《信息安全導論》教學中的哲學引領

袁藝，董飛

摘要：為了激發(fā)學生對《信息安全導論》課程的學習興趣、增強學習動力，本文提出了對該課程的教學進行哲學引領的新思路。同時，本文還發(fā)掘出了普適的哲學思想與該課程之間的內在聯(lián)系，建立起了哲學引領的具體內容，并提供了傳授方式。實踐探索證明，有效的哲學引領能使學生加深對課程內容的理解，得到有益的啟示，對本科生和研究生的培養(yǎng)都能起到明顯的促進作用。

關鍵詞：信息安全；哲學；辯證

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2017）45-0043-02

一、引言

人類社會已經進入了信息時代，信息安全影響到人們生活的方方面面，因而，培養(yǎng)高質量的信息安全人才已是時代發(fā)展的迫切要求?！缎畔踩珜д摗肥切畔踩嚓P專業(yè)重要的基礎課程，教學效果的好壞直接影響到了學生后續(xù)課程的學習效果。因此，在本門課的教學目標中，相比于對具體知識點的傳授，更為重要的是要激發(fā)學生的學習興趣，形成自主學習的動力。要達到這一目的，就需要另辟蹊徑，在常規(guī)教學中增加輔助手段?；诠P者的思考和實踐，本文將對一種新的輔助教學方式進行介紹，即從哲學的角度來闡述本門課程中的一些內容，以普適的哲學觀念（主要是辯證法思想）來引領學生對課程的理解，從而達到提高其學習興趣、加深理解的教學效果。

二、課程中辯證法思想的體現(xiàn)

1.一分為二的觀念。世上的所有事物都是可以一分為二的，也就是每種性質都有對立面，比如陰陽、白黑、冷熱等。信息安全專業(yè)內可一分為二的概念其實很多，比如開放系統(tǒng)與封閉系統(tǒng)：開放系統(tǒng)具有開放的體系結構，不同廠商的產品之間可以互操作；封閉系統(tǒng)是專有的，不具備不同類型系統(tǒng)的互操作性。還有公開與秘密、加密與解密、網絡安全中的攻擊與防御等。根據(jù)這種觀念，世上沒有單一性質的、絕對的事物，比如密碼體制分為兩大類：秘密鑰和公鑰；算法分為對稱算法和非對稱算法；等等。提到信息安全的概念也要首先明白沒有絕對的安全或者不安全，各類防護措施也是如此，不可能實現(xiàn)完全的安全，如防火墻是一種網絡邊界的安全設備，可以過濾進出網絡的數(shù)據(jù)，但是它天生具有一個弱點，即無法檢測網絡內部的安全，這決定了它不能“獨擋一面”，還需要防病毒、入侵檢測等其他軟件或設備的多方配合。

2.辯證的否定觀。任何事物產生之時都孕育了否定自己的因素。隨著條件的變化和內部斗爭的發(fā)展，否定因素不斷壯大。當此變化累積到一定程度時，它將戰(zhàn)勝肯定因素而居于主導地位，導致事物發(fā)生變化，因此辯證的否定是事物的自我否定，這是馬克思主義哲學中的重要組成部分。不難找到辯證的否定觀與信息安全專業(yè)研究的結合點：任何信息安全相關技術，如密碼和防火墻等，都不可避免地存在一些缺陷，導致自身被淘汰的就是這些內在的缺陷，因此信息安全技術的不斷更新，也符合辯證的否定規(guī)律。例如，DES是美國國家標準局于20世紀70年代開發(fā)的一種加密算法，是世界上最早獲得公認的實用密碼算法標準，它對64位二進制數(shù)據(jù)進行加密，并產生64位密文數(shù)據(jù)。DES曾經很輝煌，但隨著計算機速度的大幅度提高，新的有效攻擊算法的不斷提出，它被淘汰出局；在防火墻技術方面，也已經有了四代技術的更替：第一代防火墻是包過濾防火墻，第二代防火墻是電路層防火墻，第三代防火墻是代理防火墻，現(xiàn)在發(fā)展到第四代防火墻是“深度包過濾”防火墻。

3.對立轉化思想，這也是辯證法的一個基本內容。既然總有兩種對立的性質同時存在，那它們之間的關系如何？答案就是兩者之間會互相轉化。對立轉化就牽涉到另一個重要的概念——“度”。所謂“度”就是事物保持自己的質的數(shù)量規(guī)定性，體現(xiàn)了事物“質”和“量”的統(tǒng)一?！岸取本褪恰翱隙ā迸c“否定”轉化的臨界點，因此在實踐活動中，掌握適度的原則至關重要。在信息安全領域，也不難發(fā)現(xiàn)實例。例如，在開發(fā)防火墻和防病毒軟件時，需要足夠強大的功能來應付各種安全風險，但又必須考慮它們運行時所需要的資源，考慮它們對系統(tǒng)存儲空間和運行效率的影響。太過復雜的安全軟件可能會影響用戶正常操作的進行，也是大家所不能接受的。因此對于安全防護軟件就需要把握一個“度”，要兼顧安全和效率才行。又如，在網絡安全的攻與防上，攻擊也能作為一種防御的手段，只要把握好合適的“度”。

