信息管理與信息系統專業中信息安全教學探索與實踐

摘要： 隨著信息化發展，復合型、應用型的信息安全人才培養成為當務之急。根據目前我國信息安全教育現狀，在信息管理與信息系統專業下設置信息安全課程需要根據專業特色整合教學資源，利用工程化思想，按照基礎驗證實驗和綜合設計實驗相結合的原則設置實驗教學，同時根據多項綜合指標評價教學質量和學生成績。

關鍵詞： 信息安全 信息管理與信息系統專業 專業特色教學

1.前言

伴隨著計算機和因特網為代表的信息技術的迅猛發展，我國信息化水平有了很大提高，在信息安全方面的發展也很迅速。信息安全問題在信息化發展過程中日益凸顯出來，因為信息一旦受到安全威脅，不僅會使信息系統癱瘓，而且會造成企業巨大的經濟損失，甚至會危及公眾個人隱私信息和國家政治、經濟、國防等信息的安全性。目前，我國的信息安全產品市場規模已經超7億人民幣，專門從事信息安全產品生產的企業已過1000家［１］。

信息管理與信息系統專業是管理科學與工程學科的一個重要組成部分，是由信息技術、管理科學和系統科學交叉形成的前沿學科，它運用管理學、運籌學、系統科學和經濟學的知識和方法，通過以計算機為基礎的信息系統來實現各種管理活動和信息處理業務。該專業培養的人才在信息化建設中主要負責信息系統運行管理和伴隨企業成長而不斷更新信息系統的使命，人才的就業崗位歸屬于各種組織（企業）的信息中心或管理行政部門［２］。信息化的發展引發了信息管理與信息系統專業的發展，同樣帶來的信息安全問題也進入了管理學科的研究范圍。在管理學科專業中開設信息安全課程，也是學科建設的需要［３］。但是就目前在專業設置方面提出的信息安全課程內容框架基本上都是針對計算機學科下的信息安全專業而設置的［４－６］，信息管理與信息系統專業不等同于計算機專業，最大區別在于更加強調各種信息安全技術和方法在實際管理問題中的應用。另一方面，同經濟管理類專業相比，該專業更加強調使用計算機工具，用工程化的思想來實現信息化的管理。因此，在信息管理與信息系統專業中開設信息安全課程，要具有專業針對性并結合專業特色展開課程內容的教授和課程實驗的設置。

2.我國信息安全教育現狀

2.1信息安全人才缺乏。

2000年武漢大學創建了全國第一個信息安全本科專業，我國從此開始了信息安全本科生的培養。但是由于我國信息化產業的快速發展，對信息安全人才的需求遠遠不能得到滿足。在2006年10月27日的第二屆“全國信息安全學科專業建設與發展研討會”上，許多專家呼吁要加大信息安全人才的培養［7］。信息安全是一個以信息安全學為核心，以信息技術學、信息工程學和信息管理學為支撐，以國家和社會各領域信息安全防護為應用方向的跨學科的交叉性學科群體系［8］。當前我國對信息安全人才的需求主要分布在政府、工商、電信、銀行、軍隊、公安、交通、教育與科研、信息產業和一般企業。從人才需求分布看，不僅是計算機學科中需要設置信息安全專業，其他的交叉學科同樣需要設置信息安全相關課程。

2.2信息管理與信息系統專業中開設信息安全課程的必要性。

信息管理與信息系統專業旨在培養企事業、政府的技術部門、經濟部門或管理部門中從事信息系統的分析、設計、開發、利用和維護的應用型技術人才和從事信息化項目和信息資源開發利用的應用型管理人才。而信息安全問題具體涉及信息基礎建設、網絡與系統的構造、信息系統與業務應用系統的開發、信息安全的法律法規、安全管理體系等。不難發現，信息安全問題存在于信息技術的各個層次中。可以說，信息安全課程是研究信息、信息系統及信息系統應用領域的一門應用學科。因此，培養信息管理與信息系統專業的學生有必要學習信息安全知識，并需要將信息安全思想同信息系統有效結合并應用。

3.信息管理與信息系統專業中信息安全教學探索與實踐

3.1針對專業特色，整合教學內容。

信息安全主要包括系統安全和數據安全兩方面，所用技術有密碼學、訪問控制、防火墻技術、病毒查殺技術、身份認證技術、數字簽名技術等，這也構成了對應的課程內容。在眾多技術中密碼技術是信息安全的核心。數論知識是密碼學技術中必不可少的關鍵技術，在信息加密處理、公開加密算法的編寫、密鑰管理中都有不可或缺的應用。而數論基礎知識對信息管理與信息系統專業的學生來說，具有較大難度。如果在課程開始就教授數論知識，會讓學生倍感枯燥，難以調動學生學習的興趣和主動性。

