计算机信息安全课程建设研究

文章编号：1672-5913(2008)10-0094-03

摘要：本文提出采用精选教学内容、启发式教学、项目式教学、以能力培养为中心、充分利用现代多媒体技术、加强实践教学环节以及自主编制教材等措施来改进传统的教学方法。实践表明，这些措施能够提高课程的教学质量。

关键词：启发式教学；项目式教学；素质和能力教学观；实践教学

中图分类号：G642

文献标识码：B

1 引言

为了适应社会对计算机信息安全的需求，哈尔滨工程大学计算机科学与技术学院为计算机科学与技术专业本科学生开设了“计算机信息安全”等信息安全相关课程。我院依据信息安全专业发展战略研究报告确定了“计算机信息安全”课程的目标是让学生掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术和信息安全法律、法规等方面的知识，为学生构建较为系统和全面的信息安全知识框架；培养学生运用学到的知识和技能分析、判断并解决安全相关的实际问题的能力，使得学生不但具有扎实的信息安全理论基础，而且具有较强的实践、创新和更新能力。总之，课程设置最终是为了培养信息安全教育、管理、咨询、产品的研发与设计等多方面的高级专门人才。

近几年来，作者一直负责该课程的教学工作。本文即为作者通过几年的教学实践活动，对“计算机信息安全”课程教学中存在的若干问题进行的总结，并提出了一些解决的办法以提高信息安全课程的教学质量。

2 课程教学中存在的问题分析

2.1课程特点

“计算机信息安全”课程与其他课程相比较有很明显的不同，具体说有如下几点：

(1) 该课程并非独立性很强的课程，而是一门综合性课程。信息安全是一个多领域交叉的学科，它涉及到数学、密码学、人工智能、计算机网络与通信、数据库、控制理论等等多个学科领域的知识内容。这使得“计算机信息安全”课程涉及到学生学习过的多门课程，包括计算机网络、数据库、通信原理、密码学、系统结构、操作系统等等。简言之，凡是与安全问题有联系的课程都与其有关。

(2) 该课程的知识体系与内容更新速度较快。计算机和网络技术在最近的几十年内迅猛发展，信息攻击与防范技术也日新月异。任何技术发展的缺陷都有可能被不怀好意的人利用，转变成有针对性的攻击手段，对某些系统(无论是软件还是硬件)造成破坏。不幸的是，信息应用发展的速度使得任何一种新兴的技术都不完善，在满足了用户的需求的同时也带来了或大或小的种种漏洞，而且这种情况是难以预知并且无法杜绝的。因此该课程需要紧跟信息技术发展的趋势，随时更新，及时地给学生补充关于刚刚发现的、各种成熟或者新兴技术的缺陷的知识。

(3) 该课程实践性较强。计算机信息安全许多的知识需要学生在实践中加深印象、巩固自己所学内容。这是因为该课程讲授的内容粗略可以分成两种类型：一种就是与实际应用紧密相关的，比如说访问控制技术与设备的应用与部署，没有实际应用环境很难为学生建立系统全面的知识框架，学生理解也不深刻；另外一种是信息安全理论相关的，最明显的例子是密码学的各种算法，即使本科生不要求掌握密码协议背后隐含的数学原理，但复杂晦涩的算法过程如果不通过实际的编程应用和分析是很难理解并掌握的。

2.2对学生的要求

正因为该课程具有如上所述的特点，因此对学生提出了一些与其他课程不同的要求，列举如下：

(1) 要求学生学习的预备知识较多。正如前面描述的那样，该课程是一门综合性较强的课程，因此要求学生在学习该课程之前应该掌握数据结构、计算机系统结构、计算机组成原理、数字逻辑、操作系统、计算机网络、通信理论、程序设计(并不限定具体使用哪一种编程语言)和算法分析、基础数论、组合数学、图论等等多方面的知识。比如说，如果没有数论方面的知识就无法掌握密码学中的许多内容，因为很多密码算法是以数论为基础的。再比如说，如果没有计算机网络方面的知识，没有经过关于各种协议(比如说HTTP、FTP、SMTP等)的学习，学生将无法理解信息安全的重要组成部分——网络安全的内容。这是因为不知道协议的内容，也就不知道网络的漏洞主要存在于各种协议的缺陷里，更无从谈及对安全的理解了。

(2) 要求学生要具有较强的实践能力。“计算机信息安全”是一门实践性较强的课程，而且涉及到的内容既多又杂、难于理解。因此要求学生能够根据老师所教授的内容具体地加以实现，在实现的过程中加深对难懂的概念和定义的理解。需要注意的是，这里的实践是广义的实践，不是单纯地使用某种语言进行编程。虽然编制程序是计算机信息安全课程教学的一种重要实践手段，但是还要包括对给定安全项目的分析和处理、对网络安全环境的构建甚至是对仿真环境的运用等等方面。

