計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究

文章編號(hào)：1672-5913(2008)18-0127-02

摘要：本文在分析計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容的基礎(chǔ)上，針對(duì)非信息安全專業(yè)的特點(diǎn)與培養(yǎng)目標(biāo)，從教學(xué)內(nèi)容與教學(xué)方法兩個(gè)方面進(jìn)行了探索，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容安排，并總結(jié)了教學(xué)方法上的一些實(shí)踐經(jīng)驗(yàn)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；教學(xué)內(nèi)容；教學(xué)方法

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

1引言

計(jì)算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)的專業(yè)必修課，是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等多種學(xué)科和技術(shù)的綜合性學(xué)科，課程的理論性強(qiáng)，涉及的知識(shí)面寬，對(duì)學(xué)生的理論與實(shí)踐兩方面的要求均較高。

然而，對(duì)于網(wǎng)絡(luò)工程等非信息安全專業(yè)來說，由于培養(yǎng)目標(biāo)與專業(yè)課程設(shè)置的限制，學(xué)生的相關(guān)數(shù)學(xué)基礎(chǔ)較為薄弱，預(yù)備課程設(shè)置較少且課時(shí)有限，因此，如何在現(xiàn)有條件下盡可能在教學(xué)過程中加強(qiáng)學(xué)生的安全理論知識(shí)，培養(yǎng)學(xué)生分析與解決安全問題的能力，成為非信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)亟待解決的問題。

2教學(xué)內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括安全體系結(jié)構(gòu)、密碼學(xué)相關(guān)的數(shù)學(xué)基礎(chǔ)知識(shí)與密碼編碼學(xué)原理、安全協(xié)議及安全性分析方法以及網(wǎng)絡(luò)安全技術(shù)等幾大類知識(shí)，內(nèi)容覆蓋較多，因此應(yīng)根據(jù)專業(yè)培養(yǎng)目標(biāo)，有選擇性和針對(duì)性地選擇教學(xué)內(nèi)容。

有所選擇就是要選擇介紹網(wǎng)絡(luò)安全的基本知識(shí)，由于受學(xué)生的基礎(chǔ)知識(shí)與課程學(xué)時(shí)所限，想要全面介紹網(wǎng)絡(luò)安全的所有知識(shí)是不可能的，也毫無必要，因此計(jì)算機(jī)網(wǎng)絡(luò)安全課程的基本任務(wù)就是使學(xué)生掌握密碼學(xué)與網(wǎng)絡(luò)安全的最基礎(chǔ)、最本質(zhì)的思想與方法，為今后相關(guān)領(lǐng)域的學(xué)習(xí)與研究奠定堅(jiān)實(shí)的基礎(chǔ)，而對(duì)于密碼學(xué)中理論性較強(qiáng)的內(nèi)容及安全協(xié)議等內(nèi)容，則可以在今后的學(xué)習(xí)或工作階段繼續(xù)進(jìn)行。

同時(shí)，根據(jù)計(jì)算機(jī)類非信息安全專業(yè)本科生的培養(yǎng)目標(biāo)，要求學(xué)生在掌握網(wǎng)絡(luò)安全基本思想的前提下，盡可能多地了解當(dāng)前的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)學(xué)生的實(shí)踐能力，增強(qiáng)學(xué)生分析與解決安全問題的能力。

因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)內(nèi)容中，所涉及到的必備的數(shù)學(xué)概念，以及密碼編碼學(xué)的基本理論和算法必須掌握，這是網(wǎng)絡(luò)安全的基礎(chǔ)，可以通過教學(xué)與算法編程實(shí)踐來實(shí)現(xiàn)；網(wǎng)絡(luò)安全服務(wù)及實(shí)用網(wǎng)絡(luò)安全技術(shù)必須盡可能多地了解，這是培養(yǎng)學(xué)生解決安全綜合問題的要求，可以通過教學(xué)與實(shí)驗(yàn)手段來實(shí)現(xiàn)。下面結(jié)合本單位與自身的教學(xué)實(shí)踐，簡單介紹非信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)內(nèi)容的安排方案：

