緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇安全教育實(shí)習(xí)心得范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

關(guān)鍵詞：安全策略　VLAN技術(shù)　計(jì)算機(jī)病毒　網(wǎng)絡(luò)資源　共享 

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體，是各級(jí)教育管理部門之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。 

 

一、教育信息網(wǎng)絡(luò)面臨的安全威脅 

 

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結(jié)起來(lái)，大致有下面幾種： 

 

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。 

 

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。 

 

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。 

 

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。 

 

5、其他因素。一般來(lái)說(shuō)，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問(wèn)題，卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對(duì)其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。 

 

二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策 

 

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。 

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金)，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。 

篇（2）

ComparisonofCPISandISMS

LiJun（InnerMongoliaAutonomousRegionPublicSecurity）

XieZongxiao（ChinaFinancialCertificationAuthority，CFCA）

Abstract：Basedontheanalysisofdefinitionofclassifiedprotectionofinformationsystem（CPIS）andinformationsecuritymanagementsystem（ISMS），fromthelogicalframework，theimplementationofprocessesandcontrols，wecomparedboth.

Keywords：informationSecurity，CPIS，ISMS

1信息安全等級(jí)保護(hù)（CPIS）

信息安全等級(jí)保護(hù)，或者信息系統(tǒng)安全等級(jí)保護(hù)（簡(jiǎn)稱等級(jí)保護(hù)），在公文中，一般是前者，但是在標(biāo)準(zhǔn)中，例如，最典型的GB/T22239—2008和GB/T22240—2008用的標(biāo)題是后者。單就這2個(gè)標(biāo)準(zhǔn)而言的話，描述的對(duì)象卻是主要圍繞“信息系統(tǒng)安全”，而不是廣義的“信息安全”。當(dāng)然，本質(zhì)上來(lái)說(shuō)，等級(jí)是針對(duì)“信息系統(tǒng)”劃分的，而不是針對(duì)“信息”劃分的。在實(shí)踐中，這兩者不需要刻意區(qū)分。等級(jí)保護(hù)具體的定義如下：

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和8SeEVmi7me7sxRCjGkySNg==存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

這個(gè)定義來(lái)自《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字〔2004〕66號(hào)1））[2，3]。

注意信息系統(tǒng)的定義：

信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)；信息是指在信息系統(tǒng)中存儲(chǔ)、傳輸、處理的數(shù)字化信息。

信息系統(tǒng)的定義也來(lái)自《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》。更早的相關(guān)定義，應(yīng)該來(lái)自GB17859—1999，其中的定義3.1，定義了計(jì)算機(jī)信息系統(tǒng)（computerinformationsystem），具體為：

計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、實(shí)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

這種人機(jī)系統(tǒng)的定義，在實(shí)踐中不容易理解，但是最接近學(xué)術(shù)中的最初理解，例如，Davis（2000）[4]認(rèn)為信息系統(tǒng)包括信息技術(shù)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)和人員（informationtechnologyinfrastructure，data，applicationsystems，andpersonnelthatemployITto...）

2信息安全管理體系（ISMS）

原則上說(shuō)，信息安全管理體系（簡(jiǎn)稱ISMS）并不是一個(gè)專用術(shù)語(yǔ)，在較早版本的標(biāo)準(zhǔn)中2）對(duì)其進(jìn)行了定義3），滿足其中描述條件的應(yīng)該都是ISMS[5，6]。但實(shí)際情況是，由于這個(gè)術(shù)語(yǔ)起源于ISO/IEC27002和ISO/IEC27001的早期版本，屬于新生出來(lái)的一個(gè)詞匯，其他文獻(xiàn)中，就很少見到。所以在實(shí)踐中，ISMS幾乎成了一個(gè)專用術(shù)語(yǔ)。這如同，一提“質(zhì)量管理體系（QMS4））”，大家就認(rèn)為是ISO9000標(biāo)準(zhǔn)族道理是一樣的。因?yàn)槟撤N產(chǎn)品過(guò)于普及，就成為某類行為的代名詞，這是很常見的現(xiàn)象。例如，你把快遞地址微信給我，或者，回頭我把文件QQ給你。由于ISO/IEC27000標(biāo)準(zhǔn)族在全球范圍內(nèi)實(shí)施廣泛，在實(shí)踐中，就會(huì)有此類對(duì)話，例如：我們?cè)谧?7001，意思是說(shuō)，我們?cè)诓渴餓SMS，或者說(shuō)，我們?cè)诟鶕?jù)ISO/IEC27001部署信息安全。

換個(gè)說(shuō)法，ISMS是一整套的保障組織信息安全的方案（或方法），是組織管理體系的一部分，定義和指導(dǎo)ISMS的標(biāo)準(zhǔn)是ISO/IEC27000標(biāo)準(zhǔn)族，而這其中，ISO/IEC27002和ISO/IEC27001是最重要也是出現(xiàn)最早的2個(gè)標(biāo)準(zhǔn)。由于這個(gè)原因，導(dǎo)致這一堆詞匯在實(shí)踐中開始混用，而不必刻意地去區(qū)分。因此，在下文中，這幾個(gè)詞匯都認(rèn)為是同義詞：

·信息安全管理體系（ISMS）；

·ISO/IEC27000標(biāo)準(zhǔn)族；

·ISO/IEC27002或ISO/IEC27001視上下文，也可能是指代ISMS。

3邏輯框架及實(shí)施流程的比較

等級(jí)保護(hù)是強(qiáng)制實(shí)施的，建立在一系列國(guó)家公文、一個(gè)強(qiáng)制性標(biāo)準(zhǔn)以及諸多推薦性標(biāo)準(zhǔn)的基礎(chǔ)之上。ISMS則是建立在國(guó)際互認(rèn)基礎(chǔ)上的推薦性的標(biāo)準(zhǔn)5），這導(dǎo)致兩者在框架上存在很大的區(qū)別。兩者的框架對(duì)比，如圖1所示。

或者說(shuō)，對(duì)于ISMS來(lái)說(shuō)，“組織（或企業(yè)）自己負(fù)責(zé)正確的應(yīng)用6）”，目的是保護(hù)組織（或企業(yè)）自身的利益，（如果申請(qǐng)第三方認(rèn)證）同時(shí)向其他人證明組織有良好的信息安全管理水準(zhǔn)。對(duì)于等級(jí)保護(hù)而言，則是國(guó)家監(jiān)管機(jī)構(gòu)負(fù)責(zé)企業(yè)（或組織）正確的應(yīng)用，主要目的是為了保護(hù)國(guó)家和公眾利益。

4對(duì)“控制措施”理解的比較

等級(jí)保護(hù)的相關(guān)支持文件主要包括政府公文和國(guó)家標(biāo)準(zhǔn)，也可以稱為“政策體系”和“標(biāo)準(zhǔn)體系”[2]。以一系列的公文作為依據(jù)，是等級(jí)保護(hù)的一個(gè)特點(diǎn)，倒不是因?yàn)镮SMS缺乏國(guó)家監(jiān)管，而是因?yàn)镮SMS的監(jiān)管與其他管理體系（例如，ISO9000和ISO14000等）基本一致，整個(gè)的架構(gòu)設(shè)計(jì)倒顯得沒那么重要。等級(jí)保護(hù)是一個(gè)全新的設(shè)計(jì)，因此整個(gè)管理架構(gòu)就顯得非常重要，例如，《信息安全等級(jí)保護(hù)管理辦法》（公安部〔2007〕43號(hào)）就是一個(gè)非常重要的公文，從國(guó)家層面確立了等級(jí)劃分與保護(hù)、等級(jí)保護(hù)實(shí)施與管理以及可能涉及的分級(jí)保護(hù)管理等整個(gè)管理架構(gòu)。

但是，就這兩者的框架而言，還存在一個(gè)不同，即如何理解“控制措施”7）。簡(jiǎn)而言之，等級(jí)保護(hù)部署“控制措施”為中心，ISMS部署是以“控制目標(biāo)”8）為中心。

這僅僅是一個(gè)描述方式的區(qū)別，嚴(yán)格講，等級(jí)保護(hù)也是以控制目標(biāo)為中心，雖然沒有非常明確。因?yàn)樗械目刂拼胧罱K還是為了實(shí)現(xiàn)安全目標(biāo)。但這兩者還是不同的，在等級(jí)保護(hù)中，一旦信息系統(tǒng)的等級(jí)被確定，控制措施都是確定的，同時(shí)也要注意，等級(jí)本身已經(jīng)隱含了信息系統(tǒng)的控制目標(biāo)。對(duì)于ISMS而言，由于是自愿部署，組織自己負(fù)責(zé)識(shí)別安全要求，自己設(shè)定控制目標(biāo)，之后自愿部署控制措施。

通俗地講，等級(jí)保護(hù)中，是組織和監(jiān)管機(jī)構(gòu)共同確定（是組織確定，之后提交監(jiān)管機(jī)構(gòu)確認(rèn)）信息系統(tǒng)等級(jí)（其中隱含著控制目標(biāo)），然后按要求部署。在ISMS中，是組織自己確定控制目標(biāo)，然后按照要求部署，是一個(gè)自圓其說(shuō)的邏輯。在下文中，我們討論定級(jí)備案等過(guò)程，兩者的區(qū)別就很清晰了。

當(dāng)然，無(wú)論是等級(jí)保護(hù)還是ISMS，“控制”都是其核心內(nèi)容之一，在等級(jí)保護(hù)中表現(xiàn)為GB/T22239—2008，在ISMS中表現(xiàn)為ISO/IEC27002：2013。

在GB/T22239—2008中，針對(duì)不同安全保護(hù)等級(jí)應(yīng)該具有的基本安全保護(hù)能力，提出基本安全要求。標(biāo)準(zhǔn)的架構(gòu)，如圖2所示。

在基本要求的基礎(chǔ)上，自上而下又分為：類、控制點(diǎn)和控制項(xiàng)[7]。在圖2的10個(gè)大類中，每個(gè)大類下面分為一系列的關(guān)鍵控制點(diǎn)，控制點(diǎn)下又包括了具體的控制項(xiàng)。本文中不再討論具體條款，具體可以見參考文獻(xiàn)[8]。

在ISO/IEC27002：2013中，并不區(qū)分技術(shù)要求或管理要求，或者說(shuō)，不關(guān)心實(shí)現(xiàn)途徑。其中控制的描述結(jié)構(gòu)，自上而下又分為：類、目標(biāo)和控制。具體而言，就是包含了如表1所示，ISO/IEC27002：2013描述了14個(gè)大類，這些大類又細(xì)化為35個(gè)目標(biāo)，接著由114項(xiàng)控制來(lái)實(shí)現(xiàn)相應(yīng)的目標(biāo)。

具體到每一個(gè)主要安全控制類和控制的描述結(jié)構(gòu)，參考ISO/IEC27002：2013中的描述，如下所述：

每一個(gè)主要安全控制類別包括11）：

a）一個(gè)控制目標(biāo)，聲明要實(shí)現(xiàn)什么；

b）一個(gè)或多個(gè)控制，可被用于實(shí)現(xiàn)該控制目標(biāo)。

控制的描述結(jié)構(gòu)如下：

控制

為滿足控制目標(biāo)，給出定義特定控制的陳述。

實(shí)現(xiàn)指南

為支持該控制的實(shí)現(xiàn)并滿足控制目標(biāo)，提供更詳細(xì)的信息。該指南可能不能完全適用或不足以在所有情況下適用，也可能不能滿足組織的特定控制要求。

其他信息

提供需要考慮的進(jìn)一步的信息，例如法律方面的考慮和對(duì)其他標(biāo)準(zhǔn)的參考。如無(wú)其他信息，本項(xiàng)將不給出。

篇（3）

摘 要：基于前期的問(wèn)卷調(diào)查結(jié)果，提出大學(xué)生信息安全教育的教學(xué)內(nèi)容，說(shuō)明教學(xué)案例和教學(xué)策略，介紹在新生計(jì)算機(jī)基礎(chǔ)課程中進(jìn)行教學(xué)實(shí)踐的情況。

關(guān)鍵詞 ：大學(xué)生；信息安全教育；案例驅(qū)動(dòng)；教學(xué)實(shí)踐

基金項(xiàng)目：湖北省教育科學(xué)規(guī)劃研究項(xiàng)目（2013B202）；湖北省高等學(xué)校省級(jí)教學(xué)研究項(xiàng)目（2014370）。

第一作者簡(jiǎn)介：楊建強(qiáng)，男，副教授，研究方向?yàn)樾畔踩蜔o(wú)線網(wǎng)絡(luò)技術(shù)，xfxy_yjq@126.com。

0 引 言

幾年前，國(guó)內(nèi)的一些學(xué)者已經(jīng)對(duì)大學(xué)生信息安全教育提出了一些建議[1-4]。但是，受多種因素影響，大學(xué)生的信息安全教育問(wèn)題并未引起大多數(shù)高校的重視。盡管如此，智能手機(jī)和計(jì)算機(jī)在大學(xué)生中的普及，卻開始影響大學(xué)生對(duì)信息安全的認(rèn)識(shí)。為了把握目前大學(xué)生的信息安全知識(shí)和安全意識(shí)情況，為大學(xué)生的信息安全教育提供參考，我們進(jìn)行了問(wèn)卷調(diào)查。結(jié)果表明，受電腦普及，特別是智能手機(jī)在學(xué)生中流行的影響，目前的大學(xué)生對(duì)信息安全知識(shí)有了一定的了解，具有一定的信息安全意識(shí)。不過(guò)，大學(xué)生的信息安全知識(shí)非常有限，缺乏系統(tǒng)性；他們的信息安全意識(shí)也不足以應(yīng)付日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。調(diào)查結(jié)果還表明，大學(xué)生普遍非常重視信息安全教育，希望通過(guò)計(jì)算機(jī)基礎(chǔ)課程學(xué)習(xí)信息安全知識(shí)，并建議采用案例驅(qū)動(dòng)的教學(xué)方式[5]?；谡{(diào)查結(jié)果，我們對(duì)信息安全的教學(xué)內(nèi)容進(jìn)行了總結(jié)和提煉，設(shè)計(jì)了教學(xué)案例和教學(xué)策略，并在部分班級(jí)計(jì)算機(jī)基礎(chǔ)課程中進(jìn)行了教學(xué)嘗試。

1 教學(xué)內(nèi)容

大學(xué)生信息安全教育包括3個(gè)方面的內(nèi)容：①信息安全知識(shí)及防范技術(shù)；②信息安全法律法規(guī)；③信息安全倫理道德[1-2,4,6]。其中，第一部分是重點(diǎn)，第二、三部分也可以安排到法律基礎(chǔ)、大學(xué)生思想道德修養(yǎng)等課程中[5]。信息安全內(nèi)容非常龐雜，在計(jì)算機(jī)專業(yè)的信息安全課程中，通常需要30多個(gè)學(xué)時(shí)來(lái)完成理論課的教學(xué)。這意味著，要在計(jì)算機(jī)基礎(chǔ)課程中嵌入信息安全教學(xué)內(nèi)容，必須精簡(jiǎn)信息安全教學(xué)內(nèi)容，壓縮授課學(xué)時(shí)。所以，選擇哪些信息安全知識(shí)作為教學(xué)內(nèi)容就變得非常重要。我們認(rèn)為，所選擇的內(nèi)容應(yīng)該涵蓋信息安全最基本的知識(shí)點(diǎn)，同時(shí)具有一定的系統(tǒng)性；學(xué)生學(xué)習(xí)后，能夠?qū)π畔踩幸粋€(gè)系統(tǒng)的把握，掌握最基本的信息安全知識(shí)，提高信息安全意識(shí)，同時(shí)掌握實(shí)用信息安全防御技能。表1為知識(shí)單元及其對(duì)應(yīng)的知識(shí)點(diǎn)。

