摘 要： 針對“網(wǎng)絡(luò)信息安全”教材建設(shè)的現(xiàn)狀進(jìn)行分析，提出建設(shè)基于工作流導(dǎo)向的任務(wù)式實訓(xùn)模式教材的必要性，并從教材的指導(dǎo)思想、整體結(jié)構(gòu)、內(nèi)容結(jié)構(gòu)及其特色等方面進(jìn)行了闡述。實踐證明，該新型教材的建設(shè)和使用能夠激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識的興趣，提升動手能力，有效提高教學(xué)質(zhì)量和效率。

關(guān)鍵詞： 網(wǎng)絡(luò)信息安全； 工作流導(dǎo)向； 任務(wù)式； 教材建設(shè)

中圖分類號：G642 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現(xiàn)代社會，人們用計算機進(jìn)行通信、存儲數(shù)據(jù)、處理數(shù)據(jù)等。然而，人們所深深依賴的計算機網(wǎng)絡(luò)正面臨著很多潛在的安全威脅。網(wǎng)絡(luò)信息安全問題在許多國家已經(jīng)引起了普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的重要研究課題。社會需求的日益增長，使信息安全發(fā)展為一項世界性的新興產(chǎn)業(yè)，信息安全在網(wǎng)絡(luò)信息時代具有極其廣闊的市場前景，政府機關(guān)、國家安全部門、銀行、證券、金融、通信領(lǐng)域都需要這方面的人才。越來越多的高校開設(shè)該課程，以滿足社會的需求[1]。

教材建設(shè)是高等學(xué)校建設(shè)的一項基本內(nèi)容，高質(zhì)量的教材是培養(yǎng)合格人才的基本保證。高等職業(yè)教育需要培養(yǎng)和造就適應(yīng)生產(chǎn)、建設(shè)、管理，以及服務(wù)于第一線的高技術(shù)應(yīng)用型人才。就優(yōu)秀的高職高專教材而言，應(yīng)該充分考慮學(xué)生的基本素養(yǎng)和認(rèn)知水平，將知識、技能、素質(zhì)三部分內(nèi)容，通過潛移默化的手段，傳遞給學(xué)生，引起學(xué)生的學(xué)習(xí)熱情與興趣[2]。

1 教材建設(shè)的現(xiàn)狀

“網(wǎng)絡(luò)信息安全”課程起點高、難度大，理論性很強。市面上有關(guān)網(wǎng)絡(luò)信息安全的書籍、教材也層出不窮，相關(guān)教材從不同的技術(shù)角度描述，所呈現(xiàn)內(nèi)容偏差比較大。學(xué)生在學(xué)習(xí)時，普遍感到概念抽象，對其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對性

目前普遍存在的一個問題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業(yè)的教材，大多數(shù)教材的內(nèi)容和知識體系非常龐雜，初學(xué)者往往產(chǎn)生畏難和厭倦心理，很多學(xué)生在學(xué)習(xí)了知識點以后仍然不知道如何動手練習(xí)，即使做了實驗也不知道有什么用、如何應(yīng)用到現(xiàn)實情況中，因此這些教材不適合高職院校的學(xué)生使用。

1.2 課程內(nèi)容失衡

由于信息安全學(xué)科的內(nèi)容雜，涉及的知識面廣，編著者很難熟悉信息安全學(xué)科的所有研究方向，數(shù)據(jù)加密、防火墻、入侵檢測、網(wǎng)絡(luò)攻擊、計算機病毒防范等技術(shù)幾乎成為網(wǎng)絡(luò)信息安全的全部。本校學(xué)習(xí)該門課程的學(xué)生是信息技術(shù)專業(yè)和安全防范專業(yè)，而非信息安全專業(yè)，市面所售教材大部分依賴于其他的信息安全專業(yè)課程，缺乏近年來發(fā)展迅速的新技術(shù)、新概念的介紹與實踐，導(dǎo)致了現(xiàn)有“網(wǎng)絡(luò)信息安全”教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象。

