摘要：從信息安全類(lèi)課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手，在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上，提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。該教學(xué)模式在信息安全工程與應(yīng)用型本科人才培養(yǎng)中取得了較好的效果，達(dá)到了厚基礎(chǔ)、重實(shí)踐的培養(yǎng)目標(biāo)。
　　關(guān)鍵詞：信息安全技術(shù)；教學(xué)模式；課堂教學(xué)；創(chuàng)新實(shí)踐
　　
　　信息安全技術(shù)是面向計(jì)算機(jī)科學(xué)與技術(shù)本科專(zhuān)業(yè)開(kāi)設(shè)的專(zhuān)業(yè)必修課，其教學(xué)內(nèi)容主要包括信息安全概論、密碼學(xué)基礎(chǔ)與PKI、病毒防護(hù)與網(wǎng)絡(luò)攻防、防火墻與入侵檢測(cè)等，是一門(mén)技術(shù)綜合性較強(qiáng)的課程[1]。筆者將從信息安全類(lèi)課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手，探索信息安全類(lèi)課程中一般共性、有效的教學(xué)與實(shí)踐方法。
　　1信息安全類(lèi)課程現(xiàn)狀分析
　　目前，在課程教與學(xué)活動(dòng)中存在一些突出的共性問(wèn)題和難題，主要表現(xiàn)在以下幾個(gè)方面：
　　1) 如何進(jìn)一步保持學(xué)生的課程學(xué)習(xí)興趣。
　　信息安全課程與其他課程最大的不同是，學(xué)生一旦獲知該課程名稱(chēng)時(shí)便有極大的興趣，其原因來(lái)自于對(duì)從事信息安全工作的神秘感，以及目前日益出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也使得學(xué)生急切地想成為一名網(wǎng)絡(luò)與信息安全的攻防“高手”。但這樣的熱情隨著信息安全基礎(chǔ)理論——密碼學(xué)的展開(kāi)，以及對(duì)代數(shù)論和編碼理論知識(shí)掌握的前提要求，使得大多數(shù)學(xué)生在該課程的開(kāi)始階段就進(jìn)入了抽象理論理解的困境，致使學(xué)生早期的學(xué)習(xí)興趣蕩然無(wú)存。如何使他們保持一個(gè)良好的學(xué)習(xí)興趣和動(dòng)力，是我們?cè)诮坛贪才排c實(shí)際教學(xué)實(shí)施上需要首先考慮和關(guān)注。
　　2) 如何開(kāi)展“點(diǎn)”與“面”結(jié)合的教學(xué)與實(shí)踐活動(dòng)。
　　信息安全技術(shù)自身的內(nèi)容非常廣泛，包括信息安全基本概念、程序安全知識(shí)、密碼學(xué)知識(shí)、網(wǎng)絡(luò)安全與設(shè)計(jì)、系統(tǒng)安全知識(shí)以及安全產(chǎn)品設(shè)計(jì)基礎(chǔ)。然而信息安全技術(shù)課程目前僅僅是一個(gè)入門(mén)級(jí)的課程，但是上述基本知識(shí)點(diǎn)在課程教學(xué)和實(shí)踐環(huán)節(jié)都需要被涵蓋。如何在有限的理論學(xué)時(shí)和實(shí)驗(yàn)學(xué)時(shí)中，將知識(shí)的“點(diǎn)”與“面”完美的結(jié)合，值得我們進(jìn)一步探索。
　　3) 如何將理論教學(xué)與學(xué)生解決實(shí)際問(wèn)題相結(jié)合。
