序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全概論，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞:信息安全概論;實踐教學(xué);實驗設(shè)計

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B

1引言

信息安全是計算機(jī)學(xué)科下的二級學(xué)科,是一門新興的學(xué)科。它涉及通信學(xué)、計算機(jī)科學(xué)、信息學(xué)和數(shù)學(xué)等多個學(xué)科,主要研究范圍涉及計算機(jī)及網(wǎng)絡(luò)安全的各個方面?！靶畔踩耪摗?課程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程,也是提高學(xué)生計算機(jī)水平的重要組成部分。但信息安全概論同時也是學(xué)生們認(rèn)為比較難學(xué)的專業(yè)課程之一。其原因如下:信息安全概論課程講述的是計算機(jī)資源管理的原理和機(jī)制,其中包含了許多抽象的概念和算法,學(xué)生學(xué)習(xí)起來感覺“大而空”。因此,信息安全概論實踐教學(xué)作為教學(xué)輔助環(huán)節(jié)十分重要,它的作用在于通過動手做實驗,幫助學(xué)生解決從抽象理論到具體對象的認(rèn)識問題,培養(yǎng)學(xué)生應(yīng)用知識解決問題的能力。

近年來,我們針對不同的教學(xué)對象和教學(xué)要求,精心設(shè)計了多種方式的實驗項目,在信息安全概論實踐教學(xué)上做了一些有益的探索。本文首先分析信息安全概論實踐教學(xué)的目標(biāo),然后說明如何具體設(shè)計實驗項目。

2實踐教學(xué)目標(biāo)

我們認(rèn)為,信息安全概論實踐教學(xué)作為輔助教學(xué)環(huán)節(jié),有兩個主要目標(biāo)。

(1) 幫助學(xué)生理解信息安全概論的基本概念、原理和機(jī)制

信息安全概論包含了許多抽象的基本概念如訪問控制、安全模型和系統(tǒng)可靠性,也包含了復(fù)雜的算法和機(jī)制,如對稱加密和身份認(rèn)證。這些知識對于本科學(xué)生而言是比較難以理解的,因為他們平時很少也很難窺視到信息安全概論的內(nèi)部。信息安全概論的實踐教學(xué)應(yīng)該讓學(xué)生了解一個真實信息安全概論的內(nèi)部實現(xiàn),從而幫助學(xué)生更好地理解信息安全概論的基本概念、原理和機(jī)制。

(2) 培養(yǎng)學(xué)生應(yīng)用信息安全概論知識的能力

信息安全概論是計算機(jī)系統(tǒng)中的核心軟件,從事計算機(jī)行業(yè)的專業(yè)人員都需要信息安全概論的原理知識,但他們擔(dān)任的角色不同,面臨的問題就不同,因而所具備的信息安全概論知識的應(yīng)用能力也不同。信息安全概論的實踐教學(xué)必須考慮到不同能力培養(yǎng)的特點(diǎn),以滿足學(xué)生未來任職需要。

3實驗項目設(shè)計

我們在上述的實踐教學(xué)目標(biāo)的指導(dǎo)下,設(shè)計了多個實驗項目,內(nèi)容從安全技術(shù)層面上涵蓋了主機(jī)安全技術(shù)、認(rèn)證技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。從工程技術(shù)層面上則涵蓋了計算機(jī)系統(tǒng)、計算機(jī)網(wǎng)絡(luò)、計算機(jī)通信和信息數(shù)據(jù)庫和網(wǎng)站安全等多學(xué)科工程技術(shù)知識?？紤]到學(xué)生的知識和經(jīng)驗背景,實驗項目的安排從簡到難,從依靠指導(dǎo)到自主設(shè)計。除必做的實驗項目外,還設(shè)計了選做的實驗項目,為有能力的同學(xué)提供更多的學(xué)習(xí)空間。下面分別介紹我們設(shè)計的9個實驗項目。其中,前3個實驗項目是密碼學(xué)理論實驗項目,使學(xué)生掌握如何使用工具實現(xiàn)密碼學(xué)中的算法;第4、5個實驗幫助學(xué)生理解網(wǎng)絡(luò)中設(shè)備配置的實現(xiàn)過程;后4個實驗項目是攻擊性實驗,讓學(xué)生體驗信息安全中攻擊的全過程。

(1)DES算法實現(xiàn)

該項實驗的目的是培養(yǎng)密碼算法的設(shè)計思想、掌握密碼算法的實現(xiàn)技術(shù)。實驗內(nèi)容是:通過編寫DES算法的實現(xiàn)程序,理解DES算法的原理;分析DES算法的優(yōu)點(diǎn)和缺點(diǎn);掌握DES算法設(shè)計、實現(xiàn)和分析等階段的方法。實驗中使用的軟件資源:Windows 2000操作系統(tǒng)軟件和Visual C++應(yīng)用開發(fā)軟件等。

(2)RSA加密算法實現(xiàn)

該項實驗的目的是深刻理解RSA算法的原理、掌握大整數(shù)運(yùn)算的方法。實驗內(nèi)容是:編程實現(xiàn)RSA算法,并能進(jìn)行文件的加密和解密。實驗中使用的軟件資源:Windows 2000操作系統(tǒng)軟件、Visual C++應(yīng)用開發(fā)軟件和SQL Server數(shù)據(jù)庫軟件。

(3)PKI的配置和應(yīng)用

該項實驗的目的是了解PKI在信息安全中的作用。了解在SSL和PGP中應(yīng)用證書的方法。掌握在局域網(wǎng)中正確配置PKI的方法。學(xué)會利用CA管理和發(fā)放用戶證書和對證書生命期進(jìn)行管理,并能利用證書實現(xiàn)安全Web訪問和安全電子郵件。實驗內(nèi)容是:安裝并配置PKI系統(tǒng);跟據(jù)安全策略實現(xiàn)證書發(fā)放;利用瀏覽器查看證書內(nèi)容;利用證書配置SSL,實現(xiàn)對網(wǎng)站的安全訪問;利用證書配置PGP,實現(xiàn)安全的電子郵件。實驗中使用的軟件資源:Windows 2000操作系統(tǒng)軟件和MyPKI應(yīng)用軟件。

(4) 路由器配置

該項實驗的目的是了解網(wǎng)絡(luò)互聯(lián)原理和所需硬件功能。掌握路由器IP路由功能的配置方法,實現(xiàn)兩個局域網(wǎng)之間的相互連接與通信。實驗內(nèi)容:在聯(lián)想天工路由器上完成以下配置,配置以太口、配置串口、運(yùn)行動態(tài)路由協(xié)議RIP、配置網(wǎng)關(guān)、加入靜態(tài)路由、主機(jī)配置和測試配置結(jié)果。實驗中使用的硬件資源:個人計算機(jī)、路由器和Console配置線。