2 教學(xué)案例設(shè)計(jì)

根據(jù)前面給出的信息安全知識(shí)單元和知識(shí)點(diǎn)，可以設(shè)計(jì)出11個(gè)教學(xué)案例，其知識(shí)點(diǎn)的對(duì)應(yīng)關(guān)系見表2。

案例1、2是與惡意軟件有關(guān)的兩個(gè)典型案例。案例3是經(jīng)典密碼案例。因?yàn)楝F(xiàn)代密碼比較抽象，難以理解，借助經(jīng)典密碼有助于學(xué)生理解現(xiàn)代密碼的有關(guān)概念。案例4、5應(yīng)用非常廣泛，是了解公鑰密碼技術(shù)非常好的案例。案例6比較常見，不過(guò)學(xué)生通常并不知道它的作用及背后的工作機(jī)制。案例7、8、9都是比較典型的安全事件，學(xué)生或多或少都了解一些。案例10中的工具是學(xué)生容易忽視，但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識(shí)也是學(xué)生需要了解或掌握的。案例11與學(xué)生日常使用的智能手機(jī)相關(guān)，有助于提高學(xué)生的安全防范技能。

另外，除了知識(shí)單元①⑧沒有專門設(shè)計(jì)教學(xué)案例外，其他知識(shí)單元都有相應(yīng)的教學(xué)案例。不過(guò)，知識(shí)單元⑧實(shí)際上與大多數(shù)案例都有關(guān)系，其知識(shí)點(diǎn)可以放在其他案例中講授。知識(shí)單元①是對(duì)信息安全基本概念的介紹，受學(xué)時(shí)的限制，不建議設(shè)置教學(xué)案例。

3 教學(xué)策略設(shè)計(jì)

總體上來(lái)說(shuō)，信息安全的教學(xué)主要圍繞表1的知識(shí)單元順序進(jìn)行。各知識(shí)單元的教學(xué)策略如下。

知識(shí)單元①。以圖例的方式簡(jiǎn)單描述信息安全事件的一些發(fā)展趨勢(shì)，比如近幾年惡意軟件的發(fā)展趨勢(shì)圖、網(wǎng)絡(luò)攻擊變化趨勢(shì)圖等，然后給出信息安全的含義、目標(biāo)、需求和意義。知識(shí)單元①大約需要10分鐘講授完畢。

知識(shí)單元②。引入案例1，因?yàn)楹芏鄬W(xué)生都遇到過(guò)U盤病毒，所以教師可以指出U盤病毒是一種蠕蟲病毒，然后給出蠕蟲病毒的特征、危害。之后以一個(gè)感染了蠕蟲病毒的U盤為例，演示手工清除U盤蠕蟲病毒的過(guò)程，同時(shí)提醒學(xué)生防范U盤感染病毒的方法。對(duì)于案例2，以生活中發(fā)生的手機(jī)惡意軟件（大多是木馬程序）事件為例，比如“超級(jí)手機(jī)病毒”事件，手機(jī)掃描二維碼中毒事件等。然后指出木馬的特征，與蠕蟲的區(qū)別。指出手機(jī)惡意軟件傳播的途徑及危害。告知學(xué)生防范惡意軟件的方法。比如，下載軟件的時(shí)候注意來(lái)源是否可靠，別人的評(píng)價(jià)如何；為手機(jī)安裝軟件的時(shí)候，注意軟件所請(qǐng)求的權(quán)限是否超出了它的功能；安裝安全軟件等。之后，指出傳統(tǒng)病毒與蠕蟲、木馬的區(qū)別，并簡(jiǎn)單介紹其他類型的惡意軟件及流氓/間諜軟件。最后，提醒制作惡意軟件是計(jì)算機(jī)犯罪行為，將要受到法律的制裁，并給出計(jì)算機(jī)犯罪的含義，以及相關(guān)法律法規(guī)的條文說(shuō)明。這部分內(nèi)容大約需要40分鐘完成。

知識(shí)單元③。首先說(shuō)明加密的目的，然后給出密碼學(xué)的一些基本概念，如明文、密文、密鑰等。然后引入案例3，通過(guò)一個(gè)4×4階的矩陣，演示整個(gè)“矩陣換位加密”過(guò)程，加密一個(gè)包含正好16個(gè)字符的明文。然后指出哪些是明文、密文和密鑰。說(shuō)明消息超過(guò)16個(gè)字符時(shí)的處理方法。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結(jié)果，這叫置換；指出某些經(jīng)典加密算法中的密文字符是不同于明文字符的另一類字符，這叫替代。之后，給出現(xiàn)代對(duì)稱密碼的基本原理，即現(xiàn)代對(duì)稱加密算法本質(zhì)上是置換和替代的多次重復(fù)。此時(shí)可以給出DES算法的框圖，讓學(xué)生進(jìn)一步理解對(duì)稱密碼的基本原理。最后，指出目前廣泛使用的對(duì)稱加密算法3DES、AES等。這部分內(nèi)容大約需要20分鐘完成。

引入案例4，打開顯示有下載軟件的SHA1或MD5值的網(wǎng)頁(yè)。提問(wèn)學(xué)生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法，其作用是生成數(shù)據(jù)的指紋，可用來(lái)檢測(cè)對(duì)原始數(shù)據(jù)的更改。接下來(lái)引入案例5，打開帶有數(shù)字簽名文件的屬性對(duì)話框。比如QQ安裝程序，查看數(shù)字簽名的詳細(xì)信息，指出數(shù)字簽名的含義和作用，并說(shuō)明QQ安裝程序是經(jīng)過(guò)騰訊公司簽名的，如果顯示“該數(shù)字簽名正?！保瑒t該程序是原始程序，否則被修改過(guò)，不要安裝。接下來(lái)繼續(xù)查看數(shù)字簽名對(duì)應(yīng)的數(shù)字證書，查看數(shù)字證書中的哈希算法（通常是SHA1）和簽名算法（通常是SHA1RSA）。此時(shí)，就可以講授公鑰密碼的一些概念了。和對(duì)稱密碼對(duì)比，指出公鑰密碼的特點(diǎn)。告訴學(xué)生RSA是流行的公鑰密碼算法。當(dāng)學(xué)生記住這些概念之后，就可以指出數(shù)字證書的作用了：保證公鑰的真實(shí)性。然后告訴學(xué)生證書對(duì)話框中的公鑰。接著，進(jìn)一步說(shuō)明數(shù)字簽名及驗(yàn)證簽名的大致過(guò)程，并以QQ安裝程序?yàn)槔M(jìn)行說(shuō)明。到此，公鑰密碼、數(shù)字簽名和數(shù)字證書的概念已經(jīng)講授完畢。建議進(jìn)一步向?qū)W生說(shuō)明，他們所看到的數(shù)字證書，實(shí)際上是由權(quán)威機(jī)構(gòu)簽名并頒發(fā)的，在證書路徑上可以看到簽名的權(quán)威機(jī)構(gòu)，并讓學(xué)生看一看計(jì)算機(jī)上已安裝的“受信任的根證書頒發(fā)機(jī)構(gòu)”列表。這部分內(nèi)容大約需要30分鐘完成。

知識(shí)單元④。引入案例6，打開啟用了安全連接的網(wǎng)頁(yè)，比如中國(guó)銀行的“個(gè)人客戶網(wǎng)銀登錄”，提問(wèn)學(xué)生該網(wǎng)頁(yè)與普通網(wǎng)頁(yè)有什么不同？然后，單擊瀏覽器上的小鎖，讓學(xué)生看到“連接是加密的”字樣；單擊“查看證書”，告訴學(xué)生這個(gè)證書如果是被信任的，則說(shuō)明所訪問(wèn)的網(wǎng)站是官方網(wǎng)站。接下來(lái)，打開鐵路12306網(wǎng)站，單擊“購(gòu)票”，指出證書不被信任時(shí)電腦的表現(xiàn)。單擊“繼續(xù)瀏覽網(wǎng)站（不推薦）”，單擊瀏覽器上方的“證書錯(cuò)誤”，提醒學(xué)生注意顯示的信息。進(jìn)一步“查看證書”，解釋不被信任的原因。接下來(lái)，說(shuō)明如果所訪問(wèn)的網(wǎng)站的確是官方網(wǎng)站，如何讓計(jì)算機(jī)信任它。根據(jù)需要，可以進(jìn)一步說(shuō)明“受信任的根證書頒發(fā)機(jī)構(gòu)”的作用。到這里，就可以指出https與SSL的關(guān)系，以及SSL的作用了。之后，簡(jiǎn)單介紹一下SET的作用，并指出SSL和SET在應(yīng)用上的主要區(qū)別。

引入案例7，如果有現(xiàn)成的釣魚網(wǎng)站，直接打開它。如果沒有，則找一個(gè)以往釣魚網(wǎng)站的圖片示例。比較真實(shí)網(wǎng)站和釣魚網(wǎng)站的差別，指出釣魚網(wǎng)站的危害性，并給出被釣魚網(wǎng)站欺騙的實(shí)際案例。然后，指出識(shí)別和防范釣魚網(wǎng)站的方法，比如通過(guò)網(wǎng)址識(shí)別、啟用瀏覽器的假冒網(wǎng)站檢測(cè)功能等。告訴學(xué)生不要輕信郵件、QQ、微信、微博等上面的鏈接，特別是要求給出敏感信息的鏈接。同時(shí)提醒這種網(wǎng)絡(luò)欺詐行為也是一種計(jì)算機(jī)犯罪。案例6、7所涉及的知識(shí)點(diǎn)大約需要30分鐘完成。

知識(shí)單元⑤。引入案例8，給出典型的示例，比如2014年1月21日的國(guó)內(nèi)大量網(wǎng)站無(wú)法訪問(wèn)這個(gè)事件。然后指出拒絕服務(wù)攻擊的含義，并說(shuō)明拒絕服務(wù)攻擊只是網(wǎng)絡(luò)攻擊的一種形式。然后指出其他攻擊形式，比如傳播惡意軟件、釣魚網(wǎng)站、郵件欺騙、社會(huì)工程、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)掃描攻擊等。給出網(wǎng)絡(luò)攻擊的目的、一般過(guò)程，以及防范技術(shù)和方法，比如防火墻及IDS。同時(shí)提醒學(xué)生，網(wǎng)絡(luò)攻擊也是一種犯罪行為。

引入案例9，指出從2011年年末開始，因特網(wǎng)用戶資料不斷遭到大規(guī)模泄露。打開與此相關(guān)的網(wǎng)絡(luò)新聞報(bào)道，提問(wèn)學(xué)生是否資料遭到泄漏。然后給出用戶資料遭到泄漏的兩種原因：用戶資料庫(kù)泄漏和撞庫(kù)。告訴學(xué)生目前第一種情況越來(lái)越少，更多的是第二種情況。提醒學(xué)生不要在不同的網(wǎng)站上使用同樣的賬號(hào)和密碼，特別是密碼，否則會(huì)遭遇撞庫(kù)攻擊而影響到其他賬戶的安全。另外密碼不能太簡(jiǎn)單，不要用生日、電話、QQ號(hào)碼、親朋好友寵物的名字等作為密碼。案例8、9所涉及的內(nèi)容大約需要30分鐘完成。

知識(shí)單元⑥。引入案例10，首先說(shuō)明Windows系統(tǒng)已經(jīng)提供了許多保障系統(tǒng)安全的工具。然后逐個(gè)演示W(wǎng)indows系統(tǒng)更新、Windows防火墻、Windows Defender、MRT和EFS的基本操作。同時(shí)說(shuō)明系統(tǒng)更新的作用及漏洞的含義，說(shuō)明防火墻的作用，說(shuō)明Windows Defender與MRT的作用和它們的區(qū)別，說(shuō)明EFS與對(duì)稱及公鑰密碼的關(guān)系，并指出使用EFS時(shí)需要注意的事項(xiàng)。接下來(lái)，演示W(wǎng)indows賬戶設(shè)置及訪問(wèn)權(quán)限設(shè)置，指出它們的含義、作用，通過(guò)創(chuàng)建新的賬戶，并設(shè)置某個(gè)文件夾或文件的NTFS訪問(wèn)權(quán)限，讓學(xué)生切實(shí)感受到Windows賬戶和NTFS相結(jié)合的強(qiáng)大之處，促使學(xué)生理解并掌握相應(yīng)的操作技能。這部分內(nèi)容大約需要40分鐘完成。

知識(shí)單元⑦。引入案例11，給出典型的示例。比如在公共的免費(fèi)Wi-Fi環(huán)境中對(duì)信用卡信息進(jìn)行操作，導(dǎo)致信用卡里的錢款被盜的新聞事件，使用公共Wi-Fi導(dǎo)致手機(jī)感染病毒的新聞事件，指出示例中的計(jì)算機(jī)犯罪行為。然后指出公共Wi-Fi可能帶來(lái)的兩類威脅：個(gè)人敏感信息的泄漏，和偽裝Wi-Fi攻擊。給出防范措施：不登錄郵箱、微博，不操作網(wǎng)銀等。另外，移動(dòng)設(shè)備Wi-Fi連接僅在需要時(shí)打開；開啟安全軟件的網(wǎng)絡(luò)保護(hù)和隱私保護(hù)功能。然后，指出移動(dòng)設(shè)備的其他安全威脅，比如惡意軟件、設(shè)備丟失等。提醒學(xué)生除了采用前面第②單元提到的安全措施，還應(yīng)該經(jīng)常備份手機(jī)中的重要數(shù)據(jù)，開啟手機(jī)鎖碼功能。這部分內(nèi)容大約需要20分鐘完成。

知識(shí)單元⑧。本知識(shí)單元的知識(shí)點(diǎn)已經(jīng)分散到他知識(shí)單元的案例中了，不需要專門的教學(xué)說(shuō)明。

至此，信息安全的全部知識(shí)點(diǎn)都已講授完畢?？梢院?jiǎn)單地總結(jié)一下所講授的主要內(nèi)容，并再次給出信息安全的含義和目標(biāo)，促進(jìn)學(xué)生對(duì)它們的理解和掌握。

4 教學(xué)實(shí)踐及效果

在兩個(gè)2014級(jí)新生班級(jí)的計(jì)算機(jī)基礎(chǔ)課程中，按照上面的教學(xué)策略，我們進(jìn)行了信息安全的教學(xué)嘗試。時(shí)間安排在計(jì)算機(jī)網(wǎng)絡(luò)部分結(jié)束之后的兩周內(nèi)，共3個(gè)下午，每次2學(xué)時(shí)，實(shí)際使用學(xué)時(shí)不到6個(gè)。

