信息安全理論技術課程研究

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全理論技術課程研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

針對當前高校推行工程教育改革，如何在《信息安全理論與技術》課程中，讓不同層次的學生既不輕視理論教學，也不輕視技能，做到理論與技術有機結合，同時讓擁有不同理論基礎的學生，學好本課程是本文重點解決的問題。本文通過過程化考核、小組團隊學習、理論與實踐結合教學和綜合實驗下訓練，提高學生的學習主動性和積極性，經過三年實踐檢驗，效果明顯。

關鍵詞：

信息安全理論與技術；過程化考核；學習小組；綜合實驗

一、前言

當前教育部、科技部、信息產業部、國防科工委、國家自然科學基金都把“信息安全”作為優先發展的領域。在國家領導和相關部委的高度重視和支持下，我國信息安全學科建設取得了初步的成果。近幾年來，我國已初步形成從本科、碩士到博士的人才培養體系，培養了一大批信息安全類方面的工程專業人才。但是，我國目前的信息安全類專業工程人才與其他工程類專業教育一樣存在著許多問題和較大的差距，因此在培養信息安全技術人才時，應該創新思路，改革現有的人才培養模式。目前國內大多數高校正在推行工程教育理念，工程教育不能閉門造車，而必須探索教育的新模式。同時很多高校的信息安全專業是國家或者省級“卓越工程師計劃”建設中專業，按照國家規定，參加卓越計劃建設的專業，必須先通過專業認證，才能對建設效果進行驗收。按照專業認證的要求。對培養過程極為重視，要求培養學生不僅要掌握扎實的理論知識，還要具有較強的動手能力，以便滿足社會需求，但目前許多高校培養的工科學生有一個通病，要么強調理論輕視技術，要么重技術輕理論，不同層次的高校學生犯同層次相同的毛病。如何結合工程教育理念來教育學生，使他們明白，理論是基礎，技術只是理論指導下的實現手段和方法，沒有理論作指導，技術無法達到一定的高度，讓學生真正做到“知行合一”，這是擺在教師面前的一個巨大問題。解決不了這個問題，是無法教育出優秀的學生，也無法成為一個優秀的教育者。

二、課程教育面臨的問題

《信息安全理論與技術》是信息安全、計算機科學技術、網絡工程、通信工程和信息對抗技術等專業本科生的專業基礎必修課程，一般安排是2～3個學分，學時從32個學時到48個學時不等。由于這門課程內容較多，不僅要介紹信息安全學科相關的理論知識，還要介紹信息安全的相關技術，如數學、計算機網絡、各種程序設計等，同時涉及多個學科的基礎知識，加上一些專業只上這一門課程或者“網絡安全”，這樣導致教學內容繁雜，學生基礎參差不齊，希望學生通過學習本課程就能掌握信息安全的基本知識和技術，這樣要求給這門課程教學帶來巨大的困難。當前國外一些大學的教學采取的是任務驅動方式教學，教師每周都會布置大量的課外作業和項目，讓學生在課外完成，學生要想獲得好成績，就必須花大量的時間查閱資料完成這些任務，這樣的壓力使學生保持較強的學習熱情；慕課的流行讓課堂教學更加簡短和有趣，學生在聽了15分鐘左右的內容后，必須完成一些測試，過關后才能進入下一階段的學習；國內一些大學采取項目驅動，讓學生完成一些工程項目，通過這些工程項目，讓學生主動學習項目中遇到的理論知識，提高學習熱情。這些教學模式都是不錯的，在實際中也證明是有效的教學模式，但也有一些弊端。作為教師在教學中主要關注的不是前面20%~30%的好學生，而是50%~60%中間的學生的學習情況，如何保證這批學生能順利掌握所教的知識，是教師最大的責任。任務驅動法對一些好學生不會有什么困難，但中間50%左右的學生可能會遇到完成任務的困難，如果采取團隊合作方式，制訂合適的機制，使得團隊內成員愿意相互幫助，共同提高，教師適時指導，學習效果會更好；慕課教學比較適合于為了個人的學習，如果學生為得到課程學分風險就比較高，特別是那些來自低收入家庭或學業上有困難的學生，在線學習會遇到更多的困難。他們需要個別的鼓勵和指導，如果把課程融入學生自己的團隊和生活環境時，學習效果會更好；項目驅動方式也是適合一些學習能力強的學生，對大多數學生不合適，且會造成學習學科知識不系統的情況，如果把科研項目變成實驗教學環境，引導大多數學生獨立思考，設計完成實驗效果會更好些。