(1) 網(wǎng)絡(luò)安全概述

包括網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)的安全威脅、安全策略與安全機(jī)制、安全服務(wù)、安全評(píng)價(jià)準(zhǔn)則及安全管理標(biāo)準(zhǔn)等，為學(xué)生提供對(duì)網(wǎng)絡(luò)安全的概況，其中的重點(diǎn)是網(wǎng)絡(luò)安全概念、安全威脅及提供的安全服務(wù)。

(2) 密碼編碼學(xué)基礎(chǔ)

密碼學(xué)相關(guān)的基本概念，包括古典密碼學(xué)、常規(guī)密碼體制、公開密鑰密碼學(xué)、密鑰管理協(xié)議等，其中常規(guī)密碼體制中的DES與AES算法、公鑰密碼體制中的RSA算法與Diffie-Hellman密鑰交換算法是重點(diǎn)；必備的數(shù)學(xué)概念，包括整除和同余、模運(yùn)算、歐幾里得算法、歐拉函數(shù)及群、環(huán)、域等的基本概念。

目的是形成對(duì)密碼學(xué)整體的初步印象，介紹密碼學(xué)所接涉及的最基本的數(shù)學(xué)基礎(chǔ)。其中，對(duì)數(shù)學(xué)概念要求有一定的了解，可以不必深入掌握，留待以后加強(qiáng)；而對(duì)于密碼學(xué)的基本概念，則要求準(zhǔn)確理解其含義，需反復(fù)強(qiáng)化。

(3) 網(wǎng)絡(luò)安全服務(wù)

詳細(xì)展開介紹提供完整性、鑒別、非否認(rèn)性等安全服務(wù)的概念及相關(guān)的算法，包括MD5、SHA-1、DSA、Kerberos、X.509證書等，使學(xué)生掌握散列函數(shù)、鑒別服務(wù)和數(shù)字簽名等的基本原理與常見基本算法。

(4) 網(wǎng)絡(luò)安全技術(shù)

包括電子郵件安全、IP安全、Web安全、防火墻、入侵檢測、計(jì)算機(jī)病毒等，重點(diǎn)介紹PGP、S/MIME、IPSec和SSL/TLS等網(wǎng)絡(luò)安全工具及應(yīng)用軟件，使學(xué)生了解和掌握常用的網(wǎng)絡(luò)安全工具的基本原理與應(yīng)用。

在教學(xué)內(nèi)容中，我們并沒有安排序列密碼、基于橢圓曲線的密碼算法、安全協(xié)議及其形式化分析方法等理論性較強(qiáng)的內(nèi)容，而是著重對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)進(jìn)行了講解，同時(shí)在網(wǎng)絡(luò)安全技術(shù)中包含了大量的網(wǎng)絡(luò)安全工具的介紹，力求使學(xué)生能夠了解實(shí)用的網(wǎng)絡(luò)安全技術(shù)，提高分析與解決網(wǎng)絡(luò)安全問題的能力。

3教學(xué)方法

由于網(wǎng)絡(luò)安全課程既具有較深的理論研究內(nèi)容，同時(shí)也具有很強(qiáng)的實(shí)踐性，因此，在教學(xué)方法上應(yīng)做到理論性與實(shí)踐性相結(jié)合。

網(wǎng)絡(luò)安全課程涉及數(shù)學(xué)、密碼學(xué)理論等理論知識(shí)，對(duì)于本科生而言，這些基礎(chǔ)理論知識(shí)比較抽象、深?yuàn)W，是教學(xué)的難點(diǎn)，而這些知識(shí)又是學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，因而也是教學(xué)的重點(diǎn)。針對(duì)網(wǎng)絡(luò)安全課程中理論性較強(qiáng)的內(nèi)容，學(xué)生存在著對(duì)基本概念與理論理解不準(zhǔn)確、不完備的現(xiàn)象，在教學(xué)過程中，應(yīng)當(dāng)加強(qiáng)學(xué)生數(shù)學(xué)概念的培養(yǎng)，對(duì)概念進(jìn)行透徹地分析，增進(jìn)學(xué)生對(duì)概念的準(zhǔn)確理解，并通過不斷地練習(xí)、實(shí)踐，使學(xué)生準(zhǔn)確理解和掌握基本概念與理論。