在計(jì)算機(jī)基礎(chǔ)課程結(jié)束之后（三周后），我們?cè)俅问褂迷瓉?lái)的調(diào)查問(wèn)卷對(duì)這兩個(gè)班的學(xué)生進(jìn)行了調(diào)查（回收問(wèn)卷120份），并和上一次對(duì)2013級(jí)學(xué)生（當(dāng)時(shí)也是新生）調(diào)查的結(jié)果進(jìn)行了比較。見表3、表4、表5。順便說(shuō)一下，上一次的調(diào)查問(wèn)卷是基于學(xué)生沒有經(jīng)過(guò)系統(tǒng)的信息安全學(xué)習(xí)而設(shè)計(jì)的，其中有不少題目選項(xiàng)并不適合本次調(diào)查，所以表3、表4、表5中的題目選項(xiàng)要比文獻(xiàn)[5]中對(duì)應(yīng)的表少一些。

很明顯，和2013級(jí)學(xué)生相比，2014級(jí)學(xué)生對(duì)信息安全術(shù)語(yǔ)的了解比例大幅度提升。

結(jié)合上一次的調(diào)查結(jié)果及分析[5]，表4中2014級(jí)學(xué)生對(duì)A、B、C三項(xiàng)的選擇比例基本上是一致的，說(shuō)明他們的確比較了解加密等安全技術(shù)。選項(xiàng)D的選擇也說(shuō)明了這一點(diǎn)。

很明顯，2014級(jí)學(xué)生比2013級(jí)的學(xué)生有更強(qiáng)的信息安全意識(shí)?？傊?jīng)過(guò)比較系統(tǒng)的學(xué)習(xí)，盡管只使用了不到6個(gè)學(xué)時(shí)，學(xué)生對(duì)信息安全的基本知識(shí)已經(jīng)有了比較深入的了解，信息安全意識(shí)也得到顯著的提高。

5 結(jié) 語(yǔ)

信息安全素養(yǎng)是大學(xué)生應(yīng)該具備的素養(yǎng)，許多學(xué)者都曾經(jīng)對(duì)大學(xué)生信息安全教育進(jìn)行過(guò)探索[1-4,6-7]，但結(jié)果不盡如人意。為了找到解決大學(xué)生信息安全教育的有效方法，我們?cè)?013年下半年對(duì)大學(xué)生進(jìn)行了問(wèn)卷調(diào)查。根據(jù)調(diào)查結(jié)果，我們對(duì)大學(xué)生信息安全的教學(xué)內(nèi)容進(jìn)行了提煉，并把它們?nèi)谌氲?1個(gè)案例中。在2014級(jí)新生的計(jì)算機(jī)基礎(chǔ)課程中，我們按照所設(shè)計(jì)的教學(xué)策略進(jìn)行了教學(xué)實(shí)踐。結(jié)果表明，在計(jì)算機(jī)基礎(chǔ)課程中至多增加6個(gè)學(xué)時(shí)的課時(shí)，就可以基本上解決大學(xué)生的信息安全教育問(wèn)題。我們的探索為大學(xué)生信息安全教育提供了一個(gè)有效的解決方案。

參考文獻(xiàn)：

[1] 付沙, 肖葉枝. 試論加強(qiáng)高校網(wǎng)絡(luò)信息安全教育[J]. 當(dāng)代教育論壇:學(xué)科教育研究, 2007(5): 81-82.

[2] 肖紅光, 譚作文, 周亞卉. 論大學(xué)生信息安全意識(shí)教育[J]. 當(dāng)代教育理論與實(shí)踐, 2009, 1(4): 29-31.

[3] 彭國(guó)軍, 黎曉方, 張煥國(guó), 等. 信息安全意識(shí)培養(yǎng)應(yīng)納入大學(xué)生素質(zhì)教育培養(yǎng)體系[J]. 計(jì)算機(jī)教育, 2008(22): 44-45．

[4] 陳世偉, 熊花. 大學(xué)生網(wǎng)絡(luò)信息安全教育探析[J]. 武漢科技學(xué)院學(xué)報(bào), 2005, 18(1): 101-103.

[5] 楊建強(qiáng), 姜洪溪, 鄭毅, 等. 大學(xué)生信息安全知識(shí)、安全意識(shí)調(diào)查及分析[J]. 計(jì)算機(jī)教育, 2014(13): 51-55.

篇（4）

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體，是各級(jí)教育管理部門之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡(luò)面臨的安全威脅

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結(jié)起來(lái)，大致有下面幾種：

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。

5、其他因素。一般來(lái)說(shuō)，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問(wèn)題，卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對(duì)其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。

二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金)，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1、安全技術(shù)策略。目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對(duì)教育信息網(wǎng)絡(luò)來(lái)說(shuō)，主要應(yīng)該采取以下一些技術(shù)措施：(1)防火墻。網(wǎng)絡(luò)防火墻技術(shù)，作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，包含動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來(lái)，能夠控制網(wǎng)絡(luò)上往來(lái)的信息，而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來(lái)，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。(2)加密機(jī)。加密機(jī)可以對(duì)廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)。(3)網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，可以用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段可以分為物理分段和邏輯分段兩種方式。(4)殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。(5)訪問(wèn)控制。這是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。(6)入侵檢測(cè)。入侵檢測(cè)是對(duì)入侵行為的發(fā)覺，通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。(7)網(wǎng)絡(luò)安全漏洞掃描。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。(8)“最小授權(quán)”原則。從網(wǎng)絡(luò)安全的角度考慮問(wèn)題，打開的服務(wù)越多，可能出現(xiàn)的安全漏洞就會(huì)越多?！白钚∈跈?quán)”原則指的是網(wǎng)絡(luò)中賬號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小 限度、及時(shí)刪除不必要的賬號(hào)等措施可以將系統(tǒng)的危險(xiǎn)性大大降低。 　2、物理安全及其保障。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問(wèn)題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。抑制和防止電磁泄漏是物理安全的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

3、網(wǎng)絡(luò)安全管理。即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。

網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令，對(duì)用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。

網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理。定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時(shí)需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級(jí)等責(zé)任具體到網(wǎng)管人員，實(shí)行包機(jī)制度和機(jī)歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。

4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，還必須讓網(wǎng)絡(luò)用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。盡量不要在本地硬盤上共享文件，因?yàn)檫@樣做將影響自己的機(jī)器安全。最好將共享文件存放在服務(wù)器上，既安全又方便了他人隨時(shí)使用文件。設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識(shí)，養(yǎng)成注意安全的工作習(xí)慣等等。

5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過(guò)備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗(yàn)備份磁帶的有效性?？梢酝ㄟ^(guò)定期的恢復(fù)演習(xí)對(duì)備份數(shù)據(jù)有效性進(jìn)行鑒定，同時(shí)對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問(wèn)題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格的意義上來(lái)講，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn)

篇（5）

引言

電子政務(wù)信息安全問(wèn)題 電子政務(wù)是一個(gè)基于現(xiàn)代信息技術(shù)的綜合性政務(wù)信息系統(tǒng)，涉及政府機(jī)關(guān)、各團(tuán)體、企業(yè)和社會(huì)公眾，其基本框架一般來(lái)說(shuō)主要包括政府辦公政務(wù)網(wǎng)、辦公政務(wù)資源網(wǎng)、公眾信息網(wǎng)和辦公政務(wù)信息資源數(shù)據(jù)庫(kù)四個(gè)部分，即“三網(wǎng)一庫(kù)”。我國(guó)早在2002年7月《關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見》中，明確“把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)，政府先行，帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化”，2006年進(jìn)一步在《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中明確“電子政務(wù)”作為我國(guó)信息化發(fā)展的重點(diǎn)戰(zhàn)略，實(shí)現(xiàn)政府“改善公共服務(wù)，加強(qiáng)社會(huì)管理，強(qiáng)化綜合監(jiān)管和完善宏觀調(diào)控”。

1.我國(guó)交通運(yùn)輸電子政務(wù)平臺(tái)發(fā)展現(xiàn)

2004年2月，交通部在其制定的《中國(guó)交通電子政務(wù)建設(shè)總體方案》中，提出了“交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫(kù)”的交通電子政務(wù)建設(shè)總體架構(gòu)，同年12月又出臺(tái)了《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南（試行）》。在政策的指導(dǎo)下，我國(guó)交通電子政務(wù)平臺(tái)的發(fā)展速度加快，交通電子政務(wù)平臺(tái)的基礎(chǔ)架構(gòu)已經(jīng)凸顯規(guī)模，部（交通運(yùn)輸部）?。ǜ魇〉缆愤\(yùn)輸管理部門）道路運(yùn)輸管理信息系統(tǒng)建設(shè)，已實(shí)現(xiàn)了20多個(gè)?。▍^(qū)、市）運(yùn)政系統(tǒng)與部聯(lián)網(wǎng)，縱向業(yè)務(wù)系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時(shí)，交通電子政務(wù)平臺(tái)的信息化標(biāo)準(zhǔn)規(guī)范體系也得到進(jìn)一步完善。目前，網(wǎng)絡(luò)“開放性”與政務(wù)“安全性”、網(wǎng)絡(luò)“可訪問(wèn)性”與政務(wù)“穩(wěn)定性”是我國(guó)交通電子政務(wù)實(shí)施過(guò)程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務(wù)的安全要求與電子政務(wù)平臺(tái)的開放性要求成為交通電子政務(wù)實(shí)施過(guò)程中最難以平衡的一對(duì)矛盾。如何把握政務(wù)“安全”與網(wǎng)絡(luò)“開放”的平衡，一方面要把握住哪些信息是交通政府部門的機(jī)密，哪些是開放；另一方面，在電子政務(wù)平臺(tái)的建設(shè)過(guò)程中如何擺脫“安全絕對(duì)化”傾向，否則電子政務(wù)服務(wù)的公眾性就會(huì)失去落腳點(diǎn)，以政務(wù)信息化帶動(dòng)社會(huì)信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實(shí)現(xiàn)。

1.2安全性與可訪問(wèn)性的矛盾

電子政務(wù)的安全性要求與電子政務(wù)平臺(tái)的可訪問(wèn)性要求成為交通電子政務(wù)實(shí)施過(guò)程中另一對(duì)矛盾。電子政務(wù)平臺(tái)應(yīng)重視其信息安全問(wèn)題，其另一層含義還應(yīng)注意保持網(wǎng)絡(luò)安全性與可訪問(wèn)性之間的平衡。交通電子政務(wù)平臺(tái)必須易于訪問(wèn)，這樣才能激勵(lì)公眾去使用它。而在提供了更好的可訪問(wèn)性的同時(shí)，也將交通運(yùn)輸?shù)臄?shù)據(jù)暴露在不斷增長(zhǎng)的病毒及未授權(quán)訪問(wèn)的威脅之下，導(dǎo)致政務(wù)平臺(tái)的不安全性。

2.我國(guó)交通運(yùn)輸電子信息安全保障體系的構(gòu)建

當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過(guò)程的兩大矛盾的解決，依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過(guò)程中所面臨的信息安全保障問(wèn)題，我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月，公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南，為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面：

保密性。主要體現(xiàn)在誰(shuí)能擁有信息，如何保證秘密和敏感信息僅為授權(quán)者享有。

完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿，傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。

可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。

不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任，保證信息行為人不能否認(rèn)其信息行為。

2.2安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí)，堅(jiān)持把“積極防御，綜合防范”放在優(yōu)先位置，首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作，下設(shè)信息安全工作組，各管理部門負(fù)責(zé)人、業(yè)務(wù)部門負(fù)責(zé)人為成員。

2.3 安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心，并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。

2.4安全運(yùn)營(yíng)體系。安全運(yùn)營(yíng)體系是一個(gè)完整的過(guò)程體系，在交通電子政務(wù)平臺(tái)的整個(gè)過(guò)程中，正常的運(yùn)作流程，其信息流遵循自上而下的流程，即交通上級(jí)部門根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃，下級(jí)交通部門根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅，影響正常的運(yùn)作流程時(shí)，此時(shí)信息流則遵循自下而上的逆向過(guò)程，下級(jí)交通部門向上級(jí)部門報(bào)送安全事件，上級(jí)部門根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。

2.5 安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù)，全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素，在采用各種安全技術(shù)控制措施的同時(shí)，必須制訂層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，提高安全管理人員的安全意識(shí)和技術(shù)水平，完善各種安全策略和安全機(jī)制，利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)。

篇（6）

【中圖分類號(hào)】G61 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2016）06-0215-02

幼兒是祖國(guó)的未來(lái)，民族的希望，需要通過(guò)多方位的培養(yǎng)教育，保障幼兒安全、健康的成長(zhǎng)。其中，幼兒安全教育是幼兒教育的重要組成部分，是幼兒安全生活與學(xué)習(xí)的基礎(chǔ)。所以，要重視幼兒安全教育，明確幼兒安全教育的內(nèi)容，牢固樹立安全防范意識(shí)，為幼兒營(yíng)造一個(gè)和諧的成長(zhǎng)環(huán)境。

一、幼兒安全教育的內(nèi)容

1.培養(yǎng)幼兒安全意識(shí)

幼兒安全教育包含的內(nèi)容很多，其中最重要的就是培養(yǎng)幼兒的安全意識(shí)，從幼兒日常生活中的點(diǎn)滴環(huán)節(jié)出發(fā)，讓幼兒能夠認(rèn)識(shí)到什么樣的行為是安全的。比如，在每天早晨入園的時(shí)候，讓幼兒自己檢查自己的口袋中有沒有危險(xiǎn)的物品，身上有沒有攜帶一些其他的異物，告訴幼兒，攜帶小刀、打火機(jī)等物品是比較危險(xiǎn)的，讓他們具備最基本的安全意識(shí)。同時(shí)，還要讓幼兒知道在游戲或者運(yùn)動(dòng)的時(shí)候要聽老師的話，不能互相追逐打鬧，以免誤傷等等。

2.培養(yǎng)幼兒良好的行為習(xí)慣

在培養(yǎng)了幼兒的安全意識(shí)的基礎(chǔ)上，還要注重其行為習(xí)慣的培養(yǎng)，盡可能的避免幼兒受到傷害。比如，要讓幼兒養(yǎng)成安靜吃飯的習(xí)慣，讓他們懂得吃飯的時(shí)候不能打打鬧鬧，這樣才能防止食物不小心進(jìn)入到氣管中；在使用鉛筆的時(shí)候不要用嘴去咬鉛筆頭；不要用玩具跟小伙伴進(jìn)行打鬧?？傊囵B(yǎng)幼兒用正確的方式去做事情，時(shí)間久了，就會(huì)讓幼兒養(yǎng)成一個(gè)良好的生活行為習(xí)慣。

3.提高幼兒的自我保護(hù)能力

幼兒安全教育還有一項(xiàng)重要內(nèi)容就是教會(huì)學(xué)生如何自我保護(hù)，提高其自我保護(hù)能力，明白在危險(xiǎn)發(fā)生的時(shí)候，該用什么樣的方式保護(hù)自己的安全不受傷害。比如，在幼兒園中，滑梯是小朋友玩耍的重要器材，在小朋友坐滑梯的時(shí)候，特別容易滑倒滑梯的最底端，出現(xiàn)摔倒等狀況。這個(gè)時(shí)候就要告訴幼兒，一旦發(fā)生這樣的狀況，就要盡早的用手撐住地面，從而減少身體跟地面接觸時(shí)的力度，把傷害降到最低。此外，當(dāng)某個(gè)小朋友出現(xiàn)危險(xiǎn)狀況的時(shí)候，要讓其他小朋友引以為戒，吸收教訓(xùn)，避免同樣情況的再次發(fā)生。

