基于項(xiàng)目驅(qū)動的《信息安全》課程改革研究

李 欣

（新疆工程學(xué)院，新疆烏魯木齊，830023）

基于項(xiàng)目驅(qū)動的《信息安全》課程改革研究

李 欣

（新疆工程學(xué)院，新疆烏魯木齊，830023）

隨著社會的不斷進(jìn)步和發(fā)展，信息安全已經(jīng)顯的尤為重要，從教書育人的角度來考慮，進(jìn)行《信息安全》課程改革就更加重要，本文以項(xiàng)目驅(qū)動為導(dǎo)向，在現(xiàn)今主流信息安全設(shè)備的基礎(chǔ)上，對我院《信息安全》課程做了改革，對教育教學(xué)起到很好的促進(jìn)作用。

信息安全；課程改革；項(xiàng)目驅(qū)動

《信息安全》為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)核心課程，以往的教學(xué)過程中，由于缺乏信息安全設(shè)備，大部分安全實(shí)驗(yàn)都無法完成，《信息安全》教學(xué)主要以理論教學(xué)為主。由于當(dāng)前各個學(xué)?；径寂鋫淞诵畔踩珜?shí)驗(yàn)室，大大改善了學(xué)生的實(shí)驗(yàn)條件。結(jié)合現(xiàn)有的硬件條件，利用項(xiàng)目驅(qū)動的課程改革方法，對《信息安全》課程，從教學(xué)內(nèi)容、教學(xué)方法、實(shí)驗(yàn)環(huán)節(jié)等幾個方面進(jìn)行課程改革。

近年來，我國對信息安全特別重視，并且已經(jīng)將信息安全作為優(yōu)先發(fā)展的前沿技術(shù)列入了“國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）”。這些新政策、攻擊技術(shù)和防護(hù)技術(shù)可以為我國信息網(wǎng)絡(luò)安全的實(shí)施啟到借鑒作用。目前我國信息安全產(chǎn)業(yè)尚處于發(fā)展初期，國家策對于行業(yè)發(fā)展至關(guān)重要，在策推動下，信息安全市場將由政府、金融、電信等傳統(tǒng)領(lǐng)域向國防、能源、教育、交通、醫(yī)療衛(wèi)生行業(yè)以及中小企業(yè)快速拓展，整個行業(yè)有望迎來高速發(fā)展期，年均增速有望達(dá)到20%以上。

由此可見，《信息安全》課程是計(jì)算機(jī)專業(yè)學(xué)生必須重點(diǎn)學(xué)習(xí)的一門課程。

目前，在信息安全領(lǐng)域?qū)θ瞬判枨蠓矫妫饕幸韵聨讉€特點(diǎn)：

（1）強(qiáng)調(diào)意識、理念、法制的教育培養(yǎng)

（2）具有廣泛的網(wǎng)絡(luò)信息安全專業(yè)知識基礎(chǔ)

（3）具有較強(qiáng)的知識更新、自學(xué)能力，具有敏感的行業(yè)安全感知能力

（4）具有較強(qiáng)的實(shí)踐動手能力，具有豐富的實(shí)操經(jīng)驗(yàn)

（5）對網(wǎng)絡(luò)安全知識的持續(xù)性教育

而原先在《信息安全》課程的教學(xué)過程中，由于硬件條件的缺乏，只能注重理論基礎(chǔ)知識的培養(yǎng)，教學(xué)計(jì)劃不夠科學(xué)合理，課程體系沒有突出信息安全學(xué)科自身特點(diǎn)。在課程中注重密碼學(xué)、防火墻、入侵檢測等單純安全理論與技術(shù)知識的傳授；而對于如何構(gòu)建安全的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，如何設(shè)計(jì)安全方案，如何實(shí)現(xiàn)安全系統(tǒng)等涉及甚少，但這些正是市場所需求的。信息安全課程在培養(yǎng)人才時(shí)必須要注重實(shí)踐教學(xué)，僅僅關(guān)注于理論知識的教授，學(xué)生步入工作崗位后很難將所學(xué)用于解決實(shí)際問題，還需要在崗位上接受長時(shí)間的磨練。

此外，由于信息安全是一個整體的概念，而現(xiàn)在我系的《信息安全》實(shí)踐課程較為孤立，各門實(shí)驗(yàn)課程之間的關(guān)聯(lián)關(guān)系沒有建立起來，缺少囊括各門課程的綜合性實(shí)驗(yàn)，因此學(xué)生掌握的理論知識缺乏體系化，看問題的角度往往較為片面，缺乏獨(dú)立分析、解決在工作中遇到的信息安全問題的能力和自主創(chuàng)新的能力。