　　面對(duì)目前頻繁出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，如何運(yùn)用課堂所學(xué)知識(shí)解決實(shí)際問(wèn)題是計(jì)算機(jī)應(yīng)用型人才培養(yǎng)過(guò)程中的瓶頸問(wèn)題。目前一些兄弟院校在課程實(shí)驗(yàn)環(huán)節(jié)上，通常將理論教學(xué)中的各知識(shí)點(diǎn)獨(dú)立進(jìn)行實(shí)驗(yàn)，這往往造成學(xué)生知識(shí)的孤立性和片面性，直接導(dǎo)致了理論教學(xué)與實(shí)踐的嚴(yán)重脫節(jié)，使他們將來(lái)無(wú)法面對(duì)較為復(fù)雜的網(wǎng)絡(luò)與信息安全系統(tǒng)分析、設(shè)計(jì)與實(shí)現(xiàn)。因此，探索一種更為有效的信息安全課程實(shí)驗(yàn)方法也迫在眉睫。
　　4) 缺少綜合化的學(xué)生創(chuàng)新實(shí)踐與教學(xué)平臺(tái)。
　　通過(guò)河南省內(nèi)高校及我校兩個(gè)專(zhuān)業(yè)的兩屆學(xué)生課程學(xué)習(xí)情況來(lái)看，學(xué)生具有濃厚的信息安全學(xué)習(xí)興趣和求知欲望。然而，一般學(xué)生對(duì)安全技術(shù)的概貌了解不夠廣泛，對(duì)共性技術(shù)本質(zhì)的理解還不夠深入，這些阻礙了學(xué)生進(jìn)一步自主、獨(dú)立地開(kāi)展課外實(shí)踐和技術(shù)應(yīng)用，并且部分興趣強(qiáng)烈并學(xué)有余力的學(xué)生，由于找不到合適的、開(kāi)放的綜合實(shí)驗(yàn)平臺(tái)，故不能較好地完成、實(shí)現(xiàn)和驗(yàn)證自己的安全方案[2]。這對(duì)開(kāi)展學(xué)生創(chuàng)新實(shí)踐和大學(xué)生信息安全競(jìng)賽活動(dòng)是不利的，亟需改進(jìn)和彌補(bǔ)。
　　5) 缺乏合理、完善的實(shí)踐教學(xué)環(huán)節(jié)安排。
　　傳統(tǒng)的計(jì)算機(jī)類(lèi)專(zhuān)業(yè)課程主要以實(shí)驗(yàn)教學(xué)訓(xùn)練、培養(yǎng)和加強(qiáng)學(xué)生獨(dú)立分析問(wèn)題、思考問(wèn)題和解決問(wèn)題的能力，并且通常以2學(xué)時(shí)或4學(xué)時(shí)為一個(gè)模塊單元完成一次驗(yàn)證型、設(shè)計(jì)型或綜合型實(shí)驗(yàn)。然而，對(duì)于信息安全類(lèi)課程的實(shí)驗(yàn)教學(xué)而言，模塊化的實(shí)驗(yàn)環(huán)節(jié)安排是無(wú)法較好地完成一個(gè)相對(duì)完整的基礎(chǔ)理論知識(shí)與技術(shù)單元，從而造成學(xué)生只能草草結(jié)束，缺乏積極思考問(wèn)題和技術(shù)分析，不利于課堂的知識(shí)鞏固和有益補(bǔ)充[3-4]。
　　6) 缺乏信息安全技術(shù)認(rèn)知水平評(píng)價(jià)體系。
　　信息安全作為綜合性、應(yīng)用性與實(shí)踐性較強(qiáng)的專(zhuān)業(yè)技術(shù)，若單純依賴(lài)傳統(tǒng)的課程實(shí)驗(yàn)報(bào)告、中期測(cè)試和期末考核，已無(wú)法有效、及時(shí)地掌握學(xué)生的真實(shí)認(rèn)知水平和能力，從而不能適時(shí)、及時(shí)地調(diào)整授課內(nèi)容和側(cè)重點(diǎn)，最終只能以分?jǐn)?shù)評(píng)價(jià)教與學(xué)活動(dòng)開(kāi)展的優(yōu)劣和成績(jī)。
　　基于上述現(xiàn)狀分析，教學(xué)課程安排不夠合理，缺乏綜合化的學(xué)生創(chuàng)新實(shí)踐與教學(xué)平臺(tái)，以及信息安全類(lèi)課程的學(xué)生認(rèn)知評(píng)價(jià)體系等，已成為普通高校在信息安全技術(shù)類(lèi)課程教學(xué)活動(dòng)中出現(xiàn)的共性難點(diǎn)問(wèn)題。
