地方本科院校信息安全課程的教學與實踐

彭易波

摘 要 論文首先闡明了信息安全的重要性，接著敘述了信息安全課程在本科院校中的教學目標、教學方法和內容以及教學評價，最后提出了該課程下一步改革的思路和方法。

關鍵詞 信息安全 密碼學 課程教學

中圖分類號：G424 文獻標識碼：A DOI：10.16400/j.cnki.kjdks.2017.12.055

Teaching and Practice of Information Security Courses in

Local Colleges and Universities

PENG Yibo

（School of Computer Science and Technology， Hunan University of Arts and Science，

Changde， Hunan 415000）

Abstract First of all， the paper clarifies the importance of information security， and then describes the teaching objectives， teaching methods and content of information security courses in undergraduate colleges and teaching evaluation， and finally puts forward the ideas and methods for the next reform of this course.

Keywords information security； cryptography； course teaching

隨著計算機技術、信息技術、互聯網技術以及智能移動設備及相關技術的飛速發展，人們切實地體會到它們在工作和生活給人們帶來諸多好處，極大方便了人們的學習、工作和生活等方面。同時也面臨著它們給我們個人和社會帶來的困擾甚至是安全威脅。

從最初的蠕蟲病毒到轟動一時的“熊貓燒香”獲取或者破壞用戶數據，從美國斯諾登“棱鏡門”事件到最近轟動全球的“永恒之藍”傳播的勒索病毒事件，網絡安全事件層出不窮，信息安全正承受著越來越嚴峻的挑戰，人們也越來越感受到它的重要性。信息安全不僅關系到個人的隱私和財產安全，還關系到企業、社會以及整個國家的安全。正是由于信息安全對國家、社會、企業、以及個人的重要性，國家在信息安全建設方面的也頗具前瞻性，國家早在多年前就實施了信息安全工程，同時不少高校也在數年前就開設了與之相關的信息安全專業，專門培養從事信息安全方面的人才，而且隨著近年來云計算、大數據、信息鏈產業融合、智慧城市建設等方面的飛速發展，企業對信息安全方面的人才的需求量也越來越大。

信息安全專業涉及到內容和課程很多，作為一所省屬地方性本科院校，由于客觀原因，我校目前還沒有專門開設信息安全專業，但是基于互聯網時代信息安全等因素，我們在計算機、信息管理、網絡工程等IT相關專業開設了信息安全技術課程。由于該課程需要一定的計算機專業基礎課，所以通常安排在大學三年級以后開設，課程的目的主要是讓學生了解信息安全的范疇以及讓學生具備適應社會的信息安全素養。

我校開設的信息安全這門課程也已經多年，本文就從教學目標、教學方法、教學內容以及教學評價以及教學實踐等幾個方面對其進行闡述。

1 信息安全課程的教學目標

從前文中闡述的信息安全重要性以及信息安全一級學科對信息安全課程建設的目標中知道：首先，通過信息安全相關課程的學習，讓學生了解和掌握信息安全的基本知識和原理，這是對學生知識層面的要求；其次，通過這些原理和案例的學習，讓學生具備信息安全的意識，這是對學生素質層面的要求；達到了這兩個方面的目標，可以說學生具備了基本的信息安全素質。

國內最早開設信息安全專業的大學有武漢大學、電子科技大學、西安交大等高校，它們這些高校師資力量雄厚、信息安全的專業課程眾多，所以學生能較系統地學習與信息安全相關的課程，通過這些課程的理論學習和操作實踐，學生畢業后可以成為信息安全領域的工程師。跟它們這些開設信息安全專業的院校不同，作為一所普通地方本科應用型高校，根據學校的發展定位以及專業對學生的培養目標，我們的培養目標是通過信息安全這門課程的學習，讓學生具備基本的信息安全素養，符合互聯網時代社會對IT相關專業畢業生的信息安全基本要求，所以不同層次的高校，信息安全課程的教學和培養目標不同，我們的目標是讓學生具備基本的信息安全素質。

2 信息安全課程的教學方法以及內容

由于信息安全是計算機網絡時代衍生出來的新領域新方向，我國在這方面的發展相對滯后，大部分的原理和技術都是由國外的專家學者提出和實現的，所以無論是中文還是外文引進教材，信息安全課程的所涵蓋的知識體系基本一致。

