左博新　胡文婷　肖佳佳

摘要：隨著著網(wǎng)絡(luò)的發(fā)展，各種惡意事件也在網(wǎng)絡(luò)中傳播開來，國(guó)家和人民的利益不斷受到侵害，信息的傳輸沒有安全的保障。該文從理論教學(xué)切入到實(shí)驗(yàn)，以網(wǎng)絡(luò)防護(hù)技術(shù)的實(shí)驗(yàn)入手，調(diào)查分析實(shí)驗(yàn)教學(xué)效果，結(jié)合以往的課程結(jié)構(gòu)，構(gòu)建了一套理論與實(shí)踐結(jié)合的課程教學(xué)體系，提高學(xué)生的動(dòng)手能力和學(xué)習(xí)積極性。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)防護(hù)；實(shí)驗(yàn)教學(xué)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）35-8405-02

2013年6月，美國(guó)《衛(wèi)報(bào)》和《華盛頓郵報(bào)》對(duì)于棱鏡門事件的報(bào)道使世界嘩然。美國(guó)政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動(dòng)掌握重要信息。這起事件背后不得不讓人深思，也說明我國(guó)網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導(dǎo)致國(guó)家和人民的利益深受侵害，這種種行為都?xì)w結(jié)于信息在傳送和存儲(chǔ)的過程中沒有得到安全保障。不管從國(guó)家和人民的利益，還是從道德與法律的層面出發(fā)，對(duì)于信息安全的防范和保護(hù)都顯得尤為重要。

信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國(guó)第一個(gè)信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實(shí)踐活動(dòng)的環(huán)節(jié)中，應(yīng)從基礎(chǔ)理論教學(xué)著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

本文在對(duì)信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上，從理論切入到實(shí)驗(yàn)教學(xué)，結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù)，調(diào)查分析教學(xué)效果，提高學(xué)生的實(shí)踐動(dòng)手能力和學(xué)習(xí)積極性。

1 信息安全課程體系結(jié)構(gòu)

信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。[4]在本專業(yè)的全部教學(xué)實(shí)踐活動(dòng)中，應(yīng)從基礎(chǔ)理論著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

1.1課程內(nèi)容設(shè)計(jì)

鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點(diǎn)，本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。

基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識(shí)到計(jì)算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用，對(duì)于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用，而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計(jì)是對(duì)本專業(yè)學(xué)習(xí)的綜合提高，使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作，從而更好的滿足社會(huì)發(fā)展和國(guó)家需要，緩解學(xué)生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風(fēng)險(xiǎn)。

1.2理論與實(shí)踐相結(jié)合實(shí)踐培養(yǎng)

建構(gòu)主義學(xué)習(xí)理論認(rèn)為，知識(shí)不是通過教師傳授得到，而是學(xué)習(xí)者在一定的情境下，借助于他人（包括教師和學(xué)習(xí)伙伴）的幫助，利用必要的學(xué)習(xí)資料、媒體，通過意義建構(gòu)的方式而獲得。實(shí)踐教學(xué)是實(shí)用性高級(jí)信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實(shí)驗(yàn)過程中，學(xué)生以理論知識(shí)作為基礎(chǔ)，通過分析、判斷，運(yùn)用理論知識(shí)解決問題。[5]實(shí)踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點(diǎn)，采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式，積極利用實(shí)驗(yàn)室現(xiàn)有設(shè)備和資源，重組理論與實(shí)驗(yàn)教學(xué)體系，建設(shè)基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)實(shí)驗(yàn)教學(xué)模式，增強(qiáng)學(xué)習(xí)過程中的自主性與合作性。實(shí)驗(yàn)教學(xué)不僅承擔(dān)了對(duì)基礎(chǔ)理論知識(shí)的驗(yàn)證，傳送實(shí)驗(yàn)技能的任務(wù)，而且對(duì)于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容，進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托，組織對(duì)抗性攻防實(shí)驗(yàn)，通過學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí)，實(shí)行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。具體實(shí)驗(yàn)教學(xué)模式如圖1。該文以配置SMART-V防火墻實(shí)驗(yàn)為例，通過課堂實(shí)例來具體闡述本文的教學(xué)模式與理念。

2.1防火墻技術(shù)簡(jiǎn)介

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、代理服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

2.2防火墻典型體系結(jié)構(gòu)

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)（通常為Internet）之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶”。如圖2所示。

2.3配置SMART-V防火墻

2.3.1分配任務(wù)