　　2知行合一教學(xué)模式
　　“知行合一”思想由明朝思想家王陽(yáng)明所提出，“知”是指科學(xué)知識(shí)，“行”是指人的實(shí)踐，認(rèn)識(shí)自然界客觀規(guī)律與行動(dòng)實(shí)踐應(yīng)當(dāng)合二為一、密不可分。在信息安全技術(shù)教與學(xué)活動(dòng)中，知行合一的教學(xué)模式內(nèi)涵是指在培養(yǎng)信息安全工程、技術(shù)與應(yīng)用人才的過(guò)程中，將認(rèn)知、掌握信息安全理論、技術(shù)、方法的課堂教學(xué)活動(dòng)，和安全技術(shù)實(shí)驗(yàn)教學(xué)、課外實(shí)踐與學(xué)生競(jìng)賽活動(dòng)有機(jī)結(jié)合，達(dá)到互為補(bǔ)充、相輔相成的目的。
　　2.1點(diǎn)面結(jié)合的課堂教學(xué)方法
　　1) 合理規(guī)劃信息安全教程。
　　合理地安排教程、內(nèi)容與學(xué)時(shí)，在不影響主要信息安全知識(shí)點(diǎn)講解的同時(shí)，盡可能把與計(jì)算機(jī)專(zhuān)業(yè)學(xué)生在本課程前已掌握的課程知識(shí)，如計(jì)算機(jī)網(wǎng)絡(luò)、軟件工程等相關(guān)的信息安全知識(shí)點(diǎn)放在前面的章節(jié)講解，使他們?cè)陟柟滔惹爸R(shí)的同時(shí)，又能由淺入深地學(xué)習(xí)信息安全技術(shù)。
　　2) 點(diǎn)面結(jié)合的信息安全課程新教法。
　　信息安全課程涉及廣泛的多領(lǐng)域知識(shí)，如計(jì)算機(jī)科學(xué)、通信與編碼、基礎(chǔ)代數(shù)等，涉及了計(jì)算機(jī)與網(wǎng)絡(luò)安全的方方面面。如何讓學(xué)生從總體上了解和把握信息安全知識(shí)的基礎(chǔ)體系框架，需要把握該課程的“面”，同時(shí)對(duì)于計(jì)算機(jī)應(yīng)用型人才培養(yǎng)中的信息安全應(yīng)用關(guān)鍵技術(shù)知識(shí)理論和工程實(shí)驗(yàn)方法，又需要我們深入剖析該課程涵蓋哪些“點(diǎn)”。此外，在把握了點(diǎn)與面之后，應(yīng)進(jìn)一步探索在課程教學(xué)中如何將兩者統(tǒng)一起來(lái)、融合起來(lái)，使得學(xué)生在學(xué)習(xí)過(guò)程中從“面”到“點(diǎn)”的系統(tǒng)掌握應(yīng)用技術(shù)，再由“點(diǎn)”及“面”的進(jìn)一步深入體會(huì)信息安全系統(tǒng)工程的總體架構(gòu)及其合理性，從而獲取系統(tǒng)、全面的課程知識(shí)，為進(jìn)一步的工程實(shí)驗(yàn)環(huán)節(jié)奠定扎實(shí)的理論知識(shí)基礎(chǔ)。
　　2.2實(shí)驗(yàn)教學(xué)與開(kāi)源實(shí)踐方法
　　1) 從信息安全系統(tǒng)工程角度開(kāi)展針對(duì)性課程實(shí)踐。
　　這里雖然最有效方法就是要學(xué)生參與相關(guān)的、實(shí)際的安全項(xiàng)目開(kāi)發(fā)，但是從我國(guó)高校的本科生教學(xué)情況來(lái)看，這種方法復(fù)雜而且耗時(shí)，對(duì)教師和學(xué)生的要求都很高，不適合初次接觸信息安全的學(xué)生的教學(xué)實(shí)踐。而且信息安全類(lèi)的項(xiàng)目本身具有嚴(yán)格的保密級(jí)別，也不是輕而易舉就可以參與的。這個(gè)方法不具有廣泛適用性。因此有必要探索一條新的理論與實(shí)踐相結(jié)合的方案，即建立信息安全課程綜合實(shí)驗(yàn)平臺(tái)，通過(guò)平臺(tái)建設(shè)和實(shí)施，使得學(xué)生在此基礎(chǔ)上完成信息安全課程基本、重要知識(shí)點(diǎn)的學(xué)習(xí)、掌握和熟練運(yùn)用。
