信息安全学科旨在为国家培养综合性高素质的信息安全人才,信息安全专业课程是培育信息安全人才的重要方法。本文针对信息安全专业课程中的网络攻击与防御和计算机病毒等课程提出相应的教学方式的改革,能够有效吸引学生互动,提高课堂知识吸收率,并逐步细化各研究方向,设置相应专业课,同时与专业实习应用实践同步进行,双管齐下,为学生走入社会就业,回报社会和国家打下坚实基础。
0 引言
最近几年,信息泄露事件频繁发生,如2015年大麦网600万用户信息泄露,内蒙古19万高考考生信息遭遇泄露;2016年信诚人寿保险公司数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息泄漏。随着时代的发展,信息技术的普及,信息量的增大,全方位智能化设备的引进,信息安全的地位显著提升[1]。2016年4月19日,习近平总书记在“网络安全和信息化工作座谈会”上得出重要结论:没有信息安全就没有国家安全。
由此可见,国家对信息安全的高度重视。然而目前信息安全人才紧缺,人才培养的重担落在了高校,探索一条适应信息安全人才发展的道路迫切必要。
本文针对信息安全专业课程在教学方法上存在的一些问题进行总结归纳,并针对网络与攻击防御和计算机病毒等必备专业课提出教学方法的改革,结合天津理工大学实践教学经历和方法,提出更多适应信息安全专业的课程,并设置专业实习,到公司中进行实践检验。综合培养具有保卫国家的坚定信心与坚实能力的信息安全专业人才[2]。
1 现存问题
信息安全需要专业的计算机理论基础,同时涉及通信,电子商务,法律等的交叉学科,涉及行业、领域较为广泛,综合性强,在当前教学中存在以下问题[3]:
1.1 专业课程死板,高校注重教授书本上的知识
信息安全捕捉时代最前沿的信息,相关黑客攻击是最新、最隐蔽的信息攻击。传统课程讲授的普通知识很多已经被淘汰,不适用于飞速发展的信息时代。但其同时又是新生代知识的基础,所以既不能完全删除,又不能照搬照旧。
因此,需要对传统基本知识进行系统归纳,推陈出新,适当把握传统基础知识的讲授课时,并在此基础上多多引入时代最新发展的事件为引例,让学生真实体验信息安全泄露的危害,以及体验黑客远程控制获取数据的过程,从而吸引调度学生对信息安全的认识和兴趣,主动融入课堂,提高课堂吸收率。
1.2 专业课程涉及范围小,不能满足现代多方面的安全问题
随着近年来数据量的增大,新兴智能设备的引用,信息安全的范围不仅涉及网络传输安全,计算机系统安全,其范围面已经涉及到办公应用系统安全,数据库安全,以及物联网等多方面现代化的安全问题[4]。
随之而来的安全方向逐渐细化,应培养学生深入某一方面进行学习研究的能力,而不是广泛多方面涉猎,摒弃范围面广,学而不精的思想,而是从深度上提升专业能力,这样更能适应社会的需要。
1.3 课堂教学实用性不强
社会需要快节奏的能量产出,学生无法适应公司的实际环境,最直接快速掌握公司要求的方法就是专业实习,可以将所学到的理论知识应用在社会实践中。而学生脱离校园环境,而未正式参加工作,很多大学生不重视专业实习,学校应该专门派人监督管理,让学生真正在公司中适应工作环境,了解外界环境对学生的要求,才能有效地提高学生的适应公司环境的能力。越早的接触社会,越早的接触公司的整体运作,才能积累更多的经验,增强自身学习能力,努力成为优秀的信息安全专业人士。
2 教学改革
根据上述存在的问题,本节将结合天津理工大学信息安全专业发展的经验,提出在信息安全课程实践过程中的改革建议。我国的信息安全专业开始于2002年,天津理工大学信息安全专业于2006年开始招生,也是天津继南开大学之后的第二个信息安全本科专业。同年建立信息安全实验室,在实验中心现有软硬件的基础上,为配合众创空间的建立,适应网络与信息安全技术创新实验的需要,依托“计算机病毒防治技术”国家工程实验室,充分利用学校网络中心的数据资源,自主研发了网络空间安全大数据实验共享与创新实验平台。为高年级本科生、研究生提供经过处理的互联网数据,用于创新实验。以下以天津理工大学信息安全专业为例,探讨信息安全专业课程实践的改革方法。
