案例教学在《信息安全技术》课程中的应用探讨

摘 要：为解决《信息安全技术》课程教学中存在的问题，本文将当前主流的案例教学模式整合在安全日常课堂中，并建议针对不同的知识点收集新的案例材料，涉及面广，形式多样。在此基础上，将案例集和知识巧妙融合，创设案例教学环境，让学生通过对案例剖析、反思、探究和交流，扎实地掌握信息技术及安全知识，从而增强了学生对学习信息安全技术的兴趣和积极性，提高教学质量。

关键词：《信息安全技术》课程;案例教学;信息安全

计算机科学、信息安全建设、软件工程等有关学科开办了信息安全选修课。主要的目的是让學生学会如何运用信息技术和信息安全专业知识进行安全问题的解决和处理，提升学生对网络安全的正确认识，养成具备较强创新应用能力与主动创造意识的计算机信息安全专业人才。在教学中，案例教学法运用已有一段时间，从小学到大学，各个阶段的教育都有着广泛的应用。通过对实际的案例进行分析和探究，可以让学生站在实际的角度考虑问题，运用所学基础知识进行问题的解决，结合案例中中的规律和发展趋势，提升思考的深度，也为问题的创新解决能力的培养打下良好的基础。已有研究者提供了在学校信息安全教学中开展案例教学的新方式。

一、案例教学法理论概述

（一）案例教学法简介

案例教学法指老师按照课程目标和内容选取恰当的课堂教学个案，并组织学生开展个案研究、反思、解读、探讨与交流活动，引导他们自主探索，理论联系实践，逐步形成全新的认识，学习有关基础知识、学科专业基础知识和学科专业技能，并提高分析与解决现实难题的技能。在20世纪80年代，案例教学被引进我国，但发展相对缓慢。近年来，随着创新教学的全面深入，案例教学也逐渐广泛的运用到了实践课堂教学中。

（二）案例教学法的主要优势

在教学中，教师是课堂的管理者，把握课堂过程，带动学生思维，组织讨论探究，总结。经过课堂中的共同探究，不但能够发现的缺点，还能够在学生身上获得许多敏感的材料。

首先，案例教学法能调动学生的学习积极性。在课堂教学中，随着课堂形式的不断改变，学生头脑的积极感不断转移，注意力的及时集中，能够保证学生的良好心理状况。其次，案例教学法有着鲜活、具体、形象、易学的特点。案例教学最主要的特征是真实性。由于教学内容都是通过一个具体的生活案例，并使用了形象、直接、生动活泼的表现形式，给人身临其境的感受，便于掌握与了解。最后，案例教学法能够实现头脑风暴。教师们在课堂上并不是“独角戏”，而只是在和他人探讨和思考，而学生们也不忙于在课堂上记笔记，而只是共同探究问题。由于调动了集体才智与能力，所以很容易打开思路，取得良好效果。

二、信息安全专业教育的特点

信息安全专业是交叉学科，其中包括计算机科学与技术、通信技术、数理化知识及社会与法律等方面，都有涉及并有着密切的关系。学科中有很多新的定义，包括更广泛的抽象知识。内容涉及互联网理论、计算机数学基础、密码学、访问控制管理、安全协议、恶意代码、防御系统及操作系统安全等。互联网理论通常从安全性问题中提出了安全性的概念和主要特征;但互联网的计算机数学基础和主要密码理论的内容都是概念性的，很难掌握，学习难度增加。访问控制管理、恶意代码、互联网与防御技术、操作系统的安全理论与我们的生活之间存在密切的关联，能够提升学生实践能力和实际问题处理能力。但从目前的现状来看，信息安全教学方面存在很多问题：一是教师依旧运用传统教学模式，教材为引，学生课上倾听，课后复习，忽视了学生在课堂中的主体地位。二是教学方法沿用传统方式，没有创新而生动的教学内容应用;三是强调知识的传授，而忽视了实际能力的培养。在信息安全技术教学活动中融入了案例教学，将在一定程度上克服这些问题，以改善目前的课堂教学。

三、信息安全教学中存在的问题分析

在有关信息安全的学术讨论中，有一种说法，30%靠技术，70%靠管理。技术支持主要来自于对管理相关人员的深入训练和技术人员所提供的支持与保护。其余则来源于对专业人员的管理。其中管理策略主要涉及管理者针对共同问题的处理策略，以及整个内部的防范与管理。根据统计，一旦在事前做好了管理，70%以上的内部安全事件都是能够避免的。信息安全教育必须从实践应用的高度加以改进，针对学生不同的需求而作出不同的改变。不局限于书本知识的教育，要通过理论联系实践的教学，使学生适当地参加实验，从而掌握了处理现实问题的初步能力。但怎样把案例分析纳入课堂，是我们面对的全新挑战。

