信息安全教学改革探索①

王春林，秦海菲

(楚雄师范学院信息科学与技术学院，云南 楚雄 675000)

随着计算机与通信网络的高速发展和广泛应用，社会各行各业的发展对计算机和通信网络的依赖性越来越强，其应用对社会各领域都带来深远的影响和变革。至爱德华·约瑟夫·斯诺登向媒体透露“棱镜计划”［1］后，社会对信息安全的关注也越来越高，信息安全一旦遭到损坏，不仅带来严重的社会混乱，而且会给人民和国家带来巨大的经济损失和安全危害。信息安全已经阻碍了计算机和通信网络对各领域的深入应用。因此，确保信息安全已经成为世人最关注的社会问题，也是为国家经济高速发展保驾护航。由此激发各行各业对精通计算机网络、密码技术，防火墙，病毒防范等信息安全专业技术人才的需要量。另一方面，社会也望希本科院校为社会培养更多理论基础扎实，实践能力强，能解决实际问题的信息安全人才。信息安全课程是基于计算机网络而开设的一门课程，旨在提高网络信息安全知识和能力。信息安全课程是由计算机网络与通信、密码学、统计学、程序设计、操作系统等组成的交叉综合性学科，要求理论与实践紧密结合，相辅相成。在教学过程涉及到大量复杂概念和新技术，容易存在教学目的不明确，教学内容与当前技术脱节，实践内容薄弱等问题。它也是近年来新开设的课程，所以急需对它进行教学建设和改革。本文是基于我院向应用型本科教学转型为背景，对信息安全教学改革中取得的成果和经验加以总结，提出一些改革措施和建议供大家探讨。

1.信息安全教学中存在的问题

1.1 课程特点

信息安全与其它课程相比较存在以下特点:

(1)综合性强

信息安全课程是一门综合性非常强的课程，主要涉及到计算机网络、通信技术、操作系统、程序设计、数据库、统计数学、人工智能等多个学科知识领域。它是对计算机专业所学的知识进行全面整合和运用，这一点对老师和学生都有较高的要求。任课教师需要精通上述学科知识，并能对这些知识交叉运用和实践;其次也要求任课教师具有丰富的实践经验来指导学生来对信息安全进行实践和分析;最后指导学生进行学习并对所学的知识进行融会贯通，这对任课老师和学生都是巨大的考验和要求。

(2)知识更新快

随着计算机和通信技术在最近十年的高速发展，决定了信息安全攻击与防范技术也日新月异。由于在开发计算机信息系统的过程会或多或少的存在一定的技术缺陷，攻击者利用这些缺陷对它进行破坏和攻击，攻击技术在不停的随着计算机技术发展和演进。同时防御技术也随着攻击技术日新月异在不断的演进，信息安全从业人员面临着攻击与防御技术的快速知识更新。攻击与防御技术快速演进这是本课程的一个特点，如果学习过程中更大的关注攻击与防御技术的技巧性运用，而忽略理论知识的学习，那无疑是昙花一现、空中楼阁。在本课程教学改革中，作者注重基本理论和技术的学习和实践，减少攻击与防御技术的技巧性运用，以确保所学知识十年内不落伍和淘汰。

(3)实践性强

信息安全课程是一门多学科交叉的综合性学科，并且最终的目的是通过学习将低年级所学的知识综合运用起来，最终解决实际问题。这也就注定信息安全是一门实践性强的学科，需要在实践过程中来验证理论提高应用水平，掌握所学内容。根据信息安全的特点分为两类实验:一类是密码学相关实验，这一类实验包括古典加密算法、对称加密算法，不对称加密算法、消息摘要、数字签名等实验，这一类实验要求学习理解和掌握各种复杂晦涩的算法，通过编程和代码分析来理解和掌握算法，学生才会运用在以后的信息系统的开发中;另一类是网络和系统应用相关的实验，这类实验包括网络通信协议安全、系统安全、网络攻防、网络病毒等实验，这一类实验要求学生在这种封闭实验环境来验证、理解和掌握知识，而构建这样的一个实验环境是非常昂贵和复杂的，往往这一类实验会对网络和系统造成损坏。实验环境的构建将在本文后继讨论。

1.2 学生学习情况

(1)学生散漫

信息安全课程一般在高年级开设。学生将面临着两个问题:高年级的学生由于受到就业压力干扰，经常要参加各种就业考试和面试，很难把精力放在课程学习上。另一方面兴趣迷失，兴趣就是使之在某个领域产生自信及获得一定的成就感，由于在在低年级学习阶段掌握的知识不够牢固，长此以往，学生的兴趣也就随着学习难度的增加而减弱了。学生开始厌烦学习，并逐渐无心向学，甚至开始沉溺于计算机游戏，这种恶性循环在高年级学生中愈发明显。［2］所以学生对的学习状态非常的散漫，甚至出现无心向学。

