信息安全教學改革探索①

王春林，秦海菲

(楚雄師范學院信息科學與技術學院，云南 楚雄 675000)

隨著計算機與通信網絡的高速發展和廣泛應用，社會各行各業的發展對計算機和通信網絡的依賴性越來越強，其應用對社會各領域都帶來深遠的影響和變革。至愛德華·約瑟夫·斯諾登向媒體透露“棱鏡計劃”［1］后，社會對信息安全的關注也越來越高，信息安全一旦遭到損壞，不僅帶來嚴重的社會混亂，而且會給人民和國家帶來巨大的經濟損失和安全危害。信息安全已經阻礙了計算機和通信網絡對各領域的深入應用。因此，確保信息安全已經成為世人最關注的社會問題，也是為國家經濟高速發展保駕護航。由此激發各行各業對精通計算機網絡、密碼技術，防火墻，病毒防范等信息安全專業技術人才的需要量。另一方面，社會也望希本科院校為社會培養更多理論基礎扎實，實踐能力強，能解決實際問題的信息安全人才。信息安全課程是基于計算機網絡而開設的一門課程，旨在提高網絡信息安全知識和能力。信息安全課程是由計算機網絡與通信、密碼學、統計學、程序設計、操作系統等組成的交叉綜合性學科，要求理論與實踐緊密結合，相輔相成。在教學過程涉及到大量復雜概念和新技術，容易存在教學目的不明確，教學內容與當前技術脫節，實踐內容薄弱等問題。它也是近年來新開設的課程，所以急需對它進行教學建設和改革。本文是基于我院向應用型本科教學轉型為背景，對信息安全教學改革中取得的成果和經驗加以總結，提出一些改革措施和建議供大家探討。

1.信息安全教學中存在的問題

1.1 課程特點

信息安全與其它課程相比較存在以下特點:

(1)綜合性強

信息安全課程是一門綜合性非常強的課程，主要涉及到計算機網絡、通信技術、操作系統、程序設計、數據庫、統計數學、人工智能等多個學科知識領域。它是對計算機專業所學的知識進行全面整合和運用，這一點對老師和學生都有較高的要求。任課教師需要精通上述學科知識，并能對這些知識交叉運用和實踐;其次也要求任課教師具有豐富的實踐經驗來指導學生來對信息安全進行實踐和分析;最后指導學生進行學習并對所學的知識進行融會貫通，這對任課老師和學生都是巨大的考驗和要求。

(2)知識更新快

隨著計算機和通信技術在最近十年的高速發展，決定了信息安全攻擊與防范技術也日新月異。由于在開發計算機信息系統的過程會或多或少的存在一定的技術缺陷，攻擊者利用這些缺陷對它進行破壞和攻擊，攻擊技術在不停的隨著計算機技術發展和演進。同時防御技術也隨著攻擊技術日新月異在不斷的演進，信息安全從業人員面臨著攻擊與防御技術的快速知識更新。攻擊與防御技術快速演進這是本課程的一個特點，如果學習過程中更大的關注攻擊與防御技術的技巧性運用，而忽略理論知識的學習，那無疑是曇花一現、空中樓閣。在本課程教學改革中，作者注重基本理論和技術的學習和實踐，減少攻擊與防御技術的技巧性運用，以確保所學知識十年內不落伍和淘汰。

(3)實踐性強

信息安全課程是一門多學科交叉的綜合性學科，并且最終的目的是通過學習將低年級所學的知識綜合運用起來，最終解決實際問題。這也就注定信息安全是一門實踐性強的學科，需要在實踐過程中來驗證理論提高應用水平，掌握所學內容。根據信息安全的特點分為兩類實驗:一類是密碼學相關實驗，這一類實驗包括古典加密算法、對稱加密算法，不對稱加密算法、消息摘要、數字簽名等實驗，這一類實驗要求學習理解和掌握各種復雜晦澀的算法，通過編程和代碼分析來理解和掌握算法，學生才會運用在以后的信息系統的開發中;另一類是網絡和系統應用相關的實驗，這類實驗包括網絡通信協議安全、系統安全、網絡攻防、網絡病毒等實驗，這一類實驗要求學生在這種封閉實驗環境來驗證、理解和掌握知識，而構建這樣的一個實驗環境是非常昂貴和復雜的，往往這一類實驗會對網絡和系統造成損壞。實驗環境的構建將在本文后繼討論。

1.2 學生學習情況

(1)學生散漫

信息安全課程一般在高年級開設。學生將面臨著兩個問題:高年級的學生由于受到就業壓力干擾，經常要參加各種就業考試和面試，很難把精力放在課程學習上。另一方面興趣迷失，興趣就是使之在某個領域產生自信及獲得一定的成就感，由于在在低年級學習階段掌握的知識不夠牢固，長此以往，學生的興趣也就隨著學習難度的增加而減弱了。學生開始厭煩學習，并逐漸無心向學，甚至開始沉溺于計算機游戲，這種惡性循環在高年級學生中愈發明顯。［2］所以學生對的學習狀態非常的散漫，甚至出現無心向學。

