李琳　陳東方　李濤　張凱

摘要：信息安全是一門(mén)涉及多種學(xué)科的國(guó)家重點(diǎn)發(fā)展的新興學(xué)科，社會(huì)對(duì)信息安全專業(yè)人才的需求日益增加，增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力已經(jīng)迫在眉睫。該文通過(guò)對(duì)信息安全實(shí)踐教學(xué)的研究，構(gòu)建了信息安全專業(yè)實(shí)踐教學(xué)體系，并提出信息安全實(shí)踐教學(xué)系統(tǒng)的五大模塊及其具體內(nèi)容。

關(guān)鍵詞：信息安全；實(shí)踐教學(xué)；網(wǎng)絡(luò)安全；密碼學(xué)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）35-8514-02

信息安全事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定，然而危害信息安全的事件不斷出現(xiàn)，信息安全形勢(shì)嚴(yán)峻，社會(huì)對(duì)信息安全專業(yè)人才的需求日益突出。各個(gè)高等院校是當(dāng)前我國(guó)信息安全專業(yè)人才培養(yǎng)的中堅(jiān)力量。

信息安全學(xué)科是綜合數(shù)學(xué)、計(jì)算機(jī)、電子、通信、生物、管理、法律和教育等學(xué)科發(fā)展演繹而形成的交叉學(xué)科，具有涉及知識(shí)面寬、知識(shí)點(diǎn)繁多龐雜、知識(shí)體系龐大的特點(diǎn)[1]。因此，信息安全學(xué)科在教學(xué)過(guò)程中，容易停留在抽象的理論層面或技術(shù)防護(hù)等實(shí)踐操作層面，對(duì)創(chuàng)新型人才培養(yǎng)的力度有待加強(qiáng)；同時(shí)由于其特殊的學(xué)科特點(diǎn)，課程設(shè)置和教學(xué)內(nèi)容容易出現(xiàn)零散、抽象和重復(fù)的現(xiàn)象，學(xué)生學(xué)習(xí)過(guò)程困難，不易形成完整的信息安全知識(shí)體系。

信息安全學(xué)科除了要求有很強(qiáng)的理論支撐之外，更重要的是其對(duì)實(shí)踐能力的要求，許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)和掌握[2]。當(dāng)前信息安全的研究領(lǐng)域主要涉及密碼學(xué)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、軟件安全、網(wǎng)絡(luò)安全、信息隱藏等[3]，而相關(guān)課程的設(shè)置無(wú)疑對(duì)高校的計(jì)算機(jī)實(shí)踐教學(xué)提出了更高的要求?；谛畔踩珜W(xué)科的綜合性、應(yīng)用性及工程性等特點(diǎn)，從完善學(xué)科體系建設(shè)、豐富專業(yè)人才培養(yǎng)與教學(xué)手段的角度出發(fā)，研究探討信息安全專業(yè)的實(shí)踐教學(xué)體系是十分必要的。

本文通過(guò)對(duì)信息安全實(shí)踐教學(xué)的研究，利用信息安全技術(shù)，構(gòu)建了信息安全專業(yè)實(shí)踐教學(xué)體系，對(duì)信息安全技術(shù)支持下的教學(xué)進(jìn)行了初步的研究和探索。

1 信息安全的定義和特性

信息安全在我們的生活中占據(jù)了越來(lái)越重要的地位，它是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科[4]。信息安全的內(nèi)涵在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。

信息安全的定義為：信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。其根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。為保障信息安全，要求有信息源認(rèn)證、訪問(wèn)控制，不能有非法軟件駐留，不能有非法操作。

信息安全的特性包含了以下幾點(diǎn)：（1） 攻防特性：攻防技術(shù)交替改進(jìn)；（2） 相對(duì)性：信息安全總是相對(duì)的，夠用就行；（3） 配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應(yīng)用是先導(dǎo)；（4） 動(dòng)態(tài)性：信息安全是持續(xù)過(guò)程。

