摘要：本文分析信息安全導(dǎo)論課程的教學(xué)現(xiàn)狀，針對該課程的特點(diǎn)及存在問題，提出課程內(nèi)容、課堂教學(xué)、實(shí)驗(yàn)內(nèi)容以及教學(xué)方法和手段的改進(jìn)措施，對在課程教學(xué)中如何將理論和實(shí)踐教學(xué)結(jié)合，培養(yǎng)學(xué)生的獨(dú)立分析問題能力、解決問題能力、綜合運(yùn)用能力等問題作了較深入研究和實(shí)踐探索，為課程教學(xué)改革提供了一個(gè)有益的思路。
　　關(guān)鍵詞：信息安全；教學(xué)改革；課程教學(xué)；實(shí)驗(yàn)教學(xué)
　　
　　信息安全導(dǎo)論(信息安全概論)課程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程，也是計(jì)算機(jī)學(xué)科相關(guān)專業(yè)的重要選修課程。其主要作用是讓學(xué)生掌握信息安全的基本原理、基本技術(shù)；了解信息系統(tǒng)安全的設(shè)計(jì)方法；而且要求學(xué)生能夠進(jìn)行一些信息安全實(shí)踐，具有一定的分析問題、綜合解決問題的能力和動(dòng)手能力。由于這門課程理論性強(qiáng)、信息量大且抽象，而授課對象多是專業(yè)知識(shí)尚不豐富的中低年級(jí)大學(xué)生，因此，如何在教學(xué)過程中提高學(xué)生的學(xué)習(xí)興趣，合理地教學(xué)重要知識(shí)點(diǎn)，如何更好地將理論知識(shí)融入到具體的實(shí)驗(yàn)中去，高效地達(dá)到教學(xué)目的，就成為我們在教學(xué)研究中需要解決的主要問題。
　　
　　1　信息安全導(dǎo)論課程教學(xué)現(xiàn)狀分析
　　
　　1.1　課程特點(diǎn)
　　信息安全導(dǎo)論與其他課程相比具有顯著的特點(diǎn)，具體表現(xiàn)為以下幾個(gè)方面。
　　1)知識(shí)涉及面廣內(nèi)容多。該課程是一門綜合性課程，涉及數(shù)學(xué)、計(jì)算機(jī)、通信、管理學(xué)等多個(gè)學(xué)科領(lǐng)域的知識(shí)內(nèi)容，涵蓋內(nèi)容廣泛。其教學(xué)內(nèi)容主要包括：信息安全概念與技術(shù)體系、信息保密技術(shù)、信息認(rèn)證技術(shù)、訪問控制技術(shù)、密鑰管理技術(shù)、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全技術(shù)、信息安全管理等內(nèi)容，是一門綜合性實(shí)踐性很強(qiáng)的課程。
　　2)部分內(nèi)容更新快。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，操作系統(tǒng)和各種應(yīng)用軟件的版本不斷更新，使得攻擊方式和防范手段日新月異、“水漲船高”，一些新的信息安全技術(shù)不斷產(chǎn)生。因此，課程教學(xué)內(nèi)容需要緊跟信息技術(shù)發(fā)展趨勢，不斷更新。
　　3)對先修課程要求高。在學(xué)習(xí)本課程之前，要求學(xué)生必須具備一些如數(shù)論、匯編語言、計(jì)算機(jī)網(wǎng)絡(luò)甚至數(shù)據(jù)庫系統(tǒng)等基礎(chǔ)知識(shí)。這樣才能較好地理解本課程涉及的密碼學(xué)基礎(chǔ)和應(yīng)用、網(wǎng)絡(luò)攻擊與防范、惡意代碼分析等內(nèi)容。如果學(xué)生沒有學(xué)習(xí)網(wǎng)絡(luò)協(xié)議、SQL，對學(xué)習(xí)和理解利用各種協(xié)議和數(shù)據(jù)包的攻擊、網(wǎng)絡(luò)抓包、文件調(diào)試，對系統(tǒng)注入攻擊等會(huì)顯得比較困難。
