面向文科院校的信息安全公选课教学与实践

柳欣

（1.山东青年政治学院信息工程学院，济南　250014；2.山东省高校信息安全与智能控制重点实验室（山东青年政治学院），济南　250103）

面向文科院校的信息安全公选课教学与实践

柳欣1，2

（1.山东青年政治学院信息工程学院，济南250014；2.山东省高校信息安全与智能控制重点实验室（山东青年政治学院），济南250103）

当前，为文科院校非计算机专业学生开设信息安全公选课的教学改革实践并不多见。为此，指出应当在教学中加强对隐私保护和现实生活中安全防护知识的介绍，并且根据文科生的认知特点设置适当的教学和实验内容。此外，提出课程理论和实验教学的具体实施方案和有关教学方法运用的建议。

信息安全；公选课；隐私保护；教学改革

1　我校开设信息安全公选课的意义

伴随着信息技术的快速发展和网络、云计算、移动应用的不断拓展，危害信息安全的事件不断发生，进而影响到国家安全和社会稳定。人们在享受互联网、云计算和移动通信服务的同时，却不得不面临个人计算机、智能手机等系统受到入侵、攻击以及存储在“云端”服务器的个人隐私惨遭泄露与扩散的风险。当前，由信息安全所引发的各种问题，促使社会各行业迫切需要大量的信息安全技术人才。信息安全问题已经由普遍关注的社会问题逐渐上升为国家安全问题［1］。由此可见，为我校学生普及介绍信息安全知识，提高信息安全防护技能并且强化个人隐私保护意识是非常必要的。我校信息工程学院已经面向计算机相关本科专业学生开设了 《电子商务安全》、《计算机网络安全》、《计算机操作系统安全》等专业选修课，并进行了信息安全课程群建设。鉴于我校是一所以文科专业为主的院校，在信息安全课程群中选取部分内容为非计算机专业学生开设一门公选课，既能满足这些学生的学习需要，又能发挥课程建设的最大效益。

2　其他高校面向非计算机专业的信息安全教育

近年来，许多高校开展了面向非计算机专业学生的信息安全教育实践。在教学形式上，主要分为信息安全意识教育和信息安全公选课两种形式。其中，信息安全意识教育主要是采取在计算机文化基础课程中增加信息安全知识、开展信息安全知识竞赛、利用校内传播媒介宣传信息安全知识等形式［2］。鉴于第一种形式难以集中向学生系统讲授信息安全知识与技能，许多学校进行了信息安全公选课的教学改革尝试。代表性的成果包括：郝彦军［3］指出，公选课的授课内容应当包括信息安全法规和信息安全知识两部分。郝平［4］强调公选课应当具备实用化、够用化和持续化的特点，并且建议在教学中引入“互动式”、“讨论式”等方法。杨建强等人［5］认为全校性的信息安全选修课程应当以实用安全技术为主，并且强化道德伦理和法律法规教育。张晓峰［6］分析了网络安全公选课的教学难点，并且提出了基于具体案例的教学策略。

我们认为，上述的信息安全公选课主要是以介绍网络安全知识为主。对于广大非计算机专业（特别是文科专业）学生，除了了解黑客以及常见的网络攻击形式［7］，更应当加强个人隐私保护知识以及现实生活中的安全防护知识（如电话与智能手机的安全、无线电子设备的安全以及实证类证件的安全）［8］的学习。同时，与理工科学生相比，文科学生的网络技术基础和计算机操作能力都是有限的。因此，应当针对文科学生缺乏数据分析及归纳能力、缺乏探索精神和联想思维等认知特点［9］，在理论教学中选择难易适当的案例，并且在遴选实验内容时兼顾操作的简单性和实用性。

3　课程教学目标与教学内容设置

我们将课程名称设置为《Internet基础与隐私保护技术》，这是一门面向全校非计算机学生开设的公共选修课程，共计32个理论课时。该课程旨在使学生对Internet的相关概念、原理及服务有一个全面的了解，并且以个人隐私保护技术为切入点，增强学生的安全技术运用能力。

3.1课程内容设置

该课程的教学内容有助于学生了解计算机如何进行通信，Internet如何运行和提供各类服务，而且能意识到当前的Internet环境中存在的各类攻击与威胁。同时，还将学会如何利用各类技术手段来有效地保护个人的工作成果和隐私。具体教学内容包含以下方面：

（1）Internet技术基础。了解Internet的基础性概念和发展简史，理解Internet的工作原理以及各类典型的Internet服务。

（2）密码基础与数据加密。了解常见的认证系统破解方式和数据加/解密原理，掌握设置安全密码的方法以及对重要文件进行加密的方法。

（3）个人隐私信息保护。了解破解加密数据的常用手段，掌握重要的数据加密工具使用，掌握个人文件粉碎方法和避免个人信息泄露的方法。

（4）Windows系统安全。了解系统中的哪些文件是安全的，了解识别硬盘中的隐藏文件和内存中的危险程序的方法，了解安全运行软件的方法，掌握开机密码设置和Windows系统用户管理方法，了解共享文件和清除计算机使用痕迹的方法，了解Windows系统的注册表。

（5）网络安全应用与攻击防范。掌握IE浏览器的安全设置和电子邮箱的安全使用，了解病毒、木马、黑客的攻击原理以及对网络攻击的识别，掌握清除病毒、木马的方法，了解U盘和移动硬盘的安全使用，了解个人防火墙的安装与配置。

