《计算机网络安全课程教学的探索与研究》由会员分享,可在线阅读,更多相关《计算机网络安全课程教学的探索与研究(24页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全课程教学的探索与研究 摘要:本文在分析计算机网络安全课程教学内容的基础上,针对非信息安全专业的特点与培养目标,从教学内容与教学方法两个方面进行了探索,提出了计算机网络安全课程的教学内容安排,并总结了教学方法上的一些实践经验。关键词本文来自:计算机毕业网 :计算机网络安全;教学内容;教学方法1引言计算机网络安全是网络工程专业的专业必修课,是一门涉及计算机科学、网络技术、通信技术、密码技术等多种学科和技术的综合性学科,课程的理论性强,涉及的知识面宽,对学生的理论与实践两方面的要求均较高。然而,对于网络工程等非信息安全专业来说,由于培养目标与专业课程设置的限制,学生的相关数学基础较为薄
2、弱,预备课程设置较少且课时有限,因此,如何在现有条件下尽可能在教学过程中加强学生的安全理论知识,培养学生分析与解决安全问题的能力,成为非信息安全专业计算机网络安全课程教学亟待解决的问题。2教学内容计算机网络安全主要包括安全体系结构、密码学相关的数学基础知识与密码编码学原理、安全协议及安全性分析方法以及网络安全技术等几大类知识,内容覆盖较多,因此应根据专业培养目标,有选择性和针对性地选择教学内容。有所选择就是要选择介绍网络安全的基本知识,由于受学生的基础知识与课程学时所限,想要全面介绍网络安全的所有知识是不可能的,也毫无必要,因此计算机网络安全课程的基本任务就是使学生掌握密码学与网络安全的最基础
3、、最本质的思想与方法,为今后相关领域的学习与研究奠定坚实的基础,而对于密码学中理论性较强的内容及安全协议等内容,则可以在今后的学习或工作阶段继续进行。同时,根据计算机类非信息安全专业本科生的培养目标,要求学生在掌握网络安全基本思想的前提下,尽可能多地了解当前的网络安全技术,培养学生的实践能力,增强学生分析与解决安全问题的能力。因此,在计算机网络安全的教学内容中,所涉及到的必备的数学概念,以及密码编码学的基本理论和算法必须掌握,这是网络安全的基础,可以通过教学与算法编程实践来实现;网络安全服务及实用网络安全技术必须尽可能多地了解,这是培养学生解决安全综合问题的要求,可以通过教学与实验手段来实现。
4、下面结合本单位与自身的教学实践,简单介绍非信息安全专业计算机网络安全教学内容的安排方案:(1) 网络安全概述包括网络安全的基本概念、网络的安全威胁、安全策略与安全机制、安全服务、安全评价准则及安全管理标准等,为学生提供对网络安全的概况,其中的重点是网络安全概念、安全威胁及提供的安全服务。(2) 密码编码学基础密码学相关的基本概念,包括古典密码学、常规密码体制、公开密钥密码学、密钥管理协议等,其中常规密码体制中的DES与AES算法、公钥密码体制中的RSA算法与Diffie-Hellman密钥交换算法是重点;必备的数学概念,包括整除和同余、模运算、欧几里得算法、欧拉函数及群、环、域等的基本概念。目
5、的是形成对密码学整体的初步印象,介绍密码学所接涉及的最基本的数学基础。其中,对数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;而对于密码学的基本概念,则要求准确理解其含义,需反复强化。(3) 网络安全服务详细展开介绍提供完整性、鉴别、非否认性等安全服务的概念及相关的算法,包括MD5、SHA-1、DSA、Kerberos、X.509证书等,使学生掌握散列函数、鉴别服务和数字签名等的基本原理与常见基本算法。(4) 网络安全技术包括电子邮件安全、IP安全、Web安全、防火墙、入侵检测、计算机病毒等,重点介绍PGP、S/MIME、IPSec和SSL/TLS等网络安全工具及应用软件,使学生了解