2 基于工作流導(dǎo)向的“網(wǎng)絡(luò)信息安全”實訓(xùn)教材建設(shè)

“網(wǎng)絡(luò)信息安全”是一門涉及計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)技術(shù)、通信工程、電子工程、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多門類的綜合性學(xué)科。廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從防范的角度考慮，在影響計算機安全的諸多因素中，人的因素還是第一位的，因此所有計算機相關(guān)人員，包括用戶、系統(tǒng)管理員以及超級管理員，都需要盡更大的努力去提高對計算機信息及網(wǎng)絡(luò)安全的認(rèn)識[1]。

為了讓學(xué)生能夠既掌握基本理論，又鍛煉動手能力，我們亟需擁有理論與實踐緊密結(jié)合的教材[3]。遵循教材編寫的指導(dǎo)思想，筆者以多年形成的教學(xué)改革經(jīng)驗為基礎(chǔ)，根據(jù)學(xué)生群體知識結(jié)構(gòu)所發(fā)生的變化，摒棄了傳統(tǒng)的篇章結(jié)構(gòu)，編寫了十個實用性強的知識單元，既保留了本課程經(jīng)典的學(xué)習(xí)模塊，也因循時代發(fā)展注入了新的學(xué)習(xí)內(nèi)容。該教程已由暨南大學(xué)出版社出版，以下介紹該教材編寫的指導(dǎo)思想、整體結(jié)構(gòu)、內(nèi)容組織思路及其特色。

2.1 指導(dǎo)思想

教學(xué)實踐發(fā)現(xiàn)，以工作任務(wù)式的實訓(xùn)為主線開展“網(wǎng)絡(luò)信息安全”教材建設(shè)，能夠提高學(xué)生動手能力，進(jìn)而更好地學(xué)習(xí)和認(rèn)識該課程。教材建設(shè)的指導(dǎo)思想：明確該課程的能力要求，以培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的理念、培養(yǎng)學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全設(shè)置與保護(hù)的能力、應(yīng)用各種信息安全產(chǎn)品的能力、對網(wǎng)絡(luò)信息安全狀況時的分析問題和解決問題的能力為目標(biāo)，構(gòu)建工作流可定義式的任務(wù)式實訓(xùn)教學(xué)為支撐的思路，編寫教材時，將知識性、實用性、趣味性融于一體。教學(xué)中，采用“做中學(xué)”模式，面向應(yīng)用、突出實踐，讓學(xué)生在解決問題的過程中學(xué)習(xí)，并給出實時的評價與反饋，實現(xiàn)一對一的實訓(xùn)教學(xué)效果。

2.2 設(shè)計原則和整體結(jié)構(gòu)

筆者編寫的網(wǎng)絡(luò)信息安全教材將理論知識與實驗指導(dǎo)整合成以工作流導(dǎo)向系統(tǒng)化。實訓(xùn)教材的編寫分為十個有連接關(guān)系的單元，每個學(xué)習(xí)單元以多個任務(wù)作為引子，驅(qū)動學(xué)生根據(jù)實訓(xùn)說明的具體要求展開思考；每個任務(wù)有實訓(xùn)目的、預(yù)備知識、實訓(xùn)環(huán)境和多個實例，每個實例包括實訓(xùn)說明、實訓(xùn)步驟、擴展提示幾個部分。

⑴ 實訓(xùn)之間融會貫通，具有連貫性。

⑵ 從“實訓(xùn)目的”開始，巧妙引入實例以增強學(xué)生綜合感官，并闡明該實訓(xùn)能解決的問題。

⑶ 在“基本知識點”或“預(yù)備知識”部分，精心挑選了任務(wù)涉及的最基本、最重要的知識點，使用了盡量通俗的語言，使學(xué)生通過實訓(xùn)快速掌握這些知識。

