学文网安全技术概论论文第1篇
网络安全技术概述
常永亮
(飞行试验研究院测试所陕西西安710089)
【摘要】Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享,因此,资源共享和信息安全就成了一对矛盾。
【关键词】网络攻击、安全预防、风险分析、网络安全
1.引言
随着网络的迅速发展,网络的安全性显得非常重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用等。然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
一般来说,计算机系统本身的脆弱性和通信设施的脆弱性再加上网际协议的漏洞共同构成了网络的潜在威胁。随着无线互联网越来越普及的应用,互联网的安全性又很难在无线网上实施,因此,特别在构建内部网时,若忽略了无线设备的安全性则是一种重大失误。
2.网络攻击及其防护技术
计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。网络安全其实就是网络上的信息存储和传输安全。
网络的安全主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,有的损失对一些企业已是致命的,侥幸心里已经被提高防御取代,下面就攻击和防御作简要介绍。
2.1常见的攻击有以下几类:
2.1.1入侵系统攻击
此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器。
2.1.2缓冲区溢出攻击
程序员在编程时会用到一些不进行有效位检查的函数,可能导致黑客利用自编写程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,从而破坏程序的堆栈,使程序转而执行其它的指令,如果这些指令是放在有root权限的内存中,那么一旦这些指令得到了运行,黑客就以root权限控制了系统,这样系统的控制权就会被夺取,此类攻击在LINUX系统常发生。在Windows系统下用户权限本身设定不严谨,因此应比在LINUX系统下更易实现。
2.1.3欺骗类攻击
网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。
2.1.4拒绝服务攻击
通过网络,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(DenialofService)。
分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪,简称DDoS(DistributedDenialofService)。
2.1.5对防火墙的攻击
防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。
2.1.6利用病毒攻击
病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。
2.1.7木马程序攻击
特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
2.1.8网络侦听
网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和帐号等有用的信息资料。
等等。现在的网络攻击手段可以说日新月异,随着计算机网络的发展,其开放性、共享性、互连程度扩大,网络的重要性和对社会的影响也越来越大。计算机和网络安全技术正变得越来越先进,操作系统对本身漏洞的更新补救越来越及时。现在企业更加注意企业内部网的安全,个人越来越注意自己计算机的安全。可以说:只要有计算机和网络的地方肯定是把网络安全放到第一位。
网络有其脆弱性,并会受到一些威胁。因而建立一个系统时进行风险分析就显得尤为重要了。风险分析的目的是通过合理的步骤,以防止所有对网络安全构成威胁的事件发生。因此,严密的网络安全风险分析是可靠和有效的安全防护措施制定的必要前提。网络风险分析在系统可行性分析阶段就应进行了。因为在这阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题,从整体性、协同性方面构建一个信息安全的网络环境。可以说网络的安全问题是组织管理和决策。
2.2防御措施主要有以下几种
2.2.1防火墙
防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。
2.2.2虚拟专用网
虚拟专用网(***)的实现技术和方式有很多,但是所有的***产品都应该保证通过公用网络平台传输数据的专用性和安全性。如在非面向连接的公用IP网络上建立一个隧道,利用加密技术对经过隧道传输的数据进行加密,以保证数据的私有性和安全性。此外,还需要防止非法用户对网络资源或私有信息的访问。
2.2.3虚拟局域网
选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。
2.2.4漏洞检测
漏洞检测就是对重要计算机系统或网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略,即被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸,并能有效地结合其他网络安全产品的性能,保证计算机系统或网络系统的安全性和可靠性。
2.2.5入侵检测
入侵检测系统将网络上传输的数据实时捕获下来,检查是否有黑客入侵或可疑活动的发生,一旦发现有黑客入侵或可疑活动的发生,系统将做出实时报警响应。
2.2.6密码保护
加密措施是保护信息的最后防线,被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用,但随着计算机性能的飞速发展,破解部分公开算法的加密方法已变得越来越可能。因此,现在对加密算法的保密越来越重要,几个加密方法的协同应用会使信息保密性大大加强。
2.2.7安全策略
安全策略可以认为是一系列***策的集合,用来规范对组织资源的管理、保护以及分配,已达到最终安全的目的。安全策略的制定需要基于一些安全模型。
2.2.8网络管理员
网络管理员在防御网络攻击方面也是非常重要的,虽然在构建系统时一些防御措施已经通过各种测试,但上面无论哪一条防御措施都有其局限性,只有高素质的网络管理员和整个网络安全系统协同防御,才能起到最好的效果。
以上大概讲了几个网络安全的策略,网络安全基本要素是保密性、完整性和可用,但网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。一个好的安全网络应该是由主机系统、应用和服务、路由、网络、网络管理及管理制度等诸多因数决定的,但所有的防御措施对信息安全管理者提出了挑战,他们必须分析采用哪种产品能够适应长期的网络安全策略的要求,而且必须清楚何种策略能够保证网络具有足够的健壮性、互操作性并且能够容易地对其升级。
随着信息系统工程开发量越来越大,致使系统漏洞也成正比的增加,受到攻击的次数也在增多。相对滞后的补救次数和成本也在增加,黑客与反黑客的斗争已经成为一场没有结果的斗争。
3.结论
