張曉峰

摘要：根據(jù)講授信息安全課程的經(jīng)驗(yàn)，分析了該課程的教學(xué)目標(biāo)以及薄弱環(huán)節(jié)，提出重點(diǎn)教學(xué)與綜合分析相結(jié)合、實(shí)例吸引興趣、理論和實(shí)驗(yàn)相結(jié)合等多種手段有機(jī)結(jié)合的解決方案。提出的方法在近幾年的教學(xué)實(shí)踐中有效地提高了教學(xué)效果。

關(guān)鍵詞：信息安全課程；教學(xué)方法；實(shí)踐教學(xué)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）25-5935-02

The Exploration of Teaching Methods on Information Security Course

ZHANG Xiao-feng

（School of Computer Science and Technology， Nantong University， Nantong 226019， China）

Abstract： According to years of teaching experience， the goal and the problems of Information security course are analyzed. Then， a teaching method is proposed， which is a composite of emphasis teaching， complex analysis， case teaching， theory and experiment. The proposed method increases the teaching effectiveness in my recent years of teaching practices.

Key words： Information security course； Teaching methods； Practical teaching

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，互聯(lián)網(wǎng)已滲透到社會(huì)的各個(gè)方面，大量信息通過(guò)網(wǎng)絡(luò)傳輸和存儲(chǔ)，極大地方便了人民的生活。另一方面，網(wǎng)絡(luò)也令信息安全遇到前所未有的威脅，通過(guò)網(wǎng)絡(luò)能夠在未經(jīng)授權(quán)的情況下操縱遠(yuǎn)隔千里的設(shè)備，獲取、篡改和破壞設(shè)備中信息。因此，信息和網(wǎng)絡(luò)安全受到越來(lái)越多的重視，并成為網(wǎng)絡(luò)專業(yè)的必修課程之一。信息安全課程包含的內(nèi)容十分廣泛，該文分析了課程的目標(biāo)、薄弱環(huán)節(jié)，結(jié)合本人教學(xué)實(shí)踐經(jīng)驗(yàn)，提出相應(yīng)的改進(jìn)意見(jiàn)，提高信息安全課程的教學(xué)效果。

1 課程教學(xué)目標(biāo)

信息安全課程的開(kāi)設(shè)主要基于兩類目的：了解各種網(wǎng)絡(luò)攻擊方式和掌握各種防御方法。

常言道：知己知彼，方能百戰(zhàn)不殆，了解網(wǎng)絡(luò)攻擊方式是有效防御的前提。常見(jiàn)的網(wǎng)絡(luò)攻擊方式有竊取機(jī)密、非法訪問(wèn)、計(jì)算機(jī)病毒等等[1]。竊取機(jī)密一般通過(guò)截取不安全通道上傳輸?shù)男畔⒁约袄镁W(wǎng)絡(luò)協(xié)議的弱點(diǎn)來(lái)實(shí)現(xiàn)。竊取機(jī)密首先需要獲取目標(biāo)信息，如IP地址、域名等。然后通過(guò)Ping命令和各種端口掃描工具得知機(jī)器開(kāi)放的端口以及提供的服務(wù)。最后通過(guò)信息流的監(jiān)視、會(huì)話劫持等方式截獲機(jī)密信息。非法訪問(wèn)指的是沒(méi)有獲得許可的情況下獲取信息的訪問(wèn)權(quán)，非法訪問(wèn)的途徑主要包括口令破解、IP欺騙、DNS欺騙、木馬等方式。計(jì)算機(jī)病毒則是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅之一。所謂病毒，指的是一段可以自我復(fù)制的代碼，這些代碼能夠消耗資源，破壞軟硬件環(huán)境。