根據(jù)本班人數(shù)（32人），劃分為16個(gè)實(shí)驗(yàn)小組，每?jī)扇艘唤M，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D3所示。

2.3.2實(shí)驗(yàn)過程

1） 置防火墻IP地址，保障主機(jī)A與B能正常通信。endprint

2） 主機(jī)A對(duì)B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

3） 每組成員共同架設(shè)防火墻。

4） 測(cè)試連通性分析參數(shù)。

主機(jī)A使用相同的方法對(duì)B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評(píng)分。

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測(cè)試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCP SYN Flood攻擊的部分手段，對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)（包括探測(cè)器、規(guī)則匹配、事件分析等），通過親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ?，也是學(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過程。

3 結(jié)束語

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái)，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì)，充分發(fā)揮學(xué)生的競(jìng)爭(zhēng)意識(shí)，多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制，把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互助性，并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

參考文獻(xiàn)：

[1] 沈昌祥，張煥國(guó)，馮登國(guó)，曹珍富，黃繼武.信息安全綜述[J].中國(guó)科學(xué)（E輯：信息科學(xué)），2007（2）：129-150.

[2] 沈利華.高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J].職業(yè)教育研究，2006（3）.

[3] 肖華龍.信息安全與網(wǎng)絡(luò)安全關(guān)系辨析[J].電子世界，2012（16）：123-124.

[4] 張輝.信息安全本科專業(yè)實(shí)踐教學(xué)體系探索[J].辦公自動(dòng)化：綜合月刊，2014（2）：46-48.

[5] 程紅蓉，周世杰，秦志光.信息安全專業(yè)實(shí)驗(yàn)教學(xué)初探[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2008（5）：86-87，93.endprint

2） 主機(jī)A對(duì)B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

3） 每組成員共同架設(shè)防火墻。

4） 測(cè)試連通性分析參數(shù)。

主機(jī)A使用相同的方法對(duì)B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評(píng)分。

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測(cè)試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCP SYN Flood攻擊的部分手段，對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)（包括探測(cè)器、規(guī)則匹配、事件分析等），通過親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ?，也是學(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過程。

3 結(jié)束語

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái)，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì)，充分發(fā)揮學(xué)生的競(jìng)爭(zhēng)意識(shí)，多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制，把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互助性，并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

參考文獻(xiàn)：

[1] 沈昌祥，張煥國(guó)，馮登國(guó)，曹珍富，黃繼武.信息安全綜述[J].中國(guó)科學(xué)（E輯：信息科學(xué)），2007（2）：129-150.

[2] 沈利華.高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J].職業(yè)教育研究，2006（3）.

[3] 肖華龍.信息安全與網(wǎng)絡(luò)安全關(guān)系辨析[J].電子世界，2012（16）：123-124.

[4] 張輝.信息安全本科專業(yè)實(shí)踐教學(xué)體系探索[J].辦公自動(dòng)化：綜合月刊，2014（2）：46-48.

[5] 程紅蓉，周世杰，秦志光.信息安全專業(yè)實(shí)驗(yàn)教學(xué)初探[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2008（5）：86-87，93.endprint

2） 主機(jī)A對(duì)B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

3） 每組成員共同架設(shè)防火墻。

4） 測(cè)試連通性分析參數(shù)。

主機(jī)A使用相同的方法對(duì)B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評(píng)分。

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測(cè)試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCP SYN Flood攻擊的部分手段，對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)（包括探測(cè)器、規(guī)則匹配、事件分析等），通過親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過程。

3 結(jié)束語

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái)，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì)，充分發(fā)揮學(xué)生的競(jìng)爭(zhēng)意識(shí)，多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制，把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互助性，并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

參考文獻(xiàn)：

[1] 沈昌祥，張煥國(guó)，馮登國(guó)，曹珍富，黃繼武.信息安全綜述[J].中國(guó)科學(xué)（E輯：信息科學(xué)），2007（2）：129-150.

[2] 沈利華.高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J].職業(yè)教育研究，2006（3）.

[3] 肖華龍.信息安全與網(wǎng)絡(luò)安全關(guān)系辨析[J].電子世界，2012（16）：123-124.

[4] 張輝.信息安全本科專業(yè)實(shí)踐教學(xué)體系探索[J].辦公自動(dòng)化：綜合月刊，2014（2）：46-48.

[5] 程紅蓉，周世杰，秦志光.信息安全專業(yè)實(shí)驗(yàn)教學(xué)初探[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2008（5）：86-87，93.endprint