緒論:在尋找寫作靈感嗎�����?愛(ài)發(fā)表網(wǎng)為您精選了8篇信息安全概論,愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享���!
篇1
關(guān)鍵詞:信息安全;教學(xué)改革�;課程教學(xué);實(shí)驗(yàn)教學(xué)
信息安全導(dǎo)論(信息安全概論)課程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程��,也是計(jì)算機(jī)學(xué)科相關(guān)專業(yè)的重要選修課程���。其主要作用是讓學(xué)生掌握信息安全的基本原理���、基本技術(shù);了解信息系統(tǒng)安全的設(shè)計(jì)方法����;而且要求學(xué)生能夠進(jìn)行一些信息安全實(shí)踐,具有一定的分析問(wèn)題�����、綜合解決問(wèn)題的能力和動(dòng)手能力。由于這門課程理論性強(qiáng)���、信息量大且抽象��,而授課對(duì)象多是專業(yè)知識(shí)尚不豐富的中低年級(jí)大學(xué)生���,因此,如何在教學(xué)過(guò)程中提高學(xué)生的學(xué)習(xí)興趣��,合理地教學(xué)重要知識(shí)點(diǎn),如何更好地將理論知識(shí)融入到具體的實(shí)驗(yàn)中去,高效地達(dá)到教學(xué)目的�����,就成為我們?cè)诮虒W(xué)研究中需要解決的主要問(wèn)題。
1 信息安全導(dǎo)論課程教學(xué)現(xiàn)狀分析
1.1 課程特點(diǎn)
信息安全導(dǎo)論與其他課程相比具有顯著的特點(diǎn)�,具體表現(xiàn)為以下幾個(gè)方面。
1)知識(shí)涉及面廣內(nèi)容多�。該課程是一門綜合性課程,涉及數(shù)學(xué)���、計(jì)算機(jī)�����、通信��、管理學(xué)等多個(gè)學(xué)科領(lǐng)域的知識(shí)內(nèi)容�,涵蓋內(nèi)容廣泛����。其教學(xué)內(nèi)容主要包括:信息安全概念與技術(shù)體系、信息保密技術(shù)�、信息認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)����、密鑰管理技術(shù)、計(jì)算機(jī)系統(tǒng)安全��、網(wǎng)絡(luò)安全技術(shù)�、信息安全管理等內(nèi)容,是一門綜合性實(shí)踐性很強(qiáng)的課程��。
2)部分內(nèi)容更新快�。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,操作系統(tǒng)和各種應(yīng)用軟件的版本不斷更新�,使得攻擊方式和防范手段日新月異����、“水漲船高”����,一些新的信息安全技術(shù)不斷產(chǎn)生。因此�����,課程教學(xué)內(nèi)容需要緊跟信息技術(shù)發(fā)展趨勢(shì)�,不斷更新。
3)對(duì)先修課程要求高�。在學(xué)習(xí)本課程之前,要求學(xué)生必須具備一些如數(shù)論���、匯編語(yǔ)言�����、計(jì)算機(jī)網(wǎng)絡(luò)甚至數(shù)據(jù)庫(kù)系統(tǒng)等基礎(chǔ)知識(shí)���。這樣才能較好地理解本課程涉及的密碼學(xué)基礎(chǔ)和應(yīng)用、網(wǎng)絡(luò)攻擊與防范��、惡意代碼分析等內(nèi)容。如果學(xué)生沒(méi)有學(xué)習(xí)網(wǎng)絡(luò)協(xié)議����、SQL��,對(duì)學(xué)習(xí)和理解利用各種協(xié)議和數(shù)據(jù)包的攻擊�����、網(wǎng)絡(luò)抓包����、文件調(diào)試,對(duì)系統(tǒng)注入攻擊等會(huì)顯得比較困難���。
4)實(shí)踐性強(qiáng)���。本課程涉及的許多知識(shí)需要學(xué)生在實(shí)踐中加深理解,并在實(shí)際中具體應(yīng)用����。例如在學(xué)習(xí)Sniffer嗅探抓包、加密軟件PGP等內(nèi)容時(shí)����,如果不安排學(xué)生上機(jī)實(shí)際操作��,親自體會(huì)實(shí)際應(yīng)用��,很難真正理解它們的原理�。
1.2 課程教學(xué)中存在的問(wèn)題
1)信息安全的豐富內(nèi)容與課堂學(xué)習(xí)時(shí)間較少的矛盾�。
信息安全導(dǎo)論需要大量的前修知識(shí)。如信息安全數(shù)學(xué)基礎(chǔ)�,是密碼學(xué)部分的支撐內(nèi)容;軟件知識(shí)基礎(chǔ)��,包括數(shù)據(jù)結(jié)構(gòu)�����、算法����、C語(yǔ)言、匯編語(yǔ)言等����;系統(tǒng)結(jié)構(gòu)基礎(chǔ),包括計(jì)算機(jī)組成原理、操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)等���。另一方面信息安全導(dǎo)論自身的內(nèi)容卻非常廣泛����,包括信息安全基本概念���、程序軟件安全���、密碼學(xué)�����、網(wǎng)絡(luò)安全��、計(jì)算機(jī)系統(tǒng)安全����、信息隱藏以及安全產(chǎn)品設(shè)計(jì)等。而安排的理論課時(shí)較少(32~40學(xué)時(shí))���,如何全面講授內(nèi)容并將知識(shí)的“點(diǎn)”與“面”完美的結(jié)合是教學(xué)要權(quán)衡的問(wèn)題���。
2)學(xué)生的學(xué)習(xí)積極性與課程章節(jié)順序的矛盾��。
通過(guò)課堂觀察和課后談話調(diào)查���,發(fā)現(xiàn)學(xué)生學(xué)習(xí)積極性隨教學(xué)內(nèi)容有不同的起伏。原因主要有以下兩點(diǎn):①學(xué)好本課程需要一定的數(shù)學(xué)知識(shí)����。在講授密碼學(xué)知識(shí)時(shí),由于前期的數(shù)學(xué)知識(shí)基礎(chǔ)不扎實(shí)�,很多學(xué)生只是盲目被動(dòng)地聽(tīng)課,學(xué)習(xí)積極性較差�;如果密碼學(xué)安排在第2次課開(kāi)始,對(duì)學(xué)生的初始積極性有較大打擊��。②如果本課程作為入門課程安排在低年級(jí)���,學(xué)習(xí)就需要大量的后續(xù)知識(shí)支撐�。如在講授抓包或VPN時(shí)如果不懂網(wǎng)絡(luò)和協(xié)議���、在講授注入攻擊時(shí)不懂SQL語(yǔ)言�,就沒(méi)法講了���;還有PE文件的跟蹤調(diào)試需要匯編�、WEB安全需要Internet編程知識(shí)等。
3)信息安全內(nèi)容及其相關(guān)產(chǎn)品的快速更新與教材內(nèi)容相對(duì)陳舊的矛盾��。
信息安全內(nèi)容從PKI到PMI��、入侵檢測(cè)到入侵防御都有一定的發(fā)展�;網(wǎng)絡(luò)攻擊的手段都有提高,而現(xiàn)在教學(xué)的內(nèi)容很多實(shí)例都是Windows2000操作系統(tǒng)下的���,在當(dāng)前多用XP或者windows7的條件下���,雖然有的兼容,但大多已不能成為安全威脅���,因此教學(xué)示范性較差。
4)部分內(nèi)容與后續(xù)專業(yè)課程內(nèi)容相互交叉重復(fù)的矛盾��。
對(duì)于信息安全專業(yè)的學(xué)生����,后面將要開(kāi)設(shè)專門的網(wǎng)絡(luò)安全、安全協(xié)議����、計(jì)算機(jī)病毒分析與防范����、PKI技術(shù)��、信息安全管理等課程�,那么導(dǎo)論中網(wǎng)絡(luò)安全協(xié)議、防火墻�、VPN、入侵檢測(cè)��、惡意代碼����、PKI、信息安全標(biāo)準(zhǔn)等要講多少�����、講多深等問(wèn)題�����,都成為我們要權(quán)衡的重要問(wèn)題��。
5)教學(xué)媒體使用與教學(xué)手段方法的矛盾。
目前大多高校都已采用多媒體教學(xué)����,但如何編輯一個(gè)效果好的課件成為許多教師的一個(gè)心病。制作課件不像傳統(tǒng)教學(xué)備課���,需要耗費(fèi)大量的時(shí)間和精力��。有的老師利用出版社的課件講課��,多數(shù)不能如愿講授自己的東西�。大多課件是對(duì)書(shū)本內(nèi)容的羅列�,內(nèi)容較多且抽象,對(duì)啟發(fā)式����、討論互動(dòng)式的教學(xué)方法采用比較少。因此單一的課件或粉筆的授課模式����、單一的課件播放解說(shuō)模式已不能滿足教學(xué)需求����。
6)實(shí)驗(yàn)需求與實(shí)驗(yàn)條件和實(shí)踐教學(xué)方法相對(duì)落后的矛盾��。
在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天���,沒(méi)有永遠(yuǎn)先進(jìn)的實(shí)驗(yàn)器材。實(shí)驗(yàn)室中有的計(jì)算機(jī)配置較低����,即使較新的計(jì)算機(jī)由于不斷實(shí)驗(yàn),系統(tǒng)配置改變�����,難免還有很多木馬病毒���,使得學(xué)生上機(jī)首先得花很多時(shí)間“擺平”系統(tǒng)����;如果硬件防火墻和入侵檢測(cè)等系統(tǒng)設(shè)備少�,還得分組甚至排隊(duì)實(shí)驗(yàn);實(shí)驗(yàn)系統(tǒng)也不一定全部滿足實(shí)驗(yàn)內(nèi)容需求����。另外,實(shí)驗(yàn)教學(xué)很多采用“保姆”式的方法��,即在確定時(shí)間內(nèi),學(xué)生根據(jù)實(shí)驗(yàn)指導(dǎo)書(shū)要求�,在教師指導(dǎo)下逐步完成實(shí)驗(yàn),教師“抱著”學(xué)生走�,學(xué)生嚴(yán)重依賴教師,處于被動(dòng)學(xué)習(xí)狀態(tài)�����;或者干脆采用“自由開(kāi)放式”���,教師除了給出指導(dǎo)書(shū)���,什么都不管,任憑學(xué)生發(fā)揮�����,這樣可能造成實(shí)驗(yàn)室設(shè)備管理混亂�,學(xué)生雖然有了主動(dòng),但處于對(duì)實(shí)驗(yàn)內(nèi)容和目的失控狀態(tài)�����。
2 信息安全導(dǎo)論理論教學(xué)改革
根據(jù)信息安全導(dǎo)論課程教學(xué)現(xiàn)狀的分析���,教研室進(jìn)行了以下的理論教學(xué)改進(jìn)��。
2.1 確定教學(xué)知識(shí)點(diǎn)��,合理安排教學(xué)內(nèi)容和課時(shí)
