導語：計算機信息安全教學探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：在明確計算機專業信息安全課程教學定位和培養目標的基礎上，探討了課程理論教學內容和實驗環節設置，進一步提出了基于專題講座形式的、以任務為導向的協同教學模式。

關鍵詞：信息安全；教學內容；實驗環節；教學模式

《信息安全》是我系重點建設的課程群，主要包括面向管理類的信息安全課程和面向計算機類的信息安全課程兩個分支。作為整個課程體系中的基礎和核心，面向計算機類的信息安全課程決定著課程群的深度和內涵。本文將從面向計算機專業的信息安全教學體系改革的角度進行探討。

1人才培養的定位

人才培養目標的定位是課程建設中需要解決的首要問題[1-2]。定位是否準確，關系到課程建設的方向是否正確，教學工作能否順利開展，人才培養任務能否順利完成。在綜合考慮院系相關課程設置和定位、本專業特色優勢、課程面向學生整體素質水平等方面的基礎上，經過多次教學研討和論證，我們將課程目標定位在培養專業工程型[3]和信息系統安全管理類人才上。專業工程型人才的就業方向主要為信息技術公司，專業從事與信息安全相關的軟硬件的技術研發及應用工作。信息系統安全管理類人才的就業方向為信息化的社會各行業如金融業、電子商務、電子政務等，主要負責企業信息系統的正常安全運行，協同產品廠商解決出現的安全異常情況。

2課程內容的設置

本課程內容體系結構如圖1所示：圖1課程體系結構密碼算法是整個信息安全的基石，在安全的密碼算法基礎上可構建安全協議，從而在一定程度上保障網絡環境下系統的安全。只有在安全的系統環境下，我們才可能構建起面向應用的安全，以滿足我們工作生活的安全需求。以往我們按照上述信息安全體系的順序展開課程，但發現學生的反映并不好，枯燥復雜的密碼背景和安全協議介紹，極大地消耗了學生的學習興趣，畢竟課程面向的學生絕大多數不會從事信息安全的專業科研工作。與此同時，系統安全的特殊性和獨立性使其不需背景鋪墊，可以獨立出來單獨講授。而這一部分恰好與學生日常生活工作緊密聯系，是學生關注和感興趣的。因此，我們將課程展開順序做了調整，將課程的第一部分設置為系統安全。實踐表明，這一調整是恰當的，并不影響課程的完整性，更為重要的是保持了學生的學習興趣。完成該部分的學習，學生將能夠做好個人信息防護。課程的第二部分設置為應用安全，即站在應用構建和開發者的角度展開相關信息安全技術和知識的介紹。該部分的內容將為學生從事信息安全相關專業工作打下基礎，同時也決定了課程的深度和內涵。課程的第一部分是系統安全，主要介紹威脅系統的兩類來源：—人（黑客）和軟件（惡意軟件）。通過展示一次完整的入侵，讓學生有一個直觀、總體的認識。以此為基礎，展開網絡入侵攻防的知識點，如社會工程學攻擊與防御、緩沖區溢出攻擊及防御等。在惡意軟件部分，我們依次展開病毒、木馬和蠕蟲的介紹，并注重這些概念的區分，其中穿插惡意軟件攻防的知識點（如系統進程、注冊表等）。課程的第二部分是應用安全，主要包括消息認證、數字簽名、PKI、Web安全等內容。該部分采用應用導向的原則，只有在需要用到底層技術（如密碼技術）的時候才講解相關底層技術，側重相關信息安全技術的理解和應用。該部分遵循的另一個重要原則是重概念、輕實現。在課時上，我們極大的縮減了密碼學的內容，對密碼算法按“黑盒”處理，不涉及算法實現。對于密碼協議我們也采用了類似處理。

3實踐環節的探索

受建設資金、技術更新等因素的影響，我校傳統的信息安全實驗環境相對欠缺或滯后。課程通過虛擬機技術，在一臺主流配置計算機上建立若干虛擬機，從搭建虛擬局域網入手，逐步建立起一個“微縮”的Internet網絡環境[4]。由于虛擬機技術的內在特征，在該模擬環境下可重復或重現各種信息安全相關的演示、驗證、模擬和仿真等操作。目前根據理論課程內容設置，課程實驗環節設置為網絡入侵攻防模塊、惡意軟件攻防模塊、密碼技術及其應用模塊和web安全模塊。每個模塊由若干實驗任務組成，任課教師可根據課程進度和需要進行選擇組合。實驗平臺充分考慮了升級、更新的需求，在保證平臺安全性、合法性的前提下，根據平臺管理員的授權，專業教師或學生可以自主的向平臺擴充實驗模塊和實驗任務，以完善豐富實驗內容，適應信息安全技術快速發展的形勢。課程實踐環節與課程理論教學相輔相成、相處促進、互為補充。通過實驗，學生能更好的理解、掌握課程中的概念、原理和技術，同時通過動手體驗，在提高實踐能力的基礎上進一步驅動相關理論知識的學習[5]。目前課程實驗環節以驗證型實驗為主，須進一步加大綜合性、自主性實驗比例，以對教學內容和教學模式的改革提供指導和依據。

4教學模式的改革

受制于學時數的影響，課程采用專題講座的形式進行授課，專題學習以學生自我激勵學習為主，教師主要通過相關案例展示教學內容、制造學習動機、激發學習興趣。在講座中教師以小組為單位進行任務布置，學生根據布置的任務進行構思，在查閱資料后進行小組討論，形成統一意見后交由教師審核。通過審核后，小組學生方可進行設計和實施階段，期間教師可干預設計、實施過程。最后形成的方案或結果以書面報告的形式提交，要求工作量明確到小組成員以便教師考核評價。課程將選擇其中的一些任務作為課堂討論，要求學生小組講解方案或結果，其他小組參與討論，以鍛煉學生交流表達能力，進而從討論中獲取知識。

5結束語

目前，各高校基于不同的定位和辦學思路，其信息安全課程教學內容和方法各不相同[6-8]。由于我系信息安全課程開設時間不長、師資隊伍年輕，本課程教學體系建設尚處于研究和摸索階段。在這一階段，我們應當堅持本系的特色和優勢，緊密結合社會需求，明確教學定位和培養目標，在堅持自我建設為主的前提下，實施“走出去”戰略，通過調研、會議、培訓和進修等手段開展長期持續的較高強度的外部交流，以了解跟蹤國內外信息安全課程發展、進展，調整更新課程理論、實踐內容，創新改革教學方法、模式，引導加強師資教材建設。

參考文獻：

[1]付海燕,王波,孔祥等.信息安全課程在高校教學中的幾點思考[J].實驗室科學,2016.

[2]陳忠文.信息安全專業如何完成從專科到本科的轉變[J].教育教學論壇,2013.

[3]向濤,張忠.信息安全專業差異化培養模式探索[J].高教論壇,2012.

[4]朱曉靜,林元乖.基于虛擬化實驗環境的網絡信息安全課程的實踐教學改革[J].瓊州學院學報,2015.

[5]陳瑞志.虛擬網絡安全實驗的教學與研究[J].計算機安全,2012.

[6]閔祥參,范九倫,張雪鋒等.信息安全專業課程體系設置的幾點思考[J].網絡與信息安全學報,2016.

[7]杜瑞穎,張煥國等.本科信息安全專業專業知識體系的制定[J].計算機教育,2012.

[8]黃洪,黃曉芳,韋勇.構建以課程群為單元的信息安全課程體系研究與實踐[J].現代計算機（專業版）,2017.

作者:苗華 李紅梅 單位:重慶理工大學計算機學院