信息安全概论范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇信息安全概论范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：G642 文献标识码：B

文章编号：1672-5913 (2007) 23-0026-03

信息安全是计算机学科下的二级学科，是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科，主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论”课程是信息安全专业的专业基础课程，也是提高学生计算机水平的重要组成部分。其教学内容主要包括：信息安全概述、密码学基础、密钥分配与管理技术、访问控制、防火墙技术、入侵检测技术、信息安全应用软件、企业与个人信息安全、Web的安全性、网络安全，它是一门综合性很强的课程。它的作用主要是让学生掌握信息安全的基本原理、基本概念；了解信息安全系统的设计方法；且要求学生能够进行一些信息安全实践，提高动手能力。学时分配为：理论教学32学时，实践教学24学时。由于这门课程理论性强、信息量大且抽象，而授课对象是低年级学生，专业知识尚不丰富，因此，如何在教学过程中提高学生的学习兴趣？如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实验中去？使学生不仅能够通过实验理解和掌握理论教学的内容，还能通过实验了解和掌握一定的工程技术知识，培养和锻炼学生的分析能力、综合解决问题的能力和实际动手能力，就成为我们在教学研究中需要解决的主要问题。

1目前教学中存在的问题

(1) 教学媒体使用不当。传统的教学方法主要是把学生集中起来，现在虽然有多媒体教室，对教学起到了一定的积极作用，但课件多是对书本内容的罗列，对启发式、讨论式的教学方法采用比较少。而课程内容较多且抽象，被动接受知识的方式无法有效提高学生的学习兴趣，学生普遍反映应难以跟上教学进度。

(2) 教学内容与数学课程脱节。信息安全概论这门课程涉及到大量的算法和协议，如密码学涉及到大数大因数分解问题、离散对数问题、椭圆曲线离散对数问题，等，这体现了信息安全专业与数学基础学科结合的紧密性。而在课程开设中，往往认为该课程是入门课程，而忽视了对数学课程的讲解，导致学生学习相关内容时感觉较难掌握。

(3) 重理论，轻实践。“信息安全概论”是信息安全学科的一门基础课，主要为信息安全及计算机相关专业的低年级本科生开设，因此，该课程旨在对学生讲解信息安全的基本理论，让学生对信息安全学科有个较为全面的认识，以利于后续课程的开展。信息安全主要讲解内容包括信息安全基本理论、安全协议及安全技术等几个部分。在开设课程过程中，由于片面注重理论的重要性，往往造成以课堂讲授为主，形成一种“灌输式”的教学。然而，由于该课程是为低年级学生开设，很多同学在听课过程中，感觉内容比较抽象，无法正确理解课程内容。如：RSA大数分解等内容，如果学生只是被动记忆公式和算法，而不借助实践性环节，如创新性实验、课程学习讨论、课程设计环节，等，将导致学生学习兴趣不高，教学质量没有保证，不利于学生创新能力的培养。

2课堂教学的改进

针对上述问题，教学组对以下几个方面作出了改进。

2.1课件的改进

板书与课件相结合的方式可提高教学效果，但其中最关键的是课件的制作。课件的内容不能仅是课程内容的罗列，而是要对课程内容跨章节地组织起来，形成一个整体，当然也包括与其他课程之间的关联。如在讲解密码学、访问控制、防火墙技术等章节后，学生具备了信息安全的基础知识，但是知识点比较分散，对信息安全的综合应用能力较弱。教学组在课程讲授过程中安排综合应用实例讲解。如以电子商务安全综合应用实例，该综合实例讲解安排在讲授完各个章节内容以后，共2学时。内容是设计典型企业网络拓扑；运用对称密码学，如DES算法为基本加密手段对电子交易进行加密，利用非对称密码学，如RSA算法；采用数字信封方式，对DES会话密钥进行加密分发；采用防火墙对企业网络进行防护；交易过程采用SET协议保障安全。这样，学生就能将各个章节的内容联系起来，巩固所学知识，提高综合运用的能力。

将信息安全中理论性强、极其抽象的内容制作成 Flash 动画。例如在讲述DDoS攻击时，学生对攻击者侵入傀儡机，并利用傀儡机攻击的过程很难理解。可用 Flash 动画来演示，以便在课上形象讲解黑客是如何对傀儡机进行控制，并对受害网络进行入侵的。特别将洪泛攻击的特点用动画方式，一步步展现给学生，使学生轻松接受知识。这种课件也便于学生在课下自主复习。