2.3存在的问题

我院在“计算机信息安全”课程的建设上还存在着比较明显的不足之处，教学方法和手段的运用还不能完全符合信息安全学科发展特点的要求，主要表现在以下几个方面：

(1) 传授理论多于实践教学，教学方法单一。该课程目前客观上存在着学时数较少、学生前期预备知识不扎实的缺陷，因此教师在上课过程中更多地偏重于前期课程的简单复习和课程内容的讲解。而且为了在有限的时间内给学生灌输更多的知识，往往采取填鸭式教学的方法，单纯地给学生灌输大量的信息安全概念和相关内容，这些内容里的很多部分是比较难懂的。最后，学生只是在脑子里半懂不懂地被硬塞了好多知识，而且只是当时记住而已，距离能力的培养目标还有很大的距离。在这种比较枯燥的、单纯进行讲解的教学方式之下，学生的学习兴趣也是比较低的。

(2) 缺乏实践环境。按照学校和学院的规划建设策略以及实际的教学条件的限制，目前还没有提供给本科学生的、专门的信息安全实验室，很多实践教学环节还无法开展。授课教师只能自己做完实验，然后再将实验的结果以图表、图片或者照片的形式展示给学生。某些需要仿真或者模拟环境动态演示过程的知识内容则无法展示给学生，只能在课堂中由教师通过静态的图片和照片等进行描述。总之，缺少一个课程所必需的应用展示环境，上课无法达到最优的教学效果。

(3) 与其他课程的联系有待加强。目前，虽然教师在上课的过程中会讲述涉及到的其他相关课程的知识，但是并没有对该课程与其他课程之间的关系进行系统地描述，其他课程相关知识内容只是本课程教学内容的辅助和从属。根据多年的教学实践，作者认为计算机专业的知识体系是一个复杂的系统，各知识领域不是互相独立的，而是既有联系又有区别，共同促进了专业技术的发展，因此教师应该具有相关专业知识的全局观。授课活动并不是仅仅为学生讲述某一门课的内容，还应该包括该课程与其他相关课程之间的联系，为学生搭建全面、合理的专业知识框架。

(4) 缺少合适的教材。不可否认，现在市场上有许多的信息安全相关教材，其中不乏经典著作。但是每种教材都有其侧重，有的将重点放在理论分析上，有的将重点放在信息安全技术的应用上。很难找到一本内容比较平衡、全面而且适合本科生教学的教材。这并不是说学生已经掌握了深厚的信息安全专业知识，难以找到高水平的教科书。恰恰相反，从最近几年的学生情况可以知道，大部分的本科学生对于信息安全的概念只是知道这个名词而已，根本就不知道它的具体内容和特性。因此寻求一本既有一定的深度、又有一定的广度，兼顾理论和实际应用的教材已经成为“计算机信息安全”课程的一项重要任务。

3 提高教学质量的探索

为了达到课程设置的目的、提高教学质量，作者依据“计算机信息安全”课程的特点，对该课程的教学方式方法进行了有益的研究和探索并取得了一些经验，现列举如下：

(1) 抓住技术发展的主线，精选教学内容。因为计算机和网络技术的发展异常迅速，所以想在有限的时间之内全面细致地讲授信息安全的知识可以说是不可能的任务。作者以目前信息安全发展的三个阶段为一级主线，按照每个阶段主要的信息安全技术在计算机系统不同层次的应用为二级主线，比较明晰地为学生勾画了信息安全技术产生和发展脉络。通过这种教学方式，可以很清楚地将各种安全技术进行分类，并且可以明确相关技术的发展趋势。学生也不再受到种类繁多的技术名词的困扰，学习质量和兴趣都得到了极大的提高。教师讲授的内容以主要的、有重大影响的安全技术为主，其他相关技术则给出资料索引，以方便感兴趣的同学进行自学。

(2) 以学生为主体，将填鸭式教学变为启发式、互动教学，提高学生学习的主动性、积极性。作者改变了以往灌输式教学的方法，将每种信息安全技术提出的需求依据作为问题提供给学生思考，让学生考虑如果遇到了这种情况应该怎么办、要采用的手段具体应该是什么样的等等问题。教师的角色从讲授者转变为引导者，逐步引导学生的思路向着技术发展的正确方向前进。学生从学习过程被动的参与者转变为主动的参与者，提高了学生参与教学活动的积极性、主动性，最终提高了学习的质量。作者认为交流是一种非常重要的教学手段。通过与学生的交流，教师可以随时掌握学生对问题的理解程度、学习兴趣的高低等与教学质量紧密相关的内容，并以此动态地调整教学的方法和进程以适应学生情况的变化。这也是互动式教学的优势所在。

