浅谈高校信息安全课程的教学现状与改进措施

周志立 刘玉环

摘 要：信息安全是高校计算机学科中的一门新兴专业。本文分析当前高校信息安全课程的教学现状和存在的问题，从合理编排教学内容，优化教学方法，课程理论与实践紧密结合，以及提高教学师资队伍水平四个方面来探讨如何提高信息安全课程教学质量。

关键词：信息安全；计算机教学；优化教学方法

一、前言

当前，随着多媒体处理技术与网络技术日新月异的发展，人们享受这些数字化技术给日常生活带来方便的同时，隐私泄露、版权侵犯、数字作品恶意篡改等安全问题也将日益严重。这些信息安全问题在维护国家安全、社会稳定、经济发展、公众利益等方面影响越来越深刻。因此，国家许多行业和部门，如企事业单位，银行，政府，军队等急需信息安全专业人才[1][2]。为了满足对信息安全专业人才的需求，我们国家迫切需要加快对信息安全人才的培养。在此背景下，武汉大学于2001年首先创建了全国第一个信息安全本科专业。此后，全国许多高校陆续开设了信息安全相关专业，增设了一系列信息安全相关课程。信息安全本科专业的开设为安全类人才的培养提供基础支撑，也成为高校计算机学科的发展趋势。

为了让学生更加有效地掌握信息安全相关知识，并将掌握的知识能更好地应用于实践工作中，那么如何科学地安排信息安全课程教学内容，以及如何更加有效地对信息安全课程进行教学，这些成为我国高校当前所面临的重要课题。

二、信息安全课程教学现状

（一）教学内容安排不够合理。信息安全是一门综合性较强的新兴专业，不仅涉及到高等数学、线性代数、近世代数、数论等基础课程知识，同时也涵盖了计算机网络、密码学、信息论与编码等先导知识[3]。此外，在信息安全领域中，很多新的概念、技术和方法不断涌现[4]。学生不仅需要掌握基础知识，同时也要对最新的方向和技术有所了解。因此，需要对教学内容进行科学且严谨地考量和安排。然而，当前高校信息安全课程的教学内容普遍存在以下问题。首先，基础课程内容广泛，主次点不够分明。信息安全所涉及的知识点繁多，如果过于追求教学内容的全面，不分重点难点，这样不仅学生学习负担重，而且教师教学效果不尽人意。其次，教学内容的交叉重叠较多。这些问题会导致重复教学现象；再次，教学内容连贯性、递进性有所欠缺。教学是一个由浅到深、循序渐进的过程，但当前高校有些信息安全课程的开设和编排不够合理，会导致学生学习吃力和教学效率不高的现象。最后，教学内容过于陈旧，没有及时更新。信息安全是一门更新速度较快的专业，如果一直采用同种教材和相同的内容进行教学，会造成培养的学生和社会实际需求出现脱节现象。

（二）教学上方法落后，容易引起学生失去学习的积极性。掌握好信息安全相关知识需要大量的基础理论知识作为支撑，包括微积分，线性代数，数论，信息论与编码等基础理论知识。在实际教学中，容易忽视理论知识和应用背景之间的关联以及知识本身之间的联系性。这样使得学生对理论知识学习的目的性不太明确，不太了解学习的理论知识和实际应用背景之间的关联。比如讲到数论的大数分解，就应讲到大数分解与加密算法有什么关联，以及为什么大数分解可以应用于公钥加密算法。如果仅仅讲解这些理论知识，缺少其应用背景的相关性解释，学生学习起来容易觉得枯燥乏味。其次，讲授的理论内容繁多杂乱，容易使得学生不清楚学习内容之间的联系性。学生在学习高阶段的课程时，很容易忘记之前学习的内容，同时面对众多的知识点也很容易陷入细节，出现首尾难以兼顾的情形，从而影响学习的积极性。

（三）理论与实践脱离，学生动手能力欠缺。学好信息安全课程需要将理论知识和实践紧密联系起来。理论对学生的实践具有指导意义，而实践又能加深学生对理论的理解。教好信息安全课程不能像高等数学，线性代数等课程，仅靠抽象的思维去理解。信息安全课程中很多知识点，比如防火墙和入侵检测、对称和非对称加密算法、隐蔽通信等内容需要学生进行实践，才能加深对这些理论知识的理解。然而，当前信息安全课程教学过程中，容易出现偏重理论知识而轻实践的情况。这样不仅难以保证理论知识的教学效果，而且不利于学生的实践动手能力的培养。

（四）教学师资队伍水平有待进一步提升。作为一门既基础又前沿的专业，信息安全的课程教学要求教师不仅有扎实的理论功底，并且对信息安全专业的发展趋势、研究热点、最新关键算法和技术有所了解。这样才能保证较好的教学质量，培养出的学生才既具有扎实的理论知识又具有较好的国际前沿的视野。因此，信息安全课程教学对教师的教学水平有了较高的要求。而现有的计算机学科教师水平参差不齐，很多教师常年只上一门或几门固定课程，知名面较为狭窄，很难将前后课程的相关内容有机联系起来，这样使得学生的知识结构不够系统性。

