翟宏群

摘要：信息網(wǎng)絡(luò)給人們帶來極大便利的同時，也帶來了嚴(yán)重的信息安全挑戰(zhàn)。高職計算機相關(guān)專業(yè)的學(xué)生一般工作在計算機應(yīng)用的最前沿，很有必要全面開設(shè)信息網(wǎng)絡(luò)安全課程。該文從明確課程教學(xué)目標(biāo)、精心組織設(shè)計教學(xué)內(nèi)容以及如何提高教學(xué)質(zhì)量三方面進行了一些有益的嘗試。合理設(shè)計、組織好信息網(wǎng)絡(luò)安全課程教學(xué)，完善學(xué)生信息安全理念，需要在以后的教學(xué)實踐中不斷地改革探索。

關(guān)鍵詞：信息網(wǎng)絡(luò)安全；課程；教學(xué)方法

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1009-3044（2012）35-8466-03

1概述

隨著人類進入信息網(wǎng)絡(luò)社會，信息網(wǎng)絡(luò)系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當(dāng)和網(wǎng)絡(luò)黑客的猖獗，大家對計算機中存儲的信息安全越來越擔(dān)心了。怎樣才能使計算機與網(wǎng)絡(luò)中的信息更安全，必須了解計算機信息安全的概念，了解經(jīng)常遇到的各種信息安全問題和應(yīng)對策略。

以為企事業(yè)單位第一線輸送實用型人才[1]為辦學(xué)宗旨的高等職業(yè)技術(shù)院校，要適應(yīng)社會發(fā)展、經(jīng)濟建設(shè)需求，培養(yǎng)有一定的理論基礎(chǔ)、扎實的實踐動手能力和比較強的創(chuàng)新能力的實用型技術(shù)人才。針對工作在各行各業(yè)最前沿的高職計算機及相關(guān)專業(yè)的學(xué)生而言，培養(yǎng)日常安全意識，掌握信息安全相關(guān)技術(shù)已迫在眉睫。

為使學(xué)生能夠具有良好的職業(yè)道德，了解并認(rèn)識各類計算機病毒、網(wǎng)絡(luò)黑客攻擊的危害性，熟悉并初步掌握計算機網(wǎng)絡(luò)偵查與信息安全管理等基本理論知識及相關(guān)實際操作及處理技能，具有較強的信息安全應(yīng)用處理能力，能勝任各級企事業(yè)單位計算機信息管理及基本的安全維護，具備規(guī)劃企業(yè)安全方案的初步能力，該文從明確課程教學(xué)目標(biāo)、合理設(shè)計教學(xué)內(nèi)容及如何提高教學(xué)質(zhì)量三方面進行了一些改革探索。

2明確課程教學(xué)目標(biāo)

以培養(yǎng)學(xué)生實際動手、操作技能為核心目標(biāo)，理論知識的掌握應(yīng)服務(wù)于實際工作能力的建構(gòu)。所謂實際工作能力，應(yīng)當(dāng)是一種對職業(yè)世界的理解和認(rèn)同，對職業(yè)任務(wù)的認(rèn)識和把握，對職業(yè)活動的控制與操作能力[2]。高職計算機及相關(guān)專業(yè)開設(shè)信息安全課程，其目的是培養(yǎng)在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才，而不是培養(yǎng)信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會需求，具備一定的安全道德意識，了解并熟練掌握信息網(wǎng)絡(luò)安全維護及安全防范技能，基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。

