計算機網(wǎng)絡安全課程教學的探索與研究

文章編號：1672-5913(2008)18-0127-02

摘要：本文在分析計算機網(wǎng)絡安全課程教學內(nèi)容的基礎上，針對非信息安全專業(yè)的特點與培養(yǎng)目標，從教學內(nèi)容與教學方法兩個方面進行了探索，提出了計算機網(wǎng)絡安全課程的教學內(nèi)容安排，并總結了教學方法上的一些實踐經(jīng)驗。

關鍵詞：計算機網(wǎng)絡安全；教學內(nèi)容；教學方法

中圖分類號：G642 文獻標識碼：B

1引言

計算機網(wǎng)絡安全是網(wǎng)絡工程專業(yè)的專業(yè)必修課，是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術等多種學科和技術的綜合性學科，課程的理論性強，涉及的知識面寬，對學生的理論與實踐兩方面的要求均較高。

然而，對于網(wǎng)絡工程等非信息安全專業(yè)來說，由于培養(yǎng)目標與專業(yè)課程設置的限制，學生的相關數(shù)學基礎較為薄弱，預備課程設置較少且課時有限，因此，如何在現(xiàn)有條件下盡可能在教學過程中加強學生的安全理論知識，培養(yǎng)學生分析與解決安全問題的能力，成為非信息安全專業(yè)計算機網(wǎng)絡安全課程教學亟待解決的問題。

2教學內(nèi)容

計算機網(wǎng)絡安全主要包括安全體系結構、密碼學相關的數(shù)學基礎知識與密碼編碼學原理、安全協(xié)議及安全性分析方法以及網(wǎng)絡安全技術等幾大類知識，內(nèi)容覆蓋較多，因此應根據(jù)專業(yè)培養(yǎng)目標，有選擇性和針對性地選擇教學內(nèi)容。

有所選擇就是要選擇介紹網(wǎng)絡安全的基本知識，由于受學生的基礎知識與課程學時所限，想要全面介紹網(wǎng)絡安全的所有知識是不可能的，也毫無必要，因此計算機網(wǎng)絡安全課程的基本任務就是使學生掌握密碼學與網(wǎng)絡安全的最基礎、最本質(zhì)的思想與方法，為今后相關領域的學習與研究奠定堅實的基礎，而對于密碼學中理論性較強的內(nèi)容及安全協(xié)議等內(nèi)容，則可以在今后的學習或工作階段繼續(xù)進行。

同時，根據(jù)計算機類非信息安全專業(yè)本科生的培養(yǎng)目標，要求學生在掌握網(wǎng)絡安全基本思想的前提下，盡可能多地了解當前的網(wǎng)絡安全技術，培養(yǎng)學生的實踐能力，增強學生分析與解決安全問題的能力。

因此，在計算機網(wǎng)絡安全的教學內(nèi)容中，所涉及到的必備的數(shù)學概念，以及密碼編碼學的基本理論和算法必須掌握，這是網(wǎng)絡安全的基礎，可以通過教學與算法編程實踐來實現(xiàn)；網(wǎng)絡安全服務及實用網(wǎng)絡安全技術必須盡可能多地了解，這是培養(yǎng)學生解決安全綜合問題的要求，可以通過教學與實驗手段來實現(xiàn)。下面結合本單位與自身的教學實踐，簡單介紹非信息安全專業(yè)計算機網(wǎng)絡安全教學內(nèi)容的安排方案：

(1) 網(wǎng)絡安全概述

包括網(wǎng)絡安全的基本概念、網(wǎng)絡的安全威脅、安全策略與安全機制、安全服務、安全評價準則及安全管理標準等，為學生提供對網(wǎng)絡安全的概況，其中的重點是網(wǎng)絡安全概念、安全威脅及提供的安全服務。

(2) 密碼編碼學基礎

密碼學相關的基本概念，包括古典密碼學、常規(guī)密碼體制、公開密鑰密碼學、密鑰管理協(xié)議等，其中常規(guī)密碼體制中的DES與AES算法、公鑰密碼體制中的RSA算法與Diffie-Hellman密鑰交換算法是重點；必備的數(shù)學概念，包括整除和同余、模運算、歐幾里得算法、歐拉函數(shù)及群、環(huán)、域等的基本概念。

目的是形成對密碼學整體的初步印象，介紹密碼學所接涉及的最基本的數(shù)學基礎。其中，對數(shù)學概念要求有一定的了解，可以不必深入掌握，留待以后加強；而對于密碼學的基本概念，則要求準確理解其含義，需反復強化。

(3) 網(wǎng)絡安全服務

詳細展開介紹提供完整性、鑒別、非否認性等安全服務的概念及相關的算法，包括MD5、SHA-1、DSA、Kerberos、X.509證書等，使學生掌握散列函數(shù)、鑒別服務和數(shù)字簽名等的基本原理與常見基本算法。

