緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇信息安全概論�,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞:信息安全�����;教學(xué)改革�����;課程教學(xué);實驗教學(xué)
信息安全導(dǎo)論(信息安全概論)課程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程�����,也是計算機(jī)學(xué)科相關(guān)專業(yè)的重要選修課程�。其主要作用是讓學(xué)生掌握信息安全的基本原理、基本技術(shù)����;了解信息系統(tǒng)安全的設(shè)計方法;而且要求學(xué)生能夠進(jìn)行一些信息安全實踐�,具有一定的分析問題、綜合解決問題的能力和動手能力�����。由于這門課程理論性強(qiáng)�����、信息量大且抽象����,而授課對象多是專業(yè)知識尚不豐富的中低年級大學(xué)生,因此����,如何在教學(xué)過程中提高學(xué)生的學(xué)習(xí)興趣��,合理地教學(xué)重要知識點�����,如何更好地將理論知識融入到具體的實驗中去,高效地達(dá)到教學(xué)目的�����,就成為我們在教學(xué)研究中需要解決的主要問題��。
1 信息安全導(dǎo)論課程教學(xué)現(xiàn)狀分析
1.1 課程特點
信息安全導(dǎo)論與其他課程相比具有顯著的特點�����,具體表現(xiàn)為以下幾個方面���。
1)知識涉及面廣內(nèi)容多���。該課程是一門綜合性課程,涉及數(shù)學(xué)����、計算機(jī)�����、通信���、管理學(xué)等多個學(xué)科領(lǐng)域的知識內(nèi)容,涵蓋內(nèi)容廣泛���。其教學(xué)內(nèi)容主要包括:信息安全概念與技術(shù)體系���、信息保密技術(shù)、信息認(rèn)證技術(shù)�、訪問控制技術(shù)、密鑰管理技術(shù)�����、計算機(jī)系統(tǒng)安全�����、網(wǎng)絡(luò)安全技術(shù)��、信息安全管理等內(nèi)容,是一門綜合性實踐性很強(qiáng)的課程�����。
2)部分內(nèi)容更新快���。隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展����,操作系統(tǒng)和各種應(yīng)用軟件的版本不斷更新�,使得攻擊方式和防范手段日新月異�����、“水漲船高”��,一些新的信息安全技術(shù)不斷產(chǎn)生���。因此�,課程教學(xué)內(nèi)容需要緊跟信息技術(shù)發(fā)展趨勢����,不斷更新��。
3)對先修課程要求高����。在學(xué)習(xí)本課程之前��,要求學(xué)生必須具備一些如數(shù)論�、匯編語言、計算機(jī)網(wǎng)絡(luò)甚至數(shù)據(jù)庫系統(tǒng)等基礎(chǔ)知識�����。這樣才能較好地理解本課程涉及的密碼學(xué)基礎(chǔ)和應(yīng)用��、網(wǎng)絡(luò)攻擊與防范�����、惡意代碼分析等內(nèi)容�。如果學(xué)生沒有學(xué)習(xí)網(wǎng)絡(luò)協(xié)議、SQL���,對學(xué)習(xí)和理解利用各種協(xié)議和數(shù)據(jù)包的攻擊�����、網(wǎng)絡(luò)抓包���、文件調(diào)試�����,對系統(tǒng)注入攻擊等會顯得比較困難�。
4)實踐性強(qiáng)�。本課程涉及的許多知識需要學(xué)生在實踐中加深理解,并在實際中具體應(yīng)用����。例如在學(xué)習(xí)Sniffer嗅探抓包、加密軟件PGP等內(nèi)容時�,如果不安排學(xué)生上機(jī)實際操作����,親自體會實際應(yīng)用,很難真正理解它們的原理����。
1.2 課程教學(xué)中存在的問題
1)信息安全的豐富內(nèi)容與課堂學(xué)習(xí)時間較少的矛盾。
信息安全導(dǎo)論需要大量的前修知識�����。如信息安全數(shù)學(xué)基礎(chǔ),是密碼學(xué)部分的支撐內(nèi)容���;軟件知識基礎(chǔ)����,包括數(shù)據(jù)結(jié)構(gòu)����、算法、C語言��、匯編語言等�����;系統(tǒng)結(jié)構(gòu)基礎(chǔ)�����,包括計算機(jī)組成原理����、操作系統(tǒng)和計算機(jī)網(wǎng)絡(luò)等�����。另一方面信息安全導(dǎo)論自身的內(nèi)容卻非常廣泛�����,包括信息安全基本概念�����、程序軟件安全�����、密碼學(xué)�����、網(wǎng)絡(luò)安全、計算機(jī)系統(tǒng)安全�、信息隱藏以及安全產(chǎn)品設(shè)計等。而安排的理論課時較少(32~40學(xué)時)��,如何全面講授內(nèi)容并將知識的“點”與“面”完美的結(jié)合是教學(xué)要權(quán)衡的問題。
2)學(xué)生的學(xué)習(xí)積極性與課程章節(jié)順序的矛盾����。
通過課堂觀察和課后談話調(diào)查,發(fā)現(xiàn)學(xué)生學(xué)習(xí)積極性隨教學(xué)內(nèi)容有不同的起伏��。原因主要有以下兩點:①學(xué)好本課程需要一定的數(shù)學(xué)知識�����。在講授密碼學(xué)知識時���,由于前期的數(shù)學(xué)知識基礎(chǔ)不扎實�,很多學(xué)生只是盲目被動地聽課���,學(xué)習(xí)積極性較差�����;如果密碼學(xué)安排在第2次課開始�,對學(xué)生的初始積極性有較大打擊�����。②如果本課程作為入門課程安排在低年級,學(xué)習(xí)就需要大量的后續(xù)知識支撐�����。如在講授抓包或VPN時如果不懂網(wǎng)絡(luò)和協(xié)議���、在講授注入攻擊時不懂SQL語言���,就沒法講了;還有PE文件的跟蹤調(diào)試需要匯編��、WEB安全需要Internet編程知識等���。
3)信息安全內(nèi)容及其相關(guān)產(chǎn)品的快速更新與教材內(nèi)容相對陳舊的矛盾�����。
信息安全內(nèi)容從PKI到PMI����、入侵檢測到入侵防御都有一定的發(fā)展�;網(wǎng)絡(luò)攻擊的手段都有提高,而現(xiàn)在教學(xué)的內(nèi)容很多實例都是Windows2000操作系統(tǒng)下的���,在當(dāng)前多用XP或者windows7的條件下�����,雖然有的兼容��,但大多已不能成為安全威脅����,因此教學(xué)示范性較差��。
4)部分內(nèi)容與后續(xù)專業(yè)課程內(nèi)容相互交叉重復(fù)的矛盾��。
對于信息安全專業(yè)的學(xué)生���,后面將要開設(shè)專門的網(wǎng)絡(luò)安全�、安全協(xié)議����、計算機(jī)病毒分析與防范、PKI技術(shù)��、信息安全管理等課程���,那么導(dǎo)論中網(wǎng)絡(luò)安全協(xié)議���、防火墻����、VPN����、入侵檢測、惡意代碼�、PKI、信息安全標(biāo)準(zhǔn)等要講多少����、講多深等問題,都成為我們要權(quán)衡的重要問題�����。
5)教學(xué)媒體使用與教學(xué)手段方法的矛盾�����。
目前大多高校都已采用多媒體教學(xué)��,但如何編輯一個效果好的課件成為許多教師的一個心病。制作課件不像傳統(tǒng)教學(xué)備課���,需要耗費大量的時間和精力。有的老師利用出版社的課件講課�����,多數(shù)不能如愿講授自己的東西��。大多課件是對書本內(nèi)容的羅列���,內(nèi)容較多且抽象���,對啟發(fā)式、討論互動式的教學(xué)方法采用比較少�。因此單一的課件或粉筆的授課模式、單一的課件播放解說模式已不能滿足教學(xué)需求����。
6)實驗需求與實驗條件和實踐教學(xué)方法相對落后的矛盾。
在計算機(jī)技術(shù)飛速發(fā)展的今天�����,沒有永遠(yuǎn)先進(jìn)的實驗器材。實驗室中有的計算機(jī)配置較低�,即使較新的計算機(jī)由于不斷實驗,系統(tǒng)配置改變����,難免還有很多木馬病毒,使得學(xué)生上機(jī)首先得花很多時間“擺平”系統(tǒng)��;如果硬件防火墻和入侵檢測等系統(tǒng)設(shè)備少�����,還得分組甚至排隊實驗��;實驗系統(tǒng)也不一定全部滿足實驗內(nèi)容需求����。另外,實驗教學(xué)很多采用“保姆”式的方法�����,即在確定時間內(nèi)���,學(xué)生根據(jù)實驗指導(dǎo)書要求�����,在教師指導(dǎo)下逐步完成實驗�,教師“抱著”學(xué)生走,學(xué)生嚴(yán)重依賴教師��,處于被動學(xué)習(xí)狀態(tài)����;或者干脆采用“自由開放式”���,教師除了給出指導(dǎo)書�����,什么都不管���,任憑學(xué)生發(fā)揮,這樣可能造成實驗室設(shè)備管理混亂�,學(xué)生雖然有了主動,但處于對實驗內(nèi)容和目的失控狀態(tài)�。
2 信息安全導(dǎo)論理論教學(xué)改革
根據(jù)信息安全導(dǎo)論課程教學(xué)現(xiàn)狀的分析,教研室進(jìn)行了以下的理論教學(xué)改進(jìn)�����。
