導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇信息技術(shù)安全教育，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、現(xiàn)代信息技術(shù)在技工院校安全教育中的重要性

技工在進(jìn)行實(shí)踐操作中，往往存在一定的危險(xiǎn)性，但學(xué)生如果安全意識不足，在學(xué)習(xí)與實(shí)踐過程中疏忽大意，可能引起不必要的傷害。因此，技工院校在教育教學(xué)中的首要工作就是增強(qiáng)學(xué)生的安全意識，提升他們對于危險(xiǎn)情況的判斷能力，同時(shí)對于他們今后工作中的操作適應(yīng)性的提高有很大的幫助，能夠?yàn)槠渥陨戆踩峁┮欢ǖ谋Ｕ稀，F(xiàn)代信息技術(shù)在課堂上的應(yīng)用不僅能夠提升課堂教學(xué)的生動性，更能夠幫助學(xué)生更加直觀的意識到安全問題的重要性，從而有效增強(qiáng)安全意識，提升教師的教學(xué)效果以及教學(xué)質(zhì)量，為學(xué)生的實(shí)踐以及工作的順利進(jìn)行提供良好的保證。因此，技工院校以及相關(guān)教職員工要加強(qiáng)現(xiàn)代信息技術(shù)在安全教育中的重視程度，才能夠使安全教育發(fā)揮出真正的價(jià)值[1]。

二、圖音結(jié)合

圖音結(jié)合的課堂模式不僅有利于技法學(xué)生的學(xué)習(xí)興趣，同時(shí)對于教材知識的拓展，以及提高學(xué)生的知識積累有著重要作用。由于對技工院校的多數(shù)學(xué)生來說，可能在安全教育的理解上存在一定的偏差，認(rèn)為技術(shù)操作僅僅是一場有趣的實(shí)踐，對于自己專業(yè)性技能的提升沒有太大的作用。但是安全教育在整個技工專業(yè)學(xué)習(xí)中都占據(jù)重要的地位。對于院校來說，怎樣能夠幫助學(xué)生提高安全意識，有效落實(shí)安全教育是其教學(xué)重點(diǎn)內(nèi)容。而對于學(xué)生來說，課堂教學(xué)的內(nèi)容既枯燥又無聊，注意力難以長時(shí)間集中。但是通過圖音結(jié)合的方式能夠?qū)⑦@樣的問題改善甚至解決，教師通過運(yùn)用畫面的形式，使教學(xué)內(nèi)容能夠更加直觀的呈現(xiàn)在學(xué)生面前，而多媒體的使用，能夠使學(xué)生在學(xué)習(xí)基本安全知識的基礎(chǔ)上，了解更多相關(guān)知識，提高學(xué)習(xí)效率與質(zhì)量。例如，在日常課堂學(xué)習(xí)過程中，學(xué)生需要注意的安全問題較多，以簡單的工具取用來說，看起來比較容易的事情，如果馬虎大意，還是可能由于不正確的手法及態(tài)度發(fā)生誤傷的問題。這時(shí)，教師就可以利用信息技術(shù)的方式將其危害以動畫的形式展現(xiàn)出來，通過生動的展示內(nèi)容，能夠幫助學(xué)生意識到即使是微不足道的小事也要有安全意識，同時(shí)結(jié)合相關(guān)和內(nèi)容，適當(dāng)引入日常實(shí)踐中的相關(guān)知識，進(jìn)一步鞏固教學(xué)效果。

三、展示后續(xù)發(fā)展

技工院校對于學(xué)生的安全教育涉及到方方面面，從日常行為習(xí)慣到面對危險(xiǎn)情況時(shí)對于危險(xiǎn)的判斷以及解決能力的培養(yǎng)，從而具備自我保護(hù)能力。因此，安全教育工作存在一定的難度，對于教書的課堂教學(xué)而言是一場挑戰(zhàn)，同時(shí)如何將安全問題完善而系統(tǒng)的傳授給學(xué)生，并幫助他們有效吸收化為己用也是值得思考的問題。例如，現(xiàn)階段汽車修理是要求學(xué)生們集中注意力的重點(diǎn)內(nèi)容之一，其中的關(guān)鍵點(diǎn)也相對復(fù)雜，不僅要結(jié)合有關(guān)操作規(guī)范，還要結(jié)合汽車實(shí)際情況進(jìn)行操作。但是，很多學(xué)生在操作規(guī)范上沒有達(dá)到要求，并且在修理過程中可能存在一些意料之外的狀況，對于學(xué)生的安全意識以及應(yīng)變方面要求較高，僅僅憑借教師的理論訴說難以傳達(dá)出這一過程的難度，甚至一些學(xué)生可能會抱著好奇心盲目嘗試，導(dǎo)致安全隱患的存在。但是借助信息技術(shù)，可以在多媒體上將可能發(fā)生的后果展示給學(xué)生，吸引其更多的注意力，看到可能由于不當(dāng)操作而引發(fā)的后果，讓他們直觀的了解到其嚴(yán)重性，并在腦海中形成印象，避免因?yàn)殄e誤的行為而引發(fā)意外的情況，從而提高在實(shí)踐當(dāng)中的重視程度。通過借助信息技術(shù)展示不當(dāng)操作的后續(xù)發(fā)展，能夠有效幫助教師達(dá)到安全教育的教學(xué)目的，提升教學(xué)質(zhì)量。

四、創(chuàng)設(shè)實(shí)時(shí)情境

篇2

前蘇聯(lián)教育家蘇霍姆林斯基說：“兒童是用形象、色彩、聲音來思維的”，幼兒認(rèn)識世界的方式是比較直觀的，他們對外部世界的認(rèn)識較多地依賴聲音、色彩和圖像，據(jù)此，我們把信息技術(shù)融入到安全教育活動中，嘗試運(yùn)用多媒體手段，將安全教育的內(nèi)容具體化、形象化、趣味化。讓幼兒安全教育的內(nèi)容添上鮮明的色彩，活動的形象，有趣的情節(jié)，兒童化的語言，以孩子樂于接受的形式展現(xiàn)在他們的面前，幫助幼兒掌握安全知識，增強(qiáng)幼兒的安全意識，培養(yǎng)幼兒的自我保護(hù)能力，擴(kuò)展幼兒知識的深度和廣度，從而使讓幼兒園的安全教育更有實(shí)效。

信息技術(shù)在幼兒安全教育活動中，具備明顯的優(yōu)勢。

一、信息技術(shù)的感性材料豐富，變枯燥為有趣

教育心理學(xué)研究表明，教育手段的新穎多樣是吸引幼兒注意、激發(fā)學(xué)習(xí)興趣、形成學(xué)習(xí)動機(jī)的條件。幼兒年齡小，新穎、鮮明、具體形象的刺激是引起幼兒無意注意的主要因素，在教學(xué)中充分發(fā)揮信息技術(shù)的圖像直觀、色彩鮮明、動靜結(jié)合、形象生動的特點(diǎn)，巧妙地創(chuàng)設(shè)出與教學(xué)相適應(yīng)的教學(xué)情境，使幼兒在不知不覺中全身心地投入到教學(xué)活動中。這不僅激發(fā)了幼兒的興趣，還極大地增強(qiáng)幼兒的認(rèn)識動力和能力，推動他們主動獲知。多媒體信息技術(shù)作為一種先進(jìn)的教學(xué)手段，將文字、圖像、圖形、聲音、視頻和動畫等多種元素有機(jī)的融為一體，生動形象、富有情趣。實(shí)踐證明，把信息技術(shù)融入到安全教育活動中，能夠以貼合幼兒年齡和認(rèn)知特點(diǎn)的形式，有效可以激發(fā)幼兒的學(xué)習(xí)興趣。

二、信息技術(shù)的感知刺激多元，變靜態(tài)為動態(tài)

在我設(shè)計(jì)的安全教育活動課件《學(xué)做文明小乘客》中，由汽車“嘟嘟嘟“的配樂拉開活動序幕，加入了汽車行駛畫面，模擬幼兒乘坐公交車的情景。避免和代替了老師單一的口頭表達(dá)和介紹，聲音、圖片、視頻等多媒體元素構(gòu)建的場景，讓孩子身臨其境，從而對后面老師在活動中介紹各類小動物在車上文明或者不文明的行為有很好的鋪墊作用。

在《地震來了怎么辦》這節(jié)安全教育活動中，活動開始讓幼兒先觀看了真實(shí)的地震視頻：房屋倒塌、橋梁斷裂、地面凹陷，觸目驚心的視頻畫面讓幼兒對地震所帶來的災(zāi)害有了直觀震撼的初步感受。活動全程，孩子一直非常專注，沉浸在地震來了，我該怎么辦的氣氛里，整個活動充分調(diào)動幼兒的視覺、聽覺等多種感官，使幼兒在具體畫面的刺激下，掌握了安全知識，增強(qiáng)了自我保護(hù)意識，也懂得了碰到困難自己要想辦法解決，擴(kuò)展了幼兒知識的深度和廣度。

三、信息技術(shù)讓活動鏡頭再現(xiàn)，變無形為有形

蒙臺梭利說過：“聽過了很快就忘記了，看到了很快就記住了?！庇變涸诎踩逃顒舆^程中，往往能對他人的行為可以進(jìn)行頭頭是道的進(jìn)行評價(jià)，卻對自身的行為視若無睹。但是，多媒體卻可以突破時(shí)空限制的功能將幼兒自己的行為展現(xiàn)，引發(fā)幼兒對自身不安全行為的反思與改正。

在安全教育活動《地震來了怎么辦》中的一個教學(xué)重難點(diǎn)就是幼兒在室內(nèi)躲避時(shí)，要選擇安全區(qū)域—，即“三角區(qū)“。老師在第一次提問，如果地震來了，你將在哪些地方進(jìn)行躲避的時(shí)候，就通過手機(jī)或攝像機(jī)拍攝孩子躲避的過程、位置和方式。捕捉孩子活動的瞬間，變無形為有形，然后讓幼兒觀看自己剛才的情景，運(yùn)用多媒體技術(shù)畫面的放大、放慢、定格等多種手段，讓幼兒通過仔細(xì)觀察，主動思考、探索、討論，幫助其了解自己存在的不適當(dāng)?shù)亩惚芊椒ǎ瑥亩莆照_的方法，提高自我保護(hù)能力。這樣讓幼兒獲得的是真實(shí)感知，不但容易理解，而且知識完整、印象深刻，并逐步內(nèi)化為正確的行為技能，多媒體教技術(shù)引入安全教育活動，給活動注入了新的生機(jī)和活力。

