計算機信息安全課程建設研究

文章編號：1672-5913(2008)10-0094-03

摘要：本文提出采用精選教學內容、啟發(fā)式教學、項目式教學、以能力培養(yǎng)為中心、充分利用現(xiàn)代多媒體技術、加強實踐教學環(huán)節(jié)以及自主編制教材等措施來改進傳統(tǒng)的教學方法。實踐表明，這些措施能夠提高課程的教學質量。

關鍵詞：啟發(fā)式教學；項目式教學；素質和能力教學觀；實踐教學

中圖分類號：G642

文獻標識碼：B

1 引言

為了適應社會對計算機信息安全的需求，哈爾濱工程大學計算機科學與技術學院為計算機科學與技術專業(yè)本科學生開設了“計算機信息安全”等信息安全相關課程。我院依據(jù)信息安全專業(yè)發(fā)展戰(zhàn)略研究報告確定了“計算機信息安全”課程的目標是讓學生掌握信息安全的基本理論與技術、計算機與網絡通信及其安全技術和信息安全法律、法規(guī)等方面的知識，為學生構建較為系統(tǒng)和全面的信息安全知識框架；培養(yǎng)學生運用學到的知識和技能分析、判斷并解決安全相關的實際問題的能力，使得學生不但具有扎實的信息安全理論基礎，而且具有較強的實踐、創(chuàng)新和更新能力?？傊?，課程設置最終是為了培養(yǎng)信息安全教育、管理、咨詢、產品的研發(fā)與設計等多方面的高級專門人才。

近幾年來，作者一直負責該課程的教學工作。本文即為作者通過幾年的教學實踐活動，對“計算機信息安全”課程教學中存在的若干問題進行的總結，并提出了一些解決的辦法以提高信息安全課程的教學質量。

2 課程教學中存在的問題分析

2.1課程特點

“計算機信息安全”課程與其他課程相比較有很明顯的不同，具體說有如下幾點：

(1) 該課程并非獨立性很強的課程，而是一門綜合性課程。信息安全是一個多領域交叉的學科，它涉及到數(shù)學、密碼學、人工智能、計算機網絡與通信、數(shù)據(jù)庫、控制理論等等多個學科領域的知識內容。這使得“計算機信息安全”課程涉及到學生學習過的多門課程，包括計算機網絡、數(shù)據(jù)庫、通信原理、密碼學、系統(tǒng)結構、操作系統(tǒng)等等。簡言之，凡是與安全問題有聯(lián)系的課程都與其有關。

(2) 該課程的知識體系與內容更新速度較快。計算機和網絡技術在最近的幾十年內迅猛發(fā)展，信息攻擊與防范技術也日新月異。任何技術發(fā)展的缺陷都有可能被不懷好意的人利用，轉變成有針對性的攻擊手段，對某些系統(tǒng)(無論是軟件還是硬件)造成破壞。不幸的是，信息應用發(fā)展的速度使得任何一種新興的技術都不完善，在滿足了用戶的需求的同時也帶來了或大或小的種種漏洞，而且這種情況是難以預知并且無法杜絕的。因此該課程需要緊跟信息技術發(fā)展的趨勢，隨時更新，及時地給學生補充關于剛剛發(fā)現(xiàn)的、各種成熟或者新興技術的缺陷的知識。

(3) 該課程實踐性較強。計算機信息安全許多的知識需要學生在實踐中加深印象、鞏固自己所學內容。這是因為該課程講授的內容粗略可以分成兩種類型：一種就是與實際應用緊密相關的，比如說訪問控制技術與設備的應用與部署，沒有實際應用環(huán)境很難為學生建立系統(tǒng)全面的知識框架，學生理解也不深刻；另外一種是信息安全理論相關的，最明顯的例子是密碼學的各種算法，即使本科生不要求掌握密碼協(xié)議背后隱含的數(shù)學原理，但復雜晦澀的算法過程如果不通過實際的編程應用和分析是很難理解并掌握的。

