文章編號：1672-5913(2008)18-0127-02

摘要：本文在分析計算機網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容的基礎(chǔ)上，針對非信息安全專業(yè)的特點與培養(yǎng)目標，從教學(xué)內(nèi)容與教學(xué)方法兩個方面進行了探索，提出了計算機網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容安排，并總結(jié)了教學(xué)方法上的一些實踐經(jīng)驗。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；教學(xué)內(nèi)容；教學(xué)方法

中圖分類號：G642 文獻標識碼：B

1引言

計算機網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)的專業(yè)必修課，是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等多種學(xué)科和技術(shù)的綜合性學(xué)科，課程的理論性強，涉及的知識面寬，對學(xué)生的理論與實踐兩方面的要求均較高。

然而，對于網(wǎng)絡(luò)工程等非信息安全專業(yè)來說，由于培養(yǎng)目標與專業(yè)課程設(shè)置的限制，學(xué)生的相關(guān)數(shù)學(xué)基礎(chǔ)較為薄弱，預(yù)備課程設(shè)置較少且課時有限，因此，如何在現(xiàn)有條件下盡可能在教學(xué)過程中加強學(xué)生的安全理論知識，培養(yǎng)學(xué)生分析與解決安全問題的能力，成為非信息安全專業(yè)計算機網(wǎng)絡(luò)安全課程教學(xué)亟待解決的問題。

2教學(xué)內(nèi)容

計算機網(wǎng)絡(luò)安全主要包括安全體系結(jié)構(gòu)、密碼學(xué)相關(guān)的數(shù)學(xué)基礎(chǔ)知識與密碼編碼學(xué)原理、安全協(xié)議及安全性分析方法以及網(wǎng)絡(luò)安全技術(shù)等幾大類知識，內(nèi)容覆蓋較多，因此應(yīng)根據(jù)專業(yè)培養(yǎng)目標，有選擇性和針對性地選擇教學(xué)內(nèi)容。

有所選擇就是要選擇介紹網(wǎng)絡(luò)安全的基本知識，由于受學(xué)生的基礎(chǔ)知識與課程學(xué)時所限，想要全面介紹網(wǎng)絡(luò)安全的所有知識是不可能的，也毫無必要，因此計算機網(wǎng)絡(luò)安全課程的基本任務(wù)就是使學(xué)生掌握密碼學(xué)與網(wǎng)絡(luò)安全的最基礎(chǔ)、最本質(zhì)的思想與方法，為今后相關(guān)領(lǐng)域的學(xué)習與研究奠定堅實的基礎(chǔ)，而對于密碼學(xué)中理論性較強的內(nèi)容及安全協(xié)議等內(nèi)容，則可以在今后的學(xué)習或工作階段繼續(xù)進行。

同時，根據(jù)計算機類非信息安全專業(yè)本科生的培養(yǎng)目標，要求學(xué)生在掌握網(wǎng)絡(luò)安全基本思想的前提下，盡可能多地了解當前的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)學(xué)生的實踐能力，增強學(xué)生分析與解決安全問題的能力。

因此，在計算機網(wǎng)絡(luò)安全的教學(xué)內(nèi)容中，所涉及到的必備的數(shù)學(xué)概念，以及密碼編碼學(xué)的基本理論和算法必須掌握，這是網(wǎng)絡(luò)安全的基礎(chǔ)，可以通過教學(xué)與算法編程實踐來實現(xiàn)；網(wǎng)絡(luò)安全服務(wù)及實用網(wǎng)絡(luò)安全技術(shù)必須盡可能多地了解，這是培養(yǎng)學(xué)生解決安全綜合問題的要求，可以通過教學(xué)與實驗手段來實現(xiàn)。下面結(jié)合本單位與自身的教學(xué)實踐，簡單介紹非信息安全專業(yè)計算機網(wǎng)絡(luò)安全教學(xué)內(nèi)容的安排方案：

(1) 網(wǎng)絡(luò)安全概述

包括網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)的安全威脅、安全策略與安全機制、安全服務(wù)、安全評價準則及安全管理標準等，為學(xué)生提供對網(wǎng)絡(luò)安全的概況，其中的重點是網(wǎng)絡(luò)安全概念、安全威脅及提供的安全服務(wù)。

(2) 密碼編碼學(xué)基礎(chǔ)

