计算思维在信息安全课程改革中的应用

马莉

【摘 要】分析当前高职院校信息安全课程教学的研究现状，结合学校实际情况指出信息安全课程教学中存在的缺点和不足，提出将计算思维应用于信息安全课程改革实践，对课程的人才培养目标、课程体系、教学模式等方面提出了改革措施。

【关键词】计算思维 人才培养模式 课程体系 教学模式

【中图分类号】 G 【文献标识码】A

【文章编号】0450-9889（2014）01C-0152-03

随着信息技术在互联网的广泛应用，人们的生活和工作越来越网络化，但是互联网的开放性与安全漏洞所带来的安全风险也对网络的健康发展产生了巨大影响。信息安全已经成为任何国家、政府、部门、行业都必须重视的问题，是一个不容忽视的国家安全战略。信息安全人才已成为信息时代企业亟需的热门人才，如何提高高等职业院校信息安全专门人才的培养质量，不断适应地方经济和信息社会发展的需求，已成为信息安全专业建设和教学改革的重要课题。

一、高职信息安全专业教学现状

（一）人才培养模式脱离市场需求

《国家中长期教育改革和发展规划纲要（2010-2020）》指出，要“创立高校与科研院所、行业、企业联合培养人才的新机制”。目前，大多数高职院校对企业信息安全岗位的知识、能力和素质要求缺乏深入了解，对学生的培养目标大多参考相关或相近的专业和课程，脱离了信息安全行业的实际需要；而企业也没有利用学校资源，将企业项目融入学生的实验实训过程或将新员工的培训与在校生的实习相结合，这样就使得学生的学习内容与企业所急需的技能脱节，从而造成当今社会的一大矛盾：大学生找不到工作，企业招不到人。为了缓解这些矛盾，迫切要求运用新的理念对高职院校信息安全人才培养模式进行改革。

（二）课程内容设置缺乏系统化、体系化

信息安全内容更新迅速，课程涉及的知识点既多且难，而且目前高职院校对信息安全课程设置的学时相对较少，这样就容易在教学过程中造成教学内容的选取和教学课时安排之间的矛盾。比如，有些高职院校的信息安全配套设备少，教师在课程内容设置方面就会偏重理论的系统性、完整性，侧重信息安全基本理论和加密解密算法等知识点的讲解，学生学习起来会感觉枯燥乏味，难以理解，加之信息安全实验配置相对复杂，会降低学生的学习热情，影响学生对信息安全基本认知能力的培养。而有些高职院校的课程设置偏重于实践性操作，教师在教学过程中采用大量的案例与项目，忽略基本知识点的讲解与分析，学生在实验过程中“只知其然，不知其所以然”，换了例子就无从下手，思维受到限制，不能充分发挥学习积极性，很多学生在课程学习结束后感觉“只见树木不见森林”，不能将所学的内容融会贯通，不利于学生系统地掌握信息安全课程的知识。

（三）重理论、轻实践，学生动手能力差，发展后劲不足

对于信息安全课程教学，大部分高职院校采用了“讲授+上机实践”的授课方法和边讲边练的课堂教学模式，但具体实施过程中由于实践性环节课时较少，且信息安全实验配置环境相对复杂，造成了实践教学缺乏系统性、完整性，学生在实践过程中只是在虚拟机如VMware Workstation上模仿练习教师上课时使用的案例或实现教材中的例题，没有进行团队合作的分组实验，也很少在真实环境下实现小规模的网络攻防演练，因此阻碍了学生扩展应用能力和创新精神的培养，造成学生缺乏主体意识、实践综合应用能力差、团队协作能力差，发展后劲不足，进而影响学生就业和他们的后续发展。

二、计算思维的理念

2006年3月，美国卡内基·梅隆大学计算机科学系的周以真教授在《美国计算机协会通讯》期刊（《Communications of the ACM》）中给出了计算思维的定义：计算思维是运用计算机科学的基础概念进行问题求解、系统设计以及人类行为理解等涵盖计算机科学之广度的一系列思维活动。此后，计算思维理念成为国内外计算机行业广泛关注的重要概念，也成为各大高校在计算机教学中重点关注和研究的内容。周以真教授在《中国计算机协会通信》期刊中的《计算思维》一文中强调：计算思维的理念是“通过约简、嵌入、转化和仿真等方法，把一个困难的问题阐释为如何求解它”；是“采用了抽象和分解来迎战庞杂的任务或设计巨大复杂的系统”；是“利用启发式推理来寻求解答，就是在不确定情况下进行规划、学习和调度”。将计算思维的理念运用到高职院校信息安全教学过程，就是要在教学实践中引导学生利用启发式推理方式求解问题；学习把握复杂问题的关键环节，并能把关键问题分解为若干小任务加以处理；培养学生从整体把握到细化分解并最终求解问题的思维方式。2010年发表的《九校联盟（C9）计算机基础教学发展战略联合声明》中提出了要在计算机基础课程教学中，把培养学生的计算思维能力作为核心任务，充分发挥学生的创新能力。

