安全教育實習心得大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇安全教育實習心得范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

關鍵詞：安全策略　VLAN技術　計算機病毒　網絡資源　共享 

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。 

 

一、教育信息網絡面臨的安全威脅 

 

教育信息網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種： 

 

1、物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。 

 

2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。 

 

3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。 

 

4、管理因素。嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。 

 

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。 

 

二、實現教育信息網絡安全的對策 

 

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。 

網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金)，在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。 

篇（2）

ComparisonofCPISandISMS

LiJun（InnerMongoliaAutonomousRegionPublicSecurity）

XieZongxiao（ChinaFinancialCertificationAuthority，CFCA）

Abstract：Basedontheanalysisofdefinitionofclassifiedprotectionofinformationsystem（CPIS）andinformationsecuritymanagementsystem（ISMS），fromthelogicalframework，theimplementationofprocessesandcontrols，wecomparedboth.

Keywords：informationSecurity，CPIS，ISMS

1信息安全等級保護（CPIS）

信息安全等級保護，或者信息系統安全等級保護（簡稱等級保護），在公文中，一般是前者，但是在標準中，例如，最典型的GB/T22239—2008和GB/T22240—2008用的標題是后者。單就這2個標準而言的話，描述的對象卻是主要圍繞“信息系統安全”，而不是廣義的“信息安全”。當然，本質上來說，等級是針對“信息系統”劃分的，而不是針對“信息”劃分的。在實踐中，這兩者不需要刻意區分。等級保護具體的定義如下：

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和8SeEVmi7me7sxRCjGkySNg==存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

這個定義來自《關于信息安全等級保護工作的實施意見》（公通字〔2004〕66號1））[2，3]。

注意信息系統的定義：

信息系統是指由計算機及其相關和配套的設備、設施構成的，按照一定的應用目標和規則對信息進行存儲、傳輸、處理的系統或者網絡；信息是指在信息系統中存儲、傳輸、處理的數字化信息。

信息系統的定義也來自《關于信息安全等級保護工作的實施意見》。更早的相關定義，應該來自GB17859—1999，其中的定義3.1，定義了計算機信息系統（computerinformationsystem），具體為：

計算機信息系統是由計算機及其相關的和配套的設備、實施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

這種人機系統的定義，在實踐中不容易理解，但是最接近學術中的最初理解，例如，Davis（2000）[4]認為信息系統包括信息技術設施、數據、應用系統和人員（informationtechnologyinfrastructure，data，applicationsystems，andpersonnelthatemployITto...）

2信息安全管理體系（ISMS）

原則上說，信息安全管理體系（簡稱ISMS）并不是一個專用術語，在較早版本的標準中2）對其進行了定義3），滿足其中描述條件的應該都是ISMS[5，6]。但實際情況是，由于這個術語起源于ISO/IEC27002和ISO/IEC27001的早期版本，屬于新生出來的一個詞匯，其他文獻中，就很少見到。所以在實踐中，ISMS幾乎成了一個專用術語。這如同，一提“質量管理體系（QMS4））”，大家就認為是ISO9000標準族道理是一樣的。因為某種產品過于普及，就成為某類行為的代名詞，這是很常見的現象。例如，你把快遞地址微信給我，或者，回頭我把文件QQ給你。由于ISO/IEC27000標準族在全球范圍內實施廣泛，在實踐中，就會有此類對話，例如：我們在做27001，意思是說，我們在部署ISMS，或者說，我們在根據ISO/IEC27001部署信息安全。

換個說法，ISMS是一整套的保障組織信息安全的方案（或方法），是組織管理體系的一部分，定義和指導ISMS的標準是ISO/IEC27000標準族，而這其中，ISO/IEC27002和ISO/IEC27001是最重要也是出現最早的2個標準。由于這個原因，導致這一堆詞匯在實踐中開始混用，而不必刻意地去區分。因此，在下文中，這幾個詞匯都認為是同義詞：

·信息安全管理體系（ISMS）；

·ISO/IEC27000標準族；

·ISO/IEC27002或ISO/IEC27001視上下文，也可能是指代ISMS。

3邏輯框架及實施流程的比較

等級保護是強制實施的，建立在一系列國家公文、一個強制性標準以及諸多推薦性標準的基礎之上。ISMS則是建立在國際互認基礎上的推薦性的標準5），這導致兩者在框架上存在很大的區別。兩者的框架對比，如圖1所示。

或者說，對于ISMS來說，“組織（或企業）自己負責正確的應用6）”，目的是保護組織（或企業）自身的利益，（如果申請第三方認證）同時向其他人證明組織有良好的信息安全管理水準。對于等級保護而言，則是國家監管機構負責企業（或組織）正確的應用，主要目的是為了保護國家和公眾利益。

4對“控制措施”理解的比較

等級保護的相關支持文件主要包括政府公文和國家標準，也可以稱為“政策體系”和“標準體系”[2]。以一系列的公文作為依據，是等級保護的一個特點，倒不是因為ISMS缺乏國家監管，而是因為ISMS的監管與其他管理體系（例如，ISO9000和ISO14000等）基本一致，整個的架構設計倒顯得沒那么重要。等級保護是一個全新的設計，因此整個管理架構就顯得非常重要，例如，《信息安全等級保護管理辦法》（公安部〔2007〕43號）就是一個非常重要的公文，從國家層面確立了等級劃分與保護、等級保護實施與管理以及可能涉及的分級保護管理等整個管理架構。

但是，就這兩者的框架而言，還存在一個不同，即如何理解“控制措施”7）。簡而言之，等級保護部署“控制措施”為中心，ISMS部署是以“控制目標”8）為中心。

這僅僅是一個描述方式的區別，嚴格講，等級保護也是以控制目標為中心，雖然沒有非常明確。因為所有的控制措施，最終還是為了實現安全目標。但這兩者還是不同的，在等級保護中，一旦信息系統的等級被確定，控制措施都是確定的，同時也要注意，等級本身已經隱含了信息系統的控制目標。對于ISMS而言，由于是自愿部署，組織自己負責識別安全要求，自己設定控制目標，之后自愿部署控制措施。

通俗地講，等級保護中，是組織和監管機構共同確定（是組織確定，之后提交監管機構確認）信息系統等級（其中隱含著控制目標），然后按要求部署。在ISMS中，是組織自己確定控制目標，然后按照要求部署，是一個自圓其說的邏輯。在下文中，我們討論定級備案等過程，兩者的區別就很清晰了。

當然，無論是等級保護還是ISMS，“控制”都是其核心內容之一，在等級保護中表現為GB/T22239—2008，在ISMS中表現為ISO/IEC27002：2013。

在GB/T22239—2008中，針對不同安全保護等級應該具有的基本安全保護能力，提出基本安全要求。標準的架構，如圖2所示。

在基本要求的基礎上，自上而下又分為：類、控制點和控制項[7]。在圖2的10個大類中，每個大類下面分為一系列的關鍵控制點，控制點下又包括了具體的控制項。本文中不再討論具體條款，具體可以見參考文獻[8]。

在ISO/IEC27002：2013中，并不區分技術要求或管理要求，或者說，不關心實現途徑。其中控制的描述結構，自上而下又分為：類、目標和控制。具體而言，就是包含了如表1所示，ISO/IEC27002：2013描述了14個大類，這些大類又細化為35個目標，接著由114項控制來實現相應的目標。

具體到每一個主要安全控制類和控制的描述結構，參考ISO/IEC27002：2013中的描述，如下所述：

每一個主要安全控制類別包括11）：

a）一個控制目標，聲明要實現什么；

b）一個或多個控制，可被用于實現該控制目標。

控制的描述結構如下：

控制

為滿足控制目標，給出定義特定控制的陳述。

實現指南

為支持該控制的實現并滿足控制目標，提供更詳細的信息。該指南可能不能完全適用或不足以在所有情況下適用，也可能不能滿足組織的特定控制要求。

其他信息

提供需要考慮的進一步的信息，例如法律方面的考慮和對其他標準的參考。如無其他信息，本項將不給出。

篇（3）

摘 要：基于前期的問卷調查結果，提出大學生信息安全教育的教學內容，說明教學案例和教學策略，介紹在新生計算機基礎課程中進行教學實踐的情況。

關鍵詞 ：大學生；信息安全教育；案例驅動；教學實踐

基金項目：湖北省教育科學規劃研究項目（2013B202）；湖北省高等學校省級教學研究項目（2014370）。

第一作者簡介：楊建強，男，副教授，研究方向為信息安全和無線網絡技術，xfxy_yjq@126.com。

0 引 言

幾年前，國內的一些學者已經對大學生信息安全教育提出了一些建議[1-4]。但是，受多種因素影響，大學生的信息安全教育問題并未引起大多數高校的重視。盡管如此，智能手機和計算機在大學生中的普及，卻開始影響大學生對信息安全的認識。為了把握目前大學生的信息安全知識和安全意識情況，為大學生的信息安全教育提供參考，我們進行了問卷調查。結果表明，受電腦普及，特別是智能手機在學生中流行的影響，目前的大學生對信息安全知識有了一定的了解，具有一定的信息安全意識。不過，大學生的信息安全知識非常有限，缺乏系統性；他們的信息安全意識也不足以應付日益復雜的網絡環境。調查結果還表明，大學生普遍非常重視信息安全教育，希望通過計算機基礎課程學習信息安全知識，并建議采用案例驅動的教學方式[5]。基于調查結果，我們對信息安全的教學內容進行了總結和提煉，設計了教學案例和教學策略，并在部分班級計算機基礎課程中進行了教學嘗試。

