●于冬梅

(武警學院 基礎部，河北 廊坊 065000)

一、引言

武警學院的新版《人才培養(yǎng)方案》(以下稱新方案)中考慮到當前信息安全的嚴峻形勢和我院學員畢業(yè)后工作的特殊性，決定開設《信息安全概論》必修課程。在新方案中，該課程課時少，內(nèi)容又豐富全面，知識點多、面廣，這使得在某些知識的講授上不能展開太多。非計算機專業(yè)的學員缺乏相關理論基礎，課程沒有設置實踐課，這些都是課程學習的不利因素，所以，課程案例庫的建設是非常必要的。案例庫可以把教員從收集大量資料的繁重工作中解脫出來，專心備課;學員可以自學案例庫中的相關知識，促進對知識的理解和掌握，彌補沒有實踐課的不足，對提高教學質(zhì)量有很大幫助。

二、內(nèi)容體系建設

(一)內(nèi)容體系的特點

1.以知識點組織內(nèi)容體系結構，突出重點。案例庫內(nèi)容體系結構以課程大綱的知識點為主體，以教材章節(jié)內(nèi)容為主線，進行分類匯總。用這種形式組織案例庫的優(yōu)點是，即使更新教材，但知識點不變，案例庫一直能發(fā)揮作用。

2.內(nèi)容和形式豐富多樣性。案例庫的豐富性體現(xiàn)在其內(nèi)容上。信息安全的內(nèi)容涉及到很多學科的理論和技術。這門課程包含了信息安全的基礎理論模型、網(wǎng)絡基礎理論、通信知識、各種計算機系統(tǒng)和網(wǎng)絡安全技術、密碼學和相關的管理問題及法律法規(guī)等。

豐富性還體現(xiàn)在形式上。案例庫有文字材料，還有圖片和視頻信息。這些資料既有現(xiàn)實已曝光的各種案例，如2007年英國皇家海關及稅務總署電腦光盤丟失事件、著名的電腦黑客米特尼克攻入“北美空中防務指揮系統(tǒng)”，竊取了美國所有指向其他國家的核彈頭數(shù)據(jù)資料事件等;也有相關的各種拓展知識，包括各種專業(yè)術語和相關理論等。如黑客攻擊技術TCP掃射，涉及到TCP協(xié)議連接時的三次握手過程及握手信號SYN等知識，也包括其他院校相同課程的資料，如PPT等，課程中提及的各種信息安全軟件的使用方法，如數(shù)據(jù)恢復軟件Easy Recover的使用等。

3.信息及時性。在當前信息時代，計算機和網(wǎng)絡技術發(fā)展非常迅速，面臨的信息安全問題也日新月異。案例庫應由專人維護，定期實施更新，保證信息的及時性。

(二)內(nèi)容體系結構

目前，課程使用的教材分為19章的內(nèi)容，根據(jù)知識點可以分為以下8個部分，每部分內(nèi)容又分為知識的拓展和案例兩個部分，內(nèi)容形式分為文字、圖片和視頻三類。

1.信息安全概論與網(wǎng)絡安全基礎。這個部分涉及教材的第一章和第二章的內(nèi)容。主要介紹計算機網(wǎng)絡安全的現(xiàn)狀，相關基礎理論知識。案例部分包含典型案例和數(shù)據(jù)資料，說明網(wǎng)絡安全的現(xiàn)狀。如“震蕩波”病毒事件、造成巨大經(jīng)濟損失的事件等。知識拓展部分包含課程提及的術語、網(wǎng)絡基礎理論和常用命令的使用等。

2.黑客攻擊技術。包括黑客攻擊步驟的演示，常用的工具介紹，技術知識拓展和各種黑客案例。

3.計算機病毒與惡意軟件。各種病毒案例，如“熊貓燒香”病毒等和流氓軟件、惡意插件的案例。

4.計算機系統(tǒng)和設備與介質(zhì)的物理安全。防火、防盜、雷擊、機房布線、電磁干擾、人為因素等物理問題造成安全問題的案例，以及各種規(guī)范標準等。