密碼學(xué)相關(guān)的基本概念，包括古典密碼學(xué)、常規(guī)密碼體制、公開密鑰密碼學(xué)、密鑰管理協(xié)議等，其中常規(guī)密碼體制中的DES與AES算法、公鑰密碼體制中的RSA算法與Diffie-Hellman密鑰交換算法是重點；必備的數(shù)學(xué)概念，包括整除和同余、模運算、歐幾里得算法、歐拉函數(shù)及群、環(huán)、域等的基本概念。

目的是形成對密碼學(xué)整體的初步印象，介紹密碼學(xué)所接涉及的最基本的數(shù)學(xué)基礎(chǔ)。其中，對數(shù)學(xué)概念要求有一定的了解，可以不必深入掌握，留待以后加強；而對于密碼學(xué)的基本概念，則要求準確理解其含義，需反復(fù)強化。

(3) 網(wǎng)絡(luò)安全服務(wù)

詳細展開介紹提供完整性、鑒別、非否認性等安全服務(wù)的概念及相關(guān)的算法，包括MD5、SHA-1、DSA、Kerberos、X.509證書等，使學(xué)生掌握散列函數(shù)、鑒別服務(wù)和數(shù)字簽名等的基本原理與常見基本算法。

(4) 網(wǎng)絡(luò)安全技術(shù)

包括電子郵件安全、IP安全、Web安全、防火墻、入侵檢測、計算機病毒等，重點介紹PGP、S/MIME、IPSec和SSL/TLS等網(wǎng)絡(luò)安全工具及應(yīng)用軟件，使學(xué)生了解和掌握常用的網(wǎng)絡(luò)安全工具的基本原理與應(yīng)用。

在教學(xué)內(nèi)容中，我們并沒有安排序列密碼、基于橢圓曲線的密碼算法、安全協(xié)議及其形式化分析方法等理論性較強的內(nèi)容，而是著重對網(wǎng)絡(luò)安全基礎(chǔ)知識進行了講解，同時在網(wǎng)絡(luò)安全技術(shù)中包含了大量的網(wǎng)絡(luò)安全工具的介紹，力求使學(xué)生能夠了解實用的網(wǎng)絡(luò)安全技術(shù)，提高分析與解決網(wǎng)絡(luò)安全問題的能力。

3教學(xué)方法

由于網(wǎng)絡(luò)安全課程既具有較深的理論研究內(nèi)容，同時也具有很強的實踐性，因此，在教學(xué)方法上應(yīng)做到理論性與實踐性相結(jié)合。

網(wǎng)絡(luò)安全課程涉及數(shù)學(xué)、密碼學(xué)理論等理論知識，對于本科生而言，這些基礎(chǔ)理論知識比較抽象、深奧，是教學(xué)的難點，而這些知識又是學(xué)習計算機網(wǎng)絡(luò)安全的基礎(chǔ)，因而也是教學(xué)的重點。針對網(wǎng)絡(luò)安全課程中理論性較強的內(nèi)容，學(xué)生存在著對基本概念與理論理解不準確、不完備的現(xiàn)象，在教學(xué)過程中，應(yīng)當加強學(xué)生數(shù)學(xué)概念的培養(yǎng)，對概念進行透徹地分析，增進學(xué)生對概念的準確理解，并通過不斷地練習、實踐，使學(xué)生準確理解和掌握基本概念與理論。

同時，網(wǎng)絡(luò)安全課程本身也包含了網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全防護與檢測技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品等實踐性內(nèi)容，因此，需要通過實踐課程來使學(xué)生既能夠增強對安全基本理論的理解與掌握，還能夠了解并掌握一定的網(wǎng)絡(luò)安全工程技術(shù)知識，培養(yǎng)和鍛煉學(xué)生的分析與解決問題的能力和實際動手能力。

鑒于網(wǎng)絡(luò)安全教學(xué)需要解決以上兩方面的問題，因此，我們采用了課堂教學(xué)、課后練習、課程設(shè)計與綜合實驗相結(jié)合的教學(xué)方法。

(1) 課堂教學(xué)

