计算机安全与保密课程教学问题及对策.docVIP

计算机安全与保密课程教学问题及对策 　　摘要：分析计算机安全与保密课程现阶段在教学内容、教学活动、考核方式等各环节存在的问题，提出在教学内容的选择、课堂教学方式的创新、实验教学环节的增设、考核方式的完备等几个方面的改进措施。特别在课堂教学方面，提出以“设立问题→实例讲解→方案设计→实验仿真”有序推进的教学创新方法培养学生分析问题、解决问题和综合运用知识的能力。 　　关键词：计算机安全；教学改革；启发式教学；创新能力 　　0 引言 　　计算机安全与保密课程作为华南农业大学信息学院面向计算机科学技术、软件工程等专业的选修课程，教学内容主要包括加解密、散列函数和数字签名等算法、身份认证技术、网络安全协议、防火墙及入侵检测技术等，是一门理论性、实践性、综合性很强的课程。传统的单纯依靠理论的教学模式无法体现课程的特点，也无法提高学生运用所学理论解决实际问题的能力。因此，在教学过程中如何提升学生的学习兴趣点，合理地选讲教学内容，如何更好地将理论知识融入到具体的实验中去，成为该课程教学研究中需要解决的主要问题。 　　1 教学现状分析 　　1.1 课程特点 　　与其他课程相比，计算机安全与保密课程具有显著的特点，具体表现为： 　　1）教学内容抽象，理论性强，与其他课程联系多。该课程教学能否顺利开展在一定程度上依赖于数论、程序设计、计算机网络，甚至数据库系统等先行选修课程。 　　2）课程实践性强。本课程涉及的许多知识需要学生通过实践加深理解，并在具体的实际应用中才能得以体会。如果没有上机实验这一实际操作的教学环节，学生无法体会课程所涉及算法的特点和用途，也很难真正理解它们的原理。 　　3）课程部分教学章节更新快。计算机和网络技术发展迅速，操作系统和各种应用软件的版本不断更新，网络病毒也层出不穷，对计算机、网络的攻击方式与所采用的防范手段也需不断改进与提升，一些新的信息安全技术与产品就此不断产生。因此，课程教学内容就需要紧跟信息技术的发展趋势而及时进行更新。 　　1.2 目前教学中存在的主要问题 　　1）课程的安排时间与学生关注的中心点有偏离。据笔者对学生进行的抽样调查统计发现，选修计算机安全与保密课程的学生对该课程的学习兴趣一般（调查显示只有70%），课堂出勤率较低（仅达53.6%），其主要原因（所占比例为72.9%）在于课程安排在大四，而在此期间的学生都忙于找工作，有些同学专心于考研，所以很少在该课程上花费时间，课后巩固与课堂听讲脱节。有21.1%的同学是因为对课程理论的应用无从下手。笔者组织的学生对课程兴趣一般的原因调查结果如图1所示。 　　2）教学内容定位不够精确。计算机安全与保密课程所涵盖的内容相当广泛，包括加解密、数字签名、身份认证技术、网络安全技术（防火墙、入侵检测技等）、应用安全协议（IPSec、SSL、SET）等。通过问卷调查发现，学生对网络安全（包括IPsec、防火墙、入侵检测等）、应用安全知识（主要有SSL、SET的应用，电子邮件安全）非常感兴趣，而对基础的密码技术的学习兴趣不高。目前该课程教学大纲存在很多认识误区，包括对应用密码技术的理论学时安排较多，网络安全及应用安全部分安排学时较少；选用教材在应用密码技术章节所给案例较少；教学涉及的内容难易不同，什么内容需要讲、应该讲多深；理论部分与实践部分的学时比例分配等方面。 　　3）缺乏必要的实验教学环节。计算机安全与保密课程具有较强的实践性，我们在教学活动中穿插实践环节，加强学生对理论知识的理解，培养学生解决实际问题的能力。由于该课程的教学大纲并未设置实验教学学时，纯粹的理论教学令学生难以将所学专业知识与实际应用相结合。抽象枯燥的算法如DES、AES、MD5、RSA等，仅通过理论教学以期望学生理解算法的工作原理与应用是不够的，只有通过开设实验教学让学生掌握各算法在解决实际问题的应用，去发现其优缺点。“实践”这一检验真理的标准同样应该应用到该课程的教学活动中。通过调查（课程是否需要实验调查如图2所示），85.7%的学生认为该课程的理解还需要必要的实验环节加以促进。 　　2 计算机安全与保密课程教学应采取的改进措施 　　2.1 选用合适教材，优化教学内容 　　针对学生对计算机安全与保密课程关注的章节，考虑学生对先修课程的选修情况，我们选择适合的教材，同时在教学过程中对其去粗取精，精心设计教学内容。课程的教学内容既要有一定的基础理论研究，也要与行业市场发展的需求与时俱进，以培养应用型人才为目标。因此，该课程教学内容的重点应调整为：网络攻击与防范、网络安全部分（IPsec、防火墙、入侵检测等）、应用安全（SSL、SET的应用和电子邮件安全）。 　　2.2 “设立问题→实例讲解→方案设计→实验仿真”的教学方法 　　运用合适的教学方法是提高教学