信息安全課程教學方法探索

張曉峰

摘要：根據講授信息安全課程的經驗，分析了該課程的教學目標以及薄弱環節，提出重點教學與綜合分析相結合、實例吸引興趣、理論和實驗相結合等多種手段有機結合的解決方案。提出的方法在近幾年的教學實踐中有效地提高了教學效果。

關鍵詞：信息安全課程；教學方法；實踐教學

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）25-5935-02

The Exploration of Teaching Methods on Information Security Course

ZHANG Xiao-feng

（School of Computer Science and Technology， Nantong University， Nantong 226019， China）

Abstract： According to years of teaching experience， the goal and the problems of Information security course are analyzed. Then， a teaching method is proposed， which is a composite of emphasis teaching， complex analysis， case teaching， theory and experiment. The proposed method increases the teaching effectiveness in my recent years of teaching practices.

Key words： Information security course； Teaching methods； Practical teaching

隨著計算機網絡的飛速發展，互聯網已滲透到社會的各個方面，大量信息通過網絡傳輸和存儲，極大地方便了人民的生活。另一方面，網絡也令信息安全遇到前所未有的威脅，通過網絡能夠在未經授權的情況下操縱遠隔千里的設備，獲取、篡改和破壞設備中信息。因此，信息和網絡安全受到越來越多的重視，并成為網絡專業的必修課程之一。信息安全課程包含的內容十分廣泛，該文分析了課程的目標、薄弱環節，結合本人教學實踐經驗，提出相應的改進意見，提高信息安全課程的教學效果。

1 課程教學目標

信息安全課程的開設主要基于兩類目的：了解各種網絡攻擊方式和掌握各種防御方法。

常言道：知己知彼，方能百戰不殆，了解網絡攻擊方式是有效防御的前提。常見的網絡攻擊方式有竊取機密、非法訪問、計算機病毒等等[1]。竊取機密一般通過截取不安全通道上傳輸的信息以及利用網絡協議的弱點來實現。竊取機密首先需要獲取目標信息，如IP地址、域名等。然后通過Ping命令和各種端口掃描工具得知機器開放的端口以及提供的服務。……