莫秀良　岳欣　楊文軍　王春東

摘要： 信息安全學科旨在為國家培養(yǎng)綜合性高素質(zhì)的信息安全人才，信息安全專業(yè)課程是培育信息安全人才的重要方法。本文針對信息安全專業(yè)課程中的網(wǎng)絡攻擊與防御和計算機病毒等課程提出相應的教學方式的改革，能夠有效吸引學生互動，提高課堂知識吸收率，并逐步細化各研究方向，設置相應專業(yè)課，同時與專業(yè)實習應用實踐同步進行，雙管齊下，為學生走入社會就業(yè)，回報社會和國家打下堅實基礎。

Abstract： The information security discipline aims at cultivating comprehensive and high quality information security personnel for the country， and the information security professional course is an important way to cultivate the information security personnel. In this paper， according to the information security professional courses such as the network attack and defense and computer viruses， put forward corresponding reform of teaching methods， which can effectively attract students to improve classroom interaction， and enhance knowledge absorption rate； gradually refine the research direction， set the corresponding professional courses， and at the same time go along with the professional practice simultaneously， both that can lay a solid foundation for the students to enter into the community employment， and put back into the society and the country.

關鍵詞： 網(wǎng)絡安全；網(wǎng)絡攻擊與防御；計算機病毒原理與防治；計算機系統(tǒng)安全；專業(yè)實習

Key words： network security；network attack and defense；computer virus theory and control；computer system security；professional practice

中圖分類號：G642.0 文獻標識碼：A 文章編號：1006-4311（2016）32-0209-02

0 引言

最近幾年，信息泄露事件頻繁發(fā)生，如2015年大麥網(wǎng)600萬用戶信息泄露，內(nèi)蒙古19萬高考考生信息遭遇泄露；2016年信誠人壽保險公司數(shù)以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息泄漏。隨著時代的發(fā)展，信息技術的普及，信息量的增大，全方位智能化設備的引進，信息安全的地位顯著提升[1]。2016年4月19日，習近平總書記在“網(wǎng)絡安全和信息化工作座談會”上得出重要結論：沒有信息安全就沒有國家安全。

由此可見，國家對信息安全的高度重視。然而目前信息安全人才緊缺，人才培養(yǎng)的重擔落在了高校，探索一條適應信息安全人才發(fā)展的道路迫切必要。

本文針對信息安全專業(yè)課程在教學方法上存在的一些問題進行總結歸納，并針對網(wǎng)絡與攻擊防御和計算機病毒等必備專業(yè)課提出教學方法的改革，結合天津理工大學實踐教學經(jīng)歷和方法，提出更多適應信息安全專業(yè)的課程，并設置專業(yè)實習，到公司中進行實踐檢驗。綜合培養(yǎng)具有保衛(wèi)國家的堅定信心與堅實能力的信息安全專業(yè)人才[2]。

1 現(xiàn)存問題

信息安全需要專業(yè)的計算機理論基礎，同時涉及通信，電子商務，法律等的交叉學科，涉及行業(yè)、領域較為廣泛，綜合性強，在當前教學中存在以下問題[3]：

1.1 專業(yè)課程死板，高校注重教授書本上的知識

信息安全捕捉時代最前沿的信息，相關黑客攻擊是最新、最隱蔽的信息攻擊。傳統(tǒng)課程講授的普通知識很多已經(jīng)被淘汰，不適用于飛速發(fā)展的信息時代。但其同時又是新生代知識的基礎，所以既不能完全刪除，又不能照搬照舊。

因此，需要對傳統(tǒng)基本知識進行系統(tǒng)歸納，推陳出新，適當把握傳統(tǒng)基礎知識的講授課時，并在此基礎上多多引入時代最新發(fā)展的事件為引例，讓學生真實體驗信息安全泄露的危害，以及體驗黑客遠程控制獲取數(shù)據(jù)的過程，從而吸引調(diào)度學生對信息安全的認識和興趣，主動融入課堂，提高課堂吸收率。

1.2 專業(yè)課程涉及范圍小，不能滿足現(xiàn)代多方面的安全問題

隨著近年來數(shù)據(jù)量的增大，新興智能設備的引用，信息安全的范圍不僅涉及網(wǎng)絡傳輸安全，計算機系統(tǒng)安全，其范圍面已經(jīng)涉及到辦公應用系統(tǒng)安全，數(shù)據(jù)庫安全，以及物聯(lián)網(wǎng)等多方面現(xiàn)代化的安全問題[4]。

