提高信息安全實(shí)驗(yàn)教學(xué)質(zhì)量的方法研究

吳燁虹　陳　偉　曹曉梅

摘要:本文旨在本科信息安全專業(yè)教學(xué)中研究出提高信息安全實(shí)驗(yàn)教學(xué)質(zhì)量的有效措施,介紹了如何對(duì)信息安全實(shí)驗(yàn)室進(jìn)行科學(xué)管理,并且對(duì)實(shí)驗(yàn)教學(xué)思路、實(shí)驗(yàn)教學(xué)內(nèi)容和手段以及培養(yǎng)創(chuàng)新人才等方面的改革也進(jìn)行了詳細(xì)的闡述。

關(guān)鍵詞:信息安全;實(shí)驗(yàn)教學(xué);創(chuàng)新人才培養(yǎng)

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

1引言

信息通信產(chǎn)業(yè)的新變化,不僅表現(xiàn)為產(chǎn)業(yè)鏈內(nèi)部的融合趨勢(shì),也表現(xiàn)為信息產(chǎn)業(yè)鏈與經(jīng)濟(jì)、管理、教育、醫(yī)療、交通、環(huán)境、法律等社會(huì)各行業(yè)的滲透融合趨勢(shì)。信息安全不僅是經(jīng)濟(jì)社會(huì)的基礎(chǔ)設(shè)施,也是國家信息安全的保障,信息時(shí)代的來臨,使信息安全變得尤為重要,社會(huì)需要大量信息安全的專門人才。

信息安全實(shí)驗(yàn)教學(xué)是圍繞著如何培養(yǎng)和造就適應(yīng)信息化發(fā)展、符合社會(huì)對(duì)信息安全技術(shù)日益增長需要、并具有創(chuàng)新務(wù)實(shí)精神的高素質(zhì)人才這一根本任務(wù),積極探索,改革實(shí)驗(yàn)教學(xué),提高管理水平,培養(yǎng)基礎(chǔ)扎實(shí)、實(shí)踐動(dòng)手能

力強(qiáng)、知識(shí)面寬的高素質(zhì)人才。

2先進(jìn)的信息安全實(shí)驗(yàn)設(shè)備

信息安全實(shí)驗(yàn)教學(xué)及網(wǎng)絡(luò)設(shè)備由多套高性能服務(wù)器、交換機(jī)、路由器、千兆防火墻、CSICO自適應(yīng)安全設(shè)備等多種大型網(wǎng)絡(luò)安全實(shí)驗(yàn)專用設(shè)備、軟件開發(fā)平臺(tái)和上百臺(tái)微機(jī)以及實(shí)驗(yàn)教學(xué)管理體系等組成。

2.1開放式實(shí)驗(yàn)環(huán)境

為了改善信息安全實(shí)驗(yàn)教學(xué)環(huán)境,提供全開放式的實(shí)驗(yàn)室,使學(xué)生在實(shí)驗(yàn)中感覺“全透明”。教師和學(xué)生可根據(jù)實(shí)驗(yàn)需求任意組建自己的攻防環(huán)境,更具實(shí)戰(zhàn)性。這種全開放式的實(shí)驗(yàn)室環(huán)境,提供給學(xué)生更多的實(shí)驗(yàn)操作環(huán)境和平臺(tái),全面加深對(duì)信息安全理論知識(shí)的理解,拓寬信息安全專業(yè)的知識(shí)面,有利于培養(yǎng)學(xué)生的動(dòng)手能力和創(chuàng)新能力。

2.2先進(jìn)的實(shí)驗(yàn)平臺(tái)

有大型專業(yè)安全綜合實(shí)驗(yàn)儀、入侵檢測系統(tǒng)、網(wǎng)絡(luò)測試分析儀、安全評(píng)估設(shè)備等,可開設(shè)信息安全相關(guān)實(shí)驗(yàn),以實(shí)驗(yàn)教學(xué)平臺(tái)為依托,使學(xué)生通過課程教學(xué)與大量實(shí)驗(yàn),對(duì)學(xué)科的新理論、新技術(shù)有全局把握。

2.3實(shí)驗(yàn)設(shè)備的前瞻性

實(shí)驗(yàn)室和校園網(wǎng)通過千兆光纖相連接,為信息快速流通提供了保障;無線通信系統(tǒng)是信息安全的極具發(fā)展?jié)摿Φ陌l(fā)展方向,無線安全實(shí)驗(yàn)平臺(tái)的建立,使學(xué)生了解無線通信的原理、使用方法和無線安全方面存在的問題及解決策略。培養(yǎng)學(xué)生的對(duì)新技術(shù)的研究與設(shè)計(jì)開發(fā)能力。