針對(duì)課程內(nèi)容多���、學(xué)時(shí)少的問(wèn)題,以課程標(biāo)準(zhǔn)為指導(dǎo)并結(jié)合多年的教學(xué)經(jīng)驗(yàn)���,對(duì)教學(xué)內(nèi)容和課時(shí)進(jìn)行適當(dāng)調(diào)整����,通過(guò)確定教學(xué)知識(shí)點(diǎn)����,可以有效減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān),使學(xué)生學(xué)有重點(diǎn)���。理論教學(xué)的主要知識(shí)點(diǎn)內(nèi)容和課時(shí)如表1所示���。
理論課時(shí)安排為40學(xué)時(shí),對(duì)于教材中提到表1中沒(méi)有出現(xiàn)的內(nèi)容����,留給學(xué)有余力的學(xué)生課外學(xué)習(xí)�����。
2.2 選用新教材��,適當(dāng)調(diào)整教學(xué)內(nèi)容和順序�,保持學(xué)生的學(xué)習(xí)熱情
針對(duì)信息安全內(nèi)容快速更新��、學(xué)生學(xué)習(xí)積極性���、與后續(xù)課程內(nèi)容重復(fù)等問(wèn)題���,教研室在選用教材時(shí)盡 量選擇較新出版的、內(nèi)容與知識(shí)點(diǎn)基本接近的教材��。如果教材的知識(shí)內(nèi)容順序與表1不同��,盡量按表1的內(nèi)容和順序講授���,并適當(dāng)協(xié)調(diào)內(nèi)容和進(jìn)度�。
表1中將惡意代碼分析放在密碼學(xué)基礎(chǔ)之前,就是為了提高并保持學(xué)生學(xué)習(xí)興趣�����。學(xué)生在學(xué)習(xí)緒論后只是對(duì)信息安全有個(gè)大致了解��,對(duì)具體的威脅和風(fēng)險(xiǎn)表現(xiàn)出強(qiáng)烈的求知渴望����,因此將惡意代碼提前講授可以達(dá)到提高興趣�、引導(dǎo)深入的目的。表1中的課時(shí)和內(nèi)容也可以視情況進(jìn)行裁剪調(diào)整�����。對(duì)于信息安全專業(yè)的學(xué)生��,如果先期開(kāi)設(shè)了密碼學(xué)的��,這部分內(nèi)容就可以省去����,當(dāng)然可以適當(dāng)復(fù)習(xí)、加深理解���;如果后續(xù)還有專門課程如網(wǎng)絡(luò)安全�����、網(wǎng)絡(luò)協(xié)議�、入侵檢測(cè)、PKI技術(shù)�、信息安全管理等可以視情況適當(dāng)減少講授這些內(nèi)容,避免太多的內(nèi)容交叉重復(fù)���,從而減少課時(shí)�。
2.3 改革教學(xué)方法和手段
信息安全導(dǎo)論課程中涉及的內(nèi)容繁多�,有時(shí)需要數(shù)學(xué)推導(dǎo),有時(shí)需要詳細(xì)深入講解�,因此傳統(tǒng)的教學(xué)方法和手段難以適應(yīng)教學(xué)要求。
1)采用多媒體和粉筆(或鼠標(biāo)涂鴉)相結(jié)合的教學(xué)模式�。摒棄單一的課件播放解說(shuō)模式,將不易表達(dá)及難以理解的內(nèi)容以手工圖畫的形式呈現(xiàn)給學(xué)生�����,吸引學(xué)生的注意力���。盡管多媒體課件可以使用動(dòng)畫生動(dòng)演示一些復(fù)雜的理論或技術(shù)操作��,但制作這些動(dòng)畫將花費(fèi)教師大量的時(shí)間和精力�����;如果此類內(nèi)容太多�����,個(gè)人以為不如將這些時(shí)間和精力花在如何備好課講好課上�,這樣才能使課堂信息量更大�����、更生動(dòng)�����,而且手工圖畫教學(xué)不僅能使學(xué)生對(duì)該知識(shí)有一個(gè)直觀認(rèn)識(shí)和加深理解�����,還增強(qiáng)了學(xué)習(xí)積極性���、互動(dòng)性�����。
2)通過(guò)教學(xué)實(shí)例加深理解�����。比如在學(xué)習(xí)惡意代碼是可以演示對(duì)WIN32系統(tǒng)無(wú)害的早期DOS病毒�,演示一些常用的相關(guān)DOS命令,演示加密解密工具的使用過(guò)程等����,演示系統(tǒng)如何配置審計(jì)策略、Kerberos認(rèn)證���、防火墻策略等����;讓學(xué)生從原理到現(xiàn)象有更加感性的認(rèn)識(shí)和理解��。這樣不僅有利于學(xué)生掌握知識(shí)點(diǎn)���,還培養(yǎng)了學(xué)生提出問(wèn)題并積極主動(dòng)分析問(wèn)題的習(xí)慣�。
3)使用任務(wù)驅(qū)動(dòng)教學(xué)方法��。對(duì)于每一需要掌握的重要內(nèi)容,適當(dāng)安排課外作業(yè)和實(shí)驗(yàn)任務(wù)�,使學(xué)生根據(jù)任務(wù)來(lái)加深理解和掌握課堂教學(xué)的理論和實(shí)踐。例如��,PGP實(shí)驗(yàn)需要預(yù)先下載安裝合適的版本��,并在網(wǎng)絡(luò)申請(qǐng)自己的密鑰對(duì)之后再應(yīng)用��,可以先由學(xué)生自己課外完成�����;惡意代碼捆綁器或小型病毒木馬的編寫任務(wù)���,可以在課外提高學(xué)生學(xué)習(xí)的興趣;網(wǎng)絡(luò)攻擊實(shí)踐也可以滿足學(xué)生的黑客夢(mèng)�。另外還可以組織專題講座或者新技術(shù)報(bào)告,讓學(xué)生了解最新的信息安全動(dòng)態(tài)���,掌握國(guó)內(nèi)外發(fā)展趨勢(shì)��。
3 信息安全導(dǎo)論實(shí)驗(yàn)教學(xué)改革
信息安全導(dǎo)論實(shí)驗(yàn)教學(xué)的主要目的是讓學(xué)生通過(guò)實(shí)驗(yàn)?zāi)軌蛘莆栈镜男畔踩雷o(hù)技能���,了解系統(tǒng)存在的安全隱患���,樹(shù)立牢固的安全意識(shí),培養(yǎng)良好的安全習(xí)慣��,提高信息安全實(shí)踐操作和應(yīng)用能力�。信息安全導(dǎo)論可以實(shí)驗(yàn)的內(nèi)容很多,而實(shí)驗(yàn)課時(shí)又較少��,因此如何選擇實(shí)驗(yàn)內(nèi)容�����,如何設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目���,成為教師經(jīng)常思考的問(wèn)題�����。
3.1 改革實(shí)驗(yàn)教學(xué)內(nèi)容
為了達(dá)到實(shí)驗(yàn)教學(xué)目的�����,教研室設(shè)計(jì)了以下幾個(gè)必做的實(shí)驗(yàn)項(xiàng)目:1)Sniffer嗅探:學(xué)習(xí)典型嗅探器Sniffer/Ethereal的使用了解數(shù)據(jù)包的結(jié)構(gòu)���,增強(qiáng)對(duì)數(shù)據(jù)包在網(wǎng)絡(luò)傳輸要進(jìn)行保護(hù)的安全意識(shí)�;利用嗅探工具對(duì)報(bào)文進(jìn)行捕獲�、解碼和編寫報(bào)文,并對(duì)協(xié)議進(jìn)行分析���。2)軟件防火墻:理解防火墻的工作原理�,并能根據(jù)定義的安全策略配置相應(yīng)的安全規(guī)則��;利用防火墻iptables和nmap�,進(jìn)行防火墻配置。3)VPN:通過(guò)學(xué)習(xí)VPN服務(wù)器的配置和授權(quán)客戶訪問(wèn)建立連接來(lái)加深VPN概念的理解�����。4)Snort入侵檢測(cè):學(xué)習(xí)Linux下snort的配置和編譯過(guò)程���,完成實(shí)時(shí)流量分析和對(duì)網(wǎng)絡(luò)上的IP包登錄進(jìn)行測(cè)試等功能,能用來(lái)探測(cè)多種攻擊����,加深入侵檢測(cè)的理解。其他選做實(shí)驗(yàn):簡(jiǎn)單惡意代碼編寫��、Windows系統(tǒng)安全配置����、注冊(cè)表�����、PGP加密解密應(yīng)用����、網(wǎng)站攻擊�、網(wǎng)絡(luò)協(xié)議SSL等實(shí)驗(yàn)可以靈活考慮作為課外任務(wù)由學(xué)生自己完成。
3.2 改善實(shí)驗(yàn)教學(xué)環(huán)境
為了讓學(xué)生更好地完成實(shí)驗(yàn)內(nèi)容���,引進(jìn)了先進(jìn)的信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)����。同時(shí)更換老舊的計(jì)算機(jī)設(shè)備�����,對(duì)操作系統(tǒng)進(jìn)行軟件備份與恢復(fù)��,避免了硬件恢復(fù)卡一啟動(dòng)就恢復(fù)破壞前期實(shí)驗(yàn)配置�����,也避免了上一輪實(shí)驗(yàn)的環(huán)境改變對(duì)本次實(shí)驗(yàn)的影響。
3.3 改變實(shí)驗(yàn)教學(xué)模式
采用集中實(shí)驗(yàn)和個(gè)人課后實(shí)驗(yàn)相結(jié)合���、驗(yàn)證性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)相結(jié)合的實(shí)驗(yàn)教學(xué)模式����,打破實(shí)驗(yàn)室傳統(tǒng)的在固定時(shí)間內(nèi)完成固定實(shí)驗(yàn)內(nèi)容的教學(xué)模式�,大力推行開(kāi)放式實(shí)驗(yàn)教學(xué),即在時(shí)間上全面開(kāi)放�,在實(shí)驗(yàn)內(nèi)容上開(kāi)放。只要學(xué)生時(shí)間許可�����,可以隨時(shí)到實(shí)驗(yàn)室利用實(shí)驗(yàn)系統(tǒng)按照自己的興趣和愛(ài)好�,進(jìn)行一些綜合性實(shí)驗(yàn)。這樣不僅提高實(shí)驗(yàn)室利用率��,還培養(yǎng)了學(xué)生獨(dú)立思考���、自由發(fā)揮的品質(zhì)。
篇2
Abstract: Providing the young talent with professional skills about information security and sense of responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization�����, quality education of information security should be popularized in university. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of each other. On the performance evaluation of subject, it combines the experiments with appraisal system and onlines examination�, increase summer class practice to enhance both innovative consciousness and practical ability of students.
