淺談高校信息安全課程的教學現(xiàn)狀與改進措施

周志立 劉玉環(huán)

摘 要：信息安全是高校計算機學科中的一門新興專業(yè)。本文分析當前高校信息安全課程的教學現(xiàn)狀和存在的問題，從合理編排教學內容，優(yōu)化教學方法，課程理論與實踐緊密結合，以及提高教學師資隊伍水平四個方面來探討如何提高信息安全課程教學質量。

關鍵詞：信息安全；計算機教學；優(yōu)化教學方法

一、前言

當前，隨著多媒體處理技術與網(wǎng)絡技術日新月異的發(fā)展，人們享受這些數(shù)字化技術給日常生活帶來方便的同時，隱私泄露、版權侵犯、數(shù)字作品惡意篡改等安全問題也將日益嚴重。這些信息安全問題在維護國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、公眾利益等方面影響越來越深刻。因此，國家許多行業(yè)和部門，如企事業(yè)單位，銀行，政府，軍隊等急需信息安全專業(yè)人才[1][2]。為了滿足對信息安全專業(yè)人才的需求，我們國家迫切需要加快對信息安全人才的培養(yǎng)。在此背景下，武漢大學于2001年首先創(chuàng)建了全國第一個信息安全本科專業(yè)。此后，全國許多高校陸續(xù)開設了信息安全相關專業(yè)，增設了一系列信息安全相關課程。信息安全本科專業(yè)的開設為安全類人才的培養(yǎng)提供基礎支撐，也成為高校計算機學科的發(fā)展趨勢。

為了讓學生更加有效地掌握信息安全相關知識，并將掌握的知識能更好地應用于實踐工作中，那么如何科學地安排信息安全課程教學內容，以及如何更加有效地對信息安全課程進行教學，這些成為我國高校當前所面臨的重要課題。

二、信息安全課程教學現(xiàn)狀

（一）教學內容安排不夠合理。信息安全是一門綜合性較強的新興專業(yè)，不僅涉及到高等數(shù)學、線性代數(shù)、近世代數(shù)、數(shù)論等基礎課程知識，同時也涵蓋了計算機網(wǎng)絡、密碼學、信息論與編碼等先導知識[3]。此外，在信息安全領域中，很多新的概念、技術和方法不斷涌現(xiàn)[4]。學生不僅需要掌握基礎知識，同時也要對最新的方向和技術有所了解。因此，需要對教學內容進行科學且嚴謹?shù)乜剂亢桶才?。然而，當前高校信息安全課程的教學內容普遍存在以下問題。首先，基礎課程內容廣泛，主次點不夠分明。信息安全所涉及的知識點繁多，如果過于追求教學內容的全面，不分重點難點，這樣不僅學生學習負擔重，而且教師教學效果不盡人意。其次，教學內容的交叉重疊較多。這些問題會導致重復教學現(xiàn)象；再次，教學內容連貫性、遞進性有所欠缺。教學是一個由淺到深、循序漸進的過程，但當前高校有些信息安全課程的開設和編排不夠合理，會導致學生學習吃力和教學效率不高的現(xiàn)象。最后，教學內容過于陳舊，沒有及時更新。信息安全是一門更新速度較快的專業(yè)，如果一直采用同種教材和相同的內容進行教學，會造成培養(yǎng)的學生和社會實際需求出現(xiàn)脫節(jié)現(xiàn)象。

（二）教學上方法落后，容易引起學生失去學習的積極性。掌握好信息安全相關知識需要大量的基礎理論知識作為支撐，包括微積分，線性代數(shù)，數(shù)論，信息論與編碼等基礎理論知識。在實際教學中，容易忽視理論知識和應用背景之間的關聯(lián)以及知識本身之間的聯(lián)系性。這樣使得學生對理論知識學習的目的性不太明確，不太了解學習的理論知識和實際應用背景之間的關聯(lián)。比如講到數(shù)論的大數(shù)分解，就應講到大數(shù)分解與加密算法有什么關聯(lián)，以及為什么大數(shù)分解可以應用于公鑰加密算法。如果僅僅講解這些理論知識，缺少其應用背景的相關性解釋，學生學習起來容易覺得枯燥乏味。其次，講授的理論內容繁多雜亂，容易使得學生不清楚學習內容之間的聯(lián)系性。學生在學習高階段的課程時，很容易忘記之前學習的內容，同時面對眾多的知識點也很容易陷入細節(jié)，出現(xiàn)首尾難以兼顧的情形，從而影響學習的積極性。

（三）理論與實踐脫離，學生動手能力欠缺。學好信息安全課程需要將理論知識和實踐緊密聯(lián)系起來。理論對學生的實踐具有指導意義，而實踐又能加深學生對理論的理解。教好信息安全課程不能像高等數(shù)學，線性代數(shù)等課程，僅靠抽象的思維去理解。信息安全課程中很多知識點，比如防火墻和入侵檢測、對稱和非對稱加密算法、隱蔽通信等內容需要學生進行實踐，才能加深對這些理論知識的理解。然而，當前信息安全課程教學過程中，容易出現(xiàn)偏重理論知識而輕實踐的情況。這樣不僅難以保證理論知識的教學效果，而且不利于學生的實踐動手能力的培養(yǎng)。

（四）教學師資隊伍水平有待進一步提升。作為一門既基礎又前沿的專業(yè)，信息安全的課程教學要求教師不僅有扎實的理論功底，并且對信息安全專業(yè)的發(fā)展趨勢、研究熱點、最新關鍵算法和技術有所了解。這樣才能保證較好的教學質量，培養(yǎng)出的學生才既具有扎實的理論知識又具有較好的國際前沿的視野。因此，信息安全課程教學對教師的教學水平有了較高的要求。而現(xiàn)有的計算機學科教師水平參差不齊，很多教師常年只上一門或幾門固定課程，知名面較為狹窄，很難將前后課程的相關內容有機聯(lián)系起來，這樣使得學生的知識結構不夠系統(tǒng)性。

