莫秀良　岳欣　楊文軍　王春東

摘要： 信息安全學(xué)科旨在為國(guó)家培養(yǎng)綜合性高素質(zhì)的信息安全人才，信息安全專業(yè)課程是培育信息安全人才的重要方法。本文針對(duì)信息安全專業(yè)課程中的網(wǎng)絡(luò)攻擊與防御和計(jì)算機(jī)病毒等課程提出相應(yīng)的教學(xué)方式的改革，能夠有效吸引學(xué)生互動(dòng)，提高課堂知識(shí)吸收率，并逐步細(xì)化各研究方向，設(shè)置相應(yīng)專業(yè)課，同時(shí)與專業(yè)實(shí)習(xí)應(yīng)用實(shí)踐同步進(jìn)行，雙管齊下，為學(xué)生走入社會(huì)就業(yè)，回報(bào)社會(huì)和國(guó)家打下堅(jiān)實(shí)基礎(chǔ)。

Abstract： The information security discipline aims at cultivating comprehensive and high quality information security personnel for the country， and the information security professional course is an important way to cultivate the information security personnel. In this paper， according to the information security professional courses such as the network attack and defense and computer viruses， put forward corresponding reform of teaching methods， which can effectively attract students to improve classroom interaction， and enhance knowledge absorption rate； gradually refine the research direction， set the corresponding professional courses， and at the same time go along with the professional practice simultaneously， both that can lay a solid foundation for the students to enter into the community employment， and put back into the society and the country.

關(guān)鍵詞： 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊與防御；計(jì)算機(jī)病毒原理與防治；計(jì)算機(jī)系統(tǒng)安全；專業(yè)實(shí)習(xí)

Key words： network security；network attack and defense；computer virus theory and control；computer system security；professional practice

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2016）32-0209-02

0 引言

最近幾年，信息泄露事件頻繁發(fā)生，如2015年大麥網(wǎng)600萬(wàn)用戶信息泄露，內(nèi)蒙古19萬(wàn)高考考生信息遭遇泄露；2016年信誠(chéng)人壽保險(xiǎn)公司數(shù)以萬(wàn)計(jì)的客戶銀行卡號(hào)、密碼、開(kāi)戶行地址、身份證等敏感信息泄漏。隨著時(shí)代的發(fā)展，信息技術(shù)的普及，信息量的增大，全方位智能化設(shè)備的引進(jìn)，信息安全的地位顯著提升[1]。2016年4月19日，習(xí)近平總書(shū)記在“網(wǎng)絡(luò)安全和信息化工作座談會(huì)”上得出重要結(jié)論：沒(méi)有信息安全就沒(méi)有國(guó)家安全。

由此可見(jiàn)，國(guó)家對(duì)信息安全的高度重視。然而目前信息安全人才緊缺，人才培養(yǎng)的重?fù)?dān)落在了高校，探索一條適應(yīng)信息安全人才發(fā)展的道路迫切必要。

本文針對(duì)信息安全專業(yè)課程在教學(xué)方法上存在的一些問(wèn)題進(jìn)行總結(jié)歸納，并針對(duì)網(wǎng)絡(luò)與攻擊防御和計(jì)算機(jī)病毒等必備專業(yè)課提出教學(xué)方法的改革，結(jié)合天津理工大學(xué)實(shí)踐教學(xué)經(jīng)歷和方法，提出更多適應(yīng)信息安全專業(yè)的課程，并設(shè)置專業(yè)實(shí)習(xí)，到公司中進(jìn)行實(shí)踐檢驗(yàn)。綜合培養(yǎng)具有保衛(wèi)國(guó)家的堅(jiān)定信心與堅(jiān)實(shí)能力的信息安全專業(yè)人才[2]。

1 現(xiàn)存問(wèn)題

信息安全需要專業(yè)的計(jì)算機(jī)理論基礎(chǔ)，同時(shí)涉及通信，電子商務(wù)，法律等的交叉學(xué)科，涉及行業(yè)、領(lǐng)域較為廣泛，綜合性強(qiáng)，在當(dāng)前教學(xué)中存在以下問(wèn)題[3]：

1.1 專業(yè)課程死板，高校注重教授書(shū)本上的知識(shí)

信息安全捕捉時(shí)代最前沿的信息，相關(guān)黑客攻擊是最新、最隱蔽的信息攻擊。傳統(tǒng)課程講授的普通知識(shí)很多已經(jīng)被淘汰，不適用于飛速發(fā)展的信息時(shí)代。但其同時(shí)又是新生代知識(shí)的基礎(chǔ)，所以既不能完全刪除，又不能照搬照舊。