2.2重视数学基础

信息安全涉及大量的基础协议，如密码学中的RSA算法就涉及近世代数的基础知识。因此，需要为学生开设相关的数学基础课程，同时，在讲授该算法之前，先对数学知识进行复习，复习时以要点讲解为主，如：欧拉函数的定义，逆元的求解方法，等。对于逆元的求解，可以以具体的RSA实例进行讲解。另外，让学生进行实际的上机练习，利用数学基础进行编程实验，加深对密码学基础知识的理解，如为学生布置这样一道上机题：若有明文public key encryptions，请设计RSA加密算法对该明文进行加密，编程实现密钥的生成。学生就能通过上机实践，熟悉RSA算法的原理，并理解每个步骤的计算过程。

3改进实验方法

课堂讲授之外，还要对实验课进行合理安排。实验主要包括信息安全协议实验和信息安全综合实验两个部分。如表1所示。

表1 课程配套实验内容

其中，信息安全协议实验目标是使学生系统掌握安全协议及算法，了解安全协议的应用范围。掌握根据系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，综合运用安全协议的能力。信息安全综合实验目的是将系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，在OSI或者TCP/IP模型的各个层次予以考虑，并且结合安全管理策略在网络安全方案中予以保障，从而构成实际应用中的一个完整的信息系统安全方案。

实验课程中，教师先利用原型系统对实验效果进行演示，特别对网络攻防相关内容，进行实际操作演示，提高学生学习兴趣。

实验内容有针对性，以便于学生结合课堂上的实例讲解，理解信息安全的抽象内容。要求学生对实验结果进行分析、讨论，鼓励学生组成讨论小组，并写课程小论文，以加强学生之间的交流。如对于数字签名的实验，可让学生分成两组，在一台实验机器上完成信息的生成、签名、发送，在另一台机器上，对网络上接收到的信息进行解析、完整性校验。

为了更好地培养和锻炼学生的独立工作能力和创造性思维能力，对于信息安全综合实验，我们为学生设计了一个模拟的安全需求，具体如下：设计一在线考试系统，并从以下几方面保证系统的安全性：

服务器的安全防护，提供访问控制、安全审计、信息加密等功能，从保密性、可用性、可控性等几方面保证服务器的安全运行。

提供客户机、服务器的认证功能，保证考试过程的有效性。

提供客户机、服务器通信加密功能，保证通信内容的机密性。

恶意代码、蠕虫、病毒防御功能。

数字证书体制设计。

这一用户需求巧妙地将实践教学的知识点隐藏了起来，给学生提供了一个综合分析问题的空间。学生只有通过认真的需求分析，反刍所学的理论知识，才能正确地确定采用何种安全技术，从而培养和锻炼了学生的分析能力。

4结束语

本文提出的关于信息安全概论的教学方法将原本抽象、难以理解的数学基础知识、安全协议，形象、实例地配合实验进行讲解从而变得易于理解。学生通过实验进一步加深理解，较之传统的教学模式明显提高了学生对课程内容的理解及掌握。此方法在我们的本科教学过程中取得了明显的效果。

参考文献

[1] 王昭顺．信息安全本科专业人才培养的研究[J]．计算机教育，2006，(10)：30-32．

篇2

信息安全导论(信息安全概论)课程是信息安全专业的专业基础课程，也是计算机学科相关专业的重要选修课程。其主要作用是让学生掌握信息安全的基本原理、基本技术；了解信息系统安全的设计方法；而且要求学生能够进行一些信息安全实践，具有一定的分析问题、综合解决问题的能力和动手能力。由于这门课程理论性强、信息量大且抽象，而授课对象多是专业知识尚不丰富的中低年级大学生，因此，如何在教学过程中提高学生的学习兴趣，合理地教学重要知识点，如何更好地将理论知识融入到具体的实验中去，高效地达到教学目的，就成为我们在教学研究中需要解决的主要问题。

1　信息安全导论课程教学现状分析

1.1　课程特点

信息安全导论与其他课程相比具有显著的特点，具体表现为以下几个方面。

1)知识涉及面广内容多。该课程是一门综合性课程，涉及数学、计算机、通信、管理学等多个学科领域的知识内容，涵盖内容广泛。其教学内容主要包括：信息安全概念与技术体系、信息保密技术、信息认证技术、访问控制技术、密钥管理技术、计算机系统安全、网络安全技术、信息安全管理等内容，是一门综合性实践性很强的课程。