1 教學內容

大學生信息安全教育包括3個方面的內容：①信息安全知識及防范技術；②信息安全法律法規；③信息安全倫理道德[1-2,4,6]。其中，第一部分是重點，第二、三部分也可以安排到法律基礎、大學生思想道德修養等課程中[5]。信息安全內容非常龐雜，在計算機專業的信息安全課程中，通常需要30多個學時來完成理論課的教學。這意味著，要在計算機基礎課程中嵌入信息安全教學內容，必須精簡信息安全教學內容，壓縮授課學時。所以，選擇哪些信息安全知識作為教學內容就變得非常重要。我們認為，所選擇的內容應該涵蓋信息安全最基本的知識點，同時具有一定的系統性；學生學習后，能夠對信息安全有一個系統的把握，掌握最基本的信息安全知識，提高信息安全意識，同時掌握實用信息安全防御技能。表1為知識單元及其對應的知識點。

2 教學案例設計

根據前面給出的信息安全知識單元和知識點，可以設計出11個教學案例，其知識點的對應關系見表2。

案例1、2是與惡意軟件有關的兩個典型案例。案例3是經典密碼案例。因為現代密碼比較抽象，難以理解，借助經典密碼有助于學生理解現代密碼的有關概念。案例4、5應用非常廣泛，是了解公鑰密碼技術非常好的案例。案例6比較常見，不過學生通常并不知道它的作用及背后的工作機制。案例7、8、9都是比較典型的安全事件，學生或多或少都了解一些。案例10中的工具是學生容易忽視，但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識也是學生需要了解或掌握的。案例11與學生日常使用的智能手機相關，有助于提高學生的安全防范技能。

另外，除了知識單元①⑧沒有專門設計教學案例外，其他知識單元都有相應的教學案例。不過，知識單元⑧實際上與大多數案例都有關系，其知識點可以放在其他案例中講授。知識單元①是對信息安全基本概念的介紹，受學時的限制，不建議設置教學案例。

3 教學策略設計

總體上來說，信息安全的教學主要圍繞表1的知識單元順序進行。各知識單元的教學策略如下。

知識單元①。以圖例的方式簡單描述信息安全事件的一些發展趨勢，比如近幾年惡意軟件的發展趨勢圖、網絡攻擊變化趨勢圖等，然后給出信息安全的含義、目標、需求和意義。知識單元①大約需要10分鐘講授完畢。

知識單元②。引入案例1，因為很多學生都遇到過U盤病毒，所以教師可以指出U盤病毒是一種蠕蟲病毒，然后給出蠕蟲病毒的特征、危害。之后以一個感染了蠕蟲病毒的U盤為例，演示手工清除U盤蠕蟲病毒的過程，同時提醒學生防范U盤感染病毒的方法。對于案例2，以生活中發生的手機惡意軟件（大多是木馬程序）事件為例，比如“超級手機病毒”事件，手機掃描二維碼中毒事件等。然后指出木馬的特征，與蠕蟲的區別。指出手機惡意軟件傳播的途徑及危害。告知學生防范惡意軟件的方法。比如，下載軟件的時候注意來源是否可靠，別人的評價如何；為手機安裝軟件的時候，注意軟件所請求的權限是否超出了它的功能；安裝安全軟件等。之后，指出傳統病毒與蠕蟲、木馬的區別，并簡單介紹其他類型的惡意軟件及流氓/間諜軟件。最后，提醒制作惡意軟件是計算機犯罪行為，將要受到法律的制裁，并給出計算機犯罪的含義，以及相關法律法規的條文說明。這部分內容大約需要40分鐘完成。

知識單元③。首先說明加密的目的，然后給出密碼學的一些基本概念，如明文、密文、密鑰等。然后引入案例3，通過一個4×4階的矩陣，演示整個“矩陣換位加密”過程，加密一個包含正好16個字符的明文。然后指出哪些是明文、密文和密鑰。說明消息超過16個字符時的處理方法。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結果，這叫置換；指出某些經典加密算法中的密文字符是不同于明文字符的另一類字符，這叫替代。之后，給出現代對稱密碼的基本原理，即現代對稱加密算法本質上是置換和替代的多次重復。此時可以給出DES算法的框圖，讓學生進一步理解對稱密碼的基本原理。最后，指出目前廣泛使用的對稱加密算法3DES、AES等。這部分內容大約需要20分鐘完成。

引入案例4，打開顯示有下載軟件的SHA1或MD5值的網頁。提問學生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法，其作用是生成數據的指紋，可用來檢測對原始數據的更改。接下來引入案例5，打開帶有數字簽名文件的屬性對話框。比如QQ安裝程序，查看數字簽名的詳細信息，指出數字簽名的含義和作用，并說明QQ安裝程序是經過騰訊公司簽名的，如果顯示“該數字簽名正?！保瑒t該程序是原始程序，否則被修改過，不要安裝。接下來繼續查看數字簽名對應的數字證書，查看數字證書中的哈希算法（通常是SHA1）和簽名算法（通常是SHA1RSA）。此時，就可以講授公鑰密碼的一些概念了。和對稱密碼對比，指出公鑰密碼的特點。告訴學生RSA是流行的公鑰密碼算法。當學生記住這些概念之后，就可以指出數字證書的作用了：保證公鑰的真實性。然后告訴學生證書對話框中的公鑰。接著，進一步說明數字簽名及驗證簽名的大致過程，并以QQ安裝程序為例進行說明。到此，公鑰密碼、數字簽名和數字證書的概念已經講授完畢。建議進一步向學生說明，他們所看到的數字證書，實際上是由權威機構簽名并頒發的，在證書路徑上可以看到簽名的權威機構，并讓學生看一看計算機上已安裝的“受信任的根證書頒發機構”列表。這部分內容大約需要30分鐘完成。

知識單元④。引入案例6，打開啟用了安全連接的網頁，比如中國銀行的“個人客戶網銀登錄”，提問學生該網頁與普通網頁有什么不同？然后，單擊瀏覽器上的小鎖，讓學生看到“連接是加密的”字樣；單擊“查看證書”，告訴學生這個證書如果是被信任的，則說明所訪問的網站是官方網站。接下來，打開鐵路12306網站，單擊“購票”，指出證書不被信任時電腦的表現。單擊“繼續瀏覽網站（不推薦）”，單擊瀏覽器上方的“證書錯誤”，提醒學生注意顯示的信息。進一步“查看證書”，解釋不被信任的原因。接下來，說明如果所訪問的網站的確是官方網站，如何讓計算機信任它。根據需要，可以進一步說明“受信任的根證書頒發機構”的作用。到這里，就可以指出https與SSL的關系，以及SSL的作用了。之后，簡單介紹一下SET的作用，并指出SSL和SET在應用上的主要區別。

引入案例7，如果有現成的釣魚網站，直接打開它。如果沒有，則找一個以往釣魚網站的圖片示例。比較真實網站和釣魚網站的差別，指出釣魚網站的危害性，并給出被釣魚網站欺騙的實際案例。然后，指出識別和防范釣魚網站的方法，比如通過網址識別、啟用瀏覽器的假冒網站檢測功能等。告訴學生不要輕信郵件、QQ、微信、微博等上面的鏈接，特別是要求給出敏感信息的鏈接。同時提醒這種網絡欺詐行為也是一種計算機犯罪。案例6、7所涉及的知識點大約需要30分鐘完成。

知識單元⑤。引入案例8，給出典型的示例，比如2014年1月21日的國內大量網站無法訪問這個事件。然后指出拒絕服務攻擊的含義，并說明拒絕服務攻擊只是網絡攻擊的一種形式。然后指出其他攻擊形式，比如傳播惡意軟件、釣魚網站、郵件欺騙、社會工程、網絡竊聽、網絡掃描攻擊等。給出網絡攻擊的目的、一般過程，以及防范技術和方法，比如防火墻及IDS。同時提醒學生，網絡攻擊也是一種犯罪行為。

引入案例9，指出從2011年年末開始，因特網用戶資料不斷遭到大規模泄露。打開與此相關的網絡新聞報道，提問學生是否資料遭到泄漏。然后給出用戶資料遭到泄漏的兩種原因：用戶資料庫泄漏和撞庫。告訴學生目前第一種情況越來越少，更多的是第二種情況。提醒學生不要在不同的網站上使用同樣的賬號和密碼，特別是密碼，否則會遭遇撞庫攻擊而影響到其他賬戶的安全。另外密碼不能太簡單，不要用生日、電話、QQ號碼、親朋好友寵物的名字等作為密碼。案例8、9所涉及的內容大約需要30分鐘完成。

知識單元⑥。引入案例10，首先說明Windows系統已經提供了許多保障系統安全的工具。然后逐個演示Windows系統更新、Windows防火墻、Windows Defender、MRT和EFS的基本操作。同時說明系統更新的作用及漏洞的含義，說明防火墻的作用，說明Windows Defender與MRT的作用和它們的區別，說明EFS與對稱及公鑰密碼的關系，并指出使用EFS時需要注意的事項。接下來，演示Windows賬戶設置及訪問權限設置，指出它們的含義、作用，通過創建新的賬戶，并設置某個文件夾或文件的NTFS訪問權限，讓學生切實感受到Windows賬戶和NTFS相結合的強大之處，促使學生理解并掌握相應的操作技能。這部分內容大約需要40分鐘完成。