基于這些先進(jìn)的實(shí)驗(yàn)系統(tǒng),我們能夠開設(shè)信息安全專業(yè)的實(shí)驗(yàn)項(xiàng)目和綜合創(chuàng)新實(shí)驗(yàn)項(xiàng)目。

3實(shí)驗(yàn)室的科學(xué)管理

有了先進(jìn)的專業(yè)實(shí)驗(yàn)設(shè)備,一定要科學(xué)地進(jìn)行管理,提高業(yè)務(wù)技能,掌握和運(yùn)用各種現(xiàn)代化的計(jì)算機(jī)管理技術(shù),把實(shí)驗(yàn)資源、實(shí)驗(yàn)教學(xué)、文檔資料等利用計(jì)算機(jī)進(jìn)行管理。

由于開設(shè)的是信息安全專業(yè)實(shí)驗(yàn),其中有網(wǎng)絡(luò)攻防等實(shí)驗(yàn),需要給學(xué)生極大的動(dòng)手空間。對(duì)上百臺(tái)PC機(jī)的管理,我們利用集中化電腦管理系統(tǒng),維護(hù)起來既高效統(tǒng)一,又可保留各個(gè)微機(jī)的獨(dú)特性和開放性。學(xué)生可以在各客戶機(jī)任意操作,提供了各個(gè)實(shí)驗(yàn)直接應(yīng)用的環(huán)境,支持了信息安全相關(guān)課程中的實(shí)驗(yàn)。

4提高信息安全實(shí)驗(yàn)教學(xué)質(zhì)量

4.1改革實(shí)驗(yàn)教學(xué)思路

實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)安排上不僅要注重專業(yè)基礎(chǔ)能力培養(yǎng),同時(shí)要不斷將學(xué)科新技術(shù),特別是信息安全方面的科技創(chuàng)新成果轉(zhuǎn)化到實(shí)驗(yàn)教學(xué),以先進(jìn)實(shí)驗(yàn)內(nèi)容帶動(dòng)實(shí)驗(yàn)室建設(shè);逐步建立與理論教學(xué)有機(jī)結(jié)合的相對(duì)獨(dú)立的實(shí)驗(yàn)教學(xué)體系,將專業(yè)課程的內(nèi)容有機(jī)地融合在一起,開設(shè)研究設(shè)計(jì)性專題實(shí)驗(yàn)和綜合實(shí)驗(yàn)。與專業(yè)特色緊密結(jié)合, 補(bǔ)充完善實(shí)驗(yàn)項(xiàng)目,協(xié)調(diào)與相應(yīng)理論課的銜接,使其適合自主式、開放式、合作式、研究式學(xué)習(xí)。增強(qiáng)實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)手段的實(shí)用性和趣味性,激發(fā)實(shí)驗(yàn)興趣,鼓勵(lì)個(gè)性發(fā)展,充分挖掘?qū)W生的潛能。

4.2改進(jìn)實(shí)驗(yàn)設(shè)備

信息安全實(shí)驗(yàn)室配置了專門的教學(xué)用安全實(shí)驗(yàn)設(shè)備綜合實(shí)驗(yàn)儀,該設(shè)備剛購回時(shí)只能提供十幾組學(xué)生同時(shí)實(shí)驗(yàn),不能滿足教學(xué)要求,經(jīng)過實(shí)驗(yàn)室人員的改進(jìn),目前已經(jīng)可以提供比原來多幾倍的學(xué)生同時(shí)做實(shí)驗(yàn),可以很好地滿足實(shí)驗(yàn)要求。實(shí)驗(yàn)主要包括密碼體制實(shí)驗(yàn),拒絕服務(wù)攻擊實(shí)驗(yàn),木馬攻防實(shí)驗(yàn)等安全實(shí)驗(yàn),這個(gè)實(shí)驗(yàn)平臺(tái)簡單直觀易于使用。例如,在密碼實(shí)驗(yàn)中,可以將對(duì)稱密碼和非對(duì)稱密碼算法中每一步的演化過程顯示給學(xué)生看,可以讓學(xué)生更加直觀地明白加密和解密的原理,該平臺(tái)和基于安全產(chǎn)品的實(shí)驗(yàn)相互補(bǔ)充,使得整個(gè)實(shí)驗(yàn)環(huán)節(jié)既有理論性又有實(shí)踐性。

