案例教學在《信息安全技術》課程中的應用探討

摘 要：為解決《信息安全技術》課程教學中存在的問題，本文將當前主流的案例教學模式整合在安全日常課堂中，并建議針對不同的知識點收集新的案例材料，涉及面廣，形式多樣。在此基礎上，將案例集和知識巧妙融合，創設案例教學環境，讓學生通過對案例剖析、反思、探究和交流，扎實地掌握信息技術及安全知識，從而增強了學生對學習信息安全技術的興趣和積極性，提高教學質量。

關鍵詞：《信息安全技術》課程;案例教學;信息安全

計算機科學、信息安全建設、軟件工程等有關學科開辦了信息安全選修課。主要的目的是讓學生學會如何運用信息技術和信息安全專業知識進行安全問題的解決和處理，提升學生對網絡安全的正確認識，養成具備較強創新應用能力與主動創造意識的計算機信息安全專業人才。在教學中，案例教學法運用已有一段時間，從小學到大學，各個階段的教育都有著廣泛的應用。通過對實際的案例進行分析和探究，可以讓學生站在實際的角度考慮問題，運用所學基礎知識進行問題的解決，結合案例中中的規律和發展趨勢，提升思考的深度，也為問題的創新解決能力的培養打下良好的基礎。已有研究者提供了在學校信息安全教學中開展案例教學的新方式。

一、案例教學法理論概述

（一）案例教學法簡介

案例教學法指老師按照課程目標和內容選取恰當的課堂教學個案，并組織學生開展個案研究、反思、解讀、探討與交流活動，引導他們自主探索，理論聯系實踐，逐步形成全新的認識，學習有關基礎知識、學科專業基礎知識和學科專業技能，并提高分析與解決現實難題的技能。在20世紀80年代，案例教學被引進我國，但發展相對緩慢。近年來，隨著創新教學的全面深入，案例教學也逐漸廣泛的運用到了實踐課堂教學中。

（二）案例教學法的主要優勢

在教學中，教師是課堂的管理者，把握課堂過程，帶動學生思維，組織討論探究，總結。經過課堂中的共同探究，不但能夠發現的缺點，還能夠在學生身上獲得許多敏感的材料。

首先，案例教學法能調動學生的學習積極性。在課堂教學中，隨著課堂形式的不斷改變，學生頭腦的積極感不斷轉移，注意力的及時集中，能夠保證學生的良好心理狀況。其次，案例教學法有著鮮活、具體、形象、易學的特點。案例教學最主要的特征是真實性。由于教學內容都是通過一個具體的生活案例，并使用了形象、直接、生動活潑的表現形式，給人身臨其境的感受，便于掌握與了解。最后，案例教學法能夠實現頭腦風暴。教師們在課堂上并不是“獨角戲”，而只是在和他人探討和思考，而學生們也不忙于在課堂上記筆記，而只是共同探究問題。由于調動了集體才智與能力，所以很容易打開思路，取得良好效果。

二、信息安全專業教育的特點

信息安全專業是交叉學科，其中包括計算機科學與技術、通信技術、數理化知識及社會與法律等方面，都有涉及并有著密切的關系。學科中有很多新的定義，包括更廣泛的抽象知識。內容涉及互聯網理論、計算機數學基礎、密碼學、訪問控制管理、安全協議、惡意代碼、防御系統及操作系統安全等。互聯網理論通常從安全性問題中提出了安全性的概念和主要特征;但互聯網的計算機數學基礎和主要密碼理論的內容都是概念性的，很難掌握，學習難度增加。訪問控制管理、惡意代碼、互聯網與防御技術、操作系統的安全理論與我們的生活之間存在密切的關聯，能夠提升學生實踐能力和實際問題處理能力。但從目前的現狀來看，信息安全教學方面存在很多問題：一是教師依舊運用傳統教學模式，教材為引，學生課上傾聽，課后復習，忽視了學生在課堂中的主體地位。二是教學方法沿用傳統方式，沒有創新而生動的教學內容應用;三是強調知識的傳授，而忽視了實際能力的培養。在信息安全技術教學活動中融入了案例教學，將在一定程度上克服這些問題，以改善目前的課堂教學。