知識單元⑦。引入案例11，給出典型的示例。比如在公共的免費Wi-Fi環境中對信用卡信息進行操作，導致信用卡里的錢款被盜的新聞事件，使用公共Wi-Fi導致手機感染病毒的新聞事件，指出示例中的計算機犯罪行為。然后指出公共Wi-Fi可能帶來的兩類威脅：個人敏感信息的泄漏，和偽裝Wi-Fi攻擊。給出防范措施：不登錄郵箱、微博，不操作網銀等。另外，移動設備Wi-Fi連接僅在需要時打開；開啟安全軟件的網絡保護和隱私保護功能。然后，指出移動設備的其他安全威脅，比如惡意軟件、設備丟失等。提醒學生除了采用前面第②單元提到的安全措施，還應該經常備份手機中的重要數據，開啟手機鎖碼功能。這部分內容大約需要20分鐘完成。

知識單元⑧。本知識單元的知識點已經分散到他知識單元的案例中了，不需要專門的教學說明。

至此，信息安全的全部知識點都已講授完畢?？梢院唵蔚乜偨Y一下所講授的主要內容，并再次給出信息安全的含義和目標，促進學生對它們的理解和掌握。

4 教學實踐及效果

在兩個2014級新生班級的計算機基礎課程中，按照上面的教學策略，我們進行了信息安全的教學嘗試。時間安排在計算機網絡部分結束之后的兩周內，共3個下午，每次2學時，實際使用學時不到6個。

在計算機基礎課程結束之后（三周后），我們再次使用原來的調查問卷對這兩個班的學生進行了調查（回收問卷120份），并和上一次對2013級學生（當時也是新生）調查的結果進行了比較。見表3、表4、表5。順便說一下，上一次的調查問卷是基于學生沒有經過系統的信息安全學習而設計的，其中有不少題目選項并不適合本次調查，所以表3、表4、表5中的題目選項要比文獻[5]中對應的表少一些。

很明顯，和2013級學生相比，2014級學生對信息安全術語的了解比例大幅度提升。

結合上一次的調查結果及分析[5]，表4中2014級學生對A、B、C三項的選擇比例基本上是一致的，說明他們的確比較了解加密等安全技術。選項D的選擇也說明了這一點。

很明顯，2014級學生比2013級的學生有更強的信息安全意識。總之，經過比較系統的學習，盡管只使用了不到6個學時，學生對信息安全的基本知識已經有了比較深入的了解，信息安全意識也得到顯著的提高。

5 結 語

信息安全素養是大學生應該具備的素養，許多學者都曾經對大學生信息安全教育進行過探索[1-4,6-7]，但結果不盡如人意。為了找到解決大學生信息安全教育的有效方法，我們在2013年下半年對大學生進行了問卷調查。根據調查結果，我們對大學生信息安全的教學內容進行了提煉，并把它們融入到11個案例中。在2014級新生的計算機基礎課程中，我們按照所設計的教學策略進行了教學實踐。結果表明，在計算機基礎課程中至多增加6個學時的課時，就可以基本上解決大學生的信息安全教育問題。我們的探索為大學生信息安全教育提供了一個有效的解決方案。

參考文獻：

[1] 付沙, 肖葉枝. 試論加強高校網絡信息安全教育[J]. 當代教育論壇:學科教育研究, 2007(5): 81-82.

[2] 肖紅光, 譚作文, 周亞卉. 論大學生信息安全意識教育[J]. 當代教育理論與實踐, 2009, 1(4): 29-31.

[3] 彭國軍, 黎曉方, 張煥國, 等. 信息安全意識培養應納入大學生素質教育培養體系[J]. 計算機教育, 2008(22): 44-45．

[4] 陳世偉, 熊花. 大學生網絡信息安全教育探析[J]. 武漢科技學院學報, 2005, 18(1): 101-103.

[5] 楊建強, 姜洪溪, 鄭毅, 等. 大學生信息安全知識、安全意識調查及分析[J]. 計算機教育, 2014(13): 51-55.

篇（4）

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網絡面臨的安全威脅

教育信息網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。

2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

4、管理因素。嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

二、實現教育信息網絡安全的對策

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。

網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金)，在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。對教育信息網絡來說，主要應該采取以下一些技術措施：(1)防火墻。網絡防火墻技術，作為內部網絡與外部網絡之間的第一道安全屏障，包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，能夠控制網絡上往來的信息，而且僅僅容許合法用戶進出局域網。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來，而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。(2)加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密，保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網。(3)網絡隔離VLAN技術應用。采用交換式局域網技術的網絡，可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段，根據功能、保密水平、安全水平等要求的差異將網絡進行分段隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。網絡分段可以分為物理分段和邏輯分段兩種方式。(4)殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。(5)訪問控制。這是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后，網絡系統就賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作。這樣，就保證網絡資源不被非法訪問和非法使用。(6)入侵檢測。入侵檢測是對入侵行為的發覺，通過對網絡或計算機系統中的若干關鍵點收集并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。(7)網絡安全漏洞掃描。安全掃描是網絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。(8)“最小授權”原則。從網絡安全的角度考慮問題，打開的服務越多，可能出現的安全漏洞就會越多?！白钚∈跈唷痹瓌t指的是網絡中賬號設置、服務配置、主機間信任關系配置等應該為網絡正常運行所需的最小限度。關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小 限度、及時刪除不必要的賬號等措施可以將系統的危險性大大降低。 　2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

3、網絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。

網絡管理人員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。

網管人員還需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行管理。定時對網絡系統的安全狀況做出評估和審核，關注網絡安全動態，調整相關安全設置，進行入侵防范，發出安全公告，緊急修復系統。同時需要責任明確化、具體化，將網絡的安全維護、系統和數據備份、軟件配置和升級等責任具體到網管人員，實行包機制度和機歷本制度等，保證責任人之間的備份和替換關系。

4、網絡安全的培訓教育。除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外，還必須讓網絡用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。盡量不要在本地硬盤上共享文件，因為這樣做將影響自己的機器安全。最好將共享文件存放在服務器上，既安全又方便了他人隨時使用文件。設置有顯示的屏幕保護，并且加上口令保護。定期參加網絡知識和網絡安全的培訓，了解網絡安全知識，養成注意安全的工作習慣等等。

5、應急處理和災難恢復。為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網絡系統由于各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃，并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。

備份數據磁帶的物理安全是整個網絡安全體系中最重要的環節之一。通過備份磁帶，一方面可以恢復被破壞的系統和數據；另一方面需要定期地檢驗備份磁帶的有效性?？梢酝ㄟ^定期的恢復演習對備份數據有效性進行鑒定，同時對網管人員數據恢復技術操作的演練做到遇問題不慌，從容應付，保障網絡服務的提供。

教育信息網絡的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系。

參考文獻

篇（5）

引言

電子政務信息安全問題 電子政務是一個基于現代信息技術的綜合性政務信息系統，涉及政府機關、各團體、企業和社會公眾，其基本框架一般來說主要包括政府辦公政務網、辦公政務資源網、公眾信息網和辦公政務信息資源數據庫四個部分，即“三網一庫”。我國早在2002年7月《關于我國電子政務建設指導意見》中，明確“把電子政務建設作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經濟和社會發展信息化”，2006年進一步在《2006-2020年國家信息化發展戰略》中明確“電子政務”作為我國信息化發展的重點戰略，實現政府“改善公共服務，加強社會管理，強化綜合監管和完善宏觀調控”。

1.我國交通運輸電子政務平臺發展現

2004年2月，交通部在其制定的《中國交通電子政務建設總體方案》中，提出了“交通政務內網、交通政務外網和電子信息資源庫”的交通電子政務建設總體架構，同年12月又出臺了《交通運輸電子政務網絡及業務應用系統建設技術指南（試行）》。在政策的指導下，我國交通電子政務平臺的發展速度加快，交通電子政務平臺的基礎架構已經凸顯規模，部（交通運輸部）?。ǜ魇〉缆愤\輸管理部門）道路運輸管理信息系統建設，已實現了20多個省（區、市）運政系統與部聯網，縱向業務系統互聯互通、資源共享、整合利用的模式已初步建立。與此同時，交通電子政務平臺的信息化標準規范體系也得到進一步完善。目前，網絡“開放性”與政務“安全性”、網絡“可訪問性”與政務“穩定性”是我國交通電子政務實施過程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網絡“開放”的平衡，一方面要把握住哪些信息是交通政府部門的機密，哪些是開放；另一方面，在電子政務平臺的建設過程中如何擺脫“安全絕對化”傾向，否則電子政務服務的公眾性就會失去落腳點，以政務信息化帶動社會信息化、企業信息化的戰略意圖也將難以實現。

1.2安全性與可訪問性的矛盾

電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾。電子政務平臺應重視其信息安全問題，其另一層含義還應注意保持網絡安全性與可訪問性之間的平衡。交通電子政務平臺必須易于訪問，這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時，也將交通運輸的數據暴露在不斷增長的病毒及未授權訪問的威脅之下，導致政務平臺的不安全性。

2.我國交通運輸電子信息安全保障體系的構建

當前我國交通電子政務實施過程的兩大矛盾的解決，依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月，公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南，為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現在以下幾個方面：

保密性。主要體現在誰能擁有信息，如何保證秘密和敏感信息僅為授權者享有。

完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。

可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。

不可否認性。主要體現在信息行為人為信息行為承擔責任，保證信息行為人不能否認其信息行為。

2.2安全組織體系。政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優先位置，首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作，下設信息安全工作組，各管理部門負責人、業務部門負責人為成員。

2.3 安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心，并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.4安全運營體系。安全運營體系是一個完整的過程體系，在交通電子政務平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃，下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據其安全事件進行分析、總結和改進。

2.5 安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設和實施的指導和依據，全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和網絡安全管理實現對網絡的多層保護。

