“信息安全概論”實(shí)踐教學(xué)的探索

李洪偉

摘要:“信息安全概論”是一門實(shí)踐性很強(qiáng)的課程,建設(shè)一個(gè)滿足信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文分析了信息安全概論實(shí)踐教學(xué)的目標(biāo),闡述了具體實(shí)驗(yàn)項(xiàng)目及其設(shè)計(jì)理念。

關(guān)鍵詞:信息安全概論;實(shí)踐教學(xué);實(shí)驗(yàn)設(shè)計(jì)

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B

1引言

信息安全是計(jì)算機(jī)學(xué)科下的二級學(xué)科,是一門新興的學(xué)科。它涉及通信學(xué)、計(jì)算機(jī)科學(xué)、信息學(xué)和數(shù)學(xué)等多個(gè)學(xué)科,主要研究范圍涉及計(jì)算機(jī)及網(wǎng)絡(luò)安全的各個(gè)方面?！靶畔踩耪摗?課程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程,也是提高學(xué)生計(jì)算機(jī)水平的重要組成部分。但信息安全概論同時(shí)也是學(xué)生們認(rèn)為比較難學(xué)的專業(yè)課程之一。其原因如下:信息安全概論課程講述的是計(jì)算機(jī)資源管理的原理和機(jī)制,其中包含了許多抽象的概念和算法,學(xué)生學(xué)習(xí)起來感覺“大而空”。因此,信息安全概論實(shí)踐教學(xué)作為教學(xué)輔助環(huán)節(jié)十分重要,它的作用在于通過動手做實(shí)驗(yàn),幫助學(xué)生解決從抽象理論到具體對象的認(rèn)識問題,培養(yǎng)學(xué)生應(yīng)用知識解決問題的能力。

近年來,我們針對不同的教學(xué)對象和教學(xué)要求,精心設(shè)計(jì)了多種方式的實(shí)驗(yàn)項(xiàng)目,在信息安全概論實(shí)踐教學(xué)上做了一些有益的探索。本文首先分析信息安全概論實(shí)踐教學(xué)的目標(biāo),然后說明如何具體設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目。

2實(shí)踐教學(xué)目標(biāo)

我們認(rèn)為,信息安全概論實(shí)踐教學(xué)作為輔助教學(xué)環(huán)節(jié),有兩個(gè)主要目標(biāo)。

(1) 幫助學(xué)生理解信息安全概論的基本概念、原理和機(jī)制

信息安全概論包含了許多抽象的基本概念如訪問控制、安全模型和系統(tǒng)可靠性,也包含了復(fù)雜的算法和機(jī)制,如對稱加密和身份認(rèn)證。這些知識對于本科學(xué)生而言是比較難以理解的,因?yàn)樗麄兤綍r(shí)很少也很難窺視到信息安全概論的內(nèi)部。信息安全概論的實(shí)踐教學(xué)應(yīng)該讓學(xué)生了解一個(gè)真實(shí)信息安全概論的內(nèi)部實(shí)現(xiàn),從而幫助學(xué)生更好地理解信息安全概論的基本概念、原理和機(jī)制。

(2) 培養(yǎng)學(xué)生應(yīng)用信息安全概論知識的能力

信息安全概論是計(jì)算機(jī)系統(tǒng)中的核心軟件,從事計(jì)算機(jī)行業(yè)的專業(yè)人員都需要信息安全概論的原理知識,但他們擔(dān)任的角色不同,面臨的問題就不同,因而所具備的信息安全概論知識的應(yīng)用能力也不同。信息安全概論的實(shí)踐教學(xué)必須考慮到不同能力培養(yǎng)的特點(diǎn),以滿足學(xué)生未來任職需要。

3實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)

我們在上述的實(shí)踐教學(xué)目標(biāo)的指導(dǎo)下,設(shè)計(jì)了多個(gè)實(shí)驗(yàn)項(xiàng)目,內(nèi)容從安全技術(shù)層面上涵蓋了主機(jī)安全技術(shù)、認(rèn)證技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。從工程技術(shù)層面上則涵蓋了計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)通信和信息數(shù)據(jù)庫和網(wǎng)站安全等多學(xué)科工程技術(shù)知識?？紤]到學(xué)生的知識和經(jīng)驗(yàn)背景,實(shí)驗(yàn)項(xiàng)目的安排從簡到難,從依靠指導(dǎo)到自主設(shè)計(jì)。除必做的實(shí)驗(yàn)項(xiàng)目外,還設(shè)計(jì)了選做的實(shí)驗(yàn)項(xiàng)目,為有能力的同學(xué)提供更多的學(xué)習(xí)空間。下面分別介紹我們設(shè)計(jì)的9個(gè)實(shí)驗(yàn)項(xiàng)目。其中,前3個(gè)實(shí)驗(yàn)項(xiàng)目是密碼學(xué)理論實(shí)驗(yàn)項(xiàng)目,使學(xué)生掌握如何使用工具實(shí)現(xiàn)密碼學(xué)中的算法;第4、5個(gè)實(shí)驗(yàn)幫助學(xué)生理解網(wǎng)絡(luò)中設(shè)備配置的實(shí)現(xiàn)過程;后4個(gè)實(shí)驗(yàn)項(xiàng)目是攻擊性實(shí)驗(yàn),讓學(xué)生體驗(yàn)信息安全中攻擊的全過程。

