吳紹兵　楊白云　王　嵐　曾志峰　曹好順

摘要:隨著計算機技術(shù)和計算機網(wǎng)絡(luò)建設(shè)的發(fā)展和完善,計算機安全問題逐步成為計算機界關(guān)注和討論的焦點。本文主要是在從事計算機安全的教學(xué)過程中,對計算機安全課程教學(xué)的探討和一點思考。

關(guān)鍵詞:公安院校;計算機安全;課程教學(xué)

中圖分類號:G642文獻標(biāo)識碼: A

當(dāng)前基層公安機關(guān)的信息化水平有了長足進展,但公安院校計算機實踐教學(xué)已不能滿足公安實戰(zhàn)要求,學(xué)生畢業(yè)后不能很好地適應(yīng)公安業(yè)務(wù)需求。我們在從事“計算機安全”課程教學(xué)過程中也發(fā)現(xiàn):大部分的教材體系都是講計算機實體安全、數(shù)據(jù)庫安全、計算機病毒學(xué)、計算機密碼學(xué)、操作系統(tǒng)安全等,而且理論多,實訓(xùn)的少。學(xué)生學(xué)完以后,無法立刻投入工作中,沒有體現(xiàn)應(yīng)用為主體的應(yīng)用型教學(xué)目標(biāo)。于是,我們在教學(xué)過程中,在講解了相關(guān)理論知識后,增加了實訓(xùn)的內(nèi)容,并把實訓(xùn)作為我們教學(xué)的主要環(huán)節(jié)。

1公安部門計算機安全人才需求

計算機安全學(xué)科是由數(shù)學(xué)、計算機科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性學(xué)科。目前主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、操作系統(tǒng)安全、數(shù)據(jù)庫安全、計算機病毒、計算機與通信網(wǎng)絡(luò)安全、電子商務(wù)/電子政務(wù)系統(tǒng)安全等。

公安部實施“科技強警”戰(zhàn)略,其重要組成部分“金盾工程”的目標(biāo)是在全國范圍內(nèi)建設(shè)數(shù)字化公安,實現(xiàn)警務(wù)信息化。隨著這一宏大工程的建設(shè)和使用,信息技術(shù)為公安警務(wù)工作提供了計算機輔助決策、實時動態(tài)實戰(zhàn)應(yīng)用平臺。這對計算機信息安全專業(yè)人才需求特別大。

公安部門計算機安全人才需求主要設(shè)計的是網(wǎng)絡(luò)安全與維護、計算機取證、電子證據(jù)的獲取、計算機犯罪與偵查、數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)監(jiān)控等。受保密法的限制,有些課程在普通大專院校是不開設(shè)的。

2建立合理的課程體系

計算機信息安全專業(yè)是一個綜合、交叉的學(xué)科領(lǐng)域,涉及數(shù)學(xué)、物理、通信、法律和計算機諸多學(xué)科領(lǐng)域的知識和最新發(fā)展成果,同時該專業(yè)也是一個實踐性很強的專業(yè)。因此,應(yīng)以公安實戰(zhàn)需求為導(dǎo)向建立科學(xué)的課程體系,課程體系中應(yīng)理論基礎(chǔ)與工程實踐并重,加強實踐課程的訓(xùn)練;確立核心課程,并在保證計算機信息安全專業(yè)教育的基礎(chǔ)性、全面性的同時,確定除核心課程外的專業(yè)必修課,并按照其內(nèi)容聯(lián)系、應(yīng)用需求等劃分成若干個課程模塊,讓學(xué)生根據(jù)自己的興趣來選擇不同模塊進行學(xué)習(xí),使學(xué)生能夠在掌握本專業(yè)核心理論的基礎(chǔ)上,結(jié)合自身興趣和實際需要進行學(xué)習(xí),充分發(fā)揮自己的潛力和特長,并促進個性化發(fā)展。

3提高教師的專業(yè)知識水平

隨著課程教學(xué)改革的深入,必然對教師業(yè)務(wù)水平提出更高的要求。教師要充分利用網(wǎng)絡(luò)教學(xué)平臺,擴展的知識結(jié)構(gòu)。一、利用國家、省級精品課程網(wǎng)站進行學(xué)習(xí);二、積極參加遠程或本地的培訓(xùn)、交流,擴寬教師的知識面,了解課程體系的前沿;三、下公安基層,學(xué)習(xí)常用的公安應(yīng)用軟件;四、課題組、教研組積極討論、認(rèn)真?zhèn)湔n 。對于某一門課程,我們采用集體備課的方式,即將該門課程分成若干單元或知識模塊,每一位教師負(fù)責(zé)一個知識模塊。備完該模塊后,進行課前的試講,由教研室的老師組成審核組,提出相關(guān)建議和意見。經(jīng)過認(rèn)真細致的修改,直到大家認(rèn)為滿意為止。每位教師集體精力深入細致的研究、鉆研自己承擔(dān)的教學(xué)模塊。這樣做的結(jié)果:提高了教師的教學(xué)水平、教學(xué)質(zhì)量和相關(guān)專業(yè)知識水平。

