信息安全导论课程教学改进与思考
开篇:润墨网以专业的文秘视角,为您筛选了一篇信息安全导论课程教学改进与思考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文分析信息安全导论课程的教学现状,针对该课程的特点及存在问题,提出课程内容、课堂教学、实验内容以及教学方法和手段的改进措施,对在课程教学中如何将理论和实践教学结合,培养学生的独立分析问题能力、解决问题能力、综合运用能力等问题作了较深入研究和实践探索,为课程教学改革提供了一个有益的思路。
关键词:信息安全;教学改革;课程教学;实验教学
信息安全导论(信息安全概论)课程是信息安全专业的专业基础课程,也是计算机学科相关专业的重要选修课程。其主要作用是让学生掌握信息安全的基本原理、基本技术;了解信息系统安全的设计方法;而且要求学生能够进行一些信息安全实践,具有一定的分析问题、综合解决问题的能力和动手能力。由于这门课程理论性强、信息量大且抽象,而授课对象多是专业知识尚不丰富的中低年级大学生,因此,如何在教学过程中提高学生的学习兴趣,合理地教学重要知识点,如何更好地将理论知识融入到具体的实验中去,高效地达到教学目的,就成为我们在教学研究中需要解决的主要问题。
1 信息安全导论课程教学现状分析
1.1 课程特点
信息安全导论与其他课程相比具有显著的特点,具体表现为以下几个方面。
1)知识涉及面广内容多。该课程是一门综合性课程,涉及数学、计算机、通信、管理学等多个学科领域的知识内容,涵盖内容广泛。其教学内容主要包括:信息安全概念与技术体系、信息保密技术、信息认证技术、访问控制技术、密钥管理技术、计算机系统安全、网络安全技术、信息安全管理等内容,是一门综合性实践性很强的课程。
2)部分内容更新快。随着计算机和网络技术的迅速发展,操作系统和各种应用软件的版本不断更新,使得攻击方式和防范手段日新月异、“水涨船高”,一些新的信息安全技术不断产生。因此,课程教学内容需要紧跟信息技术发展趋势,不断更新。
3)对先修课程要求高。在学习本课程之前,要求学生必须具备一些如数论、汇编语言、计算机网络甚至数据库系统等基础知识。这样才能较好地理解本课程涉及的密码学基础和应用、网络攻击与防范、恶意代码分析等内容。如果学生没有学习网络协议、SQL,对学习和理解利用各种协议和数据包的攻击、网络抓包、文件调试,对系统注入攻击等会显得比较困难。
4)实践性强。本课程涉及的许多知识需要学生在实践中加深理解,并在实际中具体应用。例如在学习Sniffer嗅探抓包、加密软件PGP等内容时,如果不安排学生上机实际操作,亲自体会实际应用,很难真正理解它们的原理。
1.2 课程教学中存在的问题
1)信息安全的丰富内容与课堂学习时间较少的矛盾。
信息安全导论需要大量的前修知识。如信息安全数学基础,是密码学部分的支撑内容;软件知识基础,包括数据结构、算法、C语言、汇编语言等;系统结构基础,包括计算机组成原理、操作系统和计算机网络等。另一方面信息安全导论自身的内容却非常广泛,包括信息安全基本概念、程序软件安全、密码学、网络安全、计算机系统安全、信息隐藏以及安全产品设计等。而安排的理论课时较少(32~40学时),如何全面讲授内容并将知识的“点”与“面”完美的结合是教学要权衡的问题。
2)学生的学习积极性与课程章节顺序的矛盾。
通过课堂观察和课后谈话调查,发现学生学习积极性随教学内容有不同的起伏。原因主要有以下两点:①学好本课程需要一定的数学知识。在讲授密码学知识时,由于前期的数学知识基础不扎实,很多学生只是盲目被动地听课,学习积极性较差;如果密码学安排在第2次课开始,对学生的初始积极性有较大打击。②如果本课程作为入门课程安排在低年级,学习就需要大量的后续知识支撑。如在讲授抓包或VPN时如果不懂网络和协议、在讲授注入攻击时不懂SQL语言,就没法讲了;还有PE文件的跟踪调试需要汇编、WEB安全需要Internet编程知识等。