三、如何讓學生“知行合一”

大學生是成熟的學習者，是學習和發展的主體。大學教育區別于基礎教育的標志之一應是從以教為主轉變為以學為主。我國長期以來占主流的“管灌”模式實際上是落后教育思想的體現，以為不教則學生不懂，于是愈教愈多，反而扼殺了學生學習的興趣和欲望。構建主義教育理論認為，知識和能力不是傳授的，而是構建的，值得認真研究。《信息安全理論與技術》這門課程首先要使學生明白系統概念，它要求學生能將前面先修的課程，如數學相關課程以及“C語言程序設計”、“數據結構”、“操作系統原理”、“數據庫原理與技術”和“計算機網絡”等課程的理論，與本課程有關理論知識貫穿起來，同時在講解“信息安全體系結構”相關內容時，使學生明白僅僅一種信息安全技術是無法完成系統安全保障要求的，要有一個系統概念，即在管理制度約束下，在信息安全相關理論指導下的多種技術集成，才能構成一個系統安全的保障體系。沒有系統的思維，單靠一門技術會給系統留下巨大的隱患。在講解信息安全理論時，教師要注意理論的承前啟后，強調理論指導技術的重要性，讓學生明白利用技術做安全系統設計與實現時，沒有理論作指導，是無法完成好的設計和實現的。同時，對信息安全技術的內容，可以預先布置，讓學生預習，分組討論，然后請小組學生代表在課堂作總結，教師和學生共同點評，培養學生的表達能力、團隊協作能力以及發現問題和解決問題的能力。這樣通過一門課程的教學，可以完成工程教育理念所要求的培養學生的目標。課程在教學過程中一定要強調理論與實踐結合，強調過程化考核。通過理論與實戰結合，練習和階段性考核結合，以及各章的連貫性訓練，監督學生的學習效果。針對課程必備學前的知識，給出相關參考資料，讓學生課前預習和掌握。為了保證學習效果，以小組為單位，指定小組負責人，階段考核時，以小組為單位考核，小組代表考核成績作為小組全體成員成績，建議教師抽查小組最不認真的成員作為小組代表，讓小組成員相互監督學習，共同進步。一旦小組成員不聽從小組組長的學習安排，小組組長有權開除小組成員，該小組成員將沒有課程的考試資格。在課程實驗，教師有目的地引導同學們進行實驗內容相關的進一步擴展性問題的思考和討論，積極鼓勵學生在實驗中發現問題、思考問題，并參與學生解決問題的過程中。在課程實驗考核環節，不僅關注實驗過程本身，還要求學生在撰寫實驗報告時，重點突出學生自主分析的模塊，積極鼓勵他們進行深度分析、大膽質疑，提升獨立思考、綜合分析的能力，訓練學生的創新思維。對于學生撰寫的實驗報告，考點放在學生分析的實驗難點和問題分析模塊上，針對實驗難點分析模塊，讓學生通過總結和分析實驗過程、實驗內容，自我總結實驗要考察的重點內容，自行整理和發現較難把握的知識點；在問題分析模塊，讓學生們通過分析實驗中遇到的問題，給出自己的思考和答案。一般情況下，教師不會對實驗考查的重點和難點給出標準答案，而是認真思考學生提交的答案，對有創意的答案給出高分，即使答案有瑕疵，也會如此，鼓勵學生積極認真地對待實驗項目，認真思考，從思考中獲得體會。所以，考核學生實驗報告要看是否能夠反映本次實驗的結果和體會，強調對實驗過程和結果的分析；增加創新能力考核，對那些在實驗中發現問題，并通過新的方法獨立解決問題的學生給予加分。

四、結語

通過三年的教學改革，《信息安全理論與技術》這門課程的教學受到了學生的喜歡，教師在教學中也有針對性的講解，尤其課程中設計的四個綜合實驗，涉及應用密碼學、網絡安全檢測技術和網絡安全服務技術，與社會需求密切結合，學生學起來目的明確，學習主動性大大提高，學習效果顯著。不過信息安全技術發展日新月異，如何在課堂上讓教師保證緊跟前言技術將是后面改革重點解決的問題。

作者：李飛 吳春旺 王祖儷 王娟 王敏 單位：成都信息工程大學信息安全工程學院

參考文獻：

[2]余磊，楊斌，李遙，謝海濤，高峰.信息安全戰：企業信息安全建設之道[M].北京：東方出版社，2010：65-66.

[3]融燕，侯思奇.中美信息安全教育與培訓比較研[J].北京電子科技學院學報，2009，17（1）：27-51.