淺談高職計(jì)算機(jī)信息安全技術(shù)

摘 要：在信息安全問題變得日益重要的今天，高職學(xué)校的計(jì)算機(jī)信息安全技術(shù)課程也應(yīng)受到校方及教師的共同重視。本文介紹了高職學(xué)校計(jì)算機(jī)信息安全技術(shù)課程的培養(yǎng)目標(biāo)，并對(duì)如何做好本課程的教育教學(xué)工作進(jìn)行了探討。筆者認(rèn)為，教師應(yīng)從明確培養(yǎng)目標(biāo)、合理設(shè)置教學(xué)內(nèi)容以及科學(xué)進(jìn)行成績(jī)?cè)u(píng)價(jià)等方面來(lái)更好地促進(jìn)教學(xué)的工作開展。

關(guān)鍵詞：高職學(xué)校；計(jì)算機(jī)信息安全技術(shù)；課程目標(biāo)；策略

中圖分類號(hào)：TP309-4

目前，互聯(lián)網(wǎng)正在向大型化方向發(fā)展，并且也愈加廣泛地應(yīng)用于關(guān)鍵領(lǐng)域，用戶在互聯(lián)網(wǎng)上發(fā)布、存儲(chǔ)的信息正變得越來(lái)越廣泛與重要，在這種趨勢(shì)下，信息安全已經(jīng)成為目前互聯(lián)網(wǎng)發(fā)展所面對(duì)的尤為普遍的問題，計(jì)算機(jī)信息安全技術(shù)成為人們?cè)谑褂糜?jì)算機(jī)時(shí)需要掌握的重要技術(shù)內(nèi)容。在多數(shù)高職學(xué)校中，計(jì)算機(jī)信息安全技術(shù)都是計(jì)算機(jī)相關(guān)專業(yè)的教學(xué)科目之一，旨在幫助學(xué)生掌握保護(hù)計(jì)算機(jī)信息安全方面的基本技術(shù)與措施。那么具體的課程目標(biāo)是怎樣的？教師應(yīng)該怎樣教授好這門課程？

1 計(jì)算機(jī)信息安全技術(shù)的課程目標(biāo)

在教師開展授課前，了解課程的培養(yǎng)目標(biāo)是基礎(chǔ)，本著從就業(yè)實(shí)際出發(fā)的原則，在多數(shù)高職學(xué)校中，計(jì)算機(jī)信息安全技術(shù)的培養(yǎng)目標(biāo)大致包括以下幾方面：首先，學(xué)生能夠模擬建立安全測(cè)試的平臺(tái)；第二，學(xué)生能夠利用sniffer軟件分析網(wǎng)絡(luò)情況；第三，學(xué)生能夠熟練掌握維護(hù)網(wǎng)絡(luò)安全的防范措施；第四，學(xué)生能夠獨(dú)立進(jìn)行硬件的安裝和配置以及防火墻的使用；第五，學(xué)生應(yīng)熟練做到使用加密工具對(duì)文件進(jìn)行加密與解密；第六，學(xué)生可以流暢安裝并使用防病毒安全軟件；第七，學(xué)生能夠利用系統(tǒng)備份的工具做好系統(tǒng)備份工作；第八，學(xué)生可以在數(shù)據(jù)恢復(fù)類工具的幫助下成功完成數(shù)據(jù)恢復(fù)。以上八項(xiàng)基本在內(nèi)容上涵蓋了高職學(xué)校該科目的培養(yǎng)目標(biāo)，具體表述上各學(xué)?？赡苡兴顒e，但影響不大。了解本課程的培養(yǎng)目標(biāo)有助于教師明確授課的重點(diǎn)，也有助于教師更好地制定教學(xué)計(jì)劃，安排教學(xué)內(nèi)容，并能夠依據(jù)培養(yǎng)目標(biāo)的要求，充分地訓(xùn)練學(xué)生的各項(xiàng)能力。

2 做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的基本策略

與大學(xué)本科注重理論教學(xué)不同，高職教育更加注重學(xué)生對(duì)知識(shí)的實(shí)際應(yīng)用能力，因此，做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的關(guān)鍵也在于此。在此基礎(chǔ)上，教師可以采用以下策略做好教學(xué)工作：