6、和掌握常用的网络安全工具的基本原理与应用。在教学内容中,我们并没有安排序列密码、基于椭圆曲线的密码算法、安全协议及其形式化分析方法等理论性较强的内容,而是着重对网络安全基础知识进行了讲解,同时在网络安全技术中包含了大量的网络安全工具的介绍,力求使学生能够了解实用的网络安全技术,提高分析与解决网络安全问题的能力。3教学方法由于网络安全课程既具有较深的理论研究内容,同时也具有很强的实践性,因此,在教学方法上应做到理论性与实践性相结合。网络安全课程涉及数学、密码学理论等理论知识,对于本科生而言,这些基础理论知识比较抽象、深奥,是教学的难点,而这些知识又是学习计算机网络安全的基础,因而也是教学的重点。
7、针对网络安全课程中理论性较强的内容,学生存在着对基本概念与理论理解不准确、不完备的现象,在教学过程中,应当加强学生数学概念的培养,对概念进行透彻地分析,增进学生对概念的准确理解,并通过不断地练习、实践,使学生准确理解和掌握基本概念与理论。同时,网络安全课程本身也包含了网络安全体系结构、安全防护与检测技术、网络安全产品等实践性内容,因此,需要通过实践课程来使学生既能够增强对安全基本理论的理解与掌握,还能够了解并掌握一定的网络安全工程技术知识,培养和锻炼学生的分析与解决问题的能力和实际动手能力。鉴于网络安全教学需要解决以上两方面的问题,因此,我们采用了课堂教学、课后练习、课程设计与综合实验相结合的
8、教学方法。(1) 课堂教学课堂教学是向学生传授知识的基础。针对网络安全课程内容及分支较多的特点,教学时特别需要讲清楚内容的结构、目的与基本概念,以及前后内容的关联性。例如,常规加密体制通常实现网络安全的机密性服务,而公开密钥体制则用来实现完整性、鉴别及数字签名等安全服务,而在具体的网络安全技术中,如SSL、IPSec等,则使用了前面讲过的各种安全服务。要做到使学生在充分理解基本概念的基础上,能够融会贯通,从而了解所学安全知识的实现与应用方法。由于非信息安全专业的学生首次接触安全知识,且具有一定的理论性,因而学生会觉得不适应,有一些教师觉得很简单的概念,学生并不能理解,因而觉得困难,长此以往,学
9、生会失去学习的兴趣,因而在教学过程中,教师必须清晰阐述所遇到的每一个概念,并反复强调,加深学生印象,直至学生能够准确理解和掌握。另外,应当培养学生善于提出问题的习惯,让他们积极主动地分析比较,带着问题去学习,及时总结已学过的知识,逐渐培养学生的学习兴趣和主动性。(2) 课后练习与研究报告由于网络安全课程的课时有限,不可能在课堂上反复强调基本概念与基本理论,并通过大量的实例使学生完全理解和掌握,因此,需要充分利用学生的课后时间。为了能使教师及时发现学习中存在的问题并予以纠正,并使学生能够巩固课堂中学到的知识,教师应尽可能地选择和布置典型且难度适中的习题,要求学生课后完成。学生在完成课后习题的过程
10、中,对学习到的理论知识也是一个复习与巩固的过程。例如,在给学生讲解RSA公开密钥算法之后,可以安排学生针对给定的数据实现加密和解密,使学生既加深了对RSA算法的理解,也练习了模运算。另外,在课后练习中可适当增加一些提高性的思考题或研究内容,引导学生主动查阅相关的文献资料,深化和拓展所学到的知识,也可以适当布置学生完成一定数量的研究报告。通过思考题与研究报告的形式,可以逐步培养学生的研究兴趣,锻炼学生的研究能力,使学生初步掌握学习与研究方法。 (3) 课程设计网络安全课程涉及大量的安全理论及算法,相对来说较为抽象,为了加深学生对安全理论及算法的理解,可以在特定阶段的理论学习结束之后,以课程设计的
