信息安全专业实践教学体系研究

摘要：信息安全是一门涉及多种学科的国家重点发展的新兴学科，社会对信息安全专业人才的需求日益增加，增强学生的实践动手能力已经迫在眉睫。该文通过对信息安全实践教学的研究，构建了信息安全专业实践教学体系，并提出信息安全实践教学系统的五大模块及其具体内容。

关键词：信息安全；实践教学；网络安全；密码学

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2014）35-8514-02

信息安全事关国家安全、经济发展和社会稳定，然而危害信息安全的事件不断出现，信息安全形势严峻，社会对信息安全专业人才的需求日益突出。各个高等院校是当前我国信息安全专业人才培养的中坚力量。

信息安全学科是综合数学、计算机、电子、通信、生物、管理、法律和教育等学科发展演绎而形成的交叉学科，具有涉及知识面宽、知识点繁多庞杂、知识体系庞大的特点[1]。因此，信息安全学科在教学过程中，容易停留在抽象的理论层面或技术防护等实践操作层面，对创新型人才培养的力度有待加强；同时由于其特殊的学科特点，课程设置和教学内容容易出现零散、抽象和重复的现象，学生学习过程困难，不易形成完整的信息安全知识体系。

信息安全学科除了要求有很强的理论支撑之外，更重要的是其对实践能力的要求，许多安全技术与手段需要在实践过程中去认识和掌握[2]。当前信息安全的研究领域主要涉及密码学、操作系统安全、数据库安全、软件安全、网络安全、信息隐藏等[3]，而相关课程的设置无疑对高校的计算机实践教学提出了更高的要求。基于信息安全学科的综合性、应用性及工程性等特点，从完善学科体系建设、丰富专业人才培养与教学手段的角度出发，研究探讨信息安全专业的实践教学体系是十分必要的。

本文通过对信息安全实践教学的研究，利用信息安全技术，构建了信息安全专业实践教学体系，对信息安全技术支持下的教学进行了初步的研究和探索。

1 信息安全的定义和特性

信息安全在我们的生活中占据了越来越重要的地位，它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科[4]。信息安全的内涵在不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。

信息安全的定义为：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

信息安全的特性包含了以下几点：（1） 攻防特性：攻防技术交替改进；（2） 相对性：信息安全总是相对的，够用就行；（3） 配角特性：信息安全总是陪衬角色，不能为了安全而安全，安全的应用是先导；（4） 动态性：信息安全是持续过程。

信息安全的六个方面：保密性（C， confidentiality）：信息不泄漏给非授权的用户、实体或者过程的特性；完整性（I，integrity）：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性（A，availability）：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。真实性：内容的真实性；可核查性：对信息的传播及内容具有控制能力，访问控制即属于可控性。可靠性：系统可靠性。

2 信息安全实践教学体系概述

信息安全实践教学体系是针对高校信息安全及相关专业开发的教学实验系统。根据教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求[5]，提供了多方面的辅助教学实践内容，设计了多层次的实践操作。针对信息安全学科人才的特点，在实验设计上以实验手段辅助原理教学，包括了原理的验证、实践的应用、综合分析等内容，所有模块都采用了从原理到实践、分析、综合的“阶梯式”的内容设计，更能满足实际教学需求。

3 信息安全实践教学体系设计

信息安全专业建设目标是为社会培养信息安全工科应用型人才，信息安全课程的教学应该服务于该目标。针对信息安全课程的上述特点和教学中出现的问题，在实际教学过程中，在教学模式方面积极探索，该文提出了以下信息安全实践教学系统的五大模块及其内容。

1）信息系统安全模块：包括了操作系统安全、数据库安全、容灾备份、计算机病毒、安全审计、身份认证和数字取证等实验内容。操作系统安全可以进行Windows系统安全和Linux系统安全实验；数据库安全可以进行SQL Server安全、MySQL安全的实验；计算机病毒可以进行脚本病毒、DLL注入型病毒、木马攻击、PE型病毒、COM病毒、邮件型病毒、Word宏病毒、HTML恶意代码等实验；安全审计可以进行文件事件审计、网络事件审计、应用程序审计、主机监管等实验；容灾备份可以进行FAT32数据恢复、NTFS数据恢复、ext2数据恢复等实验。

2）网络安全模块：包括了防火墙、入侵检测与入侵防御、漏洞扫描、通信安全、无线安全、网络攻防、VPN、WEB安全等实验内容。防火墙可以进行普通包过滤、状态检测、应用代理、NAT转换、事件审计等实验；入侵检测与入侵防御可以进行入侵行为检测、入侵检测规则编写、误报及漏报分析、异常行为检测、蜜罐实验等；网络攻防可以进行数据诱探（ARP欺骗、FTP连接与密码明文抓取、邮件明文密码窃听）、缓冲区溢出（栈溢出、整数溢出、格式化字符串溢出、

DNS溢出）、拒绝服务攻击（SYN攻击、ICMP攻击）、密码破解（MD5暴力破解、Word文件破解、本地系统密码破解）、系统后门种植（TELNET服务开启、账户管理与权限提升、ASP后门）、软件后门种植（NC连接、灰鸽子远程控制）、无线安全（无线组网、WEP密码破解、提高WEP安全设置）等实验。

3）密码学及应用模块：包括了密码学、PKI、PMI等实验内容。密码学可以进行古典密码、流密码加密、对称密码基本加密、对称密码工作模式、散列函数、非对称加密、数字签名、文件加解密、数据库加密、基于SSH协议的安全通信、基于Gun PG的加密及签名等实验；PKI和PMI可以进行证书申请、请求管理、证书管理、交叉认证、证书应用等实验。

4）信息安全内容模块：包括了信息隐藏等实验内容。可以进行LSB图像信息隐藏、DCT图像信息隐藏、WAVE信息隐藏、MP3信息隐藏、MIDI信息隐藏、文本信息隐藏、网页信息隐藏、数字水印攻击等实验。

5）综合实践模块：包括了安全编程、信息安全工程实践、安全设备实训、安全管理、风险评估等实验内容。

4 结束语

信息安全专业是一个实践性很强的专业。应该根据信息安全专业的发展趋势和我国信息化快速发展中的安全需求，结合本校专业结构特征和本地区专业特色，充分利用现有学科条件和优势，建设有特色的信息安全专业课程与实践体系，加强学生的应用实践能力，提高专业师资能力，并注重专业培养的基础性、实用性和实践性。

参考文献：

[1] 杨冬晓，严晓浪，于慧敏. 信息类特色专业建设的若干实践[J].中国电子教育， 2010（1）.

[2] 彭国军，张焕国，杜瑞颖，等. 信息安全竞赛与本科生科研创新实践能力培养[J].计算机教育，2010（24）.

[3] 张焕国，王丽娜，黄传河，等. 武汉大学信息安全学科建设与人才培养的探索[J]. 计算机教育， 2007（12）.

[4] 唐成华，钟艳如，王鑫，王勇，张瑞霞. 信息安全专业发展现状及促进对策[J]. 中国电子教育， 2013（2）.

[5] 于国华，于佳. 计算机类专业信息安全教学研究[J]. 科技信息， 2009（16）.

推荐访问： 信息安全 实践 体系 教学 研究

---