李畢祥　郭冀生

摘要摘要：獨立學院信息安全技術(shù)教學內(nèi)容的設計應根據(jù)獨立學院人才培養(yǎng)的特點，結(jié)合市場需求，培養(yǎng)學生熟練掌握基本理論知識、解決企業(yè)實際信息安全問題的能力。結(jié)合企業(yè)實際應用需求，對獨立學院信息安全技術(shù)課程的理論授課內(nèi)容和實踐教學改革進行了探討。

關(guān)鍵詞關(guān)鍵詞：信息安全技術(shù)；企業(yè)需求；教學改革

DOIDOI：10.11907/rjdk.151036

中圖分類號：G434

文獻標識碼：A文章編號文章編號：16727800（2015）004018602

0引言

隨著Interent的廣泛應用和信息技術(shù)的飛速發(fā)展，信息安全成為社會普遍關(guān)注的熱點問題，各獨立院校緊貼時代需要，相繼開設了信息安全技術(shù)課程或者專業(yè)。獨立學院是高校擴招之后建立起來的民辦高校，學生的層次低于普通本科，但高于普通高職，信息安全技術(shù)課程的教學既要區(qū)別于一般的本科以理論為主的教學，又要區(qū)別于高職以實踐為主的教學。

獨立學院培養(yǎng)方案中，信息安全技術(shù)通常是計算機科學與技術(shù)、信息與計算科學兩個本科專業(yè)的必修課。信息安全技術(shù)是從事信息安全應用與信息安全研究的專業(yè)技術(shù)人員必須掌握的知識和技能，課程需要理論和實踐緊密結(jié)合。學生在了解信息安全基本理論的基礎(chǔ)上，要學會自己動手管理和配置計算機網(wǎng)絡，保證信息安全，深入理解信息安全管理中的各項工作，并能理論聯(lián)系實際，進一步維護和設計網(wǎng)絡系統(tǒng)，提高企業(yè)信息安全管理水平。

獨立學院信息安全技術(shù)課程培養(yǎng)目標是：培養(yǎng)具備一定的理論基礎(chǔ)，從事與操作系統(tǒng)安全檢測與加固、安全網(wǎng)絡設計與組建、信息安全軟硬件產(chǎn)品的部署及維護相關(guān)職業(yè)的應用型人才[1]。通過應用平臺實例教學，將專業(yè)知識和崗位技能融會貫通，使學生熟悉計算機信息系統(tǒng)管理和維護工作，能夠進行計算機系統(tǒng)的管理、維護，信息系統(tǒng)的安全監(jiān)督、管理、維護、設計等工作。

1信息安全技術(shù)教學內(nèi)容和教學目標

1.1教學內(nèi)容設計

（1）課程內(nèi)容要體現(xiàn)出先進性、科學性，要及時反映本學科領(lǐng)域的最新科技成果。同時，應根據(jù)信息安全行業(yè)對人才需求的變化情況，結(jié)合典型的工作任務，制定并完善《信息安全技術(shù)》課程的教學大綱和實驗大綱，補充教學項目資源，完善和豐富教學情境。

（2）充分利用各種教學手段和方法，提高教學質(zhì)量。教學過程要以學生為中心，注重實踐環(huán)節(jié)教學，提高信息安全技術(shù)課程設計任務書的質(zhì)量，制定課程設計要求，根據(jù)學生水平布置任務，提高指導教師的業(yè)務水平。定期開展信息安全設計大賽等活動，增強學生自信心。提供良好的硬件設施，推進實踐環(huán)節(jié)教學。

（3）完善教材，增加實踐項目，為學生提供良好的實踐環(huán)境。

（4）建立豐富的信息安全試題庫，提供多樣化的考核形式。

1.2教學目標

（1）階段性目標：首先，完成教學大綱、實驗大綱改革，結(jié)合教材完善教學課件，采用案例教學。通過知識點剖析、實例分析、課后練習、自測、錄像等幫助學生自主學習；其次，完善并修訂課程設計任務書，將理論與設計融為一體，加強實踐環(huán)節(jié)，使學生在課程設計中能運用所學知識進行設計；最后，提供多樣化考核形式。

