基于网络踪迹的信息安全网络类课程的教学设计
2018-06-06唐屹周权陈家豪冯颖偲
唐屹 周权 陈家豪 冯颖偲
摘要:信息安全专业的网络类课程教学源自传统的计算机专业的相关课程,难以体现现有社会对信息安全人才的需求。以网络踪迹数据信息为纽带,关联计算机网络类课程,设计适合信息安全专业的网络类课程的教学内容和模式,以更好地满足新时代对信息安全人才的基本要求。
关键词:信息安全;计算机网络;课程;网络踪迹;教学
中图分类号: TP393.0 文献标识码:A 文章编号:1009-3044(2018)07-0143-02
Abstract: The network-related courses for information security are mainly from the traditional computer discipline and cannot reflect the current demands for information security talents. Based on the network data associated with corresponding courses, the design of teaching contents and schema in network-related courses for information security students is discussed, and is intended to meet the requirements for information security talents in new era.
Key words: information security; computer network; course; network trace; teaching
1 引言
信息安全专业是一个新兴的、综合交叉程度较高的科学与工程技术类专业,内容涉及计算机科学与技术、数学、通信工程、控制科学、软件工程等诸多学科。从应用和研究的角度来看,密码技术是信息安全研究的核心,而网络安全技术则为信息安全的应用热点。网络安全技术的内容不仅包含着加密传输、防火墙、入侵检测等传统的网络攻防技术,也包含着内容分析、流量分析等新一代的面向用户访问的隐私攻防技术。
互联网对政治、经济、社会和文化的影响愈加深远。随着网络空间已经成为陆、海、空、天之后的第五大主权领域空间,对信息安全尤其是网络安全的重视程度加强,对信息安全应用人才需求与素质需求也不断提高,我们需要在提升信息安全专业的教学质量同时,有针对性地加强网络安全实践与应用的教学,以满足社会对信息安全应用人才的需求。
2 信息安全专业中的网络类课程教学的现有状况
计算机網络源于计算机科学技术与通信技术的交叉结合。作为一门传统的计算机科学与技术学科中的专业基础课程,其本身专业知识就博大精深, 而新兴技术的层出不穷,也使得内容变得越来越广泛、庞杂,衍生出许多新的学术研究和技术应用分支方向。属于一类教师难教, 学生难学的专业难度较高的课程。
网络技术的飞速发展不仅对计算机学科课程的建设规划影响巨大,也对信息安全研究与应用带来深远而显著的影响。在飞速变化的网络技术和环境中,同样作为信息安全专业的一门专业基础课程,教什么、学什么、如何教、如何学,都值得每一位在信息安全专业从事网络类教学的教师去思考、去探究,需要依据专业建设的需要, 科学合理地构建有信息安全特色的计算机网络类课程。
我国的信息安全本科专业设置是自2001年开始的,其基本课程内容框架渐趋稳定[1]。人们关注的重点转向如何结合信息安全的特点,设计已有的理论和实践课程教学,例如,对离散数学课程的进行教学互动式实践[2],结合信息安全竞赛进行网络实验课程改革[3],设计创新实践项目驱动的信息安全专业教学策略[4],并在信息安全专业的教学中引入新的教学技术[5]。由于网络技术在信息安全领域占据重要的地位,在信息安全专业如何开设网络课程群也得到人们的关注[6-7]。我们也利用开源软件,设计了信息安全软件的设计与开发以及Web安全课程等与网络安全相关的实践教学模式,并在信息安全本科生实践教学中进行了实证验证[8]。
广州大学的信息安全专业在2003年获批设置,是为数不多的设置该专业的地方高校之一。就网络类课程而言,开设了计算机网络、网络安全、Web编程和Web安全等与网络存在直接关联的网络类课程,信息安全技术实验课中也有相当部分内容涉及计算机网络。然而,通过这些年的教学,结合已得到的信息,我们发现现有的面向信息安全专业的网络类课程,存在以下问题:(1)现有的以《计算机网络》为代表网络类的基础课程源自计算机或通信专业,不能充分满足信息安全的应用需求;(2) 现有的教学内容不能全面反映面向用户访问的隐私攻防现状,不能满足社会对内容安全,对个人隐私的应用需求; (3) 现有的网络知识以及网络安全知识散落于不同的课程,缺乏整体性的关联,影响信息安全专业学生的专业认知能力的提高;(4)存在重视理论,弱化应用;重视模拟,轻视工程的现象,没有与现有的网络安全工程应用相结合。
因此,在网络类课程的教学方法方面,如果继续沿用计算机专业的观点和教学模式教授计算机网络类课程,势必很难达到理想效果,满足信息安全专业的需求,导致大多数信息安全专业的学生在学习这些课程之后,仍无法将计算机网络知识与其他专业知识关联起来,更不用说在实际中应用和分析了。
因此,我们考虑以网络通信中的基础知识为枢纽,围绕网络踪迹信息的获取、传递、存储、处理、控制、管理和应用,在网络安全案例分析基础上,结合现有的学科竞赛、创新实验,探讨适于信息安全专业的网络类课程的教学模式。
3 基于网络踪迹的信息安全网络类的教学设计总体思路
