“重实践”指导下信息安全专业实验教学改革研究.docVIP

“重实践”指导下信息安全专业实验教学改革研究 　　【摘 要】本文介绍了华北电力大学信息安全专业实验教学改革的情况，本着“重实践”的指导思想，并结合信息安全专业的特点，将实验教学分为三个层次：实验课程；课程内实验；独立的?合实验。并按照该指导思想搭建实验平台，使学生的动手能力得到提高。 　　【关键词】信息安全 实验教学 重实践 　　【中图分类号】G642 【文献标识码】A 【文章编号】1006－9682（2012）02－0017－02 　　 　　一、现状分析 　　“9#8226;11事件”发生后，美、英等国对信息安全专业人才的培养非常重视，加大了对高校中信息安全专业人才培养的投入力度，我国也同样如此。华北电力大学信息安全本科专业2004年设置，通过几年的教学实践我们得出以下结论： 　　第一，信息安全课程的教学需要重视理论的讲授，使学生掌握解决问题的基本原理、方法，更要强调实验教???，培养学生解决安全问题的能力与技术。 　　第二，信息安全是一个整体概念，解决某一个安全问题常常要?合考虑硬件、系统软件、应用软件、代码安全、协议安全等多个方面，因此需要培养学生的?合安全技能，实验内容的系统性尤为重要。这里的系统是指实验内容自身的体系完整，也包括实验内容与其他计算机或安全专业课程的有机关联。 　　因此，为了适应实际应用的需要，华北电力大学计算机系信息安全专业本着“重实践”的指导思想，对实验教学开展了教学改革研究，重新设置了实验教学体系，购置了相应的实验设备、搭建了实验教学平台，并在之后的人才培养中取得了好的效果。 　　二、“信息安全”实验教学内容的组织与设置 　　实验教学内容的设置分为三个层次：实验课程、课程内实验、独立的?合实验。 　　1．实验课程 　　此类课程涉及“信息安全实验课程”。 　　本课程是信息安全专业本科低年级的课程，以激发学生对信息安全学习的兴趣，以解决和分析具体安全问题为目的，按由浅入深、由局部到整体的思路，以实验为例，直接在实验室讲授，针对具体的不同安全问题，要求学生通过动手完成相应的实验，达到对信息保密技术、网络和系统安全知识的初步认识。课程共16学时，内容包括：①实验一：古典密码算法；②实验二：使用Sniffer工具嗅探；③实验三：账号口令破解；④实验四：Windows操作系统安全；⑤实验五：Linux操作系统安全。 　　2．课程内实验 　　此类课程涉及计算机病毒防治实验、计算机密码学实验、信息隐藏实验等，安排在课程内。 　　（1）计算机病毒防治实验。共10学时，内容包括：①文件型病毒的查杀（?合性、设计性实验）；②宏病毒的清除（验证性实验）。 　　（2）计算机密码学实验。共10学时，实验内容包括：①实验一：古典密码实验；②实验二：LFSR及序列密码；③实验三：分组密码：任选其一，完整实现DES、AES、IDEA算法；④实验四：RSA密码体制中的若干算法；⑤实验五：散列算法实验；⑥?合实验：计算机网络通信中的信息安全与认证技术。 　　本实验?合应用对称密码体制来传送信息、非对称密码系统来交换密钥、信息摘要保证数据的完整性、数字签名技术保证信息的不可抵赖性。且利用以上技术来认证网络或通信双方的身份。进行实验时，可采用以下三种方法来具体实施：①利用本课程的一些基本实验所编写的算法，实现信息安全与认证的基本要求。但由于目前公钥密码体制的实现，采用自己的程序设计有一定的困难，因此在实现时，可适当地结合.NET或WinCryptoAPI所提供的功能。②利用Microsoft.NET所提供的加密、摘要、签名等函数，编写软件加密程序。用户可以使用它在不安全的通信链路上创建安全的消息和通信，例如，生成公/私钥对，交换会话密钥，加密文件及传输的信息，给文件及信息进行数字签名及验证对方的数字签名，认证通信的双方等。对于网络编程能力较强的学生，可考虑编写用于Internet上传送信息的端对端通信程序，制定自己的安全协议，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI来实现第二种方法所列功能。 　　3．独立的?合实验 　　此类实验包括：网络信息安全?合实验（1周），信息安全?合实验（2周），PKI?合实验（2周），网络攻防?合实验（2周）等。 　　（1）实验环境建设。针对丰富的信息安全实验内容，为了增强同学们对信息安全课程中学过的相关理论的感性认识，学校拨出专款购置了信息安全?合实验系统与信息安全实训教学系统。 　　（2）?合实验内容 　　第一，网络信息安全?合实验。本实验针对网络工程专业开设，通过本次实验增强对网络信息安全课程中学过的相关理论的感性认识。 　　使用信息安全实训系统和信息安全?合实验系统提供的相关功能。系统提供的实验内容包括计算机密