(2)基礎知識薄弱

由于信息安全的上述特點，對學生掌握的基礎知識要求更高。這是因為信息安全課程需要更多的基礎知識，并對這些基礎知識融會貫通綜合應用，如果學生基礎知識不扎實，將會直接影響本門課程的講授和學習情況，常常會出現理解不了，任課教師需要重新講授基礎知識從而影響本門課程的進度的情況。例如在講授加密算法時，需要學生理解算法并實現，但由于學生對程序設計語言和數據結構這兩門課程的掌握達不到要求，所以學生經常無法閱讀和理解算法。又例如在學習計算機病毒時，需要具備操作系統和計算機網絡知識、程序設計等知識，才能更好的理解計算機病毒運行和工作。所以本課程對基礎課程的掌握情況要求非常高，如果基礎課程沒有掌握到一定程度，在學習的過程將遇到更多的疑惑。這些都將嚴重影響教學質量

(3)動手能力弱

信息安全是一門綜合實踐性課程，是多門學科的綜合運用，具有非常強的抽象和邏輯性，需要在實踐中來對信息安全中涉及到的技術進行理解。如果沒有實踐內容，信息安全將變得空洞和沒有樂趣，這就需要設計非常合理的實驗。

1.3 存在的問題

(1)理論過于繁重

信息安全是一門涉及網絡通信技術、程序設計、數理統計、密碼學技術、計算機操作系統等多種學科的綜合性應用科學。而每一個學科都伴隨著大量的理論知識，并且這些知識都是非常抽象的。例如:在網絡通信技術中所有的數據都使用數據傳輸單元從發送結點到達接收結點，其中要進行路由選擇、數據幀轉發、網絡設備是如何相互協調工作等這些知識點，學生很難感知它的存在，屬于非常抽象的知識點。密碼學是研究編制密碼和破譯密碼的技術科學，各種加密解密算法都伴隨著大量的數學知識包括有數論、代數學、有限域等。所以如何對信息安全這門學科涉及到的理論知識進行提煉和精簡是一個亟待解決的問題。

(2)實驗環境欠缺

由于計算機信息安全是一門實踐性非常強的課程，因此，實驗平臺的構建直接影響實踐性教學的效果，而現有的實驗環境又滿足不了該課程的要求。一方面現有的機房是根據通用課程的要求而設置的，并且一個同學只能使用一臺計算機，而信息安全實驗是需要多臺計算機和設備相互通信配合才能共同完成。另一方面，由于信息安全實驗是對網絡和系統進行測試和修改，并且這些實驗都帶有一定的風險和破壞性。例如在進行病毒分析這一類實驗，首先找到病毒副本，然后運行該病毒，把病毒的所有破壞和傳染屬性都顯示出來，才可以進一步觀察和研究。而往往這一類病毒在傳統的實驗室是無法完成。主要是因為:第一，實驗設備不滿足搭建一個網絡環境的需求;第二，實驗環境要求是封閉的，而目前的實驗環境是開放的，就算是與外網斷開但仍然容易把實驗室的病毒傳染給內網的主機，最終助長計算機病毒的傳染;第三，由于病毒的破壞是未知的，易造成網絡設備和主機的破壞，嚴重的導致設備永久性損害和無法正常工作。

(3)教材選擇

由于信息安全的特殊性質，國內外也有許多教材，在教材的選擇上往往很難做到一本教材能滿足所有需求。有的是知識面不全面，有的是深度不高，或者理論性太強，沒有實踐教材。不可否認，現在市場上有許多經典著作，但我們需要一本立足于理論，又針對理論運用的實踐綜合性教材。因此尋找一本內容全面，并有大量的原理性驗證實踐教材是“信息安全”課程的首要任務

2.改革探索

針對信息安全課程中存在的問題，提出以下幾點來解決。

2.1 教學內容的精選

信息安全的知識和內容非常龐大，對它進行精選是首要問題。在教學過程中理論是核心，實踐是對理論的驗證和佐證，抓住核心知識，這樣就可以確保以不變應萬變，在理論知識教學中，本課程丟棄信息安全中的一些數理知識，只需要記住它們的結論，重點放在密碼學的加密和解密算法、網絡通信的原理分析、系統安全與應用等核心知識。減少單純的網絡安全的技巧性操作和教學，例如具體的攻擊方法和漏洞學習，雖然這一類技巧性操作容易激發學生的興趣，但往往容易過時和落伍?？傊?，加強課程實踐并不等于拋棄理論知識，反而是要通過實踐來加強理論知識的學習和應用。

2.2 理論與實踐結合

在精選的教學內容上，由于課程特性決定了理論與實踐相結合才能更好地掌握和理解知識。在實踐上面，針對核心知識展開各種驗證性實驗，例如在密碼學中選擇一到兩個算法，進行程序設計來對它進行實現，通過程序的實現來理解密碼學在信息安全中的應用，又例如在網絡攻防實驗中，通過對網絡傳輸單元的捕捉和分析，來掌握和理解通信軟件工作原理和漏洞。

