面向计算机专业的信息安全课程立体化教学体系构建

李贵洪

一、前言

随着大数据、云计算等互联网技术的发展，给现代社会人们的生活和学习都带来了极大便利，成为人们生活中不可缺少的一部分。高校为计算机人才的输出发挥着巨大作用，是社会生产运作操作对象的主要来源。现如今，网络空间安全已成为国家安全的主要组成部分，在经济和社会发展中发挥日益重要的作用。因此，紧跟时代发展步伐，调整人才培养手段，优化计算机专业的信息安全课程建设，进一步强化学生的信息安全意识和信息安全问题解决能力，成为现代中职院校需要思考的主要问题，这也为之后的人才培养提供有力的教学支撑。

本文以中职院校计算机专业学生为研究对象，开展系列信息安全课程立体化教学体系研究，首先在对计算机信息安全课程概述以及信息安全课程的必要性分析，之后明确计算机专业信息安全课程知识体系及教学目标，然后从理论模式教学和实践能力教学两个方面构建计算机专业信息安全课程立体化教学体系，为计算机专业学生的信息安全技能培养提供有效价值，同时也为该领域的研究人员提供一定的参考依据。

二、计算机专业的信息安全课程概述

教育部在《关于进一步加强信息安全学科、专业建设和人才培养工作的意见》文件中强调，我们需要增强国家信息安全学科专业的建设和培养，从而培养适合社会和产业发展需要的信息安全人才。

在现代高速发展的信息化时代背景下，信息技术的普及也使得信息安全问题层出不穷，信息系统的安全问题也成为关注的焦点。现代经济社会的发展需要一定的高素质信息安全技术人才的支撑和指引。计算机人才的综合素质成为计算机专业人才培养的核心，加强素质教育，培养全面发展的计算机专业人才，在具备完善的专业素养的同时注重个人能力的提升。信息安全课程作为计算机、通信、数学、物理、管理等多种学科融合的交叉学科，旨在培养计算机专业人才的信息安全技术处理能力和应对能力。

三、计算机专业的信息安全课程的必要性分析

1.信息安全课程的综合性

计算机信息安全是一个集数学、密码学、计算机网络与通信、人工智能数据库控制理论多个学科领域为一体的交叉性学科。计算机安全课程包含多种计算机安全知识，包括计算机网络数据库、密码学、系统结构、通信原理、操作系統等。学生在学习中需要掌握大量除计算机技术本身之外的知识，同时需要学习一定的综合处理应用能力。信息安全的学科综合性既要求学生有一定的综合学习能力，也要求教师具备一定的综合教学水平。

2.信息安全课程的实践性

计算机信息安全课程中的知识内容需要在不断的实践操作中理解和运用。针对该课程的内容主要分为两大部分，一方面是与信息安全理论相关的内容，扎实的理论能力有助于学生对计算机知识的掌握，特别是相对比较复杂的密码学知识，单纯依靠课堂理论知识的学习枯燥且效率很低，只有在结合实践操作的情况下才能够更深入地了解和掌握。另一方面是计算机的实际处理过程的学习。这一部分需要实际的应用环境，将所学的知识结构融入应用环境中，比如访问控制设备的部署及操作流程，强化学生的应用处理能力对知识的掌握和学习具有重要意义。

3.信息安全技术更新速度快

计算机网络技术推动了信息防范意识的不断发展以及信息安全理念和技术的创新。纵观现代社会现象，信息技术不分高级还是普通，对于存在漏洞或是有缺陷的技术都容易招致不法分子的利用。同时，为适应现代社会的发展步伐，越来越多的行业和领域需要更加高端的信息技术，技术的迭代更新速度之快，同样，信息安全技术随之也要进行及时性的更新以适应信息技术的发展。这就需要计算机人才要具备一定的持续性学习及适应能力。