2.1 確定教學(xué)知識點,合理安排教學(xué)內(nèi)容和課時
針對課程內(nèi)容多���、學(xué)時少的問題�,以課程標(biāo)準(zhǔn)為指導(dǎo)并結(jié)合多年的教學(xué)經(jīng)驗��,對教學(xué)內(nèi)容和課時進(jìn)行適當(dāng)調(diào)整��,通過確定教學(xué)知識點��,可以有效減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān)���,使學(xué)生學(xué)有重點��。理論教學(xué)的主要知識點內(nèi)容和課時如表1所示����。
理論課時安排為40學(xué)時�,對于教材中提到表1中沒有出現(xiàn)的內(nèi)容,留給學(xué)有余力的學(xué)生課外學(xué)習(xí)����。
2.2 選用新教材��,適當(dāng)調(diào)整教學(xué)內(nèi)容和順序��,保持學(xué)生的學(xué)習(xí)熱情
針對信息安全內(nèi)容快速更新���、學(xué)生學(xué)習(xí)積極性、與后續(xù)課程內(nèi)容重復(fù)等問題��,教研室在選用教材時盡 量選擇較新出版的���、內(nèi)容與知識點基本接近的教材。如果教材的知識內(nèi)容順序與表1不同���,盡量按表1的內(nèi)容和順序講授�,并適當(dāng)協(xié)調(diào)內(nèi)容和進(jìn)度����。
表1中將惡意代碼分析放在密碼學(xué)基礎(chǔ)之前,就是為了提高并保持學(xué)生學(xué)習(xí)興趣���。學(xué)生在學(xué)習(xí)緒論后只是對信息安全有個大致了解����,對具體的威脅和風(fēng)險表現(xiàn)出強(qiáng)烈的求知渴望,因此將惡意代碼提前講授可以達(dá)到提高興趣���、引導(dǎo)深入的目的��。表1中的課時和內(nèi)容也可以視情況進(jìn)行裁剪調(diào)整��。對于信息安全專業(yè)的學(xué)生��,如果先期開設(shè)了密碼學(xué)的���,這部分內(nèi)容就可以省去,當(dāng)然可以適當(dāng)復(fù)習(xí)����、加深理解;如果后續(xù)還有專門課程如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)協(xié)議��、入侵檢測����、PKI技術(shù)����、信息安全管理等可以視情況適當(dāng)減少講授這些內(nèi)容�,避免太多的內(nèi)容交叉重復(fù)�����,從而減少課時。
2.3 改革教學(xué)方法和手段
信息安全導(dǎo)論課程中涉及的內(nèi)容繁多���,有時需要數(shù)學(xué)推導(dǎo)�,有時需要詳細(xì)深入講解,因此傳統(tǒng)的教學(xué)方法和手段難以適應(yīng)教學(xué)要求。
1)采用多媒體和粉筆(或鼠標(biāo)涂鴉)相結(jié)合的教學(xué)模式�����。摒棄單一的課件播放解說模式����,將不易表達(dá)及難以理解的內(nèi)容以手工圖畫的形式呈現(xiàn)給學(xué)生���,吸引學(xué)生的注意力�。盡管多媒體課件可以使用動畫生動演示一些復(fù)雜的理論或技術(shù)操作�����,但制作這些動畫將花費教師大量的時間和精力;如果此類內(nèi)容太多�����,個人以為不如將這些時間和精力花在如何備好課講好課上��,這樣才能使課堂信息量更大����、更生動���,而且手工圖畫教學(xué)不僅能使學(xué)生對該知識有一個直觀認(rèn)識和加深理解�,還增強(qiáng)了學(xué)習(xí)積極性�����、互動性�����。
2)通過教學(xué)實例加深理解。比如在學(xué)習(xí)惡意代碼是可以演示對WIN32系統(tǒng)無害的早期DOS病毒����,演示一些常用的相關(guān)DOS命令����,演示加密解密工具的使用過程等��,演示系統(tǒng)如何配置審計策略����、Kerberos認(rèn)證�、防火墻策略等����;讓學(xué)生從原理到現(xiàn)象有更加感性的認(rèn)識和理解�。這樣不僅有利于學(xué)生掌握知識點,還培養(yǎng)了學(xué)生提出問題并積極主動分析問題的習(xí)慣���。
3)使用任務(wù)驅(qū)動教學(xué)方法�����。對于每一需要掌握的重要內(nèi)容���,適當(dāng)安排課外作業(yè)和實驗任務(wù)�,使學(xué)生根據(jù)任務(wù)來加深理解和掌握課堂教學(xué)的理論和實踐�。例如����,PGP實驗需要預(yù)先下載安裝合適的版本,并在網(wǎng)絡(luò)申請自己的密鑰對之后再應(yīng)用��,可以先由學(xué)生自己課外完成;惡意代碼捆綁器或小型病毒木馬的編寫任務(wù),可以在課外提高學(xué)生學(xué)習(xí)的興趣���;網(wǎng)絡(luò)攻擊實踐也可以滿足學(xué)生的黑客夢。另外還可以組織專題講座或者新技術(shù)報告���,讓學(xué)生了解最新的信息安全動態(tài)��,掌握國內(nèi)外發(fā)展趨勢。
3 信息安全導(dǎo)論實驗教學(xué)改革
信息安全導(dǎo)論實驗教學(xué)的主要目的是讓學(xué)生通過實驗?zāi)軌蛘莆栈镜男畔踩雷o(hù)技能,了解系統(tǒng)存在的安全隱患���,樹立牢固的安全意識���,培養(yǎng)良好的安全習(xí)慣,提高信息安全實踐操作和應(yīng)用能力�。信息安全導(dǎo)論可以實驗的內(nèi)容很多,而實驗課時又較少,因此如何選擇實驗內(nèi)容�����,如何設(shè)計實驗項目,成為教師經(jīng)常思考的問題�。
3.1 改革實驗教學(xué)內(nèi)容
為了達(dá)到實驗教學(xué)目的,教研室設(shè)計了以下幾個必做的實驗項目:1)Sniffer嗅探:學(xué)習(xí)典型嗅探器Sniffer/Ethereal的使用了解數(shù)據(jù)包的結(jié)構(gòu)�,增強(qiáng)對數(shù)據(jù)包在網(wǎng)絡(luò)傳輸要進(jìn)行保護(hù)的安全意識;利用嗅探工具對報文進(jìn)行捕獲�、解碼和編寫報文����,并對協(xié)議進(jìn)行分析�����。2)軟件防火墻:理解防火墻的工作原理�,并能根據(jù)定義的安全策略配置相應(yīng)的安全規(guī)則;利用防火墻iptables和nmap,進(jìn)行防火墻配置�。3)VPN:通過學(xué)習(xí)VPN服務(wù)器的配置和授權(quán)客戶訪問建立連接來加深VPN概念的理解����。4)Snort入侵檢測:學(xué)習(xí)Linux下snort的配置和編譯過程���,完成實時流量分析和對網(wǎng)絡(luò)上的IP包登錄進(jìn)行測試等功能�����,能用來探測多種攻擊�����,加深入侵檢測的理解�����。其他選做實驗:簡單惡意代碼編寫��、Windows系統(tǒng)安全配置�����、注冊表、PGP加密解密應(yīng)用、網(wǎng)站攻擊��、網(wǎng)絡(luò)協(xié)議SSL等實驗可以靈活考慮作為課外任務(wù)由學(xué)生自己完成�����。
3.2 改善實驗教學(xué)環(huán)境
為了讓學(xué)生更好地完成實驗內(nèi)容�����,引進(jìn)了先進(jìn)的信息安全實驗教學(xué)系統(tǒng)�����。同時更換老舊的計算機(jī)設(shè)備����,對操作系統(tǒng)進(jìn)行軟件備份與恢復(fù)�����,避免了硬件恢復(fù)卡一啟動就恢復(fù)破壞前期實驗配置,也避免了上一輪實驗的環(huán)境改變對本次實驗的影響。
3.3 改變實驗教學(xué)模式
采用集中實驗和個人課后實驗相結(jié)合、驗證性實驗和綜合性實驗相結(jié)合的實驗教學(xué)模式�����,打破實驗室傳統(tǒng)的在固定時間內(nèi)完成固定實驗內(nèi)容的教學(xué)模式,大力推行開放式實驗教學(xué)��,即在時間上全面開放�����,在實驗內(nèi)容上開放���。只要學(xué)生時間許可��,可以隨時到實驗室利用實驗系統(tǒng)按照自己的興趣和愛好���,進(jìn)行一些綜合性實驗�����。這樣不僅提高實驗室利用率�����,還培養(yǎng)了學(xué)生獨立思考、自由發(fā)揮的品質(zhì)。
篇2
Abstract: Providing the young talent with professional skills about information security and sense of responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization���, quality education of information security should be popularized in university. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of each other. On the performance evaluation of subject����, it combines the experiments with appraisal system and onlines examination, increase summer class practice to enhance both innovative consciousness and practical ability of students.