二、幼兒安全教育的途徑

1.開設(shè)安全教育課程

在幼兒園課程安排的時(shí)候，要開設(shè)相應(yīng)的安全教育課程，通過(guò)在課堂上給小朋友講解安全方面的知識(shí)，讓他們明白具備安全意識(shí)是多么重要的一件事。安全教育課程包含三個(gè)方面的內(nèi)容：其一，園內(nèi)安全知識(shí)。在安全教育課堂上，要告訴幼兒知識(shí)自己的姓名、幼兒園老師的姓名、家長(zhǎng)的姓名、家庭聯(lián)系方式等等，讓他們能夠表達(dá)清楚這些信息，告訴他們暴風(fēng)、打雷等的危險(xiǎn)性，明確在下雨的時(shí)候不能在樹下躲雨，在玩耍的時(shí)候遠(yuǎn)離水庫(kù)等等，這些知識(shí)都需要在安全教育課程教學(xué)中體現(xiàn)出來(lái)。其二，交通安全知識(shí)。要結(jié)合幼兒的具體年齡特點(diǎn)，在課程中教給幼兒一些基本的行路常識(shí)，走路要走人行道，紅燈停，綠燈行，走路靠右邊、不再馬路上逗留等等，避免出現(xiàn)交通安全事故。其三，園外安全知識(shí)。讓小朋友知道簡(jiǎn)單的滅火知識(shí)，會(huì)背火警電話，知道如何報(bào)警，在離開幼兒園之后要跟著家長(zhǎng)走，不自己到處亂跑，不能輕易相信陌生人，不讓陌生人觸碰自己的身體等。

2.創(chuàng)設(shè)安全教育環(huán)境

安全環(huán)境的設(shè)置能夠?qū)τ變喊踩逃鸬綕撘颇淖饔??？梢栽谟變荷钆c學(xué)習(xí)區(qū)域內(nèi)，張貼一些安全教育的圖片，讓幼兒隨時(shí)都能接受安全方面的教育。比如，在樓梯口張貼“禁止打鬧”的圖片，在電源插口旁邊張貼“小心觸電”的圖片，在游戲、娛樂(lè)設(shè)施旁邊張貼“小心滑倒”的圖片等等，通過(guò)創(chuàng)設(shè)安全教育環(huán)境，隨時(shí)提醒幼兒注意安全，避免意外事故的發(fā)生。

3.創(chuàng)新安全教育形式

在幼兒安全教育的時(shí)候，可以通過(guò)多種多樣的方式來(lái)提高幼兒的積極性，加深他們對(duì)安全知識(shí)的記憶，還能相應(yīng)的提高他們面對(duì)危險(xiǎn)的反應(yīng)能力。普及安全知識(shí)的形式要清楚、直觀，可以讓幼兒觀看危險(xiǎn)發(fā)生時(shí)小朋友受到傷害的畫面，讓他們?cè)谛睦順淞踩湟庾R(shí)。比如，可以在課堂上給小朋友講解豐富、有趣的安全教育小故事，吸引小朋友的注意力。還可以通過(guò)角色扮演游戲，讓小朋友扮演警察、過(guò)馬路的人等等，讓他們知道過(guò)馬路要走斑馬線，不遵守交通規(guī)則是不安全的行為。在游戲開展中，對(duì)于那些表現(xiàn)比較好的幼兒進(jìn)行表?yè)P(yáng)，鼓勵(lì)其他小朋友向他們學(xué)習(xí)，進(jìn)而提高所有小朋友的安全意識(shí)，自覺規(guī)范自己的行為。

三、結(jié)論

綜上所述，在幼兒園中開展安全教育，能夠提高幼兒的安全意識(shí)，豐富其安全知識(shí)，在促進(jìn)幼兒安全成長(zhǎng)方面的意義重大。因此，幼兒園要積極開設(shè)幼兒安全教育課程，創(chuàng)設(shè)安全教育環(huán)境，豐富教育形式，從而提高幼兒安全教育的實(shí)效性。

參考文獻(xiàn)：

篇（7）

中圖分類號(hào) G642.0 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2014）01-0333-01

Discussion on Teaching Reform of Experimental Informatization of Food Safety and Hygiene

WANG Ying 1，2 LIANG Xiao-yue 1 QIAN Li-li 1 YAO Di 1 ZHANG Li-yuan 1

（1 College of Food Science Heilongjiang Bayi Agricultural University，Daqing Heilongjiang 163319；

2 National Coarse Cereals Engineering Research Center，Heilongjiang Bayi Agricultural University）

Abstract Combined with the current situation and social needs，the shortcomings of food quality and safety professional experiment were analyzed，and the informatization reform methods of experiment were put forward.The transformation of education aim of experiment informatization was that to provide some supports on the theory and practice experiences by setting up a new pattern subject with high-technology and well-practicability.

Key words food safety and hygiene；experimental informatization；teaching reform

食品質(zhì)量安全狀況直接關(guān)系到國(guó)民的身體健康和生命安全，同時(shí)也從多方面影響經(jīng)濟(jì)的發(fā)展與社會(huì)穩(wěn)定。為培養(yǎng)更多高素質(zhì)的專門人才，食品安全與衛(wèi)生學(xué)作為該專業(yè)學(xué)生的一門必修課實(shí)驗(yàn)課所占的比例越來(lái)越大[1]。

1 食品安全實(shí)驗(yàn)教學(xué)現(xiàn)狀

1.1 實(shí)驗(yàn)內(nèi)容陳舊

在食品安全與衛(wèi)生學(xué)課程的實(shí)驗(yàn)教學(xué)中，實(shí)驗(yàn)內(nèi)容較為傳統(tǒng)，沿用實(shí)驗(yàn)固定項(xiàng)目，驗(yàn)證性強(qiáng)，缺乏設(shè)計(jì)性和綜合性[2-3]，缺少與最新安全監(jiān)測(cè)技術(shù)以及實(shí)踐中實(shí)用性的聯(lián)系，一部分知識(shí)與學(xué)生畢業(yè)實(shí)踐出現(xiàn)了脫節(jié)現(xiàn)象。

1.2 教學(xué)方式傳統(tǒng)

實(shí)驗(yàn)指導(dǎo)教材中詳盡地解釋了每一步操作及細(xì)節(jié)，屬于“知識(shí)繼承型教育”，學(xué)生在課前進(jìn)行課程相關(guān)知識(shí)準(zhǔn)備的意識(shí)逐漸淡薄，單純地在上課過(guò)程中被動(dòng)接受知識(shí)，導(dǎo)致學(xué)習(xí)主動(dòng)性不夠，對(duì)知識(shí)缺乏更深刻的理解。教育發(fā)展歷程的實(shí)踐說(shuō)明“理實(shí)結(jié)合”是培養(yǎng)實(shí)戰(zhàn)技能應(yīng)用型人才的理想培養(yǎng)模式，因此筆者為加快開展黑龍江八一農(nóng)墾大學(xué)食品安全與衛(wèi)生學(xué)實(shí)驗(yàn)課的改革，為培養(yǎng)高素質(zhì)的食品安全與衛(wèi)生學(xué)人才嘗試開展實(shí)驗(yàn)信息化的建設(shè)。

2 改革方向

2.1 改革實(shí)驗(yàn)項(xiàng)目，根據(jù)需要開展實(shí)驗(yàn)

考慮到學(xué)生本科學(xué)業(yè)后的工作和科研的實(shí)用程度，要根據(jù)實(shí)際需要來(lái)開展實(shí)驗(yàn)項(xiàng)目。筆者通過(guò)校友聯(lián)絡(luò)員對(duì)已畢業(yè)的學(xué)生根據(jù)進(jìn)行分類問(wèn)卷調(diào)查，分類方法：繼續(xù)深造的和直接走向工作崗位的。問(wèn)卷調(diào)查了解他們?cè)诠ぷ骱鸵院髮W(xué)習(xí)中覺得傳統(tǒng)的課程內(nèi)容中比較實(shí)用的部分，以及在畢業(yè)之后的實(shí)踐中體會(huì)到的缺乏的部分知識(shí)，對(duì)此進(jìn)行整理，對(duì)缺陷部分加以補(bǔ)充。同時(shí)，針對(duì)實(shí)驗(yàn)類型單一的問(wèn)題，開展綜合性實(shí)驗(yàn)和設(shè)計(jì)性實(shí)驗(yàn)和學(xué)生自主實(shí)驗(yàn)。

2.2 改革教學(xué)手段，建立實(shí)驗(yàn)信息化體系

實(shí)驗(yàn)信息化是指以機(jī)能學(xué)實(shí)驗(yàn)項(xiàng)目為依托，以生物信號(hào)采集系統(tǒng)與虛擬實(shí)驗(yàn)系統(tǒng)為實(shí)驗(yàn)的基本手段，將生物學(xué)實(shí)驗(yàn)與計(jì)算機(jī)系統(tǒng)有機(jī)結(jié)合的過(guò)程。信息化實(shí)驗(yàn)教學(xué)系統(tǒng)通過(guò)利用軟件的解決方案，使教師有機(jī)結(jié)合理論教學(xué)與實(shí)踐操作，在教師機(jī)直接演示各種教學(xué)內(nèi)容和步驟，并把過(guò)程實(shí)時(shí)同步傳送到學(xué)生的電腦屏幕上；此外，如多組學(xué)生同步實(shí)驗(yàn)，還可以在主機(jī)電腦查看各組的結(jié)果實(shí)時(shí)播放，學(xué)生邊做實(shí)驗(yàn)邊參照，構(gòu)建出的文字、語(yǔ)音、視頻圖象的互動(dòng)交流環(huán)境有利于學(xué)生共享資源，既減輕了教師負(fù)擔(dān)，又提高了教學(xué)效率，更形象了教學(xué)內(nèi)容，最主要的是實(shí)驗(yàn)教學(xué)信息化系統(tǒng)將跨學(xué)科的多項(xiàng)相關(guān)實(shí)驗(yàn)有機(jī)融合，這也為未來(lái)實(shí)驗(yàn)信息化的進(jìn)一步完善奠定了基礎(chǔ)。

2.3 改革成績(jī)?cè)u(píng)估方式，多方面綜合評(píng)價(jià)

考試在傳統(tǒng)教學(xué)中使得學(xué)生往往死記硬背，不能靈活掌握所學(xué)的知識(shí)[4]。而成績(jī)?cè)u(píng)價(jià)的目的應(yīng)立足促進(jìn)學(xué)生知識(shí)架構(gòu)的搭建，而不單為了分?jǐn)?shù)這些量化指標(biāo)，應(yīng)以學(xué)生學(xué)會(huì)、掌握知識(shí)為宗旨，結(jié)合學(xué)生平時(shí)表現(xiàn)，開放實(shí)驗(yàn)的創(chuàng)新度，對(duì)課程所涉及知識(shí)的掌握程度以及自我提高的程度給予一個(gè)綜合型的評(píng)價(jià)。本改革中課程成績(jī)考核以期末考試為主，實(shí)驗(yàn)報(bào)告和出勤在評(píng)估中也占據(jù)很大比例。教師可以適當(dāng)給予學(xué)生部分相互評(píng)價(jià)的權(quán)力，讓他們根據(jù)在合作實(shí)驗(yàn)中的相互配合程度，開放性實(shí)驗(yàn)中的思維創(chuàng)新給實(shí)驗(yàn)搭檔評(píng)分。評(píng)價(jià)過(guò)程中有適當(dāng)?shù)念~外加分，如實(shí)驗(yàn)思路創(chuàng)新者，勇于質(zhì)疑傳統(tǒng)方案并提出科學(xué)可行新方案者，給予一定鼓勵(lì)。

2.4 進(jìn)行教師培訓(xùn)，加強(qiáng)國(guó)內(nèi)外學(xué)術(shù)交流

基于教師與學(xué)科和學(xué)術(shù)方向的同步發(fā)展性，課程設(shè)置與教師素質(zhì)息息相關(guān)，課程內(nèi)容，教師治學(xué)態(tài)度，校風(fēng)和學(xué)風(fēng)的建設(shè)，以及教學(xué)質(zhì)量均直接影響到學(xué)生的質(zhì)量。教師隊(duì)伍的建設(shè)要重視學(xué)科的交叉、學(xué)術(shù)的交流。盡量多地開展校際和國(guó)際間的交流，不僅了解全球的學(xué)術(shù)動(dòng)態(tài)，掌握學(xué)科前沿；同時(shí)密切聯(lián)系國(guó)內(nèi)學(xué)術(shù)界，共同探討進(jìn)步[5]。

3 結(jié)語(yǔ)

通過(guò)教學(xué)內(nèi)容與方法的整合，改變學(xué)科內(nèi)和學(xué)科間理論與實(shí)踐應(yīng)用的脫節(jié)現(xiàn)象，使學(xué)科間交融和實(shí)用性得到的進(jìn)一步加強(qiáng)；信息化系統(tǒng)的建設(shè)可以讓食品安全實(shí)驗(yàn)課在教學(xué)方式實(shí)現(xiàn)飛躍；開放性實(shí)驗(yàn)將逐步實(shí)現(xiàn)由“學(xué)生主動(dòng)，教師被動(dòng)”的教學(xué)方式向“學(xué)生為主體，教師輔助指導(dǎo)”的方式轉(zhuǎn)變，摒棄了傳統(tǒng)教學(xué)方式的弊端。本改革中新引入的課程內(nèi)容和教學(xué)方式將更能激發(fā)學(xué)生對(duì)實(shí)驗(yàn)以及科研的興趣，促進(jìn)學(xué)生實(shí)驗(yàn)操作能力和創(chuàng)新能力的提升，在課程中學(xué)習(xí)到的技能會(huì)更貼近以后的應(yīng)用，努力為食品安全實(shí)驗(yàn)學(xué)科建設(shè)成為與多學(xué)科有機(jī)結(jié)合、有較強(qiáng)試用行的新型學(xué)科。

4 參考文獻(xiàn)

[1] 張清安，劉曉靜.《食品安全與衛(wèi)生》課程改革的幾點(diǎn)探索[J].安徽農(nóng)學(xué)通報(bào)，2010，16（19）：175-176.

[2] 姚福榮，高興文，陳懿，等.食品衛(wèi)生檢驗(yàn)實(shí)驗(yàn)教學(xué)改革整合與探討[J].安徽農(nóng)業(yè)科學(xué)，2011，39（13）：8178-8179.

[3] 余文森.樹立與新課程相適應(yīng)的教學(xué)觀念[J].教學(xué)研究，2002（4）：58.

[4] 王玉光.《食品安全與衛(wèi)生》課程教學(xué)改革的探索與研究[J].內(nèi)蒙古財(cái)經(jīng)學(xué)院學(xué)報(bào)：綜合版，2011（6）：98.

[5] 顧明遠(yuǎn).高等學(xué)校的教學(xué)改革及教育觀念的轉(zhuǎn)變[J].北京師范大學(xué)學(xué)報(bào)，2000（2）：129-130.

