談信息安全概論課程案例庫建設(shè)

●于冬梅

(武警學(xué)院 基礎(chǔ)部，河北 廊坊 065000)

一、引言

武警學(xué)院的新版《人才培養(yǎng)方案》(以下稱新方案)中考慮到當(dāng)前信息安全的嚴(yán)峻形勢和我院學(xué)員畢業(yè)后工作的特殊性，決定開設(shè)《信息安全概論》必修課程。在新方案中，該課程課時(shí)少，內(nèi)容又豐富全面，知識(shí)點(diǎn)多、面廣，這使得在某些知識(shí)的講授上不能展開太多。非計(jì)算機(jī)專業(yè)的學(xué)員缺乏相關(guān)理論基礎(chǔ)，課程沒有設(shè)置實(shí)踐課，這些都是課程學(xué)習(xí)的不利因素，所以，課程案例庫的建設(shè)是非常必要的。案例庫可以把教員從收集大量資料的繁重工作中解脫出來，專心備課;學(xué)員可以自學(xué)案例庫中的相關(guān)知識(shí)，促進(jìn)對(duì)知識(shí)的理解和掌握，彌補(bǔ)沒有實(shí)踐課的不足，對(duì)提高教學(xué)質(zhì)量有很大幫助。

二、內(nèi)容體系建設(shè)

(一)內(nèi)容體系的特點(diǎn)

1.以知識(shí)點(diǎn)組織內(nèi)容體系結(jié)構(gòu)，突出重點(diǎn)。案例庫內(nèi)容體系結(jié)構(gòu)以課程大綱的知識(shí)點(diǎn)為主體，以教材章節(jié)內(nèi)容為主線，進(jìn)行分類匯總。用這種形式組織案例庫的優(yōu)點(diǎn)是，即使更新教材，但知識(shí)點(diǎn)不變，案例庫一直能發(fā)揮作用。

2.內(nèi)容和形式豐富多樣性。案例庫的豐富性體現(xiàn)在其內(nèi)容上。信息安全的內(nèi)容涉及到很多學(xué)科的理論和技術(shù)。這門課程包含了信息安全的基礎(chǔ)理論模型、網(wǎng)絡(luò)基礎(chǔ)理論、通信知識(shí)、各種計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)、密碼學(xué)和相關(guān)的管理問題及法律法規(guī)等。

豐富性還體現(xiàn)在形式上。案例庫有文字材料，還有圖片和視頻信息。這些資料既有現(xiàn)實(shí)已曝光的各種案例，如2007年英國皇家海關(guān)及稅務(wù)總署電腦光盤丟失事件、著名的電腦黑客米特尼克攻入“北美空中防務(wù)指揮系統(tǒng)”，竊取了美國所有指向其他國家的核彈頭數(shù)據(jù)資料事件等;也有相關(guān)的各種拓展知識(shí)，包括各種專業(yè)術(shù)語和相關(guān)理論等。如黑客攻擊技術(shù)TCP掃射，涉及到TCP協(xié)議連接時(shí)的三次握手過程及握手信號(hào)SYN等知識(shí)，也包括其他院校相同課程的資料，如PPT等，課程中提及的各種信息安全軟件的使用方法，如數(shù)據(jù)恢復(fù)軟件Easy Recover的使用等。

3.信息及時(shí)性。在當(dāng)前信息時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展非常迅速，面臨的信息安全問題也日新月異。案例庫應(yīng)由專人維護(hù)，定期實(shí)施更新，保證信息的及時(shí)性。

(二)內(nèi)容體系結(jié)構(gòu)

目前，課程使用的教材分為19章的內(nèi)容，根據(jù)知識(shí)點(diǎn)可以分為以下8個(gè)部分，每部分內(nèi)容又分為知識(shí)的拓展和案例兩個(gè)部分，內(nèi)容形式分為文字、圖片和視頻三類。

1.信息安全概論與網(wǎng)絡(luò)安全基礎(chǔ)。這個(gè)部分涉及教材的第一章和第二章的內(nèi)容。主要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，相關(guān)基礎(chǔ)理論知識(shí)。案例部分包含典型案例和數(shù)據(jù)資料，說明網(wǎng)絡(luò)安全的現(xiàn)狀。如“震蕩波”病毒事件、造成巨大經(jīng)濟(jì)損失的事件等。知識(shí)拓展部分包含課程提及的術(shù)語、網(wǎng)絡(luò)基礎(chǔ)理論和常用命令的使用等。

2.黑客攻擊技術(shù)。包括黑客攻擊步驟的演示，常用的工具介紹，技術(shù)知識(shí)拓展和各種黑客案例。

3.計(jì)算機(jī)病毒與惡意軟件。各種病毒案例，如“熊貓燒香”病毒等和流氓軟件、惡意插件的案例。

4.計(jì)算機(jī)系統(tǒng)和設(shè)備與介質(zhì)的物理安全。防火、防盜、雷擊、機(jī)房布線、電磁干擾、人為因素等物理問題造成安全問題的案例，以及各種規(guī)范標(biāo)準(zhǔn)等。

