信息安全課程教學思考

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全課程教學思考，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

信息技術的發展使得信息安全的重要性凸顯，如何在當前的環境下實現信息安全課程教學質量新的飛躍是當前教師面臨的重要問題，本文就教學內容、教學方法手段和考核方法等方面提出了作者的觀點。

【關鍵詞】

信息安全；教學內容；教學實踐；考核

隨著計算機網絡技術、無線通信技術的不斷發展，計算機網絡的安全遭到越來越多的威脅，特別是隨著云計算、大數據等新一代計算機網絡技術的不斷推進，網絡安全問題日益凸顯。目前，很多高校計算機相關專業都開設了信息安全類課程，使學生較全面地學習有關信息安全的基本理論和實用技術，掌握信息系統安全防護的方法，培養專業型信息安全技術人才。

一、信息安全課程教學存在的問題

1.先修課程較多，學生全面掌握比較困難。信息安全課程是計算機專業的專業必修課程，一般在大學三年級開設，需要大量的先修課程，包括：計算機基礎、計算機網絡技術、操作系統等專業基礎課。很多先修課程本身比較枯燥、難度較大，學生掌握得不十分到位，基礎薄弱。而信息安全課程對這些先修課程依賴性較高，導致學生在學習信息安全課程時，知識掌握起來有難度。

2.課程內容組織困難。信息安全課程本身的內容涵蓋面非常廣，包括信息安全的基礎知識、密碼學基礎、網絡通信安全、系統攻擊與防范、網絡安全策略、網絡防病毒技術、網絡安全架構、防火墻與訪問控制、入侵檢測技術、局域網(廣域網)安全、應用安全等。目前大部分信息安全課程為36學時，難以全面覆蓋所有內容，如何科學合理安排教學內容，做到點與面的結合，是長久以來共同關注的問題。

3.實踐課程偏少。隨著各高校對實踐教學的不斷重視，信息安全課程從最初的純理論教學逐漸增加了實踐環節。但是，由于總課時的限制，導致實踐課程課時較少，很多實踐環節均安排在課外，以學生自主完成為主，缺乏對實驗過程的評價，不排除部分學生抄襲、敷衍等狀況。另一方面，部分高?；A設施有限，仿真類實踐軟件不多，與時代脫節現象嚴重，如，部分實踐課程還停留在對已經淘汰的操作系統(Windows98、Windows2000Server)的安全技術實踐上，實用價值非常有限。

二、信息安全課程的改革方向

1.教學內容組織的科學化。針對學生先修課程知識掌握不到位、課時少內容多、實效性要求高等情況，要科學組織教學內容，既要科學性地選擇教學內容，又要針對性地引入先修課程知識點，還要合理處理教學內容之間的前后順序關系，使教學內容具有科學性、前瞻性和實用性。大部分信息安全課程指定一本教材，再推薦學生一些輔助教材，教學內容的選擇主要取決于指定教材，存在著被教材束縛不敢突破教材的問題，直接影響到教學效果。要在教學內容的選擇上突破，精選部分貼近實際生活的內容，由現象或操作(部分軟件的使用)開始，由表及里探究其中的技術原理。目前通用的信息安全的教材分為兩大類：一類是理論型教材，強調各種信息安全技術的原理，各類理論知識占全書的一大半；另一類教材是實踐型教材，以操作性技能為主，理論知識點到為止。教師要根據專業方向，針對性的選擇教材、篩選內容。各校都把計算機科學與技術專業按照不同的專業方向進行培養，如計算機軟件、計算機硬件、計算機網絡、圖形圖像處理等方向，教師可以根據培養方向的不同，有針對性的進行分組教學。如，在公共內容的基礎上，計算機軟件方向課增加加密算法，計算機硬件方向增加硬件安全防護，計算機網絡方向增加網絡入侵檢測，圖形圖像處理方向增加信息隱藏等，這樣可以充分發揮各個方向的長處。

2.實踐課程選擇的實效化。課內理論教學只能使學生對信息安全知識和技術有基本的認識和了解，要深入理解和掌握相關信息安全理論和技術必須通過實踐課程。過于陳舊的實踐課程，既增加了學生的負擔，有浪費了寶貴的課時，沒有發揮任何應有的作用。一方面，各高教要引進實踐課程軟件，如模擬訓練系統、仿真系統等，以替代各種實物設備，既有效解決了實踐課程的訓練需求，還有效避免了實體設備易損壞、無法共用等缺點。還可以組織學生自己研發虛仿真擬系統，以課程設計、畢業設計、科研項目等形式開展研發工作，節約經費，為學生創造更多深化應用的機會。另一方面，要加強和國內各大安全廠商的合作。目前，很多國內安全廠商都與高校聯合，組件實驗室，組織各類講座，與學生探討新技術、新理念，為學生提供實踐的場所和設備，汲取優秀人才進行研發工作。高校要積極主動和安全廠商聯絡，既能為學生提供最新的實踐實訓場所，又能為學生帶來先進的、領先的信息安全理念和技術，進一步拓寬了學生的發展和就業渠道。

3.考核形式的多樣化。學習一門課程，不但要求學生掌握相關的理論知識和實踐技能，更要為學生今后的發展提供良好的知識和能力儲備。特別是對于計算機類課程，傳統的筆試已經不能完全體現學生的掌握程度，對學生學習的督促作用也不大。適當增加實踐類考試，如安全系統架構設計、設備配置等；增加實效性考核題目，針對當前某個信息安全熱點問題，讓學生分析問題產生的原因，提出解決辦法；還可增加科研類考核科目，通過各種形式的考核，培養學生的思考能力、處理能力、科研能力、動手能力。在對于信息安全課程的考核中，不應拘泥于傳統的考試分數。目前各大認證機構、安全廠商都有自己的認證考核體系，如CISM(中國信息安全測評中心的注冊信息安全員)、VCSE(啟明星辰安全技術工程師)、瑞星網絡安全工程師等，學生通過某個級別的考試后，可獲得相應的認證證書，表明該學生已經具有從事該行業的資格。對于獲得這些相關信息安全技術認證證書的學生，可以加分或者直接免試通過。

總之，通過深化教學內容、優化教學方法和手段，并結合采用多樣化考核方式，為學生提供一個多樣化的的學習和提高的環境，進一步提高學生在信息安全方面的整體水平和能力，更快適應社會的發展的需要。

作者：王煒 單位：河北廊坊中國人民武裝警察部隊學院模擬演練與信息管理中心