關(guān)鍵詞:信息安全���;普及;素質(zhì)教育�����;創(chuàng)新意識�;實踐能力
Key words: information security�;popularize��;quality-oriented education�����;innovative consciousness�����;practical ability
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2016)31-0221-02
0 引言
隨著計算機(jī)技術(shù)的飛速發(fā)展和通信網(wǎng)絡(luò)廣泛覆蓋,網(wǎng)絡(luò)化的消費生活和信息化的工作方式已經(jīng)成為人們工作生活的主旋律���。隨之而來的不僅有生活的豐富和工作的便捷���,還有更為高水平的網(wǎng)絡(luò)攻擊和信息詐騙,對人民的工作造成了重大影響�,生活產(chǎn)生了巨大威脅���。
另外,2013年6月斯諾登事件和“棱鏡”計劃的曝出,也讓我們更深刻的意識到網(wǎng)絡(luò)安全問題在國家層面的影響����。由此看出�����,網(wǎng)絡(luò)安全面臨威脅日益嚴(yán)重和風(fēng)險逐步擴(kuò)大��;強(qiáng)度高��,規(guī)模大����,組織嚴(yán)密的國家級網(wǎng)絡(luò)威脅已經(jīng)逐漸明顯�。信息安全學(xué)科的設(shè)立,不僅在于維護(hù)廣大公民的的個人隱私和財產(chǎn)安全�,也與保衛(wèi)國家安全息息相關(guān)��。
信息安全與網(wǎng)絡(luò)安全已經(jīng)作為國家安全的不可或缺的一部分�,受到國家的高度重視。在2014年2月27日的主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會議中,深刻闡述了“沒有網(wǎng)絡(luò)安全就沒有國家安全�,沒有信息化就沒有現(xiàn)代化”的重要論斷����,提出了從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強(qiáng)國的宏偉目標(biāo),使國家網(wǎng)絡(luò)空間進(jìn)入到一個全新時期����。培養(yǎng)業(yè)務(wù)水平高�����,綜合素質(zhì)好的網(wǎng)絡(luò)安全人才是實現(xiàn)網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)�����。因此��,在信息安全學(xué)科教育過程當(dāng)中采取理論實踐與素質(zhì)培養(yǎng)并行方法,使學(xué)生兼?zhèn)涓咚降木W(wǎng)安全專業(yè)知識和高素質(zhì)的信息安全素養(yǎng),至關(guān)重要�。
1 學(xué)科特點
信息安全學(xué)科作為一門涵蓋網(wǎng)絡(luò)����,通信��,電子商務(wù)����,法律等的交叉學(xué)科���,涉及行業(yè)及領(lǐng)域較為廣泛��,綜合性強(qiáng),具有以下特點:①課程涵蓋豐富冗雜����,涉及高等數(shù)學(xué)����,代數(shù)與邏輯��,數(shù)據(jù)結(jié)構(gòu)與算法�,計算機(jī)網(wǎng)絡(luò)��,信息安全體系結(jié)構(gòu)等��,除了相關(guān)的專業(yè)知識外����,信息安全學(xué)科還需要學(xué)生有正確的法律底線和是非觀念�。②相關(guān)技術(shù)發(fā)展迅速��,更新?lián)Q代時間短�。課本上的原理和知識有助于學(xué)生了解相關(guān)技術(shù)的發(fā)展和細(xì)節(jié),但當(dāng)前面臨的問題及需求的技術(shù)和相關(guān)原理短時間難以呈現(xiàn)在課堂上��。③對于學(xué)生的實踐能力要求較高,學(xué)生的知識水平不能僅僅通過試卷上面的分?jǐn)?shù)來現(xiàn)��。
針對以上特點本文提出了如下幾個方面的教學(xué)課程改革。(圖1)
2 學(xué)科教學(xué)改革
2.1 信息安全素質(zhì)教育的普及
大學(xué)之道���,在明明德�,在親民�����,在止于至善。《大學(xué)》的開篇之語就點名了創(chuàng)辦大學(xué),不僅是為了傳播知識發(fā)展科技�����,更深層的意義在于培養(yǎng)能夠為能夠肩負(fù)社會責(zé)任德才兼?zhèn)涞那嗄炅α?���。信息安全學(xué)科旨在培養(yǎng)兼?zhèn)渚W(wǎng)絡(luò)安全專業(yè)知識和維護(hù)網(wǎng)絡(luò)穩(wěn)定安全責(zé)任感的人才�����,因此首先要幫助學(xué)生樹立對信息化的正確認(rèn)識和理解并加深其對自己對社會和國家的責(zé)任感與使命感����,普及信息安全素質(zhì)教育,培養(yǎng)學(xué)生的信息安全意識和專業(yè)素養(yǎng)�。
作為一個擁有6.88億網(wǎng)民的網(wǎng)絡(luò)大國����,互聯(lián)網(wǎng)普及率超過50%�,互聯(lián)網(wǎng)已經(jīng)成為人們工作生活的一部分:網(wǎng)上購物�、訂票���、學(xué)習(xí),求職����、同城交易等各方面都離不開網(wǎng)絡(luò)�����。而網(wǎng)絡(luò)安全問題素質(zhì)教育卻存在嚴(yán)重缺失:對于個人隱私的保護(hù)通?��?孔杂X����,而信息詐騙靠標(biāo)語提示還不能引起人們的重視,具有威脅的鏈接常常因好奇被點開等�,各種人們面臨的各種信息安全威脅基本靠個人的安全意識,很難識別��,一旦爆發(fā)����,即使利用相關(guān)計算機(jī)技術(shù)進(jìn)行溯源或防御����,損失只能降低不能完全消除。在本科教學(xué)中普及信息安全常識��,把信息安全教育作為一門公共基礎(chǔ)課進(jìn)行推廣��,全面提高國民的信息安全意識是防范各種網(wǎng)絡(luò)威脅最基本的措施�����。
2.1.1 在高校普及信息安全素質(zhì)教育
對于全體學(xué)生的信息安全教育普及應(yīng)從樹立正確的網(wǎng)絡(luò)安全觀念開始。網(wǎng)絡(luò)安全是動態(tài)的,開放的,相互之間關(guān)聯(lián)性強(qiáng)�����;在信息飛速流通,通信網(wǎng)絡(luò)發(fā)達(dá)的今天,任何一個小小的事件都可能產(chǎn)生巨大的影響�����,從而產(chǎn)生“星星之火可以燎原”的態(tài)勢�。將信息安全素質(zhì)教育作為公共基礎(chǔ)課普及和推廣���,不僅要讓全體學(xué)生了解到計算機(jī)技術(shù)和互聯(lián)網(wǎng)帶來的便捷�����,更要教會他們保持清醒的頭腦���,學(xué)會分辨各種信息,使“徐玉玉”等大學(xué)生被騙身亡的悲劇不再重演���;從而使學(xué)生在海量的信息中安全高效地獲取有用信息��,對網(wǎng)絡(luò)技術(shù)從“會用”變?yōu)椤坝煤谩薄?/p>
2.1.2 對計算機(jī)相關(guān)專業(yè)增加相關(guān)法律和心理學(xué)教育
信息安全專業(yè)人才����,在應(yīng)對安全挑戰(zhàn)時需要與不法分子斗志斗勇。因此��,教學(xué)過程中應(yīng)適當(dāng)加入一些心理學(xué)和法律相關(guān)知識,使學(xué)生具有明確的安全意識和法律意識����。而對于安全意識的培養(yǎng)要不斷強(qiáng)化����,不能一蹴而就���,要將它滲透到每節(jié)課中����。對每一個相關(guān)知識點有實例引入,并進(jìn)行相關(guān)心理學(xué)和法律知識延伸�����,讓學(xué)生全面了解每一個問題��,拉近學(xué)生與學(xué)科之間的距離�,提高學(xué)生的興趣。
2.2 課堂留余��,給學(xué)生展示交流
學(xué)而不思則罔,思而不學(xué)則殆。主動思考是真正學(xué)習(xí)開始�,只有學(xué)生開始思考問題,才能真正解決問題��。傳統(tǒng)教學(xué)���,以老師為中心�����,學(xué)生為聽眾�,被動的復(fù)制和記憶,缺乏思考���。教學(xué)中�,在課堂留出十分鐘時間����,布置相關(guān)課題,搜索相關(guān)資料�,進(jìn)行展示交流�����,促進(jìn)可促進(jìn)學(xué)生主動思考學(xué)習(xí)���。
針對信息安全學(xué)科的特點,展示和報告的課題可有以下選擇:①對于目前網(wǎng)絡(luò)面臨的主要威脅做出總結(jié)和分析��;②以小組模式進(jìn)行選擇實際網(wǎng)絡(luò)威脅案列進(jìn)行介紹��;③分兩個大的組“攻擊方”和“防御方”��,進(jìn)行攻防模擬�。
這種課堂互動性較好�,能夠使學(xué)生獨立思考,并對相關(guān)知識做出自己的獨特的認(rèn)識和體會����,使學(xué)生在科研能力和創(chuàng)新能力上更上一層樓。
2.3 設(shè)置有自動評價機(jī)制的實驗?zāi)M系統(tǒng)
網(wǎng)絡(luò)安全知識的學(xué)習(xí)需要大量實驗課支撐����,加深學(xué)生對知識的理解。由于學(xué)生眾多��,機(jī)房空間較大,不易管理��。學(xué)生有問題時老師分身乏術(shù)�,很難保證每一個學(xué)生的問題都得到解決。而學(xué)生遇到的問題大多相似�,但由于座位分散,很難統(tǒng)一進(jìn)行講解�����。
為了使學(xué)生最大范圍的得到解答�,可以采取如下措施:①參考一些大型考試,如“信息安全大賽”設(shè)置帶有自動評價機(jī)制的實驗?zāi)M系統(tǒng)����,對個別難點進(jìn)行講解,在同學(xué)多次錯誤��,無法進(jìn)行的時自動提示���。②可簡單在線統(tǒng)計學(xué)生任務(wù)完成情況��,在得到老師準(zhǔn)許的情況下���,讓率先正確完成同學(xué)輔導(dǎo)有困難的同學(xué)����。
這種實驗課方式能讓更多的同學(xué)得到解答�����,同時更高效地完成教學(xué)任務(wù)�。
2.4 無紙化考試
線上學(xué)習(xí),突破了傳統(tǒng)教學(xué)方式時間和地點的約束����,可方便快速獲取所需專業(yè)技能和所學(xué)知識,且上機(jī)練習(xí)及考試能夠自動記錄學(xué)習(xí)中的錯誤��,輔助學(xué)生不斷提高����。
就信息安全學(xué)科計算機(jī)相關(guān)專業(yè)學(xué)生來說�,學(xué)生的專業(yè)水平�����,需要用上機(jī)實踐檢驗所應(yīng)用理論正確,算法精準(zhǔn)���,程序無誤才算真正到位����。在平時練習(xí)和期末考試采取無紙化的形式考核�����,可以同時檢驗學(xué)生的理論知識和實踐能力���。
2.5 增加寒暑假實踐
理論和實踐相結(jié)合是信息安全教育的基本要求����,教學(xué)中���,雖然有實驗課輔助�����,但像畢業(yè)設(shè)計一樣綜合性強(qiáng)��,能夠系統(tǒng)深入體現(xiàn)專業(yè)技能的設(shè)計較少��,不能真正鍛煉學(xué)生實際處理能力�����,培養(yǎng)創(chuàng)新意識��。
業(yè)精于勤荒于嬉��,寒暑假漫長的假期����,如果疏于練習(xí),很可能將之前的知識遺忘��,新學(xué)期在學(xué)習(xí)上銜接困難�����。增加寒暑期實踐課題有助于學(xué)生保持學(xué)習(xí)狀態(tài)�,結(jié)合理論�����,提高實踐能力��。
寒暑假實踐課題可以有以下選擇:①對信息安全學(xué)科發(fā)展趨勢和最新動態(tài)進(jìn)行總結(jié)分析并整理成冊,讓學(xué)生充分了解學(xué)科前景和當(dāng)前前沿?zé)狳c�����。②選擇歷年畢業(yè)設(shè)計進(jìn)行學(xué)習(xí)和分析�����,鍛煉學(xué)生科研能力和自主學(xué)習(xí)能力�。③結(jié)合興趣點和信息安全學(xué)科特點做出系統(tǒng)的設(shè)計和分析,充分發(fā)揮學(xué)生的主觀能動性��,使學(xué)生發(fā)散思維���,尋找創(chuàng)新點���。
3 結(jié)束語
將理論與實踐相結(jié)合,才能真正實現(xiàn)畢業(yè)生和企業(yè)的無縫對接�;把素質(zhì)培養(yǎng)和傳授知識同時進(jìn)行,才能真正為國家培養(yǎng)同時具有良好信息安全素養(yǎng)的專業(yè)人才���。在優(yōu)化信息安全教學(xué)模式���,實行教學(xué)改革的過程中�,我們堅持以上原則�,不斷總結(jié)經(jīng)驗,不斷完善�����,積極探索��,取得更好的教學(xué)成果���,為我們從網(wǎng)絡(luò)大國到網(wǎng)絡(luò)強(qiáng)國的過渡做出貢獻(xiàn)���。
參考文獻(xiàn):
[1]中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計報告[DB/OL].中國互聯(lián)網(wǎng)信心中心網(wǎng)站,2015-12.
