摘 要：為解決《信息安全技術(shù)》課程教學(xué)中存在的問題，本文將當(dāng)前主流的案例教學(xué)模式整合在安全日常課堂中，并建議針對不同的知識點(diǎn)收集新的案例材料，涉及面廣，形式多樣。在此基礎(chǔ)上，將案例集和知識巧妙融合，創(chuàng)設(shè)案例教學(xué)環(huán)境，讓學(xué)生通過對案例剖析、反思、探究和交流，扎實(shí)地掌握信息技術(shù)及安全知識，從而增強(qiáng)了學(xué)生對學(xué)習(xí)信息安全技術(shù)的興趣和積極性，提高教學(xué)質(zhì)量。

關(guān)鍵詞：《信息安全技術(shù)》課程;案例教學(xué);信息安全

計算機(jī)科學(xué)、信息安全建設(shè)、軟件工程等有關(guān)學(xué)科開辦了信息安全選修課。主要的目的是讓學(xué)生學(xué)會如何運(yùn)用信息技術(shù)和信息安全專業(yè)知識進(jìn)行安全問題的解決和處理，提升學(xué)生對網(wǎng)絡(luò)安全的正確認(rèn)識，養(yǎng)成具備較強(qiáng)創(chuàng)新應(yīng)用能力與主動創(chuàng)造意識的計算機(jī)信息安全專業(yè)人才。在教學(xué)中，案例教學(xué)法運(yùn)用已有一段時間，從小學(xué)到大學(xué)，各個階段的教育都有著廣泛的應(yīng)用。通過對實(shí)際的案例進(jìn)行分析和探究，可以讓學(xué)生站在實(shí)際的角度考慮問題，運(yùn)用所學(xué)基礎(chǔ)知識進(jìn)行問題的解決，結(jié)合案例中中的規(guī)律和發(fā)展趨勢，提升思考的深度，也為問題的創(chuàng)新解決能力的培養(yǎng)打下良好的基礎(chǔ)。已有研究者提供了在學(xué)校信息安全教學(xué)中開展案例教學(xué)的新方式。

一、案例教學(xué)法理論概述

（一）案例教學(xué)法簡介

案例教學(xué)法指老師按照課程目標(biāo)和內(nèi)容選取恰當(dāng)?shù)恼n堂教學(xué)個案，并組織學(xué)生開展個案研究、反思、解讀、探討與交流活動，引導(dǎo)他們自主探索，理論聯(lián)系實(shí)踐，逐步形成全新的認(rèn)識，學(xué)習(xí)有關(guān)基礎(chǔ)知識、學(xué)科專業(yè)基礎(chǔ)知識和學(xué)科專業(yè)技能，并提高分析與解決現(xiàn)實(shí)難題的技能。在20世紀(jì)80年代，案例教學(xué)被引進(jìn)我國，但發(fā)展相對緩慢。近年來，隨著創(chuàng)新教學(xué)的全面深入，案例教學(xué)也逐漸廣泛的運(yùn)用到了實(shí)踐課堂教學(xué)中。

（二）案例教學(xué)法的主要優(yōu)勢

在教學(xué)中，教師是課堂的管理者，把握課堂過程，帶動學(xué)生思維，組織討論探究，總結(jié)。經(jīng)過課堂中的共同探究，不但能夠發(fā)現(xiàn)的缺點(diǎn)，還能夠在學(xué)生身上獲得許多敏感的材料。

首先，案例教學(xué)法能調(diào)動學(xué)生的學(xué)習(xí)積極性。在課堂教學(xué)中，隨著課堂形式的不斷改變，學(xué)生頭腦的積極感不斷轉(zhuǎn)移，注意力的及時集中，能夠保證學(xué)生的良好心理狀況。其次，案例教學(xué)法有著鮮活、具體、形象、易學(xué)的特點(diǎn)。案例教學(xué)最主要的特征是真實(shí)性。由于教學(xué)內(nèi)容都是通過一個具體的生活案例，并使用了形象、直接、生動活潑的表現(xiàn)形式，給人身臨其境的感受，便于掌握與了解。最后，案例教學(xué)法能夠?qū)崿F(xiàn)頭腦風(fēng)暴。教師們在課堂上并不是“獨(dú)角戲”，而只是在和他人探討和思考，而學(xué)生們也不忙于在課堂上記筆記，而只是共同探究問題。由于調(diào)動了集體才智與能力，所以很容易打開思路，取得良好效果。

二、信息安全專業(yè)教育的特點(diǎn)