(5) 防火墻設(shè)計

該項實驗的目的是了解防火墻安全技術(shù)原理與應(yīng)用,學(xué)會利用路由器的屏蔽功能配置包過濾防火墻的方法,掌握根據(jù)不同的安全需求制定安全規(guī)則和建立訪問控制列表的方法。實驗內(nèi)容:配置包過濾防火墻,將硬件路由器配置成如下功能――內(nèi)部網(wǎng)絡(luò)通過Serial0訪問Internet,局域網(wǎng)對外提供www、ftp和MS SQL數(shù)據(jù)庫服務(wù);利用掃描軟件進(jìn)行掃描測試,根據(jù)測試結(jié)果調(diào)整規(guī)則設(shè)置;利用攻擊軟件進(jìn)行測試,根據(jù)測試結(jié)果調(diào)整規(guī)則設(shè)置。實驗中使用的軟硬件資源:PC一臺、路由器一臺、Windows 2000操作系統(tǒng)軟件和Console配置線。

(6) 口令攻擊

該項實驗的目的是通過對操作系統(tǒng)口令攻擊程序的開發(fā),使學(xué)生了解口令作為身份認(rèn)證機(jī)制的脆弱性和口令攻擊原理,理解如何增強(qiáng)口令機(jī)制的安全性。掌握一種破解口令的程序設(shè)計方法。實驗內(nèi)容有:用C++語言(或其他語言)編寫一個帶操作控制窗口的口令破解程序。實現(xiàn)對本地和遠(yuǎn)程主機(jī)的口令破解。實驗中使用的軟件資源:Windows 2000操作系統(tǒng)軟件和VC++應(yīng)用開發(fā)軟件等。

(7) 網(wǎng)頁木馬攻擊

該項實驗的目的是通過對網(wǎng)頁木馬的編寫,了解木馬的工作原理及功能。掌握利用IE瀏覽器漏洞進(jìn)行木馬種植的方法,實現(xiàn)修改遠(yuǎn)程目標(biāo)機(jī)網(wǎng)頁標(biāo)題的木馬攻擊。實驗內(nèi)容是:擬定木馬制作和種植方案;配置測試網(wǎng)站;編寫制作一個網(wǎng)頁木馬,使客戶端通過瀏覽頁面感染木馬;測試運(yùn)行,檢查并記錄實驗結(jié)果。實驗中使用的軟硬件資源:Windows 2000操作系統(tǒng)軟件和VC++應(yīng)用開發(fā)軟件等。

(8) 遠(yuǎn)程注冊表攻擊

該項實驗的目的是通過對注冊表的攻擊,了解注冊表在Windows系統(tǒng)注冊表的結(jié)構(gòu)和在系統(tǒng)安全中的重要性,了解注冊表的安全配置方法,掌握實現(xiàn)一種遠(yuǎn)程注冊表入侵的程序設(shè)計方法。實驗內(nèi)容有:確定注冊表攻擊方案,編寫一個程序完成如下功能:創(chuàng)建操作控制窗口,通過修改注冊表中相應(yīng)鍵值改變遠(yuǎn)程目標(biāo)機(jī)瀏覽器窗口標(biāo)題以實現(xiàn)對遠(yuǎn)程主機(jī)注冊表的攻擊;測試運(yùn)行。實驗中使用的軟硬件資源:Windows 2000操作系統(tǒng)軟件和VC++應(yīng)用開發(fā)軟件等。

(9) 網(wǎng)站攻擊

該項實驗的目的是通過對Web網(wǎng)站的模擬攻擊,了解DOS攻擊的原理及危害。掌握DOS攻擊的程序設(shè)計方法,并利用該程序?qū)eb服務(wù)器進(jìn)行攻擊。實驗內(nèi)容有:搭建一個測試網(wǎng)站;擬定網(wǎng)站攻擊方案;編寫一個程序,完成以下功能:創(chuàng)建操作控制顯示窗口,確定被攻擊服務(wù)器的IP地址并顯示在屏幕上;修改被攻擊網(wǎng)站的網(wǎng)頁標(biāo)題等。實驗中使用的軟硬件資源:Windows 2000操作系統(tǒng)軟件、VC++應(yīng)用開發(fā)軟件和IIS服務(wù)器軟件。

4結(jié)束語

“信息安全概論”是一門實踐性很強(qiáng)的課程,建設(shè)一個滿足信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文在信息安全概論實踐教學(xué)中做了一些有益的工作,教學(xué)效果也不錯,但還存在一些問題有待于進(jìn)一步研究和探索。例如,如何與課堂教學(xué)互補(bǔ),進(jìn)一步激發(fā)學(xué)生學(xué)習(xí)信息安全概論的興趣;如何通過構(gòu)建實驗平臺將信息安全概論中更多的機(jī)制(認(rèn)證機(jī)制、簽名機(jī)制等)呈現(xiàn)給學(xué)生;如何設(shè)計更為實用的、學(xué)生自主性更強(qiáng)的實驗項目等。

參考文獻(xiàn):

[1] 威特曼. 信息安全原理[M]. 齊立博,譯. 2版. 北京:清華大學(xué)出版社,2006.

[2] 段云所,魏仕民,唐禮勇,等. 信息安全概論[M]. 北京:高等教育出版社,2003.

[3] 王景中,徐小青. 計算機(jī)通信信息安全技術(shù)[M]. 北京:清華大學(xué)出版社,2006.

[4] 張煥國,王麗娜. 信息安全綜合實驗教程[M]. 武漢:武漢大學(xué)出版社,2006.

[5] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學(xué)改革[J]. 中國高教研究,2006(4):86-87.

[6] 卿斯?jié)h,蔣建春.網(wǎng)絡(luò)功防技術(shù)原理與實踐[M]. 北京:科學(xué)出版社,2004.

篇2

關(guān)鍵詞：信息安全；課件；理論教學(xué)；教學(xué)方法

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：B

文章編號：1672-5913 (2007) 23-0026-03

信息安全是計算機(jī)學(xué)科下的二級學(xué)科，是一門新興的學(xué)科。它涉及通信學(xué)、計算機(jī)科學(xué)、信息學(xué)和數(shù)學(xué)等多個學(xué)科，主要研究范圍涉及計算機(jī)及網(wǎng)絡(luò)安全的各個方面?！靶畔踩耪摗闭n程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程，也是提高學(xué)生計算機(jī)水平的重要組成部分。其教學(xué)內(nèi)容主要包括：信息安全概述、密碼學(xué)基礎(chǔ)、密鑰分配與管理技術(shù)、訪問控制、防火墻技術(shù)、入侵檢測技術(shù)、信息安全應(yīng)用軟件、企業(yè)與個人信息安全、Web的安全性、網(wǎng)絡(luò)安全，它是一門綜合性很強(qiáng)的課程。它的作用主要是讓學(xué)生掌握信息安全的基本原理、基本概念；了解信息安全系統(tǒng)的設(shè)計方法；且要求學(xué)生能夠進(jìn)行一些信息安全實踐，提高動手能力。學(xué)時分配為：理論教學(xué)32學(xué)時，實踐教學(xué)24學(xué)時。由于這門課程理論性強(qiáng)、信息量大且抽象，而授課對象是低年級學(xué)生，專業(yè)知識尚不豐富，因此，如何在教學(xué)過程中提高學(xué)生的學(xué)習(xí)興趣？如何開展實踐教學(xué)？如何更好地將理論教學(xué)的知識點(diǎn)有機(jī)地融入到具體的實驗中去？使學(xué)生不僅能夠通過實驗理解和掌握理論教學(xué)的內(nèi)容，還能通過實驗了解和掌握一定的工程技術(shù)知識，培養(yǎng)和鍛煉學(xué)生的分析能力、綜合解決問題的能力和實際動手能力，就成為我們在教學(xué)研究中需要解決的主要問題。