因此，需要對(duì)傳統(tǒng)基本知識(shí)進(jìn)行系統(tǒng)歸納，推陳出新，適當(dāng)把握傳統(tǒng)基礎(chǔ)知識(shí)的講授課時(shí)，并在此基礎(chǔ)上多多引入時(shí)代最新發(fā)展的事件為引例，讓學(xué)生真實(shí)體驗(yàn)信息安全泄露的危害，以及體驗(yàn)黑客遠(yuǎn)程控制獲取數(shù)據(jù)的過(guò)程，從而吸引調(diào)度學(xué)生對(duì)信息安全的認(rèn)識(shí)和興趣，主動(dòng)融入課堂，提高課堂吸收率。

1.2 專業(yè)課程涉及范圍小，不能滿足現(xiàn)代多方面的安全問(wèn)題

隨著近年來(lái)數(shù)據(jù)量的增大，新興智能設(shè)備的引用，信息安全的范圍不僅涉及網(wǎng)絡(luò)傳輸安全，計(jì)算機(jī)系統(tǒng)安全，其范圍面已經(jīng)涉及到辦公應(yīng)用系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，以及物聯(lián)網(wǎng)等多方面現(xiàn)代化的安全問(wèn)題[4]。

隨之而來(lái)的安全方向逐漸細(xì)化，應(yīng)培養(yǎng)學(xué)生深入某一方面進(jìn)行學(xué)習(xí)研究的能力，而不是廣泛多方面涉獵，摒棄范圍面廣，學(xué)而不精的思想，而是從深度上提升專業(yè)能力，這樣更能適應(yīng)社會(huì)的需要。

1.3 課堂教學(xué)實(shí)用性不強(qiáng)

社會(huì)需要快節(jié)奏的能量產(chǎn)出，學(xué)生無(wú)法適應(yīng)公司的實(shí)際環(huán)境，最直接快速掌握公司要求的方法就是專業(yè)實(shí)習(xí)，可以將所學(xué)到的理論知識(shí)應(yīng)用在社會(huì)實(shí)踐中。而學(xué)生脫離校園環(huán)境，而未正式參加工作，很多大學(xué)生不重視專業(yè)實(shí)習(xí)，學(xué)校應(yīng)該專門(mén)派人監(jiān)督管理，讓學(xué)生真正在公司中適應(yīng)工作環(huán)境，了解外界環(huán)境對(duì)學(xué)生的要求，才能有效地提高學(xué)生的適應(yīng)公司環(huán)境的能力。越早的接觸社會(huì)，越早的接觸公司的整體運(yùn)作，才能積累更多的經(jīng)驗(yàn)，增強(qiáng)自身學(xué)習(xí)能力，努力成為優(yōu)秀的信息安全專業(yè)人士。

2 教學(xué)改革

根據(jù)上述存在的問(wèn)題，本節(jié)將結(jié)合天津理工大學(xué)信息安全專業(yè)發(fā)展的經(jīng)驗(yàn)，提出在信息安全課程實(shí)踐過(guò)程中的改革建議。我國(guó)的信息安全專業(yè)開(kāi)始于2002年，天津理工大學(xué)信息安全專業(yè)于2006年開(kāi)始招生，也是天津繼南開(kāi)大學(xué)之后的第二個(gè)信息安全本科專業(yè)。同年建立信息安全實(shí)驗(yàn)室，在實(shí)驗(yàn)中心現(xiàn)有軟硬件的基礎(chǔ)上，為配合眾創(chuàng)空間的建立，適應(yīng)網(wǎng)絡(luò)與信息安全技術(shù)創(chuàng)新實(shí)驗(yàn)的需要，依托“計(jì)算機(jī)病毒防治技術(shù)”國(guó)家工程實(shí)驗(yàn)室，充分利用學(xué)校網(wǎng)絡(luò)中心的數(shù)據(jù)資源，自主研發(fā)了網(wǎng)絡(luò)空間安全大數(shù)據(jù)實(shí)驗(yàn)共享與創(chuàng)新實(shí)驗(yàn)平臺(tái)。為高年級(jí)本科生、研究生提供經(jīng)過(guò)處理的互聯(lián)網(wǎng)數(shù)據(jù)，用于創(chuàng)新實(shí)驗(yàn)。以下以天津理工大學(xué)信息安全專業(yè)為例，探討信息安全專業(yè)課程實(shí)踐的改革方法。

