论文部分内容阅读
【摘 要】本文介绍了华北电力大学信息安全专业实验教学改革的情况,本着“重实踐”的指导思想,并结合信息安全专业的特点,将实验教学分为三个层次:实验课程;课程内实验;独立的綜合实验。并按照该指导思想搭建实验平台,使学生的动手能力得到提高。
【关键词】信息安全 实验教学 重实践
【中图分类号】G642 【文献标识码】A 【文章编号】1006-9682(2012)02-0017-02
一、现状分析
“9•11事件”发生后,美、英等国对信息安全专业人才的培养非常重视,加大了对高校中信息安全专业人才培养的投入力度,我国也同样如此。华北电力大学信息安全本科专业2004年设置,通过几年的教学实践我们得出以下结论:
第一,信息安全课程的教学需要重视理论的讲授,使学生掌握解决问题的基本原理、方法,更要强调实验教学,培养学生解决安全问题的能力与技术。
第二,信息安全是一个整体概念,解决某一个安全问题常常要綜合考虑硬件、系统软件、应用软件、代码安全、协议安全等多个方面,因此需要培养学生的綜合安全技能,实验内容的系统性尤为重要。这里的系统是指实验内容自身的体系完整,也包括实验内容与其他计算机或安全专业课程的有机关联。
因此,为了适应实际应用的需要,华北电力大学计算机系信息安全专业本着“重实践”的指导思想,对实验教学开展了教学改革研究,重新设置了实验教学体系,购置了相应的实验设备、搭建了实验教学平台,并在之后的人才培养中取得了好的效果。
二、“信息安全”实验教学内容的组织与设置
实验教学内容的设置分为三个层次:实验课程、课程内实验、独立的綜合实验。
1.实验课程
此类课程涉及“信息安全实验课程”。
本课程是信息安全专业本科低年级的课程,以激发学生对信息安全学习的兴趣,以解决和分析具体安全问题为目的,按由浅入深、由局部到整体的思路,以实验为例,直接在实验室讲授,针对具体的不同安全问题,要求学生通过动手完成相应的实验,达到对信息保密技术、网络和系统安全知识的初步认识。课程共16学时,内容包括:①实验一:古典密码算法;②实验二:使用Sniffer工具嗅探;③实验三:账号口令破解;④实验四:Windows操作系统安全;⑤实验五:Linux操作系统安全。
2.课程内实验
此类课程涉及计算机病毒防治实验、计算机密码学实验、信息隐藏实验等,安排在课程内。
(1)计算机病毒防治实验。共10学时,内容包括:①文件型病毒的查杀(綜合性、设计性实验);②宏病毒的清除(验证性实验)。
(2)计算机密码学实验。共10学时,实验内容包括:①实验一:古典密码实验;②实验二:LFSR及序列密码;③实验三:分组密码:任选其一,完整实现DES、AES、IDEA算法;④实验四:RSA密码体制中的若干算法;⑤实验五:散列算法实验;⑥綜合实验:计算机网络通信中的信息安全与认证技术。
本实验綜合应用对称密码体制来传送信息、非对称密码系统来交换密钥、信息摘要保证数据的完整性、数字签名技术保证信息的不可抵赖性。且利用以上技术来认证网络或通信双方的身份。进行实验时,可采用以下三种方法来具体实施:①利用本课程的一些基本实验所编写的算法,实现信息安全与认证的基本要求。但由于目前公钥密码体制的实现,采用自己的程序设计有一定的困难,因此在实现时,可适当地结合.NET或WinCryptoAPI所提供的功能。②利用Microsoft.NET所提供的加密、摘要、签名等函数,编写软件加密程序。用户可以使用它在不安全的通信链路上创建安全的消息和通信,例如,生成公/私钥对,交换会话密钥,加密文件及传输的信息,给文件及信息进行数字签名及验证对方的数字签名,认证通信的双方等。对于网络编程能力较强的学生,可考虑编写用于Internet上传送信息的端对端通信程序,制定自己的安全协议,用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI来实现第二种方法所列功能。
3.独立的綜合实验
此类实验包括:网络信息安全綜合实验(1周),信息安全綜合实验(2周),PKI綜合实验(2周),网络攻防綜合实验(2周)等。
(1)实验环境建设。针对丰富的信息安全实验内容,为了增强同学们对信息安全课程中学过的相关理论的感性认识,学校拨出专款购置了信息安全綜合实验系统与信息安全实训教学系统。
(2)綜合实验内容
