信息安全導論課程教學改進與思考

　　摘要：本文分析信息安全導論課程的教學現狀，針對該課程的特點及存在問題，提出課程內容、課堂教學、實驗內容以及教學方法和手段的改進措施，對在課程教學中如何將理論和實踐教學結合，培養學生的獨立分析問題能力、解決問題能力、綜合運用能力等問題作了較深入研究和實踐探索，為課程教學改革提供了一個有益的思路。
　　關鍵詞：信息安全；教學改革；課程教學；實驗教學
　　
　　信息安全導論(信息安全概論)課程是信息安全專業的專業基礎課程，也是計算機學科相關專業的重要選修課程。其主要作用是讓學生掌握信息安全的基本原理、基本技術；了解信息系統安全的設計方法；而且要求學生能夠進行一些信息安全實踐，具有一定的分析問題、綜合解決問題的能力和動手能力。由于這門課程理論性強、信息量大且抽象，而授課對象多是專業知識尚不豐富的中低年級大學生，因此，如何在教學過程中提高學生的學習興趣，合理地教學重要知識點，如何更好地將理論知識融入到具體的實驗中去，高效地達到教學目的，就成為我們在教學研究中需要解決的主要問題。
　　
　　1　信息安全導論課程教學現狀分析
　　
　　1.1　課程特點
　　信息安全導論與其他課程相比具有顯著的特點，具體表現為以下幾個方面。
　　1)知識涉及面廣內容多。該課程是一門綜合性課程，涉及數學、計算機、通信、管理學等多個學科領域的知識內容，涵蓋內容廣泛。其教學內容主要包括：信息安全概念與技術體系、信息保密技術、信息認證技術、訪問控制技術、密鑰管理技術、計算機系統安全、網絡安全技術、信息安全管理等內容，是一門綜合性實踐性很強的課程。
　　2)部分內容更新快。隨著計算機和網絡技術的迅速發展，操作系統和各種應用軟件的版本不斷更新，使得攻擊方式和防范手段日新月異、“水漲船高”，一些新的信息安全技術不斷產生。因此，課程教學內容需要緊跟信息技術發展趨勢，不斷更新。
　　3)對先修課程要求高。在學習本課程之前，要求學生必須具備一些如數論、匯編語言、計算機網絡甚至數據庫系統等基礎知識。這樣才能較好地理解本課程涉及的密碼學基礎和應用、網絡攻擊與防范、惡意代碼分析等內容。如果學生沒有學習網絡協議、SQL，對學習和理解利用各種協議和數據包的攻擊、網絡抓包、文件調試，對系統注入攻擊等會顯得比較困難。
　　4)實踐性強。本課程涉及的許多知識需要學生在實踐中加深理解，并在實際中具體應用。例如在學習Sniffer嗅探抓包、加密軟件PGP等內容時，如果不安排學生上機實際操作，親自體會實際應用，很難真正理解它們的原理。
　　
　　1.2　課程教學中存在的問題
　　1)信息安全的豐富內容與課堂學習時間較少的矛盾。
　　信息安全導論需要大量的前修知識。如信息安全數學基礎，是密碼學部分的支撐內容；軟件知識基礎，包括數據結構、算法、C語言、匯編語言等；系統結構基礎，包括計算機組成原理、操作系統和計算機網絡等。另一方面信息安全導論自身的內容卻非常廣泛，包括信息安全基本概念、程序軟件安全、密碼學、網絡安全、計算機系統安全、信息隱藏以及安全產品設計等。而安排的理論課時較少(32～40學時)，如何全面講授內容并將知識的“點”與“面”完美的結合是教學要權衡的問題。
　　2)學生的學習積極性與課程章節順序的矛盾。
　　通過課堂觀察和課后談話調查，發現學生學習積極性隨教學內容有不同的起伏。原因主要有以下兩點：①學好本課程需要一定的數學知識。在講授密碼學知識時，由于前期的數學知識基礎不扎實，很多學生只是盲目被動地聽課，學習積極性較差；如果密碼學安排在第2次課開始，對學生的初始積極性有較大打擊。②如果本課程作為入門課程安排在低年級，學習就需要大量的后續知識支撐。如在講授抓包或VPN時如果不懂網絡和協議、在講授注入攻擊時不懂SQL語言，就沒法講了；還有PE文件的跟蹤調試需要匯編、WEB安全需要Internet編程知識等。
　　3)信息安全內容及其相關產品的快速更新與教材內容相對陳舊的矛盾。