篇（8）

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現(xiàn)代社會(huì)，人們用計(jì)算機(jī)進(jìn)行通信、存儲(chǔ)數(shù)據(jù)、處理數(shù)據(jù)等。然而，人們所深深依賴的計(jì)算機(jī)網(wǎng)絡(luò)正面臨著很多潛在的安全威脅。網(wǎng)絡(luò)信息安全問(wèn)題在許多國(guó)家已經(jīng)引起了普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的重要研究課題。社會(huì)需求的日益增長(zhǎng)，使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè)，信息安全在網(wǎng)絡(luò)信息時(shí)代具有極其廣闊的市場(chǎng)前景，政府機(jī)關(guān)、國(guó)家安全部門、銀行、證券、金融、通信領(lǐng)域都需要這方面的人才。越來(lái)越多的高校開設(shè)該課程，以滿足社會(huì)的需求[1]。

教材建設(shè)是高等學(xué)校建設(shè)的一項(xiàng)基本內(nèi)容，高質(zhì)量的教材是培養(yǎng)合格人才的基本保證。高等職業(yè)教育需要培養(yǎng)和造就適應(yīng)生產(chǎn)、建設(shè)、管理，以及服務(wù)于第一線的高技術(shù)應(yīng)用型人才。就優(yōu)秀的高職高專教材而言，應(yīng)該充分考慮學(xué)生的基本素養(yǎng)和認(rèn)知水平，將知識(shí)、技能、素質(zhì)三部分內(nèi)容，通過(guò)潛移默化的手段，傳遞給學(xué)生，引起學(xué)生的學(xué)習(xí)熱情與興趣[2]。

1 教材建設(shè)的現(xiàn)狀

“網(wǎng)絡(luò)信息安全”課程起點(diǎn)高、難度大，理論性很強(qiáng)。市面上有關(guān)網(wǎng)絡(luò)信息安全的書籍、教材也層出不窮，相關(guān)教材從不同的技術(shù)角度描述，所呈現(xiàn)內(nèi)容偏差比較大。學(xué)生在學(xué)習(xí)時(shí)，普遍感到概念抽象，對(duì)其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對(duì)性

目前普遍存在的一個(gè)問(wèn)題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業(yè)的教材，大多數(shù)教材的內(nèi)容和知識(shí)體系非常龐雜，初學(xué)者往往產(chǎn)生畏難和厭倦心理，很多學(xué)生在學(xué)習(xí)了知識(shí)點(diǎn)以后仍然不知道如何動(dòng)手練習(xí)，即使做了實(shí)驗(yàn)也不知道有什么用、如何應(yīng)用到現(xiàn)實(shí)情況中，因此這些教材不適合高職院校的學(xué)生使用。

1.2 課程內(nèi)容失衡

由于信息安全學(xué)科的內(nèi)容雜，涉及的知識(shí)面廣，編著者很難熟悉信息安全學(xué)科的所有研究方向，數(shù)據(jù)加密、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒防范等技術(shù)幾乎成為網(wǎng)絡(luò)信息安全的全部。本校學(xué)習(xí)該門課程的學(xué)生是信息技術(shù)專業(yè)和安全防范專業(yè)，而非信息安全專業(yè)，市面所售教材大部分依賴于其他的信息安全專業(yè)課程，缺乏近年來(lái)發(fā)展迅速的新技術(shù)、新概念的介紹與實(shí)踐，導(dǎo)致了現(xiàn)有“網(wǎng)絡(luò)信息安全”教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象。

2 基于工作流導(dǎo)向的“網(wǎng)絡(luò)信息安全”實(shí)訓(xùn)教材建設(shè)

“網(wǎng)絡(luò)信息安全”是一門涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)技術(shù)、通信工程、電子工程、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多門類的綜合性學(xué)科。廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從防范的角度考慮，在影響計(jì)算機(jī)安全的諸多因素中，人的因素還是第一位的，因此所有計(jì)算機(jī)相關(guān)人員，包括用戶、系統(tǒng)管理員以及超級(jí)管理員，都需要盡更大的努力去提高對(duì)計(jì)算機(jī)信息及網(wǎng)絡(luò)安全的認(rèn)識(shí)[1]。

為了讓學(xué)生能夠既掌握基本理論，又鍛煉動(dòng)手能力，我們亟需擁有理論與實(shí)踐緊密結(jié)合的教材[3]。遵循教材編寫的指導(dǎo)思想，筆者以多年形成的教學(xué)改革經(jīng)驗(yàn)為基礎(chǔ)，根據(jù)學(xué)生群體知識(shí)結(jié)構(gòu)所發(fā)生的變化，摒棄了傳統(tǒng)的篇章結(jié)構(gòu)，編寫了十個(gè)實(shí)用性強(qiáng)的知識(shí)單元，既保留了本課程經(jīng)典的學(xué)習(xí)模塊，也因循時(shí)展注入了新的學(xué)習(xí)內(nèi)容。該教程已由暨南大學(xué)出版社出版，以下介紹該教材編寫的指導(dǎo)思想、整體結(jié)構(gòu)、內(nèi)容組織思路及其特色。

2.1 指導(dǎo)思想

教學(xué)實(shí)踐發(fā)現(xiàn)，以工作任務(wù)式的實(shí)訓(xùn)為主線開展“網(wǎng)絡(luò)信息安全”教材建設(shè)，能夠提高學(xué)生動(dòng)手能力，進(jìn)而更好地學(xué)習(xí)和認(rèn)識(shí)該課程。教材建設(shè)的指導(dǎo)思想：明確該課程的能力要求，以培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的理念、培養(yǎng)學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全設(shè)置與保護(hù)的能力、應(yīng)用各種信息安全產(chǎn)品的能力、對(duì)網(wǎng)絡(luò)信息安全狀況時(shí)的分析問(wèn)題和解決問(wèn)題的能力為目標(biāo)，構(gòu)建工作流可定義式的任務(wù)式實(shí)訓(xùn)教學(xué)為支撐的思路，編寫教材時(shí)，將知識(shí)性、實(shí)用性、趣味性融于一體。教學(xué)中，采用“做中學(xué)”模式，面向應(yīng)用、突出實(shí)踐，讓學(xué)生在解決問(wèn)題的過(guò)程中學(xué)習(xí)，并給出實(shí)時(shí)的評(píng)價(jià)與反饋，實(shí)現(xiàn)一對(duì)一的實(shí)訓(xùn)教學(xué)效果。

2.2 設(shè)計(jì)原則和整體結(jié)構(gòu)

筆者編寫的網(wǎng)絡(luò)信息安全教材將理論知識(shí)與實(shí)驗(yàn)指導(dǎo)整合成以工作流導(dǎo)向系統(tǒng)化。實(shí)訓(xùn)教材的編寫分為十個(gè)有連接關(guān)系的單元，每個(gè)學(xué)習(xí)單元以多個(gè)任務(wù)作為引子，驅(qū)動(dòng)學(xué)生根據(jù)實(shí)訓(xùn)說(shuō)明的具體要求展開思考；每個(gè)任務(wù)有實(shí)訓(xùn)目的、預(yù)備知識(shí)、實(shí)訓(xùn)環(huán)境和多個(gè)實(shí)例，每個(gè)實(shí)例包括實(shí)訓(xùn)說(shuō)明、實(shí)訓(xùn)步驟、擴(kuò)展提示幾個(gè)部分。

⑴ 實(shí)訓(xùn)之間融會(huì)貫通，具有連貫性。

⑵ 從“實(shí)訓(xùn)目的”開始，巧妙引入實(shí)例以增強(qiáng)學(xué)生綜合感官，并闡明該實(shí)訓(xùn)能解決的問(wèn)題。

⑶ 在“基本知識(shí)點(diǎn)”或“預(yù)備知識(shí)”部分，精心挑選了任務(wù)涉及的最基本、最重要的知識(shí)點(diǎn)，使用了盡量通俗的語(yǔ)言，使學(xué)生通過(guò)實(shí)訓(xùn)快速掌握這些知識(shí)。

⑷ “實(shí)訓(xùn)環(huán)境”部分，告訴學(xué)生完成該任務(wù)需要怎樣的基礎(chǔ)設(shè)施。

⑸ 學(xué)生可以根據(jù)“實(shí)訓(xùn)說(shuō)明”，先進(jìn)行實(shí)訓(xùn)操作訓(xùn)練，每個(gè)實(shí)訓(xùn)完成后，實(shí)訓(xùn)系統(tǒng)會(huì)立刻根據(jù)其完成情況給出考核成績(jī)，如果得不到操作滿分，可以觀看視頻，并能再次重復(fù)操作?，F(xiàn)場(chǎng)打分的壓力使得學(xué)生上課都比較認(rèn)真，能夠觀看視頻及其正確的講解，激發(fā)了學(xué)生的學(xué)習(xí)興趣。

⑹ “實(shí)訓(xùn)步驟”圍繞基本知識(shí)點(diǎn)展開，讓學(xué)生面向應(yīng)用加以實(shí)踐，清晰易懂，既有利于學(xué)生對(duì)于基本知識(shí)點(diǎn)的理解和掌握，又鍛煉了學(xué)生的動(dòng)手能力。

⑺ “實(shí)訓(xùn)提示”或“實(shí)訓(xùn)小結(jié)”，針對(duì)本實(shí)訓(xùn)的內(nèi)容擴(kuò)展，介紹了該實(shí)例的一些較為復(fù)雜、高級(jí)的知識(shí)，引導(dǎo)學(xué)生深入學(xué)習(xí)以解決可能遇到的實(shí)際問(wèn)題，增強(qiáng)學(xué)生歸納總結(jié)能力，提高學(xué)生的知識(shí)技能和創(chuàng)新實(shí)踐意識(shí)。

2.3 內(nèi)容組織

⑴ 結(jié)構(gòu)合理。本教材是為高職高專院校相關(guān)專業(yè)“網(wǎng)絡(luò)信息安全”課程開發(fā)的，是以網(wǎng)絡(luò)信息安全技術(shù)理論為基礎(chǔ)，具有實(shí)踐特色的新型教材，編排時(shí)盡量不依賴其他的信息安全專業(yè)課程，但也完整地展示該學(xué)科的知識(shí)體系，在教材內(nèi)容組織上，采用了整體“自頂向下”，細(xì)節(jié)“自底向上”的方法，其知識(shí)結(jié)構(gòu)通用合理。

⑵ 內(nèi)容豐富。本教材在內(nèi)容方面增加了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)，并側(cè)重普及常用的信息安全技術(shù)和培養(yǎng)學(xué)生的信息安全意識(shí)。例如，結(jié)合生活中常用操作系統(tǒng)經(jīng)常涉及到的網(wǎng)絡(luò)安全方面的操作，通過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室”環(huán)境下學(xué)習(xí)和熟悉網(wǎng)絡(luò)信息安全技術(shù)知識(shí)的一系列實(shí)訓(xùn)、實(shí)例，以“網(wǎng)絡(luò)安全”課程教學(xué)要求為依據(jù)，將各種常見的網(wǎng)絡(luò)信息安全技術(shù)、管理基本方法、網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)和原理融入到實(shí)踐當(dāng)中，加強(qiáng)以應(yīng)用能力培養(yǎng)為核心的實(shí)踐教學(xué)，體現(xiàn)了精細(xì)化的教學(xué)設(shè)計(jì)、先進(jìn)的實(shí)驗(yàn)教學(xué)方式、工作流可定義式的教學(xué)方法。

由于網(wǎng)絡(luò)信息安全不僅是一個(gè)技術(shù)問(wèn)題，也是一個(gè)社會(huì)問(wèn)題和法律問(wèn)題。所以，為了體現(xiàn)法律法規(guī)的關(guān)鍵性作用，在最后一個(gè)學(xué)習(xí)單元，通過(guò)引入案例來(lái)介紹相關(guān)的法律法規(guī)。

⑶ 取材先進(jìn)。教材的內(nèi)容從當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀出發(fā)，引入計(jì)算機(jī)網(wǎng)絡(luò)及安全技術(shù)的發(fā)展趨勢(shì)和新技術(shù)，介紹了主流網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的特點(diǎn)。例如教材的學(xué)習(xí)單元四“公鑰基礎(chǔ)設(shè)施PKI”中，通過(guò)介紹各大城市常用的認(rèn)證中心網(wǎng)站讓學(xué)生了解并學(xué)會(huì)申請(qǐng)和使用個(gè)人數(shù)字證書；在學(xué)習(xí)單元七“入侵檢測(cè)與網(wǎng)絡(luò)攻擊防御”中，通過(guò)實(shí)例闡述黑客網(wǎng)絡(luò)攻擊步驟、黑客技術(shù)方法真諦、黑客攻擊的手段和工具，以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測(cè)方法。

⑷ 有助于學(xué)生自我發(fā)展。教材主要是寫給學(xué)生的，所以在編寫時(shí)需要站在學(xué)生的角度來(lái)進(jìn)行考慮。要使學(xué)生愿意看，并且使學(xué)生對(duì)該門課程越來(lái)越有興趣，使得學(xué)生愿意跟著教材上的任務(wù)進(jìn)行實(shí)踐，從而在學(xué)習(xí)的過(guò)程中有所收獲。所以本教材對(duì)傳統(tǒng)的教學(xué)內(nèi)容進(jìn)行改造，引入工作流可定義機(jī)制，建立不同層次學(xué)生的教學(xué)學(xué)習(xí)曲線，從而激發(fā)他們的學(xué)習(xí)興趣。

2.4 編寫特色

2008年學(xué)院開始針對(duì)“網(wǎng)絡(luò)信息安全”課程進(jìn)行教學(xué)改革的實(shí)踐，力求對(duì)該課程的教學(xué)方法和教學(xué)形式進(jìn)一步的嘗試與創(chuàng)新。我們?cè)谑褂闷渌滩臅r(shí)通常刪減或補(bǔ)充一些內(nèi)容以配合這一發(fā)展與創(chuàng)新。在這一改革的過(guò)程中，教材作為教學(xué)的重要資源，成為課程建設(shè)的一個(gè)重點(diǎn)。筆者與同事組成編寫隊(duì)伍，結(jié)合實(shí)際教學(xué)的情況，結(jié)合本院專業(yè)特色，編寫了“網(wǎng)絡(luò)信息安全”教材，該教材經(jīng)過(guò)試用和更新后出版，滿足了信息技術(shù)專業(yè)和安全防范專業(yè)教學(xué)的要求。本書從實(shí)用性的角度出發(fā)，以通俗易懂的語(yǔ)言、全新的組織方式、大量翔實(shí)的實(shí)訓(xùn)任務(wù)[4]，并以向?qū)Ш筒鍒D的方式介紹了網(wǎng)絡(luò)信息安全技術(shù)。每個(gè)學(xué)習(xí)單元針對(duì)各主要知識(shí)點(diǎn)給出了大量的任務(wù)，每個(gè)任務(wù)基于工作流導(dǎo)向，完成任務(wù)的思路清晰、步驟詳細(xì)，有助于對(duì)基本理論、基本方法的理解。

3 結(jié)束語(yǔ)

課程改革總是推動(dòng)著教材的建設(shè)，而教材建設(shè)又不斷促進(jìn)和保障課程改革，為課程改革服務(wù)。由于教材內(nèi)容有全程配套的實(shí)例系統(tǒng)，使得基于工作流導(dǎo)向的任務(wù)式模式教學(xué)能夠使學(xué)生輕松、高效地掌握所有知識(shí)技能，同時(shí)提高了學(xué)生利用信息安全技術(shù)工具分析問(wèn)題、解決問(wèn)題的意識(shí)和能力。從教學(xué)效果來(lái)看，教材對(duì)教學(xué)的促進(jìn)效果相當(dāng)明顯，對(duì)學(xué)生而言，以往學(xué)生對(duì)教材中或是偏實(shí)例或是偏理論的看法，已經(jīng)完全消除。學(xué)生在課堂教學(xué)中能夠得到更多的實(shí)踐操作與應(yīng)用機(jī)會(huì)，其積極性與動(dòng)手能力明顯增強(qiáng)。這些不但減輕了教師的負(fù)擔(dān)，還提高了教學(xué)質(zhì)量，取得了教與學(xué)相互促動(dòng)的效果。

參考文獻(xiàn)：

[1] 李玲俐，陳曉明，陳丹.網(wǎng)絡(luò)信息安全技術(shù)[M].暨南大學(xué)出版社，2012.