2)部分内容更新快。随着计算机和网络技术的迅速发展，操作系统和各种应用软件的版本不断更新，使得攻击方式和防范手段日新月异、“水涨船高”，一些新的信息安全技术不断产生。因此，课程教学内容需要紧跟信息技术发展趋势，不断更新。

3)对先修课程要求高。在学习本课程之前，要求学生必须具备一些如数论、汇编语言、计算机网络甚至数据库系统等基础知识。这样才能较好地理解本课程涉及的密码学基础和应用、网络攻击与防范、恶意代码分析等内容。如果学生没有学习网络协议、SQL，对学习和理解利用各种协议和数据包的攻击、网络抓包、文件调试，对系统注入攻击等会显得比较困难。

4)实践性强。本课程涉及的许多知识需要学生在实践中加深理解，并在实际中具体应用。例如在学习Sniffer嗅探抓包、加密软件PGP等内容时，如果不安排学生上机实际操作，亲自体会实际应用，很难真正理解它们的原理。

1.2　课程教学中存在的问题

1)信息安全的丰富内容与课堂学习时间较少的矛盾。

信息安全导论需要大量的前修知识。如信息安全数学基础，是密码学部分的支撑内容；软件知识基础，包括数据结构、算法、C语言、汇编语言等；系统结构基础，包括计算机组成原理、操作系统和计算机网络等。另一方面信息安全导论自身的内容却非常广泛，包括信息安全基本概念、程序软件安全、密码学、网络安全、计算机系统安全、信息隐藏以及安全产品设计等。而安排的理论课时较少(32～40学时)，如何全面讲授内容并将知识的“点”与“面”完美的结合是教学要权衡的问题。

2)学生的学习积极性与课程章节顺序的矛盾。

通过课堂观察和课后谈话调查，发现学生学习积极性随教学内容有不同的起伏。原因主要有以下两点：①学好本课程需要一定的数学知识。在讲授密码学知识时，由于前期的数学知识基础不扎实，很多学生只是盲目被动地听课，学习积极性较差；如果密码学安排在第2次课开始，对学生的初始积极性有较大打击。②如果本课程作为入门课程安排在低年级，学习就需要大量的后续知识支撑。如在讲授抓包或VPN时如果不懂网络和协议、在讲授注入攻击时不懂SQL语言，就没法讲了；还有PE文件的跟踪调试需要汇编、WEB安全需要Internet编程知识等。

3)信息安全内容及其相关产品的快速更新与教材内容相对陈旧的矛盾。

信息安全内容从PKI到PMI、入侵检测到入侵防御都有一定的发展；网络攻击的手段都有提高，而现在教学的内容很多实例都是Windows2000操作系统下的，在当前多用XP或者windows7的条件下，虽然有的兼容，但大多已不能成为安全威胁，因此教学示范性较差。

4)部分内容与后续专业课程内容相互交叉重复的矛盾。

对于信息安全专业的学生，后面将要开设专门的网络安全、安全协议、计算机病毒分析与防范、PKI技术、信息安全管理等课程，那么导论中网络安全协议、防火墙、VPN、入侵检测、恶意代码、PKI、信息安全标准等要讲多少、讲多深等问题，都成为我们要权衡的重要问题。

5)教学媒体使用与教学手段方法的矛盾。

目前大多高校都已采用多媒体教学，但如何编辑一个效果好的课件成为许多教师的一个心病。制作课件不像传统教学备课，需要耗费大量的时间和精力。有的老师利用出版社的课件讲课，多数不能如愿讲授自己的东西。大多课件是对书本内容的罗列，内容较多且抽象，对启发式、讨论互动式的教学方法采用比较少。因此单一的课件或粉笔的授课模式、单一的课件播放解说模式已不能满足教学需求。

6)实验需求与实验条件和实践教学方法相对落后的矛盾。

在计算机技术飞速发展的今天，没有永远先进的实验器材。实验室中有的计算机配置较低，即使较新的计算机由于不断实验，系统配置改变，难免还有很多木马病毒，使得学生上机首先得花很多时间“摆平”系统；如果硬件防火墙和入侵检测等系统设备少，还得分组甚至排队实验；实验系统也不一定全部满足实验内容需求。另外，实验教学很多采用“保姆”式的方法，即在确定时间内，学生根据实验指导书要求，在教师指导下逐步完成实验，教师“抱着”学生走，学生严重依赖教师，处于被动学习状态；或者干脆采用“自由开放式”，教师除了给出指导书，什么都不管，任凭学生发挥，这样可能造成实验室设备管理混乱，学生虽然有了主动，但处于对实验内容和目的失控状态。

