信息安全专业实验教学中的若干问题研究.docVIP

信息安全专业实验教学中的若干问题研究 　　摘要:信息安全实验是信息安全教学的重要组成部分。本文分析信息安全实验教学中的若干特殊问题,在结合教学实践的基础上,提出对应的解决办法。尤其对于改进实验手段的虚拟技术的应用做了比较详细的介绍。 　　关键词:信息安全;计算机实践教学;实验室建设;虚拟技术 　　 　　信息安全是一门涉及多种学科的国家重点发展的新兴学科。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识[1]。 　　中国地质大学(武汉)于2003年设立计算机科学与技术(信息安全方向),并于2005年获得教育部批准建设信息安全本科专业。由于专业建设时间相对较短,相对于传统信息学科,专门用于信息安全实践教学的资源相对匮乏。而信息安全专业的教学又有较高的实践需求,其实践要求相对于传统信息技术又有着一定特殊性。如何利用有限的资源,完成实践教学,并确保实验质量,成为信息安全学科建设面临的重要课题[2-3]。 　　教育部于2005年1月下发的 《关于进一步加强高等学校本科生教学工作的若干意见》中明确指出:“要不断改进实践教学内容,改进实践教学方案,加强各种形式的实践教学基地和实验室建设”。本文正是在这一指导思想下,为解决实践要求与实践条件之间的矛盾,在学习与借鉴国内外著名院校信息安全专业建设与实践的基础上,结合我校信息安全专业在实验教学方面的体会,对我国高等院校信息安全专业的本科实验教学进行初步研究。本文分析了信息安全专业实验教学的特殊性,并针对这些特殊性,提出一些解决办法,并讨论了目前广泛应用于实验教学中的虚拟技术在信息安全实验教学中的特殊作用,以期为国内信息安全实验教学的研究提供参考。 　　1信息安全实验的特殊性 　　信息安全相对于其他传统计算机专业而言,其实验教学有一定的特殊性。 　　1) 实验条件要求相对苛刻。一方面,信息安全实验往往直接包含了传统计算机实验,要求软件环境必须拥有足够的负载能力;另一方面,信息安全实验包含大量攻防性实验,会对计算机设备造成损耗,对硬件环境也提出更高的要求。 　　2) 实验内容侧重信息保护。信息安全实验必须保障实验数据的安全性。高校中的实验环境既要进行信息安全试验,也要进行其他计算机专业的实验,而传统计算机专业实验却并不特别强调数据安全性。必须充分认识到这一问题,并积极寻求解决方法。 　　3) 实验方式有一定的负面性。信息安全教学中要涉及一些反面技术,通过对这些反面技术的剖析,来达到防范威胁的目的。如果实验控制不当,会带来非常严重的安全事故,因此必须拥有一个合理的实验环境,使恶意代码实验不影响正常的信息环境。 　　此外,信息安全实验教学也面临着由于学生人数多、实验室教学任务重而带来的资源匮乏问题。应寻求更加有效的教学方式,使得立足于现有实验条件,既能提高了现有设备的利用率、降低实验成本,又可提高了学生的实践技能。 　　2信息安全实验教学的策略 　　针对以上主要问题,信息安全教学实验中应具有其自身的特殊性策略。本节主要从3个方面论述:课程设置、安全意识、实验手段。 　　2.1进行合理的实验课程设置 　　由于信息安全实验较之一般计算机实验对学生的知识结构要求更高,因此在设置实验课程时,应充分考虑到实验内容的综合性、合理性,具体可在如下两点进行实施: 　　1) 注重实验内容的层次性。应本着“从易到难”、“从基础到应用”的原则设置课程内容,尤其应注意与计算机专业基础实验课程之间的承前启后。如计算机高级语言课程设计、计算机组成原理课程设计都将对信息安全实验的质量起到至关重要的作用。因此在安排实验课程结构时,应注意基础实验与信息安全实验之间的递进层次和紧密耦合[3],提高教学效率,从而弱化信息安全实验对实验条件的苛刻要求。 　　2) 完善实践教材。围绕信息安全的专业基础课和专业选修课,加强综合实验教程(或教材)的建设工作[4]。如网络安全技术课程设计、密码学课程设计、信息论与编码实验教程、信息安全综合实习等教材的建设,不仅可以涵盖数学基础,不仅可以涵盖数学基础、安全算法、安全协议和网络与信息系统应用安全等课程的内容,也可以为学生参与工程实践提供必要的条件和奠定良好的基础。 　　2.2加强信息安全法律法规教育 　　信息安全实验不同于普通计算机实验课程的一个重要区别在于:信息安全实验涉及较多的恶意代码的实验。实验技术本身是中性的,但是由于操作、管理上的不足很可能带来严重的安全问题,这与信息安全学科建设的初衷是背道而驰的。要克服这一矛盾,应首先在主观意识上对学生进行充分的信息安全法律法规教育。 　　1) 制定并实施严格的安全实验条例。大学生思维活跃、对知识的好奇心强,信息安全特有的实验内容更容易激发学生的学习兴趣,同时也带来很大