課堂教學(xué)是向?qū)W生傳授知識的基礎(chǔ)。針對網(wǎng)絡(luò)安全課程內(nèi)容及分支較多的特點，教學(xué)時特別需要講清楚內(nèi)容的結(jié)構(gòu)、目的與基本概念，以及前后內(nèi)容的關(guān)聯(lián)性。例如，常規(guī)加密體制通常實現(xiàn)網(wǎng)絡(luò)安全的機密性服務(wù)，而公開密鑰體制則用來實現(xiàn)完整性、鑒別及數(shù)字簽名等安全服務(wù)，而在具體的網(wǎng)絡(luò)安全技術(shù)中，如SSL、IPSec等，則使用了前面講過的各種安全服務(wù)。要做到使學(xué)生在充分理解基本概念的基礎(chǔ)上，能夠融會貫通，從而了解所學(xué)安全知識的實現(xiàn)與應(yīng)用方法。

由于非信息安全專業(yè)的學(xué)生首次接觸安全知識，且具有一定的理論性，因而學(xué)生會覺得不適應(yīng)，有一些教師覺得很簡單的概念，學(xué)生并不能理解，因而覺得困難，長此以往，學(xué)生會失去學(xué)習的興趣，因而在教學(xué)過程中，教師必須清晰闡述所遇到的每一個概念，并反復(fù)強調(diào)，加深學(xué)生印象，直至學(xué)生能夠準確理解和掌握。另外，應(yīng)當培養(yǎng)學(xué)生善于提出問題的習慣，讓他們積極主動地分析比較，帶著問題去學(xué)習，及時總結(jié)已學(xué)過的知識，逐漸培養(yǎng)學(xué)生的學(xué)習興趣和主動性。

(2) 課后練習與研究報告

由于網(wǎng)絡(luò)安全課程的課時有限，不可能在課堂上反復(fù)強調(diào)基本概念與基本理論，并通過大量的實例使學(xué)生完全理解和掌握，因此，需要充分利用學(xué)生的課后時間。為了能使教師及時發(fā)現(xiàn)學(xué)習中存在的問題并予以糾正，并使學(xué)生能夠鞏固課堂中學(xué)到的知識，教師應(yīng)盡可能地選擇和布置典型且難度適中的習題，要求學(xué)生課后完成。學(xué)生在完成課后習題的過程中，對學(xué)習到的理論知識也是一個復(fù)習與鞏固的過程。例如，在給學(xué)生講解RSA公開密鑰算法之后，可以安排學(xué)生針對給定的數(shù)據(jù)實現(xiàn)加密和解密，使學(xué)生既加深了對RSA算法的理解，也練習了模運算。

另外，在課后練習中可適當增加一些提高性的思考題或研究內(nèi)容，引導(dǎo)學(xué)生主動查閱相關(guān)的文獻資料，深化和拓展所學(xué)到的知識，也可以適當布置學(xué)生完成一定數(shù)量的研究報告。通過思考題與研究報告的形式，可以逐步培養(yǎng)學(xué)生的研究興趣，鍛煉學(xué)生的研究能力，使學(xué)生初步掌握學(xué)習與研究方法。

(3) 課程設(shè)計

網(wǎng)絡(luò)安全課程涉及大量的安全理論及算法，相對來說較為抽象，為了加深學(xué)生對安全理論及算法的理解，可以在特定階段的理論學(xué)習結(jié)束之后，以課程設(shè)計的方式要求學(xué)生實現(xiàn)特定的加密、鑒別或數(shù)字簽名等算法，既加深了學(xué)生對算法的理解，又鍛煉了學(xué)生的實踐能力。例如，在散列函數(shù)的理論教學(xué)結(jié)束后，可安排學(xué)生完成SHA-1算法的課程設(shè)計，要求學(xué)生在理解SHA-1算法基本原理的基礎(chǔ)上，實現(xiàn)SHA-1算法，并測試SHA-1算法的速度。通過課程設(shè)計，不但使學(xué)生掌握了SHA-1算法的原理，而且加深了對散列函數(shù)特點的理解，如單向性、弱抗沖突、強抗沖突等抽象的概念，并鍛煉了學(xué)生的編程能力，了解了散列函數(shù)的應(yīng)用方法。

(4) 綜合實驗

由于網(wǎng)絡(luò)安全課程中既包含了密碼學(xué)等理論性較強的內(nèi)容，也包含了計算機與網(wǎng)絡(luò)資源的探測和掃描、網(wǎng)絡(luò)攻防技術(shù)、操作系統(tǒng)安全以及常用的網(wǎng)絡(luò)安全產(chǎn)品等實踐性要求較高的內(nèi)容，因此，為了使學(xué)生能夠更好地了解網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，掌握實用網(wǎng)絡(luò)安全技術(shù)，需要適當?shù)木W(wǎng)絡(luò)安全綜合實驗，通過實驗來鍛煉學(xué)生的綜合實踐能力。由于實驗涉及具體的基礎(chǔ)實驗設(shè)施，因此，各個學(xué)?？筛鶕?jù)自己的具體條件選擇具有代表性的安全實驗。

