公安院校計(jì)算機(jī)安全課程教學(xué)的思考

吳紹兵　楊白云　王　嵐　曾志峰　曹好順

摘要:隨著計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的發(fā)展和完善,計(jì)算機(jī)安全問(wèn)題逐步成為計(jì)算機(jī)界關(guān)注和討論的焦點(diǎn)。本文主要是在從事計(jì)算機(jī)安全的教學(xué)過(guò)程中,對(duì)計(jì)算機(jī)安全課程教學(xué)的探討和一點(diǎn)思考。

關(guān)鍵詞:公安院校;計(jì)算機(jī)安全;課程教學(xué)

中圖分類號(hào):G642文獻(xiàn)標(biāo)識(shí)碼: A

當(dāng)前基層公安機(jī)關(guān)的信息化水平有了長(zhǎng)足進(jìn)展,但公安院校計(jì)算機(jī)實(shí)踐教學(xué)已不能滿足公安實(shí)戰(zhàn)要求,學(xué)生畢業(yè)后不能很好地適應(yīng)公安業(yè)務(wù)需求。我們?cè)趶氖隆坝?jì)算機(jī)安全”課程教學(xué)過(guò)程中也發(fā)現(xiàn):大部分的教材體系都是講計(jì)算機(jī)實(shí)體安全、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒學(xué)、計(jì)算機(jī)密碼學(xué)、操作系統(tǒng)安全等,而且理論多,實(shí)訓(xùn)的少。學(xué)生學(xué)完以后,無(wú)法立刻投入工作中,沒(méi)有體現(xiàn)應(yīng)用為主體的應(yīng)用型教學(xué)目標(biāo)。于是,我們?cè)诮虒W(xué)過(guò)程中,在講解了相關(guān)理論知識(shí)后,增加了實(shí)訓(xùn)的內(nèi)容,并把實(shí)訓(xùn)作為我們教學(xué)的主要環(huán)節(jié)。

1公安部門計(jì)算機(jī)安全人才需求

計(jì)算機(jī)安全學(xué)科是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性學(xué)科。目前主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒、計(jì)算機(jī)與通信網(wǎng)絡(luò)安全、電子商務(wù)/電子政務(wù)系統(tǒng)安全等。

公安部實(shí)施“科技強(qiáng)警”戰(zhàn)略,其重要組成部分“金盾工程”的目標(biāo)是在全國(guó)范圍內(nèi)建設(shè)數(shù)字化公安,實(shí)現(xiàn)警務(wù)信息化。隨著這一宏大工程的建設(shè)和使用,信息技術(shù)為公安警務(wù)工作提供了計(jì)算機(jī)輔助決策、實(shí)時(shí)動(dòng)態(tài)實(shí)戰(zhàn)應(yīng)用平臺(tái)。這對(duì)計(jì)算機(jī)信息安全專業(yè)人才需求特別大。

公安部門計(jì)算機(jī)安全人才需求主要設(shè)計(jì)的是網(wǎng)絡(luò)安全與維護(hù)、計(jì)算機(jī)取證、電子證據(jù)的獲取、計(jì)算機(jī)犯罪與偵查、數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)監(jiān)控等。受保密法的限制,有些課程在普通大專院校是不開(kāi)設(shè)的。

2建立合理的課程體系

計(jì)算機(jī)信息安全專業(yè)是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,涉及數(shù)學(xué)、物理、通信、法律和計(jì)算機(jī)諸多學(xué)科領(lǐng)域的知識(shí)和最新發(fā)展成果,同時(shí)該專業(yè)也是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)。因此,應(yīng)以公安實(shí)戰(zhàn)需求為導(dǎo)向建立科學(xué)的課程體系,課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重,加強(qiáng)實(shí)踐課程的訓(xùn)練;確立核心課程,并在保證計(jì)算機(jī)信息安全專業(yè)教育的基礎(chǔ)性、全面性的同時(shí),確定除核心課程外的專業(yè)必修課,并按照其內(nèi)容聯(lián)系、應(yīng)用需求等劃分成若干個(gè)課程模塊,讓學(xué)生根據(jù)自己的興趣來(lái)選擇不同模塊進(jìn)行學(xué)習(xí),使學(xué)生能夠在掌握本專業(yè)核心理論的基礎(chǔ)上,結(jié)合自身興趣和實(shí)際需要進(jìn)行學(xué)習(xí),充分發(fā)揮自己的潛力和特長(zhǎng),并促進(jìn)個(gè)性化發(fā)展。

