《信息安全发展概述》课程教学探索.docVIP

《信息安全发展概述》课程教学探索 　　摘要：信息安全即保证信息的安全性，保护信息资源免受各种类型的威胁、干扰和破坏，是任何国家、政府、部门、行业都十分重视的问题，是一个不容忽视的国家安全战略。本文首先分析了《信息安全发展概述》课程的主要特点及存在的问题；其次将课程的教学目标分为三个层次：第一个层次是知识结构的建立，第二个层次是应用技能的训练，第三个层次是信息安全素质的培养，在上述教学目标的牵引下，对课程的内容设置进行了探索；最后，针对课程的教学方法、教学手段、实验环节等方面进行了实践性探索，着力培养军校学员的实践能力、创新能力和综合素质。对同类课程的教学有一定的参考价值。 　　关键词：信息安全；教学探索；创新能力；实践能力 　　中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2016）45-0161-02 　　《信息安全发展概述》是本科信息研究与安全专业的一门专业基础课程，也是一门综合性和实践性都非常强的课程。对培养学员信息安危意识、信息对抗能力，为他们今后从事信息安全领域的相关工作起着重要的作用。该课程内容全面、更新快，并具有理论与实践相结合的特点，再加上计划课时有限，因此，课程教学难度大，学员有时有畏难情绪。根据本人多年来的教学实践经验和学员反馈信息，在教学过程中，对其理论教学方法、实践教学环节等多方面进行了一些深入地思考和探索。 　　一、课程特点及现状分析 　　（一）课程主要特点：时间紧、任务重 　　《信息安全发展概述》课程涉及计算机网络、密码学、法规制度等多个学科领域的知识内容，涵盖的内容较广泛。同时，随着社会信息化和政府上网工程的不断发展，信息安全新技术、新理论和新知识的实际应用周期大大缩短，如何在有限的教学时间内完成课程的教学任务，即一方面授课教员要讲清基本知识和原理，提高学员对信息安全的认识；另一方面，授课教员要知识渊博，不断地查阅必威体育精装版资料和文献，并将这些新知识有机的融合进本课程的教学中，提高学员将理论与实践相结合的能力，最终使学员能利用所学的基本知识和原理解决在学习生活过程中所遇到的安全问题，以增强学员的学习兴趣，使他们感到学有所用，这也是课程的教学目的之所在。 　　（二）课程现状分析：重理论轻实践 　　《信息安全发展概述》课程往往以理论讲授为主，整个教学过程对实践的重视程度还不够，因此学员有重理论轻实践的倾向。很多学员虽然理解了有关信息安全的设计思想或流程，比如常用的加密技术、攻击者的攻击手段以及整个攻击流程等，但是在编程实现的过程中，总会遇到这样或那样的问题，从而不能达到预期的效果，究其原因，还是学员真正动手的机会比较少，实践能力较弱。 　　二、教学目标及内容的探索 　　（一）教学目标探索 　　在教学实施过程中，《信息安全发展概述》的教学目标分为三个层次，第一个层次是知识结构的建立，使学员在了解信息安全的发展现状及发展趋势的基础上，理解信息安全的基本要求，包括信息安全的定义、信息安全的标准以及信息安全体系，掌握信息安全原理；第二个层次是应用技能的训练，使学员熟练掌握信息安全具体实现技术与实际应用；第三个层次是信息安全素质的培养，使学员具有较强的信息安危意识，能够将所学理论知识应用到实践中，解决学习或生活中遇到的安全问题。最终需要达到两个目的：一是为学员揭开信息安全的神秘面纱；二是增强学员信息安危意识，培养学员的信息对抗能力，使学员不仅会用计算机，还要用好计算机。 　　（二）教学内容探索 　　在上述教学目标的牵引下，在内容安排上，以信息安全原理及应用为主线，确定了两大模块来组织《信息安全发展概述》教学的知识体系，一个模块是黑客攻击技术；另一个模块是防御技术。同时，围绕这两大模块分成若干相对独立的专题来组织教学内容，突出基本概念和基本原理，同时体现新理论、新技术、新算法在实际中的应用。在黑客攻击技术这个模块，按照黑客的攻击步骤分为五部分：网络扫描、网络监听、网络入侵、网络后门以及网络隐身。其中，网络扫描、网络监听是攻击者的信息收集阶段，在网络这个没有硝烟的战场上，在攻击者入侵之前都会想方设法搜集尽可能多的信息，网络入侵即攻击者对目标主机或服务器实施攻击，常见的攻击方式有缓冲区溢出攻击、木马、拒绝服务攻击、病毒等。网络后门即攻击者入侵成功后，为了保持对该主机或服务器的长久控制，攻击者为自己开辟的秘密通道。网络隐身是攻击者为了逃避法律责任而想出的方法和手段，比如用代理主机进行攻击、IP欺骗等。在防御技术这个模块，考虑到当前的热点领域和发展方向，分为加密技术、数字签名技术、身份认证技术、VPN技术、防火墙及入侵检测六部分。其中，加密技术是电子商务采取的主要安全必威体育官网网址措施，是最常用的安全必威体育官网网址手段，常用的加密技术分为对称加密（如DES、AES、3DES、IDEA等