面向計算機專業的信息安全課程立體化教學體系構建

文/陽江市衛生學校 李貴洪

一、前言

隨著大數據、云計算等互聯網技術的發展，給現代社會人們的生活和學習都帶來了極大便利，成為人們生活中不可缺少的一部分。高校為計算機人才的輸出發揮著巨大作用，是社會生產運作操作對象的主要來源?，F如今，網絡空間安全已成為國家安全的主要組成部分，在經濟和社會發展中發揮日益重要的作用。因此，緊跟時代發展步伐，調整人才培養手段，優化計算機專業的信息安全課程建設，進一步強化學生的信息安全意識和信息安全問題解決能力，成為現代中職院校需要思考的主要問題，這也為之后的人才培養提供有力的教學支撐。

本文以中職院校計算機專業學生為研究對象，開展系列信息安全課程立體化教學體系研究，首先在對計算機信息安全課程概述以及信息安全課程的必要性分析，之后明確計算機專業信息安全課程知識體系及教學目標，然后從理論模式教學和實踐能力教學兩個方面構建計算機專業信息安全課程立體化教學體系，為計算機專業學生的信息安全技能培養提供有效價值，同時也為該領域的研究人員提供一定的參考依據。

二、計算機專業的信息安全課程概述

教育部在《關于進一步加強信息安全學科、專業建設和人才培養工作的意見》文件中強調，我們需要增強國家信息安全學科專業的建設和培養，從而培養適合社會和產業發展需要的信息安全人才。

在現代高速發展的信息化時代背景下，信息技術的普及也使得信息安全問題層出不窮，信息系統的安全問題也成為關注的焦點。現代經濟社會的發展需要一定的高素質信息安全技術人才的支撐和指引。計算機人才的綜合素質成為計算機專業人才培養的核心，加強素質教育，培養全面發展的計算機專業人才，在具備完善的專業素養的同時注重個人能力的提升。信息安全課程作為計算機、通信、數學、物理、管理等多種學科融合的交叉學科，旨在培養計算機專業人才的信息安全技術處理能力和應對能力。

三、計算機專業的信息安全課程的必要性分析

1.信息安全課程的綜合性

計算機信息安全是一個集數學、密碼學、計算機網絡與通信、人工智能數據庫控制理論多個學科領域為一體的交叉性學科。計算機安全課程包含多種計算機安全知識，包括計算機網絡數據庫、密碼學、系統結構、通信原理、操作系統等。學生在學習中需要掌握大量除計算機技術本身之外的知識，同時需要學習一定的綜合處理應用能力。信息安全的學科綜合性既要求學生有一定的綜合學習能力，也要求教師具備一定的綜合教學水平。

2.信息安全課程的實踐性

計算機信息安全課程中的知識內容需要在不斷的實踐操作中理解和運用。針對該課程的內容主要分為兩大部分，一方面是與信息安全理論相關的內容,扎實的理論能力有助于學生對計算機知識的掌握，特別是相對比較復雜的密碼學知識，單純依靠課堂理論知識的學習枯燥且效率很低，只有在結合實踐操作的情況下才能夠更深入地了解和掌握。另一方面是計算機的實際處理過程的學習。這一部分需要實際的應用環境，將所學的知識結構融入應用環境中，比如訪問控制設備的部署及操作流程，強化學生的應用處理能力對知識的掌握和學習具有重要意義。

3.信息安全技術更新速度快

計算機網絡技術推動了信息防范意識的不斷發展以及信息安全理念和技術的創新?？v觀現代社會現象，信息技術不分高級還是普通，對于存在漏洞或是有缺陷的技術都容易招致不法分子的利用。同時，為適應現代社會的發展步伐，越來越多的行業和領域需要更加高端的信息技術，技術的迭代更新速度之快，同樣，信息安全技術隨之也要進行及時性的更新以適應信息技術的發展。這就需要計算機人才要具備一定的持續性學習及適應能力。

四、計算機專業信息安全課程知識體系及教學目標

1.信息安全課程知識體系

信息科學基礎知識領域是根據信息安全專業學科特點以及學生的學習水平綜合確立。信息安全課程的知識體系主要包括六大部分，具體如圖1所示。其中，信息科學基礎知識主要是對計算機信息技術的介紹及現代計算機技術應用的講解，幫助學生在宏觀上了解信息科學，主要解決信息技術是什么的問題。信息安全基礎知識則重點講解信息安全的相關知識，主要包括信息安全的概念、現代信息安全的處境以及如何保障信息的安全性，具體內容如圖2所示。前兩部分的內容較為基礎，知識結構淺顯易懂，為信息安全課程打下良好的基礎。網絡安全的知識單元包括：網絡安全概念、防火墻、入侵檢測系統(IDS)、虛擬專用網(VPN)、網絡協議安全、網絡安全漏洞檢測與防護、Web 安全和通信網安全等。網絡安全知識的學習幫助學生掌握網絡安全概況，整體上把握網絡安全知識，同時為信息系統的設計和實現提供網絡安全防御機制。

