網絡信息安全教程范文

導語：如何才能寫好一篇網絡信息安全教程，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：城市軌道交通；信息安全；六西格瑪理論；衡量因素

引言

現代城市建設的發展，以及私家車的普及和城市擴大化的發展，人們上班的地方和居住的地方距離并不是很近，因此在出行方面，就會采用多種方式。而由于城市軌道自身的優點，使之成為城市主流的出行工具。避免了開私家車在路面上遇到的擁堵現象。2015年，我國有28個城市建成了近百條地鐵線路，線路里程4000多公里，城市軌道[1]也明顯增多。隨著網絡系統及工業設備遭受ATP攻擊、后門利用、網絡監聽和Dos攻擊的日趨激烈，城市軌道網絡信息系統遭受著嚴重的考驗，軌道運營的安全實用性受到社會的廣泛關注。在歐美等國家現在都將城市軌道交通公共安全作為國家關鍵基礎設施，高度重視其安全和應急響應工作。在我國城市軌道網絡通信系統中的信息安全保護方面，存在系統梳理難、安全定級難、從而導致信息安全隱患問題突出，同時會隨著數據流量每天的增長對整個系統構成極大的安全威脅。在大數據處理信息蓬勃發展的今天，城市軌道交通信息可以有效的利用大數據的處理方式，對如何合理確定城市軌道網絡系統中信息安全的方法進行有效的研究，對促進交通安全運行，維護公共秩序起到重大作用。

1現狀分析

城市軌道交通實現網絡化運營后，網絡信息安全面臨著嚴峻的考驗。為了保證安全運營、有序發展，實現平安運行的目標，必須加強網絡安全管理[2]。涉及物理范圍廣、業務領域多、運行管理流程復雜。從未在信息安全等級界定方面比較復雜。同時，其網絡信息系統的邊界問題較為龐大。而等級保護級別和保護要素中，要明確到確定的網絡節點上具有一定的難度。因此，確定交通軌道網絡系統中信息安全的評估方法就成了一項重要工作。

1.1城市軌道交通網絡系統分析

城市軌道交通信息網絡系統建設規劃主要是針對目前新建的道路交通工程的網絡信息系統升級改造提供指導，旨在實現數據集中和安全保障[3]。網絡安全是信息網絡安全運行的基本保障，需要借助一整套安全防護設備對現有網絡信息系統進行安全防護。首先，在安全防護設備上，可在互聯網與內網之間設置防火墻、IPS插卡及ACC插卡等安全隔離裝置，用以隔離來自互聯網的不法攻擊。安全隔離裝裝置投運后，應指派專人定期觀測用戶的使用情況。在網絡交換機中安裝防火墻，運用虛擬防火墻技術在交換機與內網之間建起一道安全防護屏障，能夠大大提高內網信息的安全性。最終，在PC終端上設置安全準入系統，對接入信息進行安全認證和動態監測，實現隱患隔離，從而大大提網絡信息安全。

1.2網絡化運營特點

車站是最基本的網絡運營單元，也是本文的重點研究對象。整個乘客出行完成活動的起始點，也是工作人員進行各項工作的場所。在城市軌道交通網絡中，車站、線路、車輛段、控制中心之間相輔相成，共同組成了一套完善的交通網絡運行系統。因此，他們之間的相互關系、相互作用以及所呈現出的內在規律，都會形成表征網絡特性的度量[4]。由此，軌道網絡運營系統的特點就顯而易見了：①網絡的成長擴大性，使客運量大幅增大。近年來，城市軌道交通規模逐步擴展，人們在出行方面越來越關注軌道交通的便捷性、時效性和連通性。地鐵作為城市軌道交通系統中最主要的出行方式，隨著基礎設施和軌道運營設備的不斷完善，近年來對客流的吸引力不斷增大，線路負荷強度不斷增大。②規模越來越大，使管理的復雜度持續上升。隨著國內各大一，二線城市軌道交通的不斷投入運營，覆蓋范圍和建設規模都在不斷拓展，運用管理尤其是安全管理方面的工作壓力越來越大。以北京為例，北京地鐵全網在役車輛共8000余輛，設車輛基站22處，變電站30座，員工人數超過3萬多，網絡運營規模就覆蓋了整座北京城，管理難度相當大。③網絡交叉關聯，錯綜復雜，協調和組織難度加速呈現。網絡化運營規模的持續擴張[5]使得站點之間、線路之間以及系統之間聯系更加緊密，一旦其中某一站點運營異常，就會迅速波及整個網絡運營系統，并對其產生嚴重的安全威脅，若不及時處理，就有可能引發嚴重后果。在軌道交通網絡運營系統中，換乘站作為線路中的連接點，如果運行異常，必然對相鄰線路客流情況以及網絡運營造成嚴重的安全威脅。④網絡依賴的程度越高，使得安全保障要求空前提高。根據交通客流研究報告顯示，以北京為例，軌道交通的客流量占全市公交客運量在2016年可能會超過50%，將對提升城市交通網絡運營效率起到至關重要的作用。相比于單線路運營模式來講，安全穩定是網絡化運營首先要考慮的因素，因為其影響程度往往是全局性的。網絡化運營的安全性和可靠性，主要體現在城市軌道交通系統是否能快速應對急劇增加的客流量以及各類突發性運營事件。為此，北京，上海等城市軌道交通管理部門，提出了建立一個信息安全評估方法，根據運營數據提前解決不安全事故的發生。1.3國內事故分析根據對國內收集的1200起故障/事故，按照北京地鐵運營公司的事故指標，將運營延誤5分鐘以上事件定位運營事故，則國內共計發生運營事故459起，具體可劃分為9大類，53小類。從大類來看，發生事故次數排在前三的依次為通信系統、車體系統和制動系統，三者合計達到總運營事故數的71%。從小類上看，排在前五位的具體事故類型主要有信號故障、乘客跳下站臺、道岔故障、列車故障等，占總數的48.8%。

2基于六西格瑪理論的信息安全評估方法

六西格瑪管理理論[6]是一種以顧客需求為導向，以事實和數據為基礎，遵循DMAIC方法準則，運用統計技術、實驗設計和管理方法進行平復，實現信息質量持續改進，達到以降低缺失率為目的的綜合優化管理方法。對交通網絡中的信息提出了六西格瑪設計改進流程，重新對數據進行定義、測量、分析、改進和控制。構建衡量指標：首先建立靜態衡量因子空間，其中由Im（因素信息），Sm（故障后果危害度），Dm（因素故障難檢度），Pm（故障嚴重度）等四項衡量因子組成，來分析整體網絡的安全等級。其中k為因素評估的公職幅度參數，風險管理者可以根據各個不同的安全因素設定不同k，來表達因素監控的目的[7]。然后根據每個因素指標的上下限值分別組合起來就可對該系統中的因素梯度指標進行衡量。并根據上下限值繪制坐標圖，圖中的每個空間點代表單個因素對安全影響指標的大小，離原點或最小衡量點越遠，表示該因素安全指數越大，圖1中G點（標準化后）表示最不安全狀態的最大點，簡言之，就是說離G越近，該因素對安全情況起的作用就越關鍵。

3仿真驗證

根據北京上海兩地地鐵運營公式2009-2012年的車輛運營故障統計，得出車輛在運營過程中的故障比例如表1所示。從表1可以看出，地鐵各系統故障中，通信系統的故障率最高占43%，最低的是牽引系統占9%，其次是車體系統占25%，以及制動系統和輔助電源系統。地鐵系統復雜，并位于城市的地下，各個系統相互關聯，故障比較多，風險因素也分廠多。本文通過事故統計分析，根據系統故障率，結合安全評估的需要，利用六西格瑪理論的信息安全評估方法對選取的地鐵系統進行安全評價。如表2所示。根據六西格瑪隨機賦權法公式（1）、（2）的計算上下限門檻值的范圍，產生隨機數為0.60，歸一化得到的權重向量[Dm，Sm，Im]=[0.218，0.287，0.337]。根據故障率和因素屬性的累計率和權重可知，在此次測試的地鐵車輛安全水平的下、上限制分別為XLmi=0.322，XUmi=0.371。說明在檢查過程中，該車輛的安全評估為安全狀態。只需在平時安全檢查時注意牽引系統對重要度的影響即可。根據權重向量和安全水平的限制，可以了解各系統故障所處的安全風險水平，同時根據其所處的安全風險水平采取相應的措施，可以實現事前預控，保證地鐵運營安全。

4結論

本文通過對城市軌道系統，網絡化運營的分析研究，提出了基于六西格瑪理論的單因素多屬性安全評估方法，并通過該方法計算實現了不同系統對車輛安全風險故障率評估。該方法以六西格瑪理論、坐標組合、隨機賦權法等理論與方法為基礎，結合動態和靜態因素衡量因子，實現系統安全評估，以此可以為車輛進行事前故障定位、檢修，并以此為車輛運行提供有效的安全控制監測提供參考和指導。

參考文獻：

[1]中國城市軌道交通年度報告課題組.中國城市軌道交通年度報告2011[R].北京：北京交通大學出版社，2011.

[2]曾笑雨,劉蘇,張奇.基于事故統計分析的城市軌道交通運營安全和可靠性研究[J].安全與環境工程，2012，19（1）：90-94.

[3]蘇旭明,王艷輝,祝凌曦.改進的故障模式及影響分析在城市軌道交通運營安全評價中的應用[J].2011，5：65-69.

[4]賈水庫，溫曉虎，林大建，蔣仲安.基于層次分析法地鐵運營系統安全評價技術的研究[J].中國安全科學學報，2008，18（5）：137-141.

[5]何大韌，劉宗華，汪秉宏.復雜系統與復雜網絡[M].北京：高等教育出版社，2009.

[6]李文超.六西格瑪管理的理論基礎和創新[J].湖北工業大學學報，2007年，22（6）：40-43.

篇2

0 引 言

隨著我國信息化進程的深入以及“互聯網+”應用的高速膨脹，在以網絡為平臺的信息安全問題倍受政府和各個企業的關注。現如今，安全已經不再是個人問題，而是已上升到國家的高度。各高職、專、本科院校都紛紛開設信息安全專業或相關課程，而對信息安全方面人才的培養卻成為了制約安全的瓶頸。作為一個非信息安全專業的學生來說，想學好這門課，既具有實際意義，又具有一定的困難。網絡信息安全是一門綜合性很強的學科，具有知識涵蓋面廣、理論性強等特點，對于民辦高校的學生來說，不易理解和接受，且實際工作中安全的新問題層出不窮，想要得到此等能力，增加就業砝碼，校方就有必要對網絡信息安全課程進行教學改革。

1 課程定位

在《2006―2020年國家信息化發展戰略》一文中指明了我國網絡信息安全人才的培養目標，同時也指出了培養網絡安全技術人才的重要性。民辦高校計算機相關專業開設 《網絡與信息安全》課程，其培養目的是讓計算機專業的學生具備信息安全基本知識和基本技能，不求都懂，但求夠用，具有在實際生活和工作中解決某些具體安全問題的能力。

《網絡與信息安全》為計算機類相關專業的課程，主要服務于應用型人才的培養，使學生了解和掌握網絡信息安全相關知識，并能夠實現相關的規劃與管理、常用網絡安全設備的選用與配置、常用網絡安全軟件的應用以及常見網絡病毒與網絡黑客的防范，增強綜合安全知識，強調實際的安全防范與安全產品的使用，同時加強學生的素質教育，培養良好的職業道德和團隊意識，為今后走向工作崗位打下基礎。