5.防火墻技術與入侵檢測技術。防火墻與入侵檢測系統(tǒng)布置案例，以及相關知識拓展。

6.操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)安全。操作系統(tǒng)和數(shù)據(jù)庫正確安裝和配置案例及相關演示，這部分包含數(shù)據(jù)的容災與備份內(nèi)容。

7.密碼學與PKI原理。密碼學理論知識拓展和案例。

8.信息安全法律法規(guī)、等級保護與應急響應。

涉及到信息安全的法律案件，最新的信息安全法律法規(guī)和應急響應方案等。

三、系統(tǒng)結構模型

案例庫供所有授課教員和學員同時使用，為了使用方便，設計為C/S網(wǎng)絡應用模式，分為客戶端和服務器端兩部分。

(一)服務器端功能結構

服務器端除了為客戶端提供案例查詢服務外，主要實現(xiàn)管理功能，包括對用戶的管理和對案例庫的管理，所有的數(shù)據(jù)庫都放在服務器端進行管理。功能結構如圖1所示:

圖1

1.查詢服務模塊，接受由用戶端發(fā)送的案例查詢請求，返回查詢結果。首先調(diào)用用戶管理模塊的用戶驗證功能驗證用戶的權限，根據(jù)不同的權限提供相應服務。如果是學員用戶，只有案例瀏覽權限。教員除瀏覽權限外，還可以管理學員數(shù)據(jù)庫，管理自己隊別的學員信息。系統(tǒng)管理員可以維護整個系統(tǒng)和所有用戶數(shù)據(jù)庫、案例庫。

2.用戶管理模塊，主要實現(xiàn)對用戶信息的驗證、添加、修改和刪除等維護工作。用戶分為學生、教員和系統(tǒng)管理員三種不同的身份，賦予不同的權限。

3.案例庫管理模塊，主要實現(xiàn)對案例庫的維護和更新工作，保證案例使用的方便性和信息的及時性。

(二)客戶端結構模型

系統(tǒng)的查詢功能主要在服務器端實現(xiàn)，在客戶端主要為用戶提供使用的界面。為了方便用戶使用，在客戶端將案例庫按上述內(nèi)容結構進行分類，在每一類中又分為文字、圖片和視頻案例。如圖2所示。

圖2

(三)設計實現(xiàn)

根據(jù)系統(tǒng)功能結構，設計各模塊的功能。使用Visual Basic.Net實現(xiàn)前臺客戶端界面設計，服務器端配置Windows Server2008，數(shù)據(jù)庫部分使用SQL Server 2000。

設計的重點在于數(shù)據(jù)庫的分類和管理問題。對于用戶數(shù)據(jù)庫，不同權限的用戶放在不同的庫中，包含用戶標識UserID、用戶權限標識RightsID、用戶基本信息等。不同角色的基本信息庫有一些區(qū)別，如學員包含學號、姓名、隊別、專業(yè)等，而教員只有編號、姓名和單位等。用戶的學號(編號)與用戶權限標識共同構成用戶標識。

案例庫又分為文字庫、圖片庫和視頻庫。每個庫的案例包括案例編號、類型編號以及屬于哪部分內(nèi)容的內(nèi)容標識ContendID。

整個系統(tǒng)的設計能保證信息查詢的快速性和有效性，同時保證在有大量并發(fā)查詢服務請求時，系統(tǒng)性能的穩(wěn)定性和可靠性。

四、結束語

課程案例庫的建設，使《信息安全概論》課程的案例資料能夠重復共享，把授課教員從資料收集工作中解脫出來，有更多的精力投入到教學方法的研究中去。同時，豐富的信息安全案例資料，可以使學員拓展知識范圍，開闊視野，激發(fā)學習興趣，提高信息安全保密意識，掌握一定的防泄密技能和方法。總之，課程案例庫的建設對課程教學有重要輔助作用，對提高課程的教學質(zhì)量有重要意義。