網絡與信息安全實驗教學體系的研究

文章編號：1672-5913(2008)10-0031-01

摘要：本文根據高校的具體情況，對網絡與信息安全實驗教學體系的相關問題進行探討，提出了一個網絡與信息安全實驗教學體系的參考方案。

關鍵詞：網絡與信息安全；實驗教學體系；信息安全人才培養

中圖分類號：G642

文獻標識碼：B

1引言

網絡與信息安全是一門實踐性很強的學科，目前大多數高校的網絡與信息安全課程偏重于理論教學，相應的實驗教學環節滯后。建設一個滿足網絡與信息安全專業教學要求的實驗教學體系，對信息安全專業的建設和培養合格的網絡與信息安全人才具有重要的意義。

2我國網絡與信息安全人才培養的模式分析

我國現有的網絡與信息安全人才培養的教學模式還主要是以授課為主，或者利用一些簡單工具進行演示。這樣的教學模式存在以下問題：

(1) 偏重理論知識的傳授，不太強調實踐能力的培養。

(2) 實驗內容單一而且彼此相對獨立。網絡與信息安全是一個整體概念，必須培養專業技術人員的整體安全意識，專業技術人員必須具有綜合的安全技能。

(3) 不強調實驗環境的真實性。現實的信息系統環境不允許專業技術人員出現失誤，真實的實驗環境將有助于培養學生的安全意識。

3建立符合創新性人才培養的網絡與信息安全實驗教學新體系

新的形勢要求我們對實驗教學進行改革，設計出一批更適合學生教學要求的、不同層次的實驗項目。整個實驗教學體系以提高實踐能力、增強綜合應用知識、解決具體問題的能力為目標，以加深基礎知識、增強綜合應用知識能力、提高創新研究能力為主線進行構建。實驗內容從基礎驗證實驗、綜合設計實驗和研究創新實驗三個層次進行設計。

3.1信息安全實驗

通過信息安全系列實驗，使學生深入理解信息安全的概念，增強計算機系統安全意識，掌握保障網絡信息安全的一些基本技術的使用方法，其中最主要的是防火墻數據包過濾功能和NAT功能的配置。

(1) MD5算法實現與應用。

(2) 數字證書發放。通過服務器網絡中的CA證書服務器，為各個實驗小組中的成員在線或離線發放數字證書。讓學生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數字證書的申請和存放等技術，加深對基于PKI的數字證書技術整體框架的理解。

(3) 基于數字證書的身份認證。各小組的成員以發放的數字證書為憑證，訪問服務器網絡中的網絡服務。服務器在提供網絡服務之前，要先通過小組成員的數字證書進行身份認證，只有合法的用戶才能獲得相關的服務。

(4) 防火墻的設置與測試。設置防火墻，熟悉防火墻的功能。通過配置自己網絡中安裝的“清網”防火墻和Linux防火墻來訪問、攻擊服務器網絡中的網絡應用服務器。通過配置防火墻過濾規則和攻擊用PC機上的各種攻擊工具，理解防火墻在網絡中的地位、作用和工作機理、熟悉防火墻的各種配置手段。

3.2網絡安全實驗

通過網絡安全系列實驗，使學生深化理解計算機網絡安全的概念，及網絡安全協議的標準與技術。增強計算機網絡安全意識，掌握網絡安全協議的內容與理論，具備一定網絡安全保護能力。

(1) PGP實現電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗，使學生掌握用PGP進行加密和數字簽名的方法。

(2) 用SSL安全協議實現WEB服務器的安全性。掌握如何用SSL安全協議在Internet與Intranet服務器和客戶端間進行安全傳送數據，通過WEB服務器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(VPN)實驗。通過組建VPN以掌握相關協議的具體應用。這些技術包括VPN 技術及其配置、數字證書發放的實驗、通過數字證書進行身份認證的實驗、入侵檢測實驗、病毒防治實驗、網絡掃描實驗等。

(4) 網絡攻防實驗。通過網絡攻防實驗，使學生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網絡與信息安全創新實驗

創新提高型實驗要求學生綜合應用多門課程的知識，針對某個有創意的想法，在教師指導下完成設計和實現工作，幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求，實驗內容是不斷變化的。例如反彈式木馬的設計與實現、數字水印技術的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。實驗室給高年級學生及研究生進行網絡信息安全方面的創新實驗提供相應的環境。

4結束語

網絡與信息安全是一門實踐性很強的學科，建設一個滿足信息安全專業教學要求的實驗教學體系是培養合格的信息安全人才的關鍵之一。本文探討了網絡與信息安全人才的培養模式，給出了一個網絡與信息安全實驗教學體系的參考方案，對高校網絡與信息安全人才培養具有一定的參考價值。

參考文獻

[1] 龔方紅，湯正華，蔣必彪. 試論工程教育中的本科實驗教學改革[J]. 中國高教研究，2006，(4):86-87.

[2] 錢素平. 構建實驗教學體系是提高人才培養質量的關鍵[J]. 常熟理工學院學報，2005，19(4):121-124.

[3] 王海暉，譚云松，伍慶華，黃文芝. 高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學，2006，(3):143-145.

[4] 張煥國，黃傳河，劉玉珍，王麗娜. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育，2004，(2):16-20.