(2)基础知识薄弱

由于信息安全的上述特点，对学生掌握的基础知识要求更高。这是因为信息安全课程需要更多的基础知识，并对这些基础知识融会贯通综合应用，如果学生基础知识不扎实，将会直接影响本门课程的讲授和学习情况，常常会出现理解不了，任课教师需要重新讲授基础知识从而影响本门课程的进度的情况。例如在讲授加密算法时，需要学生理解算法并实现，但由于学生对程序设计语言和数据结构这两门课程的掌握达不到要求，所以学生经常无法阅读和理解算法。又例如在学习计算机病毒时，需要具备操作系统和计算机网络知识、程序设计等知识，才能更好的理解计算机病毒运行和工作。所以本课程对基础课程的掌握情况要求非常高，如果基础课程没有掌握到一定程度，在学习的过程将遇到更多的疑惑。这些都将严重影响教学质量

(3)动手能力弱

信息安全是一门综合实践性课程，是多门学科的综合运用，具有非常强的抽象和逻辑性，需要在实践中来对信息安全中涉及到的技术进行理解。如果没有实践内容，信息安全将变得空洞和没有乐趣，这就需要设计非常合理的实验。

1.3 存在的问题

(1)理论过于繁重

信息安全是一门涉及网络通信技术、程序设计、数理统计、密码学技术、计算机操作系统等多种学科的综合性应用科学。而每一个学科都伴随着大量的理论知识，并且这些知识都是非常抽象的。例如:在网络通信技术中所有的数据都使用数据传输单元从发送结点到达接收结点，其中要进行路由选择、数据帧转发、网络设备是如何相互协调工作等这些知识点，学生很难感知它的存在，属于非常抽象的知识点。密码学是研究编制密码和破译密码的技术科学，各种加密解密算法都伴随着大量的数学知识包括有数论、代数学、有限域等。所以如何对信息安全这门学科涉及到的理论知识进行提炼和精简是一个亟待解决的问题。

(2)实验环境欠缺

由于计算机信息安全是一门实践性非常强的课程，因此，实验平台的构建直接影响实践性教学的效果，而现有的实验环境又满足不了该课程的要求。一方面现有的机房是根据通用课程的要求而设置的，并且一个同学只能使用一台计算机，而信息安全实验是需要多台计算机和设备相互通信配合才能共同完成。另一方面，由于信息安全实验是对网络和系统进行测试和修改，并且这些实验都带有一定的风险和破坏性。例如在进行病毒分析这一类实验，首先找到病毒副本，然后运行该病毒，把病毒的所有破坏和传染属性都显示出来，才可以进一步观察和研究。而往往这一类病毒在传统的实验室是无法完成。主要是因为:第一，实验设备不满足搭建一个网络环境的需求;第二，实验环境要求是封闭的，而目前的实验环境是开放的，就算是与外网断开但仍然容易把实验室的病毒传染给内网的主机，最终助长计算机病毒的传染;第三，由于病毒的破坏是未知的，易造成网络设备和主机的破坏，严重的导致设备永久性损害和无法正常工作。

(3)教材选择

由于信息安全的特殊性质，国内外也有许多教材，在教材的选择上往往很难做到一本教材能满足所有需求。有的是知识面不全面，有的是深度不高，或者理论性太强，没有实践教材。不可否认，现在市场上有许多经典著作，但我们需要一本立足于理论，又针对理论运用的实践综合性教材。因此寻找一本内容全面，并有大量的原理性验证实践教材是“信息安全”课程的首要任务

2.改革探索

针对信息安全课程中存在的问题，提出以下几点来解决。

2.1 教学内容的精选

信息安全的知识和内容非常庞大，对它进行精选是首要问题。在教学过程中理论是核心，实践是对理论的验证和佐证，抓住核心知识，这样就可以确保以不变应万变，在理论知识教学中，本课程丢弃信息安全中的一些数理知识，只需要记住它们的结论，重点放在密码学的加密和解密算法、网络通信的原理分析、系统安全与应用等核心知识。减少单纯的网络安全的技巧性操作和教学，例如具体的攻击方法和漏洞学习，虽然这一类技巧性操作容易激发学生的兴趣，但往往容易过时和落伍。总之，加强课程实践并不等于抛弃理论知识，反而是要通过实践来加强理论知识的学习和应用。

2.2 理论与实践结合

在精选的教学内容上，由于课程特性决定了理论与实践相结合才能更好地掌握和理解知识。在实践上面，针对核心知识展开各种验证性实验，例如在密码学中选择一到两个算法，进行程序设计来对它进行实现，通过程序的实现来理解密码学在信息安全中的应用，又例如在网络攻防实验中，通过对网络传输单元的捕捉和分析，来掌握和理解通信软件工作原理和漏洞。