2.1 實(shí)驗(yàn)環(huán)節(jié)改革

信息安全專業(yè)傳統(tǒng)課程有網(wǎng)絡(luò)攻擊與防御，計(jì)算機(jī)病毒原理與防治，計(jì)算機(jī)系統(tǒng)安全等專業(yè)課程，教師在授課時(shí)使用的實(shí)驗(yàn)案例比較陳舊，但信息安全的課程應(yīng)該是與時(shí)俱進(jìn)，多方面引入最新的安全知識(shí)才能適合科技的發(fā)展。

以下是本校在信息安全課程中的具體改革方式：

①引進(jìn)信息安全實(shí)驗(yàn)平臺(tái)。

該平臺(tái)主要提供簡(jiǎn)單的初級(jí)的信息安全知識(shí)，比如密碼學(xué)及應(yīng)用、身份認(rèn)證、安全審計(jì)、容災(zāi)備份、防火墻、IDS、計(jì)算機(jī)病毒等基本知識(shí)，主要用于低年級(jí)學(xué)生對(duì)于信息安全基礎(chǔ)知識(shí)的理解。主要針對(duì)的課程有密碼學(xué)原理，網(wǎng)絡(luò)安全，計(jì)算機(jī)安全等課程。

②引進(jìn)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺(tái)。

該平臺(tái)主要提供網(wǎng)絡(luò)攻擊與防御技術(shù)知識(shí)，主要的實(shí)驗(yàn)內(nèi)容包括網(wǎng)絡(luò)掃描與嗅探、日志清除、網(wǎng)絡(luò)欺詐、緩沖區(qū)溢出、WEB攻擊、逆向工程和密碼破解等。該平臺(tái)采用云服務(wù)器的方式，學(xué)生啟動(dòng)虛擬機(jī)即可以進(jìn)行攻防演練，可以提高學(xué)生的攻防能力。主要針對(duì)的課程有網(wǎng)絡(luò)攻擊與防御技術(shù)，網(wǎng)絡(luò)安全，軟件安全等課程。

③自主設(shè)計(jì)開(kāi)發(fā)靶機(jī)平臺(tái)。

為了提高師生的動(dòng)手能力，學(xué)院配置多臺(tái)服務(wù)器為師生提供靶場(chǎng)。興趣小組搭建靶機(jī)系統(tǒng)，供信息安全專業(yè)學(xué)生進(jìn)行攻防演練，靶機(jī)系統(tǒng)不斷更新，在靶機(jī)系統(tǒng)的搭建和演練中，參與的教師和學(xué)生水平不斷提高。

2.2 新增信息安全課程

隨著近年來(lái)數(shù)據(jù)量的增大，新興智能設(shè)備的引用，信息安全的范圍不斷擴(kuò)大，其范圍面已經(jīng)涉及到辦公應(yīng)用系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，以及物聯(lián)網(wǎng)等多方面軟硬件安全問(wèn)題。傳統(tǒng)的網(wǎng)絡(luò)安全，計(jì)算機(jī)系統(tǒng)安全等已經(jīng)不能滿足信息安全的涉及范圍，涉及的方向越來(lái)越廣泛。為此，我們專門(mén)根據(jù)其大致范圍具體化方向，幫助學(xué)生選擇具體方向，明確就業(yè)方向，為以后就業(yè)打下堅(jiān)實(shí)基礎(chǔ)[5]。

由于該校側(cè)重于培養(yǎng)具有實(shí)際動(dòng)手能力的工程性人才，學(xué)院教師根據(jù)當(dāng)前信息安全主流方向，開(kāi)設(shè)了三個(gè)具體專業(yè)方向的課程：網(wǎng)絡(luò)攻擊與防御、WEB安全開(kāi)發(fā)、惡意代碼分析這三個(gè)方向。其中，網(wǎng)絡(luò)攻擊與防御方向包括網(wǎng)絡(luò)攻擊與防御、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)備配置與管理三門(mén)課程，該方向主要培養(yǎng)學(xué)生的網(wǎng)絡(luò)攻擊滲透測(cè)試能力。WEB安全開(kāi)發(fā)方向包括WEB應(yīng)用程序設(shè)計(jì)與開(kāi)發(fā)、電子商務(wù)安全、WBE安全開(kāi)發(fā)三門(mén)課程，主要立足于WEB安全開(kāi)發(fā)的應(yīng)用。惡意代碼分析方向包括計(jì)算機(jī)病毒原理與防治、軟件安全兩門(mén)課程。通過(guò)細(xì)化信息安全專業(yè)的發(fā)展方向，分方向設(shè)置對(duì)應(yīng)的專業(yè)課，學(xué)生可以著重某一方向的信息安全知識(shí)，從深度上提升專業(yè)知識(shí)的應(yīng)用能力。

