信管专业中信息安全技术课程实践环节内容探讨
2014-10-08柯佳刘秋生
柯佳 刘秋生
摘 要: 由于网络环境的复杂性和大数据的多样性,如何使个人信息或其他重要资源不被他人盗取和非法利用已成为信息系统应用过程中重要的问题之一。信息管理与信息系统专业的学生,通过以计算机为基础的信息系统实现各种管理活动和信息处理业务。针对这一专业特点,本文分析了在信息安全技术课程中实践环节的重要性,设置了验证型、设计型和工程综合应用型等实验实践内容,并将实践环节成绩也作为最终课程成绩的一部分,旨在夯实学生对专业课原理的掌握和实际应用型程序的实际操作,更加符合网络环境下的信息安全实际应用需求。
关键词: 信息安全技术 专业特色教学 教学实践
1.引言
随着云计算、电子商务、社交网络等的迅速发展,网络社会已经进入了大数据时代。由于网络信息资源的共享性和网络通信技术的开放性,大数据信息中的个人信息和共享数据被他人恶意查看、搜索、分析和使用成为可能。因此,信息安全是一直受到每一个在网络上冲浪者关注的重要问题之一。同时,随着手机用户上网数的增加,手机信息安全日益成为信息安全问题中的一个重要难点。对于信息管理与信息系统专业而言,顺应当前社会和市场的现状和趋势,《信息安全技术》这门课程的教学需求呈现出与实际结合紧密、注重教学实践和综合性要求高的特点[1]。本专业是管理科学与工程学科的一个重要组成部分,通过以计算机为基础的信息系统实现各种管理活动和信息处理业务,是一门由信息技术、管理科学和系统科学共同构成的交叉学科,但是又区别于计算机专业,更加强调使用工程化思想实现和应用信息技术在信息系统中的实际操作。我在《信息安全技术》课程教学过程中,根据专业特色,结合教学内容对课程实践环节设置了验证型、设计型和工程综合应用型等实验实践环节,旨在夯实学生对专业课原理的掌握和实际应用型程序的实际操作,更符合信息安全的实际应用需求。
2.实践教学环节的重要性
《信息安全技术》课程是将网络技术、信息技术、高等数学、数据库原理融为一体,是一门综合多门学科的边缘、交叉学科,作为培养现代管理、信息技术的实用型人才的专业知识设置的专业课程,本课程的任务是培养学生掌握信息安全及密码学的原理;学会信息系统的实用安全技术、应用密码学机制保障信息安全、信息系统的安全功能模块二次开发、在网络TCP/IP体系结构进行了安全分析;提高学生的网络信息安全问题的综合分析及应用能力。
一直以来,在课程教学过程中基本上以课堂教学为中心,课程实践环节处于辅助教学内容理解掌握的地位,但是根据课程特点和专业特色,本课程需要引入创新性教学观[2]以动态的、开放的思想制订教学计划,运用创新型思维方式,构建实践环节,使实践环节也成为和课堂教学同样重要的一部分。
再者,根据教育部发布的《教育部关于进一步深化本科教学改革全面提高教学质量的若干意见》[3]的第九条,明确需要各高等学校高度重视实践环节,提高学生实践能力,进一步推进实践内容和模式的改革和创新,提高学生的实际动手、分析和解决问题的能力。
3.针对专业特色的实践环节设置
本课程总学时45,其中课堂教学30学时,实践实验15学时。实践环节设置如表1所示。
表1 实践环节设置
具体实验内容及要求:
1.基础文件加密与解密
对已经加密的word文档进行暴力破解,和对文件夹进行加解密。信息安全、网络信息安全的定义、发展历史,重点介绍网络信息安全脆弱性和安全威胁攻击方式、病毒的种类和工作原理、网络信息系统的安全目标、安全需求分析、安全策略种类和安全服务类型。
2.Playfair密码的加解密
了解密码学基本概念、掌握密码分析方法,学会古典密码学经典算法,Playfair密码加解密原理,使用高级程序语言设计编写密码程序对字符串进行加解密。界面要求参考图1。具体要求:输入明文、密钥范围为“A~Z”或“a~z”,否则报错(例:123,#,@,&,空字符串,...);明文,密钥中不允许出现空格,否则报错;无论输入大写或小写类型,明文、密钥一律转化为小写字母;对密钥串的处理:将密钥中的“j”替换为“i”;对明文串的处理,分组输入为相同字母,则需指定插入标志字母;对字符串长度进行判断。
