王春林，秦海菲

(楚雄師范學(xué)院信息科學(xué)與技術(shù)學(xué)院，云南 楚雄 675000)

隨著計算機與通信網(wǎng)絡(luò)的高速發(fā)展和廣泛應(yīng)用，社會各行各業(yè)的發(fā)展對計算機和通信網(wǎng)絡(luò)的依賴性越來越強，其應(yīng)用對社會各領(lǐng)域都帶來深遠(yuǎn)的影響和變革。至愛德華·約瑟夫·斯諾登向媒體透露“棱鏡計劃”［1］后，社會對信息安全的關(guān)注也越來越高，信息安全一旦遭到損壞，不僅帶來嚴(yán)重的社會混亂，而且會給人民和國家?guī)砭薮蟮慕?jīng)濟損失和安全危害。信息安全已經(jīng)阻礙了計算機和通信網(wǎng)絡(luò)對各領(lǐng)域的深入應(yīng)用。因此，確保信息安全已經(jīng)成為世人最關(guān)注的社會問題，也是為國家經(jīng)濟高速發(fā)展保駕護(hù)航。由此激發(fā)各行各業(yè)對精通計算機網(wǎng)絡(luò)、密碼技術(shù)，防火墻，病毒防范等信息安全專業(yè)技術(shù)人才的需要量。另一方面，社會也望希本科院校為社會培養(yǎng)更多理論基礎(chǔ)扎實，實踐能力強，能解決實際問題的信息安全人才。信息安全課程是基于計算機網(wǎng)絡(luò)而開設(shè)的一門課程，旨在提高網(wǎng)絡(luò)信息安全知識和能力。信息安全課程是由計算機網(wǎng)絡(luò)與通信、密碼學(xué)、統(tǒng)計學(xué)、程序設(shè)計、操作系統(tǒng)等組成的交叉綜合性學(xué)科，要求理論與實踐緊密結(jié)合，相輔相成。在教學(xué)過程涉及到大量復(fù)雜概念和新技術(shù)，容易存在教學(xué)目的不明確，教學(xué)內(nèi)容與當(dāng)前技術(shù)脫節(jié)，實踐內(nèi)容薄弱等問題。它也是近年來新開設(shè)的課程，所以急需對它進(jìn)行教學(xué)建設(shè)和改革。本文是基于我院向應(yīng)用型本科教學(xué)轉(zhuǎn)型為背景，對信息安全教學(xué)改革中取得的成果和經(jīng)驗加以總結(jié)，提出一些改革措施和建議供大家探討。

1.信息安全教學(xué)中存在的問題

1.1 課程特點

信息安全與其它課程相比較存在以下特點:

(1)綜合性強

信息安全課程是一門綜合性非常強的課程，主要涉及到計算機網(wǎng)絡(luò)、通信技術(shù)、操作系統(tǒng)、程序設(shè)計、數(shù)據(jù)庫、統(tǒng)計數(shù)學(xué)、人工智能等多個學(xué)科知識領(lǐng)域。它是對計算機專業(yè)所學(xué)的知識進(jìn)行全面整合和運用，這一點對老師和學(xué)生都有較高的要求。任課教師需要精通上述學(xué)科知識，并能對這些知識交叉運用和實踐;其次也要求任課教師具有豐富的實踐經(jīng)驗來指導(dǎo)學(xué)生來對信息安全進(jìn)行實踐和分析;最后指導(dǎo)學(xué)生進(jìn)行學(xué)習(xí)并對所學(xué)的知識進(jìn)行融會貫通，這對任課老師和學(xué)生都是巨大的考驗和要求。

(2)知識更新快

隨著計算機和通信技術(shù)在最近十年的高速發(fā)展，決定了信息安全攻擊與防范技術(shù)也日新月異。由于在開發(fā)計算機信息系統(tǒng)的過程會或多或少的存在一定的技術(shù)缺陷，攻擊者利用這些缺陷對它進(jìn)行破壞和攻擊，攻擊技術(shù)在不停的隨著計算機技術(shù)發(fā)展和演進(jìn)。同時防御技術(shù)也隨著攻擊技術(shù)日新月異在不斷的演進(jìn)，信息安全從業(yè)人員面臨著攻擊與防御技術(shù)的快速知識更新。攻擊與防御技術(shù)快速演進(jìn)這是本課程的一個特點，如果學(xué)習(xí)過程中更大的關(guān)注攻擊與防御技術(shù)的技巧性運用，而忽略理論知識的學(xué)習(xí)，那無疑是曇花一現(xiàn)、空中樓閣。在本課程教學(xué)改革中，作者注重基本理論和技術(shù)的學(xué)習(xí)和實踐，減少攻擊與防御技術(shù)的技巧性運用，以確保所學(xué)知識十年內(nèi)不落伍和淘汰。