四、案例教学法在信息安全课程中的应用

（一）案例整理和收集

个案的搜集和总结是案例教学的一个十分关键的组成部分。安全案例搜集要注重如下几个方面。第一，搜集的案例要涉及安全的所有内容，具备强烈的针对性。按照信息安全法各章节的知识点，收集了近年来有关且危害很大的国家信息安全案例，因此案例解析的难度不能过大。第二，案例应当与社会实际现状和社会现实问题相结合，通过案例解析，有助于充分调动学生的了解积极力，使学生的从被动接触转换为自主学习，从而帮助学生了解知识。第三，案例表现形式应当丰富多样，应该是文字、音乐、录像、照片等多种形式的多种组合。大量的案例材料有助于进一步丰富教学内容，培养学生的学习兴趣。第四，近年来，重大信息安全事故时有发生，而人们所关心的社会热门话题也随着时间的推移而在发生变化。所以，有必要及时关注近期的重大信息安全事故，并甄别出近年来对社会产生了重大影响或者普遍影响的案例，并适时更新案件设置。根据这些原则，我们搜集了近年来出现的一些安全事件，并将之运用到课堂教学，包括了勒索病毒软件Wannacry、Prism Project、Heartbleed、3G SIM卡破解、密码破解-Bletchley Hall幕后的英雄（BBC纪录片）、WiFi破解、，此类案例形式复杂多样，但都是最近期重要或经典的安全事件，为国家、社区和个人提供了巨大损失。

（二）案例教学的设计与实施

1.信息安全概论案例教学

在校园信息安全概论中，讲述近年来信息安全活动给学校所造成的重大影响以及校园信息安全情况，并阐明了校园信息安全的重要意义，进而阐明了校园信息安全的基本定义，以及安全保密性等校园基础属性信息系统的完善与使用等。在笔者对这一知识点的阐释中，应用例子主要涉及：Facebook信息泄漏、QQ被盗、学生侵入教务管理系统篡改成绩、网络钓鱼网站、在线购物、上海车牌摄影网站崩溃等。其中，Facebook消息泄漏表现出了无法保护数据的高度机密，而学生侵入教务系统的篡改结果的行为，属于破坏并攻击数据的完整性，这一部分的教学中，运用案例探究模式进行教学，让学生全面的了解什么是信息安全，信息安全的特征和信息安全的重要性。

2.信息安全数学基础与密码学基本原理案例教学

作为信息安全技术教学的重点和难点，数学基础和主要密码学的基本原理这部分可谓是既枯燥、又乏味，同时极具抽象性，难以理解。加强学生主动性，提升深入学习和探究的欲望是解决这一问题的关键。可在课堂上进行BBC纪录片“布莱切利庄园幕后的英雄”的播放，让学生了解破译密码对二战形式产生的影响，激发学生的兴趣，让学生人认识到突破这一难点是多么优秀的事情，提升学生积极性，加强学习效率的提升。此外，加密算法在实际中的应用比较广泛，可引导学生在课后的时间运用加密算法的方式进行信息安全问题的处理，并让学生在下一节课上进行报告。

3.恶意代码案例教学

恶意代码和校园信息安全息息相关，学生们因此特别关心。本节所引用的实例，来自于2017年5月12号wannacry勒索软件的大爆发。骇客通过美国安全局进行微软识图技术的缺陷进行攻入，被人们称之为“永恒蓝”，大规模病毒感染计算机系统。该病毒对计算机系统上的重要文件执行密码，形成一个扩展名为"WNCRY"的密码目录。一旦要求破解该软件，就需要付出相当于300美元的比特币作为代价，才能解锁它。该病毒已经影响了至少150个国家的约30万名用户，导致了80亿美金的经济损失，并威胁了中石油的部分业务和教育网络。结合例子，使学生了解病毒、沃姆斯和特洛伊木马的定义、区分与特点，以及近年来比较活跃和有害的病毒。另外，采用探究的方法，让他们探索怎样预防恶意代码。另外，在实验课中，允许他们尝试创建一种小病毒程序，以便提高对恶意代码的了解。

4.安全协议案例教学

信息安全协议本节概述了TCP/IP、Kerberos、以及安全套接字层（SSL）和HTTPS。在介绍SSL后，我们将介绍OpenSSL于2014年攻击的heartbleed攻击。黑客能够一次读写64K内存的信息并反复读写，这会造成内部信息泄露，对系统造成严重危害。根据这个例子，说明了SSL技术中所采用的消息文件格式、加密算法、消息认证码、公钥认证和身份验证。而HTTPS则是HTTP和SSL技术的结合。目前，在淘宝、京东等网络购物平台。Com通过该协议来增强其平台的稳定性。当引入HTTPS时，您可通过一些购买和付款的页面来引入HTTPS协议。结合例子，学生能够更加深刻地理解安全与相关协定并非空的概念，是和人类的生存息息相关的。而案例教学法的运用可以让学生更加牢固地了解安全协定的内涵。