4.3采用和編寫特色鮮明的實(shí)驗(yàn)教材

編寫適應(yīng)新技術(shù)發(fā)展、特色鮮明的實(shí)驗(yàn)教材。以系統(tǒng)化、層次化實(shí)驗(yàn)教學(xué)體系為主導(dǎo),以一系列精心選擇的實(shí)驗(yàn)為載體,及時(shí)將先進(jìn)的現(xiàn)代計(jì)算機(jī)技術(shù)和設(shè)計(jì)工具引入實(shí)驗(yàn)教學(xué)。通過建設(shè)多媒體課件,給予學(xué)生直觀的演示示例。

4.4實(shí)驗(yàn)教學(xué)體系的統(tǒng)一性

通過網(wǎng)絡(luò)測試儀、漏洞掃描設(shè)備、入侵檢測設(shè)備等專用信息安全設(shè)備,進(jìn)行多種教育資源的綜合配套實(shí)驗(yàn),形成理論、抽象、設(shè)計(jì)三個(gè)過程相統(tǒng)一的教學(xué)體系。

4.5改進(jìn)實(shí)驗(yàn)教學(xué)模式

利用實(shí)驗(yàn)設(shè)備,自行設(shè)計(jì)網(wǎng)絡(luò)攻防實(shí)驗(yàn),激發(fā)了學(xué)生的學(xué)習(xí)熱情,提高實(shí)驗(yàn)教學(xué)的趣味性;將合作性實(shí)驗(yàn)?zāi)Ｊ揭雽?shí)驗(yàn)教學(xué),加強(qiáng)學(xué)生的團(tuán)隊(duì)意識(shí)和溝通能力的培養(yǎng),提高學(xué)生的綜合素質(zhì)。通過合作,培養(yǎng)了學(xué)生的團(tuán)隊(duì)意識(shí)、溝通能力,提高了學(xué)生的綜合素質(zhì),培養(yǎng)了創(chuàng)新意識(shí)和能力。

4.6改革實(shí)驗(yàn)教學(xué)考核體系

考慮到信息安全實(shí)驗(yàn)課程的特殊性,采用試卷考試的考核形式不能很準(zhǔn)確地評(píng)價(jià)一個(gè)學(xué)生對(duì)實(shí)驗(yàn)的操作能力和對(duì)原理的掌握能力。因此,將實(shí)驗(yàn)技能操作、筆試考核、撰寫技術(shù)報(bào)告、綜合實(shí)驗(yàn)答辯和創(chuàng)新實(shí)驗(yàn)學(xué)術(shù)論文考核等多種考核模式有機(jī)結(jié)合,改革實(shí)驗(yàn)教學(xué)考核體系,以適應(yīng)該課程的特殊性。

4.7利用高科技實(shí)驗(yàn)教學(xué)輔助設(shè)備

為了每個(gè)學(xué)生都能夠獲得理想的實(shí)驗(yàn)效果,掌握實(shí)驗(yàn)原理、方法和操作技術(shù),在實(shí)驗(yàn)室充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)視頻技術(shù)上的優(yōu)勢(shì),我們同時(shí)采用了新一代多媒體網(wǎng)絡(luò)教學(xué)系統(tǒng)軟件。教學(xué)過程和內(nèi)容可共享;語音教學(xué)和討論、監(jiān)看學(xué)生機(jī)的操作,有利于師生的教學(xué)互動(dòng);教師文件下發(fā)、文件收取;學(xué)生文件收取功能使文件交流更加簡便;支持多種格式的視頻播放,DVD視頻教學(xué)等。

5培養(yǎng)創(chuàng)新人才

5.1樹立創(chuàng)新教育理念

加強(qiáng)學(xué)生創(chuàng)新精神和實(shí)踐能力培養(yǎng),培養(yǎng)創(chuàng)新人才。改變過去傳授知識(shí)為主的教育模式,改進(jìn)實(shí)驗(yàn)方法和提高實(shí)驗(yàn)質(zhì)量,培養(yǎng)學(xué)生學(xué)習(xí)的主動(dòng)性。在開放式的實(shí)驗(yàn)教學(xué)環(huán)境下,結(jié)合實(shí)驗(yàn)室提供的其他多種網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備和軟件開發(fā)平臺(tái),通過軟硬結(jié)合、從簡單到復(fù)雜,讓學(xué)生通過軟件防火墻、硬件防火墻的基本配置和應(yīng)用,綜合性地構(gòu)建一個(gè)多種安全防護(hù)功能的網(wǎng)絡(luò)。例如:把入侵監(jiān)測系統(tǒng)、病毒監(jiān)測部分和防火墻結(jié)合,使防火墻具有簡單的IDS和病毒檢測功能;各實(shí)驗(yàn)設(shè)備功能獨(dú)立,但是通過網(wǎng)絡(luò)通信方式形成一個(gè)整體。

