導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)知識(shí)點(diǎn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)工程，網(wǎng)絡(luò)安全課程，實(shí)踐教學(xué)

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗，網(wǎng)絡(luò)安全人才培養(yǎng)是對(duì)抗的決勝因素。高職網(wǎng)絡(luò)安全課程本身綜合性、實(shí)踐性較強(qiáng)，傳統(tǒng)教學(xué)常以講授理論為主，知識(shí)結(jié)構(gòu)體系缺乏關(guān)聯(lián)性、實(shí)戰(zhàn)性，無法與當(dāng)前網(wǎng)絡(luò)安全系列1+X證書制度相融合。對(duì)網(wǎng)絡(luò)安全課程進(jìn)行項(xiàng)目化重構(gòu)，以1+X證書培訓(xùn)中的網(wǎng)絡(luò)安全實(shí)訓(xùn)項(xiàng)目貫穿課內(nèi)外教學(xué)活動(dòng)全程，是實(shí)現(xiàn)課證融通的重要環(huán)節(jié)，提高學(xué)生專業(yè)技能更為有效。

1網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)問題

解決高職學(xué)生學(xué)習(xí)能力不足的問題。五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生水平參差不齊，由于主要招收初中應(yīng)屆畢業(yè)生，一些學(xué)生基礎(chǔ)知識(shí)薄弱、學(xué)習(xí)主觀能動(dòng)性差、學(xué)習(xí)缺乏方法和動(dòng)力，在參與專業(yè)課學(xué)習(xí)活動(dòng)時(shí)總是停留在等、靠、要的階段。通過對(duì)該專業(yè)學(xué)生的調(diào)查分析，學(xué)生的計(jì)算機(jī)使用水平存在一定的差異化，分析原因與各初中學(xué)校實(shí)施信息素質(zhì)教育的差異情況有直接關(guān)系。大部分學(xué)生能夠明白計(jì)算機(jī)能力對(duì)未來可持續(xù)發(fā)展的必要性，仍有少部分學(xué)生尚未認(rèn)識(shí)到該能力的實(shí)用性。作為一門新興科學(xué)，網(wǎng)絡(luò)安全被納入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程，為學(xué)生的必修課。網(wǎng)絡(luò)安全課程是一門理實(shí)一體化的課程，學(xué)生在理解理論知識(shí)后需實(shí)際動(dòng)手操作網(wǎng)絡(luò)安全實(shí)驗(yàn)，以此提高專業(yè)技能水平。在往年的實(shí)踐教學(xué)中發(fā)現(xiàn)，學(xué)生的學(xué)習(xí)能力、主觀能動(dòng)性會(huì)隨教學(xué)內(nèi)容難度的深層次遞進(jìn)，慢慢降低，無法深入了解課程的理論知識(shí)要點(diǎn)。在實(shí)踐性學(xué)習(xí)活動(dòng)中，更無法融合相關(guān)網(wǎng)絡(luò)安全技能要點(diǎn)處理實(shí)際發(fā)生的問題。解決師資團(tuán)隊(duì)實(shí)戰(zhàn)能力不足的問題。網(wǎng)絡(luò)安全本是實(shí)戰(zhàn)性較強(qiáng)的專業(yè)領(lǐng)域，就高職師資團(tuán)隊(duì)分析，大多數(shù)教師為剛畢業(yè)的本科生及研究生，且為師范畢業(yè)，沒有體驗(yàn)過網(wǎng)絡(luò)安全相關(guān)企業(yè)的工作環(huán)境及內(nèi)容，缺乏網(wǎng)絡(luò)安全一線實(shí)踐經(jīng)驗(yàn)。因此，在教學(xué)活動(dòng)中，內(nèi)容更趨向于網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)，缺乏實(shí)踐性項(xiàng)目或?qū)嶒?yàn)。項(xiàng)目式教學(xué)提升了學(xué)生的各種能力，更要求教師成為項(xiàng)目的組織者，對(duì)教師的綜合素質(zhì)提出了更高的要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教師而言，是一種新的挑戰(zhàn)。解決理實(shí)教學(xué)內(nèi)容更新滯后的問題。目職網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容較依賴于相關(guān)教材，而這些教材的質(zhì)量及年限導(dǎo)致教學(xué)內(nèi)容更新滯后。且高職網(wǎng)絡(luò)安全教材往往照搬本科院校教材，將理論學(xué)術(shù)研究問題融入，實(shí)踐內(nèi)容匱乏，僅僅為單一的驗(yàn)證性案例，不利于培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的能力，與目前網(wǎng)絡(luò)安全人與人攻防現(xiàn)狀脫節(jié)嚴(yán)重。即使一些教材也采用了項(xiàng)目化教學(xué)的模式，但教學(xué)內(nèi)容停留在工具的使用，致使學(xué)生成為網(wǎng)絡(luò)安全“腳本小子”，并非網(wǎng)絡(luò)攻防人才。網(wǎng)絡(luò)安全涉及的專業(yè)技術(shù)、安全工具繁多，隨著安全問題呈現(xiàn)出的復(fù)雜化形勢(shì)，學(xué)生很容易被這些表象所混淆，進(jìn)入“只見樹木不見森林”的誤區(qū)，無法在網(wǎng)絡(luò)攻防技術(shù)方面快速成長(zhǎng)。