2.3 以学生为主体

在教学方式上尝试着改变传统的填鸭式教学，转变为以学生为主体的启发式教学。通过启发式教学来加强互动教学、提高学习的主动性和积极性。最终让学生在学习的过程，去发现问题，解决问题。教师的教学不再是填鸭式的，而是去逐步引导学生，根据信息安全教学大纲要求，去设计问题，然后引导同学去思考并解决问题。教师更多的精力是去寻找学生在学习过程中的不足点和问题，并提出解决方案，最终让学生掌握知识，注重培养学生的学习能力。通过交流来判断学生的兴趣情况和学习状态，兴趣高低直接影响到教学质量，针对兴趣高低去鼓励学生，先让学生学习一些简单并容易取得成就感的知识点来激发学习兴趣;对学习兴趣强烈和学习状态良好的同学提出更深层次的问题。通过不断的交流为学生定制不同教学方法和进度以适应学习情况，做到以学生为中心因材施教。

2.4 案例驱动教学

信息安全是一个系统性的知识综合应用，往往由多个知识点组成，如果按照常规的教学方法，很难对知识点有一个全面的认识和理解。针对课程特性，我们选择使用案例驱动教学，首先把相关联的知识设计成一个综合的案例，然后对案例进行分析，找出案例中的主要安全事件和所涉及的知识，以及这些知识点它们是如何相互连接在一起，然后根据这些知识点进行独立讲解，最后又回到案例中把这些独立的知识点相互联系起来。案例驱动教学即可以把所学的知识综合运用，又培养了学生的综合知识应用和分析问题的能力。

2.5 实验平台的构建

在规范的网络安全研究机构，通常都会有一个与外界完全隔离的空间，一般人很难进入进里，即使在里面的工作人员，其出入也是受到严格限制和检查的，这就是“信息安全分析实验室”。而对于学校实验来讲，要建立这样一个“实验室”毕竟不太现实，并且还要一人一个实验环境。那么在同一台机器上，使用者如何能够在正常使用计算机的同时，还能分析病毒和网络安全事件，观察网络安全事件的发展和发作，而且不会影响到正常数据和环境，使用虚拟机来构建实验平台能够满足我们的要求。使用VMware Workstation虚拟机软件，它可以在一台物理计算机上模拟出来若干台PC，每台PC可以独立运行着各种各样的操作系统，而不会发生干扰，因此可以在一台物理主机上“同时”运行着多台虚拟的主机，每一台虚拟主机运行着不同的操作系统，而且可以把这些虚拟主机联成一个网络。这样在传统的实验室中就可以为每一个用户提供一个独立完整的实验环境。

其他系统监测工具:

(1)系统进程管理工具Process Explorer:它能非常方便简单的查看各种系统进程，而且能查看我们通常看不到的后台执行程序，并可以中止任何进程。

(2)文件系统监控软件FileMon:它是一个实时文件系统监视软件，它记录与文件操作相关的一切操作 (读取、修改、出错)。

(3)注册表监控软件Regmon:它监控一切与注册表相关的操作记录。

(4)TcpView:网络连接情况监控。

(5)文本编辑器UltraEdit:它是一套功能强大的文本编辑器，可以编辑文字、Hex和ASCII码。

(6)Sniffer网络捕捉器 用来捕捉和分析网络通信单元。

通过以上设置，就可以在一台计算机模拟出一个真实的网络安全实验平台，可满足绝大多数信息安全实验。

2.6 鼓励获取职业资格认证

面对新的就业形势和压力，社会对计算机人才的新需求在不断的提高，笔者鼓励学生去参加职业资格考试，例如“全国计算机技术与软件专业技术资格 (水平)考试”，简称“软考”，通过以考促学，把低年级所学的知识和信息安全课程联系起来。通过“软考”为学生指明一条学习和主攻的方向，减少学生在学习过程中迷失方向，从而建立起更高级别的计算机学科模型。这样不仅有利于计算机的系统联系，而且还有利于学生了解社会需要，促进学生就业。

随着计算机网络技术广泛应用，信息安全问题日异突出。本文结合楚雄师范学院计算机科学与技术专业学生“信息安全”课程的建设，精选教学内容，立足于理论知识，通过实践不断的理论与实践相结合，采用启发式教学以学生为主体，通过交流来同步掌握学习情况并针对不同学生进行调整和鼓励做到因材施教，以案例驱动来组织教学内容，以培养学生的学习能力为核心，加强实践教学，尤其是做到通过实践来掌握知识，来提高“信息安全”课程的教学质量。可以预见，通过这些方法的采用和改革，一定可以培养出更多优秀的计算机技术人才。

［1］新华社.美国“棱镜”项目引发欧洲担忧 ［N］.亚太日报，2013－6－14.

［2］王春林.计算机专业与“软考”结合培养的探索 ［J］.楚雄师范学院学报，2010，25(06):5—8.