网络安全的管理与分析现已被提到前所未有的高度,现在IPv6已开始应用,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高,但并不是不存在安全问题了。在WindowsVista的开发过程中,安全被提到了一个前所未有的重视高度,但微软相关负责人还是表示,"即使再安全的操作系统,安全问题也会一直存在"。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密***策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性,为网络提供强大的安全服务——这也是网络安全领域的迫切需要。
参考文献
[1]《网络综合布线系统与施工技术》黎连业著
安全技术概论论文第2篇
关键词:多媒体技术;化工;环境保护;安全技术
中***分类号:G642.4 文献标志码:A 文章编号:1674-9324(2014)35-0228-02
一、《化工环境保护与安全技术概论》课程概况
《化工环境保护与安全技术概论》是普通高等教育“十一五”部级规划教材,具有很强的科普性、教育性、专业性和实用性的特点。是化工类、制药类和轻工类及其他相关专业的教材或教学参考书,也可供从事相关专业的研究、设计和管理等工作的工程技术人员参考。高校通过该教材的教学,不但让学生掌握化工环境保护和安全生产技术的基础理论和基本方法,更重要的是使学生牢固树立起环境保护意识和安全生产第一的思想观念。
二、《化工环境保护与安全技术概论》教学存在的问题
《化工环境保护与安全技术概论》课程章节较多,内容丰富,如果在教学过程中穿插科学发展观等思想***治教育内容和安全环保方面的***策法规知识,再与时俱进补充一些现实生活中生态环保和化工生产正反方面的案例,该课程的内容就比较全面、充实。然而该课程目前在大多数高校开设的学时比较少,一般安排2或3学分进行教学。因此,“内容多,课时少,周期短”就成为该课程的典型教学特点。
三、多媒体技术在《化工环境保护与安全技术概论》教学中应用的必要性
在多媒体教学中,教师普遍使用PowerPoint课件(简称PPT)。PPT编辑多媒体的功能强大、简单好学,易于上手,课程内容以***文并茂、声像并举、动静结合、视听并用的感官形式呈现在学生面前,富有吸引力和感染力。多媒体教学优势在《化工环境保护与安全技术概论》课程教学中体现得尤为明显,可以有效弥补该课程在教学方面存在的不足。在该课程中,其优势体现在:(1)增大教学容量,加快教学节奏;(2)引起学生注意,激发学习兴趣;(3)增强感观效应,提高教学效果;(4)课件便于保管,利于教师修善;(5)课件易于复制,利于复习效果。
四、《化工环境保护与安全技术概论》教学多媒体课件设计的原则
1.教学性原则。教育理论强调“教为主导,学为主体”的原则,即应充分发挥课堂上教师的主导作用,关注学生的主体地位,使二者和谐统一。多媒体课件应用的目的就是优化课堂教学结构,提高课堂教育教学效果,既要有利于教师的教,又要利于学生的学。既然明确多媒体技术在《化工环境保护与安全技术概论》教学有其必要性,专业教师就要在实际的课堂教学中以学生利益为根本,以教学为中心,根据教学目标和教学任务的要求,吃透教材精神,熟悉教材内容,突出教学内容的重点和难点,精心准备适合学生的多媒体课件。
2.可操作性原则。《化工环境保护与安全技术概论》多媒体课件的操作要做到便利、灵活、可靠,易于教师的课堂控制。在课件的操作界面上设置寓意明确的菜单、按钮和***标,避免层次太多的交互操作,还要注意课件大小及过多链接给软件运行速度带来的影响。为便于教学,尽量设置好各部分内容之间的转移控制,可以方便地前翻、后翻、跳跃,老师要熟悉掌握多媒体教学每个环节,在备课时就要提前调试,模拟教学,及时发现课件操作可能出现的问题,并予及时解决,保障多媒体课件在课堂教学中正常播放。
3.科学性原则。科学性是评价课件质量的重要指标之一,理工科专业课程教学课件更是如此,在内容和形式上都要科学严谨。《化工环境保护与安全技术概论》课件中显示的文字、符号、公式、数据、***表及概念、规律的表述一定要做到准确无误,插入的***片、视频既要符合教学内容,又要客观真实。文字说明、语言配音等也要准确、真实。关于环境保护及安全技术方面有比较多的工艺流程和数学演算,在课件演示过程中要尊重客观事实,正确分析工艺原理和流程机理。在教学过程中,为提高教学效果,可以在演示过程中允许必要的夸张,淡化一些细节。
4.简约性原则。《化工环境保护与安全技术概论》课件展示的画面要考虑学生的理解和接受能力,符合学生的视觉心理,画面要简约明了、布局合理、重点突出。同一画面对象不宜多,制作也不能太花哨,丰富的背景和多彩的画面反而会分散学生的注意力,造成信息干扰。课件要避免多余动作、减少文字显示数量,可以通过***像、***表、***形等方式来展示,提高视觉直观,加深印象。
5.艺术性原则。教学是一门科学,也是一门艺术。精品课件教学不仅能取得良好的教学效果,还能让人赏心悦目,让学生在学习知识的过程中享受快乐的心情。优质的教学课件应是内容与形式美的统一,《化工环境保护与安全技术概论》在内容上将专业知识传授与德育美育教育相融合,在形式上再予以美的视觉进行展示,教师乐于教学,学生乐于学习,教学相长,会大大提高教育教学效果。因此,教师要不断提升个人审美情趣,根据授课对象的心理特点和认知规律,通过课件合理的布局、色彩、***形等界面对课程内容以美的诠释,做到集课程教学与观赏审美融为一体。
6.适时适度运用原则。适时适度运用原则就是教师在教学过程中,利用认知学习和教学设计理论,根据教学内容,适当运用多媒体教学课件,创设学习情境,增强教学的生动性、形象性。在《化工环境保护与安全技术概论》教学中,教师要根据课程内容和学生认知需要,适时适度运用多媒体教学,而不需要全程采用、全程播放的。该课程有些章节,有些内容是不需要课件讲授的,甚至使用多媒体效果还有可能适得其反。
7.适度信息量原则。多媒体技术的运用可以增大课堂教学的容量,这也是多媒体教学的优势,可以大大弥补《化工环境保护与安全技术概论》课程内容多、课时少的不足。但如果课堂教学信息量太大就会导致“电灌效应”,过大信息量就会超过学生实际的接收能力,这种囫囵吞枣灌输模式依旧是填鸭式教学。适度信息量原则就是指教师按照该课程教学大纲的要求,在教学过程中有效组织信息资源,提供适度的信息量,在解决教学重点难点扩大视野的同时,能让教师自主地教学、让学生在教师的指导下自主地对信息进行加工。
8.有机结合原则。“尺有所短,寸有所长”,尽管多媒体技术在《化工环境保护与安全技术概论》教学中应用有其明显的优势,但我们不能把多媒体教学作为传统教学手段的替代物,屏幕是不能完全取代黑板的,在《化工环境保护与安全技术概论》教学中,传统的板书教学方法在演示化工工艺流程、机理推导和公式演算方面更为明细具体,易于学生理解消化,这些是多媒体课件教学所不能及的。这就要求教师在教学过程中,要注重整合教学资源,合理运用教学手段,根据教学内容及教学目标,将传统教学、教师个人特色及多媒体教学结合起来,实现优势互补,才能提高教学效果。
参考文献:
[1]黄岳元,保宇.化工环境保护与安全技术概论[M].北京:高等教育出版社,2006.
[2]刘黎黎.多媒体技术在课堂教学中的功能分析[J].宿州学院学报,2012,(2).