2.2對學生的要求

正因為該課程具有如上所述的特點，因此對學生提出了一些與其他課程不同的要求，列舉如下：

(1) 要求學生學習的預備知識較多。正如前面描述的那樣，該課程是一門綜合性較強的課程，因此要求學生在學習該課程之前應該掌握數(shù)據(jù)結構、計算機系統(tǒng)結構、計算機組成原理、數(shù)字邏輯、操作系統(tǒng)、計算機網絡、通信理論、程序設計(并不限定具體使用哪一種編程語言)和算法分析、基礎數(shù)論、組合數(shù)學、圖論等等多方面的知識。比如說，如果沒有數(shù)論方面的知識就無法掌握密碼學中的許多內容，因為很多密碼算法是以數(shù)論為基礎的。再比如說，如果沒有計算機網絡方面的知識，沒有經過關于各種協(xié)議(比如說HTTP、FTP、SMTP等)的學習，學生將無法理解信息安全的重要組成部分——網絡安全的內容。這是因為不知道協(xié)議的內容，也就不知道網絡的漏洞主要存在于各種協(xié)議的缺陷里，更無從談及對安全的理解了。

(2) 要求學生要具有較強的實踐能力?！坝嬎銠C信息安全”是一門實踐性較強的課程，而且涉及到的內容既多又雜、難于理解。因此要求學生能夠根據(jù)老師所教授的內容具體地加以實現(xiàn)，在實現(xiàn)的過程中加深對難懂的概念和定義的理解。需要注意的是，這里的實踐是廣義的實踐，不是單純地使用某種語言進行編程。雖然編制程序是計算機信息安全課程教學的一種重要實踐手段，但是還要包括對給定安全項目的分析和處理、對網絡安全環(huán)境的構建甚至是對仿真環(huán)境的運用等等方面。

2.3存在的問題

我院在“計算機信息安全”課程的建設上還存在著比較明顯的不足之處，教學方法和手段的運用還不能完全符合信息安全學科發(fā)展特點的要求，主要表現(xiàn)在以下幾個方面：

(1) 傳授理論多于實踐教學，教學方法單一。該課程目前客觀上存在著學時數(shù)較少、學生前期預備知識不扎實的缺陷，因此教師在上課過程中更多地偏重于前期課程的簡單復習和課程內容的講解。而且為了在有限的時間內給學生灌輸更多的知識，往往采取填鴨式教學的方法，單純地給學生灌輸大量的信息安全概念和相關內容，這些內容里的很多部分是比較難懂的。最后，學生只是在腦子里半懂不懂地被硬塞了好多知識，而且只是當時記住而已，距離能力的培養(yǎng)目標還有很大的距離。在這種比較枯燥的、單純進行講解的教學方式之下，學生的學習興趣也是比較低的。

(2) 缺乏實踐環(huán)境。按照學校和學院的規(guī)劃建設策略以及實際的教學條件的限制，目前還沒有提供給本科學生的、專門的信息安全實驗室，很多實踐教學環(huán)節(jié)還無法開展。授課教師只能自己做完實驗，然后再將實驗的結果以圖表、圖片或者照片的形式展示給學生。某些需要仿真或者模擬環(huán)境動態(tài)演示過程的知識內容則無法展示給學生，只能在課堂中由教師通過靜態(tài)的圖片和照片等進行描述?？傊鄙僖粋€課程所必需的應用展示環(huán)境，上課無法達到最優(yōu)的教學效果。

(3) 與其他課程的聯(lián)系有待加強。目前，雖然教師在上課的過程中會講述涉及到的其他相關課程的知識，但是并沒有對該課程與其他課程之間的關系進行系統(tǒng)地描述，其他課程相關知識內容只是本課程教學內容的輔助和從屬。根據(jù)多年的教學實踐，作者認為計算機專業(yè)的知識體系是一個復雜的系統(tǒng)，各知識領域不是互相獨立的，而是既有聯(lián)系又有區(qū)別，共同促進了專業(yè)技術的發(fā)展，因此教師應該具有相關專業(yè)知識的全局觀。授課活動并不是僅僅為學生講述某一門課的內容，還應該包括該課程與其他相關課程之間的聯(lián)系，為學生搭建全面、合理的專業(yè)知識框架。