(3)實踐性強

信息安全課程是一門多學(xué)科交叉的綜合性學(xué)科，并且最終的目的是通過學(xué)習(xí)將低年級所學(xué)的知識綜合運用起來，最終解決實際問題。這也就注定信息安全是一門實踐性強的學(xué)科，需要在實踐過程中來驗證理論提高應(yīng)用水平，掌握所學(xué)內(nèi)容。根據(jù)信息安全的特點分為兩類實驗:一類是密碼學(xué)相關(guān)實驗，這一類實驗包括古典加密算法、對稱加密算法，不對稱加密算法、消息摘要、數(shù)字簽名等實驗，這一類實驗要求學(xué)習(xí)理解和掌握各種復(fù)雜晦澀的算法，通過編程和代碼分析來理解和掌握算法，學(xué)生才會運用在以后的信息系統(tǒng)的開發(fā)中;另一類是網(wǎng)絡(luò)和系統(tǒng)應(yīng)用相關(guān)的實驗，這類實驗包括網(wǎng)絡(luò)通信協(xié)議安全、系統(tǒng)安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)病毒等實驗，這一類實驗要求學(xué)生在這種封閉實驗環(huán)境來驗證、理解和掌握知識，而構(gòu)建這樣的一個實驗環(huán)境是非常昂貴和復(fù)雜的，往往這一類實驗會對網(wǎng)絡(luò)和系統(tǒng)造成損壞。實驗環(huán)境的構(gòu)建將在本文后繼討論。

1.2 學(xué)生學(xué)習(xí)情況

(1)學(xué)生散漫

信息安全課程一般在高年級開設(shè)。學(xué)生將面臨著兩個問題:高年級的學(xué)生由于受到就業(yè)壓力干擾，經(jīng)常要參加各種就業(yè)考試和面試，很難把精力放在課程學(xué)習(xí)上。另一方面興趣迷失，興趣就是使之在某個領(lǐng)域產(chǎn)生自信及獲得一定的成就感，由于在在低年級學(xué)習(xí)階段掌握的知識不夠牢固，長此以往，學(xué)生的興趣也就隨著學(xué)習(xí)難度的增加而減弱了。學(xué)生開始厭煩學(xué)習(xí)，并逐漸無心向?qū)W，甚至開始沉溺于計算機游戲，這種惡性循環(huán)在高年級學(xué)生中愈發(fā)明顯。［2］所以學(xué)生對的學(xué)習(xí)狀態(tài)非常的散漫，甚至出現(xiàn)無心向?qū)W。

(2)基礎(chǔ)知識薄弱

由于信息安全的上述特點，對學(xué)生掌握的基礎(chǔ)知識要求更高。這是因為信息安全課程需要更多的基礎(chǔ)知識，并對這些基礎(chǔ)知識融會貫通綜合應(yīng)用，如果學(xué)生基礎(chǔ)知識不扎實，將會直接影響本門課程的講授和學(xué)習(xí)情況，常常會出現(xiàn)理解不了，任課教師需要重新講授基礎(chǔ)知識從而影響本門課程的進(jìn)度的情況。例如在講授加密算法時，需要學(xué)生理解算法并實現(xiàn)，但由于學(xué)生對程序設(shè)計語言和數(shù)據(jù)結(jié)構(gòu)這兩門課程的掌握達(dá)不到要求，所以學(xué)生經(jīng)常無法閱讀和理解算法。又例如在學(xué)習(xí)計算機病毒時，需要具備操作系統(tǒng)和計算機網(wǎng)絡(luò)知識、程序設(shè)計等知識，才能更好的理解計算機病毒運行和工作。所以本課程對基礎(chǔ)課程的掌握情況要求非常高，如果基礎(chǔ)課程沒有掌握到一定程度，在學(xué)習(xí)的過程將遇到更多的疑惑。這些都將嚴(yán)重影響教學(xué)質(zhì)量