三、信息安全教學中存在的問題分析

在有關信息安全的學術討論中，有一種說法，30%靠技術，70%靠管理。技術支持主要來自于對管理相關人員的深入訓練和技術人員所提供的支持與保護。其余則來源于對專業人員的管理。其中管理策略主要涉及管理者針對共同問題的處理策略，以及整個內部的防范與管理。根據統計，一旦在事前做好了管理，70%以上的內部安全事件都是能夠避免的。信息安全教育必須從實踐應用的高度加以改進，針對學生不同的需求而作出不同的改變。不局限于書本知識的教育，要通過理論聯系實踐的教學，使學生適當地參加實驗，從而掌握了處理現實問題的初步能力。但怎樣把案例分析納入課堂，是我們面對的全新挑戰。

四、案例教學法在信息安全課程中的應用

（一）案例整理和收集

個案的搜集和總結是案例教學的一個十分關鍵的組成部分。安全案例搜集要注重如下幾個方面。第一，搜集的案例要涉及安全的所有內容，具備強烈的針對性。按照信息安全法各章節的知識點，收集了近年來有關且危害很大的國家信息安全案例，因此案例解析的難度不能過大。第二，案例應當與社會實際現狀和社會現實問題相結合，通過案例解析，有助于充分調動學生的了解積極力，使學生的從被動接觸轉換為自主學習，從而幫助學生了解知識。第三，案例表現形式應當豐富多樣，應該是文字、音樂、錄像、照片等多種形式的多種組合。大量的案例材料有助于進一步豐富教學內容，培養學生的學習興趣。第四，近年來，重大信息安全事故時有發生，而人們所關心的社會熱門話題也隨著時間的推移而在發生變化。所以，有必要及時關注近期的重大信息安全事故，并甄別出近年來對社會產生了重大影響或者普遍影響的案例，并適時更新案件設置。根據這些原則，我們搜集了近年來出現的一些安全事件，并將之運用到課堂教學，包括了勒索病毒軟件Wannacry、Prism Project、Heartbleed、3G SIM卡破解、密碼破解-Bletchley Hall幕后的英雄（BBC紀錄片）、WiFi破解、，此類案例形式復雜多樣，但都是最近期重要或經典的安全事件，為國家、社區和個人提供了巨大損失。

（二）案例教學的設計與實施

1.信息安全概論案例教學

在校園信息安全概論中，講述近年來信息安全活動給學校所造成的重大影響以及校園信息安全情況，并闡明了校園信息安全的重要意義，進而闡明了校園信息安全的基本定義，以及安全保密性等校園基礎屬性信息系統的完善與使用等。在筆者對這一知識點的闡釋中，應用例子主要涉及：Facebook信息泄漏、QQ被盜、學生侵入教務管理系統篡改成績、網絡釣魚網站、在線購物、上海車牌攝影網站崩潰等。其中，Facebook消息泄漏表現出了無法保護數據的高度機密，而學生侵入教務系統的篡改結果的行為，屬于破壞并攻擊數據的完整性，這一部分的教學中，運用案例探究模式進行教學，讓學生全面的了解什么是信息安全，信息安全的特征和信息安全的重要性。

2.信息安全數學基礎與密碼學基本原理案例教學

作為信息安全技術教學的重點和難點，數學基礎和主要密碼學的基本原理這部分可謂是既枯燥、又乏味，同時極具抽象性，難以理解。加強學生主動性，提升深入學習和探究的欲望是解決這一問題的關鍵。可在課堂上進行BBC紀錄片“布萊切利莊園幕后的英雄”的播放，讓學生了解破譯密碼對二戰形式產生的影響，激發學生的興趣，讓學生人認識到突破這一難點是多么優秀的事情，提升學生積極性，加強學習效率的提升。此外，加密算法在實際中的應用比較廣泛，可引導學生在課后的時間運用加密算法的方式進行信息安全問題的處理，并讓學生在下一節課上進行報告。

