關(guān)于《信息安全概論》教材建設(shè)的兩點(diǎn)思考

文章編號(hào)：1672-5913(2008)19-0148-04

摘 要：本文針對(duì)當(dāng)前高?！缎畔踩耪摗氛n程教學(xué)中存在的教學(xué)缺乏針對(duì)性、內(nèi)容失衡等問(wèn)題，提出將該課程的教學(xué)對(duì)象劃分為信息安全專業(yè)、非信息安全的信息技術(shù)專業(yè)和其他專業(yè)三類，并對(duì)如何根據(jù)不同教學(xué)對(duì)象的特點(diǎn)和需求分別確立教學(xué)目標(biāo)、教學(xué)內(nèi)容給出了建議。

關(guān)鍵詞：信息安全概論；教學(xué)研究；教學(xué)改革；信息安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息安全產(chǎn)業(yè)的快速發(fā)展，社會(huì)對(duì)信息安全人才的需求日益旺盛。教育部繼2001年批準(zhǔn)在武漢大學(xué)開(kāi)設(shè)信息安全本科專業(yè)之后，又先后批準(zhǔn)了幾十所高等院校設(shè)立信息安全本科專業(yè)，信息安全本科人才培養(yǎng)由此進(jìn)入熱潮階段。與此相適應(yīng)，高等教育出版社、北京郵電大學(xué)出版社、武漢大學(xué)出版社等先后策劃并推出了多套信息安全專業(yè)系列教材。在信息安全學(xué)科培養(yǎng)體系尚不健全的情況下，這些教材對(duì)各高校信息安全專業(yè)課程的開(kāi)設(shè)起了很大的導(dǎo)向作用。目前，幾乎每套信息安全專業(yè)教材都把關(guān)于信息安全各領(lǐng)域的概要介紹單獨(dú)成書(shū)，書(shū)名基本上都定為《信息安全概論》(有的叫《信息安全導(dǎo)論》，下文統(tǒng)一簡(jiǎn)稱《概論》)。設(shè)立信息安全專業(yè)的各高校，基本上也都開(kāi)設(shè)了這門課。本文就《概論》課程教學(xué)實(shí)施過(guò)程中存在的一些問(wèn)題進(jìn)行了分析與探討。

1 《概論》教學(xué)中存在的主要問(wèn)題

我國(guó)開(kāi)設(shè)信息安全本科專業(yè)的高校有的是依托應(yīng)用數(shù)學(xué)，有的是依托計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、還有些則是基于電子學(xué)等專業(yè)背景來(lái)發(fā)展信息安全專業(yè)。由于植根背景的差異，這些學(xué)校所開(kāi)設(shè)的信息安全課程各具特色，內(nèi)容側(cè)重點(diǎn)也有差異。如依托應(yīng)用數(shù)學(xué)發(fā)展的信息安全專業(yè)，通常多側(cè)重于密碼學(xué)理論與應(yīng)用；而依托計(jì)算機(jī)科學(xué)與技術(shù)或計(jì)算機(jī)應(yīng)用專業(yè)的，則多側(cè)重于網(wǎng)絡(luò)安全等。這決定了這些學(xué)校的《概論》教學(xué)從教材的選擇與編寫(xiě)到課堂的授課內(nèi)容與授課方式等均有較大差別。通過(guò)對(duì)當(dāng)前發(fā)行量較大的幾種《概論》教材內(nèi)容體系的分析和對(duì)部分高校信息安全專業(yè)培養(yǎng)方案的調(diào)研，我們認(rèn)為當(dāng)前《概論》教學(xué)中存在兩個(gè)突出問(wèn)題。

1.1 教學(xué)缺乏針對(duì)性

在各高校的教學(xué)實(shí)踐中，除了信息安全專業(yè)，還有其他一些專業(yè)也開(kāi)設(shè)了《概論》課程。目前普遍存在的一個(gè)問(wèn)題是這些來(lái)自不同專業(yè)的教學(xué)班次選用的是相同或類似的教材。這樣就很難在教學(xué)中根據(jù)不同專業(yè)學(xué)生預(yù)修課程以及他們對(duì)信息安全知識(shí)需求不盡相同等特點(diǎn)，有針對(duì)性地實(shí)施教學(xué)。由此導(dǎo)致的問(wèn)題分析如下：

