“信息安全技術(shù)”實踐環(huán)節(jié)教學探析

1、“信息安全技術(shù)”實踐環(huán)節(jié)教學探析 一、引言 信息與網(wǎng)絡(luò)安全是當今計算機研究領(lǐng)域的一個重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國在信息安全技術(shù)方面的起點還較低，國內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機關(guān)、國家安全、銀行、金融、證券等部門和領(lǐng)域，對信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學的熱點課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計算機專業(yè)中的重要性日益凸顯。從市場需求來看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護

2、與用戶培訓的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場需求是潛力無限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標，經(jīng)過專家委員會指導(dǎo)，結(jié)合社會市場調(diào)研，制定培養(yǎng)計劃和教學計劃，力求讓培養(yǎng)體系達到科學合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計算機本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實踐環(huán)節(jié)。早在教育部教高20014號文件中就明確提出“實踐教學對于提高學生的綜合素質(zhì)、培養(yǎng)學生的創(chuàng)新精神與實踐能力具有特殊作用。”。基于目前的課程設(shè)置，對“信息安全

3、技術(shù)”課程中實踐教學環(huán)節(jié)的教學研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計算機科學與技術(shù)”專業(yè)分別在大學三年級上學期和下學期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學生了解信息與網(wǎng)絡(luò)安全的基本知識，理解現(xiàn)代主流的信息加密與解密方法，掌握當前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實踐性較強的課程，如果僅僅通過書本內(nèi)容，沒有動手操作，學生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實驗課時，如何編寫合適的實驗項目指導(dǎo)是實踐教學環(huán)節(jié)中的重要任務(wù)。 二、實踐方案設(shè)計 在確定軟件工程專業(yè)為卓越計劃試點專業(yè)后，軟件工程專業(yè)的培養(yǎng)計劃進行了較大調(diào)整，特別是“信息安

4、全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標，減少了理論課時數(shù)，而實踐環(huán)節(jié)從無到有，總學時數(shù)減至40，其中實踐環(huán)節(jié)課時數(shù)為8。依據(jù)此調(diào)整，向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個學時實踐課，如何與理論課結(jié)合，創(chuàng)新地進行實踐設(shè)計和編寫實驗項目指導(dǎo)，的確需要深入細致的探討和設(shè)計。首先，由于課程開設(shè)時間短，課時數(shù)有限，要想將信息安全技術(shù)的全部知識都灌輸給學生，是不可能的任務(wù)。教師的第一要務(wù)是授之以漁，而不是授之以魚。計算機專業(yè)的日新月異是大家面對的常態(tài)，今天教會學生某種程序語言，可能過幾年后早已被淘汰。因此在設(shè)計實驗方案時，不能過于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學生設(shè)計

5、思路和方法，具體實現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次，在設(shè)計實踐方案時，參考和借鑒了國內(nèi)外同行們的教學理念，基于教與學是一個雙方互動的過程，在實驗方案的設(shè)計中采用了“任務(wù)驅(qū)動模式”，在實驗項目中安排一些需要學生思考或者課后完成的任務(wù)。這也是對學生實踐進行考評的重要依據(jù)。在測評學生實踐成績時，不是簡單地看實驗報告或結(jié)果，而是注重實驗過程和學生自己查找問題、解決問題的創(chuàng)新能力。第三，實踐教學中要充分發(fā)揮學生的主觀能動性。編寫實驗項目時不能只有規(guī)定好的步驟和參數(shù)，學生簡單地重復(fù)實驗指導(dǎo)的內(nèi)容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創(chuàng)新性，不再是從實驗數(shù)據(jù)到實驗結(jié)果都與老師做的一模一樣的

6、“死的實驗”，而是每個學生可能有不同答案的實驗。由于結(jié)果是未知的，學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內(nèi)容，以便自己去研究探索。 三、實驗項目實現(xiàn) 在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計了六個實驗項目，包含了必做實驗和選做實驗，學生可以根據(jù)自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內(nèi)容在新編寫的實驗指導(dǎo)書中描述，下表是新建實驗項目簡介。由于課程的理論基礎(chǔ)是不變的，在理論課時中已介紹了目前常用的加密和解密方法，體現(xiàn)在實驗中分別是古典加密算法實驗和現(xiàn)代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實現(xiàn)語句

7、的提示，這樣學生在編程實現(xiàn)時比較容易完成。在思考任務(wù)中，要求學生擴展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴充性。學生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發(fā)環(huán)境，都可以加以實現(xiàn)，也體現(xiàn)出了更具個體化的教學特點?，F(xiàn)代加密算法實驗由于算法復(fù)雜，加密過程龐大，學生較難獨立編程完成，因此在授課時采取了簡化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學生完成作業(yè)。實驗項目中選取了非對稱加密體制的RSA算法，學生只要掌握了加密原理，可以采用較簡單的可分解小素數(shù)來編程實現(xiàn)加密和解密過程。在實驗中還增加了讓學生自

8、行查找如何判斷大素數(shù)的算法任務(wù)，學生可能會找到不同的檢驗算法，這也是實踐成績評價的重要組成部分?！靶畔踩夹g(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當前與每個人息息相關(guān)的計算機安全。這部分內(nèi)容又包含著計算機系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時內(nèi)不可能全部講深講透。因此在介紹理論知識之后，實踐內(nèi)容中安排了系統(tǒng)安全實驗和Web安全實驗，這2部分內(nèi)容可以讓學生根據(jù)每個人對計算機操作系統(tǒng)和軟件的熟悉程度，自行選做部分實驗，體現(xiàn)出因材施教的特點。隨著計算機網(wǎng)絡(luò)和網(wǎng)上購物的普及，網(wǎng)絡(luò)安全問題被越來越多地重視。因此在設(shè)計實踐方案時，將網(wǎng)絡(luò)安全實驗和網(wǎng)上支付作為必做實驗，幫助

9、學生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對網(wǎng)絡(luò)安全的重視和研究?，F(xiàn)在基本上學生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒有建立網(wǎng)絡(luò)安全的意識，在上網(wǎng)時面臨著巨大的風險。實驗項目中選擇常見網(wǎng)絡(luò)問題，常用網(wǎng)絡(luò)工具，來幫助學生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識。在實踐教學中我們欣喜地看到，學生的潛力是無窮的，當他們喜歡鉆研某件事，某個問題時，不需要老師太多的幫助，學生會廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學和實踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內(nèi)力，而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時，而不是老師主動地“我要你知道它”時，才是回歸教育的本源。 四、結(jié)束語 相對于其他課程，“信息安全技術(shù)”實際上是綜合性極強的一門計算機技術(shù)，課程內(nèi)容也極為豐富。此次通過增加實踐教學環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實踐環(huán)節(jié)，要求學生在學習了理論和實踐知識后，分組為自己的宿舍或者校園機房設(shè)計一套綜合安全防御體系，提交的課程設(shè)計結(jié)果可以有多種方案，只要能利用所學