(3)動手能力弱

信息安全是一門綜合實踐性課程，是多門學(xué)科的綜合運用，具有非常強的抽象和邏輯性，需要在實踐中來對信息安全中涉及到的技術(shù)進(jìn)行理解。如果沒有實踐內(nèi)容，信息安全將變得空洞和沒有樂趣，這就需要設(shè)計非常合理的實驗。

1.3 存在的問題

(1)理論過于繁重

信息安全是一門涉及網(wǎng)絡(luò)通信技術(shù)、程序設(shè)計、數(shù)理統(tǒng)計、密碼學(xué)技術(shù)、計算機操作系統(tǒng)等多種學(xué)科的綜合性應(yīng)用科學(xué)。而每一個學(xué)科都伴隨著大量的理論知識，并且這些知識都是非常抽象的。例如:在網(wǎng)絡(luò)通信技術(shù)中所有的數(shù)據(jù)都使用數(shù)據(jù)傳輸單元從發(fā)送結(jié)點到達(dá)接收結(jié)點，其中要進(jìn)行路由選擇、數(shù)據(jù)幀轉(zhuǎn)發(fā)、網(wǎng)絡(luò)設(shè)備是如何相互協(xié)調(diào)工作等這些知識點，學(xué)生很難感知它的存在，屬于非常抽象的知識點。密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，各種加密解密算法都伴隨著大量的數(shù)學(xué)知識包括有數(shù)論、代數(shù)學(xué)、有限域等。所以如何對信息安全這門學(xué)科涉及到的理論知識進(jìn)行提煉和精簡是一個亟待解決的問題。

(2)實驗環(huán)境欠缺

由于計算機信息安全是一門實踐性非常強的課程，因此，實驗平臺的構(gòu)建直接影響實踐性教學(xué)的效果，而現(xiàn)有的實驗環(huán)境又滿足不了該課程的要求。一方面現(xiàn)有的機房是根據(jù)通用課程的要求而設(shè)置的，并且一個同學(xué)只能使用一臺計算機，而信息安全實驗是需要多臺計算機和設(shè)備相互通信配合才能共同完成。另一方面，由于信息安全實驗是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行測試和修改，并且這些實驗都帶有一定的風(fēng)險和破壞性。例如在進(jìn)行病毒分析這一類實驗，首先找到病毒副本，然后運行該病毒，把病毒的所有破壞和傳染屬性都顯示出來，才可以進(jìn)一步觀察和研究。而往往這一類病毒在傳統(tǒng)的實驗室是無法完成。主要是因為:第一，實驗設(shè)備不滿足搭建一個網(wǎng)絡(luò)環(huán)境的需求;第二，實驗環(huán)境要求是封閉的，而目前的實驗環(huán)境是開放的，就算是與外網(wǎng)斷開但仍然容易把實驗室的病毒傳染給內(nèi)網(wǎng)的主機，最終助長計算機病毒的傳染;第三，由于病毒的破壞是未知的，易造成網(wǎng)絡(luò)設(shè)備和主機的破壞，嚴(yán)重的導(dǎo)致設(shè)備永久性損害和無法正常工作。

(3)教材選擇

由于信息安全的特殊性質(zhì)，國內(nèi)外也有許多教材，在教材的選擇上往往很難做到一本教材能滿足所有需求。有的是知識面不全面，有的是深度不高，或者理論性太強，沒有實踐教材。不可否認(rèn)，現(xiàn)在市場上有許多經(jīng)典著作，但我們需要一本立足于理論，又針對理論運用的實踐綜合性教材。因此尋找一本內(nèi)容全面，并有大量的原理性驗證實踐教材是“信息安全”課程的首要任務(wù)

2.改革探索

針對信息安全課程中存在的問題，提出以下幾點來解決。

2.1 教學(xué)內(nèi)容的精選

信息安全的知識和內(nèi)容非常龐大，對它進(jìn)行精選是首要問題。在教學(xué)過程中理論是核心，實踐是對理論的驗證和佐證，抓住核心知識，這樣就可以確保以不變應(yīng)萬變，在理論知識教學(xué)中，本課程丟棄信息安全中的一些數(shù)理知識，只需要記住它們的結(jié)論，重點放在密碼學(xué)的加密和解密算法、網(wǎng)絡(luò)通信的原理分析、系統(tǒng)安全與應(yīng)用等核心知識。減少單純的網(wǎng)絡(luò)安全的技巧性操作和教學(xué)，例如具體的攻擊方法和漏洞學(xué)習(xí)，雖然這一類技巧性操作容易激發(fā)學(xué)生的興趣，但往往容易過時和落伍。總之，加強課程實踐并不等于拋棄理論知識，反而是要通過實踐來加強理論知識的學(xué)習(xí)和應(yīng)用。

