计算机信息安全教学研究.docVIP

计算机信息安全教学研究 　　【摘 要】随着网络技术的蓬勃发展，网络环境下的信息技术教学成为历史的必然。本文针对计算机网络安全实验教学的现状及存在的问题，详细分析从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面进行改革与创新的具体举措。教学实践表明，取得良好的实验教学成效。 　　【关键词】网络环境；计算机网络安全；实验教学 ；有效性教学 　　1.现状与存在的问题 　　计算机网络安全实验教学的目标旨在培养学生的实际应用能力，学生在掌握各种网络攻击技术原理的基础上，能够针对不同环境下的?W络应用规划、设计安全方案，并实施有效的网络安全管理。而单纯利用实验室组建局域网进行实验教学无法满足这一培养目标的要求。概括而言，当前实验教学过程中存在以下主要问题[2，3]。 　　1.1实验学时相对偏少。目前大部分高校还是以理论教学为主，实践教学为辅。以笔者所在学校为例，计算机网络安全课程48学时中理论教学占40学时，实验教学仅8学时，教师在设计实验项目时只能覆盖相对有限的几个网络安全原理，而学生实际遇到的网络安全问题很可能是多个问题的集合，这也导致了实验内容零散、实验项目单一的问题。 　　1.2实验内容的特殊性。计算机网络安全实验很可能会对实验室中计算机系统的硬件或软件带来不可逆转的破坏。安装还原保护卡使得需要特定配置的实验无法正常进行，但如果取消还原保护卡，又可能会导致计算机系统出现运行缓慢、死机、文件被删除、更改或大量复制等异常现象，甚至导致系统崩溃，从而影响其他课程的实验教学工作。 　　1.3实验效果的不确定性。一是实验的集中进行，容易导致计算机系统的配置被频繁更改，感染多种恶意代码，导致实验失败。二是实验需要多台计算机协同操作，例如分布式拒绝服务攻击过程实验，一个班级的学生通常在40人左右，分组以2～4人为宜，则分组数至少为10组，需要大量的物理设备，加重设备的维护成本，实验效果不明确。 　　2.改革与创新的具体举措 　　针对上述问题，笔者认为应从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面对计算机网络安全实验教学进行改革与创新，以期能有效提高学生的学习兴趣，培养学生的自主学习能力和创新实践能力。 　　2.1优化实验教学内容 　　精心选取与优化设置实验教学内容，是提高实验教学质量的重要途径。实验项目的设计应由浅入深、由易到难、由局部到整体，体现由演示到应用再到设计的进阶式过程。具体到网络安全课程，前期的实验项目应设置网络基础知识和加密技术，让学生建立起网络安全的基本概念；然后按照从攻击到防御的思路，先分析扫描、监听以及各种攻击技术，再过渡到对各类安全技术的介绍，包括系统安全、网络安全和应用安全技术等；最后将各个专项安全技术进行融合，实现网络安全的整体解决方案，促使学生建立起对网络安全体系架构的认识。 　　设置计算机网络安全实验教学的内容应遵循以下几点原则： 　　2.1.1基础性。理论基础类实验主要通过对系统进行基本的安全配置以加强安全防范，从而使学生充分理解和掌握计算机网络安全涉及的理论知识。 　　2.1.2综合性。将课程中基本原理和方法与实验内容进行有机融合，设置成综合的项目式实验教学内容，各个实验项目又相对独立、完整，使学生形成对各种网络安全问题的感性认识，提高解决实际问题的能力。 　　2.1.3典型性。实验项目应突出某个计算机网络安全理论在具体实践中的典型应用过程。当学生在实际工作中遇到类似问题时，可借鉴这些典型实验项目所体现出的通用解决方法。 　　2.1.4真实性。每个实验项目应从某个具体的网络安全事件入手，通过文档、视频等相关资料的展示对本项目所依托的真实案例进行详细描述，以激发学生的实验兴趣，并引出实验目标。还应适当增加有关网络安全的前沿内容，以帮助学生了解业界的发展动态。 　　2.1.5障碍性。应通过对计算机系统、网络和服务器配置使用多个网络安全技术加以保护，给学生的实验过程设置一些人为的障碍，以促使学生思考找出解决障碍的方法和途径，大大提高实验教学内容的吸引力，充分锻炼学生解决实际网络安全问题的能力。 　　2.2构建高效实验平台 　　计算机网络安全实验具有综合性、应用性、攻防性及工程性等特点，对实验环境有更高的要求。一些攻击类的实验还可能会对网络环境、计算机系统产生破坏或负面的影响。实验室一般会安装还原保护卡等设备，当进行安全设置或安装安全补丁、软件等原因需要重启计算机后，系统数据便会恢复，实验则无法继续。因此，如何有效地平衡实验室管理维护和实验需求这一对矛盾，是构建网络安全实验教学环境和平台需要重点考虑的因素。 　　一般而言，高效的网络安全实验环境和平台应具备以下三个特点： 　　2.2.1实战性。应在实验环境