⑷ “實訓(xùn)環(huán)境”部分，告訴學(xué)生完成該任務(wù)需要怎樣的基礎(chǔ)設(shè)施。

⑸ 學(xué)生可以根據(jù)“實訓(xùn)說明”，先進(jìn)行實訓(xùn)操作訓(xùn)練，每個實訓(xùn)完成后，實訓(xùn)系統(tǒng)會立刻根據(jù)其完成情況給出考核成績，如果得不到操作滿分，可以觀看視頻，并能再次重復(fù)操作。現(xiàn)場打分的壓力使得學(xué)生上課都比較認(rèn)真，能夠觀看視頻及其正確的講解，激發(fā)了學(xué)生的學(xué)習(xí)興趣。

⑹ “實訓(xùn)步驟”圍繞基本知識點展開，讓學(xué)生面向應(yīng)用加以實踐，清晰易懂，既有利于學(xué)生對于基本知識點的理解和掌握，又鍛煉了學(xué)生的動手能力。

⑺ “實訓(xùn)提示”或“實訓(xùn)小結(jié)”，針對本實訓(xùn)的內(nèi)容擴展，介紹了該實例的一些較為復(fù)雜、高級的知識，引導(dǎo)學(xué)生深入學(xué)習(xí)以解決可能遇到的實際問題，增強學(xué)生歸納總結(jié)能力，提高學(xué)生的知識技能和創(chuàng)新實踐意識。

2.3 內(nèi)容組織

⑴ 結(jié)構(gòu)合理。本教材是為高職高專院校相關(guān)專業(yè)“網(wǎng)絡(luò)信息安全”課程開發(fā)的，是以網(wǎng)絡(luò)信息安全技術(shù)理論為基礎(chǔ)，具有實踐特色的新型教材，編排時盡量不依賴其他的信息安全專業(yè)課程，但也完整地展示該學(xué)科的知識體系，在教材內(nèi)容組織上，采用了整體“自頂向下”，細(xì)節(jié)“自底向上”的方法，其知識結(jié)構(gòu)通用合理。

⑵ 內(nèi)容豐富。本教材在內(nèi)容方面增加了計算機網(wǎng)絡(luò)基礎(chǔ)、信息安全數(shù)學(xué)基礎(chǔ)知識，并側(cè)重普及常用的信息安全技術(shù)和培養(yǎng)學(xué)生的信息安全意識。例如，結(jié)合生活中常用操作系統(tǒng)經(jīng)常涉及到的網(wǎng)絡(luò)安全方面的操作，通過“計算機網(wǎng)絡(luò)信息安全實驗室”環(huán)境下學(xué)習(xí)和熟悉網(wǎng)絡(luò)信息安全技術(shù)知識的一系列實訓(xùn)、實例，以“網(wǎng)絡(luò)安全”課程教學(xué)要求為依據(jù)，將各種常見的網(wǎng)絡(luò)信息安全技術(shù)、管理基本方法、網(wǎng)絡(luò)安全技術(shù)的特點和原理融入到實踐當(dāng)中，加強以應(yīng)用能力培養(yǎng)為核心的實踐教學(xué)，體現(xiàn)了精細(xì)化的教學(xué)設(shè)計、先進(jìn)的實驗教學(xué)方式、工作流可定義式的教學(xué)方法。

由于網(wǎng)絡(luò)信息安全不僅是一個技術(shù)問題，也是一個社會問題和法律問題。所以，為了體現(xiàn)法律法規(guī)的關(guān)鍵性作用，在最后一個學(xué)習(xí)單元，通過引入案例來介紹相關(guān)的法律法規(guī)。

⑶ 取材先進(jìn)。教材的內(nèi)容從當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀出發(fā)，引入計算機網(wǎng)絡(luò)及安全技術(shù)的發(fā)展趨勢和新技術(shù)，介紹了主流網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的特點。例如教材的學(xué)習(xí)單元四“公鑰基礎(chǔ)設(shè)施PKI”中，通過介紹各大城市常用的認(rèn)證中心網(wǎng)站讓學(xué)生了解并學(xué)會申請和使用個人數(shù)字證書；在學(xué)習(xí)單元七“入侵檢測與網(wǎng)絡(luò)攻擊防御”中，通過實例闡述黑客網(wǎng)絡(luò)攻擊步驟、黑客技術(shù)方法真諦、黑客攻擊的手段和工具，以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測方法。