[2]朱薇.信息與計算機(jī)科學(xué)專業(yè)網(wǎng)絡(luò)信息安全課程教學(xué)改革[J].中國電力教育�,2011(27).
[3]黃瑋.信息安全本科專業(yè)課程教學(xué)體會與案例[D].中國傳媒大學(xué).
[4]李丹.“信息安全概論”課程教學(xué)的改革與探索[J].價值工程,2015(34):208-209.
篇3
關(guān)鍵詞:藍(lán)牙密鑰DES算法安全機(jī)制
藍(lán)牙作為一種新興的短距離無線通信技術(shù)已經(jīng)在各個領(lǐng)域得到廣泛應(yīng)用�,它提供低成本、低功耗���、近距離的無線通信��,構(gòu)成固定與移動設(shè)備通信環(huán)境中的個人網(wǎng)絡(luò),使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無縫資源共享����。
由于藍(lán)牙通信標(biāo)準(zhǔn)是以無線電波作為媒介�,第三方可能輕易截獲信息�,所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制,尤其在電子交易應(yīng)用時��。為了提供使用的安全性和信息的可信度����,系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。
本文重點討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法��,并指出其在安全性方面存在的不足與問題�����。因為對于大多數(shù)需要將保密放在首位來考慮的應(yīng)用來說���,藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的����。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長度的序列的加密在某些情況下可以被破解���。本文同時提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案�,即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法,能夠在計算上證明此加密算法是安全可靠的����。
1藍(lán)牙的安全機(jī)制
藍(lán)牙采取的安全機(jī)制適用于對等通信情況,即雙方以相同方式實現(xiàn)認(rèn)證與加密規(guī)程�����。鏈路層使用4個實體提供安全性:一個公開的藍(lán)牙設(shè)備地址���,長度為48bit���;認(rèn)證密鑰,長度為128bit�����;加密密鑰���,長度為8~128bit�;隨機(jī)數(shù)�����,長度為128bit。以下重點討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法���。
1.1隨機(jī)數(shù)發(fā)生器
隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用,例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等��。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實隨機(jī)數(shù)·發(fā)生器���,例如某些電子器件的熱噪聲等�,但是在實際應(yīng)用中通常利用基于軟件實現(xiàn)的偽隨機(jī)數(shù)發(fā)生器��。藍(lán)牙系統(tǒng)對于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”�����?����!半S機(jī)生成”是指不可能以明顯大于零的概率(對于長度為L位的藍(lán)牙加密密鑰���,概率大于1/2L)估計出隨機(jī)數(shù)值��。
目前在眾多類型的偽隨機(jī)數(shù)發(fā)生器中�,線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達(dá)式為:
Xn+1=αXn+c(modm)n≥0����。
式中α和c為常量,m為模數(shù)�����,均為正整數(shù)���。αXn+c對m作模運算后得到Xn+1�。開始時以某種方式給出一個種子數(shù)X0�;然后使用前一個隨機(jī)整數(shù)Xn生成下一個隨機(jī)整數(shù)Xn+1,由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}��。
1.2密鑰管理
藍(lán)牙單元密鑰長度不能由單元制造者預(yù)置���,不能由用戶設(shè)置。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度���。
1.2.1密鑰類型
鏈路密鑰是一個128位隨機(jī)數(shù)�����,為通信雙方或多方共享的臨時性或半永久性密鑰����。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認(rèn)證過程中。臨時密鑰的典型應(yīng)用是:在點對多點通信情況下�����,同一信息需要安全地發(fā)往多個接收端,這時采用主單元密鑰取代當(dāng)前鏈路密鑰�����。藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰:①聯(lián)合密鑰KAB;②單元密鑰KA���;③臨時密鑰Kmoster;④初始化密鑰Kinit�����。此外還定義了加密密鑰Kc,由當(dāng)前鏈路密鑰生成��。對藍(lán)牙單元來說�����,單元密鑰KA在單元A中生成����,依賴于該單元����,很少改變。聯(lián)合密鑰KAB��。由單元A�����、B方共同生成�。臨時密鑰Kmoster僅在當(dāng)前會話中使用,也稱主單元密鑰���。初始化密鑰Kinit是藍(lán)牙初始化過程中使用的鏈路密鑰�。該密鑰由一個隨機(jī)數(shù)、一個通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成�����。PIN碼可由用戶選擇也可以是隨藍(lán)牙一起提供的固定數(shù)�。目前大多數(shù)應(yīng)用中PIN碼為4位的10進(jìn)制數(shù),無法提供較高的安全性�����。藍(lán)牙基帶標(biāo)準(zhǔn)要求PIN碼長度為1~16位����,因此建議盡量使用較長的PIN碼以增強(qiáng)安全性���。
1.2.2密鑰生成與初始化
每一對要實現(xiàn)認(rèn)證與加密的藍(lán)牙單元都要執(zhí)行初始化過程��,其過程由以下幾部分組成:
(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰��。該密鑰由E22算法及相關(guān)參數(shù)生成���,其生成原理圖見圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程���。如果申請者與證實者沒有交換過鏈路密鑰���,則Kinit用于認(rèn)證過程��,否則不再使用���。該過程必須保證能夠抵御一定的攻擊,例如攻擊者使用大量的假藍(lán)牙地址BD_ADDR來測試大量PIN等�,如果設(shè)備地址固定則每次測試PIN碼等待間隔應(yīng)按指數(shù)增加。
(2)認(rèn)證:如果兩個單元沒有發(fā)生過通信聯(lián)系��,則使用初始化密鑰作為鏈路密鑰��。每次執(zhí)行認(rèn)證規(guī)程����,均新隨機(jī)參數(shù)AU_RANDA。在相互認(rèn)證中����,首先在一個方向執(zhí)行認(rèn)證規(guī)程,成功后再反向執(zhí)行認(rèn)證�。認(rèn)證成功將得到一個輔助參數(shù)ACO,即認(rèn)證加密偏移量����。它將用于生成加密密鑰�����。
(3)生成單元密鑰:單元密鑰在藍(lán)牙單元首次運行時生成��,根據(jù)E21算法生成并幾乎不改變��。初始化時�����,通信雙方通常選用一個內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰�。
圖3
(4)生成聯(lián)合密鑰:聯(lián)合密鑰是分別在A單元與B單元中生成的兩個數(shù)字的組合���。生成過程是:每個單元生成隨機(jī)數(shù)LK_RANDA與Lk_RANDB,采用E21算法與各自的隨機(jī)數(shù)�、藍(lán)牙地址分別生成另一個隨機(jī)數(shù)LK_KA與LK_KB,并通過其他操作后兩個單元得出聯(lián)合密鑰�。然后開始互相認(rèn)證過程以確認(rèn)交互過程成功。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰��。
(5)生成加密密鑰:加密密鑰Kc根據(jù)E3算法��,由當(dāng)前鏈路密鑰、96bit“加密偏移數(shù)”COF和一個128bit隨機(jī)數(shù)導(dǎo)出����。
(6)點對多點配置情況:實際上,主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息��,在多數(shù)應(yīng)用中這個公共鏈路密鑰是臨時密鑰�,記為Kmoster。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過程為:首先由2個128bit的隨機(jī)數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster:Kmoster=E22(RAND1���,RAND2���,16)。然后將第3個隨機(jī)數(shù)RANO發(fā)往從單元��,主�����、從單元根據(jù)E22����、當(dāng)前鏈路密鑰及RAND計算出128bit擾亂碼overlay,主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元�����,再計算出Kmoster。在后面的認(rèn)證過程中計算出一個新ACO值��。
1.3加密規(guī)程
對有效載荷加密通過流密碼算法實現(xiàn)�����,流密碼與有效載荷同步����,加密原理圖如圖2所示。流密碼系統(tǒng)由三部分組成:執(zhí)行初始化�����、生成密鑰流比特�����、執(zhí)行加密或解密�。有效載荷密鑰生成器將輸入比特流以恰當(dāng)順序進(jìn)行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR����。第二部分是主要部分�����,密鑰流比特根據(jù)Massey與Rueppel提出的方法生成�,該方法經(jīng)過一定的分析與研究�����,證明具有較高的加密性能�,但此法可能受到相關(guān)攻擊,其改進(jìn)方法在本文后面詳細(xì)描述�����。