11、方式要求学生实现特定的加密、鉴别或数字签名等算法,既加深了学生对算法的理解,又锻炼了学生的实践能力。例如,在散列函数的理论教学结束后,可安排学生完成SHA-1算法的课程设计,要求学生在理解SHA-1算法基本原理的基础上,实现SHA-1算法,并测试SHA-1算法的速度。通过课程设计,不但使学生掌握了SHA-1算法的原理,而且加深了对散列函数特点的理解,如单向性、弱抗冲突、强抗冲突等抽象的概念,并锻炼了学生的编程能力,了解了散列函数的应用方法。(4) 综合实验由于网络安全课程中既包含了密码学等理论性较强的内容,也包含了计算机与网络资源的探测和扫描、网络攻防技术、操作系统安全以及常用的网络安全产品等
12、实践性要求较高的内容,因此,为了使学生能够更好地了解网络安全技术的现状,掌握实用网络安全技术,需要适当的网络安全综合实验,通过实验来锻炼学生的综合实践能力。由于实验涉及具体的基础实验设施,因此,各个学校可根据自己的具体条件选择具有代表性的安全实验。通常来说,网络的探测与扫描、木马的攻击与防范、拒绝服务攻击与防范、Windows/Linux操作系统安全以及服务器安全配置等实验对实验设备的要求较低,应尽可能地设置,使学生增加对网络安全知识的直观理解,巩固所学到的安全知识,掌握常用的网络安全工具,并利用网络安全工具解决具体的安全问题。对于无线局域网安全、网络安全性能测试、网络协议分析等对实验设备要求
13、较高的实验,可以根据具体情况设置,但这些实验能够使学生接触先进的网络安全工具,有助于拓宽学生解决安全问题的方法,进一步提高解决问题的能力。在实验过程中,可以首先简要回顾实验所涉及的安全理论知识,实验的基本原理与目的,使学生能够明确实验所要解决的问题,以及解决问题的方法。例如,网络监听是一种常用的被动式网络攻击方法,能够帮助攻击者获取用户口令、帐号、IP地址及敏感数据等信息,而网络管理员也可以通过网络监听来监视网络的状态、数据流动情况及网络上传输的信息。因此,在网络监听实验中,可以向学生讲解sniffer嗅探器捕获 Indent软件在编程风格教学中的应用关键词:编程风格;Indent;程序设计基
14、础;编程习惯 摘要:程序设计基础课程要注重培养学生良好的编程风格及习惯,但是现在编程风格教学现状却不容乐观。为使教师从繁重的指导工作中解脱出来,我们在编程风格教学中试验性地引入开源软件Indent,提高学生对编程风格学习的兴趣。 程序除了写给自己看,还要交流,良好的编程风格可以提高程序的可读性、规范性、通用性。编程风格应该成为一种习惯,如果学生开始学习编程时就关注风格问题,并且在编程实践中不断审视和改进风格,就会逐渐养成一种良好的编程习惯1。日常教学中,教师应该注意对学生这方面习惯的培养,这也有助于塑造学生严谨的治学精神。 1编程风格教学现状分析 虽然国内很多高校在程序设计基础课程教学目标中提出要培养学生良好的编程风格及习惯,但在实际教学中,无论是教师还是学生,都很少关注编程风格的问题,而是将注意力集中在程序的语法及正确性方面。 历经几年的积累,内蒙古师范大学计算机与信息工程学院的程序设计基础课程于2005年被评为“内蒙古自治区级精品课程”,教师们还自主开发了在线评测系统。该系统可以实现程序在线自动评测,将信息实时反馈给学生。它不但可以自动评测学生平时的程序作业,还可以应用于期中和期末考试。我们发现,虽然应用在线评测系统提高了编程能力,但无论是平时的程序