(1)DES算法實(shí)現(xiàn)

該項(xiàng)實(shí)驗(yàn)的目的是培養(yǎng)密碼算法的設(shè)計(jì)思想、掌握密碼算法的實(shí)現(xiàn)技術(shù)。實(shí)驗(yàn)內(nèi)容是:通過編寫DES算法的實(shí)現(xiàn)程序,理解DES算法的原理;分析DES算法的優(yōu)點(diǎn)和缺點(diǎn);掌握DES算法設(shè)計(jì)、實(shí)現(xiàn)和分析等階段的方法。實(shí)驗(yàn)中使用的軟件資源:Windows 2000操作系統(tǒng)軟件和Visual C++應(yīng)用開發(fā)軟件等。

(2)RSA加密算法實(shí)現(xiàn)

該項(xiàng)實(shí)驗(yàn)的目的是深刻理解RSA算法的原理、掌握大整數(shù)運(yùn)算的方法。實(shí)驗(yàn)內(nèi)容是:編程實(shí)現(xiàn)RSA算法,并能進(jìn)行文件的加密和解密。實(shí)驗(yàn)中使用的軟件資源:Windows 2000操作系統(tǒng)軟件、Visual C++應(yīng)用開發(fā)軟件和SQL Server數(shù)據(jù)庫軟件。

(3)PKI的配置和應(yīng)用

該項(xiàng)實(shí)驗(yàn)的目的是了解PKI在信息安全中的作用。了解在SSL和PGP中應(yīng)用證書的方法。掌握在局域網(wǎng)中正確配置PKI的方法。學(xué)會利用CA管理和發(fā)放用戶證書和對證書生命期進(jìn)行管理,并能利用證書實(shí)現(xiàn)安全Web訪問和安全電子郵件。實(shí)驗(yàn)內(nèi)容是:安裝并配置PKI系統(tǒng);跟據(jù)安全策略實(shí)現(xiàn)證書發(fā)放;利用瀏覽器查看證書內(nèi)容;利用證書配置SSL,實(shí)現(xiàn)對網(wǎng)站的安全訪問;利用證書配置PGP,實(shí)現(xiàn)安全的電子郵件。實(shí)驗(yàn)中使用的軟件資源:Windows 2000操作系統(tǒng)軟件和MyPKI應(yīng)用軟件。

(4) 路由器配置

該項(xiàng)實(shí)驗(yàn)的目的是了解網(wǎng)絡(luò)互聯(lián)原理和所需硬件功能。掌握路由器IP路由功能的配置方法,實(shí)現(xiàn)兩個(gè)局域網(wǎng)之間的相互連接與通信。實(shí)驗(yàn)內(nèi)容:在聯(lián)想天工路由器上完成以下配置,配置以太口、配置串口、運(yùn)行動態(tài)路由協(xié)議RIP、配置網(wǎng)關(guān)、加入靜態(tài)路由、主機(jī)配置和測試配置結(jié)果。實(shí)驗(yàn)中使用的硬件資源:個(gè)人計(jì)算機(jī)、路由器和Console配置線。

(5) 防火墻設(shè)計(jì)

該項(xiàng)實(shí)驗(yàn)的目的是了解防火墻安全技術(shù)原理與應(yīng)用,學(xué)會利用路由器的屏蔽功能配置包過濾防火墻的方法,掌握根據(jù)不同的安全需求制定安全規(guī)則和建立訪問控制列表的方法。實(shí)驗(yàn)內(nèi)容:配置包過濾防火墻,將硬件路由器配置成如下功能——內(nèi)部網(wǎng)絡(luò)通過Serial0訪問Internet,局域網(wǎng)對外提供www、ftp和MS SQL數(shù)據(jù)庫服務(wù);利用掃描軟件進(jìn)行掃描測試,根據(jù)測試結(jié)果調(diào)整規(guī)則設(shè)置;利用攻擊軟件進(jìn)行測試,根據(jù)測試結(jié)果調(diào)整規(guī)則設(shè)置。實(shí)驗(yàn)中使用的軟硬件資源:PC一臺、路由器一臺、Windows 2000操作系統(tǒng)軟件和Console配置線。

(6) 口令攻擊

該項(xiàng)實(shí)驗(yàn)的目的是通過對操作系統(tǒng)口令攻擊程序的開發(fā),使學(xué)生了解口令作為身份認(rèn)證機(jī)制的脆弱性和口令攻擊原理,理解如何增強(qiáng)口令機(jī)制的安全性。掌握一種破解口令的程序設(shè)計(jì)方法。實(shí)驗(yàn)內(nèi)容有:用C++語言(或其他語言)編寫一個(gè)帶操作控制窗口的口令破解程序。實(shí)現(xiàn)對本地和遠(yuǎn)程主機(jī)的口令破解。實(shí)驗(yàn)中使用的軟件資源:Windows 2000操作系統(tǒng)軟件和VC++應(yīng)用開發(fā)軟件等。