篇（9）

關(guān)鍵詞：信息安全；普及；素質(zhì)教育；創(chuàng)新意識(shí)；實(shí)踐能力

Key words： information security；popularize；quality-oriented education；innovative consciousness；practical ability

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2016）31-0221-02

0 引言

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和通信網(wǎng)絡(luò)廣泛覆蓋，網(wǎng)絡(luò)化的消費(fèi)生活和信息化的工作方式已經(jīng)成為人們工作生活的主旋律。隨之而來(lái)的不僅有生活的豐富和工作的便捷，還有更為高水平的網(wǎng)絡(luò)攻擊和信息詐騙，對(duì)人民的工作造成了重大影響，生活產(chǎn)生了巨大威脅。

另外，2013年6月斯諾登事件和“棱鏡”計(jì)劃的曝出，也讓我們更深刻的意識(shí)到網(wǎng)絡(luò)安全問(wèn)題在國(guó)家層面的影響。由此看出，網(wǎng)絡(luò)安全面臨威脅日益嚴(yán)重和風(fēng)險(xiǎn)逐步擴(kuò)大；強(qiáng)度高，規(guī)模大，組織嚴(yán)密的國(guó)家級(jí)網(wǎng)絡(luò)威脅已經(jīng)逐漸明顯。信息安全學(xué)科的設(shè)立，不僅在于維護(hù)廣大公民的的個(gè)人隱私和財(cái)產(chǎn)安全，也與保衛(wèi)國(guó)家安全息息相關(guān)。

信息安全與網(wǎng)絡(luò)安全已經(jīng)作為國(guó)家安全的不可或缺的一部分，受到國(guó)家的高度重視。在2014年2月27日的主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議中，深刻闡述了“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”的重要論斷，提出了從網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)的宏偉目標(biāo)，使國(guó)家網(wǎng)絡(luò)空間進(jìn)入到一個(gè)全新時(shí)期。培養(yǎng)業(yè)務(wù)水平高，綜合素質(zhì)好的網(wǎng)絡(luò)安全人才是實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)。因此，在信息安全學(xué)科教育過(guò)程當(dāng)中采取理論實(shí)踐與素質(zhì)培養(yǎng)并行方法，使學(xué)生兼?zhèn)涓咚降木W(wǎng)安全專業(yè)知識(shí)和高素質(zhì)的信息安全素養(yǎng)，至關(guān)重要。

1 學(xué)科特點(diǎn)

信息安全學(xué)科作為一門涵蓋網(wǎng)絡(luò)，通信，電子商務(wù)，法律等的交叉學(xué)科，涉及行業(yè)及領(lǐng)域較為廣泛，綜合性強(qiáng)，具有以下特點(diǎn)：①課程涵蓋豐富冗雜，涉及高等數(shù)學(xué)，代數(shù)與邏輯，數(shù)據(jù)結(jié)構(gòu)與算法，計(jì)算機(jī)網(wǎng)絡(luò)，信息安全體系結(jié)構(gòu)等，除了相關(guān)的專業(yè)知識(shí)外，信息安全學(xué)科還需要學(xué)生有正確的法律底線和是非觀念。②相關(guān)技術(shù)發(fā)展迅速，更新?lián)Q代時(shí)間短。課本上的原理和知識(shí)有助于學(xué)生了解相關(guān)技術(shù)的發(fā)展和細(xì)節(jié)，但當(dāng)前面臨的問(wèn)題及需求的技術(shù)和相關(guān)原理短時(shí)間難以呈現(xiàn)在課堂上。③對(duì)于學(xué)生的實(shí)踐能力要求較高，學(xué)生的知識(shí)水平不能僅僅通過(guò)試卷上面的分?jǐn)?shù)來(lái)現(xiàn)。

針對(duì)以上特點(diǎn)本文提出了如下幾個(gè)方面的教學(xué)課程改革。（圖1）

2 學(xué)科教學(xué)改革

2.1 信息安全素質(zhì)教育的普及

大學(xué)之道，在明明德，在親民，在止于至善?！洞髮W(xué)》的開篇之語(yǔ)就點(diǎn)名了創(chuàng)辦大學(xué)，不僅是為了傳播知識(shí)發(fā)展科技，更深層的意義在于培養(yǎng)能夠?yàn)槟軌蚣缲?fù)社會(huì)責(zé)任德才兼?zhèn)涞那嗄炅α?。信息安全學(xué)科旨在培養(yǎng)兼?zhèn)渚W(wǎng)絡(luò)安全專業(yè)知識(shí)和維護(hù)網(wǎng)絡(luò)穩(wěn)定安全責(zé)任感的人才，因此首先要幫助學(xué)生樹立對(duì)信息化的正確認(rèn)識(shí)和理解并加深其對(duì)自己對(duì)社會(huì)和國(guó)家的責(zé)任感與使命感，普及信息安全素質(zhì)教育，培養(yǎng)學(xué)生的信息安全意識(shí)和專業(yè)素養(yǎng)。

作為一個(gè)擁有6.88億網(wǎng)民的網(wǎng)絡(luò)大國(guó)，互聯(lián)網(wǎng)普及率超過(guò)50%，互聯(lián)網(wǎng)已經(jīng)成為人們工作生活的一部分：網(wǎng)上購(gòu)物、訂票、學(xué)習(xí)，求職、同城交易等各方面都離不開網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問(wèn)題素質(zhì)教育卻存在嚴(yán)重缺失：對(duì)于個(gè)人隱私的保護(hù)通?？孔杂X，而信息詐騙靠標(biāo)語(yǔ)提示還不能引起人們的重視，具有威脅的鏈接常常因好奇被點(diǎn)開等，各種人們面臨的各種信息安全威脅基本靠個(gè)人的安全意識(shí)，很難識(shí)別，一旦爆發(fā)，即使利用相關(guān)計(jì)算機(jī)技術(shù)進(jìn)行溯源或防御，損失只能降低不能完全消除。在本科教學(xué)中普及信息安全常識(shí)，把信息安全教育作為一門公共基礎(chǔ)課進(jìn)行推廣，全面提高國(guó)民的信息安全意識(shí)是防范各種網(wǎng)絡(luò)威脅最基本的措施。

2.1.1 在高校普及信息安全素質(zhì)教育

對(duì)于全體學(xué)生的信息安全教育普及應(yīng)從樹立正確的網(wǎng)絡(luò)安全觀念開始。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，開放的，相互之間關(guān)聯(lián)性強(qiáng)；在信息飛速流通，通信網(wǎng)絡(luò)發(fā)達(dá)的今天，任何一個(gè)小小的事件都可能產(chǎn)生巨大的影響，從而產(chǎn)生“星星之火可以燎原”的態(tài)勢(shì)。將信息安全素質(zhì)教育作為公共基礎(chǔ)課普及和推廣，不僅要讓全體學(xué)生了解到計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)帶來(lái)的便捷，更要教會(huì)他們保持清醒的頭腦，學(xué)會(huì)分辨各種信息，使“徐玉玉”等大學(xué)生被騙身亡的悲劇不再重演；從而使學(xué)生在海量的信息中安全高效地獲取有用信息，對(duì)網(wǎng)絡(luò)技術(shù)從“會(huì)用”變?yōu)椤坝煤谩薄?/p>

2.1.2 對(duì)計(jì)算機(jī)相關(guān)專業(yè)增加相關(guān)法律和心理學(xué)教育

信息安全專業(yè)人才，在應(yīng)對(duì)安全挑戰(zhàn)時(shí)需要與不法分子斗志斗勇。因此，教學(xué)過(guò)程中應(yīng)適當(dāng)加入一些心理學(xué)和法律相關(guān)知識(shí)，使學(xué)生具有明確的安全意識(shí)和法律意識(shí)。而對(duì)于安全意識(shí)的培養(yǎng)要不斷強(qiáng)化，不能一蹴而就，要將它滲透到每節(jié)課中。對(duì)每一個(gè)相關(guān)知識(shí)點(diǎn)有實(shí)例引入，并進(jìn)行相關(guān)心理學(xué)和法律知識(shí)延伸，讓學(xué)生全面了解每一個(gè)問(wèn)題，拉近學(xué)生與學(xué)科之間的距離，提高學(xué)生的興趣。

2.2 課堂留余，給學(xué)生展示交流

學(xué)而不思則罔，思而不學(xué)則殆。主動(dòng)思考是真正學(xué)習(xí)開始，只有學(xué)生開始思考問(wèn)題，才能真正解決問(wèn)題。傳統(tǒng)教學(xué)，以老師為中心，學(xué)生為聽眾，被動(dòng)的復(fù)制和記憶，缺乏思考。教學(xué)中，在課堂留出十分鐘時(shí)間，布置相關(guān)課題，搜索相關(guān)資料，進(jìn)行展示交流，促進(jìn)可促進(jìn)學(xué)生主動(dòng)思考學(xué)習(xí)。

針對(duì)信息安全學(xué)科的特點(diǎn)，展示和報(bào)告的課題可有以下選擇：①對(duì)于目前網(wǎng)絡(luò)面臨的主要威脅做出總結(jié)和分析；②以小組模式進(jìn)行選擇實(shí)際網(wǎng)絡(luò)威脅案列進(jìn)行介紹；③分兩個(gè)大的組“攻擊方”和“防御方”，進(jìn)行攻防模擬。

這種課堂互動(dòng)性較好，能夠使學(xué)生獨(dú)立思考，并對(duì)相關(guān)知識(shí)做出自己的獨(dú)特的認(rèn)識(shí)和體會(huì)，使學(xué)生在科研能力和創(chuàng)新能力上更上一層樓。

2.3 設(shè)置有自動(dòng)評(píng)價(jià)機(jī)制的實(shí)驗(yàn)?zāi)M系統(tǒng)

網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)需要大量實(shí)驗(yàn)課支撐，加深學(xué)生對(duì)知識(shí)的理解。由于學(xué)生眾多，機(jī)房空間較大，不易管理。學(xué)生有問(wèn)題時(shí)老師分身乏術(shù)，很難保證每一個(gè)學(xué)生的問(wèn)題都得到解決。而學(xué)生遇到的問(wèn)題大多相似，但由于座位分散，很難統(tǒng)一進(jìn)行講解。

為了使學(xué)生最大范圍的得到解答，可以采取如下措施：①參考一些大型考試，如“信息安全大賽”設(shè)置帶有自動(dòng)評(píng)價(jià)機(jī)制的實(shí)驗(yàn)?zāi)M系統(tǒng)，對(duì)個(gè)別難點(diǎn)進(jìn)行講解，在同學(xué)多次錯(cuò)誤，無(wú)法進(jìn)行的時(shí)自動(dòng)提示。②可簡(jiǎn)單在線統(tǒng)計(jì)學(xué)生任務(wù)完成情況，在得到老師準(zhǔn)許的情況下，讓率先正確完成同學(xué)輔導(dǎo)有困難的同學(xué)。

這種實(shí)驗(yàn)課方式能讓更多的同學(xué)得到解答，同時(shí)更高效地完成教學(xué)任務(wù)。

2.4 無(wú)紙化考試

線上學(xué)習(xí)，突破了傳統(tǒng)教學(xué)方式時(shí)間和地點(diǎn)的約束，可方便快速獲取所需專業(yè)技能和所學(xué)知識(shí)，且上機(jī)練習(xí)及考試能夠自動(dòng)記錄學(xué)習(xí)中的錯(cuò)誤，輔助學(xué)生不斷提高。

就信息安全學(xué)科計(jì)算機(jī)相關(guān)專業(yè)學(xué)生來(lái)說(shuō)，學(xué)生的專業(yè)水平，需要用上機(jī)實(shí)踐檢驗(yàn)所應(yīng)用理論正確，算法精準(zhǔn)，程序無(wú)誤才算真正到位。在平時(shí)練習(xí)和期末考試采取無(wú)紙化的形式考核，可以同時(shí)檢驗(yàn)學(xué)生的理論知識(shí)和實(shí)踐能力。

2.5 增加寒暑假實(shí)踐

理論和實(shí)踐相結(jié)合是信息安全教育的基本要求，教學(xué)中，雖然有實(shí)驗(yàn)課輔助，但像畢業(yè)設(shè)計(jì)一樣綜合性強(qiáng)，能夠系統(tǒng)深入體現(xiàn)專業(yè)技能的設(shè)計(jì)較少，不能真正鍛煉學(xué)生實(shí)際處理能力，培養(yǎng)創(chuàng)新意識(shí)。

業(yè)精于勤荒于嬉，寒暑假漫長(zhǎng)的假期，如果疏于練習(xí)，很可能將之前的知識(shí)遺忘，新學(xué)期在學(xué)習(xí)上銜接困難。增加寒暑期實(shí)踐課題有助于學(xué)生保持學(xué)習(xí)狀態(tài)，結(jié)合理論，提高實(shí)踐能力。

寒暑假實(shí)踐課題可以有以下選擇：①對(duì)信息安全學(xué)科發(fā)展趨勢(shì)和最新動(dòng)態(tài)進(jìn)行總結(jié)分析并整理成冊(cè)，讓學(xué)生充分了解學(xué)科前景和當(dāng)前前沿?zé)狳c(diǎn)。②選擇歷年畢業(yè)設(shè)計(jì)進(jìn)行學(xué)習(xí)和分析，鍛煉學(xué)生科研能力和自主學(xué)習(xí)能力。③結(jié)合興趣點(diǎn)和信息安全學(xué)科特點(diǎn)做出系統(tǒng)的設(shè)計(jì)和分析，充分發(fā)揮學(xué)生的主觀能動(dòng)性，使學(xué)生發(fā)散思維，尋找創(chuàng)新點(diǎn)。

3 結(jié)束語(yǔ)

將理論與實(shí)踐相結(jié)合，才能真正實(shí)現(xiàn)畢業(yè)生和企業(yè)的無(wú)縫對(duì)接；把素質(zhì)培養(yǎng)和傳授知識(shí)同時(shí)進(jìn)行，才能真正為國(guó)家培養(yǎng)同時(shí)具有良好信息安全素養(yǎng)的專業(yè)人才。在優(yōu)化信息安全教學(xué)模式，實(shí)行教學(xué)改革的過(guò)程中，我們堅(jiān)持以上原則，不斷總結(jié)經(jīng)驗(yàn)，不斷完善，積極探索，取得更好的教學(xué)成果，為我們從網(wǎng)絡(luò)大國(guó)到網(wǎng)絡(luò)強(qiáng)國(guó)的過(guò)渡做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[DB/OL].中國(guó)互聯(lián)網(wǎng)信心中心網(wǎng)站，2015-12.