●對(duì)于信息安全專業(yè)的學(xué)生，現(xiàn)有的《概論》課程內(nèi)容與其他專業(yè)課的內(nèi)容有大量重復(fù)。以密碼學(xué)這個(gè)知識(shí)模塊為例，由于密碼學(xué)在信息安全領(lǐng)域的基礎(chǔ)作用，各校在開(kāi)設(shè)信息安全課程時(shí)，通常都把密碼學(xué)作為先修課程?！陡耪摗氛n程則通常開(kāi)設(shè)于密碼學(xué)課程之后、網(wǎng)絡(luò)安全等其他信息安全專業(yè)課之前。因此，如果在信息安全專業(yè)的本科學(xué)生中開(kāi)設(shè)這門課，會(huì)出現(xiàn)密碼學(xué)部分內(nèi)容同之前修的密碼學(xué)課程重復(fù)，防火墻、入侵檢測(cè)等內(nèi)容同后續(xù)的網(wǎng)絡(luò)安全等專業(yè)課內(nèi)容重復(fù)等問(wèn)題。由于課程性質(zhì)和學(xué)時(shí)的限制，《概論》對(duì)這些內(nèi)容的介紹必然不如專門的密碼學(xué)和網(wǎng)絡(luò)安全課程那么深入和細(xì)致。因此我們認(rèn)為，現(xiàn)有《概論》教材的內(nèi)容體系是否適合信息安全本科專業(yè)的教學(xué)需要是值得商榷的。

●對(duì)于電子學(xué)、信息技術(shù)、計(jì)算機(jī)應(yīng)用等非信息安全專業(yè)，它們雖然沒(méi)有明確系統(tǒng)的信息安全培養(yǎng)目標(biāo)，但實(shí)際情況是這些專業(yè)的絕大多數(shù)畢業(yè)生將進(jìn)入與信息安全息息相關(guān)的IT行業(yè)，因此這些專業(yè)有開(kāi)設(shè)信息安全課程的現(xiàn)實(shí)需求?！陡耪摗氛n程以導(dǎo)論的形式對(duì)信息安全學(xué)科中的主要領(lǐng)域進(jìn)行了全面而適度的介紹，有助于這些專業(yè)的學(xué)生在較短時(shí)間內(nèi)獲得對(duì)信息安全基礎(chǔ)理論和基本技術(shù)的概貌認(rèn)識(shí)。但是現(xiàn)有《概論》教材中的大部分內(nèi)容，如果沒(méi)有預(yù)修過(guò)信息安全數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)等課程是很難透徹理解的。不幸的是，許多非信息安全專業(yè)恰恰沒(méi)有同時(shí)開(kāi)設(shè)這些課程，而現(xiàn)有的《概論》教材都沒(méi)有提供這些必需的預(yù)備知識(shí)，在內(nèi)容體系上沒(méi)有做到自我包容，因此用它們給這些學(xué)生授課可能效果不佳。

1.2 課程內(nèi)容失衡

目前各編者在編寫(xiě)《概論》教材時(shí)，對(duì)該課程的定位基本上都是對(duì)整個(gè)信息安全學(xué)科所涉及的主要技術(shù)、管理方法與標(biāo)準(zhǔn)的導(dǎo)論或概要進(jìn)行介紹，因此在教材編寫(xiě)過(guò)程中編者都盡己所能地把主要的信息安全技術(shù)與標(biāo)準(zhǔn)規(guī)范編入教材。由于信息安全學(xué)科的內(nèi)容體系龐雜，涉及的知識(shí)面極廣，編著者很難熟悉信息安全學(xué)科的所有研究方向，從而導(dǎo)致了現(xiàn)有《概論》教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象，主要體現(xiàn)在：