信息安全許多專向技術(shù)需要強(qiáng)大的理論支撐，這些理論往往建立在大量抽象、復(fù)雜的數(shù)學(xué)模型及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，這就要求學(xué)生對專業(yè)基礎(chǔ)課程有著全面、深入地掌握。教學(xué)工具所要實(shí)現(xiàn)的教學(xué)目標(biāo)就是將抽象、不可見的隱涵內(nèi)容以形象、可見方式表達(dá)出來，再賦予實(shí)驗(yàn)者交互操作，能更好地參與到教學(xué)當(dāng)中來，變被動為主動學(xué)習(xí)。

現(xiàn)今，基本沒鎖高校都配備有企業(yè)研發(fā)的針對教學(xué)的信息安全實(shí)驗(yàn)室，實(shí)驗(yàn)室一般都可以完成密碼學(xué)及應(yīng)用、主機(jī)安全、網(wǎng)絡(luò)攻防、病毒攻防、容災(zāi)備份、無線安全、身份認(rèn)證等幾個方面的信息安全實(shí)驗(yàn)，大大改善了信息安全課程的實(shí)驗(yàn)環(huán)境，如果我們還是只注重理論基礎(chǔ)知識的培養(yǎng)，不注重實(shí)踐教學(xué)，那么就不能充分發(fā)揮信息安全實(shí)驗(yàn)室的作用，浪費(fèi)了學(xué)校的硬件資源。

課程改革以培養(yǎng)“大學(xué)水平的能工巧匠”或“能工巧匠的大學(xué)生”為培養(yǎng)目標(biāo)，以訓(xùn)練職業(yè)能力為本位的新型教育教學(xué)模式，在質(zhì)量評價(jià)上，注重學(xué)生是否具備適應(yīng)職業(yè)崗位的核心職業(yè)能力，包括關(guān)鍵性的技術(shù)應(yīng)用能力及創(chuàng)新、創(chuàng)業(yè)能力。

先前的網(wǎng)絡(luò)技術(shù)專業(yè)從“建網(wǎng)”、“用網(wǎng)”、“管網(wǎng)”三個不同的角度分別設(shè)置相應(yīng)的課程，《信息安全》為核心，而目前不管是網(wǎng)絡(luò)專業(yè)還是物聯(lián)網(wǎng)、信息管理、移動通信等專業(yè)都需要《信息安全》課程中的知識的支撐。

通過該課程的學(xué)習(xí)，使學(xué)生了解信息安全的框架、信息安全的基礎(chǔ)理論，以及計(jì)算機(jī)信息安全方面的管理、配置和維護(hù)。為學(xué)生今后進(jìn)行網(wǎng)絡(luò)管理、維護(hù)，以及安全技術(shù)服務(wù)奠定基礎(chǔ)。同時(shí)，該課程將緊密結(jié)合實(shí)際，鞏固和防范最新的病毒、木馬程序以及信息安全維護(hù)的工具，介紹最新的物理安全、網(wǎng)絡(luò)技術(shù)安全和信息安全的最新內(nèi)容。并通過學(xué)生的實(shí)際操作來了解最新的技術(shù)動向，為學(xué)生畢業(yè)后能更快的適應(yīng)工作環(huán)境創(chuàng)造條件。

在課程改革中主要用到以下方法。

（1）項(xiàng)目驅(qū)動法。通過實(shí)施一個完整的項(xiàng)目工作而進(jìn)行的教學(xué)活動，采取小組討論、協(xié)作學(xué)習(xí)的方式，學(xué)生學(xué)習(xí)的過程就是一個探究的過程，特別適合于計(jì)算機(jī)類課程的教學(xué)。

課程改革中，計(jì)劃將《信息安全》課程分為7個項(xiàng)目。

項(xiàng)目一、密碼學(xué)及應(yīng)用

項(xiàng)目二、主機(jī)安全

項(xiàng)目三、網(wǎng)絡(luò)攻防

項(xiàng)目四、病毒攻防

項(xiàng)目五、容災(zāi)備份

項(xiàng)目六、無線安全

項(xiàng)目七、身份認(rèn)證

再將7個項(xiàng)目分解為若干個任務(wù)，讓學(xué)生由被動變主動的去學(xué)習(xí)。

（2）任務(wù)驅(qū)動法。老師布置任務(wù)，學(xué)生在教師的指導(dǎo)下去完成任務(wù)，學(xué)生具有強(qiáng)烈的問題動機(jī)，通過對學(xué)習(xí)資源的積極主動應(yīng)用，進(jìn)行自主探索揣摩和互相協(xié)同工作的學(xué)習(xí)，并在完成既定任務(wù)的同時(shí)，引導(dǎo)學(xué)生產(chǎn)生一種學(xué)習(xí)實(shí)踐活動。從而培養(yǎng)出獨(dú)立探索、勇于開拓進(jìn)取的自學(xué)能力。