因此，本門課程的教學(xué)目標(biāo)是培養(yǎng)學(xué)生良好的職業(yè)道德素質(zhì)；幫助學(xué)生了解并掌握信息網(wǎng)絡(luò)安全的基本知識、原理和技術(shù)，學(xué)會如何在開放的網(wǎng)絡(luò)環(huán)境中保護自己的信息和數(shù)據(jù)，防止黑客和病毒的侵害；重點學(xué)習(xí)目前在信息網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較多的技術(shù)，主要是防火墻技術(shù)、入侵檢測（IDS）技術(shù)和基于公鑰基礎(chǔ)設(shè)施（PKI）等信息安全技術(shù)，使學(xué)生在完成本課程學(xué)習(xí)后，能夠獨立進行網(wǎng)絡(luò)信息安全方面的研究和工作；在學(xué)習(xí)并掌握信息網(wǎng)絡(luò)安全知識的同時，培養(yǎng)學(xué)生的創(chuàng)新精神、實踐技能和創(chuàng)業(yè)能力，并注重培養(yǎng)學(xué)生的認(rèn)真負(fù)責(zé)的工作態(tài)度和一絲不茍的工作作風(fēng)。

3精心組織、設(shè)計教學(xué)內(nèi)容

信息網(wǎng)絡(luò)安全是一門綜合性學(xué)科，同時又是一門普及性意義的實踐性很強的課程，因高職學(xué)生的網(wǎng)絡(luò)基礎(chǔ)知識及所授教學(xué)課程學(xué)時所限，全面介紹信息網(wǎng)絡(luò)安全各方面的理論知識及相關(guān)技能是不可能的，也毫無必要，應(yīng)有選擇、有針對性地學(xué)習(xí)相關(guān)的信息安全知識。故信息網(wǎng)絡(luò)安全課程的基本任務(wù)是讓學(xué)生掌握密碼學(xué)與信息安全基本的思想與方法，為今后工作、生活及進一步學(xué)習(xí)與研究奠定堅實的基礎(chǔ)。

根據(jù)高職計算機及相關(guān)專業(yè)學(xué)生，在掌握信息網(wǎng)絡(luò)安全基礎(chǔ)理論知識及相關(guān)技能的前提下，應(yīng)盡可能多地了解當(dāng)前的信息網(wǎng)絡(luò)安全技術(shù)，以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學(xué)內(nèi)容至少應(yīng)包括：

1）網(wǎng)絡(luò)安全概述：理解網(wǎng)絡(luò)安全的基本概念和術(shù)語，了解目前主要的網(wǎng)絡(luò)安全問題和安全威脅，理解基本的網(wǎng)絡(luò)安全模型及功能，了解信息網(wǎng)絡(luò)安全的重要性及各種信息安全法律法規(guī)；

2）網(wǎng)絡(luò)操作系統(tǒng)命令及協(xié)議分析：需要掌握常用網(wǎng)絡(luò)協(xié)議及協(xié)議分析工具，各種網(wǎng)絡(luò)服務(wù)及常用網(wǎng)絡(luò)命令，系統(tǒng)漏洞及后門等內(nèi)容，尤其是系統(tǒng)的安全配置，這是信息網(wǎng)絡(luò)安全的根基所在；

3）防火墻技術(shù)與VPN技術(shù)：防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù)，對兩個通信網(wǎng)絡(luò)執(zhí)行訪問控制，而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術(shù)；

4）密碼技術(shù)及應(yīng)用：密碼技術(shù)是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)基礎(chǔ)；課程中介紹密碼學(xué)的基本概念，要求準(zhǔn)確理解并反復(fù)強化，以形成對密碼學(xué)整體的初步印象；而對密碼學(xué)中的數(shù)學(xué)概念要求有一定的了解，可以不必深入掌握，留待以后加強；

5）病毒及其防范：了解各種計算機病毒的原理、傳播方式及其危害，從而更好地殺毒、防毒；

6）網(wǎng)絡(luò)攻防和入侵檢測：了解黑客與網(wǎng)絡(luò)攻擊、入侵檢測的基本知識，掌握口令攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、拒絕服務(wù)、特洛伊木馬等攻擊方式的原理、方法及危害，能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為；

7）網(wǎng)絡(luò)安全管理：理解網(wǎng)絡(luò)管理的概念、目標(biāo)、功能及標(biāo)準(zhǔn)，熟悉一些管理軟件的功能和應(yīng)用。