2 民辦高校網絡與信息安全課程教學中存在的問題

2.1 課程本身的原因

（1）知識面廣：高校網絡與信息安全課程包含數學、數據庫、數據結構、計算機編程、計算機網絡、操作系統等基礎課程；

（2）理論豐富：高校網絡與信息安全課程涉及數論、信息論、密碼學、數據庫原理、通信原理等與計算機、數學等相關的核心理論知識；

（3）操作性很強：學生具有良好的編程基本能力，能讀懂、編寫流行的高級語言程序代碼，能夠獨自完成網絡技術實驗，能進行網絡安全攻防演練；

（4）緊跟技術發展前沿：此課程涉及的技術、理論知識必須緊跟潮流，了解和掌握最新技術的發展動向，才能夠起到良好的教學效果。

2.2 所學的支撐基礎課程不全

高校網絡與信息安全課程有以上的特點，想真正學好卻真非易事，再加上民辦高校的辦學實力、師資力量、教學條件、辦學時間、學生的基本情況等方面與公辦高校的不可比，所以學校在制定人才培養、教學計劃上更應該合理安排，為學生構建好基本理論知識框架。

2.3 重理論，實踐弱

高校網絡與信息安全課程是計算機技術理論與實踐結合程度很高的課程，有很多其他課程所不可比擬的特點，許多安全技術需要在實踐過程中認識、理解。民辦高校發展很快，不斷申請新專業，增加學生數量，根本不考慮學校，教師，學生的三元因素問題。學校教學條件更新慢，教師所掌握的知識陳舊，教師很少有網絡信息安全方面的實際工作經驗，且理論知識也都是書本上的，而這是一門理論與實踐并重的課程，教師教學時滿堂灌，實踐的機會很少，創新少，不直觀，學生學習興趣不足，直接影響教學質量。

2.4 實踐設備和條件不足

民辦高校用于實踐教學的實驗室本來就少，不可能專門為這門課設置一個實驗室，更談不上校外的實訓基地。學生沒有實踐環境，就很難開展課程中所涉列的實驗，學習的過程還是從理論到理論，所學知識銜接不夠，學生學習會很吃力，極大地削弱了教學效果。

3 針對網絡信息安全課程的幾點意見

3.1 利用現有條件提供不一樣的實驗環境――虛擬實訓

民辦高校能夠為學生提供的實踐教學環境一般都是微機實驗室，造價低，易實現。教師需要參與實驗室的規劃、軟硬件維護等環節，細心的安排網絡信息安全實驗內容和步驟，并指導學生完成操作，同時課后總結實訓時存在的問題。一樣的實驗室而提供不一樣的實驗環境，特殊之處在于使用了虛擬機這個軟件。在開學前期把實驗課程安排交予實驗室管理老師，告之所需應用、系統軟件。本機使用Win7，XP系統均可，虛擬機是必備的軟件，它能夠模擬真實網絡服務的環境，解決網絡信息安全、教師教學備課、演示中對特殊網絡環境要求的問題。那虛擬機中安裝的系統依據實驗內容不同各有不同的要求：Win2000，Win2003，WinNT。安裝這幾種系統基本實現得了網絡信息安全的大部分實踐內容，其中黑客常用軟件實例操作時，因為網上能夠得到的教學相關軟件版本都低。而對于例如密碼技術等實踐操作性不強的實訓，就要充分利用現代網絡信息與計算機仿真技術，教師與學生一起開發虛擬實訓，并利用仿真實訓環境來完成驗證性實踐操作，用以提高學生實踐操作能力。

3.2 選好教材，用對教學方法

本著“理論夠用，實踐突出，崗位需求”的原則，以“鞏固基礎，提高素質，勇于創新”為目的，那么什么樣的教材算是好的教材，適合學生所需，難度適中，最主要的是不能太難，理論聽不懂。技術不能太新，教學素材不好整理，實驗環境不好構建，但新知識、理論、技術可以當做課堂的擴展來講授。根據計算機網絡安全課程的具體情況優化選擇教學內容體系，實現能力與素質的培養、知識與技能的傳授，將學生鍛煉成網絡信息安全方面高素質技能的專門人才。

能夠準確定位課堂教學內容，確定教學目標，便于老師更好地把握教材和了解學生，便于全面提升學生的素質，并不斷提高民辦學校教學質量。因為民辦高校學生自控能力差，課下很少有自主學習的習慣，要改變學生低落情緒，首先授課教師就要改變自己的教學方法和手段，引領學生在“學中做”，在“做中學”，并以學生為主體，加強對學生實踐操作能力的培養。

在教學過程中針對不同內容，老師要運用不同的教學手段或策略，如設置組織討論、問題情景、啟發式等。教師要想辦法調動學生參與課堂的熱情，不但要發揮學生的主觀能動性，而且還要使整個教學過程有機互動，以提高教學效果。在上課過程中，結合課程內容特點，嘗試著采用探究式的學習方法、任務驅動和問題驅動等教學方法和手段，以具體的問題為引導，使學生在學習基礎理論、方法過程中用以解決實際問題，引起學生的興趣，激發他們的求知欲。一切都要以學生學到了多少知識來評判課堂效果。

3.3 提升教師自身的素質水平

教師是完成教學工作的基本保證，民辦院校要建設優良的教學隊伍，那教師就得“走出校門”，多見識，多交流，多學習，多引進。如到網絡公司掛職實踐，或是參與企業網絡信息安全產品的研發，來不斷提升教師實踐水平。

4 課程實際教學與實踐過程中的幾點參考

隨著計算機產業的突飛猛進，信息技術也產生了巨大的變化，由于本門課程所涵蓋的知識面廣、理論多、實踐性強等特點，結合本人的上課經驗，在教學過程中應該注意3個方面。

4.1 知識循序漸進，不分理論與實踐

學生的基礎薄弱，課前做充分準備，對相關學科基礎知識的講解或涉及，循序漸進，不能讓學生暫聽就感覺壓力重重，避免其失去興趣。此課程實踐性很強，單憑理論課上用語言去描述，學生聽著會很枯燥，建議把本門課程改成理論與實踐一體課，在實驗室上效果更好。

4.2 課下自學，重在總結

任課教師都應定期布置作業或任務，這個作業由學生在課下獨立或小組完成，期間可向教師咨詢相關問題，教師做好指導并總結，按照事先約定好的時間上交作業，教師針對作業完成度酌情給予評定成績，并指出學生作業存在的不足，教師做好記錄，亦是為下學期本門課程做準備。

4.3 重在參與，考核放輕

只要學生積極參與，并完成了布置的任務，都應該得到肯定，參與程度會提高。

篇3

關鍵詞：信息安全技術；教學模式；課堂教學；創新實踐

信息安全技術是面向計算機科學與技術本科專業開設的專業必修課，其教學內容主要包括信息安全概論、密碼學基礎與PKI、病毒防護與網絡攻防、防火墻與入侵檢測等，是一門技術綜合性較強的課程[1]。筆者將從信息安全類課程教學與實踐兩大環節中的共性問題入手，探索信息安全類課程中一般共性、有效的教學與實踐方法。

1信息安全類課程現狀分析

目前，在課程教與學活動中存在一些突出的共性問題和難題，主要表現在以下幾個方面：

1) 如何進一步保持學生的課程學習興趣。

信息安全課程與其他課程最大的不同是，學生一旦獲知該課程名稱時便有極大的興趣，其原因來自于對從事信息安全工作的神秘感，以及目前日益出現的網絡安全問題也使得學生急切地想成為一名網絡與信息安全的攻防“高手”。但這樣的熱情隨著信息安全基礎理論――密碼學的展開，以及對代數論和編碼理論知識掌握的前提要求，使得大多數學生在該課程的開始階段就進入了抽象理論理解的困境，致使學生早期的學習興趣蕩然無存。如何使他們保持一個良好的學習興趣和動力，是我們在教程安排與實際教學實施上需要首先考慮和關注。

2) 如何開展“點”與“面”結合的教學與實踐活動。

信息安全技術自身的內容非常廣泛，包括信息安全基本概念、程序安全知識、密碼學知識、網絡安全與設計、系統安全知識以及安全產品設計基礎。然而信息安全技術課程目前僅僅是一個入門級的課程，但是上述基本知識點在課程教學和實踐環節都需要被涵蓋。如何在有限的理論學時和實驗學時中，將知識的“點”與“面”完美的結合，值得我們進一步探索。

3) 如何將理論教學與學生解決實際問題相結合。

面對目前頻繁出現的網絡安全問題，如何運用課堂所學知識解決實際問題是計算機應用型人才培養過程中的瓶頸問題。目前一些兄弟院校在課程實驗環節上，通常將理論教學中的各知識點獨立進行實驗，這往往造成學生知識的孤立性和片面性，直接導致了理論教學與實踐的嚴重脫節，使他們將來無法面對較為復雜的網絡與信息安全系統分析、設計與實現。因此，探索一種更為有效的信息安全課程實驗方法也迫在眉睫。

4) 缺少綜合化的學生創新實踐與教學平臺。

通過河南省內高校及我校兩個專業的兩屆學生課程學習情況來看，學生具有濃厚的信息安全學習興趣和求知欲望。然而，一般學生對安全技術的概貌了解不夠廣泛，對共性技術本質的理解還不夠深入，這些阻礙了學生進一步自主、獨立地開展課外實踐和技術應用，并且部分興趣強烈并學有余力的學生，由于找不到合適的、開放的綜合實驗平臺，故不能較好地完成、實現和驗證自己的安全方案[2]。這對開展學生創新實踐和大學生信息安全競賽活動是不利的，亟需改進和彌補。

5) 缺乏合理、完善的實踐教學環節安排。

傳統的計算機類專業課程主要以實驗教學訓練、培養和加強學生獨立分析問題、思考問題和解決問題的能力，并且通常以2學時或4學時為一個模塊單元完成一次驗證型、設計型或綜合型實驗。然而，對于信息安全類課程的實驗教學而言，模塊化的實驗環節安排是無法較好地完成一個相對完整的基礎理論知識與技術單元，從而造成學生只能草草結束，缺乏積極思考問題和技術分析，不利于課堂的知識鞏固和有益補充[3-4]。

6) 缺乏信息安全技術認知水平評價體系。

信息安全作為綜合性、應用性與實踐性較強的專業技術，若單純依賴傳統的課程實驗報告、中期測試和期末考核，已無法有效、及時地掌握學生的真實認知水平和能力，從而不能適時、及時地調整授課內容和側重點，最終只能以分數評價教與學活動開展的優劣和成績。

基于上述現狀分析，教學課程安排不夠合理，缺乏綜合化的學生創新實踐與教學平臺，以及信息安全類課程的學生認知評價體系等，已成為普通高校在信息安全技術類課程教學活動中出現的共性難點問題。

2知行合一教學模式

“知行合一”思想由明朝思想家王陽明所提出，“知”是指科學知識，“行”是指人的實踐，認識自然界客觀規律與行動實踐應當合二為一、密不可分。在信息安全技術教與學活動中，知行合一的教學模式內涵是指在培養信息安全工程、技術與應用人才的過程中，將認知、掌握信息安全理論、技術、方法的課堂教學活動，和安全技術實驗教學、課外實踐與學生競賽活動有機結合，達到互為補充、相輔相成的目的。

2.1點面結合的課堂教學方法

1) 合理規劃信息安全教程。

合理地安排教程、內容與學時，在不影響主要信息安全知識點講解的同時，盡可能把與計算機專業學生在本課程前已掌握的課程知識，如計算機網絡、軟件工程等相關的信息安全知識點放在前面的章節講解，使他們在鞏固先前知識的同時，又能由淺入深地學習信息安全技術。