4掌握計算機信息安全人才短缺的相關(guān)知識

計算機信息安全學(xué)科是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。該學(xué)科交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,涉及計算機科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)、計算機病毒技術(shù)、電子工程等諸多學(xué)科的內(nèi)容。

4.1基礎(chǔ)知識

在信息安全專業(yè)的基礎(chǔ)知識中,包含了計算機科學(xué)與技術(shù)、數(shù)學(xué)、密碼學(xué)、通信工程、電子工程等方面的基礎(chǔ)知識。

就數(shù)學(xué)工具而言,計算機信息安全涉及的數(shù)學(xué)領(lǐng)域包括數(shù)論、組合數(shù)學(xué)、離散數(shù)學(xué)(包括其中的代數(shù)系統(tǒng)、圖論、形式語言與自動機、格論、數(shù)理邏輯等)、概率論與數(shù)理統(tǒng)計、隨機過程等數(shù)學(xué)分支。

密碼學(xué)是構(gòu)建信息安全體系的基礎(chǔ),也是實現(xiàn)信息安全技術(shù)的主要手段。計算機信息安全專業(yè)的密碼學(xué)基礎(chǔ)包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、DES密碼技術(shù)、RSA密碼技術(shù)、身份識別技術(shù)等。

4.2專業(yè)知識

計算機信息安全專業(yè)知識的內(nèi)容非常豐富。按照主要內(nèi)容和研究角度的不同,計算機信息安全具體包含的知識主要有:

(1) 密碼技術(shù)。密碼技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼技術(shù)(包括序列密碼、分組密碼、公鑰密碼、Hash 函數(shù)、認(rèn)證碼、數(shù)字簽名、身份識別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼技術(shù)(包括信息隱藏,量子密碼,基于生物特征的識別理論與技術(shù))。

(2) 安全協(xié)議技術(shù)。包括各種實用安全協(xié)議如IPSec協(xié)議、SHTTP協(xié)議,S/MIME協(xié)議、電子商務(wù)協(xié)議等的設(shè)計、分析與應(yīng)用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立,運用這些模型、策略和準(zhǔn)則的信息系統(tǒng)(如安全操作系統(tǒng),安全數(shù)據(jù)庫系統(tǒng)等)的研制。

(4) 計算機信息對抗技術(shù)。包括黑客防范體系,計算機信息分析與監(jiān)控,入侵檢測原理與技術(shù),應(yīng)急響應(yīng)系統(tǒng),計算機取證技術(shù),計算機病毒防治,信息隱藏與檢測技術(shù)等。

我們學(xué)院開設(shè)的相關(guān)專業(yè)課程有:計算機安全、網(wǎng)絡(luò)安全與監(jiān)察、網(wǎng)絡(luò)安全與維護、計算機病毒、計算機犯罪研究、計算機網(wǎng)絡(luò)犯罪與案例分析、公安信息系統(tǒng)應(yīng)用、警用通信、入侵檢測技術(shù)和防火墻技術(shù)等,此外,還有涉及公安領(lǐng)域方面的相關(guān)課程。通過這些課程的學(xué)習(xí),讓學(xué)生提高相關(guān)專業(yè)方面的知識水平,為畢業(yè)后從事公安工作打下一個堅實的基礎(chǔ)。

5主干課程

針對計算機信息安全人才的實際需要,我們認(rèn)為,計算機信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標(biāo),兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準(zhǔn)“打牢計算機基礎(chǔ),提高數(shù)學(xué)素質(zhì),構(gòu)建系統(tǒng)的計算機信息安全知識體系,突出計算機安全管理與計算機安全工程實踐能力”。

計算機信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺課、專業(yè)基礎(chǔ)課和專業(yè)課三個層次構(gòu)架:基礎(chǔ)平臺課主要培養(yǎng)學(xué)生基本的知識素養(yǎng),形成人才知識和能力金字塔結(jié)構(gòu)的基礎(chǔ)。 信息安全專業(yè)的數(shù)學(xué)基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計算機、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計等。