同時(shí)，網(wǎng)絡(luò)安全課程本身也包含了網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全防護(hù)與檢測技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品等實(shí)踐性內(nèi)容，因此，需要通過實(shí)踐課程來使學(xué)生既能夠增強(qiáng)對(duì)安全基本理論的理解與掌握，還能夠了解并掌握一定的網(wǎng)絡(luò)安全工程技術(shù)知識(shí)，培養(yǎng)和鍛煉學(xué)生的分析與解決問題的能力和實(shí)際動(dòng)手能力。

鑒于網(wǎng)絡(luò)安全教學(xué)需要解決以上兩方面的問題，因此，我們采用了課堂教學(xué)、課后練習(xí)、課程設(shè)計(jì)與綜合實(shí)驗(yàn)相結(jié)合的教學(xué)方法。

(1) 課堂教學(xué)

課堂教學(xué)是向?qū)W生傳授知識(shí)的基礎(chǔ)。針對(duì)網(wǎng)絡(luò)安全課程內(nèi)容及分支較多的特點(diǎn)，教學(xué)時(shí)特別需要講清楚內(nèi)容的結(jié)構(gòu)、目的與基本概念，以及前后內(nèi)容的關(guān)聯(lián)性。例如，常規(guī)加密體制通常實(shí)現(xiàn)網(wǎng)絡(luò)安全的機(jī)密性服務(wù)，而公開密鑰體制則用來實(shí)現(xiàn)完整性、鑒別及數(shù)字簽名等安全服務(wù)，而在具體的網(wǎng)絡(luò)安全技術(shù)中，如SSL、IPSec等，則使用了前面講過的各種安全服務(wù)。要做到使學(xué)生在充分理解基本概念的基礎(chǔ)上，能夠融會(huì)貫通，從而了解所學(xué)安全知識(shí)的實(shí)現(xiàn)與應(yīng)用方法。

由于非信息安全專業(yè)的學(xué)生首次接觸安全知識(shí)，且具有一定的理論性，因而學(xué)生會(huì)覺得不適應(yīng)，有一些教師覺得很簡單的概念，學(xué)生并不能理解，因而覺得困難，長此以往，學(xué)生會(huì)失去學(xué)習(xí)的興趣，因而在教學(xué)過程中，教師必須清晰闡述所遇到的每一個(gè)概念，并反復(fù)強(qiáng)調(diào)，加深學(xué)生印象，直至學(xué)生能夠準(zhǔn)確理解和掌握。另外，應(yīng)當(dāng)培養(yǎng)學(xué)生善于提出問題的習(xí)慣，讓他們積極主動(dòng)地分析比較，帶著問題去學(xué)習(xí)，及時(shí)總結(jié)已學(xué)過的知識(shí)，逐漸培養(yǎng)學(xué)生的學(xué)習(xí)興趣和主動(dòng)性。