1.3.1商定加密密鑰長度與加密模式
實現(xiàn)基帶標(biāo)準(zhǔn)的藍(lán)牙設(shè)備需要定義最大允許密鑰字節(jié)長度Lmax����,1≤Lmax≤16。在生成加密密鑰前��,有關(guān)單元必須商定密鑰實際長度��。主單元將建議值L(M)sug發(fā)送給從單元��。如果L(S)min≤L(M)min并且從單元支持建議值,從單元對此給予確認(rèn)����,L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件�����,從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug����,主單元對此建議評估。重復(fù)此規(guī)程直至達(dá)成協(xié)議或一方放棄商談���。
1.3.2加密算法
加密規(guī)程使用流密碼加密����。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs)���,寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機(jī)進(jìn)行組合����,狀態(tài)機(jī)輸出或是密鑰流序列���,或是初始化階段的隨機(jī)初始值����。加密算法需要提供加密密鑰����、48bit藍(lán)牙地址、主單元時鐘比特與128bit隨機(jī)數(shù)RAND���,加密算法原理如圖3所示����。
其中���,有4個LFSR(LFSR1���,…,LFSR4)�,比特長度分別為L1=25,L2=31��,L3=33����,L4=39��,反饋多項式(抽頭多項式�����,特征多項式)�����。4個寄存器長度之和是128bit��。
這些多項式都是本原多項式�����,漢明重量都為5���,可以兼顧生成序列具有良好的統(tǒng)計特性與減少硬件實現(xiàn)所需要的異或門數(shù)兩方面的要求。
令xit表示LFSRit時刻輸出狀態(tài)比特�,由四元組(x1t,…����,x4t)得Yt為:
��,式中Yt為整數(shù)��,取值為0�,1���,2,3或4���。加法生成器輸出由下述方程給出:
式中�,T1[.]與T2[.]是GF(4)上兩個不同的線性雙射��。
密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值����,這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出,輸入量分別為密鑰Kc���、48bit藍(lán)牙地址和26bit主單元時鐘CLK26-1��。加密算法初始化過程:(1)由128bit加密密鑰Kc生成有效加密密鑰����,記為K'c,令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長度�����,則K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))��。(2)將K'c����、藍(lán)牙地址、時鐘以及6bit常數(shù)111001移入LFSR����。加密算法初始化完成后,從加法組合器輸出密鑰流用于加密/解密��。
1.3.2認(rèn)證
藍(lán)牙技術(shù)認(rèn)證實體使用所謂查驗-應(yīng)答方案�����。通過“兩步”協(xié)議��,申請者是否知道秘密密鑰使用對稱密鑰進(jìn)行證實��。這意味著�����,一個正確的申請者/證實者對,在查驗-應(yīng)答方案中將共享相同密鑰Kc��,證實者對于申請者是否能夠認(rèn)證算法K1認(rèn)證隨機(jī)數(shù)AU_RANDA����,并返回認(rèn)證結(jié)果SERS����,進(jìn)行查驗。其認(rèn)證及加密密鑰生成函數(shù)可以參考相關(guān)資料����,此處略。
2藍(lán)牙安全機(jī)制的方案改進(jìn)
現(xiàn)有藍(lán)牙安全機(jī)制主要存在兩個主要問題�����。一個是單元密鑰的使用問題:在鑒權(quán)和加密過程中��,由于單元密鑰沒有改變���,第三方利用此密鑰來竊取信息���。128位密鑰長度的E0序列加密在某些情況下可通過不是很復(fù)雜的方法破解���。另一個是藍(lán)牙單元提供的個人識別碼(PIN碼)的不安全問題:由于大多數(shù)應(yīng)用中PIN碼是由4位十進(jìn)制數(shù)組成,所以采用窮舉法很容易攻擊成功�。
克服這些安全性問題的解決方法除了增加PIN碼長度外,關(guān)鍵是要采取更為強(qiáng)健的加密算法����,如用數(shù)字加密標(biāo)準(zhǔn)DES代替序列加密算法。DES是一種塊加密方法����,加密過程是針對一個個數(shù)據(jù)塊進(jìn)行的。在DES算法中�����,原始信息被分為64位的固定長度數(shù)據(jù)塊��,然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息�����。與藍(lán)牙序列的加密算法不同���,數(shù)學(xué)上可以證明塊加密算法是完全安全的���。DES塊密碼是高度隨機(jī)和非線性的��,其產(chǎn)生的密文和明文與密鑰的每一位都相關(guān)�����。DES的可用加密密鑰數(shù)量非常龐大��,應(yīng)用于每一位明文信息的密鑰都是從這個龐大數(shù)量的密鑰中隨機(jī)產(chǎn)生的�����。DES算法已經(jīng)被廣泛采用并認(rèn)為非常可靠���。采用DES加密算法的藍(lán)牙技術(shù)可以將藍(lán)牙應(yīng)用到安全性較高的應(yīng)用中去����,例如電子金融交易���、ATM等�����。
2.1DES算法
1977年美國國家標(biāo)準(zhǔn)局公布了聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)DES����。由于DES算法保密性強(qiáng),迄今尚無切實可行的破譯方法�����,所以DES得到了廣泛地應(yīng)用�。DES是一種分組密碼體制,它將明文按64位一組分成若干組����,密鑰長為56位。其基本思想是采用變換的組合與迭代���,將明文中的各組變?yōu)槊芪慕M���。
在DES系統(tǒng)中,乘積變換是加密過程的核心�,連續(xù)進(jìn)行16次操作,每次更新一組密鑰。移位變換B是移位變換A的逆變換�。圖4為DES體制加密流程,圖的右側(cè)表示DES系統(tǒng)的密鑰生成過程��。初始密鑰是一串64bit的隨機(jī)序列��。經(jīng)過反復(fù)移位變換��,產(chǎn)生16組子密鑰(K1~K16)��,每組子密鑰用于一次乘積變換����。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序,重新排列�����,排列方式是固定的���。
DES的一次乘積變換運算步驟為:(1)把64bit輸入碼分成左右兩組,每組32位比特��,分別用Li-1和Ri-1代表�����。其中i代表第i次乘積變換,i=1~16��。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特�����,即Li=Ri-1����。(3)輸入分組右組32位比特經(jīng)過擴(kuò)展操作變?yōu)?8位比特碼組。(4)擴(kuò)展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加��,輸出的48位比特分為8組�����,每組6位���。(5)把每組6位比特進(jìn)行密表(S-盒)替代�����,產(chǎn)生4位比特�。輸入的6位比特的第1、6兩位決定密表內(nèi)所要選擇的行數(shù)�����,其余4位決定密表內(nèi)的列數(shù)�����。(6)把8組密表輸出合并為32位比特��,然后與本次乘積變換輸入左組Ci-1按位模2相加���,即可得到第i次乘積變換的右32位輸出Ri�����。
2.2DES算法的特點
DES算法具有以下特點:
(1)DES的保密性僅僅取決于對密鑰的保密��,算法公開��。
(2)在目前水平下�����,不知道密鑰而在一定的時間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的,至少要建立256或264個項的表��,這是現(xiàn)有資源無法實現(xiàn)的����。
(3)由于“雪崩效應(yīng)”�����,無法分而破之���,一位的變化將引起若干位同時變化。
綜上所述���,由DES算法構(gòu)建的藍(lán)牙安全機(jī)制是可靠的���,采用窮舉方式攻擊是不現(xiàn)實的。假設(shè)有一臺每秒完成一次DES加密的機(jī)器要用將近1000年的時間才能破譯這個密碼��。
篇4
關(guān)鍵詞:信息安全�����;課程教學(xué)���;實踐教學(xué)
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:B 文章編號:1673-8454(2012)05-0067-02
一����、引言
信息安全人才培養(yǎng)是國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對抗技術(shù)專業(yè),已經(jīng)為社會輸送了上萬信息安全專業(yè)的本科人才�。與此同時,為普及信息安全教育����,近年來許多高校也面向非信息安全專業(yè)學(xué)生開設(shè)了信息安全類選修課程。
我院自2005年開始就為計算機(jī)科學(xué)與技術(shù)��、電子商務(wù)和信息管理與信息系統(tǒng)三個專業(yè)開設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全�����、計算機(jī)安全技術(shù)兩門專業(yè)選修課程�,考慮到教學(xué)過程中不同專業(yè)在學(xué)習(xí)信息安全類課程時的不同特點.2007年調(diào)整教學(xué)計劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開設(shè)了信息安全技術(shù)選修課程,為計算機(jī)科學(xué)與技術(shù)專業(yè)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程�����。
二���、教學(xué)目標(biāo)