●在信息安全學(xué)科中，密碼學(xué)因?yàn)橐呀?jīng)形成了相對(duì)比較完整、系統(tǒng)的理論體系，因此在《概論》中占據(jù)的篇幅最大。迄今，在我們所見(jiàn)的所有《概論》教材中，密碼學(xué)都占了1/3以上的篇幅。相應(yīng)地，在《概論》教學(xué)過(guò)程中，密碼學(xué)部分占用的課時(shí)最多。我們認(rèn)為，這樣的教學(xué)安排是否合理，對(duì)不同的教學(xué)對(duì)象該怎樣區(qū)分對(duì)待是《概論》課程教學(xué)實(shí)施過(guò)程中需要認(rèn)真考慮的問(wèn)題。

●編著者傾向于把自己最擅長(zhǎng)或最熟悉的技術(shù)作為所編《概論》的重點(diǎn)，前面提到的密碼學(xué)內(nèi)容編排也能體現(xiàn)這一點(diǎn)。另外一個(gè)能夠說(shuō)明這一點(diǎn)的是網(wǎng)絡(luò)安全部分的編寫(xiě)，防火墻、入侵檢測(cè)、計(jì)算機(jī)病毒防范等幾乎成了網(wǎng)絡(luò)安全的全部，缺乏對(duì)其他網(wǎng)絡(luò)安全主題，特別是近年來(lái)發(fā)展迅速的新技術(shù)新概念的介紹。

●個(gè)別主題的內(nèi)容取材和寫(xiě)作也有值得商榷的地方。如在介紹信息安全標(biāo)準(zhǔn)時(shí)，幾乎所有的《信息安全概論》教材都選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對(duì)那些初涉信息安全以及許多非信息安全專業(yè)的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對(duì)于信息安全學(xué)科中這些比較艱澀的內(nèi)容，教科書(shū)應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2 《概論》教學(xué)目標(biāo)探討

《概論》的教學(xué)目標(biāo)應(yīng)該為實(shí)現(xiàn)信息安全教育的整體目標(biāo)服務(wù)。我們通過(guò)調(diào)研發(fā)現(xiàn)，各高校中非信息安全專業(yè)的信息安全教育目標(biāo)主要還是通過(guò)開(kāi)設(shè)《概論》課程來(lái)實(shí)現(xiàn)的。這就存在一個(gè)問(wèn)題，對(duì)不同教學(xué)對(duì)象應(yīng)該設(shè)定什么樣的教學(xué)目標(biāo)，即信息安全專業(yè)的《概論》教學(xué)目標(biāo)應(yīng)該怎么定？計(jì)算機(jī)科學(xué)與技術(shù)等信息技術(shù)專業(yè)的《概論》教學(xué)目標(biāo)該怎么定？其他非信息安全專業(yè)的《概論》教學(xué)目標(biāo)該怎么定？

信息安全本科專業(yè)學(xué)生將來(lái)大多數(shù)將成為信息安全從業(yè)人員，因此要立足把他們培養(yǎng)成信息安全技術(shù)的研發(fā)與服務(wù)人才。對(duì)這部分學(xué)生的要求是系統(tǒng)地掌握信息安全學(xué)科的基本理論、基本技術(shù)、和研究方法。當(dāng)前國(guó)內(nèi)的信息安全專業(yè)教材體系過(guò)于偏重信息安全具體技術(shù)，尤其是傳統(tǒng)信息安全技術(shù)的傳授，如防火墻、入侵檢測(cè)、病毒防范等。缺乏對(duì)安全體系結(jié)構(gòu)、安全策略和安全模型等基礎(chǔ)理論的系統(tǒng)化教育以及對(duì)信息安全學(xué)科最新發(fā)展趨勢(shì)的介紹。我們以為，信息安全本科專業(yè)的《概論》課程應(yīng)對(duì)這方面內(nèi)容有所側(cè)重。

