独立学院《信息安全技术》课程教学改革研究

李毕祥　郭冀生

摘要摘要：独立学院信息安全技术教学内容的设计应根据独立学院人才培养的特点，结合市场需求，培养学生熟练掌握基本理论知识、解决企业实际信息安全问题的能力。结合企业实际应用需求，对独立学院信息安全技术课程的理论授课内容和实践教学改革进行了探讨。

关键词关键词：信息安全技术；企业需求；教学改革

DOIDOI：10.11907/rjdk.151036

中图分类号：G434

文献标识码：A文章编号文章编号：16727800（2015）004018602

0引言

随着Interent的广泛应用和信息技术的飞速发展，信息安全成为社会普遍关注的热点问题，各独立院校紧贴时代需要，相继开设了信息安全技术课程或者专业。独立学院是高校扩招之后建立起来的民办高校，学生的层次低于普通本科，但高于普通高职，信息安全技术课程的教学既要区别于一般的本科以理论为主的教学，又要区别于高职以实践为主的教学。

独立学院培养方案中，信息安全技术通常是计算机科学与技术、信息与计算科学两个本科专业的必修课。信息安全技术是从事信息安全应用与信息安全研究的专业技术人员必须掌握的知识和技能，课程需要理论和实践紧密结合。学生在了解信息安全基本理论的基础上，要学会自己动手管理和配置计算机网络，保证信息安全，深入理解信息安全管理中的各项工作，并能理论联系实际，进一步维护和设计网络系统，提高企业信息安全管理水平。

独立学院信息安全技术课程培养目标是：培养具备一定的理论基础，从事与操作系统安全检测与加固、安全网络设计与组建、信息安全软硬件产品的部署及维护相关职业的应用型人才[1]。通过应用平台实例教学，将专业知识和岗位技能融会贯通，使学生熟悉计算机信息系统管理和维护工作，能够进行计算机系统的管理、维护，信息系统的安全监督、管理、维护、设计等工作。

1信息安全技术教学内容和教学目标

1.1教学内容设计

（1）课程内容要体现出先进性、科学性，要及时反映本学科领域的最新科技成果。同时，应根据信息安全行业对人才需求的变化情况，结合典型的工作任务，制定并完善《信息安全技术》课程的教学大纲和实验大纲，补充教学项目资源，完善和丰富教学情境。

（2）充分利用各种教学手段和方法，提高教学质量。教学过程要以学生为中心，注重实践环节教学，提高信息安全技术课程设计任务书的质量，制定课程设计要求，根据学生水平布置任务，提高指导教师的业务水平。定期开展信息安全设计大赛等活动，增强学生自信心。提供良好的硬件设施，推进实践环节教学。

（3）完善教材，增加实践项目，为学生提供良好的实践环境。

（4）建立丰富的信息安全试题库，提供多样化的考核形式。

1.2教学目标

（1）阶段性目标：首先，完成教学大纲、实验大纲改革，结合教材完善教学课件，采用案例教学。通过知识点剖析、实例分析、课后练习、自测、录像等帮助学生自主学习；其次，完善并修订课程设计任务书，将理论与设计融为一体，加强实践环节，使学生在课程设计中能运用所学知识进行设计；最后，提供多样化考核形式。

（2）最终目标：结合信息安全技术课程特点，研究新的教学方法与教学手段，丰富并完善教学情境，补充教学资源，改革并制定新的教学计划，建立信息安全技术学习交流平台。在实训过程中培养学生的综合应用素质，培养学生的沟通能力、团队精神、解决问题的能力。

1.3拟解决的主要问题

结合教材并针对学生自身实践环节匮乏的特点，利用多媒体教学，校企合作，扩大教学资源[2]。优化教学环节，提高信息安全技术教学质量，培养学生扎实的基础知识，建立一个完善的信息安全技术教学体系，以模拟项目分组的形式，加入情境教学，培养学生信息安全应用技巧。

2传统理论教学内容改革

传统理论教学偏重理论知识的讲解，与最新信息安全技术应用联系不紧密，造成学生完成本门课的理论学习后只是简单了解了信息安全的基础知识。

独立学院毕业生的首次就业单位，通常属于中型企业的技术应用实施岗位。因而，独立学院信息安全技术课程教学中，需要对授课内容进行精选。笔者建议本课程教学内容的重点调整为[3]：①物理安全的基本概念和应用；②密码学的基本原理和应用（重点）；③数据备份与容灾方案（重点）；④防火墙技术原理、配置和应用（重点）；⑤虚拟专用网络（VPN）技术及其应用；⑥计算机病毒防范技术（重点）；⑦木马攻击技术（重点）；⑧操作系统的安全和管理（重点）。