2.2 理論與實踐結(jié)合

在精選的教學(xué)內(nèi)容上，由于課程特性決定了理論與實踐相結(jié)合才能更好地掌握和理解知識。在實踐上面，針對核心知識展開各種驗證性實驗，例如在密碼學(xué)中選擇一到兩個算法，進(jìn)行程序設(shè)計來對它進(jìn)行實現(xiàn)，通過程序的實現(xiàn)來理解密碼學(xué)在信息安全中的應(yīng)用，又例如在網(wǎng)絡(luò)攻防實驗中，通過對網(wǎng)絡(luò)傳輸單元的捕捉和分析，來掌握和理解通信軟件工作原理和漏洞。

2.3 以學(xué)生為主體

在教學(xué)方式上嘗試著改變傳統(tǒng)的填鴨式教學(xué)，轉(zhuǎn)變?yōu)橐詫W(xué)生為主體的啟發(fā)式教學(xué)。通過啟發(fā)式教學(xué)來加強互動教學(xué)、提高學(xué)習(xí)的主動性和積極性。最終讓學(xué)生在學(xué)習(xí)的過程，去發(fā)現(xiàn)問題，解決問題。教師的教學(xué)不再是填鴨式的，而是去逐步引導(dǎo)學(xué)生，根據(jù)信息安全教學(xué)大綱要求，去設(shè)計問題，然后引導(dǎo)同學(xué)去思考并解決問題。教師更多的精力是去尋找學(xué)生在學(xué)習(xí)過程中的不足點和問題，并提出解決方案，最終讓學(xué)生掌握知識，注重培養(yǎng)學(xué)生的學(xué)習(xí)能力。通過交流來判斷學(xué)生的興趣情況和學(xué)習(xí)狀態(tài)，興趣高低直接影響到教學(xué)質(zhì)量，針對興趣高低去鼓勵學(xué)生，先讓學(xué)生學(xué)習(xí)一些簡單并容易取得成就感的知識點來激發(fā)學(xué)習(xí)興趣;對學(xué)習(xí)興趣強烈和學(xué)習(xí)狀態(tài)良好的同學(xué)提出更深層次的問題。通過不斷的交流為學(xué)生定制不同教學(xué)方法和進(jìn)度以適應(yīng)學(xué)習(xí)情況，做到以學(xué)生為中心因材施教。

2.4 案例驅(qū)動教學(xué)

信息安全是一個系統(tǒng)性的知識綜合應(yīng)用，往往由多個知識點組成，如果按照常規(guī)的教學(xué)方法，很難對知識點有一個全面的認(rèn)識和理解。針對課程特性，我們選擇使用案例驅(qū)動教學(xué)，首先把相關(guān)聯(lián)的知識設(shè)計成一個綜合的案例，然后對案例進(jìn)行分析，找出案例中的主要安全事件和所涉及的知識，以及這些知識點它們是如何相互連接在一起，然后根據(jù)這些知識點進(jìn)行獨立講解，最后又回到案例中把這些獨立的知識點相互聯(lián)系起來。案例驅(qū)動教學(xué)即可以把所學(xué)的知識綜合運用，又培養(yǎng)了學(xué)生的綜合知識應(yīng)用和分析問題的能力。