非信息安全的信息技術(shù)專業(yè)學(xué)生，他們中的大多數(shù)人極可能成為政府、基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、企事業(yè)單位信息系統(tǒng)的開(kāi)發(fā)者或使用者，他們是本系統(tǒng)業(yè)務(wù)的直接參與者。他們雖然不從事信息安全的專門工作，但卻是保證各個(gè)行業(yè)信息系統(tǒng)健康運(yùn)行的基礎(chǔ)力量，因此在工作中必然會(huì)遇到與信息安全相關(guān)的問(wèn)題并需要加以解決。這部分學(xué)生的信息安全教育目標(biāo)應(yīng)該確定為培養(yǎng)信息安全技術(shù)應(yīng)用人才。我們以為，針對(duì)這部分學(xué)生的《概論》課程目標(biāo)應(yīng)與信息安全專業(yè)學(xué)生有所區(qū)別，應(yīng)側(cè)重于對(duì)主流信息安全技術(shù)的全面介紹，擴(kuò)大他們的知識(shí)面，為將來(lái)進(jìn)一步查閱或?qū)W習(xí)信息安全相關(guān)知識(shí)奠定基礎(chǔ)。

非信息安全專業(yè)中的其他學(xué)生，特別是一些非理工科專業(yè)的選修生，也可能是《概論》的教學(xué)對(duì)象。隨著寬帶上網(wǎng)和各種信息化的消費(fèi)電子產(chǎn)品的普及，普通民眾的個(gè)人隱私、財(cái)務(wù)數(shù)據(jù)等重要信息所受到的機(jī)密性和完整性威脅日益嚴(yán)重。對(duì)這部分學(xué)生的《概論》教學(xué)目標(biāo)應(yīng)定位為信息安全意識(shí)的培養(yǎng)和常用信息安全技術(shù)的普及，使他們初步具備在信息網(wǎng)絡(luò)空間中的信息防衛(wèi)能力。

3 《概論》教學(xué)內(nèi)容探討

顯然，我們應(yīng)根據(jù)不同的教學(xué)目標(biāo)確定《概論》教學(xué)內(nèi)容。首先，在信息安全專業(yè)與非信息安全專業(yè)學(xué)生間，《概論》的教學(xué)內(nèi)容應(yīng)有明顯區(qū)別；其次，非信息安全專業(yè)中的信息技術(shù)專業(yè)和非信息技術(shù)專業(yè)學(xué)生的《概論》教學(xué)內(nèi)容也應(yīng)有所區(qū)分。

●信息安全專業(yè)學(xué)生的教學(xué)內(nèi)容

對(duì)于信息安全專業(yè)的學(xué)生，可以通過(guò)其他專業(yè)課程系統(tǒng)深入地學(xué)習(xí)密碼學(xué)、防火墻、入侵檢測(cè)等內(nèi)容。因此，沒(méi)有必要在《概論》這門課程中重復(fù)這部分內(nèi)容。由于越來(lái)越多的非信息安全專業(yè)也開(kāi)講信息安全方面的內(nèi)容，信息安全專業(yè)學(xué)生要在信息安全領(lǐng)域贏得同其他專業(yè)畢業(yè)生的比較優(yōu)勢(shì)，必須注重培養(yǎng)關(guān)于信息安全的系統(tǒng)觀點(diǎn)和方法。如：構(gòu)建安全操作系統(tǒng)和安全數(shù)據(jù)庫(kù)系統(tǒng)的方法、原則和技術(shù)途徑，用工程的方法去開(kāi)發(fā)實(shí)施一個(gè)安全信息系統(tǒng)等。此外，他們還應(yīng)必須了解或掌握信息安全學(xué)科的最新動(dòng)態(tài)和熱點(diǎn)方向。基于上述認(rèn)識(shí)，我們認(rèn)為信息安全專業(yè)的《概論》課程應(yīng)該側(cè)重于對(duì)信息安全思想、方法和基本原理的系統(tǒng)教學(xué)。而這部分內(nèi)容恰恰在當(dāng)前的信息安全專業(yè)課程體系中很少涉及。在這一點(diǎn)上，文獻(xiàn)[4]的內(nèi)容體系可作為國(guó)內(nèi)信息安全專業(yè)《概論》教材的一個(gè)很好參考。