圖1 信息安全知識體系結構

圖2 信息安全基礎知識

信息系統安全的知識包括信息系統安全概念、信息系統設備物理安全、信息系統可靠性技術、訪問控制、操作系統安全、數據庫安全、軟件安全、電子商務安全、電子政務安全、數字取證技術、嵌入式系統安全和信息對抗等。信息內容安全的知識包括信息內容安全、網絡數據獲取，信息內容分析語識別、管控，多媒體信息隱藏等。六大知識體系相互融合，相互促進，從整體上促進學生信息安全知識體系的構建，提升學生對信息安全知識的理解力。

2.明確信息安全課程教學目標

(1)學以致用

計算機技術的實用性要求教師在培養過程中要重點關注學生的“學以致用”的能力。避免單純的理論式教育，忽略了學生的實際應用處理能力的培養。在以往的教學中發現，現有的計算機信息安全課程較為抽象，理論知識的教學強度較大，知識的結構復雜難懂。在一段時間的教學之后，大部分學生對知識的掌握程度不夠，僅僅是對信息安全理論知識的理解就成為難點，更不要說是應用。學生日常的計算機問題的處理能力也比較弱。因此，針對這一現象，教師在教學中應加強教學的學以致用性，針對學生計算機出現的一些基本問題要進行系列教學與講解，增設Windows處理基礎、選用適合的殺毒軟件、常用的加密軟件等等，以此來提高學生的計算機處理水平以及提升學生的學習興趣。

(2)緊跟時代發展

時代的車輪在不斷前進，信息技術的更新迭代速度也呈現增長之勢，隨之帶來的信息安全問題也是層出不窮。計算機技術具有較強的時代性，需要計算機專業人才具備較強的學習適應能力，知識儲備也要與時俱進才能夠適應社會。在教學調查中發現，部分中職院校計算機專業的信息安全課程教學內容比較陳舊，教學軟件也是很久之前就淘汰的版本，在現實中幾乎沒有實用價值，原有的信息安全威脅早已得到解決，但仍作為我們學習處理的方向。因此，高校教師要關注教學內容的實用性和時代性，教學素材應源于生活，最終應用于生活，切實加強信息安全知識的及時更新。

(3)重點突出

信息安全課程在教學中應有所取舍，重點突出。教師在進行內容講解中不應僅僅停留在單一的安全知識的傳授，同時也不必在意深層次的理論細節，應該針對教學內容安排制定有重點的教學原則。綜合計算機專業信息安全課程的學科特點以及根據學科實際的應用情況，將Windows系統安全配置、計算機病毒防治、意外數據恢復、數據庫安全、黑客技術和一些基本的網絡安全技術等為教學重點，關于理論性較強的知識內容，比如說密碼學原理、自動推理等，要求學生具備較強的編程知識及數理推算能力，這一能力在短時間內是很難塑造的，所以，在課程安排時可以讓學生進行初步的認識，不作詳細的教學。

(4)加強實踐教學

信息安全是一門實踐性很強的課程，該課程中的許多知識都需要學生在實踐中進行理解，學生在各種實驗中了解和學習信息安全應用處理知識，并通過系列的實驗教學增強學生的專業能力。針對中職院校學生的實驗教學制定符合學生自身綜合能力的實驗教學內容，設計的實驗類別為基礎實驗、課程設計實驗和結業實驗?；A實驗主要是將已有的實驗進行進一步的驗證，通過模仿前人的實驗過程對知識作進一步的掌握和學習，這是對理論知識的進一步鞏固和提升。課程設計實驗是在信息安全課程結束之后，由學生自主進行綜合實驗設計，教師起到指導作用，這是對課程知識的進一步運用，檢驗學生的學習水平以及培養學生的自主思考能力，學生在此階段可以以小組形式進行集中討論和交流。結業實驗設計也就是畢業設計，學生將所學的信息安全的知識運用到畢業設計中，強化知識的運用，提升畢業設計的實用價值。