(2) 課后練習(xí)與研究報(bào)告

由于網(wǎng)絡(luò)安全課程的課時(shí)有限，不可能在課堂上反復(fù)強(qiáng)調(diào)基本概念與基本理論，并通過大量的實(shí)例使學(xué)生完全理解和掌握，因此，需要充分利用學(xué)生的課后時(shí)間。為了能使教師及時(shí)發(fā)現(xiàn)學(xué)習(xí)中存在的問題并予以糾正，并使學(xué)生能夠鞏固課堂中學(xué)到的知識(shí)，教師應(yīng)盡可能地選擇和布置典型且難度適中的習(xí)題，要求學(xué)生課后完成。學(xué)生在完成課后習(xí)題的過程中，對(duì)學(xué)習(xí)到的理論知識(shí)也是一個(gè)復(fù)習(xí)與鞏固的過程。例如，在給學(xué)生講解RSA公開密鑰算法之后，可以安排學(xué)生針對(duì)給定的數(shù)據(jù)實(shí)現(xiàn)加密和解密，使學(xué)生既加深了對(duì)RSA算法的理解，也練習(xí)了模運(yùn)算。

另外，在課后練習(xí)中可適當(dāng)增加一些提高性的思考題或研究內(nèi)容，引導(dǎo)學(xué)生主動(dòng)查閱相關(guān)的文獻(xiàn)資料，深化和拓展所學(xué)到的知識(shí)，也可以適當(dāng)布置學(xué)生完成一定數(shù)量的研究報(bào)告。通過思考題與研究報(bào)告的形式，可以逐步培養(yǎng)學(xué)生的研究興趣，鍛煉學(xué)生的研究能力，使學(xué)生初步掌握學(xué)習(xí)與研究方法。

(3) 課程設(shè)計(jì)

網(wǎng)絡(luò)安全課程涉及大量的安全理論及算法，相對(duì)來說較為抽象，為了加深學(xué)生對(duì)安全理論及算法的理解，可以在特定階段的理論學(xué)習(xí)結(jié)束之后，以課程設(shè)計(jì)的方式要求學(xué)生實(shí)現(xiàn)特定的加密、鑒別或數(shù)字簽名等算法，既加深了學(xué)生對(duì)算法的理解，又鍛煉了學(xué)生的實(shí)踐能力。例如，在散列函數(shù)的理論教學(xué)結(jié)束后，可安排學(xué)生完成SHA-1算法的課程設(shè)計(jì)，要求學(xué)生在理解SHA-1算法基本原理的基礎(chǔ)上，實(shí)現(xiàn)SHA-1算法，并測試SHA-1算法的速度。通過課程設(shè)計(jì)，不但使學(xué)生掌握了SHA-1算法的原理，而且加深了對(duì)散列函數(shù)特點(diǎn)的理解，如單向性、弱抗沖突、強(qiáng)抗沖突等抽象的概念，并鍛煉了學(xué)生的編程能力，了解了散列函數(shù)的應(yīng)用方法。

(4) 綜合實(shí)驗(yàn)

由于網(wǎng)絡(luò)安全課程中既包含了密碼學(xué)等理論性較強(qiáng)的內(nèi)容，也包含了計(jì)算機(jī)與網(wǎng)絡(luò)資源的探測和掃描、網(wǎng)絡(luò)攻防技術(shù)、操作系統(tǒng)安全以及常用的網(wǎng)絡(luò)安全產(chǎn)品等實(shí)踐性要求較高的內(nèi)容，因此，為了使學(xué)生能夠更好地了解網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，掌握實(shí)用網(wǎng)絡(luò)安全技術(shù)，需要適當(dāng)?shù)木W(wǎng)絡(luò)安全綜合實(shí)驗(yàn)，通過實(shí)驗(yàn)來鍛煉學(xué)生的綜合實(shí)踐能力。由于實(shí)驗(yàn)涉及具體的基礎(chǔ)實(shí)驗(yàn)設(shè)施，因此，各個(gè)學(xué)校可根據(jù)自己的具體條件選擇具有代表性的安全實(shí)驗(yàn)。

通常來說，網(wǎng)絡(luò)的探測與掃描、木馬的攻擊與防范、拒絕服務(wù)攻擊與防范、Windows/Linux操作系統(tǒng)安全以及服務(wù)器安全配置等實(shí)驗(yàn)對(duì)實(shí)驗(yàn)設(shè)備的要求較低，應(yīng)盡可能地設(shè)置，使學(xué)生增加對(duì)網(wǎng)絡(luò)安全知識(shí)的直觀理解，鞏固所學(xué)到的安全知識(shí)，掌握常用的網(wǎng)絡(luò)安全工具，并利用網(wǎng)絡(luò)安全工具解決具體的安全問題。

