應用驅(qū)動式信息安全實驗教學分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了應用驅(qū)動式信息安全實驗教學分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】為了提高信息安全實驗課程的教學質(zhì)量，尤其解決實驗教學與實踐需求脫軌的關鍵問題，提出了應用驅(qū)動式信息安全實驗教學模式，以提升教學質(zhì)量，適應信息安全技術的迅猛發(fā)展。

【關鍵詞】信息安全;應用驅(qū)動;實驗教學

一、信息安全實驗教學現(xiàn)狀

1．缺乏合適的實驗類教材。國內(nèi)信息安全實驗類教材種類繁多，但大多數(shù)教材認為實驗的目的是為了更好地理解理論概念，因而只強調(diào)了理論概念本身。例如，為了讓學生理解RSA算法中的大數(shù)N，很多教材只講了N是兩個素數(shù)的乘積，一些實驗教材也允許學生任意產(chǎn)生兩個素數(shù)，將其乘積作為N(正確的方式應當是，產(chǎn)生兩個超過1024比特位的大素數(shù))。這種教材誤導學生認為“使用一般的素數(shù)也可以實現(xiàn)RSA算法”，讓學生在真正面臨生產(chǎn)實踐時，無法正確產(chǎn)生安全的大數(shù)。使用這類教材的最明顯后果就是，導致學生對實踐需求了解不夠，實驗課程對學生實踐能力培養(yǎng)不夠。2．實驗環(huán)境落后，實驗內(nèi)容缺乏實用性。目前，大多數(shù)信息安全實驗教學仍然采用WindowsXP平臺下的VisualC++6．0集成編譯環(huán)境。該編譯環(huán)境早在1998年便投入使用，已經(jīng)無法支持當前一些重要編程語言的最新標準(如C99標準)，不再適合編程學習和應用程序開發(fā)。并且，大多數(shù)信息安全實驗內(nèi)容通常為教材中某些知識、定理、算法的實驗性驗證，尚沒有從生產(chǎn)實踐中抽象出來，具有明確針對性，并與應用問題相關的實驗訓練內(nèi)容，因而難以適應就業(yè)市場對學生實際技能的要求，也難以激發(fā)學生探索新知識的興趣。還有部分信息安全實驗課程仍將一些已被遺棄的加密標準(如DES算法)列入教學計劃。3．對學生學習動力的刺激不夠。由于實驗教材和實驗內(nèi)容與實踐脫軌而缺乏趣味性，加劇了學生對實驗類課程的忽視。導致的結果就是學生將信息安全實驗課的學習視為“走過場”，很難達到課程預期的“提高學生程序設計能力，培養(yǎng)學生信息安全實踐能力”的目的。4．考核手段片面。目前，大部分信息安全實驗課程仍以筆試來考核學生對知識的掌握能力，無法脫離具有理論課程特色的選擇、判斷、填空、問答等題型;還有部分信息安全課程雖然考察學生編程能力，但要求學生在試卷上編寫程序，這種考核方式單調(diào)、枯燥，無法合理反映學生的實際操作能力，也容易誤導學生埋頭于書本知識，忽視實際操作與應用能力的培養(yǎng)。

二、應用驅(qū)動式信息安全實驗教學

本文提出以實際應用為驅(qū)動的信息安全實驗的教學模式。在目前基本驗證型實驗的基礎上，改進現(xiàn)有實驗內(nèi)容和實驗環(huán)境，形成現(xiàn)代化信息安全實驗教學平臺;根據(jù)基礎實驗內(nèi)容，增加應用前景廣闊、創(chuàng)新空間較大的綜合性實驗設計，提高學生應用所學信息安全知識解決生產(chǎn)實踐中的信息安全問題的能力;制定以問題為驅(qū)動的教學方式，鼓勵學生發(fā)揮主觀能動性，開發(fā)自身創(chuàng)新潛能;設計靈活科學的考核方式，綜合考慮學生的應用實踐能力以及相關實驗的理論基礎知識。1．實驗環(huán)境升級。采用Linux平臺下基于gcc或g++的編譯環(huán)境來替代過時的VisualC++6．0。這種實驗方式的優(yōu)勢包括:首先，gcc或g++支持最新的C/C++語言標準，利于學生接觸最前沿的編程規(guī)范;其次，學生在程序設計語言課程之后，可以通過使用gcc和g++來了解程序編譯的基本規(guī)則(之前程序設計語言課程采用集成開發(fā)環(huán)境隱藏了該規(guī)則)，可以通過使用Linux來熟悉這種操作系統(tǒng)下的基本操作，為“編譯原理”和“Unix操作系統(tǒng)”等課程打下基礎。2．實驗內(nèi)容重設計。為了解決過去信息安全實驗與生產(chǎn)實踐脫節(jié)的缺陷，通過重設計實驗內(nèi)容來注重對學生應用能力的培養(yǎng)，包括:弱化過時信息安全算法在實驗課程中的分量，并引入一些前沿新型信息安全算法(例如基于橢圓曲線的密碼算法)作為選學內(nèi)容(但仍講授實踐)，以吸引學生興趣;在學生理解掌握信息安全理論算法的基礎上，強調(diào)靈活調(diào)用密碼學庫中應用程序接口的能力以適應實踐生產(chǎn)需求;加強與企業(yè)單位和兄弟院校的合作，從科研或產(chǎn)業(yè)前沿獲取最新的實驗素材，設計解決實踐中真實信息安全問題的綜合性實驗內(nèi)容。2．優(yōu)化教學方式。在實驗過程中，教師只起到指導和協(xié)助作用，充分激發(fā)和調(diào)動學生自主學習精神，即學生不僅僅需要考慮當前所學的知識點，更需要面向問題自適應地學習新內(nèi)容新方法，并與其他學生分工合作，共同解決問題。最終，提高學生解決問題的綜合能力。4．多元化考核方式。實驗課程也將采用綜合的考核方式，不再由一張試卷或一次實驗來確定學生的最終成績。每個學生在實驗課程的最終成績將由教師根據(jù)其在每一次實驗任務的完成情況所形成的綜合評估決定。

三、結語

本文面向信息安全實驗教學存在的教學內(nèi)容脫離生產(chǎn)實踐的問題，提出重新編排實驗內(nèi)容，更新實驗教學環(huán)境，以應用問題驅(qū)動實驗教學，實施多元化考核方式等措施實現(xiàn)應用驅(qū)動式信息安全實驗教學，最終將實驗教學與生產(chǎn)實踐結合，降低學生畢業(yè)后從事相關工作的門檻。

參考文獻:

［1］歐慶于，朱婷婷，張昌宏．關于信息安全實驗教學的幾點思考．計算機教育，2010，(10)．

作者:李經(jīng)緯 李洪偉 單位:電子科技大學