图1 playfair.密码设计界面
3.RSA密钥对生成使用
了解数论基础,公钥密码原理;掌握RSA公钥密码体制,学会生成RSA公钥密码体制的密钥对,对信息加密的方法。(下载RSA tool2工具生成RSA密钥)
4.入侵检测系统Snort使用
了解防火墙的定义和分类,入侵检测系统的定义和分类,入侵防御系统原理和分类,统一威胁管理UTM;学会网络入侵检测系统Snort的使用。
5.PGP邮件加密
了解安全协议基本概念,TCP/IP协议簇安全分析,TCP/IP协议安全架构,PGP安全邮件协议原理;学会PGP安全邮件协议应用。具体要求下载安装PGP后,重新启动。重启后会让你输入姓名、单位和序列号,进行一些个人信息和PGP简单配置。使用PGP之前,首先需要生成一对密钥。“PGPKeys”——“Keys”——“New Key”,开始生成密钥,出现密钥生成向导对话框,掌握生成、导出和使用密钥的过程。
实践实验成绩的考核与评定办法为:实验成绩的考核,以实验预习报告、实验报告和实验过程为考核依据,成绩分优、良、中、及格和不及格五等,占课程成绩的30%。
4.结语
本文针对当前网络环境,结合信息管理与信息系统专业特点和信息安全技术课程特色,分析在信息安全技术课程中实践教学环节的重要性,根据教学实践提出了针对专业的实践实验内容的具体设置,旨在通过本课程的理论学习和实践环节操作,学生掌握网络信息安全的基本知识和概念及信息安全理论与应用技术,树立信息安全防范意识,并结合实际网络问题的案例分析,密码学验证实验和典型网络安全软件应用仿真实验,提高学生在实际应用环境下运用网络信息安全技术和理论分析、判断和解决遇到的信息安全问题。
参考文献:
[1]柯佳,刘秋生,陈祖爵,陈潇君.信息管理与信息系统专业中信息安全教学探索与实践[J].考试周刊,200,37:152-153.
[2]张聪品,史霄波,徐久成.基于创新型教学观的人工智能课程教学改革[J].高等理科教育,2009,3:115-117.
[3]张国忠.浅谈人工智能课程的教学实践环节[J].科教平台,2007,15:139-140.
基金项目:江苏大学高级技术人才科研启动基金项目(13JDG126)。endprint
摘 要: 由于网络环境的复杂性和大数据的多样性,如何使个人信息或其他重要资源不被他人盗取和非法利用已成为信息系统应用过程中重要的问题之一。信息管理与信息系统专业的学生,通过以计算机为基础的信息系统实现各种管理活动和信息处理业务。针对这一专业特点,本文分析了在信息安全技术课程中实践环节的重要性,设置了验证型、设计型和工程综合应用型等实验实践内容,并将实践环节成绩也作为最终课程成绩的一部分,旨在夯实学生对专业课原理的掌握和实际应用型程序的实际操作,更加符合网络环境下的信息安全实际应用需求。
关键词: 信息安全技术 专业特色教学 教学实践
1.引言
随着云计算、电子商务、社交网络等的迅速发展,网络社会已经进入了大数据时代。由于网络信息资源的共享性和网络通信技术的开放性,大数据信息中的个人信息和共享数据被他人恶意查看、搜索、分析和使用成为可能。因此,信息安全是一直受到每一个在网络上冲浪者关注的重要问题之一。同时,随着手机用户上网数的增加,手机信息安全日益成为信息安全问题中的一个重要难点。对于信息管理与信息系统专业而言,顺应当前社会和市场的现状和趋势,《信息安全技术》这门课程的教学需求呈现出与实际结合紧密、注重教学实践和综合性要求高的特点[1]。本专业是管理科学与工程学科的一个重要组成部分,通过以计算机为基础的信息系统实现各种管理活动和信息处理业务,是一门由信息技术、管理科学和系统科学共同构成的交叉学科,但是又区别于计算机专业,更加强调使用工程化思想实现和应用信息技术在信息系统中的实际操作。我在《信息安全技术》课程教学过程中,根据专业特色,结合教学内容对课程实践环节设置了验证型、设计型和工程综合应用型等实验实践环节,旨在夯实学生对专业课原理的掌握和实际应用型程序的实际操作,更符合信息安全的实际应用需求。