針對(duì)花樣繁多的網(wǎng)絡(luò)攻擊方式，產(chǎn)生了保障系統(tǒng)安全和可用性的的網(wǎng)絡(luò)防御技術(shù)。本課程的另一個(gè)目標(biāo)就是掌握各種計(jì)算機(jī)防御的方法。防御的方法主要有加密、信息隱藏以及一系列網(wǎng)絡(luò)安全管理技術(shù)。加密是為了隱藏信息的真實(shí)內(nèi)容，它減少甚至消除信息和真實(shí)內(nèi)容之間的相關(guān)性。從加密內(nèi)容中無(wú)法直接獲得原始信息，這樣即使在網(wǎng)絡(luò)中截獲了加密的信息，也無(wú)法獲得或者猜測(cè)出原始內(nèi)容。但是比較奇特的信息序列會(huì)暴露信息中可能包含未知內(nèi)容，引起破解者的興趣。信息隱藏則是在盡可能少的改變載體的情況下將信息加入載體中。通過(guò)這類方式可以基本不影響載體外觀且將信息包含進(jìn)載體，達(dá)到不引起注意的目的。在需要的情況下，通過(guò)隱藏算法的相反過(guò)程能夠提取出有用的隱含信息，用于身份鑒別、版權(quán)驗(yàn)證等諸多方面。網(wǎng)絡(luò)安全管理技術(shù)包含了非常廣泛的內(nèi)容，如虛擬專網(wǎng)、防火墻等。因特網(wǎng)上傳輸信息是不能保證信息安全性的，虛擬專網(wǎng)提供了在因特網(wǎng)上傳輸內(nèi)部信息的目的，通過(guò)最小的成本實(shí)現(xiàn)了專用網(wǎng)絡(luò)的功能。防火墻則提供了對(duì)外部信息的過(guò)濾功能，阻擋了可能危害內(nèi)部網(wǎng)絡(luò)的信息。

了解網(wǎng)絡(luò)攻擊方式使為了更好的掌握網(wǎng)絡(luò)防御方法，即兩類目的歸根到底是為了保護(hù)信息和網(wǎng)絡(luò)的安全性和可用性。

2 薄弱環(huán)節(jié)分析

達(dá)到信息安全課程的教學(xué)目標(biāo)并不是一件容易的事情，其薄弱環(huán)節(jié)主要有以下幾點(diǎn)：

1）理論知識(shí)較深?yuàn)W。公開(kāi)密鑰算法都有相應(yīng)的理論基礎(chǔ)，比如RSA算法是基于大合數(shù)分解難題，而橢圓曲線密碼則基于橢圓曲線上的離散對(duì)數(shù)問(wèn)題。這些難題涉及比較復(fù)雜的數(shù)學(xué)內(nèi)容，算法設(shè)計(jì)巧妙，很多教材由于篇幅的原因并不能將這些問(wèn)題講透徹。和公開(kāi)密鑰算法不同，對(duì)稱加密算法的復(fù)雜性在于其包含的步驟較多，每個(gè)步驟的意義不夠明確。信息隱藏的難點(diǎn)在于必須對(duì)信息的載體有比較深入的了解，而諸如聲音、圖像等載體的研究與網(wǎng)絡(luò)本身聯(lián)系并不密切，從而導(dǎo)致學(xué)生不容易理解這部分內(nèi)容。

2）實(shí)驗(yàn)與實(shí)際環(huán)節(jié)脫節(jié)。在沒(méi)有與課程配套的實(shí)驗(yàn)環(huán)境情況下，實(shí)驗(yàn)大多數(shù)集中于加密算法的實(shí)現(xiàn)與應(yīng)用。一些加密技術(shù)的實(shí)現(xiàn)固然重要，但是對(duì)以后進(jìn)行安全管理的作用并不大。另外即使有配套的實(shí)驗(yàn)環(huán)境，可以進(jìn)行一些網(wǎng)絡(luò)攻防實(shí)驗(yàn)，然而這類實(shí)驗(yàn)大多數(shù)是驗(yàn)證性的，不能讓學(xué)生獲得實(shí)際網(wǎng)絡(luò)環(huán)境以及更深入的了解和體驗(yàn)。

3）知識(shí)點(diǎn)多，涉及面廣[2-3]。信息安全課程的內(nèi)容包括信息加密、密鑰分配和管理、報(bào)文鑒別、數(shù)字簽名、信息隱藏、身份認(rèn)證、防火墻、VPN等，這些內(nèi)容是為本課程教學(xué)目標(biāo)服務(wù)的。然而由于每個(gè)部分都包羅萬(wàn)象，因此每個(gè)部分都詳細(xì)講解是不現(xiàn)實(shí)的。

3 提高教學(xué)效果的對(duì)策

根據(jù)前文的分析，提高教學(xué)效果需要從本課程的目標(biāo)著手，即全面了解網(wǎng)絡(luò)攻擊技術(shù)，掌握網(wǎng)絡(luò)防御方法。結(jié)合本人多年教學(xué)經(jīng)驗(yàn)，將主要從以下幾個(gè)方面著手提高教學(xué)效果：