三、计算思维在信息安全课程改革中的应用

（一）强化计算思维能力的培养，实现“认知、实践、创新”人才培养方案

信息安全是一个“以信息安全理论为核心，以信息技术、信息工程和信息管理等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科。由于涉及知识面宽、知识点多、知识体系庞大，需要的基础知识也很多，这就要求信息安全的人才培养必须从信息安全学的学科体系建设入手，以培养多层次、多规格的，且具备多学科知识和复合型技术的人才为目标。

将计算思维理念运用于信息安全教学改革，在教学过程中以培养学生的计算思维能力为核心，引导学生利用启发式推理来寻求问题的解决，根据学生的学习特点，循序渐进地实现“认知、实践、创新”一体化人才培养方案，培养学生的理解能力、实践能力和创新能力。在认知训练阶段指导学生掌握信息安全的基本理论和经典案例；在实践训练阶段引导学生以项目为依托，循序渐进地学习掌握信息安全的分项实验；在创新训练阶段，指导学生分组演练，调动学生的主动性与参与性，让学生自己提出问题、分析问题和解决问题，在实践过程中理解和应用课程所涉及的知识点，培养学生的计算思维能力，进而提高学生的自主学习、实践应用和创新能力。

（二）加强实践教学环节，构建层次化、系统化的课程教学体系

信息安全课程的理论性很强，对于高职院校的学生来说，其中涉及的知识点具有较大的难度，这样就更需要构建层次化、系统化的课程教学体系，通过各阶段各层次知识点的讲解以及相应的实验和项目训练，让学生由浅入深、由易到难，逐步理解和掌握信息安全课程的知识体系结构。计算思维的理念注重在教学实践中引导学生利用启发式推理方式求解问题，把握复杂问题的关键环节，并培养学生从整体把握到细化分解并最终求解问题的思维方式。因此，将计算思维应用于信息安全的理论教学与实践环节是一个循序渐进、层次化、系统化的过程。

在构建基于计算思维的课程教学体系过程中，我们将信息安全课程的理论教学与实验和企业真实项目以及全国职业技能大赛的信息安全技术方向结合起来，将项目分解融入到各阶段的实验。第一学年认知训练阶段，主要激发学生的学习兴趣、奠定他们的专业基础能力，这阶段的重点在于指导学生利用虚拟机搭建信息安全实验平台自主学习、分项训练；第二学年实践训练阶段，主要让学生了解构建安全信息系统所要解决的关键问题，重在真实环境中的分组协作和攻防演练；第三学年创新训练阶段，充分发挥学生的主观能动性和创造性，在真实环境实现小规模的信息安全项目或企业项目，并选拔优秀学生参加全国职业院校技能大赛，着力培养学生的网络安全工程能力和创新能力。我校学生在2011和2012全国职业院校技能大赛中获得信息安全赛项和计算机网络应用赛项的区级三等奖。上述这些实验和项目之间相互关联，涉及信息安全课程的所有重要知识点，通过整体设计，形成一个循序渐进的系统化的、层次化的课程教学体系，见表1。

表1 基于计算思维的实践教学体系

层次 教学重点 教学内容设计

认

知

阶

段 基本知识点

演示验证实验 该阶段重在把握信息安全的概念以及讲解演示网络攻击技术：密码破解技术、网络嗅探技术、网络端口扫描技术、缓冲区溢出、拒绝服务攻击技术、VPN技术等，进而了解NIDS和IPS的作用与构建。

实

践

阶

段

基础实验

综合实验 基础实验：

①古典密码算法；②基于公钥的安全服务基础设施CA中心的搭建，实现SSL web服务；③使用Nmap和X-scan工具进行端口扫描；④利用L0phtCrack5.02工具破解账号口令；⑤windows操作系统安全；⑥linux操作系统安全；⑦IPSec VPN的配置；⑧缓冲区溢出攻击与防范。