四、信息技術(shù)直擊教育難點(diǎn)，變抽象為具體

結(jié)合幼兒的認(rèn)知特點(diǎn)，運(yùn)用多媒體技術(shù)進(jìn)行動態(tài)演示，將安全教學(xué)中的重點(diǎn)和難點(diǎn)形象、生動、具體、直觀地剖析，使抽象難懂的知識變得淺顯易懂，讓幼兒能夠真正理解和學(xué)握。如：在給孩子講解高空拋物的危險(xiǎn)時(shí)，大部分孩子對其傷害是缺乏已有經(jīng)驗(yàn)的，因此并沒有意識到高空拋物的嚴(yán)重性。我們?yōu)楹⒆硬シ乓曨l：當(dāng)一個雞蛋分別從高空拋下對下面行人和物體的傷害，或者一個花盆掉下陽臺對下面行人和物體的傷害，讓孩子有更直觀的感受，從而學(xué)會保護(hù)自己和他人，不做危險(xiǎn)的事情。

幼兒在游戲時(shí)會發(fā)生互相推擠、疊壓等現(xiàn)象。我們用多媒體網(wǎng)絡(luò)讓幼兒觀察人體構(gòu)造的畫面演示各種不當(dāng)做法對身體造成傷害的過程，幼兒認(rèn)真觀看形象的畫面，對同樣的事就會記的更牢更清楚了，從而給孩子警示作用?？戳诉@樣的畫面，孩子們對難以掌握的知識，就能輕而易舉地獲得。突如其來的危險(xiǎn)和災(zāi)難是生活中不可避免的，因此掌握初步的自救技能是十分必要的。多媒體教學(xué)獨(dú)具的重復(fù)、慢放與特寫功能，能抓住動作的重難點(diǎn)，有助于幼兒理解安全行為，并掌握自救動作與技能。

五、在運(yùn)用信息技術(shù)到安全教育活動的過程中的建議

（一）運(yùn)用多媒體信息技術(shù)豐富教育內(nèi)容，優(yōu)化各類信息來源

信息量大是多媒體信息技術(shù)這一教學(xué)手段的一大優(yōu)勢，在幼兒安全教育上，教師要根據(jù)幼兒的年齡特點(diǎn)和認(rèn)知程度，選取合適的教育內(nèi)容，并通過自己的篩選、整合、創(chuàng)編，不斷優(yōu)化信息來源，發(fā)揮其最大的教育導(dǎo)向功能。

篇3

我們都知道一個政治經(jīng)濟(jì)學(xué)定律：生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個定律，可以把人類文明分為三種：農(nóng)業(yè)社會文明，工業(yè)社會文明，信息社會文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器（馬克思說過，農(nóng)業(yè)社會是水推磨，工業(yè)社會是機(jī)器磨），代表者是工人；信息社會文明使用的主要生產(chǎn)工具是計(jì)算機(jī)，代表者是知識分子。從世界范圍來看，農(nóng)業(yè)文明中國領(lǐng)先，工業(yè)文明中國落后，信息文明則全球在行動，這是大趨勢。信息社會的根本是重視教育、重視人才。

信息社會文明從技術(shù)上講有三個技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國外暫時(shí)領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對于第三項(xiàng)信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個信息化文明到來時(shí)，作為一個占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。

1 信息安全概述

隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬戶，信息安全問題日益突出，而且情況也變得越來越復(fù)雜。信息安全本身包括的范圍很大，大到國家軍事政治等機(jī)密安全，小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對不良信息的瀏覽以及個人信息的泄露等。

在通信過程中，存在著人為因素和非人為因素造成的對通信安全的威脅。其中，以人為攻擊所造成的威脅最大。“攻擊”分被動攻擊和主動攻擊兩類。被動攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如，以合法或非法手段竊取系統(tǒng)中的信息，或者通過對系統(tǒng)長期監(jiān)視和對有關(guān)參數(shù)的統(tǒng)計(jì)分析，從中掌握某些規(guī)律，或獲取有價(jià)值的信息情報(bào)等，都屬于這種類型。被動型攻擊主要威脅信息的保密性。主動攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容，或改變系統(tǒng)的狀態(tài)或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權(quán)小的用戶冒充特權(quán)大的用戶等；篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法，以假亂真；抵賴是指通過否認(rèn)自己曾過的消息或偽造、修改來信等手段來實(shí)現(xiàn)的欺騙。主動攻擊主要是威脅信息的完整性、可用性和真實(shí)性。

2 信息安全技術(shù)

針對上述攻擊，目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有：

2.1 信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如, 目前世界上被公認(rèn)的最新國際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來獲得最大的安全保護(hù)。

2.2 信息確認(rèn)技術(shù)

信息確認(rèn)技術(shù)是通過嚴(yán)格限定信息的共享范圍來達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認(rèn)，應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí)；使發(fā)信者無法抵賴他發(fā)信的事實(shí)；使除了合法的發(fā)信者之外，別人無法偽造信息。一個安全的信息確認(rèn)方案應(yīng)該做到：其一，合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；其二，發(fā)信者無法抵賴自己發(fā)出的信息；其三，除合法發(fā)信者外，別人無法偽造消息；其四，發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如，當(dāng)前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網(wǎng)絡(luò)控制技術(shù)

常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò),而又能夠識別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動的作用。審計(jì)技術(shù)能自動記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識別用戶對其信息庫有無訪問的權(quán)利,并對不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

3 信息安全教育

為了保證信息安全，防范計(jì)算機(jī)犯罪，需要從技術(shù)、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項(xiàng)新的安全工作，不僅是一個技術(shù)問題，更重要的是它對社會各方面可能產(chǎn)生重大影響。信息安全問題影響到整個社會，并逐漸成為社會的公共問題。抓好信息安全教育，進(jìn)行有效管理，對維護(hù)社會的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識教育。

3.1 法規(guī)教育

法規(guī)教育是信息安全教育的核心?，F(xiàn)代社會中，計(jì)算機(jī)的社會化程度正在迅速提高，大量與國計(jì)民生、國家安全有關(guān)的重要數(shù)據(jù)信息，迅速地向計(jì)算機(jī)系統(tǒng)集中，被廣泛地用于各個領(lǐng)域。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪，已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國家和公眾帶來嚴(yán)重?fù)p失和危害，成為社會關(guān)注的問題。因此，許多國家都在紛紛采取技術(shù)、行政和法律措施，加強(qiáng)對計(jì)算機(jī)的安全保護(hù)，建立了計(jì)算機(jī)安全管理、監(jiān)察和審計(jì)機(jī)構(gòu)。

3.2 安全基礎(chǔ)知識教育

安全基礎(chǔ)知識主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運(yùn)行安全教育，實(shí)體安全教育，所涉及的內(nèi)容既深又廣。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。

針對青少年的特點(diǎn)，重視學(xué)校和家庭教育，一是加強(qiáng)青少年的法制教育、愛國主義、政治思想教育，使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件，在普及網(wǎng)絡(luò)知識上下功夫，普及信息安全知識上加大投入，一方面促使青少年更好地學(xué)習(xí)信息安全知識，另一方面在學(xué)習(xí)的過程中提高青少年的水準(zhǔn)。三是家長不但要有所意識，及早行動，通過提高自身素質(zhì)，以便更好地教育、引導(dǎo)孩子，而且在情感方面也要不斷地與孩子交流。

4 結(jié)語

信息安全十分重要,但是絕對安全也是不可能的。因此,加強(qiáng)信息安全知識的普及和教育十分重要。結(jié)合信息安全的特殊性，加強(qiáng)長期培訓(xùn)和短期培訓(xùn)相結(jié)合，面對面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合，尤其是重視對青少年的啟蒙和引導(dǎo)教育，為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺。

篇4

關(guān)鍵詞：信息安全技術(shù)；教學(xué)改革；實(shí)驗(yàn)創(chuàng)新

中圖分類號：G642

文獻(xiàn)標(biāo)識碼：B

1信息安全技術(shù)的教學(xué)現(xiàn)狀

信息安全技術(shù)是數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性課程，除了要求教師有寬廣的知識和豐富的經(jīng)驗(yàn)之外，還要有良好的教學(xué)條件、實(shí)驗(yàn)實(shí)踐條件等。目前，信息安全技術(shù)的教學(xué)主要存在以下幾方面的問題。

(1) 教材建設(shè)滯后。以“信息安全技術(shù)”為關(guān)鍵字，在專業(yè)圖書網(wǎng)站“互動出版網(wǎng)”中搜索，找到了78種，并不是很多，而且這些教材大多是本科院校的有關(guān)教材，大多是按學(xué)科體系組織編寫，強(qiáng)調(diào)知識的系統(tǒng)性、理論性和完備性，缺乏可操作性、實(shí)用性和應(yīng)用性。顯然，這些教材并不適合高職學(xué)生。

(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差，理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的，這些學(xué)生大多基礎(chǔ)知識較差，沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度。而信息安全技術(shù)較多涉及數(shù)學(xué)、物理、電子、通信等理工科的內(nèi)容，這給理論教學(xué)帶來了一定的難度。同時(shí)，這對教師也提出了較高的要求，對這些理論知識要把握“夠用”和“適度”的原則，做到“不求甚解”和“點(diǎn)到為止”，而且運(yùn)用多媒體等現(xiàn)代化教學(xué)手段，把復(fù)雜抽象的原理和過程形象化、具體化、簡單化，以符合高職學(xué)生的認(rèn)知規(guī)律。

(3) 實(shí)驗(yàn)實(shí)踐教學(xué)有待進(jìn)一步加強(qiáng)。實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，它不但有助于對理論知識的理解和應(yīng)用，而且還可以提高學(xué)生的動手能力和對知識的運(yùn)用能力，這對高職學(xué)生尤為重要。信息安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程，實(shí)驗(yàn)內(nèi)容量大面廣，受高職院校實(shí)驗(yàn)室條件的限制，部分實(shí)驗(yàn)實(shí)踐難以開展，且大多數(shù)實(shí)驗(yàn)是驗(yàn)證性實(shí)驗(yàn)，缺乏設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)。實(shí)驗(yàn)的典型性、代表性和仿真性也有待進(jìn)一步提高。

2教學(xué)改革與實(shí)驗(yàn)創(chuàng)新

我們在教學(xué)內(nèi)容的安排、實(shí)驗(yàn)項(xiàng)目的選擇、實(shí)驗(yàn)步驟的設(shè)計(jì)和實(shí)驗(yàn)文檔的組織等諸方面做了精心的考慮和安排，嘗試為“信息安全技術(shù)”課程編寫了主要用于實(shí)驗(yàn)也可用于課堂教學(xué)的教材――《信息安全技術(shù)》實(shí)踐教程。該教材依據(jù)課程教學(xué)大綱，充分理解課程的大多數(shù)主教材，遵循課程教學(xué)的規(guī)律和節(jié)奏，重視實(shí)驗(yàn)的可操作性、實(shí)用性和應(yīng)用性，幫助學(xué)生切實(shí)把握本課程的知識內(nèi)涵和理論與實(shí)踐的水平。