信息安全類課程具有涉及面廣���、內(nèi)容和知識體系更新快、對先修課程要求高����、理論與實踐聯(lián)系緊密等特點。并且對于非信息安全專業(yè)的學(xué)生來說教學(xué)重點應(yīng)該是擴(kuò)展學(xué)生知識面�����,培養(yǎng)學(xué)生的實際動手能力����,為將來可能面對的信息安全問題的解決和學(xué)習(xí)奠定基礎(chǔ)。因此我院信息安全類課程的教學(xué)目標(biāo)被定位為培養(yǎng)學(xué)生的信息安全意識�����,普及常用的信息安全技術(shù)���,使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力��?��!?/p>
三���、教學(xué)過程中的難點問題
非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程,一般都是在大三下學(xué)期和大四上學(xué)期開設(shè)�,此時的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識,但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識領(lǐng)域�,同時還要針對不同的專業(yè)特點選用相應(yīng)的教學(xué)方法,這些苛刻的教學(xué)需求使得該類課程在教學(xué)過程中遇到了各種各樣的難題�����,下面將從課堂教學(xué)和實踐教學(xué)兩個方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法�。
1.課堂教學(xué)環(huán)節(jié)
(1)教學(xué)內(nèi)容較多和學(xué)時偏少的矛盾
按照各專業(yè)的前導(dǎo)課程,遵循培養(yǎng)信息安全意識和普及常用的信息安全技術(shù)的原則����。制定了如表1所示的教學(xué)內(nèi)容。
其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個部分的教學(xué)內(nèi)容和課時分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別��?��?傮w來說���,在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的,擴(kuò)大學(xué)生的信息安全知識面為導(dǎo)向,教學(xué)過程中不過多地糾纏于理論細(xì)節(jié)����,以此來解決課程內(nèi)容豐富而學(xué)時較少的矛盾。
(2)部分教學(xué)內(nèi)容枯燥��,影響了學(xué)生的學(xué)習(xí)興趣
根據(jù)學(xué)生的教學(xué)意見反饋調(diào)查發(fā)現(xiàn)�����,影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識領(lǐng)域中�。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識�,也是學(xué)習(xí)信息安全技術(shù)過程中必不可少的知識組成,因此為了提高學(xué)生的學(xué)習(xí)興趣��,在教學(xué)過程中采取了如下教學(xué)方法���。
首先����。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué)�,以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識的枯燥感;其次�,在講授密碼學(xué)的基礎(chǔ)知識時,多穿插一些小故事和影視作品的情節(jié)���,以此來提高學(xué)生對密碼學(xué)基礎(chǔ)知識的學(xué)習(xí)興趣�����。如:以電影《達(dá)芬奇密碼》中的故事情節(jié)為線索��,為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理:然后�,在介紹現(xiàn)代密碼算法時,應(yīng)重點介紹主流算法.并配合一些Flas形象生動地幫助學(xué)生理解算法的加密解密原理��。此外�����,還可以推薦一些和密碼學(xué)相關(guān)的小說���,如《密碼故事――人類智慧的另類較量》����,供學(xué)生課外閱讀�����。
這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識的興趣,取得了很好的教學(xué)效果��,受到學(xué)生的一致好評���。
(3)如何獲取恰當(dāng)?shù)慕虒W(xué)案例帶動課堂教學(xué)
對于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識點�����,如果在課堂教學(xué)過程中只是注重原理的講解���,會使得教學(xué)過程顯得極為生硬抽象���,不利于學(xué)生的理解和應(yīng)用����。因此����,在授課過程中以案例為驅(qū)動,帶動基本原理的講解����,是較為合理的教學(xué)方法。而如何獲取恰當(dāng)?shù)慕虒W(xué)案例,是困擾教師的難點問題�。
目前,教學(xué)案例的獲取方式主要有兩種�����,一種是由教師親自整理制作�����;另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例�����。因此�,在今后的課程建設(shè)過程中將重點考慮引入課程教學(xué)軟件,以進(jìn)一步解決教學(xué)案例匱乏和更新速度慢等問題�����。
(4)學(xué)習(xí)方式被動
學(xué)生往往只是被動地接受課堂的灌輸式教育����,如何提高學(xué)生的學(xué)習(xí)積極性,讓學(xué)生主動地去學(xué)習(xí)信息安全課程���,同樣也是教學(xué)過程中的難點問題�。
因此在課堂教學(xué)環(huán)節(jié),嘗試采取了學(xué)生分組的教學(xué)形式����,并在課堂上組織分組討論、演講比賽����、分組對抗等多種教學(xué)活動,通過多樣化教學(xué)��,充分調(diào)動學(xué)生的學(xué)習(xí)主動性和積極性�,活躍課堂氣氛,尤其是分組進(jìn)行的演講比賽�,學(xué)生們通過自己動手搜集整理演講材料和賽后討論�����,加深了對課程內(nèi)容的認(rèn)識和理解��。
2.實踐教學(xué)環(huán)節(jié)
信息安全是一門較新的學(xué)科����,同時也是跟實際聯(lián)系非常密切的技術(shù)�����,因此實踐教學(xué)環(huán)節(jié)是教學(xué)過程中必不可少的�����。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實踐動手能力又能調(diào)動學(xué)生興趣的實驗內(nèi)容是非信息安全專業(yè)信息安全類課程實踐教學(xué)環(huán)節(jié)的難點問題��。
我院信息安全類課程設(shè)置了如表2所示的實驗項目�����。
其中所有的選做實驗項目的實驗指導(dǎo)書以及相關(guān)軟件等材料都上傳到公共郵箱中���,并由教師引導(dǎo)學(xué)生利用課余時間來獨立完成。實踐表明�����,這些實驗項目提高學(xué)生的學(xué)習(xí)興趣��,同時又鍛煉了學(xué)生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎(chǔ)�����。
四、教學(xué)方法的進(jìn)一步探索與研究
考慮到社會各界對信息安全人才需求的變化����,在今后的教學(xué)計劃調(diào)整中準(zhǔn)備將所有信息安全類課程合并為一門公共選修課程――信息安全概論,結(jié)合這一變化對信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進(jìn)�。
首先需要為信息安全概論增加前導(dǎo)課程匯編語言程序設(shè)計,該課程以Win32匯編語言程序設(shè)計為主要教學(xué)內(nèi)容����,以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計的方法和技巧,并以具備分析Win32匯編程序�����、編制和調(diào)試匯編程序的能力為教學(xué)目標(biāo)���。
篇5
>> 個人信息謹(jǐn)防泄露 高校學(xué)生個人信息泄露成因及保護(hù)對策探究 從公眾個人信息泄露看信息安全防護(hù) 關(guān)閉個人信息泄露之門 個人信息泄露將被通知 網(wǎng)絡(luò)環(huán)境下快遞行業(yè)泄露消費者個人信息原因分析及防范對策 個人信息安全管理與防護(hù)對策 官員財產(chǎn)公開不能靠個人信息泄露 個人信息被泄露�,消費添煩惱 詐騙和勒索的源頭都是個人信息泄露 防止“個人信息”泄露���,需打好“法治牌” 好習(xí)慣可防個人信息泄露 用什么堵住公民個人信息泄露的缺口 淺析個人信息權(quán) 網(wǎng)絡(luò)社會下個人信息泄露所引發(fā)的對個人信息保護(hù)的思考 懷孕女教師不堪騷擾,誰泄露了我的個人信息�����? 購車后個人信息被泄露,賬戶被盜誰擔(dān)責(zé)��? 2.2萬伊斯蘭國”名單泄露 包含2.2萬名成員個人信息 斬斷個人信息泄露利益鏈�,亟需法律“保駕護(hù)航” 個人信息 常見問題解答 當(dāng)前所在位置:.
[3] 中國市場報告網(wǎng).2010年中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r深度研究及統(tǒng)計分析報告.編號:0626508.[2011-03-30]. .
【參考文獻(xiàn)】
[1] 齊愛民.中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué),2005(6)2.
[2] 郎慶斌等.個人信息保護(hù)概論[M].人民出版社��,2008.11-12.
[3] 齊愛民.論個人信息的法律保護(hù)[J].蘇州大學(xué)學(xué)報���,2005(2)32-35.
[4] 羅力.社交網(wǎng)絡(luò)中用戶個人信息安全研究[J].圖書館學(xué)研究���,2012(14)36-40.
[5] 田桂蘭.網(wǎng)絡(luò)環(huán)境下個人信息安全問題及其保護(hù)[J].信息化建設(shè),2007(6)42-44.
[6] 顏祥林.網(wǎng)絡(luò)環(huán)境下個人信息安全與隱私問題的探析[J].情報科學(xué)�����,2002(9)938-940 .
