前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的信息安全課程教學(xué)思考，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

【摘要】

信息技術(shù)的發(fā)展使得信息安全的重要性凸顯，如何在當(dāng)前的環(huán)境下實現(xiàn)信息安全課程教學(xué)質(zhì)量新的飛躍是當(dāng)前教師面臨的重要問題，本文就教學(xué)內(nèi)容、教學(xué)方法手段和考核方法等方面提出了作者的觀點。

【關(guān)鍵詞】

信息安全；教學(xué)內(nèi)容；教學(xué)實踐；考核

隨著計算機網(wǎng)絡(luò)技術(shù)、無線通信技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)的安全遭到越來越多的威脅，特別是隨著云計算、大數(shù)據(jù)等新一代計算機網(wǎng)絡(luò)技術(shù)的不斷推進，網(wǎng)絡(luò)安全問題日益凸顯。目前，很多高校計算機相關(guān)專業(yè)都開設(shè)了信息安全類課程，使學(xué)生較全面地學(xué)習(xí)有關(guān)信息安全的基本理論和實用技術(shù)，掌握信息系統(tǒng)安全防護的方法，培養(yǎng)專業(yè)型信息安全技術(shù)人才。

一、信息安全課程教學(xué)存在的問題

1.先修課程較多，學(xué)生全面掌握比較困難。信息安全課程是計算機專業(yè)的專業(yè)必修課程，一般在大學(xué)三年級開設(shè)，需要大量的先修課程，包括：計算機基礎(chǔ)、計算機網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)等專業(yè)基礎(chǔ)課。很多先修課程本身比較枯燥、難度較大，學(xué)生掌握得不十分到位，基礎(chǔ)薄弱。而信息安全課程對這些先修課程依賴性較高，導(dǎo)致學(xué)生在學(xué)習(xí)信息安全課程時，知識掌握起來有難度。

2.課程內(nèi)容組織困難。信息安全課程本身的內(nèi)容涵蓋面非常廣，包括信息安全的基礎(chǔ)知識、密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)通信安全、系統(tǒng)攻擊與防范、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全架構(gòu)、防火墻與訪問控制、入侵檢測技術(shù)、局域網(wǎng)(廣域網(wǎng))安全、應(yīng)用安全等。目前大部分信息安全課程為36學(xué)時，難以全面覆蓋所有內(nèi)容，如何科學(xué)合理安排教學(xué)內(nèi)容，做到點與面的結(jié)合，是長久以來共同關(guān)注的問題。

3.實踐課程偏少。隨著各高校對實踐教學(xué)的不斷重視，信息安全課程從最初的純理論教學(xué)逐漸增加了實踐環(huán)節(jié)。但是，由于總課時的限制，導(dǎo)致實踐課程課時較少，很多實踐環(huán)節(jié)均安排在課外，以學(xué)生自主完成為主，缺乏對實驗過程的評價，不排除部分學(xué)生抄襲、敷衍等狀況。另一方面，部分高校基礎(chǔ)設(shè)施有限，仿真類實踐軟件不多，與時代脫節(jié)現(xiàn)象嚴重，如，部分實踐課程還停留在對已經(jīng)淘汰的操作系統(tǒng)(Windows98、Windows2000Server)的安全技術(shù)實踐上，實用價值非常有限。

二、信息安全課程的改革方向

1.教學(xué)內(nèi)容組織的科學(xué)化。針對學(xué)生先修課程知識掌握不到位、課時少內(nèi)容多、實效性要求高等情況，要科學(xué)組織教學(xué)內(nèi)容，既要科學(xué)性地選擇教學(xué)內(nèi)容，又要針對性地引入先修課程知識點，還要合理處理教學(xué)內(nèi)容之間的前后順序關(guān)系，使教學(xué)內(nèi)容具有科學(xué)性、前瞻性和實用性。大部分信息安全課程指定一本教材，再推薦學(xué)生一些輔助教材，教學(xué)內(nèi)容的選擇主要取決于指定教材，存在著被教材束縛不敢突破教材的問題，直接影響到教學(xué)效果。要在教學(xué)內(nèi)容的選擇上突破，精選部分貼近實際生活的內(nèi)容，由現(xiàn)象或操作(部分軟件的使用)開始，由表及里探究其中的技術(shù)原理。目前通用的信息安全的教材分為兩大類：一類是理論型教材，強調(diào)各種信息安全技術(shù)的原理，各類理論知識占全書的一大半；另一類教材是實踐型教材，以操作性技能為主，理論知識點到為止。教師要根據(jù)專業(yè)方向，針對性的選擇教材、篩選內(nèi)容。各校都把計算機科學(xué)與技術(shù)專業(yè)按照不同的專業(yè)方向進行培養(yǎng)，如計算機軟件、計算機硬件、計算機網(wǎng)絡(luò)、圖形圖像處理等方向，教師可以根據(jù)培養(yǎng)方向的不同，有針對性的進行分組教學(xué)。如，在公共內(nèi)容的基礎(chǔ)上，計算機軟件方向課增加加密算法，計算機硬件方向增加硬件安全防護，計算機網(wǎng)絡(luò)方向增加網(wǎng)絡(luò)入侵檢測，圖形圖像處理方向增加信息隱藏等，這樣可以充分發(fā)揮各個方向的長處。

