李經(jīng)緯 李洪偉

【摘要】為了提高信息安全實驗課程的教學質量，尤其解決實驗教學與實踐需求脫軌的關鍵問題，提出了應用驅動式信息安全實驗教學模式，以提升教學質量，適應信息安全技術的迅猛發(fā)展。

【關鍵詞】信息安全 應用驅動 實驗教學

一、信息安全實驗教學現(xiàn)狀

1.缺乏合適的實驗類教材。國內信息安全實驗類教材種類繁多，但大多數(shù)教材認為實驗的目的是為了更好地理解理論概念，因而只強調了理論概念本身。例如，為了讓學生理解RSA算法中的大數(shù)N，很多教材只講了N是兩個素數(shù)的乘積，一些實驗教材也允許學生任意產(chǎn)生兩個素數(shù)，將其乘積作為N（正確的方式應當是，產(chǎn)生兩個超過1024比特位的大素數(shù)）。這種教材誤導學生認為“使用一般的素數(shù)也可以實現(xiàn)RSA算法”，讓學生在真正面臨生產(chǎn)實踐時，無法正確產(chǎn)生安全的大數(shù)。使用這類教材的最明顯后果就是，導致學生對實踐需求了解不夠，實驗課程對學生實踐能力培養(yǎng)不夠。

2.實驗環(huán)境落后，實驗內容缺乏實用性。目前，大多數(shù)信息安全實驗教學仍然采用Windows?XP平臺下的Visual?C++6.0集成編譯環(huán)境。該編譯環(huán)境早在1998年便投入使用，已經(jīng)無法支持當前一些重要編程語言的最新標準（如C99標準），不再適合編程學習和應用程序開發(fā)。并且，大多數(shù)信息安全實驗內容通常為教材中某些知識、定理、算法的實驗性驗證，尚沒有從生產(chǎn)實踐中抽象出來，具有明確針對性，并與應用問題相關的實驗訓練內容，因而難以適應就業(yè)市場對學生實際技能的要求，也難以激發(fā)學生探索新知識的興趣。還有部分信息安全實驗課程仍將一些已被遺棄的加密標準（如DES算法）列入教學計劃。

3.對學生學習動力的刺激不夠。由于實驗教材和實驗內容與實踐脫軌而缺乏趣味性，加劇了學生對實驗類課程的忽視。導致的結果就是學生將信息安全實驗課的學習視為“走過場”，很難達到課程預期的“提高學生程序設計能力，培養(yǎng)學生信息安全實踐能力”的目的。

4.考核手段片面。目前，大部分信息安全實驗課程仍以筆試來考核學生對知識的掌握能力，無法脫離具有理論課程特色的選擇、判斷、填空、問答等題型;還有部分信息安全課程雖然考察學生編程能力，但要求學生在試卷上編寫程序，這種考核方式單調、枯燥，無法合理反映學生的實際操作能力，也容易誤導學生埋頭于書本知識，忽視實際操作與應用能力的培養(yǎng)。

二、應用驅動式信息安全實驗教學

本文提出以實際應用為驅動的信息安全實驗的教學模式。在目前基本驗證型實驗的基礎上，改進現(xiàn)有實驗內容和實驗環(huán)境，形成現(xiàn)代化信息安全實驗教學平臺;根據(jù)基礎實驗內容，增加應用前景廣闊、創(chuàng)新空間較大的綜合性實驗設計，提高學生應用所學信息安全知識解決生產(chǎn)實踐中的信息安全問題的能力;制定以問題為驅動的教學方式，鼓勵學生發(fā)揮主觀能動性，開發(fā)自身創(chuàng)新潛能;設計靈活科學的考核方式，綜合考慮學生的應用實踐能力以及相關實驗的理論基礎知識。

1.實驗環(huán)境升級。采用Linux平臺下基于gcc或g++的編譯環(huán)境來替代過時的Visual?C++?6.0。這種實驗方式的優(yōu)勢包括：首先，gcc或g++支持最新的C/C++語言標準，利于學生接觸最前沿的編程規(guī)范;其次，學生在程序設計語言課程之后，可以通過使用gcc和g++來了解程序編譯的基本規(guī)則（之前程序設計語言課程采用集成開發(fā)環(huán)境隱藏了該規(guī)則），可以通過使用Linux來熟悉這種操作系統(tǒng)下的基本操作，為“編譯原理”和“Unix操作系統(tǒng)”等課程打下基礎。

2.實驗內容重設計。為了解決過去信息安全實驗與生產(chǎn)實踐脫節(jié)的缺陷，通過重設計實驗內容來注重對學生應用能力的培養(yǎng)，包括：弱化過時信息安全算法在實驗課程中的分量，并引入一些前沿新型信息安全算法（例如基于橢圓曲線的密碼算法）作為選學內容（但仍講授實踐），以吸引學生興趣;在學生理解掌握信息安全理論算法的基礎上，強調靈活調用密碼學庫中應用程序接口的能力以適應實踐生產(chǎn)需求;加強與企業(yè)單位和兄弟院校的合作，從科研或產(chǎn)業(yè)前沿獲取最新的實驗素材，設計解決實踐中真實信息安全問題的綜合性實驗內容。

2.優(yōu)化教學方式。在實驗過程中，教師只起到指導和協(xié)助作用，充分激發(fā)和調動學生自主學習精神，即學生不僅僅需要考慮當前所學的知識點，更需要面向問題自適應地學習新內容新方法，并與其他學生分工合作，共同解決問題。最終，提高學生解決問題的綜合能力。

4.多元化考核方式。實驗課程也將采用綜合的考核方式，不再由一張試卷或一次實驗來確定學生的最終成績。每個學生在實驗課程的最終成績將由教師根據(jù)其在每一次實驗任務的完成情況所形成的綜合評估決定。

三、結語

本文面向信息安全實驗教學存在的教學內容脫離生產(chǎn)實踐的問題，提出重新編排實驗內容，更新實驗教學環(huán)境，以應用問題驅動實驗教學，實施多元化考核方式等措施實現(xiàn)應用驅動式信息安全實驗教學，最終將實驗教學與生產(chǎn)實踐結合，降低學生畢業(yè)后從事相關工作的門檻。

參考文獻：

[1]歐慶于，朱婷婷，張昌宏.關于信息安全實驗教學的幾點思考.計算機教育，2010，（10）.