3提高教師的專業(yè)知識(shí)水平

隨著課程教學(xué)改革的深入,必然對(duì)教師業(yè)務(wù)水平提出更高的要求。教師要充分利用網(wǎng)絡(luò)教學(xué)平臺(tái),擴(kuò)展的知識(shí)結(jié)構(gòu)。一、利用國(guó)家、省級(jí)精品課程網(wǎng)站進(jìn)行學(xué)習(xí);二、積極參加遠(yuǎn)程或本地的培訓(xùn)、交流,擴(kuò)寬教師的知識(shí)面,了解課程體系的前沿;三、下公安基層,學(xué)習(xí)常用的公安應(yīng)用軟件;四、課題組、教研組積極討論、認(rèn)真?zhèn)湔n 。對(duì)于某一門課程,我們采用集體備課的方式,即將該門課程分成若干單元或知識(shí)模塊,每一位教師負(fù)責(zé)一個(gè)知識(shí)模塊。備完該模塊后,進(jìn)行課前的試講,由教研室的老師組成審核組,提出相關(guān)建議和意見(jiàn)。經(jīng)過(guò)認(rèn)真細(xì)致的修改,直到大家認(rèn)為滿意為止。每位教師集體精力深入細(xì)致的研究、鉆研自己承擔(dān)的教學(xué)模塊。這樣做的結(jié)果:提高了教師的教學(xué)水平、教學(xué)質(zhì)量和相關(guān)專業(yè)知識(shí)水平。

4掌握計(jì)算機(jī)信息安全人才短缺的相關(guān)知識(shí)

計(jì)算機(jī)信息安全學(xué)科是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)病毒技術(shù)、電子工程等諸多學(xué)科的內(nèi)容。

4.1基礎(chǔ)知識(shí)

在信息安全專業(yè)的基礎(chǔ)知識(shí)中,包含了計(jì)算機(jī)科學(xué)與技術(shù)、數(shù)學(xué)、密碼學(xué)、通信工程、電子工程等方面的基礎(chǔ)知識(shí)。

就數(shù)學(xué)工具而言,計(jì)算機(jī)信息安全涉及的數(shù)學(xué)領(lǐng)域包括數(shù)論、組合數(shù)學(xué)、離散數(shù)學(xué)(包括其中的代數(shù)系統(tǒng)、圖論、形式語(yǔ)言與自動(dòng)機(jī)、格論、數(shù)理邏輯等)、概率論與數(shù)理統(tǒng)計(jì)、隨機(jī)過(guò)程等數(shù)學(xué)分支。

密碼學(xué)是構(gòu)建信息安全體系的基礎(chǔ),也是實(shí)現(xiàn)信息安全技術(shù)的主要手段。計(jì)算機(jī)信息安全專業(yè)的密碼學(xué)基礎(chǔ)包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、DES密碼技術(shù)、RSA密碼技術(shù)、身份識(shí)別技術(shù)等。

4.2專業(yè)知識(shí)

計(jì)算機(jī)信息安全專業(yè)知識(shí)的內(nèi)容非常豐富。按照主要內(nèi)容和研究角度的不同,計(jì)算機(jī)信息安全具體包含的知識(shí)主要有:

