《网络与信息安全课程教学内容优化设计》由会员分享,可在线阅读,更多相关《网络与信息安全课程教学内容优化设计(8页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全教学内容优化设计 徐军, 吕昌泰(山东理工大学 计算机科学与技术学院,山东淄博 )摘要:根据网络与信息安全课程现状,紧密结合学生培养目标,突出学生应用能力的培养,从整体角度将课程内容进行了调整、优化、梳理,力图解决新兴课程知识点紊乱、实验针对性不强的问题,并在教学实践中加以检验。关键词:信息安全;课程;教学;优化1、问题的提出网络与信息安全课程是我校计算机专业的一门专业课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程教学要解决的主要问题;课程的主要目标应该紧密围绕培养能利用所学知识解决具体问题的
2、人才这个核心问题,配合本科教育优质工程,从观念、目标、教育内容到教育方法对课程进行整体改革。2、网络与信息安全课程的认识教学改革的源动力来自对课程的重新认识,我们需要重新审视网络与信息安全课程的设置思想、课程定位,认识其在专业人才培养中所起的作用,认识教学内容在不同人才培养需求下的合理性。(1)关于专业及课程的定位2000年,教育部首次批准武汉大学开办信息安全专业 (W),2001年开始招收第一批本科生;2001年2008年,先后批准(备案)了包括北京邮电大学等多所高校开办信息安全(信息安全类)专业;2009年,国家学科目录调整,信息安全专业成为一级学科。在我国大多高校,一般还没有信息安全的相
3、关专业,网络与信息安全也只是作为计算机和通信专业的一门专业课,专升本网络方向及软件方向(1+3)也将其列为主要的专业课。本课程的相关教学研究,尚处于起步阶段,师资队伍、教材、实验室、实践基地等硬件建设,培养方案、知识体系、课程内容体系完善、规范等软件建设,这些关乎到信息安全人才培养质量的诸多问题都亟待认真解决,特别是知识体系与专业课程体系还没有很好统一认识,需要根据实际情况进行合理调整。在网络类课程体系中,网络与信息安全课程与网络工程等一样,属于学生必须掌握的核心专业课程。见图1,从图中可以看出,网络与信息安全课程的相关学科基础相当宽泛,包含的知识领域有:数学基础,电路电子学,密码学,网络与通
4、信知识,计算机专业知识。对应的知识单元有:信息安全数学基础,电路分析与电子电路基础,现代密码学,通信原理,数字信号处理,通信网理论基础,通信网技术,操作系统原理,数据库系统原理,计算机网络,网络程序设计,互联网技术,多媒体技术等。网络工程 网络与信息安全 网络程序课程设计Internet技术与应用接入网技术计算机网络通信工程 通信原理图1 网络类课程体系(2)信息安全专业人才需求的认识目前,信息安全方向的人才需求呈现上升趋势,但社会上缺乏专业的网络安全人才,安全职责一般网络管理人员代替。根据“信息安全学科专业发展战略研究课题组”的报告,估计今后五年,社会对信息安全专业的人才需要量大约为每年1.