5.2建立開放型實(shí)驗(yàn)室

為學(xué)生的創(chuàng)新活動(dòng)營造良好的實(shí)驗(yàn)環(huán)境,例如:按主要的幾項(xiàng)創(chuàng)新型實(shí)驗(yàn)教學(xué)內(nèi)容,利用現(xiàn)有的設(shè)備,開設(shè)以下的開放型實(shí)驗(yàn)區(qū)。

5.2.1網(wǎng)絡(luò)管理綜合實(shí)驗(yàn)區(qū)

網(wǎng)絡(luò)管理有很廣泛的實(shí)際使用,在該實(shí)驗(yàn)區(qū)學(xué)生可以加強(qiáng)對(duì)具體網(wǎng)絡(luò)安全管理的認(rèn)識(shí),并且可以支持學(xué)生開發(fā)簡單的網(wǎng)絡(luò)管理模塊。通過具體的實(shí)驗(yàn),使學(xué)生更好地了解各種網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)環(huán)境配置和網(wǎng)絡(luò)設(shè)計(jì),掌握SNMP等協(xié)議。實(shí)驗(yàn)室擁有專用網(wǎng)絡(luò)分析儀設(shè)備和多個(gè)網(wǎng)絡(luò)設(shè)備和VPN設(shè)備,安裝了網(wǎng)管平臺(tái),構(gòu)成了一個(gè)具有較好代表性的網(wǎng)絡(luò)環(huán)境,學(xué)生可以通過這些專門的網(wǎng)絡(luò)分析儀設(shè)備,對(duì)相應(yīng)的網(wǎng)絡(luò)(包括在相應(yīng)的實(shí)驗(yàn)中自己組成的各類網(wǎng)絡(luò))進(jìn)行數(shù)據(jù)傳輸與網(wǎng)絡(luò)流量測試,模擬真實(shí)環(huán)境,更好地設(shè)計(jì)安全實(shí)用的網(wǎng)絡(luò)環(huán)境。

5.2.2網(wǎng)絡(luò)攻防綜合實(shí)驗(yàn)區(qū)

網(wǎng)絡(luò)攻擊以及相應(yīng)防御方法的實(shí)驗(yàn)和研究是信息安全課程中的一個(gè)重要的環(huán)節(jié),攻防實(shí)驗(yàn)平臺(tái)的建立,使學(xué)生了解和掌握各種計(jì)算機(jī)攻擊和防范的手段,對(duì)系統(tǒng)掃描技術(shù)、嗅探技術(shù)、系統(tǒng)安全評(píng)估技術(shù)、攻擊技術(shù)等工具和使用有一個(gè)直觀的認(rèn)識(shí)。并且提供一個(gè)完整的平臺(tái),學(xué)生可以在上面親身體驗(yàn)、使用和學(xué)習(xí)先進(jìn)的安全技術(shù),進(jìn)行創(chuàng)新性研究。

5.2.3無線安全綜合實(shí)驗(yàn)區(qū)

無線通信系統(tǒng)是信息安全的極具發(fā)展?jié)摿Φ陌l(fā)展方向,無線安全實(shí)驗(yàn)平臺(tái)的建立,使學(xué)生了解無線通信的原理、使用方法和無線安全方面存在的問題及解決策略。實(shí)驗(yàn)區(qū)安裝Cisco無線安全套件,其中包括無線AP、無線網(wǎng)橋、定向天線、無線網(wǎng)卡和無線通信認(rèn)證服務(wù)器,構(gòu)成了一個(gè)完整的無線安全通信模擬環(huán)境。

5.3激發(fā)學(xué)生的創(chuàng)新潛能

在信息安全綜合實(shí)驗(yàn)中,多數(shù)的實(shí)驗(yàn)需要學(xué)生合作完成,因?yàn)槎鄠€(gè)實(shí)驗(yàn)任務(wù)涉及網(wǎng)絡(luò)的配置、操作系統(tǒng)的設(shè)置和安全設(shè)備的設(shè)置,只依靠個(gè)人的力量,很難在有限的時(shí)間內(nèi)完成所有的實(shí)驗(yàn)任務(wù)。實(shí)驗(yàn)室安裝了安全評(píng)估系統(tǒng)、入侵檢測系統(tǒng)、Cisco等多家品牌的防火墻以及Cisco新型的自適應(yīng)安全設(shè)備,在把這些設(shè)備充分組織起來的基礎(chǔ)上,利用專業(yè)安全公司的技術(shù)協(xié)作,設(shè)置各種攻防場景,使得學(xué)生充分認(rèn)識(shí)各種網(wǎng)絡(luò)攻防技術(shù),結(jié)合實(shí)驗(yàn)室的先進(jìn)的大型網(wǎng)絡(luò)安全專用設(shè)備,深入理解信息安全相關(guān)實(shí)驗(yàn)的工作原理和技術(shù),培養(yǎng)學(xué)生觀察和解決實(shí)際問題的能力,激發(fā)學(xué)生的創(chuàng)新潛能。