信息安全專業(yè)是交叉學(xué)科，其中包括計算機(jī)科學(xué)與技術(shù)、通信技術(shù)、數(shù)理化知識及社會與法律等方面，都有涉及并有著密切的關(guān)系。學(xué)科中有很多新的定義，包括更廣泛的抽象知識。內(nèi)容涉及互聯(lián)網(wǎng)理論、計算機(jī)數(shù)學(xué)基礎(chǔ)、密碼學(xué)、訪問控制管理、安全協(xié)議、惡意代碼、防御系統(tǒng)及操作系統(tǒng)安全等?；ヂ?lián)網(wǎng)理論通常從安全性問題中提出了安全性的概念和主要特征;但互聯(lián)網(wǎng)的計算機(jī)數(shù)學(xué)基礎(chǔ)和主要密碼理論的內(nèi)容都是概念性的，很難掌握，學(xué)習(xí)難度增加。訪問控制管理、惡意代碼、互聯(lián)網(wǎng)與防御技術(shù)、操作系統(tǒng)的安全理論與我們的生活之間存在密切的關(guān)聯(lián)，能夠提升學(xué)生實(shí)踐能力和實(shí)際問題處理能力。但從目前的現(xiàn)狀來看，信息安全教學(xué)方面存在很多問題：一是教師依舊運(yùn)用傳統(tǒng)教學(xué)模式，教材為引，學(xué)生課上傾聽，課后復(fù)習(xí)，忽視了學(xué)生在課堂中的主體地位。二是教學(xué)方法沿用傳統(tǒng)方式，沒有創(chuàng)新而生動的教學(xué)內(nèi)容應(yīng)用;三是強(qiáng)調(diào)知識的傳授，而忽視了實(shí)際能力的培養(yǎng)。在信息安全技術(shù)教學(xué)活動中融入了案例教學(xué)，將在一定程度上克服這些問題，以改善目前的課堂教學(xué)。

三、信息安全教學(xué)中存在的問題分析

在有關(guān)信息安全的學(xué)術(shù)討論中，有一種說法，30%靠技術(shù)，70%靠管理。技術(shù)支持主要來自于對管理相關(guān)人員的深入訓(xùn)練和技術(shù)人員所提供的支持與保護(hù)。其余則來源于對專業(yè)人員的管理。其中管理策略主要涉及管理者針對共同問題的處理策略，以及整個內(nèi)部的防范與管理。根據(jù)統(tǒng)計，一旦在事前做好了管理，70%以上的內(nèi)部安全事件都是能夠避免的。信息安全教育必須從實(shí)踐應(yīng)用的高度加以改進(jìn)，針對學(xué)生不同的需求而作出不同的改變。不局限于書本知識的教育，要通過理論聯(lián)系實(shí)踐的教學(xué)，使學(xué)生適當(dāng)?shù)貐⒓訉?shí)驗(yàn)，從而掌握了處理現(xiàn)實(shí)問題的初步能力。但怎樣把案例分析納入課堂，是我們面對的全新挑戰(zhàn)。

四、案例教學(xué)法在信息安全課程中的應(yīng)用

（一）案例整理和收集

個案的搜集和總結(jié)是案例教學(xué)的一個十分關(guān)鍵的組成部分。安全案例搜集要注重如下幾個方面。第一，搜集的案例要涉及安全的所有內(nèi)容，具備強(qiáng)烈的針對性。按照信息安全法各章節(jié)的知識點(diǎn)，收集了近年來有關(guān)且危害很大的國家信息安全案例，因此案例解析的難度不能過大。第二，案例應(yīng)當(dāng)與社會實(shí)際現(xiàn)狀和社會現(xiàn)實(shí)問題相結(jié)合，通過案例解析，有助于充分調(diào)動學(xué)生的了解積極力，使學(xué)生的從被動接觸轉(zhuǎn)換為自主學(xué)習(xí)，從而幫助學(xué)生了解知識。第三，案例表現(xiàn)形式應(yīng)當(dāng)豐富多樣，應(yīng)該是文字、音樂、錄像、照片等多種形式的多種組合。大量的案例材料有助于進(jìn)一步豐富教學(xué)內(nèi)容，培養(yǎng)學(xué)生的學(xué)習(xí)興趣。第四，近年來，重大信息安全事故時有發(fā)生，而人們所關(guān)心的社會熱門話題也隨著時間的推移而在發(fā)生變化。所以，有必要及時關(guān)注近期的重大信息安全事故，并甄別出近年來對社會產(chǎn)生了重大影響或者普遍影響的案例，并適時更新案件設(shè)置。根據(jù)這些原則，我們搜集了近年來出現(xiàn)的一些安全事件，并將之運(yùn)用到課堂教學(xué)，包括了勒索病毒軟件Wannacry、Prism Project、Heartbleed、3G SIM卡破解、密碼破解-Bletchley Hall幕后的英雄（BBC紀(jì)錄片）、WiFi破解、，此類案例形式復(fù)雜多樣，但都是最近期重要或經(jīng)典的安全事件，為國家、社區(qū)和個人提供了巨大損失。