2　信息安全导论理论教学改革

根据信息安全导论课程教学现状的分析，教研室进行了以下的理论教学改进。

2.1　确定教学知识点，合理安排教学内容和课时

针对课程内容多、学时少的问题，以课程标准为指导并结合多年的教学经验，对教学内容和课时进行适当调整，通过确定教学知识点，可以有效减轻学生的学习负担，使学生学有重点。理论教学的主要知识点内容和课时如表1所示。

理论课时安排为40学时，对于教材中提到表1中没有出现的内容，留给学有余力的学生课外学习。

2.2　选用新教材，适当调整教学内容和顺序，保持学生的学习热情

针对信息安全内容快速更新、学生学习积极性、与后续课程内容重复等问题，教研室在选用教材时尽 量选择较新出版的、内容与知识点基本接近的教材。如果教材的知识内容顺序与表1不同，尽量按表1的内容和顺序讲授，并适当协调内容和进度。

表1中将恶意代码分析放在密码学基础之前，就是为了提高并保持学生学习兴趣。学生在学习绪论后只是对信息安全有个大致了解，对具体的威胁和风险表现出强烈的求知渴望，因此将恶意代码提前讲授可以达到提高兴趣、引导深入的目的。表1中的课时和内容也可以视情况进行裁剪调整。对于信息安全专业的学生，如果先期开设了密码学的，这部分内容就可以省去，当然可以适当复习、加深理解；如果后续还有专门课程如网络安全、网络协议、入侵检测、PKI技术、信息安全管理等可以视情况适当减少讲授这些内容，避免太多的内容交叉重复，从而减少课时。

2.3　改革教学方法和手段

信息安全导论课程中涉及的内容繁多，有时需要数学推导，有时需要详细深入讲解，因此传统的教学方法和手段难以适应教学要求。

1)采用多媒体和粉笔(或鼠标涂鸦)相结合的教学模式。摒弃单一的课件播放解说模式，将不易表达及难以理解的内容以手工图画的形式呈现给学生，吸引学生的注意力。尽管多媒体课件可以使用动画生动演示一些复杂的理论或技术操作，但制作这些动画将花费教师大量的时间和精力；如果此类内容太多，个人以为不如将这些时间和精力花在如何备好课讲好课上，这样才能使课堂信息量更大、更生动，而且手工图画教学不仅能使学生对该知识有一个直观认识和加深理解，还增强了学习积极性、互动性。

2)通过教学实例加深理解。比如在学习恶意代码是可以演示对WIN32系统无害的早期DOS病毒，演示一些常用的相关DOS命令，演示加密解密工具的使用过程等，演示系统如何配置审计策略、Kerberos认证、防火墙策略等；让学生从原理到现象有更加感性的认识和理解。这样不仅有利于学生掌握知识点，还培养了学生提出问题并积极主动分析问题的习惯。

3)使用任务驱动教学方法。对于每一需要掌握的重要内容，适当安排课外作业和实验任务，使学生根据任务来加深理解和掌握课堂教学的理论和实践。例如，PGP实验需要预先下载安装合适的版本，并在网络申请自己的密钥对之后再应用，可以先由学生自己课外完成；恶意代码捆绑器或小型病毒木马的编写任务，可以在课外提高学生学习的兴趣；网络攻击实践也可以满足学生的黑客梦。另外还可以组织专题讲座或者新技术报告，让学生了解最新的信息安全动态，掌握国内外发展趋势。

3　信息安全导论实验教学改革

信息安全导论实验教学的主要目的是让学生通过实验能够掌握基本的信息安全防护技能，了解系统存在的安全隐患，树立牢固的安全意识，培养良好的安全习惯，提高信息安全实践操作和应用能力。信息安全导论可以实验的内容很多，而实验课时又较少，因此如何选择实验内容，如何设计实验项目，成为教师经常思考的问题。

