馬俊春 李敏 封富君 王利濤 王魁

摘要：信息安全即保證信息的安全性，保護信息資源免受各種類型的威脅、干擾和破壞，是任何國家、政府、部門、行業(yè)都十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。本文首先分析了《信息安全發(fā)展概述》課程的主要特點及存在的問題；其次將課程的教學目標分為三個層次：第一個層次是知識結構的建立，第二個層次是應用技能的訓練，第三個層次是信息安全素質的培養(yǎng)，在上述教學目標的牽引下，對課程的內容設置進行了探索；最后，針對課程的教學方法、教學手段、實驗環(huán)節(jié)等方面進行了實踐性探索，著力培養(yǎng)軍校學員的實踐能力、創(chuàng)新能力和綜合素質。對同類課程的教學有一定的參考價值。

關鍵詞：信息安全；教學探索；創(chuàng)新能力；實踐能力

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2016）45-0161-02

《信息安全發(fā)展概述》是本科信息研究與安全專業(yè)的一門專業(yè)基礎課程，也是一門綜合性和實踐性都非常強的課程。對培養(yǎng)學員信息安危意識、信息對抗能力，為他們今后從事信息安全領域的相關工作起著重要的作用。該課程內容全面、更新快，并具有理論與實踐相結合的特點，再加上計劃課時有限，因此，課程教學難度大，學員有時有畏難情緒。根據(jù)本人多年來的教學實踐經(jīng)驗和學員反饋信息，在教學過程中，對其理論教學方法、實踐教學環(huán)節(jié)等多方面進行了一些深入地思考和探索。

一、課程特點及現(xiàn)狀分析

（一）課程主要特點：時間緊、任務重

《信息安全發(fā)展概述》課程涉及計算機網(wǎng)絡、密碼學、法規(guī)制度等多個學科領域的知識內容，涵蓋的內容較廣泛。同時，隨著社會信息化和政府上網(wǎng)工程的不斷發(fā)展，信息安全新技術、新理論和新知識的實際應用周期大大縮短，如何在有限的教學時間內完成課程的教學任務，即一方面授課教員要講清基本知識和原理，提高學員對信息安全的認識；另一方面，授課教員要知識淵博，不斷地查閱最新資料和文獻，并將這些新知識有機的融合進本課程的教學中，提高學員將理論與實踐相結合的能力，最終使學員能利用所學的基本知識和原理解決在學習生活過程中所遇到的安全問題，以增強學員的學習興趣，使他們感到學有所用，這也是課程的教學目的之所在。

（二）課程現(xiàn)狀分析：重理論輕實踐

《信息安全發(fā)展概述》課程往往以理論講授為主，整個教學過程對實踐的重視程度還不夠，因此學員有重理論輕實踐的傾向。很多學員雖然理解了有關信息安全的設計思想或流程，比如常用的加密技術、攻擊者的攻擊手段以及整個攻擊流程等，但是在編程實現(xiàn)的過程中，總會遇到這樣或那樣的問題，從而不能達到預期的效果，究其原因，還是學員真正動手的機會比較少，實踐能力較弱。

二、教學目標及內容的探索

（一）教學目標探索

在教學實施過程中，《信息安全發(fā)展概述》的教學目標分為三個層次，第一個層次是知識結構的建立，使學員在了解信息安全的發(fā)展現(xiàn)狀及發(fā)展趨勢的基礎上，理解信息安全的基本要求，包括信息安全的定義、信息安全的標準以及信息安全體系，掌握信息安全原理；第二個層次是應用技能的訓練，使學員熟練掌握信息安全具體實現(xiàn)技術與實際應用；第三個層次是信息安全素質的培養(yǎng)，使學員具有較強的信息安危意識，能夠將所學理論知識應用到實踐中，解決學習或生活中遇到的安全問題。最終需要達到兩個目的：一是為學員揭開信息安全的神秘面紗；二是增強學員信息安危意識，培養(yǎng)學員的信息對抗能力，使學員不僅會用計算機，還要用好計算機。

