基于项目驱动的《信息安全》课程改革研究

李 欣

（新疆工程学院，新疆乌鲁木齐，830023）

基于项目驱动的《信息安全》课程改革研究

李 欣

（新疆工程学院，新疆乌鲁木齐，830023）

随着社会的不断进步和发展，信息安全已经显的尤为重要，从教书育人的角度来考虑，进行《信息安全》课程改革就更加重要，本文以项目驱动为导向，在现今主流信息安全设备的基础上，对我院《信息安全》课程做了改革，对教育教学起到很好的促进作用。

信息安全；课程改革；项目驱动

《信息安全》为计算机网络技术专业核心课程，以往的教学过程中，由于缺乏信息安全设备，大部分安全实验都无法完成，《信息安全》教学主要以理论教学为主。由于当前各个学校基本都配备了信息安全实验室，大大改善了学生的实验条件。结合现有的硬件条件，利用项目驱动的课程改革方法，对《信息安全》课程，从教学内容、教学方法、实验环节等几个方面进行课程改革。

近年来，我国对信息安全特别重视，并且已经将信息安全作为优先发展的前沿技术列入了“国家中长期科学和技术发展规划纲要（2006-2020年）”。这些新政策、攻击技术和防护技术可以为我国信息网络安全的实施启到借鉴作用。目前我国信息安全产业尚处于发展初期，国家策对于行业发展至关重要，在策推动下，信息安全市场将由政府、金融、电信等传统领域向国防、能源、教育、交通、医疗卫生行业以及中小企业快速拓展，整个行业有望迎来高速发展期，年均增速有望达到20%以上。

由此可见，《信息安全》课程是计算机专业学生必须重点学习的一门课程。

目前，在信息安全领域对人才需求方面，主要有以下几个特点：

（1）强调意识、理念、法制的教育培养

（2）具有广泛的网络信息安全专业知识基础

（3）具有较强的知识更新、自学能力，具有敏感的行业安全感知能力

（4）具有较强的实践动手能力，具有丰富的实操经验

（5）对网络安全知识的持续性教育

而原先在《信息安全》课程的教学过程中，由于硬件条件的缺乏，只能注重理论基础知识的培养，教学计划不够科学合理，课程体系没有突出信息安全学科自身特点。在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授；而对于如何构建安全的操作系统、数据库系统，如何设计安全方案，如何实现安全系统等涉及甚少，但这些正是市场所需求的。信息安全课程在培养人才时必须要注重实践教学，仅仅关注于理论知识的教授，学生步入工作岗位后很难将所学用于解决实际问题，还需要在岗位上接受长时间的磨练。

此外，由于信息安全是一个整体的概念，而现在我系的《信息安全》实践课程较为孤立，各门实验课程之间的关联关系没有建立起来，缺少囊括各门课程的综合性实验，因此学生掌握的理论知识缺乏体系化，看问题的角度往往较为片面，缺乏独立分析、解决在工作中遇到的信息安全问题的能力和自主创新的能力。

信息安全许多专向技术需要强大的理论支撑，这些理论往往建立在大量抽象、复杂的数学模型及计算机网络基础上，这就要求学生对专业基础课程有着全面、深入地掌握。教学工具所要实现的教学目标就是将抽象、不可见的隐涵内容以形象、可见方式表达出来，再赋予实验者交互操作，能更好地参与到教学当中来，变被动为主动学习。

现今，基本没锁高校都配备有企业研发的针对教学的信息安全实验室，实验室一般都可以完成密码学及应用、主机安全、网络攻防、病毒攻防、容灾备份、无线安全、身份认证等几个方面的信息安全实验，大大改善了信息安全课程的实验环境，如果我们还是只注重理论基础知识的培养，不注重实践教学，那么就不能充分发挥信息安全实验室的作用，浪费了学校的硬件资源。

课程改革以培养“大学水平的能工巧匠”或“能工巧匠的大学生”为培养目标，以训练职业能力为本位的新型教育教学模式，在质量评价上，注重学生是否具备适应职业岗位的核心职业能力，包括关键性的技术应用能力及创新、创业能力。

先前的网络技术专业从“建网”、“用网”、“管网”三个不同的角度分别设置相应的课程，《信息安全》为核心，而目前不管是网络专业还是物联网、信息管理、移动通信等专业都需要《信息安全》课程中的知识的支撑。