第一,网络信息安全綜合实验。本实验针对网络工程专业开设,通过本次实验增强对网络信息安全课程中学过的相关理论的感性认识。
使用信息安全实训系统和信息安全綜合实验系统提供的相关功能。系统提供的实验内容包括计算机密码学、信息隐藏、网络攻防实验、防火墙、入侵检测系统、VPN系统、漏洞扫描系统、无线网络系统、安全策略管理系统、路由器、交换机、PKI实验系统、PMI实验系统、安全审计实验等。要求完成系统提供实验中的任意4种。
第二,信息安全綜合实验。该实验针对信息安全专业开设,通过本次实验增强对信息安全类课程中学过的相关理论的感性认识。
实际使用信息安全实训系统和信息安全綜合实验系统提供的相关功能,可任选4种。要求完成对其中某部分功能的编程实现,编程工具任选,可以和同学配合,各自完成系统一部分功能。要求做好与同学之间的接口,功能可演示。
第三,网络攻防实验。该实验针对信息安全专业开设,内容包括:①RPCDCOM堆栈溢出实验;②端口扫描;③漏洞扫描实验;④Unix口令破解实验;⑤Windows口令破解实验;⑥远程控制实验;⑦灰鸽子远程控制实验。
实验时,内容可任选其一编程实现。
第四,PKI系统实验。该实验针对信息安全专业开设,内容包括:①证书申请实验;②用户申请管理实验;③证书管理实验;④信任管理实验;⑤交叉认证实验;⑥证书应用实验。
三、学生能力的培养
实验教学是一个系统工程,教师对设备的使用、对实验内容的把握、对学生学习过程的跟踪和指导都同样重要。我们在实验教学中,要求学生的实验报告注重实验小结与思考部分,即对实验有一个系统的思考、领会过程。通过前述实验,大大提高了学生的动手能力和编程能力。2010年,华北电力大学曾受邀选派3个竞赛队,参加“全国大学生电子设计竞赛信息安全技术专题邀请赛”。进一步提高竞赛成绩将是我们的后续工作目标。
四、结束语
信息安全的理论和技术在不断的发展和更新,且有广阔的应用前景。这就要求教师不断更新实验内容,使得信息安全教学真正做到使学生学以致用,更好地服务于社会。
参考文献
1 华北电力大学信息安全专业培养计划[D].保定:华北电力大学,2008
2 信息安全綜合实验系统实验指导书[M].上海:上海交通大学信息安全工程学院,2008
3 崔宝江.信息安全实验指导[M].北京:国防工业出版社,2005
【关键词】信息安全 实验教学 重实践
【中图分类号】G642 【文献标识码】A 【文章编号】1006-9682(2012)02-0017-02
一、现状分析
“9•11事件”发生后,美、英等国对信息安全专业人才的培养非常重视,加大了对高校中信息安全专业人才培养的投入力度,我国也同样如此。华北电力大学信息安全本科专业2004年设置,通过几年的教学实践我们得出以下结论:
第一,信息安全课程的教学需要重视理论的讲授,使学生掌握解决问题的基本原理、方法,更要强调实验教学,培养学生解决安全问题的能力与技术。
第二,信息安全是一个整体概念,解决某一个安全问题常常要綜合考虑硬件、系统软件、应用软件、代码安全、协议安全等多个方面,因此需要培养学生的綜合安全技能,实验内容的系统性尤为重要。这里的系统是指实验内容自身的体系完整,也包括实验内容与其他计算机或安全专业课程的有机关联。
因此,为了适应实际应用的需要,华北电力大学计算机系信息安全专业本着“重实践”的指导思想,对实验教学开展了教学改革研究,重新设置了实验教学体系,购置了相应的实验设备、搭建了实验教学平台,并在之后的人才培养中取得了好的效果。
二、“信息安全”实验教学内容的组织与设置
实验教学内容的设置分为三个层次:实验课程、课程内实验、独立的綜合实验。
1.实验课程
此类课程涉及“信息安全实验课程”。
本课程是信息安全专业本科低年级的课程,以激发学生对信息安全学习的兴趣,以解决和分析具体安全问题为目的,按由浅入深、由局部到整体的思路,以实验为例,直接在实验室讲授,针对具体的不同安全问题,要求学生通过动手完成相应的实验,达到对信息保密技术、网络和系统安全知识的初步认识。课程共16学时,内容包括:①实验一:古典密码算法;②实验二:使用Sniffer工具嗅探;③实验三:账号口令破解;④实验四:Windows操作系统安全;⑤实验五:Linux操作系统安全。
2.课程内实验
此类课程涉及计算机病毒防治实验、计算机密码学实验、信息隐藏实验等,安排在课程内。
