摘要:《网络安全与保密》是计算机科学与技术的专业课程,同时也是对《计算机网络》、《操作系统》等课程的综合应用,主要学习信息安全和计算机网络的基本理论、基本方法、基本知识,使学生掌握信息理论基础,具备在信息安全、电子信息、计算机网络及相关领域内从事科学研究、应用开发的能力。文章就《网络安全与保密》课程从网络安全需求背景、课程教学内容、教学方法改进和教学案例等方面,对《网络安全与保密》课程的教学过程改革进行初步探索。
关键词:网络安全;团队互动;入侵检测
中图分类号:G642文献标识码:A文章编号:1671-0568(2011)29-0113-02
随着国家社会信息化的推进,以及电子政务和电子商务的普遍应用,保密通信和数据安全、计算机安全和网络安全等方面引起各国政府部门的高度重视。《网络安全与保密》是计算机科学与技术专业本科及研究生的一门重要的专业基础课,课程需要计算机网络、操作系统、面向对象程序设计、数据结构等课程的前导知识和技术。文章就《网络安全与保密》课程从网络安全需求背景、课程教学内容、教学方法改进和教学案例等方面,对《网络安全与保密》课程的教学过程改革进行初步探索。
一、网络安全需求背景
网络安全与保密的研究跨越了计算机、通信和安全保密技术等多个领域,随着计算机网络的快速发展和金融信息化、电子政务、电子商务及数据库技术应用的不断深化,网络安全与保密问题越来越严峻。因此,确保计算机系统的安全已成为世人关注的社会问题。目前,培养具有计算机网络工程能力、掌握计算机信息安全技术的复合型专业人员的任务十分迫切。
网络安全专业人才的需求包括多个层次和多个方面,大体可以分为以下四种:第一类是对理论研究人才的需求,这方面的人才要求具有良好的理论功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法;第二类是对技术开发人才的需求,信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力、熟练的产品设计和开发能力,包括良好的规划设计以及软硬件实现能力;第三类是对管理服务人才的需求,这种人才属于复合型和应用型,不仅需要具备一定的信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,能正确规划、实施和维护信息系统的安全保障体系;第四类是对教育培训人才的需求。[1]
如何将课程理论与实践相结合,使学生通过本课程的学习,能够在实践操作中理解和巩固理论知识,调动主观能动性,培养分析和解决问题能力,促进学生理解知识并应用于实际,从而提高学生的综合素质。
二、课程教学目标和内容
1.培养目标
课程主要培养学生具备信息安全学科系统的基础专业知识和较强的实践动手能力,能尽快适应政府机关、金融、商业、企业等机构从事网络维护及其安全方面程序模块编写等工作。通过本课程学习,可以加强学生对保密学、网络安全,系统安全、数据库安全等方面知识的了解和掌握;可以使学生掌握与保密学相关的理论知识;可以加深了解计算机网络的原理和其中的缺陷,掌握系统安全的配置,了解网络攻防的基本原理。
2.教学内容[2]
《网络安全与保密》课程主要从以下几个方面展开讲授:①密码学原理与基础,主要讲授传统密码学基本原理,对称密码学和非对称密码学的基本原理,密码学发展新方向以及密码学的使用方法和注意点。②安全协议理论与技术,安全协议的研究主要包括两个方面的内容,即安全协议的安全性分析和各种安全协议的涉及与分析研究。典型安全协议有安全电子支付协议、安全套接字协议及协议等。[3]③网络安全原理和防范,主要讲授计算机网络的传输协议中的缺陷,操作系统中的缺陷以及因用户使用的不恰当而引起的网络安全问题,网络安全的防范措施,以及相关的设备和配置。④计算机病毒原理及检测修复技术,主要讲授病毒原理和特点,病毒一般征兆,手工修复技术和病毒防范措施。
三、教学方法改进
相对其它课程,网络安全与保密课程涉及的知识点广泛,难度较大,对实践环境要求较高,在教学过程中往往会产生重理论轻实践的情况,从而导致学生对课程感觉枯燥乏味,缺乏成就感,学完后也很难系统性地掌握网络安全与保密的基础知识。如何改变这种状况?需要在教学方法和模式上进一步创新和改革。文章结合实际情况,在教学上进行了团队互动的教学模式尝试,取得了良好的效果。