篇6
1 課程學(xué)習(xí)能力自我測評的設(shè)計
一個好的教學(xué)評價方式要有利于激發(fā)學(xué)生的學(xué)習(xí)積極性�,提高學(xué)生的學(xué)習(xí)興趣,要能夠把學(xué)生的能力����、潛質(zhì)等特征性的東西描述出來,并予以引導(dǎo)���,鼓勵其發(fā)展自己的特長�。
教學(xué)測評的多元化嘗試從多方面、多角度來開展評價活動����,要求評價既體現(xiàn)共性,更關(guān)注個性���;既關(guān)注結(jié)果��,更關(guān)注過程�����。評價的多角度�,注重的是學(xué)習(xí)的主動性��、創(chuàng)造性和積極性��,關(guān)注的是學(xué)生在學(xué)習(xí)過程中的表現(xiàn)��,包括使命感�、責(zé)任感、自信心����、進(jìn)取心、意志�、毅力、氣質(zhì)等方面的自我認(rèn)識和自我發(fā)展���。評價學(xué)習(xí)不再僅僅依靠考試成績��,還包括對學(xué)習(xí)的態(tài)度���、行為等方面的考查。一句話�����,就是以多維視角的評價內(nèi)容和結(jié)果��,綜合衡量學(xué)習(xí)的發(fā)展?fàn)顩r�。
在教學(xué)改革的創(chuàng)新實踐中,我們?yōu)閷I(yè)課程的教學(xué)測評設(shè)計了“課程學(xué)習(xí)能力學(xué)生自我測評”環(huán)節(jié)��,要求學(xué)生根據(jù)自己在本課程中的學(xué)習(xí)情況����,客觀地為自己做一個能力測評。
2“信息安全技術(shù)”學(xué)生測評分析
我們?yōu)椤靶畔踩夹g(shù)”課程編寫了以實驗實踐為主線開展教學(xué)的教材1,全書通過一系列在因特網(wǎng)環(huán)境下學(xué)習(xí)和實驗練習(xí)���,把信息安全技術(shù)的概念�、理論知識與技術(shù)融入到了實踐當(dāng)中��,從而加深了學(xué)生對該課程的認(rèn)識和理解��。教學(xué)內(nèi)容和實驗練習(xí)包含了信息安全技術(shù)知識的各個方面�����,涉及信息安全技術(shù)��、數(shù)據(jù)備份技術(shù)�����、加密與認(rèn)證技術(shù)����、防火墻與網(wǎng)絡(luò)隔離技術(shù)、安全檢測技術(shù)��、訪問控制與審計技術(shù)��、病毒防范技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)�、信息安全管理與災(zāi)難恢復(fù)、信息安全技術(shù)應(yīng)用等內(nèi)容�����。全書共設(shè)計了可選擇的25個實驗�、1個實驗總結(jié)和1個課程設(shè)計��。
“信息安全技術(shù)”課程的教學(xué)測評方案是:
課程成績= n×實驗成績(70%)+課程設(shè)計成績(30%)-平時缺勤/遲到扣分�。
其中,在公共選修課中開設(shè)此課程時�,一般減掉課程設(shè)計環(huán)節(jié)。
在學(xué)期末��,我們要求學(xué)生結(jié)合實驗總結(jié)����,根據(jù)自己學(xué)習(xí)本課程的實際情況,客觀地填寫學(xué)習(xí)能力測評表�����,即在表1“測評結(jié)果”欄中選擇合適的項打“P”�。
3 “數(shù)字藝術(shù)設(shè)計”學(xué)生測評分析
“數(shù)字藝術(shù)設(shè)計”(又稱“藝術(shù)設(shè)計概論”)一般是為計算機(jī)專業(yè)數(shù)字媒體方向的學(xué)生,或者是動漫、游戲設(shè)計等方向的學(xué)生開設(shè)的專業(yè)選修課��。我們?yōu)樵撜n程設(shè)計了一系列在網(wǎng)絡(luò)環(huán)境下學(xué)習(xí)的實驗練習(xí)(共17個實驗�、1個課程實驗總結(jié)和1個課程實踐)2。實驗練習(xí)內(nèi)容涉及熟悉數(shù)字藝術(shù)設(shè)計����,基本要素、美學(xué)原則與文字圖案設(shè)計�,二維靜畫圖形藝術(shù)設(shè)計,網(wǎng)頁藝術(shù)設(shè)計與Fireworks Web圖像制作��,二維動畫圖形藝術(shù)設(shè)計��,三維圖形藝術(shù)設(shè)計等數(shù)字藝術(shù)設(shè)計知識的各個方面�。
該課程的教學(xué)測評方案是:
課程成績= n×實驗成績(90%)+課程實踐成績(10%)-平時缺勤/遲到扣分。
本課程學(xué)生學(xué)習(xí)能力測評的分析內(nèi)容以及兩輪課程自測表中各項指標(biāo)的平均分值見表3��。
4“電子商務(wù)概論”學(xué)生測評設(shè)計
為“電子商務(wù)概論”課程設(shè)計的教學(xué)內(nèi)容和實驗練習(xí)涉及電子商務(wù)和電子政務(wù)基礎(chǔ)���、電子商務(wù)的技術(shù)基礎(chǔ)�、電子商務(wù)與現(xiàn)代企業(yè)管理����、網(wǎng)絡(luò)銀行與電子支付�、網(wǎng)絡(luò)建設(shè)與解決方案���、移動電子商務(wù)和電子商務(wù)系統(tǒng)管理等電子商務(wù)知識的各個方面���,包括21個實驗和一組可供選擇的課程設(shè)計。3
為《電子商務(wù)概論》課程設(shè)計的學(xué)生課程學(xué)習(xí)能力測評表如表5所示�����。
5 測評數(shù)據(jù)的方差分析
如前所述�,一方面�����,教師主要根據(jù)教學(xué)過程中得到的實驗和實踐(例如課程設(shè)計等)成績求和得到學(xué)生課程成績���,另一方面�,學(xué)生根據(jù)自身學(xué)習(xí)狀況�����,通過表格量化處理得到該課程學(xué)習(xí)能力的自我測評數(shù)據(jù)��,我們利用Excel軟件對這兩組數(shù)據(jù)進(jìn)行單因素方差分析(One-way ANOVA)。
教育統(tǒng)計中的方差分析主要用于檢驗兩個或多個總體間是否有顯著差異�����。根據(jù)分析因素的數(shù)目可分為單因素方差分析�、雙因素方差分析和多因素方差分析。
例1:2006/2007學(xué)年“數(shù)字藝術(shù)設(shè)計”公選課數(shù)據(jù)�,得到的分析結(jié)果如圖1所示。
圖1 06/07“數(shù)字藝術(shù)設(shè)計”公選課學(xué)生自測方差分析
假設(shè)兩組數(shù)據(jù)無顯著差別���,顯著水平α取0.05�����。由圖1可知��,P-value值為0.922722 ���,F(xiàn)統(tǒng)計量為0.009449,遠(yuǎn)小于F0=3.91755���,表明假設(shè)成立��,教師與學(xué)生兩組數(shù)據(jù)無顯著差別���。
例2:2007/2008學(xué)年“藝術(shù)設(shè)計概論”專業(yè)選修課數(shù)據(jù)�����,得到的分析結(jié)果如圖2所示���。
圖2 07/08“藝術(shù)設(shè)計概論”專選課學(xué)生自測方差分析
假設(shè)教師與學(xué)生兩組數(shù)據(jù)無顯著差別,顯著水平α取0.05���。由圖2可知,P-value值為0.78886��,F(xiàn)統(tǒng)計量為0.072264��,遠(yuǎn)小于F0=3.977779��,表明假設(shè)成立�。
例3:2006/2007學(xué)年“計算機(jī)安全技術(shù)”專業(yè)選修課數(shù)據(jù),得到的分析結(jié)果如圖3所示�����。
假設(shè)教師與學(xué)生兩組數(shù)據(jù)無顯著差別����,顯著水平α取0.05�。由圖3可知�����,P-value值為0.263693�����,F(xiàn)統(tǒng)計量為1.260845�����,小于F0=3.915138�,表明假設(shè)成立。
例4:2007/2008學(xué)年“信息安全技術(shù)”公選課數(shù)據(jù)��,得到的分析結(jié)果如圖4所示�。
假設(shè)教師與學(xué)生兩組數(shù)據(jù)無顯著差別,顯著水平α取0.05�����。由圖4可知��,P-value值為0.528862,F(xiàn)統(tǒng)計量為0.398359�����,遠(yuǎn)小于F0=3.901761�����,表明假設(shè)成立��。
圖306/07“計算機(jī)安全技術(shù)”專選課學(xué)生自測方差分析
圖407/08“信息安全技術(shù)”公選課學(xué)生自測方差分析
可見�����,絕大多數(shù)學(xué)生都能夠根據(jù)自己的學(xué)習(xí)狀況對該課程進(jìn)行學(xué)習(xí)能力測評����,學(xué)生自我測評和教師主觀打分的平均結(jié)果相當(dāng)一致����。
6分析與體會
除上述課程外,課程學(xué)習(xí)能力的學(xué)生自我測評還體現(xiàn)在諸如操作系統(tǒng)原理�、軟件工程、匯編語言程序設(shè)計�、數(shù)據(jù)結(jié)構(gòu)與算法����、網(wǎng)絡(luò)管理技術(shù)�、網(wǎng)頁設(shè)計與網(wǎng)站建設(shè)、人機(jī)界面設(shè)計�����、信息資源管理等課程(這些課程均有相關(guān)的具有實驗實踐特色的課程主教材或?qū)嶒灲滩模?/p>
實踐證明���,在教學(xué)測評環(huán)節(jié)中引入學(xué)生自我測評����,為實現(xiàn)教學(xué)的多元評價增加了積極的評價因素�����,有利于促進(jìn)學(xué)生自覺地審視自我學(xué)習(xí)狀況��,提高對課程學(xué)習(xí)和復(fù)習(xí)的積極性����,提高學(xué)生學(xué)習(xí)興趣和自我管理的能力;也有利于教師通過學(xué)生評價數(shù)據(jù)來修正和調(diào)整自己的教學(xué)安排和評價尺度 (尤其當(dāng)教師評價數(shù)據(jù)與學(xué)生自測數(shù)據(jù)有較大出入時),分析學(xué)生由此反映的教學(xué)意見�����。
同時���,通過教育統(tǒng)計的方差分析等手段��,也可以指導(dǎo)教師參考學(xué)生自我測評數(shù)據(jù)���,來調(diào)整教學(xué)測評的結(jié)果。這樣的課程測評設(shè)計在多門課程的教學(xué)改革與教學(xué)實踐中受到學(xué)生的廣泛歡迎���,取得了很好的效果����。
參考文獻(xiàn)
[1] 周蘇. 專業(yè)課程教學(xué)測評的創(chuàng)新實踐. 北京: 計算機(jī)教育. 2008���,(4).
[2] 周蘇. 從公選課隨堂問卷調(diào)查得到的啟迪. 北京: 計算機(jī)教育. 2008���,(3).