5、2万人左右,主要集中在以下几个主要的应用方向: 大中型企业的网络安全维护、服务器安全防护、电子政务、电子商务系统的安全防护、安全软、硬件产品的设计与开发。人才需求的方向,决定了我们培养人才的规格,引导我们进一步合理调整教学内容,有针对性地加强实践内容的教学,培养基础扎实、知识广博、综合能力强、素质品德高的信息安全卫士。3、 课程内容与培养目标的统一高校以培养和造就“人文素质高、专业基础厚、实践能力强”的各类高级专门人才为教育目标,以“高质量地培养高素质人才”为办学思想,应该构建“素质、知识、能力”三位一体的人才培养方案,形成学校的人才培养特色 ,而教学内容是课程教学的基础,是实现培养目标重要组
6、成部分。在教学过程中即要培养学生学习信息安全方面的基本理论和基本知识,又要有较强的应用能力,使学生具备信息安全防护与保密等方面的理论知识和综合技术,能在科研单位、高等学校、政府机关(部队)、金融行业、信息产业及其他管理部门从事信息安全防护工作。课程内容的构成应体现课程的特点,即先进性、实践性与应用性。l 先进性,即在课程内容中应及时体现网络安全技术的新成果、新进展、新知识。l 实践性是指通过实验、课程设计等手段使学生在实践中深入理解、掌握和升华所学到的相关知识,着力培养符合社会需要的实践型网络安全人才。l 应用性是指在教学内容、实验内容中突出“学了就能用”的知识。因此,有必要从培养应用能力的角
7、度,突出课程中的“技术”特点,了解现代信息系统中存在的安全威胁,学会现代信息系统中的防范措施,掌握一些具体的方法与技术,如基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术,通用系统的安全增强技术等。4、现状及存在问题网络与信息安全课程内容的组织突出基础原理、攻防技术、安全部署三个方面,旨在使学生了解威胁网络安全的各种因素和实现网络安全的重要性,理解网络安全的概念和原理,掌握常见的网络攻击手段和保证网络安全的各种技术与方法。作为一门发展迅速的新兴交叉学科,其在教学过程中体现出许多独特的特性。其一、综合性比较强,结合了密码学、网络技术、安全理论、系统应用操作等学科知识,更涉及到操作系统、
8、数据库、计算机组成、编程语言等相关基础应用,内容有一定理论深度。 其二、知识更新快,接近应用前沿,课程内容在不同的教材中讲授差异较大。其三、实践性强,实践环节灵活,内容广泛。其四、教学要求高,学习难度大。学生反映学习不易,掌握更难,课程结束后只掌握一堆概念,不能形成完整知识体系。 我国的信息安全学科建设正受到各高校的普遍重视,网络与信息安全课程建设也广泛展开,但不像其他的传统课程一样,有普遍认可的成功的精品课程。各校的课程名称也存在差别,如网络安全技术、网络信息安全、信息安全、网络安全,等等不一,内容安排上差异也较大,相应的网络课程也存在同样的问题。总体来说,该课程教材版本较多,内容上与实际脱
9、节之处颇多,理论上晦涩难懂,实验平台构建复杂,或实验结果不确定性比较大,能够提供的实验比较丰富,但与实际应用距离较大,所学内容很难转换为实践技能,所以学生普遍反映,“已学的东西用不上,要用的东西没有学”。 从教学过程来看,内容知识体系逻辑安排不合理、内容陈旧现象还是比较突出,例如,木马与病毒的防范清除是学生渴望学习的内容,但教材中的内容严重滞后,不能结合目前的计算机安全现状;内容安排上忽视了知识的内在联系,比较突出的是身份认证技术、密钥分配技术及PKI技术,从教材中很难反映出学习的递进关系,从而使学生感到突兀、孤立,难以掌握。 另一个需要引起关注的问题是理论部份的教学问题,课程中涉及到的比较难
10、的理论部分主要有密码学理论、访问控制、入侵检测等,这些教学内容的编写体现出作者对培养目标的不同理解,有些教材用大量篇幅讲解了许多深奥的加密算法,比如EIGMAL算法、椭圆曲线算法原理,而这些算法又涉及到更复杂的数学知识,学生想完全掌握难度较大,这些内容对培养研究型的学生无可厚非,但对培养应用型学生来讲,这种类型的教学内容在深度上、掌握要求上需要重新定位。5课程内容的优化改进课程内容优化的依据,应遵循“宽专业、厚基础、强能力、高素质”的培养目标要求,除此之外,主要考虑以下几条原则:先进性原则:课程内容突出“精”,知识技能突出“新”。实践性原则:一是讲授过程中的实践演示,二是加强实验教学,设计高效