3.1　改革实验教学内容

为了达到实验教学目的，教研室设计了以下几个必做的实验项目：1)Sniffer嗅探：学习典型嗅探器Sniffer／Ethereal的使用了解数据包的结构，增强对数据包在网络传输要进行保护的安全意识；利用嗅探工具对报文进行捕获、解码和编写报文，并对协议进行分析。2)软件防火墙：理解防火墙的工作原理，并能根据定义的安全策略配置相应的安全规则；利用防火墙iptables和nmap，进行防火墙配置。3)VPN：通过学习VPN服务器的配置和授权客户访问建立连接来加深VPN概念的理解。4)Snort入侵检测：学习Linux下snort的配置和编译过程，完成实时流量分析和对网络上的IP包登录进行测试等功能，能用来探测多种攻击，加深入侵检测的理解。其他选做实验：简单恶意代码编写、Windows系统安全配置、注册表、PGP加密解密应用、网站攻击、网络协议SSL等实验可以灵活考虑作为课外任务由学生自己完成。

3.2　改善实验教学环境

为了让学生更好地完成实验内容，引进了先进的信息安全实验教学系统。同时更换老旧的计算机设备，对操作系统进行软件备份与恢复，避免了硬件恢复卡一启动就恢复破坏前期实验配置，也避免了上一轮实验的环境改变对本次实验的影响。

3.3　改变实验教学模式

篇3

二、信息安全实训

信息安全专业的实训课程，可分为两种类型：一种是部分课程的实验，以及信息安全综合实验和网络安全综合实验。这种类型实验的目的是让学生通过实验理解知识的本质和原理。第二种是单独开设的实训课程，目的是培养学生综合运用所学多种信息安全技能，提高学生的实际能力、创新能力。为毕业设计、实习、就业打基础。

1、信息安全实训平台

信息安全实训课程是建立在课堂教学的基础上，通过课堂的学习使得学生可以掌握信息安全专业的相关基础。并在此基础上，通过实训课程完成课堂教学的升华。信息安全实训需要搭建平台，包括基础实验平台、综合实训平台，和开放性研究平台。基础实验平台的功能是对学生基本动手能力的训练，帮助学生理解与掌握课堂所学的基本原理和方法。基础实验平台应该包括信息安全体系中常用的密码机、防火墙、隔离网闸、网络监视与扫描系统、智能卡读写器、指纹仪等设备。通过观察这些设备，可以帮助学生更直观地理解其工作原理。同时，可以借助一些软件产品，观察这些设备的实时处理方式和数据。综合实训平台的功能是提高对综合应用知识的运用能力，使得学生能够综合一门或几门课程的知识点进行设计，从而提高综合设计的运用能力，培养其解决工程设计中实际问题的能力。

综合实训平台通常包括网络安全实验实训平台和信息安全综合实训平台。这两个平台包括网络安全和信息安全中最典型的实验和最常见的工具，通过这两个平台的学习和实践，学生能够综合运用所学知识，提高实践能力。开放性研究平台的功能是培养学生的创新能力。教师根据自身的科研课题为学生设计若干个小的项目，让学生参与到课题组，锻炼学生的团队合作能力。同时，学生也可以自己申请一些题目，请教师进行协助和指导。通过这些方式可以调动学生的学习热情，使得学生的创新能力得到很大的提高。除此之外，还可以组织学生参加全国、省级别、校级别的各种信息安全大赛。除了学校搭建的信息安全实训平台外，可以和校外信息安全企业展开合作。让教师和学生参与到真正的安全项目中，了解项目开发的所有流程，积累经验，为日后毕业就业打下坚实的基础。

2、信息安全实训评价系统

信息安全实训评价系统的设计，应该具有如下几个功能：

(1)通过信息安全实训评价系统，学生在实际的操作过程中，可以向教师及时反馈实训过程中存在的问题、意见和建议，便于老师及时掌握学生的学习情况，而不是简单的完成工作任务，教师根据学生反馈，及时调整实训项目内容，提高实训教学质量。

(2)通过信息安全实训评价系统，学生在实训进行过程中，可以查看实训的状态及完成情况，在完成实训时可以查看自己的实训结果。并根据结果来进行判断实训的效果。增加了学生的自主学习能力。

(3)通过信息安全实训评价系统，教师可以查看所有学生的实训完成情况，全面了解实训效果。通过学生的反馈结果，教师可以重新制定实训内容，或者根据不同学生的状况来有针对性地进行实训。

(4)信息安全实训评价系统应该包括教师评价模块、学生自评模块，以及学生间的互评模块。

篇4

1.具有扎实的数理基础，熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;

