面向文科院校的信息安全公選課教學(xué)與實(shí)踐

柳欣

（1.山東青年政治學(xué)院信息工程學(xué)院，濟(jì)南　250014；2.山東省高校信息安全與智能控制重點(diǎn)實(shí)驗(yàn)室（山東青年政治學(xué)院），濟(jì)南　250103）

面向文科院校的信息安全公選課教學(xué)與實(shí)踐

柳欣1，2

（1.山東青年政治學(xué)院信息工程學(xué)院，濟(jì)南250014；2.山東省高校信息安全與智能控制重點(diǎn)實(shí)驗(yàn)室（山東青年政治學(xué)院），濟(jì)南250103）

當(dāng)前，為文科院校非計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)信息安全公選課的教學(xué)改革實(shí)踐并不多見(jiàn)。為此，指出應(yīng)當(dāng)在教學(xué)中加強(qiáng)對(duì)隱私保護(hù)和現(xiàn)實(shí)生活中安全防護(hù)知識(shí)的介紹，并且根據(jù)文科生的認(rèn)知特點(diǎn)設(shè)置適當(dāng)?shù)慕虒W(xué)和實(shí)驗(yàn)內(nèi)容。此外，提出課程理論和實(shí)驗(yàn)教學(xué)的具體實(shí)施方案和有關(guān)教學(xué)方法運(yùn)用的建議。

信息安全；公選課；隱私保護(hù)；教學(xué)改革

1　我校開(kāi)設(shè)信息安全公選課的意義

伴隨著信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)、云計(jì)算、移動(dòng)應(yīng)用的不斷拓展，危害信息安全的事件不斷發(fā)生，進(jìn)而影響到國(guó)家安全和社會(huì)穩(wěn)定。人們?cè)谙硎芑ヂ?lián)網(wǎng)、云計(jì)算和移動(dòng)通信服務(wù)的同時(shí)，卻不得不面臨個(gè)人計(jì)算機(jī)、智能手機(jī)等系統(tǒng)受到入侵、攻擊以及存儲(chǔ)在“云端”服務(wù)器的個(gè)人隱私慘遭泄露與擴(kuò)散的風(fēng)險(xiǎn)。當(dāng)前，由信息安全所引發(fā)的各種問(wèn)題，促使社會(huì)各行業(yè)迫切需要大量的信息安全技術(shù)人才。信息安全問(wèn)題已經(jīng)由普遍關(guān)注的社會(huì)問(wèn)題逐漸上升為國(guó)家安全問(wèn)題［1］。由此可見(jiàn)，為我校學(xué)生普及介紹信息安全知識(shí)，提高信息安全防護(hù)技能并且強(qiáng)化個(gè)人隱私保護(hù)意識(shí)是非常必要的。我校信息工程學(xué)院已經(jīng)面向計(jì)算機(jī)相關(guān)本科專業(yè)學(xué)生開(kāi)設(shè)了 《電子商務(wù)安全》、《計(jì)算機(jī)網(wǎng)絡(luò)安全》、《計(jì)算機(jī)操作系統(tǒng)安全》等專業(yè)選修課，并進(jìn)行了信息安全課程群建設(shè)。鑒于我校是一所以文科專業(yè)為主的院校，在信息安全課程群中選取部分內(nèi)容為非計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)一門公選課，既能滿足這些學(xué)生的學(xué)習(xí)需要，又能發(fā)揮課程建設(shè)的最大效益。

2　其他高校面向非計(jì)算機(jī)專業(yè)的信息安全教育

近年來(lái)，許多高校開(kāi)展了面向非計(jì)算機(jī)專業(yè)學(xué)生的信息安全教育實(shí)踐。在教學(xué)形式上，主要分為信息安全意識(shí)教育和信息安全公選課兩種形式。其中，信息安全意識(shí)教育主要是采取在計(jì)算機(jī)文化基礎(chǔ)課程中增加信息安全知識(shí)、開(kāi)展信息安全知識(shí)競(jìng)賽、利用校內(nèi)傳播媒介宣傳信息安全知識(shí)等形式［2］。鑒于第一種形式難以集中向?qū)W生系統(tǒng)講授信息安全知識(shí)與技能，許多學(xué)校進(jìn)行了信息安全公選課的教學(xué)改革嘗試。代表性的成果包括：郝彥軍［3］指出，公選課的授課內(nèi)容應(yīng)當(dāng)包括信息安全法規(guī)和信息安全知識(shí)兩部分。郝平［4］強(qiáng)調(diào)公選課應(yīng)當(dāng)具備實(shí)用化、夠用化和持續(xù)化的特點(diǎn)，并且建議在教學(xué)中引入“互動(dòng)式”、“討論式”等方法。楊建強(qiáng)等人［5］認(rèn)為全校性的信息安全選修課程應(yīng)當(dāng)以實(shí)用安全技術(shù)為主，并且強(qiáng)化道德倫理和法律法規(guī)教育。張曉峰［6］分析了網(wǎng)絡(luò)安全公選課的教學(xué)難點(diǎn)，并且提出了基于具體案例的教學(xué)策略。

