“信息安全概论” 实践教学的探索摘要:“信息安全概论” 是一门实践性很强的课程,建设一个满足信息安全专业教学要求的实验教学体系是培养合格的信息安全人才的关键之一。本文分析了信息安全概论实践教学的目标,阐述了具体实验项目及其设计理念。
关键词:信息安全概论;实践教学;实验设计
G642
1 引言
信息安全是计算机学科下的二级学科,是一门新兴的学科。 它涉及通信学、 计算机科学、 信息学和数学等多个学科,主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论” 课程是信息安全专业的专业基础课程,也是提高学生计算机水平的重要组成部分。 但信息安全概论同时也是学生们认为比较难学的专业课程之一。 其原因如下:信息安全概论课程讲述的是计算机资源管理的原理和机制,其中包含了许多抽象的概念和算法,学生学习起来感觉“大而空”。因此,信息安全概论实践教学作为教学辅助环节十分重要,它的作用在于通过动手做实验,帮助学生解决从抽象理论到具体对象的认识问题,培养学生应用知识解决问题的能力。
近年来,我们针对不同的教学对象和教学要求,精心设计了多种方式的实验项目,在信息安全概论实践教学上做了 一些有益的探索。 本文首先分析信息安全概论实践教学的目标,然后说明如何具体设计实验项目。
2 实践教学目标
我们认为,信息安全概论实践教学作为辅助教学环节,有两个主要目标。
(1) 帮助学生理解信息安全概论的基本概念、 原理和机制
信息安全概论包含了许多抽象的基本概念如访问控制、 安全模型和系统可靠性,也包含了复杂的算法和机制,如对称加密和身份认证。 这些知识对于本科学生而言是比较难以理解的,因为他们平时很少也很难窥视到信息安全概论的内部。 信息安全概论的实践教学应该让学生了解一个真实信息安全概论的内部实现,从而帮助学生更好地理解信息安全概论的基本概念、 原理和机制。
(2) 培养学生应用信息安全概论知识的能力
信息安全概论是计算机系统中的核心软件,从事计算机行业的专业人员都需要信息安全概论的原理知识,但他们担任的角色不同,面临的问题就不同,因而所具备的信息安全概论知识的应用能力也不同。 信息安全概论的实践教学必须考虑到不同能力培养的特点,以满足学生未来任职需要。
3 实验项目设计
我们在上述的实践教学目标的指导下,设计了多个实验项目,内容从安全技术层面上涵盖了主机安全技术、 认证技术、 访问控制技术、 防火墙技术、 入侵检测技术等。 从工程技术层面上则涵盖了计算机系统、 计算机网络、计算机通信和信息数据库和网站安全等多学科工程技术知识。考虑到学生的知识和经验背景,实验项目的安排从简到难,从依靠指导到自主设计。 除必做的实验项目外,还设计了选做的实验项目,为有能力的同学提供更多的学习空间。 下面分别介绍我们设计的 9 个实验项目。 其中,前 3 个实验项目是密码学理论实验项目,使学生掌握如何使用工具实现密码学中的算法;第 4、5 个实验帮助学生理解网络中设备配置的实现过程;后 4 个实验项目是攻击性实验,让学生体验信息安全中攻击的全过程。
(1)DES 算法实现
该项实验的目的是培养密码算法的设计思想、 掌握密码算法的实现技术。 实验内容是:通过编写 DES 算法的实现