安全技术概论论文第3篇
摘 要:本文针对当前高校《信息安全概论》课程教学中存在的教学缺乏针对性、内容失衡等问题,提出将该课程的教学对象划分为信息安全专业、非信息安全的信息技术专业和其他专业三类,并对如何根据不同教学对象的特点和需求分别确立教学目标、教学内容给出了建议。
关键词:信息安全概论;教学研究;教学改革;信息安全
中***分类号:TP309 文献标识码:A
随着信息安全产业的快速发展,社会对信息安全人才的需求日益旺盛。***继2001年批准在武汉大学开设信息安全本科专业之后,又先后批准了几十所高等院校设立信息安全本科专业,信息安全本科人才培养由此进入热潮阶段。与此相适应,高等教育出版社、北京邮电大学出版社、武汉大学出版社等先后策划并推出了多套信息安全专业系列教材。在信息安全学科培养体系尚不健全的情况下,这些教材对各高校信息安全专业课程的开设起了很大的导向作用。目前,几乎每套信息安全专业教材都把关于信息安全各领域的概要介绍单独成书,书名基本上都定为《信息安全概论》(有的叫《信息安全导论》,下文统一简称《概论》)。设立信息安全专业的各高校,基本上也都开设了这门课。本文就《概论》课程教学实施过程中存在的一些问题进行了分析与探讨。
1 《概论》教学中存在的主要问题
我国开设信息安全本科专业的高校有的是依托应用数学,有的是依托计算机科学与技术、通信工程、还有些则是基于电子学等专业背景来发展信息安全专业。由于植根背景的差异,这些学校所开设的信息安全课程各具特色,内容侧重点也有差异。如依托应用数学发展的信息安全专业,通常多侧重于密码学理论与应用;而依托计算机科学与技术或计算机应用专业的,则多侧重于网络安全等。这决定了这些学校的《概论》教学从教材的选择与编写到课堂的授课内容与授课方式等均有较大差别。通过对当前发行量较大的几种《概论》教材内容体系的分析和对部分高校信息安全专业培养方案的调研,我们认为当前《概论》教学中存在两个突出问题。
1.1 教学缺乏针对性
在各高校的教学实践中,除了信息安全专业,还有其他一些专业也开设了《概论》课程。目前普遍存在的一个问题是这些来自不同专业的教学班次选用的是相同或类似的教材。这样就很难在教学中根据不同专业学生预修课程以及他们对信息安全知识需求不尽相同等特点,有针对性地实施教学。由此导致的问题分析如下:
对于信息安全专业的学生,现有的《概论》课程内容与其他专业课的内容有大量重复。以密码学这个知识模块为例,由于密码学在信息安全领域的基础作用,各校在开设信息安全课程时,通常都把密码学作为先修课程。《概论》课程则通常开设于密码学课程之后、网络安全等其他信息安全专业课之前。因此,如果在信息安全专业的本科学生中开设这门课,会出现密码学部分内容同之前修的密码学课程重复,防火墙、入侵检测等内容同后续的网络安全等专业课内容重复等问题。由于课程性质和学时的限制,《概论》对这些内容的介绍必然不如专门的密码学和网络安全课程那么深入和细致。因此我们认为,现有《概论》教材的内容体系是否适合信息安全本科专业的教学需要是值得商榷的。
对于电子学、信息技术、计算机应用等非信息安全专业,它们虽然没有明确系统的信息安全培养目标,但实际情况是这些专业的绝大多数毕业生将进入与信息安全息息相关的IT行业,因此这些专业有开设信息安全课程的现实需求。《概论》课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍,有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。但是现有《概论》教材中的大部分内容,如果没有预修过信息安全数学基础、计算机网络等课程是很难透彻理解的。不幸的是,许多非信息安全专业恰恰没有同时开设这些课程,而现有的《概论》教材都没有提供这些必需的预备知识,在内容体系上没有做到自我包容,因此用它们给这些学生授课可能效果不佳。
1.2 课程内容失衡
目前各编者在编写《概论》教材时,对该课程的定位基本上都是对整个信息安全学科所涉及的主要技术、管理方法与标准的导论或概要进行介绍,因此在教材编写过程中编者都尽己所能地把主要的信息安全技术与标准规范编入教材。由于信息安全学科的内容体系庞杂,涉及的知识面极广,编著者很难熟悉信息安全学科的所有研究方向,从而导致了现有《概论》教材在内容编排上普遍存在失衡的现象,主要体现在:
在信息安全学科中,密码学因为已经形成了相对比较完整、系统的理论体系,因此在《概论》中占据的篇幅最大。迄今,在我们所见的所有《概论》教材中,密码学都占了1/3以上的篇幅。相应地,在《概论》教学过程中,密码学部分占用的课时最多。我们认为,这样的教学安排是否合理,对不同的教学对象该怎样区分对待是《概论》课程教学实施过程中需要认真考虑的问题。
编著者倾向于把自己最擅长或最熟悉的技术作为所编《概论》的重点,前面提到的密码学内容编排也能体现这一点。另外一个能够说明这一点的是网络安全部分的编写,防火墙、入侵检测、计算机病毒防范等几乎成了网络安全的全部,缺乏对其他网络安全主题,特别是近年来发展迅速的新技术新概念的介绍。
个别主题的内容取材和写作也有值得商榷的地方。如在介绍信息安全标准时,几乎所有的《信息安全概论》教材都选择了摘抄和罗列标准条款。而这些内容对那些初涉信息安全以及许多非信息安全专业的学生而言是相当晦涩的。我们认为,对于信息安全学科中这些比较艰涩的内容,教科书应该把重点放在其导读和解析方面。
2 《概论》教学目标探讨
《概论》的教学目标应该为实现信息安全教育的整体目标服务。我们通过调研发现,各高校中非信息安全专业的信息安全教育目标主要还是通过开设《概论》课程来实现的。这就存在一个问题,对不同教学对象应该设定什么样的教学目标,即信息安全专业的《概论》教学目标应该怎么定?计算机科学与技术等信息技术专业的《概论》教学目标该怎么定?其他非信息安全专业的《概论》教学目标该怎么定?
信息安全本科专业学生将来大多数将成为信息安全从业人员,因此要立足把他们培养成信息安全技术的研发与服务人才。对这部分学生的要求是系统地掌握信息安全学科的基本理论、基本技术、和研究方法。当前国内的信息安全专业教材体系过于偏重信息安全具体技术,尤其是传统信息安全技术的传授,如防火墙、入侵检测、病毒防范等。缺乏对安全体系结构、安全策略和安全模型等基础理论的系统化教育以及对信息安全学科最新发展趋势的介绍。我们以为,信息安全本科专业的《概论》课程应对这方面内容有所侧重。
非信息安全的信息技术专业学生,他们中的大多数人极可能成为***府、基础信息网络、重要信息系统、企事业单位信息系统的开发者或使用者,他们是本系统业务的直接参与者。他们虽然不从事信息安全的专门工作,但却是保证各个行业信息系统健康运行的基础力量,因此在工作中必然会遇到与信息安全相关的问题并需要加以解决。这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。我们以为,针对这部分学生的《概论》课程目标应与信息安全专业学生有所区别,应侧重于对主流信息安全技术的全面介绍,扩大他们的知识面,为将来进一步查阅或学习信息安全相关知识奠定基础。
非信息安全专业中的其他学生,特别是一些非理工科专业的选修生,也可能是《概论》的教学对象。随着宽带上网和各种信息化的消费电子产品的普及,普通民众的个人隐私、财务数据等重要信息所受到的机密性和完整性威胁日益严重。对这部分学生的《概论》教学目标应定位为信息安全意识的培养和常用信息安全技术的普及,使他们初步具备在信息网络空间中的信息防卫能力。
3 《概论》教学内容探讨
显然,我们应根据不同的教学目标确定《概论》教学内容。首先,在信息安全专业与非信息安全专业学生间,《概论》的教学内容应有明显区别;其次,非信息安全专业中的信息技术专业和非信息技术专业学生的《概论》教学内容也应有所区分。
信息安全专业学生的教学内容
对于信息安全专业的学生,可以通过其他专业课程系统深入地学习密码学、防火墙、入侵检测等内容。因此,没有必要在《概论》这门课程中重复这部分内容。由于越来越多的非信息安全专业也开讲信息安全方面的内容,信息安全专业学生要在信息安全领域赢得同其他专业毕业生的比较优势,必须注重培养关于信息安全的系统观点和方法。如:构建安全操作系统和安全数据库系统的方法、原则和技术途径,用工程的方法去开发实施一个安全信息系统等。此外,他们还应必须了解或掌握信息安全学科的最新动态和热点方向。基于上述认识,我们认为信息安全专业的《概论》课程应该侧重于对信息安全思想、方法和基本原理的系统教学。而这部分内容恰恰在当前的信息安全专业课程体系中很少涉及。在这一点上,文献[4]的内容体系可作为国内信息安全专业《概论》教材的一个很好参考。
信息技术专业学生的教学内容
信息安全是涉及计算机科学与技术、通信工程、电子工程、数学等多个学科,横跨理科、工科和***事学等多个门类的交叉学科,其知识体系非常庞杂。由于非信息安全专业的学生多数只能通过选修《概论》获得关于信息安全的相关知识,因此要尽量完整地向他们展示该学科的知识体系。针对这部分学生的《概论》,最好能够在内容上自我包容、自成体系,尽量不要依赖其他的信息安全专业课程。我们认为,对现有的《概论》教材内容做适度增加,可以较好地达到上述目标。增加的内容应包括信息安全数学基础、计算机网络基础和操作系统原理基础等。
其他专业学生的教学内容
对这部分学生的《概论》教学应坚持实用的原则,侧重于培养他们的信息安全意识和普及常用的信息安全技术。相应地,在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点,不宜过多地纠缠理论细节。基于这个认识,我们认为现有《概论》教学内容中的大部分并不适合这部分学生。
4 结论
《信息安全概论》是各高校普遍开设的一门信息安全专业课程。在研究采用面较广的几本《概论》教材的内容体系、分析我校及其他一些院校的信息安全专业培养方案的基础上,我们对当前《概论》教学中存在的教学针对性不强、内容失衡等问题进行了剖析,就如何针对信息安全专业学生、非信息安全的信息技术专业学生、其他专业学生等不同教学对象有针对性地设置教学内容提出了一些见解。诚恳希望广大读者,特别是开设类似课程的高校同行们提出宝贵意见,共同为我国信息安全专业的课程建设与人才培养作出贡献。
On Teaching Innovation of the Course of Information Security Conspectus
CHEN Ze-mao
(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)
Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.