1.构建团队的教学理念
网络安全与保密课程是一个综合各种理论知识的课程,是一个可以很好地培养团队精神综合性课程。团队各个成员需要分工合作、共同讨论、共同参考、协作提高、交流学习与实践,有利于学生理解和深化团队精神。组织团队,发挥团体讨论的机制,综合集体的思路和实践过程来学习课程。在教学过程中强调各司其责、协同合作完成学习任务,从而培养学生团队协作的精神。
2.构建教与学之间的互动平台
以学生为主导,教师为辅导,教师通过对不同知识点的提示,引导学生进行大量的文献检索、系统实践,从中得到相应的成就感,激发学习兴趣,逐步提高和巩固知识,探索性和创造性地挖掘新的思路和新的方法。
3.构建以实验为中心的教学模式
网络安全与保密课程必须改变重理论、轻实践的现状,需要在理论和综合实践方面的相辅相成,螺旋式地掌握相应的知识。因此,在教学方式、教学内容等方面进行深度的发掘和提高,建立以实践能力培养为核心的教学评价体系;以实验课题为中心,明确任务,启发策略,提示过程,辅助实施的方式,让不同层次的学生都能从综合实验过程中得到相应的知识,贯彻实验的过程,让学生在这一过程中巩固已有的知识,开拓新的思路和技术。
四、教学案例分析
以入侵检测(ID)课程的教学为例,课程分为4个阶段实施完成,需要完成讲授内容、实践平台、攻防分组、实践辅导、实践报告等内容。
第一阶段,入侵检测原理介绍。以教师为主讲,学生课外预习,查阅相关文献,需要掌握入侵检测的一般原理,入侵检测系统分类,入侵检测系统模型(CIDF模型),入侵检测的策略制定。
第二阶段,入侵检测实践准备。以学生为主,教师辅导,教师根据学生的情况,将学生分成若干组,每组包括攻击方和检测方,攻击方分为内容攻击、服务器攻击、拒绝服务攻击等,需要该方学生根据不同的任务要求,查阅、编写或下载相关的攻击方法、攻击程序,模拟实施对目标能实施成功攻击。检测方需要对现有的IDS工具的性能、价格进行必要的对比分析,选择合适的IDS工具,熟悉其功能和使用,对可能的攻击进行必要的分析,对检测策略进行分析和规划;选择合适的服务器并构架IDS。
第三阶段,攻击和检测实施。攻击方针对目标服务尝试攻击,攻击方根据被防御的情况,调整不同方式攻击,目的是保证当前的攻击成功;检测方对系统进行检测,检测方也根据被攻击的情况,调整不同的防御策略,目的是防止尽可能多的攻击;教师作为裁判,分别对攻击方和检测方进行评判,如果成功实施一次攻击,则攻击方加10分,如果成功对某个攻击进行检测防御,则检测方加2分。当某个攻击成功后,检测方调整策略,成功检测,则检测方加1分,最终以分数来决定攻击方和检测方的成绩。
第四阶段,完成学习报告,学生完成这个模块的学习报告后,需要针对入侵检测的原理的理解、入侵检测的实施情况、自己在这次实践中所做的工作及获得的成绩,做一个详细的总结。教师根据实际情况,对每个学生在这次实践中的工作进行合理的评分,评分分为理论部分和实践部分,以此作为课程最终评分的一个参考指标。
通过在《网络安全与保密》课程教学过程中的实践,我们从多个方面加强了本课程的建设,探索出一种新的教学模式和教学思路。课堂采用“讲授+讨论+实践+报告”的授课方法进行讲授,突出在传授理论知识的同时,更强调实际技能和综合应用能力的培养,使学生通过本课程的学习,能够在实践中理解和丰富理论知识,并调动主观能动性,培养分析、理解和实践能力,促进学生理解知识并应用于实际,从而提高他们的综合解决问题的能力。[5]
参考文献:
[1]唐召东等.构建多层次、模块化、四结合的信息安全课程体系[J].计算机与信息技术,2010,(10).
[2]尹淑欣.大学《网络与信息安全》课程教学改革探索[J].现代计算机,2009,2(301 ).
[3]郭艾侠.高等院校信息安全课程的教学实践与探讨[J].计算机教学,2007,(12).
[4]鄢喜爱,田华.公安院校信息安全课程教学探微[J].网络安全,2006,(9).
[5]俞成海,宋瑾钰.《算法设计与分析》的实践方法探索[J].新课程研究,2010,(6).