關(guān)鍵詞:信息安全;普及���;素質(zhì)教育�����;創(chuàng)新意識(shí)�����;實(shí)踐能力
Key words: information security�;popularize�����;quality-oriented education�����;innovative consciousness���;practical ability
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2016)31-0221-02
0 引言
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和通信網(wǎng)絡(luò)廣泛覆蓋��,網(wǎng)絡(luò)化的消費(fèi)生活和信息化的工作方式已經(jīng)成為人們工作生活的主旋律����。隨之而來(lái)的不僅有生活的豐富和工作的便捷,還有更為高水平的網(wǎng)絡(luò)攻擊和信息詐騙�,對(duì)人民的工作造成了重大影響,生活產(chǎn)生了巨大威脅�����。
另外��,2013年6月斯諾登事件和“棱鏡”計(jì)劃的曝出��,也讓我們更深刻的意識(shí)到網(wǎng)絡(luò)安全問(wèn)題在國(guó)家層面的影響�����。由此看出�,網(wǎng)絡(luò)安全面臨威脅日益嚴(yán)重和風(fēng)險(xiǎn)逐步擴(kuò)大;強(qiáng)度高���,規(guī)模大��,組織嚴(yán)密的國(guó)家級(jí)網(wǎng)絡(luò)威脅已經(jīng)逐漸明顯��。信息安全學(xué)科的設(shè)立��,不僅在于維護(hù)廣大公民的的個(gè)人隱私和財(cái)產(chǎn)安全��,也與保衛(wèi)國(guó)家安全息息相關(guān)����。
信息安全與網(wǎng)絡(luò)安全已經(jīng)作為國(guó)家安全的不可或缺的一部分����,受到國(guó)家的高度重視。在2014年2月27日的主持召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議中����,深刻闡述了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”的重要論斷�����,提出了從網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)的宏偉目標(biāo)���,使國(guó)家網(wǎng)絡(luò)空間進(jìn)入到一個(gè)全新時(shí)期��。培養(yǎng)業(yè)務(wù)水平高�,綜合素質(zhì)好的網(wǎng)絡(luò)安全人才是實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)。因此���,在信息安全學(xué)科教育過(guò)程當(dāng)中采取理論實(shí)踐與素質(zhì)培養(yǎng)并行方法�����,使學(xué)生兼?zhèn)涓咚降木W(wǎng)安全專業(yè)知識(shí)和高素質(zhì)的信息安全素養(yǎng)����,至關(guān)重要����。
1 學(xué)科特點(diǎn)
信息安全學(xué)科作為一門涵蓋網(wǎng)絡(luò),通信�����,電子商務(wù)�,法律等的交叉學(xué)科,涉及行業(yè)及領(lǐng)域較為廣泛�����,綜合性強(qiáng),具有以下特點(diǎn):①課程涵蓋豐富冗雜�,涉及高等數(shù)學(xué),代數(shù)與邏輯�,數(shù)據(jù)結(jié)構(gòu)與算法�����,計(jì)算機(jī)網(wǎng)絡(luò)���,信息安全體系結(jié)構(gòu)等���,除了相關(guān)的專業(yè)知識(shí)外,信息安全學(xué)科還需要學(xué)生有正確的法律底線和是非觀念�。②相關(guān)技術(shù)發(fā)展迅速,更新?lián)Q代時(shí)間短�。課本上的原理和知識(shí)有助于學(xué)生了解相關(guān)技術(shù)的發(fā)展和細(xì)節(jié),但當(dāng)前面臨的問(wèn)題及需求的技術(shù)和相關(guān)原理短時(shí)間難以呈現(xiàn)在課堂上�����。③對(duì)于學(xué)生的實(shí)踐能力要求較高��,學(xué)生的知識(shí)水平不能僅僅通過(guò)試卷上面的分?jǐn)?shù)來(lái)現(xiàn)�����。
針對(duì)以上特點(diǎn)本文提出了如下幾個(gè)方面的教學(xué)課程改革。(圖1)
2 學(xué)科教學(xué)改革
2.1 信息安全素質(zhì)教育的普及
大學(xué)之道��,在明明德��,在親民��,在止于至善���?�!洞髮W(xué)》的開(kāi)篇之語(yǔ)就點(diǎn)名了創(chuàng)辦大學(xué)�,不僅是為了傳播知識(shí)發(fā)展科技�����,更深層的意義在于培養(yǎng)能夠?yàn)槟軌蚣缲?fù)社會(huì)責(zé)任德才兼?zhèn)涞那嗄炅α?��。信息安全學(xué)科旨在培養(yǎng)兼?zhèn)渚W(wǎng)絡(luò)安全專業(yè)知識(shí)和維護(hù)網(wǎng)絡(luò)穩(wěn)定安全責(zé)任感的人才���,因此首先要幫助學(xué)生樹(shù)立對(duì)信息化的正確認(rèn)識(shí)和理解并加深其對(duì)自己對(duì)社會(huì)和國(guó)家的責(zé)任感與使命感,普及信息安全素質(zhì)教育��,培養(yǎng)學(xué)生的信息安全意識(shí)和專業(yè)素養(yǎng)。
作為一個(gè)擁有6.88億網(wǎng)民的網(wǎng)絡(luò)大國(guó)�����,互聯(lián)網(wǎng)普及率超過(guò)50%�����,互聯(lián)網(wǎng)已經(jīng)成為人們工作生活的一部分:網(wǎng)上購(gòu)物�、訂票�、學(xué)習(xí),求職�、同城交易等各方面都離不開(kāi)網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問(wèn)題素質(zhì)教育卻存在嚴(yán)重缺失:對(duì)于個(gè)人隱私的保護(hù)通?�?孔杂X(jué)����,而信息詐騙靠標(biāo)語(yǔ)提示還不能引起人們的重視,具有威脅的鏈接常常因好奇被點(diǎn)開(kāi)等�����,各種人們面臨的各種信息安全威脅基本靠個(gè)人的安全意識(shí)�,很難識(shí)別�����,一旦爆發(fā)��,即使利用相關(guān)計(jì)算機(jī)技術(shù)進(jìn)行溯源或防御�,損失只能降低不能完全消除�。在本科教學(xué)中普及信息安全常識(shí),把信息安全教育作為一門公共基礎(chǔ)課進(jìn)行推廣�,全面提高國(guó)民的信息安全意識(shí)是防范各種網(wǎng)絡(luò)威脅最基本的措施。
2.1.1 在高校普及信息安全素質(zhì)教育
對(duì)于全體學(xué)生的信息安全教育普及應(yīng)從樹(shù)立正確的網(wǎng)絡(luò)安全觀念開(kāi)始���。網(wǎng)絡(luò)安全是動(dòng)態(tài)的�,開(kāi)放的�����,相互之間關(guān)聯(lián)性強(qiáng)�;在信息飛速流通,通信網(wǎng)絡(luò)發(fā)達(dá)的今天��,任何一個(gè)小小的事件都可能產(chǎn)生巨大的影響���,從而產(chǎn)生“星星之火可以燎原”的態(tài)勢(shì)��。將信息安全素質(zhì)教育作為公共基礎(chǔ)課普及和推廣����,不僅要讓全體學(xué)生了解到計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)帶來(lái)的便捷,更要教會(huì)他們保持清醒的頭腦�,學(xué)會(huì)分辨各種信息,使“徐玉玉”等大學(xué)生被騙身亡的悲劇不再重演�����;從而使學(xué)生在海量的信息中安全高效地獲取有用信息�����,對(duì)網(wǎng)絡(luò)技術(shù)從“會(huì)用”變?yōu)椤坝煤谩薄?/p>
2.1.2 對(duì)計(jì)算機(jī)相關(guān)專業(yè)增加相關(guān)法律和心理學(xué)教育
信息安全專業(yè)人才�,在應(yīng)對(duì)安全挑戰(zhàn)時(shí)需要與不法分子斗志斗勇�����。因此����,教學(xué)過(guò)程中應(yīng)適當(dāng)加入一些心理學(xué)和法律相關(guān)知識(shí),使學(xué)生具有明確的安全意識(shí)和法律意識(shí)�。而對(duì)于安全意識(shí)的培養(yǎng)要不斷強(qiáng)化����,不能一蹴而就�����,要將它滲透到每節(jié)課中��。對(duì)每一個(gè)相關(guān)知識(shí)點(diǎn)有實(shí)例引入�����,并進(jìn)行相關(guān)心理學(xué)和法律知識(shí)延伸��,讓學(xué)生全面了解每一個(gè)問(wèn)題���,拉近學(xué)生與學(xué)科之間的距離���,提高學(xué)生的興趣。
2.2 課堂留余����,給學(xué)生展示交流
學(xué)而不思則罔,思而不學(xué)則殆。主動(dòng)思考是真正學(xué)習(xí)開(kāi)始���,只有學(xué)生開(kāi)始思考問(wèn)題��,才能真正解決問(wèn)題����。傳統(tǒng)教學(xué)�����,以老師為中心�,學(xué)生為聽(tīng)眾,被動(dòng)的復(fù)制和記憶�,缺乏思考。教學(xué)中���,在課堂留出十分鐘時(shí)間,布置相關(guān)課題���,搜索相關(guān)資料����,進(jìn)行展示交流,促進(jìn)可促進(jìn)學(xué)生主動(dòng)思考學(xué)習(xí)����。
針對(duì)信息安全學(xué)科的特點(diǎn),展示和報(bào)告的課題可有以下選擇:①對(duì)于目前網(wǎng)絡(luò)面臨的主要威脅做出總結(jié)和分析���;②以小組模式進(jìn)行選擇實(shí)際網(wǎng)絡(luò)威脅案列進(jìn)行介紹�����;③分兩個(gè)大的組“攻擊方”和“防御方”��,進(jìn)行攻防模擬�。
這種課堂互動(dòng)性較好��,能夠使學(xué)生獨(dú)立思考����,并對(duì)相關(guān)知識(shí)做出自己的獨(dú)特的認(rèn)識(shí)和體會(huì),使學(xué)生在科研能力和創(chuàng)新能力上更上一層樓�。
2.3 設(shè)置有自動(dòng)評(píng)價(jià)機(jī)制的實(shí)驗(yàn)?zāi)M系統(tǒng)
網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)需要大量實(shí)驗(yàn)課支撐,加深學(xué)生對(duì)知識(shí)的理解��。由于學(xué)生眾多����,機(jī)房空間較大���,不易管理。學(xué)生有問(wèn)題時(shí)老師分身乏術(shù)����,很難保證每一個(gè)學(xué)生的問(wèn)題都得到解決。而學(xué)生遇到的問(wèn)題大多相似�,但由于座位分散,很難統(tǒng)一進(jìn)行講解���。
為了使學(xué)生最大范圍的得到解答�,可以采取如下措施:①參考一些大型考試�����,如“信息安全大賽”設(shè)置帶有自動(dòng)評(píng)價(jià)機(jī)制的實(shí)驗(yàn)?zāi)M系統(tǒng)�����,對(duì)個(gè)別難點(diǎn)進(jìn)行講解�����,在同學(xué)多次錯(cuò)誤���,無(wú)法進(jìn)行的時(shí)自動(dòng)提示�����。②可簡(jiǎn)單在線統(tǒng)計(jì)學(xué)生任務(wù)完成情況�,在得到老師準(zhǔn)許的情況下����,讓率先正確完成同學(xué)輔導(dǎo)有困難的同學(xué)。
這種實(shí)驗(yàn)課方式能讓更多的同學(xué)得到解答�����,同時(shí)更高效地完成教學(xué)任務(wù)���。
2.4 無(wú)紙化考試
線上學(xué)習(xí)���,突破了傳統(tǒng)教學(xué)方式時(shí)間和地點(diǎn)的約束,可方便快速獲取所需專業(yè)技能和所學(xué)知識(shí)���,且上機(jī)練習(xí)及考試能夠自動(dòng)記錄學(xué)習(xí)中的錯(cuò)誤��,輔助學(xué)生不斷提高��。
就信息安全學(xué)科計(jì)算機(jī)相關(guān)專業(yè)學(xué)生來(lái)說(shuō)�,學(xué)生的專業(yè)水平,需要用上機(jī)實(shí)踐檢驗(yàn)所應(yīng)用理論正確�,算法精準(zhǔn),程序無(wú)誤才算真正到位���。在平時(shí)練習(xí)和期末考試采取無(wú)紙化的形式考核����,可以同時(shí)檢驗(yàn)學(xué)生的理論知識(shí)和實(shí)踐能力。
2.5 增加寒暑假實(shí)踐
理論和實(shí)踐相結(jié)合是信息安全教育的基本要求����,教學(xué)中,雖然有實(shí)驗(yàn)課輔助�����,但像畢業(yè)設(shè)計(jì)一樣綜合性強(qiáng),能夠系統(tǒng)深入體現(xiàn)專業(yè)技能的設(shè)計(jì)較少,不能真正鍛煉學(xué)生實(shí)際處理能力���,培養(yǎng)創(chuàng)新意識(shí)����。
業(yè)精于勤荒于嬉�,寒暑假漫長(zhǎng)的假期�����,如果疏于練習(xí)�,很可能將之前的知識(shí)遺忘,新學(xué)期在學(xué)習(xí)上銜接困難�。增加寒暑期實(shí)踐課題有助于學(xué)生保持學(xué)習(xí)狀態(tài),結(jié)合理論��,提高實(shí)踐能力��。
寒暑假實(shí)踐課題可以有以下選擇:①對(duì)信息安全學(xué)科發(fā)展趨勢(shì)和最新動(dòng)態(tài)進(jìn)行總結(jié)分析并整理成冊(cè)��,讓學(xué)生充分了解學(xué)科前景和當(dāng)前前沿?zé)狳c(diǎn)��。②選擇歷年畢業(yè)設(shè)計(jì)進(jìn)行學(xué)習(xí)和分析,鍛煉學(xué)生科研能力和自主學(xué)習(xí)能力�����。③結(jié)合興趣點(diǎn)和信息安全學(xué)科特點(diǎn)做出系統(tǒng)的設(shè)計(jì)和分析�����,充分發(fā)揮學(xué)生的主觀能動(dòng)性�����,使學(xué)生發(fā)散思維��,尋找創(chuàng)新點(diǎn)��。
3 結(jié)束語(yǔ)
將理論與實(shí)踐相結(jié)合��,才能真正實(shí)現(xiàn)畢業(yè)生和企業(yè)的無(wú)縫對(duì)接�����;把素質(zhì)培養(yǎng)和傳授知識(shí)同時(shí)進(jìn)行��,才能真正為國(guó)家培養(yǎng)同時(shí)具有良好信息安全素養(yǎng)的專業(yè)人才���。在優(yōu)化信息安全教學(xué)模式����,實(shí)行教學(xué)改革的過(guò)程中���,我們堅(jiān)持以上原則�����,不斷總結(jié)經(jīng)驗(yàn)���,不斷完善,積極探索�����,取得更好的教學(xué)成果���,為我們從網(wǎng)絡(luò)大國(guó)到網(wǎng)絡(luò)強(qiáng)國(guó)的過(guò)渡做出貢獻(xiàn)���。
參考文獻(xiàn):
[1]中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[DB/OL].中國(guó)互聯(lián)網(wǎng)信心中心網(wǎng)站���,2015-12.
