應(yīng)用驅(qū)動式信息安全實驗教學(xué)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了應(yīng)用驅(qū)動式信息安全實驗教學(xué)分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】為了提高信息安全實驗課程的教學(xué)質(zhì)量，尤其解決實驗教學(xué)與實踐需求脫軌的關(guān)鍵問題，提出了應(yīng)用驅(qū)動式信息安全實驗教學(xué)模式，以提升教學(xué)質(zhì)量，適應(yīng)信息安全技術(shù)的迅猛發(fā)展。

【關(guān)鍵詞】信息安全;應(yīng)用驅(qū)動;實驗教學(xué)

一、信息安全實驗教學(xué)現(xiàn)狀

1．缺乏合適的實驗類教材。國內(nèi)信息安全實驗類教材種類繁多，但大多數(shù)教材認為實驗的目的是為了更好地理解理論概念，因而只強調(diào)了理論概念本身。例如，為了讓學(xué)生理解RSA算法中的大數(shù)N，很多教材只講了N是兩個素數(shù)的乘積，一些實驗教材也允許學(xué)生任意產(chǎn)生兩個素數(shù)，將其乘積作為N(正確的方式應(yīng)當(dāng)是，產(chǎn)生兩個超過1024比特位的大素數(shù))。這種教材誤導(dǎo)學(xué)生認為“使用一般的素數(shù)也可以實現(xiàn)RSA算法”，讓學(xué)生在真正面臨生產(chǎn)實踐時，無法正確產(chǎn)生安全的大數(shù)。使用這類教材的最明顯后果就是，導(dǎo)致學(xué)生對實踐需求了解不夠，實驗課程對學(xué)生實踐能力培養(yǎng)不夠。2．實驗環(huán)境落后，實驗內(nèi)容缺乏實用性。目前，大多數(shù)信息安全實驗教學(xué)仍然采用WindowsXP平臺下的VisualC++6．0集成編譯環(huán)境。該編譯環(huán)境早在1998年便投入使用，已經(jīng)無法支持當(dāng)前一些重要編程語言的最新標(biāo)準(如C99標(biāo)準)，不再適合編程學(xué)習(xí)和應(yīng)用程序開發(fā)。并且，大多數(shù)信息安全實驗內(nèi)容通常為教材中某些知識、定理、算法的實驗性驗證，尚沒有從生產(chǎn)實踐中抽象出來，具有明確針對性，并與應(yīng)用問題相關(guān)的實驗訓(xùn)練內(nèi)容，因而難以適應(yīng)就業(yè)市場對學(xué)生實際技能的要求，也難以激發(fā)學(xué)生探索新知識的興趣。還有部分信息安全實驗課程仍將一些已被遺棄的加密標(biāo)準(如DES算法)列入教學(xué)計劃。3．對學(xué)生學(xué)習(xí)動力的刺激不夠。由于實驗教材和實驗內(nèi)容與實踐脫軌而缺乏趣味性，加劇了學(xué)生對實驗類課程的忽視。導(dǎo)致的結(jié)果就是學(xué)生將信息安全實驗課的學(xué)習(xí)視為“走過場”，很難達到課程預(yù)期的“提高學(xué)生程序設(shè)計能力，培養(yǎng)學(xué)生信息安全實踐能力”的目的。4．考核手段片面。目前，大部分信息安全實驗課程仍以筆試來考核學(xué)生對知識的掌握能力，無法脫離具有理論課程特色的選擇、判斷、填空、問答等題型;還有部分信息安全課程雖然考察學(xué)生編程能力，但要求學(xué)生在試卷上編寫程序，這種考核方式單調(diào)、枯燥，無法合理反映學(xué)生的實際操作能力，也容易誤導(dǎo)學(xué)生埋頭于書本知識，忽視實際操作與應(yīng)用能力的培養(yǎng)。

二、應(yīng)用驅(qū)動式信息安全實驗教學(xué)