1目前教學(xué)中存在的問題

(1) 教學(xué)媒體使用不當(dāng)。傳統(tǒng)的教學(xué)方法主要是把學(xué)生集中起來，現(xiàn)在雖然有多媒體教室，對教學(xué)起到了一定的積極作用，但課件多是對書本內(nèi)容的羅列，對啟發(fā)式、討論式的教學(xué)方法采用比較少。而課程內(nèi)容較多且抽象，被動接受知識的方式無法有效提高學(xué)生的學(xué)習(xí)興趣，學(xué)生普遍反映應(yīng)難以跟上教學(xué)進(jìn)度。

(2) 教學(xué)內(nèi)容與數(shù)學(xué)課程脫節(jié)。信息安全概論這門課程涉及到大量的算法和協(xié)議，如密碼學(xué)涉及到大數(shù)大因數(shù)分解問題、離散對數(shù)問題、橢圓曲線離散對數(shù)問題，等，這體現(xiàn)了信息安全專業(yè)與數(shù)學(xué)基礎(chǔ)學(xué)科結(jié)合的緊密性。而在課程開設(shè)中，往往認(rèn)為該課程是入門課程，而忽視了對數(shù)學(xué)課程的講解，導(dǎo)致學(xué)生學(xué)習(xí)相關(guān)內(nèi)容時感覺較難掌握。

(3) 重理論，輕實踐?！靶畔踩耪摗笔切畔踩珜W(xué)科的一門基礎(chǔ)課，主要為信息安全及計算機(jī)相關(guān)專業(yè)的低年級本科生開設(shè)，因此，該課程旨在對學(xué)生講解信息安全的基本理論，讓學(xué)生對信息安全學(xué)科有個較為全面的認(rèn)識，以利于后續(xù)課程的開展。信息安全主要講解內(nèi)容包括信息安全基本理論、安全協(xié)議及安全技術(shù)等幾個部分。在開設(shè)課程過程中，由于片面注重理論的重要性，往往造成以課堂講授為主，形成一種“灌輸式”的教學(xué)。然而，由于該課程是為低年級學(xué)生開設(shè)，很多同學(xué)在聽課過程中，感覺內(nèi)容比較抽象，無法正確理解課程內(nèi)容。如：RSA大數(shù)分解等內(nèi)容，如果學(xué)生只是被動記憶公式和算法，而不借助實踐性環(huán)節(jié)，如創(chuàng)新性實驗、課程學(xué)習(xí)討論、課程設(shè)計環(huán)節(jié)，等，將導(dǎo)致學(xué)生學(xué)習(xí)興趣不高，教學(xué)質(zhì)量沒有保證，不利于學(xué)生創(chuàng)新能力的培養(yǎng)。

2課堂教學(xué)的改進(jìn)

針對上述問題，教學(xué)組對以下幾個方面作出了改進(jìn)。

2.1課件的改進(jìn)

板書與課件相結(jié)合的方式可提高教學(xué)效果，但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列，而是要對課程內(nèi)容跨章節(jié)地組織起來，形成一個整體，當(dāng)然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學(xué)、訪問控制、防火墻技術(shù)等章節(jié)后，學(xué)生具備了信息安全的基礎(chǔ)知識，但是知識點(diǎn)比較分散，對信息安全的綜合應(yīng)用能力較弱。教學(xué)組在課程講授過程中安排綜合應(yīng)用實例講解。如以電子商務(wù)安全綜合應(yīng)用實例，該綜合實例講解安排在講授完各個章節(jié)內(nèi)容以后，共2學(xué)時。內(nèi)容是設(shè)計典型企業(yè)網(wǎng)絡(luò)拓?fù)?；運(yùn)用對稱密碼學(xué)，如DES算法為基本加密手段對電子交易進(jìn)行加密，利用非對稱密碼學(xué)，如RSA算法；采用數(shù)字信封方式，對DES會話密鑰進(jìn)行加密分發(fā)；采用防火墻對企業(yè)網(wǎng)絡(luò)進(jìn)行防護(hù)；交易過程采用SET協(xié)議保障安全。這樣，學(xué)生就能將各個章節(jié)的內(nèi)容聯(lián)系起來，鞏固所學(xué)知識，提高綜合運(yùn)用的能力。

將信息安全中理論性強(qiáng)、極其抽象的內(nèi)容制作成 Flash 動畫。例如在講述DDoS攻擊時，學(xué)生對攻擊者侵入傀儡機(jī)，并利用傀儡機(jī)攻擊的過程很難理解?？捎?Flash 動畫來演示，以便在課上形象講解黑客是如何對傀儡機(jī)進(jìn)行控制，并對受害網(wǎng)絡(luò)進(jìn)行入侵的。特別將洪泛攻擊的特點(diǎn)用動畫方式，一步步展現(xiàn)給學(xué)生，使學(xué)生輕松接受知識。這種課件也便于學(xué)生在課下自主復(fù)習(xí)。

2.2重視數(shù)學(xué)基礎(chǔ)

信息安全涉及大量的基礎(chǔ)協(xié)議，如密碼學(xué)中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識。因此，需要為學(xué)生開設(shè)相關(guān)的數(shù)學(xué)基礎(chǔ)課程，同時，在講授該算法之前，先對數(shù)學(xué)知識進(jìn)行復(fù)習(xí)，復(fù)習(xí)時以要點(diǎn)講解為主，如：歐拉函數(shù)的定義，逆元的求解方法，等。對于逆元的求解，可以以具體的RSA實例進(jìn)行講解。另外，讓學(xué)生進(jìn)行實際的上機(jī)練習(xí)，利用數(shù)學(xué)基礎(chǔ)進(jìn)行編程實驗，加深對密碼學(xué)基礎(chǔ)知識的理解，如為學(xué)生布置這樣一道上機(jī)題：若有明文public key encryptions，請設(shè)計RSA加密算法對該明文進(jìn)行加密，編程實現(xiàn)密鑰的生成。學(xué)生就能通過上機(jī)實踐，熟悉RSA算法的原理，并理解每個步驟的計算過程。