(1) 密碼技術(shù)。密碼技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼技術(shù)(包括序列密碼、分組密碼、公鑰密碼、Hash 函數(shù)、認(rèn)證碼、數(shù)字簽名、身份識(shí)別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼技術(shù)(包括信息隱藏,量子密碼,基于生物特征的識(shí)別理論與技術(shù))。

(2) 安全協(xié)議技術(shù)。包括各種實(shí)用安全協(xié)議如IPSec協(xié)議、SHTTP協(xié)議,S/MIME協(xié)議、電子商務(wù)協(xié)議等的設(shè)計(jì)、分析與應(yīng)用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析,安全策略和機(jī)制的研究,檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立,運(yùn)用這些模型、策略和準(zhǔn)則的信息系統(tǒng)(如安全操作系統(tǒng),安全數(shù)據(jù)庫(kù)系統(tǒng)等)的研制。

(4) 計(jì)算機(jī)信息對(duì)抗技術(shù)。包括黑客防范體系,計(jì)算機(jī)信息分析與監(jiān)控,入侵檢測(cè)原理與技術(shù),應(yīng)急響應(yīng)系統(tǒng),計(jì)算機(jī)取證技術(shù),計(jì)算機(jī)病毒防治,信息隱藏與檢測(cè)技術(shù)等。

我們學(xué)院開(kāi)設(shè)的相關(guān)專業(yè)課程有:計(jì)算機(jī)安全、網(wǎng)絡(luò)安全與監(jiān)察、網(wǎng)絡(luò)安全與維護(hù)、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪研究、計(jì)算機(jī)網(wǎng)絡(luò)犯罪與案例分析、公安信息系統(tǒng)應(yīng)用、警用通信、入侵檢測(cè)技術(shù)和防火墻技術(shù)等,此外,還有涉及公安領(lǐng)域方面的相關(guān)課程。通過(guò)這些課程的學(xué)習(xí),讓學(xué)生提高相關(guān)專業(yè)方面的知識(shí)水平,為畢業(yè)后從事公安工作打下一個(gè)堅(jiān)實(shí)的基礎(chǔ)。

5主干課程

針對(duì)計(jì)算機(jī)信息安全人才的實(shí)際需要,我們認(rèn)為,計(jì)算機(jī)信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標(biāo),兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準(zhǔn)“打牢計(jì)算機(jī)基礎(chǔ),提高數(shù)學(xué)素質(zhì),構(gòu)建系統(tǒng)的計(jì)算機(jī)信息安全知識(shí)體系,突出計(jì)算機(jī)安全管理與計(jì)算機(jī)安全工程實(shí)踐能力”。

計(jì)算機(jī)信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺(tái)課、專業(yè)基礎(chǔ)課和專業(yè)課三個(gè)層次構(gòu)架:基礎(chǔ)平臺(tái)課主要培養(yǎng)學(xué)生基本的知識(shí)素養(yǎng),形成人才知識(shí)和能力金字塔結(jié)構(gòu)的基礎(chǔ)。 信息安全專業(yè)的數(shù)學(xué)基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計(jì)算機(jī)、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)等。

專業(yè)基礎(chǔ)課主要培養(yǎng)學(xué)生廣泛的專業(yè)背景知識(shí), 形成良好的背景知識(shí)支撐體系,構(gòu)成知識(shí)、能力金字塔結(jié)構(gòu)的主體部分。專業(yè)基礎(chǔ)包括計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)、通信工程、電子工程等方面。計(jì)算機(jī)類課程可設(shè)置計(jì)算機(jī)組成原理、微機(jī)原理與接口技術(shù)、單片機(jī)原理及應(yīng)用、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言、C語(yǔ)言程序設(shè)計(jì)、面向?qū)ο蟪绦虺绦蛟O(shè)計(jì)、軟件工程等。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、模擬電路、電路分析基礎(chǔ)。