篇7
面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群��,主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”�、“計算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”�����、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實踐”這六門專業(yè)課程���。
在課程安排上�����,“信息安全概論”課程首先引入信息安全的基本概念和基本原理����,包括消息鑒別與數(shù)字簽名�����、身份認(rèn)證���、操作系統(tǒng)安全��、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識點�����;而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念�、基本理論以及主要密碼體制的算法與應(yīng)用;更進(jìn)一步��,“計算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論����,包括功能域、體系結(jié)構(gòu)�、協(xié)議規(guī)范、信息表示等知識點��;“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo)���,闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理��;在此基礎(chǔ)上�����,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用�;“網(wǎng)絡(luò)安全編程與實踐”課程討論網(wǎng)絡(luò)安全編程實現(xiàn)的基本技術(shù)
���。值得注意的是����,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果��,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒�。網(wǎng)絡(luò)管理與安全綜合課程設(shè)計介于實踐教學(xué)體系中提高層次到綜合層次的過渡階段,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實踐能力培養(yǎng)的一個重要環(huán)節(jié)�����,有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實踐能力�����。
二�、基于項目角色劃分的實施方案
為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施過程的改革思路是:采用自主團(tuán)隊方式��,選擇并完成一個網(wǎng)絡(luò)管理與安全項目�。對于相關(guān)專業(yè)本科生而言,因為是自由組成團(tuán)隊�����,項目角色劃分顯得尤為重要。在這一背景下�,提出基于項目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施方案。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計并不是要求本科生在短時間內(nèi)便可以完成一個很大的網(wǎng)絡(luò)管理與安全項目��,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識基礎(chǔ)�����,按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡(luò)管理與安全項目����,提高網(wǎng)絡(luò)管理與安全綜合實踐能力。
三�、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計
作為一所地方工科院校,我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè)�,并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè),同時已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計劃本科項目”��。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè)�����,卻具有一定的關(guān)聯(lián)性��,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的實施方案對于這兩個專業(yè)的協(xié)同設(shè)計�����,是專業(yè)改革實踐過程中需要考慮的問題。網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括四個方向��,即“信息安全與密碼學(xué)”����、“網(wǎng)絡(luò)防御技術(shù)”�、“計算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。
其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包��,并掌握網(wǎng)絡(luò)管理與安全項目實踐的基本技術(shù)����,為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)。更進(jìn)一步�,較之網(wǎng)絡(luò)工程專業(yè),物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色����,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括兩個方向,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”���。
篇8
關(guān)鍵詞: 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全專業(yè)課程設(shè)置實踐
計算機(jī)網(wǎng)絡(luò)涉及計算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域,自20世紀(jì)60年代末期美國軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡(luò)快速發(fā)展,其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)�。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過去單純的數(shù)據(jù)載體,發(fā)展為支持?jǐn)?shù)據(jù)�、語音、視頻等多種信息的多媒體信息和通訊平臺����。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專業(yè)人才的需求倍增,各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專業(yè)�����。
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個重要環(huán)節(jié),因此,在網(wǎng)絡(luò)工程專業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的�。
1.網(wǎng)絡(luò)帶來的安全問題
Internet的開放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機(jī)制�����、策略和工具被研究和應(yīng)用��。然而,在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點����。
(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問�����。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的��。
(2)安全工具的使用受到人為因素的影響��。
一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素��。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置�。雖然使用者可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求很難判斷設(shè)置的正確性���。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方�����。
防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過防火墻而很難被察覺�����。比如說,ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在���。它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區(qū)別是入侵訪問在請求鏈接中多加了一個后綴�。
(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。
安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得安全工具總是對新出現(xiàn)的安全問題反應(yīng)慢�。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其它的安全問題又出現(xiàn)了��。因此,黑客總是可以使用先進(jìn)的���、安全工具不知道的手段進(jìn)行攻擊����。
2.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置
很多高校認(rèn)識到了網(wǎng)絡(luò)安全的重要性,所以在網(wǎng)絡(luò)工程專業(yè)的課程設(shè)置上面均考慮了對于網(wǎng)絡(luò)安全方面專業(yè)課程教學(xué)要求�。但是由于各方面的原因,在實際教學(xué)當(dāng)中,根據(jù)不完全統(tǒng)計,96.84%的高校針對于網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程,并且理論遠(yuǎn)遠(yuǎn)大于實踐,完全不能滿足實際網(wǎng)絡(luò)安全方面的需要�����。
正是由于網(wǎng)絡(luò)自身安全問題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡(luò)安全問題最為重要的因素���。黑客(hacker)是指一個喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程����?����!昂诳汀弊钤缭醋杂⑽膆acker,早期在美國的電腦界該詞是帶有褒義的��。但在媒體報導(dǎo)中,“黑客”一詞往往指那些“軟件駭客”(software cracker)����?����!昂诳汀币辉~原指熱心于計算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?,F(xiàn)在計算機(jī)專業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑?��。尤其現(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內(nèi)外的網(wǎng)站或者通過系統(tǒng)漏洞安裝一些木馬,成功獲得某些權(quán)限,或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊,這樣能夠證明自己的能力或者驗證某項技術(shù)�����。
在這樣一種背景下,網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求,符合社會對于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡(luò)��。這是因為很多學(xué)生在學(xué)習(xí)和驗證過程中,對網(wǎng)絡(luò)和其他用戶進(jìn)行有意或者無意識的破壞,導(dǎo)致了不良的后果�����。同時學(xué)生的一知半解對于網(wǎng)絡(luò)的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結(jié)果會帶來意想不到的麻煩。
因此,對于網(wǎng)絡(luò)安全課程的設(shè)置,設(shè)置哪些課程,如何設(shè)置,如何將教學(xué)和實踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡(luò)資源安全,是一個很重要的問題�。
3.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置計劃
網(wǎng)絡(luò)安全專業(yè)課程一般來說包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計算機(jī)病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機(jī)制��、防火墻與入侵檢測技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。
很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專業(yè)所開設(shè)的課程,但是目前信息安全專業(yè)在很多高校中并沒有開設(shè)���。因為教育部對這方面是嚴(yán)格控制的,現(xiàn)在開設(shè)信息安全專業(yè)本科的高校不多,到目前為止,全國只有70多所高校開設(shè)了這一專業(yè),武漢大學(xué)是第一個開設(shè)信息安全專業(yè)的,但至今也僅僅只有8年的時間。目前安全方面的專家遠(yuǎn)遠(yuǎn)不能滿足人才市場和實際工作中的需要,因此各高校網(wǎng)絡(luò)工程專業(yè)對于此類課程的開設(shè)而且是必要的�。網(wǎng)絡(luò)工程師不僅需要對整體網(wǎng)絡(luò)構(gòu)架���、設(shè)置等方面進(jìn)行考慮,而且對于網(wǎng)絡(luò)安全的考慮是必不可少的,沒有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險的�����。因此,一個網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專家,而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專家��。
網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)安全專業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專業(yè)相提并論,但是在課程開設(shè)的過程中,各高?�?梢杂羞x擇��、有針對性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,于1996年2月1日出臺《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對與國際互聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》,于1997年12月30日頒發(fā)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,對于這些內(nèi)容各高?���?梢砸灾v座的形式進(jìn)行開設(shè),加強(qiáng)學(xué)生在網(wǎng)絡(luò)安全法律方面的意識。下表為我校網(wǎng)絡(luò)安全專業(yè)課程設(shè)置簡表���。
這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個持續(xù)的學(xué)習(xí)和研究過程,而不是只開設(shè)一門課程讓學(xué)生僅僅了解而已���。
4.網(wǎng)絡(luò)安全專業(yè)課程實踐環(huán)節(jié)
在講授理論課程時,如果沒有配備適合的實驗教學(xué),高校就不能保障學(xué)科的正常教學(xué)研究��。網(wǎng)絡(luò)安全專業(yè)課程最為重要的就是實踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專業(yè)技術(shù)����。但是在教學(xué)過程中,網(wǎng)絡(luò)安全方面的實驗有可能造成網(wǎng)絡(luò)環(huán)境的混亂,擾亂正常的教學(xué)秩序。
在實踐環(huán)節(jié),教師在講授理論課程的基礎(chǔ)上還要配以實驗教學(xué),保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實踐能力,能將理論和實踐形成有機(jī)的統(tǒng)一體,使學(xué)生具有解決實際問題的能力,能完成相應(yīng)的畢業(yè)設(shè)計�、課程設(shè)計和創(chuàng)新課題,等等���。網(wǎng)絡(luò)實踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高���。由于網(wǎng)絡(luò)安全這方面的知識是需要終身學(xué)習(xí)的,特別是反病毒這一塊,更新較快,可能很多教師都不如學(xué)生,因此,教師應(yīng)不斷學(xué)習(xí),把握網(wǎng)絡(luò)安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學(xué)生,以達(dá)到較好的教學(xué)效果����。
高校網(wǎng)絡(luò)安全實驗室的設(shè)置最好是單獨的實驗室,自身為一個局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上��。在實驗室中,教師可以每組安排3-6臺學(xué)生機(jī),1個防火墻,1個入侵檢測設(shè)備,共用1個服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實驗的時候,對于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學(xué)生從頭開始,一項一項地進(jìn)行試驗��。教師可以讓學(xué)生下載各種漏洞的補丁進(jìn)行安裝,加固各種系統(tǒng),保障安全,然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實驗���。同時教師還可以進(jìn)行一些病毒實驗,讓學(xué)生根據(jù)資料編寫一些小的病毒,也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗���。在課堂實踐的過程中,教師要加強(qiáng)對學(xué)生與國家計算機(jī)安全相關(guān)的法律�、法規(guī)�、政策��、條例等方面的教育,使學(xué)生避免有意或者無意的計算機(jī)犯罪,以免給國家網(wǎng)絡(luò)安全造成危害����。這種獨立實驗室不會影響正常的其他教學(xué)內(nèi)容,可保證其他教學(xué)內(nèi)容的正常開展���。
網(wǎng)絡(luò)工程專業(yè)中網(wǎng)絡(luò)安全課程的開設(shè),要求教師不僅在教學(xué)上盡可能地深入,而且在理論與實踐結(jié)合的實踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時減少了對網(wǎng)絡(luò)的危害���。教師不僅要在教學(xué)上對學(xué)生嚴(yán)格要求,而且要在法律法規(guī)上對學(xué)生進(jìn)行規(guī)范,避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。
參考文獻(xiàn):
[1]關(guān)于信息安全人才培養(yǎng)的建議.tech.163.corn/.2006.3.