2.3 專業(yè)實(shí)習(xí)改革

學(xué)校為了加強(qiáng)專業(yè)實(shí)習(xí)，讓學(xué)生盡早地適應(yīng)社會(huì)環(huán)境。以往的實(shí)習(xí)中，由于學(xué)生脫離校園環(huán)境而未正式參加工作，很多大學(xué)生不重視專業(yè)實(shí)習(xí)，心態(tài)比較懶散。采取將實(shí)習(xí)與學(xué)校的考試成績(jī)相關(guān)聯(lián)的方法，督促學(xué)生及時(shí)適應(yīng)公司環(huán)境，以便能夠更好地進(jìn)入社會(huì)，更好地適應(yīng)社會(huì)發(fā)展要求。

在專業(yè)實(shí)習(xí)期間，學(xué)校與專業(yè)公司共建實(shí)習(xí)基地進(jìn)行專業(yè)人才培養(yǎng)，以班級(jí)為單位，專門(mén)配置管理人員監(jiān)督并管理學(xué)生的日常生活以及實(shí)習(xí)過(guò)程。以工作狀態(tài)和人員情況對(duì)每位同學(xué)打分，監(jiān)督學(xué)生更好地融入公司環(huán)境。此外，定期組織學(xué)生進(jìn)行自我匯報(bào)，匯報(bào)工作情況以及工作內(nèi)容，對(duì)未來(lái)工作進(jìn)行良好的規(guī)劃，培養(yǎng)其自主設(shè)定工作目標(biāo)的基本能力。并在學(xué)校與公司的角色轉(zhuǎn)變中，將老師與領(lǐng)導(dǎo)的角色轉(zhuǎn)變順應(yīng)自然，讓學(xué)生更加舒適地進(jìn)行到職員的角色轉(zhuǎn)變，讓學(xué)生心里有一定的適應(yīng)階段，更好地融入社會(huì)大家庭。

不僅如此，學(xué)校及公司設(shè)立專項(xiàng)獎(jiǎng)金，對(duì)于實(shí)習(xí)期間重點(diǎn)突出的優(yōu)秀學(xué)生進(jìn)行物質(zhì)獎(jiǎng)勵(lì)，促進(jìn)學(xué)生更好地學(xué)習(xí)和工作。

3 結(jié)束語(yǔ)

本文整理并分析信息安全教學(xué)發(fā)展中的基本現(xiàn)狀，結(jié)合天津理工大學(xué)的實(shí)際教學(xué)案例，針對(duì)信息安全課程傳統(tǒng)課程以及新興范圍領(lǐng)域，重新對(duì)課程實(shí)踐及計(jì)劃做深入的調(diào)查改革，并加強(qiáng)實(shí)踐經(jīng)驗(yàn)，采取專業(yè)實(shí)習(xí)與課程成績(jī)相關(guān)聯(lián)，督促學(xué)生良好地完成學(xué)業(yè)。經(jīng)過(guò)一段時(shí)間的教學(xué)改革，結(jié)合該校學(xué)生進(jìn)行教學(xué)檢驗(yàn)，提高學(xué)生的信息安全專業(yè)知識(shí)技能，使學(xué)生更容易消化吸收教學(xué)內(nèi)容，提高自我學(xué)習(xí)的能力，為社會(huì)和國(guó)家貢獻(xiàn)力量。

參考文獻(xiàn)：

[1]閆麗麗，昌燕，張仕斌.信息安全專業(yè)課程體系改革和探討[J].高教學(xué)刊，2015（20）.

[2]池瑞楠，蔡學(xué)軍.高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)課程體系建設(shè)探索[J].計(jì)算機(jī)教育，2007（13）.

[3]李濤，楊超，李琳.技術(shù)變革背景下的信息安全專業(yè)實(shí)踐體系改革研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2015（19）.

[4]杜瑞穎，張煥國(guó)，王麗娜，陳晶.本科信息安全專業(yè)課程體系研究[J].計(jì)算機(jī)教育，2011（18）.

[5]葛斌，張友能，石文兵.新形勢(shì)下高校信息安全專業(yè)教學(xué)改革探討[J].通化師范學(xué)院學(xué)報(bào)，2015（18）.

[6]唐成華，鐘艷如，王鑫，王勇，張瑞霞.信息安全專業(yè)發(fā)展現(xiàn)狀及促進(jìn)對(duì)策[J].計(jì)算機(jī)教育，2013（07）.