（6）日常生活中的个人信息防护。了解电话类、无线电子设备类和实物证件类的信息安全，了解废弃数据的信息安全以及生活交流中的安全防护常识。

3.2实验内容

设置在实验教学方面，我们设置了9项实验内容（如表1所示），要求学生掌握针对数据安全防护、Windows系统安全设置、局域网和互联网安全防护、恶意软件防范

方面的基本操作和典型工具的使用，并且提高学生个人数据、隐私信息的防范水平和对安全工具的操作运用能力。同时，鉴于实验内容较多且课时有限，我们建议根据需要和学生实际选取适当的模块进行开设。

3.3教学方法的运用

我们认为，教学方法的合理运用是提高信息安全公选课教学质量的关键。在总学时非常有限的情况下，无论是理论内容还是实验内容都不可能面面俱到。在理论课中，可以采用案例教学法和启发式教学法引起学生的兴趣，并通过改革考核方式引导他们充分利用课余时间拓展其信息安全知识面。鉴于信息安全技术发展较快的特点，应当注重实验内容的及时更新，并选择最新的安全工具。同时，不断地将最新的安全攻击案例融入课堂教学，鼓励学生积极参与课堂讨论，搜集相关的其他案例，并且归纳总结针对这些案例的防范策略。此外，应当加强网络教学平台建设，作为对课堂教学的积极补充。除了在平台上提供教学课件与实验指导，还可以推荐一些优质的网络视频课程链接（如网易公开课《史上10大电脑黑客攻击事件》［10］、《你的密码有什么问题？》［11］等），并利用教学平台的“课程论坛”功能实现与学生间的课下交流与互动。

4　结语

本文以我校为例讨论了文科院校开设信息安全公选课的意义，分析了同类公选课在教学内容方面的不足，并且以隐私保护为切入点提出了理论教学和课程实验的具体实施方案以及针对教学方法运用的建议。目前，我们已经先后两次面向全校非计算机专业学生开设了《Internet基础与隐私保护技术》公选课，并且取得了一定的效果。今后的课程建设目标包括：①进一步深化信息安全公选课的教学改革研究，优化现有的教学案例和实验内容。②科学论证课程中各项内容的合理开设顺序，对相关技术进行取舍，构建科学、合理、以隐私保护为特色的信息安全公选课知识体系结构。③以提高学生动手实践能力为目标，改进现有考核方案，引入开放式的考核。④努力探索适合于文科专业学生认知特点的信息安全课程教学方法。

表1　《Internet基础与隐私保护技术》公选课实验内容设置

［1］北京大学软件与微电子学院课程体系研究组.北京大学软件与微电子学院课程体系［M］.北京：高等教育出版社，2011.

［2］肖红光，谭作文，周亚卉.论大学生信息安全意识教育［J］.当代教育理论与实践，2009，1（4）：29-31.

［3］郝彦军.论大学非信息安全专业信息安全公选课的开设［J］.广东工业大学学报（社会科学版），2010，10（S）：26-28.

［4］郝平.高职院校开设“网络安全与反黑客”公选课探索与实践［J］.漯河职业技术学院学报，2010，9（5）：73-74.

［5］杨建强，李学锋.大学生信息安全教育探讨［J］.襄樊学院学报，2012，33（2）：46-49.

［6］张晓峰.Internet网络安全公选课教学效果提升策略研究［J］.软件导刊，2013，12（10）：170-171.

［7］智云科技.电脑安全与黑客攻防［M］.北京：清华大学出版社，2015.

［8］李瑞民.你的个人信息安全吗［M］.北京：电子工业出版社，2014.

［9］简小庆.关于文科院校计算机教学中的问题和建议［J］.广东工业大学学报（社会科学版），2002，2（3）：55-57.

［10］网易公开课.史上10大电脑黑客攻击事件［EB/OL］.［2016-06-01］.http：//open.163.com/movie/2016/3/F/6/MBHGV5JKE_MBHH20MF6.html

［11］网易公开课.你的密码有什么问题？［EB/OL］.［2016-06-01］.http：//open.163.com/movie/2014/12/1/8/MABELMUDR_MABF4HH18. html

The Teaching and Practice of Information Security Public Elective Courses for Liberal Arts Colleges

LIU Xin1，2
（1．School of Information Engineering，Shandong Youth University of Political Science，Jinan 250014；2．Key Laboratory of Information Security and Intelligent Control in Universities of Shandong（Shandong Youth University of Political Science），Jinan 250103）

At present，the reform and practice of information security public elective courses for non-computer majors at liberal arts colleges is rare. Points out that teachers should put more emphasis on introduction of privacy protection and security protection in the real life，and set up appropriate teaching and experimental contents fitting the cognitive way of liberal arts students，in addition，puts forward the concrete implementation of curriculum theory and experiment teaching as well as suggestions on the use of teaching methods.

Information Security；Public Elective Course；Privacy Protection；Reform in Education

1007-1423（2016）27-0006-04DOI：10.3969/j.issn.1007-1423.2016.27.002

柳欣（1978-），男，山东济南人，副教授，博士，研究方向为密码协议分析与设计、电子商务安全

2016-08-03

2016-09-18

山东省高等学校科技计划项目（No.J14LN61）、山东青年政治学院教学改革研究项目（No.201404）