計算思維在信息安全課程改革中的應(yīng)用

馬莉

【摘 要】分析當(dāng)前高職院校信息安全課程教學(xué)的研究現(xiàn)狀，結(jié)合學(xué)校實際情況指出信息安全課程教學(xué)中存在的缺點和不足，提出將計算思維應(yīng)用于信息安全課程改革實踐，對課程的人才培養(yǎng)目標(biāo)、課程體系、教學(xué)模式等方面提出了改革措施。

【關(guān)鍵詞】計算思維 人才培養(yǎng)模式 課程體系 教學(xué)模式

【中圖分類號】 G 【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2014）01C-0152-03

隨著信息技術(shù)在互聯(lián)網(wǎng)的廣泛應(yīng)用，人們的生活和工作越來越網(wǎng)絡(luò)化，但是互聯(lián)網(wǎng)的開放性與安全漏洞所帶來的安全風(fēng)險也對網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了巨大影響。信息安全已經(jīng)成為任何國家、政府、部門、行業(yè)都必須重視的問題，是一個不容忽視的國家安全戰(zhàn)略。信息安全人才已成為信息時代企業(yè)亟需的熱門人才，如何提高高等職業(yè)院校信息安全專門人才的培養(yǎng)質(zhì)量，不斷適應(yīng)地方經(jīng)濟(jì)和信息社會發(fā)展的需求，已成為信息安全專業(yè)建設(shè)和教學(xué)改革的重要課題。

一、高職信息安全專業(yè)教學(xué)現(xiàn)狀

（一）人才培養(yǎng)模式脫離市場需求

《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020）》指出，要“創(chuàng)立高校與科研院所、行業(yè)、企業(yè)聯(lián)合培養(yǎng)人才的新機(jī)制”。目前，大多數(shù)高職院校對企業(yè)信息安全崗位的知識、能力和素質(zhì)要求缺乏深入了解，對學(xué)生的培養(yǎng)目標(biāo)大多參考相關(guān)或相近的專業(yè)和課程，脫離了信息安全行業(yè)的實際需要；而企業(yè)也沒有利用學(xué)校資源，將企業(yè)項目融入學(xué)生的實驗實訓(xùn)過程或?qū)⑿聠T工的培訓(xùn)與在校生的實習(xí)相結(jié)合，這樣就使得學(xué)生的學(xué)習(xí)內(nèi)容與企業(yè)所急需的技能脫節(jié)，從而造成當(dāng)今社會的一大矛盾：大學(xué)生找不到工作，企業(yè)招不到人。為了緩解這些矛盾，迫切要求運用新的理念對高職院校信息安全人才培養(yǎng)模式進(jìn)行改革。

（二）課程內(nèi)容設(shè)置缺乏系統(tǒng)化、體系化

信息安全內(nèi)容更新迅速，課程涉及的知識點既多且難，而且目前高職院校對信息安全課程設(shè)置的學(xué)時相對較少，這樣就容易在教學(xué)過程中造成教學(xué)內(nèi)容的選取和教學(xué)課時安排之間的矛盾。比如，有些高職院校的信息安全配套設(shè)備少，教師在課程內(nèi)容設(shè)置方面就會偏重理論的系統(tǒng)性、完整性，側(cè)重信息安全基本理論和加密解密算法等知識點的講解，學(xué)生學(xué)習(xí)起來會感覺枯燥乏味，難以理解，加之信息安全實驗配置相對復(fù)雜，會降低學(xué)生的學(xué)習(xí)熱情，影響學(xué)生對信息安全基本認(rèn)知能力的培養(yǎng)。而有些高職院校的課程設(shè)置偏重于實踐性操作，教師在教學(xué)過程中采用大量的案例與項目，忽略基本知識點的講解與分析，學(xué)生在實驗過程中“只知其然，不知其所以然”，換了例子就無從下手，思維受到限制，不能充分發(fā)揮學(xué)習(xí)積極性，很多學(xué)生在課程學(xué)習(xí)結(jié)束后感覺“只見樹木不見森林”，不能將所學(xué)的內(nèi)容融會貫通，不利于學(xué)生系統(tǒng)地掌握信息安全課程的知識。