2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;

3.掌握通信、计算机网络和信息系统的基本理论和专业知识，掌握密码、信息安全以 及信息安全管理的基本理论与方法;

4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;

5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;

6.掌握计算机的基本原理与技术，具有初步的软、硬件的开发能力;

7.掌握文献检索、资料查询的基本方法，具有一定的科学研究和实际工作能力。

信息安全专业就业方向

本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源;

2 互联网/电子商务;

3 计算机软件;

4 房地产;

5 贸易/进出口。

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理;

2 网络工程师;

3 网络管理员;

4 销售经理;

5 行政助理。

信息安全专业主要课程

篇5

中图分类号：G424　文献标识码：B　文章编号：1673-8454(2012)05-0067-02

一、引言

信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业，已经为社会输送了上万信息安全专业的本科人才。与此同时，为普及信息安全教育，近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。

我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程，考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程，为计算机科学与技术专业开设了网络安全技术课程。

二、教学目标

信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面，培养学生的实际动手能力，为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识，普及常用的信息安全技术，使学生具备信息系统中的安全防卫能力和新技术的应用能力。…

三、教学过程中的难点问题

非信息安全专业的信息安全课程大部分都是该专业的专业选修课程，一般都是在大三下学期和大四上学期开设，此时的学生已经具备了一定的专业基础知识，但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域，同时还要针对不同的专业特点选用相应的教学方法，这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题，下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。

1.课堂教学环节

(1)教学内容较多和学时偏少的矛盾

按照各专业的前导课程，遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。

其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说，在课程内容的设置上以培养信息安全技术应用人才为目的，扩大学生的信息安全知识面为导向，教学过程中不过多地纠缠于理论细节，以此来解决课程内容丰富而学时较少的矛盾。

(2)部分教学内容枯燥，影响了学生的学习兴趣

根据学生的教学意见反馈调查发现，影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识，也是学习信息安全技术过程中必不可少的知识组成，因此为了提高学生的学习兴趣，在教学过程中采取了如下教学方法。

首先。将一些相关的数学基础知识整理成自学材料并引导学生自学，以降低学生在课堂上学习密码学知识的枯燥感；其次，在讲授密码学的基础知识时，多穿插一些小故事和影视作品的情节，以此来提高学生对密码学基础知识的学习兴趣。如：以电影《达芬奇密码》中的故事情节为线索，为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理：然后，在介绍现代密码算法时，应重点介绍主流算法.并配合一些Flas形象生动地帮助学生理解算法的加密解密原理。此外，还可以推荐一些和密码学相关的小说，如《密码故事――人类智慧的另类较量》，供学生课外阅读。

这些教学方法极大地提高了学生学习密码学知识的兴趣，取得了很好的教学效果，受到学生的一致好评。

(3)如何获取恰当的教学案例带动课堂教学

对于课程中信息系统安全和网络安全部分的知识点，如果在课堂教学过程中只是注重原理的讲解，会使得教学过程显得极为生硬抽象，不利于学生的理解和应用。因此，在授课过程中以案例为驱动，带动基本原理的讲解，是较为合理的教学方法。而如何获取恰当的教学案例，是困扰教师的难点问题。

目前，教学案例的获取方式主要有两种，一种是由教师亲自整理制作；另一种就是参考其他院校相关课程选用的教学案例。因此，在今后的课程建设过程中将重点考虑引入课程教学软件，以进一步解决教学案例匮乏和更新速度慢等问题。

(4)学习方式被动

学生往往只是被动地接受课堂的灌输式教育，如何提高学生的学习积极性，让学生主动地去学习信息安全课程，同样也是教学过程中的难点问题。

因此在课堂教学环节，尝试采取了学生分组的教学形式，并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动，通过多样化教学，充分调动学生的学习主动性和积极性，活跃课堂气氛，尤其是分组进行的演讲比赛，学生们通过自己动手搜集整理演讲材料和赛后讨论，加深了对课程内容的认识和理解。

2.实践教学环节

信息安全是一门较新的学科，同时也是跟实际联系非常密切的技术，因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。

我院信息安全类课程设置了如表2所示的实验项目。

其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中，并由教师引导学生利用课余时间来独立完成。实践表明，这些实验项目提高学生的学习兴趣，同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。

四、教学方法的进一步探索与研究

考虑到社会各界对信息安全人才需求的变化，在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程――信息安全概论，结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。