（二）案例教學(xué)的設(shè)計與實(shí)施

1.信息安全概論案例教學(xué)

在校園信息安全概論中，講述近年來信息安全活動給學(xué)校所造成的重大影響以及校園信息安全情況，并闡明了校園信息安全的重要意義，進(jìn)而闡明了校園信息安全的基本定義，以及安全保密性等校園基礎(chǔ)屬性信息系統(tǒng)的完善與使用等。在筆者對這一知識點(diǎn)的闡釋中，應(yīng)用例子主要涉及：Facebook信息泄漏、QQ被盜、學(xué)生侵入教務(wù)管理系統(tǒng)篡改成績、網(wǎng)絡(luò)釣魚網(wǎng)站、在線購物、上海車牌攝影網(wǎng)站崩潰等。其中，F(xiàn)acebook消息泄漏表現(xiàn)出了無法保護(hù)數(shù)據(jù)的高度機(jī)密，而學(xué)生侵入教務(wù)系統(tǒng)的篡改結(jié)果的行為，屬于破壞并攻擊數(shù)據(jù)的完整性，這一部分的教學(xué)中，運(yùn)用案例探究模式進(jìn)行教學(xué)，讓學(xué)生全面的了解什么是信息安全，信息安全的特征和信息安全的重要性。

2.信息安全數(shù)學(xué)基礎(chǔ)與密碼學(xué)基本原理案例教學(xué)

作為信息安全技術(shù)教學(xué)的重點(diǎn)和難點(diǎn)，數(shù)學(xué)基礎(chǔ)和主要密碼學(xué)的基本原理這部分可謂是既枯燥、又乏味，同時極具抽象性，難以理解。加強(qiáng)學(xué)生主動性，提升深入學(xué)習(xí)和探究的欲望是解決這一問題的關(guān)鍵。可在課堂上進(jìn)行BBC紀(jì)錄片“布萊切利莊園幕后的英雄”的播放，讓學(xué)生了解破譯密碼對二戰(zhàn)形式產(chǎn)生的影響，激發(fā)學(xué)生的興趣，讓學(xué)生人認(rèn)識到突破這一難點(diǎn)是多么優(yōu)秀的事情，提升學(xué)生積極性，加強(qiáng)學(xué)習(xí)效率的提升。此外，加密算法在實(shí)際中的應(yīng)用比較廣泛，可引導(dǎo)學(xué)生在課后的時間運(yùn)用加密算法的方式進(jìn)行信息安全問題的處理，并讓學(xué)生在下一節(jié)課上進(jìn)行報告。

3.惡意代碼案例教學(xué)

惡意代碼和校園信息安全息息相關(guān)，學(xué)生們因此特別關(guān)心。本節(jié)所引用的實(shí)例，來自于2017年5月12號wannacry勒索軟件的大爆發(fā)。駭客通過美國安全局進(jìn)行微軟識圖技術(shù)的缺陷進(jìn)行攻入，被人們稱之為“永恒藍(lán)”，大規(guī)模病毒感染計算機(jī)系統(tǒng)。該病毒對計算機(jī)系統(tǒng)上的重要文件執(zhí)行密碼，形成一個擴(kuò)展名為"WNCRY"的密碼目錄。一旦要求破解該軟件，就需要付出相當(dāng)于300美元的比特幣作為代價，才能解鎖它。該病毒已經(jīng)影響了至少150個國家的約30萬名用戶，導(dǎo)致了80億美金的經(jīng)濟(jì)損失，并威脅了中石油的部分業(yè)務(wù)和教育網(wǎng)絡(luò)。結(jié)合例子，使學(xué)生了解病毒、沃姆斯和特洛伊木馬的定義、區(qū)分與特點(diǎn)，以及近年來比較活躍和有害的病毒。另外，采用探究的方法，讓他們探索怎樣預(yù)防惡意代碼。另外，在實(shí)驗(yàn)課中，允許他們嘗試創(chuàng)建一種小病毒程序，以便提高對惡意代碼的了解。

