地方本科院校信息安全课程的教学与实践
2018-01-25彭易波
彭易波
摘 要 论文首先阐明了信息安全的重要性,接着叙述了信息安全课程在本科院校中的教学目标、教学方法和内容以及教学评价,最后提出了该课程下一步改革的思路和方法。
关键词 信息安全 密码学 课程教学
中图分类号:G424 文献标识码:A DOI:10.16400/j.cnki.kjdks.2017.12.055
Teaching and Practice of Information Security Courses in
Local Colleges and Universities
PENG Yibo
(School of Computer Science and Technology, Hunan University of Arts and Science,
Changde, Hunan 415000)
Abstract First of all, the paper clarifies the importance of information security, and then describes the teaching objectives, teaching methods and content of information security courses in undergraduate colleges and teaching evaluation, and finally puts forward the ideas and methods for the next reform of this course.
Keywords information security; cryptography; course teaching
隨着计算机技术、信息技术、互联网技术以及智能移动设备及相关技术的飞速发展,人们切实地体会到它们在工作和生活给人们带来诸多好处,极大方便了人们的学习、工作和生活等方面。同时也面临着它们给我们个人和社会带来的困扰甚至是安全威胁。
从最初的蠕虫病毒到轰动一时的“熊猫烧香”获取或者破坏用户数据,从美国斯诺登“棱镜门”事件到最近轰动全球的“永恒之蓝”传播的勒索病毒事件,网络安全事件层出不穷,信息安全正承受着越来越严峻的挑战,人们也越来越感受到它的重要性。信息安全不仅关系到个人的隐私和财产安全,还关系到企业、社会以及整个国家的安全。正是由于信息安全对国家、社会、企业、以及个人的重要性,国家在信息安全建设方面的也颇具前瞻性,国家早在多年前就实施了信息安全工程,同时不少高校也在数年前就开设了与之相关的信息安全专业,专门培养从事信息安全方面的人才,而且随着近年来云计算、大数据、信息链产业融合、智慧城市建设等方面的飞速发展,企业对信息安全方面的人才的需求量也越来越大。
信息安全专业涉及到内容和课程很多,作为一所省属地方性本科院校,由于客观原因,我校目前还没有专门开设信息安全专业,但是基于互联网时代信息安全等因素,我们在计算机、信息管理、网络工程等IT相关专业开设了信息安全技术课程。由于该课程需要一定的计算机专业基础课,所以通常安排在大学三年级以后开设,课程的目的主要是让学生了解信息安全的范畴以及让学生具备适应社会的信息安全素养。
我校开设的信息安全这门课程也已经多年,本文就从教学目标、教学方法、教学内容以及教学评价以及教学实践等几个方面对其进行阐述。
1 信息安全课程的教学目标
从前文中阐述的信息安全重要性以及信息安全一级学科对信息安全课程建设的目标中知道:首先,通过信息安全相关课程的学习,让学生了解和掌握信息安全的基本知识和原理,这是对学生知识层面的要求;其次,通过这些原理和案例的学习,让学生具备信息安全的意识,这是对学生素质层面的要求;达到了这两个方面的目标,可以说学生具备了基本的信息安全素质。
国内最早开设信息安全专业的大学有武汉大学、电子科技大学、西安交大等高校,它们这些高校师资力量雄厚、信息安全的专业课程众多,所以学生能较系统地学习与信息安全相关的课程,通过这些课程的理论学习和操作实践,学生毕业后可以成为信息安全领域的工程师。跟它们这些开设信息安全专业的院校不同,作为一所普通地方本科应用型高校,根据学校的发展定位以及专业对学生的培养目标,我们的培养目标是通过信息安全这门课程的学习,让学生具备基本的信息安全素养,符合互联网时代社会对IT相关专业毕业生的信息安全基本要求,所以不同层次的高校,信息安全课程的教学和培养目标不同,我们的目标是让学生具备基本的信息安全素质。