[2]朱薇.信息與計(jì)算機(jī)科學(xué)專業(yè)網(wǎng)絡(luò)信息安全課程教學(xué)改革[J].中國(guó)電力教育,2011(27).
[3]黃瑋.信息安全本科專業(yè)課程教學(xué)體會(huì)與案例[D].中國(guó)傳媒大學(xué).
[4]李丹.“信息安全概論”課程教學(xué)的改革與探索[J].價(jià)值工程��,2015(34):208-209.
篇3
關(guān)鍵詞:藍(lán)牙密鑰DES算法安全機(jī)制
藍(lán)牙作為一種新興的短距離無(wú)線通信技術(shù)已經(jīng)在各個(gè)領(lǐng)域得到廣泛應(yīng)用����,它提供低成本、低功耗�����、近距離的無(wú)線通信����,構(gòu)成固定與移動(dòng)設(shè)備通信環(huán)境中的個(gè)人網(wǎng)絡(luò)�,使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無(wú)縫資源共享。
由于藍(lán)牙通信標(biāo)準(zhǔn)是以無(wú)線電波作為媒介���,第三方可能輕易截獲信息�����,所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制��,尤其在電子交易應(yīng)用時(shí)��。為了提供使用的安全性和信息的可信度�����,系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施����。
本文重點(diǎn)討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法,并指出其在安全性方面存在的不足與問(wèn)題��。因?yàn)閷?duì)于大多數(shù)需要將保密放在首位來(lái)考慮的應(yīng)用來(lái)說(shuō)�,藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長(zhǎng)度的序列的加密在某些情況下可以被破解��。本文同時(shí)提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案�,即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法,能夠在計(jì)算上證明此加密算法是安全可靠的�����。
1藍(lán)牙的安全機(jī)制
藍(lán)牙采取的安全機(jī)制適用于對(duì)等通信情況�����,即雙方以相同方式實(shí)現(xiàn)認(rèn)證與加密規(guī)程。鏈路層使用4個(gè)實(shí)體提供安全性:一個(gè)公開(kāi)的藍(lán)牙設(shè)備地址���,長(zhǎng)度為48bit�����;認(rèn)證密鑰�,長(zhǎng)度為128bit����;加密密鑰,長(zhǎng)度為8~128bit��;隨機(jī)數(shù)�,長(zhǎng)度為128bit。以下重點(diǎn)討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法�����。
1.1隨機(jī)數(shù)發(fā)生器
隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用�����,例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等�����。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實(shí)隨機(jī)數(shù)·發(fā)生器�,例如某些電子器件的熱噪聲等,但是在實(shí)際應(yīng)用中通常利用基于軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)發(fā)生器����。藍(lán)牙系統(tǒng)對(duì)于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”?�!半S機(jī)生成”是指不可能以明顯大于零的概率(對(duì)于長(zhǎng)度為L(zhǎng)位的藍(lán)牙加密密鑰��,概率大于1/2L)估計(jì)出隨機(jī)數(shù)值�����。
目前在眾多類型的偽隨機(jī)數(shù)發(fā)生器中����,線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達(dá)式為:
Xn+1=αXn+c(modm)n≥0��。
式中α和c為常量�����,m為模數(shù),均為正整數(shù)����。αXn+c對(duì)m作模運(yùn)算后得到Xn+1。開(kāi)始時(shí)以某種方式給出一個(gè)種子數(shù)X0�;然后使用前一個(gè)隨機(jī)整數(shù)Xn生成下一個(gè)隨機(jī)整數(shù)Xn+1,由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}�。
1.2密鑰管理
藍(lán)牙單元密鑰長(zhǎng)度不能由單元制造者預(yù)置,不能由用戶設(shè)置��。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長(zhǎng)度����。
1.2.1密鑰類型
鏈路密鑰是一個(gè)128位隨機(jī)數(shù),為通信雙方或多方共享的臨時(shí)性或半永久性密鑰����。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個(gè)相繼認(rèn)證過(guò)程中。臨時(shí)密鑰的典型應(yīng)用是:在點(diǎn)對(duì)多點(diǎn)通信情況下�,同一信息需要安全地發(fā)往多個(gè)接收端,這時(shí)采用主單元密鑰取代當(dāng)前鏈路密鑰��。藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰:①聯(lián)合密鑰KAB�;②單元密鑰KA��;③臨時(shí)密鑰Kmoster;④初始化密鑰Kinit�����。此外還定義了加密密鑰Kc�����,由當(dāng)前鏈路密鑰生成����。對(duì)藍(lán)牙單元來(lái)說(shuō),單元密鑰KA在單元A中生成���,依賴于該單元�����,很少改變��。聯(lián)合密鑰KAB��。由單元A��、B方共同生成���。臨時(shí)密鑰Kmoster僅在當(dāng)前會(huì)話中使用����,也稱主單元密鑰����。初始化密鑰Kinit是藍(lán)牙初始化過(guò)程中使用的鏈路密鑰。該密鑰由一個(gè)隨機(jī)數(shù)����、一個(gè)通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍(lán)牙一起提供的固定數(shù)����。目前大多數(shù)應(yīng)用中PIN碼為4位的10進(jìn)制數(shù),無(wú)法提供較高的安全性���。藍(lán)牙基帶標(biāo)準(zhǔn)要求PIN碼長(zhǎng)度為1~16位�����,因此建議盡量使用較長(zhǎng)的PIN碼以增強(qiáng)安全性��。
1.2.2密鑰生成與初始化
每一對(duì)要實(shí)現(xiàn)認(rèn)證與加密的藍(lán)牙單元都要執(zhí)行初始化過(guò)程���,其過(guò)程由以下幾部分組成:
(1)生成初始化密鑰Kinit:為初始化過(guò)程中臨時(shí)使用的鏈路密鑰。該密鑰由E22算法及相關(guān)參數(shù)生成�,其生成原理圖見(jiàn)圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過(guò)程��。如果申請(qǐng)者與證實(shí)者沒(méi)有交換過(guò)鏈路密鑰�����,則Kinit用于認(rèn)證過(guò)程���,否則不再使用���。該過(guò)程必須保證能夠抵御一定的攻擊,例如攻擊者使用大量的假藍(lán)牙地址BD_ADDR來(lái)測(cè)試大量PIN等��,如果設(shè)備地址固定則每次測(cè)試PIN碼等待間隔應(yīng)按指數(shù)增加��。
(2)認(rèn)證:如果兩個(gè)單元沒(méi)有發(fā)生過(guò)通信聯(lián)系���,則使用初始化密鑰作為鏈路密鑰�����。每次執(zhí)行認(rèn)證規(guī)程�����,均新隨機(jī)參數(shù)AU_RANDA���。在相互認(rèn)證中����,首先在一個(gè)方向執(zhí)行認(rèn)證規(guī)程��,成功后再反向執(zhí)行認(rèn)證����。認(rèn)證成功將得到一個(gè)輔助參數(shù)ACO,即認(rèn)證加密偏移量����。它將用于生成加密密鑰。
(3)生成單元密鑰:?jiǎn)卧荑€在藍(lán)牙單元首次運(yùn)行時(shí)生成�,根據(jù)E21算法生成并幾乎不改變。初始化時(shí)�����,通信雙方通常選用一個(gè)內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰。
圖3
(4)生成聯(lián)合密鑰:聯(lián)合密鑰是分別在A單元與B單元中生成的兩個(gè)數(shù)字的組合�����。生成過(guò)程是:每個(gè)單元生成隨機(jī)數(shù)LK_RANDA與Lk_RANDB����,采用E21算法與各自的隨機(jī)數(shù)�����、藍(lán)牙地址分別生成另一個(gè)隨機(jī)數(shù)LK_KA與LK_KB�,并通過(guò)其他操作后兩個(gè)單元得出聯(lián)合密鑰。然后開(kāi)始互相認(rèn)證過(guò)程以確認(rèn)交互過(guò)程成功�。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰。
(5)生成加密密鑰:加密密鑰Kc根據(jù)E3算法�,由當(dāng)前鏈路密鑰、96bit“加密偏移數(shù)”COF和一個(gè)128bit隨機(jī)數(shù)導(dǎo)出��。
(6)點(diǎn)對(duì)多點(diǎn)配置情況:實(shí)際上����,主單元通知幾個(gè)從單元使用一個(gè)公共鏈路密鑰廣播加密消息�,在多數(shù)應(yīng)用中這個(gè)公共鏈路密鑰是臨時(shí)密鑰���,記為Kmoster����。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過(guò)程為:首先由2個(gè)128bit的隨機(jī)數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster:Kmoster=E22(RAND1�����,RAND2�����,16)�����。然后將第3個(gè)隨機(jī)數(shù)RANO發(fā)往從單元�,主、從單元根據(jù)E22���、當(dāng)前鏈路密鑰及RAND計(jì)算出128bit擾亂碼overlay���,主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元����,再計(jì)算出Kmoster���。在后面的認(rèn)證過(guò)程中計(jì)算出一個(gè)新ACO值�。
1.3加密規(guī)程
對(duì)有效載荷加密通過(guò)流密碼算法實(shí)現(xiàn)����,流密碼與有效載荷同步,加密原理圖如圖2所示����。流密碼系統(tǒng)由三部分組成:執(zhí)行初始化����、生成密鑰流比特、執(zhí)行加密或解密����。有效載荷密鑰生成器將輸入比特流以恰當(dāng)順序進(jìn)行組合并移人密鑰流生成器使用的4個(gè)線性反饋移位寄存器LFSR。第二部分是主要部分��,密鑰流比特根據(jù)Massey與Rueppel提出的方法生成��,該方法經(jīng)過(guò)一定的分析與研究,證明具有較高的加密性能����,但此法可能受到相關(guān)攻擊,其改進(jìn)方法在本文后面詳細(xì)描述�����。
1.3.1商定加密密鑰長(zhǎng)度與加密模式