2網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)實(shí)踐

結(jié)合1+X證書制度要求，提高學(xué)生學(xué)習(xí)能力。為了提高學(xué)生的學(xué)習(xí)能力和興趣，依據(jù)五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求，基于網(wǎng)絡(luò)安全課程目標(biāo)，轉(zhuǎn)變傳統(tǒng)純理論、教為主的教學(xué)模式，按照“以能力為本位、以職業(yè)實(shí)踐為主線、以項(xiàng)目式學(xué)習(xí)為主體”對(duì)該課程進(jìn)行項(xiàng)目化重構(gòu)設(shè)計(jì)。通過項(xiàng)目將教學(xué)變?yōu)橐环N教與學(xué)的互動(dòng)，激發(fā)學(xué)生學(xué)習(xí)興趣，調(diào)用學(xué)生的主動(dòng)性，開展多樣化的項(xiàng)目式學(xué)習(xí)活動(dòng)，讓學(xué)生融入實(shí)踐性項(xiàng)目的完成過程中，轉(zhuǎn)變其不正確的學(xué)習(xí)觀，打消“等、靠、要”的學(xué)習(xí)依賴性。除日常教學(xué)外，指導(dǎo)學(xué)生參加技能競(jìng)賽、應(yīng)用開發(fā)、行業(yè)認(rèn)證，正確幫助學(xué)生樹立學(xué)習(xí)目標(biāo)，引導(dǎo)學(xué)生增強(qiáng)終身學(xué)習(xí)的信念及未來的職業(yè)信心。既強(qiáng)調(diào)1+X證書制度對(duì)應(yīng)網(wǎng)絡(luò)安全評(píng)估等工作崗位的技能需求，也強(qiáng)調(diào)學(xué)生個(gè)人未來的可持續(xù)發(fā)展的要求。所以，課程重構(gòu)設(shè)計(jì)中，一切都以學(xué)生樂于學(xué)習(xí)、易于學(xué)習(xí)、善于學(xué)習(xí)為準(zhǔn)，滿足學(xué)生分階段“體驗(yàn)--改進(jìn)--創(chuàng)新”的項(xiàng)目式學(xué)習(xí)需求。校企產(chǎn)教融合，共助“雙師型”教師隊(duì)伍建設(shè)。為提升師資團(tuán)隊(duì)的實(shí)戰(zhàn)能力，鼓勵(lì)教師參加1+X證書師資培訓(xùn)，通過培訓(xùn)幫助高職教師理解1+X證書制度、網(wǎng)絡(luò)安全相關(guān)證書培訓(xùn)教學(xué)和考核的要求，提升網(wǎng)絡(luò)安全攻防水平，了解最新的網(wǎng)絡(luò)安全技術(shù)及動(dòng)向。基于現(xiàn)有與華為、科大訊飛、中科磐云等校企合作基礎(chǔ)，開展企業(yè)實(shí)踐及行業(yè)交流活動(dòng)，提高教師項(xiàng)目化實(shí)踐教學(xué)能力、項(xiàng)目創(chuàng)新及科研能力，促進(jìn)教師發(fā)展專業(yè)化發(fā)展，打造“雙師型”師資隊(duì)伍。項(xiàng)目化課程重構(gòu)，優(yōu)化內(nèi)容實(shí)現(xiàn)課證融通。教師可以在1+X證書培訓(xùn)企業(yè)專家的指導(dǎo)下，對(duì)網(wǎng)絡(luò)安全課程的結(jié)構(gòu)、知識(shí)點(diǎn)進(jìn)行分析，深化構(gòu)建網(wǎng)絡(luò)安全技術(shù)知識(shí)體系，從專業(yè)角度出發(fā)，建立“網(wǎng)絡(luò)安全技術(shù)知識(shí)樹”。從教學(xué)內(nèi)容上把原零散的知識(shí)點(diǎn)轉(zhuǎn)換為一個(gè)個(gè)項(xiàng)目，各加強(qiáng)知識(shí)模塊間的聯(lián)系。依據(jù)課程特點(diǎn)和現(xiàn)狀，進(jìn)行項(xiàng)目化課程重構(gòu)。根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估相關(guān)崗位的能力需求，明確課程目標(biāo)定位，將1+X證書內(nèi)容融入課堂教學(xué)中，實(shí)現(xiàn)理論和技能知識(shí)的可持續(xù)更新，培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全應(yīng)用型人才。實(shí)踐中要注意，基于項(xiàng)目化的課程重構(gòu)，是將實(shí)際項(xiàng)目融入理實(shí)一體化的課堂教學(xué)中，而不是利用課后探索、研發(fā)項(xiàng)目學(xué)習(xí)內(nèi)容。重構(gòu)的目的在于將原書本專業(yè)知識(shí)分解、整合優(yōu)化為基于項(xiàng)目的學(xué)習(xí)內(nèi)容，這些項(xiàng)目往往為實(shí)際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問題或是任務(wù)驅(qū)動(dòng)型。將學(xué)生生活中的經(jīng)驗(yàn)與專業(yè)知識(shí)相結(jié)合，更適于網(wǎng)絡(luò)安全技術(shù)知識(shí)的實(shí)際應(yīng)用。項(xiàng)目化教學(xué)要求教師要先深入研究實(shí)訓(xùn)項(xiàng)目，課前需準(zhǔn)備好項(xiàng)目中的各理論、技能知識(shí)點(diǎn)，可結(jié)合小組合作學(xué)習(xí)等方式開展。理論知識(shí)注重講練結(jié)合，利用1+X網(wǎng)絡(luò)安全學(xué)習(xí)平臺(tái)將理論知識(shí)講解、案例演示有機(jī)結(jié)合，提高授課的效率。為提高學(xué)生的學(xué)習(xí)能力，可對(duì)課程理論知識(shí)進(jìn)行詳細(xì)劃分，一些簡(jiǎn)易的內(nèi)容，可融入項(xiàng)目中交給學(xué)生，項(xiàng)目匯報(bào)展示時(shí)分小組上臺(tái)講解知識(shí)點(diǎn)，由教師進(jìn)行總結(jié)擴(kuò)展。實(shí)踐教學(xué)注重實(shí)際應(yīng)用，利用1+X場(chǎng)景仿真實(shí)訓(xùn)平臺(tái)，引導(dǎo)學(xué)生在模擬的網(wǎng)絡(luò)空間安全問題場(chǎng)景內(nèi)對(duì)解決方案進(jìn)行模擬驗(yàn)證，依據(jù)驗(yàn)證結(jié)果再對(duì)方案進(jìn)行修改、完善，進(jìn)一步培養(yǎng)學(xué)生的創(chuàng)新開發(fā)能力，完成1+X考核要求，實(shí)現(xiàn)課證融通。

