计算机网络安全课程教学探索与研究.docVIP

计算机网络安全课程教学探索与研究 　　文章编号：1672-5913(2008)18-0127-02 　　摘要：本文在分析计算机网络安全课程教学内容的基础上，针对非信息安全专业的特点与培养目标，从教学内容与教学方法两个方面进行了探索，提出了计算机网络安全课程的教学内容安排，并总结了教学方法上的一些实践经验。 　　关键词：计算机网络安全；教学内容；教学方法 　　中图分类号：G642 文献标识码：B 　　 　　1引言 　　 　　计算机网络安全是网络工程专业的专业必修课，是一门涉及计算机科学、网络技术、通信技术、密码技术等多种学科和技术的综合性学科，课程的理论性强，涉及的知识面宽，对学生的理论与实践两方面的要求均较高。 　　然而，对于网络工程等非信息安全专业来说，由于培养目标与专业课程设置的限制，学生的相关数学基础较为薄弱，预备课程设置较少且课时有限，因此，如何在现有条件下尽可能在教学过程中加强学生的安全理论知识，培养学生分析与解决安全问题的能力，成为非信息安全专业计算机网络安全课程教学亟待解决的问题。 　　 　　2教学内容 　　 　　计算机网络安全主要包括安全体系结构、密码学相关的数学基础知识与密码编码学原理、安全协议及安全性分析方法以及网络安全技术等几大类知识，内容覆盖较多，因此应根据专业培养目标，有选择性和针对性地选择教学内容。 　　有所选择就是要选择介绍网络安全的基本知识，由于受学生的基础知识与课程学时所限，想要全面介绍网络安全的所有知识是不可能的，也毫无必要，因此计算机网络安全课程的基本任务就是使学生掌握密码学与网络安全的最基础、最本质的思想与方法，为今后相关领域的学习与研究奠定坚实的基础，而对于密码学中理论性较强的内容及安全协议等内容，则可以在今后的学习或工作阶段继续进行。 　　同时，根据计算机类非信息安全专业本科生的培养目标，要求学生在掌握网络安全基本思想的前提下，尽可能多地了解当前的网络安全技术，培养学生的实践能力，增强学生分析与解决安全问题的能力。 　　因此，在计算机网络安全的教学内容中，所涉及到的必备的数学概念，以及密码编码学的基本理论和算法必须掌握，这是网络安全的基础，可以通过教学与算法编程实践来实现；网络安全服务及实用网络安全技术必须尽可能多地了解，这是培养学生解决安全综合问题的要求，可以通过教学与实验手段来实现。下面结合本单位与自身的教学实践，简单介绍非信息安全专业计算机网络安全教学内容的安排方案： 　　(1) 网络安全概述 　　包括网络安全的基本概念、网络的安全威胁、安全策略与安全机制、安全服务、安全评价准则及安全管理标准等，为学生提供对网络安全的概况，其中的重点是网络安全概念、安全威胁及提供的安全服务。 　　(2) 密码编码学基础 　　密码学相关的基本概念，包括古典密码学、常规密码体制、公开密钥密码学、密钥管理协议等，其中常规密码体制中的DES与AES算法、公钥密码体制中的RSA算法与Diffie-Hellman密钥交换算法是重点；必备的数学概念，包括整除和同余、模运算、欧几里得算法、欧拉函数及群、环、域等的基本概念。 　　目的是形成对密码学整体的初步印象，介绍密码学所接涉及的最基本的数学基础。其中，对数学概念要求有一定的了解，可以不必深入掌握，留待以后加强；而对于密码学的基本概念，则要求准确理解其含义，需反复强化。 　　(3) 网络安全服务 　　详细展开介绍提供完整性、鉴别、非否认性等安全服务的概念及相关的算法，包括MD5、SHA-1、DSA、Kerberos、X.509证书等，使学生掌握散列函数、鉴别服务和数字签名等的基本原理与常见基本算法。 　　(4) 网络安全技术 　　包括电子邮件安全、IP安全、Web安全、防火墙、入侵检测、计算机病毒等，重点介绍PGP、S/MIME、IPSec和SSL/TLS等网络安全工具及应用软件，使学生了解和掌握常用的网络安全工具的基本原理与应用。 　　在教学内容中，我们并没有安排序列密码、基于椭圆曲线的密码算法、安全协议及其形式化分析方法等理论性较强的内容，而是着重对网络安全基础知识进行了讲解，同时在网络安全技术中包含了大量的网络安全工具的介绍，力求使学生能够了解实用的网络安全技术，提高分析与解决网络安全问题的能力。 　　 　　3教学方法 　　 　　由于网络安全课程既具有较深的理论研究内容，同时也具有很强的实践性，因此，在教学方法上应做到理论性与实践性相结合。 　　网络安全课程涉及数学、密码学理论等理论知识，对于本科生而言，这些基础理论知识比较抽象、深奥，是教学的难点，而这些知识又是学习计算机网络安全的基础，因而也是教学的重点。针对网络安全课程中理论性较强的内容，学生存在着对基本概念与理论理解不准确、不完备的