3改進(jìn)實驗方法

課堂講授之外，還要對實驗課進(jìn)行合理安排。實驗主要包括信息安全協(xié)議實驗和信息安全綜合實驗兩個部分。如表1所示。

表1 課程配套實驗內(nèi)容

其中，信息安全協(xié)議實驗?zāi)繕?biāo)是使學(xué)生系統(tǒng)掌握安全協(xié)議及算法，了解安全協(xié)議的應(yīng)用范圍。掌握根據(jù)系統(tǒng)的安全要求(包括機(jī)密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴等方面)，綜合運(yùn)用安全協(xié)議的能力。信息安全綜合實驗?zāi)康氖菍⑾到y(tǒng)的安全要求(包括機(jī)密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴等方面)，在OSI或者TCP/IP模型的各個層次予以考慮，并且結(jié)合安全管理策略在網(wǎng)絡(luò)安全方案中予以保障，從而構(gòu)成實際應(yīng)用中的一個完整的信息系統(tǒng)安全方案。

實驗課程中，教師先利用原型系統(tǒng)對實驗效果進(jìn)行演示，特別對網(wǎng)絡(luò)攻防相關(guān)內(nèi)容，進(jìn)行實際操作演示，提高學(xué)生學(xué)習(xí)興趣。

實驗內(nèi)容有針對性，以便于學(xué)生結(jié)合課堂上的實例講解，理解信息安全的抽象內(nèi)容。要求學(xué)生對實驗結(jié)果進(jìn)行分析、討論，鼓勵學(xué)生組成討論小組，并寫課程小論文，以加強(qiáng)學(xué)生之間的交流。如對于數(shù)字簽名的實驗，可讓學(xué)生分成兩組，在一臺實驗機(jī)器上完成信息的生成、簽名、發(fā)送，在另一臺機(jī)器上，對網(wǎng)絡(luò)上接收到的信息進(jìn)行解析、完整性校驗。

為了更好地培養(yǎng)和鍛煉學(xué)生的獨(dú)立工作能力和創(chuàng)造性思維能力，對于信息安全綜合實驗，我們?yōu)閷W(xué)生設(shè)計了一個模擬的安全需求，具體如下：設(shè)計一在線考試系統(tǒng)，并從以下幾方面保證系統(tǒng)的安全性：

服務(wù)器的安全防護(hù)，提供訪問控制、安全審計、信息加密等功能，從保密性、可用性、可控性等幾方面保證服務(wù)器的安全運(yùn)行。

提供客戶機(jī)、服務(wù)器的認(rèn)證功能，保證考試過程的有效性。

提供客戶機(jī)、服務(wù)器通信加密功能，保證通信內(nèi)容的機(jī)密性。

惡意代碼、蠕蟲、病毒防御功能。

數(shù)字證書體制設(shè)計。

這一用戶需求巧妙地將實踐教學(xué)的知識點(diǎn)隱藏了起來，給學(xué)生提供了一個綜合分析問題的空間。學(xué)生只有通過認(rèn)真的需求分析，反芻所學(xué)的理論知識，才能正確地確定采用何種安全技術(shù)，從而培養(yǎng)和鍛煉了學(xué)生的分析能力。

4結(jié)束語

本文提出的關(guān)于信息安全概論的教學(xué)方法將原本抽象、難以理解的數(shù)學(xué)基礎(chǔ)知識、安全協(xié)議，形象、實例地配合實驗進(jìn)行講解從而變得易于理解。學(xué)生通過實驗進(jìn)一步加深理解，較之傳統(tǒng)的教學(xué)模式明顯提高了學(xué)生對課程內(nèi)容的理解及掌握。此方法在我們的本科教學(xué)過程中取得了明顯的效果。

參考文獻(xiàn)

[1] 王昭順．信息安全本科專業(yè)人才培養(yǎng)的研究[J]．計算機(jī)教育，2006，(10)：30-32．

[2] 劉傳才，陳國龍，密碼學(xué)課程的探索與實踐[J].高等理科教育，2002,(05)．

篇3

關(guān)鍵詞：藍(lán)牙密鑰DES算法安全機(jī)制

藍(lán)牙作為一種新興的短距離無線通信技術(shù)已經(jīng)在各個領(lǐng)域得到廣泛應(yīng)用，它提供低成本、低功耗、近距離的無線通信，構(gòu)成固定與移動設(shè)備通信環(huán)境中的個人網(wǎng)絡(luò)，使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無縫資源共享。

由于藍(lán)牙通信標(biāo)準(zhǔn)是以無線電波作為媒介，第三方可能輕易截獲信息，所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制，尤其在電子交易應(yīng)用時。為了提供使用的安全性和信息的可信度，系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。

本文重點(diǎn)討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法，并指出其在安全性方面存在的不足與問題。因為對于大多數(shù)需要將保密放在首位來考慮的應(yīng)用來說，藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長度的序列的加密在某些情況下可以被破解。本文同時提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案，即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法，能夠在計算上證明此加密算法是安全可靠的。

1藍(lán)牙的安全機(jī)制

藍(lán)牙采取的安全機(jī)制適用于對等通信情況，即雙方以相同方式實現(xiàn)認(rèn)證與加密規(guī)程。鏈路層使用4個實體提供安全性：一個公開的藍(lán)牙設(shè)備地址，長度為48bit；認(rèn)證密鑰，長度為128bit；加密密鑰，長度為8～128bit；隨機(jī)數(shù)，長度為128bit。以下重點(diǎn)討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法。

1．1隨機(jī)數(shù)發(fā)生器

隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用，例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實隨機(jī)數(shù)·發(fā)生器，例如某些電子器件的熱噪聲等，但是在實際應(yīng)用中通常利用基于軟件實現(xiàn)的偽隨機(jī)數(shù)發(fā)生器。藍(lán)牙系統(tǒng)對于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”?！半S機(jī)生成”是指不可能以明顯大于零的概率(對于長度為L位的藍(lán)牙加密密鑰，概率大于1／2L)估計出隨機(jī)數(shù)值。

目前在眾多類型的偽隨機(jī)數(shù)發(fā)生器中，線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達(dá)式為：

Xn+1=αXn+c(modm)n≥0。

式中α和c為常量，m為模數(shù)，均為正整數(shù)。αXn+c對m作模運(yùn)算后得到Xn+1。開始時以某種方式給出一個種子數(shù)X0；然后使用前一個隨機(jī)整數(shù)Xn生成下一個隨機(jī)整數(shù)Xn+1，由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}。

1．2密鑰管理

藍(lán)牙單元密鑰長度不能由單元制造者預(yù)置，不能由用戶設(shè)置。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。