在選擇具體授課內(nèi)容時，應(yīng)根據(jù)社會企事業(yè)及各方面需求及相關(guān)專業(yè)的學(xué)生作適當(dāng)調(diào)整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識，同時也不要過于追求一些深奧的、研究方面的理論知識。要根據(jù)所設(shè)定的適合高職學(xué)生的教學(xué)目標(biāo)，圍繞著在實際生活、工作中可能遇到的一些信息安全問題，精心設(shè)計相應(yīng)的授課內(nèi)容，布置學(xué)習(xí)任務(wù)，以便讓學(xué)生能夠?qū)⒄n堂所學(xué)知識同現(xiàn)實安全問題相聯(lián)系，能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實際問題，真正的將信息安全知識固化到自身，最終達(dá)到開設(shè)本信息安全課程的目的。

4提高教學(xué)質(zhì)量的探索

明確教學(xué)目標(biāo)，規(guī)劃好教學(xué)內(nèi)容后，還應(yīng)配有良好的教學(xué)方法和手段，如是才能真正產(chǎn)生好的教學(xué)效果。我們一方面按照現(xiàn)代教育思想[3]組織教學(xué)，一方面積極探索，大膽改革，具體從以下幾個方面進行探索：

4.1完善信息安全理念，認(rèn)識維護信息網(wǎng)絡(luò)安全的重要性

高職學(xué)生一般都有很強的好奇心，對新知識充滿濃厚的興趣，尤其一部分學(xué)生更是對黑客技術(shù)有著耳聞，想進一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實，在Internent網(wǎng)上有很多的黑客攻擊工具，只要下載下來簡單安裝配置后就可能產(chǎn)生嚴(yán)重的攻擊行為。例如，漏洞掃描、網(wǎng)絡(luò)監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡(luò)管理人員使用這些工具可以了解網(wǎng)絡(luò)運行情況及現(xiàn)有網(wǎng)絡(luò)存在的一些安全漏洞，從而作出相應(yīng)的安全防范措施；而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡(luò)，從而造成有意或無意的網(wǎng)絡(luò)攻擊。因此，我們在講授信息安全課程的時候首先要讓學(xué)生認(rèn)識到網(wǎng)絡(luò)攻擊的危害性和維護信息網(wǎng)絡(luò)安全的重要性。如何引導(dǎo)學(xué)生做一個信息安全衛(wèi)士而不是一個安全文盲及黑客，是本課程教學(xué)的一個重要任務(wù)。

在信息網(wǎng)絡(luò)安全的第一節(jié)課，首先給出一些CERT（ComputerEmergencyResponseTeam，計算機緊急應(yīng)變小組）統(tǒng)計出的一些信息安全事件數(shù)據(jù)，讓學(xué)生初步認(rèn)識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重?fù)p失；然后通過講述一些國內(nèi)外網(wǎng)絡(luò)犯罪的事例，使學(xué)生了解哪些網(wǎng)絡(luò)行為是違法的，進一步認(rèn)識到維護信息安全和遵守信息安全法律法規(guī)的重要性；最后讓學(xué)生明確信息網(wǎng)絡(luò)安全存在著木桶效應(yīng)：只有保證每個環(huán)節(jié)的安全，信息網(wǎng)絡(luò)安全才能有保障，從而讓學(xué)生一開始就養(yǎng)成嚴(yán)謹(jǐn)?shù)男畔踩砟睢?/p>

4.2啟發(fā)式教學(xué)，發(fā)揮學(xué)生的主觀能動性

興趣是最好的老師，我們應(yīng)該充分利用科學(xué)的教學(xué)方法來提高學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的鉆研精神，增強學(xué)生學(xué)習(xí)的主觀能動性。教學(xué)課堂上可以充分利用多媒體教學(xué)，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，以直觀、生動的教學(xué)形式提高學(xué)生的學(xué)習(xí)興趣。這樣避免了單純的理論說教，讓學(xué)生能夠從抽象難懂的信息網(wǎng)絡(luò)安全知識上升到形象上的認(rèn)識。