對(duì)于無線局域網(wǎng)安全、網(wǎng)絡(luò)安全性能測試、網(wǎng)絡(luò)協(xié)議分析等對(duì)實(shí)驗(yàn)設(shè)備要求較高的實(shí)驗(yàn)，可以根據(jù)具體情況設(shè)置，但這些實(shí)驗(yàn)?zāi)軌蚴箤W(xué)生接觸先進(jìn)的網(wǎng)絡(luò)安全工具，有助于拓寬學(xué)生解決安全問題的方法，進(jìn)一步提高解決問題的能力。

在實(shí)驗(yàn)過程中，可以首先簡要回顧實(shí)驗(yàn)所涉及的安全理論知識(shí)，實(shí)驗(yàn)的基本原理與目的，使學(xué)生能夠明確實(shí)驗(yàn)所要解決的問題，以及解決問題的方法。例如，網(wǎng)絡(luò)監(jiān)聽是一種常用的被動(dòng)式網(wǎng)絡(luò)攻擊方法，能夠幫助攻擊者獲取用戶口令、帳號(hào)、IP地址及敏感數(shù)據(jù)等信息，而網(wǎng)絡(luò)管理員也可以通過網(wǎng)絡(luò)監(jiān)聽來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰＲ虼耍诰W(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)中，可以向?qū)W生講解sniffer嗅探器捕獲數(shù)據(jù)包的原理，并指導(dǎo)學(xué)生使用Ethereal、Sniffer Pro等工具實(shí)現(xiàn)對(duì)數(shù)據(jù)包的捕獲與監(jiān)聽。同時(shí)，可以引導(dǎo)有興趣的同學(xué)自行設(shè)計(jì)與實(shí)現(xiàn)基于Libcap/Winpcap的網(wǎng)絡(luò)監(jiān)聽工具。通過實(shí)驗(yàn)，既使學(xué)生能夠了解和掌握網(wǎng)絡(luò)監(jiān)聽的原理和技術(shù)手段，也鍛煉了學(xué)生的實(shí)際動(dòng)手能力。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全課程是計(jì)算機(jī)專業(yè)的一門專業(yè)基礎(chǔ)課程，如何針對(duì)非信息安全專業(yè)的特點(diǎn)，更好的完成網(wǎng)絡(luò)安全課程的教學(xué)，讓學(xué)生能夠準(zhǔn)確地理解與掌握安全理論，并盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中，根據(jù)所學(xué)知識(shí)解決具體的安全問題，是該門課程要解決的主要問題。本文在分析了計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容的基礎(chǔ)上，從教學(xué)內(nèi)容和教學(xué)方法兩個(gè)方面，對(duì)本課程的教學(xué)方法進(jìn)行了一些探索，提出了一個(gè)網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容安排，并在實(shí)踐教學(xué)經(jīng)驗(yàn)的基礎(chǔ)上對(duì)教學(xué)方法進(jìn)行了總結(jié)。

參 考 文 獻(xiàn)

[1]William Stallings著. 孟慶樹等譯. 密碼編碼學(xué)與網(wǎng)絡(luò)安全—原理與實(shí)踐(第四版)[M]. 北京:電子工業(yè)出版社， 2006.

[2] 楊波. 現(xiàn)代密碼學(xué)(第2版)[M]. 北京:清華大學(xué)出版社， 2007.

[3] 諶黔燕，郝玉潔，王建新，劉勇. “網(wǎng)絡(luò)安全”課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育，2007，(1):38-40.

[4] 郭艾俠. 高等院校信息安全課程的教學(xué)[J]. 計(jì)算機(jī)教育，2007，(12):31-33.