11、、可行实验题目。合理性原则:内容选择上兼顾理论难度与广度,内容组织上强调知识的递进,强调知识内在的逻辑衔接。教学内容设计上,结合社会需求和学生实际需要,优化课程结构,更新课程内容,教学方法上精讲理论,突出应用,重点研究密码学部分、信息安全理论部分的教学,淡化其晦涩的原理,重实验、重应用、重使用,并结合学生实际生活中不胜其烦的病毒、木马问题,适当增加网络攻防、主机安全保障方面的相关内容,做到以学生为中心,以培养社会需要的学生为中心。 教学内容的组织上,考虑课程特点,可采用模块化的思想,将全课程分为如下5个模块:信息安全基础理论、密码学理论、密码学应用技术、网络安全技术、应用安全技术。模块内的知识
12、点强调内存联系,模块间呈现的是知识的递进顺序关系。可根据需要掌握各模块的授课深度,也可根据授课对象调整、删减模块内的教学内容。下面是各模块的知识点描述,也可视为章节定义。模块一的说明:信息安全相关的基本概念是研究所有安全技术问题的依据,但部分教材中将其安排在不同的章节,并且跨度较大,讲授起来逻辑松散,若组织归约到一起,则更简洁,内容明确。序号模块名称相关学习内容模块一信息安全基础理论包括信息安全定义,安全威胁,安全服务,安全模型,计算机系统安全等级,信息安全的管理。模块二的说明:信息安全的基础理论主要是密码学。密码学的目标就是实现计算机安全的机密性、认证性、完整性和不可否认性,所以学生必须掌握
13、一定的密码学知识。序号模块名称相关学习内容模块二密码学理论加密与解密的概念,密码体制的分类,对称密钥密码体制和非对称密钥密码体制的概念、特点和性能,常见古典加密算法介绍,DES算法原理,RSA算法原理,IDEA、AES、椭圆曲线加密算法介绍。 模块二部分的教学属于本课程的难点,应该讲授哪些内容?讲授的深度怎样掌握?使用什么样的教学方法效果才会好?很多教师对此都进行过思考。应该抓住该模块的关键点:一是密码学的基本理论、概念,二是常见的加密算法;同时坚持两个必须:一是讲授时必须联系实验或演示,二是必须妥善处理生僻加密算法的讲解问题,对于涉及到较深数学原理的算法不宜占用过多课时,以免影响教学效果。序
14、号模块名称相关学习内容模块三密码学应用技术密钥管理,哈希函数与消息认证,数字签名,身份认证技术,PKI与数字证书,信息隐藏与数字水印模块三的说明:这部分的学习内容都是密码学基础上的应用技术,公钥理论居多,在内容上与模块二存在顺序衔接关系,主要的问题是章节内容的取舍,一般将哈希函数与数字签名放在一章内。模块四与模块五的说明:关于这两个模块的内容划分及名称,存在较大的争议,因为相关的知识点存在交叉,比如,网络的攻击与防范必然用到漏洞扫描与网络嗅探,而漏洞扫描与网络嗅探也属于发展中的应用技术。划分的依据主要考虑将基础性的网络安全技术划归模块四,将应用层面的、实用的安全技术划归模块五,这样做即可保证知
15、识的顺序性,又可突出技术的应用性,出现新的应用技术可及时实现模块内容的更新。序号模块名称相关学习内容模块四网络安全技术访问控制理论,入侵检测技术,防火墙技术,网络端口与漏洞扫描,网络嗅探技术,Ipsec、VPN、SET与SSL协议序号模块名称相关学习内容模块五应用安全技术网络攻击与防范,木马与病毒的防范,主机安全技术,数据库安全 很显然,经过这样的体系调整后,5个模块组成了信息安全的有机整体,并且呈现出非常明确的逻辑关系,见下图:模块一信息安全基础理论模块二 密码学理论模块三 密码学应用技术模块四 网络安全技术模块五 应用安全技术 6 结束语课程建设是一项复杂的系统工程,涉及教师、学生、教材、教学技术手段、教育思想和教学管理制度,反映了各校提高教育教学质量的战略和学科、专业特点。建立合理的知识结构,研究课程内容的整体优化,只是课程建设中的一个基础性的重要环节,应当将将授课、讨论、作业、实验、实践、考核、教材等作为一个整体统筹考虑,充分利用现代化教育技术手段和教学方式,并且将课程教学与学生的未来成长相结合,关注课程本身的发展特性,不断创新,才能实现培养目标的要求。同时,