　　4)實(shí)踐性強(qiáng)。本課程涉及的許多知識(shí)需要學(xué)生在實(shí)踐中加深理解，并在實(shí)際中具體應(yīng)用。例如在學(xué)習(xí)Sniffer嗅探抓包、加密軟件PGP等內(nèi)容時(shí)，如果不安排學(xué)生上機(jī)實(shí)際操作，親自體會(huì)實(shí)際應(yīng)用，很難真正理解它們的原理。
　　
　　1.2　課程教學(xué)中存在的問題
　　1)信息安全的豐富內(nèi)容與課堂學(xué)習(xí)時(shí)間較少的矛盾。
　　信息安全導(dǎo)論需要大量的前修知識(shí)。如信息安全數(shù)學(xué)基礎(chǔ)，是密碼學(xué)部分的支撐內(nèi)容；軟件知識(shí)基礎(chǔ)，包括數(shù)據(jù)結(jié)構(gòu)、算法、C語言、匯編語言等；系統(tǒng)結(jié)構(gòu)基礎(chǔ)，包括計(jì)算機(jī)組成原理、操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)等。另一方面信息安全導(dǎo)論自身的內(nèi)容卻非常廣泛，包括信息安全基本概念、程序軟件安全、密碼學(xué)、網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、信息隱藏以及安全產(chǎn)品設(shè)計(jì)等。而安排的理論課時(shí)較少(32～40學(xué)時(shí))，如何全面講授內(nèi)容并將知識(shí)的“點(diǎn)”與“面”完美的結(jié)合是教學(xué)要權(quán)衡的問題。
　　2)學(xué)生的學(xué)習(xí)積極性與課程章節(jié)順序的矛盾。
　　通過課堂觀察和課后談話調(diào)查，發(fā)現(xiàn)學(xué)生學(xué)習(xí)積極性隨教學(xué)內(nèi)容有不同的起伏。原因主要有以下兩點(diǎn)：①學(xué)好本課程需要一定的數(shù)學(xué)知識(shí)。在講授密碼學(xué)知識(shí)時(shí)，由于前期的數(shù)學(xué)知識(shí)基礎(chǔ)不扎實(shí)，很多學(xué)生只是盲目被動(dòng)地聽課，學(xué)習(xí)積極性較差；如果密碼學(xué)安排在第2次課開始，對學(xué)生的初始積極性有較大打擊。②如果本課程作為入門課程安排在低年級(jí)，學(xué)習(xí)就需要大量的后續(xù)知識(shí)支撐。如在講授抓包或VPN時(shí)如果不懂網(wǎng)絡(luò)和協(xié)議、在講授注入攻擊時(shí)不懂SQL語言，就沒法講了；還有PE文件的跟蹤調(diào)試需要匯編、WEB安全需要Internet編程知識(shí)等。
　　3)信息安全內(nèi)容及其相關(guān)產(chǎn)品的快速更新與教材內(nèi)容相對陳舊的矛盾。
　　信息安全內(nèi)容從PKI到PMI、入侵檢測到入侵防御都有一定的發(fā)展；網(wǎng)絡(luò)攻擊的手段都有提高，而現(xiàn)在教學(xué)的內(nèi)容很多實(shí)例都是Windows2000操作系統(tǒng)下的，在當(dāng)前多用XP或者windows7的條件下，雖然有的兼容，但大多已不能成為安全威脅，因此教學(xué)示范性較差。
　　4)部分內(nèi)容與后續(xù)專業(yè)課程內(nèi)容相互交叉重復(fù)的矛盾。
　　對于信息安全專業(yè)的學(xué)生，后面將要開設(shè)專門的網(wǎng)絡(luò)安全、安全協(xié)議、計(jì)算機(jī)病毒分析與防范、PKI技術(shù)、信息安全管理等課程，那么導(dǎo)論中網(wǎng)絡(luò)安全協(xié)議、防火墻、VPN、入侵檢測、惡意代碼、PKI、信息安全標(biāo)準(zhǔn)等要講多少、講多深等問題，都成為我們要權(quán)衡的重要問題。
　　5)教學(xué)媒體使用與教學(xué)手段方法的矛盾。
