摘要:随着计算机应用的普及和网络技术的快速发展,信息安全的地位显得越来越重要。目前全国大部分高职学院都开设了计算机类专业,除计算机信息安全专业外,都没有开设信息安全方面的相关课程,所以很有必要在高职院校计算机类专业中全面开设信息安全课程,使每一个从事与计算机相关工作的学生都掌握信息安全方面的知识。本文以此为出发点提出自己的设想。
关键词:信息安全;密码学;防火墙;攻击
中图分类号:G640文献标识码:A文章编号:1009-3044(2007)03-10838-02
1 引言
近几年,我国高等职业教育得到了跨越式的发展,其规模已成为高等教育的“半壁江山”,职业教育的发展已被中央提到了议事日程。当今,一个具有中国特色和充满生机活力的高等职业教育体系已经初步形成,体现以服务为宗旨,以就业为导向,走产学研相结合之路,培养面向生产、建设、管理、服务第一线需要的“下得去、留得住、用得上”的高素质、高技能人才的高职教育教学发展和改革的指导思想更加明确。
目前,全国大部分高职学院都开设了计算机类相关专业,具不完全统计,至少有十几个方向。通过调查,我们发现除信息安全技术和计算机网络技术专业开设了计算机安全方面的课程,其它方向都没有开设信息安全方面的课程。随着计算机应用的普及,安全问题显得非常突出,一个国家的信息获取和信息安全保障能力是21世纪综合国力、经济竞争力和生存能力的重要组成部分。目前,信息安全的关键技术绝大部分掌握在外国人手里,我国自主知识产权的信息安全技术和产品很少。因此,必须从国家层面上加强信息安全学科、专业建设,加快人才培养。对于高职学院计算机相关专业的学生,掌握计算机信息安全方面的应用知识已迫在眉睫,所以在高职院校计算机类专业中应全面开设信息安全课程,使每一个从事与计算机相关工作的学生都懂得这方面的知识。
2 高职院校开设信息安全课程是当前社会发展的需要
为了加强我国信息安全学科专业建设与人才培养工作,教育部下发了《关于进一步加强信息安全学科、专业建设和人才培养工作的意见》文件,以加快培养适合社会和产业发展需要的信息安全人才。随着社会信息化的发展,强化计算机人才的政治思想素质和职业道德素质培养显得非常行重要。政治思想素质较高的计算机人才能够在保障国家安全中起积极作用,而政治素质较差的人才可能会给国家带来巨大危害。我们国家已经注重加强信息安全专门院校在学科、专业方面的建设,构建和形成美国西点军校那样可靠的信息安全院校。对在开放环境下的计算机专门人才的培养,要注意防渗透,确保他们自身是“安全”的,以便更好地为保障国家安全服务。我国的经济和社会的发展,需要尽快培养高素质的信息安全技术人才队伍,我们高职学生毕业后一般工作在应用的最前线,所以对安全技术等方面有更多的实际需求。
高职学院肩负着培养实用型人才的任务,所以要从高职学生的特点出发,制定符合高职学生特点的教学目标和教学计划。以下是根据自已多年来的教学经验,谈谈如何在高职院校开设信息安全课程的建议。
3 教学目标
(1)使学生掌握信息安全的基础知识,了解计算机安全方面的最新技术,掌握信息安全和网络安全的一般方法;
(2)认识到计算机安全的重要性,识别哪些资源需要被保护,计算机经常受到那几种安全威胁,以及如何建立有效的安全保护措施;
(3)处理常见的非法攻击,排除基本的软硬件故障,清除常见计算机病毒,保护计算机系统的安全运行。
4 教学内容的设计
高职教育不同于大学本科的重视理论性教学,而是要注重知识的实用性和培养学生实际操作的能力,因此高职的课程设计从内容和方法上都有自己的特点。
4.1 信息安全概述
这部分内容主要使学生懂得信息安全的定义和学习这门课程的必要性,明白目前计算机受到的各种不安全因素的威胁。了解国内外计算机安全标准、安全模型、风险管理,安全即寻求平衡、建立健全安全服务体系,使用学生自觉地形成一种安全防犯意识。
4.2 掌握密码学基本知识
