信息安全技术实验设置的实践与思考
2011-08-15何风华
何风华
(南昌陆军学院科文教研室 江西南昌 330103)
信息安全技术实验设置的实践与思考
何风华
(南昌陆军学院科文教研室 江西南昌 330103)
随着“大学计算机基础”逐步替代“计算机文化基础”课程,信息安全技术成为了课程的重要内容,建立和完善在校大学生的“信息安全防范意识”已形成广泛的共识。本文分析了信息安全技术教学现状和特点,指出了开设信息安全技术实验的必要性,根据近几年的教学实践,针对信息安全技术实验提出了具体的设置方案和建议。
大学计算机基础;信息安全技术;实验;信息安全防范意识
根据教育部高等院校大学计算机基础课程教学指导委员会的要求,全国各院校非计算机专业课程“计算机文化基础”已逐步过渡到“大学计算机基础”。“大学计算机基础”是高校各类非计算机专业学生必修的一门公共基础课,是大学生开设的第一门计算机课程,其教学目标是提高学生计算机操作技能,建立和完善在校大学生的信息素养。信息安全技术作为课程内容的重要组成部分,属于教学重点和难点,其教学质量和效果直接影响到在校学生的信息素养的建立和“信息安全防范意识”的培养。
1 信息安全技术教学现状
信息安全技术作为“大学计算机基础”课程的重要内容,大致包括信息安全问题概述、信息安全技术和网络道德及信息安全法规三个模块,约11个知识点,规定课堂讲授为6个学时。通过调查,大部分院校“大学计算机基础”课程教学存在重计算机基础理论和办公软件(如Office 2003)操作,轻计算机网络、信息安全技术和程序设计内容实践的现象。同时,在实际的教学过程中,信息安全技术规定的6个学时有时也难于得到实施,通常被任课老师用于讲解课程其他的教学内容,导致该部分内容的教学质量和学习效果不明显,加之大部分老师的教学方法和教学手段单一,基本以理论讲解为主,缺乏有针对性的实验操作和演示。
2 信息安全技术实验设置的必要性
信息安全是一门新兴的学科,涉及众多学科和领域,属国家重点建设学科。面向高校非计算机专业的信息安全技术涉及面广,教学时间短,因此教学重难点上不能像信息安全专业的学生一样深入、全面,否则在规定的教学时间内,难于达到预期的教学效果。实验设置主要基于:(1)提高教学质量和效果。信息安全技术点多面广,且大部分内容对非信息安全专业的学生而言理解困难,采取有针对性地开设信息安全技术实验,可以帮助学生加深对知识点的理解和掌握,同时也可以提升学生的学习兴趣。(2)更好地建立和完善学生的“信息安全防范意识”。通过老师的实验演示和学生的上机实验操作,让学生切身感受到网络攻击等信息安全隐患就在身边,使学生更好地建立和完善“信息安全防范意识”,主动地提高自身的信息素养。
3 信息安全技术实验内容设置
基于强化学生“信息安全防范意识”,提高实际应用信息安全技术能力的考虑,结合学生自身专业类型和特点,“大学计算机基础”信息安全技术实验区别于信息安全专业所设置的实验,实验内容安排上着重强调实验的宽度和广度,实验深度上不需作过高要求,只需要让学生通过实验更加清楚地认识到信息安全存在的隐患,知道其危害,了解其基本原理,不深入了解技术细节。根据课程内容的特点,结合实验设施要求,实验内容可设置如下。
3.1 数据删除、粉碎与恢复实验
依据磁盘存储数据的原理及操作系统文件管理机制,磁盘上一旦存储了数据,该数据就很难彻底清除,即便用磁盘填充数据软件对磁盘文件所处的扇区进行多次覆盖填充,技术上还可能将该扇区内的数据恢复还原,以至重要的数据丢失,造成利益的损失或泄密。
实验内容:对不同类型文件分别作一般删除和彻底删除;利用文件粉碎机对文件进行粉碎操作;还原“Windows系统回收站”中被删除的文件;应用磁盘覆盖软件“Eraser”对被删除文件所在磁盘进行多次填充;利用数据恢复软件“FinalData”和“EasyRecovery”查看并恢复被删除和粉碎的文件。
实验目的:使学生了解磁盘存储、数据删除及文件恢复的工作机制,牢记磁盘存储介质上的文件不能彻底清除,感受不正当使用存储介质存在的潜在危害,提高学生正确使用、管理存储介质的能力。
