姚立紅，訾小超，薛 質(zhì)，李建華

(上海交通大學(xué)信息安全工程學(xué)院，上海200240)

在信息安全專業(yè)的課程體系中，信息安全相關(guān)技術(shù)的各類實驗是非常重要的一個環(huán)節(jié)［1，2］。信息安全設(shè)計型實驗相對于一般的驗證型實驗而言，開展難度較大，無論是對任課教師還是對學(xué)生都具有比較大的挑戰(zhàn)性［3，4］。我院近年來一直在高年級本科生中嘗試進行信息安全設(shè)計型實驗的教學(xué)，并進行相應(yīng)的課程建設(shè)工作，取得了比較滿意的成果，并獲得了較多的教學(xué)經(jīng)驗。

1 設(shè)計型實驗教學(xué)的開展情況

1.1 基本要求

從2008年起，我院以課程設(shè)計的形式，對信息安全專業(yè)的高年級本科生進行信息安全設(shè)計型實驗教學(xué)。

設(shè)計型實驗具有如下特點:①教師只給出實驗的總體目標(biāo)，實驗方法和具體流程由學(xué)生自己規(guī)劃和完成;②不集中提供現(xiàn)成的實驗平臺，需要學(xué)生自己搭建具體的實驗環(huán)境和平臺。

在我院開展的信息安全設(shè)計型實驗教學(xué)中，要求學(xué)生獨立設(shè)計和開發(fā)某一個指定的信息安全軟件工具。在完成設(shè)計型實驗的過程中，學(xué)生需要遵循軟件工程過程，包括:開發(fā)目標(biāo)和需求分析、軟件總體設(shè)計、軟件詳細(xì)設(shè)計、代碼編程和功能及測試等。在設(shè)計型實驗完成之后，這些軟件工程過程產(chǎn)生的文檔、軟件工具源代碼以及實驗報告需一起提交給任課教師。

1.2 題目設(shè)置

我院開展的信息安全設(shè)計型實驗教學(xué)中，共設(shè)置了10大類、42個小類的候選實驗題目。10大類具體包括:①內(nèi)核包過濾防火墻的設(shè)計與實現(xiàn);②基于隊列機制的應(yīng)用層包過濾防火墻的設(shè)計與實現(xiàn);③應(yīng)用層代理防火墻的設(shè)計與實現(xiàn);④透明代理防火墻的設(shè)計與實現(xiàn);⑤基于Linux安全模塊機制的文件訪問控制設(shè)計與實現(xiàn);⑥基于系統(tǒng)調(diào)用重載的文件訪問日志設(shè)計與實現(xiàn);⑦端口掃描工具的設(shè)計與實現(xiàn);⑧弱口令掃描工具的設(shè)計與實現(xiàn);⑨基于特征串匹配的攻擊檢測系統(tǒng)的設(shè)計與實現(xiàn);⑩端口掃描工具的設(shè)計與實現(xiàn)。

每個大類下根據(jù)開發(fā)目標(biāo)的不同分為2至6個具體的實驗題目。這些題目不但覆蓋了信息安全的不同領(lǐng)域，也對應(yīng)了不同的開發(fā)難度。

1.3 參考教材

為了提高設(shè)計型實驗的教學(xué)質(zhì)量，幫助學(xué)生在較短的時間內(nèi)順利完成有關(guān)的信息安全設(shè)計型實驗。我們結(jié)合給出的候選題目，圍繞如何開發(fā)信息安全工具或工具原型編寫了相應(yīng)的實驗教材［5］。該書主要包括兩部分內(nèi)容:上篇為“技術(shù)解析”篇，下篇為“開發(fā)實踐”篇?！凹夹g(shù)解析”篇重點介紹這幾類重要信息安全技術(shù)(防火墻、入侵檢測等)的基本概念和原理，并對進行相關(guān)信息安全技術(shù)開發(fā)所需要的關(guān)鍵方法和技術(shù)措施進行詳細(xì)的探討?！伴_發(fā)實踐”篇以實例方式闡述如何進行信息安全技術(shù)和原型工具的開發(fā)實踐。

從2011年起，我們開始以這本書作為我院信息安全設(shè)計型實驗教學(xué)的教材。學(xué)生可以借助教材中的實例，通過二次開發(fā)的方式完成信息安全設(shè)計型實驗，即在教材中某個實例框架的基礎(chǔ)上，通過功能擴充和完善來完成相應(yīng)的信息安全工具開發(fā)。