2.1 使學(xué)生明確信息安全的內(nèi)涵及典型問題

信息安全一般涉及到技術(shù)類問題與非技術(shù)類問題兩種，一般非技術(shù)性的涉及信息的安全策略、安全規(guī)劃、安全立法以及自然災(zāi)害如水災(zāi)、火災(zāi)、地震等給信息安全造成的危害[1]。技術(shù)性問題則包括計(jì)算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、電磁技術(shù)、信號(hào)處理、信息測(cè)量、化學(xué)以及材料化學(xué)等多方面的知識(shí)。一般來(lái)說(shuō)，信息在存在與流通的任一環(huán)節(jié)都可能會(huì)發(fā)生安全問題，應(yīng)從以下幾個(gè)方面進(jìn)行保護(hù)與防范：

一是基礎(chǔ)設(shè)施。基礎(chǔ)性信息設(shè)施屬于信息化社會(huì)中必不可少的重要成分，沒有這些基礎(chǔ)設(shè)施，信息的流通也會(huì)受到嚴(yán)重影響，這部分設(shè)施包括以計(jì)算機(jī)為代表的網(wǎng)絡(luò)系統(tǒng)，以電視、廣播、電話等為代表的通信系統(tǒng)以及電力配送系統(tǒng)等。一旦國(guó)家的基礎(chǔ)性信息設(shè)施被破壞，就會(huì)造成非常嚴(yán)重的后果，所以，保障基礎(chǔ)設(shè)施安全非常重要；二是信息系統(tǒng)。信息系統(tǒng)關(guān)注的是整體的體系安全，諸如系統(tǒng)結(jié)構(gòu)、系統(tǒng)運(yùn)行、系統(tǒng)柔韌性以及自我修復(fù)力等，保護(hù)過(guò)程中主要工作是阻止系統(tǒng)被阻塞、干擾、中斷、利用，使系統(tǒng)能夠保持安全流暢運(yùn)行；三是信息內(nèi)容。信息內(nèi)容是信息傳遞與交流的核心，保護(hù)信息內(nèi)容安全應(yīng)使信息保持完整、可用，不遭到泄露、修改、偽造以及毀壞；四是信息過(guò)程。信息過(guò)程指的是信息傳遞的流程，諸如信息收集、存取、顯示、傳遞以及處理等，這一過(guò)程中需要做的是保護(hù)機(jī)密以及敏感信息可以被安全傳遞，一般通過(guò)加密的形式進(jìn)行保障，另外也涉及到信息訪問的控制，以及保護(hù)用戶的位置、身份、密碼、賬號(hào)等不被泄露；五是計(jì)算機(jī)安全。計(jì)算機(jī)可分為硬件與軟件兩部分，硬件安全需要人們保障電路與設(shè)備安全可靠，軟件安全則涉及到保衛(wèi)系統(tǒng)、文件、程序、數(shù)據(jù)庫(kù)安全，并做好病毒防范工作；六是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)具有共享性與開放性，相對(duì)而言較難進(jìn)行把握，一般要對(duì)不良信息進(jìn)行過(guò)濾，并保護(hù)網(wǎng)絡(luò)信息與共享數(shù)據(jù)安全，對(duì)安全漏洞進(jìn)行不斷補(bǔ)充，防止病毒以及黑客的攻擊等。