Keywords: information security conspectus; teaching research; teaching innovation; information security
参考文献:
[1] 牛少彰. 信息安全概论[M]. 北京: 北京邮电大学出版社, 2004.
[2] 段云所,魏仕民等. 信息安全概论[M]. 北京: 高等教育出版社, 2003.
[3] Matt Bishop. 计算机安全: 艺术与科学[M]. 北京: 清华大学出版社, 2004.
[4] 马建峰, 李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育. 2005,(1).
安全技术概论论文第4篇
《物联网信息安全》教学大纲
课程代码:
0302040508
课程名称:物联网信息安全
学
分:
4
总
学
时:
64
讲课学时:
64
实验学时:
上机学时:
适用对象:物联网工程专业
先修课程:《物联网工程概论》、《通信原
理》、《计算机网络技术》
一、课程的性质与任务
1.
课程性质:
本课程是物联网工程专业一门重要的专业课。
课程内容包括物联网安全特
征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安
全和物联网无线网络安全等内容。
2.
课程任务:
通过对本课程的学习,
使学生能够对物联网信息安全的内涵、
知识领域和
知识单元进行了科学合理的安排,
目标是提升对物联网信息安全的
“认知”
和“实践”
能力。
二、课程教学的基本要求
1.
知识目标
学习扎实物联网工程基础知识与理论。
2.
技能目标
掌握一定的计算机网络技术应用能力。
3.
能力目标
学会自主学习、***思考、解决问题、创新实践的能力,为后续专业课程的学习培养兴
趣和奠定坚实的基础。
三、课程教学内容
1.
物联网与信息安全
(
1)教学内容:物联网的概念与特征;物联网的起源与发展;物联网的体系结构;物联网安全问题分析;物联网的安全特征;物联网的安全需求;物联网信息安全。
(
2)教学要求:了解物联网的概念与特征,了解物联网的体系结构,了解物联网的安全特征,了解物联网的安全威胁,熟悉保障物联网安全的主要手段。
(
3)重点与难点:物联网的体系结构,物联网的安全特征;物联网的体系结构,物联网的安全特征;物联网安全的主要手段。
2.
物联网的安全体系
(
1)教学内容:物联网的安全体系结构;物联网感知层安全;物联网网络层安全;物联网应用层安全。
(
2)教学要求:
了解物联网的层次结构及各层安全问题,
掌握物联网的安全体系结构,掌握物联网的感知层安全技术,
了解物联网的网络层安全技术,
了解物联网的应用层安全技术,了解位置服务安全与隐私技术,
了解云安全与隐私保护技术,
了解信息隐藏和版权保护
1
欢。迎***
精品文档
技术,实践物联网信息安全案例。。
(
3)重点与难点:信息隐藏和版权保护技术,物联网的感知层安全技术,物联网的网络层安全技术,物联网的应用层安全技术。
3.
数据安全
(
1)教学内容:密码学的基本概念,密码模型,经典密码体制,现代密码学。
(
2)教学要求:掌握数据安全的基本概念,了解密码学的发展历史,掌握基于变换或
置换的加密方法,
掌握流密码与分组密码的概念,
掌握
DES算法和
RSA算法,
了解散列函数
与消息摘要原理,
掌握数字签名技术,
掌握文本水印和***像水印的基本概念,
实践
MD5算法
案例,实践数字签名案例。
(
3)重点与难点:数据安全的基本概念,密码学的发展历史;基于变换或置换的加密
方法,流密码与分组密码的概念,
DES算法和
RSA算法;数字签名技术,文本水印和***像水印的基本概念。
4.
隐私安全
(
1)教学内容:隐私定义;隐私度量;隐私威胁;数据库隐私;位置隐私;外包数据
隐私。
(
2)教学要求:掌握隐私安全的概念,了解隐私安全与信息安全的联系与区别,掌握
隐私度量方法,
掌握数据库隐私保护技术,
掌握位置隐私保护技术,
掌握数据共享隐私保护方法,实践外包数据加密计算案例。
(
3)重点与难点:隐私安全的概念,隐私安全与信息安全的联系与区别;隐私度量方法,数据库隐私保护技术,位置隐私保护技术;数据共享隐私保护方法。
5.
系统安全
(
1)教学内容:系统安全的概念;恶意攻击;入侵检测;攻击防护;网络安全通信协
议。
(
2)教学要求:掌握网络与系统安全的概念,了解恶意攻击的概念、原理和方法,掌握入侵检测的概念、原理和方法,掌握攻击防护技术的概念与原理,掌握防火墙原理,掌握病毒查杀原理,了解网络安全通信协议。
(
3)重点与难点:双音多频信号的概念以及双音多频编译码器工作原理;信号编解码器芯片引脚组成与工作原理,信号编解码器芯片的典型应用电路***及软件编程。
6.