專業(yè)基礎(chǔ)課主要培養(yǎng)學(xué)生廣泛的專業(yè)背景知識, 形成良好的背景知識支撐體系,構(gòu)成知識、能力金字塔結(jié)構(gòu)的主體部分。專業(yè)基礎(chǔ)包括計算機科學(xué)與技術(shù)、密碼學(xué)、通信工程、電子工程等方面。計算機類課程可設(shè)置計算機組成原理、微機原理與接口技術(shù)、單片機原理及應(yīng)用、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計算機網(wǎng)絡(luò)、匯編語言、C語言程序設(shè)計、面向?qū)ο蟪绦虺绦蛟O(shè)計、軟件工程等。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、模擬電路、電路分析基礎(chǔ)。

專業(yè)課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與計算機信息安全相關(guān)的系統(tǒng)專業(yè)理論、技術(shù)和工程知識,形成自己的專長和特色,完成人才知識、能力金字塔結(jié)構(gòu)的頂端部分。主要專業(yè)必修課程包括計算機信息安全導(dǎo)論、現(xiàn)代密碼學(xué)、計算機網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)內(nèi)核分析、網(wǎng)絡(luò)信息安全、信息安全工程學(xué)以及計算機信息安全法律法規(guī)等。在專業(yè)課的課程設(shè)置上,可以將一些非核心但又比較重要的計算機信息安全知識作為專業(yè)選修課開設(shè),如信息隱藏與檢測、Windows 原理與應(yīng)用、Linux 原理與應(yīng)用、計算機病毒、無線局域網(wǎng)安全、計算機取證技術(shù)、警用通信等。

6選擇合適的教材

根據(jù)學(xué)院制定的培養(yǎng)計劃和教學(xué)大綱的要求,所選擇的教材,應(yīng)將安全理論、安全技術(shù)、安全工具和安全編程等內(nèi)容有機結(jié)合在一起,更應(yīng)偏向于實踐應(yīng)用。對于計算機安全的教學(xué)內(nèi)容,大體上是有這么幾個方面:計算機安全概述、密碼學(xué)、計算機病毒和反病毒技術(shù)、操作系統(tǒng)的安全以及數(shù)據(jù)庫的安全及應(yīng)用等。結(jié)合當(dāng)前公安教學(xué)的“大教育、大培訓(xùn)”的格局模式,我們應(yīng)該以實訓(xùn)為主,力爭早日建設(shè)適合我們學(xué)院學(xué)生實際的教材。

7小結(jié)

本文是我們在教學(xué)過程中的一點體會,主要介紹了公安部門的人才需求、相關(guān)課程體系以及適合我們學(xué)院自身實際的課程設(shè)置,相關(guān)的教材正在建設(shè)之中。

參考文獻:

[1] 電子信息與電氣學(xué)科教學(xué)指導(dǎo)委員會.信息安全專業(yè)發(fā)展戰(zhàn)略研究報告[M]. 北京:高等教育出版社,2006.

[2] 電子信息與電氣學(xué)科教學(xué)指導(dǎo)委員會.高等理工學(xué)科專業(yè)發(fā)展戰(zhàn)略研究報告[M]. 北京:高等教育出版社,2006.

[3] 馬春光,張國印,武朋. 在計算機科學(xué)與技術(shù)專業(yè)教學(xué)中引入信息安全學(xué)科內(nèi)容的探討[J].計算機教育,2007(10).

[4] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學(xué)學(xué)報:社會科學(xué)版,2007(3).

[5] 鄢喜愛,田華. 公安院校信息安全課程教學(xué)探微[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(9).

[6] 張然,沈琦. 網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)模式探討[J]. 科技信息,2007(10).

[7] 王清賢,朱俊虎,陳巖.信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機教育,2007(10).

Reflection on the Teaching of Computer Security in Public Security University

WU Shao-bing 1 , YANG Bai-yun 2, WANG Lan 2, ZENG Zhi-feng 1 , CAO Hao-shun 1

(1.Department of Computer Science, Yunnan Police Officer Academy, Kunming 650223, China; 2. Teaching and

Research Department of Basic Course, Yunnan Police Officer Academy, Kunming 650223, China)

Abstract: With the development and perfect of computer technology and computer network development, the problem of computer security will be the focus of discussing by and by. In this paper, we gave the discussing and thought of computer security teaching which we were engaged in the teaching of computer security.

Key words: public security university; computer security; course teaching