教學(xué)過程中，老師可以尋求學(xué)生的反饋，打斷講課來提問，一次中斷十秒鐘，注視學(xué)生；有時老師可以和學(xué)生開些善意的玩笑，允許他們提問，發(fā)表評論，并在對話中保持主動。這種教學(xué)無異于邀請學(xué)生圍著飯桌相互交流[4]。

針對信息網(wǎng)絡(luò)上出現(xiàn)的一些安全事件，老師可以提出相應(yīng)的問題（例如網(wǎng)絡(luò)支付中的身份識別和信息保密問題），鼓勵學(xué)生獨立分析問題和解決問題，引導(dǎo)學(xué)生表達(dá)、傾聽并能夠主動回答問題、解決問題的能力，從而養(yǎng)成學(xué)生積極思考、主動解決問題的習(xí)慣。另外，應(yīng)培養(yǎng)學(xué)生善于提出問題、積極主動地分析比較的習(xí)慣，讓他們每時每刻都帶著問題去學(xué)，并及時總結(jié)已學(xué)過的知識，逐漸培養(yǎng)學(xué)生學(xué)習(xí)的主觀能動性。

4.3理論聯(lián)系實際，盡快掌握所學(xué)知識

密碼技術(shù)及應(yīng)用理論性強，是本課程的重點、難點，為使學(xué)生能夠掌握密碼學(xué)的基礎(chǔ)理論，教學(xué)過程中可以采用理論聯(lián)系實際的教學(xué)方法。首先講述密碼學(xué)的基本概念和術(shù)語、對稱和非對稱密碼的區(qū)別、古典密碼學(xué)的基本方法及DES算法、RSA算法的基本原理，使學(xué)生掌握密碼學(xué)的基礎(chǔ)知識，簡單了解加密算法的原理、設(shè)計思路及使用場所，對加密算法產(chǎn)生初步印象；然后介紹密碼學(xué)應(yīng)用方面的知識，包括密鑰管理、消息認(rèn)證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務(wù)等方面的基本原理、方法和應(yīng)用，從而加深對密碼學(xué)概念及各種應(yīng)用的理解。

PGP，全稱PrettyGoodPrivacy，一種在信息安全傳輸領(lǐng)域首選的加密軟件，其技術(shù)特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學(xué)習(xí)完非對稱密鑰理論知識后，試著讓學(xué)生各自動手安裝PGP軟件，生成一對的“公鑰”和“私鑰”，并讓學(xué)生把自己的“公鑰”發(fā)布給同班的同學(xué)，讓學(xué)生之間相互發(fā)送加密和簽名的文件，從而實現(xiàn)安全文件傳輸，如此，學(xué)生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。

4.4遵循實踐動手能力培養(yǎng)第一的原則，培養(yǎng)學(xué)生較強的實踐應(yīng)變能力

信息安全是一個復(fù)雜的、隱蔽性很強的問題，一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡(luò)安全課程的目的就是讓學(xué)生能夠從復(fù)雜的網(wǎng)絡(luò)環(huán)境之后發(fā)現(xiàn)信息安全問題，針對信息安全問題進行分析，找到問題根源所在，并能夠及時解決所出現(xiàn)信息安全，以便進一步培養(yǎng)學(xué)生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題，分析解決問題，直至消除安全隱患，時間越短越好，以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題，要透過現(xiàn)象看本質(zhì)，主動出擊、防范，不能等到問題爆發(fā)了，造成嚴(yán)重?fù)p失了再解決。

“魔高一尺道高一丈”，信息網(wǎng)絡(luò)飛速發(fā)展，病毒與黑客攻擊技術(shù)日新月異，高職學(xué)生應(yīng)用“與時俱進”的思想面對信息安全問題，在平時的工作學(xué)習(xí)中時刻了解信息安全動向，關(guān)注各種新病毒：網(wǎng)絡(luò)掛馬、網(wǎng)絡(luò)釣魚、超級病毒工廠等，不斷學(xué)習(xí)，接收最新信息安全技術(shù)及各種安全防范方法。