四、计算机专业信息安全课程知识体系及教学目标

1.信息安全课程知识体系

信息科学基础知识领域是根据信息安全专业学科特点以及学生的学习水平综合确立。信息安全课程的知识体系主要包括六大部分，具体如图1所示。其中，信息科学基础知识主要是对计算机信息技术的介绍及现代计算机技术应用的讲解，帮助学生在宏观上了解信息科学，主要解决信息技术是什么的问题。信息安全基础知识则重点讲解信息安全的相关知识，主要包括信息安全的概念、现代信息安全的处境以及如何保障信息的安全性，具体内容如图2所示。前两部分的内容较为基础，知识结构浅显易懂，为信息安全课程打下良好的基础。网络安全的知识单元包括：网络安全概念、防火墙、入侵检测系统（IDS）、虚拟专用网（VPN）、网络协议安全、网络安全漏洞检测与防护、Web 安全和通信网安全等。网络安全知识的学习帮助学生掌握网络安全概况，整体上把握网络安全知识，同时为信息系统的设计和实现提供网络安全防御机制。

信息系统安全的知识包括信息系统安全概念、信息系统设备物理安全、信息系统可靠性技术、访问控制、操作系统安全、数据库安全、软件安全、电子商务安全、电子政务安全、数字取证技术、嵌入式系统安全和信息对抗等。信息内容安全的知识包括信息内容安全、网络数据获取，信息内容分析语识别、管控，多媒体信息隐藏等。六大知识体系相互融合，相互促进，从整体上促进学生信息安全知识体系的构建，提升学生对信息安全知识的理解力。

2.明确信息安全课程教学目标

（1）学以致用

计算机技术的实用性要求教师在培养过程中要重点关注学生的“学以致用”的能力。避免单纯的理论式教育，忽略了学生的实际应用处理能力的培养。在以往的教学中发现，现有的计算机信息安全课程较为抽象，理论知识的教学强度较大，知识的结构复杂难懂。在一段时间的教学之后，大部分学生对知识的掌握程度不够，仅仅是对信息安全理论知识的理解就成为难点，更不要说是应用。学生日常的计算机问题的处理能力也比较弱。因此，针对这一现象，教师在教学中应加强教学的学以致用性，针对学生计算机出现的一些基本问题要进行系列教学与讲解，增设Windows处理基础、选用适合的杀毒软件、常用的加密软件等等，以此来提高学生的计算机处理水平以及提升学生的学习兴趣。

（2）紧跟时代发展

时代的车轮在不断前进，信息技术的更新迭代速度也呈现增长之势，随之带来的信息安全问题也是层出不穷。计算机技术具有较强的时代性，需要计算机专业人才具备较强的学习适应能力，知识储备也要与时俱进才能够适应社会。在教学调查中发现，部分中职院校计算机专业的信息安全课程教学内容比较陈旧，教学软件也是很久之前就淘汰的版本，在现实中几乎没有实用价值，原有的信息安全威胁早已得到解决，但仍作为我们学习处理的方向。因此，高校教师要关注教学内容的实用性和时代性，教学素材应源于生活，最终应用于生活，切实加强信息安全知识的及时更新。

（3）重点突出

信息安全课程在教学中应有所取舍，重点突出。教师在进行内容讲解中不应仅仅停留在单一的安全知识的传授，同时也不必在意深层次的理论细节，应该针对教学内容安排制定有重点的教学原则。综合计算机专业信息安全课程的学科特点以及根据学科实际的应用情况，将Windows系统安全配置、计算机病毒防治、意外数据恢复、数据库安全、黑客技术和一些基本的网络安全技术等为教学重点，关于理论性较强的知识内容，比如说密码学原理、自动推理等，要求学生具备较强的编程知识及数理推算能力，这一能力在短时间内是很难塑造的，所以，在课程安排时可以让学生进行初步的认识，不作详细的教学。

（4）加强实践教学

信息安全是一门实践性很强的课程，该课程中的许多知识都需要学生在实践中进行理解，学生在各种实验中了解和学习信息安全应用处理知识，并通过系列的实验教学增强学生的专业能力。针对中职院校学生的实验教学制定符合学生自身综合能力的实验教学内容，设计的实验类别为基础实验、课程设计实验和结业实验。基础实验主要是将已有的实验进行进一步的验证，通过模仿前人的实验过程对知识作进一步的掌握和学习，这是对理论知识的进一步巩固和提升。课程设计实验是在信息安全课程结束之后，由学生自主进行综合实验设计，教师起到指导作用，这是对课程知识的进一步运用，检验学生的学习水平以及培养学生的自主思考能力，学生在此阶段可以以小组形式进行集中讨论和交流。结业实验设计也就是毕业设计，学生将所学的信息安全的知识运用到毕业设计中，强化知识的运用，提升毕业设计的实用价值。