1.4 指導(dǎo)與監(jiān)督

設(shè)計型實驗需要學(xué)生進行大量課外文獻的檢索和學(xué)習(xí)，由于不同學(xué)生的動手能力差別較大，集中安排上機時間讓學(xué)生進行開發(fā)則相對困難，信息安全設(shè)計型實驗主要靠學(xué)生在課余分散進行。為了保證教學(xué)效果，我們采用了多種方式對設(shè)計型實驗進行監(jiān)督和管理，具體措施有:①定期的文檔檢查，在設(shè)計型實驗進行的關(guān)鍵節(jié)點，如總體設(shè)計和詳細(xì)設(shè)計等，要求學(xué)生提交相應(yīng)的文檔材料;②課堂進展匯報，在每個小組的實驗過程中安排兩至三次的課堂匯報，每次5至10分鐘，學(xué)生匯報自己的技術(shù)細(xì)節(jié)和實驗進展，任課教師視情況進行必要的點評和指導(dǎo);③課堂或在線的實驗指導(dǎo)，在設(shè)計型實驗開始前，任課教師會在課堂上統(tǒng)一就實驗?zāi)繕?biāo)、關(guān)鍵技術(shù)以及注意事項進行必要的講解，實驗進行過程中，學(xué)生可以通過郵件、MSN等向任課教師匯報實驗進展，以及尋求技術(shù)幫助等。

1.5 實驗考核和成績評定［6］

在我院設(shè)計型實驗的學(xué)生成績評定中，主要考慮以下情況:①為每個候選題目設(shè)定相應(yīng)的難度分，鼓勵學(xué)生選擇高難度的題目，如涉及到操作系統(tǒng)內(nèi)核編程的實驗題目，設(shè)置A+的難度分，而對于編程工作量小的題目，如口令掃描等，設(shè)置B的難度分，在成績評定時，將實驗難度分直接反映到每位學(xué)生的最終成績上;②在注重實驗完成結(jié)果的同時，關(guān)注過程考核，在實驗開展過程中，要求學(xué)生進行中期檢查和課堂匯報，學(xué)生的表現(xiàn)情況也作為成績評定的主要依據(jù)。

2 問題及對策研究

信息安全設(shè)計型實驗教學(xué)的開展對學(xué)生實踐動手等各方面能力的培養(yǎng)是顯而易見的。但在信息安全設(shè)計型實驗的教學(xué)過程中，我們也發(fā)現(xiàn)一些不足和問題，這些問題可能有學(xué)生方面的因素，也有任課教師方面的因素。下面逐一介紹這些問題，并針對這些不足給出我們的思考及對策。

(1)實驗規(guī)劃和進度

我院開展的信息安全設(shè)計型實驗以學(xué)期為周期開展，每周3個學(xué)時，共48個學(xué)時。開始階段會進行6-8學(xué)時的課堂教學(xué)，學(xué)生自由支配的時間約40個學(xué)時，持續(xù)時間約14-15周。大多數(shù)學(xué)生都能在規(guī)定的時間內(nèi)完成設(shè)計型實驗的開發(fā)和測試任務(wù)，但有一定比例的學(xué)生未能按期完成實驗，或者最后匆忙結(jié)束實驗。

通過我們的調(diào)研和分析發(fā)現(xiàn)，學(xué)生未能按期完成實驗的原因主要有:①對實驗沒有清晰的規(guī)劃和設(shè)計，在一些關(guān)鍵技術(shù)未解決或沒有進行整體設(shè)計的情況下就匆忙編寫代碼，到后面才發(fā)現(xiàn)自己的實現(xiàn)方案存在嚴(yán)重的缺陷，甚至實驗的目標(biāo)和要求都沒有充分理解;②不重視軟件測試過程，只有少數(shù)學(xué)生對實驗中實現(xiàn)的軟件工具進行比較全面的測試，甚至有一些學(xué)生幾乎不進行任何測試，在最后的檢查中無法展示其所計劃實現(xiàn)的軟件功能;③工具開發(fā)過程中計劃性差，進度的控制能力弱，對軟件開發(fā)過程中每個階段的工作量沒有清晰的認(rèn)識，導(dǎo)致最終的實現(xiàn)無法按時完成。

(2)實驗的完整度

一個完整的信息安全工具開發(fā)項目除涉及需求分析和總體功能設(shè)計、實現(xiàn)方案設(shè)計、代碼編寫以及軟件測試外，還涉及到各種文檔編寫，以及功能演示與講解。

根據(jù)我院近年來的實驗開展情況我們發(fā)現(xiàn)，學(xué)生對代碼編寫工作比較重視，而對項目開發(fā)的其它環(huán)節(jié)則不夠重視，具體體現(xiàn)在:①需求分析和功能設(shè)計比較欠缺，為了全方位培養(yǎng)學(xué)生的實踐動手能力，在設(shè)計型實驗中，我們只是給出實驗題目的總體目標(biāo)和任務(wù)描述，并沒有逐條列出需要實現(xiàn)的功能，實驗開展過程中只有少數(shù)學(xué)生能夠提出和實現(xiàn)一些特色性的功能，甚至有個別學(xué)生無法圍繞實驗?zāi)繕?biāo)正確進行功能分析;②對實驗開發(fā)過程中的文檔重視不夠，個別學(xué)生在實驗總結(jié)報告中甚至不能清晰、完整地描述自己的實驗總體結(jié)構(gòu)，多數(shù)學(xué)生對實驗開發(fā)過程、開發(fā)成果、實驗特色無法進行恰當(dāng)?shù)姆治龊涂偨Y(jié);③學(xué)生的交流溝通能力和表述能力還需要進一步的加強和提高，在設(shè)計型實驗開展過程中，每個小組都會要求進行2-3次的課堂口頭匯報，借助于幻燈片等材料介紹自己開發(fā)過程、開發(fā)成果以及實驗演示等，多數(shù)學(xué)生在這個匯報環(huán)節(jié)上表現(xiàn)較弱，通常的問題是講解重點不突出、結(jié)構(gòu)不清晰以及條理性差等。