1．2．1密鑰類型

鏈路密鑰是一個128位隨機(jī)數(shù)，為通信雙方或多方共享的臨時性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認(rèn)證過程中。臨時密鑰的典型應(yīng)用是：在點(diǎn)對多點(diǎn)通信情況下，同一信息需要安全地發(fā)往多個接收端，這時采用主單元密鑰取代當(dāng)前鏈路密鑰。藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰：①聯(lián)合密鑰KAB；②單元密鑰KA；③臨時密鑰Kmoster；④初始化密鑰Kinit。此外還定義了加密密鑰Kc，由當(dāng)前鏈路密鑰生成。對藍(lán)牙單元來說，單元密鑰KA在單元A中生成，依賴于該單元，很少改變。聯(lián)合密鑰KAB。由單元A、B方共同生成。臨時密鑰Kmoster僅在當(dāng)前會話中使用，也稱主單元密鑰。初始化密鑰Kinit是藍(lán)牙初始化過程中使用的鏈路密鑰。該密鑰由一個隨機(jī)數(shù)、一個通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍(lán)牙一起提供的固定數(shù)。目前大多數(shù)應(yīng)用中PIN碼為4位的10進(jìn)制數(shù)，無法提供較高的安全性。藍(lán)牙基帶標(biāo)準(zhǔn)要求PIN碼長度為1～16位，因此建議盡量使用較長的PIN碼以增強(qiáng)安全性。

1．2．2密鑰生成與初始化

每一對要實現(xiàn)認(rèn)證與加密的藍(lán)牙單元都要執(zhí)行初始化過程，其過程由以下幾部分組成：

(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰。該密鑰由E22算法及相關(guān)參數(shù)生成，其生成原理圖見圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請者與證實者沒有交換過鏈路密鑰，則Kinit用于認(rèn)證過程，否則不再使用。該過程必須保證能夠抵御一定的攻擊，例如攻擊者使用大量的假藍(lán)牙地址BD_ADDR來測試大量PIN等，如果設(shè)備地址固定則每次測試PIN碼等待間隔應(yīng)按指數(shù)增加。

(2)認(rèn)證：如果兩個單元沒有發(fā)生過通信聯(lián)系，則使用初始化密鑰作為鏈路密鑰。每次執(zhí)行認(rèn)證規(guī)程，均新隨機(jī)參數(shù)AU_RANDA。在相互認(rèn)證中，首先在一個方向執(zhí)行認(rèn)證規(guī)程，成功后再反向執(zhí)行認(rèn)證。認(rèn)證成功將得到一個輔助參數(shù)ACO，即認(rèn)證加密偏移量。它將用于生成加密密鑰。

(3)生成單元密鑰：單元密鑰在藍(lán)牙單元首次運(yùn)行時生成，根據(jù)E21算法生成并幾乎不改變。初始化時，通信雙方通常選用一個內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰。

圖3

(4)生成聯(lián)合密鑰：聯(lián)合密鑰是分別在A單元與B單元中生成的兩個數(shù)字的組合。生成過程是：每個單元生成隨機(jī)數(shù)LK_RANDA與Lk_RANDB，采用E21算法與各自的隨機(jī)數(shù)、藍(lán)牙地址分別生成另一個隨機(jī)數(shù)LK_KA與LK_KB，并通過其他操作后兩個單元得出聯(lián)合密鑰。然后開始互相認(rèn)證過程以確認(rèn)交互過程成功。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰。

(5)生成加密密鑰：加密密鑰Kc根據(jù)E3算法，由當(dāng)前鏈路密鑰、96bit“加密偏移數(shù)”COF和一個128bit隨機(jī)數(shù)導(dǎo)出。

(6)點(diǎn)對多點(diǎn)配置情況：實際上，主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息，在多數(shù)應(yīng)用中這個公共鏈路密鑰是臨時密鑰，記為Kmoster。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過程為：首先由2個128bit的隨機(jī)數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster：Kmoster=E22(RAND1，RAND2，16)。然后將第3個隨機(jī)數(shù)RANO發(fā)往從單元，主、從單元根據(jù)E22、當(dāng)前鏈路密鑰及RAND計算出128bit擾亂碼overlay，主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元，再計算出Kmoster。在后面的認(rèn)證過程中計算出一個新ACO值。

1．3加密規(guī)程

對有效載荷加密通過流密碼算法實現(xiàn)，流密碼與有效載荷同步，加密原理圖如圖2所示。流密碼系統(tǒng)由三部分組成：執(zhí)行初始化、生成密鑰流比特、執(zhí)行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當(dāng)順序進(jìn)行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR。第二部分是主要部分，密鑰流比特根據(jù)Massey與Rueppel提出的方法生成，該方法經(jīng)過一定的分析與研究，證明具有較高的加密性能，但此法可能受到相關(guān)攻擊，其改進(jìn)方法在本文后面詳細(xì)描述。

1．3．1商定加密密鑰長度與加密模式

實現(xiàn)基帶標(biāo)準(zhǔn)的藍(lán)牙設(shè)備需要定義最大允許密鑰字節(jié)長度Lmax，1≤Lmax≤16。在生成加密密鑰前，有關(guān)單元必須商定密鑰實際長度。主單元將建議值L(M)sug發(fā)送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值，從單元對此給予確認(rèn)，L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件，從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug，主單元對此建議評估。重復(fù)此規(guī)程直至達(dá)成協(xié)議或一方放棄商談。

1．3.2加密算法

加密規(guī)程使用流密碼加密。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs)，寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機(jī)進(jìn)行組合，狀態(tài)機(jī)輸出或是密鑰流序列，或是初始化階段的隨機(jī)初始值。加密算法需要提供加密密鑰、48bit藍(lán)牙地址、主單元時鐘比特與128bit隨機(jī)數(shù)RAND，加密算法原理如圖3所示。

其中，有4個LFSR(LFSR1，…，LFSR4)，比特長度分別為L1=25，L2=31，L3=33，L4=39，反饋多項式(抽頭多項式，特征多項式)。4個寄存器長度之和是128bit。

這些多項式都是本原多項式，漢明重量都為5，可以兼顧生成序列具有良好的統(tǒng)計特性與減少硬件實現(xiàn)所需要的異或門數(shù)兩方面的要求。

令xit表示LFSRit時刻輸出狀態(tài)比特，由四元組(x1t，…，x4t)得Yt為：

，式中Yt為整數(shù)，取值為0，1，2，3或4。加法生成器輸出由下述方程給出：

式中，T1［.］與T2［.］是GF(4)上兩個不同的線性雙射。

密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值，這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出，輸入量分別為密鑰Kc、48bit藍(lán)牙地址和26bit主單元時鐘CLK26-1。加密算法初始化過程：(1)由128bit加密密鑰Kc生成有效加密密鑰，記為K＇c，令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長度，則K＇c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)將K＇c、藍(lán)牙地址、時鐘以及6bit常數(shù)111001移入LFSR。加密算法初始化完成后，從加法組合器輸出密鑰流用于加密／解密。

