计算机信息安全教学探讨

时间:2022-04-24 11:04:09

计算机信息安全教学探讨

摘要:在明确计算机专业信息安全课程教学定位和培养目标的基础上,探讨了课程理论教学内容和实验环节设置,进一步提出了基于专题讲座形式的、以任务为导向的协同教学模式。

关键词:信息安全;教学内容;实验环节;教学模式

《信息安全》是我系重点建设的课程群,主要包括面向管理类的信息安全课程和面向计算机类的信息安全课程两个分支。作为整个课程体系中的基础和核心,面向计算机类的信息安全课程决定着课程群的深度和内涵。本文将从面向计算机专业的信息安全教学体系改革的角度进行探讨。

1人才培养的定位

人才培养目标的定位是课程建设中需要解决的首要问题[1-2]。定位是否准确,关系到课程建设的方向是否正确,教学工作能否顺利开展,人才培养任务能否顺利完成。在综合考虑院系相关课程设置和定位、本专业特色优势、课程面向学生整体素质水平等方面的基础上,经过多次教学研讨和论证,我们将课程目标定位在培养专业工程型[3]和信息系统安全管理类人才上。专业工程型人才的就业方向主要为信息技术公司,专业从事与信息安全相关的软硬件的技术研发及应用工作。信息系统安全管理类人才的就业方向为信息化的社会各行业如金融业、电子商务、电子政务等,主要负责企业信息系统的正常安全运行,协同产品厂商解决出现的安全异常情况。

2课程内容的设置

本课程内容体系结构如图1所示:图1课程体系结构密码算法是整个信息安全的基石,在安全的密码算法基础上可构建安全协议,从而在一定程度上保障网络环境下系统的安全。只有在安全的系统环境下,我们才可能构建起面向应用的安全,以满足我们工作生活的安全需求。以往我们按照上述信息安全体系的顺序展开课程,但发现学生的反映并不好,枯燥复杂的密码背景和安全协议介绍,极大地消耗了学生的学习兴趣,毕竟课程面向的学生绝大多数不会从事信息安全的专业科研工作。与此同时,系统安全的特殊性和独立性使其不需背景铺垫,可以独立出来单独讲授。而这一部分恰好与学生日常生活工作紧密联系,是学生关注和感兴趣的。因此,我们将课程展开顺序做了调整,将课程的第一部分设置为系统安全。实践表明,这一调整是恰当的,并不影响课程的完整性,更为重要的是保持了学生的学习兴趣。完成该部分的学习,学生将能够做好个人信息防护。课程的第二部分设置为应用安全,即站在应用构建和开发者的角度展开相关信息安全技术和知识的介绍。该部分的内容将为学生从事信息安全相关专业工作打下基础,同时也决定了课程的深度和内涵。课程的第一部分是系统安全,主要介绍威胁系统的两类来源:—人(黑客)和软件(恶意软件)。通过展示一次完整的入侵,让学生有一个直观、总体的认识。以此为基础,展开网络入侵攻防的知识点,如社会工程学攻击与防御、缓冲区溢出攻击及防御等。在恶意软件部分,我们依次展开病毒、木马和蠕虫的介绍,并注重这些概念的区分,其中穿插恶意软件攻防的知识点(如系统进程、注册表等)。课程的第二部分是应用安全,主要包括消息认证、数字签名、PKI、Web安全等内容。该部分采用应用导向的原则,只有在需要用到底层技术(如密码技术)的时候才讲解相关底层技术,侧重相关信息安全技术的理解和应用。该部分遵循的另一个重要原则是重概念、轻实现。在课时上,我们极大的缩减了密码学的内容,对密码算法按“黑盒”处理,不涉及算法实现。对于密码协议我们也采用了类似处理。

3实践环节的探索

受建设资金、技术更新等因素的影响,我校传统的信息安全实验环境相对欠缺或滞后。课程通过虚拟机技术,在一台主流配置计算机上建立若干虚拟机,从搭建虚拟局域网入手,逐步建立起一个“微缩”的Internet网络环境[4]。由于虚拟机技术的内在特征,在该模拟环境下可重复或重现各种信息安全相关的演示、验证、模拟和仿真等操作。目前根据理论课程内容设置,课程实验环节设置为网络入侵攻防模块、恶意软件攻防模块、密码技术及其应用模块和web安全模块。每个模块由若干实验任务组成,任课教师可根据课程进度和需要进行选择组合。实验平台充分考虑了升级、更新的需求,在保证平台安全性、合法性的前提下,根据平台管理员的授权,专业教师或学生可以自主的向平台扩充实验模块和实验任务,以完善丰富实验内容,适应信息安全技术快速发展的形势。课程实践环节与课程理论教学相辅相成、相处促进、互为补充。通过实验,学生能更好的理解、掌握课程中的概念、原理和技术,同时通过动手体验,在提高实践能力的基础上进一步驱动相关理论知识的学习[5]。目前课程实验环节以验证型实验为主,须进一步加大综合性、自主性实验比例,以对教学内容和教学模式的改革提供指导和依据。

4教学模式的改革

受制于学时数的影响,课程采用专题讲座的形式进行授课,专题学习以学生自我激励学习为主,教师主要通过相关案例展示教学内容、制造学习动机、激发学习兴趣。在讲座中教师以小组为单位进行任务布置,学生根据布置的任务进行构思,在查阅资料后进行小组讨论,形成统一意见后交由教师审核。通过审核后,小组学生方可进行设计和实施阶段,期间教师可干预设计、实施过程。最后形成的方案或结果以书面报告的形式提交,要求工作量明确到小组成员以便教师考核评价。课程将选择其中的一些任务作为课堂讨论,要求学生小组讲解方案或结果,其他小组参与讨论,以锻炼学生交流表达能力,进而从讨论中获取知识。

5结束语

目前,各高校基于不同的定位和办学思路,其信息安全课程教学内容和方法各不相同[6-8]。由于我系信息安全课程开设时间不长、师资队伍年轻,本课程教学体系建设尚处于研究和摸索阶段。在这一阶段,我们应当坚持本系的特色和优势,紧密结合社会需求,明确教学定位和培养目标,在坚持自我建设为主的前提下,实施“走出去”战略,通过调研、会议、培训和进修等手段开展长期持续的较高强度的外部交流,以了解跟踪国内外信息安全课程发展、进展,调整更新课程理论、实践内容,创新改革教学方法、模式,引导加强师资教材建设。

参考文献:

[1]付海燕,王波,孔祥等.信息安全课程在高校教学中的几点思考[J].实验室科学,2016.

[2]陈忠文.信息安全专业如何完成从专科到本科的转变[J].教育教学论坛,2013.

[3]向涛,张忠.信息安全专业差异化培养模式探索[J].高教论坛,2012.

[4]朱晓静,林元乖.基于虚拟化实验环境的网络信息安全课程的实践教学改革[J].琼州学院学报,2015.

[5]陈瑞志.虚拟网络安全实验的教学与研究[J].计算机安全,2012.

[6]闵祥参,范九伦,张雪锋等.信息安全专业课程体系设置的几点思考[J].网络与信息安全学报,2016.

[7]杜瑞颖,张焕国等.本科信息安全专业专业知识体系的制定[J].计算机教育,2012.

[8]黄洪,黄晓芳,韦勇.构建以课程群为单元的信息安全课程体系研究与实践[J].现代计算机(专业版),2017.

作者:苗华 李红梅 单位:重庆理工大学计算机学院