3結(jié)語

高職網(wǎng)絡(luò)安全課程教學(xué)過程中存在學(xué)生學(xué)習(xí)能力不足、教師缺乏實(shí)戰(zhàn)能力、內(nèi)容更新之后等問題，本章結(jié)合高職網(wǎng)絡(luò)安全教學(xué)的實(shí)際情況，結(jié)合1+X證書制度，重新構(gòu)建項(xiàng)目化的教學(xué)體系，利用校企合作雙師培養(yǎng)、1+X信息化資源平臺(tái)利用等策略，實(shí)踐育人，提高學(xué)生對(duì)課程學(xué)習(xí)的興趣、主觀能動(dòng)下、解決實(shí)際安全問題的能力。

參考文獻(xiàn)

[1]李冬.高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程群建設(shè)[J].職業(yè)技術(shù)教育,2005,26(01):45-47.

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008(18):127-128.

篇2

關(guān)鍵詞：信息安全；課件；理論教學(xué)；教學(xué)方法

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913 (2007) 23-0026-03

信息安全是計(jì)算機(jī)學(xué)科下的二級(jí)學(xué)科，是一門新興的學(xué)科。它涉及通信學(xué)、計(jì)算機(jī)科學(xué)、信息學(xué)和數(shù)學(xué)等多個(gè)學(xué)科，主要研究范圍涉及計(jì)算機(jī)及網(wǎng)絡(luò)安全的各個(gè)方面?！靶畔踩耪摗闭n程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程，也是提高學(xué)生計(jì)算機(jī)水平的重要組成部分。其教學(xué)內(nèi)容主要包括：信息安全概述、密碼學(xué)基礎(chǔ)、密鑰分配與管理技術(shù)、訪問控制、防火墻技術(shù)、入侵檢測(cè)技術(shù)、信息安全應(yīng)用軟件、企業(yè)與個(gè)人信息安全、Web的安全性、網(wǎng)絡(luò)安全，它是一門綜合性很強(qiáng)的課程。它的作用主要是讓學(xué)生掌握信息安全的基本原理、基本概念；了解信息安全系統(tǒng)的設(shè)計(jì)方法；且要求學(xué)生能夠進(jìn)行一些信息安全實(shí)踐，提高動(dòng)手能力。學(xué)時(shí)分配為：理論教學(xué)32學(xué)時(shí)，實(shí)踐教學(xué)24學(xué)時(shí)。由于這門課程理論性強(qiáng)、信息量大且抽象，而授課對(duì)象是低年級(jí)學(xué)生，專業(yè)知識(shí)尚不豐富，因此，如何在教學(xué)過程中提高學(xué)生的學(xué)習(xí)興趣？如何開展實(shí)踐教學(xué)？如何更好地將理論教學(xué)的知識(shí)點(diǎn)有機(jī)地融入到具體的實(shí)驗(yàn)中去？使學(xué)生不僅能夠通過實(shí)驗(yàn)理解和掌握理論教學(xué)的內(nèi)容，還能通過實(shí)驗(yàn)了解和掌握一定的工程技術(shù)知識(shí)，培養(yǎng)和鍛煉學(xué)生的分析能力、綜合解決問題的能力和實(shí)際動(dòng)手能力，就成為我們?cè)诮虒W(xué)研究中需要解決的主要問題。