實(shí)現(xiàn)基帶標(biāo)準(zhǔn)的藍(lán)牙設(shè)備需要定義最大允許密鑰字節(jié)長(zhǎng)度Lmax�����,1≤Lmax≤16�����。在生成加密密鑰前��,有關(guān)單元必須商定密鑰實(shí)際長(zhǎng)度����。主單元將建議值L(M)sug發(fā)送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值���,從單元對(duì)此給予確認(rèn)�,L(M)min成為本鏈路加密密鑰長(zhǎng)度值。如果不滿足上述條件��,從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug���,主單元對(duì)此建議評(píng)估���。重復(fù)此規(guī)程直至達(dá)成協(xié)議或一方放棄商談。
1.3.2加密算法
加密規(guī)程使用流密碼加密�。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs),寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機(jī)進(jìn)行組合�,狀態(tài)機(jī)輸出或是密鑰流序列,或是初始化階段的隨機(jī)初始值�。加密算法需要提供加密密鑰、48bit藍(lán)牙地址�、主單元時(shí)鐘比特與128bit隨機(jī)數(shù)RAND��,加密算法原理如圖3所示�����。
其中�,有4個(gè)LFSR(LFSR1,…���,LFSR4)�,比特長(zhǎng)度分別為L(zhǎng)1=25,L2=31�����,L3=33�,L4=39,反饋多項(xiàng)式(抽頭多項(xiàng)式����,特征多項(xiàng)式)。4個(gè)寄存器長(zhǎng)度之和是128bit����。
這些多項(xiàng)式都是本原多項(xiàng)式,漢明重量都為5�,可以兼顧生成序列具有良好的統(tǒng)計(jì)特性與減少硬件實(shí)現(xiàn)所需要的異或門數(shù)兩方面的要求。
令xit表示LFSRit時(shí)刻輸出狀態(tài)比特��,由四元組(x1t��,…,x4t)得Yt為:
,式中Yt為整數(shù)����,取值為0�����,1,2�,3或4。加法生成器輸出由下述方程給出:
式中�,T1[.]與T2[.]是GF(4)上兩個(gè)不同的線性雙射。
密鑰流生成器工作前需要為4個(gè)LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值���,這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出����,輸入量分別為密鑰Kc����、48bit藍(lán)牙地址和26bit主單元時(shí)鐘CLK26-1。加密算法初始化過(guò)程:(1)由128bit加密密鑰Kc生成有效加密密鑰����,記為K'c���,令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長(zhǎng)度���,則K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))�����。(2)將K'c���、藍(lán)牙地址、時(shí)鐘以及6bit常數(shù)111001移入LFSR���。加密算法初始化完成后�����,從加法組合器輸出密鑰流用于加密/解密�。
1.3.2認(rèn)證
藍(lán)牙技術(shù)認(rèn)證實(shí)體使用所謂查驗(yàn)-應(yīng)答方案��。通過(guò)“兩步”協(xié)議�����,申請(qǐng)者是否知道秘密密鑰使用對(duì)稱密鑰進(jìn)行證實(shí)���。這意味著��,一個(gè)正確的申請(qǐng)者/證實(shí)者對(duì)���,在查驗(yàn)-應(yīng)答方案中將共享相同密鑰Kc���,證實(shí)者對(duì)于申請(qǐng)者是否能夠認(rèn)證算法K1認(rèn)證隨機(jī)數(shù)AU_RANDA,并返回認(rèn)證結(jié)果SERS�����,進(jìn)行查驗(yàn)�。其認(rèn)證及加密密鑰生成函數(shù)可以參考相關(guān)資料,此處略�。
2藍(lán)牙安全機(jī)制的方案改進(jìn)
現(xiàn)有藍(lán)牙安全機(jī)制主要存在兩個(gè)主要問(wèn)題。一個(gè)是單元密鑰的使用問(wèn)題:在鑒權(quán)和加密過(guò)程中����,由于單元密鑰沒(méi)有改變,第三方利用此密鑰來(lái)竊取信息�����。128位密鑰長(zhǎng)度的E0序列加密在某些情況下可通過(guò)不是很復(fù)雜的方法破解���。另一個(gè)是藍(lán)牙單元提供的個(gè)人識(shí)別碼(PIN碼)的不安全問(wèn)題:由于大多數(shù)應(yīng)用中PIN碼是由4位十進(jìn)制數(shù)組成�����,所以采用窮舉法很容易攻擊成功��。
克服這些安全性問(wèn)題的解決方法除了增加PIN碼長(zhǎng)度外����,關(guān)鍵是要采取更為強(qiáng)健的加密算法��,如用數(shù)字加密標(biāo)準(zhǔn)DES代替序列加密算法�。DES是一種塊加密方法,加密過(guò)程是針對(duì)一個(gè)個(gè)數(shù)據(jù)塊進(jìn)行的����。在DES算法中,原始信息被分為64位的固定長(zhǎng)度數(shù)據(jù)塊����,然后利用56位的加密密鑰通過(guò)置換和組合方法生成64位的加密信息。與藍(lán)牙序列的加密算法不同�,數(shù)學(xué)上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機(jī)和非線性的�,其產(chǎn)生的密文和明文與密鑰的每一位都相關(guān)��。DES的可用加密密鑰數(shù)量非常龐大���,應(yīng)用于每一位明文信息的密鑰都是從這個(gè)龐大數(shù)量的密鑰中隨機(jī)產(chǎn)生的。DES算法已經(jīng)被廣泛采用并認(rèn)為非?�?煽?。采用DES加密算法的藍(lán)牙技術(shù)可以將藍(lán)牙應(yīng)用到安全性較高的應(yīng)用中去,例如電子金融交易���、ATM等��。
2.1DES算法
1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布了聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)DES�。由于DES算法保密性強(qiáng)����,迄今尚無(wú)切實(shí)可行的破譯方法,所以DES得到了廣泛地應(yīng)用����。DES是一種分組密碼體制,它將明文按64位一組分成若干組�����,密鑰長(zhǎng)為56位。其基本思想是采用變換的組合與迭代�,將明文中的各組變?yōu)槊芪慕M。
在DES系統(tǒng)中�����,乘積變換是加密過(guò)程的核心���,連續(xù)進(jìn)行16次操作,每次更新一組密鑰����。移位變換B是移位變換A的逆變換。圖4為DES體制加密流程�,圖的右側(cè)表示DES系統(tǒng)的密鑰生成過(guò)程。初始密鑰是一串64bit的隨機(jī)序列�。經(jīng)過(guò)反復(fù)移位變換,產(chǎn)生16組子密鑰(K1~K16)��,每組子密鑰用于一次乘積變換����。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序,重新排列�,排列方式是固定的����。
DES的一次乘積變換運(yùn)算步驟為:(1)把64bit輸入碼分成左右兩組��,每組32位比特��,分別用Li-1和Ri-1代表��。其中i代表第i次乘積變換���,i=1~16�。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特��,即Li=Ri-1��。(3)輸入分組右組32位比特經(jīng)過(guò)擴(kuò)展操作變?yōu)?8位比特碼組��。(4)擴(kuò)展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加����,輸出的48位比特分為8組,每組6位�。(5)把每組6位比特進(jìn)行密表(S-盒)替代,產(chǎn)生4位比特。輸入的6位比特的第1��、6兩位決定密表內(nèi)所要選擇的行數(shù)���,其余4位決定密表內(nèi)的列數(shù)����。(6)把8組密表輸出合并為32位比特���,然后與本次乘積變換輸入左組Ci-1按位模2相加,即可得到第i次乘積變換的右32位輸出Ri���。
2.2DES算法的特點(diǎn)
DES算法具有以下特點(diǎn):
(1)DES的保密性僅僅取決于對(duì)密鑰的保密��,算法公開(kāi)���。
(2)在目前水平下,不知道密鑰而在一定的時(shí)間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的��,至少要建立256或264個(gè)項(xiàng)的表�����,這是現(xiàn)有資源無(wú)法實(shí)現(xiàn)的���。
(3)由于“雪崩效應(yīng)”��,無(wú)法分而破之��,一位的變化將引起若干位同時(shí)變化����。
綜上所述,由DES算法構(gòu)建的藍(lán)牙安全機(jī)制是可靠的���,采用窮舉方式攻擊是不現(xiàn)實(shí)的�����。假設(shè)有一臺(tái)每秒完成一次DES加密的機(jī)器要用將近1000年的時(shí)間才能破譯這個(gè)密碼����。
篇4
關(guān)鍵詞:信息安全��;課程教學(xué)�;實(shí)踐教學(xué)
中圖分類號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1673-8454(2012)05-0067-02
一、引言
信息安全人才培養(yǎng)是國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國(guó)內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對(duì)抗技術(shù)專業(yè)�,已經(jīng)為社會(huì)輸送了上萬(wàn)信息安全專業(yè)的本科人才。與此同時(shí),為普及信息安全教育���,近年來(lái)許多高校也面向非信息安全專業(yè)學(xué)生開(kāi)設(shè)了信息安全類選修課程�。
我院自2005年開(kāi)始就為計(jì)算機(jī)科學(xué)與技術(shù)���、電子商務(wù)和信息管理與信息系統(tǒng)三個(gè)專業(yè)開(kāi)設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全�����、計(jì)算機(jī)安全技術(shù)兩門專業(yè)選修課程�,考慮到教學(xué)過(guò)程中不同專業(yè)在學(xué)習(xí)信息安全類課程時(shí)的不同特點(diǎn).2007年調(diào)整教學(xué)計(jì)劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開(kāi)設(shè)了信息安全技術(shù)選修課程�����,為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)開(kāi)設(shè)了網(wǎng)絡(luò)安全技術(shù)課程��。
二��、教學(xué)目標(biāo)
信息安全類課程具有涉及面廣��、內(nèi)容和知識(shí)體系更新快���、對(duì)先修課程要求高、理論與實(shí)踐聯(lián)系緊密等特點(diǎn)。并且對(duì)于非信息安全專業(yè)的學(xué)生來(lái)說(shuō)教學(xué)重點(diǎn)應(yīng)該是擴(kuò)展學(xué)生知識(shí)面��,培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力�����,為將來(lái)可能面對(duì)的信息安全問(wèn)題的解決和學(xué)習(xí)奠定基礎(chǔ)����。因此我院信息安全類課程的教學(xué)目標(biāo)被定位為培養(yǎng)學(xué)生的信息安全意識(shí),普及常用的信息安全技術(shù)�,使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力?�!?/p>