2.2 合理設(shè)計(jì)教學(xué)內(nèi)容

明確了信息安全涉及到的內(nèi)容后，結(jié)合本門課程的培養(yǎng)目標(biāo)，教師應(yīng)對(duì)教學(xué)內(nèi)容進(jìn)行合理設(shè)計(jì)。在此過(guò)程中要注意將培養(yǎng)學(xué)生動(dòng)手操作能力作為重點(diǎn)，此外還要結(jié)合市場(chǎng)需求與行業(yè)發(fā)展情況，將培養(yǎng)有能力保護(hù)企業(yè)信息系統(tǒng)流暢、安全、穩(wěn)定運(yùn)行的技能型人才為目標(biāo)。一般大學(xué)本科中的信息安全技術(shù)課程包括防火墻、密碼、入侵檢測(cè)、信息偽裝、PKI、VPN技術(shù)[2]，高職學(xué)校與本科教育的培養(yǎng)目標(biāo)有所差異，所以也應(yīng)在課程內(nèi)容的側(cè)重點(diǎn)上有所調(diào)整。一般高職學(xué)校的學(xué)生就業(yè)時(shí)面臨的多數(shù)是中小企業(yè)一線崗位，所以也要結(jié)合中小企業(yè)的具體要求對(duì)課程內(nèi)容進(jìn)行調(diào)整。目前的網(wǎng)絡(luò)安全問題中，計(jì)算機(jī)感染病毒、木馬等仍是比較突出的現(xiàn)象，其次是端口遭到掃描以及網(wǎng)絡(luò)攻擊，此外還有垃圾郵件與網(wǎng)頁(yè)篡改等，這也是學(xué)生在走向工作崗位后將會(huì)面臨的常見問題。對(duì)此，建議高職學(xué)校將這門課程的內(nèi)容按重點(diǎn)分別設(shè)置為病毒防范、數(shù)據(jù)備份及容災(zāi)、防火墻、物理安全以及VPN技術(shù)，如此一來(lái)就與本科的課程內(nèi)容有了一定差異，但同時(shí)也能更好地滿足高職生的就業(yè)需求。除了以上技術(shù)性的內(nèi)容外，還建議搭配一些企業(yè)信息網(wǎng)絡(luò)安全規(guī)劃、社會(huì)工程學(xué)方面的課程，這些課程雖然不是實(shí)際操作技術(shù)，但也與企業(yè)發(fā)展比較相關(guān)，對(duì)這些課程進(jìn)行學(xué)習(xí)有利于提升學(xué)生對(duì)崗位的綜合競(jìng)爭(zhēng)力與知識(shí)層次，也有助于學(xué)生在企業(yè)之中的后續(xù)發(fā)展。

2.3 注重教學(xué)方法的合理應(yīng)用

教師是課堂的引導(dǎo)者，也是給學(xué)生指引方向、解答疑惑與糾正錯(cuò)誤的重要導(dǎo)師。教師首先應(yīng)積極提升個(gè)人的專業(yè)素養(yǎng)，要對(duì)目前計(jì)算機(jī)信息安全技術(shù)發(fā)展的實(shí)際情況有所了解，并對(duì)行業(yè)先進(jìn)技術(shù)不斷學(xué)習(xí)，使自己具備比較高的專業(yè)素養(yǎng)；其次，教師應(yīng)注重個(gè)人教育理論素養(yǎng)的提升?，F(xiàn)代教育理念包含著現(xiàn)代的教育方法，也比較貼合現(xiàn)代社會(huì)學(xué)生成長(zhǎng)成才的基本需求，因此，教師應(yīng)對(duì)現(xiàn)代的教育理念進(jìn)行研習(xí)，并對(duì)現(xiàn)代的教育方法多加實(shí)踐，通過(guò)在課堂中的實(shí)踐磨合使自己在操作時(shí)變得游刃有余；最后，教師還要注意改善對(duì)學(xué)生的評(píng)價(jià)模式。高職學(xué)校部分學(xué)生的心靈還是比較脆弱和敏感的，他們往往更需要教師的肯定與鼓勵(lì)，故而，在對(duì)學(xué)生的表現(xiàn)做出評(píng)價(jià)時(shí)，教師要注意考察多方面的因素，綜合學(xué)生各方面優(yōu)勢(shì)進(jìn)行評(píng)價(jià)，并且對(duì)于有所進(jìn)步的學(xué)生，無(wú)論進(jìn)步有多小，也要采取鼓勵(lì)和表?yè)P(yáng)式的評(píng)價(jià)。

3 結(jié)束語(yǔ)

信息安全是時(shí)代發(fā)展中越來(lái)越重要的議題，計(jì)算機(jī)信息安全技術(shù)也將成為未來(lái)企業(yè)在招聘人才時(shí)普遍考察的技能之一，作為高職學(xué)校計(jì)算機(jī)信息安全技術(shù)專業(yè)的教師，應(yīng)明確培養(yǎng)目標(biāo)，合理設(shè)置教學(xué)內(nèi)容，科學(xué)評(píng)價(jià)學(xué)生的表現(xiàn)，從而為培養(yǎng)高質(zhì)量的計(jì)算機(jī)人才做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]沈衛(wèi)文，熊林.高職學(xué)院信息安全技術(shù)課程教學(xué)內(nèi)容的初步設(shè)計(jì)[J].高教前沿，2010（03）：54-55.

[2]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù)，2012（04）：38-40.

作者單位：甘肅建筑職業(yè)技術(shù)學(xué)院，蘭州 730050；西北師范大學(xué)，蘭州730070