談信息安全概論課程案例庫建設(shè)

●于冬梅

(武警學(xué)院 基礎(chǔ)部，河北 廊坊 065000)

一、引言

武警學(xué)院的新版《人才培養(yǎng)方案》(以下稱新方案)中考慮到當(dāng)前信息安全的嚴(yán)峻形勢和我院學(xué)員畢業(yè)后工作的特殊性，決定開設(shè)《信息安全概論》必修課程。在新方案中，該課程課時少，內(nèi)容又豐富全面，知識點多、面廣，這使得在某些知識的講授上不能展開太多。非計算機(jī)專業(yè)的學(xué)員缺乏相關(guān)理論基礎(chǔ)，課程沒有設(shè)置實踐課，這些都是課程學(xué)習(xí)的不利因素，所以，課程案例庫的建設(shè)是非常必要的。案例庫可以把教員從收集大量資料的繁重工作中解脫出來，專心備課;學(xué)員可以自學(xué)案例庫中的相關(guān)知識，促進(jìn)對知識的理解和掌握，彌補沒有實踐課的不足，對提高教學(xué)質(zhì)量有很大幫助。

二、內(nèi)容體系建設(shè)

(一)內(nèi)容體系的特點

1.以知識點組織內(nèi)容體系結(jié)構(gòu)，突出重點。案例庫內(nèi)容體系結(jié)構(gòu)以課程大綱的知識點為主體，以教材章節(jié)內(nèi)容為主線，進(jìn)行分類匯總。用這種形式組織案例庫的優(yōu)點是，即使更新教材，但知識點不變，案例庫一直能發(fā)揮作用。

2.內(nèi)容和形式豐富多樣性。案例庫的豐富性體現(xiàn)在其內(nèi)容上。信息安全的內(nèi)容涉及到很多學(xué)科的理論和技術(shù)。這門課程包含了信息安全的基礎(chǔ)理論模型、網(wǎng)絡(luò)基礎(chǔ)理論、通信知識、各種計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)、密碼學(xué)和相關(guān)的管理問題及法律法規(guī)等。

豐富性還體現(xiàn)在形式上。案例庫有文字材料，還有圖片和視頻信息。這些資料既有現(xiàn)實已曝光的各種案例，如2007年英國皇家海關(guān)及稅務(wù)總署電腦光盤丟失事件、著名的電腦黑客米特尼克攻入“北美空中防務(wù)指揮系統(tǒng)”，竊取了美國所有指向其他國家的核彈頭數(shù)據(jù)資料事件等;也有相關(guān)的各種拓展知識，包括各種專業(yè)術(shù)語和相關(guān)理論等。如黑客攻擊技術(shù)TCP掃射，涉及到TCP協(xié)議連接時的三次握手過程及握手信號SYN等知識，也包括其他院校相同課程的資料，如PPT等，課程中提及的各種信息安全軟件的使用方法，如數(shù)據(jù)恢復(fù)軟件Easy Recover的使用等。

3.信息及時性。在當(dāng)前信息時代，計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展非常迅速，面臨的信息安全問題也日新月異。案例庫應(yīng)由專人維護(hù)，定期實施更新，保證信息的及時性。

(二)內(nèi)容體系結(jié)構(gòu)

目前，課程使用的教材分為19章的內(nèi)容，根據(jù)知識點可以分為以下8個部分，每部分內(nèi)容又分為知識的拓展和案例兩個部分，內(nèi)容形式分為文字、圖片和視頻三類。

1.信息安全概論與網(wǎng)絡(luò)安全基礎(chǔ)。這個部分涉及教材的第一章和第二章的內(nèi)容。主要介紹計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，相關(guān)基礎(chǔ)理論知識。案例部分包含典型案例和數(shù)據(jù)資料，說明網(wǎng)絡(luò)安全的現(xiàn)狀。如“震蕩波”病毒事件、造成巨大經(jīng)濟(jì)損失的事件等。知識拓展部分包含課程提及的術(shù)語、網(wǎng)絡(luò)基礎(chǔ)理論和常用命令的使用等。

2.黑客攻擊技術(shù)。包括黑客攻擊步驟的演示，常用的工具介紹，技術(shù)知識拓展和各種黑客案例。

3.計算機(jī)病毒與惡意軟件。各種病毒案例，如“熊貓燒香”病毒等和流氓軟件、惡意插件的案例。

4.計算機(jī)系統(tǒng)和設(shè)備與介質(zhì)的物理安全。防火、防盜、雷擊、機(jī)房布線、電磁干擾、人為因素等物理問題造成安全問題的案例，以及各種規(guī)范標(biāo)準(zhǔn)等。