上述教学内容分别涵盖了信息安全的技术与管理两大体系，结合实践环节的配套训练，能培养学生在信息安全技术岗位工作中的应用能力。

3传统实践教学内容改革

3.1改革过于模式化的传统实验，培养学生的创造性思维

信息安全技术课程的实践教学是十分重要的教学环节，对于培养学生解决信息系统安全问题能力起着决定性作用。由于这门课程引入独立学院的时间较短，专门用于信息安全技术的实践教学资源极度匮乏。一些学校在开设信息安全技术课程之后，投入了一定的资金用于信息安全专业实验室的建设，但大都只是用于购置一些必要的安全设备，传统的实践教学只是简单地对基本信息安全进行模拟，与企业的信息安全应用要求差距甚远。因此，在实践教学方面，应结合信息安全特色，充分反映相关产业和用人单位信息系统的新发展、新要求，减少陈旧内容。

3.2教学改革方案

适合独立学院学生的基础实践内容包括[4]：

（1）网络协议分析（重点）：利用协议分析软件，通过对网络传输协议数据包的分析、捕获数据包，提升学生信息安全问题解决能力。

（2）密码学技术应用（重点）：掌握经典的加密解密算法，并用程序设计语言实验算法，在信息安全领域应用密码学，培养学生应用密码技术的能力[5]。

（3）防火墙安装与配置（重点）：安装和配置目前主流的软件防火墙和硬件防火墙，培养学生深层次配置防火墙（深入到协议规则层次）的能力[6]。

（4）网络扫描、网络窃听：利用网络工具，掌握网络端口扫描、网络窃听技术原理，并掌握防范方法[7]。

（5）计算机病毒及防治（重点）：安装杀毒软件，掌握预防病毒和清除病毒技术，培养学生对各种流行计算机病毒的预防和清除能力。

（6）木马攻击实验（重点）：掌握各种流行木马原理，了解木马的攻击过程；了解典型木马的破坏结果。

（7）Windows网络与服务管理。

（8）Linux网络与服务管理。

（9）VPN技术实现。

此外，实验教学应充分利用信息安全技术虚拟实验平台拓展和改善学习环境。在传统分组模式的基础上，结合自愿原则分组，鼓励学生制定不同梯度的任务作为目标，适时引导和有效监督，培养竭诚合作精神。

4教改措施

基于“以学生为中心、以能力为本位、校企合作、工学结合”的课程设计理念，坚持以学生为中心的教育思想，使学生获得自主学习能力、创新方法能力、协作沟通能力和可持续发展能力。

（1）充分利用各种教学手段，精讲课本知识，提高教学质量。讲授书本知识要结合信息安全技术的最新进展，以解决书本知识过于陈旧及与现实脱节的问题。

（2）加强课程实训环节。根据课程的教学进度安排对应的设计性实验以加深对本课程的理解。为了加强培养学生的动手能力，在课程结束后安排2周的综合课程设计，创建校企合作实训基地，切实提高学生的实践能力和就业竞争力。

（3）鼓励学生参加信息安全技术应用设计大赛。

（4）完善教学资源。尽量丰富和完善试题库、模拟试卷、信息安全技术的最新进展、授课多媒体课件、教学录像、在线答疑等各类教学资源，以方便学生自学。

（5）精选授课教材。选用高等教育出版社出版的普通高等教育“十一五”国家级规划教材作为教科书，并不断根据信息安全技术的进展更新教材和参考资料。

（6）改革考核形式。除期末考试外，加入平时随堂小测试考核，成绩记入期末考试成绩。

参考文献参考文献：

[1]MCCLURE S，SCAMBRAY J，KURTZ G，et al.Hacking exposed：network security secrets and solutions[M].McGrawHill，2009.

[2]冯建元.计算机网络安全与实现[J].计算机与网络，2010 （8）：5255.

[3]LIN Y N，LIN C H，LIN Y D，et al.VPN gateways over network processors：implementation and evaluation[C].Real Time and Embedded Technology and Applications Symposium，2005.RTAS 2005.11th IEEE，2005：480486.

[4]ZHAO D Y，JIANG Y X，LIN C，et al.Implementation and performance evaluation of IPSec VPN based on netfilter[J].Wuhan University Journal of Natural Sciences，2005，10（1）：98102.

[5]张剑，寇应展，蒋炎，等.IPSec VPN 技术及其安全性[J].福建电脑，2006 （11）：1516.

[6]谭云松，王海晖，伍庆华，等.信息安全专业实践教学体系研究[J].高教论坛，2006 （5）：8284.

[7]王玉磊，邱罡.从零开始学MATLAB[M] .北京：中国铁道出版社， 2011（2） ：330332.

责任编辑（责任编辑：杜能钢）