根據我校的IT類專業人才培養要求和課程教學計劃，由于該課程需要一定的計算機基礎和數學基礎，本課程根據專業不同分別在大三上學期或者下學期開課，課時設計為42學時（16個教學周），其中理論32學時，上機實踐10學時。理論采用大班多媒體教學，實踐采用一人一機小班制。參考信息安全專業以及我校的實際情況，信息安全課程所講授的內容主要有以下幾個模塊構成：

（1）信息安全概述：信息安全框架、知識產權、隱私、網絡犯罪、法律法規等；（2）密碼學：對稱密碼和公約密碼的原理和技術等；（3）密碼學數據完整性算法：哈希函數、消息認證以及數字簽名等；（4）相互信任：秘鑰管理分發、數字簽名等；（5）網絡安全：傳輸層安全、IP安全、電子郵件安全等；（6）系統安全：系統入侵、惡意軟件、防火墻等。endprint

從以上內容來看，信息安全課程的知識模塊豐富，內容充實，而且很多內容都涉及到算法，需要相當的數學基礎才能理解，所以學生學習起來難度還是比較大的。根據學生的學習反饋情況，我們在積累一定的教學經驗后，推出了該課程的部分章節的教學視頻，主要針對課程中難點的部分，對復雜困難的知識點進行原理剖析和講解演示，學生在課后隨時隨地進行學習，受到了學生的歡迎。

3 信息安全課程的教學評價

教學評價是檢驗教學效果的一把尺子，評價的高低可以直接反映教師的教學效果。信息安全課程采用考勤（10%）+課堂表現（10%）+上機實踐（10%）+期末考試（70%）這種模式對學生進行綜合檢驗，從多次的教學效果來看，絕大部分學生都能達到合格或者優秀標準，基本實現了該課程的教學目標。

4 下一步的課程教學與實踐探索

通過多年的教學經驗的積累以及教師隊伍結構的不斷優化，從事該課程教學和科研的教師隊伍越來越合理，除了教師間的日常交流外，教師也積極去優秀高校和科研機構學習交流，不斷提升專業領域的業務能力。我們對該課程的教學也不斷地進行總結和探索，提出了該課程的下一步設想：

（1）參照國內外高校先進的教學模式，降低期末考試成績的比例，提高平時動手實踐的分值，例如：將成績評價改為考勤（10%）+課堂表現（10%）+上機實踐（10%）+課外實踐（20%）+期末考試（50%），也就是將期末考試（70%）改為課外實踐（20%）+期末考試（50%），課外實踐的內容可以設計為編程實現各種加密算法（如DES、AES、RSA等），這樣做不但可以加深學生對數據加密算法的原理的理解，還可以激發學生的動手編程能力，提高學生實踐水平。

（2）進一步改進和優化教學視頻，將原來單個比較長的教學視頻改成按照知識點錄制的微課形式，每個教學視頻時長盡量控制在20分鐘以內，這樣更有利于確保學生的學習效果。

（3）開發信息安全課程的試題庫，根據知識點、考試難度、題型、題量設置一定的參數，每次考試都隨機從題庫里面自動生成試卷，這樣可以避免考題的隨意性，這樣考察考試更公平合理，從而進一步改善教師的教學情況。

（4）鼓勵學生參與到與該課程相關的教師的科研項目中來，培養和拓展學生的科研能力和綜合素質。

綜上所述，要真正做好信息安全課程的教學與實踐工作，就是要求教師不斷地學習、思考、總結和探索，只有這樣才能真正提升教學成效。

參考文獻

[1] 付海燕等.“信息安全”課程在高校教學中的幾點思考[J].實驗室科學，2016.19（6）：93-95.

[2] 李席廣，林娜.“網絡安全”課程的教學實踐與改革創新[J].沈陽航空航天大學學報，2017.3（34）：92-95.

[3] 李玲俐.網絡信息安全實踐教學體系研究與探索[J].實驗科學與技術，2015.13（2）：86-88.

[4] 王春林，秦海菲.信息安全教學改革探索[J].楚雄師范學院學報，2014.29（9）：78-82.endprint