陳建成 屠昂燕 韓冰

摘要： 黑客的攻擊、病毒的蔓延、網(wǎng)絡(luò)色情的泛濫、網(wǎng)絡(luò)犯罪的增加，使信息安全日益嚴(yán)峻，同時信息安全人才嚴(yán)重短缺。在高職計算機相關(guān)專業(yè)學(xué)生中進(jìn)行信息安全與保密課程的項目化實踐教學(xué)，有利于高職學(xué)生掌握基本的信息安全知識，有助于培養(yǎng)掌握一定信息安全技能的人才。

關(guān)鍵詞： 高職計算機相關(guān)專業(yè)信息安全與保密課程教學(xué)內(nèi)容教學(xué)策略

一、引言

除了黑客的攻擊、病毒的蔓延外，以網(wǎng)絡(luò)為工具的犯罪行為在逐漸增多。網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；網(wǎng)絡(luò)商務(wù)備受欺詐的困擾，有的信用卡被盜刷，有的購買的商品石沉大海，有的發(fā)出商品卻收不回貨款；軟件、影視、唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯，商家損失之大無可估計；在網(wǎng)絡(luò)上肆意污辱、誹謗他人成為常態(tài)，網(wǎng)絡(luò)經(jīng)常淪為進(jìn)行人身攻擊的工具。對計算機相關(guān)專業(yè)學(xué)生進(jìn)行信息安全與保密課程教學(xué)可以有效遏止病毒的蔓延，減少網(wǎng)絡(luò)犯罪。

當(dāng)前國內(nèi)各行各業(yè)對信息安全人才的需求量特別大，高校信息安全專業(yè)培養(yǎng)的信息安全專業(yè)人才已遠(yuǎn)遠(yuǎn)不能滿足社會對信息安全人才的需要，人才的嚴(yán)重短缺，阻礙了我國信息安全事業(yè)的快速發(fā)展。利用與信息安全有密切關(guān)系的計算機相關(guān)專業(yè)培養(yǎng)信息安全初、中級技術(shù)人員是解決我國信息安全人才短缺問題的有效方法之一。

目前我國大部分高職院校設(shè)置了計算機信息管理、計算機應(yīng)用技術(shù)、計算機網(wǎng)絡(luò)、計算機軟件、信息安全技術(shù)等專業(yè)，但是，除了信息安全技術(shù)專業(yè)外，大部分計算機相關(guān)專業(yè)沒有開設(shè)信息安全與保密課程。在高職院校計算機類專業(yè)中全面開設(shè)信息安全課程，可使每一個從事與計算機相關(guān)工作的學(xué)生都懂得這方面的知識，使學(xué)生在扎實的非信息安全知識體系下較為系統(tǒng)地了解信息安全基本理論、技術(shù)和方法，從而培養(yǎng)出具有計算機學(xué)科特色的復(fù)合型信息安全人才，逐步改變我國信息安全專業(yè)人才匱乏的現(xiàn)狀。

二、高職計算機相關(guān)專業(yè)開設(shè)信息安全與保密課程的必要性

1.社會對信息安全技術(shù)人才需求量大。

當(dāng)前國內(nèi)各行各業(yè)對信息安全人才的需求量特別大，高校信息安全專業(yè)培養(yǎng)的信息安全專業(yè)人才已遠(yuǎn)遠(yuǎn)不能滿足社會對信息安全人才的需要，人才的嚴(yán)重短缺，阻礙了我國信息安全事業(yè)的快速發(fā)展。利用與信息安全有密切關(guān)系的計算機相關(guān)專業(yè)培養(yǎng)信息安全初、中級技術(shù)人員是解決我國信息安全人才短缺問題的有效方法之一。