通过该课程的学习，使学生了解信息安全的框架、信息安全的基础理论，以及计算机信息安全方面的管理、配置和维护。为学生今后进行网络管理、维护，以及安全技术服务奠定基础。同时，该课程将紧密结合实际，巩固和防范最新的病毒、木马程序以及信息安全维护的工具，介绍最新的物理安全、网络技术安全和信息安全的最新内容。并通过学生的实际操作来了解最新的技术动向，为学生毕业后能更快的适应工作环境创造条件。

在课程改革中主要用到以下方法。

（1）项目驱动法。通过实施一个完整的项目工作而进行的教学活动，采取小组讨论、协作学习的方式，学生学习的过程就是一个探究的过程，特别适合于计算机类课程的教学。

课程改革中，计划将《信息安全》课程分为7个项目。

项目一、密码学及应用

项目二、主机安全

项目三、网络攻防

项目四、病毒攻防

项目五、容灾备份

项目六、无线安全

项目七、身份认证

再将7个项目分解为若干个任务，让学生由被动变主动的去学习。

（2）任务驱动法。老师布置任务，学生在教师的指导下去完成任务，学生具有强烈的问题动机，通过对学习资源的积极主动应用，进行自主探索揣摩和互相协同工作的学习，并在完成既定任务的同时，引导学生产生一种学习实践活动。从而培养出独立探索、勇于开拓进取的自学能力。

在教学内容的组织上精心布置每一个任务，任务紧紧围绕教学大纲，教学目标明确，突出重点。制定一个具体项目，在完成项目之前详细给学生讲解项目的操作过程，在操作过程中补充需要的理论知识。每一个模块的教学过程分为：制定任务、知识点讲解、操作步骤演示、完成任务。经过教、学、做的结合，学生知道了做什么、怎么做、为什么这样做，达到应用能力和技能的培养。

从实际工作任务入手，通过实例，引入问题，再通过实际操作，降低了难度，让学生掌握教学内容。最后层层递进，按“传统木马—反弹端口木马—DLL木马”的顺序，让学生课后自学反弹端口木马和DLL木马，培养学生自学能力，以及对知识的扩展分析能力。

在整个教学过程中，不仅仅讲授操作技能，还普及操作规范和职业规范，加强职业道德的培养。例如，要求学生在如何正确对待黑客攻击的技术和工具上树立正确的态度，加强职业道德教育。

在实践教学内容题材方面，选择信息安全行业/产业典型的、具有领域代表性的应用。确保教学内容及教学效果不偏离。

在实验工具选择方面，选择信息安全行业/产业典型的、具有领域通用性的软件工具。确保教学结果与实际应用“无缝”。

在开发语种及开发环境方面，选择通用性较强的工具。如密码学源码开发实验，选择C/C++而非C#，一方面C语言是我系各专业学生必修课程，通用性强，无职业偏差，另一方面C/C++程序代码不依赖目标系统是Windows还是Linux。

学院给我系新配备的信息安全实验室可以完成基础验证性实验、设计性实验和综合性实验三个层次的实验，完全可以满足教学使用。

①基础验证实验主要是对信息安全的理论课程中的基本原理进行验证，目的是锻炼学生的基本操作能力，帮助学生加深巩固并掌握相关理论知识。在内容上与理论教学内容相衔接配套，且相对固定。

②设计性实验主要是要求学生运用一门或多门课程的知识，针对特定问题进行分析、学习、设计，培养学生的设计能力。

③综合性实验是运用多门课程知识，将多门课程内容结合起来，完成一个完整的任务。

（3）课程改革的创新之处

①针对学院给我系新配备的信息安全实验室硬件环境进行课程改革。

②结合计算机网络技术专业人才培养方案，确定课程在专业中的定位进行课程改革。

李欣（1982年6月），男，籍贯：新疆，工作于新疆工程学院，讲师，硕士，研究方向：计算机网络技术、物联网技术。

Research on the curriculum reform of information security based on project driven

Li Xin
（Xinjiang Institute of Engineering，Urumqi Xinjiang，830023）

In this paper， based on project driven，in the current mainstream of information security equipment，on the "information security" course reform，education and teaching has played a very good role in promoting.

information security；curriculum reform； project driven

项目名称：基于项目驱动的《信息安全》课程教学改革研究，编号：2014xgy291612。

［1］郑榕 《信息安全专业实验课程体系建设的探讨》