信息安全专业开放式实践教学模式探讨.docVIP

信息安全专业开放式实践教学模式探讨 摘要：信息安全是一门涉及多种学科的国家重点发展的新兴学科，其实践教学具有高度的开放性需求。文章探讨开放式信息安全实践教学模式，分析信息安全实践教学在基础知识、安全技术、实践环境方面的开放性特征，提出基于“兴趣-跨越-反咀”、多样性教学、“虚拟实验室”的实践教学方法，阐述其在信息安全教学中的实际意义。 关键词：信息安全；开放式实践教学；兴趣-跨越-反咀；多样性教学；虚拟实验室 0 引言 随着我国电子政务、电子商务和社会信息化的发展，网络与信息系统的基础性、全局性作用日益增强，信息安全已成为国家安全、社会安全、经济安全的重要组成部分，引起了各国安全部门与军方的高度重视，培养高素质的信息安全人员刻不容缓。我国教育部、科技部、工业与信息化部都把信息安全作为优先发展的领域。教育部2005年7号文件《关于进一步加强信息安全学科、专业建设和人才培养工作的意见》将建立国家网络信息安全保证体系确定为国家发展的基本战略目标之一。 信息安全是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。作为一个全新的本科专业，信息安全学科具有很强的理论性和实践性，对学生的实践能力培养提出了更高要求。 1 信息安全专业开放式实践教学需求 信息安全专业实践具有高度的开放性特征：既有跨学科的知识内容，又包括安全技术和恶意威胁技术正反两方面的实验内容。这对信息安全专业实践教学方法提出了更高要求，国内外一些机构对此进行了研究和探索。 卡内基梅隆大学信息安全专业课程涵盖计算机、通信、社会学等领域，是典型的跨学科实践教学。詹姆斯麦迪逊大学信息安全专业课程设置既包括安全程序设计技术，也包括恶意代码模拟技术，强调培养学生的攻防程序设计能力。约翰霍普金斯大学信息安全技术类课程都包含一个研究开发项目，由学生和老师构成一个团队来完成，项目完成后，项目结果和报告需要对外发布，项目由整个团队维护。在国内，清华大学、武汉大学、华中科技大学等院校将信息安全专业开设在计算机学院内，以自身强大的计算机系统平台为保障加强学生的信息安全实践能力。上海交通大学拥有国内唯一的信息安全工程学院，雄厚的实力为信息安全专业实践教学提供了丰富的教学资源，其开放性、多元性、纵深性在国内高校中堪称一流。 然而，大多数开设信息安全专业的院校并不具备如上所述国内外名牌大学的优厚条件，因此必须研究和探索适合自身特点的开放式信息安全实践教学方法。 2 信息安全实践教学的开放性特征 2.1 基础知识的开放性 信息安全技术建立在计算机科学技术之上，信息安全实践也相应地必须以计算机技术实践为支撑，任何信息安全技术都不是孤立的。如防火墙、入侵检测、恶意代码分析等技术都要求学生对操作系统、计算机网络等计算机基础专业课程有全面的认识和体会。换言之，高校的信息安全实践教学在技术层面上应该是一个开放性过程，必须和传统的计算机专业实践高度渗透；但由于办学条件所限，信息安全专业的本科生通常是在大学二、三年级并行学习计算机基础专业课程和信息安全专业课程，或二者问的时间缓冲非常短，这就对信息安全实践教学的开放l生提出了新的挑战。 专业基础知识的开放性实则是信息安全专业的本科课程设置问题——如何既保证学生有充裕的时间和空间去学习并掌握传统计算机专业基础知识，又保证学生能够尽快从传统计算机专业领域中“走出来”进行信息安全的实践锻炼，再“走回去”将实践能力应用到实际的计算机系统中。我们应在尽可能保持教学课程稳定性的前提下，探索解决这一问题的方法。 2.2 安全技术的开放性 信息安全专业应包括密码学、信息系统安全和网络安全3个子学科，其实践教学也必然要围绕着这3个方向展开。然而目前大多数高校的信息安全实践教学都侧重于密码学，包括密码算法的设计、实现、评估等。而对信息系统安全、网络安全的实践教学却主要局限于教授学生如何使用一些现有的信息安全工具这一技术层次上，缺乏诸如编码实现防火墙、病毒检测等深层次的实践。实际教学中，我们经常遇到这样的问题：一名学生可以很好地编程实现一个密码算法，但将此算法应用在一个有界面、可操控的网络安全系统中时却无从下手。究其原因，主要是我们的实践教学方法过于侧重理论算法，忽略了信息应用环节，对于开放式、多元化的安全技术领域缺乏一定程度的覆盖；因此必须探索开放式安全技术实践教学方法。 开放式信息安全技术实践要求教师队伍要充分认识到信息安全实践的内涵，无论是密码学还是网络安全、信息系统安全都是实践性极强的领域，算法与系统在信息安全中是密不可分的两个方面，教师必须在这一问题上处理好理论算法与实践应用的关系。此外，学院应创造锻炼学生多方位实践能力的机会，积极寻求合作单位，探索多样化的开放式实践教学方式。 2.3