專業(yè)課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與計(jì)算機(jī)信息安全相關(guān)的系統(tǒng)專業(yè)理論、技術(shù)和工程知識(shí),形成自己的專長(zhǎng)和特色,完成人才知識(shí)、能力金字塔結(jié)構(gòu)的頂端部分。主要專業(yè)必修課程包括計(jì)算機(jī)信息安全導(dǎo)論、現(xiàn)代密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)內(nèi)核分析、網(wǎng)絡(luò)信息安全、信息安全工程學(xué)以及計(jì)算機(jī)信息安全法律法規(guī)等。在專業(yè)課的課程設(shè)置上,可以將一些非核心但又比較重要的計(jì)算機(jī)信息安全知識(shí)作為專業(yè)選修課開(kāi)設(shè),如信息隱藏與檢測(cè)、Windows 原理與應(yīng)用、Linux 原理與應(yīng)用、計(jì)算機(jī)病毒、無(wú)線局域網(wǎng)安全、計(jì)算機(jī)取證技術(shù)、警用通信等。

6選擇合適的教材

根據(jù)學(xué)院制定的培養(yǎng)計(jì)劃和教學(xué)大綱的要求,所選擇的教材,應(yīng)將安全理論、安全技術(shù)、安全工具和安全編程等內(nèi)容有機(jī)結(jié)合在一起,更應(yīng)偏向于實(shí)踐應(yīng)用。對(duì)于計(jì)算機(jī)安全的教學(xué)內(nèi)容,大體上是有這么幾個(gè)方面:計(jì)算機(jī)安全概述、密碼學(xué)、計(jì)算機(jī)病毒和反病毒技術(shù)、操作系統(tǒng)的安全以及數(shù)據(jù)庫(kù)的安全及應(yīng)用等。結(jié)合當(dāng)前公安教學(xué)的“大教育、大培訓(xùn)”的格局模式,我們應(yīng)該以實(shí)訓(xùn)為主,力爭(zhēng)早日建設(shè)適合我們學(xué)院學(xué)生實(shí)際的教材。

7小結(jié)

本文是我們?cè)诮虒W(xué)過(guò)程中的一點(diǎn)體會(huì),主要介紹了公安部門的人才需求、相關(guān)課程體系以及適合我們學(xué)院自身實(shí)際的課程設(shè)置,相關(guān)的教材正在建設(shè)之中。

參考文獻(xiàn):

[1] 電子信息與電氣學(xué)科教學(xué)指導(dǎo)委員會(huì).信息安全專業(yè)發(fā)展戰(zhàn)略研究報(bào)告[M]. 北京:高等教育出版社,2006.

[2] 電子信息與電氣學(xué)科教學(xué)指導(dǎo)委員會(huì).高等理工學(xué)科專業(yè)發(fā)展戰(zhàn)略研究報(bào)告[M]. 北京:高等教育出版社,2006.

[3] 馬春光,張國(guó)印,武朋. 在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)教學(xué)中引入信息安全學(xué)科內(nèi)容的探討[J].計(jì)算機(jī)教育,2007(10).

[4] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2007(3).

[5] 鄢喜愛(ài),田華. 公安院校信息安全課程教學(xué)探微[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(9).

[6] 張然,沈琦. 網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)模式探討[J]. 科技信息,2007(10).

[7] 王清賢,朱俊虎,陳巖.信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(10).

Reflection on the Teaching of Computer Security in Public Security University

WU Shao-bing 1 , YANG Bai-yun 2, WANG Lan 2, ZENG Zhi-feng 1 , CAO Hao-shun 1

(1.Department of Computer Science, Yunnan Police Officer Academy, Kunming 650223, China; 2. Teaching and

Research Department of Basic Course, Yunnan Police Officer Academy, Kunming 650223, China)

Abstract: With the development and perfect of computer technology and computer network development, the problem of computer security will be the focus of discussing by and by. In this paper, we gave the discussing and thought of computer security teaching which we were engaged in the teaching of computer security.

Key words: public security university; computer security; course teaching