　　目前大多高校都已采用多媒體教學(xué)，但如何編輯一個(gè)MCAwryjXX5AQi9DP7UyS/Q==效果好的課件成為許多教師的一個(gè)心病。制作課件不像傳統(tǒng)教學(xué)備課，需要耗費(fèi)大量的時(shí)間和精力。有的老師利用出版社的課件講課，多數(shù)不能如愿講授自己的東西。大多課件是對書本內(nèi)容的羅列，內(nèi)容較多且抽象，對啟發(fā)式、討論互動(dòng)式的教學(xué)方法采用比較少。因此單一的課件或粉筆的授課模式、單一的課件播放解說模式已不能滿足教學(xué)需求。
　　6)實(shí)驗(yàn)需求與實(shí)驗(yàn)條件和實(shí)踐教學(xué)方法相對落后的矛盾。
　　在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，沒有永遠(yuǎn)先進(jìn)的實(shí)驗(yàn)器材。實(shí)驗(yàn)室中有的計(jì)算機(jī)配置較低，即使較新的計(jì)算機(jī)由于不斷實(shí)驗(yàn)，系統(tǒng)配置改變，難免還有很多木馬病毒，使得學(xué)生上機(jī)首先得花很多時(shí)間“擺平”系統(tǒng)；如果硬件防火墻和入侵檢測等系統(tǒng)設(shè)備少，還得分組甚至排隊(duì)實(shí)驗(yàn)；實(shí)驗(yàn)系統(tǒng)也不一定全部滿足實(shí)驗(yàn)內(nèi)容需求。另外，實(shí)驗(yàn)教學(xué)很多采用“保姆”式的方法，即在確定時(shí)間內(nèi)，學(xué)生根據(jù)實(shí)驗(yàn)指導(dǎo)書要求，在教師指導(dǎo)下逐步完成實(shí)驗(yàn)，教師“抱著”學(xué)生走，學(xué)生嚴(yán)重依賴教師，處于被動(dòng)學(xué)習(xí)狀態(tài)；或者干脆采用“自由開放式”，教師除了給出指導(dǎo)書，什么都不管，任憑學(xué)生發(fā)揮，這樣可能造成實(shí)驗(yàn)室設(shè)備管理混亂，學(xué)生雖然有了主動(dòng)，但處于對實(shí)驗(yàn)內(nèi)容和目的失控狀態(tài)。
　　
　　2　信息安全導(dǎo)論理論教學(xué)改革
　　
　　根據(jù)信息安全導(dǎo)論課程教學(xué)現(xiàn)狀的分析，教研室進(jìn)行了以下的理論教學(xué)改進(jìn)。
　　
　　2.1　確定教學(xué)知識(shí)點(diǎn)，合理安排教學(xué)內(nèi)容和課時(shí)
　　針對課程內(nèi)容多、學(xué)時(shí)少的問題，以課程標(biāo)準(zhǔn)為指導(dǎo)并結(jié)合多年的教學(xué)經(jīng)驗(yàn)，對教學(xué)內(nèi)容和課時(shí)進(jìn)行適當(dāng)調(diào)整，通過確定教學(xué)知識(shí)點(diǎn)，可以有效減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān)，使學(xué)生學(xué)有重點(diǎn)。理論教學(xué)的主要知識(shí)點(diǎn)內(nèi)容和課時(shí)如表1所示。
　　理論課時(shí)安排為40學(xué)時(shí)，對于教材中提到表1中沒有出現(xiàn)的內(nèi)容，留給學(xué)有余力的學(xué)生課外學(xué)習(xí)。
　　
　　
　　2.2　選用新教材，適當(dāng)調(diào)整教學(xué)內(nèi)容和順序，保持學(xué)生的學(xué)習(xí)熱情
　　針對信息安全內(nèi)容快速更新、學(xué)生學(xué)習(xí)積極性、與后續(xù)課程內(nèi)容重復(fù)等問題，教研室在選用教材時(shí)盡量選擇較新出版的、內(nèi)容與知識(shí)點(diǎn)基本接近的教材。如果教材的知識(shí)內(nèi)容順序與表1不同，盡量按表1的內(nèi)容和順序講授，并適當(dāng)協(xié)調(diào)內(nèi)容和進(jìn)度。