2.实践教学环节的重要性
《信息安全技术》课程是将网络技术、信息技术、高等数学、数据库原理融为一体,是一门综合多门学科的边缘、交叉学科,作为培养现代管理、信息技术的实用型人才的专业知识设置的专业课程,本课程的任务是培养学生掌握信息安全及密码学的原理;学会信息系统的实用安全技术、应用密码学机制保障信息安全、信息系统的安全功能模块二次开发、在网络TCP/IP体系结构进行了安全分析;提高学生的网络信息安全问题的综合分析及应用能力。
一直以来,在课程教学过程中基本上以课堂教学为中心,课程实践环节处于辅助教学内容理解掌握的地位,但是根据课程特点和专业特色,本课程需要引入创新性教学观[2]以动态的、开放的思想制订教学计划,运用创新型思维方式,构建实践环节,使实践环节也成为和课堂教学同样重要的一部分。
再者,根据教育部发布的《教育部关于进一步深化本科教学改革全面提高教学质量的若干意见》[3]的第九条,明确需要各高等学校高度重视实践环节,提高学生实践能力,进一步推进实践内容和模式的改革和创新,提高学生的实际动手、分析和解决问题的能力。
3.针对专业特色的实践环节设置
本课程总学时45,其中课堂教学30学时,实践实验15学时。实践环节设置如表1所示。
表1 实践环节设置
具体实验内容及要求:
1.基础文件加密与解密
对已经加密的word文档进行暴力破解,和对文件夹进行加解密。信息安全、网络信息安全的定义、发展历史,重点介绍网络信息安全脆弱性和安全威胁攻击方式、病毒的种类和工作原理、网络信息系统的安全目标、安全需求分析、安全策略种类和安全服务类型。
2.Playfair密码的加解密
了解密码学基本概念、掌握密码分析方法,学会古典密码学经典算法,Playfair密码加解密原理,使用高级程序语言设计编写密码程序对字符串进行加解密。界面要求参考图1。具体要求:输入明文、密钥范围为“A~Z”或“a~z”,否则报错(例:123,#,@,&,空字符串,...);明文,密钥中不允许出现空格,否则报错;无论输入大写或小写类型,明文、密钥一律转化为小写字母;对密钥串的处理:将密钥中的“j”替换为“i”;对明文串的处理,分组输入为相同字母,则需指定插入标志字母;对字符串长度进行判断。
图1 playfair.密码设计界面
3.RSA密钥对生成使用
了解数论基础,公钥密码原理;掌握RSA公钥密码体制,学会生成RSA公钥密码体制的密钥对,对信息加密的方法。(下载RSA tool2工具生成RSA密钥)
4.入侵检测系统Snort使用
了解防火墙的定义和分类,入侵检测系统的定义和分类,入侵防御系统原理和分类,统一威胁管理UTM;学会网络入侵检测系统Snort的使用。
5.PGP邮件加密
了解安全协议基本概念,TCP/IP协议簇安全分析,TCP/IP协议安全架构,PGP安全邮件协议原理;学会PGP安全邮件协议应用。具体要求下载安装PGP后,重新启动。重启后会让你输入姓名、单位和序列号,进行一些个人信息和PGP简单配置。使用PGP之前,首先需要生成一对密钥。“PGPKeys”——“Keys”——“New Key”,开始生成密钥,出现密钥生成向导对话框,掌握生成、导出和使用密钥的过程。
实践实验成绩的考核与评定办法为:实验成绩的考核,以实验预习报告、实验报告和实验过程为考核依据,成绩分优、良、中、及格和不及格五等,占课程成绩的30%。
4.结语
本文针对当前网络环境,结合信息管理与信息系统专业特点和信息安全技术课程特色,分析在信息安全技术课程中实践教学环节的重要性,根据教学实践提出了针对专业的实践实验内容的具体设置,旨在通过本课程的理论学习和实践环节操作,学生掌握网络信息安全的基本知识和概念及信息安全理论与应用技术,树立信息安全防范意识,并结合实际网络问题的案例分析,密码学验证实验和典型网络安全软件应用仿真实验,提高学生在实际应用环境下运用网络信息安全技术和理论分析、判断和解决遇到的信息安全问题。
参考文献:
[1]柯佳,刘秋生,陈祖爵,陈潇君.信息管理与信息系统专业中信息安全教学探索与实践[J].考试周刊,200,37:152-153.