三��、教學(xué)過(guò)程中的難點(diǎn)問(wèn)題
非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程��,一般都是在大三下學(xué)期和大四上學(xué)期開(kāi)設(shè)����,此時(shí)的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識(shí),但對(duì)信息安全類課程來(lái)說(shuō)如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識(shí)領(lǐng)域����,同時(shí)還要針對(duì)不同的專業(yè)特點(diǎn)選用相應(yīng)的教學(xué)方法��,這些苛刻的教學(xué)需求使得該類課程在教學(xué)過(guò)程中遇到了各種各樣的難題����,下面將從課堂教學(xué)和實(shí)踐教學(xué)兩個(gè)方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法����。
1.課堂教學(xué)環(huán)節(jié)
(1)教學(xué)內(nèi)容較多和學(xué)時(shí)偏少的矛盾
按照各專業(yè)的前導(dǎo)課程,遵循培養(yǎng)信息安全意識(shí)和普及常用的信息安全技術(shù)的原則�。制定了如表1所示的教學(xué)內(nèi)容。
其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個(gè)部分的教學(xué)內(nèi)容和課時(shí)分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別�����?����?傮w來(lái)說(shuō)�����,在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的�����,擴(kuò)大學(xué)生的信息安全知識(shí)面為導(dǎo)向�����,教學(xué)過(guò)程中不過(guò)多地糾纏于理論細(xì)節(jié)��,以此來(lái)解決課程內(nèi)容豐富而學(xué)時(shí)較少的矛盾����。
(2)部分教學(xué)內(nèi)容枯燥,影響了學(xué)生的學(xué)習(xí)興趣
根據(jù)學(xué)生的教學(xué)意見(jiàn)反饋調(diào)查發(fā)現(xiàn)���,影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識(shí)領(lǐng)域中�。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識(shí)�,也是學(xué)習(xí)信息安全技術(shù)過(guò)程中必不可少的知識(shí)組成,因此為了提高學(xué)生的學(xué)習(xí)興趣����,在教學(xué)過(guò)程中采取了如下教學(xué)方法。
首先�。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識(shí)整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué),以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識(shí)的枯燥感�����;其次,在講授密碼學(xué)的基礎(chǔ)知識(shí)時(shí)�����,多穿插一些小故事和影視作品的情節(jié)���,以此來(lái)提高學(xué)生對(duì)密碼學(xué)基礎(chǔ)知識(shí)的學(xué)習(xí)興趣����。如:以電影《達(dá)芬奇密碼》中的故事情節(jié)為線索��,為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理:然后��,在介紹現(xiàn)代密碼算法時(shí)����,應(yīng)重點(diǎn)介紹主流算法.并配合一些Flas形象生動(dòng)地幫助學(xué)生理解算法的加密解密原理。此外�,還可以推薦一些和密碼學(xué)相關(guān)的小說(shuō),如《密碼故事――人類智慧的另類較量》�,供學(xué)生課外閱讀�����。
這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識(shí)的興趣,取得了很好的教學(xué)效果���,受到學(xué)生的一致好評(píng)�����。
(3)如何獲取恰當(dāng)?shù)慕虒W(xué)案例帶動(dòng)課堂教學(xué)
對(duì)于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識(shí)點(diǎn)�,如果在課堂教學(xué)過(guò)程中只是注重原理的講解���,會(huì)使得教學(xué)過(guò)程顯得極為生硬抽象����,不利于學(xué)生的理解和應(yīng)用��。因此��,在授課過(guò)程中以案例為驅(qū)動(dòng)����,帶動(dòng)基本原理的講解,是較為合理的教學(xué)方法���。而如何獲取恰當(dāng)?shù)慕虒W(xué)案例���,是困擾教師的難點(diǎn)問(wèn)題�。
目前��,教學(xué)案例的獲取方式主要有兩種��,一種是由教師親自整理制作���;另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例�。因此�,在今后的課程建設(shè)過(guò)程中將重點(diǎn)考慮引入課程教學(xué)軟件,以進(jìn)一步解決教學(xué)案例匱乏和更新速度慢等問(wèn)題���。
(4)學(xué)習(xí)方式被動(dòng)
學(xué)生往往只是被動(dòng)地接受課堂的灌輸式教育�����,如何提高學(xué)生的學(xué)習(xí)積極性����,讓學(xué)生主動(dòng)地去學(xué)習(xí)信息安全課程����,同樣也是教學(xué)過(guò)程中的難點(diǎn)問(wèn)題。
因此在課堂教學(xué)環(huán)節(jié)��,嘗試采取了學(xué)生分組的教學(xué)形式�,并在課堂上組織分組討論、演講比賽��、分組對(duì)抗等多種教學(xué)活動(dòng)��,通過(guò)多樣化教學(xué)�,充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和積極性,活躍課堂氣氛���,尤其是分組進(jìn)行的演講比賽����,學(xué)生們通過(guò)自己動(dòng)手搜集整理演講材料和賽后討論�,加深了對(duì)課程內(nèi)容的認(rèn)識(shí)和理解。
2.實(shí)踐教學(xué)環(huán)節(jié)
信息安全是一門較新的學(xué)科��,同時(shí)也是跟實(shí)際聯(lián)系非常密切的技術(shù)�,因此實(shí)踐教學(xué)環(huán)節(jié)是教學(xué)過(guò)程中必不可少的。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力又能調(diào)動(dòng)學(xué)生興趣的實(shí)驗(yàn)內(nèi)容是非信息安全專業(yè)信息安全類課程實(shí)踐教學(xué)環(huán)節(jié)的難點(diǎn)問(wèn)題�����。
我院信息安全類課程設(shè)置了如表2所示的實(shí)驗(yàn)項(xiàng)目。
其中所有的選做實(shí)驗(yàn)項(xiàng)目的實(shí)驗(yàn)指導(dǎo)書(shū)以及相關(guān)軟件等材料都上傳到公共郵箱中�,并由教師引導(dǎo)學(xué)生利用課余時(shí)間來(lái)獨(dú)立完成。實(shí)踐表明���,這些實(shí)驗(yàn)項(xiàng)目提高學(xué)生的學(xué)習(xí)興趣���,同時(shí)又鍛煉了學(xué)生的動(dòng)手能力.為將來(lái)在工作中可能遇到的一些安全問(wèn)題奠定了基礎(chǔ)。
四����、教學(xué)方法的進(jìn)一步探索與研究
考慮到社會(huì)各界對(duì)信息安全人才需求的變化,在今后的教學(xué)計(jì)劃調(diào)整中準(zhǔn)備將所有信息安全類課程合并為一門公共選修課程――信息安全概論�,結(jié)合這一變化對(duì)信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進(jìn)。
首先需要為信息安全概論增加前導(dǎo)課程匯編語(yǔ)言程序設(shè)計(jì)����,該課程以Win32匯編語(yǔ)言程序設(shè)計(jì)為主要教學(xué)內(nèi)容,以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計(jì)的方法和技巧����,并以具備分析Win32匯編程序、編制和調(diào)試匯編程序的能力為教學(xué)目標(biāo)�。
篇5
>> 個(gè)人信息謹(jǐn)防泄露 高校學(xué)生個(gè)人信息泄露成因及保護(hù)對(duì)策探究 從公眾個(gè)人信息泄露看信息安全防護(hù) 關(guān)閉個(gè)人信息泄露之門 個(gè)人信息泄露將被通知 網(wǎng)絡(luò)環(huán)境下快遞行業(yè)泄露消費(fèi)者個(gè)人信息原因分析及防范對(duì)策 個(gè)人信息安全管理與防護(hù)對(duì)策 官員財(cái)產(chǎn)公開(kāi)不能靠個(gè)人信息泄露 個(gè)人信息被泄露,消費(fèi)添煩惱 詐騙和勒索的源頭都是個(gè)人信息泄露 防止“個(gè)人信息”泄露,需打好“法治牌” 好習(xí)慣可防個(gè)人信息泄露 用什么堵住公民個(gè)人信息泄露的缺口 淺析個(gè)人信息權(quán) 網(wǎng)絡(luò)社會(huì)下個(gè)人信息泄露所引發(fā)的對(duì)個(gè)人信息保護(hù)的思考 懷孕女教師不堪騷擾����,誰(shuí)泄露了我的個(gè)人信息? 購(gòu)車后個(gè)人信息被泄露���,賬戶被盜誰(shuí)擔(dān)責(zé)? 2.2萬(wàn)伊斯蘭國(guó)”名單泄露 包含2.2萬(wàn)名成員個(gè)人信息 斬?cái)鄠€(gè)人信息泄露利益鏈�,亟需法律“保駕護(hù)航” 個(gè)人信息 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:.
[3] 中國(guó)市場(chǎng)報(bào)告網(wǎng).2010年中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r深度研究及統(tǒng)計(jì)分析報(bào)告.編號(hào):0626508.[2011-03-30]. .
【參考文獻(xiàn)】
[1] 齊愛(ài)民.中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué),2005(6)2.
[2] 郎慶斌等.個(gè)人信息保護(hù)概論[M].人民出版社�����,2008.11-12.
[3] 齊愛(ài)民.論個(gè)人信息的法律保護(hù)[J].蘇州大學(xué)學(xué)報(bào)��,2005(2)32-35.
[4] 羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全研究[J].圖書(shū)館學(xué)研究��,2012(14)36-40.
[5] 田桂蘭.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問(wèn)題及其保護(hù)[J].信息化建設(shè)�,2007(6)42-44.
[6] 顏祥林.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全與隱私問(wèn)題的探析[J].情報(bào)科學(xué),2002(9)938-940 .
