大审计平台上信息安全实验课程建设

韩志耕，陈 耿

(南京审计学院信息科学学院，江苏南京 210029)

0 引言

“信息安全”课程涉及到数学、计算机科学与技术、信息与通信工程等多个领域，具有理论性强、应用广泛和知识面宽的特点。但是当前的“信息安全”实验教学存在许多不尽人意的现象，主要表现在:①实验体系亟待规范，授课模式有待改进;②配套教材杂乱，实用教材匮乏;③专业特色缺失，实验内容单调;④课程实施放任自流，考核过程缺失标准。上述现象的存在给信息安全人才培养带来了极大的负面影响。

针对上述现象，本文通过探索我院信息安全实验课程的建设，给出解决信息安全实验教学专业特色缺失现象的有效方法，以期为上述共性现象的最终消除提供范例。

1 实验课程建设概貌

1.1 课程角色定位

大审计平台是我院依据国家对审计行业需求和学校自身条件所构建的以审计为品牌。它以经济为基础，以管理为主体，经、管、法、文、理和工等多学科协同支撑的人才培养框架［2］。作为该平台服务目标的审计行业是一种行为及数据皆敏感的行业，其对信息安全的关注程度要远远高于其它行业。从当前以计算科学和互联网络等为技术特征的审计信息化进程来看，一切审计实务的可信性、可控性和可审性均离不开信息安全技术的支撑。基于以上考虑，我院将“信息安全”实验课程作为大审计平台的专业主干课程，隶属于计算机审计特色专业。从图1中可以看出，信息安全实验课程的开设对于该平台内的其它课程具有积极的联动意义。

图1 课程角色定位

1.2 课程建设方法

我们以凸显本课程专业特色为切入点，给出了溶审计实务与信息安全实验于一体的课程建设方法。具有如下要点。

(1)在实验体系与教学模式上，采用纵向阶梯式实验体系取代横向平面式实验体系，用实验驱动理论学习的模式取代理论学习拖动实验的模式，变被动平面吸纳为主动纵向研究;

(2)在配套教材与专业特色上，以信息安全技术为基础，以大审计平台为框架，以经典审计实务为主线，参考实用的教材自行编制实验指导书;

(3)在实验监督与任务考核上，规范监督制度，明确考核模式、考核权重、考核内容及考核程序，确保考核过程的可控性，以及考核结果的可信性;

(4)在实验环境与配套设施上，基于主流信息安全系统化实验平台外加审计服务平台构建实验环境，利用主流信息安全软件和审计实务软件构建软平台，还原所有实验到真实网络环境。

2 实验教学实施模式

2.1 教学体系构建

“信息安全”实验课程的建设采用了如图2所示的纵向阶梯式实验教学体系，整个体系涵盖密码学及应用、信息系统安全、网络安全和应用安全及自主设计等多个不同层次的实验环节。实验牵涉到影响审计实务的众多常规安全问题，实验模块包括密码学(信息隐藏)、主机安全、防火墙、VPN、PKI、PMI、入侵检测、网络攻防、病毒、安全审计、安全编程以及综合网络安全实验等，同时提供无线安全、生物特征识别等可选实验模块。所有模块均采用从原理、实训、分析到综合的阶梯式开展。整个体系中各实验模块数量及牵涉到的实验类型划分见表1。

图2 纵向阶梯式实验体系

2.2 实验环境建设

依据实验教学体系和我院已有硬件条件，在参照武汉大学和吉林大学成功经验基础上［3，4］，构建了如图3所示的信息安全实验系统，功能层面上包括教学实践平台(审计信息安全教学系统)和设备实训平台(审计信息安全实训系统)。拓扑层面上分为服务区和操作区，其中服务区部署实验教学系统硬件设备，包括管理控制设备、数据服务设备、安全实验设备、审计实务服务器、交换设备和显示控制设备等;操作区部署学生机和教师管理机等。

2.3 教学大纲编写

作为实验课程实施的纲领，教学大纲对后续的教与学具有严格导向作用。依据实验教学体系，大纲中拟重点讲授的几十个有代表性的实验涵盖信息安全技术和网络安全管理两大重要领域，涉及到信息安全审计领域中需要的认证、机密性、访问控制、完整性及不可否认五大安全服务，涵盖密码学、计算机系统及网络安全配置、网络攻防、网络安全设备使用，病毒防治和电子商务安全等重要环节。

表1 实验类型划分

图3 实验教学系统拓扑结构

2.4 配套教材选取

配套教材选取时遵循两条原则，其一是紧扣教学大纲，这是实现教学大纲预期目标的根本保证;其二是不拘泥于教学大纲，以确保满足绝大多数学生的同时，能够帮助一些学有余力的学生拓展知识面。在课程建设初期，我们除选用西普公司提供的实验指导书作为核心教材外，还选用了两本辅助教材:《信息安全实验教程》和《信息安全培训教程实验篇》。当然，随着课程建设的有序展开，符合本实验教学体系的自编实验指导书将最终作为核心教材。

2.5 考核方法量化

为确保考核过程可控性和考核结果可信性，我们制定了如下考核方法:①学生须按教学大纲完成全部规定项目，凡缺做1/3实验者须在考试前补做;②该课程定为考查课程，分两次考核;③第一次考核包括平时实验和基础考试，比例分别为30%和70%。平时实验评分主要依据实验前预习、实验中操作和实验报告等方面进行［5］。基础考试，以抽签方式确定测试题目，评分主要依据实验工具及设备的使用情况来确定;④第二次考核为期末能力测试，旨在评估学生在综合性和设计性实验上呈现出的创新能力。

3 结语

本文探讨了富有专业特色的信息安全实验课程建设模式。该模式一方面融合了信息安全基础知识的传授与审计实务的具体应用，特色鲜明;另一方面，理论知识学习与业务实践活动并行实施，保证了学校封闭课堂与社会开放需求的无缝对接，便于引导学生从被动吸纳转变为主动探索。

我们下一步工作拟从两方面展开:在课程建设方面，实施模式细化、教学实践、效果调查及模式优化等后期建设工作，力争打造审计类精品课程;在模式推广方面，实施模式实用性、开放性、通用性及标准化方面的工作，以服务于其它相关课程的建设。

［1］ 张少敏等.“重实践”指导下的信息安全专业实验教学改革研究，昆明:中外教育研究［J］，2012(2):17-18

［2］ 王家新，尹平.依托行业优势构建大审计平台培养高素质人才［J］.北京:中国大学教学，2007(4):57-59，89

［3］ 杜瑞颖等.武汉大学信息安全专业实践教学体系的探索与研究［J］.北京:计算机教育，2007(10):22-27

［4］ 唐海涛等.网络与信息安全实验教学平台的构建［J］，北京:实验技术与管理，2010(9):118-120

［5］ 吴慧玲，吴伟，韩志耕.游戏教育中一种有效的学生行为控制机制［J］.北京:中国电化教育，2008(9):97-100