1．3．2認(rèn)證

藍(lán)牙技術(shù)認(rèn)證實體使用所謂查驗-應(yīng)答方案。通過“兩步”協(xié)議，申請者是否知道秘密密鑰使用對稱密鑰進(jìn)行證實。這意味著，一個正確的申請者／證實者對，在查驗-應(yīng)答方案中將共享相同密鑰Kc，證實者對于申請者是否能夠認(rèn)證算法K1認(rèn)證隨機(jī)數(shù)AU_RANDA，并返回認(rèn)證結(jié)果SERS，進(jìn)行查驗。其認(rèn)證及加密密鑰生成函數(shù)可以參考相關(guān)資料，此處略。

2藍(lán)牙安全機(jī)制的方案改進(jìn)

現(xiàn)有藍(lán)牙安全機(jī)制主要存在兩個主要問題。一個是單元密鑰的使用問題：在鑒權(quán)和加密過程中，由于單元密鑰沒有改變，第三方利用此密鑰來竊取信息。128位密鑰長度的E0序列加密在某些情況下可通過不是很復(fù)雜的方法破解。另一個是藍(lán)牙單元提供的個人識別碼(PIN碼)的不安全問題：由于大多數(shù)應(yīng)用中PIN碼是由4位十進(jìn)制數(shù)組成，所以采用窮舉法很容易攻擊成功。

克服這些安全性問題的解決方法除了增加PIN碼長度外，關(guān)鍵是要采取更為強(qiáng)健的加密算法，如用數(shù)字加密標(biāo)準(zhǔn)DES代替序列加密算法。DES是一種塊加密方法，加密過程是針對一個個數(shù)據(jù)塊進(jìn)行的。在DES算法中，原始信息被分為64位的固定長度數(shù)據(jù)塊，然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。與藍(lán)牙序列的加密算法不同，數(shù)學(xué)上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機(jī)和非線性的，其產(chǎn)生的密文和明文與密鑰的每一位都相關(guān)。DES的可用加密密鑰數(shù)量非常龐大，應(yīng)用于每一位明文信息的密鑰都是從這個龐大數(shù)量的密鑰中隨機(jī)產(chǎn)生的。DES算法已經(jīng)被廣泛采用并認(rèn)為非常可靠。采用DES加密算法的藍(lán)牙技術(shù)可以將藍(lán)牙應(yīng)用到安全性較高的應(yīng)用中去，例如電子金融交易、ATM等。

2．1DES算法

1977年美國國家標(biāo)準(zhǔn)局公布了聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)DES。由于DES算法保密性強(qiáng)，迄今尚無切實可行的破譯方法，所以DES得到了廣泛地應(yīng)用。DES是一種分組密碼體制，它將明文按64位一組分成若干組，密鑰長為56位。其基本思想是采用變換的組合與迭代，將明文中的各組變?yōu)槊芪慕M。

在DES系統(tǒng)中，乘積變換是加密過程的核心，連續(xù)進(jìn)行16次操作，每次更新一組密鑰。移位變換B是移位變換A的逆變換。圖4為DES體制加密流程，圖的右側(cè)表示DES系統(tǒng)的密鑰生成過程。初始密鑰是一串64bit的隨機(jī)序列。經(jīng)過反復(fù)移位變換，產(chǎn)生16組子密鑰(K1～K16)，每組子密鑰用于一次乘積變換。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序，重新排列，排列方式是固定的。

DES的一次乘積變換運(yùn)算步驟為：(1)把64bit輸入碼分成左右兩組，每組32位比特，分別用Li-1和Ri-1代表。其中i代表第i次乘積變換，i=1～16。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特，即Li=Ri-1。(3)輸入分組右組32位比特經(jīng)過擴(kuò)展操作變?yōu)?8位比特碼組。(4)擴(kuò)展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加，輸出的48位比特分為8組，每組6位。(5)把每組6位比特進(jìn)行密表(S-盒)替代，產(chǎn)生4位比特。輸入的6位比特的第1、6兩位決定密表內(nèi)所要選擇的行數(shù)，其余4位決定密表內(nèi)的列數(shù)。(6)把8組密表輸出合并為32位比特，然后與本次乘積變換輸入左組Ci-1按位模2相加，即可得到第i次乘積變換的右32位輸出Ri。

2．2DES算法的特點(diǎn)

DES算法具有以下特點(diǎn)：

(1)DES的保密性僅僅取決于對密鑰的保密，算法公開。

(2)在目前水平下，不知道密鑰而在一定的時間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的，至少要建立256或264個項的表，這是現(xiàn)有資源無法實現(xiàn)的。

(3)由于“雪崩效應(yīng)”，無法分而破之，一位的變化將引起若干位同時變化。

綜上所述，由DES算法構(gòu)建的藍(lán)牙安全機(jī)制是可靠的，采用窮舉方式攻擊是不現(xiàn)實的。假設(shè)有一臺每秒完成一次DES加密的機(jī)器要用將近1000年的時間才能破譯這個密碼。

篇4

關(guān)鍵詞：建構(gòu)主義理論；C++課程群；教學(xué)模式

0 引言

與計算機(jī)領(lǐng)域其他專業(yè)不同，信息安全專業(yè)需要更加注重實踐教學(xué)，而且在實踐內(nèi)容設(shè)置上具有一定的特殊性。一方面它涉及數(shù)學(xué)、密碼學(xué)、網(wǎng)絡(luò)安全協(xié)議等理論性、抽象性很強(qiáng)的專業(yè)教學(xué)；另一方面作為一門應(yīng)用學(xué)科，在人才培養(yǎng)模式方面更注重應(yīng)用性、工程性和實踐性。C++課程群（見圖1）是指C++程序設(shè)計以及基于C++程序進(jìn)行實踐教學(xué)課程的統(tǒng)稱，在信息安全專業(yè)中主要包括高級程序設(shè)計C++、密碼學(xué)基礎(chǔ)、應(yīng)用密碼學(xué)、網(wǎng)絡(luò)安全編程及課程設(shè)計、信息安全綜合實踐、計算機(jī)病毒原理與防治等課程構(gòu)成的課程群。C++課程群是信息安全專業(yè)教學(xué)實踐環(huán)節(jié)的核心和支撐課程，貫穿信息安全專業(yè)整個教學(xué)過程，它們實踐的好壞直接反映了信息安全專業(yè)的人才培養(yǎng)質(zhì)量。