●信息技術(shù)專業(yè)學(xué)生的教學(xué)內(nèi)容

信息安全是涉及計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、電子工程、數(shù)學(xué)等多個(gè)學(xué)科，橫跨理科、工科和軍事學(xué)等多個(gè)門類的交叉學(xué)科，其知識(shí)體系非常龐雜。由于非信息安全專業(yè)的學(xué)生多數(shù)只能通過(guò)選修《概論》獲得關(guān)于信息安全的相關(guān)知識(shí)，因此要盡量完整地向他們展示該學(xué)科的知識(shí)體系。針對(duì)這部分學(xué)生的《概論》，最好能夠在內(nèi)容上自我包容、自成體系，盡量不要依賴其他的信息安全專業(yè)課程。我們認(rèn)為，對(duì)現(xiàn)有的《概論》教材內(nèi)容做適度增加，可以較好地達(dá)到上述目標(biāo)。增加的內(nèi)容應(yīng)包括信息安全數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)和操作系統(tǒng)原理基礎(chǔ)等。

●其他專業(yè)學(xué)生的教學(xué)內(nèi)容

對(duì)這部分學(xué)生的《概論》教學(xué)應(yīng)堅(jiān)持實(shí)用的原則，側(cè)重于培養(yǎng)他們的信息安全意識(shí)和普及常用的信息安全技術(shù)。相應(yīng)地，在教學(xué)內(nèi)容上應(yīng)以信息安全基本概念、信息安全風(fēng)險(xiǎn)教育、以及常見(jiàn)信息安全問(wèn)題的基本機(jī)理和防范手段、信息安全相關(guān)法規(guī)等為重點(diǎn)，不宜過(guò)多地糾纏理論細(xì)節(jié)?；谶@個(gè)認(rèn)識(shí)，我們認(rèn)為現(xiàn)有《概論》教學(xué)內(nèi)容中的大部分并不適合這部分學(xué)生。

4 結(jié)論

《信息安全概論》是各高校普遍開(kāi)設(shè)的一門信息安全專業(yè)課程。在研究采用面較廣的幾本《概論》教材的內(nèi)容體系、分析我校及其他一些院校的信息安全專業(yè)培養(yǎng)方案的基礎(chǔ)上，我們對(duì)當(dāng)前《概論》教學(xué)中存在的教學(xué)針對(duì)性不強(qiáng)、內(nèi)容失衡等問(wèn)題進(jìn)行了剖析，就如何針對(duì)信息安全專業(yè)學(xué)生、非信息安全的信息技術(shù)專業(yè)學(xué)生、其他專業(yè)學(xué)生等不同教學(xué)對(duì)象有針對(duì)性地設(shè)置教學(xué)內(nèi)容提出了一些見(jiàn)解。誠(chéng)懇希望廣大讀者，特別是開(kāi)設(shè)類似課程的高校同行們提出寶貴意見(jiàn)，共同為我國(guó)信息安全專業(yè)的課程建設(shè)與人才培養(yǎng)作出貢獻(xiàn)。

On Teaching Innovation of the Course of Information Security Conspectus

CHEN Ze-mao

(Department of Information Security， Naval University of Engineering， Wuhan 430033， Hubei， China;)

Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties， and then establish different teaching goals and teaching contents accordingly.

Keywords: information security conspectus; teaching research; teaching innovation; information security

參考文獻(xiàn)：

[1] 牛少彰. 信息安全概論[M]. 北京: 北京郵電大學(xué)出版社， 2004.

[2] 段云所，魏仕民等. 信息安全概論[M]. 北京: 高等教育出版社， 2003.

[3] Matt Bishop. 計(jì)算機(jī)安全: 藝術(shù)與科學(xué)[M]. 北京: 清華大學(xué)出版社， 2004.

[4] 馬建峰， 李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策[J]. 計(jì)算機(jī)教育. 2005，(1).

[5] 呂欣. 我國(guó)信息網(wǎng)絡(luò)安全的現(xiàn)狀和趨勢(shì)(2006-2007)下[J].信息安全與通信保密. 2007，(3).

[6] 趙澤茂， 劉順蘭， 王小軍， 馮中娜. 信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計(jì)算機(jī)教育. 2007，(1).