2) 點面結合的信息安全課程新教法。

信息安全課程涉及廣泛的多領域知識，如計算機科學、通信與編碼、基礎代數等，涉及了計算機與網絡安全的方方面面。如何讓學生從總體上了解和把握信息安全知識的基礎體系框架，需要把握該課程的“面”，同時對于計算機應用型人才培養中的信息安全應用關鍵技術知識理論和工程實驗方法，又需要我們深入剖析該課程涵蓋哪些“點”。此外，在把握了點與面之后，應進一步探索在課程教學中如何將兩者統一起來、融合起來，使得學生在學習過程中從“面”到“點”的系統掌握應用技術，再由“點”及“面”的進一步深入體會信息安全系統工程的總體架構及其合理性，從而獲取系統、全面的課程知識，為進一步的工程實驗環節奠定扎實的理論知識基礎。

2.2實驗教學與開源實踐方法

1) 從信息安全系統工程角度開展針對性課程實踐。

這里雖然最有效方法就是要學生參與相關的、實際的安全項目開發，但是從我國高校的本科生教學情況來看，這種方法復雜而且耗時，對教師和學生的要求都很高，不適合初次接觸信息安全的學生的教學實踐。而且信息安全類的項目本身具有嚴格的保密級別，也不是輕而易舉就可以參與的。這個方法不具有廣泛適用性。因此有必要探索一條新的理論與實踐相結合的方案，即建立信息安全課程綜合實驗平臺，通過平臺建設和實施，使得學生在此基礎上完成信息安全課程基本、重要知識點的學習、掌握和熟練運用。

2) 合理規劃實驗教學環節和步驟。

將規劃的基礎知識(能力)單元，依據知識關聯度和前導性等原則，凝練出4～6個較為綜合的實驗項目，其中驗證型項目課內外總學時不少于6學時，綜合型/設計型項目課內外總學時不少于10學時。學生在課內外可利用建立的創新實踐平立完成實驗和開展課外實踐及競賽培訓，主講或實驗教師也可基于該平臺對學生的實驗作業或競賽作品進行檢查和考核，從而對課程教學與實踐活動建立一個正確的評價機制。

3) 搭建綜合化創新實踐教學平臺。

基于認知水平評價體系，明確列出權重值傾向于技能與應用培養的教學與實踐單元。進而發掘、收集和建立對應的開源軟件或中間件創新實踐庫。例如，用于網絡攻擊技能認知的Sniffer開源軟件包、Wireshark網絡協議分析軟件包、X-Scan/SuperScan應用軟件包等，用于安全防御的Snort開源軟件包，以及單點登錄、基于角色的授權管理等模塊化的安全應用軟件組件、中間件或服務。此外，在日常教學實踐活動中，往屆學生在課程設計、畢業設計和信息安全類競賽活動中優秀的Demo系統、原型系統和實際應用系統，也可以納入創新平臺體系建設中，使得日后教學實踐活動可以在此之上驗證基礎知識單元、設計與實現新的安全方案與創新思路和測試基礎能力單元，如表1所示。最終建立一個以現代網絡技術為基礎的，較為完整、開放、綜合化的創新能力實踐與教學平臺。

2.3知識能力認知評價方法

1) 構建信息安全技術學生認知評價體系。

首先，明確本科學生必須認知和掌握的信息安全技術基礎知識(能力)單元，即規劃認知評價的內容，例如，密碼學基礎理論單元、密碼學相關的PKI基礎應用單元、網絡攻擊基本技能單元、防病毒與入侵防御基本應用單元、信息安全新技術基礎認知單元等。其次，規劃建立較為完備的三級評價指標體系，其中包括基礎安全理論(技術)認知水平(Basic Theory & Technology, BTT)、基本安全技能認知(熟練)水平(Basic Skill Proficiency, BSP)和基本安全方案認知(構建)水平(Basic Scheme Construction, BSC)。上述每一個知識(能力)單元都將涵蓋三級指標體系的每個層面。最后，將每一個單元按照三級評價指標體系給出具體的指標子項，例如，密碼學理論單元在安全理論認知水平指標項中可包含基本密碼體制和基礎密碼算法兩個指標子項，而密碼應用協議、密鑰管理與安全屬于基本安全技能認知指標子項，基于密碼學的應用安全與保護列為基本安全方案認知(構建)水平指標子項，如表2所示。此外，依據長期的教學實踐經驗，給出每一個子項的權重值，并且該值也可針對實際的學生學習和接受情況，加以實時調整[5]。

3教學實踐效果

我校計算機科學與技術專業學生學習信息安全技術課程約120人/年；在電子信息工程、信息管理與信息系統等其他相關專業，學習該課程的學生約300人/年。通過知行合一、點面結合教學模式的實施，有效地滿足了信息技術類工科人才培養中厚基礎、重實踐的基本要求，并較好地完成課程的教學活動。

4結語

信息安全技術類課程是計算機科學與技術本科專業，以及電子信息工程、信息工程等相關專業所開設的專業必修或選修課程，具有較強綜合性、應用性和實踐性。關于課程教育教學方法和手段改革的探索與實踐，對于面向計算機工程與應用型人才培養的專業課程體系建設和培養方案制定具有重要的實際意義和借鑒參考價值。

參考文獻：

[1] 陳昕,蔣文保. 信息安全專業應用型人才培養模式探索[J]. 計算機教育,2009(21):105-107.

[2] 李洪偉.“信息安全概論”實踐教學的探索[J]. 計算機教育,2009(15):102-103.

[3] 郭鳳海,賈春福. 信息安全開放實驗探討[J]. 計算機教育,2010(10):119-122.

[4] 唐海濤,金京姬,孟繁二,等. 淺談網絡與信息安全實驗室規劃與建設[J]. 中國科教創新導刊,2010(4):173-174.

[5] 鄭秋生,王文奇,潘恒,等. 網絡安全技術及應用[M]. 北京:電子工業出版社,2009:181-182.

Education Mode of Knowledge and Practice Unity in Information Security Technologies Curriculum

ZHANG Zhiyong, HUANG Tao, ZHANG Lili, NIU Danmei

(Department of Computer Science, Electronics Information Engineering College, Henan University of Science and Technology,

Luoyang 471003, China)

Abstract: The paper starts with the common issues of educational and practical activities for information security class curriculums, and proposes the contents arrangement and student learning evaluation mechanism, based on the practical educations in information security technologies curriculum. The novel mode has the better effect on cultivating the information security engineering and application-typed undergraduate, with a result of achieving the educational goal of the emphasis on fundaments and practices.

篇4

關鍵詞： 網絡信息安全； 工作流導向； 任務式； 教材建設

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現代社會，人們用計算機進行通信、存儲數據、處理數據等。然而，人們所深深依賴的計算機網絡正面臨著很多潛在的安全威脅。網絡信息安全問題在許多國家已經引起了普遍關注，成為當今網絡技術的重要研究課題。社會需求的日益增長，使信息安全發展為一項世界性的新興產業，信息安全在網絡信息時代具有極其廣闊的市場前景，政府機關、國家安全部門、銀行、證券、金融、通信領域都需要這方面的人才。越來越多的高校開設該課程，以滿足社會的需求[1]。

教材建設是高等學校建設的一項基本內容，高質量的教材是培養合格人才的基本保證。高等職業教育需要培養和造就適應生產、建設、管理，以及服務于第一線的高技術應用型人才。就優秀的高職高專教材而言，應該充分考慮學生的基本素養和認知水平，將知識、技能、素質三部分內容，通過潛移默化的手段，傳遞給學生，引起學生的學習熱情與興趣[2]。

1 教材建設的現狀

“網絡信息安全”課程起點高、難度大，理論性很強。市面上有關網絡信息安全的書籍、教材也層出不窮，相關教材從不同的技術角度描述，所呈現內容偏差比較大。學生在學習時，普遍感到概念抽象，對其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對性

目前普遍存在的一個問題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業的教材，大多數教材的內容和知識體系非常龐雜，初學者往往產生畏難和厭倦心理，很多學生在學習了知識點以后仍然不知道如何動手練習，即使做了實驗也不知道有什么用、如何應用到現實情況中，因此這些教材不適合高職院校的學生使用。

1.2 課程內容失衡

由于信息安全學科的內容雜，涉及的知識面廣，編著者很難熟悉信息安全學科的所有研究方向，數據加密、防火墻、入侵檢測、網絡攻擊、計算機病毒防范等技術幾乎成為網絡信息安全的全部。本校學習該門課程的學生是信息技術專業和安全防范專業，而非信息安全專業，市面所售教材大部分依賴于其他的信息安全專業課程，缺乏近年來發展迅速的新技術、新概念的介紹與實踐，導致了現有“網絡信息安全”教材在內容編排上普遍存在失衡的現象。

2 基于工作流導向的“網絡信息安全”實訓教材建設

“網絡信息安全”是一門涉及計算機科學與技術、網絡技術、通信工程、電子工程、密碼技術、信息安全技術、應用數學、數論、信息論等多門類的綜合性學科。廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從防范的角度考慮，在影響計算機安全的諸多因素中，人的因素還是第一位的，因此所有計算機相關人員，包括用戶、系統管理員以及超級管理員，都需要盡更大的努力去提高對計算機信息及網絡安全的認識[1]。

為了讓學生能夠既掌握基本理論，又鍛煉動手能力，我們亟需擁有理論與實踐緊密結合的教材[3]。遵循教材編寫的指導思想，筆者以多年形成的教學改革經驗為基礎，根據學生群體知識結構所發生的變化，摒棄了傳統的篇章結構，編寫了十個實用性強的知識單元，既保留了本課程經典的學習模塊，也因循時展注入了新的學習內容。該教程已由暨南大學出版社出版，以下介紹該教材編寫的指導思想、整體結構、內容組織思路及其特色。

2.1 指導思想

教學實踐發現，以工作任務式的實訓為主線開展“網絡信息安全”教材建設，能夠提高學生動手能力，進而更好地學習和認識該課程。教材建設的指導思想：明確該課程的能力要求，以培養學生在網絡信息安全方面的理念、培養學生進行網絡信息安全設置與保護的能力、應用各種信息安全產品的能力、對網絡信息安全狀況時的分析問題和解決問題的能力為目標，構建工作流可定義式的任務式實訓教學為支撐的思路，編寫教材時，將知識性、實用性、趣味性融于一體。教學中，采用“做中學”模式，面向應用、突出實踐，讓學生在解決問題的過程中學習，并給出實時的評價與反饋，實現一對一的實訓教學效果。

2.2 設計原則和整體結構

筆者編寫的網絡信息安全教材將理論知識與實驗指導整合成以工作流導向系統化。實訓教材的編寫分為十個有連接關系的單元，每個學習單元以多個任務作為引子，驅動學生根據實訓說明的具體要求展開思考；每個任務有實訓目的、預備知識、實訓環境和多個實例，每個實例包括實訓說明、實訓步驟、擴展提示幾個部分。

⑴ 實訓之間融會貫通，具有連貫性。

⑵ 從“實訓目的”開始，巧妙引入實例以增強學生綜合感官，并闡明該實訓能解決的問題。

⑶ 在“基本知識點”或“預備知識”部分，精心挑選了任務涉及的最基本、最重要的知識點，使用了盡量通俗的語言，使學生通過實訓快速掌握這些知識。

⑷ “實訓環境”部分，告訴學生完成該任務需要怎樣的基礎設施。

⑸ 學生可以根據“實訓說明”，先進行實訓操作訓練，每個實訓完成后，實訓系統會立刻根據其完成情況給出考核成績，如果得不到操作滿分，可以觀看視頻，并能再次重復操作?，F場打分的壓力使得學生上課都比較認真，能夠觀看視頻及其正確的講解，激發了學生的學習興趣。

⑹ “實訓步驟”圍繞基本知識點展開，讓學生面向應用加以實踐，清晰易懂，既有利于學生對于基本知識點的理解和掌握，又鍛煉了學生的動手能力。

⑺ “實訓提示”或“實訓小結”，針對本實訓的內容擴展，介紹了該實例的一些較為復雜、高級的知識，引導學生深入學習以解決可能遇到的實際問題，增強學生歸納總結能力，提高學生的知識技能和創新實踐意識。