三、信息安全课程教学改进措施

（一）把握重点难点、精选教学内容、由浅入深合理安排教学内容。信息安全涉及基础课程较多，不可能在本科四年阶段将所有有关的知识都精细地学一遍。因此需要突出重点难点，例如可以将计算机网络，密码学，编码理论基础等设置为专业主干课，并精选部分内容进行重点讲解，为后面的学习做好铺垫。同时，为了避免专业课程内容过多过杂，可以在第四到第六学期，设置多媒体安全和网络空间安全两个方向的专业方向选修课。这样使得学生可以根据自己的兴趣选择相关方向进行深入学习，从而有利于学生将来深造或者工作选择合适的方向。此外，可以将一些前沿的课程，如云安全、物联网安全、量子通信安全、数据挖掘与安全等课程设置为任选课程，这样使得对某些特定知识感兴趣的同学可以从中选修相关课程，对一些前沿知识的进行了解。通过这样的紧扣重点难点、精选内容、由浅入深合理的方式安排教学内容，不仅保证了传统基础知识的重点讲解，同时又兼顾到知识传授的前沿性。学生学习起来也有了主线，又不容易觉得内容过多、过杂和难以掌握的现象。

（二）强调理论应用背景，并提出问题，让学生带着问题和讨论问题方式去学习。在讲授理论之前，强调理论知识的应用背景。比如讲到非对称加密的应用背景，该技术的提出是为了解决对称加密的密钥泄露的问题，从而吸引学生对该技术的学习兴趣。其次，课堂上提出问题，让学生带着问题和讨论问题的方式去学习。比如从信息安全发展历史角度来看，为什么非对称加密技术之后，人们又提出了信息隐藏技术，并且之后又出现了无载体信息隐藏的概念。这些技术之前的关联是什么，后出现的技术是为了解决前面技术的哪方面的缺陷。针对这样的提问，可以让学生以分组的方式进行讨论，之后教师再讲解其中的原因和相关的理论。通过采用这样的问答方式，一方面可以使得学生的参与度加强，教师在讲解理论的时候，学生会带着问题听课，那么学习的积极性更高和目标感更强；另一方面，可以避免课堂过于理论和枯燥，从而改善教学效果。

（三）加强信息安全软件实践训练。根据课堂上所教学的理论知识，及时设置一些相关的实践课程，让学生巩固对理论知识的理解，并提高实践动手能力。比如，可以让学生在实践课上实现最低有效位的图像信息隐藏算法，帮助学生形象直观了解信息隐藏相关知识点，体会信息隐藏在秘密通信应用中的优势。同时，也需要加强实践课堂监管。对于难度较大的实践内容，可以让学生以小组为单位进行实验，并明确每个成员的分工，让每个成员将自己分工内容和所得出的相应结果和结论写入实验报告；对于难度较小的实践内容，以个人为单位，让每个学生采用不同的实验素材，得出自己的实验结果，这样避免学生的实验报告中的相互拷贝抄袭的现象，确保学生的实践动手能力整体上得到有效的提高。

（四）提高教学师资队伍水平。为了保证教学内容良好的衔接，我们要求教师具备一人多课能力。这样在讲授一门课程知识的时候，教师能针对性地补充有关知识点，从而使得课程之间的相关内容能有机地联系起来。这样的方式不仅有助于教学的连贯性，并且有助于学生对信息安全知识架构有整体性的理解。另一方面，需要加强师资队伍建设，提高师资队伍水平。比如，青年教师通过出国访学机会，接触在信息安全领域具有领先水平的国际科研机构和专家，提高自身专业水平，从而有助于不断更新教学内容和提高自身教学水平；资深教授开设一些信息安全讲座或者前研课程，将最新的研究成果和研究方向介绍给学生，这样对激发学生的学习兴趣、开拓学生视野都有一定的益处。

四、结语

信息安全课程的教学应根据其内容特点，在教学内容设置方面，应科学合理；在理论教授方面，需要增加师生交流互动，提高学生学习兴趣和学习积极性；在实践方面，应及时加强实践教学，以便于知识的巩固；此外，还需要不断提高教学师资队伍水平。这样才能有利于高校培养合格的信息安全专业人才，从而更好地为社会服务。

参考文献：

[1]开红梅，杨茂云，王树梅.非信息安全专业的信息与网络安全课程教学初探[J].科技创新导报，2011（31）：168-169.

[2]徐明，龙军.基于MOOC理念的网络信息安全系列课程教学改革[J].高等教育研究学报，2013（3）：16-19.

[3]胡康秀，王兵贤.“信息安全”课程群的构建研究[J].东华理工大学学报：社会科学版，2008，27（3）：270-272.

[4]郭方方，马春光，张国印.计算机信息安全课程建设研究[C].中国计算机教育与发展学术研讨会，2008：94-96.

（作者单位：周志立/南京信息工程大学计算机与软件学院；刘玉环/南京信息工程大学财务处）