《信息安全综合实训》课程教学方法探索与研究

陈铁权

摘 要：《信息安全综合实训》课程是信息安全专业中的一门实验、实训课程，如何让学生真正的爱上这门课，并将课程内容融会贯通对任课教师来说是个不小的挑战，本文将从课程开设的背景、课程内容及性质、课程所面临的问题及对策、课程实验内容的设计研究四方面对该课程加以论述。

关键词：信息安全，综合实训，实验

一、课程开设的背景

近几年，随着互联网技术、移动应用互联技术的不断飞速发展，网络信息安全被日益关注，特别是2017年6月1日《中华人民共和国网络安全法》的实施更是将网络信息安全提到了法律层面和国家层面，而随着国家教育部对高校计算机专业的调整，信息安全专业单独成为计算机学科中的一个新专业[1]。辽宁金融职业学院在2014年开始着手准备申办信息安全管理专业，并对2014级、2015级网络管理专业学生加开信息安全综合实训课程，2016年学院正式开始招收信息安全管理专业学生，信息安全综合实训课程为信息安全管理专业学生主干课程之一。

课程开设之初面临很多困难，最大的困难是在辽宁省内没有借鉴，截止2017年，辽宁省高职院校开设信息安全相关专业并招生的高职院校只有两所，而且受学生培养方向、教学设备、师资、授课学时等多方面影响两所学校所做的教学体系标准和主干课程内容完全不同，信息安全综合实训课程完全是在摸索中逐渐积累经验。为了完善讲授内容和讲授形式，一方面，以参加辽宁省职业院校技能大赛信息安全管理与评估赛项为契机，对课程内容进行优化组合，力求突出重点；另一方面，积极与厂商对接，聘请厂商专业技术人员为校外专家，根据企业实际需求制定课程重点和课程内容，力求让学生学以致用，结合两方面情况，确定了信息安全综合实训课程的课时，讲授形式和内容。

二、课程内容及性质

信息安全综合实训课程包含WEB应用安全、操作系统安全、数据库安全、网络安全、渗透测试五方面内容，其中WEB应用安全包括：SQL注入、CSRF攻击与防御、WEB渗透等；操作系统安全包括：系统漏洞扫描工具应用、WINDOWS服务器操作系统本地防火墙策略、安全策略组的应用及VPN、CA证书、LINUX操作系统加固等应用；数据库安全包括：SQL、MYSQL数据库的加固及安全策略应用等；网络安全包括：ARP攻击、DDOS攻击、木马、病毒等；渗透测试主要是KALI系统的应用。

信息安全综合实训课程为实验、实训课程，在机房授课，从课程包含内容可知，信息安全综合实训是一门综合性课程，多学科内容交叉，需要学生有良好的理论基础做为实验支撑，例如：学生在做网络安全的实验时需熟练掌握OSI开放系统互连参考模型 的七层结构化技术，及每一层所实现的具体功能是什么，TCP/IP协议的原理，与OSI对应关系，TCP三次握手的过程等等，所以说，信息安全综合实训课程不是一门独立的，脱离其它课程的课程，它是一门检验其它课程学习效果的总结课，该门课程的每一次课，都是有针对性的实验，课程考察的是学生对理论转化为实际应用的接受能力和领悟能力，更考察学生实际应用的拓展能力[2]。

三、课程所面临的问题及对策

信息安全综合实训课程从立课之日起就被定位为实验课程，高职院校的实验课程从重视程度上远低于其他理论课程，这是中国高校的传统思维，而实验课程也按照固定模式授课，所以该课程最初的讲授方式设计为讲授（演示）、练习、总结、提高四个过程，即教师进行实验演示，学生进行实际操作练习，教师总结，能力拓展四步。具体为：教师实验演示部分需上课教师提前准备实验环境、实验软件，写好实验报告，上课时一步一步演示实验操作，并说明每一步所需达到的实验效果；学生根据教师实验演示进行实验操作，教师对不会的学生进行指导；在学生做完实验后，教师对实验操作过程中出现的问题进行总结，并带领学生做一些更复杂的操作，这些操作教师可对一些学习能力强的同学进行有针对性的辅导，但不对整体学生要求掌握。但经过实际教学检验，从课堂反馈和学生课后反馈的情况的看，实际效果并不理想，主要表现为：学生盲目跟从教师演示，并不知道每一步操作的原因、目的，只是一步一步在模仿；实验完成，达到实验结果，学生即认为课程结束，忽略了之后的总结和提高部分。这样的结果对这门课程的开设来说毫无意义，总结原因，一是学生没有真正意义上适应和接受实验课，习惯了理论课划重点背定义的学生不知道应该从实验课上怎么学，学到什么；二是学生理论基础差，灵活性差，不懂得理论联系实际，学以致用。根据上述情况，原先制定的四步教学方法已经完全不能适应教学需要，必须根据学生的现实情况制定新的教学方法。在跟学生座谈，专业实训教师讨论之后，授课教师从以下几个方面对课程进行了改革，一是教学内容方面：将原来多而全的实验内容进行了精简，每个知识模块选取两三个具有代表性的综合实验，实验内容由浅至深，实验操作步骤由简至繁，在开始实验课程之前授课教师必须带领学生复习本节课实验所涉及的理论方面内容，厘清实验原理，让学生在实验之前理解实验要做什么，做完后会有什么样的结果，产生这样结果的原因是什么，会造成什么样的危害以及该做什么样的措施去防护[3]。原来的四步教学法按照新的授课步骤减为两步，一是理论复习提高，二是实验，原来的实验总结部分放到了理论复习里，取消了实验提高部分，因为从教学中发现学生的能力并没有想象中的强，大部分学生如果能接受和消化课堂所受基础知识，已经非常难得，学生提高部分完全放到课后，教师在课后去指导这部分有兴趣和能力的学生。

