《信息安全技术》课程教学探讨

摘要： 网络和信息的安全已经成为全社会关注的问题。《信息安全技术》课程培养计算机相关人员的信息安全意识和教授相关知识和技术。本文根据高等院校信息安全技术课程实际需要，针对教学过程中出现的问题，结合自己的教学实践，提出提高高等院校信息安全技术课程教学水平的几点建议和对策。

Abstract: Network and information security has become the focus of the whole society． Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.

关键词： 信息安全技术；课堂教学；教学方法

Key words: Information Security Technology；classroom instruction；teaching method

中图分类号：G42文献标识码：A文章编号：1006-4311（2011）18-0220-02

1课程的重要性

信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全和社会稳定的一个焦点，各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性，直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。网络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。

作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生，毕业以后一般将作在各行各业计算机应用的最前线。对这些学生，培养安全意识，掌握网络与信息安全方面的知识迫在眉睫。

2信息安全技术课程的主要内容及要求

计算机网络环境下的信息系统可以用下图1的层次结构来描述。一般说来，网络环境下的信息安全问题包括：密码体系、安全体系、信息伪装、信息对抗等很多方面。

信息安全提供的服务：实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略：安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。

信息安全技术主要有四个方面：一是主动防御技术，主要包括密码机制、身份认证、存取控制、授权、VPN（虚拟专用网）；二是被动防御技术：防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等；三是加密技术：四是身份认证和数字签名。网络安全方面的主要产品：防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。

课程主要培养学生理解信息安全的相关安全原理，掌握计算机系统可能存在的安全问题和普遍采用的安全机制，了解当今主要的网络系统安全设置、安全漏洞、安全协议，并能够胜任一般网络安全、防火墙的策略与实现，提高信息安全防护意识与安全防护能力。

3课程面临的几点问题

3.1 随着信息化时代的来临，信息安全技术已经在各个行业广泛的应用和普及，信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域，而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域，信息安全知识不再只是计算机技术人员的专业需求，也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员，甚至普通个人终端用户越来越多重视。相应的，高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主，发展到各种不同的学生类型，主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生，信息管理专业的学生，电子商务专业的学生，网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异，作为授课教师，必需针对不同的学生及时调整授课思想、授课内容和授课方式，才能够取得良好的授课效果。

3.2 课程的理论部分有一定的难度，也较为抽象和枯燥，例如加密算法的部分，对于数学基础不是很好的同学，理解起来非常的困难，但是这一部分的内容又是其他安全措施的基础，如果掌握的不好，那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心，导致教学效果不理想，如何调动学生的积极性，克服枯燥的理论，是教学工作的重点。

3.3 课程要求理论与实践相结合，实践部分要求一定的专业知识基础，对于计算机专业高年级的学生，相对比较好安排实验，但是对于信息管理专业或者专科、夜大的学生，受计算机知识水平和编程能力的制约，则很难完成编程类的实验内容，因此在实验课程的安排上，该如何取舍，也是该课程面临的问题之一。

4建议与对策

面对信息安全课程的这几点问题，结合我在教学过程中的经验和体会，给出以下几点建议：

4.1 因材施教，因需施教。对于不同专业的学生，他们对于课程的目标要求并不相同，因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用，此外还好具备一定的反黑能力和安全编程能力；信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法，并且强调安全管理方面的内容；而通识选修课的学生由于来自于各个专业，能力和要求参差不齐，则只要求增强信息安全意识，了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。

4.2 在选择授课内容的同时需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识。同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标。围绕着在实际生活中会遇到的问题。精心设计授课内容。布置学习任务。让学生将所学知识同现实情景相联系。能够根据具体情况解决实际问题。真正的将知识固化到自身。最终达到开设本课程的目的。

4.3 实验教学的部分，任课老师要根据不同的授课对象制定不同的实验内容，比如加密技术的部分，非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可，专科、高职的学生要在此基础上能够看懂实现该流程的代码，而全日制本科的学生则可以要求其选择一个加密算法加以实现。

4.4 针对课程较为枯燥的问题，可以采用多种形式来调节课堂气氛，例如攻防比赛，让学生分组进行攻防对抗，活跃学生的思维，调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例，近年来信息安全事件频发，为教师提供了大量生动鲜活的实例，和学生一起进行原因分析和对策的讨论，可以让学生形象的了解信息安全应用的领域及使用方法，寓教于乐。

4.5 考核形式多样化。学习的目的不是为了通过考试。而是希望通过课程的教授过程，培养和提高学生分析和解决实际问题的能力，影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上．可以综合考虑卷面成绩，课题讨论表现、论文的撰写、实践考核等多种形式。实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩，以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣，达到更好的教学目的。

5结束语

《信息安全技术》课程是一门较新的课程，同时也是一门发展变化很快的课程。这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握。如何把抽象的理论变成学生易懂的知识。需要在以后的教学实践中进行不断的总结和提高。

参考文献：

[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J].学园：教育科研，2010，（13）：31-32.

[2]段旭良.基于的密码学实验教学网站的实现与应用[J].计算机与现代化，2010，（06）：80-83.

[3]路璐，孙宣东，明俊峰等.非计算机专业“信息安全”课程的教学实践与探讨[J].广东工业大学学报：社会科学版，2005，5（09）：124-125.

[4]申忠明，彭文灵.高师院校开展信息安全教育的意义和对策[J].赣南师范学院学报，2005，26（03）：62-65.