【摘要】
信息技术的发展使得信息安全的重要性凸显,如何在当前的环境下实现信息安全课程教学质量新的飞跃是当前教师面临的重要问题,本文就教学内容、教学方法手段和考核方法等方面提出了作者的观点。
【关键词】
信息安全;教学内容;教学实践;考核
随着计算机网络技术、无线通信技术的不断发展,计算机网络的安全遭到越来越多的威胁,特别是随着云计算、大数据等新一代计算机网络技术的不断推进,网络安全问题日益凸显。目前,很多高校计算机相关专业都开设了信息安全类课程,使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的方法,培养专业型信息安全技术人才。
一、信息安全课程教学存在的问题
1.先修课程较多,学生全面掌握比较困难。信息安全课程是计算机专业的专业必修课程,一般在大学三年级开设,需要大量的先修课程,包括:计算机基础、计算机网络技术、操作系统等专业基础课。很多先修课程本身比较枯燥、难度较大,学生掌握得不十分到位,基础薄弱。而信息安全课程对这些先修课程依赖性较高,导致学生在学习信息安全课程时,知识掌握起来有难度。
2.课程内容组织困难。信息安全课程本身的内容涵盖面非常广,包括信息安全的基础知识、密码学基础、网络通信安全、系统攻击与防范、网络安全策略、网络防病毒技术、网络安全架构、防火墙与访问控制、入侵检测技术、局域网(广域网)安全、应用安全等。目前大部分信息安全课程为36学时,难以全面覆盖所有内容,如何科学合理安排教学内容,做到点与面的结合,是长久以来共同关注的问题。
3.实践课程偏少。随着各高校对实践教学的不断重视,信息安全课程从最初的纯理论教学逐渐增加了实践环节。但是,由于总课时的限制,导致实践课程课时较少,很多实践环节均安排在课外,以学生自主完成为主,缺乏对实验过程的评价,不排除部分学生抄袭、敷衍等状况。另一方面,部分高校基础设施有限,仿真类实践软件不多,与时代脱节现象严重,如,部分实践课程还停留在对已经淘汰的操作系统(Windows98、Windows2000Server)的安全技术实践上,实用价值非常有限。
二、信息安全课程的改革方向
1.教学内容组织的科学化。针对学生先修课程知识掌握不到位、课时少内容多、实效性要求高等情况,要科学组织教学内容,既要科学性地选择教学内容,又要针对性地引入先修课程知识点,还要合理处理教学内容之间的前后顺序关系,使教学内容具有科学性、前瞻性和实用性。大部分信息安全课程指定一本教材,再推荐学生一些辅助教材,教学内容的选择主要取决于指定教材,存在着被教材束缚不敢突破教材的问题,直接影响到教学效果。要在教学内容的选择上突破,精选部分贴近实际生活的内容,由现象或操作(部分软件的使用)开始,由表及里探究其中的技术原理。目前通用的信息安全的教材分为两大类:一类是理论型教材,强调各种信息安全技术的原理,各类理论知识占全书的一大半;另一类教材是实践型教材,以操作性技能为主,理论知识点到为止。教师要根据专业方向,针对性的选择教材、筛选内容。各校都把计算机科学与技术专业按照不同的专业方向进行培养,如计算机软件、计算机硬件、计算机网络、图形图像处理等方向,教师可以根据培养方向的不同,有针对性的进行分组教学。如,在公共内容的基础上,计算机软件方向课增加加密算法,计算机硬件方向增加硬件安全防护,计算机网络方向增加网络入侵检测,图形图像处理方向增加信息隐藏等,这样可以充分发挥各个方向的长处。
2.实践课程选择的实效化。课内理论教学只能使学生对信息安全知识和技术有基本的认识和了解,要深入理解和掌握相关信息安全理论和技术必须通过实践课程。过于陈旧的实践课程,既增加了学生的负担,有浪费了宝贵的课时,没有发挥任何应有的作用。一方面,各高教要引进实践课程软件,如模拟训练系统、仿真系统等,以替代各种实物设备,既有效解决了实践课程的训练需求,还有效避免了实体设备易损坏、无法共用等缺点。还可以组织学生自己研发虚仿真拟系统,以课程设计、毕业设计、科研项目等形式开展研发工作,节约经费,为学生创造更多深化应用的机会。另一方面,要加强和国内各大安全厂商的合作。目前,很多国内安全厂商都与高校联合,组件实验室,组织各类讲座,与学生探讨新技术、新理念,为学生提供实践的场所和设备,汲取优秀人才进行研发工作。高校要积极主动和安全厂商联络,既能为学生提供最新的实践实训场所,又能为学生带来先进的、领先的信息安全理念和技术,进一步拓宽了学生的发展和就业渠道。
3.考核形式的多样化。学习一门课程,不但要求学生掌握相关的理论知识和实践技能,更要为学生今后的发展提供良好的知识和能力储备。特别是对于计算机类课程,传统的笔试已经不能完全体现学生的掌握程度,对学生学习的督促作用也不大。适当增加实践类考试,如安全系统架构设计、设备配置等;增加实效性考核题目,针对当前某个信息安全热点问题,让学生分析问题产生的原因,提出解决办法;还可增加科研类考核科目,通过各种形式的考核,培养学生的思考能力、处理能力、科研能力、动手能力。在对于信息安全课程的考核中,不应拘泥于传统的考试分数。目前各大认证机构、安全厂商都有自己的认证考核体系,如CISM(中国信息安全测评中心的注册信息安全员)、VCSE(启明星辰安全技术工程师)、瑞星网络安全工程师等,学生通过某个级别的考试后,可获得相应的认证证书,表明该学生已经具有从事该行业的资格。对于获得这些相关信息安全技术认证证书的学生,可以加分或者直接免试通过。
总之,通过深化教学内容、优化教学方法和手段,并结合采用多样化考核方式,为学生提供一个多样化的的学习和提高的环境,进一步提高学生在信息安全方面的整体水平和能力,更快适应社会的发展的需要。
作者:王炜 单位:河北廊坊中国人民武装警察部队学院模拟演练与信息管理中心