在教學(xué)內(nèi)容的組織上精心布置每一個任務(wù)，任務(wù)緊緊圍繞教學(xué)大綱，教學(xué)目標(biāo)明確，突出重點(diǎn)。制定一個具體項(xiàng)目，在完成項(xiàng)目之前詳細(xì)給學(xué)生講解項(xiàng)目的操作過程，在操作過程中補(bǔ)充需要的理論知識。每一個模塊的教學(xué)過程分為：制定任務(wù)、知識點(diǎn)講解、操作步驟演示、完成任務(wù)。經(jīng)過教、學(xué)、做的結(jié)合，學(xué)生知道了做什么、怎么做、為什么這樣做，達(dá)到應(yīng)用能力和技能的培養(yǎng)。

從實(shí)際工作任務(wù)入手，通過實(shí)例，引入問題，再通過實(shí)際操作，降低了難度，讓學(xué)生掌握教學(xué)內(nèi)容。最后層層遞進(jìn)，按“傳統(tǒng)木馬—反彈端口木馬—DLL木馬”的順序，讓學(xué)生課后自學(xué)反彈端口木馬和DLL木馬，培養(yǎng)學(xué)生自學(xué)能力，以及對知識的擴(kuò)展分析能力。

在整個教學(xué)過程中，不僅僅講授操作技能，還普及操作規(guī)范和職業(yè)規(guī)范，加強(qiáng)職業(yè)道德的培養(yǎng)。例如，要求學(xué)生在如何正確對待黑客攻擊的技術(shù)和工具上樹立正確的態(tài)度，加強(qiáng)職業(yè)道德教育。

在實(shí)踐教學(xué)內(nèi)容題材方面，選擇信息安全行業(yè)/產(chǎn)業(yè)典型的、具有領(lǐng)域代表性的應(yīng)用。確保教學(xué)內(nèi)容及教學(xué)效果不偏離。

在實(shí)驗(yàn)工具選擇方面，選擇信息安全行業(yè)/產(chǎn)業(yè)典型的、具有領(lǐng)域通用性的軟件工具。確保教學(xué)結(jié)果與實(shí)際應(yīng)用“無縫”。

在開發(fā)語種及開發(fā)環(huán)境方面，選擇通用性較強(qiáng)的工具。如密碼學(xué)源碼開發(fā)實(shí)驗(yàn)，選擇C/C++而非C#，一方面C語言是我系各專業(yè)學(xué)生必修課程，通用性強(qiáng)，無職業(yè)偏差，另一方面C/C++程序代碼不依賴目標(biāo)系統(tǒng)是Windows還是Linux。

學(xué)院給我系新配備的信息安全實(shí)驗(yàn)室可以完成基礎(chǔ)驗(yàn)證性實(shí)驗(yàn)、設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)三個層次的實(shí)驗(yàn)，完全可以滿足教學(xué)使用。

①基礎(chǔ)驗(yàn)證實(shí)驗(yàn)主要是對信息安全的理論課程中的基本原理進(jìn)行驗(yàn)證，目的是鍛煉學(xué)生的基本操作能力，幫助學(xué)生加深鞏固并掌握相關(guān)理論知識。在內(nèi)容上與理論教學(xué)內(nèi)容相銜接配套，且相對固定。

②設(shè)計(jì)性實(shí)驗(yàn)主要是要求學(xué)生運(yùn)用一門或多門課程的知識，針對特定問題進(jìn)行分析、學(xué)習(xí)、設(shè)計(jì)，培養(yǎng)學(xué)生的設(shè)計(jì)能力。

③綜合性實(shí)驗(yàn)是運(yùn)用多門課程知識，將多門課程內(nèi)容結(jié)合起來，完成一個完整的任務(wù)。

（3）課程改革的創(chuàng)新之處

①針對學(xué)院給我系新配備的信息安全實(shí)驗(yàn)室硬件環(huán)境進(jìn)行課程改革。

②結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案，確定課程在專業(yè)中的定位進(jìn)行課程改革。

李欣（1982年6月），男，籍貫：新疆，工作于新疆工程學(xué)院，講師，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、物聯(lián)網(wǎng)技術(shù)。

Research on the curriculum reform of information security based on project driven

Li Xin
（Xinjiang Institute of Engineering，Urumqi Xinjiang，830023）

In this paper， based on project driven，in the current mainstream of information security equipment，on the "information security" course reform，education and teaching has played a very good role in promoting.

information security；curriculum reform； project driven

項(xiàng)目名稱：基于項(xiàng)目驅(qū)動的《信息安全》課程教學(xué)改革研究，編號：2014xgy291612。

［1］鄭榕 《信息安全專業(yè)實(shí)驗(yàn)課程體系建設(shè)的探討》