我們認(rèn)為，上述的信息安全公選課主要是以介紹網(wǎng)絡(luò)安全知識(shí)為主。對(duì)于廣大非計(jì)算機(jī)專業(yè)（特別是文科專業(yè)）學(xué)生，除了了解黑客以及常見(jiàn)的網(wǎng)絡(luò)攻擊形式［7］，更應(yīng)當(dāng)加強(qiáng)個(gè)人隱私保護(hù)知識(shí)以及現(xiàn)實(shí)生活中的安全防護(hù)知識(shí)（如電話與智能手機(jī)的安全、無(wú)線電子設(shè)備的安全以及實(shí)證類證件的安全）［8］的學(xué)習(xí)。同時(shí)，與理工科學(xué)生相比，文科學(xué)生的網(wǎng)絡(luò)技術(shù)基礎(chǔ)和計(jì)算機(jī)操作能力都是有限的。因此，應(yīng)當(dāng)針對(duì)文科學(xué)生缺乏數(shù)據(jù)分析及歸納能力、缺乏探索精神和聯(lián)想思維等認(rèn)知特點(diǎn)［9］，在理論教學(xué)中選擇難易適當(dāng)?shù)陌咐?，并且在遴選實(shí)驗(yàn)內(nèi)容時(shí)兼顧操作的簡(jiǎn)單性和實(shí)用性。

3　課程教學(xué)目標(biāo)與教學(xué)內(nèi)容設(shè)置

我們將課程名稱設(shè)置為《Internet基礎(chǔ)與隱私保護(hù)技術(shù)》，這是一門面向全校非計(jì)算機(jī)學(xué)生開(kāi)設(shè)的公共選修課程，共計(jì)32個(gè)理論課時(shí)。該課程旨在使學(xué)生對(duì)Internet的相關(guān)概念、原理及服務(wù)有一個(gè)全面的了解，并且以個(gè)人隱私保護(hù)技術(shù)為切入點(diǎn)，增強(qiáng)學(xué)生的安全技術(shù)運(yùn)用能力。

3.1課程內(nèi)容設(shè)置

該課程的教學(xué)內(nèi)容有助于學(xué)生了解計(jì)算機(jī)如何進(jìn)行通信，Internet如何運(yùn)行和提供各類服務(wù)，而且能意識(shí)到當(dāng)前的Internet環(huán)境中存在的各類攻擊與威脅。同時(shí)，還將學(xué)會(huì)如何利用各類技術(shù)手段來(lái)有效地保護(hù)個(gè)人的工作成果和隱私。具體教學(xué)內(nèi)容包含以下方面：

（1）Internet技術(shù)基礎(chǔ)。了解Internet的基礎(chǔ)性概念和發(fā)展簡(jiǎn)史，理解Internet的工作原理以及各類典型的Internet服務(wù)。

（2）密碼基礎(chǔ)與數(shù)據(jù)加密。了解常見(jiàn)的認(rèn)證系統(tǒng)破解方式和數(shù)據(jù)加/解密原理，掌握設(shè)置安全密碼的方法以及對(duì)重要文件進(jìn)行加密的方法。

（3）個(gè)人隱私信息保護(hù)。了解破解加密數(shù)據(jù)的常用手段，掌握重要的數(shù)據(jù)加密工具使用，掌握個(gè)人文件粉碎方法和避免個(gè)人信息泄露的方法。