然而，在多年的C++課程群教學(xué)過程中發(fā)現(xiàn)，大部分學(xué)生由于在大學(xué)一年級沒有很好地理解和掌握C++編程，導(dǎo)致后繼C++課程群的實踐環(huán)節(jié)難以有效展開，造成在課程群實踐環(huán)節(jié)和畢業(yè)設(shè)計綜合實踐環(huán)節(jié)中拼湊、雷同、抄襲的現(xiàn)象較為嚴(yán)重。因此，針對目前C++課程群教學(xué)現(xiàn)狀，我們提出基于建構(gòu)主義理論的信息安全專業(yè)C++課程群教學(xué)模式，改變傳統(tǒng)的以教師為主的灌輸教育，而以學(xué)生為主體，通過將建構(gòu)主義理論中的理念和機(jī)制靈活應(yīng)用于教學(xué)過程，充分發(fā)揮學(xué)生的主觀能動性，將抽象理論知識學(xué)習(xí)和動手實踐能力培養(yǎng)相結(jié)合，有效改進(jìn)C++課程群的教學(xué)效果，培養(yǎng)學(xué)生分析問題和解決問題的能力，增強(qiáng)學(xué)生的團(tuán)隊合作能力和社會競爭力。

1 基于建構(gòu)主義理論的教學(xué)模式

1）基于建構(gòu)主義理論的總體框架。

基于建構(gòu)主義理論的教學(xué)模式（見圖2），我們把該模式有效地應(yīng)用于C++課程群中不同課程的教學(xué)實踐中，即將“項目演示主動認(rèn)知團(tuán)隊實踐團(tuán)隊討論認(rèn)知統(tǒng)一項目構(gòu)建”的教學(xué)模式以適合的形式貫穿于課程教學(xué)始終，使學(xué)生能夠積極主動地深人學(xué)習(xí)C++課程群中的每門課程和實踐環(huán)節(jié)。這個模式貫穿C++課程群的不同階段，而且根據(jù)課程性質(zhì)的不同可以具有不同的實現(xiàn)形式。

“項目演示主動認(rèn)知團(tuán)隊實踐團(tuán)隊討論認(rèn)知統(tǒng)一項目構(gòu)建”是一個循序漸進(jìn)而又相互滲透的過程。通過項目演示激發(fā)學(xué)生的探究興趣，調(diào)動學(xué)生的主動認(rèn)知學(xué)習(xí)本能；通過團(tuán)隊實踐和團(tuán)隊討論驗證團(tuán)隊成員主動搜集和挖掘知識的能力，使團(tuán)隊成員達(dá)到新的認(rèn)知統(tǒng)一；然后基于統(tǒng)一的認(rèn)知進(jìn)行項目構(gòu)建；最后項目構(gòu)建的成果又作用于項目演示，從而使團(tuán)隊成員的知識得到不斷豐富和提高。

例如，從低年級開始強(qiáng)化C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)（基于C++）等專業(yè)基礎(chǔ)課程的實驗實踐，主要采用基于ACM程序設(shè)計大賽的形式構(gòu)建“項目演示主動認(rèn)知團(tuán)隊實踐團(tuán)隊討論認(rèn)知統(tǒng)一項目構(gòu)建”的教學(xué)模式。信息安全專業(yè)的核心技術(shù)是密碼技術(shù)和網(wǎng)絡(luò)安全協(xié)議。因此，實踐教學(xué)必須也圍繞這兩個核心技術(shù)展開。但是，不管是密碼技術(shù)還是網(wǎng)絡(luò)安全協(xié)議，其理論和技術(shù)均有較高的門檻。要開始這類課程和實驗，學(xué)生必須具備密碼理論與實現(xiàn)、網(wǎng)絡(luò)協(xié)議分析和較強(qiáng)的網(wǎng)絡(luò)編程能力。同時，信息安全的實驗通常是涉及網(wǎng)絡(luò)威脅和防護(hù)多個方面的綜合實驗，一個完整的實驗內(nèi)容多、工作量大，對學(xué)生的綜合能力也提出較高的要求。因此在講授信息安全專業(yè)課程時，主要采用安全競賽和項目驅(qū)動的方式構(gòu)建“項目演示主動認(rèn)知團(tuán)隊實踐團(tuán)隊討論認(rèn)知統(tǒng)一項目構(gòu)建”的教學(xué)模式。在進(jìn)行畢業(yè)設(shè)計和綜合實踐實訓(xùn)時采用項目驅(qū)動的方式構(gòu)建“項目演示主動認(rèn)知團(tuán)隊實踐團(tuán)隊討論認(rèn)知統(tǒng)一項目構(gòu)建”的教學(xué)模式。

2）基于協(xié)作式學(xué)習(xí)的教學(xué)組織過程。

建構(gòu)主義理論要求以學(xué)生為中心，強(qiáng)調(diào)學(xué)生對知識的主動探索、主動發(fā)現(xiàn)和對所學(xué)知識意義的主動構(gòu)建，因此我們采用了基于協(xié)作式學(xué)習(xí)的教學(xué)組織過程。協(xié)作式學(xué)習(xí)是指通過團(tuán)隊的形式組織學(xué)生進(jìn)行協(xié)同學(xué)習(xí)，如模式中的團(tuán)隊實踐和團(tuán)隊討論，團(tuán)隊成員共同學(xué)習(xí)、討論和解決問題以達(dá)到教學(xué)目標(biāo)。優(yōu)勢之一在于團(tuán)隊成員可以有效共享彼此通過不同途徑（如網(wǎng)絡(luò)、圖書館等）主動收集、挖掘的信息以及根據(jù)實踐總結(jié)的資料和實驗結(jié)果等；優(yōu)勢之二在于可以進(jìn)一步通過班級PPT講解或討論與其他團(tuán)隊共享搜集資料和實驗結(jié)果，加深對不同知識點(diǎn)的理解和升華。在此過程中，教師總體負(fù)責(zé)教學(xué)和實驗的組織、進(jìn)展和引導(dǎo)，以保證教學(xué)以及實驗?zāi)繕?biāo)的有效實現(xiàn)和協(xié)作學(xué)習(xí)成果的有效共享。

例如，在應(yīng)用密碼學(xué)教學(xué)過程中，我們首先通過相應(yīng)的與安全相關(guān)的項目演示，激發(fā)學(xué)生的興趣，然后根據(jù)內(nèi)容將學(xué)生隨機(jī)分組，每組4-5名學(xué)生，在規(guī)定的時間內(nèi)（一般為一周）協(xié)作完成PPT制作（組長負(fù)責(zé)任務(wù)分解和協(xié)調(diào)）、PPT講解（推薦組內(nèi)同學(xué)）、密碼理論研究、算法實現(xiàn)和演示、安全與攻擊等教學(xué)和實驗內(nèi)容。組內(nèi)成員可以采用不同方式對研究問題進(jìn)行分析和討論，由組長和成員共同討論決定。每個組內(nèi)成員根據(jù)自己的子任務(wù)進(jìn)行資料收集和整理。組內(nèi)成員的成績直接影響小組的成績，同時也影響自己的最終成績。這種方式充分調(diào)動了每個組內(nèi)成員的學(xué)習(xí)積極性，有效克服了個別成員的畏難和偷懶情緒，最重要的是學(xué)生的團(tuán)隊合作精神和集體榮譽(yù)感增強(qiáng)，而且面對面的相互交流也使得每個成員的學(xué)習(xí)效率最大化。組與組之間以班級的形式共同討論，教師和各組成員互相點(diǎn)評成果質(zhì)量、思路完善程度、材料搜索和總結(jié)完備程度，從而達(dá)到激發(fā)競爭力、相互學(xué)習(xí)和促進(jìn)的效果。