　　信息安全內容從PKI到PMI、入侵檢測到入侵防御都有一定的發展；網絡攻擊的手段都有提高，而現在教學的內容很多實例都是Windows2000操作系統下的，在當前多用XP或者windows7的條件下，雖然有的兼容，但大多已不能成為安全威脅，因此教學示范性較差。
　　4)部分內容與后續專業課程內容相互交叉重復的矛盾。
　　對于信息安全專業的學生，后面將要開設專門的網絡安全、安全協議、計算機病毒分析與防范、PKI技術、信息安全管理等課程，那么導論中網絡安全協議、防火墻、VPN、入侵檢測、惡意代碼、PKI、信息安全標準等要講多少、講多深等問題，都成為我們要權衡的重要問題。
　　5)教學媒體使用與教學手段方法的矛盾。
　　目前大多高校都已采用多媒體教學，但如何編輯一個MCAwryjXX5AQi9DP7UyS/Q==效果好的課件成為許多教師的一個心病。制作課件不像傳統教學備課，需要耗費大量的時間和精力。有的老師利用出版社的課件講課，多數不能如愿講授自己的東西。大多課件是對書本內容的羅列，內容較多且抽象，對啟發式、討論互動式的教學方法采用比較少。因此單一的課件或粉筆的授課模式、單一的課件播放解說模式已不能滿足教學需求。
　　6)實驗需求與實驗條件和實踐教學方法相對落后的矛盾。
　　在計算機技術飛速發展的今天，沒有永遠先進的實驗器材。實驗室中有的計算機配置較低，即使較新的計算機由于不斷實驗，系統配置改變，難免還有很多木馬病毒，使得學生上機首先得花很多時間“擺平”系統；如果硬件防火墻和入侵檢測等系統設備少，還得分組甚至排隊實驗；實驗系統也不一定全部滿足實驗內容需求。另外，實驗教學很多采用“保姆”式的方法，即在確定時間內，學生根據實驗指導書要求，在教師指導下逐步完成實驗，教師“抱著”學生走，學生嚴重依賴教師，處于被動學習狀態；或者干脆采用“自由開放式”，教師除了給出指導書，什么都不管，任憑學生發揮，這樣可能造成實驗室設備管理混亂，學生雖然有了主動，但處于對實驗內容和目的失控狀態。
　　
　　2　信息安全導論理論教學改革
　　
　　根據信息安全導論課程教學現狀的分析，教研室進行了以下的理論教學改進。
　　
　　2.1　確定教學知識點，合理安排教學內容和課時
　　針對課程內容多、學時少的問題，以課程標準為指導并結合多年的教學經驗，對教學內容和課時進行適當調整，通過確定教學知識點，可以有效減輕學生的學習負擔，使學生學有重點。理論教學的主要知識點內容和課時如表1所示。
　　理論課時安排為40學時，對于教材中提到表1中沒有出現的內容，留給學有余力的學生課外學習。
　　
　　
　　2.2　選用新教材，適當調整教學內容和順序，保持學生的學習熱情
　　針對信息安全內容快速更新、學生學習積極性、與后續課程內容重復等問題，教研室在選用教材時盡量選擇較新出版的、內容與知識點基本接近的教材。如果教材的知識內容順序與表1不同，盡量按表1的內容和順序講授，并適當協調內容和進度。
　　表1中將惡意代碼分析放在密碼學基礎之前，就是為了提高并保持學生學習興趣。學生在學習緒論后只是對信息安全有個大致了解，對具體的威脅和風險表現出強烈的求知渴望，因此將惡意代碼提前講授可以達到提高興趣、引導深入的目的。表1中的課時和內容也可以視情況進行裁剪調整。對于信息安全專業的學生，如果先期開設了密碼學的，這部分內容就可以省去，當然可以適當復習、加深理解；如果后續還有專門課程如網絡安全、網絡協議、入侵檢測、PKI技術、信息安全管理等可以視情況適當減少講授這些內容，避免太多的內容交叉重復，從而減少課時。
　　
　　2.3　改革教學方法和手段
　　信息安全導論課程中涉及的內容繁多，有時需要數學推導，有時需要詳細深入講解，因此傳統的教學方法和手段難以適應教學要求。
