、詳細設(shè)計、代碼編程和功能測試等幾個方面，培養(yǎng)學生的團隊協(xié)作能力以及分析問題、解決問題的能力。

（3）綜合性實驗類型

綜合性試驗是指在基本型和設(shè)計型實驗的基礎(chǔ)上，學生掌握了一定的實踐技能和編程技巧的前提下，針對信息安全特定問題進行具體的實驗設(shè)計。實驗主題以信息安全為主，教師進行實驗題目的制定，實驗方法及實驗工具和實驗流程由學生自我選擇。開設(shè)綜合設(shè)計類實驗的目的是將以課程為基礎(chǔ)的綜合實驗和以專業(yè)為基礎(chǔ)的綜合訓練及設(shè)計相結(jié)合，著力培養(yǎng)并提高學生綜合思維、綜合應(yīng)用專業(yè)知識和專業(yè)技術(shù)的能力。

（4）應(yīng)用項目型實驗

計算機是一項綜合應(yīng)用型學科，以腦力勞動為支撐，涉及多方面、多學科知識。一項計算機研究項目設(shè)計更為廣泛，依靠中職院校的計算機專業(yè)學生是無法完成項目的。因此，計算機應(yīng)用中心將計算機設(shè)計領(lǐng)域細分化，分別包括計算機基礎(chǔ)編程、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)工程、軟件工程、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)安全、多媒體應(yīng)用等多種計算機應(yīng)用平臺。定期安排學生進行計算機中心的參觀學習，學校將項目分配至各專業(yè)，比如網(wǎng)絡(luò)安全項目。根據(jù)學生的專業(yè)特點及學生的個人意愿進行任務(wù)劃分，學生可以參與到實踐中，在實踐中獲得技能的提升對于高校畢業(yè)設(shè)計、鍛煉學生綜合應(yīng)用計算機的多方面能力有促進作用。

（5）創(chuàng)新型實驗

創(chuàng)新是一切知識的主要源泉，沒有創(chuàng)新就沒有進步。創(chuàng)新型實驗是整個實驗教學模塊的最高點，學生在各項實驗中不斷積累新的知識，鞏固舊有知識。教師在這一環(huán)節(jié)中扮演著重要角色，無論是理論教學還是實驗教學，都需要將創(chuàng)新意識融入教學中，有意識地引導學生創(chuàng)新思考，借助多次提問，讓學生主動思考，借助小項目實驗激發(fā)學生的學習主動性。

拓展式課外實踐教學環(huán)節(jié)是將學生、教師以及教學資源等相融合，通過基礎(chǔ)實驗、設(shè)計實驗、綜合實驗、應(yīng)用實驗等層層遞進到創(chuàng)新型實驗，通過螺旋式的上升和學習，促進學生在實驗過程中逐漸深化對理論知識的掌握和理解。學校對計算機專業(yè)學生應(yīng)提供足夠的教學資源設(shè)備，要確保計算機設(shè)備的完善，教師要對實驗流程具有一定的把控，包括實驗原理、實驗過程規(guī)劃、實驗總結(jié)等等。其次，借助校外資源，加強學校與校外企業(yè)的合作，將新的信息安全知識引入校園環(huán)境。

六、信息安全課程實施建議

1.加強學生的社會適用能力培養(yǎng)

中職院校計算機專業(yè)人才的培養(yǎng)最終是輸送至社會各個工作領(lǐng)域，較多的學生從事計算機相關(guān)的工作，少數(shù)其他崗位也同樣需要一定的計算機應(yīng)用能力。計算機專業(yè)具體的專業(yè)規(guī)格是培養(yǎng)能處理計算機各類問題的能力，學生在畢業(yè)時需要具備一定的實際工作能力和適應(yīng)能力。所以，教師在培養(yǎng)過程中不僅要重視學生的專業(yè)技術(shù)知識的掌握，還要注重學生的管理應(yīng)用能力，加強學生的綜合素質(zhì)教育，提升學生的知識運用能力以及社會適應(yīng)能力，避免學生在畢業(yè)時產(chǎn)生焦慮和恐慌心理。因此，在教學中，教師要更加重視課程的整體設(shè)計和綜合性技能的培訓。

2.重視專業(yè)性教師隊伍建設(shè)

中職院校缺乏一定的專業(yè)性教師隊伍的支撐，現(xiàn)有的教學資源很難保障計算機信息安全教學的現(xiàn)實需要。學校應(yīng)加強對專業(yè)性教師團隊的培養(yǎng)和建設(shè)。首先是針對校內(nèi)專業(yè)教師的培訓，對校內(nèi)計算機專業(yè)教師定期開展信息安全技術(shù)教學交流培訓活動，讓教師在交流中反思和提高自身的教學能力，建立互幫互助、互利互惠學習模式。其次，從校外聘請具有扎實的計算機教學能力及計算機信息安全技術(shù)應(yīng)用能力的資深教師，不斷優(yōu)化內(nèi)部教師團隊，提高校園的計算機教學水平。

七、總結(jié)與思考

綜上所述，信息安全課程的立體化教學體系建設(shè)，能夠有效提升學生的信息安全意識及信息安全應(yīng)用能力。本文在對計算機專業(yè)信息安全課程知識概述以及信息安全的必要性分析之后，認識到信息安全課程對計算機專業(yè)學生的專業(yè)素養(yǎng)的補充和提升具有重要作用。之后，通過分析信息安全知識體系和教學目標，進而建立信息安全立體化教學體系，分別從課程理論內(nèi)容以及實踐課程兩個方面提出有效可行的方案。信息安全課程具有較強的交叉性，就目前來說，其發(fā)展還不是很成熟，因此，制定合理的人才培養(yǎng)模式對于計算機專業(yè)的信息安全課程也具有重要意義。

責任編輯 何麗華