信息安全导论实验教学的研究与实践.docVIP

信息安全导论实验教学的研究与实践 　　文章编号：1672-5913(2008)12-0113-04 　　摘要：本文提出阶梯式的验证性实验教学方法，即将多个独立的实验按照所需安全技术水平的高低有机的组织起来，从而在短时间内取得较好的实验教学效果。 　　关键词：信息安全导论；阶梯式实验教学；验证性实验 　　中图分类号：G642 　　文献标识码：A 　　 　　1课程概述 　　 　　“信息安全导论”是面向计算机科学与技术专业和网络工程专业学员的一门专业技术课程。随着部队信息化建设的迅猛发展，部队对信息系统的依赖日益加重，信息安全问题日益突出，因此在利用信息化提升部队战斗力的同时，必须研究信息安全的自身特点，寻找信息安全问题的解决之道。 　　本课程要求学员了解信息安全的重要性和复杂性、理解信息安全的基本概念和基本原理、掌握信息安全的基本技能和基本方法。而实验教学的主要目的是让学员通过实验能够掌握基本的信息安全防护技能，了解系统存在的安全隐患，树立牢固的安全意识，培养良好的安全习惯，另一方面提高实践操作和应用能力。 　　课程的课内学时为32课时，课外学时即实验学时为12学时。课程内容基本覆盖了信息安全领域所涉及的主要分支和领域，共包括信息安全绪论、密码学基础、计算机系统安全、计算机网络安全、计算机应用安全和信息系统安全工程六章内容。而课外实验由于学时有限，只能在课程内容中进行适当的选择。 　　 　　2实验教学内容选择 　　 　　由于时间有限，应该优先选择最基本、最常用的安全技术方面的实验，并按照所需技术水平的高低进行阶梯式的安排。 　　根据这一原则在整个课程中计算机系统安全章节、计算机网络安全章节中涉及的内容成为实验内容安排的重点。 　　2.1计算机系统安全的实验内容选择 　　在计算机系统安全章节中的计算机操作系统的安全内容成为实验内容的首选。计算机操作系统是应用软件同系统硬件的接口，其目标是高效地、最大限度地、合理地使用计算机资源。没有系统的安全就没有信息的安全。操作系统作为系统软件中最基础的部分，其安全问题的解决最为关键。目前操作系统主要分为Windows系列的操作系统和类Unix的操作系统。虽然这些操作系统符合C2级安全级别，即自主安全保护和受控存储控制，但操作系统仍存在不少安全漏洞，而大多数恶意代码正是针对操作系统存在的安全漏洞进行攻击，因此导致出现很多安全问题。 　　为了让学员了解操作系统存在的安全漏洞以及攻击者入侵操作系统的手段，加强自身的安全意识，我们设计了一个Windows 2000漏洞入侵实验。实际上，对于大部分的安全问题，我们可以通过对操作系统的安全管理配置操作来进行防范。在实验内容中，我们选择Windows 2000和Linux操作系统进行操作系统的安全管理配置操作的学习。 　　2.2计算机网络安全的实验内容选择 　　在计算机网络安全章节中防火墙技术、嗅探技术和VPN技术被选择为实验的内容。 　　许多来自网络的远程攻击可以通过防火墙技术来进行防范。防火墙是在两个网络之间执行访问控制策略的一组硬件和软件系统，其目的是保护本地网络的通信安全。使用防火墙进行网络的安全防护是最常用的安全技术。据统计，全球接入因特网的计算机中有1/3以上处在防火墙保护之下。因此，理解防火墙的工作原理，并能根据定义的安全策略配置相应的安全规则是学习安全技术的一个重点。 　　嗅探技术主要通过将网卡设置为混杂模式来接收和分析所有经过网卡的数据包。而利用嗅探器窃取别人的用户密码和秘密信息是恶意攻击者常用的手段。通过学习嗅探器的使用，可以使学员们了解数据包的基本结构，从而加深对后阶段实验的理解，同时增强数据包在网络上传输时需要安全保护的意识。 　　在学习嗅探器使用的实验中，学员已经认识到数据包在网络上传输的不安全性。而VPN技术是实现网络安全传输的一种安全技术。VPN称为虚拟专用网，它是在因特网上实现的一个专用网络。由于利用VPN技术构建的虚拟网络中数据包是加密传输的，从而能够保证信息在网络传输的机密性。通过学习VPN服务的配置和连接的建立技术，可以加深学员对VPN技术的理解。 　　最后，学员通过学习本门课程不断地提高自身信息安全技术水平，并按照如图1的阶梯式实验内容的安排进行学习，能够了解入侵操作系统的典型攻击手段、掌握主流操作系统的安全管理配置操作、掌握防火墙的基本配置和使用、学会嗅探工具的使用和掌握VPN服务的配置和连接。 　　 　　 　　3实验内容设计 　　 　　根据图1的安排，整个实验课程的内容包括六个实验。每个实验所占课时为2个课时，为了让学员们能够在短时间达到实验要求，实验内容主要以验证性的实验为主，部分提高型的设计实验为辅。验证性的实验内容的实验步骤比较详细，力争学员在实验课时