2 信息安全课程的教学方法以及内容
由于信息安全是计算机网络时代衍生出来的新领域新方向,我国在这方面的发展相对滞后,大部分的原理和技术都是由国外的专家学者提出和实现的,所以无论是中文还是外文引进教材,信息安全课程的所涵盖的知识体系基本一致。
根据我校的IT类专业人才培养要求和课程教学计划,由于该课程需要一定的计算机基础和数学基础,本课程根据专业不同分别在大三上学期或者下学期开课,课时设计为42学时(16个教学周),其中理论32学时,上机实践10学时。理论采用大班多媒体教学,实践采用一人一机小班制。参考信息安全专业以及我校的实际情况,信息安全课程所讲授的内容主要有以下几个模块构成:
(1)信息安全概述:信息安全框架、知识产权、隐私、网络犯罪、法律法规等;(2)密码学:对称密码和公约密码的原理和技术等;(3)密码学数据完整性算法:哈希函数、消息认证以及数字签名等;(4)相互信任:秘钥管理分发、数字签名等;(5)网络安全:传输层安全、IP安全、电子邮件安全等;(6)系统安全:系统入侵、恶意软件、防火墙等。endprint
从以上内容来看,信息安全课程的知识模块丰富,内容充实,而且很多内容都涉及到算法,需要相当的数学基础才能理解,所以学生学习起来难度还是比较大的。根据学生的学习反馈情况,我们在积累一定的教学经验后,推出了该课程的部分章节的教学视频,主要针对课程中难点的部分,对复杂困难的知识点进行原理剖析和讲解演示,学生在课后随时随地进行学习,受到了学生的欢迎。
3 信息安全课程的教学评价
教学评价是检验教学效果的一把尺子,评价的高低可以直接反映教师的教学效果。信息安全課程采用考勤(10%)+课堂表现(10%)+上机实践(10%)+期末考试(70%)这种模式对学生进行综合检验,从多次的教学效果来看,绝大部分学生都能达到合格或者优秀标准,基本实现了该课程的教学目标。
4 下一步的课程教学与实践探索
通过多年的教学经验的积累以及教师队伍结构的不断优化,从事该课程教学和科研的教师队伍越来越合理,除了教师间的日常交流外,教师也积极去优秀高校和科研机构学习交流,不断提升专业领域的业务能力。我们对该课程的教学也不断地进行总结和探索,提出了该课程的下一步设想:
(1)参照国内外高校先进的教学模式,降低期末考试成绩的比例,提高平时动手实践的分值,例如:将成绩评价改为考勤(10%)+课堂表现(10%)+上机实践(10%)+课外实践(20%)+期末考试(50%),也就是将期末考试(70%)改为课外实践(20%)+期末考试(50%),课外实践的内容可以设计为编程实现各种加密算法(如DES、AES、RSA等),这样做不但可以加深学生对数据加密算法的原理的理解,还可以激发学生的动手编程能力,提高学生实践水平。
(2)进一步改进和优化教学视频,将原来单个比较长的教学视频改成按照知识点录制的微课形式,每个教学视频时长尽量控制在20分钟以内,这样更有利于确保学生的学习效果。
(3)开发信息安全课程的试题库,根据知识点、考试难度、题型、题量设置一定的参数,每次考试都随机从题库里面自动生成试卷,这样可以避免考题的随意性,这样考察考试更公平合理,从而进一步改善教师的教学情况。
(4)鼓励学生参与到与该课程相关的教师的科研项目中来,培养和拓展学生的科研能力和综合素质。
综上所述,要真正做好信息安全课程的教学与实践工作,就是要求教师不断地学习、思考、总结和探索,只有这样才能真正提升教学成效。
参考文献
[1] 付海燕等.“信息安全”课程在高校教学中的几点思考[J].实验室科学,2016.19(6):93-95.
[2] 李席广,林娜.“网络安全”课程的教学实践与改革创新[J].沈阳航空航天大学学报,2017.3(34):92-95.
[3] 李玲俐.网络信息安全实践教学体系研究与探索[J].实验科学与技术,2015.13(2):86-88.
[4] 王春林,秦海菲.信息安全教学改革探索[J].楚雄师范学院学报,2014.29(9):78-82.endprint