3.惡意代碼案例教學

惡意代碼和校園信息安全息息相關，學生們因此特別關心。本節所引用的實例，來自于2017年5月12號wannacry勒索軟件的大爆發。駭客通過美國安全局進行微軟識圖技術的缺陷進行攻入，被人們稱之為“永恒藍”，大規模病毒感染計算機系統。該病毒對計算機系統上的重要文件執行密碼，形成一個擴展名為"WNCRY"的密碼目錄。一旦要求破解該軟件，就需要付出相當于300美元的比特幣作為代價，才能解鎖它。該病毒已經影響了至少150個國家的約30萬名用戶，導致了80億美金的經濟損失，并威脅了中石油的部分業務和教育網絡。結合例子，使學生了解病毒、沃姆斯和特洛伊木馬的定義、區分與特點，以及近年來比較活躍和有害的病毒。另外，采用探究的方法，讓他們探索怎樣預防惡意代碼。另外，在實驗課中，允許他們嘗試創建一種小病毒程序，以便提高對惡意代碼的了解。

4.安全協議案例教學

信息安全協議本節概述了TCP/IP、Kerberos、以及安全套接字層（SSL）和HTTPS。在介紹SSL后，我們將介紹OpenSSL于2014年攻擊的heartbleed攻擊。黑客能夠一次讀寫64K內存的信息并反復讀寫，這會造成內部信息泄露，對系統造成嚴重危害。根據這個例子，說明了SSL技術中所采用的消息文件格式、加密算法、消息認證碼、公鑰認證和身份驗證。而HTTPS則是HTTP和SSL技術的結合。目前，在淘寶、京東等網絡購物平臺。Com通過該協議來增強其平臺的穩定性。當引入HTTPS時，您可通過一些購買和付款的頁面來引入HTTPS協議。結合例子，學生能夠更加深刻地理解安全與相關協定并非空的概念，是和人類的生存息息相關的。而案例教學法的運用可以讓學生更加牢固地了解安全協定的內涵。

5.信息安全與國防技術案例教學

信息安全和防護技術部分，重點介紹了無線安全、移動通信安全性、物傳感器信息安全等相關內容。這一技術領域中包含了目前比較熱門的移動信息安全性，物聯網信息安全，智能城市等知識。在教學中，教師可運用WiFi的破解和3Gsim卡的破解為案例進行移動通信技術和無線互聯網協議WEP、WPA、WPA2，包括2G、3G和4G的安全性。WiFi破解主要包括了無線通信技術協議WEP、WPA、WPA2，包括WPAI的相關內容。引導學生運用開源軟件嗅探無線通信網絡熱點進行掃描。并選用適當的破解軟件實施攻擊;從破解3G SIM卡的例子中，使學生進一步認識移動通訊的發展，然后再根據破解3G SIM卡的例子，進一步介紹了2G、3G、4G等移動通訊技術標準，包括加密算法、驗證協議、交互方式等。最后通過對這二個例子的理論介紹和實踐演示，使學生進一步了解信息安全與防范的基本內涵，并嘗試進行實際的攻擊。

6.信息安全案例教學

Web技術的應用正在獲得日益普遍的使用。駭客運用Web應用程序中存在的漏洞進行SQL注入、XSS跨網站等攻擊行為。使用者會出現經濟等方面的損失。在知識教學的過程中，讓學生首先對SQL注入和XSS跨網站等知識進行預習。在此基礎上引導學生從Web應用程序中嘗試著進行SQL的攻擊，在攻擊的過程中，對安全問題進行講解，逐一擊破，提升防范技能。