3)信息安全内容及其相关产品的快速更新与教材内容相对陈旧的矛盾。
信息安全内容从PKI到PMI、入侵检测到入侵防御都有一定的发展;网络攻击的手段都有提高,而现在教学的内容很多实例都是Windows2000操作系统下的,在当前多用XP或者windows7的条件下,虽然有的兼容,但大多已不能成为安全威胁,因此教学示范性较差。
4)部分内容与后续专业课程内容相互交叉重复的矛盾。
对于信息安全专业的学生,后面将要开设专门的网络安全、安全协议、计算机病毒分析与防范、PKI技术、信息安全管理等课程,那么导论中网络安全协议、防火墙、VPN、入侵检测、恶意代码、PKI、信息安全标准等要讲多少、讲多深等问题,都成为我们要权衡的重要问题。
5)教学媒体使用与教学手段方法的矛盾。
目前大多高校都已采用多媒体教学,但如何编辑一个效果好的课件成为许多教师的一个心病。制作课件不像传统教学备课,需要耗费大量的时间和精力。有的老师利用出版社的课件讲课,多数不能如愿讲授自己的东西。大多课件是对书本内容的罗列,内容较多且抽象,对启发式、讨论互动式的教学方法采用比较少。因此单一的课件或粉笔的授课模式、单一的课件播放解说模式已不能满足教学需求。
6)实验需求与实验条件和实践教学方法相对落后的矛盾。
在计算机技术飞速发展的今天,没有永远先进的实验器材。实验室中有的计算机配置较低,即使较新的计算机由于不断实验,系统配置改变,难免还有很多木马病毒,使得学生上机首先得花很多时间“摆平”系统;如果硬件防火墙和入侵检测等系统设备少,还得分组甚至排队实验;实验系统也不一定全部满足实验内容需求。另外,实验教学很多采用“保姆”式的方法,即在确定时间内,学生根据实验指导书要求,在教师指导下逐步完成实验,教师“抱着”学生走,学生严重依赖教师,处于被动学习状态;或者干脆采用“自由开放式”,教师除了给出指导书,什么都不管,任凭学生发挥,这样可能造成实验室设备管理混乱,学生虽然有了主动,但处于对实验内容和目的失控状态。
2 信息安全导论理论教学改革
根据信息安全导论课程教学现状的分析,教研室进行了以下的理论教学改进。
2.1 确定教学知识点,合理安排教学内容和课时
针对课程内容多、学时少的问题,以课程标准为指导并结合多年的教学经验,对教学内容和课时进行适当调整,通过确定教学知识点,可以有效减轻学生的学习负担,使学生学有重点。理论教学的主要知识点内容和课时如表1所示。
理论课时安排为40学时,对于教材中提到表1中没有出现的内容,留给学有余力的学生课外学习。
2.2 选用新教材,适当调整教学内容和顺序,保持学生的学习热情
针对信息安全内容快速更新、学生学习积极性、与后续课程内容重复等问题,教研室在选用教材时尽 量选择较新出版的、内容与知识点基本接近的教材。如果教材的知识内容顺序与表1不同,尽量按表1的内容和顺序讲授,并适当协调内容和进度。
表1中将恶意代码分析放在密码学基础之前,就是为了提高并保持学生学习兴趣。学生在学习绪论后只是对信息安全有个大致了解,对具体的威胁和风险表现出强烈的求知渴望,因此将恶意代码提前讲授可以达到提高兴趣、引导深入的目的。表1中的课时和内容也可以视情况进行裁剪调整。对于信息安全专业的学生,如果先期开设了密码学的,这部分内容就可以省去,当然可以适当复习、加深理解;如果后续还有专门课程如网络安全、网络协议、入侵检测、PKI技术、信息安全管理等可以视情况适当减少讲授这些内容,避免太多的内容交叉重复,从而减少课时。
2.3 改革教学方法和手段
信息安全导论课程中涉及的内容繁多,有时需要数学推导,有时需要详细深入讲解,因此传统的教学方法和手段难以适应教学要求。