1目前教學(xué)中存在的問題

(1) 教學(xué)媒體使用不當(dāng)。傳統(tǒng)的教學(xué)方法主要是把學(xué)生集中起來，現(xiàn)在雖然有多媒體教室，對(duì)教學(xué)起到了一定的積極作用，但課件多是對(duì)書本內(nèi)容的羅列，對(duì)啟發(fā)式、討論式的教學(xué)方法采用比較少。而課程內(nèi)容較多且抽象，被動(dòng)接受知識(shí)的方式無法有效提高學(xué)生的學(xué)習(xí)興趣，學(xué)生普遍反映應(yīng)難以跟上教學(xué)進(jìn)度。

(2) 教學(xué)內(nèi)容與數(shù)學(xué)課程脫節(jié)。信息安全概論這門課程涉及到大量的算法和協(xié)議，如密碼學(xué)涉及到大數(shù)大因數(shù)分解問題、離散對(duì)數(shù)問題、橢圓曲線離散對(duì)數(shù)問題，等，這體現(xiàn)了信息安全專業(yè)與數(shù)學(xué)基礎(chǔ)學(xué)科結(jié)合的緊密性。而在課程開設(shè)中，往往認(rèn)為該課程是入門課程，而忽視了對(duì)數(shù)學(xué)課程的講解，導(dǎo)致學(xué)生學(xué)習(xí)相關(guān)內(nèi)容時(shí)感覺較難掌握。

(3) 重理論，輕實(shí)踐。“信息安全概論”是信息安全學(xué)科的一門基礎(chǔ)課，主要為信息安全及計(jì)算機(jī)相關(guān)專業(yè)的低年級(jí)本科生開設(shè)，因此，該課程旨在對(duì)學(xué)生講解信息安全的基本理論，讓學(xué)生對(duì)信息安全學(xué)科有個(gè)較為全面的認(rèn)識(shí)，以利于后續(xù)課程的開展。信息安全主要講解內(nèi)容包括信息安全基本理論、安全協(xié)議及安全技術(shù)等幾個(gè)部分。在開設(shè)課程過程中，由于片面注重理論的重要性，往往造成以課堂講授為主，形成一種“灌輸式”的教學(xué)。然而，由于該課程是為低年級(jí)學(xué)生開設(shè)，很多同學(xué)在聽課過程中，感覺內(nèi)容比較抽象，無法正確理解課程內(nèi)容。如：RSA大數(shù)分解等內(nèi)容，如果學(xué)生只是被動(dòng)記憶公式和算法，而不借助實(shí)踐性環(huán)節(jié)，如創(chuàng)新性實(shí)驗(yàn)、課程學(xué)習(xí)討論、課程設(shè)計(jì)環(huán)節(jié)，等，將導(dǎo)致學(xué)生學(xué)習(xí)興趣不高，教學(xué)質(zhì)量沒有保證，不利于學(xué)生創(chuàng)新能力的培養(yǎng)。

2課堂教學(xué)的改進(jìn)

針對(duì)上述問題，教學(xué)組對(duì)以下幾個(gè)方面作出了改進(jìn)。

2.1課件的改進(jìn)

板書與課件相結(jié)合的方式可提高教學(xué)效果，但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列，而是要對(duì)課程內(nèi)容跨章節(jié)地組織起來，形成一個(gè)整體，當(dāng)然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學(xué)、訪問控制、防火墻技術(shù)等章節(jié)后，學(xué)生具備了信息安全的基礎(chǔ)知識(shí)，但是知識(shí)點(diǎn)比較分散，對(duì)信息安全的綜合應(yīng)用能力較弱。教學(xué)組在課程講授過程中安排綜合應(yīng)用實(shí)例講解。如以電子商務(wù)安全綜合應(yīng)用實(shí)例，該綜合實(shí)例講解安排在講授完各個(gè)章節(jié)內(nèi)容以后，共2學(xué)時(shí)。內(nèi)容是設(shè)計(jì)典型企業(yè)網(wǎng)絡(luò)拓?fù)洌贿\(yùn)用對(duì)稱密碼學(xué)，如DES算法為基本加密手段對(duì)電子交易進(jìn)行加密，利用非對(duì)稱密碼學(xué)，如RSA算法；采用數(shù)字信封方式，對(duì)DES會(huì)話密鑰進(jìn)行加密分發(fā)；采用防火墻對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行防護(hù)；交易過程采用SET協(xié)議保障安全。這樣，學(xué)生就能將各個(gè)章節(jié)的內(nèi)容聯(lián)系起來，鞏固所學(xué)知識(shí)，提高綜合運(yùn)用的能力。