信息安全的六個(gè)方面：保密性（C， confidentiality）：信息不泄漏給非授權(quán)的用戶、實(shí)體或者過(guò)程的特性；完整性（I，integrity）：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性?？捎眯裕ˋ，availability）：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。真實(shí)性：內(nèi)容的真實(shí)性；可核查性：對(duì)信息的傳播及內(nèi)容具有控制能力，訪問(wèn)控制即屬于可控性。可靠性：系統(tǒng)可靠性。

2 信息安全實(shí)踐教學(xué)體系概述

信息安全實(shí)踐教學(xué)體系是針對(duì)高校信息安全及相關(guān)專業(yè)開(kāi)發(fā)的教學(xué)實(shí)驗(yàn)系統(tǒng)。根據(jù)教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)制定的信息安全類專業(yè)知識(shí)結(jié)構(gòu)及能力要求[5]，提供了多方面的輔助教學(xué)實(shí)踐內(nèi)容，設(shè)計(jì)了多層次的實(shí)踐操作。針對(duì)信息安全學(xué)科人才的特點(diǎn)，在實(shí)驗(yàn)設(shè)計(jì)上以實(shí)驗(yàn)手段輔助原理教學(xué)，包括了原理的驗(yàn)證、實(shí)踐的應(yīng)用、綜合分析等內(nèi)容，所有模塊都采用了從原理到實(shí)踐、分析、綜合的“階梯式”的內(nèi)容設(shè)計(jì)，更能滿足實(shí)際教學(xué)需求。

3 信息安全實(shí)踐教學(xué)體系設(shè)計(jì)

信息安全專業(yè)建設(shè)目標(biāo)是為社會(huì)培養(yǎng)信息安全工科應(yīng)用型人才，信息安全課程的教學(xué)應(yīng)該服務(wù)于該目標(biāo)。針對(duì)信息安全課程的上述特點(diǎn)和教學(xué)中出現(xiàn)的問(wèn)題，在實(shí)際教學(xué)過(guò)程中，在教學(xué)模式方面積極探索，該文提出了以下信息安全實(shí)踐教學(xué)系統(tǒng)的五大模塊及其內(nèi)容。

1）信息系統(tǒng)安全模塊：包括了操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、容災(zāi)備份、計(jì)算機(jī)病毒、安全審計(jì)、身份認(rèn)證和數(shù)字取證等實(shí)驗(yàn)內(nèi)容。操作系統(tǒng)安全可以進(jìn)行Windows系統(tǒng)安全和Linux系統(tǒng)安全實(shí)驗(yàn)；數(shù)據(jù)庫(kù)安全可以進(jìn)行SQL Server安全、MySQL安全的實(shí)驗(yàn)；計(jì)算機(jī)病毒可以進(jìn)行腳本病毒、DLL注入型病毒、木馬攻擊、PE型病毒、COM病毒、郵件型病毒、Word宏病毒、HTML惡意代碼等實(shí)驗(yàn)；安全審計(jì)可以進(jìn)行文件事件審計(jì)、網(wǎng)絡(luò)事件審計(jì)、應(yīng)用程序?qū)徲?jì)、主機(jī)監(jiān)管等實(shí)驗(yàn)；容災(zāi)備份可以進(jìn)行FAT32數(shù)據(jù)恢復(fù)、NTFS數(shù)據(jù)恢復(fù)、ext2數(shù)據(jù)恢復(fù)等實(shí)驗(yàn)。

2）網(wǎng)絡(luò)安全模塊：包括了防火墻、入侵檢測(cè)與入侵防御、漏洞掃描、通信安全、無(wú)線安全、網(wǎng)絡(luò)攻防、VPN、WEB安全等實(shí)驗(yàn)內(nèi)容。防火墻可以進(jìn)行普通包過(guò)濾、狀態(tài)檢測(cè)、應(yīng)用代理、NAT轉(zhuǎn)換、事件審計(jì)等實(shí)驗(yàn)；入侵檢測(cè)與入侵防御可以進(jìn)行入侵行為檢測(cè)、入侵檢測(cè)規(guī)則編寫(xiě)、誤報(bào)及漏報(bào)分析、異常行為檢測(cè)、蜜罐實(shí)驗(yàn)等；網(wǎng)絡(luò)攻防可以進(jìn)行數(shù)據(jù)誘探（ARP欺騙、FTP連接與密碼明文抓取、郵件明文密碼竊聽(tīng)）、緩沖區(qū)溢出（棧溢出、整數(shù)溢出、格式化字符串溢出、