　　1)采用多媒體和粉筆(或鼠標涂鴉)相結合的教學模式。摒棄單一的課件播放解說模式，將不易表達及難以理解的內容以手工圖畫的形式呈現給學生，吸引學生的注意力。盡管多媒體課件可以使用動畫生動演示一些復雜的理論或技術操作，但制作這些動畫將花費教師大量的時間和精力；如果此類內容太多，個人以為不如將這些時間和精力花在如何備好課講好課上，這樣才能使課堂信息量更大、更生動，而且手工圖畫教學不僅能使學生對該知識有一個直觀認識和加深理解，還增強了學習積極性、互動性。
　　2)通過教學實例加深理解。比如在學習惡意代碼是可以演示對WIN32系統無害的早期DOS病毒，演示一些常用的相關DOS命令，演示加密解密工具的使用過程等，演示系統如何配置審計策略、Kerberos認證、防火墻策略等；讓學生從原理到現象有更加感性的認識和理解。這樣不僅有利于學生掌握知識點，還培養了學生提出問題并積極主動分析問題的習慣。
　　3)使用任務驅動教學方法。對于每一需要掌握的重要內容，適當安排課外作業和實驗任務，使學生根據任務來加深理解和掌握課堂教學的理論和實踐。例如，PGP實驗需要預先下載安裝合適的版本，并在網絡申請自己的密鑰對之后再應用，可以先由學生自己課外完成；惡意代碼捆綁器或小型病毒木馬的編寫任務，可以在課外提高學生學習的興趣；網絡攻擊實踐也可以滿足學生的黑客夢。另外還可以組織專題講座或者新技術報告，讓學生了解最新的信息安全動態，掌握國內外發展趨勢。
　　
　　3　信息安全導論實驗教學改革
　　
　　信息安全導論實驗教學的主要目的是讓學生通過實驗能夠掌握基本的信息安全防護技能，了解系統存在的安全隱患，樹立牢固的安全意識，培養良好的安全習慣，提高信息安全實踐操作和應用能力。信息安全導論可以實驗的內容很多，而實驗課時又較少，因此如何選擇實驗內容，如何設計實驗項目，成為教師經常思考的問題。
　　
　　3.1　改革實驗教學內容
　　為了達到實驗教學目的，教研室設計了以下幾個必做的實驗項目：1)Sniffer嗅探：學習典型嗅探器Sniffer／Ethereal的使用了解數據包的結構，增強對數據包在網絡傳輸要進行保護的安全意識；利用嗅探工具對報文進行捕獲、解碼和編寫報文，并對協議進行分析。2)軟件防火墻：理解防火墻的工作原理，并能根據定義的安全策略配置相應的安全規則；利用防火墻iptables和nmap，進行防火墻配置。3)VPN：通過學習VPN服務器的配置和授權客戶訪問建立連接來加深VPN概念的理解。4)Snort入侵檢測：學習Linux下snort的配置和編譯過程，完成實時流量分析和對網絡上的IP包登錄進行測試等功能，能用來探測多種攻擊，加深入侵檢測的理解。其他選做實驗：簡單惡意代碼編寫、Windows系統安全配置、注冊表、PGP加密解密應用、網站攻擊、網絡協議SSL等實驗可以靈活考慮作為課外任務由學生自己完成。
　　
　　3.2　改善實驗教學環境
　　為了讓學生更好地完成實驗內容，引進了先進的信息安全實驗教學系統。同時更換老舊的計算機設備，對操作系統進行軟件備份與恢復，避免了硬件恢復卡一啟動就恢復破壞前期實驗配置，也避免了上一輪實驗的環境改變對本次實驗的影響。
　　
　　3.3　改變實驗教學模式
　　采用集中實驗和個人課后實驗相結合、驗證性實驗和綜合性實驗相結合的實驗教學模式，打破實驗室傳統的在固定時間內完成固定實驗內容的教學模式，大力推行開放式實驗教學，即在時間上全面開放，在實驗內容上開放。只要學生時間許可，可以隨時到實驗室利用實驗系統按照自己的興趣和愛好，進行一些綜合性實驗。這樣不僅提高實驗室利用率，還培養了學生獨立思考、自由發揮的品質。
　　
　　4　結語
　　
　　根據近幾年信息安全導論課程教學的實踐，在教學過程中不斷分析問題和總結經驗，并對該課程教學進行了一系列的改革，激發了學生學習信息安全的興趣，取得了顯著的教學效果。為信息安全導論的教學改進、培養出更多的符合社會需要的信息技術人才提供了一個可以借鑒的思路。
　　
　　
　　(編輯：白