　　表1中將惡意代碼分析放在密碼學(xué)基礎(chǔ)之前，就是為了提高并保持學(xué)生學(xué)習(xí)興趣。學(xué)生在學(xué)習(xí)緒論后只是對信息安全有個(gè)大致了解，對具體的威脅和風(fēng)險(xiǎn)表現(xiàn)出強(qiáng)烈的求知渴望，因此將惡意代碼提前講授可以達(dá)到提高興趣、引導(dǎo)深入的目的。表1中的課時(shí)和內(nèi)容也可以視情況進(jìn)行裁剪調(diào)整。對于信息安全專業(yè)的學(xué)生，如果先期開設(shè)了密碼學(xué)的，這部分內(nèi)容就可以省去，當(dāng)然可以適當(dāng)復(fù)習(xí)、加深理解；如果后續(xù)還有專門課程如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)協(xié)議、入侵檢測、PKI技術(shù)、信息安全管理等可以視情況適當(dāng)減少講授這些內(nèi)容，避免太多的內(nèi)容交叉重復(fù)，從而減少課時(shí)。
　　
　　2.3　改革教學(xué)方法和手段
　　信息安全導(dǎo)論課程中涉及的內(nèi)容繁多，有時(shí)需要數(shù)學(xué)推導(dǎo)，有時(shí)需要詳細(xì)深入講解，因此傳統(tǒng)的教學(xué)方法和手段難以適應(yīng)教學(xué)要求。
　　1)采用多媒體和粉筆(或鼠標(biāo)涂鴉)相結(jié)合的教學(xué)模式。摒棄單一的課件播放解說模式，將不易表達(dá)及難以理解的內(nèi)容以手工圖畫的形式呈現(xiàn)給學(xué)生，吸引學(xué)生的注意力。盡管多媒體課件可以使用動(dòng)畫生動(dòng)演示一些復(fù)雜的理論或技術(shù)操作，但制作這些動(dòng)畫將花費(fèi)教師大量的時(shí)間和精力；如果此類內(nèi)容太多，個(gè)人以為不如將這些時(shí)間和精力花在如何備好課講好課上，這樣才能使課堂信息量更大、更生動(dòng)，而且手工圖畫教學(xué)不僅能使學(xué)生對該知識(shí)有一個(gè)直觀認(rèn)識(shí)和加深理解，還增強(qiáng)了學(xué)習(xí)積極性、互動(dòng)性。
　　2)通過教學(xué)實(shí)例加深理解。比如在學(xué)習(xí)惡意代碼是可以演示對WIN32系統(tǒng)無害的早期DOS病毒，演示一些常用的相關(guān)DOS命令，演示加密解密工具的使用過程等，演示系統(tǒng)如何配置審計(jì)策略、Kerberos認(rèn)證、防火墻策略等；讓學(xué)生從原理到現(xiàn)象有更加感性的認(rèn)識(shí)和理解。這樣不僅有利于學(xué)生掌握知識(shí)點(diǎn)，還培養(yǎng)了學(xué)生提出問題并積極主動(dòng)分析問題的習(xí)慣。
　　3)使用任務(wù)驅(qū)動(dòng)教學(xué)方法。對于每一需要掌握的重要內(nèi)容，適當(dāng)安排課外作業(yè)和實(shí)驗(yàn)任務(wù)，使學(xué)生根據(jù)任務(wù)來加深理解和掌握課堂教學(xué)的理論和實(shí)踐。例如，PGP實(shí)驗(yàn)需要預(yù)先下載安裝合適的版本，并在網(wǎng)絡(luò)申請自己的密鑰對之后再應(yīng)用，可以先由學(xué)生自己課外完成；惡意代碼捆綁器或小型病毒木馬的編寫任務(wù)，可以在課外提高學(xué)生學(xué)習(xí)的興趣；網(wǎng)絡(luò)攻擊實(shí)踐也可以滿足學(xué)生的黑客夢。另外還可以組織專題講座或者新技術(shù)報(bào)告，讓學(xué)生了解最新的信息安全動(dòng)態(tài)，掌握國內(nèi)外發(fā)展趨勢。
　　
　　3　信息安全導(dǎo)論實(shí)驗(yàn)教學(xué)改革
　　
　　信息安全導(dǎo)論實(shí)驗(yàn)教學(xué)的主要目的是讓學(xué)生通過實(shí)驗(yàn)?zāi)軌蛘莆栈镜男畔踩雷o(hù)技能，了解系統(tǒng)存在的安全隱患，樹立牢固的安全意識(shí)，培養(yǎng)良好的安全習(xí)慣，提高信息安全實(shí)踐操作和應(yīng)用能力。信息安全導(dǎo)論可以實(shí)驗(yàn)的內(nèi)容很多，而實(shí)驗(yàn)課時(shí)又較少，因此如何選擇實(shí)驗(yàn)內(nèi)容，如何設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目，成為教師經(jīng)常思考的問題。