篇（6）

【中圖分類號】G61 【文獻標識碼】A 【文章編號】2095-3089（2016）06-0215-02

幼兒是祖國的未來，民族的希望，需要通過多方位的培養教育，保障幼兒安全、健康的成長。其中，幼兒安全教育是幼兒教育的重要組成部分，是幼兒安全生活與學習的基礎。所以，要重視幼兒安全教育，明確幼兒安全教育的內容，牢固樹立安全防范意識，為幼兒營造一個和諧的成長環境。

一、幼兒安全教育的內容

1.培養幼兒安全意識

幼兒安全教育包含的內容很多，其中最重要的就是培養幼兒的安全意識，從幼兒日常生活中的點滴環節出發，讓幼兒能夠認識到什么樣的行為是安全的。比如，在每天早晨入園的時候，讓幼兒自己檢查自己的口袋中有沒有危險的物品，身上有沒有攜帶一些其他的異物，告訴幼兒，攜帶小刀、打火機等物品是比較危險的，讓他們具備最基本的安全意識。同時，還要讓幼兒知道在游戲或者運動的時候要聽老師的話，不能互相追逐打鬧，以免誤傷等等。

2.培養幼兒良好的行為習慣

在培養了幼兒的安全意識的基礎上，還要注重其行為習慣的培養，盡可能的避免幼兒受到傷害。比如，要讓幼兒養成安靜吃飯的習慣，讓他們懂得吃飯的時候不能打打鬧鬧，這樣才能防止食物不小心進入到氣管中；在使用鉛筆的時候不要用嘴去咬鉛筆頭；不要用玩具跟小伙伴進行打鬧?？傊?，培養幼兒用正確的方式去做事情，時間久了，就會讓幼兒養成一個良好的生活行為習慣。

3.提高幼兒的自我保護能力

幼兒安全教育還有一項重要內容就是教會學生如何自我保護，提高其自我保護能力，明白在危險發生的時候，該用什么樣的方式保護自己的安全不受傷害。比如，在幼兒園中，滑梯是小朋友玩耍的重要器材，在小朋友坐滑梯的時候，特別容易滑倒滑梯的最底端，出現摔倒等狀況。這個時候就要告訴幼兒，一旦發生這樣的狀況，就要盡早的用手撐住地面，從而減少身體跟地面接觸時的力度，把傷害降到最低。此外，當某個小朋友出現危險狀況的時候，要讓其他小朋友引以為戒，吸收教訓，避免同樣情況的再次發生。

二、幼兒安全教育的途徑

1.開設安全教育課程

在幼兒園課程安排的時候，要開設相應的安全教育課程，通過在課堂上給小朋友講解安全方面的知識，讓他們明白具備安全意識是多么重要的一件事。安全教育課程包含三個方面的內容：其一，園內安全知識。在安全教育課堂上，要告訴幼兒知識自己的姓名、幼兒園老師的姓名、家長的姓名、家庭聯系方式等等，讓他們能夠表達清楚這些信息，告訴他們暴風、打雷等的危險性，明確在下雨的時候不能在樹下躲雨，在玩耍的時候遠離水庫等等，這些知識都需要在安全教育課程教學中體現出來。其二，交通安全知識。要結合幼兒的具體年齡特點，在課程中教給幼兒一些基本的行路常識，走路要走人行道，紅燈停，綠燈行，走路靠右邊、不再馬路上逗留等等，避免出現交通安全事故。其三，園外安全知識。讓小朋友知道簡單的滅火知識，會背火警電話，知道如何報警，在離開幼兒園之后要跟著家長走，不自己到處亂跑，不能輕易相信陌生人，不讓陌生人觸碰自己的身體等。

2.創設安全教育環境

安全環境的設置能夠對幼兒安全教育起到潛移默化的作用?？梢栽谟變荷钆c學習區域內，張貼一些安全教育的圖片，讓幼兒隨時都能接受安全方面的教育。比如，在樓梯口張貼“禁止打鬧”的圖片，在電源插口旁邊張貼“小心觸電”的圖片，在游戲、娛樂設施旁邊張貼“小心滑倒”的圖片等等，通過創設安全教育環境，隨時提醒幼兒注意安全，避免意外事故的發生。

3.創新安全教育形式

在幼兒安全教育的時候，可以通過多種多樣的方式來提高幼兒的積極性，加深他們對安全知識的記憶，還能相應的提高他們面對危險的反應能力。普及安全知識的形式要清楚、直觀，可以讓幼兒觀看危險發生時小朋友受到傷害的畫面，讓他們在心理樹立安全警戒意識。比如，可以在課堂上給小朋友講解豐富、有趣的安全教育小故事，吸引小朋友的注意力。還可以通過角色扮演游戲，讓小朋友扮演警察、過馬路的人等等，讓他們知道過馬路要走斑馬線，不遵守交通規則是不安全的行為。在游戲開展中，對于那些表現比較好的幼兒進行表揚，鼓勵其他小朋友向他們學習，進而提高所有小朋友的安全意識，自覺規范自己的行為。

三、結論

綜上所述，在幼兒園中開展安全教育，能夠提高幼兒的安全意識，豐富其安全知識，在促進幼兒安全成長方面的意義重大。因此，幼兒園要積極開設幼兒安全教育課程，創設安全教育環境，豐富教育形式，從而提高幼兒安全教育的實效性。

參考文獻：

篇（7）

中圖分類號 G642.0 文獻標識碼 A 文章編號 1007-5739（2014）01-0333-01

Discussion on Teaching Reform of Experimental Informatization of Food Safety and Hygiene

WANG Ying 1，2 LIANG Xiao-yue 1 QIAN Li-li 1 YAO Di 1 ZHANG Li-yuan 1

（1 College of Food Science Heilongjiang Bayi Agricultural University，Daqing Heilongjiang 163319；

2 National Coarse Cereals Engineering Research Center，Heilongjiang Bayi Agricultural University）

Abstract Combined with the current situation and social needs，the shortcomings of food quality and safety professional experiment were analyzed，and the informatization reform methods of experiment were put forward.The transformation of education aim of experiment informatization was that to provide some supports on the theory and practice experiences by setting up a new pattern subject with high-technology and well-practicability.

Key words food safety and hygiene；experimental informatization；teaching reform

食品質量安全狀況直接關系到國民的身體健康和生命安全，同時也從多方面影響經濟的發展與社會穩定。為培養更多高素質的專門人才，食品安全與衛生學作為該專業學生的一門必修課實驗課所占的比例越來越大[1]。

1 食品安全實驗教學現狀

1.1 實驗內容陳舊

在食品安全與衛生學課程的實驗教學中，實驗內容較為傳統，沿用實驗固定項目，驗證性強，缺乏設計性和綜合性[2-3]，缺少與最新安全監測技術以及實踐中實用性的聯系，一部分知識與學生畢業實踐出現了脫節現象。

1.2 教學方式傳統

實驗指導教材中詳盡地解釋了每一步操作及細節，屬于“知識繼承型教育”，學生在課前進行課程相關知識準備的意識逐漸淡薄，單純地在上課過程中被動接受知識，導致學習主動性不夠，對知識缺乏更深刻的理解。教育發展歷程的實踐說明“理實結合”是培養實戰技能應用型人才的理想培養模式，因此筆者為加快開展黑龍江八一農墾大學食品安全與衛生學實驗課的改革，為培養高素質的食品安全與衛生學人才嘗試開展實驗信息化的建設。

2 改革方向

2.1 改革實驗項目，根據需要開展實驗

考慮到學生本科學業后的工作和科研的實用程度，要根據實際需要來開展實驗項目。筆者通過校友聯絡員對已畢業的學生根據進行分類問卷調查，分類方法：繼續深造的和直接走向工作崗位的。問卷調查了解他們在工作和以后學習中覺得傳統的課程內容中比較實用的部分，以及在畢業之后的實踐中體會到的缺乏的部分知識，對此進行整理，對缺陷部分加以補充。同時，針對實驗類型單一的問題，開展綜合性實驗和設計性實驗和學生自主實驗。

2.2 改革教學手段，建立實驗信息化體系

實驗信息化是指以機能學實驗項目為依托，以生物信號采集系統與虛擬實驗系統為實驗的基本手段，將生物學實驗與計算機系統有機結合的過程。信息化實驗教學系統通過利用軟件的解決方案，使教師有機結合理論教學與實踐操作，在教師機直接演示各種教學內容和步驟，并把過程實時同步傳送到學生的電腦屏幕上；此外，如多組學生同步實驗，還可以在主機電腦查看各組的結果實時播放，學生邊做實驗邊參照，構建出的文字、語音、視頻圖象的互動交流環境有利于學生共享資源，既減輕了教師負擔，又提高了教學效率，更形象了教學內容，最主要的是實驗教學信息化系統將跨學科的多項相關實驗有機融合，這也為未來實驗信息化的進一步完善奠定了基礎。

2.3 改革成績評估方式，多方面綜合評價

考試在傳統教學中使得學生往往死記硬背，不能靈活掌握所學的知識[4]。而成績評價的目的應立足促進學生知識架構的搭建，而不單為了分數這些量化指標，應以學生學會、掌握知識為宗旨，結合學生平時表現，開放實驗的創新度，對課程所涉及知識的掌握程度以及自我提高的程度給予一個綜合型的評價。本改革中課程成績考核以期末考試為主，實驗報告和出勤在評估中也占據很大比例。教師可以適當給予學生部分相互評價的權力，讓他們根據在合作實驗中的相互配合程度，開放性實驗中的思維創新給實驗搭檔評分。評價過程中有適當的額外加分，如實驗思路創新者，勇于質疑傳統方案并提出科學可行新方案者，給予一定鼓勵。

2.4 進行教師培訓，加強國內外學術交流

基于教師與學科和學術方向的同步發展性，課程設置與教師素質息息相關，課程內容，教師治學態度，校風和學風的建設，以及教學質量均直接影響到學生的質量。教師隊伍的建設要重視學科的交叉、學術的交流。盡量多地開展校際和國際間的交流，不僅了解全球的學術動態，掌握學科前沿；同時密切聯系國內學術界，共同探討進步[5]。

3 結語

通過教學內容與方法的整合，改變學科內和學科間理論與實踐應用的脫節現象，使學科間交融和實用性得到的進一步加強；信息化系統的建設可以讓食品安全實驗課在教學方式實現飛躍；開放性實驗將逐步實現由“學生主動，教師被動”的教學方式向“學生為主體，教師輔助指導”的方式轉變，摒棄了傳統教學方式的弊端。本改革中新引入的課程內容和教學方式將更能激發學生對實驗以及科研的興趣，促進學生實驗操作能力和創新能力的提升，在課程中學習到的技能會更貼近以后的應用，努力為食品安全實驗學科建設成為與多學科有機結合、有較強試用行的新型學科。

4 參考文獻

[1] 張清安，劉曉靜.《食品安全與衛生》課程改革的幾點探索[J].安徽農學通報，2010，16（19）：175-176.