五、構建計算機專業信息安全課程立體化教學體系

計算機專業信息安全課程是計算機專業素養學習的主要部分，本文將針對信息安全課程進行立體化教學體系的構建，首先是明確信息安全課程的理論教學模式，確保學生具備扎實的理論知識。其次，在進行理論知識學習的同時開展信息安全實踐課程，進一步強化學生的理論知識運用能力，提升學生的實踐應用水平。本文以計算機信息安全學科課程為核心，由單一教學向多樣化、電子化和信息化模式轉變，將學生、教師、教學資源、教學內容、教學手段等多個元素融合規劃，構建理論與實踐的一體化教學體系。

1.課堂理論教學模式確立

信息安全課程內容設置為四個部分，具體包括安全的密碼算法、安全協議、系統安全、應用安全，如圖3所示，這4類知識內容處于層層遞進的狀態。

圖3 信息安全課程內容體系結構圖

安全的密碼算法作為信息安全的保障和基礎，是確保網絡系統環境下的安全運作，在整個信息安全課程中處于主要地位。這一部分的內容以復雜枯燥的代碼和協議的學習為主，在長期的教學中發現，學生對這一部分的學習興趣不高，學習效率低。中職院校的學生在未來的學習和工作中很少會從事信息安全的科研工作，也難免會引起學生的抵觸。與密碼算法相比，系統安全沒有復雜深奧的算法，內容淺顯易懂，同時二者的關聯不是很強，我們摒棄以往的課程講解順序，將計算機應用安全和系統安全的教學作為重點教學內容最先講解，密碼算法和安全協議作為學生理解掌握的內容。

系統安全課程的主要內容是介紹威脅系統，威脅來源為人(黑客)和軟件(惡意軟件)。首先，學生要對兩個對象進行識別及區分，在開始教學之前，教師將呈現一次完整的入侵過程，其目的是讓學生對于信息系統的被破壞過程有一個直觀和總體的認識，在宏觀上把握對象特征。之后，以此為基礎，展開網絡入侵攻防的知識點，比如惡意軟件部分的教學，進行病毒、木馬和蠕蟲的介紹，同時注重概念之間的區分，其中穿插惡意軟件攻防的知識點(如系統進程、注冊表等)。

應用安全課程主要包括消息認證、數字簽名、PKI、Web 安全等內容。該部分采用應用導向的原則，只有在需要用到底層技術(如密碼技術)的時候才講解相關底層技術，側重相關信息安全技術的理解和應用。在課時上，縮減密碼學的內容，對密碼算法按“黑盒”處理，不涉及算法實現。針對密碼協議的處理同樣如此。

教師在明確教學內容的前提下進行課程模式設計，結合多媒體課程教學手段，借助圖片、動畫和視頻，配合課堂教學，將理論知識形象具體化，提升學生的理解能力。加強學生的主體性，以學生的理解為教學重點，強化學生的參與意識。在理論課程講解之前，教師對講解內容進行提前安排和指導，學生以小組形式進行討論，在上課之前進行小組學習成果的展示，進而開展接下來的課程內容教學。

2.建立拓展式課外實踐教學

課程實踐環節與課程理論教學相輔相成、相互促進、互為補充。通過實驗，學生能更好地理解、掌握課程中的概念、原理和技術，同時通過動手體驗，在提高實踐能力的基礎上進一步驅動相關理論知識的學習。通過對學生學習水平以及課程教學內容的了解，依據教學目標和原則，本文將課外實踐教學的實驗模式分為三個層級，分別為基礎層、提高層和最高層。前兩層次為第三層服務，上層次的需求同時也為下一層次服務，形成一個系統的體系。各層次包含其對應的實驗類型，具體如圖4所示。

圖4 多課外實踐教學模式結構圖

(1)基礎型實踐

在了解和掌握信息安全相關的理論知識的前提下，通過學生在計算機上面的實際應用和操作，了解基本的實驗流程和實驗步驟，掌握計算機安全的基本知識。通過此類實驗課程訓練學生的動手能力以及對理論知識的鞏固和提升。將理論知識轉化為實踐應用。與課堂教學內容對應的課堂實驗及開源工具見表1。

表1 課堂實驗及開源工具表

(2)設計型實踐

設計型實驗是在基礎型實驗的基礎上開展一些小的計算機應用操作，幫助學生針對具體問題能夠想到具體的解決方案。比如，在教學過程中，讓學生單獨或以團隊的形式，設計和開發某一制定的信息安全軟件工具，學生在實驗設計過程中要包括：開發目的和需求分析、軟件工具總體設計、詳細設計、代碼編程和功能測試等幾個方面，培養學生的團隊協作能力以及分析問題、解決問題的能力。

