计算机信息安全课程建设分析
2014年3月31日 16:59 作者:任宁宁 杜 莹 燕京理工学院 河北廊坊任宁宁 杜 莹 燕京理工学院 河北廊坊 065201
【文章摘要】
计算机网络技术的发展,给我们的工作、生活和学习到来了巨大的便利,但是与此同时也带来了一些安全问题,即病毒和网络黑客的入侵等,导致计算机信息安全受到了很大的威胁。如今大多数院校开设了计算机信息安全课程,目的是为了提升学生对计算机的信息安全意识,增加了他们对相关信息技术的掌握能力,努力为我国培养一批高素质的综合性人才,促进计算机网络的发展。
【关键词】
计算机;信息安全;课程建设
随着全球信息化的发展,计算机网络被应用到世界的各个领域,但是其面临的危险也会给用户带来巨大的经济损失,因此信息安全已经成为我们日常生活中不可忽视的组成部分。作为计算机类的高效,有必要为祖国培养一批高素质的计算机信息安全专业人才,并开设一些与信息安全有关的专业课程,以增加学生对计算机信息安全的认识,提高他们解决信息安全问题的能力。
1 信息安全课程建设的基本现状
和传统的计算机专业相比,信息安全专业的学校在培养学生计算机基本知识的同时还加强了他们的计算机信息安全教育。计算机信息安全是一门系统性、综合性的交叉学科,其要将数学、通信、物理、法律以及计算机等多个学科有效的结合在一起。根据信息安全专业研究的内容和角度不同,可以将其知识结构分为以下几点:
(1)密码技术与理论主要是基于数学的密码技术和理论,主要包括公钥密码、序列密码、认证码、分组密码、数字签名、身份识别、密钥管理、Hash 函数和PKI 技术等,以及非数字的密码技术和理论,主要包括量子密码、信息隐形、基于生物特征的密码识别理论与技术。
(2)信息安全体系结构相关技术和理论主要包括:安全策略和机制的研究、安全体系模型的建立、检验和评估系统安全性的规则和方法、形式化的分析与描述,符合这些策略、模型、准则的研制(安全数据库系统、安全操作系统)等。
(3)信息对抗技术与理论主要包括:信息伪装理论与技术、入侵检测原理与技术、黑客防范体系、反击方法、信息分析与监控、计算机病毒、应急响应系统、抗入侵系统中的应用、人工免疫系统在反病毒等。
(4)安全协议技术与理论。对于安全协议的研究主要包括各种实用安全协议的分析研究与设计和安全协议的安全性分析研究。如今比较具有代表性的安全协议有电子商务协议、TLS 协议、IPSec 协议等。
(5)网络安全和安全产品。网络安全不仅包括了逻辑安全和物理安全,而且还包括了网络安全产品的研发、网络安全整体解决方案的分析和设计等。日常生活中比较常用的网络安全产品有防火墙、虚拟专用网(VPN)、路由器、安全服务器、安全用户认证产品、CA 和PKI 产品、网络监控系统、入侵检测系统(IDS)、取证系统、漏洞扫描工具、安全数据库、陷阱系统、和安全操作系统等。
2 计算机信息安全课程建设的基本特点
与其它计算机课程相比,计算机信息安全课程具有明显的特点,主要有以下几个方面:
2.1 计算机安全课程是一门综合性的学科
计算机信息安全是一个集数学、密码学、计算机网络与通信、人工智能数据库、控制理论多个学科领域为一体的交叉性学科。因此在计算机安全教学过程往往会涉及到学生学习过的多门课程,主要有计算机网络数据库、密码学、系统结构、通信原理、操作系统等等。换句话说,只要与信息安全有关的课程,都需要该专业的学生去掌握。
2.2 计算机信息安全课程的内容更新速度比较快
计算机网络技术在最近几年得到快速的发展,并且也推动了信息防范理念和技术的不断创新。不论普通技术和先进技术,只要有利可图和存在缺陷,都会遭到不法分子的破坏和利用,甚至采用一些具有针对性的攻击手段对相关的技术和系统进行破坏。由于信息技术的发展过于迅速,导致任何一种新型技术都存在缺陷,在满足了用户要求的同时,也给用户或计算机网络带来了安全隐患,并且这些危险都是难以预知的,更不可能提前去预防了。因此高校计算机信息安全课程的建设要紧随信息技术的发展潮流,并进行定期的更新,及时给学生补充新知识、新技术,以确保学生掌握更多的安全知识和技术。
2.3 计算机信息安全课程的实践性比较强
计算机信息安全课程中涉及到的很多知识都需要学生在实践中去理解、掌握和巩固。这主要是因为该课程所涉及到的内容可以大概的分为两种类型:一种是与信息安全理论相关的内容,最显著的例子就是与密码学有关的各种算法,虽然本科生可以不掌握与密码协议有关的数学原理,但是那些与密码协议有关的数学算法如果学生不亲自去实践将很难理解和掌握。另一种是与实际的应用密切相关的内容。例如访问控制设备与技术的部署和应用,如果没有一个实际的应用环境学生对于那些知识框架将很难理解,就算理解其记忆也不会很深刻。
3 加强计算机信息安全课程建设的措施
3.1 加强对教学手段的改革
众所周知,计算机信息安全课程所涉及的理念是相当抽象复杂的,传统的教学手段和方法很难适应现在教学的要求。为了更好的满足教学需求,新的教学手段层出不穷,例如现代化的多媒体CAI 教学,如果对这些先进的方法加以利用,不仅可以提高信息安全的教学质量和教学效率,而且不断的丰富和充实了课堂内容,将那些抽象画的知识逐渐形象化,保证学生更好的掌握课堂知识。还可以利用计算机网络集文字、影像、图形、动画、声音于一体的优点,不断开发网络学习系统和网络课件,努力为学生营造一个相互学习的氛围,以更好的调动学生的学习积极性。与此同时,还可以通过比如“网络论坛”、“在线学习”、“在线测试”等形式来激发学生自主学习的目的,以实现教学的情景化和智能自动化。
3.2 加强对教学内容的改革
定期组织和参与关于信息安全的学术报告,以掌握国际上最前沿的发展趋势。在关于计算机信息安全课程建设过程中,学校可以通过各种方式和渠道聘请一些国内外在信息安全方面和计算机网络的专家和技术人员来我校做学术报告和讲座,条件允许的情况下还可以让他们承担一些教学任务,向学生详细的讲解和传授有关计算机信息安全领域的最新技术和知识。目前我校已经聘请的关于计算机信息安全方面的专家主要有美国的YaoLiang 教授、Thomas He 教授、WeiderYu教授、Jerry Gao 教授以及海外的DavidZhang 博士和Taoyun Wang 博士。这些教授和专家还作为了我校的特聘专家参与了计算机信息安全课程的建设工作。逐渐增设一些关于计算机信息安全的实践课程,并进一步的深化相关教学理论内容。为了能够让学生掌握更多与信息安全有关的新理念和新技术,我校开设了两堂与课程设计有关的实验课程。通过参》转074 页