本文提出以實際應(yīng)用為驅(qū)動的信息安全實驗的教學(xué)模式。在目前基本驗證型實驗的基礎(chǔ)上，改進現(xiàn)有實驗內(nèi)容和實驗環(huán)境，形成現(xiàn)代化信息安全實驗教學(xué)平臺;根據(jù)基礎(chǔ)實驗內(nèi)容，增加應(yīng)用前景廣闊、創(chuàng)新空間較大的綜合性實驗設(shè)計，提高學(xué)生應(yīng)用所學(xué)信息安全知識解決生產(chǎn)實踐中的信息安全問題的能力;制定以問題為驅(qū)動的教學(xué)方式，鼓勵學(xué)生發(fā)揮主觀能動性，開發(fā)自身創(chuàng)新潛能;設(shè)計靈活科學(xué)的考核方式，綜合考慮學(xué)生的應(yīng)用實踐能力以及相關(guān)實驗的理論基礎(chǔ)知識。1．實驗環(huán)境升級。采用Linux平臺下基于gcc或g++的編譯環(huán)境來替代過時的VisualC++6．0。這種實驗方式的優(yōu)勢包括:首先，gcc或g++支持最新的C/C++語言標(biāo)準，利于學(xué)生接觸最前沿的編程規(guī)范;其次，學(xué)生在程序設(shè)計語言課程之后，可以通過使用gcc和g++來了解程序編譯的基本規(guī)則(之前程序設(shè)計語言課程采用集成開發(fā)環(huán)境隱藏了該規(guī)則)，可以通過使用Linux來熟悉這種操作系統(tǒng)下的基本操作，為“編譯原理”和“Unix操作系統(tǒng)”等課程打下基礎(chǔ)。2．實驗內(nèi)容重設(shè)計。為了解決過去信息安全實驗與生產(chǎn)實踐脫節(jié)的缺陷，通過重設(shè)計實驗內(nèi)容來注重對學(xué)生應(yīng)用能力的培養(yǎng)，包括:弱化過時信息安全算法在實驗課程中的分量，并引入一些前沿新型信息安全算法(例如基于橢圓曲線的密碼算法)作為選學(xué)內(nèi)容(但仍講授實踐)，以吸引學(xué)生興趣;在學(xué)生理解掌握信息安全理論算法的基礎(chǔ)上，強調(diào)靈活調(diào)用密碼學(xué)庫中應(yīng)用程序接口的能力以適應(yīng)實踐生產(chǎn)需求;加強與企業(yè)單位和兄弟院校的合作，從科研或產(chǎn)業(yè)前沿獲取最新的實驗素材，設(shè)計解決實踐中真實信息安全問題的綜合性實驗內(nèi)容。2．優(yōu)化教學(xué)方式。在實驗過程中，教師只起到指導(dǎo)和協(xié)助作用，充分激發(fā)和調(diào)動學(xué)生自主學(xué)習(xí)精神，即學(xué)生不僅僅需要考慮當(dāng)前所學(xué)的知識點，更需要面向問題自適應(yīng)地學(xué)習(xí)新內(nèi)容新方法，并與其他學(xué)生分工合作，共同解決問題。最終，提高學(xué)生解決問題的綜合能力。4．多元化考核方式。實驗課程也將采用綜合的考核方式，不再由一張試卷或一次實驗來確定學(xué)生的最終成績。每個學(xué)生在實驗課程的最終成績將由教師根據(jù)其在每一次實驗任務(wù)的完成情況所形成的綜合評估決定。

三、結(jié)語

本文面向信息安全實驗教學(xué)存在的教學(xué)內(nèi)容脫離生產(chǎn)實踐的問題，提出重新編排實驗內(nèi)容，更新實驗教學(xué)環(huán)境，以應(yīng)用問題驅(qū)動實驗教學(xué)，實施多元化考核方式等措施實現(xiàn)應(yīng)用驅(qū)動式信息安全實驗教學(xué)，最終將實驗教學(xué)與生產(chǎn)實踐結(jié)合，降低學(xué)生畢業(yè)后從事相關(guān)工作的門檻。

參考文獻:

［1］歐慶于，朱婷婷，張昌宏．關(guān)于信息安全實驗教學(xué)的幾點思考．計算機教育，2010，(10)．

作者:李經(jīng)緯 李洪偉 單位:電子科技大學(xué)