(3)綜合性實驗類型

綜合性試驗是指在基本型和設計型實驗的基礎上，學生掌握了一定的實踐技能和編程技巧的前提下，針對信息安全特定問題進行具體的實驗設計。實驗主題以信息安全為主，教師進行實驗題目的制定，實驗方法及實驗工具和實驗流程由學生自我選擇。開設綜合設計類實驗的目的是將以課程為基礎的綜合實驗和以專業為基礎的綜合訓練及設計相結合，著力培養并提高學生綜合思維、綜合應用專業知識和專業技術的能力。

(4)應用項目型實驗

計算機是一項綜合應用型學科，以腦力勞動為支撐，涉及多方面、多學科知識。一項計算機研究項目設計更為廣泛，依靠中職院校的計算機專業學生是無法完成項目的。因此，計算機應用中心將計算機設計領域細分化，分別包括計算機基礎編程、數據庫系統、網絡工程、軟件工程、網絡應用、網絡安全、多媒體應用等多種計算機應用平臺。定期安排學生進行計算機中心的參觀學習，學校將項目分配至各專業，比如網絡安全項目。根據學生的專業特點及學生的個人意愿進行任務劃分，學生可以參與到實踐中，在實踐中獲得技能的提升對于高校畢業設計、鍛煉學生綜合應用計算機的多方面能力有促進作用。

(5)創新型實驗

創新是一切知識的主要源泉，沒有創新就沒有進步。創新型實驗是整個實驗教學模塊的最高點，學生在各項實驗中不斷積累新的知識，鞏固舊有知識。教師在這一環節中扮演著重要角色，無論是理論教學還是實驗教學，都需要將創新意識融入教學中，有意識地引導學生創新思考，借助多次提問，讓學生主動思考，借助小項目實驗激發學生的學習主動性。

拓展式課外實踐教學環節是將學生、教師以及教學資源等相融合，通過基礎實驗、設計實驗、綜合實驗、應用實驗等層層遞進到創新型實驗，通過螺旋式的上升和學習，促進學生在實驗過程中逐漸深化對理論知識的掌握和理解。學校對計算機專業學生應提供足夠的教學資源設備，要確保計算機設備的完善，教師要對實驗流程具有一定的把控，包括實驗原理、實驗過程規劃、實驗總結等等。其次，借助校外資源，加強學校與校外企業的合作，將新的信息安全知識引入校園環境。

六、信息安全課程實施建議

1.加強學生的社會適用能力培養

中職院校計算機專業人才的培養最終是輸送至社會各個工作領域，較多的學生從事計算機相關的工作，少數其他崗位也同樣需要一定的計算機應用能力。計算機專業具體的專業規格是培養能處理計算機各類問題的能力，學生在畢業時需要具備一定的實際工作能力和適應能力。所以，教師在培養過程中不僅要重視學生的專業技術知識的掌握，還要注重學生的管理應用能力，加強學生的綜合素質教育，提升學生的知識運用能力以及社會適應能力，避免學生在畢業時產生焦慮和恐慌心理。因此，在教學中，教師要更加重視課程的整體設計和綜合性技能的培訓。

2.重視專業性教師隊伍建設

中職院校缺乏一定的專業性教師隊伍的支撐，現有的教學資源很難保障計算機信息安全教學的現實需要。學校應加強對專業性教師團隊的培養和建設。首先是針對校內專業教師的培訓，對校內計算機專業教師定期開展信息安全技術教學交流培訓活動，讓教師在交流中反思和提高自身的教學能力，建立互幫互助、互利互惠學習模式。其次，從校外聘請具有扎實的計算機教學能力及計算機信息安全技術應用能力的資深教師，不斷優化內部教師團隊，提高校園的計算機教學水平。

七、總結與思考

綜上所述，信息安全課程的立體化教學體系建設，能夠有效提升學生的信息安全意識及信息安全應用能力。本文在對計算機專業信息安全課程知識概述以及信息安全的必要性分析之后，認識到信息安全課程對計算機專業學生的專業素養的補充和提升具有重要作用。之后，通過分析信息安全知識體系和教學目標，進而建立信息安全立體化教學體系，分別從課程理論內容以及實踐課程兩個方面提出有效可行的方案。信息安全課程具有較強的交叉性，就目前來說，其發展還不是很成熟，因此，制定合理的人才培養模式對于計算機專業的信息安全課程也具有重要意義。