應(yīng)用驅(qū)動式信息安全實(shí)驗(yàn)教學(xué)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了應(yīng)用驅(qū)動式信息安全實(shí)驗(yàn)教學(xué)分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】為了提高信息安全實(shí)驗(yàn)課程的教學(xué)質(zhì)量，尤其解決實(shí)驗(yàn)教學(xué)與實(shí)踐需求脫軌的關(guān)鍵問題，提出了應(yīng)用驅(qū)動式信息安全實(shí)驗(yàn)教學(xué)模式，以提升教學(xué)質(zhì)量，適應(yīng)信息安全技術(shù)的迅猛發(fā)展。

【關(guān)鍵詞】信息安全;應(yīng)用驅(qū)動;實(shí)驗(yàn)教學(xué)

一、信息安全實(shí)驗(yàn)教學(xué)現(xiàn)狀

1．缺乏合適的實(shí)驗(yàn)類教材。國內(nèi)信息安全實(shí)驗(yàn)類教材種類繁多，但大多數(shù)教材認(rèn)為實(shí)驗(yàn)的目的是為了更好地理解理論概念，因而只強(qiáng)調(diào)了理論概念本身。例如，為了讓學(xué)生理解RSA算法中的大數(shù)N，很多教材只講了N是兩個素數(shù)的乘積，一些實(shí)驗(yàn)教材也允許學(xué)生任意產(chǎn)生兩個素數(shù)，將其乘積作為N(正確的方式應(yīng)當(dāng)是，產(chǎn)生兩個超過1024比特位的大素數(shù))。這種教材誤導(dǎo)學(xué)生認(rèn)為“使用一般的素數(shù)也可以實(shí)現(xiàn)RSA算法”，讓學(xué)生在真正面臨生產(chǎn)實(shí)踐時，無法正確產(chǎn)生安全的大數(shù)。使用這類教材的最明顯后果就是，導(dǎo)致學(xué)生對實(shí)踐需求了解不夠，實(shí)驗(yàn)課程對學(xué)生實(shí)踐能力培養(yǎng)不夠。2．實(shí)驗(yàn)環(huán)境落后，實(shí)驗(yàn)內(nèi)容缺乏實(shí)用性。目前，大多數(shù)信息安全實(shí)驗(yàn)教學(xué)仍然采用WindowsXP平臺下的VisualC++6．0集成編譯環(huán)境。該編譯環(huán)境早在1998年便投入使用，已經(jīng)無法支持當(dāng)前一些重要編程語言的最新標(biāo)準(zhǔn)(如C99標(biāo)準(zhǔn))，不再適合編程學(xué)習(xí)和應(yīng)用程序開發(fā)。并且，大多數(shù)信息安全實(shí)驗(yàn)內(nèi)容通常為教材中某些知識、定理、算法的實(shí)驗(yàn)性驗(yàn)證，尚沒有從生產(chǎn)實(shí)踐中抽象出來，具有明確針對性，并與應(yīng)用問題相關(guān)的實(shí)驗(yàn)訓(xùn)練內(nèi)容，因而難以適應(yīng)就業(yè)市場對學(xué)生實(shí)際技能的要求，也難以激發(fā)學(xué)生探索新知識的興趣。還有部分信息安全實(shí)驗(yàn)課程仍將一些已被遺棄的加密標(biāo)準(zhǔn)(如DES算法)列入教學(xué)計劃。3．對學(xué)生學(xué)習(xí)動力的刺激不夠。由于實(shí)驗(yàn)教材和實(shí)驗(yàn)內(nèi)容與實(shí)踐脫軌而缺乏趣味性，加劇了學(xué)生對實(shí)驗(yàn)類課程的忽視。導(dǎo)致的結(jié)果就是學(xué)生將信息安全實(shí)驗(yàn)課的學(xué)習(xí)視為“走過場”，很難達(dá)到課程預(yù)期的“提高學(xué)生程序設(shè)計能力，培養(yǎng)學(xué)生信息安全實(shí)踐能力”的目的。4．考核手段片面。目前，大部分信息安全實(shí)驗(yàn)課程仍以筆試來考核學(xué)生對知識的掌握能力，無法脫離具有理論課程特色的選擇、判斷、填空、問答等題型;還有部分信息安全課程雖然考察學(xué)生編程能力，但要求學(xué)生在試卷上編寫程序，這種考核方式單調(diào)、枯燥，無法合理反映學(xué)生的實(shí)際操作能力，也容易誤導(dǎo)學(xué)生埋頭于書本知識，忽視實(shí)際操作與應(yīng)用能力的培養(yǎng)。

二、應(yīng)用驅(qū)動式信息安全實(shí)驗(yàn)教學(xué)