综合实验：综合运用前述知识进行网络攻击

①对本机安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务；②对目标机进行端口扫描，分析它所开放的服务；③使用远程溢出工具如MS05039攻击目标机；④利用X-scan工具进行嗅探，获取目标机的FTP登录用户名和密码；⑤用获取的FTP帐号登录目标机并取得其IP地址；⑥部署防火墙，在防火墙上实现NAT转换、包过滤、URL过滤、P2P流量控制等。

创

新

阶

段 企业项目演练

模拟大赛演练 借鉴企业项目与全国职业院校技能大赛的内容，在真实环境中实现攻防演练：

①网络组建；②服务器配置和应用；③网络安全配置与防护：部署防火墙，实现路由、NAT转换、包过滤等；部署入侵检测技术，对网络存在的风险进行预警，实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等；配置IPSec VPN；配置无线网络WEP加密、MAC认证接入控制；Windows Server 域控制器技术、权限管理；配置CA服务；EFS加密技术；操作系统病毒防护等。

（三）“教”“学”并重，营造团结协作的学习氛围

教育部《关于全面提高高等职业教育教学质量的若干意见》中明确指出：“教育学生树立终身学习理念，提高学习能力，学会交流沟通和团队协作，提高学生的实践能力、创造能力、就业能力和创业能力”。基于计算机的协作式学习模式是一种在讲授式与个别化教学模式基础上发展而来的教学模式，是建立于合作学习基础上的一种教学模式，是一种基于学习主题，学生通过开展竞赛、协同讨论、互动的方式达成知识建构的教学模式。在信息安全课程的实践教学过程中，学生可以采用分组协作式攻防演练，通过小组协作学习和真实环境分组模拟演练，培养学生的合作精神；同时，教师之间也可以采用协作式备课、协作式教学，营造“学”“教”并重的良好氛围，既强调老师的导学，又注重学生的自主学习和协作学习，提高学生的专业综合能力和团队协作精神。

（四）实现“请进来”和“走出去”，培养双师型教师

国家一直提倡高职院校加强“双师型”教师队伍建设，教师的教学素质和实践应用能力直接影响学生的专业技能和职业能力，实现“走出去”是希望教师能够走出校门，参与行业、企业的进修，了解行业的最新动态和需求，并在企业的项目中提升自己的实践应用能力和项目经验；实现“请进来”是希望学校能够邀请企业一线的优秀人才来学校当兼职老师，向学生传授最新的技术和技能，将企业项目灵活地引入学生的实验环节，给教学过程注入新的活力，同时也会激发学（下转第180页）（上接第153页）生的学习热情，提高学生的实践能力和项目能力。

基于计算思维的信息安全课程改革以学生的职业能力培养为导向，以信息安全方向经典案例为基础，通过任务分解和学生协作实验，将课程的知识点巧妙地融合于体系化的实践环节中，使学生在实验中加深对理论知识的理解，进而提高学生的思维能力、创新能力和职业能力。

【参考文献】

[1]周以真.计算思维[J].中国计算机学会通讯，2007（11）

[2]王飞跃.从计算思维到计算文化[J].中国计算机学会通讯，2007（11）

[3]朱亚宗.论计算思维—计算思维的科学定位，基本原理及创新路径[J].计算机科学，2009（4 ）

[4]董荣胜，古天龙.计算思维与计算机方法论[J].计算机科学，2009（1）

[5]陈国良，董荣胜. 计算思维与大学计算机基础教育[J]. 中国大学教学，2011（1）

[6]Jeannette M. Wing. Computational Thinking[J]. Communications of the ACM. 2006，49（3）

[7]陈庆章，洪宁.以合作学习系统为例看CSCW的合作机制[J].计算机工程与应用，2000（6）

[8]黄荣怀.CSCL的理论与方法[J].电化教育研究，1999（6）

[9]周勤.协作学习与网络教学探讨[J].中国电化教育，2000（5）

【基金项目】新世纪广西高等教育教改工程项目（2011JGZ065），广西高等学校特色专业及课程一体化建设项目（GXTSZY196）

【作者简介】马 莉（1978- ），女，桂林航天工业学院信息工程系教师，硕士，研究方向：信息安全。

（责编 丁 梦）