[2]张聪品,史霄波,徐久成.基于创新型教学观的人工智能课程教学改革[J].高等理科教育,2009,3:115-117.
[3]张国忠.浅谈人工智能课程的教学实践环节[J].科教平台,2007,15:139-140.
基金项目:江苏大学高级技术人才科研启动基金项目(13JDG126)。endprint
摘 要: 由于网络环境的复杂性和大数据的多样性,如何使个人信息或其他重要资源不被他人盗取和非法利用已成为信息系统应用过程中重要的问题之一。信息管理与信息系统专业的学生,通过以计算机为基础的信息系统实现各种管理活动和信息处理业务。针对这一专业特点,本文分析了在信息安全技术课程中实践环节的重要性,设置了验证型、设计型和工程综合应用型等实验实践内容,并将实践环节成绩也作为最终课程成绩的一部分,旨在夯实学生对专业课原理的掌握和实际应用型程序的实际操作,更加符合网络环境下的信息安全实际应用需求。
关键词: 信息安全技术 专业特色教学 教学实践
1.引言
随着云计算、电子商务、社交网络等的迅速发展,网络社会已经进入了大数据时代。由于网络信息资源的共享性和网络通信技术的开放性,大数据信息中的个人信息和共享数据被他人恶意查看、搜索、分析和使用成为可能。因此,信息安全是一直受到每一个在网络上冲浪者关注的重要问题之一。同时,随着手机用户上网数的增加,手机信息安全日益成为信息安全问题中的一个重要难点。对于信息管理与信息系统专业而言,顺应当前社会和市场的现状和趋势,《信息安全技术》这门课程的教学需求呈现出与实际结合紧密、注重教学实践和综合性要求高的特点[1]。本专业是管理科学与工程学科的一个重要组成部分,通过以计算机为基础的信息系统实现各种管理活动和信息处理业务,是一门由信息技术、管理科学和系统科学共同构成的交叉学科,但是又区别于计算机专业,更加强调使用工程化思想实现和应用信息技术在信息系统中的实际操作。我在《信息安全技术》课程教学过程中,根据专业特色,结合教学内容对课程实践环节设置了验证型、设计型和工程综合应用型等实验实践环节,旨在夯实学生对专业课原理的掌握和实际应用型程序的实际操作,更符合信息安全的实际应用需求。
2.实践教学环节的重要性
《信息安全技术》课程是将网络技术、信息技术、高等数学、数据库原理融为一体,是一门综合多门学科的边缘、交叉学科,作为培养现代管理、信息技术的实用型人才的专业知识设置的专业课程,本课程的任务是培养学生掌握信息安全及密码学的原理;学会信息系统的实用安全技术、应用密码学机制保障信息安全、信息系统的安全功能模块二次开发、在网络TCP/IP体系结构进行了安全分析;提高学生的网络信息安全问题的综合分析及应用能力。
一直以来,在课程教学过程中基本上以课堂教学为中心,课程实践环节处于辅助教学内容理解掌握的地位,但是根据课程特点和专业特色,本课程需要引入创新性教学观[2]以动态的、开放的思想制订教学计划,运用创新型思维方式,构建实践环节,使实践环节也成为和课堂教学同样重要的一部分。
再者,根据教育部发布的《教育部关于进一步深化本科教学改革全面提高教学质量的若干意见》[3]的第九条,明确需要各高等学校高度重视实践环节,提高学生实践能力,进一步推进实践内容和模式的改革和创新,提高学生的实际动手、分析和解决问题的能力。
3.针对专业特色的实践环节设置