2.3 內容組織

⑴ 結構合理。本教材是為高職高專院校相關專業“網絡信息安全”課程開發的，是以網絡信息安全技術理論為基礎，具有實踐特色的新型教材，編排時盡量不依賴其他的信息安全專業課程，但也完整地展示該學科的知識體系，在教材內容組織上，采用了整體“自頂向下”，細節“自底向上”的方法，其知識結構通用合理。

⑵ 內容豐富。本教材在內容方面增加了計算機網絡基礎、信息安全數學基礎知識，并側重普及常用的信息安全技術和培養學生的信息安全意識。例如，結合生活中常用操作系統經常涉及到的網絡安全方面的操作，通過“計算機網絡信息安全實驗室”環境下學習和熟悉網絡信息安全技術知識的一系列實訓、實例，以“網絡安全”課程教學要求為依據，將各種常見的網絡信息安全技術、管理基本方法、網絡安全技術的特點和原理融入到實踐當中，加強以應用能力培養為核心的實踐教學，體現了精細化的教學設計、先進的實驗教學方式、工作流可定義式的教學方法。

由于網絡信息安全不僅是一個技術問題，也是一個社會問題和法律問題。所以，為了體現法律法規的關鍵性作用，在最后一個學習單元，通過引入案例來介紹相關的法律法規。

⑶ 取材先進。教材的內容從當前的網絡信息安全現狀出發，引入計算機網絡及安全技術的發展趨勢和新技術，介紹了主流網絡信息安全技術和產品的特點。例如教材的學習單元四“公鑰基礎設施PKI”中，通過介紹各大城市常用的認證中心網站讓學生了解并學會申請和使用個人數字證書；在學習單元七“入侵檢測與網絡攻擊防御”中，通過實例闡述黑客網絡攻擊步驟、黑客技術方法真諦、黑客攻擊的手段和工具，以及近年流行的網絡抓包工具和掃描探測方法。

⑷ 有助于學生自我發展。教材主要是寫給學生的，所以在編寫時需要站在學生的角度來進行考慮。要使學生愿意看，并且使學生對該門課程越來越有興趣，使得學生愿意跟著教材上的任務進行實踐，從而在學習的過程中有所收獲。所以本教材對傳統的教學內容進行改造，引入工作流可定義機制，建立不同層次學生的教學學習曲線，從而激發他們的學習興趣。

2.4 編寫特色

2008年學院開始針對“網絡信息安全”課程進行教學改革的實踐，力求對該課程的教學方法和教學形式進一步的嘗試與創新。我們在使用其他教材時通常刪減或補充一些內容以配合這一發展與創新。在這一改革的過程中，教材作為教學的重要資源，成為課程建設的一個重點。筆者與同事組成編寫隊伍，結合實際教學的情況，結合本院專業特色，編寫了“網絡信息安全”教材，該教材經過試用和更新后出版，滿足了信息技術專業和安全防范專業教學的要求。本書從實用性的角度出發，以通俗易懂的語言、全新的組織方式、大量翔實的實訓任務[4]，并以向導和插圖的方式介紹了網絡信息安全技術。每個學習單元針對各主要知識點給出了大量的任務，每個任務基于工作流導向，完成任務的思路清晰、步驟詳細，有助于對基本理論、基本方法的理解。

3 結束語

課程改革總是推動著教材的建設，而教材建設又不斷促進和保障課程改革，為課程改革服務。由于教材內容有全程配套的實例系統，使得基于工作流導向的任務式模式教學能夠使學生輕松、高效地掌握所有知識技能，同時提高了學生利用信息安全技術工具分析問題、解決問題的意識和能力。從教學效果來看，教材對教學的促進效果相當明顯，對學生而言，以往學生對教材中或是偏實例或是偏理論的看法，已經完全消除。學生在課堂教學中能夠得到更多的實踐操作與應用機會，其積極性與動手能力明顯增強。這些不但減輕了教師的負擔，還提高了教學質量，取得了教與學相互促動的效果。

參考文獻：

[1] 李玲俐，陳曉明，陳丹.網絡信息安全技術[M].暨南大學出版社，2012.

[2] 趙潔.高職高專優質教材建設的思考[J].中國職業技術教育，2013.17：72-75

篇5

隨著社會的進步，我們的時代已經成為了信息化的時代，計算機信息機技術被廣泛的應在人們的生活和工作中，不僅是機場信息系統，各行行業離不開計算機。在1999年，我國機場就開始信息化的建設，經過14年，機場信息網絡相對完善，無論是生產運營，還是內部辦公，以及旅客服務，都需要用計算機管理，是機場運營工作的重要保障。信息技術的使用，提高了工作效率，機場駐場單位之間可以數據共享，實現了互聯互通。所以，不僅要建設好機場信息系統，也要對其安全，進行管理。

1機場信息系統的現狀及問題

由于互聯網的發展，計算機技術使用得到了普及，越來越多人們對計算機技術進行深入學習，但是，計算機病毒和黑客也愈演愈烈。在機場中，大部分的計算機都連接著互聯網，查閱資料或者下載一些軟件都需要通過互聯網，但是，一些資料、軟件會攜帶病毒，存在安全隱患，這樣就對機場網絡安全造成了威脅，機場內部的信息需要嚴密的保密性，例如：航班信息、財務信息，尤其是旅客的信息更重要，一旦信息系統遭到破壞，資料泄露，對機場會造成巨大的損失。所以，機場信息系統網絡安全管理的工作尤為重要。如今，機場單位正在進行二期建設，在完成二期建設后，機場信息網絡的覆蓋率更大，也會接入更多的單位，為各個單位的工作人員的工作方式提供了便利，與此同時，對網絡安全方面來說，也存在了更多的風險，所以，負責網絡安全的工作部門的工作人員，擔負了更大的責任，對他們的工作有了新的要求。如何保證機場信息系統網絡的安全，成為了關注的問題。

2機場信息系統安全的管理措施

2.1建立信息安全組織

對于機場來說，不僅服務組織多，信息系統也高度密集，想要實現信息安全管理，首先需要高層管理者的支持。機場的信息部門負責制定信息安全規范和安全防護體系，也要負責信息安全的有效運行，對各個安全室，定期的組織信息安全培訓，對信息安全的進行風險評估，審核內部信息安全。很多機場沒有設立這樣的部門，缺少信息安全組織，只是讓信息部門的某個人或某個科室負責安全信息工作，這樣是不夠的，必須從上至下，全面的進行信息安全管理工作。在機場信息安全管理中，必須建立負責信息安全的委員會，保證信息安全的策略，推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選，定期的進行安全自查工作，及時發現存在的問題，提出相應的意見，及時的進行整改，對整改的全過程進行跟蹤，對整改措施審核。機場各部門以及機場的其他相關單位，要按照機場信息安全規范進行工作，遵守安全流程，保證管轄內的網絡信息安全，對存在的安全風險進行有效預防。

2.2建立信息安全的政策和程序

對于大部分企業來說，信息安全的認識程度只是停留在技術層面，認為只要設置了防火墻，安裝了防治病毒的軟件就會高枕無憂，其實，這樣是遠遠不夠的，頻頻的信息安全事件的發生，很明顯說明了信息安全依然存在問題。在信息安全中，人的因素比技術重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素損害信息安全的可能性，對整體有著保障作用。

2.3連續計劃業務

機場業務對信息系統有著很強的依賴性，對信息系統的穩定性和恢復的能力有著很高的要求，所以，機場信息系統的建立要有連續性，如果信息系統出現緊急情況，能保證系統快速的回復，業務不能中斷，為了保證業務的連續性，可以建立起業務的保障目標，對業務進行相關的分析，如果需要業務恢復工作，分析優先性，同時，制定應急的恢復方案。

2.4培訓工作人員

機場的業務環境復雜，而且用戶密集，對人的因素管理，要引起高度的重視，通過對相關工作人員的培訓，使他們掌握相關的法律法規、安全指南，以及安全政策，提高管理人員的安全意識，掌握安全技能，進而實現信息的安全管理，建立一個成功的安全體系。在信息安全管理中，工作人員自動構成了一道防火墻，而且這道防火墻是最安全可靠的，能長久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術

在信息安全管理中，除了信息安全的管理工作，信息安全技術也同樣重，在信息安全的個性管理措施中，都離不開信息安全技術。信息安全技術的布置十分的重要，可以從以下幾點進行部署。對物力安全進行控制，網絡邊界進行有效的防護工作，控制網絡終端的安全性，防止病入侵，加固設備的安全，定期進行備份工作，防止數據丟失。

3結語

機場信息系統網絡安全管理是一項非常系統的工作，對各個環節都要有效的把控，任何環節出現問題，都會造成整個系統的安全問題，雖然機場信息管理工作初具規模，但是要走的路還很長，想要真正實現網絡信息安全管理，處理防患于未然，還需要大家共同努力，貢獻一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2002.

篇6

信息科技學科獨特的育人價值體現在生存價值、發展價值和倫理價值，其具體內涵有以下五個方面。

1.信息科技知識與操作技能

信息技術的應用己滲透到社會各個領域，學生要更好地在信息化社會中生存、學習和生活，就要掌握必要的計算機和網絡技能，了解信息科技的相關知識，如信息科技的理論知識，信息技術工具的操作方法，信息的收集、存儲、管理、交流、加工、表達等技能。

2.新技術探究與適應能力

信息技術的發展非常迅速，以至于一些剛剛掌握的新知識，不久就陳舊了，因而學生要具有對技術的探究能力，不斷更新自己的知識結構，才能適應技術的飛速變化與發展。

3.復雜環境下信息收集、鑒別與評估能力

信息時代充斥著各類紛繁復雜的信息，真偽難辨。因此，學生在獲得信息的同時，尤其需要具備敏銳的洞察力，具備鑒別與評估信息的意識與能力，包括高效地獲取各類信息、選擇合適的方法組織和整理信息、對信息的真實性和權威性進行鑒別和評估等能力。

4.開放環境下自我約束能力

網絡的開放性為人們參與網絡傳播提供了便捷，人們可以在網絡上暢所欲言，但是這種“自由”卻被一些人濫用，從而導致網絡上出現了一些違法或不道德的行為。因此，在開放的環境下，如何學會自我約束是學生文明上網的重要基礎，包括負責任地與傳播信息、良好的自我管理能力、了解軟件版權的基本知識、不使用盜版軟件、注明信息來源等。

5.信息安全意識與能力

信息安全無論是對個人還是國家都至關重要，而如黑客入侵、病毒傳播、盜取賬號、傳播惡意信息等行為，會擾亂正常的網絡秩序，危害個人和國家信息安全。因此，學生要知道信息安全的基本知識，學會使用防病毒軟件、安全防護軟件，增強信息安全意識，掌握保護個人信息安全、個人隱私的技術措施。

二、在信息科技課堂教學中實現育人價值

教師要在學習興趣、探究能力、思辨、行為規范等方面加以引導，并以靈活多樣的教學模式與策略，凸顯學生在學習中的主體地位，達到學科育人的目的。

1.育學習興趣

第一，創設體驗情境，激發學生探究欲望。隨著學生年齡增長，學生的學習興趣會逐漸下降。因此，教師要在課堂教學過程中，有意識地創設情境，通過提出一些與教學內容有關的富有啟發性的問題，引導學生主動探究、參與、體驗，讓知識回歸生活，并讓學生獲得學有所用的情感體驗。第二，挖掘學科本身價值，激發學生學新技術的興趣。不斷發展變化的新技術，無論是對于學生還是教師而言，都有一股無形的吸引力，這是探求未知事物的力量。因而，教師要激發學生對于技術創新變革的學習熱情和興趣。此外，技術本身也蘊涵著豐富的文化內涵，需要教師在教學中深入挖掘。第三，通過實踐體驗，讓學生感受用信息技術解決問題的樂趣。學生通過體驗的方式進行學習，不僅能較好地掌握基本知識和技能，還能提升利用信息技術工具開展學習和解決問題的能力。因此，教師要設計真實、開放的項目活動，消除學生對技術的恐懼感，鼓勵學生大膽嘗試;創設良好的學習環境和條件，幫助學生體會用技術解決問題的樂趣。