[2]朱薇.信息與計(jì)算機(jī)科學(xué)專業(yè)網(wǎng)絡(luò)信息安全課程教學(xué)改革[J].中國(guó)電力教育，2011（27）.

[3]黃瑋.信息安全本科專業(yè)課程教學(xué)體會(huì)與案例[D].中國(guó)傳媒大學(xué).

篇（10）

關(guān)鍵詞：創(chuàng)新教育；邏輯思維；面向問(wèn)題；模型抽象

一、引言

創(chuàng)新教育是近十年來(lái)大學(xué)一直倡導(dǎo)的一個(gè)話題，創(chuàng)新教育有哪些特點(diǎn)呢？總結(jié)了或諾貝爾獎(jiǎng)得主的一些特點(diǎn)值得我們深思，特點(diǎn)如下：1）創(chuàng)新者儲(chǔ)備的知識(shí)和其邏輯思維能力成正比；2）創(chuàng)新者擁有核心知識(shí)量和核心知識(shí)儲(chǔ)備極限值成反比，差距越大提出問(wèn)題和假設(shè)能力越強(qiáng)；3）創(chuàng)新能力是混沌思維能力與邏輯思維能力的乘積；4）創(chuàng)新者通過(guò)查閱資料、學(xué)術(shù)討論、實(shí)驗(yàn)實(shí)踐等所或知識(shí)是其所創(chuàng)造知識(shí)的n倍。歸納了創(chuàng)新教育的主要特性：特異性、全面性、探究性、開放性、民主性、超越性。創(chuàng)新教育中教師是傳播者引領(lǐng)者，對(duì)教師的要求更高，明確了教學(xué)和教育的差異。教師既要是知識(shí)的傳播者，具備豐富的知識(shí)資源儲(chǔ)備，還要建立合理化的條件性知識(shí)和實(shí)踐性知識(shí)，使得學(xué)術(shù)性知識(shí)得以完整、科學(xué)、藝術(shù)地傳授給學(xué)生。

計(jì)算機(jī)系統(tǒng)安全是一門新課程，本課程的目標(biāo)不僅要讓學(xué)生在該課程中學(xué)到一些技術(shù)，更應(yīng)該在課程外結(jié)合實(shí)際建立思考意識(shí)和分析意識(shí)，培養(yǎng)學(xué)生的持續(xù)學(xué)習(xí)性，不會(huì)隨課程結(jié)束其學(xué)習(xí)就結(jié)束，學(xué)生要明白該課程只是一個(gè)蛋，學(xué)生的繼續(xù)思考過(guò)程是再生雞過(guò)程。學(xué)生的創(chuàng)新思維可以定義為：創(chuàng)新=知識(shí)儲(chǔ)備+實(shí)際問(wèn)題+良好的表達(dá)。

(一)學(xué)生邏輯思維能力培養(yǎng)

學(xué)生的邏輯思維能力和大量知識(shí)儲(chǔ)備是分不開的，大量的知識(shí)儲(chǔ)備不是靠課堂講述的，應(yīng)呈現(xiàn)給學(xué)生廣泛的知識(shí)源，在《計(jì)算機(jī)系統(tǒng)安全》這門課上我們糅合了Purdue和ucdavis兩所大學(xué)的講義，給了學(xué)生3本國(guó)外原版教材，多篇論文來(lái)擴(kuò)大知識(shí)面。一來(lái)因?yàn)閲?guó)內(nèi)的計(jì)算機(jī)系統(tǒng)安全教材不夠系統(tǒng)，講解也不夠深入，有些地方甚至讓人費(fèi)解；而國(guó)外的經(jīng)典教材語(yǔ)言簡(jiǎn)單，描述細(xì)致，把相關(guān)問(wèn)題和設(shè)計(jì)思想描述的更清楚，讀者看了知道問(wèn)題是什么，要解決什么，解決到什么程度。比如密碼，我們都能說(shuō)出來(lái)密碼要復(fù)雜，有時(shí)限性，但在《Security Engineering》中有一章Passwords，有3個(gè)示例非常好，1）示例1講銀行的ATM機(jī)上的密碼問(wèn)題，即實(shí)際使用中ATM自動(dòng)取款機(jī)的設(shè)置角度既要適應(yīng)用戶需要又要防止其他用戶能偷窺等，一系列問(wèn)題使得學(xué)生能思路更廣闊。2）示例2是否可以訓(xùn)練用戶更好的設(shè)置密碼，選一個(gè)班級(jí)采用分組測(cè)試的示例，分組1是通常的建議如6個(gè)字符包括數(shù)字等、分組2給一個(gè)句子讓其從中選幾個(gè)字符做密碼、分組3完全隨意的字符，比較3組記憶性和密碼安全性，最后總結(jié)得出結(jié)論。3）示例3，密碼導(dǎo)致的系統(tǒng)問(wèn)題，有幾個(gè)層面：攻擊單用戶、滲透到一個(gè)系統(tǒng)的所有用戶、滲透所有系統(tǒng)的所有用戶。這三個(gè)示例十分貼近生活，使得密碼部分不再那么干巴巴，學(xué)生能夠讀到原汁原味的思索過(guò)程，學(xué)生讀了后也有一些想法，也可從實(shí)際中想一些問(wèn)題，不再只是密碼的應(yīng)用者，也可以是創(chuàng)作者設(shè)計(jì)者。而且最后一部分Further reading里附帶了很多相關(guān)密碼的論文，學(xué)生還可深入學(xué)習(xí)。雖然給的閱讀資料很多，但如果學(xué)生讀了一部分后有收獲，能培養(yǎng)學(xué)生深入思考，學(xué)生就會(huì)像讀小說(shuō)一樣閱讀下去，汲取更多精華。

(二)面向問(wèn)題的討論

在安全模型部分有3類安全模型：機(jī)密性模型、完整性、混合性模型。每類模型里又分多種，如混合模型包括Chinese Wall模型、Clinical Information Systems Security Policy、Originator Controlled Access Control、Role-Based Access control4種模型，這4種模型對(duì)應(yīng)的問(wèn)題都不同，讓學(xué)生討論問(wèn)題是什么，哪里不同。中國(guó)墻模型要解決商業(yè)系統(tǒng)里不同公司具有利益沖突關(guān)系的數(shù)據(jù)讀寫問(wèn)題，實(shí)際上也是數(shù)據(jù)匯聚后的隱私保護(hù)問(wèn)題，首先我們將不同公司的數(shù)據(jù)分成幾類，每個(gè)公司隸屬于某類且一個(gè)公司的數(shù)據(jù)放置于一個(gè)集合中。那么讀問(wèn)題就是解決同一類里的隱私保護(hù)，可以抽象為讀只能讀一類中的一個(gè)數(shù)據(jù)集，讀多個(gè)則會(huì)泄露秘密。寫的時(shí)候不能將一個(gè)公司的數(shù)據(jù)信息寫入到其他數(shù)據(jù)集更不能寫到其他類中。醫(yī)療信息系統(tǒng)是在設(shè)計(jì)系統(tǒng)時(shí)就從患者角度進(jìn)行隱私保護(hù)，一是患者對(duì)自己的電子病例有知情權(quán)―知曉什么時(shí)間誰(shuí)看過(guò)其病例，二是醫(yī)生和科室以及醫(yī)院級(jí)匯聚病人病例時(shí)，該過(guò)程要記錄在病人病例里，且病人下次打開醫(yī)療記錄時(shí)能讀到該信息。創(chuàng)建者的訪問(wèn)控制要解決版權(quán)保護(hù)問(wèn)題，如音像公司、軟件制作商如何解決盜版問(wèn)題，因?yàn)橛?jì)算機(jī)中不能防止電子拷貝，解決辦法就用key來(lái)控制軟件運(yùn)行，形成key和軟件的關(guān)聯(lián)以及對(duì)key形成管理。基于角色的控制解決大型數(shù)據(jù)庫(kù)中多用戶的權(quán)限分發(fā)，比如銀行中用戶的權(quán)限、工作人員的權(quán)限，每個(gè)人的權(quán)限都不同，且用戶群龐大權(quán)限也會(huì)變化，如何靈活方便的授權(quán)。[4]中認(rèn)為單純的講授式教學(xué)使學(xué)生思維處于壓抑被動(dòng)狀態(tài)，且剝奪學(xué)生自學(xué)的機(jī)會(huì)，扼殺學(xué)生自學(xué)能力和分析問(wèn)題、解決問(wèn)題以及創(chuàng)新的能力。才用面向問(wèn)題的討論，盡管安全模型部分模型多，數(shù)據(jù)描述抽象，但能抓住主線，掌握該模型到底要解決什么問(wèn)題，那么學(xué)生感覺不亂或者混淆，反而會(huì)很清晰地說(shuō)明其共性與個(gè)性?？傊?，問(wèn)題是源頭、是關(guān)鍵，是吸引學(xué)生的基石，設(shè)計(jì)思想是血液，數(shù)據(jù)描述和數(shù)據(jù)流動(dòng)是骨干，徑是解決過(guò)程的相關(guān)小問(wèn)題。

(三)培養(yǎng)模型抽象能力

絕大多數(shù)數(shù)學(xué)問(wèn)題都是從生活中抽象出來(lái)的。生活中的解決辦法既簡(jiǎn)單又有效，比如生活中最短路徑問(wèn)題的求解不教自明，而且?guī)?quán)最短路徑問(wèn)題實(shí)際可以映射為2點(diǎn)間油耗最少問(wèn)題。但將實(shí)例抽象為數(shù)學(xué)模型并進(jìn)行求解過(guò)程比較困難。在抽象為數(shù)學(xué)模型過(guò)程，我們對(duì)學(xué)生的培養(yǎng)比較少，回顧一下從小學(xué)到高中，一直是在解題、解難題，而忽略了問(wèn)題該怎么轉(zhuǎn)化為數(shù)學(xué)的描述。現(xiàn)在國(guó)內(nèi)的教學(xué)重在講解，側(cè)重于把別人已經(jīng)抽象好了的模型深入分析再深入分析，我認(rèn)為這么做學(xué)生不知道來(lái)龍去脈，純粹是為了學(xué)而學(xué)，沒有滋生興趣的土壤。在機(jī)密性模型部分，安全級(jí)別的比較是線序關(guān)系，集合的包含關(guān)系是偏序關(guān)系，將二者的結(jié)合可以非常直觀的表示出相同或不同級(jí)別用戶的不同權(quán)限。在訪問(wèn)控制部分，主體和客體關(guān)系可以用矩陣或鏈表描述，為什么抽象成矩陣，矩陣形式表示有和優(yōu)點(diǎn)，抽象成鏈表又有何優(yōu)點(diǎn)，學(xué)生通過(guò)回答為什么來(lái)深刻體會(huì)不同抽象模型的差異，享受模型中的美感，從理解模型升華為學(xué)習(xí)的快樂(lè)。

(四)激勵(lì)式鼓勵(lì)提問(wèn)

用提問(wèn)加大學(xué)生感性認(rèn)識(shí)。不論學(xué)生提什么問(wèn)題，問(wèn)題是否有水平都應(yīng)給予夸獎(jiǎng)，回答問(wèn)題后問(wèn)學(xué)生要反饋，如果學(xué)生提出與教科書不同的觀點(diǎn)和想法也要鼓勵(lì)。讓學(xué)生勇于提問(wèn)、勇于發(fā)表不同觀點(diǎn)，使課堂思維活躍、氣氛融洽，利于師生情感和信息交流。為了讓學(xué)生在課堂上和老師互動(dòng)，要激發(fā)學(xué)生的興趣，在2個(gè)環(huán)節(jié)實(shí)施加分制。一、在作業(yè)講評(píng)時(shí)，學(xué)生講解加2分，其他學(xué)生補(bǔ)充加1分。二、在授課過(guò)程中，學(xué)生結(jié)合實(shí)際提問(wèn)加2分。比如，讓想想醫(yī)療系統(tǒng)中是否有用戶的隱私泄密問(wèn)題，是哪個(gè)環(huán)節(jié)泄密，又如何解決。提出問(wèn)題后，有些解決辦法學(xué)生知其然不知其所以然，沒有感性認(rèn)識(shí)。比如為保護(hù)用戶隱私，病人在看病前應(yīng)知道其病歷以前都被什么人看過(guò)，醫(yī)生在醫(yī)療過(guò)程中病人有知情權(quán)。該問(wèn)題容易理解，但學(xué)生沒有深刻認(rèn)識(shí)，采用舉反例法來(lái)刺激學(xué)生：天價(jià)醫(yī)藥費(fèi)、病人死后還出現(xiàn)大量藥費(fèi)問(wèn)題，這些社會(huì)問(wèn)題的本質(zhì)，一方面是因?yàn)椴∪思捌浼覍倬蜎]有獲得知情權(quán)，另一方面是如何在系統(tǒng)中實(shí)現(xiàn)對(duì)醫(yī)生的約束。學(xué)生解決這些問(wèn)題時(shí)，找到解決問(wèn)題的快樂(lè)，也找到了社會(huì)使命感。學(xué)生也體會(huì)到計(jì)算機(jī)安全問(wèn)題不是孤立的高屋建瓴，都是從生活中來(lái)到生活中去。

教師在教學(xué)過(guò)程是主導(dǎo)，學(xué)生的認(rèn)知能力受教師影響很大，教師要倒出一杯水自己就要有一桶水，教師要不停的添加水桶里的水，且不停的更新水桶里的水。教師要做學(xué)生的引路人、讓課程成為種子發(fā)芽開花的環(huán)境。

參考文獻(xiàn)：

[1]萬(wàn)文濤，余可鋒. 從美國(guó)諾貝爾獎(jiǎng)得主的成長(zhǎng)曲線看其創(chuàng)新教育[J].比較教育研究,2008.7

篇（11）

文章編號(hào)：1672-5913(2010)08-0100-04

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：A

隨著互聯(lián)網(wǎng)中信息安全事件不斷地出現(xiàn)，信息安全也越來(lái)越受到人們的關(guān)注。信息與網(wǎng)絡(luò)安全課程是高校信息安全專業(yè)中實(shí)踐性較強(qiáng)的一門必修課，也是其他計(jì)算機(jī)專業(yè)的選修課。設(shè)置該課程旨在讓學(xué)生建立信息安全的重要觀念，掌握信息與網(wǎng)絡(luò)安全的必備知識(shí)，讓學(xué)生在設(shè)計(jì)、開發(fā)、使用軟件及計(jì)算機(jī)日常的維護(hù)中，牢牢樹立“安全問(wèn)題無(wú)處不在”的觀念。但由于本門課程難度大、知識(shí)范圍廣等特點(diǎn)，造成本門課程在實(shí)際教學(xué)中枯燥、乏味、抽象、難理解等現(xiàn)象。因此，探索出該門課程的成功教學(xué)模式成為一個(gè)重要研究課題。本文根據(jù)該課程的特點(diǎn)及知識(shí)層次，提出一種新的立體化、多層次化的教學(xué)模式(Steric Multi-level Teaching Model，SMTM)。經(jīng)實(shí)際教學(xué)檢驗(yàn)，效果明顯優(yōu)于傳統(tǒng)教學(xué)模式，受到師生的好評(píng)。