信息網(wǎng)絡(luò)安全課是一門實際應(yīng)用性很強的課程，要以“必需、夠用”為度，淡化理論的片面推導(dǎo)過程，應(yīng)加強培養(yǎng)學(xué)生理論成果的實際應(yīng)用能力，注重課堂教學(xué)內(nèi)容的精選和更新。在努力豐富課堂教學(xué)內(nèi)容的同時，必須加強學(xué)生善于總結(jié)、應(yīng)對各種最新安全問題的能力。可以鼓勵學(xué)生課余時間自己上網(wǎng)查找最新安全技術(shù)資料，了解并掌握一些最新信息安全技術(shù)，以小論文方式提交并進行適當(dāng)考核，這樣提高了學(xué)生的自學(xué)能力、主動應(yīng)變能力和文字表達(dá)能力，為今后的工作學(xué)習(xí)打下堅實信息安全權(quán)基礎(chǔ)。

4.5良好團隊合作精神，善于與他人交流合作

高職計算機相關(guān)專業(yè)的學(xué)生一般工作在計算機應(yīng)用的最前沿，網(wǎng)上辦公、網(wǎng)上事務(wù)處理、電子商務(wù)、電子政務(wù)等，這改變了企事業(yè)單位的工作模式，大大提高了工作效率，在給工作帶來極大便利的同時，也帶來了嚴(yán)重的信息安全挑戰(zhàn)。信息網(wǎng)絡(luò)安全問題面比較廣，參與討論的人越多，解決問題的速度就越快、越完美，相應(yīng)的安全漏洞也會越少，共同探討、爭辯過程中，甚至還會激發(fā)更多人的奇思妙想，產(chǎn)生意想不到的效果。因此，高職信息網(wǎng)絡(luò)安全課程應(yīng)積極培養(yǎng)學(xué)生之間交流溝通的能力，平時鼓勵學(xué)生多讀、讀懂信息安全方面的文章，能把自己的想法寫出來并在同學(xué)間實現(xiàn)共享；另外，信息網(wǎng)絡(luò)安全方面的問題往往不是某個學(xué)生單獨能夠解決的，需要同學(xué)們共同參與解決，這就需要學(xué)生具有良好的團隊精神，善于與他人交流合作，集眾人智慧，共同探討所遇到的信息安全問題。

當(dāng)然，高職計算機相關(guān)專業(yè)的學(xué)生在學(xué)習(xí)探討各種信息安全問題的同時，可以充分利用各種網(wǎng)絡(luò)資源來學(xué)習(xí)充實自己，例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息，從一些病毒案例分析解決中學(xué)習(xí)一些實際操作經(jīng)驗；同時可以注冊清華大學(xué)（水木清華）、東南大學(xué)等高等院校的BBS論壇，學(xué)習(xí)探討一些信息安全問題。

5結(jié)束語

高職信息網(wǎng)絡(luò)安全課程是一門內(nèi)容更新很快的課程，更是一門具有較高挑戰(zhàn)性的課程，這勢必給我們的信息安全教學(xué)工作帶來一定的難度。該文在明確信息網(wǎng)絡(luò)安全課程教學(xué)目標(biāo)、精心安排設(shè)計教學(xué)內(nèi)容以及如何提高教學(xué)質(zhì)量方面進行了一些有益的嘗試，合理設(shè)計、組織好信息網(wǎng)絡(luò)安全課程教學(xué)，完善學(xué)生信息安全理念，需要在以后的教學(xué)實踐中進行不斷的總結(jié)和提高。

參考文獻：

[1]賈少華.面向市場面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J].西北工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2005（1）.

[2]江鐵.高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計算機教育，2009（2）.

[3]姬興華.《現(xiàn)代教育思想》課程“導(dǎo)學(xué)”思路問題探析[M].淮北職業(yè)技術(shù)學(xué)院學(xué)報，2010（2）.

[4]KenBain.如何成為卓越的大學(xué)教師[M].明廷雄，彭漢良，譯.北京大學(xué)出版社，2008（10）.

[5]李振汕.高職信息安全專業(yè)人才培養(yǎng)分析[J].廣西政法管理干部學(xué)院學(xué)報，2010（2）.