(4) 網(wǎng)絡安全技術

包括電子郵件安全、IP安全、Web安全、防火墻、入侵檢測、計算機病毒等，重點介紹PGP、S/MIME、IPSec和SSL/TLS等網(wǎng)絡安全工具及應用軟件，使學生了解和掌握常用的網(wǎng)絡安全工具的基本原理與應用。

在教學內(nèi)容中，我們并沒有安排序列密碼、基于橢圓曲線的密碼算法、安全協(xié)議及其形式化分析方法等理論性較強的內(nèi)容，而是著重對網(wǎng)絡安全基礎知識進行了講解，同時在網(wǎng)絡安全技術中包含了大量的網(wǎng)絡安全工具的介紹，力求使學生能夠了解實用的網(wǎng)絡安全技術，提高分析與解決網(wǎng)絡安全問題的能力。

3教學方法

由于網(wǎng)絡安全課程既具有較深的理論研究內(nèi)容，同時也具有很強的實踐性，因此，在教學方法上應做到理論性與實踐性相結合。

網(wǎng)絡安全課程涉及數(shù)學、密碼學理論等理論知識，對于本科生而言，這些基礎理論知識比較抽象、深奧，是教學的難點，而這些知識又是學習計算機網(wǎng)絡安全的基礎，因而也是教學的重點。針對網(wǎng)絡安全課程中理論性較強的內(nèi)容，學生存在著對基本概念與理論理解不準確、不完備的現(xiàn)象，在教學過程中，應當加強學生數(shù)學概念的培養(yǎng)，對概念進行透徹地分析，增進學生對概念的準確理解，并通過不斷地練習、實踐，使學生準確理解和掌握基本概念與理論。

同時，網(wǎng)絡安全課程本身也包含了網(wǎng)絡安全體系結構、安全防護與檢測技術、網(wǎng)絡安全產(chǎn)品等實踐性內(nèi)容，因此，需要通過實踐課程來使學生既能夠增強對安全基本理論的理解與掌握，還能夠了解并掌握一定的網(wǎng)絡安全工程技術知識，培養(yǎng)和鍛煉學生的分析與解決問題的能力和實際動手能力。

鑒于網(wǎng)絡安全教學需要解決以上兩方面的問題，因此，我們采用了課堂教學、課后練習、課程設計與綜合實驗相結合的教學方法。

(1) 課堂教學

課堂教學是向?qū)W生傳授知識的基礎。針對網(wǎng)絡安全課程內(nèi)容及分支較多的特點，教學時特別需要講清楚內(nèi)容的結構、目的與基本概念，以及前后內(nèi)容的關聯(lián)性。例如，常規(guī)加密體制通常實現(xiàn)網(wǎng)絡安全的機密性服務，而公開密鑰體制則用來實現(xiàn)完整性、鑒別及數(shù)字簽名等安全服務，而在具體的網(wǎng)絡安全技術中，如SSL、IPSec等，則使用了前面講過的各種安全服務。要做到使學生在充分理解基本概念的基礎上，能夠融會貫通，從而了解所學安全知識的實現(xiàn)與應用方法。

由于非信息安全專業(yè)的學生首次接觸安全知識，且具有一定的理論性，因而學生會覺得不適應，有一些教師覺得很簡單的概念，學生并不能理解，因而覺得困難，長此以往，學生會失去學習的興趣，因而在教學過程中，教師必須清晰闡述所遇到的每一個概念，并反復強調(diào)，加深學生印象，直至學生能夠準確理解和掌握。另外，應當培養(yǎng)學生善于提出問題的習慣，讓他們積極主動地分析比較，帶著問題去學習，及時總結已學過的知識，逐漸培養(yǎng)學生的學習興趣和主動性。

(2) 課后練習與研究報告

由于網(wǎng)絡安全課程的課時有限，不可能在課堂上反復強調(diào)基本概念與基本理論，并通過大量的實例使學生完全理解和掌握，因此，需要充分利用學生的課后時間。為了能使教師及時發(fā)現(xiàn)學習中存在的問題并予以糾正，并使學生能夠鞏固課堂中學到的知識，教師應盡可能地選擇和布置典型且難度適中的習題，要求學生課后完成。學生在完成課后習題的過程中，對學習到的理論知識也是一個復習與鞏固的過程。例如，在給學生講解RSA公開密鑰算法之后，可以安排學生針對給定的數(shù)據(jù)實現(xiàn)加密和解密，使學生既加深了對RSA算法的理解，也練習了模運算。

另外，在課后練習中可適當增加一些提高性的思考題或研究內(nèi)容，引導學生主動查閱相關的文獻資料，深化和拓展所學到的知識，也可以適當布置學生完成一定數(shù)量的研究報告。通過思考題與研究報告的形式，可以逐步培養(yǎng)學生的研究興趣，鍛煉學生的研究能力，使學生初步掌握學習與研究方法。