[2] 姚福榮，高興文，陳懿，等.食品衛生檢驗實驗教學改革整合與探討[J].安徽農業科學，2011，39（13）：8178-8179.

[3] 余文森.樹立與新課程相適應的教學觀念[J].教學研究，2002（4）：58.

[4] 王玉光.《食品安全與衛生》課程教學改革的探索與研究[J].內蒙古財經學院學報：綜合版，2011（6）：98.

[5] 顧明遠.高等學校的教學改革及教育觀念的轉變[J].北京師范大學學報，2000（2）：129-130.

篇（8）

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現代社會，人們用計算機進行通信、存儲數據、處理數據等。然而，人們所深深依賴的計算機網絡正面臨著很多潛在的安全威脅。網絡信息安全問題在許多國家已經引起了普遍關注，成為當今網絡技術的重要研究課題。社會需求的日益增長，使信息安全發展為一項世界性的新興產業，信息安全在網絡信息時代具有極其廣闊的市場前景，政府機關、國家安全部門、銀行、證券、金融、通信領域都需要這方面的人才。越來越多的高校開設該課程，以滿足社會的需求[1]。

教材建設是高等學校建設的一項基本內容，高質量的教材是培養合格人才的基本保證。高等職業教育需要培養和造就適應生產、建設、管理，以及服務于第一線的高技術應用型人才。就優秀的高職高專教材而言，應該充分考慮學生的基本素養和認知水平，將知識、技能、素質三部分內容，通過潛移默化的手段，傳遞給學生，引起學生的學習熱情與興趣[2]。

1 教材建設的現狀

“網絡信息安全”課程起點高、難度大，理論性很強。市面上有關網絡信息安全的書籍、教材也層出不窮，相關教材從不同的技術角度描述，所呈現內容偏差比較大。學生在學習時，普遍感到概念抽象，對其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對性

目前普遍存在的一個問題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業的教材，大多數教材的內容和知識體系非常龐雜，初學者往往產生畏難和厭倦心理，很多學生在學習了知識點以后仍然不知道如何動手練習，即使做了實驗也不知道有什么用、如何應用到現實情況中，因此這些教材不適合高職院校的學生使用。

1.2 課程內容失衡

由于信息安全學科的內容雜，涉及的知識面廣，編著者很難熟悉信息安全學科的所有研究方向，數據加密、防火墻、入侵檢測、網絡攻擊、計算機病毒防范等技術幾乎成為網絡信息安全的全部。本校學習該門課程的學生是信息技術專業和安全防范專業，而非信息安全專業，市面所售教材大部分依賴于其他的信息安全專業課程，缺乏近年來發展迅速的新技術、新概念的介紹與實踐，導致了現有“網絡信息安全”教材在內容編排上普遍存在失衡的現象。

2 基于工作流導向的“網絡信息安全”實訓教材建設

“網絡信息安全”是一門涉及計算機科學與技術、網絡技術、通信工程、電子工程、密碼技術、信息安全技術、應用數學、數論、信息論等多門類的綜合性學科。廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從防范的角度考慮，在影響計算機安全的諸多因素中，人的因素還是第一位的，因此所有計算機相關人員，包括用戶、系統管理員以及超級管理員，都需要盡更大的努力去提高對計算機信息及網絡安全的認識[1]。

為了讓學生能夠既掌握基本理論，又鍛煉動手能力，我們亟需擁有理論與實踐緊密結合的教材[3]。遵循教材編寫的指導思想，筆者以多年形成的教學改革經驗為基礎，根據學生群體知識結構所發生的變化，摒棄了傳統的篇章結構，編寫了十個實用性強的知識單元，既保留了本課程經典的學習模塊，也因循時展注入了新的學習內容。該教程已由暨南大學出版社出版，以下介紹該教材編寫的指導思想、整體結構、內容組織思路及其特色。

2.1 指導思想

教學實踐發現，以工作任務式的實訓為主線開展“網絡信息安全”教材建設，能夠提高學生動手能力，進而更好地學習和認識該課程。教材建設的指導思想：明確該課程的能力要求，以培養學生在網絡信息安全方面的理念、培養學生進行網絡信息安全設置與保護的能力、應用各種信息安全產品的能力、對網絡信息安全狀況時的分析問題和解決問題的能力為目標，構建工作流可定義式的任務式實訓教學為支撐的思路，編寫教材時，將知識性、實用性、趣味性融于一體。教學中，采用“做中學”模式，面向應用、突出實踐，讓學生在解決問題的過程中學習，并給出實時的評價與反饋，實現一對一的實訓教學效果。

2.2 設計原則和整體結構

筆者編寫的網絡信息安全教材將理論知識與實驗指導整合成以工作流導向系統化。實訓教材的編寫分為十個有連接關系的單元，每個學習單元以多個任務作為引子，驅動學生根據實訓說明的具體要求展開思考；每個任務有實訓目的、預備知識、實訓環境和多個實例，每個實例包括實訓說明、實訓步驟、擴展提示幾個部分。

⑴ 實訓之間融會貫通，具有連貫性。

⑵ 從“實訓目的”開始，巧妙引入實例以增強學生綜合感官，并闡明該實訓能解決的問題。

⑶ 在“基本知識點”或“預備知識”部分，精心挑選了任務涉及的最基本、最重要的知識點，使用了盡量通俗的語言，使學生通過實訓快速掌握這些知識。

⑷ “實訓環境”部分，告訴學生完成該任務需要怎樣的基礎設施。

⑸ 學生可以根據“實訓說明”，先進行實訓操作訓練，每個實訓完成后，實訓系統會立刻根據其完成情況給出考核成績，如果得不到操作滿分，可以觀看視頻，并能再次重復操作?，F場打分的壓力使得學生上課都比較認真，能夠觀看視頻及其正確的講解，激發了學生的學習興趣。

⑹ “實訓步驟”圍繞基本知識點展開，讓學生面向應用加以實踐，清晰易懂，既有利于學生對于基本知識點的理解和掌握，又鍛煉了學生的動手能力。

⑺ “實訓提示”或“實訓小結”，針對本實訓的內容擴展，介紹了該實例的一些較為復雜、高級的知識，引導學生深入學習以解決可能遇到的實際問題，增強學生歸納總結能力，提高學生的知識技能和創新實踐意識。

2.3 內容組織

⑴ 結構合理。本教材是為高職高專院校相關專業“網絡信息安全”課程開發的，是以網絡信息安全技術理論為基礎，具有實踐特色的新型教材，編排時盡量不依賴其他的信息安全專業課程，但也完整地展示該學科的知識體系，在教材內容組織上，采用了整體“自頂向下”，細節“自底向上”的方法，其知識結構通用合理。

⑵ 內容豐富。本教材在內容方面增加了計算機網絡基礎、信息安全數學基礎知識，并側重普及常用的信息安全技術和培養學生的信息安全意識。例如，結合生活中常用操作系統經常涉及到的網絡安全方面的操作，通過“計算機網絡信息安全實驗室”環境下學習和熟悉網絡信息安全技術知識的一系列實訓、實例，以“網絡安全”課程教學要求為依據，將各種常見的網絡信息安全技術、管理基本方法、網絡安全技術的特點和原理融入到實踐當中，加強以應用能力培養為核心的實踐教學，體現了精細化的教學設計、先進的實驗教學方式、工作流可定義式的教學方法。

由于網絡信息安全不僅是一個技術問題，也是一個社會問題和法律問題。所以，為了體現法律法規的關鍵性作用，在最后一個學習單元，通過引入案例來介紹相關的法律法規。

⑶ 取材先進。教材的內容從當前的網絡信息安全現狀出發，引入計算機網絡及安全技術的發展趨勢和新技術，介紹了主流網絡信息安全技術和產品的特點。例如教材的學習單元四“公鑰基礎設施PKI”中，通過介紹各大城市常用的認證中心網站讓學生了解并學會申請和使用個人數字證書；在學習單元七“入侵檢測與網絡攻擊防御”中，通過實例闡述黑客網絡攻擊步驟、黑客技術方法真諦、黑客攻擊的手段和工具，以及近年流行的網絡抓包工具和掃描探測方法。

⑷ 有助于學生自我發展。教材主要是寫給學生的，所以在編寫時需要站在學生的角度來進行考慮。要使學生愿意看，并且使學生對該門課程越來越有興趣，使得學生愿意跟著教材上的任務進行實踐，從而在學習的過程中有所收獲。所以本教材對傳統的教學內容進行改造，引入工作流可定義機制，建立不同層次學生的教學學習曲線，從而激發他們的學習興趣。