隨之而來的安全方向逐漸細化，應培養(yǎng)學生深入某一方面進行學習研究的能力，而不是廣泛多方面涉獵，摒棄范圍面廣，學而不精的思想，而是從深度上提升專業(yè)能力，這樣更能適應社會的需要。

1.3 課堂教學實用性不強

社會需要快節(jié)奏的能量產(chǎn)出，學生無法適應公司的實際環(huán)境，最直接快速掌握公司要求的方法就是專業(yè)實習，可以將所學到的理論知識應用在社會實踐中。而學生脫離校園環(huán)境，而未正式參加工作，很多大學生不重視專業(yè)實習，學校應該專門派人監(jiān)督管理，讓學生真正在公司中適應工作環(huán)境，了解外界環(huán)境對學生的要求，才能有效地提高學生的適應公司環(huán)境的能力。越早的接觸社會，越早的接觸公司的整體運作，才能積累更多的經(jīng)驗，增強自身學習能力，努力成為優(yōu)秀的信息安全專業(yè)人士。

2 教學改革

根據(jù)上述存在的問題，本節(jié)將結合天津理工大學信息安全專業(yè)發(fā)展的經(jīng)驗，提出在信息安全課程實踐過程中的改革建議。我國的信息安全專業(yè)開始于2002年，天津理工大學信息安全專業(yè)于2006年開始招生，也是天津繼南開大學之后的第二個信息安全本科專業(yè)。同年建立信息安全實驗室，在實驗中心現(xiàn)有軟硬件的基礎上，為配合眾創(chuàng)空間的建立，適應網(wǎng)絡與信息安全技術創(chuàng)新實驗的需要，依托“計算機病毒防治技術”國家工程實驗室，充分利用學校網(wǎng)絡中心的數(shù)據(jù)資源，自主研發(fā)了網(wǎng)絡空間安全大數(shù)據(jù)實驗共享與創(chuàng)新實驗平臺。為高年級本科生、研究生提供經(jīng)過處理的互聯(lián)網(wǎng)數(shù)據(jù)，用于創(chuàng)新實驗。以下以天津理工大學信息安全專業(yè)為例，探討信息安全專業(yè)課程實踐的改革方法。

2.1 實驗環(huán)節(jié)改革

信息安全專業(yè)傳統(tǒng)課程有網(wǎng)絡攻擊與防御，計算機病毒原理與防治，計算機系統(tǒng)安全等專業(yè)課程，教師在授課時使用的實驗案例比較陳舊，但信息安全的課程應該是與時俱進，多方面引入最新的安全知識才能適合科技的發(fā)展。

以下是本校在信息安全課程中的具體改革方式：

①引進信息安全實驗平臺。

該平臺主要提供簡單的初級的信息安全知識，比如密碼學及應用、身份認證、安全審計、容災備份、防火墻、IDS、計算機病毒等基本知識，主要用于低年級學生對于信息安全基礎知識的理解。主要針對的課程有密碼學原理，網(wǎng)絡安全，計算機安全等課程。

②引進網(wǎng)絡攻防實驗教學平臺。

該平臺主要提供網(wǎng)絡攻擊與防御技術知識，主要的實驗內(nèi)容包括網(wǎng)絡掃描與嗅探、日志清除、網(wǎng)絡欺詐、緩沖區(qū)溢出、WEB攻擊、逆向工程和密碼破解等。該平臺采用云服務器的方式，學生啟動虛擬機即可以進行攻防演練，可以提高學生的攻防能力。主要針對的課程有網(wǎng)絡攻擊與防御技術，網(wǎng)絡安全，軟件安全等課程。

③自主設計開發(fā)靶機平臺。

為了提高師生的動手能力，學院配置多臺服務器為師生提供靶場。興趣小組搭建靶機系統(tǒng)，供信息安全專業(yè)學生進行攻防演練，靶機系統(tǒng)不斷更新，在靶機系統(tǒng)的搭建和演練中，參與的教師和學生水平不斷提高。

2.2 新增信息安全課程

隨著近年來數(shù)據(jù)量的增大，新興智能設備的引用，信息安全的范圍不斷擴大，其范圍面已經(jīng)涉及到辦公應用系統(tǒng)安全，數(shù)據(jù)庫安全，以及物聯(lián)網(wǎng)等多方面軟硬件安全問題。傳統(tǒng)的網(wǎng)絡安全，計算機系統(tǒng)安全等已經(jīng)不能滿足信息安全的涉及范圍，涉及的方向越來越廣泛。為此，我們專門根據(jù)其大致范圍具體化方向，幫助學生選擇具體方向，明確就業(yè)方向，為以后就業(yè)打下堅實基礎[5]。