（三）重理論、輕實踐，學(xué)生動手能力差，發(fā)展后勁不足

對于信息安全課程教學(xué)，大部分高職院校采用了“講授+上機(jī)實踐”的授課方法和邊講邊練的課堂教學(xué)模式，但具體實施過程中由于實踐性環(huán)節(jié)課時較少，且信息安全實驗配置環(huán)境相對復(fù)雜，造成了實踐教學(xué)缺乏系統(tǒng)性、完整性，學(xué)生在實踐過程中只是在虛擬機(jī)如VMware Workstation上模仿練習(xí)教師上課時使用的案例或?qū)崿F(xiàn)教材中的例題，沒有進(jìn)行團(tuán)隊合作的分組實驗，也很少在真實環(huán)境下實現(xiàn)小規(guī)模的網(wǎng)絡(luò)攻防演練，因此阻礙了學(xué)生擴(kuò)展應(yīng)用能力和創(chuàng)新精神的培養(yǎng)，造成學(xué)生缺乏主體意識、實踐綜合應(yīng)用能力差、團(tuán)隊協(xié)作能力差，發(fā)展后勁不足，進(jìn)而影響學(xué)生就業(yè)和他們的后續(xù)發(fā)展。

二、計算思維的理念

2006年3月，美國卡內(nèi)基·梅隆大學(xué)計算機(jī)科學(xué)系的周以真教授在《美國計算機(jī)協(xié)會通訊》期刊（《Communications of the ACM》）中給出了計算思維的定義：計算思維是運用計算機(jī)科學(xué)的基礎(chǔ)概念進(jìn)行問題求解、系統(tǒng)設(shè)計以及人類行為理解等涵蓋計算機(jī)科學(xué)之廣度的一系列思維活動。此后，計算思維理念成為國內(nèi)外計算機(jī)行業(yè)廣泛關(guān)注的重要概念，也成為各大高校在計算機(jī)教學(xué)中重點關(guān)注和研究的內(nèi)容。周以真教授在《中國計算機(jī)協(xié)會通信》期刊中的《計算思維》一文中強調(diào)：計算思維的理念是“通過約簡、嵌入、轉(zhuǎn)化和仿真等方法，把一個困難的問題闡釋為如何求解它”；是“采用了抽象和分解來迎戰(zhàn)龐雜的任務(wù)或設(shè)計巨大復(fù)雜的系統(tǒng)”；是“利用啟發(fā)式推理來尋求解答，就是在不確定情況下進(jìn)行規(guī)劃、學(xué)習(xí)和調(diào)度”。將計算思維的理念運用到高職院校信息安全教學(xué)過程，就是要在教學(xué)實踐中引導(dǎo)學(xué)生利用啟發(fā)式推理方式求解問題；學(xué)習(xí)把握復(fù)雜問題的關(guān)鍵環(huán)節(jié)，并能把關(guān)鍵問題分解為若干小任務(wù)加以處理；培養(yǎng)學(xué)生從整體把握到細(xì)化分解并最終求解問題的思維方式。2010年發(fā)表的《九校聯(lián)盟（C9）計算機(jī)基礎(chǔ)教學(xué)發(fā)展戰(zhàn)略聯(lián)合聲明》中提出了要在計算機(jī)基礎(chǔ)課程教學(xué)中，把培養(yǎng)學(xué)生的計算思維能力作為核心任務(wù)，充分發(fā)揮學(xué)生的創(chuàng)新能力。

三、計算思維在信息安全課程改革中的應(yīng)用

（一）強化計算思維能力的培養(yǎng)，實現(xiàn)“認(rèn)知、實踐、創(chuàng)新”人才培養(yǎng)方案

信息安全是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息管理等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科。由于涉及知識面寬、知識點多、知識體系龐大，需要的基礎(chǔ)知識也很多，這就要求信息安全的人才培養(yǎng)必須從信息安全學(xué)的學(xué)科體系建設(shè)入手，以培養(yǎng)多層次、多規(guī)格的，且具備多學(xué)科知識和復(fù)合型技術(shù)的人才為目標(biāo)。