4.螺旋式發(fā)展?！翱隙ā穸ā穸ㄖ穸ā?，這是辯證法的發(fā)展觀。同時，任何事物的發(fā)展都是這樣一個螺旋式的進程。中國傳統(tǒng)哲學中也有類似的思想，如“禍兮，福之所倚，福兮，禍之所伏”。具體到信息安全領域，實例有螺旋曲線密碼體制：橢圓曲線是構造公鑰密碼體制的一個強有力工具，橢圓曲線離散對數(shù)密碼體制的安全性已經過了十余年的檢驗，目前尚未發(fā)現(xiàn)明顯的弱點。此外，計算機網絡的安全保障系統(tǒng)可被分成四個部分：防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）。這四部分順次發(fā)生，周而復始，但并不是簡單地重復，而是每經過一次循環(huán)都要進行總結、改進不足，同時提出新的目標，然后進入下一次更高級的循環(huán)。所以，計算機網絡的安全保障系統(tǒng)正是一個螺旋式的發(fā)展過程。

5.三元論?！翱隙ā焙汀胺穸ā边@兩個因素的相互轉化構成了事物的發(fā)展規(guī)律，但隨著哲學思想的發(fā)展，大家逐漸認識到“正反”二者的統(tǒng)一也是一個重要的元素。任何事物的互相矛盾的兩性和其整體性，一起構成了其三個基本屬性。傳統(tǒng)文化中有關三的論述也非常多，甚至于有“以三代多”的說法?！独献印返?2章中有：“道生一，一生二，二生三，三生萬物”。道生無形體的一，無形體的一既稱為一，已成為有，虛一和實一便構成了二，有一有二就有了三，三產生千差萬別的事物。在周易中八個基本卦由三爻的變化而來，而三爻的變化是通過陰陽的變化來實現(xiàn)。從這個意義分析，也就是二生三，三生八卦，八卦生萬物。具體到信息安全領域，也有不少實例，例如：ISO7498-2確定的八大類安全機制之一的公證機制，就是在通信雙方之間引入一個第三方——公正機制，這樣就大大增強了通信數(shù)據(jù)的安全性。秘密鑰和公鑰密碼體質是密碼體制的兩大類，這兩類技術各有優(yōu)缺點，類似于二進制中的0和1，所以在實際的保密通信中常采用混合方案：即在數(shù)據(jù)量大的通信中采用高速秘密鑰密碼體制加密，而在數(shù)據(jù)量小的通信中則采用公鑰密碼體制加密。

三、傳授方式

以上就是進行哲學引領教學的核心內容。但為了達到較好的效果，還需要注意傳授方式。對這部分內容可安排6—8個學時來進行講授，放在《信息安全導論》課程的主要內容之后來進行。首先，用一個課時回顧基本的哲學概念，并介紹道家思想。本科生在中學階段都學過馬克思主義哲學等內容，所以應當首先回顧一下他們比較熟悉的哲學概念。對研究生的教學，應該結合他們熟悉的《自然辯證法》課程來進行。其次，可以用5—7個課時來介紹信息安全中的哲學內涵。以一個45分鐘的課時為例，教師可以如下安排教學活動：用5分鐘介紹哲學思想，輔以生活實例和參考書籍；用15分鐘介紹信息安全中的例子；用15分鐘進行啟發(fā)式討論；用3分鐘進行教師反饋點評；用5分鐘進行學生交流心得，最后2分鐘用于思考。經過小范圍的教學實踐可見，按上述傳授方式來安排教學能夠達到很好的效果，尤其是對于文科思維較好的學生，可以大大加深其對本課程的理解，并進一步提升其學習興趣。對于研究生來說，普遍反映本內容拓寬了他們的思路，有助于其科研工作的開展。

四、結語

本文創(chuàng)新性地發(fā)掘出了哲學思想與現(xiàn)代《信息安全導論》課程之間的聯(lián)系，提供了對該課程進行哲學引領的主要內容和具體傳授方式。經過實踐探索發(fā)現(xiàn)，有望對學生學習興趣的培養(yǎng)、科學素養(yǎng)的提高起到一定的促進作用，也能加深對該課程內容的理解。

參考文獻：

[1]沈昌祥.信息安全導論[M].北京：電子工業(yè)出版社，2009.

[2]李聃，乙力.道德經[M].西安：三秦出版社，2008.

[3]周學廣，劉藝.信息安全學[M].北京：機械工業(yè)出版社，2003.

[4]Smid，M.E.，Branstad，D.K.Data Encryption Standard：past and future[J].Proceedings of the IEEE，1988，76（5）：550-559.

[5]宋金秀，楊秋翔.橢圓曲線密碼體制的研究與探討[J].山西農業(yè)大學學報（自然科學版），2008，28（2）：234-236.