无线网络安全
(
1)教学内容:无线网络概述;
无线网络安全威胁;
WiFi
安全技术;
3G安全技术;
ZigBee
安全技术;蓝牙安全技术。
(
2)教学要求:掌握无线网络概念、分类,理解无线网络安全威胁,掌握
WiFi
安全技
术,掌握
3G安全技术,掌握
ZigBee
安全技术,掌握蓝牙安全技术,实践
WiFi
安全配置案
例。
(
3)重点与难点:
无线网络概念、
分类,理解无线网络安全威胁;
WiFi
安全技术,
WiFi
安全配置案例;
3G安全技术,
ZigBee
安全技术,蓝牙安全技术。
2
欢。迎***
精品文档
四、课程教学时数分配
学时分配
序号
教学内容
学时
讲课
实验
其他
1
物联网与信息安全
8
8
2
物联网的安全体系
12
12
3
数据安全
12
12
4
隐私安全
8
8
5
系统安全
10
10
6
无线网络安全
10
10
7
复
习
4
4
小
计
64
64
五、教学组织与方法
1.
课程具体实施主要采用课堂理论讲授方式,以传统黑板板书的手段进行授课。
2.
在以课堂理论讲授为主的同时,
适当布置课后作业以检验和加强学生对讲授知识的理解和掌握;
适时安排分组讨论课,
鼓励学生自行查找资料设计电路,
并在课堂上发表自己的设计成果。
六、课程考核与成绩评定
1、平时考核:主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核
的成绩占学期课程考核成绩的
30%。
2、期末考核:是对学生一个学期所学课程内容的综合考核,采用闭卷考试的形式,考
试内容以本学期授课内容为主。考试成绩占学期课程考核成绩的
70%。
七、推荐教材和教学参考书目与文献
推荐教材:《物联网信息安全》
,桂小林主编;机械工业出版社,
2012
年。
参考书目与文献:
《物联网导论》
,刘云浩主编;科学出版社,
2013
年。
《物联网技术与应用导论》
,
暴建民主编;
人民邮电出版社,
2013
年。
《物联网技术及应用》
,
薛燕红主编;清华大学出版社,
2012
年。
大纲制订人:
大纲审定人:
3
欢。迎***
精品文档
欢迎您的***,
资料仅供参考!
致力为企业和个人提供合同协议,
策划案计划书,
学习资料等等
打造全网一站式需求
安全技术概论论文第5篇
2015年7月4日(星期六)
2015年7月5日(星期日)
上午(09:00--11:30)
下午(14:30--17:00)
上午(09:00--11:30)
下午(14:30--17:00)
公共课 日语(二)(00016)
俄语(二)(00017) 财税(***本科段)(020104) 外国财***(00068) 社会保障概论(00071) 国际税收(00069) ***府预算管理(00999) 公司管理(***本科段)(020143) 国际贸易与国际金融(03448)
金融保险实务(07521) 中国历史文选(00765)
财***与税收(06734)
经济学导论(07520) 公司管理学(07519)
运营管理(07522)
公司人力资源管理与开发(07523) 企业应用文写作(01457)
公司理财(07524)
ERP(企业信息系统)(09100) 人力资源管理(专科)(020205) 现代人员测评(00463) 工作分析(06092)
绩效考评技术(11756) 人力资源开发与管理(06093) 劳动关系与争议处理(10096) 公共事业管理(***本科段)(020230) 公共事业管理(03331) 社会保障概论(00071)
***府经济学(03338) 公共部门人力资源管理(03450) 涉外事务管理概论(04718) 投资管理(***本科段)(020251) 证券投资学(00103)
投资学原理(07250) 投资项目管理(07249)
经济数学(07747) 国际投资学(07750)
资本预算管理(07751) 金融衍生工具(07748)
基金管理学(07749) 医药商务(***本科段)(020254) 中药学(一)(02974)
药事管理学(一)(07781)
医药商品贮藏与养护(07794) 药剂学(03029)
中药商品学(07791) 中药炮制学(03042)
医药商品学(07792) 药理学(四)(06831)
医药市场营销学(07793)
药学概论(07795) 现代企业管理(***本科段)(020309) 现代企业管理(一)(02625)
现代物流学(07114)
现代企业管理理论(08815) 市场营销策划(一)(04097)
经济学导论(07520)
企业管理咨询与诊断(08819) 公司人力资源管理与开发(07523)
电子商务运营管理(10422) 中小企业战略管理(05171) 教育管理(***本科段)(040107) 高等教育管理(00459) 学校心理健康教育(05010)
素质教育概论(06763) 课堂教学与管理(05011) 教学论(05012) 对外汉语(***本科段)(050140) 日本国概况(00608)
韩国概况(01110)
英美概况(01212)
俄罗斯国情(05015) 中国古代文学作品选(三)(00585)
中国现当代文学(01207)
汉英语对比(01213) 教育心理学(02111)
韩国语(二)(09241)
对外汉语教学语法(09242) 对外汉语教学法(01210)
对外汉语教学发展概论(01211)
跨文化交际(03690) 旅游英语(专科)(050219) 国际旅行社管理(03528)
BEC商务英语(二)(08959) 旅游服务礼仪(03885)
旅游英语函电写作(08961) 导游英语(05329) BEC商务英语(一)(08958) 实用日本语(***本科段)(050221) 日语精读(03413)
最新日文资料选读(03415) 旅游日语(03417)
商务日语函电(03418) 第二外语(俄语)(00839)
第二外语(法语)(00841)
第二外语(德语)(00842)
第二外语(英语)(00845)
第二外语(韩语)(03412) 科技日语(03420)
日汉实用翻译(03422) 旅游英语(***本科段)(050222) 高级英语精读(一)(01257)
高级英语精读(二)(01258)
旅游英语应用文写作(08964) 国际旅游市场营销(03531)
旅游客源国(地区)概况(04940)
跨文化商业交际(10648) 第二外语(俄语)(00839)
第二外语(日语)(00840)
第二外语(法语)(00841)
第二外语(德语)(00842)
第二外语(韩语)(03412) 酒店管理(08424)
旅游业概论(08963)
出境旅游英语领队实务(08965) 韩国语(基础科段)(专科)(050224) 初级韩国语(01104)
韩国概况(01110) 中级韩国语(一)(01105) 翻译(汉韩互译)(一)(01108)
中级韩国语(二)(01143) 韩国语语法(01109) 商务俄语(基础科段)(专科)(050231) 基础俄语(一)(00613)
商务俄语翻译(08971) 基础俄语(二)(00614)
商务俄语国际贸易基础(08973) 俄语基础写作(08968)
俄罗斯社会与文化(08975) 商务俄语阅读(一)(08969) 商务日语(本科段)(050236) 高级日语(一)(00609)
商务日语阅读(09252)