(1)计算机病毒防治实验。共10学时,内容包括:①文件型病毒的查杀(綜合性、设计性实验);②宏病毒的清除(验证性实验)。
(2)计算机密码学实验。共10学时,实验内容包括:①实验一:古典密码实验;②实验二:LFSR及序列密码;③实验三:分组密码:任选其一,完整实现DES、AES、IDEA算法;④实验四:RSA密码体制中的若干算法;⑤实验五:散列算法实验;⑥綜合实验:计算机网络通信中的信息安全与认证技术。
本实验綜合应用对称密码体制来传送信息、非对称密码系统来交换密钥、信息摘要保证数据的完整性、数字签名技术保证信息的不可抵赖性。且利用以上技术来认证网络或通信双方的身份。进行实验时,可采用以下三种方法来具体实施:①利用本课程的一些基本实验所编写的算法,实现信息安全与认证的基本要求。但由于目前公钥密码体制的实现,采用自己的程序设计有一定的困难,因此在实现时,可适当地结合.NET或WinCryptoAPI所提供的功能。②利用Microsoft.NET所提供的加密、摘要、签名等函数,编写软件加密程序。用户可以使用它在不安全的通信链路上创建安全的消息和通信,例如,生成公/私钥对,交换会话密钥,加密文件及传输的信息,给文件及信息进行数字签名及验证对方的数字签名,认证通信的双方等。对于网络编程能力较强的学生,可考虑编写用于Internet上传送信息的端对端通信程序,制定自己的安全协议,用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI来实现第二种方法所列功能。
3.独立的綜合实验
此类实验包括:网络信息安全綜合实验(1周),信息安全綜合实验(2周),PKI綜合实验(2周),网络攻防綜合实验(2周)等。
(1)实验环境建设。针对丰富的信息安全实验内容,为了增强同学们对信息安全课程中学过的相关理论的感性认识,学校拨出专款购置了信息安全綜合实验系统与信息安全实训教学系统。
(2)綜合实验内容
第一,网络信息安全綜合实验。本实验针对网络工程专业开设,通过本次实验增强对网络信息安全课程中学过的相关理论的感性认识。
使用信息安全实训系统和信息安全綜合实验系统提供的相关功能。系统提供的实验内容包括计算机密码学、信息隐藏、网络攻防实验、防火墙、入侵检测系统、VPN系统、漏洞扫描系统、无线网络系统、安全策略管理系统、路由器、交换机、PKI实验系统、PMI实验系统、安全审计实验等。要求完成系统提供实验中的任意4种。
第二,信息安全綜合实验。该实验针对信息安全专业开设,通过本次实验增强对信息安全类课程中学过的相关理论的感性认识。
实际使用信息安全实训系统和信息安全綜合实验系统提供的相关功能,可任选4种。要求完成对其中某部分功能的编程实现,编程工具任选,可以和同学配合,各自完成系统一部分功能。要求做好与同学之间的接口,功能可演示。
第三,网络攻防实验。该实验针对信息安全专业开设,内容包括:①RPCDCOM堆栈溢出实验;②端口扫描;③漏洞扫描实验;④Unix口令破解实验;⑤Windows口令破解实验;⑥远程控制实验;⑦灰鸽子远程控制实验。
实验时,内容可任选其一编程实现。
第四,PKI系统实验。该实验针对信息安全专业开设,内容包括:①证书申请实验;②用户申请管理实验;③证书管理实验;④信任管理实验;⑤交叉认证实验;⑥证书应用实验。
三、学生能力的培养
实验教学是一个系统工程,教师对设备的使用、对实验内容的把握、对学生学习过程的跟踪和指导都同样重要。我们在实验教学中,要求学生的实验报告注重实验小结与思考部分,即对实验有一个系统的思考、领会过程。通过前述实验,大大提高了学生的动手能力和编程能力。2010年,华北电力大学曾受邀选派3个竞赛队,参加“全国大学生电子设计竞赛信息安全技术专题邀请赛”。进一步提高竞赛成绩将是我们的后续工作目标。
四、结束语
信息安全的理论和技术在不断的发展和更新,且有广阔的应用前景。这就要求教师不断更新实验内容,使得信息安全教学真正做到使学生学以致用,更好地服务于社会。
参考文献
1 华北电力大学信息安全专业培养计划[D].保定:华北电力大学,2008
2 信息安全綜合实验系统实验指导书[M].上海:上海交通大学信息安全工程学院,2008
3 崔宝江.信息安全实验指导[M].北京:国防工业出版社,2005