5.防火墻技術(shù)與入侵檢測技術(shù)。防火墻與入侵檢測系統(tǒng)布置案例，以及相關(guān)知識拓展。

6.操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)安全。操作系統(tǒng)和數(shù)據(jù)庫正確安裝和配置案例及相關(guān)演示，這部分包含數(shù)據(jù)的容災(zāi)與備份內(nèi)容。

7.密碼學(xué)與PKI原理。密碼學(xué)理論知識拓展和案例。

8.信息安全法律法規(guī)、等級保護(hù)與應(yīng)急響應(yīng)。

涉及到信息安全的法律案件，最新的信息安全法律法規(guī)和應(yīng)急響應(yīng)方案等。

三、系統(tǒng)結(jié)構(gòu)模型

案例庫供所有授課教員和學(xué)員同時使用，為了使用方便，設(shè)計為C/S網(wǎng)絡(luò)應(yīng)用模式，分為客戶端和服務(wù)器端兩部分。

(一)服務(wù)器端功能結(jié)構(gòu)

服務(wù)器端除了為客戶端提供案例查詢服務(wù)外，主要實現(xiàn)管理功能，包括對用戶的管理和對案例庫的管理，所有的數(shù)據(jù)庫都放在服務(wù)器端進(jìn)行管理。功能結(jié)構(gòu)如圖1所示:

圖1

1.查詢服務(wù)模塊，接受由用戶端發(fā)送的案例查詢請求，返回查詢結(jié)果。首先調(diào)用用戶管理模塊的用戶驗證功能驗證用戶的權(quán)限，根據(jù)不同的權(quán)限提供相應(yīng)服務(wù)。如果是學(xué)員用戶，只有案例瀏覽權(quán)限。教員除瀏覽權(quán)限外，還可以管理學(xué)員數(shù)據(jù)庫，管理自己隊別的學(xué)員信息。系統(tǒng)管理員可以維護(hù)整個系統(tǒng)和所有用戶數(shù)據(jù)庫、案例庫。

2.用戶管理模塊，主要實現(xiàn)對用戶信息的驗證、添加、修改和刪除等維護(hù)工作。用戶分為學(xué)生、教員和系統(tǒng)管理員三種不同的身份，賦予不同的權(quán)限。

3.案例庫管理模塊，主要實現(xiàn)對案例庫的維護(hù)和更新工作，保證案例使用的方便性和信息的及時性。

(二)客戶端結(jié)構(gòu)模型

系統(tǒng)的查詢功能主要在服務(wù)器端實現(xiàn)，在客戶端主要為用戶提供使用的界面。為了方便用戶使用，在客戶端將案例庫按上述內(nèi)容結(jié)構(gòu)進(jìn)行分類，在每一類中又分為文字、圖片和視頻案例。如圖2所示。

圖2

(三)設(shè)計實現(xiàn)

根據(jù)系統(tǒng)功能結(jié)構(gòu)，設(shè)計各模塊的功能。使用Visual Basic.Net實現(xiàn)前臺客戶端界面設(shè)計，服務(wù)器端配置Windows Server2008，數(shù)據(jù)庫部分使用SQL Server 2000。

設(shè)計的重點在于數(shù)據(jù)庫的分類和管理問題。對于用戶數(shù)據(jù)庫，不同權(quán)限的用戶放在不同的庫中，包含用戶標(biāo)識UserID、用戶權(quán)限標(biāo)識RightsID、用戶基本信息等。不同角色的基本信息庫有一些區(qū)別，如學(xué)員包含學(xué)號、姓名、隊別、專業(yè)等，而教員只有編號、姓名和單位等。用戶的學(xué)號(編號)與用戶權(quán)限標(biāo)識共同構(gòu)成用戶標(biāo)識。

案例庫又分為文字庫、圖片庫和視頻庫。每個庫的案例包括案例編號、類型編號以及屬于哪部分內(nèi)容的內(nèi)容標(biāo)識ContendID。

整個系統(tǒng)的設(shè)計能保證信息查詢的快速性和有效性，同時保證在有大量并發(fā)查詢服務(wù)請求時，系統(tǒng)性能的穩(wěn)定性和可靠性。

四、結(jié)束語

課程案例庫的建設(shè)，使《信息安全概論》課程的案例資料能夠重復(fù)共享，把授課教員從資料收集工作中解脫出來，有更多的精力投入到教學(xué)方法的研究中去。同時，豐富的信息安全案例資料，可以使學(xué)員拓展知識范圍，開闊視野，激發(fā)學(xué)習(xí)興趣，提高信息安全保密意識，掌握一定的防泄密技能和方法。總之，課程案例庫的建設(shè)對課程教學(xué)有重要輔助作用，對提高課程的教學(xué)質(zhì)量有重要意義。