《信息安全技術(shù)》實(shí)踐教程通過一系列來自于實(shí)際工作中的實(shí)驗(yàn)練習(xí)，把信息安全技術(shù)的概念、理論知識與技術(shù)融入到實(shí)驗(yàn)實(shí)踐當(dāng)中，從而加深對該課程的認(rèn)識和理解。全書共12章，包含了信息安全技術(shù)的各個方面(見表1)，包括可供選擇的25個實(shí)驗(yàn)、1個實(shí)驗(yàn)總結(jié)和1個課程設(shè)計(jì)。各章節(jié)都包含相關(guān)知識介紹、所需的工具及準(zhǔn)備工作和實(shí)驗(yàn)步驟指導(dǎo)等，每個實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個人感受完成實(shí)驗(yàn)總結(jié)，以加深對概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實(shí)驗(yàn)總結(jié)，了解學(xué)生對相關(guān)理論知識和實(shí)踐操作能力的掌握情況，及時(shí)調(diào)整教學(xué)方法和內(nèi)容，做到“因材施教”。

第1章：熟悉信息安全技術(shù)。包括信息安全技術(shù)的計(jì)算環(huán)境和標(biāo)準(zhǔn)化、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解信息安全技術(shù)的基本概念和基本內(nèi)容。通過對因特網(wǎng)進(jìn)行的專題搜索與瀏覽，了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站，掌握通過專業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識的學(xué)習(xí)方法，嘗試通過專業(yè)網(wǎng)站的輔助與支持來開展信息安全技術(shù)應(yīng)用實(shí)踐；熟悉標(biāo)準(zhǔn)化的概念、掌握信息安全標(biāo)準(zhǔn)化的內(nèi)容及其意義，了解支持國家標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)信息的專業(yè)網(wǎng)站，并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國家標(biāo)準(zhǔn)；熟悉物理安全技術(shù)的基本概念和基本內(nèi)容；通過學(xué)習(xí)使用Windows系統(tǒng)管理工具，熟悉Windows系統(tǒng)工具的內(nèi)容，由此進(jìn)一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境。通過使用和設(shè)置Windows XP的安全機(jī)制，加深了解現(xiàn)代操作系統(tǒng)的安全機(jī)制，熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。

第2章：數(shù)據(jù)備份技術(shù)。包括優(yōu)化Windows XP磁盤子系統(tǒng)和數(shù)據(jù)存儲解決方案等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉Windows XP的NTFS文件系統(tǒng)，掌握優(yōu)化Windows XP磁盤子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤管理知識；熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容。通過案例分析深入領(lǐng)會備份的真正含義及其意義，通過案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑。

第3章：加密與認(rèn)證技術(shù)。包括個人數(shù)字證書與CA認(rèn)證、加密技術(shù)與DES加解密算法、RSA加解密算法和認(rèn)證技術(shù)與MD5算法等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解《電子簽名法》及其關(guān)于電子認(rèn)證服務(wù)的相關(guān)規(guī)定，熟悉CA認(rèn)證的基本原理和作用，掌握數(shù)字證書的申請和使用過程，熟悉加密技術(shù)的基本概念和基本內(nèi)容，熟悉認(rèn)證技術(shù)的基本概念和基本內(nèi)容；用Visual C++實(shí)現(xiàn)DES、RSA加解密算法和MD5算法，深入理解加解密算法及其在程序設(shè)計(jì)中的實(shí)現(xiàn)過程。

第4章：防火墻與網(wǎng)絡(luò)隔離技術(shù)。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉防火墻技術(shù)的基本概念和基本內(nèi)容，掌握通過專業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識的學(xué)習(xí)方法，并在Windows XP中學(xué)習(xí)配置簡易防火墻(IP篩選器)的操作；熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念、工作原理和基本內(nèi)容，熟悉隔離網(wǎng)閘的基本概念和工作原理，了解網(wǎng)閘產(chǎn)品及其應(yīng)用。

第5章：安全檢測技術(shù)。包括入侵檢測技術(shù)與網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品、漏洞檢測技術(shù)和微軟系統(tǒng)漏洞檢測工具M(jìn)BSA等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解入侵檢測技術(shù)的基本概念和基本內(nèi)容；了解漏洞檢測技術(shù)的基本概念和基本內(nèi)容，學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件。

第6章：訪問控制與審計(jì)技術(shù)。包括訪問控制技術(shù)與Windows訪問控制和審計(jì)追蹤技術(shù)與Windows安全審計(jì)功能等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉訪問控制技術(shù)的基本概念、工作原理和基本內(nèi)容，學(xué)習(xí)配置安全的Windows操作系統(tǒng)，掌握Windows的訪問控制功能；熟悉安全審計(jì)技術(shù)的基本概念和基本內(nèi)容，通過應(yīng)用Windows的審計(jì)追蹤功能，加深理解安全審計(jì)技術(shù)。

第7章：病毒防范技術(shù)。包括病毒防范技術(shù)與殺病毒軟件和解析計(jì)算機(jī)蠕蟲病毒等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉計(jì)算機(jī)病毒防范技術(shù)的基本概念，掌握計(jì)算機(jī)蠕蟲病毒的查殺和防范措施，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用實(shí)踐。

第8章：虛擬專用網(wǎng)絡(luò)技術(shù)。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉虛擬專用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展VPN技術(shù)的應(yīng)用實(shí)踐。

第9章：信息安全管理與災(zāi)難恢復(fù)。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉信息安全管理的基本概念和內(nèi)容，通過學(xué)習(xí)某金融單位的“計(jì)算機(jī)安全管理規(guī)定”，提高對信息安全管理工作的認(rèn)識，理解信息安全管理工作的方法；熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計(jì)劃的概念、內(nèi)容及其意義；通過案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念。

第10章：信息安全技術(shù)的應(yīng)用。包括電子郵件加密軟件PGP、Kerberos認(rèn)證服務(wù)、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉PGP和MiniPGP軟件的使用來實(shí)現(xiàn)對郵件、文件等的加密與傳輸，掌握PGP的基本功能；熟悉認(rèn)證的概念、認(rèn)證協(xié)議，了解Kerberos模型、原理及其基本內(nèi)容；了解PKI、SSL和SET、反垃圾郵件技術(shù)的概念、原理及其基本內(nèi)容。

課程設(shè)計(jì)：信息安全技術(shù)課程設(shè)計(jì)為學(xué)生提供了可供選擇的幾個不同應(yīng)用領(lǐng)域的典型案例，例如金融信息系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)等，要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識，對案例進(jìn)行信息安全的規(guī)劃與設(shè)計(jì)，完成相應(yīng)的規(guī)劃設(shè)計(jì)文檔。

各章節(jié)的難易程度不同，實(shí)驗(yàn)練習(xí)之間的難度不斷增加，循序漸進(jìn)，學(xué)生在實(shí)驗(yàn)中遇到困難，還可以搜索更早的實(shí)驗(yàn)來幫助解決問題。每個實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個人感受完成實(shí)驗(yàn)總結(jié)；師生通過“實(shí)驗(yàn)總結(jié)”和“教師評價(jià)”部分，交流對學(xué)科知識、實(shí)驗(yàn)內(nèi)容的理解與體會。

3學(xué)生的體會與評價(jià)

《信息安全技術(shù)》實(shí)踐教程經(jīng)過多輪學(xué)生使用，得到了學(xué)生的普遍好評。學(xué)生們積極的評價(jià)不僅僅是對教學(xué)的肯定、對實(shí)驗(yàn)內(nèi)容的肯定，更重要的，是可以從中看到和體會到學(xué)生對教學(xué)改革的期望。

篇5

安全隔離網(wǎng)閘市場已經(jīng)開始進(jìn)入高速增長期。安全隔離網(wǎng)閘的高安全性已經(jīng)逐漸地被政府網(wǎng)絡(luò)管理者所認(rèn)可，從安全隔離網(wǎng)閘現(xiàn)在在公安專網(wǎng)與其外聯(lián)網(wǎng)絡(luò)(如印章制作中心網(wǎng)絡(luò)、旅店監(jiān)管網(wǎng)絡(luò)等)，稅務(wù)專網(wǎng)與互聯(lián)網(wǎng)、工商專網(wǎng)與互聯(lián)網(wǎng)等政府部門網(wǎng)絡(luò)中的廣泛應(yīng)用就可以得到印證，并且數(shù)十臺以上的集中采購項(xiàng)目已經(jīng)是經(jīng)?？梢姷?。除了政府應(yīng)用外，軍隊(duì)、金融、電力等行業(yè)也認(rèn)識到了安全隔離網(wǎng)閘的安全價(jià)值，在重要的網(wǎng)絡(luò)隔離中采購安全隔離網(wǎng)閘來實(shí)現(xiàn)高安全的數(shù)據(jù)交換。

安全隔離網(wǎng)閘需求量的迅速增長是以產(chǎn)品成熟為前提的！國家相關(guān)部門對安全隔離網(wǎng)閘最基本的技術(shù)要求有兩點(diǎn)：一點(diǎn)是硬件架構(gòu)為“2+1”結(jié)構(gòu)，即由兩個擁有獨(dú)立操作系統(tǒng)的主機(jī)系統(tǒng)和一個專有的隔離交換模塊組成；另一點(diǎn)是對流經(jīng)的數(shù)據(jù)處理方式，對數(shù)據(jù)包全部在應(yīng)用層進(jìn)行重組、深度內(nèi)容檢測之后在網(wǎng)間進(jìn)行信息“擺渡”。這兩點(diǎn)技術(shù)要求已經(jīng)在主流廠商的安全隔離網(wǎng)閘上得到了嚴(yán)格的執(zhí)行。

但是，各安全隔離網(wǎng)閘廠商研發(fā)的重點(diǎn)都只是集中在對“擺渡”數(shù)據(jù)的深度檢測實(shí)現(xiàn)和提高處理性能上了，筆者在進(jìn)行廣泛地調(diào)研后認(rèn)識到安全隔離網(wǎng)閘的技術(shù)發(fā)展忽視了其作為網(wǎng)關(guān)級安全設(shè)備應(yīng)該進(jìn)一步具有適應(yīng)性、可管理性以及自身安全性。以下筆者將從客戶應(yīng)用需求的角度，展望安全隔離網(wǎng)閘下一步的幾個最新發(fā)展動向。

多網(wǎng)接入安全隔離需求

現(xiàn)在，交警、電業(yè)局、自來水公司等單位在通過銀行實(shí)現(xiàn)相關(guān)費(fèi)用代收時(shí)一般要與多家銀行進(jìn)行網(wǎng)絡(luò)連接。安全隔離網(wǎng)閘在這樣的網(wǎng)絡(luò)中部署時(shí)使客戶出現(xiàn)了困擾，原因在于現(xiàn)有各廠商的安全隔離網(wǎng)閘部署時(shí)每個主機(jī)系統(tǒng)只能連接一個網(wǎng)絡(luò)，那么在不能將各家銀行網(wǎng)絡(luò)連接到同一個交換設(shè)備上的安全要求下，一般的解決方式只能是有幾家銀行接入就部署幾臺安全隔離網(wǎng)閘。這樣的解決方案很明顯是過于浪費(fèi)的！

