各專業(yè)信息安全技術(shù)知識點與教學(xué)方法探討

摘要：本文結(jié)合信息安全學(xué)科發(fā)展趨勢，探討了計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科教學(xué)的信息安全技術(shù)知識點，闡述在這三個專業(yè)本科教學(xué)全過程培養(yǎng)學(xué)生的信息安全意識以及學(xué)習(xí)與運用信息安全技術(shù)知識的思想，提出將信息安全技術(shù)知識點的講授有機地融合、集成到這些專業(yè)相關(guān)課程教學(xué)過程中的實施方法。

關(guān)鍵詞：信息安全技術(shù)；知識點；教學(xué)實踐；計算機科學(xué)與技術(shù)；網(wǎng)絡(luò)工程；軟件工程

中圖分類號：G64 文獻標識碼：B

1引言

計算機網(wǎng)絡(luò)和通信的融合是促進信息化社會發(fā)展的最活躍的因素之一。計算機與信息技術(shù)的發(fā)展為其他高新技術(shù)產(chǎn)業(yè)的發(fā)展起到十分重要的帶動和示范作用。計算機與信息技術(shù)的發(fā)展和應(yīng)用離不開信息的安全，信息安全是構(gòu)建整個社會信息化的根本保證。只有實現(xiàn)了信息的安全，才能確保電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)科研、網(wǎng)絡(luò)銀行、遠程教育、遠程醫(yī)療等計算機網(wǎng)絡(luò)信息系統(tǒng)的正常運行、真正造福于人類。

目前，國際上不少大學(xué)開設(shè)了信息安全學(xué)科專業(yè)或者信息安全相關(guān)課程[1~3]，國內(nèi)則已有幾十所高校開辦有信息安全本科專業(yè)，為國家和社會培養(yǎng)了一批掌握信息安全理論與技術(shù)的專門人才，這些信息安全專業(yè)畢業(yè)生的數(shù)量與社會的需求仍存在較大差距。另一方面，國家對于開設(shè)信息安全專業(yè)有許多規(guī)定和要求，并不是什么學(xué)校都可以開辦該專業(yè)的。此外，幾乎所有高校均舉辦有計算機科學(xué)與技術(shù)專業(yè)或者網(wǎng)絡(luò)工程專業(yè)或者軟件工程專業(yè)或者其他相近專業(yè)，而且在實際工作中，無論是過去、現(xiàn)在還是將來，許多計算機應(yīng)用系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、軟件系統(tǒng)都是由計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程和軟件工程專業(yè)的畢業(yè)生設(shè)計、開發(fā)的。我們知道，只有從系統(tǒng)設(shè)計伊始就考慮信息安全需求與信息安全技術(shù)運用，才有可能使得開發(fā)出的信息系統(tǒng)是穩(wěn)定可靠和安全實用的。因此，探討計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科信息安全技術(shù)知識點及其教學(xué)方法，培養(yǎng)學(xué)生的信息安全意識，訓(xùn)練學(xué)生運用所學(xué)的信息安全技術(shù)知識去設(shè)計、開發(fā)安全可靠的計算機網(wǎng)絡(luò)信息系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)庫應(yīng)用系統(tǒng)等，是這些專業(yè)本科教學(xué)改革與實踐的一項重要的現(xiàn)實任務(wù)。

2各專業(yè)本科教學(xué)的信息安全技術(shù)知識點

結(jié)合信息安全學(xué)科發(fā)展趨勢[4]，我們認為計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程等專業(yè)的本科生，應(yīng)當學(xué)習(xí)如下信息安全技術(shù)知識點并逐步加以運用。

(1) 信息安全基本概念

信息安全研究范疇，信息安全系統(tǒng)，信息安全體系結(jié)構(gòu)，信息安全模型，信息安全管理、信息安全標準與法規(guī)。

(2) 計算機設(shè)備與芯片安全

(3) 密碼技術(shù)

DES對稱密碼，RSA公鑰密碼，ECC橢圓曲線密碼，量子密碼，密鑰管理與密鑰恢復(fù)技術(shù)，公鑰基礎(chǔ)設(shè)施PKI，基于口令、智能卡和生物信息的身份認證機制，基于私鑰和公鑰密碼體制的信息認證技術(shù)，Kerberos認證系統(tǒng)與X.509標準；安全單向HASH算法，數(shù)字簽名技術(shù)與標準；信息隱藏與數(shù)字水印技術(shù)。

(4) 數(shù)據(jù)庫安全

數(shù)據(jù)庫加解密技術(shù)，數(shù)據(jù)庫系統(tǒng)訪問控制技術(shù)。

(5) 操作系統(tǒng)安全

操作系統(tǒng)安全機制，Windows操作系統(tǒng)安全，Unix操作系統(tǒng)安全，Linux操作系統(tǒng)安全，Solaris操作系統(tǒng)安全。

(6) 計算機網(wǎng)絡(luò)系統(tǒng)安全

計算機病毒及其防治技術(shù)，網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP的安全，電子郵件系統(tǒng)安全，網(wǎng)絡(luò)互連設(shè)備安全，安全電子商務(wù)協(xié)議，入侵檢測技術(shù)。

(7) 應(yīng)用程序安全與可信軟件技術(shù)

