張成姝 林捷 于萬(wàn)鈞

摘要：在當(dāng)今的社會(huì)信息和互聯(lián)網(wǎng)技術(shù)是計(jì)算機(jī)發(fā)展的重要方向。大數(shù)據(jù)時(shí)代的來(lái)臨是必然的，所以信息的安全技術(shù)也是配合大數(shù)據(jù)時(shí)代的重要計(jì)算機(jī)技術(shù)。信息安全技術(shù)是計(jì)算機(jī)專業(yè)的重要課程，以前的教學(xué)主要是針對(duì)理論教學(xué)。由于專業(yè)需要，安全技術(shù)的實(shí)踐環(huán)節(jié)比例也提高了。如何在合理的分配實(shí)踐教學(xué)，設(shè)計(jì)實(shí)踐教學(xué)，是實(shí)踐教學(xué)改革中的重要環(huán)節(jié)。

關(guān)鍵詞：信息安全技術(shù)；實(shí)踐教學(xué)；教學(xué)改革

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）37-0235-02

一、引言

信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來(lái)越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國(guó)家安全、銀行、金融、證券等部門和領(lǐng)域，對(duì)信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯。

從市場(chǎng)需求來(lái)看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場(chǎng)需求是潛力無(wú)限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來(lái)，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過(guò)專家委員會(huì)指導(dǎo)，結(jié)合社會(huì)市場(chǎng)調(diào)研，制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。

我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計(jì)算機(jī)本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”。基于目前的課程設(shè)置，對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。

信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí)，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實(shí)踐性較強(qiáng)的課程，如果僅僅通過(guò)書本內(nèi)容，沒有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí)，如何編寫合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后，軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo)，減少了理論課時(shí)數(shù)，而實(shí)踐環(huán)節(jié)從無(wú)到有，總學(xué)時(shí)數(shù)減至40，其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整，向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課，如何與理論課結(jié)合，創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫實(shí)驗(yàn)項(xiàng)目指導(dǎo)，的確需要深入細(xì)致的探討和設(shè)計(jì)。

首先，由于課程開設(shè)時(shí)間短，課時(shí)數(shù)有限，要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁，而不是授之以魚。計(jì)算機(jī)專業(yè)的日新月異是大家面對(duì)的常態(tài)，今天教會(huì)學(xué)生某種程序語(yǔ)言，可能過(guò)幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，不能過(guò)于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法，具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。

其次，在設(shè)計(jì)實(shí)踐方案時(shí)，參考和借鑒了國(guó)內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程，在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”，在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí)，不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果，而是注重實(shí)驗(yàn)過(guò)程和學(xué)生自己查找問題、解決問題的創(chuàng)新能力。

第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫要有創(chuàng)新性，不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目，包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn)，學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫的實(shí)驗(yàn)指導(dǎo)書中描述，下表是新建實(shí)驗(yàn)項(xiàng)目簡(jiǎn)介。

由于課程的理論基礎(chǔ)是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現(xiàn)語(yǔ)句的提示，這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴(kuò)展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語(yǔ)言，只要有正確的算法思想，無(wú)論什么樣的軟件開發(fā)環(huán)境，都可以加以實(shí)現(xiàn)，也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)。

現(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜，加密過(guò)程龐大，學(xué)生較難獨(dú)立編程完成，因此在授課時(shí)采取了簡(jiǎn)化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來(lái)編程實(shí)現(xiàn)加密和解密過(guò)程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)，學(xué)生可能會(huì)找到不同的檢驗(yàn)算法，這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分。

“信息安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后，實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度，自行選做部分實(shí)驗(yàn)，體現(xiàn)出因材施教的特點(diǎn)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購(gòu)物的普及，網(wǎng)絡(luò)安全問題被越來(lái)越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)，將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn)，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究?，F(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒有建立網(wǎng)絡(luò)安全的意識(shí)，在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見網(wǎng)絡(luò)問題，常用網(wǎng)絡(luò)工具，來(lái)幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無(wú)窮的，當(dāng)他們喜歡鉆研某件事，某個(gè)問題時(shí)，不需要老師太多的幫助，學(xué)生會(huì)廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內(nèi)力，而不是灌輸無(wú)盡的知識(shí)。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

四、結(jié)束語(yǔ)

相對(duì)于其他課程，“信息安全技術(shù)”實(shí)際上是綜合性極強(qiáng)的一門計(jì)算機(jī)技術(shù)，課程內(nèi)容也極為豐富。此次通過(guò)增加實(shí)踐教學(xué)環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節(jié)，要求學(xué)生在學(xué)習(xí)了理論和實(shí)踐知識(shí)后，分組為自己的宿舍或者校園機(jī)房設(shè)計(jì)一套綜合安全防御體系，提交的課程設(shè)計(jì)結(jié)果可以有多種方案，只要能利用所學(xué)知識(shí)，將加密算法、訪問控制、入侵檢測(cè)、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對(duì)于提高學(xué)生的創(chuàng)新能力和動(dòng)手實(shí)踐能力，提高實(shí)踐教學(xué)效果無(wú)疑有著極大的益處。

參考文獻(xiàn)：

[1]楊輝.淺談信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（05）

[2]周衛(wèi)民.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].甘肅科技，2009，（17）

[3]杜少霞，李社鋒.公共信息網(wǎng)絡(luò)安全管理模式研究[J].深圖通訊，2007，（03）.

[4]劉曄.企業(yè)網(wǎng)絡(luò)信息安全研究[J].中國(guó)科技信息，2006，（20）.

[5]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊，2010，（13）.