2.4 編寫特色

2008年學院開始針對“網絡信息安全”課程進行教學改革的實踐，力求對該課程的教學方法和教學形式進一步的嘗試與創新。我們在使用其他教材時通常刪減或補充一些內容以配合這一發展與創新。在這一改革的過程中，教材作為教學的重要資源，成為課程建設的一個重點。筆者與同事組成編寫隊伍，結合實際教學的情況，結合本院專業特色，編寫了“網絡信息安全”教材，該教材經過試用和更新后出版，滿足了信息技術專業和安全防范專業教學的要求。本書從實用性的角度出發，以通俗易懂的語言、全新的組織方式、大量翔實的實訓任務[4]，并以向導和插圖的方式介紹了網絡信息安全技術。每個學習單元針對各主要知識點給出了大量的任務，每個任務基于工作流導向，完成任務的思路清晰、步驟詳細，有助于對基本理論、基本方法的理解。

3 結束語

課程改革總是推動著教材的建設，而教材建設又不斷促進和保障課程改革，為課程改革服務。由于教材內容有全程配套的實例系統，使得基于工作流導向的任務式模式教學能夠使學生輕松、高效地掌握所有知識技能，同時提高了學生利用信息安全技術工具分析問題、解決問題的意識和能力。從教學效果來看，教材對教學的促進效果相當明顯，對學生而言，以往學生對教材中或是偏實例或是偏理論的看法，已經完全消除。學生在課堂教學中能夠得到更多的實踐操作與應用機會，其積極性與動手能力明顯增強。這些不但減輕了教師的負擔，還提高了教學質量，取得了教與學相互促動的效果。

參考文獻：

[1] 李玲俐，陳曉明，陳丹.網絡信息安全技術[M].暨南大學出版社，2012.

篇（9）

關鍵詞：信息安全；普及；素質教育；創新意識；實踐能力

Key words： information security；popularize；quality-oriented education；innovative consciousness；practical ability

中圖分類號：G642 文獻標識碼：A 文章編號：1006-4311（2016）31-0221-02

0 引言

隨著計算機技術的飛速發展和通信網絡廣泛覆蓋，網絡化的消費生活和信息化的工作方式已經成為人們工作生活的主旋律。隨之而來的不僅有生活的豐富和工作的便捷，還有更為高水平的網絡攻擊和信息詐騙，對人民的工作造成了重大影響，生活產生了巨大威脅。

另外，2013年6月斯諾登事件和“棱鏡”計劃的曝出，也讓我們更深刻的意識到網絡安全問題在國家層面的影響。由此看出，網絡安全面臨威脅日益嚴重和風險逐步擴大；強度高，規模大，組織嚴密的國家級網絡威脅已經逐漸明顯。信息安全學科的設立，不僅在于維護廣大公民的的個人隱私和財產安全，也與保衛國家安全息息相關。

信息安全與網絡安全已經作為國家安全的不可或缺的一部分，受到國家的高度重視。在2014年2月27日的主持召開的中央網絡安全和信息化領導小組會議中，深刻闡述了“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”的重要論斷，提出了從網絡大國走向網絡強國的宏偉目標，使國家網絡空間進入到一個全新時期。培養業務水平高，綜合素質好的網絡安全人才是實現網絡強國的基礎。因此，在信息安全學科教育過程當中采取理論實踐與素質培養并行方法，使學生兼備高水平的網安全專業知識和高素質的信息安全素養，至關重要。

1 學科特點

信息安全學科作為一門涵蓋網絡，通信，電子商務，法律等的交叉學科，涉及行業及領域較為廣泛，綜合性強，具有以下特點：①課程涵蓋豐富冗雜，涉及高等數學，代數與邏輯，數據結構與算法，計算機網絡，信息安全體系結構等，除了相關的專業知識外，信息安全學科還需要學生有正確的法律底線和是非觀念。②相關技術發展迅速，更新換代時間短。課本上的原理和知識有助于學生了解相關技術的發展和細節，但當前面臨的問題及需求的技術和相關原理短時間難以呈現在課堂上。③對于學生的實踐能力要求較高，學生的知識水平不能僅僅通過試卷上面的分數來現。

針對以上特點本文提出了如下幾個方面的教學課程改革。（圖1）

2 學科教學改革

2.1 信息安全素質教育的普及

大學之道，在明明德，在親民，在止于至善?！洞髮W》的開篇之語就點名了創辦大學，不僅是為了傳播知識發展科技，更深層的意義在于培養能夠為能夠肩負社會責任德才兼備的青年力量。信息安全學科旨在培養兼備網絡安全專業知識和維護網絡穩定安全責任感的人才，因此首先要幫助學生樹立對信息化的正確認識和理解并加深其對自己對社會和國家的責任感與使命感，普及信息安全素質教育，培養學生的信息安全意識和專業素養。

作為一個擁有6.88億網民的網絡大國，互聯網普及率超過50%，互聯網已經成為人們工作生活的一部分：網上購物、訂票、學習，求職、同城交易等各方面都離不開網絡。而網絡安全問題素質教育卻存在嚴重缺失：對于個人隱私的保護通?？孔杂X，而信息詐騙靠標語提示還不能引起人們的重視，具有威脅的鏈接常常因好奇被點開等，各種人們面臨的各種信息安全威脅基本靠個人的安全意識，很難識別，一旦爆發，即使利用相關計算機技術進行溯源或防御，損失只能降低不能完全消除。在本科教學中普及信息安全常識，把信息安全教育作為一門公共基礎課進行推廣，全面提高國民的信息安全意識是防范各種網絡威脅最基本的措施。

2.1.1 在高校普及信息安全素質教育

對于全體學生的信息安全教育普及應從樹立正確的網絡安全觀念開始。網絡安全是動態的，開放的，相互之間關聯性強；在信息飛速流通，通信網絡發達的今天，任何一個小小的事件都可能產生巨大的影響，從而產生“星星之火可以燎原”的態勢。將信息安全素質教育作為公共基礎課普及和推廣，不僅要讓全體學生了解到計算機技術和互聯網帶來的便捷，更要教會他們保持清醒的頭腦，學會分辨各種信息，使“徐玉玉”等大學生被騙身亡的悲劇不再重演；從而使學生在海量的信息中安全高效地獲取有用信息，對網絡技術從“會用”變為“用好”。

2.1.2 對計算機相關專業增加相關法律和心理學教育

信息安全專業人才，在應對安全挑戰時需要與不法分子斗志斗勇。因此，教學過程中應適當加入一些心理學和法律相關知識，使學生具有明確的安全意識和法律意識。而對于安全意識的培養要不斷強化，不能一蹴而就，要將它滲透到每節課中。對每一個相關知識點有實例引入，并進行相關心理學和法律知識延伸，讓學生全面了解每一個問題，拉近學生與學科之間的距離，提高學生的興趣。

2.2 課堂留余，給學生展示交流

學而不思則罔，思而不學則殆。主動思考是真正學習開始，只有學生開始思考問題，才能真正解決問題。傳統教學，以老師為中心，學生為聽眾，被動的復制和記憶，缺乏思考。教學中，在課堂留出十分鐘時間，布置相關課題，搜索相關資料，進行展示交流，促進可促進學生主動思考學習。

針對信息安全學科的特點，展示和報告的課題可有以下選擇：①對于目前網絡面臨的主要威脅做出總結和分析；②以小組模式進行選擇實際網絡威脅案列進行介紹；③分兩個大的組“攻擊方”和“防御方”，進行攻防模擬。

這種課堂互動性較好，能夠使學生獨立思考，并對相關知識做出自己的獨特的認識和體會，使學生在科研能力和創新能力上更上一層樓。

2.3 設置有自動評價機制的實驗模擬系統

網絡安全知識的學習需要大量實驗課支撐，加深學生對知識的理解。由于學生眾多，機房空間較大，不易管理。學生有問題時老師分身乏術，很難保證每一個學生的問題都得到解決。而學生遇到的問題大多相似，但由于座位分散，很難統一進行講解。

為了使學生最大范圍的得到解答，可以采取如下措施：①參考一些大型考試，如“信息安全大賽”設置帶有自動評價機制的實驗模擬系統，對個別難點進行講解，在同學多次錯誤，無法進行的時自動提示。②可簡單在線統計學生任務完成情況，在得到老師準許的情況下，讓率先正確完成同學輔導有困難的同學。

這種實驗課方式能讓更多的同學得到解答，同時更高效地完成教學任務。

2.4 無紙化考試

線上學習，突破了傳統教學方式時間和地點的約束，可方便快速獲取所需專業技能和所學知識，且上機練習及考試能夠自動記錄學習中的錯誤，輔助學生不斷提高。

就信息安全學科計算機相關專業學生來說，學生的專業水平，需要用上機實踐檢驗所應用理論正確，算法精準，程序無誤才算真正到位。在平時練習和期末考試采取無紙化的形式考核，可以同時檢驗學生的理論知識和實踐能力。

2.5 增加寒暑假實踐

理論和實踐相結合是信息安全教育的基本要求，教學中，雖然有實驗課輔助，但像畢業設計一樣綜合性強，能夠系統深入體現專業技能的設計較少，不能真正鍛煉學生實際處理能力，培養創新意識。

業精于勤荒于嬉，寒暑假漫長的假期，如果疏于練習，很可能將之前的知識遺忘，新學期在學習上銜接困難。增加寒暑期實踐課題有助于學生保持學習狀態，結合理論，提高實踐能力。

寒暑假實踐課題可以有以下選擇：①對信息安全學科發展趨勢和最新動態進行總結分析并整理成冊，讓學生充分了解學科前景和當前前沿熱點。②選擇歷年畢業設計進行學習和分析，鍛煉學生科研能力和自主學習能力。③結合興趣點和信息安全學科特點做出系統的設計和分析，充分發揮學生的主觀能動性，使學生發散思維，尋找創新點。

3 結束語

將理論與實踐相結合，才能真正實現畢業生和企業的無縫對接；把素質培養和傳授知識同時進行，才能真正為國家培養同時具有良好信息安全素養的專業人才。在優化信息安全教學模式，實行教學改革的過程中，我們堅持以上原則，不斷總結經驗，不斷完善，積極探索，取得更好的教學成果，為我們從網絡大國到網絡強國的過渡做出貢獻。

參考文獻：

[1]中國互聯網發展狀況統計報告[DB/OL].中國互聯網信心中心網站，2015-12.