5.信息安全与国防技术案例教学

信息安全和防护技术部分，重点介绍了无线安全、移动通信安全性、物传感器信息安全等相关内容。这一技术领域中包含了目前比较热门的移动信息安全性，物联网信息安全，智能城市等知识。在教学中，教师可运用WiFi的破解和3Gsim卡的破解为案例进行移动通信技术和无线互联网协议WEP、WPA、WPA2，包括2G、3G和4G的安全性。WiFi破解主要包括了无线通信技术协议WEP、WPA、WPA2，包括WPAI的相关内容。引导学生运用开源软件嗅探无线通信网络热点进行扫描。并选用适当的破解软件实施攻击;从破解3G SIM卡的例子中，使学生进一步认识移动通讯的发展，然后再根据破解3G SIM卡的例子，进一步介绍了2G、3G、4G等移动通讯技术标准，包括加密算法、验证协议、交互方式等。最后通过对这二个例子的理论介绍和实践演示，使学生进一步了解信息安全与防范的基本内涵，并尝试进行实际的攻击。

6.信息安全案例教学

Web技术的应用正在获得日益普遍的使用。骇客运用Web应用程序中存在的漏洞进行SQL注入、XSS跨网站等攻击行为。使用者会出现经济等方面的损失。在知识教学的过程中，让学生首先对SQL注入和XSS跨网站等知识进行预习。在此基础上引导学生从Web应用程序中尝试着进行SQL的攻击，在攻击的过程中，对安全问题进行讲解，逐一击破，提升防范技能。

（三）案例教学效果评价

通过对在校园信息安全教学中，使用了传统教学方式和案例教学法的学生的在期末考试中的成绩进行对比后发现，运用案例教学法的班级学生成绩在90分以上的概率提升了10%。由此可见，案例教学在《信息安全技术》实际的教学中运用具有较高的可行性。从日常的教学中教师也会明显感觉到学生对学习的兴趣有所提升，在课堂中提问的概率也明显增加。

五、教学模式的改进分析

（一）将信息安全作为教学重点，做出相应的调整

按照学生的基本背景对他们进行分类。将计算机专业及其他学科背景的学生均匀分布于所有小组中，以保证每组知识能力较高的学生都能够在小组内普及知识能力较少的学生，从而提高了他们的分工和协作能力。在简单的基本讨论过后，老师将总结问题，然后再加以说明。这样有助于对知识的掌握。课堂上讨论的案例主要来自于老师的课前准备。教师应在课前班后提供几个典型例子，在课堂上展开分类与研讨过程，给每群学生一个固定的研讨日期，并对老师提供的所有例子作出临时简要分析。在小组讨论与剖析过程中，老师也可随时参加各个小组的研讨。在这个过程中，老师很容易掌握学生的思考方法，并在以后的教学总结中给大家提供建议。而案例分析的另一些方法可以从学生自己兴趣的方面入手，提供一些和信息安全问题有关的例子，在小组中独立完成学习，然后用幻灯片向全班展示。然后，由学生代表进行小组讨论的过程后，各小组代表作出了总结发言。要求学生正确、简明地提出了个案中所反映的问题，但不能遗漏关键信息或延误了个案论证过程。并根据该方案中出现的具体问题，给出了有关问题的一般解决办法。我们可以注重于思维方面的解决方案，而不需要分析問题的每一个。最后，针对相似的解题策略，老师也可以提出差异，让我们加以对比，从而开拓学生思维，并解决与问题相同的问题;而不同的解题策略也能够指导学生学习问题是否存在内在联系，学生也能够逐步提出自己的看法以及创新的方式与办法。

（二）注重课外教学的连续性

在课前准备案例时，教师应重视对难度和复杂案例的逐步发展，以保证学生可以主动回应问题，不至于由于案件太难或太难而没有兴趣。其次，在个案收集过程中，我们还需要发现一些结合了当前实践与学生共同关心的新个案。问题的具体解决办法通常是可追踪的。您还可使用在线交流继续练习与探讨，并选取一个或二个完全不同的问题，在课程上加以说明。除有效促进与教师间的交流之外，这也有助于丰富课堂教学形式，并探讨学生所关注的问题案例，有效提高对本课程的兴趣。

六、结束语

综上所述，在信息安全课程教学中合理有效地运用案例教学，是对传统教学方法的改革，对教育具有特殊意义。教学有方法，但知识的学习并没有固定的方法，案例教学法是现代教学方式的一种。各位教师都应针对不同的教学案例、课程以及学生的实际状况，选取重点并采用不同的教学方法。唯有如此，才能切实改善课堂效率，提升教学质量，并培育出适合现代教学需要的高层次技能型人才。

作者单位：杨鹏  陕西工业职业技术学院

参  考  文  献

[1]刘亚，姒宏明.案例教学在信息安全课程中运用策略研究[J].计算机时代，2019，（2）：98-100，104.

[2]孙晓彦.《信息安全技术》课程教学探讨[J].价值工程，2011，30（18）：220-221.

[3]陆燕.高职网络安全技术课程的微课教学设计与应用研究[J].科研，2015，（024）：23.

[4]张晶晶.浅谈高职院校计算机网络安全技术课程案例教学[J].东方教育，2015，（7）：78-79.

[5]鄢喜爱.网络安全技术课程教学改革探析[J].科教文汇，2013，（28）：65-66，93.