以交警網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)連接為例，我們仔細(xì)分析發(fā)現(xiàn)各銀行網(wǎng)絡(luò)相對于交警內(nèi)網(wǎng)都是相同安全級別的網(wǎng)絡(luò)。在各銀行網(wǎng)絡(luò)在實(shí)現(xiàn)無法互訪和分別能與交警內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交換的前提下，是可以通過一臺安全隔離網(wǎng)閘與交警內(nèi)網(wǎng)相連接的。這就要求安全隔離網(wǎng)閘滿足主機(jī)系統(tǒng)有多個網(wǎng)絡(luò)連接接口，從而實(shí)現(xiàn)每一主機(jī)系統(tǒng)可以同時(shí)連接多個相同安全級別的網(wǎng)絡(luò)，并且每個網(wǎng)絡(luò)接口之間在系統(tǒng)內(nèi)部固化實(shí)現(xiàn)無法互訪。也就要求安全隔離網(wǎng)閘成為多網(wǎng)接入安全隔離平臺(如圖一所示)。

集中管理需求

防火墻從最初作為獨(dú)立的安全設(shè)備部署在網(wǎng)絡(luò)中，到現(xiàn)在可以通過集中管理控制平臺來實(shí)現(xiàn)對多臺防火墻的統(tǒng)一協(xié)同安全防護(hù)和設(shè)備狀態(tài)監(jiān)控等管理。安全隔離網(wǎng)閘作為與防火墻相類似的網(wǎng)關(guān)級安全設(shè)備，其管理上也必然有相類似的管理技術(shù)發(fā)展脈絡(luò)。

當(dāng)前，市場上的安全隔離網(wǎng)閘還無法實(shí)現(xiàn)集中管理功能，但由于安全隔離網(wǎng)閘的規(guī)模性部署增多和對管理人員技能要求更高，所以用戶對安全隔離網(wǎng)閘的集中管理功能的需求已經(jīng)相當(dāng)迫切。

集中式安全管理系統(tǒng)，要以統(tǒng)一的策略和集成的平臺對受控網(wǎng)絡(luò)進(jìn)行安全配置和管理。集中管理員能通過集中管理中心可以對全局網(wǎng)絡(luò)中的安全隔離網(wǎng)閘完成集中、統(tǒng)一的配置、管理和系統(tǒng)監(jiān)視工作。

集中管理模式對于擁有多臺安全隔離網(wǎng)閘的網(wǎng)絡(luò)的安全管理尤為重要。它一方面提高了網(wǎng)絡(luò)安全規(guī)則的一致性，增進(jìn)網(wǎng)絡(luò)的安全性，另一方面也為管理員提供了方便的配置和診斷工具，使管理員可以騰出更多精力的關(guān)注更高級的安全管理工作。

操作系統(tǒng)抗攻擊需求

用戶對安全隔離網(wǎng)閘操作系統(tǒng)抗攻擊的需求越來越迫切。安全隔離網(wǎng)閘作為網(wǎng)關(guān)級網(wǎng)絡(luò)安全設(shè)備，并且對所有的應(yīng)用協(xié)議都是在應(yīng)用層采取的方式進(jìn)行處理，從而導(dǎo)致安全隔離網(wǎng)閘的并發(fā)連接數(shù)都是不高的，如百兆平臺一般并發(fā)連接數(shù)不超過一萬個，這個數(shù)量級與防火墻的少則幾十萬和多則上百萬相比實(shí)在太少了。因此，如果在相連網(wǎng)絡(luò)中有主機(jī)感染網(wǎng)絡(luò)病毒或者蓄意發(fā)起DDOS攻擊時(shí)，就會導(dǎo)致安全隔離網(wǎng)閘無法響應(yīng)正常的連接請求，由此出現(xiàn)的網(wǎng)絡(luò)故障時(shí)有發(fā)生。

安全隔離網(wǎng)閘的操作系統(tǒng)內(nèi)置獨(dú)立的入侵檢測功能和抗DDOS攻擊功能將成為必需。其入侵檢測功能要與系統(tǒng)緊密集成，包括包解碼、規(guī)則解析及檢測引擎、日志記錄及報(bào)警等子模塊。采用實(shí)時(shí)入侵檢測機(jī)制和自動響應(yīng)技術(shù)，可選擇配置不同的攻擊特征碼，并且支持攻擊特征碼分類，可根據(jù)大類進(jìn)行特征碼選擇。攻擊的特征庫應(yīng)包括掃描攻擊、SMTP攻擊、HTTP攻擊、FTP攻擊等多類攻擊，可以檢測到網(wǎng)絡(luò)中的絕大多數(shù)入侵行為，可以實(shí)時(shí)設(shè)置阻斷規(guī)則，將入侵及時(shí)阻斷。

市場需求是產(chǎn)品技術(shù)發(fā)展的指揮棒，用戶的迫切需求需要具有研發(fā)實(shí)力和市場遠(yuǎn)見的安全隔離網(wǎng)閘廠商來完成。

技術(shù)發(fā)展需要

安全隔離與信息交換系統(tǒng)(以下簡稱“網(wǎng)閘”)的三項(xiàng)關(guān)鍵技術(shù)是：硬件隔離，信息擺渡，應(yīng)用層的細(xì)粒度檢查。

網(wǎng)閘作為對網(wǎng)絡(luò)保護(hù)程度接近于物理隔離的安全產(chǎn)品，首先要在硬件上實(shí)現(xiàn)物理隔離。因此，網(wǎng)閘的硬件架構(gòu)上就要是“2+1”，即有兩個主機(jī)模塊和一個隔離交換模塊?，F(xiàn)在除了個別廠商采用兩個主機(jī)模塊直接連接之外，大部分廠商都是采用“2+1”的架構(gòu)，只是各自的交換模塊設(shè)計(jì)方式不同?，F(xiàn)在國內(nèi)網(wǎng)閘業(yè)內(nèi)的交換模塊設(shè)計(jì)主要有三類實(shí)現(xiàn)方式：專有隔離交換硬件、與主機(jī)模塊相同的主機(jī)和數(shù)據(jù)存儲模塊?；谝谟布蠈?shí)現(xiàn)物理隔離的原則，就要求三個模塊的系統(tǒng)必須互相獨(dú)立，并且通過隔離交換模塊控制開關(guān)的切換確保兩個主機(jī)系統(tǒng)任何時(shí)刻不直接相連。

網(wǎng)閘支持的應(yīng)用通常包括數(shù)據(jù)庫的同步和訪問、文件交換、郵件交換和訪問、HTTP訪問、FTP訪問等等。對于各種應(yīng)用的控制強(qiáng)度和在應(yīng)用層的檢查力度是檢驗(yàn)各廠商產(chǎn)品的安全防護(hù)能力的驗(yàn)金石。

用戶安全需要

現(xiàn)在我國各級政府的網(wǎng)絡(luò)建設(shè)重心已經(jīng)由最初的面子工程轉(zhuǎn)變成為各級政府電子政務(wù)提供基礎(chǔ)應(yīng)用平臺。政府的網(wǎng)絡(luò)基礎(chǔ)建設(shè)已經(jīng)基本完成，如網(wǎng)上報(bào)稅、網(wǎng)上工商、政府辦公大廳等網(wǎng)絡(luò)應(yīng)用已經(jīng)開始全面展開，大大地方便了公民或企業(yè)辦事。這些應(yīng)用都要求各政府單位的業(yè)務(wù)網(wǎng)與國際互聯(lián)網(wǎng)直接或者間接的進(jìn)行連接，同時(shí)各政府單位又擔(dān)心安全和保密問題。網(wǎng)閘基于其自身的高安全性，因此是解決此問題的最佳選擇。網(wǎng)閘以自身的安全隔離特性和極高的檢測機(jī)制保證了其保護(hù)的網(wǎng)絡(luò)主機(jī)和網(wǎng)絡(luò)不會被入侵。在高安全需求的網(wǎng)絡(luò)環(huán)境下，網(wǎng)閘正在全面取代防火墻。

聯(lián)想網(wǎng)御通過多年防火墻的研發(fā)積蓄了豐富的硬件設(shè)計(jì)、訪問控制、主機(jī)安全防護(hù)、數(shù)據(jù)深層次檢查等安全產(chǎn)品研發(fā)經(jīng)驗(yàn)。很多安全技術(shù)就已經(jīng)成功移植到網(wǎng)閘上，例如多機(jī)負(fù)載均衡技術(shù)的移植，使聯(lián)想網(wǎng)御網(wǎng)閘最大支持32節(jié)點(diǎn)群集，無需任何第三方負(fù)載均衡軟硬件支持。

篇6

2013年6月，美國《衛(wèi)報(bào)》和《華盛頓郵報(bào)》對于棱鏡門事件的報(bào)道使世界嘩然。美國政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導(dǎo)致國家和人民的利益深受侵害，這種種行為都?xì)w結(jié)于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發(fā)，對于信息安全的防范和保護(hù)都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國第一個信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實(shí)踐活動的環(huán)節(jié)中，應(yīng)從基礎(chǔ)理論教學(xué)著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動手能力。

 

本文在對信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上，從理論切入到實(shí)驗(yàn)教學(xué)，結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù)，調(diào)查分析教學(xué)效果，提高學(xué)生的實(shí)踐動手能力和學(xué)習(xí)積極性。

 

1 信息安全課程體系結(jié)構(gòu)

 

信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識、去體會。[4]在本專業(yè)的全部教學(xué)實(shí)踐活動中，應(yīng)從基礎(chǔ)理論著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動手能力。

 

1.1課程內(nèi)容設(shè)計(jì)

 

鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點(diǎn)，本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。

 

基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識到計(jì)算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用，對于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用，而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計(jì)是對本專業(yè)學(xué)習(xí)的綜合提高，使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作，從而更好的滿足社會發(fā)展和國家需要，緩解學(xué)生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風(fēng)險(xiǎn)。

 

1.2理論與實(shí)踐相結(jié)合實(shí)踐培養(yǎng)

 

建構(gòu)主義學(xué)習(xí)理論認(rèn)為，知識不是通過教師傳授得到，而是學(xué)習(xí)者在一定的情境下，借助于他人(包括教師和學(xué)習(xí)伙伴)的幫助，利用必要的學(xué)習(xí)資料、媒體，通過意義建構(gòu)的方式而獲得。實(shí)踐教學(xué)是實(shí)用性高級信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實(shí)驗(yàn)過程中，學(xué)生以理論知識作為基礎(chǔ)，通過分析、判斷，運(yùn)用理論知識解決問題。[5]實(shí)踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點(diǎn)，采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式，積極利用實(shí)驗(yàn)室現(xiàn)有設(shè)備和資源，重組理論與實(shí)驗(yàn)教學(xué)體系，建設(shè)基礎(chǔ)—綜合—創(chuàng)新的三級實(shí)驗(yàn)教學(xué)模式，增強(qiáng)學(xué)習(xí)過程中的自主性與合作性。實(shí)驗(yàn)教學(xué)不僅承擔(dān)了對基礎(chǔ)理論知識的驗(yàn)證，傳送實(shí)驗(yàn)技能的任務(wù)，而且對于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例

 