（2）最終目標：結(jié)合信息安全技術(shù)課程特點，研究新的教學方法與教學手段，豐富并完善教學情境，補充教學資源，改革并制定新的教學計劃，建立信息安全技術(shù)學習交流平臺。在實訓過程中培養(yǎng)學生的綜合應用素質(zhì)，培養(yǎng)學生的溝通能力、團隊精神、解決問題的能力。

1.3擬解決的主要問題

結(jié)合教材并針對學生自身實踐環(huán)節(jié)匱乏的特點，利用多媒體教學，校企合作，擴大教學資源[2]。優(yōu)化教學環(huán)節(jié)，提高信息安全技術(shù)教學質(zhì)量，培養(yǎng)學生扎實的基礎(chǔ)知識，建立一個完善的信息安全技術(shù)教學體系，以模擬項目分組的形式，加入情境教學，培養(yǎng)學生信息安全應用技巧。

2傳統(tǒng)理論教學內(nèi)容改革

傳統(tǒng)理論教學偏重理論知識的講解，與最新信息安全技術(shù)應用聯(lián)系不緊密，造成學生完成本門課的理論學習后只是簡單了解了信息安全的基礎(chǔ)知識。

獨立學院畢業(yè)生的首次就業(yè)單位，通常屬于中型企業(yè)的技術(shù)應用實施崗位。因而，獨立學院信息安全技術(shù)課程教學中，需要對授課內(nèi)容進行精選。筆者建議本課程教學內(nèi)容的重點調(diào)整為[3]：①物理安全的基本概念和應用；②密碼學的基本原理和應用（重點）；③數(shù)據(jù)備份與容災方案（重點）；④防火墻技術(shù)原理、配置和應用（重點）；⑤虛擬專用網(wǎng)絡（VPN）技術(shù)及其應用；⑥計算機病毒防范技術(shù)（重點）；⑦木馬攻擊技術(shù)（重點）；⑧操作系統(tǒng)的安全和管理（重點）。

上述教學內(nèi)容分別涵蓋了信息安全的技術(shù)與管理兩大體系，結(jié)合實踐環(huán)節(jié)的配套訓練，能培養(yǎng)學生在信息安全技術(shù)崗位工作中的應用能力。

3傳統(tǒng)實踐教學內(nèi)容改革

3.1改革過于模式化的傳統(tǒng)實驗，培養(yǎng)學生的創(chuàng)造性思維

信息安全技術(shù)課程的實踐教學是十分重要的教學環(huán)節(jié)，對于培養(yǎng)學生解決信息系統(tǒng)安全問題能力起著決定性作用。由于這門課程引入獨立學院的時間較短，專門用于信息安全技術(shù)的實踐教學資源極度匱乏。一些學校在開設信息安全技術(shù)課程之后，投入了一定的資金用于信息安全專業(yè)實驗室的建設，但大都只是用于購置一些必要的安全設備，傳統(tǒng)的實踐教學只是簡單地對基本信息安全進行模擬，與企業(yè)的信息安全應用要求差距甚遠。因此，在實踐教學方面，應結(jié)合信息安全特色，充分反映相關(guān)產(chǎn)業(yè)和用人單位信息系統(tǒng)的新發(fā)展、新要求，減少陳舊內(nèi)容。

3.2教學改革方案

適合獨立學院學生的基礎(chǔ)實踐內(nèi)容包括[4]：

（1）網(wǎng)絡協(xié)議分析（重點）：利用協(xié)議分析軟件，通過對網(wǎng)絡傳輸協(xié)議數(shù)據(jù)包的分析、捕獲數(shù)據(jù)包，提升學生信息安全問題解決能力。

（2）密碼學技術(shù)應用（重點）：掌握經(jīng)典的加密解密算法，并用程序設計語言實驗算法，在信息安全領(lǐng)域應用密碼學，培養(yǎng)學生應用密碼技術(shù)的能力[5]。