（三）案例教學效果評價

通過對在校園信息安全教學中，使用了傳統教學方式和案例教學法的學生的在期末考試中的成績進行對比后發現，運用案例教學法的班級學生成績在90分以上的概率提升了10%。由此可見，案例教學在《信息安全技術》實際的教學中運用具有較高的可行性。從日常的教學中教師也會明顯感覺到學生對學習的興趣有所提升，在課堂中提問的概率也明顯增加。

五、教學模式的改進分析

（一）將信息安全作為教學重點，做出相應的調整

按照學生的基本背景對他們進行分類。將計算機專業及其他學科背景的學生均勻分布于所有小組中，以保證每組知識能力較高的學生都能夠在小組內普及知識能力較少的學生，從而提高了他們的分工和協作能力。在簡單的基本討論過后，老師將總結問題，然后再加以說明。這樣有助于對知識的掌握。課堂上討論的案例主要來自于老師的課前準備。教師應在課前班后提供幾個典型例子，在課堂上展開分類與研討過程，給每群學生一個固定的研討日期，并對老師提供的所有例子作出臨時簡要分析。在小組討論與剖析過程中，老師也可隨時參加各個小組的研討。在這個過程中，老師很容易掌握學生的思考方法，并在以后的教學總結中給大家提供建議。而案例分析的另一些方法可以從學生自己興趣的方面入手，提供一些和信息安全問題有關的例子，在小組中獨立完成學習，然后用幻燈片向全班展示。然后，由學生代表進行小組討論的過程后，各小組代表作出了總結發言。要求學生正確、簡明地提出了個案中所反映的問題，但不能遺漏關鍵信息或延誤了個案論證過程。并根據該方案中出現的具體問題，給出了有關問題的一般解決辦法。我們可以注重于思維方面的解決方案，而不需要分析問題的每一個。最后，針對相似的解題策略，老師也可以提出差異，讓我們加以對比，從而開拓學生思維，并解決與問題相同的問題;而不同的解題策略也能夠指導學生學習問題是否存在內在聯系，學生也能夠逐步提出自己的看法以及創新的方式與辦法。

（二）注重課外教學的連續性

在課前準備案例時，教師應重視對難度和復雜案例的逐步發展，以保證學生可以主動回應問題，不至于由于案件太難或太難而沒有興趣。其次，在個案收集過程中，我們還需要發現一些結合了當前實踐與學生共同關心的新個案。問題的具體解決辦法通常是可追蹤的。您還可使用在線交流繼續練習與探討，并選取一個或二個完全不同的問題，在課程上加以說明。除有效促進與教師間的交流之外，這也有助于豐富課堂教學形式，并探討學生所關注的問題案例，有效提高對本課程的興趣。

六、結束語

綜上所述，在信息安全課程教學中合理有效地運用案例教學，是對傳統教學方法的改革，對教育具有特殊意義。教學有方法，但知識的學習并沒有固定的方法，案例教學法是現代教學方式的一種。各位教師都應針對不同的教學案例、課程以及學生的實際狀況，選取重點并采用不同的教學方法。唯有如此，才能切實改善課堂效率，提升教學質量，并培育出適合現代教學需要的高層次技能型人才。

作者單位：楊鵬? 陜西工業職業技術學院

參? 考? 文? 獻

[1]劉亞，姒宏明.案例教學在信息安全課程中運用策略研究[J].計算機時代，2019，（2）：98-100，104.

[2]孫曉彥.《信息安全技術》課程教學探討[J].價值工程，2011，30（18）：220-221.

[3]陸燕.高職網絡安全技術課程的微課教學設計與應用研究[J].科研，2015，（024）：23.

[4]張晶晶.淺談高職院校計算機網絡安全技術課程案例教學[J].東方教育，2015，（7）：78-79.

[5]鄢喜愛.網絡安全技術課程教學改革探析[J].科教文匯，2013，（28）：65-66，93.