通常來說，網(wǎng)絡(luò)的探測與掃描、木馬的攻擊與防范、拒絕服務(wù)攻擊與防范、Windows/Linux操作系統(tǒng)安全以及服務(wù)器安全配置等實驗對實驗設(shè)備的要求較低，應(yīng)盡可能地設(shè)置，使學(xué)生增加對網(wǎng)絡(luò)安全知識的直觀理解，鞏固所學(xué)到的安全知識，掌握常用的網(wǎng)絡(luò)安全工具，并利用網(wǎng)絡(luò)安全工具解決具體的安全問題。

對于無線局域網(wǎng)安全、網(wǎng)絡(luò)安全性能測試、網(wǎng)絡(luò)協(xié)議分析等對實驗設(shè)備要求較高的實驗，可以根據(jù)具體情況設(shè)置，但這些實驗?zāi)軌蚴箤W(xué)生接觸先進的網(wǎng)絡(luò)安全工具，有助于拓寬學(xué)生解決安全問題的方法，進一步提高解決問題的能力。

在實驗過程中，可以首先簡要回顧實驗所涉及的安全理論知識，實驗的基本原理與目的，使學(xué)生能夠明確實驗所要解決的問題，以及解決問題的方法。例如，網(wǎng)絡(luò)監(jiān)聽是一種常用的被動式網(wǎng)絡(luò)攻擊方法，能夠幫助攻擊者獲取用戶口令、帳號、IP地址及敏感數(shù)據(jù)等信息，而網(wǎng)絡(luò)管理員也可以通過網(wǎng)絡(luò)監(jiān)聽來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰＲ虼?，在網(wǎng)絡(luò)監(jiān)聽實驗中，可以向?qū)W生講解sniffer嗅探器捕獲數(shù)據(jù)包的原理，并指導(dǎo)學(xué)生使用Ethereal、Sniffer Pro等工具實現(xiàn)對數(shù)據(jù)包的捕獲與監(jiān)聽。同時，可以引導(dǎo)有興趣的同學(xué)自行設(shè)計與實現(xiàn)基于Libcap/Winpcap的網(wǎng)絡(luò)監(jiān)聽工具。通過實驗，既使學(xué)生能夠了解和掌握網(wǎng)絡(luò)監(jiān)聽的原理和技術(shù)手段，也鍛煉了學(xué)生的實際動手能力。

4結(jié)束語

計算機網(wǎng)絡(luò)安全課程是計算機專業(yè)的一門專業(yè)基礎(chǔ)課程，如何針對非信息安全專業(yè)的特點，更好的完成網(wǎng)絡(luò)安全課程的教學(xué)，讓學(xué)生能夠準確地理解與掌握安全理論，并盡可能的將所學(xué)知識有效的結(jié)合到實際應(yīng)用中，根據(jù)所學(xué)知識解決具體的安全問題，是該門課程要解決的主要問題。本文在分析了計算機網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容的基礎(chǔ)上，從教學(xué)內(nèi)容和教學(xué)方法兩個方面，對本課程的教學(xué)方法進行了一些探索，提出了一個網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容安排，并在實踐教學(xué)經(jīng)驗的基礎(chǔ)上對教學(xué)方法進行了總結(jié)。

參 考 文 獻

[1]William Stallings著. 孟慶樹等譯. 密碼編碼學(xué)與網(wǎng)絡(luò)安全—原理與實踐(第四版)[M]. 北京:電子工業(yè)出版社， 2006.

[2] 楊波. 現(xiàn)代密碼學(xué)(第2版)[M]. 北京:清華大學(xué)出版社， 2007.

[3] 諶黔燕，郝玉潔，王建新，劉勇. “網(wǎng)絡(luò)安全”課程中的實踐教學(xué)研究與探索[J]. 計算機教育，2007，(1):38-40.

[4] 郭艾俠. 高等院校信息安全課程的教學(xué)[J]. 計算機教育，2007，(12):31-33.