篇6
1 課程學(xué)習(xí)能力自我測(cè)評(píng)的設(shè)計(jì)
一個(gè)好的教學(xué)評(píng)價(jià)方式要有利于激發(fā)學(xué)生的學(xué)習(xí)積極性��,提高學(xué)生的學(xué)習(xí)興趣���,要能夠把學(xué)生的能力����、潛質(zhì)等特征性的東西描述出來(lái),并予以引導(dǎo)��,鼓勵(lì)其發(fā)展自己的特長(zhǎng)����。
教學(xué)測(cè)評(píng)的多元化嘗試從多方面、多角度來(lái)開(kāi)展評(píng)價(jià)活動(dòng)�����,要求評(píng)價(jià)既體現(xiàn)共性����,更關(guān)注個(gè)性;既關(guān)注結(jié)果��,更關(guān)注過(guò)程����。評(píng)價(jià)的多角度,注重的是學(xué)習(xí)的主動(dòng)性���、創(chuàng)造性和積極性��,關(guān)注的是學(xué)生在學(xué)習(xí)過(guò)程中的表現(xiàn)��,包括使命感��、責(zé)任感���、自信心��、進(jìn)取心�����、意志、毅力���、氣質(zhì)等方面的自我認(rèn)識(shí)和自我發(fā)展�����。評(píng)價(jià)學(xué)習(xí)不再僅僅依靠考試成績(jī)����,還包括對(duì)學(xué)習(xí)的態(tài)度�����、行為等方面的考查。一句話���,就是以多維視角的評(píng)價(jià)內(nèi)容和結(jié)果�,綜合衡量學(xué)習(xí)的發(fā)展?fàn)顩r��。
在教學(xué)改革的創(chuàng)新實(shí)踐中�����,我們?yōu)閷I(yè)課程的教學(xué)測(cè)評(píng)設(shè)計(jì)了“課程學(xué)習(xí)能力學(xué)生自我測(cè)評(píng)”環(huán)節(jié)�,要求學(xué)生根據(jù)自己在本課程中的學(xué)習(xí)情況,客觀地為自己做一個(gè)能力測(cè)評(píng)����。
2“信息安全技術(shù)”學(xué)生測(cè)評(píng)分析
我們?yōu)椤靶畔踩夹g(shù)”課程編寫了以實(shí)驗(yàn)實(shí)踐為主線開(kāi)展教學(xué)的教材1,全書(shū)通過(guò)一系列在因特網(wǎng)環(huán)境下學(xué)習(xí)和實(shí)驗(yàn)練習(xí)���,把信息安全技術(shù)的概念�����、理論知識(shí)與技術(shù)融入到了實(shí)踐當(dāng)中�����,從而加深了學(xué)生對(duì)該課程的認(rèn)識(shí)和理解�����。教學(xué)內(nèi)容和實(shí)驗(yàn)練習(xí)包含了信息安全技術(shù)知識(shí)的各個(gè)方面��,涉及信息安全技術(shù)���、數(shù)據(jù)備份技術(shù)��、加密與認(rèn)證技術(shù)����、防火墻與網(wǎng)絡(luò)隔離技術(shù)����、安全檢測(cè)技術(shù)�、訪問(wèn)控制與審計(jì)技術(shù)、病毒防范技術(shù)��、虛擬專用網(wǎng)絡(luò)技術(shù)�、信息安全管理與災(zāi)難恢復(fù)�����、信息安全技術(shù)應(yīng)用等內(nèi)容��。全書(shū)共設(shè)計(jì)了可選擇的25個(gè)實(shí)驗(yàn)�����、1個(gè)實(shí)驗(yàn)總結(jié)和1個(gè)課程設(shè)計(jì)���。
“信息安全技術(shù)”課程的教學(xué)測(cè)評(píng)方案是:
課程成績(jī)= n×實(shí)驗(yàn)成績(jī)(70%)+課程設(shè)計(jì)成績(jī)(30%)-平時(shí)缺勤/遲到扣分。
其中����,在公共選修課中開(kāi)設(shè)此課程時(shí),一般減掉課程設(shè)計(jì)環(huán)節(jié)���。
在學(xué)期末����,我們要求學(xué)生結(jié)合實(shí)驗(yàn)總結(jié)�����,根據(jù)自己學(xué)習(xí)本課程的實(shí)際情況,客觀地填寫學(xué)習(xí)能力測(cè)評(píng)表���,即在表1“測(cè)評(píng)結(jié)果”欄中選擇合適的項(xiàng)打“P”���。
3 “數(shù)字藝術(shù)設(shè)計(jì)”學(xué)生測(cè)評(píng)分析
“數(shù)字藝術(shù)設(shè)計(jì)”(又稱“藝術(shù)設(shè)計(jì)概論”)一般是為計(jì)算機(jī)專業(yè)數(shù)字媒體方向的學(xué)生,或者是動(dòng)漫���、游戲設(shè)計(jì)等方向的學(xué)生開(kāi)設(shè)的專業(yè)選修課���。我們?yōu)樵撜n程設(shè)計(jì)了一系列在網(wǎng)絡(luò)環(huán)境下學(xué)習(xí)的實(shí)驗(yàn)練習(xí)(共17個(gè)實(shí)驗(yàn)、1個(gè)課程實(shí)驗(yàn)總結(jié)和1個(gè)課程實(shí)踐)2�����。實(shí)驗(yàn)練習(xí)內(nèi)容涉及熟悉數(shù)字藝術(shù)設(shè)計(jì)�����,基本要素��、美學(xué)原則與文字圖案設(shè)計(jì)���,二維靜畫圖形藝術(shù)設(shè)計(jì)�,網(wǎng)頁(yè)藝術(shù)設(shè)計(jì)與Fireworks Web圖像制作�,二維動(dòng)畫圖形藝術(shù)設(shè)計(jì),三維圖形藝術(shù)設(shè)計(jì)等數(shù)字藝術(shù)設(shè)計(jì)知識(shí)的各個(gè)方面�。
該課程的教學(xué)測(cè)評(píng)方案是:
課程成績(jī)= n×實(shí)驗(yàn)成績(jī)(90%)+課程實(shí)踐成績(jī)(10%)-平時(shí)缺勤/遲到扣分。
本課程學(xué)生學(xué)習(xí)能力測(cè)評(píng)的分析內(nèi)容以及兩輪課程自測(cè)表中各項(xiàng)指標(biāo)的平均分值見(jiàn)表3��。
4“電子商務(wù)概論”學(xué)生測(cè)評(píng)設(shè)計(jì)
為“電子商務(wù)概論”課程設(shè)計(jì)的教學(xué)內(nèi)容和實(shí)驗(yàn)練習(xí)涉及電子商務(wù)和電子政務(wù)基礎(chǔ)�、電子商務(wù)的技術(shù)基礎(chǔ)、電子商務(wù)與現(xiàn)代企業(yè)管理�、網(wǎng)絡(luò)銀行與電子支付、網(wǎng)絡(luò)建設(shè)與解決方案����、移動(dòng)電子商務(wù)和電子商務(wù)系統(tǒng)管理等電子商務(wù)知識(shí)的各個(gè)方面,包括21個(gè)實(shí)驗(yàn)和一組可供選擇的課程設(shè)計(jì)��。3
為《電子商務(wù)概論》課程設(shè)計(jì)的學(xué)生課程學(xué)習(xí)能力測(cè)評(píng)表如表5所示���。
5 測(cè)評(píng)數(shù)據(jù)的方差分析
如前所述���,一方面,教師主要根據(jù)教學(xué)過(guò)程中得到的實(shí)驗(yàn)和實(shí)踐(例如課程設(shè)計(jì)等)成績(jī)求和得到學(xué)生課程成績(jī)�����,另一方面,學(xué)生根據(jù)自身學(xué)習(xí)狀況����,通過(guò)表格量化處理得到該課程學(xué)習(xí)能力的自我測(cè)評(píng)數(shù)據(jù),我們利用Excel軟件對(duì)這兩組數(shù)據(jù)進(jìn)行單因素方差分析(One-way ANOVA)���。
教育統(tǒng)計(jì)中的方差分析主要用于檢驗(yàn)兩個(gè)或多個(gè)總體間是否有顯著差異��。根據(jù)分析因素的數(shù)目可分為單因素方差分析�����、雙因素方差分析和多因素方差分析�。
例1:2006/2007學(xué)年“數(shù)字藝術(shù)設(shè)計(jì)”公選課數(shù)據(jù)���,得到的分析結(jié)果如圖1所示�。
圖1 06/07“數(shù)字藝術(shù)設(shè)計(jì)”公選課學(xué)生自測(cè)方差分析
假設(shè)兩組數(shù)據(jù)無(wú)顯著差別����,顯著水平α取0.05。由圖1可知�����,P-value值為0.922722 ��,F(xiàn)統(tǒng)計(jì)量為0.009449��,遠(yuǎn)小于F0=3.91755�����,表明假設(shè)成立���,教師與學(xué)生兩組數(shù)據(jù)無(wú)顯著差別����。
例2:2007/2008學(xué)年“藝術(shù)設(shè)計(jì)概論”專業(yè)選修課數(shù)據(jù)��,得到的分析結(jié)果如圖2所示���。
圖2 07/08“藝術(shù)設(shè)計(jì)概論”專選課學(xué)生自測(cè)方差分析
假設(shè)教師與學(xué)生兩組數(shù)據(jù)無(wú)顯著差別����,顯著水平α取0.05�����。由圖2可知,P-value值為0.78886��,F(xiàn)統(tǒng)計(jì)量為0.072264��,遠(yuǎn)小于F0=3.977779�����,表明假設(shè)成立��。
例3:2006/2007學(xué)年“計(jì)算機(jī)安全技術(shù)”專業(yè)選修課數(shù)據(jù)���,得到的分析結(jié)果如圖3所示���。
假設(shè)教師與學(xué)生兩組數(shù)據(jù)無(wú)顯著差別,顯著水平α取0.05��。由圖3可知�,P-value值為0.263693,F(xiàn)統(tǒng)計(jì)量為1.260845���,小于F0=3.915138��,表明假設(shè)成立�����。
例4:2007/2008學(xué)年“信息安全技術(shù)”公選課數(shù)據(jù)�����,得到的分析結(jié)果如圖4所示����。
假設(shè)教師與學(xué)生兩組數(shù)據(jù)無(wú)顯著差別���,顯著水平α取0.05�����。由圖4可知��,P-value值為0.528862����,F(xiàn)統(tǒng)計(jì)量為0.398359�,遠(yuǎn)小于F0=3.901761���,表明假設(shè)成立。
圖306/07“計(jì)算機(jī)安全技術(shù)”專選課學(xué)生自測(cè)方差分析
圖407/08“信息安全技術(shù)”公選課學(xué)生自測(cè)方差分析
可見(jiàn)���,絕大多數(shù)學(xué)生都能夠根據(jù)自己的學(xué)習(xí)狀況對(duì)該課程進(jìn)行學(xué)習(xí)能力測(cè)評(píng)���,學(xué)生自我測(cè)評(píng)和教師主觀打分的平均結(jié)果相當(dāng)一致。
6分析與體會(huì)
除上述課程外��,課程學(xué)習(xí)能力的學(xué)生自我測(cè)評(píng)還體現(xiàn)在諸如操作系統(tǒng)原理��、軟件工程�����、匯編語(yǔ)言程序設(shè)計(jì)�����、數(shù)據(jù)結(jié)構(gòu)與算法�、網(wǎng)絡(luò)管理技術(shù)、網(wǎng)頁(yè)設(shè)計(jì)與網(wǎng)站建設(shè)�����、人機(jī)界面設(shè)計(jì)、信息資源管理等課程(這些課程均有相關(guān)的具有實(shí)驗(yàn)實(shí)踐特色的課程主教材或?qū)嶒?yàn)教材)�。
實(shí)踐證明,在教學(xué)測(cè)評(píng)環(huán)節(jié)中引入學(xué)生自我測(cè)評(píng)���,為實(shí)現(xiàn)教學(xué)的多元評(píng)價(jià)增加了積極的評(píng)價(jià)因素�����,有利于促進(jìn)學(xué)生自覺(jué)地審視自我學(xué)習(xí)狀況,提高對(duì)課程學(xué)習(xí)和復(fù)習(xí)的積極性���,提高學(xué)生學(xué)習(xí)興趣和自我管理的能力�����;也有利于教師通過(guò)學(xué)生評(píng)價(jià)數(shù)據(jù)來(lái)修正和調(diào)整自己的教學(xué)安排和評(píng)價(jià)尺度 (尤其當(dāng)教師評(píng)價(jià)數(shù)據(jù)與學(xué)生自測(cè)數(shù)據(jù)有較大出入時(shí))�����,分析學(xué)生由此反映的教學(xué)意見(jiàn)�����。
同時(shí)�,通過(guò)教育統(tǒng)計(jì)的方差分析等手段,也可以指導(dǎo)教師參考學(xué)生自我測(cè)評(píng)數(shù)據(jù)�����,來(lái)調(diào)整教學(xué)測(cè)評(píng)的結(jié)果��。這樣的課程測(cè)評(píng)設(shè)計(jì)在多門課程的教學(xué)改革與教學(xué)實(shí)踐中受到學(xué)生的廣泛歡迎�����,取得了很好的效果��。
參考文獻(xiàn)
[1] 周蘇. 專業(yè)課程教學(xué)測(cè)評(píng)的創(chuàng)新實(shí)踐. 北京: 計(jì)算機(jī)教育. 2008�,(4).
[2] 周蘇. 從公選課隨堂問(wèn)卷調(diào)查得到的啟迪. 北京: 計(jì)算機(jī)教育. 2008,(3).