五、构建计算机专业信息安全课程立体化教学体系

计算机专业信息安全课程是计算机专业素养学习的主要部分，本文将针对信息安全课程进行立体化教学体系的构建，首先是明确信息安全课程的理论教学模式，确保学生具备扎实的理论知识。其次，在进行理论知识学习的同时开展信息安全实践课程，进一步强化学生的理论知识运用能力，提升学生的实践应用水平。本文以计算机信息安全学科课程为核心，由单一教学向多样化、电子化和信息化模式转变，将学生、教师、教学资源、教学内容、教学手段等多个元素融合规划，构建理论与实践的一体化教学体系。

1.课堂理论教学模式确立

信息安全课程内容设置为四个部分，具体包括安全的密码算法、安全协议、系统安全、应用安全，如图3所示，这4类知识内容处于层层递进的状态。

安全的密码算法作为信息安全的保障和基础，是确保网络系统环境下的安全运作，在整个信息安全课程中处于主要地位。这一部分的内容以复杂枯燥的代码和协议的学习为主，在长期的教学中发现，学生对这一部分的学习兴趣不高，学习效率低。中职院校的学生在未来的学习和工作中很少会从事信息安全的科研工作，也难免会引起学生的抵触。与密码算法相比，系统安全没有复杂深奥的算法，内容浅显易懂，同时二者的关联不是很强，我们摒弃以往的课程讲解顺序，将计算机应用安全和系统安全的教学作为重点教学内容最先讲解，密码算法和安全协议作为学生理解掌握的内容。

系统安全课程的主要内容是介绍威胁系统，威胁来源为人（黑客）和软件（恶意软件）。首先，学生要对两个对象进行识别及区分，在开始教学之前，教师将呈现一次完整的入侵过程，其目的是让学生对于信息系统的被破坏过程有一个直观和总体的认识，在宏观上把握对象特征。之后，以此为基础，展开网络入侵攻防的知识点，比如恶意软件部分的教学，进行病毒、木马和蠕虫的介绍，同時注重概念之间的区分，其中穿插恶意软件攻防的知识点（如系统进程、注册表等）。

应用安全课程主要包括消息认证、数字签名、PKI、Web 安全等内容。该部分采用应用导向的原则，只有在需要用到底层技术（如密码技术）的时候才讲解相关底层技术，侧重相关信息安全技术的理解和应用。在课时上，缩减密码学的内容，对密码算法按“黑盒”处理，不涉及算法实现。针对密码协议的处理同样如此。

教师在明确教学内容的前提下进行课程模式设计，结合多媒体课程教学手段，借助图片、动画和视频，配合课堂教学，将理论知识形象具体化，提升学生的理解能力。加强学生的主体性，以学生的理解为教学重点，强化学生的参与意识。在理论课程讲解之前，教师对讲解内容进行提前安排和指导，学生以小组形式进行讨论，在上课之前进行小组学习成果的展示，进而开展接下来的课程内容教学。

2.建立拓展式课外实践教学

课程实践环节与课程理论教学相辅相成、相互促进、互为补充。通过实验，学生能更好地理解、掌握课程中的概念、原理和技术，同时通过动手体验，在提高实践能力的基础上进一步驱动相关理论知识的学习。通过对学生学习水平以及课程教学内容的了解，依据教学目标和原则，本文将课外实践教学的实验模式分为三个层级，分别为基础层、提高层和最高层。前两层次为第三层服务，上层次的需求同时也为下一层次服务，形成一个系统的体系。各层次包含其对应的实验类型，具体如图4所示。

（1）基础型实践

在了解和掌握信息安全相关的理论知识的前提下，通过学生在计算机上面的实际应用和操作，了解基本的实验流程和实验步骤，掌握计算机安全的基本知识。通过此类实验课程训练学生的动手能力以及对理论知识的巩固和提升。将理论知识转化为实践应用。与课堂教学内容对应的课堂实验及开源工具见表1。

（2）设计型实践

设计型实验是在基础型实验的基础上开展一些小的计算机应用操作，帮助学生针对具体问题能够想到具体的解决方案。比如，在教学过程中，让学生单独或以团队的形式，设计和开发某一制定的信息安全软件工具，学生在实验设计过程中要包括：开发目的和需求分析、软件工具总体设计、详细设计、代码编程和功能测试等几个方面，培养学生的团队协作能力以及分析问题、解决问题的能力。