1　總體思想及模塊功能構(gòu)成

SMTM教學(xué)模式的主體思想是通過(guò)教學(xué)的立體化、多層次化的結(jié)構(gòu)將本門課程內(nèi)容以多方式、多感觀地傳授給學(xué)生，充分挖掘?qū)W生的潛力，提高學(xué)生的獨(dú)立解決問(wèn)題的能力、培養(yǎng)學(xué)生的創(chuàng)新精神和學(xué)術(shù)科研素質(zhì)。其總體思想及操作模塊如圖1所示。

1，1五個(gè)模塊

SMTM主要有五個(gè)操作部分組成：學(xué)、練、研、討和復(fù)；每個(gè)部分又同時(shí)以思、問(wèn)和協(xié)作為基礎(chǔ)，貫穿整個(gè)教學(xué)過(guò)程。教師在每個(gè)環(huán)節(jié)中布置一些具有代表作用的習(xí)題或思考題，要少而精。現(xiàn)在，分別對(duì)各個(gè)操作模塊進(jìn)行簡(jiǎn)要說(shuō)明。

(1)“學(xué)”模塊。在此模塊中，重要的一個(gè)問(wèn)題是：學(xué)什么?如何學(xué)?筆者認(rèn)為，學(xué)生的“學(xué)”應(yīng)放在必要的關(guān)鍵性知識(shí)點(diǎn)、基本且重要的概念和理論上。而學(xué)的素材可以是教材、教輔、課件網(wǎng)站等，由教師和學(xué)生共同來(lái)完成課程內(nèi)容的傳授。教材在傳統(tǒng)教材基礎(chǔ)上，要增加網(wǎng)絡(luò)教材和立體化教材，要以多感觀的形式讓學(xué)生快速學(xué)習(xí)和掌握知識(shí)要點(diǎn)。

對(duì)于教學(xué)中的內(nèi)容，如果學(xué)生能夠自學(xué)的就讓學(xué)生自學(xué)，教師只講解重點(diǎn)和關(guān)鍵部分，要與學(xué)生“學(xué)”的進(jìn)度配合起來(lái)；同時(shí)，要根據(jù)知識(shí)難度劃分層次，以便于更好的實(shí)施本模式教學(xué)。這樣，不僅提高學(xué)生自主學(xué)習(xí)的能力，同時(shí)將在“教”上節(jié)省的時(shí)間分配到后面有關(guān)的實(shí)踐環(huán)節(jié)中。

(2)“練”模塊?！熬殹笔恰皩W(xué)”的促進(jìn)、消化和吸收，通過(guò)實(shí)驗(yàn)、仿真等手段來(lái)練。這一過(guò)程做的好壞直接影響著教學(xué)質(zhì)量。本模式中對(duì)于練的實(shí)施，主要在硬件平臺(tái)上開展，讓學(xué)生先完成基本實(shí)驗(yàn)，然后使用相關(guān)的仿真軟件，如Boson NetSim、HW-RouteSim、Bos rsim以及抓包工具等；同時(shí)，將科研上的一些問(wèn)題融入到“練”中，培養(yǎng)學(xué)生認(rèn)真鉆研的精神和一絲不茍的學(xué)術(shù)作風(fēng)。對(duì)于信息與網(wǎng)絡(luò)安全課程而言，必須通過(guò)學(xué)生的實(shí)驗(yàn)，學(xué)生才會(huì)真正理解所學(xué)的內(nèi)容。

(3)“研”模塊。“研”是學(xué)生提高水平的重要階段，該階段能夠培養(yǎng)學(xué)生堅(jiān)韌不拔的科研精神。對(duì)于理論及實(shí)驗(yàn)上的難點(diǎn)，只要有不明白之處，可以小組為單位進(jìn)行研究或師生共同探討和解決。一般情況下，此過(guò)程研究的問(wèn)題基本都是課程中的難點(diǎn)，或者是學(xué)生在學(xué)習(xí)過(guò)程中普遍遇到的障礙。對(duì)于這些障礙，即使學(xué)生們?cè)趯?shí)驗(yàn)上做完了，但仍然會(huì)存在理解不夠深刻的現(xiàn)象。

教師要經(jīng)常給予學(xué)生鼓勵(lì)和指導(dǎo)，激發(fā)學(xué)生對(duì)科研攻關(guān)的興趣和培養(yǎng)學(xué)生的自信。此階段的題目要小而專，切忌不可大而深，要讓學(xué)生能夠體會(huì)到“成功感”，增強(qiáng)學(xué)生的自信，并讓學(xué)生在成功和喜悅中學(xué)習(xí)。

(4)“討”模塊。“討”是學(xué)生發(fā)揮群體智慧來(lái)解決問(wèn)題的途徑之一，也是發(fā)表不同見解的場(chǎng)合。對(duì)于同一問(wèn)題的不同解法，學(xué)生們會(huì)提出不同的解決方案和見解，能夠充分調(diào)動(dòng)學(xué)生的積極性、挖掘?qū)W生的創(chuàng)造力和想象力。對(duì)于存在爭(zhēng)議之處，不妨以學(xué)術(shù)會(huì)議的方式組織小組進(jìn)行討論，讓學(xué)生充分表達(dá)自己的見解，對(duì)于有獨(dú)到創(chuàng)新之處的同學(xué)的要及時(shí)給予肯定和表?yè)P(yáng)；對(duì)于雖有新觀點(diǎn)和思想，但存在理論上或?qū)嵺`上的一些錯(cuò)誤的同學(xué)，也要給予鼓勵(lì)和修正。在計(jì)算機(jī)領(lǐng)域中，有很多成功產(chǎn)品的靈感來(lái)自于看起來(lái)有些荒誕不經(jīng)的設(shè)想。所以，在計(jì)算機(jī)這個(gè)學(xué)科中，只要人能夠想到的，在條件和技術(shù)成熟的情況下，這些產(chǎn)品最后都會(huì)開發(fā)出來(lái)。所以，要在討論中鼓勵(lì)那些產(chǎn)生很多好的、新想法的同學(xué)。

(5)“復(fù)”模塊?！皬?fù)”是學(xué)生鞏固知識(shí)的必要手段，是不失時(shí)機(jī)地對(duì)所學(xué)的知識(shí)進(jìn)行總結(jié)的過(guò)程。及時(shí)復(fù)習(xí)能夠讓學(xué)生深刻理解和扎實(shí)掌握所學(xué)的知識(shí)，如果學(xué)生能夠總結(jié)出一個(gè)思路清晰、邏輯嚴(yán)謹(jǐn)?shù)膱?bào)告或操作清單，說(shuō)明學(xué)生已真正掌握了所學(xué)的內(nèi)容。如果沒有這個(gè)過(guò)程，學(xué)生即使完成了任務(wù)，有許多新的收獲，但對(duì)于知識(shí)的掌握無(wú)法主動(dòng)整理出清晰的脈絡(luò)。因此，對(duì)于新做的實(shí)驗(yàn)、新學(xué)習(xí)的理論知識(shí)，學(xué)生要及時(shí)做好總結(jié)和歸納。此外，學(xué)生的“復(fù)習(xí)”要具有概括性和綱要性。

1，2三個(gè)重要的要素

盡管上述五個(gè)模塊能夠很好完成教學(xué)任務(wù)，但在每個(gè)模塊的實(shí)施過(guò)程中，以下的三個(gè)核心要素不容忽視：

(1)“思”為五個(gè)模塊的基本基礎(chǔ)。思考的重要性人人皆知，但精要問(wèn)題的提出和設(shè)置，能夠令學(xué)生的思維更加活躍和富有創(chuàng)造性。

(2)“問(wèn)”是對(duì)知識(shí)的理解和升華。不僅要“問(wèn)”，而且要會(huì)“問(wèn)”。只有在“問(wèn)”的過(guò)程中，才會(huì)深刻地理解問(wèn)題。如果學(xué)生能夠提出一個(gè)好的“問(wèn)題”，說(shuō)明學(xué)生已深深地喜歡上本門課程，并對(duì)此產(chǎn)生濃厚的研究興趣。

(3)“協(xié)作”是提高效率和培養(yǎng)合作精神的前提。協(xié)作學(xué)習(xí)(collaborative Learning，CL)是一種以小組或小團(tuán)隊(duì)的形式，組織學(xué)生協(xié)同合作完成某種既定學(xué)習(xí)任務(wù)的教學(xué)方式。在信息與網(wǎng)絡(luò)安全課程的協(xié)作學(xué)習(xí)中，要求學(xué)生相互配合，共同完成實(shí)驗(yàn)，甚至可以通過(guò)網(wǎng)絡(luò)來(lái)完成協(xié)作過(guò)程。

通過(guò)網(wǎng)絡(luò)來(lái)完成協(xié)作學(xué)習(xí)，具有不受時(shí)間和空間的限制、高交互性和高靈活性等特點(diǎn)，而且豐富的網(wǎng)絡(luò)資源能夠讓學(xué)生在充當(dāng)任務(wù)內(nèi)的角色外，還可充當(dāng)其他角色，全而展現(xiàn)問(wèn)題的情景，促進(jìn)學(xué)生思維和發(fā)現(xiàn)探索能力的提高。

1，3SMTM與傳統(tǒng)教學(xué)的區(qū)別

SMTM教學(xué)模式的核心是充分培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、創(chuàng)新能力和科研意識(shí)，突破傳統(tǒng)教學(xué)中的束縛，充分挖掘?qū)W生的潛力。SMTM教學(xué)模式與傳統(tǒng)教學(xué)模式相比，具有很多不同點(diǎn)，其區(qū)別如圖2所示。

在SMTM模式中，教師的授課時(shí)間被壓縮，要 求教師將課程內(nèi)容的主要知識(shí)脈絡(luò)及結(jié)構(gòu)清晰地介紹給學(xué)生，并讓學(xué)生初步理解本課程的整體思路及關(guān)鍵所在。然后，教師采取任務(wù)驅(qū)動(dòng)方式輔導(dǎo)學(xué)生做好實(shí)踐環(huán)節(jié)，任務(wù)要具有代表性和一定難度，各個(gè)任務(wù)合在一起要能夠在知識(shí)范圍上覆蓋本門課程的主體內(nèi)容。

在小組協(xié)作、研討及總結(jié)復(fù)習(xí)中，以學(xué)生為主體，教師可以不參與或少參與。當(dāng)教師在必要情況下參與研討時(shí)，一方面能夠使學(xué)生的討論沿著一個(gè)正確的方向進(jìn)行，另一方面引導(dǎo)學(xué)生的討論沿著學(xué)術(shù)方向發(fā)展。在討論中產(chǎn)生的新思想、新方法都可以回到小組協(xié)作環(huán)節(jié)中去實(shí)踐和證明。

2　SMTM在信息與網(wǎng)絡(luò)安全課程上的實(shí)踐

通過(guò)在信息與網(wǎng)絡(luò)安全課程上實(shí)施本方案，檢驗(yàn)SMTM的實(shí)際教學(xué)效果，教學(xué)內(nèi)容上選取學(xué)生普通難以接受的難點(diǎn)和重點(diǎn)，搭建學(xué)習(xí)平臺(tái)、開發(fā)所用的素材，使之能夠按SMTM進(jìn)行操作執(zhí)行。

2，1軟硬件資源

為實(shí)施SMTM模式在本課程上的改革和實(shí)踐，須配備必要的硬件及軟件資源，現(xiàn)以小組為單位組建局域網(wǎng)，每組配備5臺(tái)計(jì)算機(jī)、1臺(tái)三層交換機(jī)和1臺(tái)路由器，各組直接接入校園網(wǎng)，共設(shè)4組。此外，將所需要的共享資源集中放在一臺(tái)服務(wù)器中，如防火墻軟件及防病毒軟件、仿真軟件、網(wǎng)絡(luò)嗅探、包分析工具和VMWare等。在此基礎(chǔ)上，要求學(xué)生使用Visual c++來(lái)編程實(shí)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)通信等軟件，以此加強(qiáng)學(xué)生對(duì)安全防范的理解。

2，2教學(xué)平臺(tái)的建設(shè)

由于學(xué)時(shí)的壓縮，有些內(nèi)容需要學(xué)生通過(guò)自學(xué)來(lái)完成。在實(shí)踐中，利用開放源代碼的Sakai建立了本課程的立體化網(wǎng)站；同時(shí)，建立師生互動(dòng)平臺(tái)，加強(qiáng)師生之間的學(xué)術(shù)交流。

將學(xué)生以每5人為一組，設(shè)立組長(zhǎng)(由具有一定組織能力、學(xué)術(shù)能力和研究精神的學(xué)生來(lái)?yè)?dān)任)，制訂計(jì)劃并記錄重要內(nèi)容，其日志也存儲(chǔ)在所建的Sakai平臺(tái)中，供大家查詢、交流和合作，提高學(xué)習(xí)效率。

2，3成績(jī)?cè)u(píng)價(jià)

本門課程原有理論學(xué)時(shí)32學(xué)時(shí)，現(xiàn)壓縮為20理論學(xué)時(shí)，另外12學(xué)時(shí)增加到實(shí)驗(yàn)部分。在學(xué)習(xí)過(guò)程中，教師通過(guò)現(xiàn)場(chǎng)或網(wǎng)絡(luò)平臺(tái)來(lái)管理學(xué)生的學(xué)習(xí)情況、設(shè)計(jì)探究學(xué)習(xí)內(nèi)容，將教學(xué)難點(diǎn)和重點(diǎn)融入其中，提高教學(xué)效果。當(dāng)教學(xué)模式發(fā)生改變時(shí)，學(xué)生課程成績(jī)的評(píng)價(jià)也要做相應(yīng)的調(diào)整。本門課程中筆試成績(jī)占30％，小組任務(wù)占30％，研討占20％，總結(jié)占10％，平時(shí)表現(xiàn)占10％。經(jīng)過(guò)調(diào)整后，突破目前絕大多數(shù)課程的僅根據(jù)筆試及平時(shí)表現(xiàn)來(lái)決定學(xué)生最終成績(jī)的現(xiàn)狀，積極促進(jìn)學(xué)生對(duì)各個(gè)環(huán)節(jié)的參與和努力，真正達(dá)到以培養(yǎng)應(yīng)用能力為主的效果。

2，4效果分析

經(jīng)過(guò)教學(xué)模式的改變后，學(xué)生對(duì)此門課程的主動(dòng)學(xué)習(xí)能力增強(qiáng)了，興趣度也大大提高了。據(jù)學(xué)生測(cè)評(píng)反映，學(xué)生對(duì)內(nèi)容理解普遍強(qiáng)于傳統(tǒng)模式，能夠?qū)⒗碚撆c實(shí)踐結(jié)合起來(lái)，自覺地開展了研究式學(xué)習(xí)；尤其是在研討中，學(xué)生們積極發(fā)言及切身經(jīng)驗(yàn)交流的高漲熱情，大大超出預(yù)料程度。為了能夠正確評(píng)價(jià)采用本教學(xué)模式前后的教學(xué)效果，現(xiàn)從以下幾方面進(jìn)行分析，如表1所示。

從表1中可以看出，新的教學(xué)模式對(duì)學(xué)生的可接受程度是很大的，對(duì)學(xué)生的能力培養(yǎng)效果也是顯著的。

3　SMTM模式的實(shí)際意義