將信息安全中理論性強(qiáng)、極其抽象的內(nèi)容制作成 Flash 動(dòng)畫。例如在講述DDoS攻擊時(shí)，學(xué)生對(duì)攻擊者侵入傀儡機(jī)，并利用傀儡機(jī)攻擊的過程很難理解?？捎?Flash 動(dòng)畫來演示，以便在課上形象講解黑客是如何對(duì)傀儡機(jī)進(jìn)行控制，并對(duì)受害網(wǎng)絡(luò)進(jìn)行入侵的。特別將洪泛攻擊的特點(diǎn)用動(dòng)畫方式，一步步展現(xiàn)給學(xué)生，使學(xué)生輕松接受知識(shí)。這種課件也便于學(xué)生在課下自主復(fù)習(xí)。

2.2重視數(shù)學(xué)基礎(chǔ)

信息安全涉及大量的基礎(chǔ)協(xié)議，如密碼學(xué)中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識(shí)。因此，需要為學(xué)生開設(shè)相關(guān)的數(shù)學(xué)基礎(chǔ)課程，同時(shí)，在講授該算法之前，先對(duì)數(shù)學(xué)知識(shí)進(jìn)行復(fù)習(xí)，復(fù)習(xí)時(shí)以要點(diǎn)講解為主，如：歐拉函數(shù)的定義，逆元的求解方法，等。對(duì)于逆元的求解，可以以具體的RSA實(shí)例進(jìn)行講解。另外，讓學(xué)生進(jìn)行實(shí)際的上機(jī)練習(xí)，利用數(shù)學(xué)基礎(chǔ)進(jìn)行編程實(shí)驗(yàn)，加深對(duì)密碼學(xué)基礎(chǔ)知識(shí)的理解，如為學(xué)生布置這樣一道上機(jī)題：若有明文public key encryptions，請(qǐng)?jiān)O(shè)計(jì)RSA加密算法對(duì)該明文進(jìn)行加密，編程實(shí)現(xiàn)密鑰的生成。學(xué)生就能通過上機(jī)實(shí)踐，熟悉RSA算法的原理，并理解每個(gè)步驟的計(jì)算過程。

3改進(jìn)實(shí)驗(yàn)方法

課堂講授之外，還要對(duì)實(shí)驗(yàn)課進(jìn)行合理安排。實(shí)驗(yàn)主要包括信息安全協(xié)議實(shí)驗(yàn)和信息安全綜合實(shí)驗(yàn)兩個(gè)部分。如表1所示。

表1 課程配套實(shí)驗(yàn)內(nèi)容

其中，信息安全協(xié)議實(shí)驗(yàn)?zāi)繕?biāo)是使學(xué)生系統(tǒng)掌握安全協(xié)議及算法，了解安全協(xié)議的應(yīng)用范圍。掌握根據(jù)系統(tǒng)的安全要求(包括機(jī)密性、完整性、訪問控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴等方面)，綜合運(yùn)用安全協(xié)議的能力。信息安全綜合實(shí)驗(yàn)?zāi)康氖菍⑾到y(tǒng)的安全要求(包括機(jī)密性、完整性、訪問控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴等方面)，在OSI或者TCP/IP模型的各個(gè)層次予以考慮，并且結(jié)合安全管理策略在網(wǎng)絡(luò)安全方案中予以保障，從而構(gòu)成實(shí)際應(yīng)用中的一個(gè)完整的信息系統(tǒng)安全方案。

實(shí)驗(yàn)課程中，教師先利用原型系統(tǒng)對(duì)實(shí)驗(yàn)效果進(jìn)行演示，特別對(duì)網(wǎng)絡(luò)攻防相關(guān)內(nèi)容，進(jìn)行實(shí)際操作演示，提高學(xué)生學(xué)習(xí)興趣。

實(shí)驗(yàn)內(nèi)容有針對(duì)性，以便于學(xué)生結(jié)合課堂上的實(shí)例講解，理解信息安全的抽象內(nèi)容。要求學(xué)生對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析、討論，鼓勵(lì)學(xué)生組成討論小組，并寫課程小論文，以加強(qiáng)學(xué)生之間的交流。如對(duì)于數(shù)字簽名的實(shí)驗(yàn)，可讓學(xué)生分成兩組，在一臺(tái)實(shí)驗(yàn)機(jī)器上完成信息的生成、簽名、發(fā)送，在另一臺(tái)機(jī)器上，對(duì)網(wǎng)絡(luò)上接收到的信息進(jìn)行解析、完整性校驗(yàn)。

為了更好地培養(yǎng)和鍛煉學(xué)生的獨(dú)立工作能力和創(chuàng)造性思維能力，對(duì)于信息安全綜合實(shí)驗(yàn)，我們?yōu)閷W(xué)生設(shè)計(jì)了一個(gè)模擬的安全需求，具體如下：設(shè)計(jì)一在線考試系統(tǒng)，并從以下幾方面保證系統(tǒng)的安全性：