2.育探究能力

第一，嘗試與操作，探究新技術。學生要適應新技術層出不窮的信息社會，就要學會探究新技術、新知識的方法。調查顯示，有半數的學生過分依賴教師，缺乏自主解決問題的能力。因此，教師要關注對學生新技術探究能力的培養，如觀察界面、使用幫助文檔、使用網上求助與教程等。第二，結合實際應用，探究新知識。學以致用是幫助學生理解和掌握知識的重要方式，教師要結合生活實際，引發學生對知識的需求，通過體驗活動，讓學生思考與討論，教師從中進行指導、點撥，使學生將理論知識內化為自己的知識結構，促進知識的有效轉化。

3，育思辨能力

信息科技學科中的思辨是指正確地認識其兩面性，在思考如何利用信息技術解決問題時能辯證地看待新技術。第一，努力提高學生辨別信息的能力。要提高學生的信息辨別能力，首先要引導學生正確地識別與理解所獲取信息的意義;其次要讓學生有能力利用已有的知識，通過對所獲得的信息資源的理解，判斷和估計這些信息資源的價值，確定這些資源的正確性和時效性，減少錯誤信息的使用;最后要讓學生能通過對資源的分析和判斷，有選擇性地利用已獲得的信息。第二，引導學生樹立負責任地使用信息技術的意識。調查發現，有不少學生對負責任地使用信息技術、知識產權等意識較為薄弱，缺乏辯證看技術兩面性的能力和意識。由此，要引導學生辯證地看待新技術，樹立負責任地使用信息及信息技術的意識。

4.育行為規范

篇7

大學生信息安全行為養成具有重要意義，是國家安全戰略發展的需要，社會培養數字公民的需要，是高校安全教育和大學生網絡思想政治教育的需要?；趯嵶C調研，提出大學生信息安全行為養成路徑：一是樹立正確的網絡安全意識，加強個人信息安全意識與國家安全意識的融合；二是加強法律知識普及教育、道德意識培養，預防故意違規的信息安全行為；三是促進個人信息能力提升，強化被動、引導隨意的信息安全行為；四是做好網絡公民培養，提倡可控、鼓勵建設性的信息安全行為養成。

【關鍵詞】

大學生信息安全行為養成路徑網絡思想政治教育

【基金項目】

本文系2016年度華東師范大學輔導員課題資助項目“‘數字原生代’大學生信息安全行為養成教育研究”的研究成果之一。

前言

計算機技術的發展和互聯網設備的更新迭代帶來了信息的快速傳播，無論是一個狀態的，還是一次信息的轉發和評論，都會留下“痕跡”，瞬間可拷貝，即時就能大面積傳播。作為龐大的互聯網使用群體，大學生是國家未來的希望，是否能養成良好的信息安全行為習慣至關重要。本文基于數字化背景，通過對現有文獻的理解和剖析，論證大學生信息安全行為養成的時代價值，結合對全國大學生群體進行實證調研，收集和分析反映大學生信息安全行為群體特征的數據，基于認知行為理論、動機相關理論，分別從網絡安全意識樹立、法律道德知識教育、個人信息能力提升、網絡公民培養等四個層面理性探討大學生信息安全行為養成教育的有效路徑。

一、大學生信息安全行為養成的重要意義

“養成教育”是培養學生良好行為習慣的教育，包括正確行為的指導，良好習慣的訓練及語言習慣、思維方式的培養。大學生信息安全行為養成，就是在信息數字化背景下，加強和培養大學生信息安全意識，提升其信息處理能力，使信息安全行為要求成為自覺、穩定的行為習慣，信息安全規范內化為自身的思想道德素養。

（一）大學生信息安全行為養成是國家安全戰略發展的需要

信息安全是進入20世紀末特別是21世紀初以來人類所共同面臨的日益突出的安全問題。①信息安全關乎國家安全戰略發展，指出沒有網絡安全就沒有國家安全，網絡安全和信息化對一個國家很多領域都是牽一發而動全身的。國家安全，人人有責。作為社會主義事業未來的建設者和接班人，提升信息安全意識，養成良好的信息安全行為責無旁貸。加強大學生信息安全行為養成，是國家安全戰略成功的需要。

（二）大學生信息安全行為養成是高校安全教育的需要

移動互聯網時代提供了前所未有的多樣化審視視角和展示平臺，我們能夠更加便利地接觸到海量多樣的資訊，但也暗藏許多隱憂。首先，網絡詐騙、信息泄露等事件頻繁發生。不少大學生看上了互聯網金融“先消費，后付款”的美好條件，卻掉入“高費貸”陷阱而投訴無門。其次，海量信息真偽難辨、良莠不齊。大學生網絡交友被騙財騙色例子屢見不鮮，通過網絡相關金融易或網上求職而發生的騙局數不勝數，給當事人乃至整個家庭都帶來巨大的傷害。以上由網絡安全引發的事件頻頻發生，給高校大學生安全教育提出了新的挑戰和要求。

（三）大學生信息安全行為養成是高校大學生網絡思想政治教育的需要

作為與手機網絡科技發展共成長的一代，大學生的行為方式潛移默化的受“屏幕”影響，他們利用網絡收發電郵、查閱資料、即時通訊、休閑娛樂等，用現有的信息技術來擴充自己的知識、提高自己的學習效率、擴展自己的交際圈。E-身份②于大學生而言極具誘惑力，網絡能立即滿足幻想，也保證匿名，會鼓勵人們做出更自私、更魯莽的行為；在網絡上，我們可以重新創造自己，也有充分的自由，任意進行平常在陽光下會理智克制的某些事情。網絡媒介所扮演的“雙刃劍”角色逐步顯現，搞好新形勢下的大學生信息安全行為養成教育既是大學生成長成才的需要，也是高校有效開展網絡思想政治教育的需要。

（四）大學生信息安全行為養成是培養數字公民的需要

《國家中長期教育改革和發展規劃綱要（2010─2020年）》中明確提出要加強公民意識的培育。信息時代公民意識的培育，可以理解為數字公民的培養。在社會信息化不斷深入的背景下，大學生長期活躍在微博、論壇、網評等社交媒介中，可以更廣泛、便捷、靈活地關心國家大事。但線上輿論中也會隱藏著一些過激情緒以及“”的苗頭和傾向，通過一些幕后推手的控制，很容易誘發網絡上的“”，從而違背大學生線上參政議政的初衷。加強大學生信息安全行為養成，實現大學生在數字時代享有“線上公民”的權利和義務，在信息安全意識的支配下，發表合適的評論，做出法律允許、符合道德的行為，線上線下共同維護國家利益。

二、大學生信息安全行為養成的理論依據

當前，網絡環境復雜多變，互聯網設備更新迅速，規范大學生上網行為、促進信息安全行為習慣的養成是大學生信息安全教育的極大訴求。由于個體的上網行為和信息安全行為習慣并非與生俱來，具有極大可塑性，因此行為養成教育能夠使大學生具備可控的信息安全行為和形成具有良好信息處理能力。大學生信息安全行為養成教育就是培養大學生良好的信息安全行為習慣的教育，是大學生信息安全認識教育的延續和深化。大學生良好的信息安全行為習慣是大學生思想道德素質的重要組成因素。行為是行動的一種方式，是一個人的所作所為。大學生的信息行為不是無緣無故發生的，而是有一定的起因，受動機激勵，有明確的目標指向。習慣則是一種穩固的動力定型。大學生信息安全行為習慣的養成，通過信息安全意識教育，經由感性實踐體驗——理性認知肯定——理性指導下行為實踐養成。該行為習慣養成過程是需要在制度規范中強制完成的，并隨之形成正確的信息安全行為觀念。行為養成的同時促使大學生應用信息安全觀念調節自身的信息需求和矯正不安全的信息行為，從而自覺地履行信息安全法制規范。經過反復的行為實踐，養成自覺的信息安全行為習慣。因此，大學生信息安全行為習慣養成具有實踐性、適應性、反復性和強制性的特點。大學生信息安全行為養成教育同時需符合一般的心理過程和學習規律。個體心理過程包含知情意三個部分，具體為認識過程、情緒情感過程和意志過程③認知心理學進一步指出，人的情感和行為受他們對事件的知覺影響，這種影響不是取決于他個人的感覺而是取決于人們自身構筑的情境。④也就是說，人們的感受和行為取決于人們對情境的解釋，與情境本身無關。此外，在學習情景中所涉及的真實物體和事件的認識會受到人們先前知識經驗的影響。⑤在諸多經典文獻中提到最多的用戶信息安全行為關鍵影響因素是網絡安全意識。大多文獻普遍認為，在用戶面對客觀存在的風險缺乏必要的反應情境下，要求用戶主動采取相應的信息安全保護措施，是違背意識決定行為這一客觀規律的。⑥意識是神經網絡（與意識密切相關）通過允許更多的知識資源去參與內在決策，來協助實現將表征內化的過程。意識是提取、傳播和交流信息以及進行整體協調和控制的工具。⑦個體的感受和行為取決于人們對事件的看法，而對事件的解釋和看法由意識控制。因此在開展大學生信息安全行為養成的過程中應當充分關注網絡安全意識的樹立。大學生信息安全行為要真正“內化于心外化于行”，首先需要促使大學生意識到信息安全行為養成的重要性和必要性。只有在情感上意識到需要投入行為實踐，主動辨別“隨意行為”的合法性，確定安全的行為養成目標，剔除不合法的“隨意行為”，產生新的有效的信息安全行為，通過內外部的刺激，使新行為能夠持續重復發生直到行為自動化，才能形成良好的信息安全行為習慣和正確的信息安全觀。其次，建立一個鞏固和發展內化的過程，注重將思想上的“認知”和現實中的“踐行”并舉同行，讓學生在構建積累信息安全知識的同時付諸實踐，將信息安全的隨意行為和被動的行為轉化為固定的可控的信息安全行為。一方面，促進大學生將習得的信息安全知識和技能在日常學習、生活、工作中踐行；另一方面，使學生在踐行中領悟知識內涵，感受信息安全行為養成對生活帶來的改善。通過“認知”和“實踐”相輔相成，將行為養成教育的效果最大化，使得大學生養成健康良好的信息安全行為習慣，并內化為長期穩定的行為方式。最后，在養成良好行為習慣的基礎上，培養和引導大學生以信息安全觀為指導，形成具有創造性和建設性的信息安全行為。

三、大學生信息安全行為養成的有效路徑

根據調查，有65.94%的大學生通過電視、網絡媒體等了解網絡安全知識，43.62%的大學生是通過學校輔導員老師的提醒獲得相關知識，可見網絡媒體是大學生信息安全行為養成的主要載體，輔導員隊伍是大學生信息安全行為養成的重要力量。由于用戶信息安全行為是復雜動態的，具有多樣性和差異性等特點，因此以網絡媒體為主，其他媒體為輔，依托高校學工部門和輔導員隊伍，多維并舉，分別從意識加強、法律制度培養、個人信息能力提升、網絡公民培養等開展諸多干預措施，實現大學生信息安全行為養成。