[2]朱薇.信息與計算機科學專業網絡信息安全課程教學改革[J].中國電力教育，2011（27）.

[3]黃瑋.信息安全本科專業課程教學體會與案例[D].中國傳媒大學.

篇（10）

關鍵詞：創新教育；邏輯思維；面向問題；模型抽象

一、引言

創新教育是近十年來大學一直倡導的一個話題，創新教育有哪些特點呢？總結了或諾貝爾獎得主的一些特點值得我們深思，特點如下：1）創新者儲備的知識和其邏輯思維能力成正比；2）創新者擁有核心知識量和核心知識儲備極限值成反比，差距越大提出問題和假設能力越強；3）創新能力是混沌思維能力與邏輯思維能力的乘積；4）創新者通過查閱資料、學術討論、實驗實踐等所或知識是其所創造知識的n倍。歸納了創新教育的主要特性：特異性、全面性、探究性、開放性、民主性、超越性。創新教育中教師是傳播者引領者，對教師的要求更高，明確了教學和教育的差異。教師既要是知識的傳播者，具備豐富的知識資源儲備，還要建立合理化的條件性知識和實踐性知識，使得學術性知識得以完整、科學、藝術地傳授給學生。

計算機系統安全是一門新課程，本課程的目標不僅要讓學生在該課程中學到一些技術，更應該在課程外結合實際建立思考意識和分析意識，培養學生的持續學習性，不會隨課程結束其學習就結束，學生要明白該課程只是一個蛋，學生的繼續思考過程是再生雞過程。學生的創新思維可以定義為：創新=知識儲備+實際問題+良好的表達。

(一)學生邏輯思維能力培養

學生的邏輯思維能力和大量知識儲備是分不開的，大量的知識儲備不是靠課堂講述的，應呈現給學生廣泛的知識源，在《計算機系統安全》這門課上我們糅合了Purdue和ucdavis兩所大學的講義，給了學生3本國外原版教材，多篇論文來擴大知識面。一來因為國內的計算機系統安全教材不夠系統，講解也不夠深入，有些地方甚至讓人費解；而國外的經典教材語言簡單，描述細致，把相關問題和設計思想描述的更清楚，讀者看了知道問題是什么，要解決什么，解決到什么程度。比如密碼，我們都能說出來密碼要復雜，有時限性，但在《Security Engineering》中有一章Passwords，有3個示例非常好，1）示例1講銀行的ATM機上的密碼問題，即實際使用中ATM自動取款機的設置角度既要適應用戶需要又要防止其他用戶能偷窺等，一系列問題使得學生能思路更廣闊。2）示例2是否可以訓練用戶更好的設置密碼，選一個班級采用分組測試的示例，分組1是通常的建議如6個字符包括數字等、分組2給一個句子讓其從中選幾個字符做密碼、分組3完全隨意的字符，比較3組記憶性和密碼安全性，最后總結得出結論。3）示例3，密碼導致的系統問題，有幾個層面：攻擊單用戶、滲透到一個系統的所有用戶、滲透所有系統的所有用戶。這三個示例十分貼近生活，使得密碼部分不再那么干巴巴，學生能夠讀到原汁原味的思索過程，學生讀了后也有一些想法，也可從實際中想一些問題，不再只是密碼的應用者，也可以是創作者設計者。而且最后一部分Further reading里附帶了很多相關密碼的論文，學生還可深入學習。雖然給的閱讀資料很多，但如果學生讀了一部分后有收獲，能培養學生深入思考，學生就會像讀小說一樣閱讀下去，汲取更多精華。

(二)面向問題的討論

在安全模型部分有3類安全模型：機密性模型、完整性、混合性模型。每類模型里又分多種，如混合模型包括Chinese Wall模型、Clinical Information Systems Security Policy、Originator Controlled Access Control、Role-Based Access control4種模型，這4種模型對應的問題都不同，讓學生討論問題是什么，哪里不同。中國墻模型要解決商業系統里不同公司具有利益沖突關系的數據讀寫問題，實際上也是數據匯聚后的隱私保護問題，首先我們將不同公司的數據分成幾類，每個公司隸屬于某類且一個公司的數據放置于一個集合中。那么讀問題就是解決同一類里的隱私保護，可以抽象為讀只能讀一類中的一個數據集，讀多個則會泄露秘密。寫的時候不能將一個公司的數據信息寫入到其他數據集更不能寫到其他類中。醫療信息系統是在設計系統時就從患者角度進行隱私保護，一是患者對自己的電子病例有知情權―知曉什么時間誰看過其病例，二是醫生和科室以及醫院級匯聚病人病例時，該過程要記錄在病人病例里，且病人下次打開醫療記錄時能讀到該信息。創建者的訪問控制要解決版權保護問題，如音像公司、軟件制作商如何解決盜版問題，因為計算機中不能防止電子拷貝，解決辦法就用key來控制軟件運行，形成key和軟件的關聯以及對key形成管理?；诮巧目刂平鉀Q大型數據庫中多用戶的權限分發，比如銀行中用戶的權限、工作人員的權限，每個人的權限都不同，且用戶群龐大權限也會變化，如何靈活方便的授權。[4]中認為單純的講授式教學使學生思維處于壓抑被動狀態，且剝奪學生自學的機會，扼殺學生自學能力和分析問題、解決問題以及創新的能力。才用面向問題的討論，盡管安全模型部分模型多，數據描述抽象，但能抓住主線，掌握該模型到底要解決什么問題，那么學生感覺不亂或者混淆，反而會很清晰地說明其共性與個性?？傊瑔栴}是源頭、是關鍵，是吸引學生的基石，設計思想是血液，數據描述和數據流動是骨干，徑是解決過程的相關小問題。

(三)培養模型抽象能力

絕大多數數學問題都是從生活中抽象出來的。生活中的解決辦法既簡單又有效，比如生活中最短路徑問題的求解不教自明，而且帶權最短路徑問題實際可以映射為2點間油耗最少問題。但將實例抽象為數學模型并進行求解過程比較困難。在抽象為數學模型過程，我們對學生的培養比較少，回顧一下從小學到高中，一直是在解題、解難題，而忽略了問題該怎么轉化為數學的描述。現在國內的教學重在講解，側重于把別人已經抽象好了的模型深入分析再深入分析，我認為這么做學生不知道來龍去脈，純粹是為了學而學，沒有滋生興趣的土壤。在機密性模型部分，安全級別的比較是線序關系，集合的包含關系是偏序關系，將二者的結合可以非常直觀的表示出相同或不同級別用戶的不同權限。在訪問控制部分，主體和客體關系可以用矩陣或鏈表描述，為什么抽象成矩陣，矩陣形式表示有和優點，抽象成鏈表又有何優點，學生通過回答為什么來深刻體會不同抽象模型的差異，享受模型中的美感，從理解模型升華為學習的快樂。

(四)激勵式鼓勵提問

用提問加大學生感性認識。不論學生提什么問題，問題是否有水平都應給予夸獎，回答問題后問學生要反饋，如果學生提出與教科書不同的觀點和想法也要鼓勵。讓學生勇于提問、勇于發表不同觀點，使課堂思維活躍、氣氛融洽，利于師生情感和信息交流。為了讓學生在課堂上和老師互動，要激發學生的興趣，在2個環節實施加分制。一、在作業講評時，學生講解加2分，其他學生補充加1分。二、在授課過程中，學生結合實際提問加2分。比如，讓想想醫療系統中是否有用戶的隱私泄密問題，是哪個環節泄密，又如何解決。提出問題后，有些解決辦法學生知其然不知其所以然，沒有感性認識。比如為保護用戶隱私，病人在看病前應知道其病歷以前都被什么人看過，醫生在醫療過程中病人有知情權。該問題容易理解，但學生沒有深刻認識，采用舉反例法來刺激學生：天價醫藥費、病人死后還出現大量藥費問題，這些社會問題的本質，一方面是因為病人及其家屬就沒有獲得知情權，另一方面是如何在系統中實現對醫生的約束。學生解決這些問題時，找到解決問題的快樂，也找到了社會使命感。學生也體會到計算機安全問題不是孤立的高屋建瓴，都是從生活中來到生活中去。

教師在教學過程是主導，學生的認知能力受教師影響很大，教師要倒出一杯水自己就要有一桶水，教師要不停的添加水桶里的水，且不停的更新水桶里的水。教師要做學生的引路人、讓課程成為種子發芽開花的環境。