（二）教學內容探索

在上述教學目標的牽引下，在內容安排上，以信息安全原理及應用為主線，確定了兩大模塊來組織《信息安全發(fā)展概述》教學的知識體系，一個模塊是黑客攻擊技術；另一個模塊是防御技術。同時，圍繞這兩大模塊分成若干相對獨立的專題來組織教學內容，突出基本概念和基本原理，同時體現(xiàn)新理論、新技術、新算法在實際中的應用。在黑客攻擊技術這個模塊，按照黑客的攻擊步驟分為五部分：網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽、網(wǎng)絡入侵、網(wǎng)絡后門以及網(wǎng)絡隱身。其中，網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽是攻擊者的信息收集階段，在網(wǎng)絡這個沒有硝煙的戰(zhàn)場上，在攻擊者入侵之前都會想方設法搜集盡可能多的信息，網(wǎng)絡入侵即攻擊者對目標主機或服務器實施攻擊，常見的攻擊方式有緩沖區(qū)溢出攻擊、木馬、拒絕服務攻擊、病毒等。網(wǎng)絡后門即攻擊者入侵成功后，為了保持對該主機或服務器的長久控制，攻擊者為自己開辟的秘密通道。網(wǎng)絡隱身是攻擊者為了逃避法律責任而想出的方法和手段，比如用代理主機進行攻擊、IP欺騙等。在防御技術這個模塊，考慮到當前的熱點領域和發(fā)展方向，分為加密技術、數(shù)字簽名技術、身份認證技術、VPN技術、防火墻及入侵檢測六部分。其中，加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，常用的加密技術分為對稱加密（如DES、AES、3DES、IDEA等）和非對稱加密（RSA）。數(shù)字簽名技術是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。

三、課程教學探索

（一）理論教學探索

教育學著名的建構主義學習理論認為：學習不是由教師把知識簡單地傳遞給學生，而是由學生自己建構知識的過程，這種建構是無法由他人來代替的。換句話說，教師是建構的幫助者、促進者，而不是知識的提供者和灌輸者。

（二）教學方法探索

好的教學方法是保證教學質量的前提。為了培養(yǎng)學員的信心和興趣，必須從學員已掌握的知識入手，循序漸進、巧妙引導，才會收到事半功倍的效果。例如：在講授木馬的時候，如果采用傳統(tǒng)的教學方法進行講授，由于該方法在傳授知識的時候，將知識本身和知識發(fā)現(xiàn)的過程割裂開來，沒有將知識和知識中蘊含的思想、思維和技巧同步傳遞給學員，導致大多數(shù)學員學了某一個知識或原理，卻不能轉換為自己的知識，不知道原理的具體應用和作用。

（三）教學手段探索

教學手段的靈活多樣化是提高教學質量的根本。《信息安全發(fā)展概述》這門課程比較抽象，學員在剛接觸的時候很難入手，但可以通過將一些抽象概念生活化，從而使課程內容簡單化，一方面可以使學員易于理解，另一方面可以開發(fā)學員的智力潛能，從而調動學員學習興趣、激發(fā)他們強大的學習動力。例如，在講緩沖區(qū)溢出攻擊時，為了讓學員對緩沖區(qū)溢出有個更直觀、更形象地認識，加深學員對緩沖區(qū)溢出攻擊的理解，從生活中找到與之類似的實例進行類比：身份認證系統(tǒng)是網(wǎng)絡安全體系的重要組成部分，它是保護網(wǎng)絡系統(tǒng)安全的第一道關卡。

（四）實驗教學探索

《信息安全發(fā)展概述》課程不僅是一門實踐性很強的課程，同時也是一門應用型很強的專業(yè)技術課，實驗教學環(huán)節(jié)舉足輕重。通過參考一些國內外著名高等院校的經(jīng)驗與模式，為了培養(yǎng)學員的創(chuàng)新能力、動手能力，提高學員的綜合素質.

四、結束語

《信息安全發(fā)展概述》課程不僅是一門實踐性很強的課程，同時也是一門應用型很強的專業(yè)技術課。為了讓學員更好的理解并掌握信息安全的基本原理及發(fā)展趨勢，同時培養(yǎng)學員獨立分析問題、解決問題的能力，提高學員的信息安危意識，結合在該課程教學中的一些體會，首先，探討了課程的主要特點及內容設置；其次從教學方法、教學手段、實驗環(huán)節(jié)等方面進行了實踐性探索，在教學過程中取得了令人滿意的教學效果。

參考文獻：

[1]岳逍遠.北京市公安局舉辦網(wǎng)絡與信息安全技術研討會[J].信息網(wǎng)絡安全，2011，（10）.

[2]孫海瑞.建構主義視野下我國英語教師專業(yè)發(fā)展的研究[D].華中師范大學，2013.

[3]徐林.一種基于建構主義的多Agent網(wǎng)絡教學系統(tǒng)模型[J].微電子學與計算機，2012，（6）

[4]楊福貞.發(fā)現(xiàn)式教學法在計算機教學中的應用分析[J].吉林廣播大學學報，2013，（6）.