信息安全课程体系教学模式的探讨.docVIP

信息安全课程体系教学模式的探讨 　　摘 要：信息安全形势日益严峻，信息安全课程已经在越来越多的高等院校中开设。信息安全课程体系既是面向各专业学生的选修课，也是计算机信息安全专业的核心基础课程，该课程体系具有理论性强、涵盖专业广、知识更新快等特点。该文针对课程体系的特点，总结了信息安全课程的教学现状，结合笔者在教学实践中的经验，从教学模式方面探讨了课程教学改革思路和方法。 　　关键词：信息安全课程体系 教学模式 实践型教学 　　中图分类号：G642 文献标识码：A 文章编号：1674-098X（2014）08（a）-0166-02 　　随着计算机网络、信息安全技术的不断发展，电子商务、电子政务等新兴技术的逐步普及，信息安全问题凸显。为了提高大学生信息安全技术与意识，不但要求培养大学生具有全面、良好的理论基础，而且要培养和锻炼学生的分析能力、综合解决问题的能力。因此，信息安全课程体系教学中，理论教学与实验教学模式成为一个亟待研究的课题。 　　信息安全是一门综合性的交叉学科和国家重点发展的新兴学科，涉及通信、密码学、计算机、数学、人工智能、安全工程、法律、管理等诸多学科，涵盖计算机通信工程、计算机科学与技术、信息与计算科学等专业，数学与计算机科学分别作为信息安全课程的理论基础与技术支持，是信息安全学科的两个最重要的工具。信息安全课程强调理论与实践的结合，要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力[1]。 　　信息安全课程根据其定位的不同，先修课程也不尽相同。该课程将计算机系统、网络、密码学和人类因素等不同领域的概念融为一体，对普遍存在的基础安全问题及保护系统进行抽象建模和分析，是信息安全技术及后续信息安全专业课程的理论基础。 　　1 信息安全课程的教学现状 　　鉴于国内外信息安全形势的日益严峻，国内外的大多高等院校都开设了信息安全的先修课程，包括《信息安全导论》、《计算机网络安全》、《信息论基础》等，不同的高校根据自身的专业特点，对这些课程作了新的定位。 　　一般的高等院校将信息安全课程作为公共选修课面向全校学生来开设，以提高大学生的整体安全观念、技术与意识。理工科院校把信息安全课程作为计算机、信息与计算科学专业的必修课，给学生传授专业的安全防护技术与方法。信息安全课程的特点是实践与理论并重[2]，实践高于理论，其教学现状可总结如下。 　　（1）由于各高校对信息安全课程的定位不同，同时受制于高校自身的实验室条件，很多高校只能将理论的教学放在了首位，而该课程算法难懂，结构复杂，造成该课程内容枯燥、模式单一，缺乏实验的模拟与验证，很难让学生对安全策略及模式产生直观的感受，无法引起学生的学习兴趣。 　　（2）信息安全课程对学生的数学基础要求很高[3]。很多理工类高校在信息安全的先修课程《信息论基础》、《密码学的数学基础》等的开设上并不完整，很难让学生掌握知识难点和重点，使得计算机专业学生在必修课的学习中感到吃力，而一般性的高校在面向全校学生的信息安全课程中，只能以信息安全示例等简单情形作为课程的主要内容，没有涉及到课程的核心部分，离课程的教学目的相去甚远。 　　（3）信息安全课程的核心是培养学生的实践能力，在掌握理论知识的基础上，还要求学生能够根据算法的原理，用专门的硬件设备结合软件实现安全策略，如用C++、JAVA等语言完成实验模拟。因硬件设备价格昂贵，多数高校实验室条件有限，无法真正提高学生的实践能力。 　　（4）计算机技术的发展日新月异，信息传输的入侵及安全防护技术也在对抗中得到了飞速的发展，而现有教材的知识在实际操作中已经落后，只重基础理论的讲解无法跟上学科的进步与技术的革新，难以为学生提供信息安全发展的前沿，学生的创新意识[4]也不能得到很好的开发。 　　（5）信息安全课程要求任课教师具有合理的知识结构，在数学和计算机知识上都要有扎实的基础[5]，很多高校在任课教师的选择上范围较小，而且缺乏实践教学的经验，导致任课教师与学生之间的互动性较差，交流上存在一定的障碍，调动不起学生的学习积极性。 　　2 信息安全课程教学模式探讨 　　信息安全专业建设目标是为社会培养信息安全工科应用型人才，信息安全课程的教学应该服务于该目标。针对信息安全课程的上述特点和教学中出现的问题，在实际教学过程中，在教学模式方面积极探索，提出了以下提高信息安全课程教学质量的方法与措施[6]。 　　（1）重视实践教学，精心安排实验内容和贴近现实的实践性作业。 　　为提高学生的学习兴趣，实践教学的内容及作业设置须注重丰富性与应用性，能够把枯燥的理论知识与实践相结合，让学生学会融会贯通、学以致用。为了贴近现实场景，可以将每个信息安全的基本实验灵活化、综合化，让实验有挑战性。比如在进行网络安全教学的