计算机信息安全教学探讨.docxVIP

　　摘要在明确计算机专业信息安全课程教学定位和培养目标的基础上，探讨了课程理论教学内容和实验环节设置，进一步提出了基于专题讲座形式的、以任务为导向的协同教学模式。 　　关键词信息安全；教学内容；实验环节；教学模式《信息安全》是我系重点建设的课程群，主要包括面向管理类的信息安全课程和面向计算机类的信息安全课程两个分支。 　　作为整个课程体系中的基础和核心，面向计算机类的信息安全课程决定着课程群的深度和内涵。 　　本文将从面向计算机专业的信息安全教学体系改革的角度进行探讨。 　　1人才培养的定位人才培养目标的定位是课程建设中需要解决的首要问题[1-2]。 　　定位是否准确，关系到课程建设的方向是否正确，教学工作能否顺利开展，人才培养任务能否顺利完成。 　　在综合考虑院系相关课程设置和定位、本专业特色优势、课程面向学生整体素质水平等方面的基础上，经过多次教学研讨和论证，我们将课程目标定位在培养专业工程型[3]和信息系统安全管理类人才上。 　　专业工程型人才的就业方向主要为信息技术公司，专业从事与信息安全相关的软硬件的技术研发及应用工作。 　　信息系统安全管理类人才的就业方向为信息化的社会各行业如金融业、电子商务、电子政务等，主要负责企业信息系统的正常安全运行，协同产品厂商解决出现的安全异常情况。 　　2课程内容的设置本课程内容体系结构如图1所示图1课程体系结构密码算法是整个信息安全的基石，在安全的密码算法基础上可构建安全协议，从而在一定程度上保障网络环境下系统的安全。 　　只有在安全的系统环境下，我们才可能构建起面向应用的安全，以满足我们工作生活的安全需求。 　　以往我们按照上述信息安全体系的顺序展开课程，但发现学生的反映并不好，枯燥复杂的密码背景和安全协议介绍，极大地消耗了学生的学习兴趣，毕竟课程面向的学生绝大多数不会从事信息安全的专业科研工作。 　　与此同时，系统安全的特殊性和独立性使其不需背景铺垫，可以独立出来单独讲授。 　　而这一部分恰好与学生日常生活工作紧密联系，是学生关注和感兴趣的。 　　因此，我们将课程展开顺序做了调整，将课程的第一部分设置为系统安全。 　　实践表明，这一调整是恰当的，并不影响课程的完整性，更为重要的是保持了学生的学习兴趣。 　　完成该部分的学习，学生将能够做好个人信息防护。 　　课程的第二部分设置为应用安全，即站在应用构建和开发者的角度展开相关信息安全技术和知识的介绍。 　　该部分的内容将为学生从事信息安全相关专业工作打下基础，同时也决定了课程的深度和内涵。 　　课程的第一部分是系统安全，主要介绍威胁系统的两类来源—人黑客和软件恶意软件。 　　通过展示一次完整的入侵，让学生有一个直观、总体的认识。 　　以此为基础，展开网络入侵攻防的知识点，如社会工程学攻击与防御、缓冲区溢出攻击及防御等。 　　在恶意软件部分，我们依次展开病毒、木马和蠕虫的介绍，并注重这些概念的区分，其中穿插恶意软件攻防的知识点如系统进程、注册表等。 　　课程的第二部分是应用安全，主要包括消息认证、数字签名、、安全等内容。 　　该部分采用应用导向的原则，只有在需要用到底层技术如密码技术的时候才讲解相关底层技术，侧重相关信息安全技术的理解和应用。 　　该部分遵循的另一个重要原则是重概念、轻实现。 　　在课时上，我们极大的缩减了密码学的内容，对密码算法按黑盒处理，不涉及算法实现。 　　对于密码协议我们也采用了类似处理。 　　3实践环节的探索受建设资金、技术更新等因素的影响，我校传统的信息安全实验环境相对欠缺或滞后。 　　课程通过虚拟机技术，在一台主流配置计算机上建立若干虚拟机，从搭建虚拟局域网入手，逐步建立起一个微缩的网络环境[4]。 　　由于虚拟机技术的内在特征，在该模拟环境下可重复或重现各种信息安全相关的演示、验证、模拟和仿真等操作。 　　目前根据理论课程内容设置，课程实验环节设置为网络入侵攻防模块、恶意软件攻防模块、密码技术及其应用模块和安全模块。 　　每个模块由若干实验任务组成，任课教师可根据课程进度和需要进行选择组合。 　　实验平台充分考虑了升级、更新的需求，在保证平台安全性、合法性的前提下，根据平台管理员的授权，专业教师或学生可以自主的向平台扩充实验模块和实验任务，以完善丰富实验内容，适应信息安全技术快速发展的形势。 　　课程实践环节与课程理论教学相辅相成、相处促进、互为补充。 　　通过实验，学生能更好的理解、掌握课程中的概念、原理和技术，同时通过动手体验，在提高实践能力的基础上进一步驱动相关理论知识的学习[5]。 　　目前课程实验环节以验证型实验为主，须进一步加大综合性、自主性实验比例，以对教学内容和教学模式的改革提供指导和依据。 　　4教学模式的改革受