2.1 实验环节改革
信息安全专业传统课程有网络攻击与防御,计算机病毒原理与防治,计算机系统安全等专业课程,教师在授课时使用的实验案例比较陈旧,但信息安全的课程应该是与时俱进,多方面引入最新的安全知识才能适合科技的发展。
以下是本校在信息安全课程中的具体改革方式:
①引进信息安全实验平台。
该平台主要提供简单的初级的信息安全知识,比如密码学及应用、身份认证、安全审计、容灾备份、防火墙、IDS、计算机病毒等基本知识,主要用于低年级学生对于信息安全基础知识的理解。主要针对的课程有密码学原理,网络安全,计算机安全等课程。
②引进网络攻防实验教学平台。
该平台主要提供网络攻击与防御技术知识,主要的实验内容包括网络扫描与嗅探、日志清除、网络欺诈、缓冲区溢出、WEB攻击、逆向工程和密码破解等。该平台采用云服务器的方式,学生启动虚拟机即可以进行攻防演练,可以提高学生的攻防能力。主要针对的课程有网络攻击与防御技术,网络安全,软件安全等课程。
③自主设计开发靶机平台。
为了提高师生的动手能力,学院配置多台服务器为师生提供靶场。兴趣小组搭建靶机系统,供信息安全专业学生进行攻防演练,靶机系统不断更新,在靶机系统的搭建和演练中,参与的教师和学生水平不断提高。
2.2 新增信息安全课程
随着近年来数据量的增大,新兴智能设备的引用,信息安全的范围不断扩大,其范围面已经涉及到办公应用系统安全,数据库安全,以及物联网等多方面软硬件安全问题。传统的网络安全,计算机系统安全等已经不能满足信息安全的涉及范围,涉及的方向越来越广泛。为此,我们专门根据其大致范围具体化方向,帮助学生选择具体方向,明确就业方向,为以后就业打下坚实基础[5]。
由于该校侧重于培养具有实际动手能力的工程性人才,学院教师根据当前信息安全主流方向,开设了三个具体专业方向的课程:网络攻击与防御、WEB安全开发、恶意代码分析这三个方向。其中,网络攻击与防御方向包括网络攻击与防御、网络安全、网络设备配置与管理三门课程,该方向主要培养学生的网络攻击渗透测试能力。WEB安全开发方向包括WEB应用程序设计与开发、电子商务安全、WBE安全开发三门课程,主要立足于WEB安全开发的应用。恶意代码分析方向包括计算机病毒原理与防治、软件安全两门课程。通过细化信息安全专业的发展方向,分方向设置对应的专业课,学生可以着重某一方向的信息安全知识,从深度上提升专业知识的应用能力。
2.3 专业实习改革
学校为了加强专业实习,让学生尽早地适应社会环境。以往的实习中,由于学生脱离校园环境而未正式参加工作,很多大学生不重视专业实习,心态比较懒散。采取将实习与学校的考试成绩相关联的方法,督促学生及时适应公司环境,以便能够更好地进入社会,更好地适应社会发展要求。
在专业实习期间,学校与专业公司共建实习基地进行专业人才培养,以班级为单位,专门配置管理人员监督并管理学生的日常生活以及实习过程。以工作状态和人员情况对每位同学打分,监督学生更好地融入公司环境。此外,定期组织学生进行自我汇报,汇报工作情况以及工作内容,对未来工作进行良好的规划,培养其自主设定工作目标的基本能力。并在学校与公司的角色转变中,将老师与领导的角色转变顺应自然,让学生更加舒适地进行到职员的角色转变,让学生心里有一定的适应阶段,更好地融入社会大家庭。
不仅如此,学校及公司设立专项奖金,对于实习期间重点突出的优秀学生进行物质奖励,促进学生更好地学习和工作。
3 结束语
本文整理并分析信息安全教学发展中的基本现状,结合天津理工大学的实际教学案例,针对信息安全课程传统课程以及新兴范围领域,重新对课程实践及计划做深入的调查改革,并加强实践经验,采取专业实习与课程成绩相关联,督促学生良好地完成学业。经过一段时间的教学改革,结合该校学生进行教学检验,提高学生的信息安全专业知识技能,使学生更容易消化吸收教学内容,提高自我学习的能力,为社会和国家贡献力量。
作者:莫秀良 岳欣 杨文军 王春东 来源:价值工程 2016年32期