1）總結(jié)已有的網(wǎng)絡(luò)攻擊技術(shù)和防御方法。上文提到本課程包含眾多知識(shí)點(diǎn)，如果每個(gè)方面都展開(kāi)，課程教學(xué)時(shí)間是不允許的。然而完全不涉及某些內(nèi)容則有悖于課程的教學(xué)目標(biāo)。因此，將課程中涉及的內(nèi)容歸納總結(jié)，對(duì)每種類型的攻擊方式都?xì)w納出相應(yīng)的防御方法。所謂萬(wàn)變不離其宗，以后無(wú)論攻擊方法如何變化，總能找到其歸屬的類型，從而提出相應(yīng)的解決方案。

2）加密是課程中比較難理解的內(nèi)容。對(duì)稱加密過(guò)程很復(fù)雜，在教學(xué)中可使用簡(jiǎn)化模型。如DES加密過(guò)程包含了16輪的循環(huán)，每一輪循環(huán)中的變換矩陣的規(guī)模也比較大，讓初學(xué)者很難理清楚其中的關(guān)系。因此教學(xué)過(guò)程中使用了一種S-DES模型，該模型簡(jiǎn)化了DES模型，循環(huán)次數(shù)減少到兩輪，其中的變換也減少到8位以下，對(duì)于這種模型可以很清楚的看到變換的來(lái)龍去脈。對(duì)于公開(kāi)密鑰算法則需要參考更多的內(nèi)容，將每一個(gè)步驟的功能和要求講清楚，并且避免在數(shù)學(xué)證明細(xì)節(jié)上的過(guò)度分析。另外為了比較直觀的展示加密效果，可以將加密好的內(nèi)容和原來(lái)的內(nèi)容同時(shí)展示出來(lái)，通過(guò)兩者的對(duì)比得到部分加密算法的特點(diǎn)。

3）信息隱藏是一個(gè)很有趣的內(nèi)容，從一個(gè)外表無(wú)奇的文件中提取出事先隱藏的內(nèi)容是很神奇的。教學(xué)過(guò)程中可以找?guī)讉€(gè)演示軟件，激發(fā)學(xué)生們的興趣。當(dāng)然，由于課時(shí)的原因，隱藏算法的細(xì)節(jié)也不必過(guò)度涉及。

4）實(shí)驗(yàn)安排力求與實(shí)際應(yīng)用相結(jié)合。本課程的課時(shí)不多，一般為四十多，除去理論課，留下的實(shí)驗(yàn)課時(shí)就比較少了。針對(duì)這種實(shí)際情況，設(shè)計(jì)如下實(shí)驗(yàn)安排：

（1）加解密編程實(shí)驗(yàn)。對(duì)加密技術(shù)僅需考慮實(shí)現(xiàn)的外圍程序，內(nèi)部核心代碼可以參考其他現(xiàn)有程序。這樣既鍛煉了編程能力，了解加解密的相關(guān)技術(shù)，所花費(fèi)的時(shí)間也可以得到有效控制。

（2） 設(shè)計(jì)加密和傳輸結(jié)合的情況。這里內(nèi)容又涉及對(duì)稱加密和非對(duì)稱加密的綜合運(yùn)用，因此可以鍛煉學(xué)生的綜合能力。由于加密技術(shù)在前期實(shí)驗(yàn)中已有涉及，實(shí)驗(yàn)的整體難度也不會(huì)太大。

（3） 設(shè)計(jì)對(duì)各種攻擊的防范措施。設(shè)計(jì)該類實(shí)驗(yàn)的目的是為了模擬真實(shí)網(wǎng)絡(luò)環(huán)境中的各種不穩(wěn)定因素，提高知識(shí)的綜合運(yùn)用能力、理論與實(shí)踐結(jié)合。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)的發(fā)展為社會(huì)帶來(lái)了巨大的變化，方便了人們的日常生活，但同時(shí)也帶來(lái)了巨大的安全問(wèn)題。該文在分析信息安全課程目標(biāo)和薄弱環(huán)節(jié)的基礎(chǔ)上，探討了提升該課程教學(xué)效果的方法。提出的方法更多地考慮理論與實(shí)際結(jié)合，幫助學(xué)生打下扎實(shí)的理論基礎(chǔ)并獲得各種實(shí)際網(wǎng)絡(luò)安全問(wèn)題的處理能力。

參考文獻(xiàn)：

[1] 張世勇.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社，2003.

[2] 俞研，蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索和研究[J].計(jì)算機(jī)教育，2008（18）：127-128.

[3] 楊鐵軍，黃琳.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)方法的探討[J].電腦知識(shí)與技術(shù)，2009（7）：1659-1660.