学习的过程可以看作认知水平提高的过程,已有的教育研究表明,人的认知水平自低向高可分为记忆、理解、应用、分析、评价和创造等层次。依据这一分类,我们将结合网络知识的掌握过程和信息安全的现状,从以下几个方面着手,进行网络类教学改革设计。
1)明确教学目标 计算机网络是计算机学科发展的重要方向,以工程实践为主,新兴技术层出不穷,内容广泛庞杂,衍生出许多新的学术研究和技术应用分支方向,已形成以《计算机网络》课程为核心的网络类课程群。信息安全专业的网络类课程在内容上应反映两个专业的共性,而不应过于追求博大精深,应注重用户信息在网络上的传输状态和模式。进一步地,以网络协议理论为核心,网络数据为学习对象,安全实践为手段来展开教学。强调网络理论教学与安全工程实践兼备,尤其强调网络数据的生成、处理和传输模式,注重学生的网络数据的分析能力、网络安全创新精神和工程素养的培养。
2)更新教学内容 现有的以《计算机网络》为代表的网络基础类课程内容设计,是以计算机或通信专业为基础所设计的,其主要知识点在于设计不同类型的网络实现高效可靠的传输,而现有的信息安全发展趋势则要求信息在传输过程中应具有保密性、完整性、可用性和可控性,并因此衍生出不同的网络安全技术。尤其是现代的网络应用环境,人们更加强调内容安全和个人隐私。因此,现有的面向信息安全专业的网络类课程的教学内容,应体现这样的发展趋势。
3)关联教学内容 网络安全知识不是孤立存在的,更不是一门网络类课程所能包含的,因此需要将不同课程中的相关知识,围绕网络信息的获取、传递、存储、处理、控制、管理和应用进行关联,增强学生对网络信息在安全方面的综合分析能力。
4)评价教学效果 从学生的实际解决问题的能力来衡量,而不是简单的死记硬背,考核内容重点在于验证学生利用所学知识分析实际的网络现象的能力。
5)完善实验环境 网络技术的发展,决定着网络应用环境不是固定不变的。为了使学生更快适应新的网络技术,我们将充分利用开源软件,完善实验环境,开设更有应用价值的网络类的实验项目。
4 教学内容设计
为实现有信息安全特色的网络类教学课程设计,我们分门别类,以网络所产生的数据信息,即网络踪迹为纽带,从网络踪迹的获取、传递、存储、处理、控制、管理和应用等各个阶段出发,设计教学内容:
1)网络基础类课程,以计算机网络课程为代表,强化协议层次的概念,以协议分析工具辅助教学和实验,满足记忆、理解的认知需求;
2)网络编程类课程,以Web编程课程为代表,对HTTP协议进行深入分析,设计体现浏览器的工作原理的实验,满足记忆、理解的认知需求;
3)网络安全类课程,以网络安全、Web安全课程为代表,深化传输层、网络层和应用层的安全分析,引入网络流量分析和网络数据的协议分析,展现Web应用安全的现状,满足应用、分析的认知需求;
4)综合类课程:以信息安全新技术为代表,配合创新实验、网络安全竞赛,分析研究网络数据的加密与匿名技术,提高学生的分析、评价、创造的认知需求。
5 一些教学设计实例
针对上述的需求,我们设计补充了一些教学内容以反映以网络踪迹数据为中心的教学设计,以下给出一些具体的设计实例。
在《计算机网络》课程的教学中,强化网络踪迹数据的分析,新增了有关网络踪迹数据的获取和分析试验要求学生熟练使用Wireshark这类的网络踪迹分析工具。例如,我们增加了《Wireshark的使用与分析》,我们要求学生通过具体的踪迹文件,去发现所捕获踪迹中包含的协议种类以及这些协议的英文缩写及中文名称,进而分析具体某条踪迹数据所涉及的协议层次,同时用具体的踪迹数据,说明ARP数据和DNS数据功能上的差别,进而,我们又增设《Wireshark捕获网络包》实验,要求学生能够利用Wireshark捕获网络包并分析HTTP及HTTPS的异同,特别是对账户、口令字嗅探效果的异同方面。
在《Web安全》课程的HTTPS的教学中,我们以与网银通信的实际例子,分析HTTPS的协议运行的模式,解释HTTPS协议的运行细节。进而,我们设计了分析实验,让学生分别捕获不同的网银HTTPS通信包,去分析现有网银HTTPS服务器的配置状况以及由于配置不当而可能面临的安全威胁。
同时,针对学有余力的同学,鼓励并帮助他们申报以踪迹数据捕获与分析为核心的大学生创新实验项目。 截至目前,同学们已获批了三个这样的项目。
除此以外,我们还在考试试题方面,也设计多道来源于实际踪迹数据的综合分析,从另一个方面强调网络数据分析对信息安全专业学生的重要性。
6 结论
针对信息安全专业的网络类课程教学,我们设计了以网络踪迹数据为核心的课堂和实验教学内容,以补充现有网络类课程缺乏信息安全针对性的问题。近年来的实践表明,我们的设计补充,有助于更好地满足新时代对信息安全专业的人才需求。
参考文献:
[1]张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2]趙明珠,毛家发,陈婉君,等.面向信息安全专业的立体信息化离散数学互动式教学方法设计[J]. 计算机教育,2016(3):32-33,38.
[3]崔杰,仲红,石润华,等.结合信息安全竞赛进行网络实验课程改革[J].中国教育技术装备 2013(24):111-113.
[4]田秀霞,彭源,孙超超,等.创新实践项目驱动的信息安全专业教学改革[J].计算机教育, 2015(23):30-33.
[5]刘强,付绍静,赵文涛,等.信息安全专业课程的支持性教学策略运用[J].计算机教育, 2015(23):22-16.
[6]李毅超,曹跃,郭文生,等.信息安全专业计算机网络课程群建设初探[J].实验科学与技术 2008(3):90-93.
[7]段立娟,赖英旭,杨震,等.信息安全专业网络与网络安全课程群建设[J].计算机教育(8):1-4
[8]唐屹,周权.Web安全实验课程的教学探讨[J].计算机教育,2014(11):87-90.