商务写作(09254) 高级日语(二)(00610)
市场营销(四)(04096)
商务日语翻译(09251) 第二外语(俄语)(00839)
第二外语(法语)(00841)
第二外语(德语)(00842)
第二外语(英语)(00845)
第二外语(韩语)(03412) 国际贸易实务(日语)(09255)
国际商务谈判(日语)(09256)
国际商务合同实务(日语)(09257) 新闻学(本科)(050305) 中外名记者研究(01829) 成语概论(05008) 新闻道德与新闻法规(06390) 网络传播概论(06381) 广播电视编导(***本科段)(050311) 广播电视概论(06391)
摄影与灯光技术(07879) 艺术专业英语(05332)
影视剪辑(07927) 电影艺术概论(07881) 传播学(07775) 美术教育(***本科段)(050410) 艺术概论(00504)
美术鉴赏(00744) 美术技法理论(00742)
美术教育学(00747) 第二外语(俄语)(00839)
第二外语(日语)(00840)
第二外语(法语)(00841)
第二外语(德语)(00842)
第二外语(英语)(00845)
第二外语(韩语)(03412) 中国画论(00745)
美育概论(00746) 环境艺术设计(专科)(050444) 设计概论(00688) 画法几何及工程制***(00706) 建筑设计基础(00707) 装饰材料与构造(00708) 应用心理学(***本科段)(071502) 认知心理(00471)
犯罪心理学(01426) 人格与社会心理学(01424) 生理卫生(01427) 心理学史(06056) 采矿工程(专科)(080108) 测量学(00113)
工程制***(02151)
企业管理基础(10816) 矿山电工(02016)
井巷工程(02172) 地质学(02145)
开采方法(08134)
矿山机械设备(11885) 采矿概论(02149)
矿井通风与安全(一)(08136) 机械加工(专科)(080314) 工程材料与热加工(05791) 机械加工CAD(05793) 机械制造工艺(05795) 金属切削机床概论(05797) 焊接(专科)(080315) 工程化学(02491)
焊接检验(05808) 金属学与热处理(05802) 金属熔焊原理(05804) 焊接工艺与结构(05806)
特殊焊接与设备(05810) 机械电子工程(***本科段)(080339) 矿山机械(02170)
机电控制及自动化(08321) 矿山电工(02016)
人机工程学(06217) 多媒体技术(07311) 机械制造工程学(08301)
现代设计理论(08324) 电子信息技术(***本科段)(080738) C语言程序设计(02600)
信息资源管理(07867)
计算机网络管理(一)(07872) JAVA语言程序设计(07129)
计算机信息处理技术(07868)
信息技术导论(07874) 计算机专业英语(一)(07832)
Windows2000 Server(07869)
信息安全工程(07875) 数据库及其应用(07865)
多媒体应用技术(07871)
逻辑电路(07917) 数控技术(***本科段)(080741) 机床数控原理(05661) CAM/CAD软件应用(05663) 模具与现代加工技术概论(05665) 数控系统维护及调试(05667) 数控技术应用(专科)(080744) 机械工程材料(02561) 液压与气动(05782) 数控原理与数控技术运用(05785) 数控编程(05787) 动画(***本科段)(080746) 视听语言(07189)
摄影与灯光技术(07879) 艺术专业英语(05332)
影视剪辑(07927) 动画史(03424) 动画(本科)(080754) 现代漫画概论(03423)
视听语言(07189)
摄影与灯光技术(07879) 艺术专业英语(05332)
影视剪辑(07927) 游戏概论(03435)
动画概论(04503) 动画史(03424) 化学工程与工艺(***本科段)(081205) 煤化学(02152)
化工设计概论(02489)
工程数学(一)(07961) 中国历史文选(00765) 化工原理(二)(03146)
绿色化学概论(08840)
精细化学品合成原理(09118) 企业应用文写作(01457)
化工安全生产与管理(04882)
化工工艺学(06041) 食品安全与品控(***本科段)(081314) 食品微生物学(02517)
食品研究与数据分析(04185)
食品质量安全技术标准法规(04190) 食品工艺学(02520)
计算机在食品工程中的应用(04186)
果菜贮运学(04192) 食品实用英语(03793)
食品环境学(04187) 食品安全与质量控制(03283)
食品质量与安全实验技术(04188) 汽车维修与检测(专科)(081725) 发动机原理(02577)
汽车车身电控技术(06903) 汽车构造(06893)
汽车保险与理赔(06904) 汽车常见故障诊断分析(06896)
汽车运行材料(06906) 汽车运用工程(06898)
工程***学基础(06918) 电子***务(***本科段)(082218) 公文写作(07813)
信息咨询与决策(07818) 办公自动化原理及应用(00346)
信息组织与网络检索(07814)
信息采集分析与预测(07819) 行***法与行***诉讼法(00220)
安全技术概论论文第6篇
摘要:本文从我国大众化高等教育的实际出发,分析了高职信息安全技术的教学现状,介绍了信息安全技术的教学改革思路和实验创新成果,摸索出一套“把实验实践环节与理论教学相融合,抓实验实践教学促进学科理论知识学习”的教学方法,有效地提高了学生的学习兴趣和课程的教学效果。
关键词:信息安全技术;教学改革;实验创新
中***分类号:G642
文献标识码:B
1信息安全技术的教学现状
信息安全技术是数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性课程,除了要求教师有宽广的知识和丰富的经验之外,还要有良好的教学条件、实验实践条件等。目前,信息安全技术的教学主要存在以下几方面的问题。
(1) 教材建设滞后。以“信息安全技术”为关键字,在专业***书网站“互动出版网”中搜索,找到了78种,并不是很多,而且这些教材大多是本科院校的有关教材,大多是按学科体系组织编写,强调知识的系统性、理论性和完备性,缺乏可操作性、实用性和应用性。显然,这些教材并不适合高职学生。
(2) 学生学习基础差,理论教学难度大。高职学生是高考最后一批招生的,这些学生大多基础知识较差,没有养成良好的学习习惯和端正的学习态度。而信息安全技术较多涉及数学、物理、电子、通信等理工科的内容,这给理论教学带来了一定的难度。同时,这对教师也提出了较高的要求,对这些理论知识要把握“够用”和“适度”的原则,做到“不求甚解”和“点到为止”,而且运用多媒体等现代化教学手段,把复杂抽象的原理和过程形象化、具体化、简单化,以符合高职学生的认知规律。