將計算思維理念運用于信息安全教學(xué)改革，在教學(xué)過程中以培養(yǎng)學(xué)生的計算思維能力為核心，引導(dǎo)學(xué)生利用啟發(fā)式推理來尋求問題的解決，根據(jù)學(xué)生的學(xué)習(xí)特點，循序漸進(jìn)地實現(xiàn)“認(rèn)知、實踐、創(chuàng)新”一體化人才培養(yǎng)方案，培養(yǎng)學(xué)生的理解能力、實踐能力和創(chuàng)新能力。在認(rèn)知訓(xùn)練階段指導(dǎo)學(xué)生掌握信息安全的基本理論和經(jīng)典案例；在實踐訓(xùn)練階段引導(dǎo)學(xué)生以項目為依托，循序漸進(jìn)地學(xué)習(xí)掌握信息安全的分項實驗；在創(chuàng)新訓(xùn)練階段，指導(dǎo)學(xué)生分組演練，調(diào)動學(xué)生的主動性與參與性，讓學(xué)生自己提出問題、分析問題和解決問題，在實踐過程中理解和應(yīng)用課程所涉及的知識點，培養(yǎng)學(xué)生的計算思維能力，進(jìn)而提高學(xué)生的自主學(xué)習(xí)、實踐應(yīng)用和創(chuàng)新能力。

（二）加強實踐教學(xué)環(huán)節(jié)，構(gòu)建層次化、系統(tǒng)化的課程教學(xué)體系

信息安全課程的理論性很強，對于高職院校的學(xué)生來說，其中涉及的知識點具有較大的難度，這樣就更需要構(gòu)建層次化、系統(tǒng)化的課程教學(xué)體系，通過各階段各層次知識點的講解以及相應(yīng)的實驗和項目訓(xùn)練，讓學(xué)生由淺入深、由易到難，逐步理解和掌握信息安全課程的知識體系結(jié)構(gòu)。計算思維的理念注重在教學(xué)實踐中引導(dǎo)學(xué)生利用啟發(fā)式推理方式求解問題，把握復(fù)雜問題的關(guān)鍵環(huán)節(jié)，并培養(yǎng)學(xué)生從整體把握到細(xì)化分解并最終求解問題的思維方式。因此，將計算思維應(yīng)用于信息安全的理論教學(xué)與實踐環(huán)節(jié)是一個循序漸進(jìn)、層次化、系統(tǒng)化的過程。

在構(gòu)建基于計算思維的課程教學(xué)體系過程中，我們將信息安全課程的理論教學(xué)與實驗和企業(yè)真實項目以及全國職業(yè)技能大賽的信息安全技術(shù)方向結(jié)合起來，將項目分解融入到各階段的實驗。第一學(xué)年認(rèn)知訓(xùn)練階段，主要激發(fā)學(xué)生的學(xué)習(xí)興趣、奠定他們的專業(yè)基礎(chǔ)能力，這階段的重點在于指導(dǎo)學(xué)生利用虛擬機(jī)搭建信息安全實驗平臺自主學(xué)習(xí)、分項訓(xùn)練；第二學(xué)年實踐訓(xùn)練階段，主要讓學(xué)生了解構(gòu)建安全信息系統(tǒng)所要解決的關(guān)鍵問題，重在真實環(huán)境中的分組協(xié)作和攻防演練；第三學(xué)年創(chuàng)新訓(xùn)練階段，充分發(fā)揮學(xué)生的主觀能動性和創(chuàng)造性，在真實環(huán)境實現(xiàn)小規(guī)模的信息安全項目或企業(yè)項目，并選拔優(yōu)秀學(xué)生參加全國職業(yè)院校技能大賽，著力培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全工程能力和創(chuàng)新能力。我校學(xué)生在2011和2012全國職業(yè)院校技能大賽中獲得信息安全賽項和計算機(jī)網(wǎng)絡(luò)應(yīng)用賽項的區(qū)級三等獎。上述這些實驗和項目之間相互關(guān)聯(lián)，涉及信息安全課程的所有重要知識點，通過整體設(shè)計，形成一個循序漸進(jìn)的系統(tǒng)化的、層次化的課程教學(xué)體系，見表1。