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實(shí)踐動手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動性和參與性作為重點(diǎn)教學(xué)內(nèi)容，進(jìn)行教學(xué)活動的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托，組織對抗性攻防實(shí)驗(yàn)，通過學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競爭意識，實(shí)行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。具體實(shí)驗(yàn)教學(xué)模式如圖1。該文以配置SMART-V防火墻實(shí)驗(yàn)為例，通過課堂實(shí)例來具體闡述本文的教學(xué)模式與理念。

 

2.1防火墻技術(shù)簡介

 

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

 

2.2防火墻典型體系結(jié)構(gòu)

 

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。

 

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務(wù)

 

根據(jù)本班人數(shù)(32人)，劃分為16個實(shí)驗(yàn)小組，每兩人一組，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D3所示。

 

2.3.2實(shí)驗(yàn)過程

 

1) 置防火墻IP地址，保障主機(jī)A與B能正常通信。

 

2) 主機(jī)A對B主動實(shí)施TCP SYN Flood攻擊。通過A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

 

3) 每組成員共同架設(shè)防火墻。

 

4) 測試連通性分析參數(shù)。

 

主機(jī)A使用相同的方法對B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評分。

 

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

 

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

 

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測試，鞏固了TCP協(xié)議的相關(guān)知識，了解了TCP SYN Flood攻擊的部分手段，對于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯誤原因，解決問題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識和技術(shù)(包括探測器、規(guī)則匹配、事件分析等)，通過親自體會與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級實(shí)驗(yàn)?zāi)Ｊ剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—創(chuàng)新的提高過程。

 

3 結(jié)束語

 

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對抗性實(shí)驗(yàn)機(jī)會，充分發(fā)揮學(xué)生的競爭意識，多環(huán)節(jié)使用鼓勵加分機(jī)制，把提高學(xué)生的積極主動性作為教學(xué)設(shè)計(jì)的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—創(chuàng)新的三級教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互，并取得良好的效果。希望對于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

 

篇7

隨著信息技術(shù)的日益發(fā)展，當(dāng)今社會對應(yīng)用型技術(shù)人才的需求日益迫切。信息安全技術(shù)已成為信息化領(lǐng)域的重要理論基礎(chǔ)和工程技術(shù)基礎(chǔ)。信息安全技術(shù)是一門技術(shù)性和實(shí)踐性都比較強(qiáng)的課程，在技術(shù)型信息人才培養(yǎng)中占有十分重要的地位。如何將理論教學(xué)與實(shí)踐教學(xué)有機(jī)地結(jié)合起來，達(dá)到課程的教學(xué)目標(biāo)，已成為信息安全技術(shù)教學(xué)改革的核心問題。近年來，為促進(jìn)高素質(zhì)應(yīng)用型人才培養(yǎng)，各高等院校在課程教學(xué)中做了一些有意義的嘗試，將一些新的教學(xué)方法和理念引入課程教學(xué)過程中，取得了較好的教學(xué)效果。任務(wù)驅(qū)動教學(xué)法基于實(shí)際應(yīng)用需求，以精心設(shè)計(jì)的任務(wù)為主要線索將課程內(nèi)容進(jìn)行有機(jī)串聯(lián)，將課程內(nèi)容和工程實(shí)踐相結(jié)合，該方法特別適用于實(shí)踐性要求高的課程教學(xué)。本文以《信息安全技術(shù)》課程中虛擬專用網(wǎng)絡(luò)技術(shù)章節(jié)的教學(xué)設(shè)計(jì)與實(shí)施為基礎(chǔ)，對任務(wù)驅(qū)動教學(xué)法在信息安全技術(shù)課程中的應(yīng)用進(jìn)行了研究與實(shí)踐。

 

一、任務(wù)驅(qū)動內(nèi)涵

 

“任務(wù)驅(qū)動”教學(xué)法是一種探究式教學(xué)方法，任務(wù)線索設(shè)計(jì)是該教學(xué)法實(shí)施的關(guān)鍵。在教學(xué)過程中，教師依據(jù)課程內(nèi)容提出問題，創(chuàng)設(shè)能夠激發(fā)學(xué)生學(xué)習(xí)熱情的學(xué)習(xí)任務(wù)，從而驅(qū)動教學(xué)過程。學(xué)生在任務(wù)線索的驅(qū)動下，開展有目標(biāo)的學(xué)習(xí)、思考、討論，最后通過工程實(shí)踐完成教學(xué)任務(wù)。任務(wù)驅(qū)動教學(xué)法突出了學(xué)生在教學(xué)過程中的主體性，可充分調(diào)動學(xué)生的自主能動性，能夠有效提高學(xué)生嚴(yán)密的思維能力、獨(dú)立思考能力，同時(shí)也提高了學(xué)生的實(shí)踐動手能力和團(tuán)隊(duì)協(xié)作能力。

 

二、教學(xué)方案設(shè)計(jì)

 

(一)教學(xué)目標(biāo)分析

 

教學(xué)目標(biāo)分析是為了理清課程的設(shè)計(jì)輪廓，明確課程的主要內(nèi)容，為任務(wù)設(shè)計(jì)奠定基礎(chǔ)。信息安全技術(shù)是信息安全相關(guān)專業(yè)的必修課程，是信息安全概論、計(jì)算機(jī)網(wǎng)絡(luò)等課程的后續(xù)課程，學(xué)生具備了一定的信息安全知識基礎(chǔ)。課程的教學(xué)目標(biāo)是使學(xué)生系統(tǒng)了解信息安全技術(shù)體系;掌握信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)的基本概念，理解各種信息安全技術(shù)的主要機(jī)制和應(yīng)用;了解信息安全新技術(shù)。掌握增強(qiáng)和維護(hù)安全信息系統(tǒng)的基本手段和常用方法，能夠運(yùn)用所學(xué)理論和技術(shù)解決實(shí)際安全問題。

 

虛擬專用網(wǎng)技術(shù)在整個教材中處于較為重要的位置，是電信、聯(lián)通等服務(wù)提供商構(gòu)建安全專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)，講述的重點(diǎn)為L2TP的工作原理，難點(diǎn)為L2TP協(xié)議的網(wǎng)絡(luò)適應(yīng)性分析、安全性分析等。虛擬專用網(wǎng)技術(shù)章節(jié)的教學(xué)目標(biāo)是讓學(xué)生理解PPP協(xié)議(家庭如何上網(wǎng))、能夠利用現(xiàn)有的L2TP軟件構(gòu)建遠(yuǎn)程撥號VPN。并結(jié)合自己工程與實(shí)踐經(jīng)驗(yàn)，通過案例分析，激發(fā)學(xué)生學(xué)習(xí)的興趣，培養(yǎng)學(xué)生創(chuàng)新意識;增加實(shí)踐環(huán)節(jié)，增強(qiáng)其成就感。旨在讓學(xué)生了解網(wǎng)絡(luò)安全通信協(xié)議技術(shù)的最新發(fā)展、理解網(wǎng)絡(luò)安全通信協(xié)議的基本原理，拓展學(xué)生的專業(yè)知識視野，培養(yǎng)學(xué)生的科學(xué)探索精神和創(chuàng)新意識。

 

(二)學(xué)生特點(diǎn)分析

 

學(xué)生特點(diǎn)分析是為了把握學(xué)生特點(diǎn)，有針對性地展開教學(xué)過程設(shè)計(jì)。任職培訓(xùn)學(xué)生來自全國各地知名高校，在知識層次方面，任職培訓(xùn)學(xué)生參差不齊的現(xiàn)象較為嚴(yán)重，學(xué)習(xí)計(jì)算機(jī)專業(yè)大概為23%、通信專業(yè)為19%、計(jì)算數(shù)學(xué)與軟件15%、數(shù)學(xué)專業(yè)為13%，其他專業(yè)的學(xué)生占總?cè)藬?shù)的30%。而本門課程要求前期必修課為《計(jì)算機(jī)網(wǎng)絡(luò)》、《C語言編程技術(shù)》等，通過對他們的了解，學(xué)習(xí)過《計(jì)算機(jī)網(wǎng)絡(luò)》課的學(xué)生占23%，但本科期間缺乏實(shí)踐或缺乏實(shí)體對照思維，掌握的計(jì)算機(jī)網(wǎng)絡(luò)知識甚少。由此可見，在教學(xué)的過程中，存在的主要難點(diǎn)在于學(xué)生專業(yè)基礎(chǔ)知識相對薄弱。

 

為解決教學(xué)過程中存在的問題，通過與學(xué)生的交流，發(fā)現(xiàn)學(xué)生對理論知識非常厭煩，聽不進(jìn)去就干脆不學(xué);學(xué)生對編程、實(shí)際操作等課程非常感興趣;對課后作業(yè)來說，學(xué)生都能較好地完成，但作業(yè)的完成，只代表了這道題會做了，并不代表實(shí)踐能力很強(qiáng)，學(xué)生可能在實(shí)際的網(wǎng)絡(luò)環(huán)境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術(shù)》。該教材從信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)等方面系統(tǒng)地介紹了典型信息安全技術(shù)的原理、安全性分析及應(yīng)用。在教學(xué)中可根據(jù)不同專業(yè)、不同層次的教學(xué)大綱要求，選用不同章節(jié)，可應(yīng)用于信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)等本科高年級的教材，也可作為其他專業(yè)本科和研究生的教學(xué)參考書。此外，在教學(xué)實(shí)施過程中，教師可結(jié)合自身從事網(wǎng)絡(luò)安全的理論研究及工程實(shí)踐經(jīng)驗(yàn)，增加教材的可利用性，在一定程度改變學(xué)生傳統(tǒng)的思維模式，培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

(四)教學(xué)任務(wù)線索設(shè)計(jì)

 

針對課程存在的問題，擬定了課程教學(xué)的指導(dǎo)思路：以實(shí)際任務(wù)為驅(qū)動，通過課程內(nèi)容的環(huán)環(huán)相扣、層層遞進(jìn)，讓學(xué)生對課程內(nèi)容進(jìn)行充分地思考，并通過自身實(shí)踐案例講述，從而促進(jìn)學(xué)生發(fā)散思維的培養(yǎng)。從樹立學(xué)生自信心入手，從實(shí)際出發(fā)引導(dǎo)并強(qiáng)調(diào)理論知識的重要性，盡量用通俗的語言，從工程經(jīng)驗(yàn)、實(shí)踐場景的角度啟發(fā)學(xué)生學(xué)習(xí)，增強(qiáng)其興趣。任務(wù)驅(qū)動教學(xué)法的關(guān)鍵是設(shè)計(jì)的任務(wù)要能夠?qū)⒄n程的關(guān)鍵知識點(diǎn)進(jìn)行有機(jī)串聯(lián)，為此，設(shè)計(jì)的任務(wù)線索是“假設(shè)你是某大型科研單位的網(wǎng)絡(luò)安全管理人員，該單位的各分支機(jī)構(gòu)位于不同的地域且有不同的安全需求，各分支機(jī)構(gòu)之間通過互聯(lián)網(wǎng)相連。為保障各分支機(jī)構(gòu)之間的安全通信，請為該單位設(shè)計(jì)一個安全互聯(lián)的協(xié)議?！睂⒃撊蝿?wù)作為貫穿課程的一條紅線，將課程涉及的PPP協(xié)議、L2TP協(xié)議等知識點(diǎn)串聯(lián)起來。在課程的實(shí)施過程中，將課程內(nèi)容與任務(wù)進(jìn)行對比檢查，明確各個知識點(diǎn)在整個任務(wù)線索中的位置作用及其在實(shí)際工作中的應(yīng)用方法。通過任務(wù)的完成，可以使學(xué)生逐漸掌握實(shí)現(xiàn)信息安全技術(shù)的基本手段和方法，并具備一定的探索精神和創(chuàng)新意識。