(3) 实验实践教学有待进一步加强。实践教学作为教学过程中的重要环节,它不但有助于对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力,这对高职学生尤为重要。信息安全技术是一门实践性非常强的课程,实验内容量大面广,受高职院校实验室条件的限制,部分实验实践难以开展,且大多数实验是验证性实验,缺乏设计性实验和综合性实验。实验的典型性、代表性和仿真性也有待进一步提高。
2教学改革与实验创新
我们在教学内容的安排、实验项目的选择、实验步骤的设计和实验文档的组织等诸方面做了精心的考虑和安排,尝试为“信息安全技术”课程编写了主要用于实验也可用于课堂教学的教材――《信息安全技术》实践教程。该教材依据课程教学大纲,充分理解课程的大多数主教材,遵循课程教学的规律和节奏,重视实验的可操作性、实用性和应用性,帮助学生切实把握本课程的知识内涵和理论与实践的水平。
《信息安全技术》实践教程通过一系列来自于实际工作中的实验练习,把信息安全技术的概念、理论知识与技术融入到实验实践当中,从而加深对该课程的认识和理解。全书共12章,包含了信息安全技术的各个方面(见表1),包括可供选择的25个实验、1个实验总结和1个课程设计。各章节都包含相关知识介绍、所需的工具及准备工作和实验步骤指导等,每个实验完成后,要求学生根据个人感受完成实验总结,以加深对概念的理解以及掌握主流软件工具的基本使用方法等。教师通过实验总结,了解学生对相关理论知识和实践操作能力的掌握情况,及时调整教学方法和内容,做到“因材施教”。
第1章:熟悉信息安全技术。包括信息安全技术的计算环境和标准化、信息系统的物理安全以及Windows系统管理与安全设置等方面。通过学习和实验,了解信息安全技术的基本概念和基本内容。通过对因特网进行的专题搜索与浏览,了解网络环境中主流的信息安全技术网站,掌握通过专业网站不断丰富信息安全技术最新知识的学习方法,尝试通过专业网站的辅助与支持来开展信息安全技术应用实践;熟悉标准化的概念、掌握信息安全标准化的内容及其意义,了解支持国家标准和其他标准信息的专业网站,并较为系统和全面地了解与信息安全相关的国家标准;熟悉物理安全技术的基本概念和基本内容;通过学习使用Windows系统管理工具,熟悉Windows系统工具的内容,由此进一步熟悉Windows操作系统的应用环境。通过使用和设置Windows XP的安全机制,加深了解现代操作系统的安全机制,熟悉Windows的网络安全特性和Windows提供的安全措施。
第2章:数据备份技术。包括优化Windows XP磁盘子系统和数据存储解决方案等方面。通过学习和实验,熟悉Windows XP的NTFS文件系统,掌握优化Windows XP磁盘子系统的基本方法和理解现代操作系统的文件和磁盘管理知识;熟悉数据备份技术的基本概念和基本内容。通过案例分析深入领会备份的真正含义及其意义,通过案例了解备份技术的学习和获取途径。
第3章:加密与认证技术。包括个人数字证书与CA认证、加密技术与DES加解密算法、RSA加解密算法和认证技术与MD5算法等方面。通过学习和实验,了解《电子签名法》及其关于电子认证服务的相关规定,熟悉CA认证的基本原理和作用,掌握数字证书的申请和使用过程,熟悉加密技术的基本概念和基本内容,熟悉认证技术的基本概念和基本内容;用Visual C++实现DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序设计中的实现过程。
第4章:防火墙与网络隔离技术。包括防火墙技术及Windows防火墙配置和网络隔离技术与网闸应用等方面。通过学习和实验,熟悉防火墙技术的基本概念和基本内容,掌握通过专业网站不断丰富防火墙技术最新知识的学习方法,并在Windows XP中学习配置简易防火墙(IP筛选器)的操作;熟悉网络隔离技术的基本概念、工作原理和基本内容,熟悉隔离网闸的基本概念和工作原理,了解网闸产品及其应用。
第5章:安全检测技术。包括入侵检测技术与网络入侵检测系统产品、漏洞检测技术和微软系统漏洞检测工具MBSA等方面。通过学习和实验,了解入侵检测技术的基本概念和基本内容;了解漏洞检测技术的基本概念和基本内容,学习在Windows环境中安装和使用MBSA软件。
第6章:访问控制与审计技术。包括访问控制技术与Windows访问控制和审计追踪技术与Windows安全审计功能等方面。通过学习和实验,熟悉访问控制技术的基本概念、工作原理和基本内容,学习配置安全的Windows操作系统,掌握Windows的访问控制功能;熟悉安全审计技术的基本概念和基本内容,通过应用Windows的审计追踪功能,加深理解安全审计技术。
第7章:病毒防范技术。包括病毒防范技术与杀病毒软件和解析计算机蠕虫病毒等方面。通过学习和实验,熟悉计算机病毒防范技术的基本概念,掌握计算机蠕虫病毒的查杀和防范措施,尝试通过专业网站的辅助和支持来开展计算机病毒防范技术的应用实践。
第8章:虚拟专用网络技术。通过学习和实验,熟悉虚拟专用网络技术的基本概念和基本内容,尝试通过专业网站的辅助和支持来开展***技术的应用实践。
第9章:信息安全管理与灾难恢复。包括信息安全管理与工程和信息灾难恢复规划等方面。通过学习和实验,熟悉信息安全管理的基本概念和内容,通过学习某金融单位的“计算机安全管理规定”,提高对信息安全管理工作的认识,理解信息安全管理工作的方法;熟悉数据容灾技术和信息灾难及其恢复计划的概念、内容及其意义;通过案例更好地理解灾难恢复规划的概念。
第10章:信息安全技术的应用。包括电子邮件加密软件PGP、Kerberos认证服务、公钥基础设施PKI、安全通信协议(SSL)与安全电子交易协议(SET)和反垃圾邮件技术等方面。通过学习和实验,熟悉PGP和MiniPGP软件的使用来实现对邮件、文件等的加密与传输,掌握PGP的基本功能;熟悉认证的概念、认证协议,了解Kerberos模型、原理及其基本内容;了解PKI、SSL和SET、反垃圾邮件技术的概念、原理及其基本内容。
课程设计:信息安全技术课程设计为学生提供了可供选择的几个不同应用领域的典型案例,例如金融信息系统、电子商务系统、电子***务系统等,要求学生根据已经掌握的信息安全技术知识,对案例进行信息安全的规划与设计,完成相应的规划设计文档。
各章节的难易程度不同,实验练习之间的难度不断增加,循序渐进,学生在实验中遇到困难,还可以搜索更早的实验来帮助解决问题。每个实验完成后,要求学生根据个人感受完成实验总结;师生通过“实验总结”和“教师评价”部分,交流对学科知识、实验内容的理解与体会。
3学生的体会与评价
《信息安全技术》实践教程经过多轮学生使用,得到了学生的普遍好评。学生们积极的评价不仅仅是对教学的肯定、对实验内容的肯定,更重要的,是可以从中看到和体会到学生对教学改革的期望。
参考文献:
安全技术概论论文第7篇
关键词:信息安全概论;实践教学;实验设计
中***分类号:G642 文献标识码:B
1引言
信息安全是计算机学科下的二级学科,是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科,主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论” 课程是信息安全专业的专业基础课程,也是提高学生计算机水平的重要组成部分。但信息安全概论同时也是学生们认为比较难学的专业课程之一。其原因如下:信息安全概论课程讲述的是计算机资源管理的原理和机制,其中包含了许多抽象的概念和算法,学生学习起来感觉“大而空”。因此,信息安全概论实践教学作为教学辅助环节十分重要,它的作用在于通过动手做实验,帮助学生解决从抽象理论到具体对象的认识问题,培养学生应用知识解决问题的能力。