5.防火墻技術(shù)與入侵檢測技術(shù)。防火墻與入侵檢測系統(tǒng)布置案例，以及相關(guān)知識(shí)拓展。

6.操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)安全。操作系統(tǒng)和數(shù)據(jù)庫正確安裝和配置案例及相關(guān)演示，這部分包含數(shù)據(jù)的容災(zāi)與備份內(nèi)容。

7.密碼學(xué)與PKI原理。密碼學(xué)理論知識(shí)拓展和案例。

8.信息安全法律法規(guī)、等級(jí)保護(hù)與應(yīng)急響應(yīng)。

涉及到信息安全的法律案件，最新的信息安全法律法規(guī)和應(yīng)急響應(yīng)方案等。

三、系統(tǒng)結(jié)構(gòu)模型

案例庫供所有授課教員和學(xué)員同時(shí)使用，為了使用方便，設(shè)計(jì)為C/S網(wǎng)絡(luò)應(yīng)用模式，分為客戶端和服務(wù)器端兩部分。

(一)服務(wù)器端功能結(jié)構(gòu)

服務(wù)器端除了為客戶端提供案例查詢服務(wù)外，主要實(shí)現(xiàn)管理功能，包括對(duì)用戶的管理和對(duì)案例庫的管理，所有的數(shù)據(jù)庫都放在服務(wù)器端進(jìn)行管理。功能結(jié)構(gòu)如圖1所示:

圖1

1.查詢服務(wù)模塊，接受由用戶端發(fā)送的案例查詢請(qǐng)求，返回查詢結(jié)果。首先調(diào)用用戶管理模塊的用戶驗(yàn)證功能驗(yàn)證用戶的權(quán)限，根據(jù)不同的權(quán)限提供相應(yīng)服務(wù)。如果是學(xué)員用戶，只有案例瀏覽權(quán)限。教員除瀏覽權(quán)限外，還可以管理學(xué)員數(shù)據(jù)庫，管理自己隊(duì)別的學(xué)員信息。系統(tǒng)管理員可以維護(hù)整個(gè)系統(tǒng)和所有用戶數(shù)據(jù)庫、案例庫。

2.用戶管理模塊，主要實(shí)現(xiàn)對(duì)用戶信息的驗(yàn)證、添加、修改和刪除等維護(hù)工作。用戶分為學(xué)生、教員和系統(tǒng)管理員三種不同的身份，賦予不同的權(quán)限。

3.案例庫管理模塊，主要實(shí)現(xiàn)對(duì)案例庫的維護(hù)和更新工作，保證案例使用的方便性和信息的及時(shí)性。

(二)客戶端結(jié)構(gòu)模型

系統(tǒng)的查詢功能主要在服務(wù)器端實(shí)現(xiàn)，在客戶端主要為用戶提供使用的界面。為了方便用戶使用，在客戶端將案例庫按上述內(nèi)容結(jié)構(gòu)進(jìn)行分類，在每一類中又分為文字、圖片和視頻案例。如圖2所示。

圖2

(三)設(shè)計(jì)實(shí)現(xiàn)

根據(jù)系統(tǒng)功能結(jié)構(gòu)，設(shè)計(jì)各模塊的功能。使用Visual Basic.Net實(shí)現(xiàn)前臺(tái)客戶端界面設(shè)計(jì)，服務(wù)器端配置Windows Server2008，數(shù)據(jù)庫部分使用SQL Server 2000。

設(shè)計(jì)的重點(diǎn)在于數(shù)據(jù)庫的分類和管理問題。對(duì)于用戶數(shù)據(jù)庫，不同權(quán)限的用戶放在不同的庫中，包含用戶標(biāo)識(shí)UserID、用戶權(quán)限標(biāo)識(shí)RightsID、用戶基本信息等。不同角色的基本信息庫有一些區(qū)別，如學(xué)員包含學(xué)號(hào)、姓名、隊(duì)別、專業(yè)等，而教員只有編號(hào)、姓名和單位等。用戶的學(xué)號(hào)(編號(hào))與用戶權(quán)限標(biāo)識(shí)共同構(gòu)成用戶標(biāo)識(shí)。

案例庫又分為文字庫、圖片庫和視頻庫。每個(gè)庫的案例包括案例編號(hào)、類型編號(hào)以及屬于哪部分內(nèi)容的內(nèi)容標(biāo)識(shí)ContendID。

整個(gè)系統(tǒng)的設(shè)計(jì)能保證信息查詢的快速性和有效性，同時(shí)保證在有大量并發(fā)查詢服務(wù)請(qǐng)求時(shí)，系統(tǒng)性能的穩(wěn)定性和可靠性。

四、結(jié)束語

課程案例庫的建設(shè)，使《信息安全概論》課程的案例資料能夠重復(fù)共享，把授課教員從資料收集工作中解脫出來，有更多的精力投入到教學(xué)方法的研究中去。同時(shí)，豐富的信息安全案例資料，可以使學(xué)員拓展知識(shí)范圍，開闊視野，激發(fā)學(xué)習(xí)興趣，提高信息安全保密意識(shí)，掌握一定的防泄密技能和方法?？傊?，課程案例庫的建設(shè)對(duì)課程教學(xué)有重要輔助作用，對(duì)提高課程的教學(xué)質(zhì)量有重要意義。