（一）樹立正確的網絡安全意識，加強個人信息安全意識與國家安全意識的融合

第一，樹立正確的網絡安全意識。大學生在享受網絡中各種免費福利誘惑的同時，表現出信息安全意識薄弱，個人隱私信息保護不夠，互聯網行為習慣不良。如不經常更換登錄密碼、不安全網上支付行為（80%），在使用QQ、微信等即時通信工具時在朋友圈曬含個人隱私的信息（46.81%），甚至發送含個人身份證號碼、銀行卡號等關鍵性的信息（9.40%）。引導大學生正確對待網絡信息安全問題，進一步加強網絡安全意識，注意保護個人隱私信息，是信息安全行為養成的前提。此外，大學生需要形成良好的聯網行為習慣。比如，養成使用和定期更換密碼的習慣；聯網時涉及填寫個人信息、網絡金融交易的，要仔細檢查分辨，杜絕不安全支付；在新媒體朋友圈中曬照片曬、發個人動態的時候要注意保護自身的隱私信息不泄露。第二，加強個人信息安全意識與國家安全意識的融合。近年來從多次政府工作報告，到中央網絡安全和信息化領導小組成立，再到將每年4月15日確定為全民國家安全教育日，都表明國家高度重視和關注信息安全和網絡空間安全。我們在調查中也發現，大學生對于有明顯損害黨和國家利益相關消息，表現出較好的態度和一定的國家安全意識。大學生看了有損或者詆毀黨和國家利益相關消息會覺得反感（49.33%），會采取直接忽略、取消關注或者屏蔽好友、對公眾號進行投訴、對轉發的朋友進行友善提醒等行為。因此，在大學生信息安全行為養成教育中應當加強大學生個人信息安全意識與國家安全意識的融合，發揮大學生的主觀能動性。如通過組織學生參觀國家安全教育實踐基地，開展國家安全與個人信息安全行為養成關系的辯論賽等手段，將國家信息安全、網絡空間安全意識教育融入到個人信息安全意識教育中，促使大學生以理性的國家安全觀來指導信息更新行為。

（二）加強法律知識普及、道德意識培養，預防故意違規信息安全行為

第一，加強相關法律宣傳教育，規范個人信息安全行為。自1994年-2006年，我國出臺信息安全法的相關法規主要有八部⑧，但調查顯示，97.31%的大學生不熟悉我國網絡安全相關法律，大學生對信息安全相關法規的了解比較欠缺。信息安全行為養成和信息安全觀的形成需要法制規范作為保障。高校要利用網絡媒介優勢，選擇有針對性和實用性的內容與有時效性和創新性的方式結合起來，通過典型案例圖片和視頻，加深大學生對信息安全隱患和危險的警覺性、敏感性，使大學生對信息安全概念轉化為具有能動性的自覺的信息安全觀，從而理性規約大學生網絡行為。第二，營造線上道德輿論氛圍，預防網上違規行為萌芽。在“大學生對使用網絡上的相關文字、圖片等信息的理解”調查中發現，“認為隨意粘貼復制網絡上的信息不可取，有剽竊嫌疑”的大學生占到21.48%，34.06%在復制粘貼時候，會有意識的標注該信息出處和來源，還有將近一半的人選擇了“非常方便，復制粘貼就能用”或“我認為只要將網絡上的信息進行適當的修改和完善，那就是我的成果”。網絡的匿名性給線上活動提供了足夠的自由，但會滋生自私、魯莽的行為。線下道德約束、社會契約節制在線上明顯削弱，需要全社會營造濃厚的道德輿論氛圍以及強烈的褒貶力量促進線上道德感的形成，從而約束“信馬由韁”的互聯網行為，培養大學生網絡責任意識、道德倫理意識、自律意識和安全意識，使他們形成健全的人格和優良的網絡道德品質。如制定網上道德公約，倡議網民自覺遵守網絡道德規范，拒絕剽竊、倡議誠信，防止網上不道德行為的萌芽和發生。

（三）提升大學生信息處理能力，強化被動、引導隨意的信息安全行為

在大學生參與信息更新偏好的調查中，我們發現44.13%的大學生在網絡中更新傳播信息并不關注信息機構，只要內容感興趣，就在朋友圈內分享、轉發，有20%的大學會轉發名人或親朋好友轉發的信息，大學生在實際的網絡信息傳播中存在一定的盲目性、主觀性、隨意性和不穩定性。高校需要注重培養和提升大學生對于網絡信息的選擇、篩選和加工能力。這一方面需要高校加強信息安全行為知識教育，另一方面需要大學生注重個人信息處理能力的提升。第一，加強信息安全行為知識教育。被動、隨意的信息安全行為表現為在日常工作中很多行為主觀上并非有意為之，但由于缺乏信息安全行為相關的知識和技能，在互聯網過程中對于網絡傳播信息篩查不慎，會造成個人安全乃至國家安全受到威脅。獲取信息安全行為相關的知識和技能，是大學生信息處理能力提升的基礎?？梢圆捎镁€下通報欄、簡報或板報，線上警示案例微信推送等方式，對大學生進行相關知識的普及和教育。對由信息安全引發的事故原因、特點和規律及時地通過各種方式傳達給學生，增強學生的防范意識，提高大學生的安全防范能力。第二，提升個人信息處理能力。除了信息安全相關知識和技能的基本儲備，大學生需要有意識加強與信息安全相關的思維能力的訓練，對已經發生的與信息安全相關的事件進行思考，分析發生原因，探尋發展規律，從而實現對可能發生的信息安全事件的推測和預判。如在信息安全案例分享中，同時要注意加強大學生與信息安全相關的思維能力的訓練，讓學生從真實的事件中去認識和辨別信息安全行為的重要性和必要性，進一步激發大學生潛在的分析能力、推測能力和判斷能力，提升規避風險的能力，防患未然。

（四）做好網絡公民培養，提倡可控、鼓勵建設性的信息安全行為養成

調查顯示，大學生在線時間較長，有近80%的大學生平均每天花在網絡上的時間在3個小時以上，甚至有近10%的大學生平均每天在線的時間8小時以上。此外，大學生上網需求比較多樣化，以休閑娛樂（86.58%）、獲取信息（83.05%）、學習知識（55.70%）、加強交流（45.64%）為主，還有少部分大學生上網是為了跟隨潮流（19.97%）、逃避現實等（4.87%）。顯然，登錄上線已成為大學生每天必不可少的儀式，線上線下切換中，我們不知不覺已經有了雙重的身份。在現實生活中，做遵紀守法的公民意識已經深入人心，但在網絡世界里同樣需要做到文明守法，做合格公民，需要遵守網上文明公約，主動維護網絡秩序，懂得自我保護，善于使用網絡但不沉迷于網絡?？煽氐男畔踩袨槭蔷W絡公民培養的基礎，建設性的信息安全行為是網絡公民活力的源泉。高校在日常大學生思想政治教育中要注意挖掘發現已經形成的穩定的信息安全行為和信息安全行為觀念的大學生，樹立榜樣，引導學生了解自身的社會責任，形成良好氛圍，帶動被動、消極信息安全行為的大學生群體向循規、主動信息安全行為方向發展。此外，提倡具有可控的信息安全行為的大學生積極參與線上活動，形成對高校思想政治教育、對高校人才培養有益的創造。對于出現建設性、創新性的網絡信息安全行為的大學生，要注意引導和鼓勵。如成立大學生網絡工作室等學生組織，吸納具有穩定信息安全行為的大學生參與高校網絡文化建設，引領大學生網絡精神文化生活潮流。

四、結束語

總之，培養大學生信息安全行為養成不是一蹴而就的事情，它是一個由意識到行為漫長的知行合一過程，最終體現在大學生對信息安全的認知、對信息安全的態度和日常的信息安全行為習慣中。信息安全行為的養成，將直接關系到大學生個人的人身、財產的安全，關系到高校思想政治教育和安全教育的有效性，關系到國家安全乃至未來的穩定發展和長治久安，需要大學生個人、高校、社會合力，提供良好的信息安全環境和氛圍，實現大學生信息安全行為養成。

作者：葉林娟 單位：華東師范大學博遠工作室

【參考文獻】

①.王世偉..論信息安全、網絡安全、網絡空間安全[J]..中國圖書館學報,.2016，41(216)：72-84.

②.張小蓮..貸款騙局攻陷大學校園，你也被坑了嗎？[N]..南方周末，2016.3.18

③.埃利亞斯•阿布賈烏德..人格，無法離線：網絡人格如何入侵你的真實人生？[M]..張劭聿譯..臺北：財信出版有限公司，2012：16-19.

④.葉奕乾等..普通心理學[M]..上海：華東師范大學出版社,.2003：1-2.

⑤.[美]Judith.S.Beck..認知療法：基礎與應用（第二版）[M]..張怡等譯..北京：中國輕工業出版社,.2013：36.

⑥.M•W•艾森克等..認知心理學[M]..高定國等譯..上海：華東師范大學出版社，2009：360，638.

篇8

關鍵詞：計算機網絡安全；教學手段；交互式教學

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進，信息技術在社會和經濟發展中的地位越來越重要，信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。

一、國內外現狀

關于信息安全的教材，國內外有很多，比如由機械工業出版社出版的《網絡與信息安全教程》，清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎，介紹基礎的相關網絡安全知識和基本原理，比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容，比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展，網絡安全涉及的內容也越來越多，技術難度也越來越大，比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型，而目前國內外還沒有合適的教材涉及以上內容，適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到，這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便，也影響了同學們的學習。

二、課程內容的探索

本文作者從2006年開始，已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學，具有豐富的教課經驗，并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考?？紤]到當前信息安全的多個熱點領域和發展方向，該課程內容從可信計算TCG和可信網絡TNG開始，深入分析當前信息安全領域的現狀和存在的問題，引出現代信息技術所涉及的信息安全的各種理論和相關技術，包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時，為了加強學生的理論理解，在課程教學中融合一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力；同時對涉及領域的研究動向進行全面的綜述，培養學生的研究能力和創新能力。

三、教學手段的探索

本課程教學最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內容廣，難度大，大部分學生有畏難情緒，教學效果并不好。通過和研究生多次交流，并不斷總結經驗，作者認識到：為了激發學生的學習興趣、提高學生的學習熱情，調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來，通過對該課程教學手段的不斷改進和完善，慢慢總結出以下有效的教學手段，這些教學手段取得了非常好的教學效果，也得到了學生的好評。

1.基礎知識介紹。我校計算機學院本科階段，開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程，為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校，有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解，在課程開始會利用4個課時對信息安全基礎理論和技術做介紹，為后面的專題打好基礎。

2.專題介紹及小組選題。信息安全技術發展日新月異，課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展，并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組，每個小組4～8名學生，包括一名組長。每個小組選取一個專題。

3.小組學習和討論。在一定時間內，由組長負責組織小組成員對所選專題進行調研、學習和討論，要求每個成員了解掌握專題主要內容，包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題，如經過小組討論還無法理解，可和教師溝通，得到教師的指導。最后，小組要按規范制作PPT，并發給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段，小組成員對所負責專題有了較深刻的理解，并對小組成員進入導師實驗室，對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據教師安排，在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論，教師在上課時臨時指定上臺報告的學生，報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中，教師和其他小組同學可以隨時就相關問題提問，有時對某一個復雜問題進行深入探討。因為是學生上臺報告，并且同學們可以隨時參與討論，課堂氣氛非常活躍，大大增強了該課程的教學效果。

5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力，但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后，所有同學還要參加最后的閉卷考試，考試內容來源于每個小組報告的內容。這樣，在每個小組課題報告時，其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。

四、小結

本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意，主要體現在以下幾方面。

1.國內外關于高級計算機網絡安全專題的教材還沒有，本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內容較全面，包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學生對相關理論的理解，本課程包含一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力。

4.教學相長，通過小組合作和課堂討論，引導學生深入研究某一專題，培養學生的團隊合作能力和研究能力，增強同學學習的主動性和積極性。此外，還通過網上交流及講座論壇等形式開展交互式教學。

參考文獻：

[1]馬建峰，李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學：高教研究，2006，（5）.