　　
　　3.1　改革實(shí)驗(yàn)教學(xué)內(nèi)容
　　為了達(dá)到實(shí)驗(yàn)教學(xué)目的，教研室設(shè)計(jì)了以下幾個(gè)必做的實(shí)驗(yàn)項(xiàng)目：1)Sniffer嗅探：學(xué)習(xí)典型嗅探器Sniffer／Ethereal的使用了解數(shù)據(jù)包的結(jié)構(gòu)，增強(qiáng)對數(shù)據(jù)包在網(wǎng)絡(luò)傳輸要進(jìn)行保護(hù)的安全意識(shí)；利用嗅探工具對報(bào)文進(jìn)行捕獲、解碼和編寫報(bào)文，并對協(xié)議進(jìn)行分析。2)軟件防火墻：理解防火墻的工作原理，并能根據(jù)定義的安全策略配置相應(yīng)的安全規(guī)則；利用防火墻iptables和nmap，進(jìn)行防火墻配置。3)VPN：通過學(xué)習(xí)VPN服務(wù)器的配置和授權(quán)客戶訪問建立連接來加深VPN概念的理解。4)Snort入侵檢測：學(xué)習(xí)Linux下snort的配置和編譯過程，完成實(shí)時(shí)流量分析和對網(wǎng)絡(luò)上的IP包登錄進(jìn)行測試等功能，能用來探測多種攻擊，加深入侵檢測的理解。其他選做實(shí)驗(yàn)：簡單惡意代碼編寫、Windows系統(tǒng)安全配置、注冊表、PGP加密解密應(yīng)用、網(wǎng)站攻擊、網(wǎng)絡(luò)協(xié)議SSL等實(shí)驗(yàn)可以靈活考慮作為課外任務(wù)由學(xué)生自己完成。
　　
　　3.2　改善實(shí)驗(yàn)教學(xué)環(huán)境
　　為了讓學(xué)生更好地完成實(shí)驗(yàn)內(nèi)容，引進(jìn)了先進(jìn)的信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)。同時(shí)更換老舊的計(jì)算機(jī)設(shè)備，對操作系統(tǒng)進(jìn)行軟件備份與恢復(fù)，避免了硬件恢復(fù)卡一啟動(dòng)就恢復(fù)破壞前期實(shí)驗(yàn)配置，也避免了上一輪實(shí)驗(yàn)的環(huán)境改變對本次實(shí)驗(yàn)的影響。
　　
　　3.3　改變實(shí)驗(yàn)教學(xué)模式
　　采用集中實(shí)驗(yàn)和個(gè)人課后實(shí)驗(yàn)相結(jié)合、驗(yàn)證性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)相結(jié)合的實(shí)驗(yàn)教學(xué)模式，打破實(shí)驗(yàn)室傳統(tǒng)的在固定時(shí)間內(nèi)完成固定實(shí)驗(yàn)內(nèi)容的教學(xué)模式，大力推行開放式實(shí)驗(yàn)教學(xué)，即在時(shí)間上全面開放，在實(shí)驗(yàn)內(nèi)容上開放。只要學(xué)生時(shí)間許可，可以隨時(shí)到實(shí)驗(yàn)室利用實(shí)驗(yàn)系統(tǒng)按照自己的興趣和愛好，進(jìn)行一些綜合性實(shí)驗(yàn)。這樣不僅提高實(shí)驗(yàn)室利用率，還培養(yǎng)了學(xué)生獨(dú)立思考、自由發(fā)揮的品質(zhì)。
　　
　　4　結(jié)語
　　
　　根據(jù)近幾年信息安全導(dǎo)論課程教學(xué)的實(shí)踐，在教學(xué)過程中不斷分析問題和總結(jié)經(jīng)驗(yàn)，并對該課程教學(xué)進(jìn)行了一系列的改革，激發(fā)了學(xué)生學(xué)習(xí)信息安全的興趣，取得了顯著的教學(xué)效果。為信息安全導(dǎo)論的教學(xué)改進(jìn)、培養(yǎng)出更多的符合社會(huì)需要的信息技術(shù)人才提供了一個(gè)可以借鑒的思路。
　　
　　
　　(編輯：白