根據該專業側重于信息管理與信息系統設計實現的專業特點，按照循序漸進、注重實際應用的原則，整合已有的信息安全教材，組織教學內容。在介紹密碼學原理之前，首先給學生介紹密碼學的發展歷史，讓其了解現代信息安全與密碼的發展情況，同時體會到信息安全與密碼學、數論知識密不可分。對數論部分內容作合理選擇，在教授公鑰加密體制時選擇對應的數論知識進行介紹，如在重點講解RSA加密算法時，選擇運用到的數論知識——同余式、歐拉定理、模運算法則、大整數分解方法、相關免疫函數密碼、素性測試算法進行詳細介紹。結合信息系統開發和設計的實際應用，將訪問控制、防火墻技術、病毒查殺技術、身份認證技術等技術同具體的信息系統相結合，讓學生深刻感受到信息安全技術應用到信息系統中的重要性。

3.2理論驗證和工程訓練相結合，設置課程實驗。

實驗教學作為教學過程中的重要環節，不但有助于學生對理論知識的理解和應用，而且可以提高學生的動手能力和對知識的運用能力。信息安全的基礎是各種信息技術，在這個領域中，工程應用占了相當大的比重，因此在本專業中的信息安全課程的實驗部分需要加大面向工程應用的實驗設置。

實驗教學主要分為基礎驗證實驗和綜合設計實驗兩個層次?；A驗證實驗主要是對課程教授內容中的基本原理進行設計實現，使學生能對所學內容全面掌握并加深理解。鑒于信息管理與信息系統專業的學生具有一定的編程基礎，基礎驗證實驗主要要求學生對具有代表性的古典加密算法（如Playfair密碼和Vigenere密碼）和形成現代密碼體制的經典數學方法（如輾轉相除法求最大公約數，解同余方程等）用計算機高級語言實現，同時驗證防火墻技術和數字簽名技術在信息系統中的應用。綜合設計實驗要求學生能運用已學的先行課程知識，結合本門課程，采用工程化的思想，設計出一個完整的具有實際運用意義的信息系統，如設計實現基于Web的考試報名系統，并選擇加密算法對用戶密碼進行管理，對用戶報名照片添加本系統專有數字簽名水印，同時學生可以自由選擇和應用已有的信息安全知識自行設計系統的延伸功能?；A驗證實驗和綜合設計實驗在總實驗學時中的比例是3∶7。實踐證明，綜合設計實驗有助于加強學生動手能力和創新能力的培養，同時鍛煉了學生的思維和操作能力，激發了學生的學習興趣，使學生充分發揮了學習主動性。

3.3多項指標構成課程考核評價結果。

學生得到的課程成績將不再僅僅是考試成績，而是由多項指標構成。包括：第一，學生在基礎實驗過程中獨立完成的情況。第二，在綜合實驗中允許學生分組，讓學生提高與他人協調工作能力的同時，注重發揮自己在團隊里作用，綜合實驗成績按照學生在團隊中相對應的工作及其完成情況決定。第三，學生需要完成課程認識報告，是對本課程學習情況的總結，選擇所學內容中感興趣的方面做深入研究形成報告的主要內容。第四，課程結束后的考試成績。由這四部分構成學生最終的綜合成績，使學生不再拘泥于學習課本知識，更加注重動手實踐能力，將課本所學應用到實際信息系統工程中去。同時以小組為單位，更加鍛煉組織協調及與人溝通的能力。

4.總結

本文針對信息管理與信息系統專業特點和信息安全課程教學內容，根據目前我國信息安全課程教育現狀，對在該專業下設置信息安全課程方式進行探討。教學實踐證明，整合教學資源，具有專業特色的實驗設置和多項指標構成的評價體系，更加能夠提高學生的學習興趣和主動性，加深學生對信息系統工程化思想的理解，鍛煉團隊學習工作能力，從而大幅度地提高教學質量。當然，信息安全是一門跨學科、涉及面廣的綜合性學科，如何更好地結合本專業的其他基礎課程及所涉及的交叉學科課程，同時兼顧專業特色，更好地提高教學質量，還需要我們繼續努力。

參考文獻：

［1］禹金云，羅一新.我國信息安全的現狀及對策研究［J］.中國安全科學學報，2006(1).

［2］劉秋生.信息管理與信息系統專業建設探討［J］.中國管理信息化，2007(7).

［3］王英.管理學科信息安全教學研究［J］.信息安全與通信保密，2008(1).

［4］馬建峰，李鳳華.信息安全學科建設與人才培養現狀問題與對策 ［J］.計算機教育，2005(1).

［5］林柏鋼.信息安全專業寬口徑培養模式探討［J］.北京電子科技學院學報，2006(1).

［6］呂欣.關于信息安全人才培養和學科建設的思考［J］.北京電子科技學院學報，2006(1).

［7］李雪.信息安全人才培養進入“熱潮期”［J］.信息安全與通信保密，2006(12).

［8］王昭順.“信息安全”本科專業人才培養［J］.計算機教育，2006(10).