篇7
面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群��,主要包括“信息安全概論”���、“應(yīng)用密碼學(xué)”���、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”���、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門專業(yè)課程��。
在課程安排上�,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名��、身份認(rèn)證��、操作系統(tǒng)安全����、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識(shí)點(diǎn);而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念�、基本理論以及主要密碼體制的算法與應(yīng)用���;更進(jìn)一步�,“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論���,包括功能域���、體系結(jié)構(gòu)、協(xié)議規(guī)范����、信息表示等知識(shí)點(diǎn)���;“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo),闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理����;在此基礎(chǔ)上,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用��;“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)
��。值得注意的是��,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果����,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過(guò)渡階段����,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié),有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力�。
二、基于項(xiàng)目角色劃分的實(shí)施方案
為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力����,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過(guò)程的改革思路是:采用自主團(tuán)隊(duì)方式�,選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目�����。對(duì)于相關(guān)專業(yè)本科生而言���,因?yàn)槭亲杂山M成團(tuán)隊(duì)���,項(xiàng)目角色劃分顯得尤為重要。在這一背景下����,提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目���,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識(shí)基礎(chǔ),按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目����,提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。
三��、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)
作為一所地方工科院校,我校自2008年開(kāi)始面向本科生開(kāi)設(shè)網(wǎng)絡(luò)工程專業(yè)�,并于2012年面向本科生開(kāi)設(shè)物聯(lián)網(wǎng)工程專業(yè),同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”�。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè),卻具有一定的關(guān)聯(lián)性��,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對(duì)于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì)��,是專業(yè)改革實(shí)踐過(guò)程中需要考慮的問(wèn)題����。網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向,即“信息安全與密碼學(xué)”����、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”���。
其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開(kāi)發(fā)包��,并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù)����,為將來(lái)從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)�。更進(jìn)一步����,較之網(wǎng)絡(luò)工程專業(yè)��,物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色���,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向����,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”���。
篇8
關(guān)鍵詞: 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全專業(yè)課程設(shè)置實(shí)踐
計(jì)算機(jī)網(wǎng)絡(luò)涉及計(jì)算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域,自20世紀(jì)60年代末期美國(guó)軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡(luò)快速發(fā)展,其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)���。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過(guò)去單純的數(shù)據(jù)載體,發(fā)展為支持?jǐn)?shù)據(jù)��、語(yǔ)音��、視頻等多種信息的多媒體信息和通訊平臺(tái)�����。Internet的快速發(fā)展�、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專業(yè)人才的需求倍增,各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專業(yè)。
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個(gè)重要環(huán)節(jié),因此,在網(wǎng)絡(luò)工程專業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的���。
1.網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題
Internet的開(kāi)放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題�����。為了解決這些安全問(wèn)題,各種安全機(jī)制��、策略和工具被研究和應(yīng)用�。然而,在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患和問(wèn)題,這些安全隱患和問(wèn)題主要為以下幾點(diǎn)��。
(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境����。
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn),防火墻往往是無(wú)能為力的�����。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺(jué)和防范的����。
(2)安全工具的使用受到人為因素的影響。
一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素��。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然使用者可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求很難判斷設(shè)置的正確性��。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方��。
防火墻很難考慮到這類安全問(wèn)題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過(guò)防火墻而很難被察覺(jué)���。比如說(shuō),ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在�����。它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊����。對(duì)于這類入侵行為,防火墻是無(wú)法發(fā)覺(jué)的,因?yàn)閷?duì)于防火墻來(lái)說(shuō),該入侵行為的訪問(wèn)過(guò)程和正常的Web訪問(wèn)是相似的,唯一的區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴�����。
(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)��。
安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得安全工具總是對(duì)新出現(xiàn)的安全問(wèn)題反應(yīng)慢�。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí),其它的安全問(wèn)題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的���、安全工具不知道的手段進(jìn)行攻擊��。
2.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置
很多高校認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性,所以在網(wǎng)絡(luò)工程專業(yè)的課程設(shè)置上面均考慮了對(duì)于網(wǎng)絡(luò)安全方面專業(yè)課程教學(xué)要求��。但是由于各方面的原因,在實(shí)際教學(xué)當(dāng)中,根據(jù)不完全統(tǒng)計(jì),96.84%的高校針對(duì)于網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程,并且理論遠(yuǎn)遠(yuǎn)大于實(shí)踐,完全不能滿足實(shí)際網(wǎng)絡(luò)安全方面的需要��。
正是由于網(wǎng)絡(luò)自身安全問(wèn)題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡(luò)安全問(wèn)題最為重要的因素�。黑客(hacker)是指一個(gè)喜歡用智力通過(guò)創(chuàng)造性方法來(lái)挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程�����?���!昂诳汀弊钤缭醋杂⑽膆acker,早期在美國(guó)的電腦界該詞是帶有褒義的。但在媒體報(bào)導(dǎo)中,“黑客”一詞往往指那些“軟件駭客”(software cracker)��?!昂诳汀币辉~原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙�。對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。現(xiàn)在計(jì)算機(jī)專業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑?����。尤其現(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費(fèi)軟件,使得他們能夠入侵某些國(guó)內(nèi)外的網(wǎng)站或者通過(guò)系統(tǒng)漏洞安裝一些木馬,成功獲得某些權(quán)限,或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊,這樣能夠證明自己的能力或者驗(yàn)證某項(xiàng)技術(shù)��。
在這樣一種背景下,網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求,符合社會(huì)對(duì)于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡(luò)。這是因?yàn)楹芏鄬W(xué)生在學(xué)習(xí)和驗(yàn)證過(guò)程中,對(duì)網(wǎng)絡(luò)和其他用戶進(jìn)行有意或者無(wú)意識(shí)的破壞,導(dǎo)致了不良的后果��。同時(shí)學(xué)生的一知半解對(duì)于網(wǎng)絡(luò)的危害性更大,因?yàn)樗麄冊(cè)趯?shí)踐過(guò)程中有時(shí)候并不清楚會(huì)造成什么樣的后果,結(jié)果會(huì)帶來(lái)意想不到的麻煩�。
因此,對(duì)于網(wǎng)絡(luò)安全課程的設(shè)置,設(shè)置哪些課程,如何設(shè)置,如何將教學(xué)和實(shí)踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡(luò)資源安全,是一個(gè)很重要的問(wèn)題。
3.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置計(jì)劃
網(wǎng)絡(luò)安全專業(yè)課程一般來(lái)說(shuō)包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)��、密碼與編碼學(xué)��、信息安全概論�、網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)病毒原理及其防治��、網(wǎng)絡(luò)安全協(xié)議�、數(shù)字鑒別與認(rèn)證機(jī)制、防火墻與入侵檢測(cè)技術(shù)���、電子商務(wù)安全����、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等�。
很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專業(yè)所開(kāi)設(shè)的課程,但是目前信息安全專業(yè)在很多高校中并沒(méi)有開(kāi)設(shè)。因?yàn)榻逃繉?duì)這方面是嚴(yán)格控制的,現(xiàn)在開(kāi)設(shè)信息安全專業(yè)本科的高校不多,到目前為止,全國(guó)只有70多所高校開(kāi)設(shè)了這一專業(yè),武漢大學(xué)是第一個(gè)開(kāi)設(shè)信息安全專業(yè)的,但至今也僅僅只有8年的時(shí)間��。目前安全方面的專家遠(yuǎn)遠(yuǎn)不能滿足人才市場(chǎng)和實(shí)際工作中的需要,因此各高校網(wǎng)絡(luò)工程專業(yè)對(duì)于此類課程的開(kāi)設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對(duì)整體網(wǎng)絡(luò)構(gòu)架���、設(shè)置等方面進(jìn)行考慮,而且對(duì)于網(wǎng)絡(luò)安全的考慮是必不可少的,沒(méi)有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險(xiǎn)的����。因此,一個(gè)網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專家,而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專家�����。
網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)安全專業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專業(yè)相提并論,但是在課程開(kāi)設(shè)的過(guò)程中,各高?����?梢杂羞x擇�����、有針對(duì)性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程�����。我國(guó)于1994年2月18日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,于1996年2月1日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對(duì)與國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》,于1997年12月30日頒發(fā)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,對(duì)于這些內(nèi)容各高?����?梢砸灾v座的形式進(jìn)行開(kāi)設(shè),加強(qiáng)學(xué)生在網(wǎng)絡(luò)安全法律方面的意識(shí)���。下表為我校網(wǎng)絡(luò)安全專業(yè)課程設(shè)置簡(jiǎn)表�����。
這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個(gè)持續(xù)的學(xué)習(xí)和研究過(guò)程,而不是只開(kāi)設(shè)一門課程讓學(xué)生僅僅了解而已���。
4.網(wǎng)絡(luò)安全專業(yè)課程實(shí)踐環(huán)節(jié)
在講授理論課程時(shí),如果沒(méi)有配備適合的實(shí)驗(yàn)教學(xué),高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專業(yè)課程最為重要的就是實(shí)踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專業(yè)技術(shù)�。但是在教學(xué)過(guò)程中,網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)有可能造成網(wǎng)絡(luò)環(huán)境的混亂,擾亂正常的教學(xué)秩序。
在實(shí)踐環(huán)節(jié),教師在講授理論課程的基礎(chǔ)上還要配以實(shí)驗(yàn)教學(xué),保障學(xué)科的正常教學(xué)研究�����。教師應(yīng)使學(xué)生具有一定的工程實(shí)踐能力,能將理論和實(shí)踐形成有機(jī)的統(tǒng)一體,使學(xué)生具有解決實(shí)際問(wèn)題的能力,能完成相應(yīng)的畢業(yè)設(shè)計(jì)�、課程設(shè)計(jì)和創(chuàng)新課題,等等。網(wǎng)絡(luò)實(shí)踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高���。由于網(wǎng)絡(luò)安全這方面的知識(shí)是需要終身學(xué)習(xí)的,特別是反病毒這一塊,更新較快,可能很多教師都不如學(xué)生,因此,教師應(yīng)不斷學(xué)習(xí),把握網(wǎng)絡(luò)安全方面的最新知識(shí),這樣才能及時(shí)將最前沿的知識(shí)傳授給學(xué)生,以達(dá)到較好的教學(xué)效果����。
高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)置最好是單獨(dú)的實(shí)驗(yàn)室,自身為一個(gè)局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上��。在實(shí)驗(yàn)室中,教師可以每組安排3-6臺(tái)學(xué)生機(jī),1個(gè)防火墻,1個(gè)入侵檢測(cè)設(shè)備,共用1個(gè)服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)的時(shí)候,對(duì)于操作系統(tǒng)�����、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學(xué)生從頭開(kāi)始,一項(xiàng)一項(xiàng)地進(jìn)行試驗(yàn)��。教師可以讓學(xué)生下載各種漏洞的補(bǔ)丁進(jìn)行安裝,加固各種系統(tǒng),保障安全,然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實(shí)驗(yàn)���。同時(shí)教師還可以進(jìn)行一些病毒實(shí)驗(yàn),讓學(xué)生根據(jù)資料編寫一些小的病毒,也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗(yàn)。在課堂實(shí)踐的過(guò)程中,教師要加強(qiáng)對(duì)學(xué)生與國(guó)家計(jì)算機(jī)安全相關(guān)的法律�����、法規(guī)�、政策、條例等方面的教育,使學(xué)生避免有意或者無(wú)意的計(jì)算機(jī)犯罪,以免給國(guó)家網(wǎng)絡(luò)安全造成危害���。這種獨(dú)立實(shí)驗(yàn)室不會(huì)影響正常的其他教學(xué)內(nèi)容,可保證其他教學(xué)內(nèi)容的正常開(kāi)展�。
網(wǎng)絡(luò)工程專業(yè)中網(wǎng)絡(luò)安全課程的開(kāi)設(shè),要求教師不僅在教學(xué)上盡可能地深入,而且在理論與實(shí)踐結(jié)合的實(shí)踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時(shí)減少了對(duì)網(wǎng)絡(luò)的危害�。教師不僅要在教學(xué)上對(duì)學(xué)生嚴(yán)格要求,而且要在法律法規(guī)上對(duì)學(xué)生進(jìn)行規(guī)范,避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。
參考文獻(xiàn):
[1]關(guān)于信息安全人才培養(yǎng)的建議.tech.163.corn/.2006.3.