DNS溢出）、拒絕服務(wù)攻擊（SYN攻擊、ICMP攻擊）、密碼破解（MD5暴力破解、Word文件破解、本地系統(tǒng)密碼破解）、系統(tǒng)后門(mén)種植（TELNET服務(wù)開(kāi)啟、賬戶管理與權(quán)限提升、ASP后門(mén)）、軟件后門(mén)種植（NC連接、灰鴿子遠(yuǎn)程控制）、無(wú)線安全（無(wú)線組網(wǎng)、WEP密碼破解、提高WEP安全設(shè)置）等實(shí)驗(yàn)。

3）密碼學(xué)及應(yīng)用模塊：包括了密碼學(xué)、PKI、PMI等實(shí)驗(yàn)內(nèi)容。密碼學(xué)可以進(jìn)行古典密碼、流密碼加密、對(duì)稱密碼基本加密、對(duì)稱密碼工作模式、散列函數(shù)、非對(duì)稱加密、數(shù)字簽名、文件加解密、數(shù)據(jù)庫(kù)加密、基于SSH協(xié)議的安全通信、基于Gun PG的加密及簽名等實(shí)驗(yàn)；PKI和PMI可以進(jìn)行證書(shū)申請(qǐng)、請(qǐng)求管理、證書(shū)管理、交叉認(rèn)證、證書(shū)應(yīng)用等實(shí)驗(yàn)。

4）信息安全內(nèi)容模塊：包括了信息隱藏等實(shí)驗(yàn)內(nèi)容。可以進(jìn)行LSB圖像信息隱藏、DCT圖像信息隱藏、WAVE信息隱藏、MP3信息隱藏、MIDI信息隱藏、文本信息隱藏、網(wǎng)頁(yè)信息隱藏、數(shù)字水印攻擊等實(shí)驗(yàn)。

5）綜合實(shí)踐模塊：包括了安全編程、信息安全工程實(shí)踐、安全設(shè)備實(shí)訓(xùn)、安全管理、風(fēng)險(xiǎn)評(píng)估等實(shí)驗(yàn)內(nèi)容。

4 結(jié)束語(yǔ)

信息安全專業(yè)是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)。應(yīng)該根據(jù)信息安全專業(yè)的發(fā)展趨勢(shì)和我國(guó)信息化快速發(fā)展中的安全需求，結(jié)合本校專業(yè)結(jié)構(gòu)特征和本地區(qū)專業(yè)特色，充分利用現(xiàn)有學(xué)科條件和優(yōu)勢(shì)，建設(shè)有特色的信息安全專業(yè)課程與實(shí)踐體系，加強(qiáng)學(xué)生的應(yīng)用實(shí)踐能力，提高專業(yè)師資能力，并注重專業(yè)培養(yǎng)的基礎(chǔ)性、實(shí)用性和實(shí)踐性。

參考文獻(xiàn)：

[1] 楊冬曉，嚴(yán)曉浪，于慧敏. 信息類特色專業(yè)建設(shè)的若干實(shí)踐[J].中國(guó)電子教育， 2010（1）.

[2] 彭國(guó)軍，張煥國(guó)，杜瑞穎，等. 信息安全競(jìng)賽與本科生科研創(chuàng)新實(shí)踐能力培養(yǎng)[J].計(jì)算機(jī)教育，2010（24）.

[3] 張煥國(guó)，王麗娜，黃傳河，等. 武漢大學(xué)信息安全學(xué)科建設(shè)與人才培養(yǎng)的探索[J]. 計(jì)算機(jī)教育， 2007（12）.

[4] 唐成華，鐘艷如，王鑫，王勇，張瑞霞. 信息安全專業(yè)發(fā)展現(xiàn)狀及促進(jìn)對(duì)策[J]. 中國(guó)電子教育， 2013（2）.

[5] 于國(guó)華，于佳. 計(jì)算機(jī)類專業(yè)信息安全教學(xué)研究[J]. 科技信息， 2009（16）.