近年来,我们针对不同的教学对象和教学要求,精心设计了多种方式的实验项目,在信息安全概论实践教学上做了一些有益的探索。本文首先分析信息安全概论实践教学的目标,然后说明如何具体设计实验项目。
2实践教学目标
我们认为,信息安全概论实践教学作为辅助教学环节,有两个主要目标。
(1) 帮助学生理解信息安全概论的基本概念、原理和机制
信息安全概论包含了许多抽象的基本概念如访问控制、安全模型和系统可靠性,也包含了复杂的算法和机制,如对称加密和身份认证。这些知识对于本科学生而言是比较难以理解的,因为他们平时很少也很难窥视到信息安全概论的内部。信息安全概论的实践教学应该让学生了解一个真实信息安全概论的内部实现,从而帮助学生更好地理解信息安全概论的基本概念、原理和机制。
(2) 培养学生应用信息安全概论知识的能力
信息安全概论是计算机系统中的核心软件,从事计算机行业的专业人员都需要信息安全概论的原理知识,但他们担任的角色不同,面临的问题就不同,因而所具备的信息安全概论知识的应用能力也不同。信息安全概论的实践教学必须考虑到不同能力培养的特点,以满足学生未来任职需要。
3实验项目设计
我们在上述的实践教学目标的指导下,设计了多个实验项目,内容从安全技术层面上涵盖了主机安全技术、认证技术、访问控制技术、防火墙技术、入侵检测技术等。从工程技术层面上则涵盖了计算机系统、计算机网络、计算机通信和信息数据库和网站安全等多学科工程技术知识。考虑到学生的知识和经验背景,实验项目的安排从简到难,从依靠指导到自主设计。除必做的实验项目外,还设计了选做的实验项目,为有能力的同学提供更多的学习空间。下面分别介绍我们设计的9个实验项目。其中,前3个实验项目是密码学理论实验项目,使学生掌握如何使用工具实现密码学中的算法;第4、5个实验帮助学生理解网络中设备配置的实现过程;后4个实验项目是攻击性实验,让学生体验信息安全中攻击的全过程。
(1)DES算法实现
该项实验的目的是培养密码算法的设计思想、掌握密码算法的实现技术。实验内容是:通过编写DES算法的实现程序,理解DES算法的原理;分析DES算法的优点和缺点;掌握DES算法设计、实现和分析等阶段的方法。实验中使用的软件资源:Windows 2000操作系统软件和Visual C++应用开发软件等。
(2)RSA加密算法实现
该项实验的目的是深刻理解RSA算法的原理、掌握大整数运算的方法。实验内容是:编程实现RSA算法,并能进行文件的加密和解密。实验中使用的软件资源:Windows 2000操作系统软件、Visual C++应用开发软件和SQL Server数据库软件。
(3)PKI的配置和应用
该项实验的目的是了解PKI在信息安全中的作用。了解在SSL和PGP中应用证书的方法。掌握在局域网中正确配置PKI的方法。学会利用CA管理和发放用户证书和对证书生命期进行管理,并能利用证书实现安全Web访问和安全电子邮件。实验内容是:安装并配置PKI系统;跟据安全策略实现证书发放;利用浏览器查看证书内容;利用证书配置SSL,实现对网站的安全访问;利用证书配置PGP,实现安全的电子邮件。实验中使用的软件资源:Windows 2000操作系统软件和MyPKI应用软件。
(4) 路由器配置
该项实验的目的是了解网络互联原理和所需硬件功能。掌握路由器IP路由功能的配置方法,实现两个局域网之间的相互连接与通信。实验内容:在联想天工路由器上完成以下配置,配置以太口、配置串口、运行动态路由协议RIP、配置网关、加入静态路由、主机配置和测试配置结果。实验中使用的硬件资源:个人计算机、路由器和Console配置线。
(5) 防火墙设计
该项实验的目的是了解防火墙安全技术原理与应用,学会利用路由器的屏蔽功能配置包过滤防火墙的方法,掌握根据不同的安全需求制定安全规则和建立访问控制列表的方法。实验内容:配置包过滤防火墙,将硬件路由器配置成如下功能――内部网络通过Serial0访问Internet,局域网对外提供www、ftp和MS SQL数据库服务;利用扫描软件进行扫描测试,根据测试结果调整规则设置;利用攻击软件进行测试,根据测试结果调整规则设置。实验中使用的软硬件资源:PC一台、路由器一台、Windows 2000操作系统软件和Console配置线。
(6) 口令攻击
该项实验的目的是通过对操作系统口令攻击程序的开发,使学生了解口令作为身份认证机制的脆弱性和口令攻击原理,理解如何增强口令机制的安全性。掌握一种破解口令的程序设计方法。实验内容有:用C++语言(或其他语言)编写一个带操作控制窗口的口令破解程序。实现对本地和远程主机的口令破解。实验中使用的软件资源:Windows 2000操作系统软件和VC++应用开发软件等。
(7) 网页木马攻击
该项实验的目的是通过对网页木马的编写,了解木马的工作原理及功能。掌握利用IE浏览器漏洞进行木马种植的方法,实现修改远程目标机网页标题的木马攻击。实验内容是:拟定木马制作和种植方案;配置测试网站;编写制作一个网页木马,使客户端通过浏览页面感染木马;测试运行,检查并记录实验结果。实验中使用的软硬件资源:Windows 2000操作系统软件和VC++应用开发软件等。
(8) 远程注册表攻击
该项实验的目的是通过对注册表的攻击,了解注册表在Windows系统注册表的结构和在系统安全中的重要性,了解注册表的安全配置方法,掌握实现一种远程注册表入侵的程序设计方法。实验内容有:确定注册表攻击方案,编写一个程序完成如下功能:创建操作控制窗口,通过修改注册表中相应键值改变远程目标机浏览器窗口标题以实现对远程主机注册表的攻击;测试运行。实验中使用的软硬件资源:Windows 2000操作系统软件和VC++应用开发软件等。
(9) 网站攻击
该项实验的目的是通过对Web网站的模拟攻击,了解DOS攻击的原理及危害。掌握DOS攻击的程序设计方法,并利用该程序对Web服务器进行攻击。实验内容有:搭建一个测试网站;拟定网站攻击方案;编写一个程序,完成以下功能:创建操作控制显示窗口,确定被攻击服务器的IP地址并显示在屏幕上;修改被攻击网站的网页标题等。实验中使用的软硬件资源:Windows 2000操作系统软件、VC++应用开发软件和IIS服务器软件。
4结束语
“信息安全概论”是一门实践性很强的课程,建设一个满足信息安全专业教学要求的实验教学体系是培养合格的信息安全人才的关键之一。本文在信息安全概论实践教学中做了一些有益的工作,教学效果也不错,但还存在一些问题有待于进一步研究和探索。例如,如何与课堂教学互补,进一步激发学生学习信息安全概论的兴趣;如何通过构建实验平台将信息安全概论中更多的机制(认证机制、签名机制等)呈现给学生;如何设计更为实用的、学生自主性更强的实验项目等。
参考文献:
[1] 威特曼. 信息安全原理[M]. 齐立博,译. 2版. 北京:清华大学出版社,2006.
[2] 段云所,魏仕民,唐礼勇,等. 信息安全概论[M]. 北京:高等教育出版社,2003.
[3] 王景中,徐小青. 计算机通信信息安全技术[M]. 北京:清华大学出版社,2006.
[4] 张焕国,王丽娜. 信息安全综合实验教程[M]. 武汉:武汉大学出版社,2006.
[5] 龚方红,汤正华,蒋必彪. 试论工程教育中的本科实验教学改革[J]. 中国高教研究,2006(4):86-87.
[6] 卿斯汉,蒋建春.网络功防技术原理与实践[M]. 北京:科学出版社,2004.