文章編號(hào)：1672-5913(2008)10-0031-01

摘要：本文根據(jù)高校的具體情況，對(duì)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的相關(guān)問(wèn)題進(jìn)行探討，提出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案。

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全；實(shí)驗(yàn)教學(xué)體系；信息安全人才培養(yǎng)

中圖分類(lèi)號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1引言

網(wǎng)絡(luò)與信息安全是一門(mén)實(shí)踐性很強(qiáng)的學(xué)科，目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)，相應(yīng)的實(shí)驗(yàn)教學(xué)環(huán)節(jié)滯后。建設(shè)一個(gè)滿足網(wǎng)絡(luò)與信息安全專(zhuān)業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系，對(duì)信息安全專(zhuān)業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義。

2我國(guó)網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析

我國(guó)現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主，或者利用一些簡(jiǎn)單工具進(jìn)行演示。這樣的教學(xué)模式存在以下問(wèn)題：

(1) 偏重理論知識(shí)的傳授，不太強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。

(2) 實(shí)驗(yàn)內(nèi)容單一而且彼此相對(duì)獨(dú)立。網(wǎng)絡(luò)與信息安全是一個(gè)整體概念，必須培養(yǎng)專(zhuān)業(yè)技術(shù)人員的整體安全意識(shí)，專(zhuān)業(yè)技術(shù)人員必須具有綜合的安全技能。

(3) 不強(qiáng)調(diào)實(shí)驗(yàn)環(huán)境的真實(shí)性?，F(xiàn)實(shí)的信息系統(tǒng)環(huán)境不允許專(zhuān)業(yè)技術(shù)人員出現(xiàn)失誤，真實(shí)的實(shí)驗(yàn)環(huán)境將有助于培養(yǎng)學(xué)生的安全意識(shí)。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)新體系

新的形勢(shì)要求我們對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行改革，設(shè)計(jì)出一批更適合學(xué)生教學(xué)要求的、不同層次的實(shí)驗(yàn)項(xiàng)目。整個(gè)實(shí)驗(yàn)教學(xué)體系以提高實(shí)踐能力、增強(qiáng)綜合應(yīng)用知識(shí)、解決具體問(wèn)題的能力為目標(biāo)，以加深基礎(chǔ)知識(shí)、增強(qiáng)綜合應(yīng)用知識(shí)能力、提高創(chuàng)新研究能力為主線進(jìn)行構(gòu)建。實(shí)驗(yàn)內(nèi)容從基礎(chǔ)驗(yàn)證實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)和研究創(chuàng)新實(shí)驗(yàn)三個(gè)層次進(jìn)行設(shè)計(jì)。

3.1信息安全實(shí)驗(yàn)

通過(guò)信息安全系列實(shí)驗(yàn)，使學(xué)生深入理解信息安全的概念，增強(qiáng)計(jì)算機(jī)系統(tǒng)安全意識(shí)，掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法，其中最主要的是防火墻數(shù)據(jù)包過(guò)濾功能和NAT功能的配置。

(1) MD5算法實(shí)現(xiàn)與應(yīng)用。

(2) 數(shù)字證書(shū)發(fā)放。通過(guò)服務(wù)器網(wǎng)絡(luò)中的CA證書(shū)服務(wù)器，為各個(gè)實(shí)驗(yàn)小組中的成員在線或離線發(fā)放數(shù)字證書(shū)。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書(shū)的申請(qǐng)和存放等技術(shù)，加深對(duì)基于PKI的數(shù)字證書(shū)技術(shù)整體框架的理解。

(3) 基于數(shù)字證書(shū)的身份認(rèn)證。各小組的成員以發(fā)放的數(shù)字證書(shū)為憑證，訪問(wèn)服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前，要先通過(guò)小組成員的數(shù)字證書(shū)進(jìn)行身份認(rèn)證，只有合法的用戶才能獲得相關(guān)的服務(wù)。

(4) 防火墻的設(shè)置與測(cè)試。設(shè)置防火墻，熟悉防火墻的功能。通過(guò)配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來(lái)訪問(wèn)、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器。通過(guò)配置防火墻過(guò)濾規(guī)則和攻擊用PC機(jī)上的各種攻擊工具，理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機(jī)理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡(luò)安全實(shí)驗(yàn)

通過(guò)網(wǎng)絡(luò)安全系列實(shí)驗(yàn)，使學(xué)生深化理解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)。增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論，具備一定網(wǎng)絡(luò)安全保護(hù)能力。

(1) PGP實(shí)現(xiàn)電子郵件安全。PGP可保證郵件的機(jī)密性、完整性以及不可抵賴性等。通過(guò)實(shí)驗(yàn)，使學(xué)生掌握用PGP進(jìn)行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實(shí)現(xiàn)WEB服務(wù)器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進(jìn)行安全傳送數(shù)據(jù)，通過(guò)WEB服務(wù)器和瀏覽器來(lái)保證用戶與WEB站點(diǎn)安全交流。

(3) 虛擬專(zhuān)網(wǎng)(VPN)實(shí)驗(yàn)。通過(guò)組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書(shū)發(fā)放的實(shí)驗(yàn)、通過(guò)數(shù)字證書(shū)進(jìn)行身份認(rèn)證的實(shí)驗(yàn)、入侵檢測(cè)實(shí)驗(yàn)、病毒防治實(shí)驗(yàn)、網(wǎng)絡(luò)掃描實(shí)驗(yàn)等。

(4) 網(wǎng)絡(luò)攻防實(shí)驗(yàn)。通過(guò)網(wǎng)絡(luò)攻防實(shí)驗(yàn)，使學(xué)生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁(yè)木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實(shí)驗(yàn)

創(chuàng)新提高型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門(mén)課程的知識(shí)，針對(duì)某個(gè)有創(chuàng)意的想法，在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作，幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來(lái)源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求，實(shí)驗(yàn)內(nèi)容是不斷變化的。例如反彈式木馬的設(shè)計(jì)與實(shí)現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過(guò)濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問(wèn)題的研究等。實(shí)驗(yàn)室給高年級(jí)學(xué)生及研究生進(jìn)行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實(shí)驗(yàn)提供相應(yīng)的環(huán)境。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)與信息安全是一門(mén)實(shí)踐性很強(qiáng)的學(xué)科，建設(shè)一個(gè)滿足信息安全專(zhuān)業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式，給出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案，對(duì)高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價(jià)值。

參考文獻(xiàn)

[1] 龔方紅，湯正華，蔣必彪. 試論工程教育中的本科實(shí)驗(yàn)教學(xué)改革[J]. 中國(guó)高教研究，2006，(4):86-87.

[2] 錢(qián)素平. 構(gòu)建實(shí)驗(yàn)教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報(bào)，2005，19(4):121-124.

[3] 王海暉，譚云松，伍慶華，黃文芝. 高等院校信息安全專(zhuān)業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué)，2006，(3):143-145.

[4] 張煥國(guó)，黃傳河，劉玉珍，王麗娜. 信息安全本科專(zhuān)業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，(2):16-20.