(4) 缺少合適的教材。不可否認，現(xiàn)在市場上有許多的信息安全相關教材，其中不乏經典著作。但是每種教材都有其側重，有的將重點放在理論分析上，有的將重點放在信息安全技術的應用上。很難找到一本內容比較平衡、全面而且適合本科生教學的教材。這并不是說學生已經掌握了深厚的信息安全專業(yè)知識，難以找到高水平的教科書。恰恰相反，從最近幾年的學生情況可以知道，大部分的本科學生對于信息安全的概念只是知道這個名詞而已，根本就不知道它的具體內容和特性。因此尋求一本既有一定的深度、又有一定的廣度，兼顧理論和實際應用的教材已經成為“計算機信息安全”課程的一項重要任務。

3 提高教學質量的探索

為了達到課程設置的目的、提高教學質量，作者依據(jù)“計算機信息安全”課程的特點，對該課程的教學方式方法進行了有益的研究和探索并取得了一些經驗，現(xiàn)列舉如下：

(1) 抓住技術發(fā)展的主線，精選教學內容。因為計算機和網絡技術的發(fā)展異常迅速，所以想在有限的時間之內全面細致地講授信息安全的知識可以說是不可能的任務。作者以目前信息安全發(fā)展的三個階段為一級主線，按照每個階段主要的信息安全技術在計算機系統(tǒng)不同層次的應用為二級主線，比較明晰地為學生勾畫了信息安全技術產生和發(fā)展脈絡。通過這種教學方式，可以很清楚地將各種安全技術進行分類，并且可以明確相關技術的發(fā)展趨勢。學生也不再受到種類繁多的技術名詞的困擾，學習質量和興趣都得到了極大的提高。教師講授的內容以主要的、有重大影響的安全技術為主，其他相關技術則給出資料索引，以方便感興趣的同學進行自學。

(2) 以學生為主體，將填鴨式教學變?yōu)閱l(fā)式、互動教學，提高學生學習的主動性、積極性。作者改變了以往灌輸式教學的方法，將每種信息安全技術提出的需求依據(jù)作為問題提供給學生思考，讓學生考慮如果遇到了這種情況應該怎么辦、要采用的手段具體應該是什么樣的等等問題。教師的角色從講授者轉變?yōu)橐龑д撸鸩揭龑W生的思路向著技術發(fā)展的正確方向前進。學生從學習過程被動的參與者轉變?yōu)橹鲃拥膮⑴c者，提高了學生參與教學活動的積極性、主動性，最終提高了學習的質量。作者認為交流是一種非常重要的教學手段。通過與學生的交流，教師可以隨時掌握學生對問題的理解程度、學習興趣的高低等與教學質量緊密相關的內容，并以此動態(tài)地調整教學的方法和進程以適應學生情況的變化。這也是互動式教學的優(yōu)勢所在。

(3) 以項目式教學方式組織教學內容，加強培養(yǎng)學生的系統(tǒng)集成能力和整體觀。教學內容的組織直接關系到學生對課程知識的掌握。以往的單一的黑板講授式教學已經被實踐證明難以達到教學目的。作者逐步地采用項目式的方法進行信息安全內容的講授，實際效果良好。項目式教學是一種基于建構式教學理論的教學方法，它將要講授的內容組織成一個具體的項目，通過該項目的實現(xiàn)讓學生理解相關技術的原理和特性。項目式教學不是單純地講某一種技術，而是將多個互有關聯(lián)的技術結合進一個應用環(huán)境進行綜合運用。一個項目做下來，掌握并應用幾種技術需要了解的問題學生就都明白了?？梢哉f，項目式教學是從系統(tǒng)的角度鍛煉學生，可以讓學生獲得從整體上進行知識運用的能力。