（3）防火墻安裝與配置（重點）：安裝和配置目前主流的軟件防火墻和硬件防火墻，培養(yǎng)學生深層次配置防火墻（深入到協(xié)議規(guī)則層次）的能力[6]。

（4）網(wǎng)絡掃描、網(wǎng)絡竊聽：利用網(wǎng)絡工具，掌握網(wǎng)絡端口掃描、網(wǎng)絡竊聽技術(shù)原理，并掌握防范方法[7]。

（5）計算機病毒及防治（重點）：安裝殺毒軟件，掌握預防病毒和清除病毒技術(shù)，培養(yǎng)學生對各種流行計算機病毒的預防和清除能力。

（6）木馬攻擊實驗（重點）：掌握各種流行木馬原理，了解木馬的攻擊過程；了解典型木馬的破壞結(jié)果。

（7）Windows網(wǎng)絡與服務管理。

（8）Linux網(wǎng)絡與服務管理。

（9）VPN技術(shù)實現(xiàn)。

此外，實驗教學應充分利用信息安全技術(shù)虛擬實驗平臺拓展和改善學習環(huán)境。在傳統(tǒng)分組模式的基礎(chǔ)上，結(jié)合自愿原則分組，鼓勵學生制定不同梯度的任務作為目標，適時引導和有效監(jiān)督，培養(yǎng)竭誠合作精神。

4教改措施

基于“以學生為中心、以能力為本位、校企合作、工學結(jié)合”的課程設計理念，堅持以學生為中心的教育思想，使學生獲得自主學習能力、創(chuàng)新方法能力、協(xié)作溝通能力和可持續(xù)發(fā)展能力。

（1）充分利用各種教學手段，精講課本知識，提高教學質(zhì)量。講授書本知識要結(jié)合信息安全技術(shù)的最新進展，以解決書本知識過于陳舊及與現(xiàn)實脫節(jié)的問題。

（2）加強課程實訓環(huán)節(jié)。根據(jù)課程的教學進度安排對應的設計性實驗以加深對本課程的理解。為了加強培養(yǎng)學生的動手能力，在課程結(jié)束后安排2周的綜合課程設計，創(chuàng)建校企合作實訓基地，切實提高學生的實踐能力和就業(yè)競爭力。

（3）鼓勵學生參加信息安全技術(shù)應用設計大賽。

（4）完善教學資源。盡量豐富和完善試題庫、模擬試卷、信息安全技術(shù)的最新進展、授課多媒體課件、教學錄像、在線答疑等各類教學資源，以方便學生自學。

（5）精選授課教材。選用高等教育出版社出版的普通高等教育“十一五”國家級規(guī)劃教材作為教科書，并不斷根據(jù)信息安全技術(shù)的進展更新教材和參考資料。

（6）改革考核形式。除期末考試外，加入平時隨堂小測試考核，成績記入期末考試成績。

參考文獻參考文獻：

[1]MCCLURE S，SCAMBRAY J，KURTZ G，et al.Hacking exposed：network security secrets and solutions[M].McGrawHill，2009.

[2]馮建元.計算機網(wǎng)絡安全與實現(xiàn)[J].計算機與網(wǎng)絡，2010 （8）：5255.

[3]LIN Y N，LIN C H，LIN Y D，et al.VPN gateways over network processors：implementation and evaluation[C].Real Time and Embedded Technology and Applications Symposium，2005.RTAS 2005.11th IEEE，2005：480486.

[4]ZHAO D Y，JIANG Y X，LIN C，et al.Implementation and performance evaluation of IPSec VPN based on netfilter[J].Wuhan University Journal of Natural Sciences，2005，10（1）：98102.

[5]張劍，寇應展，蔣炎，等.IPSec VPN 技術(shù)及其安全性[J].福建電腦，2006 （11）：1516.

[6]譚云松，王海暉，伍慶華，等.信息安全專業(yè)實踐教學體系研究[J].高教論壇，2006 （5）：8284.

[7]王玉磊，邱罡.從零開始學MATLAB[M] .北京：中國鐵道出版社， 2011（2） ：330332.

責任編輯（責任編輯：杜能鋼）