表1 基于計算思維的實踐教學(xué)體系

層次 教學(xué)重點 教學(xué)內(nèi)容設(shè)計

認(rèn)

知

階

段 基本知識點

演示驗證實驗 該階段重在把握信息安全的概念以及講解演示網(wǎng)絡(luò)攻擊技術(shù)：密碼破解技術(shù)、網(wǎng)絡(luò)嗅探技術(shù)、網(wǎng)絡(luò)端口掃描技術(shù)、緩沖區(qū)溢出、拒絕服務(wù)攻擊技術(shù)、VPN技術(shù)等，進(jìn)而了解NIDS和IPS的作用與構(gòu)建。

實

踐

階

段

基礎(chǔ)實驗

綜合實驗 基礎(chǔ)實驗：

①古典密碼算法；②基于公鑰的安全服務(wù)基礎(chǔ)設(shè)施CA中心的搭建，實現(xiàn)SSL web服務(wù)；③使用Nmap和X-scan工具進(jìn)行端口掃描；④利用L0phtCrack5.02工具破解賬號口令；⑤windows操作系統(tǒng)安全；⑥linux操作系統(tǒng)安全；⑦IPSec VPN的配置；⑧緩沖區(qū)溢出攻擊與防范。

綜合實驗：綜合運用前述知識進(jìn)行網(wǎng)絡(luò)攻擊

①對本機(jī)安裝和配置DNS、Web、FTP、E-mail、DHCP等網(wǎng)絡(luò)服務(wù)；②對目標(biāo)機(jī)進(jìn)行端口掃描，分析它所開放的服務(wù)；③使用遠(yuǎn)程溢出工具如MS05039攻擊目標(biāo)機(jī)；④利用X-scan工具進(jìn)行嗅探，獲取目標(biāo)機(jī)的FTP登錄用戶名和密碼；⑤用獲取的FTP帳號登錄目標(biāo)機(jī)并取得其IP地址；⑥部署防火墻，在防火墻上實現(xiàn)NAT轉(zhuǎn)換、包過濾、URL過濾、P2P流量控制等。

創(chuàng)

新

階

段 企業(yè)項目演練

模擬大賽演練 借鑒企業(yè)項目與全國職業(yè)院校技能大賽的內(nèi)容，在真實環(huán)境中實現(xiàn)攻防演練：

①網(wǎng)絡(luò)組建；②服務(wù)器配置和應(yīng)用；③網(wǎng)絡(luò)安全配置與防護(hù)：部署防火墻，實現(xiàn)路由、NAT轉(zhuǎn)換、包過濾等；部署入侵檢測技術(shù)，對網(wǎng)絡(luò)存在的風(fēng)險進(jìn)行預(yù)警，實現(xiàn)檢測DDOS攻擊、病毒攻擊、緩沖區(qū)溢出攻擊、端口攻擊等；配置IPSec VPN；配置無線網(wǎng)絡(luò)WEP加密、MAC認(rèn)證接入控制；Windows Server 域控制器技術(shù)、權(quán)限管理；配置CA服務(wù)；EFS加密技術(shù)；操作系統(tǒng)病毒防護(hù)等。