(4) 樹立素質和能力教學觀，從以知識講授為中心轉變?yōu)橐阅芰ε囵B(yǎng)為中心。改變以往的教學活動單純以讓學生掌握某門課程的知識為目標，以培養(yǎng)和提高學生學習、應用和創(chuàng)新的能力為最終目的。教書育人，教書只是育人的重要手段，核心還是培養(yǎng)和提高學生的能力和素養(yǎng)，以期學生能夠成為“完善”的人。具體來說，通過課程的學習，不但要提高學生的文化素質、思維素質、能力素質、創(chuàng)造素質、道德素質和心理素質，還要讓學生掌握扎實的信息安全理論知識、提高安全理論和技術的應用能力、具備較強的分析、解決實際問題的能力和從事科學研究的初步能力。這是教師教學的基本思想，在整個的教學活動中都應該有所體現(xiàn)。

(5) 充分利用現(xiàn)代多媒體技術，豐富教學手段。眾所周知，相當多的信息安全課程內容實際上十分枯燥而且晦澀難懂，這極大地影響了學生學習的興趣。以往刻板的黑板式教學在某種程度上加深了該課程的無趣性，在實際中已經極大地影響了教學的質量。隨著教學條件的改善，“計算機信息安全”課程能夠充分地利用多媒體技術豐富多彩的特點，將圖片、照片、動畫、錄像等元素都集成到教學活動中，以直觀、生動的形式提升學生學習的興趣。這也利于學生對難懂內容的理解，從而增強學生學習的積極性。

(6) 加強實踐教學環(huán)節(jié)，讓學生在實踐的過程中加深對知識的理解。目前我院根據(jù)新修訂的本科生培養(yǎng)方案，正在積極進行本科計算機信息安全實驗室的建設。與此同時，正在著手準備相關的信息安全實驗的內容，其主要與“計算機信息安全”課程進行配套，讓學生在課堂學習之外有一個通過實踐進行驗證從而加深對課堂教授內容的理解的機會。此外，我們正在將根據(jù)已有的課程講義，結合實驗教學的內容，編制成適合我院本科信息安全教學的教材，從根本上解決目前教材不合適的問題。

4 結束語

隨著信息安全專業(yè)的興起，信息安全課程的重要性不斷增加。結合哈爾濱工程大學計算機科學與技術學院“計算機信息安全”課程的建設，提出了抓住技術發(fā)展的主線，精選教學內容；以學生為主體，采用啟發(fā)式、互動的教學方法；以項目式教學方式組織教學內容；樹立素質和能力教學觀，從以知識講授為中心轉變?yōu)橐阅芰ε囵B(yǎng)為中心；充分利用現(xiàn)代多媒體技術，豐富教學手段；加強實踐教學環(huán)節(jié)，自主編制教材等措施來改進傳統(tǒng)的、僵化的教學方法，提高“計算機信息安全”課程的教學質量?？梢灶A見，通過這些方法的采用，一定能夠為國家和社會培養(yǎng)出能力更強、更加符合需要的信息技術人才。

參考文獻

[1] 王昭順． “信息安全”本科專業(yè)人才培養(yǎng)的研究[J]. 計算機教育，2006，(10):73-75.

[2] 趙澤茂，劉順蘭，王小軍． 信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計算機教育，2007，(1):74-76.

[3] 趙莉，范九倫. 淺論信息安全學科發(fā)展現(xiàn)狀與人才培養(yǎng)對策[J]. 西安郵電學院學報，2006，11(2):119-122．

[4] 單來祥，許莉. 信息安全專業(yè)學生應具備哪些知識和能力[J]. 計算機教育，2005，(1):18．

[5] 王清賢，朱俊虎，陳巖． 信息安全專業(yè)主干課程設置初探[J]. 計算機教育，2007，(10):12-14．

[6] 吳強． 高校計算機網絡安全課程教學改革初探[J]. 電腦與電信，2007，(3):75-77．

[7] 楊義先． 信息安全本科專業(yè)建設—體會與案例[J]. 計算機教育，2007，(10):9-11，18．

[8] 馬春光，張國印，武俊鵬．在計算機科學與技術專業(yè)教學中引入信息安全學科內容的探討[J]. 計算機教育，2007，(10):28-31．