服務(wù)器的安全防護(hù)，提供訪問控制、安全審計(jì)、信息加密等功能，從保密性、可用性、可控性等幾方面保證服務(wù)器的安全運(yùn)行。

提供客戶機(jī)、服務(wù)器的認(rèn)證功能，保證考試過程的有效性。

提供客戶機(jī)、服務(wù)器通信加密功能，保證通信內(nèi)容的機(jī)密性。

惡意代碼、蠕蟲、病毒防御功能。

數(shù)字證書體制設(shè)計(jì)。

這一用戶需求巧妙地將實(shí)踐教學(xué)的知識(shí)點(diǎn)隱藏了起來，給學(xué)生提供了一個(gè)綜合分析問題的空間。學(xué)生只有通過認(rèn)真的需求分析，反芻所學(xué)的理論知識(shí)，才能正確地確定采用何種安全技術(shù)，從而培養(yǎng)和鍛煉了學(xué)生的分析能力。

4結(jié)束語

本文提出的關(guān)于信息安全概論的教學(xué)方法將原本抽象、難以理解的數(shù)學(xué)基礎(chǔ)知識(shí)、安全協(xié)議，形象、實(shí)例地配合實(shí)驗(yàn)進(jìn)行講解從而變得易于理解。學(xué)生通過實(shí)驗(yàn)進(jìn)一步加深理解，較之傳統(tǒng)的教學(xué)模式明顯提高了學(xué)生對(duì)課程內(nèi)容的理解及掌握。此方法在我們的本科教學(xué)過程中取得了明顯的效果。

參考文獻(xiàn)

[1] 王昭順．信息安全本科專業(yè)人才培養(yǎng)的研究[J]．計(jì)算機(jī)教育，2006，(10)：30-32．

[2] 劉傳才，陳國(guó)龍，密碼學(xué)課程的探索與實(shí)踐[J].高等理科教育，2002,(05)．

篇3

關(guān)鍵詞：電子商務(wù)；加密與解密技術(shù)；研究性學(xué)習(xí)

隨著互聯(lián)網(wǎng)的飛速發(fā)展，“網(wǎng)購(gòu)風(fēng)”和“網(wǎng)上創(chuàng)業(yè)風(fēng)”吹拂著神州大地，造就了電子商務(wù)這個(gè)嶄新的專業(yè)。眾多學(xué)子渴望吸取電子商務(wù)知識(shí)，準(zhǔn)備投身電子商務(wù)行業(yè)。與此同時(shí)，各種網(wǎng)絡(luò)安全事故的發(fā)生，使人們?cè)絹碓秸J(rèn)識(shí)到提高電子商務(wù)安全意識(shí)、培養(yǎng)電子商務(wù)安全人才的重要性。而加強(qiáng)電子商務(wù)安全技術(shù)知識(shí)的教學(xué)是培養(yǎng)合格人才的有效途徑。電子商務(wù)安全技術(shù)是電子商務(wù)基礎(chǔ)課的重點(diǎn)，加密與解密技術(shù)更是電子商務(wù)安全技術(shù)中的難點(diǎn)。在學(xué)習(xí)這個(gè)知識(shí)點(diǎn)時(shí)，學(xué)生對(duì)加密和解密技術(shù)很感興趣，但也感覺非常晦澀難懂，對(duì)于一些基本概念的特殊性和抽象性，盡管教師再三講解，可學(xué)生還是無法掌握。為此，筆者結(jié)合生活中的一些實(shí)例，運(yùn)用研究性學(xué)習(xí)的教學(xué)理念，從而使得學(xué)生容易理解、掌握加密與解密技術(shù)的原理。

研究性學(xué)習(xí)是以學(xué)生的自主性、探索性學(xué)習(xí)為基礎(chǔ)，在教師指導(dǎo)下，從自然、社會(huì)和生活中選擇和確定專題進(jìn)行研究，并在研究過程中主動(dòng)地獲取知識(shí)、應(yīng)用知識(shí)、解決問題的學(xué)習(xí)活動(dòng)?；谶@種想法，通過分析加密和解密技術(shù)的原理，在我們的生活實(shí)際中尋找類似的安全技術(shù)問題，指導(dǎo)學(xué)生開拓思維，在分析和解決問題過程中達(dá)到自我學(xué)習(xí)、自我掌握知識(shí)的目的。

一、經(jīng)典故事，引起學(xué)習(xí)興趣

電子商務(wù)交易信息的保密，要求信息的發(fā)送方和接收方對(duì)傳送的信息進(jìn)行有效的加密，防止因信息被截取破譯，同時(shí)要防止信息被越權(quán)訪問，給企業(yè)和用戶造成難以估量的損失。