(7) 網(wǎng)頁木馬攻擊

該項(xiàng)實(shí)驗(yàn)的目的是通過對網(wǎng)頁木馬的編寫,了解木馬的工作原理及功能。掌握利用IE瀏覽器漏洞進(jìn)行木馬種植的方法,實(shí)現(xiàn)修改遠(yuǎn)程目標(biāo)機(jī)網(wǎng)頁標(biāo)題的木馬攻擊。實(shí)驗(yàn)內(nèi)容是:擬定木馬制作和種植方案;配置測試網(wǎng)站;編寫制作一個(gè)網(wǎng)頁木馬,使客戶端通過瀏覽頁面感染木馬;測試運(yùn)行,檢查并記錄實(shí)驗(yàn)結(jié)果。實(shí)驗(yàn)中使用的軟硬件資源:Windows 2000操作系統(tǒng)軟件和VC++應(yīng)用開發(fā)軟件等。

(8) 遠(yuǎn)程注冊表攻擊

該項(xiàng)實(shí)驗(yàn)的目的是通過對注冊表的攻擊,了解注冊表在Windows系統(tǒng)注冊表的結(jié)構(gòu)和在系統(tǒng)安全中的重要性,了解注冊表的安全配置方法,掌握實(shí)現(xiàn)一種遠(yuǎn)程注冊表入侵的程序設(shè)計(jì)方法。實(shí)驗(yàn)內(nèi)容有:確定注冊表攻擊方案,編寫一個(gè)程序完成如下功能:創(chuàng)建操作控制窗口,通過修改注冊表中相應(yīng)鍵值改變遠(yuǎn)程目標(biāo)機(jī)瀏覽器窗口標(biāo)題以實(shí)現(xiàn)對遠(yuǎn)程主機(jī)注冊表的攻擊;測試運(yùn)行。實(shí)驗(yàn)中使用的軟硬件資源:Windows 2000操作系統(tǒng)軟件和VC++應(yīng)用開發(fā)軟件等。

(9) 網(wǎng)站攻擊

該項(xiàng)實(shí)驗(yàn)的目的是通過對Web網(wǎng)站的模擬攻擊,了解DOS攻擊的原理及危害。掌握DOS攻擊的程序設(shè)計(jì)方法,并利用該程序?qū)eb服務(wù)器進(jìn)行攻擊。實(shí)驗(yàn)內(nèi)容有:搭建一個(gè)測試網(wǎng)站;擬定網(wǎng)站攻擊方案;編寫一個(gè)程序,完成以下功能:創(chuàng)建操作控制顯示窗口,確定被攻擊服務(wù)器的IP地址并顯示在屏幕上;修改被攻擊網(wǎng)站的網(wǎng)頁標(biāo)題等。實(shí)驗(yàn)中使用的軟硬件資源:Windows 2000操作系統(tǒng)軟件、VC++應(yīng)用開發(fā)軟件和IIS服務(wù)器軟件。

4結(jié)束語

“信息安全概論”是一門實(shí)踐性很強(qiáng)的課程,建設(shè)一個(gè)滿足信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文在信息安全概論實(shí)踐教學(xué)中做了一些有益的工作,教學(xué)效果也不錯(cuò),但還存在一些問題有待于進(jìn)一步研究和探索。例如,如何與課堂教學(xué)互補(bǔ),進(jìn)一步激發(fā)學(xué)生學(xué)習(xí)信息安全概論的興趣;如何通過構(gòu)建實(shí)驗(yàn)平臺將信息安全概論中更多的機(jī)制(認(rèn)證機(jī)制、簽名機(jī)制等)呈現(xiàn)給學(xué)生;如何設(shè)計(jì)更為實(shí)用的、學(xué)生自主性更強(qiáng)的實(shí)驗(yàn)項(xiàng)目等。

參考文獻(xiàn):

[1] 威特曼. 信息安全原理[M]. 齊立博,譯. 2版. 北京:清華大學(xué)出版社,2006.

[2] 段云所,魏仕民,唐禮勇,等. 信息安全概論[M]. 北京:高等教育出版社,2003.

[3] 王景中,徐小青. 計(jì)算機(jī)通信信息安全技術(shù)[M]. 北京:清華大學(xué)出版社,2006.

[4] 張煥國,王麗娜. 信息安全綜合實(shí)驗(yàn)教程[M]. 武漢:武漢大學(xué)出版社,2006.

[5] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實(shí)驗(yàn)教學(xué)改革[J]. 中國高教研究,2006(4):86-87.

[6] 卿斯?jié)h,蔣建春.網(wǎng)絡(luò)功防技術(shù)原理與實(shí)踐[M]. 北京:科學(xué)出版社,2004.

[7] 彭國軍,張煥國.論高校師生信息安全意識培養(yǎng)的必要性[C]//全國計(jì)算機(jī)新科技與計(jì)算機(jī)教育論文集. 2006.

[8] 王昭順. 信息安全本科專業(yè)人才培養(yǎng)的研究[J]. 計(jì)算機(jī)教育,2006(10):30-32.