由于該校側重于培養(yǎng)具有實際動手能力的工程性人才，學院教師根據(jù)當前信息安全主流方向，開設了三個具體專業(yè)方向的課程：網(wǎng)絡攻擊與防御、WEB安全開發(fā)、惡意代碼分析這三個方向。其中，網(wǎng)絡攻擊與防御方向包括網(wǎng)絡攻擊與防御、網(wǎng)絡安全、網(wǎng)絡設備配置與管理三門課程，該方向主要培養(yǎng)學生的網(wǎng)絡攻擊滲透測試能力。WEB安全開發(fā)方向包括WEB應用程序設計與開發(fā)、電子商務安全、WBE安全開發(fā)三門課程，主要立足于WEB安全開發(fā)的應用。惡意代碼分析方向包括計算機病毒原理與防治、軟件安全兩門課程。通過細化信息安全專業(yè)的發(fā)展方向，分方向設置對應的專業(yè)課，學生可以著重某一方向的信息安全知識，從深度上提升專業(yè)知識的應用能力。

2.3 專業(yè)實習改革

學校為了加強專業(yè)實習，讓學生盡早地適應社會環(huán)境。以往的實習中，由于學生脫離校園環(huán)境而未正式參加工作，很多大學生不重視專業(yè)實習，心態(tài)比較懶散。采取將實習與學校的考試成績相關聯(lián)的方法，督促學生及時適應公司環(huán)境，以便能夠更好地進入社會，更好地適應社會發(fā)展要求。

在專業(yè)實習期間，學校與專業(yè)公司共建實習基地進行專業(yè)人才培養(yǎng)，以班級為單位，專門配置管理人員監(jiān)督并管理學生的日常生活以及實習過程。以工作狀態(tài)和人員情況對每位同學打分，監(jiān)督學生更好地融入公司環(huán)境。此外，定期組織學生進行自我匯報，匯報工作情況以及工作內(nèi)容，對未來工作進行良好的規(guī)劃，培養(yǎng)其自主設定工作目標的基本能力。并在學校與公司的角色轉(zhuǎn)變中，將老師與領導的角色轉(zhuǎn)變順應自然，讓學生更加舒適地進行到職員的角色轉(zhuǎn)變，讓學生心里有一定的適應階段，更好地融入社會大家庭。

不僅如此，學校及公司設立專項獎金，對于實習期間重點突出的優(yōu)秀學生進行物質(zhì)獎勵，促進學生更好地學習和工作。

3 結束語

本文整理并分析信息安全教學發(fā)展中的基本現(xiàn)狀，結合天津理工大學的實際教學案例，針對信息安全課程傳統(tǒng)課程以及新興范圍領域，重新對課程實踐及計劃做深入的調(diào)查改革，并加強實踐經(jīng)驗，采取專業(yè)實習與課程成績相關聯(lián)，督促學生良好地完成學業(yè)。經(jīng)過一段時間的教學改革，結合該校學生進行教學檢驗，提高學生的信息安全專業(yè)知識技能，使學生更容易消化吸收教學內(nèi)容，提高自我學習的能力，為社會和國家貢獻力量。

參考文獻：

[1]閆麗麗，昌燕，張仕斌.信息安全專業(yè)課程體系改革和探討[J].高教學刊，2015（20）.

[2]池瑞楠，蔡學軍.高職計算機網(wǎng)絡技術專業(yè)課程體系建設探索[J].計算機教育，2007（13）.

[3]李濤，楊超，李琳.技術變革背景下的信息安全專業(yè)實踐體系改革研究[J].現(xiàn)代計算機（專業(yè)版），2015（19）.

[4]杜瑞穎，張煥國，王麗娜，陳晶.本科信息安全專業(yè)課程體系研究[J].計算機教育，2011（18）.

[5]葛斌，張友能，石文兵.新形勢下高校信息安全專業(yè)教學改革探討[J].通化師范學院學報，2015（18）.

[6]唐成華，鐘艷如，王鑫，王勇，張瑞霞.信息安全專業(yè)發(fā)展現(xiàn)狀及促進對策[J].計算機教育，2013（07）.