2.計算機病毒蔓延，網(wǎng)絡(luò)犯罪越演越烈。

除了黑客的攻擊、病毒的蔓延外，以網(wǎng)絡(luò)為工具的犯罪行為也在逐漸增多。網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；網(wǎng)絡(luò)商務(wù)備受欺詐的困擾，有的信用卡被盜刷，有的購買的商品石沉大海，有的發(fā)出商品卻收不回貨款；軟件、影視、唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯，商家損失之大無可估計;在網(wǎng)絡(luò)上肆意污辱、誹謗他人成為常態(tài)，網(wǎng)絡(luò)經(jīng)常淪為進(jìn)行人身攻擊的工具。

三、高職計算機相關(guān)專業(yè)信息安全與保密課程教學(xué)存在的問題

1.專業(yè)教師欠缺，教師對信息安全與保密課程教學(xué)認(rèn)識不足。

由于歷史原因，大部分高職院校教師不是信息安全技術(shù)專業(yè)畢業(yè)的，或沒有系統(tǒng)地學(xué)習(xí)信息安全的專業(yè)知識，同時對高職計算機相關(guān)專業(yè)進(jìn)行信息安全與保密課程教學(xué)認(rèn)識不足，造成大部分計算機相關(guān)專業(yè)沒有開設(shè)信息安全與保密課程。

2.沒有合適的教材，可操作項目案例少。

信息安全與保密課程原屬于信息安全技術(shù)專業(yè)的專業(yè)基礎(chǔ)課程，教材完全是針對信息安全技術(shù)專業(yè)學(xué)生或本科層次學(xué)生編寫的，大部分非信息安全技術(shù)專業(yè)學(xué)生很難接受現(xiàn)有教材中的知識點。同時缺少可操作的項目案例，很多內(nèi)容不能實踐操作。

3.教學(xué)內(nèi)容多且難學(xué)。

信息安全與保密課程教學(xué)內(nèi)容有：信息安全概述、密碼學(xué)基礎(chǔ)、密鑰分配與管理技術(shù)、訪問控制、防火墻技術(shù)、入侵檢測技術(shù)、病毒、信息安全應(yīng)用軟件、企業(yè)與個人信息安全、web的安全性、網(wǎng)絡(luò)安全。教學(xué)內(nèi)容多，涉及密碼學(xué)、信息管理、法律、數(shù)學(xué)等多方面知識，計算機相關(guān)專業(yè)學(xué)生學(xué)習(xí)難度大。

四、教學(xué)內(nèi)容設(shè)置

1.計算機相關(guān)專業(yè)的課程體系與信息安全技術(shù)專業(yè)的課程體系相近，需要增加信息安全與保密課程，講解如信息安全有關(guān)概念、防火墻及病毒等知識，使學(xué)生能夠勝任信息安全相關(guān)工作。

2.內(nèi)容選擇要新穎、實用性強，適應(yīng)最新技術(shù)發(fā)展。信息安全與保密課程的內(nèi)容比較新，沒有對應(yīng)教材適合計算機相關(guān)專業(yè)，因此這些專業(yè)學(xué)生學(xué)習(xí)本課程時所選用教材往往參考信息安全專業(yè)。這樣造成大多數(shù)學(xué)生認(rèn)為該課程內(nèi)容太抽象，理論性太強，學(xué)習(xí)難度太大，實用性不強，大部分學(xué)生學(xué)完本課程后，對計算機出現(xiàn)的一些安全問題仍舊不能解決。因此在教學(xué)內(nèi)容的選取上，以及常用殺毒軟件和防火墻的使用，可以適當(dāng)增加常用加解密軟件和數(shù)據(jù)備份與恢復(fù)技術(shù)。

3.注重信息安全法律法規(guī)的學(xué)習(xí)，注重信息安全職業(yè)道德教育。調(diào)查顯示大部分威脅信息安全的因素是人們對信息安全法律法規(guī)淡薄和忽視。很多技術(shù)人員由于好奇或為了表現(xiàn)自己的才能進(jìn)行信息犯罪。因此需要把信息安全的法律法規(guī)作為必須學(xué)習(xí)的內(nèi)容，使學(xué)生明白哪些行為是信息犯罪，要承擔(dān)相應(yīng)的法律責(zé)任，從而自覺地遵守有關(guān)法律法規(guī)。

