網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的研究

文章編號：1672-5913(2008)10-0031-01

摘要：本文根據(jù)高校的具體情況，對網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的相關(guān)問題進行探討，提出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案。

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全；實驗教學(xué)體系；信息安全人才培養(yǎng)

中圖分類號：G642

文獻標識碼：B

1引言

網(wǎng)絡(luò)與信息安全是一門實踐性很強的學(xué)科，目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)，相應(yīng)的實驗教學(xué)環(huán)節(jié)滯后。建設(shè)一個滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系，對信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義。

2我國網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析

我國現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主，或者利用一些簡單工具進行演示。這樣的教學(xué)模式存在以下問題：

(1) 偏重理論知識的傳授，不太強調(diào)實踐能力的培養(yǎng)。

(2) 實驗內(nèi)容單一而且彼此相對獨立。網(wǎng)絡(luò)與信息安全是一個整體概念，必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識，專業(yè)技術(shù)人員必須具有綜合的安全技能。

(3) 不強調(diào)實驗環(huán)境的真實性?，F(xiàn)實的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤，真實的實驗環(huán)境將有助于培養(yǎng)學(xué)生的安全意識。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實驗教學(xué)新體系

新的形勢要求我們對實驗教學(xué)進行改革，設(shè)計出一批更適合學(xué)生教學(xué)要求的、不同層次的實驗項目。整個實驗教學(xué)體系以提高實踐能力、增強綜合應(yīng)用知識、解決具體問題的能力為目標，以加深基礎(chǔ)知識、增強綜合應(yīng)用知識能力、提高創(chuàng)新研究能力為主線進行構(gòu)建。實驗內(nèi)容從基礎(chǔ)驗證實驗、綜合設(shè)計實驗和研究創(chuàng)新實驗三個層次進行設(shè)計。

3.1信息安全實驗

通過信息安全系列實驗，使學(xué)生深入理解信息安全的概念，增強計算機系統(tǒng)安全意識，掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法，其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置。

(1) MD5算法實現(xiàn)與應(yīng)用。

(2) 數(shù)字證書發(fā)放。通過服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，為各個實驗小組中的成員在線或離線發(fā)放數(shù)字證書。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書的申請和存放等技術(shù)，加深對基于PKI的數(shù)字證書技術(shù)整體框架的理解。

(3) 基于數(shù)字證書的身份認證。各小組的成員以發(fā)放的數(shù)字證書為憑證，訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前，要先通過小組成員的數(shù)字證書進行身份認證，只有合法的用戶才能獲得相關(guān)的服務(wù)。

(4) 防火墻的設(shè)置與測試。設(shè)置防火墻，熟悉防火墻的功能。通過配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器。通過配置防火墻過濾規(guī)則和攻擊用PC機上的各種攻擊工具，理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡(luò)安全實驗

通過網(wǎng)絡(luò)安全系列實驗，使學(xué)生深化理解計算機網(wǎng)絡(luò)安全的概念，及網(wǎng)絡(luò)安全協(xié)議的標準與技術(shù)。增強計算機網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論，具備一定網(wǎng)絡(luò)安全保護能力。

(1) PGP實現(xiàn)電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗，使學(xué)生掌握用PGP進行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實現(xiàn)WEB服務(wù)器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進行安全傳送數(shù)據(jù)，通過WEB服務(wù)器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(wǎng)(VPN)實驗。通過組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書發(fā)放的實驗、通過數(shù)字證書進行身份認證的實驗、入侵檢測實驗、病毒防治實驗、網(wǎng)絡(luò)掃描實驗等。

(4) 網(wǎng)絡(luò)攻防實驗。通過網(wǎng)絡(luò)攻防實驗，使學(xué)生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實驗

創(chuàng)新提高型實驗要求學(xué)生綜合應(yīng)用多門課程的知識，針對某個有創(chuàng)意的想法，在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作，幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求，實驗內(nèi)容是不斷變化的。例如反彈式木馬的設(shè)計與實現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。實驗室給高年級學(xué)生及研究生進行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實驗提供相應(yīng)的環(huán)境。

4結(jié)束語

網(wǎng)絡(luò)與信息安全是一門實踐性很強的學(xué)科，建設(shè)一個滿足信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式，給出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案，對高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價值。

參考文獻

[1] 龔方紅，湯正華，蔣必彪. 試論工程教育中的本科實驗教學(xué)改革[J]. 中國高教研究，2006，(4):86-87.

[2] 錢素平. 構(gòu)建實驗教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報，2005，19(4):121-124.

[3] 王海暉，譚云松，伍慶華，黃文芝. 高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué)，2006，(3):143-145.

[4] 張煥國，黃傳河，劉玉珍，王麗娜. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，(2):16-20.