(3)實驗過程指導(dǎo)

由于設(shè)計型實驗的大部分工作需要在課下由學(xué)生自行完成，因此如何開展設(shè)計型實驗的指導(dǎo)工作就顯得非常關(guān)鍵。在我院開展的信息安全設(shè)計型實驗教學(xué)中，任課教師主要進行以下形式的實驗指導(dǎo):①針對性地選取材料，主體是我們所編寫的實驗教材，該教材給出每個實驗的具體目標(biāo)和內(nèi)容，以及實驗相關(guān)的關(guān)鍵技術(shù);②課堂指導(dǎo)，除在實驗開始前任課教師統(tǒng)一對實驗方式、關(guān)鍵技術(shù)以及注意事項進行指導(dǎo)外，任課教師還要求學(xué)生定期進行實驗進展匯報，在匯報過程中，任課教師對每個實驗中所存在的問題給予針對性的指導(dǎo);③答疑方式的指導(dǎo)，在實驗過程中，部分學(xué)生可能會對實驗方案、實現(xiàn)技術(shù)等存在各種各樣的疑惑，任課教師可就這些疑問進行針對性的解答和指導(dǎo)。

在指導(dǎo)信息安全設(shè)計型實驗的過程中，我們比較大的感受是細(xì)節(jié)工作多，指導(dǎo)難度大。學(xué)生在實驗過程中需要指導(dǎo)的地方多數(shù)都涉及到代碼層次，比如自己所寫的代碼功能不正確，但自己查找不出，要求教師或助教協(xié)助等。因此這類的實驗指導(dǎo)對教師有很高的要求，需要教師具有比較強的編程和程序調(diào)試能力，而且花費的時間比較多。因此，擬開設(shè)信息安全設(shè)計型實驗的院系需要配置較多的師資力量，最好是由研究特長不同的多名教師組成一個指導(dǎo)小組，共同開展設(shè)計型實驗的教學(xué)工作，而且設(shè)置可選的實驗題目可以少一些，以保證任課教師對每個實驗都很熟悉。

3 結(jié)語

本文介紹了我院近年來對信息安全設(shè)計型實驗教學(xué)進行的探討，內(nèi)容包括:實驗實施情況，實驗基本效果，存在的主要問題，以及對實驗開展的思考和探索。信息安全設(shè)計型實驗的教學(xué)已經(jīng)在我院開展超過了5個學(xué)期，作為必修課，每學(xué)期的參與學(xué)生數(shù)量基本在120人左右。從以往教學(xué)實踐來看，總體教學(xué)效果顯著。

具體的教學(xué)效果主要體現(xiàn)在以下方面:①增強了學(xué)生對信息安全技術(shù)的理解和掌握，以往課堂上學(xué)習(xí)到的信息安全原理及概念得到了實際的應(yīng)用和檢驗，有利于學(xué)生更進一步加深對信息安全技術(shù)的認(rèn)識;②提高了學(xué)生的動手和實踐創(chuàng)新能力，尤其是軟件工具的設(shè)計和開發(fā)能力。這給他們后繼開展的畢業(yè)設(shè)計工作提供了很好的基礎(chǔ)和鍛煉;③學(xué)生的溝通能力、表述能力以及撰寫報告能力等有了顯著的提高，一些學(xué)生在課堂交流、成果展示、實驗匯報等方面表現(xiàn)突出，多數(shù)學(xué)生都能夠就自己的實驗題目給出比較完整的匯報和展示。

［1］ 陳健吳海軍徐煊，計算機網(wǎng)絡(luò)協(xié)議分析與開發(fā)實驗的一種新教學(xué)方法［J］，計算機教育，2011年10期:99-103

［2］ 李章兵李曙紅 廖俊國，信息安全導(dǎo)論課程教學(xué)改進與思考［J］，計算機教育，2011年4期:15-18

［3］ 張敏 惠彬等，設(shè)計性實驗與學(xué)生動手能力的培養(yǎng)［J］南京:電氣電子教學(xué)學(xué)報，2008，30(2):73-74

［4］ 趙剛，通過設(shè)計型課程培養(yǎng)學(xué)生創(chuàng)新能力［J］南京:電氣電子教學(xué)學(xué)報，2010，33(6):23-25

［5］ 訾小超等，信息安全技術(shù)解析與開發(fā)實踐［M］北京:清華大學(xué)出版社。2011

［6］ 秦磊華王小蘭張園，“計算機組成原理”設(shè)計型實踐教學(xué)模式研究［J］南京:電氣電子教學(xué)學(xué)報，2009，31(2):68-70