（3）综合性实验类型

综合性试验是指在基本型和设计型实验的基础上，学生掌握了一定的实践技能和编程技巧的前提下，针对信息安全特定问题进行具体的实验设计。实验主题以信息安全为主，教师进行实验题目的制定，实验方法及实验工具和实验流程由学生自我选择。开设综合设计类实验的目的是将以课程为基础的综合实验和以专业为基础的综合训练及设计相结合，着力培养并提高学生综合思维、综合应用专业知识和专业技术的能力。

（4）应用项目型实验

计算机是一项综合应用型学科，以脑力劳动为支撑，涉及多方面、多学科知识。一项计算机研究项目设计更为广泛，依靠中职院校的计算机专业学生是无法完成项目的。因此，计算机应用中心将计算机设计领域细分化，分别包括计算机基础编程、数据库系统、网络工程、软件工程、网络应用、网络安全、多媒体应用等多种计算机应用平台。定期安排学生进行计算机中心的参观学习，学校将项目分配至各专业，比如网络安全项目。根据学生的专业特点及学生的个人意愿进行任务划分，学生可以参与到实践中，在实践中获得技能的提升对于高校毕业设计、锻炼学生综合应用计算机的多方面能力有促进作用。

（5）创新型实验

创新是一切知识的主要源泉，没有创新就没有进步。创新型实验是整个实验教学模块的最高点，学生在各项实验中不断积累新的知识，巩固旧有知识。教师在这一环节中扮演着重要角色，无论是理论教学还是实验教学，都需要将创新意识融入教学中，有意识地引导学生创新思考，借助多次提问，让学生主动思考，借助小项目实验激发学生的学习主动性。

拓展式课外实践教学环节是将学生、教师以及教学资源等相融合，通过基础实验、设计实验、综合实验、应用实验等层层递进到创新型实验，通过螺旋式的上升和学习，促进学生在实验过程中逐渐深化对理论知识的掌握和理解。学校对计算机专业学生应提供足够的教学资源设备，要确保计算机设备的完善，教师要对实验流程具有一定的把控，包括实验原理、实验过程规划、实验总结等等。其次，借助校外资源，加强学校与校外企业的合作，将新的信息安全知识引入校园环境。

六、信息安全课程实施建议

1.加强学生的社会适用能力培养

中职院校计算机专业人才的培养最终是输送至社会各个工作领域，较多的学生从事计算机相关的工作，少数其他岗位也同样需要一定的计算机应用能力。计算机专业具体的专业规格是培养能处理计算机各类问题的能力，学生在毕业时需要具备一定的实际工作能力和适应能力。所以，教师在培养过程中不仅要重视学生的专业技术知识的掌握，还要注重学生的管理应用能力，加强学生的综合素质教育，提升学生的知识运用能力以及社会适应能力，避免学生在毕业时产生焦虑和恐慌心理。因此，在教学中，教师要更加重视课程的整體设计和综合性技能的培训。

2.重视专业性教师队伍建设

中职院校缺乏一定的专业性教师队伍的支撑，现有的教学资源很难保障计算机信息安全教学的现实需要。学校应加强对专业性教师团队的培养和建设。首先是针对校内专业教师的培训，对校内计算机专业教师定期开展信息安全技术教学交流培训活动，让教师在交流中反思和提高自身的教学能力，建立互帮互助、互利互惠学习模式。其次，从校外聘请具有扎实的计算机教学能力及计算机信息安全技术应用能力的资深教师，不断优化内部教师团队，提高校园的计算机教学水平。

七、总结与思考

综上所述，信息安全课程的立体化教学体系建设，能够有效提升学生的信息安全意识及信息安全应用能力。本文在对计算机专业信息安全课程知识概述以及信息安全的必要性分析之后，认识到信息安全课程对计算机专业学生的专业素养的补充和提升具有重要作用。之后，通过分析信息安全知识体系和教学目标，进而建立信息安全立体化教学体系，分别从课程理论内容以及实践课程两个方面提出有效可行的方案。信息安全课程具有较强的交叉性，就目前来说，其发展还不是很成熟，因此，制定合理的人才培养模式对于计算机专业的信息安全课程也具有重要意义。

责任编辑 何丽华