“信息安全概论”实践教学的探索.docVIP

“信息安全概论”实践教学的探索 摘要:“信息安全概论”是一门实践性很强的课程,建设一个满足信息安全专业教学要求的实验教学体系是培养合格的信息安全人才的关键之一。本文分析了信息安全概论实践教学的目标,阐述了具体实验项目及其设计理念。br　　关键词:信息安全概论;实践教学;实验设计br　　G642 br　　br　　1引言br　　信息安全是计算机学科下的二级学科,是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科,主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论” 课程是信息安全专业的专业基础课程,也是提高学生计算机水平的重要组成部分。但信息安全概论同时也是学生们认为比较难学的专业课程之一。其原因如下:信息安全概论课程讲述的是计算机资源管理的原理和机制,其中包含了许多抽象的概念和算法,学生学习起来感觉“大而空”。因此,信息安全概论实践教学作为教学辅助环节十分重要,它的作用在于通过动手做实验,帮助学生解决从抽象理论到具体对象的认识问题,培养学生应用知识解决问题的能力。br　　近年来,我们针对不同的教学对象和教学要求,精心设计了多种方式的实验项目,在信息安全概论实践教学上做了一些有益的探索。本文首先分析信息安全概论实践教学的目标,然后说明如何具体设计实验项目。br　　2实践教学目标br　　我们认为,信息安全概论实践教学作为辅助教学环节,有两个主要目标。br　　(1) 帮助学生理解信息安全概论的基本概念、原理和机制br　　信息安全概论包含了许多抽象的基本概念如访问控制、安全模型和系统可靠性,也包含了复杂的算法和机制,如对称加密和身份认证。这些知识对于本科学生而言是比较难以理解的,因为他们平时很少也很难窥视到信息安全概论的内部。信息安全概论的实践教学应该让学生了解一个真实信息安全概论的内部实现,从而帮助学生更好地理解信息安全概论的基本概念、原理和机制。br　　(2) 培养学生应用信息安全概论知识的能力br　　信息安全概论是计算机系统中的核心软件,从事计算机行业的专业人员都需要信息安全概论的原理知识,但他们担任的角色不同,面临的问题就不同,因而所具备的信息安全概论知识的应用能力也不同。信息安全概论的实践教学必须考虑到不同能力培养的特点,以满足学生未来任职需要。br　　3实验项目设计br　　我们在上述的实践教学目标的指导下,设计了多个实验项目,内容从安全技术层面上涵盖了主机安全技术、认证技术、访问控制技术、防火墙技术、入侵检测技术等。从工程技术层面上则涵盖了计算机系统、计算机网络、计算机通信和信息数据库和网站安全等多学科工程技术知识。考虑到学生的知识和经验背景,实验项目的安排从简到难,从依靠指导到自主设计。除必做的实验项目外,还设计了选做的实验项目,为有能力的同学提供更多的学习空间。下面分别介绍我们设计的9个实验项目。其中,前3个实验项目是密码学理论实验项目,使学生掌握如何使用工具实现密码学中的算法;第4、5个实验帮助学生理解网络中设备配置的实现过程;后4个实验项目是攻击性实验,让学生体验信息安全中攻击的全过程。br　　 (1)DES算法实现br　　该项实验的目的是培养密码算法的设计思想、掌握密码算法的实现技术。实验内容是:通过编写DES算法的实现程序,理解DES算法的原理;分析DES算法的优点和缺点;掌握DES算法设计、实现和分析等阶段的方法。实验中使用的软件资源:Windows 2000操作系统软件和Visual C++应用开发软件等。br　　(2)RSA加密算法实现br　　该项实验的目的是深刻理解RSA算法的原理、掌握大整数运算的方法。实验内容是:编程实现RSA算法,并能进行文件的加密和解密。实验中使用的软件资源:Windows 2000操作系统软件、Visual C++应用开发软件和SQL Server数据库软件。br　　(3)PKI的配置和应用br　　该项实验的目的是了解PKI在信息安全中的作用。了解在SSL和PGP中应用证书的方法。掌握在局域网中正确配置PKI的方法。学会利用CA管理和发放用户证书和对证书生命期进行管理,并能利用证书实现安全Web访问和安全电子邮件。实验内容是:安装并配置PKI系统;跟据安全策略实现证书发放;利用浏览器查看证书内容;利用证书配置SSL,实现对网站的安全访问;利用证书配置PGP,实现安全的电子邮件。实验中使用的软件资源:Windows 2000操作系统软件和MyPKI应用软件。br　　(4) 路由器配置br　　该项实验的目的是了解网络互联原理和所需硬件功能。掌握路由器IP路由功能的配置方法,实现两个局域网之间的相互连接与通信。实验内容:在联想天工路由器上完成以下配置,配置以太口、配置串口、运行动态路由协议RIP、配置网关