4.安全協(xié)議案例教學(xué)

信息安全協(xié)議本節(jié)概述了TCP/IP、Kerberos、以及安全套接字層（SSL）和HTTPS。在介紹SSL后，我們將介紹OpenSSL于2014年攻擊的heartbleed攻擊。黑客能夠一次讀寫64K內(nèi)存的信息并反復(fù)讀寫，這會造成內(nèi)部信息泄露，對系統(tǒng)造成嚴(yán)重危害。根據(jù)這個例子，說明了SSL技術(shù)中所采用的消息文件格式、加密算法、消息認(rèn)證碼、公鑰認(rèn)證和身份驗(yàn)證。而HTTPS則是HTTP和SSL技術(shù)的結(jié)合。目前，在淘寶、京東等網(wǎng)絡(luò)購物平臺。Com通過該協(xié)議來增強(qiáng)其平臺的穩(wěn)定性。當(dāng)引入HTTPS時，您可通過一些購買和付款的頁面來引入HTTPS協(xié)議。結(jié)合例子，學(xué)生能夠更加深刻地理解安全與相關(guān)協(xié)定并非空的概念，是和人類的生存息息相關(guān)的。而案例教學(xué)法的運(yùn)用可以讓學(xué)生更加牢固地了解安全協(xié)定的內(nèi)涵。

5.信息安全與國防技術(shù)案例教學(xué)

信息安全和防護(hù)技術(shù)部分，重點(diǎn)介紹了無線安全、移動通信安全性、物傳感器信息安全等相關(guān)內(nèi)容。這一技術(shù)領(lǐng)域中包含了目前比較熱門的移動信息安全性，物聯(lián)網(wǎng)信息安全，智能城市等知識。在教學(xué)中，教師可運(yùn)用WiFi的破解和3Gsim卡的破解為案例進(jìn)行移動通信技術(shù)和無線互聯(lián)網(wǎng)協(xié)議WEP、WPA、WPA2，包括2G、3G和4G的安全性。WiFi破解主要包括了無線通信技術(shù)協(xié)議WEP、WPA、WPA2，包括WPAI的相關(guān)內(nèi)容。引導(dǎo)學(xué)生運(yùn)用開源軟件嗅探無線通信網(wǎng)絡(luò)熱點(diǎn)進(jìn)行掃描。并選用適當(dāng)?shù)钠平廛浖?shí)施攻擊;從破解3G SIM卡的例子中，使學(xué)生進(jìn)一步認(rèn)識移動通訊的發(fā)展，然后再根據(jù)破解3G SIM卡的例子，進(jìn)一步介紹了2G、3G、4G等移動通訊技術(shù)標(biāo)準(zhǔn)，包括加密算法、驗(yàn)證協(xié)議、交互方式等。最后通過對這二個例子的理論介紹和實(shí)踐演示，使學(xué)生進(jìn)一步了解信息安全與防范的基本內(nèi)涵，并嘗試進(jìn)行實(shí)際的攻擊。

6.信息安全案例教學(xué)

Web技術(shù)的應(yīng)用正在獲得日益普遍的使用。駭客運(yùn)用Web應(yīng)用程序中存在的漏洞進(jìn)行SQL注入、XSS跨網(wǎng)站等攻擊行為。使用者會出現(xiàn)經(jīng)濟(jì)等方面的損失。在知識教學(xué)的過程中，讓學(xué)生首先對SQL注入和XSS跨網(wǎng)站等知識進(jìn)行預(yù)習(xí)。在此基礎(chǔ)上引導(dǎo)學(xué)生從Web應(yīng)用程序中嘗試著進(jìn)行SQL的攻擊，在攻擊的過程中，對安全問題進(jìn)行講解，逐一擊破，提升防范技能。

（三）案例教學(xué)效果評價

通過對在校園信息安全教學(xué)中，使用了傳統(tǒng)教學(xué)方式和案例教學(xué)法的學(xué)生的在期末考試中的成績進(jìn)行對比后發(fā)現(xiàn)，運(yùn)用案例教學(xué)法的班級學(xué)生成績在90分以上的概率提升了10%。由此可見，案例教學(xué)在《信息安全技術(shù)》實(shí)際的教學(xué)中運(yùn)用具有較高的可行性。從日常的教學(xué)中教師也會明顯感覺到學(xué)生對學(xué)習(xí)的興趣有所提升，在課堂中提問的概率也明顯增加。