2.3 以學生為主體

在教學方式上嘗試著改變傳統的填鴨式教學，轉變為以學生為主體的啟發式教學。通過啟發式教學來加強互動教學、提高學習的主動性和積極性。最終讓學生在學習的過程，去發現問題，解決問題。教師的教學不再是填鴨式的，而是去逐步引導學生，根據信息安全教學大綱要求，去設計問題，然后引導同學去思考并解決問題。教師更多的精力是去尋找學生在學習過程中的不足點和問題，并提出解決方案，最終讓學生掌握知識，注重培養學生的學習能力。通過交流來判斷學生的興趣情況和學習狀態，興趣高低直接影響到教學質量，針對興趣高低去鼓勵學生，先讓學生學習一些簡單并容易取得成就感的知識點來激發學習興趣;對學習興趣強烈和學習狀態良好的同學提出更深層次的問題。通過不斷的交流為學生定制不同教學方法和進度以適應學習情況，做到以學生為中心因材施教。

2.4 案例驅動教學

信息安全是一個系統性的知識綜合應用，往往由多個知識點組成，如果按照常規的教學方法，很難對知識點有一個全面的認識和理解。針對課程特性，我們選擇使用案例驅動教學，首先把相關聯的知識設計成一個綜合的案例，然后對案例進行分析，找出案例中的主要安全事件和所涉及的知識，以及這些知識點它們是如何相互連接在一起，然后根據這些知識點進行獨立講解，最后又回到案例中把這些獨立的知識點相互聯系起來。案例驅動教學即可以把所學的知識綜合運用，又培養了學生的綜合知識應用和分析問題的能力。

2.5 實驗平臺的構建

在規范的網絡安全研究機構，通常都會有一個與外界完全隔離的空間，一般人很難進入進里，即使在里面的工作人員，其出入也是受到嚴格限制和檢查的，這就是“信息安全分析實驗室”。而對于學校實驗來講，要建立這樣一個“實驗室”畢竟不太現實，并且還要一人一個實驗環境。那么在同一臺機器上，使用者如何能夠在正常使用計算機的同時，還能分析病毒和網絡安全事件，觀察網絡安全事件的發展和發作，而且不會影響到正常數據和環境，使用虛擬機來構建實驗平臺能夠滿足我們的要求。使用VMware Workstation虛擬機軟件，它可以在一臺物理計算機上模擬出來若干臺PC，每臺PC可以獨立運行著各種各樣的操作系統，而不會發生干擾，因此可以在一臺物理主機上“同時”運行著多臺虛擬的主機，每一臺虛擬主機運行著不同的操作系統，而且可以把這些虛擬主機聯成一個網絡。這樣在傳統的實驗室中就可以為每一個用戶提供一個獨立完整的實驗環境。

其他系統監測工具:

(1)系統進程管理工具Process Explorer:它能非常方便簡單的查看各種系統進程，而且能查看我們通常看不到的后臺執行程序，并可以中止任何進程。

(2)文件系統監控軟件FileMon:它是一個實時文件系統監視軟件，它記錄與文件操作相關的一切操作 (讀取、修改、出錯)。

(3)注冊表監控軟件Regmon:它監控一切與注冊表相關的操作記錄。

(4)TcpView:網絡連接情況監控。

(5)文本編輯器UltraEdit:它是一套功能強大的文本編輯器，可以編輯文字、Hex和ASCII碼。

(6)Sniffer網絡捕捉器 用來捕捉和分析網絡通信單元。

通過以上設置，就可以在一臺計算機模擬出一個真實的網絡安全實驗平臺，可滿足絕大多數信息安全實驗。

2.6 鼓勵獲取職業資格認證

面對新的就業形勢和壓力，社會對計算機人才的新需求在不斷的提高，筆者鼓勵學生去參加職業資格考試，例如“全國計算機技術與軟件專業技術資格 (水平)考試”，簡稱“軟考”，通過以考促學，把低年級所學的知識和信息安全課程聯系起來。通過“軟考”為學生指明一條學習和主攻的方向，減少學生在學習過程中迷失方向，從而建立起更高級別的計算機學科模型。這樣不僅有利于計算機的系統聯系，而且還有利于學生了解社會需要，促進學生就業。

隨著計算機網絡技術廣泛應用，信息安全問題日異突出。本文結合楚雄師范學院計算機科學與技術專業學生“信息安全”課程的建設，精選教學內容，立足于理論知識，通過實踐不斷的理論與實踐相結合，采用啟發式教學以學生為主體，通過交流來同步掌握學習情況并針對不同學生進行調整和鼓勵做到因材施教，以案例驅動來組織教學內容，以培養學生的學習能力為核心，加強實踐教學，尤其是做到通過實踐來掌握知識，來提高“信息安全”課程的教學質量?？梢灶A見，通過這些方法的采用和改革，一定可以培養出更多優秀的計算機技術人才。

［1］新華社.美國“棱鏡”項目引發歐洲擔憂 ［N］.亞太日報，2013－6－14.

［2］王春林.計算機專業與“軟考”結合培養的探索 ［J］.楚雄師范學院學報，2010，25(06):5—8.