信息安全课程体系教学模式的探讨

徐刚

摘 要：信息安全形势日益严峻，信息安全课程已经在越来越多的高等院校中开设。信息安全课程体系既是面向各专业学生的选修课，也是计算机信息安全专业的核心基础课程，该课程体系具有理论性强、涵盖专业广、知识更新快等特点。该文针对课程体系的特点，总结了信息安全课程的教学现状，结合笔者在教学实践中的经验，从教学模式方面探讨了课程教学改革思路和方法。

关键词：信息安全课程体系 教学模式 实践型教学

中图分类号：G642 文献标识码：A 文章编号：1674-098X（2014）08（a）-0166-02

随着计算机网络、信息安全技术的不断发展，电子商务、电子政务等新兴技术的逐步普及，信息安全问题凸显。为了提高大学生信息安全技术与意识，不但要求培养大学生具有全面、良好的理论基础，而且要培养和锻炼学生的分析能力、综合解决问题的能力。因此，信息安全课程体系教学中，理论教学与实验教学模式成为一个亟待研究的课题。

信息安全是一门综合性的交叉学科和国家重点发展的新兴学科，涉及通信、密码学、计算机、数学、人工智能、安全工程、法律、管理等诸多学科，涵盖计算机通信工程、计算机科学与技术、信息与计算科学等专业，数学与计算机科学分别作为信息安全课程的理论基础与技术支持，是信息安全学科的两个最重要的工具。信息安全课程强调理论与实践的结合，要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力[1]。

信息安全课程根据其定位的不同，先修课程也不尽相同。该课程将计算机系统、网络、密码学和人类因素等不同领域的概念融为一体，对普遍存在的基础安全问题及保护系统进行抽象建模和分析，是信息安全技术及后续信息安全专业课程的理论基础。

1 信息安全课程的教学现状

鉴于国内外信息安全形势的日益严峻，国内外的大多高等院校都开设了信息安全的先修课程，包括《信息安全导论》、《计算机网络安全》、《信息论基础》等，不同的高校根据自身的专业特点，对这些课程作了新的定位。

一般的高等院校将信息安全课程作为公共选修课面向全校学生来开设，以提高大学生的整体安全观念、技术与意识。理工科院校把信息安全课程作为计算机、信息与计算科学专业的必修课，给学生传授专业的安全防护技术与方法。信息安全课程的特点是实践与理论并重[2]，实践高于理论，其教学现状可总结如下。

（1）由于各高校对信息安全课程的定位不同，同时受制于高校自身的实验室条件，很多高校只能将理论的教学放在了首位，而该课程算法难懂，结构复杂，造成该课程内容枯燥、模式单一，缺乏实验的模拟与验证，很难让学生对安全策略及模式产生直观的感受，无法引起学生的学习兴趣。

（2）信息安全课程对学生的数学基础要求很高[3]。很多理工类高校在信息安全的先修课程《信息论基础》、《密码学的数学基础》等的开设上并不完整，很难让学生掌握知识难点和重点，使得计算机专业学生在必修课的学习中感到吃力，而一般性的高校在面向全校学生的信息安全课程中，只能以信息安全示例等简单情形作为课程的主要内容，没有涉及到课程的核心部分，离课程的教学目的相去甚远。

（3）信息安全课程的核心是培养学生的实践能力，在掌握理论知识的基础上，还要求学生能够根据算法的原理，用专门的硬件设备结合软件实现安全策略，如用C++、JAVA等语言完成实验模拟。因硬件设备价格昂贵，多数高校实验室条件有限，无法真正提高学生的实践能力。

（4）计算机技术的发展日新月异，信息传输的入侵及安全防护技术也在对抗中得到了飞速的发展，而现有教材的知识在实际操作中已经落后，只重基础理论的讲解无法跟上学科的进步与技术的革新，难以为学生提供信息安全发展的前沿，学生的创新意识[4]也不能得到很好的开发。

（5）信息安全课程要求任课教师具有合理的知识结构，在数学和计算机知识上都要有扎实的基础[5]，很多高校在任课教师的选择上范围较小，而且缺乏实践教学的经验，导致任课教师与学生之间的互动性较差，交流上存在一定的障碍，调动不起学生的学习积极性。

2 信息安全课程教学模式探讨

信息安全专业建设目标是为社会培养信息安全工科应用型人才，信息安全课程的教学应该服务于该目标。针对信息安全课程的上述特点和教学中出现的问题，在实际教学过程中，在教学模式方面积极探索，提出了以下提高信息安全课程教学质量的方法与措施[6]。