2.實踐課程選擇的實效化。課內(nèi)理論教學(xué)只能使學(xué)生對信息安全知識和技術(shù)有基本的認識和了解，要深入理解和掌握相關(guān)信息安全理論和技術(shù)必須通過實踐課程。過于陳舊的實踐課程，既增加了學(xué)生的負擔(dān)，有浪費了寶貴的課時，沒有發(fā)揮任何應(yīng)有的作用。一方面，各高教要引進實踐課程軟件，如模擬訓(xùn)練系統(tǒng)、仿真系統(tǒng)等，以替代各種實物設(shè)備，既有效解決了實踐課程的訓(xùn)練需求，還有效避免了實體設(shè)備易損壞、無法共用等缺點。還可以組織學(xué)生自己研發(fā)虛仿真擬系統(tǒng)，以課程設(shè)計、畢業(yè)設(shè)計、科研項目等形式開展研發(fā)工作，節(jié)約經(jīng)費，為學(xué)生創(chuàng)造更多深化應(yīng)用的機會。另一方面，要加強和國內(nèi)各大安全廠商的合作。目前，很多國內(nèi)安全廠商都與高校聯(lián)合，組件實驗室，組織各類講座，與學(xué)生探討新技術(shù)、新理念，為學(xué)生提供實踐的場所和設(shè)備，汲取優(yōu)秀人才進行研發(fā)工作。高校要積極主動和安全廠商聯(lián)絡(luò)，既能為學(xué)生提供最新的實踐實訓(xùn)場所，又能為學(xué)生帶來先進的、領(lǐng)先的信息安全理念和技術(shù)，進一步拓寬了學(xué)生的發(fā)展和就業(yè)渠道。

3.考核形式的多樣化。學(xué)習(xí)一門課程，不但要求學(xué)生掌握相關(guān)的理論知識和實踐技能，更要為學(xué)生今后的發(fā)展提供良好的知識和能力儲備。特別是對于計算機類課程，傳統(tǒng)的筆試已經(jīng)不能完全體現(xiàn)學(xué)生的掌握程度，對學(xué)生學(xué)習(xí)的督促作用也不大。適當(dāng)增加實踐類考試，如安全系統(tǒng)架構(gòu)設(shè)計、設(shè)備配置等；增加實效性考核題目，針對當(dāng)前某個信息安全熱點問題，讓學(xué)生分析問題產(chǎn)生的原因，提出解決辦法；還可增加科研類考核科目，通過各種形式的考核，培養(yǎng)學(xué)生的思考能力、處理能力、科研能力、動手能力。在對于信息安全課程的考核中，不應(yīng)拘泥于傳統(tǒng)的考試分數(shù)。目前各大認證機構(gòu)、安全廠商都有自己的認證考核體系，如CISM(中國信息安全測評中心的注冊信息安全員)、VCSE(啟明星辰安全技術(shù)工程師)、瑞星網(wǎng)絡(luò)安全工程師等，學(xué)生通過某個級別的考試后，可獲得相應(yīng)的認證證書，表明該學(xué)生已經(jīng)具有從事該行業(yè)的資格。對于獲得這些相關(guān)信息安全技術(shù)認證證書的學(xué)生，可以加分或者直接免試通過。

總之，通過深化教學(xué)內(nèi)容、優(yōu)化教學(xué)方法和手段，并結(jié)合采用多樣化考核方式，為學(xué)生提供一個多樣化的的學(xué)習(xí)和提高的環(huán)境，進一步提高學(xué)生在信息安全方面的整體水平和能力，更快適應(yīng)社會的發(fā)展的需要。

作者：王煒 單位：河北廊坊中國人民武裝警察部隊學(xué)院模擬演練與信息管理中心