 

(五)輔助教學(xué)方法設(shè)計(jì)

 

為達(dá)到預(yù)期的教學(xué)目標(biāo)，采用的輔助教學(xué)方法有：

 

問題導(dǎo)入法。在課程開始，教師提問“家庭如何上網(wǎng)”，從學(xué)生的回答中，介紹PPP協(xié)議的工作原理。 分析PPP協(xié)議的安全性機(jī)制，從安全性機(jī)制以及遠(yuǎn)程撥號安全通信需求，引入L2TP協(xié)議。然后，從網(wǎng)絡(luò)鏈路層的作用入手，引入L2TP協(xié)議的基礎(chǔ)協(xié)議為PPP協(xié)議(點(diǎn)對點(diǎn)網(wǎng)絡(luò)鏈路建立協(xié)議)，說明PPP協(xié)議在L2TP中的重要性。

 

情感引導(dǎo)法。通過思想與情感的傳遞來引導(dǎo)學(xué)生樹立正確的“心態(tài)和態(tài)度”，激發(fā)學(xué)生的創(chuàng)新欲望。例如，教師通過將學(xué)科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學(xué)生，來激發(fā)學(xué)生對學(xué)科知識的渴望和再應(yīng)用，很大程度上能夠去除學(xué)生“潛意識中的膽怯”，改變學(xué)生的固定思維方式。

 

心理暗示法。任職培訓(xùn)學(xué)生參差不齊，一些學(xué)生對所學(xué)知識有畏難情緒。因此，在授課過程中，教師應(yīng)以平等的姿態(tài)融入到學(xué)生隊(duì)伍中，心理暗示學(xué)生“一定能行”，引導(dǎo)學(xué)生暢想，發(fā)表各自的見解，為整個教學(xué)過程創(chuàng)造一個真誠傾訴和思維碰撞的機(jī)會，從而培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

交流討論法。針對L2TP的安全性，讓學(xué)生采用分組討論的方式進(jìn)行分析，通過知識觀點(diǎn)的碰撞激發(fā)學(xué)生的靈感，加深對所學(xué)內(nèi)容的認(rèn)識和理解。將教師的工程經(jīng)驗(yàn)、實(shí)際網(wǎng)絡(luò)安全部署以及貼身案例等，融入到整個L2TP協(xié)議的授課當(dāng)中，使學(xué)生能夠從實(shí)際的、工程的角度理解理論知識，從而擴(kuò)大其理論應(yīng)用到實(shí)踐的想象空間。

 

三、結(jié)語

 

篇8

隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫，網(wǎng)絡(luò)安全教育也越來越受到高校重視。各大高校紛紛開設(shè)該類課程。本校計(jì)算機(jī)科學(xué)與技術(shù)、信息工程等專業(yè)都相繼開設(shè)《網(wǎng)絡(luò)與信息安全》、《信息安全》、《信息安全技術(shù)》等課程，普及網(wǎng)絡(luò)安全知識，提高學(xué)生的網(wǎng)絡(luò)安全技能，增加網(wǎng)絡(luò)安全意識。以《網(wǎng)絡(luò)與信息安全》課程為例，課程分配學(xué)分為4.0，采用“2+2”模式教學(xué)，其中理論2.0為課堂教學(xué)和課堂討論課時(shí)，實(shí)驗(yàn)2.0為實(shí)驗(yàn)課時(shí)，即每周理論2節(jié)課，單周理論課時(shí)，雙周討論課，實(shí)驗(yàn)課每周2節(jié)課。該課程的體系結(jié)構(gòu)如圖1所示。[1，2]

教學(xué)過程中的基礎(chǔ)內(nèi)容

《網(wǎng)絡(luò)與信息安全》課程分為三大模塊：①網(wǎng)絡(luò)安全基本知識概述。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問題，列舉網(wǎng)絡(luò)安全問題引發(fā)的各種不同影響的案例。②網(wǎng)絡(luò)攻擊技術(shù)。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象、攻擊行為以及攻擊工具等。③密碼學(xué)模塊。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用，以及信息隱藏技術(shù)的一些實(shí)際作用等。④網(wǎng)絡(luò)防護(hù)技術(shù)。該模塊主要講述網(wǎng)絡(luò)中針對安全的一些防護(hù)措施，如防火墻、入侵監(jiān)測系統(tǒng)等。

以信息隱藏技術(shù)為例，該部分內(nèi)容在整個課程中非常重要，它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中，如把指定的信息隱藏于數(shù)字化的圖像、聲音或文本當(dāng)中，充分利用人們的“所見即所得”的心理，來迷惑惡意的攻擊者。近幾年來，信息隱藏技術(shù)不斷發(fā)展，越來越多地應(yīng)用在生活中，如隱寫術(shù)、數(shù)字水印、數(shù)字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等，是目前較熱的話題。[3，4]

在課程中這部分內(nèi)容是整個課程的重點(diǎn)、難點(diǎn)之一，教學(xué)過程采用了比較、舉例等方法，課時(shí)分配――理論教學(xué)：討論：實(shí)驗(yàn)=1：1：2，理論講授以圖1中的知識框架為主線，算法原理及實(shí)現(xiàn)方法，討論和實(shí)驗(yàn)結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行教學(xué)。綜合起來可以把這部分內(nèi)容分為以下幾部分。

1.信息隱藏位圖法

位圖法目前使用越來越少，但作為一種基礎(chǔ)信息隱藏方法，仍有較高的教學(xué)應(yīng)用價(jià)值。該方法作為課程中的一個基本知識點(diǎn)，要求學(xué)生掌握它的基本原理，并能通過一個案例，掌握主要運(yùn)算過程如下：

例如，一幅24位BMP圖像，文件頭和圖像數(shù)據(jù)由54字節(jié)組成，文件頭不能隱藏信息，從第55字節(jié)開始為圖像數(shù)據(jù)部分，這部分可以隱藏信息。圖像數(shù)據(jù)部分是由一系列的8位二進(jìn)制數(shù)所組成，因?yàn)槊總€8位二進(jìn)制數(shù)中“1”的個數(shù)只有奇數(shù)或偶數(shù)兩種可能性，因此若一個字節(jié)中“1”的個數(shù)為奇數(shù)，則稱該字節(jié)為奇性字節(jié)，用“1”表示；若一個字節(jié)中“1”的個數(shù)為偶數(shù)，則稱該字節(jié)為偶性字節(jié)，用“0”表示。我們用每個字節(jié)的奇偶性來表示隱藏的信息。

設(shè)一段24位BMP文件的數(shù)據(jù)為：01100110，00111100，10001111，00011010，00000000，10101011，00111110，10110000，則其字節(jié)的奇偶排序?yàn)椋?，0，1，1，0，1，1，1.現(xiàn)在需要隱藏16進(jìn)制信息4F，由于4F轉(zhuǎn)化為8位二進(jìn)制為01001111，將這兩個數(shù)列相比較，發(fā)現(xiàn)第2，3，4，5位不一致，于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進(jìn)行調(diào)制，使其與4F轉(zhuǎn)化的8位二進(jìn)制相一致：第2位：將00111100變?yōu)?0111101，則該字節(jié)由偶變?yōu)槠妫坏?位：將10001111變?yōu)?0001110，則該字節(jié)由奇變?yōu)榕迹坏?位：將00011010變?yōu)?0011011，則該字節(jié)由奇變?yōu)榕?；?位：將00000000變?yōu)?0000001，則該字節(jié)由偶變?yōu)槠妗?/p>

經(jīng)過變化，8個字節(jié)便隱藏了一個字節(jié)的信息，這樣就能很好地將信息隱藏在位圖中了。當(dāng)然逆向提取隱藏信息需要花費(fèi)更長的時(shí)間。

2.LSB水印提取

LSB（最低有效位）算法是在位圖法的基礎(chǔ)上將輸入的信號打亂，并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點(diǎn)上，增加破壞和修改水印的難度。水印信號嵌入模型如圖2，水印信號檢測模型如圖3。

3.DCT變換域算法

DCT變換域算法是這一類算法的總稱，在它下面的具體的算法會有一些不同。下面介紹一種基于模運(yùn)算的數(shù)字水印算法。該方法將水印作為二值圖像（每一像元只有兩種可能的數(shù)值或者灰度等級狀態(tài)的圖像）進(jìn)行處理，依據(jù)圖像在進(jìn)行DCT變換后系數(shù)的統(tǒng)計(jì)來選取適當(dāng)?shù)拈撝?，通過模處理加入水印。此算法的特點(diǎn)是在水印檢測時(shí)不需要原始圖像（如圖4）。

模擬主動水印攻擊教學(xué)過程

通過基礎(chǔ)知識的學(xué)習(xí)，學(xué)生對信息隱藏技術(shù)已經(jīng)有了一定的了解，為了加深記憶，使知識應(yīng)用得更好，在這部分課程最后增加了一個模擬主動水印攻擊的教學(xué)模塊。該模塊主要應(yīng)用前期的知識完成。常見的水印攻擊方法有：移去攻擊、幾何攻擊、密碼攻擊、協(xié)議攻擊（如圖5）。

通過模擬攻擊實(shí)驗(yàn)，學(xué)生對數(shù)字隱藏技術(shù)有了更深的了解，對各種算法增加了興趣。并在課堂上針對結(jié)果展開討論。下頁圖6為實(shí)驗(yàn)?zāi)M攻擊后的有效結(jié)果之一。

選用LSB或者DCT進(jìn)行水印攻擊，測試可以顯示如下頁圖6效果。

教學(xué)成效

通過對課程中信息隱藏技術(shù)教學(xué)的改進(jìn)，學(xué)生對比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解。通過改革，不僅充分調(diào)動了學(xué)生的積極性，培養(yǎng)了自學(xué)能力，開發(fā)了創(chuàng)新能力，還鍛煉了學(xué)生的團(tuán)隊(duì)合作意識和實(shí)踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢，學(xué)生都能通過團(tuán)隊(duì)合作完成。學(xué)生在實(shí)踐過程中強(qiáng)烈感受到了成功感和自信感。

結(jié)束語

本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例，闡述了三種不同的信息隱藏技術(shù)的基本知識點(diǎn)，分析了它們之間的關(guān)聯(lián)性和區(qū)別，提高了學(xué)生的團(tuán)隊(duì)合作能力和創(chuàng)新思維的培養(yǎng)，加強(qiáng)了學(xué)生的學(xué)習(xí)興趣。此外，本模式將教學(xué)與科研能力培養(yǎng)相融合，更多地引發(fā)了學(xué)生的思考。該教學(xué)模式可推廣到其他課程中。

參考文獻(xiàn)：

[1]李繼芳，奚李峰，董晨.IPR―CDIO環(huán)境的計(jì)算機(jī)工程教育研究[J].計(jì)算機(jī)教育，2009（18）.