三、信息安全課程教學改進措施

（一）把握重點難點、精選教學內容、由淺入深合理安排教學內容。信息安全涉及基礎課程較多，不可能在本科四年階段將所有有關的知識都精細地學一遍。因此需要突出重點難點，例如可以將計算機網(wǎng)絡，密碼學，編碼理論基礎等設置為專業(yè)主干課，并精選部分內容進行重點講解，為后面的學習做好鋪墊。同時，為了避免專業(yè)課程內容過多過雜，可以在第四到第六學期，設置多媒體安全和網(wǎng)絡空間安全兩個方向的專業(yè)方向選修課。這樣使得學生可以根據(jù)自己的興趣選擇相關方向進行深入學習，從而有利于學生將來深造或者工作選擇合適的方向。此外，可以將一些前沿的課程，如云安全、物聯(lián)網(wǎng)安全、量子通信安全、數(shù)據(jù)挖掘與安全等課程設置為任選課程，這樣使得對某些特定知識感興趣的同學可以從中選修相關課程，對一些前沿知識的進行了解。通過這樣的緊扣重點難點、精選內容、由淺入深合理的方式安排教學內容，不僅保證了傳統(tǒng)基礎知識的重點講解，同時又兼顧到知識傳授的前沿性。學生學習起來也有了主線，又不容易覺得內容過多、過雜和難以掌握的現(xiàn)象。

（二）強調理論應用背景，并提出問題，讓學生帶著問題和討論問題方式去學習。在講授理論之前，強調理論知識的應用背景。比如講到非對稱加密的應用背景，該技術的提出是為了解決對稱加密的密鑰泄露的問題，從而吸引學生對該技術的學習興趣。其次，課堂上提出問題，讓學生帶著問題和討論問題的方式去學習。比如從信息安全發(fā)展歷史角度來看，為什么非對稱加密技術之后，人們又提出了信息隱藏技術，并且之后又出現(xiàn)了無載體信息隱藏的概念。這些技術之前的關聯(lián)是什么，后出現(xiàn)的技術是為了解決前面技術的哪方面的缺陷。針對這樣的提問，可以讓學生以分組的方式進行討論，之后教師再講解其中的原因和相關的理論。通過采用這樣的問答方式，一方面可以使得學生的參與度加強，教師在講解理論的時候，學生會帶著問題聽課，那么學習的積極性更高和目標感更強；另一方面，可以避免課堂過于理論和枯燥，從而改善教學效果。

（三）加強信息安全軟件實踐訓練。根據(jù)課堂上所教學的理論知識，及時設置一些相關的實踐課程，讓學生鞏固對理論知識的理解，并提高實踐動手能力。比如，可以讓學生在實踐課上實現(xiàn)最低有效位的圖像信息隱藏算法，幫助學生形象直觀了解信息隱藏相關知識點，體會信息隱藏在秘密通信應用中的優(yōu)勢。同時，也需要加強實踐課堂監(jiān)管。對于難度較大的實踐內容，可以讓學生以小組為單位進行實驗，并明確每個成員的分工，讓每個成員將自己分工內容和所得出的相應結果和結論寫入實驗報告；對于難度較小的實踐內容，以個人為單位，讓每個學生采用不同的實驗素材，得出自己的實驗結果，這樣避免學生的實驗報告中的相互拷貝抄襲的現(xiàn)象，確保學生的實踐動手能力整體上得到有效的提高。

（四）提高教學師資隊伍水平。為了保證教學內容良好的銜接，我們要求教師具備一人多課能力。這樣在講授一門課程知識的時候，教師能針對性地補充有關知識點，從而使得課程之間的相關內容能有機地聯(lián)系起來。這樣的方式不僅有助于教學的連貫性，并且有助于學生對信息安全知識架構有整體性的理解。另一方面，需要加強師資隊伍建設，提高師資隊伍水平。比如，青年教師通過出國訪學機會，接觸在信息安全領域具有領先水平的國際科研機構和專家，提高自身專業(yè)水平，從而有助于不斷更新教學內容和提高自身教學水平；資深教授開設一些信息安全講座或者前研課程，將最新的研究成果和研究方向介紹給學生，這樣對激發(fā)學生的學習興趣、開拓學生視野都有一定的益處。

四、結語

信息安全課程的教學應根據(jù)其內容特點，在教學內容設置方面，應科學合理；在理論教授方面，需要增加師生交流互動，提高學生學習興趣和學習積極性；在實踐方面，應及時加強實踐教學，以便于知識的鞏固；此外，還需要不斷提高教學師資隊伍水平。這樣才能有利于高校培養(yǎng)合格的信息安全專業(yè)人才，從而更好地為社會服務。

參考文獻：

[1]開紅梅，楊茂云，王樹梅.非信息安全專業(yè)的信息與網(wǎng)絡安全課程教學初探[J].科技創(chuàng)新導報，2011（31）：168-169.

[2]徐明，龍軍.基于MOOC理念的網(wǎng)絡信息安全系列課程教學改革[J].高等教育研究學報，2013（3）：16-19.

[3]胡康秀，王兵賢.“信息安全”課程群的構建研究[J].東華理工大學學報：社會科學版，2008，27（3）：270-272.

[4]郭方方，馬春光，張國印.計算機信息安全課程建設研究[C].中國計算機教育與發(fā)展學術研討會，2008：94-96.

（作者單位：周志立/南京信息工程大學計算機與軟件學院；劉玉環(huán)/南京信息工程大學財務處）