筆者在課前先列舉了因安全問題而造成電子商務(wù)企業(yè)利益嚴(yán)重受損的實(shí)例，強(qiáng)調(diào)電子商務(wù)交易信息保密的重要性。后聲情并茂地給學(xué)生講述《水滸傳》中的一段經(jīng)典故事，輕松地將學(xué)生帶入加密算法的課程意境中?！端疂G傳》中的盧俊義乃河北俊杰，樂善好施，而且武藝高強(qiáng)，人稱“河北玉麒麟”。梁山泊義軍頭領(lǐng)宋江久慕他的威名，一心想招取盧俊義上山共圖大業(yè)。偏偏這個(gè)盧俊義有錢有勢(shì)，有名有位，而且滿腦袋的忠君思想，要他上山造反談何容易。軍師吳用，人稱“智多星”，為人機(jī)敏善于謀略。所以，當(dāng)宋江與他議起此事時(shí)，便生出一段“吳用智賺玉麒麟”的故事來。當(dāng)時(shí)吳用扮成一個(gè)算命先生來到盧俊義莊上，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心里，口占四句卦歌，并讓他書寫在家宅的墻壁上。這四句卦歌是：蘆花叢中一扁舟，俊杰俄從此地游。義士若能知此理，反躬難逃可無憂。吳用在這四句卦歌里，巧妙地把“盧俊義反”四個(gè)字暗藏于四句詩(shī)之首，而一心躲避“血光之災(zāi)”的盧俊義哪里有心細(xì)察這其中的隱秘呢。果然，這四句詩(shī)寫出后，被官府拿到了證據(jù)，大興問罪之師，到處捉拿盧俊義，終于把他逼上梁山。

這一首藏頭詩(shī)，將吳用要傳遞的信息按一定的規(guī)律隱藏于每句詩(shī)文之首，只有知道它的規(guī)律，才能弄懂它的真實(shí)含義，這就是一種典型的加密算法。輕松有趣的故事導(dǎo)入，既引起了學(xué)生的學(xué)習(xí)興趣，又較貼切地引出了數(shù)據(jù)加密的方式及其作用。

二、小問題解決大道理

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。要進(jìn)行加密的文件叫做明文，加密后的文件叫做密文。將明文轉(zhuǎn)換為密文的過程就是加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

通過簡(jiǎn)單講解加密和解密的相關(guān)概念后，學(xué)生不由得皺眉搖頭，很顯然，大多數(shù)學(xué)生都不明白其中含義。筆者提出一個(gè)簡(jiǎn)單的例子來解開學(xué)生的迷惑。假設(shè)有一明文為electronic，如果密鑰是3（算法：將這些字母依次按英文字母表中的順序往后移3位），它的密文是多少呢？學(xué)生們經(jīng)過一番排列計(jì)算，得到密文就是hohfwurqlf。接著筆者再次提出一個(gè)問題，已知密文是frpphufh，密鑰是3（算法：將密文字母依次按英文字母表中的順序往前移3位），求它的明文。大部分學(xué)生都能準(zhǔn)確計(jì)算出明文是commerce。通過兩個(gè)小問題和學(xué)生們的簡(jiǎn)單練習(xí)，讓學(xué)生了解基本的加密和解密方法，也明白了加密和解密相關(guān)的概念，更增加了學(xué)生們學(xué)習(xí)的樂趣和信心。

在這個(gè)加密算法中，加密和解密都是用相同的密鑰3，這一對(duì)密鑰叫做對(duì)稱密鑰，這種加密算法就叫做對(duì)稱加密。對(duì)稱密鑰加密，即信息的發(fā)送方和接收方用相同的密鑰去加密和解密數(shù)據(jù)。這與用相同的鑰匙來“加鎖”和“打開”宿舍門的道理是一致的。接著筆者又向?qū)W生提出新的問題：如果這種加密方式是非常安全的，那么我們以后就可以放心地把自己貴重的物品都留在宿舍里。然而，同一個(gè)宿舍同學(xué)的鑰匙都是一樣的，都可以用相同的鑰匙自由進(jìn)出宿舍，請(qǐng)問你放心將自己貴重的物品存放在宿舍嗎？學(xué)生們肯定地?fù)u了搖頭，帶著這個(gè)問題又一次陷入了迷團(tuán)中。

三、事例引領(lǐng)，淺化知識(shí)

采用對(duì)稱密鑰加密的方法顯然不能令學(xué)生們放心地將貴重的物品存放在宿舍，那有什么更好的方法可以解決類似的問題呢？筆者通過一個(gè)郵寄鉆石戒指的故事再次讓學(xué)生們投身學(xué)習(xí)中：北京工作的小美快過生日了，遠(yuǎn)在廣州的男友小亮買了一枚漂亮的鉆石戒指要寄給她做生日禮物。小亮將戒指放進(jìn)一個(gè)異常堅(jiān)固的禮盒，這個(gè)禮盒沒有鑰匙是打不開的，小亮給禮盒掛上鎖后安全寄出。小美收到禮物后卻沒有鑰匙，她該如何開啟禮盒取出戒指呢？小亮不能把鑰匙也寄去，因?yàn)檫@樣可能不安全。