五、教學(xué)模式的改進(jìn)分析

（一）將信息安全作為教學(xué)重點(diǎn)，做出相應(yīng)的調(diào)整

按照學(xué)生的基本背景對他們進(jìn)行分類。將計算機(jī)專業(yè)及其他學(xué)科背景的學(xué)生均勻分布于所有小組中，以保證每組知識能力較高的學(xué)生都能夠在小組內(nèi)普及知識能力較少的學(xué)生，從而提高了他們的分工和協(xié)作能力。在簡單的基本討論過后，老師將總結(jié)問題，然后再加以說明。這樣有助于對知識的掌握。課堂上討論的案例主要來自于老師的課前準(zhǔn)備。教師應(yīng)在課前班后提供幾個典型例子，在課堂上展開分類與研討過程，給每群學(xué)生一個固定的研討日期，并對老師提供的所有例子作出臨時簡要分析。在小組討論與剖析過程中，老師也可隨時參加各個小組的研討。在這個過程中，老師很容易掌握學(xué)生的思考方法，并在以后的教學(xué)總結(jié)中給大家提供建議。而案例分析的另一些方法可以從學(xué)生自己興趣的方面入手，提供一些和信息安全問題有關(guān)的例子，在小組中獨(dú)立完成學(xué)習(xí)，然后用幻燈片向全班展示。然后，由學(xué)生代表進(jìn)行小組討論的過程后，各小組代表作出了總結(jié)發(fā)言。要求學(xué)生正確、簡明地提出了個案中所反映的問題，但不能遺漏關(guān)鍵信息或延誤了個案論證過程。并根據(jù)該方案中出現(xiàn)的具體問題，給出了有關(guān)問題的一般解決辦法。我們可以注重于思維方面的解決方案，而不需要分析問題的每一個。最后，針對相似的解題策略，老師也可以提出差異，讓我們加以對比，從而開拓學(xué)生思維，并解決與問題相同的問題;而不同的解題策略也能夠指導(dǎo)學(xué)生學(xué)習(xí)問題是否存在內(nèi)在聯(lián)系，學(xué)生也能夠逐步提出自己的看法以及創(chuàng)新的方式與辦法。

（二）注重課外教學(xué)的連續(xù)性

在課前準(zhǔn)備案例時，教師應(yīng)重視對難度和復(fù)雜案例的逐步發(fā)展，以保證學(xué)生可以主動回應(yīng)問題，不至于由于案件太難或太難而沒有興趣。其次，在個案收集過程中，我們還需要發(fā)現(xiàn)一些結(jié)合了當(dāng)前實(shí)踐與學(xué)生共同關(guān)心的新個案。問題的具體解決辦法通常是可追蹤的。您還可使用在線交流繼續(xù)練習(xí)與探討，并選取一個或二個完全不同的問題，在課程上加以說明。除有效促進(jìn)與教師間的交流之外，這也有助于豐富課堂教學(xué)形式，并探討學(xué)生所關(guān)注的問題案例，有效提高對本課程的興趣。

六、結(jié)束語

綜上所述，在信息安全課程教學(xué)中合理有效地運(yùn)用案例教學(xué)，是對傳統(tǒng)教學(xué)方法的改革，對教育具有特殊意義。教學(xué)有方法，但知識的學(xué)習(xí)并沒有固定的方法，案例教學(xué)法是現(xiàn)代教學(xué)方式的一種。各位教師都應(yīng)針對不同的教學(xué)案例、課程以及學(xué)生的實(shí)際狀況，選取重點(diǎn)并采用不同的教學(xué)方法。唯有如此，才能切實(shí)改善課堂效率，提升教學(xué)質(zhì)量，并培育出適合現(xiàn)代教學(xué)需要的高層次技能型人才。

作者單位：楊鵬? 陜西工業(yè)職業(yè)技術(shù)學(xué)院

參? 考? 文? 獻(xiàn)

[1]劉亞，姒宏明.案例教學(xué)在信息安全課程中運(yùn)用策略研究[J].計算機(jī)時代，2019，（2）：98-100，104.

[2]孫曉彥.《信息安全技術(shù)》課程教學(xué)探討[J].價值工程，2011，30（18）：220-221.

[3]陸燕.高職網(wǎng)絡(luò)安全技術(shù)課程的微課教學(xué)設(shè)計與應(yīng)用研究[J].科研，2015，（024）：23.

[4]張晶晶.淺談高職院校計算機(jī)網(wǎng)絡(luò)安全技術(shù)課程案例教學(xué)[J].東方教育，2015，（7）：78-79.

[5]鄢喜愛.網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革探析[J].科教文匯，2013，（28）：65-66，93.