四、课程实验内容的设计研究

信息安全综合实训课程重点是实验，实验内容设计的好坏关系到整个课程的质量和上课的效果，实验内容的设计也凸显授课教师对理论体系的掌握深度和实际操作能力。信息安全综合实训课程既要实训又要突出综合，还要考虑实验知识层面的深浅和学生对实验的接受能力，这对授课教师要求很高，不同于传统的理论课教学，理论课教师教材相对固定，讲授内容、知识点固定，知识更新也较慢，教师做一次课件，整理一次教案往往可以几年不做大的变动，只需改进细节改善授课效果即可。信息安全的实训课，单就軟件和各种系统的漏洞来说，各种漏洞每天都在推陈出新，关于实验的软件和漏洞的利用方法每天都在变，更新速度极快，即使教师每天都在学习也无法跟上技术的更新，这就要求信息安全综合实训课程教师所设计的实验不能默守陈规，如果一年没有更新、变化，所授知识便不能跟上信息安全形势的需要，学生所学知识也会变得陈旧落后，毫无用处，例如：现在个人电脑大部分都在用WINDOWS 7/10操作系统，而教师现在如果还在将教学重点放在教学生如何去利用WINDOWS XP的系统漏洞，这样的实验必定是无用的是不成功的，是在浪费时间。

信息安全综合实训课程的教师既要熟悉理论体系又要熟悉实验操作，还要有一定的学习能力，能不断的去更新自身的知识储备，所设计的实验课要满足以下的要求：

（一）实验内容要与理论内容相互辉映，要有层次性和阶段性。设计的实验内容不能是独立的，必须要与理论部分相对应，理论加实验是才是完整的课程，实训课绝不仅仅只有实验而忽略理论支撑，理论和实验永远是相辅相成的，是同等重要的。实验内容要由浅至深，不能一味平铺直叙，理论知识从来都不是相互独立的，都是相互关联，逐渐深入，实验内容的难度和深度要随着知识的深入逐渐增加，每节课的实验内容不仅要和理论要相互关联，使知识体系和实验体系合二为一，每一阶段的实验内容也要相互关联，形成一个完整的实验体系。

（二）将项目化教学引入到实验课中。项目化教学侧重培养学生的实践能力，用任务模块发展其能力模块，这与实验课的目的不谋而合，将信息安全综合实训课程项目化将是这门实验课未来发展和研究的重点。将项目化教学引入到实验课中，可将围绕实验的多知识点进行有机组合，形成特定知识点的教学单元，将知识点量化是项目化教学的主要特点，老师通过量化的知识点去考核学生的学习效果，考核结果对学生和老师来说都是透明的，老师可以看到每个学生而每个学生可以看到他自己每个项目中每个知识量化点的掌握情况，这不仅可以让老师掌握学生掌握知识点的真实情况，也可以让学生正视自己的不足，从而有的放矢的去学习。

（三）实验课应从多方面入手锻炼学生实际操作能力[4]。实验课的主要目的是理论用于实际，教师在上课前往往都会将实验流程步骤一一实践一遍，力求上课不出差错，而这种毫无错误的行云流水似的实验课对学生来说往往印象不会太深刻，现实中的实际操作往往会出现这样那样的问题，而解决这些问题的能力和方法，却往往被我们忽略了，而学生却更愿意将注意力和记忆力放在我们实验课出问题的地方，这说明我们实验课讲授的关注点出了偏差，我们不应将实验的重点放在预期的实验效果上，而应该放在实验的过程中，从最开始抛出实验要解决的问题到最后解决问题的方法和步骤，教师在这一过程中不应一味的填鸭式的演示，更多的应该提出问题让学生去自行查找解决问题的方式方法，然后教师对方式方法进行验证演示从而将学生带到预先设计好的实验环境中来，而对于实验中出现的各种问题，教师不应该完全帮助解决，应鼓励学生自行解决，对锲而不舍最先得出解决方法的学生应给予奖励，鼓励学生讨论问题、解决问题。

（四）实验课内容应切合学生实际，不断适应形势需要。每一届学生对信息安全综合实训课的实验内容所接受的程度是不一样的，这跟学生素质、学生基础课掌握情况都有关系，所以应根据学生情况，灵活的因地制宜的修改课程内容，如果学生掌握的慢，那就多增加基础实验，如果掌握的快，则可以适当的增加扩展内容，要做到人是活的，课也要是活的，要因人定课，灵活授课。课程实验体系的更新要在授课过程中交叉进行，既不能因新方法的出现全盘否定原来的实验，也不能固守陈规对新知识充耳不闻，应根据形势的需要将老方法做基础新方法做扩展逐步更新知识体系，但对于那些陈旧的无实用价值的知识应下决心彻底摒弃。

五、结语

信息安全综合实训课程做为信息安全管理专业的一门实验课程其内容正在被不断的被改进和完善，如何实现使之灵活的适应各种形式下的教学需要，如何真正的成为信息安全专业学生的技能实践必修课并成为就业技能，这些将是我们以后研究的重点。

参考文献：

[1] 吉星， 王秉政. 网络信息安全课程教学的改革与探索[J]. 教育与职业， 2010（18）：137-138.

[2] 李悦， 夏小玲， 王高丽，等. 信息安全课程的工程实践与创新教育模式研究[J]. 计算机教育， 2014（1）：53-56.

[3] 張晓峰. 信息安全课程教学方法探索[J]. 电脑知识与技术， 2014（25）：5935-5936.

[4] 白永祥. 高职院校计算机相关专业开设信息安全课程的探讨[J]. 电脑知识与技术：学术交流， 2007， 1（3）：256-257.