[3]景靜姝，王玉琨，劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊，2007，（5）：97-99.

篇9

關鍵詞:信息安全;計算機實踐教學;實驗室建設;虛擬技術

信息安全是一門涉及多種學科的國家重點發展的新興學科。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識[1]。

中國地質大學(武漢)于2003年設立計算機科學與技術(信息安全方向),并于2005年獲得教育部批準建設信息安全本科專業。由于專業建設時間相對較短,相對于傳統信息學科,專門用于信息安全實踐教學的資源相對匱乏。而信息安全專業的教學又有較高的實踐需求,其實踐要求相對于傳統信息技術又有著一定特殊性。如何利用有限的資源,完成實踐教學,并確保實驗質量,成為信息安全學科建設面臨的重要課題[2-3]。

教育部于2005年1月下發的 《關于進一步加強高等學校本科生教學工作的若干意見》中明確指出:“要不斷改進實踐教學內容,改進實踐教學方案,加強各種形式的實踐教學基地和實驗室建設”。本文正是在這一指導思想下,為解決實踐要求與實踐條件之間的矛盾,在學習與借鑒國內外著名院校信息安全專業建設與實踐的基礎上,結合我校信息安全專業在實驗教學方面的體會,對我國高等院校信息安全專業的本科實驗教學進行初步研究。本文分析了信息安全專業實驗教學的特殊性,并針對這些特殊性,提出一些解決辦法,并討論了目前廣泛應用于實驗教學中的虛擬技術在信息安全實驗教學中的特殊作用,以期為國內信息安全實驗教學的研究提供參考。

1信息安全實驗的特殊性

信息安全相對于其他傳統計算機專業而言,其實驗教學有一定的特殊性。

1) 實驗條件要求相對苛刻。一方面,信息安全實驗往往直接包含了傳統計算機實驗,要求軟件環境必須擁有足夠的負載能力;另一方面,信息安全實驗包含大量攻防性實驗,會對計算機設備造成損耗,對硬件環境也提出更高的要求。

2) 實驗內容側重信息保護。信息安全實驗必須保障實驗數據的安全性。高校中的實驗環境既要進行信息安全試驗,也要進行其他計算機專業的實驗,而傳統計算機專業實驗卻并不特別強調數據安全性。必須充分認識到這一問題,并積極尋求解決方法。

3) 實驗方式有一定的負面性。信息安全教學中要涉及一些反面技術,通過對這些反面技術的剖析,來達到防范威脅的目的。如果實驗控制不當,會帶來非常嚴重的安全事故,因此必須擁有一個合理的實驗環境,使惡意代碼實驗不影響正常的信息環境。

此外,信息安全實驗教學也面臨著由于學生人數多、實驗室教學任務重而帶來的資源匱乏問題。應尋求更加有效的教學方式,使得立足于現有實驗條件,既能提高了現有設備的利用率、降低實驗成本,又可提高了學生的實踐技能。

2信息安全實驗教學的策略

針對以上主要問題,信息安全教學實驗中應具有其自身的特殊性策略。本節主要從3個方面論述:課程設置、安全意識、實驗手段。

2.1進行合理的實驗課程設置

由于信息安全實驗較之一般計算機實驗對學生的知識結構要求更高,因此在設置實驗課程時,應充分考慮到實驗內容的綜合性、合理性,具體可在如下兩點進行實施:

1) 注重實驗內容的層次性。應本著“從易到難”、“從基礎到應用”的原則設置課程內容,尤其應注意與計算機專業基礎實驗課程之間的承前啟后。如計算機高級語言課程設計、計算機組成原理課程設計都將對信息安全實驗的質量起到至關重要的作用。因此在安排實驗課程結構時,應注意基礎實驗與信息安全實驗之間的遞進層次和緊密耦合[3],提高教學效率,從而弱化信息安全實驗對實驗條件的苛刻要求。

2) 完善實踐教材。圍繞信息安全的專業基礎課和專業選修課,加強綜合實驗教程(或教材)的建設工作[4]。如網絡安全技術課程設計、密碼學課程設計、信息論與編碼實驗教程、信息安全綜合實習等教材的建設,不僅可以涵蓋數學基礎,不僅可以涵蓋數學基礎、安全算法、安全協議和網絡與信息系統應用安全等課程的內容,也可以為學生參與工程實踐提供必要的條件和奠定良好的基礎。

2.2加強信息安全法律法規教育

信息安全實驗不同于普通計算機實驗課程的一個重要區別在于:信息安全實驗涉及較多的惡意代碼的實驗。實驗技術本身是中性的,但是由于操作、管理上的不足很可能帶來嚴重的安全問題,這與信息安全學科建設的初衷是背道而馳的。要克服這一矛盾,應首先在主觀意識上對學生進行充分的信息安全法律法規教育。

1) 制定并實施嚴格的安全實驗條例。大學生思維活躍、對知識的好奇心強,信息安全特有的實驗內容更容易激發學生的學習興趣,同時也帶來很大的安全隱患。因此必須制定嚴格的實驗條例,規范學生的實驗行為,并長期進行強化教育,是他們養成安全實驗的學習習慣,并增強實驗責任心,充分認識到“研究威脅是為了防范威脅”的意義。

2) 設立必要的課程加強學生的安全意識。信息安全問題目前已不僅僅是技術問題,更多的時候會上升為社會問題,嚴重時還會危及國家安全。應使學生了解計算機與網絡安全相應的法律、行政法規和技術法規,理解并掌握計算機網絡環境和信息安全新形勢下涌現的法律領域新問題的基本思考方法,培養學生的信息安全法律觀念[5]。中國地質大學(武漢)自開設信息安全專業,便將“信息安全法律法規”作為本科生的專業基礎必修課,取得了良好的教學效果[6]。

2.3采用高效的實驗手段

合理的課程設置是從軟件角度完善信息安全實驗教學方法;法律法規教育是從主觀意識上培養學生的信息安全道德和責任心。這二者都是促進信息安全實驗教學不斷發展的“長策”,也是信息安全學科建設長期的任務和目標。作為新興學科的信息安全專業,在短期提高實驗教學水平,不僅僅需要“長策”、也需要能夠作為“近謀”的高效實驗方法。

虛擬化技術是目前廣泛運用的實驗技術,利用虛擬技術進行的實驗稱之為虛擬實驗。虛擬實驗能夠有效降低實驗成本,減少傳統實驗中易耗品的消耗;并且不受時間、空間等客觀條件的影響,可以充分發揮現有實驗設備的作用。對于要求相對苛刻、實驗任務特殊而復雜的信息安全實驗來說,虛擬實驗更有著突出的優勢。

1) 由于采用虛擬手段,因此可有效減少實驗過程中安全事故的發生;即使發生安全事故,也不會對儀器設備造成很大傷害,這一點對于要頻繁進行惡意代碼實驗的信息安全實驗來說至關重要;

2) 信息安全實驗大多比較復雜,所需求的計算機設備也較多,而目前的教學條件通常很難滿足大量學生并發進行實驗。采用基于虛擬技術的虛擬實驗室[7]可以使實驗環境更具擴展性、利用率更高。同時,作為服務系統面貌出現的虛擬實驗室,通過對其注入加密、訪問控制等安全機制,可以有效地構建封閉的信息安全實驗環境。使得進行難以控制的惡意代碼實驗(如蠕蟲傳播實驗)時,可以有效地與外界信息環境隔離開來,并免去對硬件設施的頻繁操作。

3虛擬技術的運用

由前述分析可知,虛擬化技術是能在較短時間內完善信息安全實驗教學、加快信息安全實驗建設的“近謀”,這也是目前研究的熱點[7]。本節結合中國地質大學(武漢)進行信息安全實驗教學的實際經驗,簡單介紹幾種虛擬技術的運用。

3.1基于虛擬存儲的數據保護

信息安全實驗中產生大量中間數據可能會對計算機系統產生干擾?？刹捎锰摂M存儲技術加以防護,使中間數據保存虛擬存儲區域中,當實驗結束時,虛擬存儲區域自動撤銷,中間數據也會被自動刪除,從而保證了實驗環境的清潔性。

虛擬存儲可分為兩類:基于硬件的和基于軟件的。

1) 基于硬件的虛擬存儲。采用還原卡技術,攔截BIOS的INT13中斷,使得每一次開機時硬盤的部分或者全部分區能恢復先前的內容。這種辦法使用簡單,性能穩定,缺點是需要為每一臺及其購買還原卡,成本較高,且必須進過重新開機才能生效。

2) 基于軟件的虛擬存儲。采用文件系統過濾驅動構造一個用于保護數據區域的Secure Vault[8],每次實驗進入Secure Vault,在Secure Vault中保存數據,實驗結束時Secure Vault撤銷,數據還原。Secure Vault相當于一個軟件實現的還原卡,控制簡單,不需要每次都關閉/重啟計算機。

3.2基于虛擬機的安全實驗平臺

虛擬存儲可保證實驗環境的清潔性,但也有明顯缺陷:不宜對實驗環境進行實時的擴展。信息安全試驗內容豐富,有時很可能需要為系統安裝新的工具軟件,并且一些底層的軟件可能需要重啟計算機才能生效。而虛擬存儲一旦遇到計算機重啟,外來數據就會丟失而對某些特殊的實驗造成障礙?？刹捎锰摂M機技術加以改進[2,7]。

虛擬機是在一臺物理計算機上通過軟件虛擬出一臺或多臺具有各種硬件的虛擬計算機,是對計算機的模擬仿真,目前廣泛使用的虛擬機軟件主要有VMWare、Virtual PC等。根據我們的實踐,采用虛擬機作為虛擬實驗平臺具有如下優點:

1) 不需要添加新硬件設備就可增加計算機功能,具有較好的經濟性優點;

2) 實驗效果與物理機的完全一樣,具有實用、

可靠的優點;

3) 可以鼓勵學生進行多種“個性化實驗”,并且不會對真實環境造成破壞。

3.3基于虛擬專用網的虛擬實驗室

虛擬存儲和虛擬機是針對“一人一機”的,并不能解決實驗資源匱乏的問題,可采用VPN(Virtual Private Network虛擬專用網)[9]技術組建虛擬實驗室來緩解這一矛盾。

基于VPN的虛擬實驗室基本原理如圖1所示:利用隧道技術,使用戶能在開放性網絡上訪問VPN,使用戶處在互聯網上的任何一個位置都可以通過安全隧道訪問處于VPN網關后的任一實驗設備,進行實驗操作。這一方案可以有效地提高實驗設備的復用率,緩解因設備資源匱乏帶來的實驗室負荷過重的問題。

此外,VPN本身就是一種綜合性安全產品,使用基于VPN的虛擬實驗室,能使學生對信息安全技術有更加深刻的認識,并保證了實驗室本身的信息安全性。

圖1基于VPN的虛擬實驗室基本原理

4結語

信息安全實驗是信息安全專業教學中至關重要的一個環節。本文剖析了信息安全實驗相對于普通計算機專業實驗的若干特殊問題。針對這些問題,結合所在單位的實踐提出以完善課程設置、加強安全意識為“長策”,改進實驗手段為“近謀”的教學方法。在改進實驗手段方面,對于虛擬技術在在信息安全實驗教學中運用進行了探討。

參考文獻:

[1] 彭國軍,張煥國,劉丹. 實驗教學與信息安全本科生實踐創新能力培養[J].計算機教育,2007(22):142-144.

[2] 張淑芬,陳學斌,張帥. 虛擬化技術在計算機實踐教學中的應用研究[J]. 計算機教育,2009(13):215-217.