⑷ 有助于學(xué)生自我發(fā)展。教材主要是寫給學(xué)生的，所以在編寫時需要站在學(xué)生的角度來進(jìn)行考慮。要使學(xué)生愿意看，并且使學(xué)生對該門課程越來越有興趣，使得學(xué)生愿意跟著教材上的任務(wù)進(jìn)行實踐，從而在學(xué)習(xí)的過程中有所收獲。所以本教材對傳統(tǒng)的教學(xué)內(nèi)容進(jìn)行改造，引入工作流可定義機制，建立不同層次學(xué)生的教學(xué)學(xué)習(xí)曲線，從而激發(fā)他們的學(xué)習(xí)興趣。

2.4 編寫特色

2008年學(xué)院開始針對“網(wǎng)絡(luò)信息安全”課程進(jìn)行教學(xué)改革的實踐，力求對該課程的教學(xué)方法和教學(xué)形式進(jìn)一步的嘗試與創(chuàng)新。我們在使用其他教材時通常刪減或補充一些內(nèi)容以配合這一發(fā)展與創(chuàng)新。在這一改革的過程中，教材作為教學(xué)的重要資源，成為課程建設(shè)的一個重點。筆者與同事組成編寫隊伍，結(jié)合實際教學(xué)的情況，結(jié)合本院專業(yè)特色，編寫了“網(wǎng)絡(luò)信息安全”教材，該教材經(jīng)過試用和更新后出版，滿足了信息技術(shù)專業(yè)和安全防范專業(yè)教學(xué)的要求。本書從實用性的角度出發(fā)，以通俗易懂的語言、全新的組織方式、大量翔實的實訓(xùn)任務(wù)[4]，并以向?qū)Ш筒鍒D的方式介紹了網(wǎng)絡(luò)信息安全技術(shù)。每個學(xué)習(xí)單元針對各主要知識點給出了大量的任務(wù)，每個任務(wù)基于工作流導(dǎo)向，完成任務(wù)的思路清晰、步驟詳細(xì)，有助于對基本理論、基本方法的理解。

3 結(jié)束語

課程改革總是推動著教材的建設(shè)，而教材建設(shè)又不斷促進(jìn)和保障課程改革，為課程改革服務(wù)。由于教材內(nèi)容有全程配套的實例系統(tǒng)，使得基于工作流導(dǎo)向的任務(wù)式模式教學(xué)能夠使學(xué)生輕松、高效地掌握所有知識技能，同時提高了學(xué)生利用信息安全技術(shù)工具分析問題、解決問題的意識和能力。從教學(xué)效果來看，教材對教學(xué)的促進(jìn)效果相當(dāng)明顯，對學(xué)生而言，以往學(xué)生對教材中或是偏實例或是偏理論的看法，已經(jīng)完全消除。學(xué)生在課堂教學(xué)中能夠得到更多的實踐操作與應(yīng)用機會，其積極性與動手能力明顯增強。這些不但減輕了教師的負(fù)擔(dān)，還提高了教學(xué)質(zhì)量，取得了教與學(xué)相互促動的效果。

參考文獻(xiàn)：

[1] 李玲俐，陳曉明，陳丹.網(wǎng)絡(luò)信息安全技術(shù)[M].暨南大學(xué)出版社，2012.

[2] 趙潔.高職高專優(yōu)質(zhì)教材建設(shè)的思考[J].中國職業(yè)技術(shù)教育，2013.17：72-75

[3] 楊淑瑩.“數(shù)字圖像處理”理論與實踐相結(jié)合的教材建設(shè)[J].計算機教育，2009.6：7-10

[4] 王勇，方娟，毛國君.Java語言程序設(shè)計實例教材建設(shè)[J].計算機教育，2008.21：135-137