密码学是一门古老而又年轻的科学,是信息安全的核心内容,是信息安全领域中开发和应用必须了解和掌握的基础理论。现代密码学涉及数学、物理学、信息论、计算机科学等学科,是数学的一个分支,所以要学好密码学必须有坚实的数学基础。目前,社会上各种密码学教材或专著过多的重视数学原理,内容偏深,对于我们高职学生来说,只需要掌握密码学最基本的内容就可以了。在教学上应注意以下几点:主要知识点画龙点睛,突出重点,不求全面;以生活中的实例解释复杂的理论,不进行繁索的数学推导;老师在讲授时用例最好大众化,只有这样才能使学生容易接受。这里向大家推荐一本浅显易读的书—《大众密码学》(毛明等编著,高教出版)。
教学内容主要包括密码学基本概念、换位密码和代替密码等古典体制。基本理论方面包括数论、信息论和复杂度理论初步。对于序列密码、分组密码、公钥密码、数字签名、密钥管理要详细讲解。还可以讲授密码学的最新进展情况,如公钥密码新进展、量子密码学、信息隐藏等基本概念,整个教学过程中,始终要重视操作技能的培养,不要过多的进行数学论证。
4.3 防火墙基础
古时候,人们在构筑和使用木制结构房屋时,为了防止火灾的发生和蔓延,将坚固的石块堆砌起来作为屏障,这种建筑物被称之为“防火墙”。今天在信息世界里,人们借用了这个概念,使用防火墙来防止对信息资源的非法访问。
首先要让学生了解防火墙的概念和基本结构。包括双宿主机、屏蔽主机、屏蔽子网防火墙,详细了解一种典型的防火墙结构。与网络安全有关专业的学生要学会一种防火墙的使用与配置,其它相关专业的学生要学会设置简单的个人防火墙。
4.4 攻击与应急响应
使学生了解目前计算机受到的各种各样的攻击的事例,如前门攻击和暴力攻击、字典程序攻击,了解计算机系统的漏洞、BUG和后门。懂得常见的攻击方法,比如缓冲区攻击、扫描器、特洛伊木马、网络监听、DOS、DDOS等攻击、IP欺骗等。
计算机还受到另一方面的威胁,这就是计算机病毒,可以说现在没有一台计算机免遭过病毒的感染。因此要使学生懂得如何防犯计算机病毒的侵害,了解病毒的特征与种类以其防治与检测,懂得计算机病毒传播的途径,培养学生应急响应的基本能力。同时,也要培养他们做一个遵守安全规则的良好公民。
5 教学过程中应注意的几个问题
我们在教学方法上也应推进改革,改变过去那些不适应职业教育的陈旧的方法,逐渐淘汰老师讲学生听、老师写学生记的“填鸭式”教学方法,提倡采用讨论式教学、启发式教学,激发学生的创造力、创新精神。在教学手段上,我们要推进现代化和信息化建设,应用计算机网络、多媒体、仿真技术等多种教学手段,安排充足的上机实践学习,让学生多动手。
同时还要加强信息安全课程的工程实践环境建设,目前,高职计算机教育主要以授课为主,辅以一些简单工具进行演示。教学实践条件严重不足,很多高职院校不能为学生提供最起码的实践环境,绝大部分学校没有专门的计算机专业实验室,只能使学生进行基本的操作性学习,更不用说进行深入的研究,如加密/解密、防火墙或者入侵检测等实验。现有的实验教学模式和实验内容单一,缺少综合性设计实验,这将使人才培养质量得不到保证。建议学院应制订计算机专业建设实践环节的规范要求,并出台有关措施,加强实践环境的建设。
6 教学评价
根据高职学院的办学目标,我们应加大信息安全课程的实践性,培养学生的实践动手能力,所以课程的考核不能单从试卷反映学生的水平,可以从下几个方面考虑:
(1)卷面成绩(60%);(2)学生上机操作实践(15%);(3)攻防程序设计(10%);(4)开讨论班(10%);(5)平时作业(5%);(6)其它方面进行考核。
7 结束语
信息安全计算机课程跟其它课程一样,在课前、课堂、课后都还有一些其它需要探讨的方面,如课前怎样备好课、课堂上教学内容的深浅如何把握、如何把抽象的理论变成学生易懂的知识,还需要我们在以后的教学实践中总结和提高。信息安全这个领域包含的内容很多,随着现代科技的不断发展,变化很快,所以会给我们的教学工作带来难度。怎样更好地设计好这门课,使我们的学生以不变应万变,所有这些都需要我们去深入的探讨研究,因为时间的关系,这里就不再展开讨论了。
参考文献:
[1]曹天杰,等. 计算机系统安全[M]. 高等教育出版社,2003.9.
[2]毛明,等,大众密码学[M],高等教育出版社,2005.6.
[3]教材编写委员会. 信息安全职业技能培训教程[M]. 科学出版社,2006.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。