（4）Windows系統(tǒng)安全。了解系統(tǒng)中的哪些文件是安全的，了解識(shí)別硬盤中的隱藏文件和內(nèi)存中的危險(xiǎn)程序的方法，了解安全運(yùn)行軟件的方法，掌握開(kāi)機(jī)密碼設(shè)置和Windows系統(tǒng)用戶管理方法，了解共享文件和清除計(jì)算機(jī)使用痕跡的方法，了解Windows系統(tǒng)的注冊(cè)表。

（5）網(wǎng)絡(luò)安全應(yīng)用與攻擊防范。掌握IE瀏覽器的安全設(shè)置和電子郵箱的安全使用，了解病毒、木馬、黑客的攻擊原理以及對(duì)網(wǎng)絡(luò)攻擊的識(shí)別，掌握清除病毒、木馬的方法，了解U盤和移動(dòng)硬盤的安全使用，了解個(gè)人防火墻的安裝與配置。

（6）日常生活中的個(gè)人信息防護(hù)。了解電話類、無(wú)線電子設(shè)備類和實(shí)物證件類的信息安全，了解廢棄數(shù)據(jù)的信息安全以及生活交流中的安全防護(hù)常識(shí)。

3.2實(shí)驗(yàn)內(nèi)容

設(shè)置在實(shí)驗(yàn)教學(xué)方面，我們?cè)O(shè)置了9項(xiàng)實(shí)驗(yàn)內(nèi)容（如表1所示），要求學(xué)生掌握針對(duì)數(shù)據(jù)安全防護(hù)、Windows系統(tǒng)安全設(shè)置、局域網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)、惡意軟件防范

方面的基本操作和典型工具的使用，并且提高學(xué)生個(gè)人數(shù)據(jù)、隱私信息的防范水平和對(duì)安全工具的操作運(yùn)用能力。同時(shí)，鑒于實(shí)驗(yàn)內(nèi)容較多且課時(shí)有限，我們建議根據(jù)需要和學(xué)生實(shí)際選取適當(dāng)?shù)哪K進(jìn)行開(kāi)設(shè)。

3.3教學(xué)方法的運(yùn)用

我們認(rèn)為，教學(xué)方法的合理運(yùn)用是提高信息安全公選課教學(xué)質(zhì)量的關(guān)鍵。在總學(xué)時(shí)非常有限的情況下，無(wú)論是理論內(nèi)容還是實(shí)驗(yàn)內(nèi)容都不可能面面俱到。在理論課中，可以采用案例教學(xué)法和啟發(fā)式教學(xué)法引起學(xué)生的興趣，并通過(guò)改革考核方式引導(dǎo)他們充分利用課余時(shí)間拓展其信息安全知識(shí)面。鑒于信息安全技術(shù)發(fā)展較快的特點(diǎn)，應(yīng)當(dāng)注重實(shí)驗(yàn)內(nèi)容的及時(shí)更新，并選擇最新的安全工具。同時(shí)，不斷地將最新的安全攻擊案例融入課堂教學(xué)，鼓勵(lì)學(xué)生積極參與課堂討論，搜集相關(guān)的其他案例，并且歸納總結(jié)針對(duì)這些案例的防范策略。此外，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)教學(xué)平臺(tái)建設(shè)，作為對(duì)課堂教學(xué)的積極補(bǔ)充。除了在平臺(tái)上提供教學(xué)課件與實(shí)驗(yàn)指導(dǎo)，還可以推薦一些優(yōu)質(zhì)的網(wǎng)絡(luò)視頻課程鏈接（如網(wǎng)易公開(kāi)課《史上10大電腦黑客攻擊事件》［10］、《你的密碼有什么問(wèn)題？》［11］等），并利用教學(xué)平臺(tái)的“課程論壇”功能實(shí)現(xiàn)與學(xué)生間的課下交流與互動(dòng)。

4　結(jié)語(yǔ)