2.5 實驗平臺的構(gòu)建

在規(guī)范的網(wǎng)絡(luò)安全研究機構(gòu)，通常都會有一個與外界完全隔離的空間，一般人很難進(jìn)入進(jìn)里，即使在里面的工作人員，其出入也是受到嚴(yán)格限制和檢查的，這就是“信息安全分析實驗室”。而對于學(xué)校實驗來講，要建立這樣一個“實驗室”畢竟不太現(xiàn)實，并且還要一人一個實驗環(huán)境。那么在同一臺機器上，使用者如何能夠在正常使用計算機的同時，還能分析病毒和網(wǎng)絡(luò)安全事件，觀察網(wǎng)絡(luò)安全事件的發(fā)展和發(fā)作，而且不會影響到正常數(shù)據(jù)和環(huán)境，使用虛擬機來構(gòu)建實驗平臺能夠滿足我們的要求。使用VMware Workstation虛擬機軟件，它可以在一臺物理計算機上模擬出來若干臺PC，每臺PC可以獨立運行著各種各樣的操作系統(tǒng)，而不會發(fā)生干擾，因此可以在一臺物理主機上“同時”運行著多臺虛擬的主機，每一臺虛擬主機運行著不同的操作系統(tǒng)，而且可以把這些虛擬主機聯(lián)成一個網(wǎng)絡(luò)。這樣在傳統(tǒng)的實驗室中就可以為每一個用戶提供一個獨立完整的實驗環(huán)境。

其他系統(tǒng)監(jiān)測工具:

(1)系統(tǒng)進(jìn)程管理工具Process Explorer:它能非常方便簡單的查看各種系統(tǒng)進(jìn)程，而且能查看我們通?？床坏降暮笈_執(zhí)行程序，并可以中止任何進(jìn)程。

(2)文件系統(tǒng)監(jiān)控軟件FileMon:它是一個實時文件系統(tǒng)監(jiān)視軟件，它記錄與文件操作相關(guān)的一切操作 (讀取、修改、出錯)。

(3)注冊表監(jiān)控軟件Regmon:它監(jiān)控一切與注冊表相關(guān)的操作記錄。

(4)TcpView:網(wǎng)絡(luò)連接情況監(jiān)控。

(5)文本編輯器UltraEdit:它是一套功能強大的文本編輯器，可以編輯文字、Hex和ASCII碼。

(6)Sniffer網(wǎng)絡(luò)捕捉器 用來捕捉和分析網(wǎng)絡(luò)通信單元。

通過以上設(shè)置，就可以在一臺計算機模擬出一個真實的網(wǎng)絡(luò)安全實驗平臺，可滿足絕大多數(shù)信息安全實驗。

2.6 鼓勵獲取職業(yè)資格認(rèn)證

面對新的就業(yè)形勢和壓力，社會對計算機人才的新需求在不斷的提高，筆者鼓勵學(xué)生去參加職業(yè)資格考試，例如“全國計算機技術(shù)與軟件專業(yè)技術(shù)資格 (水平)考試”，簡稱“軟考”，通過以考促學(xué)，把低年級所學(xué)的知識和信息安全課程聯(lián)系起來。通過“軟考”為學(xué)生指明一條學(xué)習(xí)和主攻的方向，減少學(xué)生在學(xué)習(xí)過程中迷失方向，從而建立起更高級別的計算機學(xué)科模型。這樣不僅有利于計算機的系統(tǒng)聯(lián)系，而且還有利于學(xué)生了解社會需要，促進(jìn)學(xué)生就業(yè)。

隨著計算機網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用，信息安全問題日異突出。本文結(jié)合楚雄師范學(xué)院計算機科學(xué)與技術(shù)專業(yè)學(xué)生“信息安全”課程的建設(shè)，精選教學(xué)內(nèi)容，立足于理論知識，通過實踐不斷的理論與實踐相結(jié)合，采用啟發(fā)式教學(xué)以學(xué)生為主體，通過交流來同步掌握學(xué)習(xí)情況并針對不同學(xué)生進(jìn)行調(diào)整和鼓勵做到因材施教，以案例驅(qū)動來組織教學(xué)內(nèi)容，以培養(yǎng)學(xué)生的學(xué)習(xí)能力為核心，加強實踐教學(xué)，尤其是做到通過實踐來掌握知識，來提高“信息安全”課程的教學(xué)質(zhì)量?？梢灶A(yù)見，通過這些方法的采用和改革，一定可以培養(yǎng)出更多優(yōu)秀的計算機技術(shù)人才。

［1］新華社.美國“棱鏡”項目引發(fā)歐洲擔(dān)憂 ［N］.亞太日報，2013－6－14.

［2］王春林.計算機專業(yè)與“軟考”結(jié)合培養(yǎng)的探索 ［J］.楚雄師范學(xué)院學(xué)報，2010，25(06):5—8.