[3] 張煥國,黃傳河,劉玉珍,等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育,2004(2):16-20.

[4] 周世杰,秦志光,程紅蓉. 信息安全專業實踐教學體系初探[J]. 計算機教育,2007(11):154-156.

[5] 趙春蕾, 賈春福. 信息安全法律法規課程教學初探[J]. 計算機教育,2009(2):104-105.

[6] 王茂才,宋軍,康曉軍,等. 信息安全專業應用型人才培養探索與實踐[C]. 2008 年中國高校通信類院系學術研討會論文集(上冊),2008:553-557.

[7] 張文東,張艷燕. 利用虛擬機技術構建計算機實踐課教學實驗平臺[J]. 計算機教育,2009(18):134-135.

[8] Dong Lijun, Du Min, Yu Shengsheng. Secure Vault:an Intrusion Prevention Model for Ender-users[C]. Proc. of the 2007 International Conference on Computational Intelligence and Security. 2007:542-545.

[9] R. Cohen. On the establishment of an access VPN in broadband access networks[J]. Communications Magazine, IEEE, 2003,41(2):156-163.

Several Problems about the Information Security Experiment Teaching

DONG Li-jun, SONG Jun, WANG Mao-cai

(School of Computer, China University of Geosciences, Wuhan 430074, China)

篇10

論文摘要：文章介紹了蘭州大學信息安全專業人才培養的現狀和存在的問題。借鑒當今美國大學在信息安全專業教學中普遍采用的“核心課程+課程模塊”培養模式，提出了“模塊化教學+實訓基地教學+創新技術能力”的人才培養模式。并就如何開設創新實驗教學模式——虛擬實驗模式進行了詳細研究和重點探討，同時提出了實驗教學模式的教學評價方法和實施該模式的有效措施。

隨著全社會信息化進程的不斷加快，互聯網應用日益普及，我國面臨的信息安全問題日益突出。信息安全已經成為我國國家安全的重要組成部分，深刻影響著我國的政治、經濟、文化和國防安全。要建立可靠的信息安全保障系統，信息安全專業人才的培養就顯得尤為重要J。

一、目前我校信息安全專業的現狀和問題

2001年經教育部批準，武漢大學首先創建了信息安全本科專業。隨后，我校信息科學與工程學院開設了“2+2”信息安全專業方向，并于2007年面向全國招收信息安全專業方向本科生。經過幾年的實踐，我們深深感到信息安全專業建設方面還面臨諸多問題，特別是在實驗教學與實驗環境上更是資源極度匱乏，同時也缺少相關的參考標準和借鑒模式。

(一)專業知識結構方面

專業教學計劃不夠完善，課程體系中缺少與實踐相關的信息安全學科的特色課程。信息安全專業學生普遍感到本專業的課程設置和教學內容過散，難以構成專業知識結構。而一些信息安全學科的課程體系基本上是某個相近學科課程體系的翻版或者延伸，在課程中注重密碼學、防火墻、入侵檢測等單純安全理論與技術知識的傳授，缺少系統觀點與方法，特別是在實驗教學與實訓培養方面，對于如何構建安全的操作系統、數據庫系統，如何設計與實現安全的信息系統等重要問題涉及很少。

(二)實際動手能力的培養方面

信息安全專業不僅具有很強的理論性，同時也具有非常強的實踐性和應用性，許多安全技術與手段需要在真實的實踐過程中去認識體會，才能理解和掌握。目前，國內外一些高等院校提倡基于仿真的信息安全教學法。我?，F階段尚不具備仿真環境的實驗條件，現有信息安全學科實驗設備和實驗環境還相當落后，僅能進行一些簡單的加密／解密、防火墻或者入侵檢測等實驗，而對于網絡對抗等更進一步的實驗基本沒有涉及，或者無法完成這些復雜的信息安全實驗。

(三)相關專業人才方面

我院在信息安全學科方面已經初步具備了良好的學術與人才培養積累，組建了良好的教學與科研梯隊。但在實際教學與應用中，信息安全學科方面還是比較薄弱的，還缺乏深厚的科研開發和人才培養方面的積累，專業人才數量不足。目前這種情況勢必制約信息安全專業的發展和專業人才培養。因此，我們應該加強與國內外院校、科研機構和企業的交流與合作，進一步提高我院信息安全學科教師的理論水平與實際研發能力，使信息安全專業成為重點發展的學科。

二、“模塊化教學+實訓基地教學+創新技

術能力”培養模式的探討與研究“9·11事件”發生后，美國、英國等國家對信息安全專業人才的培養非常重視，不僅將它提升到了一個更高的級別，同時也加大了對高校中信息安全專業人才培養的投入力度。當前，美國大學中信息安全專業教學普遍采用“核心課程+課程模塊”的教學培養模式。學生在完成核心課程的基礎上從模塊課程中任選幾門課程，而不必選修整個模塊課程，使學生既能掌握扎實的專業知識，又有較多的選擇機會，同時還便于教學管理和因材施教。借鑒他們的經驗，結合我校的實際情況，對信息安全專業的本科教育，也可采用這種教學模式。我們在原有信息安全專業教學計劃的基礎上，依據實際情況進行適當調整，首先，確立核心課程模塊，保證信息安全專業的基礎性。同時，對教學大綱中規定的除核心課程外的專業方向的課程，依其內容聯系等劃分成若干個課程模塊，以供學生根據自己的興趣選擇不同的主修方向，并合理安排學生到實訓基地進行實踐學習，注重學生社會實踐能力和創新能力的培養。因為當今社會對信息安全人才的要求不僅要有扎實的理論基礎，還要有較強的社會實踐能力和創新能力，故在借鑒以上模式的基礎上，結合我校的實際情況提出了“模塊化教學+實訓基地教學+創新技術能力”的教學模式。

(一)模塊化教學模式

信息安全專業已經開設，但是如何科學合理的設置教學和實驗課程仍是一個需要我們探討的問題。該專業由核心學科、支撐學科和應用學科三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和通信技術等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科體系。該學科交叉性強，應用領域寬。借鑒國外如美國、英國的經驗和國內一些高校的辦學經驗，我們將教學計劃中的“計算機網絡”、“現代密碼學”、“信息安全技術”、“網絡安全”、“信息安全實驗與實踐教程”、“編碼理論”等作為核心課程，其它專業課程分為幾個專業方向課程模塊，同時將信息安全領域的理論研究、學科建設、事業發展、前沿熱點等最新動態，以專業選修課或專題講座的形式及時地充實到教學內容中去，構成現在的信息安全專業的模塊化教學模式。

(二)實訓基地教學模式

要提高學生的社會實踐能力，必須切實加強實訓基地的建設，推行實訓基地培養模式。不僅要在實驗室里研究探索，更強調和注重學生在實訓基地的培養鍛煉，讓學生自己動手，學習一些課堂上沒有接觸到的新知識、新內容，大膽嘗試，逐步積累實踐經驗，以此鍛煉和提高他們的實踐能力和創新能力。通過實訓基地的學習，使學生真正在信息系統安全管理的策略上、技術上、Bs、cs、安全性分析、安全體系框架設計和安全產品研發等各方面都具備一定的實踐能力。

(三)創新技術能力模式

本科教育階段不僅要給學生傳授相關的專業知識和理論，更要培養學生掌握和應用新知識的方法和提高學生的自主創新能力。而達到這一目的無疑是通過不斷的實踐和摸索，使學生在實驗和實踐中不斷面臨新的問題，不斷發現新的需求，不斷增加新的壓力。以使學生主動地加強其實際動手能力和創新能力，真正認識到只有不斷地創新，才能適應迅速發展的信息社會。才能真正達到面向信息時代，培養高素質人才，提高認知能力；面向真實世界，培養解決問題的能力，提高知識應用和遷移能力；面向發展世界，培養探索能力和創新能力；面向合作時代，培養協作精神和團隊意識，提高溝通協作和組織管理能力的需求目標。

三、實驗教學和實訓基地建設的改革思路

(一)建立創新的實驗教學模式

信息安全專業作為一種應用性很強的學科，其本科教學不但應注重學科的基礎性、實用性和實踐性，還應建立創新的實驗教學模式和科學的實驗教學內容，這對于促進該專業的建設有舉足輕重的作用。根據近幾年來該專業的發展需求，并充分考慮到實驗教學模式的系統性和可操作性，我們選擇以實驗教學模式的改革為切人點，在實驗教學中嘗試將實驗教學分為網絡基礎技術實驗、密碼技術實驗、網絡攻防實驗和系統安全實驗4個層次的內容，搭建一種分層次的體系結構和多元化實驗教學模式——虛擬實驗模式。我們深入研究了我校信息安全專業在實驗教學環節中存在的突出矛盾，提出了解決矛盾的具體措施，利用虛擬實驗系統進行實驗教學，大膽進行實驗教學改革，兩年來的實踐已經證明，以虛擬實驗為主流方向的實驗室改革可以使我們逐步走出實驗教學的困境，例如開發一個虛擬仿真的實驗環境，這樣就可以使學生進行密碼學實驗，使他們更直觀的理解系統內部的加密過程，從而真正達到創新實驗教學的目的。

(二)重視實訓基地建設工作

該專業所學的大量課程與社會實踐密切相關，所以應重點建設產學研一體化的實訓基地，加強與信息產業部門的合作，為學生創造到企事業單位頂崗實習的機會，打通學生與社會接軌的渠道，使學生能夠明白真正的社會需求，使其得到既實際又規范的訓練。實訓基地可分為固定性和變動性兩類，這樣能使學生有更多的選擇機會和鍛煉機會。這方面我院的信息安全專業近年來做了許多創新性工作，不但為當地政府做了大量的社會服務工作，同時也為學院的實訓基地建設搭建了一個好的平臺。例如：2007年成立了“國家保密局涉密信息系統安全保密測評中心系統測評(甘肅省)分中心”，正在籌建的“TC—sP趨勢科技認證考試”，這些都為學生提供了很好的實踐鍛煉平臺，并已取得初步的效果。

(三)加強對學生進行多層次實訓能力的培養

對應于實驗教學模式的四個層次，在學生實訓方面主要安排以下內容：建立常用的各類計算機網絡NT、Novell、UNIX等網絡的連接；微機的組裝及故障排除；加密系統、防火墻技術、病毒的防范、黑客攻擊與防范和電子商務模擬交易及認證模擬訓練等。使學生通過這種分層次和多元化的實訓鍛煉，真正提高處理和解決實際問題的能力，提高信息安全本科人才的綜合素質。

四、實驗教學模式的教學評價和教學保障

實驗教學的評價不僅要對學生實驗結果做鑒定，更重要的是在實驗教學目標與實驗結果之間，對學生的學習進行反饋、激勵和改進，形成以評促學的動力機制J。實驗教學可分3種層次進行評價，按是否數量化分類，分為定量評價和定性評價；按評價的對象分類，分為自評、互評和教師評價；按層次模塊分類，分為階段性實驗課作業評價和實驗考試評價。同時在實驗教學和實訓過程中應努力做到以下幾點：

(1)保證有足夠的實驗時間。雖然我校由于實驗環境、實驗經費等諸多原因，在實驗教學時間的保障上還有一定的困難，但我們還是在這方面做了大量的嘗試和努力以保證學生有足夠的實驗時間。(2)保證有可實訓的基地。經過幾年的努力，我院已和國內幾家著名的企業公司建立了良好的協作關系，為學生能夠得到規范性的實訓提供了保證。(3)保證有豐富實踐經驗的實訓教師的指導。除了學校的實訓指導教師，實訓單位聘請經驗豐富的專業人士為學生做現教學與演示，達到針對性的指導學生參加實訓習的目的，通過這種方式，增強了學生對實訓習的主觀能動性，學習效果明顯提高。