學(xué)生們?yōu)榱藥椭∶滥軌虼蜷_禮盒取到珍貴的禮物，提出了各種各樣的辦法，但始終覺得不妥。筆者講解了解決這個(gè)問題的辦法，令學(xué)生們豁然開朗。具體的解決辦法如下：①小亮、小美各備一把鎖，小亮將鉆戒放入禮盒上鎖后寄給小美。②小美收到禮盒后，給禮盒再加上一把自己的鎖，然后將掛著兩把鎖的禮物寄回給小亮。③小亮收到禮盒后，用鑰匙將自己的那把鎖打開，并將還有一把鎖的禮盒再寄給小美。④小美收到禮盒后，只需用自己手上的鑰匙打開鎖，就可以取出小亮送給她的漂亮的鉆戒了。小亮與小美的鑰匙只需握在自己手上，不需寄給對(duì)方，禮物就可以被安全地傳送到目的地了。這就是對(duì)稱加密方法中的雙重加密的原理和具體運(yùn)用。

但有學(xué)生馬上提出自己的看法：這樣做不能一次送達(dá)目的地，反復(fù)郵寄浪費(fèi)人力物力，有沒有其他更好的辦法呢？筆者借機(jī)引入非對(duì)稱密鑰加密方法，提醒學(xué)生嘗試使用一種特制的禮盒，這個(gè)禮盒不僅異常堅(jiān)固，沒有鑰匙是無法打開的，而且禮盒擁有兩把不同的鑰匙，一把用來上鎖（公鑰），一把用來開鎖（私鑰）。提出初步的解決意圖后，把問題推給學(xué)生思考該如何使用這兩把鑰匙呢？學(xué)生稍稍思索，便有了答案：小亮持一把公開的鑰匙，小美持一把私用的鑰匙，小亮給禮盒加鎖，小美用只有自己才有的鑰匙打開禮盒，從中取出漂亮的鉆戒，這樣就不會(huì)出現(xiàn)多次傳送禮物和傳送鑰匙造成的危險(xiǎn)了。筆者接下來講解非對(duì)稱密鑰加密的原理：非對(duì)稱密鑰加密方法又稱公鑰密鑰加密，它需要使用一對(duì)密鑰來分別完成加密和解密操作，—把密鑰向所有人公開，即公開密鑰，另—把密鑰由接收方自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰加密，而信息接收者則用私用密鑰解密。筆者接著解釋小亮手里的公鑰只是用來給禮盒加鎖的，不會(huì)有什么危險(xiǎn)，小美則使用僅自己才有的那把私鑰將禮盒打開。

四、激發(fā)問題，深化要點(diǎn)

對(duì)稱密鑰加密方法和非對(duì)稱密鑰加密方法，各有優(yōu)缺點(diǎn)。對(duì)稱密鑰加密方法的加解密速度快，但密鑰難以保管，安全性較差。非對(duì)稱密鑰加密方法較好地解決了對(duì)稱密鑰存在的密鑰管理難的問題，但其缺點(diǎn)是加解密數(shù)據(jù)量較大的明文時(shí)，速度非常慢。而上面所舉事例中，小美用私鑰打開禮盒就是采用了非對(duì)稱密鑰加密方法，因此，小美收到禮盒后需要花很長(zhǎng)時(shí)間才能打開禮盒。針對(duì)它們的優(yōu)缺點(diǎn)，筆者向?qū)W生提出新的問題：有沒有兩全其美的好辦法呢？

筆者進(jìn)一步引導(dǎo)、啟發(fā)學(xué)生，怎樣幫助小美安全快速地打開放有鉆戒的禮盒呢？學(xué)生們經(jīng)過一番激烈的討論，最后提出了妥善的解決辦法：小亮分別寄給小美一大一小兩個(gè)異常堅(jiān)固的禮盒，這兩個(gè)禮盒沒有鑰匙是打不開的，大禮盒（數(shù)據(jù)量較大）里面放的是鉆戒，小禮盒（數(shù)據(jù)量較?。├锩娣诺氖怯脕泶蜷_大禮盒的鑰匙。小亮首先用對(duì)稱加密方法用鑰匙將大禮盒上鎖，并將鑰匙放入小禮盒中，然后采用非對(duì)稱加密方法，使用一把和小美的私用鑰匙配對(duì)的公開鑰匙給小禮盒上鎖。小美收到兩個(gè)禮盒后，先使用私用鑰匙安全快速地打開小禮盒（數(shù)據(jù)量較小），取出里面的鑰匙。小美最后用取出的鑰匙很快就打開了大禮盒（數(shù)據(jù)量較大），安全地?fù)碛衅恋你@戒。這一解決問題的過程，正是對(duì)稱密鑰加密方法和非對(duì)稱密鑰加密方法的完美結(jié)合，較好地克服了這兩種加密方法的缺點(diǎn)。