5.4創(chuàng)新型實(shí)驗(yàn)項(xiàng)目的研發(fā)

面向全校學(xué)生,以自報(bào)實(shí)驗(yàn)項(xiàng)目和申報(bào)實(shí)驗(yàn)室的課題的方式,組織成學(xué)生課題小組,由專業(yè)教師指導(dǎo),利用實(shí)驗(yàn)室的資源,進(jìn)行創(chuàng)新型實(shí)驗(yàn)項(xiàng)目的研發(fā),并且和學(xué)校的創(chuàng)新計(jì)劃接軌,鼓勵(lì)學(xué)生個(gè)性化、多元化發(fā)展。

5.5開展信息安全競賽

為了更好地發(fā)揮學(xué)生的學(xué)習(xí)熱情,提高和培養(yǎng)高素質(zhì)的專業(yè)人才,我們組織學(xué)生參與全國性的信息安全競賽。學(xué)校通過學(xué)生的自愿報(bào)名,經(jīng)過選拔,再通過專業(yè)的老師對(duì)他們進(jìn)行培訓(xùn)等方式,發(fā)現(xiàn)和培養(yǎng)信息安全的專業(yè)人才,并制定一定的獎(jiǎng)勵(lì)方法,以達(dá)到培養(yǎng)創(chuàng)新人才的教育目標(biāo)。

通過以上提高信息安全實(shí)驗(yàn)教學(xué)質(zhì)量的方法,學(xué)生可以靈活運(yùn)用于具體實(shí)踐環(huán)境,極大地培養(yǎng)了學(xué)生對(duì)掌握信息安全知識(shí)的綜合創(chuàng)新能力,強(qiáng)化學(xué)生的創(chuàng)新精神和實(shí)踐能力培養(yǎng)。

6結(jié)束語

通過對(duì)信息安全實(shí)驗(yàn)教學(xué)的一系列改革和探索,提高了信息安全實(shí)驗(yàn)教學(xué)質(zhì)量,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性,強(qiáng)化學(xué)生的創(chuàng)新精神和實(shí)踐能力培養(yǎng), 適應(yīng)信息時(shí)代的發(fā)展需求。

只有實(shí)驗(yàn)教學(xué)與科研、工程和社會(huì)應(yīng)用實(shí)踐緊密結(jié)合,緊跟時(shí)代步伐,不斷探索和實(shí)踐,提高信息安全實(shí)驗(yàn)教學(xué)的質(zhì)量,才能為信息時(shí)代培養(yǎng)優(yōu)秀的人才。

參考文獻(xiàn):

[1] 陳峰,沈雅婕,馮朝輝. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]. 中國高等教育,2007(10):64-66.

[2]陸煒妮,龐竣. 基于Internet的計(jì)算機(jī)網(wǎng)絡(luò)虛擬實(shí)驗(yàn)環(huán)境架構(gòu)[J]. 計(jì)算機(jī)工程,2007(13):28-30.

[3]王建新,安瑩,吳國政,等. 基于組件的實(shí)時(shí)入侵檢測虛擬實(shí)驗(yàn)室的設(shè)計(jì)與實(shí)現(xiàn)[J]. 系統(tǒng)仿真學(xué)報(bào),2006(11):22-23.

[4]朱志輝. 構(gòu)建計(jì)算機(jī)人才培養(yǎng)模式的思考[J]. 計(jì)算機(jī)教育,2004(11):59-61.

Teaching Methods Research for Improving Information Security Experiments Quality

(Computer College, Nanjing University of Posts and Telecommunications, Nanjing 210003, China)

Abstract: This paper aims to work out effective measures to improve the quality of teaching in the information security experimental study of the teaching of undergraduate information security major. This article describes scientific management of information security laboratory, and experimental teaching of thinking, teaching content and means of experiments and creative students training are also elaborated in this paper.

Key words: information security; experiment teaching; creative students training