1)采用多媒体和粉笔(或鼠标涂鸦)相结合的教学模式。摒弃单一的课件播放解说模式,将不易表达及难以理解的内容以手工图画的形式呈现给学生,吸引学生的注意力。尽管多媒体课件可以使用动画生动演示一些复杂的理论或技术操作,但制作这些动画将花费教师大量的时间和精力;如果此类内容太多,个人以为不如将这些时间和精力花在如何备好课讲好课上,这样才能使课堂信息量更大、更生动,而且手工图画教学不仅能使学生对该知识有一个直观认识和加深理解,还增强了学习积极性、互动性。
2)通过教学实例加深理解。比如在学习恶意代码是可以演示对WIN32系统无害的早期DOS病毒,演示一些常用的相关DOS命令,演示加密解密工具的使用过程等,演示系统如何配置审计策略、Kerberos认证、防火墙策略等;让学生从原理到现象有更加感性的认识和理解。这样不仅有利于学生掌握知识点,还培养了学生提出问题并积极主动分析问题的习惯。
3)使用任务驱动教学方法。对于每一需要掌握的重要内容,适当安排课外作业和实验任务,使学生根据任务来加深理解和掌握课堂教学的理论和实践。例如,PGP实验需要预先下载安装合适的版本,并在网络申请自己的密钥对之后再应用,可以先由学生自己课外完成;恶意代码捆绑器或小型病毒木马的编写任务,可以在课外提高学生学习的兴趣;网络攻击实践也可以满足学生的黑客梦。另外还可以组织专题讲座或者新技术报告,让学生了解最新的信息安全动态,掌握国内外发展趋势。
3 信息安全导论实验教学改革
信息安全导论实验教学的主要目的是让学生通过实验能够掌握基本的信息安全防护技能,了解系统存在的安全隐患,树立牢固的安全意识,培养良好的安全习惯,提高信息安全实践操作和应用能力。信息安全导论可以实验的内容很多,而实验课时又较少,因此如何选择实验内容,如何设计实验项目,成为教师经常思考的问题。
3.1 改革实验教学内容
为了达到实验教学目的,教研室设计了以下几个必做的实验项目:1)Sniffer嗅探:学习典型嗅探器Sniffer/Ethereal的使用了解数据包的结构,增强对数据包在网络传输要进行保护的安全意识;利用嗅探工具对报文进行捕获、解码和编写报文,并对协议进行分析。2)软件防火墙:理解防火墙的工作原理,并能根据定义的安全策略配置相应的安全规则;利用防火墙iptables和nmap,进行防火墙配置。3)VPN:通过学习VPN服务器的配置和授权客户访问建立连接来加深VPN概念的理解。4)Snort入侵检测:学习Linux下snort的配置和编译过程,完成实时流量分析和对网络上的IP包登录进行测试等功能,能用来探测多种攻击,加深入侵检测的理解。其他选做实验:简单恶意代码编写、Windows系统安全配置、注册表、PGP加密解密应用、网站攻击、网络协议SSL等实验可以灵活考虑作为课外任务由学生自己完成。
3.2 改善实验教学环境
为了让学生更好地完成实验内容,引进了先进的信息安全实验教学系统。同时更换老旧的计算机设备,对操作系统进行软件备份与恢复,避免了硬件恢复卡一启动就恢复破坏前期实验配置,也避免了上一轮实验的环境改变对本次实验的影响。
3.3 改变实验教学模式
采用集中实验和个人课后实验相结合、验证性实验和综合性实验相结合的实验教学模式,打破实验室传统的在固定时间内完成固定实验内容的教学模式,大力推行开放式实验教学,即在时间上全面开放,在实验内容上开放。只要学生时间许可,可以随时到实验室利用实验系统按照自己的兴趣和爱好,进行一些综合性实验。这样不仅提高实验室利用率,还培养了学生独立思考、自由发挥的品质。
4 结语
根据近几年信息安全导论课程教学的实践,在教学过程中不断分析问题和总结经验,并对该课程教学进行了一系列的改革,激发了学生学习信息安全的兴趣,取得了显著的教学效果。为信息安全导论的教学改进、培养出更多的符合社会需要的信息技术人才提供了一个可以借鉴的思路。