[2]李繼芳，奚李峰，殷偉鳳，高昆.基于合作式學(xué)習(xí)的計(jì)算機(jī)導(dǎo)論課程教學(xué)[J].計(jì)算機(jī)教育，2008（10）.

篇9

1.入侵防御系統(tǒng)概述及分類

1.1入侵防御系統(tǒng)的概述

入侵防御系統(tǒng)（IPS）有兩種基本定義，①具有自主性智能化的網(wǎng)絡(luò)安全系統(tǒng)在入侵檢測的基礎(chǔ)上進(jìn)行主動相應(yīng)和實(shí)時(shí)入侵阻隔，是形成網(wǎng)絡(luò)安全體系的總體。②當(dāng)前入侵檢測系統(tǒng)和防火墻的集合體，將兩者集成在一個系統(tǒng)中。IPS可分為兩部分、兩階段。兩部分為檢測部分及防御部分。兩階段為檢測階段和控制階段。

1.2入侵防御系統(tǒng)的分類

入侵防御系統(tǒng)在運(yùn)行過程中分為三類：① 基于主機(jī)的入侵防御（HIPS），通過安裝軟件程序來防止網(wǎng)絡(luò)攻擊操作系統(tǒng)及應(yīng)用程序。② 基于網(wǎng)絡(luò)的入侵防御（NIPS）。通過檢測網(wǎng)絡(luò)流量來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，辨識出入侵行為的同時(shí)進(jìn)行復(fù)位來保證系統(tǒng)的穩(wěn)定運(yùn)行。③ 應(yīng)用入侵的防護(hù)（AIP），基于主機(jī)的入侵防護(hù)擴(kuò)展成為應(yīng)用服務(wù)器的網(wǎng)絡(luò)信息安全設(shè)備。

2.入侵防御系統(tǒng)的特點(diǎn)及核心技術(shù)

2.1入侵防御技術(shù)特點(diǎn)

①實(shí)時(shí)在線服務(wù)，IPS采取了防火墻技術(shù)的服務(wù)方式，保留了入侵檢測技術(shù)的實(shí)時(shí)性，通過系統(tǒng)中的網(wǎng)絡(luò)端口檢測流通中的流量是否包含異常性和可疑性。

②實(shí)時(shí)響應(yīng)服務(wù)，IPS具有實(shí)時(shí)響應(yīng)功能，能夠?qū)θ肭只顒雍彤惓＞W(wǎng)絡(luò)流量進(jìn)行阻斷攔截，避免出現(xiàn)不必要的損失。

③檢測技術(shù)完善，IPS主要進(jìn)行信息檢測及協(xié)議分析，信息檢測是對流量進(jìn)行過濾匹配，而協(xié)議分析是所有通過IPS的數(shù)據(jù)包，根據(jù)不同應(yīng)用協(xié)議的攻擊方式進(jìn)行篩選、隔離，以此實(shí)現(xiàn)提高檢測的質(zhì)量和效率。

④嵌入防御規(guī)則。主要是為了阻止代碼攻擊。

⑤學(xué)習(xí)適應(yīng)能力強(qiáng)。IPS需具有自主學(xué)習(xí)和適應(yīng)能力，據(jù)當(dāng)前所在的網(wǎng)絡(luò)環(huán)境和被入侵狀態(tài)，分析和建立新的數(shù)據(jù)更新庫，進(jìn)行自動總結(jié)經(jīng)驗(yàn)，制定更加完善的安全防范策略。

2.2入侵防御技術(shù)的核心技術(shù)

根據(jù)檢測的方式不同，檢測技術(shù)可分為兩種：

①誤用檢測技術(shù)：也稱特征檢測技術(shù)，是檢測引擎的核心技術(shù)，是按照規(guī)定對數(shù)據(jù)包進(jìn)行分析檢測，若于數(shù)據(jù)包中的規(guī)則相一致便被判定為誤用而產(chǎn)生報(bào)警。

②異常檢測技術(shù)：異常檢測技術(shù)是指在進(jìn)行網(wǎng)絡(luò)檢測時(shí)，對于任何不同于正常建模中的的行為都被認(rèn)定為入侵行為。

3.新時(shí)期證券交易系統(tǒng)的安全風(fēng)險(xiǎn)

① 用戶在系統(tǒng)登錄的過程中所使用的賬號密碼及個人資料等機(jī)密信息在網(wǎng)絡(luò)通信傳輸?shù)倪^程中存在被攻擊者截取的可能性，攻擊者在截取之后對用戶數(shù)據(jù)進(jìn)行篡改，會導(dǎo)致用戶信息對外泄露。

②證券交易系統(tǒng)客戶端的安全風(fēng)險(xiǎn)主要包括軟件程序自身存在的某種缺陷、客戶端復(fù)雜的運(yùn)行環(huán)境和客戶端的登錄認(rèn)證方式?？蛻舳顺绦蜃陨泶嬖谌毕菔构粽呖梢詫蛻舳顺绦蜻M(jìn)行調(diào)試和篡改；客戶端運(yùn)行所在的環(huán)境中可能存在病毒、木馬等，客戶端的登錄認(rèn)證方式的安全風(fēng)險(xiǎn)可能導(dǎo)致用戶的信息泄露。

③證券交易系統(tǒng)服務(wù)器端由于系統(tǒng)架構(gòu)缺失安全模塊和相應(yīng)的防范機(jī)制，如網(wǎng)絡(luò)方面只注重防火墻而忽略了入侵檢測、防御等進(jìn)一步的網(wǎng)絡(luò)安全防范措施。同時(shí)，缺少安全監(jiān)控機(jī)制和相關(guān)的安全制度，致使網(wǎng)上證券交易系統(tǒng)存在很大的安全風(fēng)險(xiǎn)。

4.入侵防御技術(shù)對證券交易系統(tǒng)的安全防范機(jī)制

4.1客戶端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的客戶端目的是為用戶提供簡易的操作界面和流暢地運(yùn)行過程。保證用戶能夠輕松穩(wěn)定的使用客戶端的各項(xiàng)功能。保證客戶端本身的安全及客戶端運(yùn)行環(huán)境的安全是保證證券網(wǎng)上交易順利進(jìn)行的前提和基礎(chǔ)?？蛻舳说陌踩K包括：入侵防御技術(shù)主要防止木馬后門進(jìn)入系統(tǒng)；入侵檢測技術(shù)是通過對注冊表、文件關(guān)聯(lián)等進(jìn)行監(jiān)控；進(jìn)行啟發(fā)預(yù)警，對重要目錄實(shí)時(shí)監(jiān)控；防止攻擊者插入進(jìn)程?？蛻舳税踩K以服務(wù)形式駐留運(yùn)行，通過監(jiān)控內(nèi)容的相關(guān)特征觸發(fā)并啟動引擎，避免攻擊者對客戶機(jī)密信息的竊取?？蛻舳说倪\(yùn)行環(huán)境可以通過客戶端自身的安全模塊與入侵防御技術(shù)中的實(shí)時(shí)在線服務(wù)相結(jié)合，以此保障賬戶信息不被非用戶本人所取得來保障客戶端運(yùn)行環(huán)境的安全性。

4.2服務(wù)器端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的服務(wù)器團(tuán)是整個系統(tǒng)平穩(wěn)運(yùn)行的核心所在，每次證券交易系統(tǒng)的運(yùn)行都需要后臺服務(wù)器的數(shù)據(jù)交互，所以為了服務(wù)器的安全應(yīng)充分運(yùn)用入侵防御技術(shù)與入侵檢測技術(shù)對服務(wù)器端的安全進(jìn)行有效的保障。傳統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離的是防火墻技術(shù)，該技術(shù)通過網(wǎng)絡(luò)數(shù)據(jù)流量的經(jīng)過對安全數(shù)據(jù)進(jìn)行通過，對危險(xiǎn)數(shù)據(jù)進(jìn)行隔離從而使各主機(jī)之間的相互訪問給予合理的安全防范。而入侵防御技術(shù)是一種對網(wǎng)絡(luò)深層威脅進(jìn)行抵御的安全手段，以深層防御為核心，精確阻隔危險(xiǎn)數(shù)據(jù)為手段，以此對網(wǎng)絡(luò)中深層攻擊進(jìn)行準(zhǔn)確的分析和判斷，而后判斷為攻擊行為后立刻進(jìn)行阻隔，從而實(shí)施有效的保護(hù)網(wǎng)絡(luò)安全。入侵防御技術(shù)根據(jù)其安全庫和檢測手段對常見的攻擊行為進(jìn)行有效的阻斷，同時(shí)對內(nèi)部往來的系統(tǒng)實(shí)現(xiàn)免疫防護(hù)。由于網(wǎng)上證券交易系統(tǒng)的服務(wù)器前端是通過網(wǎng)絡(luò)提供對外服務(wù)，因此流量的成本多樣化，在大量流量訪問的過程中很有可能夾帶危險(xiǎn)流量，故需要對訪問流量進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)監(jiān)測分析，采取實(shí)時(shí)防御。所以對內(nèi)部網(wǎng)絡(luò)和網(wǎng)上證券交易系統(tǒng)數(shù)據(jù)庫的訪問的實(shí)時(shí)監(jiān)控是必不可少的。

結(jié)語

入侵防御技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)手段之一。以管理為手段確保技術(shù)措施達(dá)到標(biāo)準(zhǔn)，以技術(shù)為手段為管理工作提供強(qiáng)而有力的支撐。通過建立安全防線實(shí)現(xiàn)系統(tǒng)安全的全面保障，為整個網(wǎng)絡(luò)帶來安全可靠的環(huán)境。

參考文獻(xiàn)；

[1]鄧軍.入侵防御技術(shù)分析與比較[J].電子技術(shù)與軟件工程，2014：234-235.

[2]高天毅.網(wǎng)上證券交易中安全性研究與技術(shù)應(yīng)用[J].科技資訊，2010：249-250.