（1）重视实践教学，精心安排实验内容和贴近现实的实践性作业。

为提高学生的学习兴趣，实践教学的内容及作业设置须注重丰富性与应用性，能够把枯燥的理论知识与实践相结合，让学生学会融会贯通、学以致用。为了贴近现实场景，可以将每个信息安全的基本实验灵活化、综合化，让实验有挑战性。比如在进行网络安全教学的过程中，设计缓冲区的溢出实验来让学生理解溢出原理及其实现方法，先演示缓冲区溢出的过程，然后通过开发工具的调试生成包括shellcode头、执行体和尾部的文件，再针对算法设计溢出程序，最后通过加载shellcode文件内容实现溢出。

实践型课外作业是让学生带着信息安全问题在现实中自我实践、自主探究，来开发学生的信息安全创新潜能，提高学生信息安全技术的应用意识。比如在计算机病毒及其防治章节中，课外作业内容可以设置为让学生上网调查当前最新发现的一些病毒工作机理与防范方法。学生通过资料搜集、病毒特点分析、病毒描述后，能以更直观、感性的方式了解病毒原理，提高了应用原理和现有技术来防范病毒的意识和能力。

（2）动态地设置信息安全教学内容以求内容最新，将最新的学术成果融入到教学中去。

由于信息安全课程内容涉及面广、知识更新快、综合性与理论性强，在教学中容易出现教学内容重点不突出，知识陈旧，教学效果枯燥乏味等问题，这对教师的教学内容组织和设计、教学方法适应性和教学模式多样性等提出了挑战。新的安全威胁层出不穷，安全防护技术与方法也日新月异，要求教师在课堂的教学中，紧跟信息安全发展的前沿，补充相应的知识到课堂中，动态的安排教学内容。endprint

教学和科研学术是紧密联系、互相促进的关系。通过组织学生参加一些信息安全的会议或学术论坛，将任课教师及国内外专家的学术成果传授给学生，使学生了解信息安全发展的最新方向和最新的研究成果，能够很大程度上培养和提高学生的学习兴趣。

为了拓宽学生的信息安全视野，提高学生的信息安全素质和能力，应积极组织和鼓励学生参与具体的与各类信息安全相关的社会活动。比如参加全国大学生信息安全竞赛、信息安全暑期夏令营等活动，为学生提供参与的机会，使学生在比赛中自我锻炼、自我提高。

（3）选取原版英文信息安全教材，利用国外名校的资源，准确、全面的把握信息安全理论和技术的内在本质。

现有的信息安全教材大都存在内容陈旧、组织不合理、逻辑性不强等问题，建议在教学中采用原版的英文教材。原版的英文教材在内容的组织和逻辑性上效果较好，如美国学者William Stallings所著的信息安全经典教材《Cryptography and Network Security： Principles and Practice （5th Edition）》就被很多高校作为教材来使用，这也对任课教师的知识水平和教学功底提出了更高要求。

在使用国外原版教材的同时，还可以利用国外名校的网络教学资源[7]来更新信息安全知识。比如在信息安全领域研究水平较高的名校有麻省理工学院（MIT）、加州大学伯克利分校（UC Berkeley）等，可以下载信息安全论文、课程的教学计划、教学内容和课件等资源，还可以学习各国著名大学的MOOC信息安全相关课程[8]，结合学校自身的实际情况，适当地借鉴国外开放式教学的方法，提高学生的自学能力。

3 结语

该文分析了信息安全课程的特点，总结了信息安全课程的教学现状，给出了一种重实践教学、动态设置教学内容、有效利用国内外教学资源的实践型教学模式，以提高信息安全课程的教学质量。实践表明，这种教学模式能有效提高学生的学习积极性和主动性，有利于提高学生的自学能力与知识运用能力。今后我们将针对信息安全课程的特点，在教学评估、考核评价方式等方面深化教学改革。

参考文献

[1] 杨义先.信息安全本科专业建设——体会与案例[J].计算机教育，2007（19）：9-10.

[2] 彭国军，张焕国，刘丹.实验教学与信息安全本科生实践创新能力培养[J].计算机教育，2007（22）：142-144.

[3] 张兴兰.信息安全专业数学课程的教学研究[J].计算机教育，2011（13）：45-46.

[4] 刘蓬涛.浅谈注重实践和创新指导的信息安全实验教学改革[J].科技信息，2013（15）：9，94.

[5] MATT BISHOP.计算机安全学——安全的艺术与科学[M].北京：电子工业出版社，2005.

[6] 杨智，王文娟，杜学绘，等.工科大学生信息安全原理课程教学研究与改革[J].高等理科教育，2013（3）：113-117.

[7] 徐明，龙军.基于MOOC理念的网络信息安全系列课程教学改革[J].高等教育研究学报，2013，36（3）：16-19.

[8] 邓宏钟，李孟军，迟妍，等.“慕课”发展中的问题探讨[J].科技创新导报，2013（19）：212-213.endprint