（三）“教”“學(xué)”并重，營造團(tuán)結(jié)協(xié)作的學(xué)習(xí)氛圍

教育部《關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見》中明確指出：“教育學(xué)生樹立終身學(xué)習(xí)理念，提高學(xué)習(xí)能力，學(xué)會交流溝通和團(tuán)隊協(xié)作，提高學(xué)生的實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力”?；谟嬎銠C(jī)的協(xié)作式學(xué)習(xí)模式是一種在講授式與個別化教學(xué)模式基礎(chǔ)上發(fā)展而來的教學(xué)模式，是建立于合作學(xué)習(xí)基礎(chǔ)上的一種教學(xué)模式，是一種基于學(xué)習(xí)主題，學(xué)生通過開展競賽、協(xié)同討論、互動的方式達(dá)成知識建構(gòu)的教學(xué)模式。在信息安全課程的實踐教學(xué)過程中，學(xué)生可以采用分組協(xié)作式攻防演練，通過小組協(xié)作學(xué)習(xí)和真實環(huán)境分組模擬演練，培養(yǎng)學(xué)生的合作精神；同時，教師之間也可以采用協(xié)作式備課、協(xié)作式教學(xué)，營造“學(xué)”“教”并重的良好氛圍，既強調(diào)老師的導(dǎo)學(xué)，又注重學(xué)生的自主學(xué)習(xí)和協(xié)作學(xué)習(xí)，提高學(xué)生的專業(yè)綜合能力和團(tuán)隊協(xié)作精神。

（四）實現(xiàn)“請進(jìn)來”和“走出去”，培養(yǎng)雙師型教師

國家一直提倡高職院校加強“雙師型”教師隊伍建設(shè)，教師的教學(xué)素質(zhì)和實踐應(yīng)用能力直接影響學(xué)生的專業(yè)技能和職業(yè)能力，實現(xiàn)“走出去”是希望教師能夠走出校門，參與行業(yè)、企業(yè)的進(jìn)修，了解行業(yè)的最新動態(tài)和需求，并在企業(yè)的項目中提升自己的實踐應(yīng)用能力和項目經(jīng)驗；實現(xiàn)“請進(jìn)來”是希望學(xué)校能夠邀請企業(yè)一線的優(yōu)秀人才來學(xué)校當(dāng)兼職老師，向?qū)W生傳授最新的技術(shù)和技能，將企業(yè)項目靈活地引入學(xué)生的實驗環(huán)節(jié)，給教學(xué)過程注入新的活力，同時也會激發(fā)學(xué)（下轉(zhuǎn)第180頁）（上接第153頁）生的學(xué)習(xí)熱情，提高學(xué)生的實踐能力和項目能力。

基于計算思維的信息安全課程改革以學(xué)生的職業(yè)能力培養(yǎng)為導(dǎo)向，以信息安全方向經(jīng)典案例為基礎(chǔ)，通過任務(wù)分解和學(xué)生協(xié)作實驗，將課程的知識點巧妙地融合于體系化的實踐環(huán)節(jié)中，使學(xué)生在實驗中加深對理論知識的理解，進(jìn)而提高學(xué)生的思維能力、創(chuàng)新能力和職業(yè)能力。

【參考文獻(xiàn)】

[1]周以真.計算思維[J].中國計算機(jī)學(xué)會通訊，2007（11）

[2]王飛躍.從計算思維到計算文化[J].中國計算機(jī)學(xué)會通訊，2007（11）

[3]朱亞宗.論計算思維—計算思維的科學(xué)定位，基本原理及創(chuàng)新路徑[J].計算機(jī)科學(xué)，2009（4 ）

[4]董榮勝，古天龍.計算思維與計算機(jī)方法論[J].計算機(jī)科學(xué)，2009（1）

[5]陳國良，董榮勝. 計算思維與大學(xué)計算機(jī)基礎(chǔ)教育[J]. 中國大學(xué)教學(xué)，2011（1）

[6]Jeannette M. Wing. Computational Thinking[J]. Communications of the ACM. 2006，49（3）

[7]陳慶章，洪寧.以合作學(xué)習(xí)系統(tǒng)為例看CSCW的合作機(jī)制[J].計算機(jī)工程與應(yīng)用，2000（6）

[8]黃榮懷.CSCL的理論與方法[J].電化教育研究，1999（6）

[9]周勤.協(xié)作學(xué)習(xí)與網(wǎng)絡(luò)教學(xué)探討[J].中國電化教育，2000（5）

【基金項目】新世紀(jì)廣西高等教育教改工程項目（2011JGZ065），廣西高等學(xué)校特色專業(yè)及課程一體化建設(shè)項目（GXTSZY196）

【作者簡介】馬 莉（1978- ），女，桂林航天工業(yè)學(xué)院信息工程系教師，碩士，研究方向：信息安全。

（責(zé)編 丁 夢）