參考文獻：

[1]萬文濤，余可鋒. 從美國諾貝爾獎得主的成長曲線看其創新教育[J].比較教育研究,2008.7

篇（11）

文章編號：1672-5913(2010)08-0100-04

中圖分類號：G642

文獻標識碼：A

隨著互聯網中信息安全事件不斷地出現，信息安全也越來越受到人們的關注。信息與網絡安全課程是高校信息安全專業中實踐性較強的一門必修課，也是其他計算機專業的選修課。設置該課程旨在讓學生建立信息安全的重要觀念，掌握信息與網絡安全的必備知識，讓學生在設計、開發、使用軟件及計算機日常的維護中，牢牢樹立“安全問題無處不在”的觀念。但由于本門課程難度大、知識范圍廣等特點，造成本門課程在實際教學中枯燥、乏味、抽象、難理解等現象。因此，探索出該門課程的成功教學模式成為一個重要研究課題。本文根據該課程的特點及知識層次，提出一種新的立體化、多層次化的教學模式(Steric Multi-level Teaching Model，SMTM)。經實際教學檢驗，效果明顯優于傳統教學模式，受到師生的好評。

1　總體思想及模塊功能構成

SMTM教學模式的主體思想是通過教學的立體化、多層次化的結構將本門課程內容以多方式、多感觀地傳授給學生，充分挖掘學生的潛力，提高學生的獨立解決問題的能力、培養學生的創新精神和學術科研素質。其總體思想及操作模塊如圖1所示。

1，1五個模塊

SMTM主要有五個操作部分組成：學、練、研、討和復；每個部分又同時以思、問和協作為基礎，貫穿整個教學過程。教師在每個環節中布置一些具有代表作用的習題或思考題，要少而精?，F在，分別對各個操作模塊進行簡要說明。

(1)“學”模塊。在此模塊中，重要的一個問題是：學什么?如何學?筆者認為，學生的“學”應放在必要的關鍵性知識點、基本且重要的概念和理論上。而學的素材可以是教材、教輔、課件網站等，由教師和學生共同來完成課程內容的傳授。教材在傳統教材基礎上，要增加網絡教材和立體化教材，要以多感觀的形式讓學生快速學習和掌握知識要點。

對于教學中的內容，如果學生能夠自學的就讓學生自學，教師只講解重點和關鍵部分，要與學生“學”的進度配合起來；同時，要根據知識難度劃分層次，以便于更好的實施本模式教學。這樣，不僅提高學生自主學習的能力，同時將在“教”上節省的時間分配到后面有關的實踐環節中。

(2)“練”模塊。“練”是“學”的促進、消化和吸收，通過實驗、仿真等手段來練。這一過程做的好壞直接影響著教學質量。本模式中對于練的實施，主要在硬件平臺上開展，讓學生先完成基本實驗，然后使用相關的仿真軟件，如Boson NetSim、HW-RouteSim、Bos rsim以及抓包工具等；同時，將科研上的一些問題融入到“練”中，培養學生認真鉆研的精神和一絲不茍的學術作風。對于信息與網絡安全課程而言，必須通過學生的實驗，學生才會真正理解所學的內容。

(3)“研”模塊?！把小笔菍W生提高水平的重要階段，該階段能夠培養學生堅韌不拔的科研精神。對于理論及實驗上的難點，只要有不明白之處，可以小組為單位進行研究或師生共同探討和解決。一般情況下，此過程研究的問題基本都是課程中的難點，或者是學生在學習過程中普遍遇到的障礙。對于這些障礙，即使學生們在實驗上做完了，但仍然會存在理解不夠深刻的現象。

教師要經常給予學生鼓勵和指導，激發學生對科研攻關的興趣和培養學生的自信。此階段的題目要小而專，切忌不可大而深，要讓學生能夠體會到“成功感”，增強學生的自信，并讓學生在成功和喜悅中學習。

(4)“討”模塊?！坝憽笔菍W生發揮群體智慧來解決問題的途徑之一，也是發表不同見解的場合。對于同一問題的不同解法，學生們會提出不同的解決方案和見解，能夠充分調動學生的積極性、挖掘學生的創造力和想象力。對于存在爭議之處，不妨以學術會議的方式組織小組進行討論，讓學生充分表達自己的見解，對于有獨到創新之處的同學的要及時給予肯定和表揚；對于雖有新觀點和思想，但存在理論上或實踐上的一些錯誤的同學，也要給予鼓勵和修正。在計算機領域中，有很多成功產品的靈感來自于看起來有些荒誕不經的設想。所以，在計算機這個學科中，只要人能夠想到的，在條件和技術成熟的情況下，這些產品最后都會開發出來。所以，要在討論中鼓勵那些產生很多好的、新想法的同學。

(5)“復”模塊?！皬汀笔菍W生鞏固知識的必要手段，是不失時機地對所學的知識進行總結的過程。及時復習能夠讓學生深刻理解和扎實掌握所學的知識，如果學生能夠總結出一個思路清晰、邏輯嚴謹的報告或操作清單，說明學生已真正掌握了所學的內容。如果沒有這個過程，學生即使完成了任務，有許多新的收獲，但對于知識的掌握無法主動整理出清晰的脈絡。因此，對于新做的實驗、新學習的理論知識，學生要及時做好總結和歸納。此外，學生的“復習”要具有概括性和綱要性。

1，2三個重要的要素

盡管上述五個模塊能夠很好完成教學任務，但在每個模塊的實施過程中，以下的三個核心要素不容忽視：

(1)“思”為五個模塊的基本基礎。思考的重要性人人皆知，但精要問題的提出和設置，能夠令學生的思維更加活躍和富有創造性。

(2)“問”是對知識的理解和升華。不僅要“問”，而且要會“問”。只有在“問”的過程中，才會深刻地理解問題。如果學生能夠提出一個好的“問題”，說明學生已深深地喜歡上本門課程，并對此產生濃厚的研究興趣。

(3)“協作”是提高效率和培養合作精神的前提。協作學習(collaborative Learning，CL)是一種以小組或小團隊的形式，組織學生協同合作完成某種既定學習任務的教學方式。在信息與網絡安全課程的協作學習中，要求學生相互配合，共同完成實驗，甚至可以通過網絡來完成協作過程。

通過網絡來完成協作學習，具有不受時間和空間的限制、高交互性和高靈活性等特點，而且豐富的網絡資源能夠讓學生在充當任務內的角色外，還可充當其他角色，全而展現問題的情景，促進學生思維和發現探索能力的提高。

1，3SMTM與傳統教學的區別

SMTM教學模式的核心是充分培養學生的自主學習能力、創新能力和科研意識，突破傳統教學中的束縛，充分挖掘學生的潛力。SMTM教學模式與傳統教學模式相比，具有很多不同點，其區別如圖2所示。

在SMTM模式中，教師的授課時間被壓縮，要 求教師將課程內容的主要知識脈絡及結構清晰地介紹給學生，并讓學生初步理解本課程的整體思路及關鍵所在。然后，教師采取任務驅動方式輔導學生做好實踐環節，任務要具有代表性和一定難度，各個任務合在一起要能夠在知識范圍上覆蓋本門課程的主體內容。

在小組協作、研討及總結復習中，以學生為主體，教師可以不參與或少參與。當教師在必要情況下參與研討時，一方面能夠使學生的討論沿著一個正確的方向進行，另一方面引導學生的討論沿著學術方向發展。在討論中產生的新思想、新方法都可以回到小組協作環節中去實踐和證明。

2　SMTM在信息與網絡安全課程上的實踐

通過在信息與網絡安全課程上實施本方案，檢驗SMTM的實際教學效果，教學內容上選取學生普通難以接受的難點和重點，搭建學習平臺、開發所用的素材，使之能夠按SMTM進行操作執行。

2，1軟硬件資源

為實施SMTM模式在本課程上的改革和實踐，須配備必要的硬件及軟件資源，現以小組為單位組建局域網，每組配備5臺計算機、1臺三層交換機和1臺路由器，各組直接接入校園網，共設4組。此外，將所需要的共享資源集中放在一臺服務器中，如防火墻軟件及防病毒軟件、仿真軟件、網絡嗅探、包分析工具和VMWare等。在此基礎上，要求學生使用Visual c++來編程實現簡單的網絡通信等軟件，以此加強學生對安全防范的理解。

2，2教學平臺的建設

由于學時的壓縮，有些內容需要學生通過自學來完成。在實踐中，利用開放源代碼的Sakai建立了本課程的立體化網站；同時，建立師生互動平臺，加強師生之間的學術交流。

將學生以每5人為一組，設立組長(由具有一定組織能力、學術能力和研究精神的學生來擔任)，制訂計劃并記錄重要內容，其日志也存儲在所建的Sakai平臺中，供大家查詢、交流和合作，提高學習效率。

2，3成績評價

本門課程原有理論學時32學時，現壓縮為20理論學時，另外12學時增加到實驗部分。在學習過程中，教師通過現場或網絡平臺來管理學生的學習情況、設計探究學習內容，將教學難點和重點融入其中，提高教學效果。當教學模式發生改變時，學生課程成績的評價也要做相應的調整。本門課程中筆試成績占30％，小組任務占30％，研討占20％，總結占10％，平時表現占10％。經過調整后，突破目前絕大多數課程的僅根據筆試及平時表現來決定學生最終成績的現狀，積極促進學生對各個環節的參與和努力，真正達到以培養應用能力為主的效果。

2，4效果分析

經過教學模式的改變后，學生對此門課程的主動學習能力增強了，興趣度也大大提高了。據學生測評反映，學生對內容理解普遍強于傳統模式，能夠將理論與實踐結合起來，自覺地開展了研究式學習；尤其是在研討中，學生們積極發言及切身經驗交流的高漲熱情，大大超出預料程度。為了能夠正確評價采用本教學模式前后的教學效果，現從以下幾方面進行分析，如表1所示。

從表1中可以看出，新的教學模式對學生的可接受程度是很大的，對學生的能力培養效果也是顯著的。

3　SMTM模式的實際意義