　　2) 合理規(guī)劃實(shí)驗(yàn)教學(xué)環(huán)節(jié)和步驟。
　　將規(guī)劃的基礎(chǔ)知識(shí)(能力)單元，依據(jù)知識(shí)關(guān)聯(lián)度和前導(dǎo)性等原則，凝練出4～6個(gè)較為綜合的實(shí)驗(yàn)項(xiàng)目，其中驗(yàn)證型項(xiàng)目課內(nèi)外總學(xué)時(shí)不少于6學(xué)時(shí)，綜合型/設(shè)計(jì)型項(xiàng)目課內(nèi)外總學(xué)時(shí)不少于10學(xué)時(shí)。學(xué)生在課內(nèi)外可利用建立的創(chuàng)新實(shí)踐平臺(tái)獨(dú)立完成實(shí)驗(yàn)和開(kāi)展課外實(shí)踐及競(jìng)賽培訓(xùn)，主講或?qū)嶒?yàn)教師也可基于該平臺(tái)對(duì)學(xué)生的實(shí)驗(yàn)作業(yè)或競(jìng)賽作品進(jìn)行檢查和考核，從而對(duì)課程教學(xué)與實(shí)踐活動(dòng)建立一個(gè)正確的評(píng)價(jià)機(jī)制。
　　3) 搭建綜合化創(chuàng)新實(shí)踐教學(xué)平臺(tái)。
　　基于認(rèn)知水平評(píng)價(jià)體系，明確列出權(quán)重值傾向于技能與應(yīng)用培養(yǎng)的教學(xué)與實(shí)踐單元。進(jìn)而發(fā)掘、收集和建立對(duì)應(yīng)的開(kāi)源軟件或中間件創(chuàng)新實(shí)踐庫(kù)。例如，用于網(wǎng)絡(luò)攻擊技能認(rèn)知的Sniffer開(kāi)源軟件包、Wireshark網(wǎng)絡(luò)協(xié)議分析軟件包、X-Scan/SuperScan應(yīng)用軟件包等，用于安全防御的Snort開(kāi)源軟件包，以及單點(diǎn)登錄、基于角色的授權(quán)管理等模塊化的安全應(yīng)用軟件組件、中間件或服務(wù)。此外，在日常教學(xué)實(shí)踐活動(dòng)中，往屆學(xué)生在課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)和信息安全類(lèi)競(jìng)賽活動(dòng)中優(yōu)秀的Demo系統(tǒng)、原型系統(tǒng)和實(shí)際應(yīng)用系統(tǒng)，也可以納入創(chuàng)新平臺(tái)體系建設(shè)中，使得日后教學(xué)實(shí)踐活動(dòng)可以在此之上驗(yàn)證基礎(chǔ)知識(shí)單元、設(shè)計(jì)與實(shí)現(xiàn)新的安全方案與創(chuàng)新思路和測(cè)試基礎(chǔ)能力單元，如表1所示。最終建立一個(gè)以現(xiàn)代網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的，較為完整、開(kāi)放、綜合化的創(chuàng)新能力實(shí)踐與教學(xué)平臺(tái)。
　　
　　2.3知識(shí)能力認(rèn)知評(píng)價(jià)方法
　　1) 構(gòu)建信息安全技術(shù)學(xué)生認(rèn)知評(píng)價(jià)體系。
　　首先，明確本科學(xué)生必須認(rèn)知和掌握的信息安全技術(shù)基礎(chǔ)知識(shí)(能力)單元，即規(guī)劃認(rèn)知評(píng)價(jià)的內(nèi)容，例如，密碼學(xué)基礎(chǔ)理論單元、密碼學(xué)相關(guān)的PKI基礎(chǔ)應(yīng)用單元、網(wǎng)絡(luò)攻擊基本技能單元、防病毒與入侵防御基本應(yīng)用單元、信息安全新技術(shù)基礎(chǔ)認(rèn)知單元等。其次，規(guī)劃建立較為完備的三級(jí)評(píng)價(jià)指標(biāo)體系，其中包括基礎(chǔ)安全理論(技術(shù))認(rèn)知水平(Basic Theory & Technol