篇10

作者簡介：康曉鳳（1978-），女，江蘇徐州人，徐州工程學(xué)院信電工程學(xué)院，講師；鮑蓉（1968-），女，上海人，徐州工程學(xué)院信電工程學(xué)院教學(xué)院長，教授。（江蘇 徐州 221000）

基金項(xiàng)目：本文系江蘇省高等教育教改立項(xiàng)研究課題（項(xiàng)目編號：2011JSJG253）的研究成果。

中圖分類號：G642.0 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2013）32-0107-01

計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一，而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一。為使本課程的教學(xué)內(nèi)容能跟上社會對人才的知識和技能要求，在給學(xué)生奠定扎實(shí)的基礎(chǔ)理論的同時(shí)，還要強(qiáng)化動手能力，把學(xué)到的理論知識應(yīng)用到實(shí)際項(xiàng)目中，同時(shí)在實(shí)踐應(yīng)用中主動學(xué)習(xí)新知識去解決各種問題。

CDIO是近年來國際工程教育改革的最新成果。CDIO代表構(gòu)思（Conceive）、設(shè)計(jì)（Design）、實(shí)現(xiàn)（Implement）和運(yùn)作（Operate），它以產(chǎn)品研發(fā)到運(yùn)行的生命周期為載體，讓學(xué)生以主動的、實(shí)踐的、課程之間有機(jī)聯(lián)系的方式學(xué)習(xí)工程的理論、技術(shù)與經(jīng)驗(yàn)。其核心思想是強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”，這個思想和所倡導(dǎo)的學(xué)以致用和應(yīng)用指導(dǎo)學(xué)是一致的。

信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實(shí)踐高度結(jié)合的課程，學(xué)生最初學(xué)習(xí)的積極性會比較高，但是如果沒有合理的實(shí)踐教學(xué)環(huán)節(jié)，學(xué)生學(xué)習(xí)的積極性會受到影響。只有在CDIO 理念的指導(dǎo)下，以學(xué)生為中心，合理安排教學(xué)內(nèi)容和過程，提高理論聯(lián)系實(shí)際的能力，才能達(dá)到較好的教學(xué)效果。

一、基于CDIO理念的教學(xué)大綱設(shè)計(jì)

根據(jù)CDIO工程教育理念，在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學(xué)大綱時(shí)，著重在教學(xué)目的、課程內(nèi)容、教學(xué)方法、考核方式和課程設(shè)計(jì)等幾個方面對教學(xué)提出了更高的要求。課程內(nèi)容方面要求與當(dāng)今的技術(shù)發(fā)展同步，將熱點(diǎn)問題融入到實(shí)際教學(xué)中去。例如，2013年“3.15晚會”曝光的和網(wǎng)絡(luò)安全相關(guān)的問題，可以融入到相關(guān)章節(jié)的教學(xué)內(nèi)容，分析其成因、原理和解決方法。課程設(shè)計(jì)要能與全國大學(xué)生信息安全競賽和全國大學(xué)生軟件設(shè)計(jì)大賽等各級各類相關(guān)學(xué)科競賽的水平同步，同時(shí)定期與相關(guān)的企業(yè)和院校交流，保證能夠以社會需求為導(dǎo)向提高學(xué)生的技術(shù)能力。在考核方式上進(jìn)行了大膽的改革，省級以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目的主要參與者和省級以上信息安全競賽的主要獲獎?wù)?，本課程就可以免修。

在上述思想的指導(dǎo)下，經(jīng)過課程組的討論，本課程的教學(xué)內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全、數(shù)據(jù)加密和鑒別、防火墻、網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用、Internet安全和VPN技術(shù)等，實(shí)驗(yàn)項(xiàng)目包括密碼學(xué)（置換、替代、DES和RSA）、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計(jì)等內(nèi)容。課程設(shè)計(jì)遵循以賽帶練的指導(dǎo)思想進(jìn)行開展，主要分為兩大方向：安全作品和模擬攻防。安全作品由教師指定參考題目或?qū)W生自擬題目來實(shí)施，這些題目主要參考各級信息安全競賽而不斷更新，如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機(jī)防護(hù)系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個模擬環(huán)境，在此環(huán)境中預(yù)留一些漏洞和層層關(guān)卡，學(xué)生在規(guī)定的時(shí)間內(nèi)通過的關(guān)卡越多，則完成質(zhì)量越高，環(huán)境和關(guān)卡的設(shè)置參考各級攻防賽的相關(guān)設(shè)置。

二、一個核心、一個導(dǎo)向、三個層次的教學(xué)模式改革

為了最大限度提高學(xué)生的學(xué)習(xí)積極性和學(xué)習(xí)效果，提出了一個核心、一個導(dǎo)向、三個層次的教學(xué)模式改革方案。一個核心是指以從業(yè)職位為核心，以信息安全人才未來可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位：安全軟件開發(fā)、安全顧問和紅客。引導(dǎo)學(xué)生在學(xué)習(xí)期間擬定職業(yè)方向，進(jìn)而有針對性地提高某個方面的能力。一個導(dǎo)向是指以項(xiàng)目經(jīng)理訓(xùn)練為導(dǎo)向，即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團(tuán)隊(duì)式項(xiàng)目訓(xùn)練，從團(tuán)隊(duì)人員的確定、項(xiàng)目計(jì)劃、項(xiàng)目實(shí)施和項(xiàng)目的推廣整個過程都有項(xiàng)目經(jīng)理來執(zhí)行，培養(yǎng)了學(xué)生的工程基礎(chǔ)知識、個人能力、團(tuán)隊(duì)合作能力和工程系統(tǒng)能力。三個層次是指本課程的教學(xué)結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊、項(xiàng)目模塊、企業(yè)模塊三個層次。基礎(chǔ)模塊是本課程的理論知識學(xué)習(xí)，項(xiàng)目模塊是項(xiàng)目經(jīng)理訓(xùn)練，企業(yè)模塊是實(shí)訓(xùn)基地的企業(yè)項(xiàng)目實(shí)訓(xùn)。

三、分梯度的學(xué)生培養(yǎng)機(jī)制

徐州工程學(xué)院（以下簡稱“我?！保]有設(shè)置信息安全專業(yè)，信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè)，而信息安全人才是復(fù)合型的人才，僅僅在網(wǎng)絡(luò)工程方向的學(xué)生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學(xué)生僅僅學(xué)習(xí)這一門課程遠(yuǎn)遠(yuǎn)達(dá)不到社會對信息安全人才的技能要求，所以我校一般從大一開始進(jìn)行選拔和培養(yǎng)。首先從計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)中選拔一些有興趣的同學(xué)，進(jìn)入學(xué)院設(shè)立的學(xué)生網(wǎng)絡(luò)技術(shù)學(xué)會，然后再從中選拔比較優(yōu)秀的學(xué)生進(jìn)入學(xué)院與企業(yè)共同設(shè)立的信息安全小組。進(jìn)入信息安全小組的同學(xué)采取導(dǎo)師制的方式進(jìn)行培養(yǎng)，指導(dǎo)老師對信息安全小組的每個同學(xué)制訂一份個性化的培養(yǎng)方案，指導(dǎo)這些學(xué)生去參加各級各類學(xué)科競賽，申請各級大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目，在本科學(xué)習(xí)的第四年再把這些學(xué)生送到相關(guān)的實(shí)訓(xùn)基地參加實(shí)訓(xùn)項(xiàng)目，形成了四年分梯度的信息安全人才培養(yǎng)機(jī)制，如圖1所示。

四、基于情景模擬的實(shí)踐、實(shí)訓(xùn)教學(xué)體系

在CDIO的12條標(biāo)準(zhǔn)中，標(biāo)準(zhǔn)5和標(biāo)準(zhǔn)6對目前實(shí)踐教學(xué)中存在問題的解決有很好的指導(dǎo)作用。依據(jù)CDIO的指導(dǎo)思想和企業(yè)項(xiàng)目需求，課程組老師進(jìn)行多方考察和篩選后，與企業(yè)合作建立了信息安全實(shí)驗(yàn)室。本實(shí)驗(yàn)室不僅可以進(jìn)行常規(guī)的課程實(shí)驗(yàn)，同時(shí)也能模擬各種信息安全應(yīng)用案例，實(shí)現(xiàn)各類安全項(xiàng)目的實(shí)施。信息與網(wǎng)絡(luò)安全技術(shù)的實(shí)踐教學(xué)體系將課堂教學(xué)、實(shí)驗(yàn)項(xiàng)目、課程設(shè)計(jì)、學(xué)科競賽、教師科研、實(shí)訓(xùn)基地、服務(wù)社會等環(huán)節(jié)有效地融入一體。

在實(shí)踐教學(xué)中采取情景模擬教學(xué)方法。每一個實(shí)驗(yàn)都進(jìn)行應(yīng)用情景設(shè)計(jì)，按照“設(shè)定情景—提出問題—分析問題—解決問題—總結(jié)經(jīng)驗(yàn)—經(jīng)驗(yàn)推廣”的模式進(jìn)行實(shí)驗(yàn)教學(xué)，使學(xué)生對每一個實(shí)驗(yàn)項(xiàng)目都有一個全面的認(rèn)識，提高其解決問題的能力。

學(xué)生在本科學(xué)習(xí)的第四年進(jìn)入實(shí)訓(xùn)基地學(xué)習(xí)，和校外工程導(dǎo)師一起參與實(shí)際項(xiàng)目的開發(fā)，這樣學(xué)生掌握的技能就能和企業(yè)需求實(shí)現(xiàn)“零距離”對接。實(shí)施以來取得了豐碩的成果并受到學(xué)生的普遍歡迎，學(xué)生在校外實(shí)訓(xùn)期間參與企業(yè)各類工程集成項(xiàng)目多項(xiàng)，深受用人單位好評。

五、提高教師自身的CDIO理論和實(shí)踐能力

為了加深對CDIO的認(rèn)識，并把這個理念帶到教師實(shí)際的教學(xué)和科研工作中去，要求課程組的教師認(rèn)真學(xué)習(xí)CDIO的理念，同時(shí)積極參加國內(nèi)組織的CDIO教學(xué)研討活動?，F(xiàn)在很多大學(xué)教師在自己專業(yè)知識和科研方面都是專家，但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限，CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實(shí)戰(zhàn)動手能力。在這種思想的指導(dǎo)下，課程組教師積極爭取學(xué)院委派到企業(yè)進(jìn)行鍛煉的機(jī)會，增強(qiáng)自己的實(shí)際工程和產(chǎn)業(yè)經(jīng)驗(yàn)。現(xiàn)在本課程組教師都具有工程項(xiàng)目經(jīng)歷。

六、結(jié)語

在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上，結(jié)合我校的人才培養(yǎng)目標(biāo)和教學(xué)理念，對信息與網(wǎng)絡(luò)安全技術(shù)課程從教學(xué)大綱的編制、教學(xué)模式的改革、實(shí)驗(yàn)和實(shí)訓(xùn)體系的設(shè)計(jì)，以及學(xué)生培養(yǎng)機(jī)制等方面進(jìn)行實(shí)踐，取得了豐碩的成果。自2010年起，學(xué)生申請軟件著作權(quán)4項(xiàng)，在國內(nèi)的各類期刊9篇，在省級以上信息安全技術(shù)相關(guān)的學(xué)科競賽中獲獎11余人次、申請省級以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項(xiàng)目10項(xiàng)。在此基礎(chǔ)上，將繼續(xù)運(yùn)用CDIO工程教育理念，深化課程的教學(xué)改革。

參考文獻(xiàn)：

[1]王天寶，程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實(shí)踐——成都信息工程學(xué)院的工程教育改革實(shí)踐[J].高等工程教育研究，2010，（1）：25-31.

[2]林英，李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實(shí)踐探索[J].計(jì)算機(jī)教育，2010，（6）：94-97.