(3) 以项目式教学方式组织教学内容，加强培养学生的系统集成能力和整体观。教学内容的组织直接关系到学生对课程知识的掌握。以往的单一的黑板讲授式教学已经被实践证明难以达到教学目的。作者逐步地采用项目式的方法进行信息安全内容的讲授，实际效果良好。项目式教学是一种基于建构式教学理论的教学方法，它将要讲授的内容组织成一个具体的项目，通过该项目的实现让学生理解相关技术的原理和特性。项目式教学不是单纯地讲某一种技术，而是将多个互有关联的技术结合进一个应用环境进行综合运用。一个项目做下来，掌握并应用几种技术需要了解的问题学生就都明白了。可以说，项目式教学是从系统的角度锻炼学生，可以让学生获得从整体上进行知识运用的能力。

(4) 树立素质和能力教学观，从以知识讲授为中心转变为以能力培养为中心。改变以往的教学活动单纯以让学生掌握某门课程的知识为目标，以培养和提高学生学习、应用和创新的能力为最终目的。教书育人，教书只是育人的重要手段，核心还是培养和提高学生的能力和素养，以期学生能够成为“完善”的人。具体来说，通过课程的学习，不但要提高学生的文化素质、思维素质、能力素质、创造素质、道德素质和心理素质，还要让学生掌握扎实的信息安全理论知识、提高安全理论和技术的应用能力、具备较强的分析、解决实际问题的能力和从事科学研究的初步能力。这是教师教学的基本思想，在整个的教学活动中都应该有所体现。

(5) 充分利用现代多媒体技术，丰富教学手段。众所周知，相当多的信息安全课程内容实际上十分枯燥而且晦涩难懂，这极大地影响了学生学习的兴趣。以往刻板的黑板式教学在某种程度上加深了该课程的无趣性，在实际中已经极大地影响了教学的质量。随着教学条件的改善，“计算机信息安全”课程能够充分地利用多媒体技术丰富多彩的特点，将图片、照片、动画、录像等元素都集成到教学活动中，以直观、生动的形式提升学生学习的兴趣。这也利于学生对难懂内容的理解，从而增强学生学习的积极性。

(6) 加强实践教学环节，让学生在实践的过程中加深对知识的理解。目前我院根据新修订的本科生培养方案，正在积极进行本科计算机信息安全实验室的建设。与此同时，正在着手准备相关的信息安全实验的内容，其主要与“计算机信息安全”课程进行配套，让学生在课堂学习之外有一个通过实践进行验证从而加深对课堂教授内容的理解的机会。此外，我们正在将根据已有的课程讲义，结合实验教学的内容，编制成适合我院本科信息安全教学的教材，从根本上解决目前教材不合适的问题。

4 结束语

随着信息安全专业的兴起，信息安全课程的重要性不断增加。结合哈尔滨工程大学计算机科学与技术学院“计算机信息安全”课程的建设，提出了抓住技术发展的主线，精选教学内容；以学生为主体，采用启发式、互动的教学方法；以项目式教学方式组织教学内容；树立素质和能力教学观，从以知识讲授为中心转变为以能力培养为中心；充分利用现代多媒体技术，丰富教学手段；加强实践教学环节，自主编制教材等措施来改进传统的、僵化的教学方法，提高“计算机信息安全”课程的教学质量。可以预见，通过这些方法的采用，一定能够为国家和社会培养出能力更强、更加符合需要的信息技术人才。

参考文献

[1] 王昭顺． “信息安全”本科专业人才培养的研究[J]. 计算机教育,2006,(10):73-75.

[2] 赵泽茂,刘顺兰,王小军． 信息安全专业人才培养方案探索[J]. 计算机教育,2007,(1):74-76.

[3] 赵莉,范九伦. 浅论信息安全学科发展现状与人才培养对策[J]. 西安邮电学院学报,2006,11(2):119-122．

[4] 单来祥,许莉. 信息安全专业学生应具备哪些知识和能力[J]. 计算机教育,2005,(1):18．

[5] 王清贤,朱俊虎,陈岩． 信息安全专业主干课程设置初探[J]. 计算机教育,2007,(10):12-14．

[6] 吴强． 高校计算机网络安全课程教学改革初探[J]. 电脑与电信,2007,(3):75-77．

[7] 杨义先． 信息安全本科专业建设—体会与案例[J]. 计算机教育,2007,(10):9-11,18．

[8] 马春光,张国印,武俊鹏．在计算机科学与技术专业教学中引入信息安全学科内容的探讨[J]. 计算机教育,2007,(10):28-31．