本文以我校為例討論了文科院校開(kāi)設(shè)信息安全公選課的意義，分析了同類公選課在教學(xué)內(nèi)容方面的不足，并且以隱私保護(hù)為切入點(diǎn)提出了理論教學(xué)和課程實(shí)驗(yàn)的具體實(shí)施方案以及針對(duì)教學(xué)方法運(yùn)用的建議。目前，我們已經(jīng)先后兩次面向全校非計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)了《Internet基礎(chǔ)與隱私保護(hù)技術(shù)》公選課，并且取得了一定的效果。今后的課程建設(shè)目標(biāo)包括：①進(jìn)一步深化信息安全公選課的教學(xué)改革研究，優(yōu)化現(xiàn)有的教學(xué)案例和實(shí)驗(yàn)內(nèi)容。②科學(xué)論證課程中各項(xiàng)內(nèi)容的合理開(kāi)設(shè)順序，對(duì)相關(guān)技術(shù)進(jìn)行取舍，構(gòu)建科學(xué)、合理、以隱私保護(hù)為特色的信息安全公選課知識(shí)體系結(jié)構(gòu)。③以提高學(xué)生動(dòng)手實(shí)踐能力為目標(biāo)，改進(jìn)現(xiàn)有考核方案，引入開(kāi)放式的考核。④努力探索適合于文科專業(yè)學(xué)生認(rèn)知特點(diǎn)的信息安全課程教學(xué)方法。

表1　《Internet基礎(chǔ)與隱私保護(hù)技術(shù)》公選課實(shí)驗(yàn)內(nèi)容設(shè)置

［1］北京大學(xué)軟件與微電子學(xué)院課程體系研究組.北京大學(xué)軟件與微電子學(xué)院課程體系［M］.北京：高等教育出版社，2011.

［2］肖紅光，譚作文，周亞卉.論大學(xué)生信息安全意識(shí)教育［J］.當(dāng)代教育理論與實(shí)踐，2009，1（4）：29-31.

［3］郝彥軍.論大學(xué)非信息安全專業(yè)信息安全公選課的開(kāi)設(shè)［J］.廣東工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2010，10（S）：26-28.

［4］郝平.高職院校開(kāi)設(shè)“網(wǎng)絡(luò)安全與反黑客”公選課探索與實(shí)踐［J］.漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010，9（5）：73-74.

［5］楊建強(qiáng)，李學(xué)鋒.大學(xué)生信息安全教育探討［J］.襄樊學(xué)院學(xué)報(bào)，2012，33（2）：46-49.

［6］張曉峰.Internet網(wǎng)絡(luò)安全公選課教學(xué)效果提升策略研究［J］.軟件導(dǎo)刊，2013，12（10）：170-171.

［7］智云科技.電腦安全與黑客攻防［M］.北京：清華大學(xué)出版社，2015.

［8］李瑞民.你的個(gè)人信息安全嗎［M］.北京：電子工業(yè)出版社，2014.

［9］簡(jiǎn)小慶.關(guān)于文科院校計(jì)算機(jī)教學(xué)中的問(wèn)題和建議［J］.廣東工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2002，2（3）：55-57.

［10］網(wǎng)易公開(kāi)課.史上10大電腦黑客攻擊事件［EB/OL］.［2016-06-01］.http：//open.163.com/movie/2016/3/F/6/MBHGV5JKE_MBHH20MF6.html

［11］網(wǎng)易公開(kāi)課.你的密碼有什么問(wèn)題？［EB/OL］.［2016-06-01］.http：//open.163.com/movie/2014/12/1/8/MABELMUDR_MABF4HH18. html

The Teaching and Practice of Information Security Public Elective Courses for Liberal Arts Colleges

LIU Xin1，2
（1．School of Information Engineering，Shandong Youth University of Political Science，Jinan 250014；2．Key Laboratory of Information Security and Intelligent Control in Universities of Shandong（Shandong Youth University of Political Science），Jinan 250103）

At present，the reform and practice of information security public elective courses for non-computer majors at liberal arts colleges is rare. Points out that teachers should put more emphasis on introduction of privacy protection and security protection in the real life，and set up appropriate teaching and experimental contents fitting the cognitive way of liberal arts students，in addition，puts forward the concrete implementation of curriculum theory and experiment teaching as well as suggestions on the use of teaching methods.

Information Security；Public Elective Course；Privacy Protection；Reform in Education

1007-1423（2016）27-0006-04DOI：10.3969/j.issn.1007-1423.2016.27.002

柳欣（1978-），男，山東濟(jì)南人，副教授，博士，研究方向?yàn)槊艽a協(xié)議分析與設(shè)計(jì)、電子商務(wù)安全

2016-08-03

2016-09-18

山東省高等學(xué)校科技計(jì)劃項(xiàng)目（No.J14LN61）、山東青年政治學(xué)院教學(xué)改革研究項(xiàng)目（No.201404）