應(yīng)用程序安全，軟件可靠性，軟件質(zhì)量預(yù)測，可信軟件測試，可信軟件開發(fā)與維護控制。

3各專業(yè)本科信息安全技術(shù)知識教學(xué)實施方法

在計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科教學(xué)計劃中，獨立地開設(shè)六、七門課程來講授前述所列的信息安全技術(shù)知識點，將占用較多學(xué)時，顯然是不現(xiàn)實的；而且如果這樣做的話，這三個專業(yè)幾乎演變成信息安全專業(yè)了。我們認為，計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科信息安全技術(shù)知識的教學(xué)既要有一定的寬度和深度以最大程度地獲得更好的教學(xué)效果，又要體現(xiàn)出與信息安全專業(yè)本科教學(xué)的區(qū)別。

在計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科實施信息安全技術(shù)知識點的教學(xué)，一種做法是單獨開設(shè)一門“信息安全技術(shù)”課程，將前述知識點集中講授。這樣做的優(yōu)點是，通過該課程的學(xué)習(xí)，學(xué)生們可以在短時間內(nèi)對信息安全技術(shù)知識獲得整體的了解與認識。但是，前述所列的信息安全技術(shù)知識點與計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)其他課程的內(nèi)容聯(lián)系十分緊密，真正理解這些知識點并加以運用需要學(xué)生具有相關(guān)的專業(yè)課程背景知識(例如，理解關(guān)系數(shù)據(jù)庫加密的特征與過程必須具有關(guān)系數(shù)據(jù)庫理論與技術(shù)方面的知識)。因此，如果在開設(shè)相關(guān)專業(yè)課程之后再獨立開設(shè)“信息安全技術(shù)”課程，那么由于課時安排受限的關(guān)系以及授課教師專長有所不同，在授課過程中將信息安全技術(shù)各知識點與學(xué)科專業(yè)其他課程聯(lián)系以及將信息安全技術(shù)知識應(yīng)用于實際問題的設(shè)計與求解的闡述可能就不夠深入；另一方面，如果在低年級就開設(shè)“信息安全技術(shù)”課程，那么學(xué)生們由于缺乏學(xué)科專業(yè)知識的支撐，一時半會難以理解授課內(nèi)容。

為了解決上述矛盾，我們建議的實施方法是，首先聘請在計算機與信息安全學(xué)科具有較高學(xué)術(shù)造詣和豐富教學(xué)實踐經(jīng)驗的教授在大學(xué)低年級為學(xué)生開設(shè)“信息安全講座”，以使得學(xué)生們對信息安全技術(shù)有一個概括性的認識；然后，融合信息安全技術(shù)知識的傳授貫穿于計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科教學(xué)的全過程，將有關(guān)信息安全技術(shù)知識點的講授有機地集成到相關(guān)專業(yè)課程的教學(xué)實踐過程中，如下表所示。

在計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科相關(guān)課程實施我們提出的這種信息安全技術(shù)知識教學(xué)方法對專業(yè)課程任課教師來說既是必要的又是可行的，例如“數(shù)據(jù)庫系統(tǒng)”課程的任課教師除了具備堅實的數(shù)據(jù)庫系統(tǒng)理論和技術(shù)知識之外，也應(yīng)當比較熟悉數(shù)據(jù)庫加解密和數(shù)據(jù)庫系統(tǒng)訪問控制技術(shù)(這些其實也是數(shù)據(jù)庫系統(tǒng)課程的一部分內(nèi)容)，這樣講授如何將數(shù)據(jù)庫安全技術(shù)知識應(yīng)用到數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計與開發(fā)中就是一件很自然的事情。

4結(jié)束語

進入21世紀以來，高等院校除了開辦信息安全本科專業(yè)批量培養(yǎng)信息安全技術(shù)專門人才之外，在計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程等信息類專業(yè)本科教學(xué)中講述信息安全技術(shù)知識也已經(jīng)成為共識，雖然各校講授信息安全技術(shù)知識點內(nèi)容的多少、深淺以及側(cè)重點有所不同，實施教學(xué)方法也各有秋千。

我們提出的計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科信息安全技術(shù)知識點及其教學(xué)方法已在廣西大學(xué)實施多年，取得了良好的效果，具體表現(xiàn)為這些專業(yè)不少學(xué)生的本科畢業(yè)設(shè)計課題就是信息安全技術(shù)方面的、畢業(yè)受聘的工作崗位是直接從事信息安全技術(shù)開發(fā)與維護工作，也有相當?shù)谋究飘厴I(yè)生考上了信息安全技術(shù)專業(yè)方向的研究生。

本文結(jié)合信息安全學(xué)科發(fā)展趨勢和自身的教學(xué)實踐，探討了計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科的信息安全技術(shù)知識點以及教學(xué)實施方法，期望它能起到拋磚引玉的作用。

參考文獻

[1] Erik Hjelmas， Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc.， M.Sc.， and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development， New York: ACM Press， 2006:5-12.

[2] Matt Bishop. Education in information security. IEEE Concurrency， 2000，8(4):4-8.

[3] M. A. Wright. The need for information security education. Computer Fraud Security， 1998:14-17.

[4] 鐘誠，趙躍華主編. 信息安全概論[M]. 武漢理工大學(xué)出版社，2003.