信息安全导论课程教学改进与思考.docVIP

信息安全导论课程教学改进与思考 　　摘要：本文分析信息安全导论课程的教学现状，针对该课程的特点及存在问题，提出课程内容、课堂教学、实验内容以及教学方法和手段的改进措施，对在课程教学中如何将理论和实践教学结合，培养学生的独立分析问题能力、解决问题能力、综合运用能力等问题作了较深入研究和实践探索，为课程教学改革提供了一个有益的思路。 　　关键词：信息安全；教学改革；课程教学；实验教学 　　 　　信息安全导论(信息安全概论)课程是信息安全专业的专业基础课程，也是计算机学科相关专业的重要选修课程。其主要作用是让学生掌握信息安全的基本原理、基本技术；了解信息系统安全的设计方法；而且要求学生能够进行一些信息安全实践，具有一定的分析问题、综合解决问题的能力和动手能力。由于这门课程理论性强、信息量大且抽象，而授课对象多是专业知识尚不丰富的中低年级大学生，因此，如何在教学过程中提高学生的学习兴趣，合理地教学重要知识点，如何更好地将理论知识融入到具体的实验中去，高效地达到教学目的，就成为我们在教学研究中需要解决的主要问题。 　　 　　1　信息安全导论课程教学现状分析 　　 　　1.1　课程特点 　　信息安全导论与其他课程相比具有显著的特点，具体表现为以下几个方面。 　　1)知识涉及面广内容多。该课程是一门综合性课程，涉及数学、计算机、通信、管理学等多个学科领域的知识内容，涵盖内容广泛。其教学内容主要包括：信息安全概念与技术体系、信息保密技术、信息认证技术、访问控制技术、密钥管理技术、计算机系统安全、网络安全技术、信息安全管理等内容，是一门综合性实践性很强的课程。 　　2)部分内容更新快。随着计算机和网络技术的迅速发展，操作系统和各种应用软件的版本不断更新，使得攻击方式和防范手段日新月异、“水涨船高”，一些新的信息安全技术不断产生。因此，课程教学内容需要紧跟信息技术发展趋势，不断更新。 　　3)对先修课程要求高。在学习本课程之前，要求学生必须具备一些如数论、汇编语言、计算机网络甚至数据库系统等基础知识。这样才能较好地理解本课程涉及的密码学基础和应用、网络攻击与防范、恶意代码分析等内容。如果学生没有学习网络协议、SQL，对学习和理解利用各种协议和数据包的攻击、网络抓包、文件调试，对系统注入攻击等会显得比较困难。 　　4)实践性强。本课程涉及的许多知识需要学生在实践中加深理解，并在实际中具体应用。例如在学习Sniffer嗅探抓包、加密软件PGP等内容时，如果不安排学生上机实际操作，亲自体会实际应用，很难真正理解它们的原理。 　　 　　1.2　课程教学中存在的问题 　　1)信息安全的丰富内容与课堂学习时间较少的矛盾。 　　信息安全导论需要大量的前修知识。如信息安全数学基础，是密码学部分的支撑内容；软件知识基础，包括数据结构、算法、C语言、汇编语言等；系统结构基础，包括计算机组成原理、操作系统和计算机网络等。另一方面信息安全导论自身的内容却非常广泛，包括信息安全基本概念、程序软件安全、密码学、网络安全、计算机系统安全、信息隐藏以及安全产品设计等。而安排的理论课时较少(32～40学时)，如何全面讲授内容并将知识的“点”与“面”完美的结合是教学要权衡的问题。 　　2)学生的学习积极性与课程章节顺序的矛盾。 　　通过课堂观察和课后谈话调查，发现学生学习积极性随教学内容有不同的起伏。原因主要有以下两点：①学好本课程需要一定的数学知识。在讲授密码学知识时，由于前期的数学知识基础不扎实，很多学生只是盲目被动地听课，学习积极性较差；如果密码学安排在第2次课开始，对学生的初始积极性有较大打击。②如果本课程作为入门课程安排在低年级，学习就需要大量的后续知识支撑。如在讲授抓包或VPN时如果不懂网络和协议、在讲授注入攻击时不懂SQL语言，就没法讲了；还有PE文件的跟踪调试需要汇编、WEB安全需要Internet编程知识等。 　　3)信息安全内容及其相关产品的快速更新与教材内容相对陈旧的矛盾。 　　信息安全内容从PKI到PMI、入侵检测到入侵防御都有一定的发展；网络攻击的手段都有提高，而现在教学的内容很多实例都是Windows2000操作系统下的，在当前多用XP或者windows7的条件下，虽然有的兼容，但大多已不能成为安全威胁，因此教学示范性较差。 　　4)部分内容与后续专业课程内容相互交叉重复的矛盾。 　　对于信息安全专业的学生，后面将要开设专门的网络安全、安全协议、计算机病毒分析与防范、PKI技术、信息安全管理等课程，那么导论中网络安全协议、防火墙、VPN、入侵检测、恶意代码、PKI、信息安全标准等要讲多少、讲多深等问题，都成为我们要权衡的重要问题。 　　5)教学媒体使用与教学手段方法的矛盾。 　　目前大多高校都已采用多媒体