4.針對課程教學(xué)內(nèi)容，設(shè)置不同的信息安全解決方案項目，并根據(jù)項目化教學(xué)的具體要求和課時的安排分解成若干子項目，使子項目能順利完成。項目設(shè)置如下表所示：

五、教學(xué)策略

1.對信息安全與保密課程的知識主要講解其原理和應(yīng)用，不需要注重細(xì)節(jié)和論證。

例如，在講述DES算法時，我們首先講述算法的原理框圖，然后使用DES加解密軟件，向?qū)W生演示數(shù)據(jù)經(jīng)DES算法加密及解密之后的結(jié)果，使學(xué)生對算法有個感性的認(rèn)識，促進(jìn)對加解密算法思想本質(zhì)的理解，而對于算法如何進(jìn)行置換、如何進(jìn)行替代則不作敘述。這樣教學(xué)，既能活躍課堂氣氛，又能充分調(diào)動學(xué)生的學(xué)習(xí)積極性。

2.根據(jù)高職學(xué)生特點，采用項目化教育。

（1）介紹子項目任務(wù)及相關(guān)理論知識

每次課都應(yīng)先確定教學(xué)任務(wù)，并對任務(wù)子模塊的功能進(jìn)行講解和演示，使學(xué)生明確所要完成的工作，這樣能讓學(xué)生真實地看到目標(biāo)，激發(fā)學(xué)生學(xué)習(xí)理論知識的興趣，為進(jìn)一步學(xué)習(xí)做好準(zhǔn)備。

（2）操作演示

依據(jù)項目特點剖析項目功能模塊、關(guān)鍵技術(shù)、具體實施方法、步驟等，并進(jìn)行操作演示。

（3）指導(dǎo)學(xué)生完成

在教師的指導(dǎo)下，學(xué)生在真實的環(huán)境中模仿操作完成。同時，學(xué)生通過相互討論、查閱資料等形式搜索與項目相關(guān)的知識，提升自學(xué)和吸納補充新知識的能力。

（4）總結(jié)提高

在完成教學(xué)模塊的過程中對學(xué)生進(jìn)行針對性總結(jié)，尤其在操作步驟、知識掌握程度及探索知識等情況進(jìn)行詳細(xì)的點評，使學(xué)生鞏固所學(xué)知識和操作技巧。

六、結(jié)語

在高職計算機相關(guān)專業(yè)中進(jìn)行信息安全與保密課程教學(xué)探索，主要是根據(jù)各專業(yè)學(xué)生的特點開展教學(xué)，在原有的課程中增加信息安全教學(xué)內(nèi)容，改進(jìn)教學(xué)方法，努力激發(fā)學(xué)生學(xué)習(xí)興趣，提高教學(xué)質(zhì)量。

參考文獻(xiàn)：

［1］教材編寫委員會.信息安全職業(yè)技能培訓(xùn)教程［M］.科學(xué)出版社，2006.

［2］白永祥.高職院校計算機相關(guān)專業(yè)開設(shè)信息安全課程的探討［J］.電腦知識與技術(shù)，2007，（03）：838-839.

［3］郝彥軍.論大學(xué)非信息安全專業(yè)信息安全公選課的開設(shè)［J］.廣東工業(yè)大學(xué)學(xué)報，2010，（10）：26-28.

［4］劉益和.基于我院非信息安全專業(yè)的信息安全課程設(shè)置探討［J］.科教文匯，2010，（03）：47-49.

［5］郭崗.計算機專業(yè)信息安全課程教學(xué)內(nèi)容研究［J］.洛陽師范學(xué)院學(xué)報，2011，（8）：88-90

基金項目：中國密碼學(xué)會2012年教育教學(xué)改革項目“高職計算機相關(guān)專業(yè)的信息安全與保密課程教學(xué)研究”（項目編號：CACR2012E02）。