本课程总学时45,其中课堂教学30学时,实践实验15学时。实践环节设置如表1所示。
表1 实践环节设置
具体实验内容及要求:
1.基础文件加密与解密
对已经加密的word文档进行暴力破解,和对文件夹进行加解密。信息安全、网络信息安全的定义、发展历史,重点介绍网络信息安全脆弱性和安全威胁攻击方式、病毒的种类和工作原理、网络信息系统的安全目标、安全需求分析、安全策略种类和安全服务类型。
2.Playfair密码的加解密
了解密码学基本概念、掌握密码分析方法,学会古典密码学经典算法,Playfair密码加解密原理,使用高级程序语言设计编写密码程序对字符串进行加解密。界面要求参考图1。具体要求:输入明文、密钥范围为“A~Z”或“a~z”,否则报错(例:123,#,@,&,空字符串,...);明文,密钥中不允许出现空格,否则报错;无论输入大写或小写类型,明文、密钥一律转化为小写字母;对密钥串的处理:将密钥中的“j”替换为“i”;对明文串的处理,分组输入为相同字母,则需指定插入标志字母;对字符串长度进行判断。
图1 playfair.密码设计界面
3.RSA密钥对生成使用
了解数论基础,公钥密码原理;掌握RSA公钥密码体制,学会生成RSA公钥密码体制的密钥对,对信息加密的方法。(下载RSA tool2工具生成RSA密钥)
4.入侵检测系统Snort使用
了解防火墙的定义和分类,入侵检测系统的定义和分类,入侵防御系统原理和分类,统一威胁管理UTM;学会网络入侵检测系统Snort的使用。
5.PGP邮件加密
了解安全协议基本概念,TCP/IP协议簇安全分析,TCP/IP协议安全架构,PGP安全邮件协议原理;学会PGP安全邮件协议应用。具体要求下载安装PGP后,重新启动。重启后会让你输入姓名、单位和序列号,进行一些个人信息和PGP简单配置。使用PGP之前,首先需要生成一对密钥。“PGPKeys”——“Keys”——“New Key”,开始生成密钥,出现密钥生成向导对话框,掌握生成、导出和使用密钥的过程。
实践实验成绩的考核与评定办法为:实验成绩的考核,以实验预习报告、实验报告和实验过程为考核依据,成绩分优、良、中、及格和不及格五等,占课程成绩的30%。
4.结语
本文针对当前网络环境,结合信息管理与信息系统专业特点和信息安全技术课程特色,分析在信息安全技术课程中实践教学环节的重要性,根据教学实践提出了针对专业的实践实验内容的具体设置,旨在通过本课程的理论学习和实践环节操作,学生掌握网络信息安全的基本知识和概念及信息安全理论与应用技术,树立信息安全防范意识,并结合实际网络问题的案例分析,密码学验证实验和典型网络安全软件应用仿真实验,提高学生在实际应用环境下运用网络信息安全技术和理论分析、判断和解决遇到的信息安全问题。
参考文献:
[1]柯佳,刘秋生,陈祖爵,陈潇君.信息管理与信息系统专业中信息安全教学探索与实践[J].考试周刊,200,37:152-153.
[2]张聪品,史霄波,徐久成.基于创新型教学观的人工智能课程教学改革[J].高等理科教育,2009,3:115-117.
[3]张国忠.浅谈人工智能课程的教学实践环节[J].科教平台,2007,15:139-140.
基金项目:江苏大学高级技术人才科研启动基金项目(13JDG126)。endprint