3.2 电磁泄漏、干扰与屏蔽实验
根据电气设备的工作特性及电磁波的性质,几乎所有的电气设备工作时均会向外辐射夹带含有处理信息的电磁波,该电磁波信息在一定的条件下可借助特殊仪器来接收并还原,存在严重的泄密安全隐患。
实验内容:利用普通电视机或同型显示器接收CRT显示器的电磁辐射,体验电磁辐射现象;开启手机信号干扰器,观察手机信号,体验电磁干扰现象;利用手机屏蔽袋或孕妇防辐射服包裹手机,体验电磁屏蔽现象。
实验目的:使学生真切感受到电磁辐射现象的客观存在及其危害,进一步地提升学生对电磁泄漏隐患的认识,从而逐步树立防电磁泄漏的意识。
3.3 网络攻击实验
网络使用中的不安全因素主要是存在不法分子的各种网络攻击,多数网络使用中的信息安全事故,都是因为不了解网络攻击的基本方式和常用手段而造成的。开展网络攻击实验,让学生了解网络攻击方法,体验网络攻击过程,能够对网络攻击留下深刻印象。
实验内容:利用“灰鸽子”等黑客工具进行端口扫描和远程控制实验;使用“Sniffer”软件进行网络监听实验;在电脑中植入摆渡木马,进行摆渡攻击实验。
实验目的:了解网络攻击的基本原理和方式;认识到一名普通计算机操作人员能够通过黑客工具,实施网络攻击;提高网络使用过程中的“信息安全防范意识”和防范能力。
3.4 信息加密、锁定与隐藏实验
信息加密是指利用特定的算法将重要信息(明文)转换成隐蔽信息(密文)的过程;信息锁定是指对重要信息或网络端口进行锁定,使得非授权用户无法访问的技术;信息隐藏则是采用信号处理技术将重要信息隐藏到其他载体信息中的过程。
实验内容:利用加密软件“JiaMi”对不同类型的文件进行加、解密实验;利用文件管理软件“Easy File Locker”对文件进行锁定;利用“Windows注册表管理器”对计算机常用端口进行锁定;利用信息隐藏软件“电子密写水”进行信息隐藏与还原实验。
实验目的:了解信息加密、锁定与隐藏的基本过程,及其在信息安全防护中的作用,让学生认识到信息技术也可以被信息攻击者利用,逐步养成做好信息安全防护的习惯,提高日后信息安全防护的实际能力。
4 实验设置需要注意的几个问题
(1)实验设备、环境需逐步建立和完善
根据各院校的特点、专业设置及“大学计算机基础”课程的定位性质,有些实验并没有条件开展,可根据院校的实际设备、环境有针对性地选择实验项目。许多信息安全技术实验软件,可以从互联网中免费获取,教学单位也可以有针对性地研制、开发和建设实验平台。
(2)实验组织形式可灵活处置
实验组织可以采取老师演示、自主实验和专题实验课等形式进行。对环境要求不高、操作简单、时间较短的实验可安排在理论讲授课中由老师演示、也可安排在课后由学生自主体验,如信息隐藏、信息加密、数据删除与恢复等实验;对环境要求较高的实验可安排专题实验课在实验室进行,如电磁辐射和网络攻击等实验。
(3)实验效果评价重在考查实验对学生“信息安全防范意识”的培养
效果评价是学习的指挥棒,一个科学的评价方法,将有效地引导学生积极、主动地并创造性地进行学习。实验效果的评价可以通过提交实验报告的形式来完成。在实验报告中要求学生记录实验过程,观察实验现象,撰写实验体会。实验体会中要求结合实际,思考学习、生活中存在的信息安全隐患,以及信息安全防护工作中应该注意的事项。老师根据实验报告,考查学生对实验过程的把握和实验现象的理解,给予相应的评价,计入课程平时成绩,以提高学生学习的积极性,从而达到增强“信息安全防范意识”、提高信息素养的目的。
[1] 王宇,阎慧. 信息安全保密技术[M].北京:国防工业出版社.2010
[2] 宋纯梁,黄威,吴灏. 物理隔离网络网络的安全风险研究[J].计算机工程与设计.2008.29(23)
[3] 朱桂宏.大学计算机基础.教学改革研究与探讨[J].电脑知识与技术.2010,6(19)
[4] 周兴国,戴娟.关于大学计算机基础课程教学改革的研究[J].新西部.2010,NO.18
10.3969/j.issn.1001-8972.2011.005.071
何风华(1976-),男,讲师,硕士,研究方向为计算机应用及信息安全。