本文提出以實(shí)際應(yīng)用為驅(qū)動的信息安全實(shí)驗(yàn)的教學(xué)模式。在目前基本驗(yàn)證型實(shí)驗(yàn)的基礎(chǔ)上，改進(jìn)現(xiàn)有實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)環(huán)境，形成現(xiàn)代化信息安全實(shí)驗(yàn)教學(xué)平臺;根據(jù)基礎(chǔ)實(shí)驗(yàn)內(nèi)容，增加應(yīng)用前景廣闊、創(chuàng)新空間較大的綜合性實(shí)驗(yàn)設(shè)計，提高學(xué)生應(yīng)用所學(xué)信息安全知識解決生產(chǎn)實(shí)踐中的信息安全問題的能力;制定以問題為驅(qū)動的教學(xué)方式，鼓勵學(xué)生發(fā)揮主觀能動性，開發(fā)自身創(chuàng)新潛能;設(shè)計靈活科學(xué)的考核方式，綜合考慮學(xué)生的應(yīng)用實(shí)踐能力以及相關(guān)實(shí)驗(yàn)的理論基礎(chǔ)知識。1．實(shí)驗(yàn)環(huán)境升級。采用Linux平臺下基于gcc或g++的編譯環(huán)境來替代過時的VisualC++6．0。這種實(shí)驗(yàn)方式的優(yōu)勢包括:首先，gcc或g++支持最新的C/C++語言標(biāo)準(zhǔn)，利于學(xué)生接觸最前沿的編程規(guī)范;其次，學(xué)生在程序設(shè)計語言課程之后，可以通過使用gcc和g++來了解程序編譯的基本規(guī)則(之前程序設(shè)計語言課程采用集成開發(fā)環(huán)境隱藏了該規(guī)則)，可以通過使用Linux來熟悉這種操作系統(tǒng)下的基本操作，為“編譯原理”和“Unix操作系統(tǒng)”等課程打下基礎(chǔ)。2．實(shí)驗(yàn)內(nèi)容重設(shè)計。為了解決過去信息安全實(shí)驗(yàn)與生產(chǎn)實(shí)踐脫節(jié)的缺陷，通過重設(shè)計實(shí)驗(yàn)內(nèi)容來注重對學(xué)生應(yīng)用能力的培養(yǎng)，包括:弱化過時信息安全算法在實(shí)驗(yàn)課程中的分量，并引入一些前沿新型信息安全算法(例如基于橢圓曲線的密碼算法)作為選學(xué)內(nèi)容(但仍講授實(shí)踐)，以吸引學(xué)生興趣;在學(xué)生理解掌握信息安全理論算法的基礎(chǔ)上，強(qiáng)調(diào)靈活調(diào)用密碼學(xué)庫中應(yīng)用程序接口的能力以適應(yīng)實(shí)踐生產(chǎn)需求;加強(qiáng)與企業(yè)單位和兄弟院校的合作，從科研或產(chǎn)業(yè)前沿獲取最新的實(shí)驗(yàn)素材，設(shè)計解決實(shí)踐中真實(shí)信息安全問題的綜合性實(shí)驗(yàn)內(nèi)容。2．優(yōu)化教學(xué)方式。在實(shí)驗(yàn)過程中，教師只起到指導(dǎo)和協(xié)助作用，充分激發(fā)和調(diào)動學(xué)生自主學(xué)習(xí)精神，即學(xué)生不僅僅需要考慮當(dāng)前所學(xué)的知識點(diǎn)，更需要面向問題自適應(yīng)地學(xué)習(xí)新內(nèi)容新方法，并與其他學(xué)生分工合作，共同解決問題。最終，提高學(xué)生解決問題的綜合能力。4．多元化考核方式。實(shí)驗(yàn)課程也將采用綜合的考核方式，不再由一張?jiān)嚲砘蛞淮螌?shí)驗(yàn)來確定學(xué)生的最終成績。每個學(xué)生在實(shí)驗(yàn)課程的最終成績將由教師根據(jù)其在每一次實(shí)驗(yàn)任務(wù)的完成情況所形成的綜合評估決定。

三、結(jié)語

本文面向信息安全實(shí)驗(yàn)教學(xué)存在的教學(xué)內(nèi)容脫離生產(chǎn)實(shí)踐的問題，提出重新編排實(shí)驗(yàn)內(nèi)容，更新實(shí)驗(yàn)教學(xué)環(huán)境，以應(yīng)用問題驅(qū)動實(shí)驗(yàn)教學(xué)，實(shí)施多元化考核方式等措施實(shí)現(xiàn)應(yīng)用驅(qū)動式信息安全實(shí)驗(yàn)教學(xué)，最終將實(shí)驗(yàn)教學(xué)與生產(chǎn)實(shí)踐結(jié)合，降低學(xué)生畢業(yè)后從事相關(guān)工作的門檻。

參考文獻(xiàn):

［1］歐慶于，朱婷婷，張昌宏．關(guān)于信息安全實(shí)驗(yàn)教學(xué)的幾點(diǎn)思考．計算機(jī)教育，2010，(10)．

作者:李經(jīng)緯 李洪偉 單位:電子科技大學(xué)