(3) 課程設計

網(wǎng)絡安全課程涉及大量的安全理論及算法，相對來說較為抽象，為了加深學生對安全理論及算法的理解，可以在特定階段的理論學習結束之后，以課程設計的方式要求學生實現(xiàn)特定的加密、鑒別或數(shù)字簽名等算法，既加深了學生對算法的理解，又鍛煉了學生的實踐能力。例如，在散列函數(shù)的理論教學結束后，可安排學生完成SHA-1算法的課程設計，要求學生在理解SHA-1算法基本原理的基礎上，實現(xiàn)SHA-1算法，并測試SHA-1算法的速度。通過課程設計，不但使學生掌握了SHA-1算法的原理，而且加深了對散列函數(shù)特點的理解，如單向性、弱抗沖突、強抗沖突等抽象的概念，并鍛煉了學生的編程能力，了解了散列函數(shù)的應用方法。

(4) 綜合實驗

由于網(wǎng)絡安全課程中既包含了密碼學等理論性較強的內(nèi)容，也包含了計算機與網(wǎng)絡資源的探測和掃描、網(wǎng)絡攻防技術、操作系統(tǒng)安全以及常用的網(wǎng)絡安全產(chǎn)品等實踐性要求較高的內(nèi)容，因此，為了使學生能夠更好地了解網(wǎng)絡安全技術的現(xiàn)狀，掌握實用網(wǎng)絡安全技術，需要適當?shù)木W(wǎng)絡安全綜合實驗，通過實驗來鍛煉學生的綜合實踐能力。由于實驗涉及具體的基礎實驗設施，因此，各個學?？筛鶕?jù)自己的具體條件選擇具有代表性的安全實驗。

通常來說，網(wǎng)絡的探測與掃描、木馬的攻擊與防范、拒絕服務攻擊與防范、Windows/Linux操作系統(tǒng)安全以及服務器安全配置等實驗對實驗設備的要求較低，應盡可能地設置，使學生增加對網(wǎng)絡安全知識的直觀理解，鞏固所學到的安全知識，掌握常用的網(wǎng)絡安全工具，并利用網(wǎng)絡安全工具解決具體的安全問題。

對于無線局域網(wǎng)安全、網(wǎng)絡安全性能測試、網(wǎng)絡協(xié)議分析等對實驗設備要求較高的實驗，可以根據(jù)具體情況設置，但這些實驗能夠使學生接觸先進的網(wǎng)絡安全工具，有助于拓寬學生解決安全問題的方法，進一步提高解決問題的能力。

在實驗過程中，可以首先簡要回顧實驗所涉及的安全理論知識，實驗的基本原理與目的，使學生能夠明確實驗所要解決的問題，以及解決問題的方法。例如，網(wǎng)絡監(jiān)聽是一種常用的被動式網(wǎng)絡攻擊方法，能夠幫助攻擊者獲取用戶口令、帳號、IP地址及敏感數(shù)據(jù)等信息，而網(wǎng)絡管理員也可以通過網(wǎng)絡監(jiān)聽來監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況及網(wǎng)絡上傳輸?shù)男畔?。因此，在網(wǎng)絡監(jiān)聽實驗中，可以向?qū)W生講解sniffer嗅探器捕獲數(shù)據(jù)包的原理，并指導學生使用Ethereal、Sniffer Pro等工具實現(xiàn)對數(shù)據(jù)包的捕獲與監(jiān)聽。同時，可以引導有興趣的同學自行設計與實現(xiàn)基于Libcap/Winpcap的網(wǎng)絡監(jiān)聽工具。通過實驗，既使學生能夠了解和掌握網(wǎng)絡監(jiān)聽的原理和技術手段，也鍛煉了學生的實際動手能力。

4結束語

計算機網(wǎng)絡安全課程是計算機專業(yè)的一門專業(yè)基礎課程，如何針對非信息安全專業(yè)的特點，更好的完成網(wǎng)絡安全課程的教學，讓學生能夠準確地理解與掌握安全理論，并盡可能的將所學知識有效的結合到實際應用中，根據(jù)所學知識解決具體的安全問題，是該門課程要解決的主要問題。本文在分析了計算機網(wǎng)絡安全課程教學內(nèi)容的基礎上，從教學內(nèi)容和教學方法兩個方面，對本課程的教學方法進行了一些探索，提出了一個網(wǎng)絡安全課程的教學內(nèi)容安排，并在實踐教學經(jīng)驗的基礎上對教學方法進行了總結。

參 考 文 獻

[1]William Stallings著. 孟慶樹等譯. 密碼編碼學與網(wǎng)絡安全—原理與實踐(第四版)[M]. 北京:電子工業(yè)出版社， 2006.

[2] 楊波. 現(xiàn)代密碼學(第2版)[M]. 北京:清華大學出版社， 2007.

[3] 諶黔燕，郝玉潔，王建新，劉勇. “網(wǎng)絡安全”課程中的實踐教學研究與探索[J]. 計算機教育，2007，(1):38-40.

[4] 郭艾俠. 高等院校信息安全課程的教學[J]. 計算機教育，2007，(12):31-33.