通過C++課程群中的教學(xué)實踐，如基于ACM競賽的高級程序設(shè)計C++教學(xué)模式、基于攻擊與防御情景模擬的網(wǎng)絡(luò)攻擊與防御教學(xué)模式以及基于創(chuàng)新實踐項目的安全綜合實踐等證明，這種教學(xué)模式有效地調(diào)動了學(xué)生的參與積極性、主動學(xué)習(xí)興趣，激發(fā)了學(xué)生的潛在學(xué)習(xí)能力，課堂氣氛明顯活躍，甚至一些平時不愛學(xué)習(xí)，只靠考試最后幾天突擊學(xué)習(xí)的學(xué)生，也不得不在平時積極準(zhǔn)備以便充分展示自己，以達(dá)到最終的考評要求。

3）基于競賽或項目驅(qū)動的實踐能力培養(yǎng)和社會競爭力提升。

建構(gòu)主義理論要求通過實物或項目演示激發(fā)學(xué)生的初始認(rèn)知興趣，進(jìn)而引發(fā)學(xué)生的主動探索和認(rèn)知潛能，因此我們在C++課程群教學(xué)中通過引入合適的競賽和實踐項目來激發(fā)學(xué)生的學(xué)習(xí)興趣和主動學(xué)習(xí)欲望，進(jìn)一步培養(yǎng)學(xué)生的自主創(chuàng)新實踐和社會實踐能力，以有效提升學(xué)生的社會競爭力。

例如，我們在C++課程群教學(xué)中主要采用兩條路線進(jìn)行。一是設(shè)計符合實際需求的創(chuàng)新實踐題目，如企業(yè)團(tuán)體郵件安全分發(fā)的異常檢測、基于挑戰(zhàn)應(yīng)答機(jī)制的身份驗證系統(tǒng)、惡意軟件的內(nèi)核級程序設(shè)計、數(shù)碼照片的來源盲鑒定等，由感興趣的學(xué)生分組合作申請或參加各類大學(xué)生實踐創(chuàng)新項目和應(yīng)用比賽，如中國機(jī)器人RoboCup公開賽、ACM程序設(shè)計大賽、上海市大學(xué)生科創(chuàng)項目、上海高校信息安全競賽、Google Android應(yīng)用開發(fā)中國大學(xué)生挑戰(zhàn)賽、上海市大學(xué)生計算機(jī)應(yīng)用能力大賽等。二是校企聯(lián)合實踐項目。通過讓學(xué)生參與企業(yè)項目，來迎合市場實際需求，培養(yǎng)學(xué)生社會實踐技能，增強(qiáng)學(xué)生社會適應(yīng)能力，提高學(xué)生社會競爭力。采用的方法是學(xué)生通過小組討論、問題分析與解決、與指導(dǎo)教師或企業(yè)實訓(xùn)教師討論等多個環(huán)節(jié)的鍛煉，有效地培養(yǎng)學(xué)生獨(dú)立思考和解決問題的能力，更重要的是增強(qiáng)了團(tuán)隊合作精神，提升了社會競爭力。

與此同時，我們將這種競賽或項目驅(qū)動機(jī)制引入到實驗實踐教學(xué)中，通過模擬正規(guī)比賽規(guī)則評判學(xué)生實驗實踐質(zhì)量。我們設(shè)計了各種競爭和激勵機(jī)制，如綜合排名、日冠軍、周冠軍等，給學(xué)生的學(xué)習(xí)帶來了更多樂趣和挑戰(zhàn)。將其與績點(diǎn)、各種計算機(jī)類競賽的參賽資格等掛鉤，激發(fā)學(xué)生的競爭意識，調(diào)動其學(xué)習(xí)欲望和主動性，以形成你爭我趕的良性互動局面。

4）創(chuàng)新課程考核和評價機(jī)制。

考核和評價機(jī)制的設(shè)置應(yīng)該能夠充分反映一個學(xué)生各個方面的能力體現(xiàn)，如資料收集、課件展示、問題回答、作品展示等。然而，目前存在的考試考核方法單一，一般采用期末試卷或者大作業(yè)形式，如平時成績×30%+期末成績×70%。這種考試考核方法在與實際結(jié)合緊密的信息安全專業(yè)C++課程群教學(xué)中日益顯露出弊端，不能有效反映學(xué)生的實踐能力和資料收集整理、總結(jié)能力。試卷將學(xué)生的學(xué)習(xí)目標(biāo)定位于做題，極易導(dǎo)致高分低能現(xiàn)象。大作業(yè)要求學(xué)生提交程序或報告，由教師按照一定的評判標(biāo)準(zhǔn)根據(jù)代碼或書面報告給出成績，評判標(biāo)準(zhǔn)有局限性，學(xué)生也難以展示創(chuàng)新思想和創(chuàng)新觀點(diǎn)，導(dǎo)致大量雷同報告的產(chǎn)生。另外，考核多集中于期末，導(dǎo)致學(xué)生平時的參與積極性不高。

在我們提出的基于建構(gòu)主義理論的教學(xué)模式中，考核方式采用多層次的評價體系，更注重學(xué)生自主學(xué)習(xí)能力和創(chuàng)新能力的考核，實行平時分組討論表現(xiàn)和期末考核相結(jié)合的方法。將學(xué)生分組，每組人數(shù)可以根據(jù)課程不同調(diào)整，對學(xué)生的資料收集能力、PPT準(zhǔn)備情況、自制團(tuán)隊教學(xué)錄像情況、表達(dá)能力、協(xié)同學(xué)習(xí)能力等進(jìn)行考核。

根據(jù)C++課程群的教學(xué)實踐表明，這種評價體系不僅有效體現(xiàn)了公平、合理，且鼓勵創(chuàng)新，更加有效地調(diào)動了學(xué)生的主觀能動性和積極性，激發(fā)學(xué)生的表現(xiàn)力和創(chuàng)造力，形成活躍的學(xué)習(xí)氛圍，并能較好地體現(xiàn)出學(xué)生不同方面的創(chuàng)新水平，達(dá)到團(tuán)隊成員優(yōu)勢互補(bǔ)，如在PPT制作中涌現(xiàn)出大量優(yōu)秀作品，部分學(xué)生因此獲得了市級獎項，部分學(xué)生發(fā)現(xiàn)了自己的演講天賦和現(xiàn)場表現(xiàn)力等。

2 基于建構(gòu)主義理論教學(xué)模式下的教學(xué)實踐效果

1）學(xué)生參與科創(chuàng)的主動性提高。

在基于建構(gòu)主義理論的教學(xué)模式指導(dǎo)下，構(gòu)建了完善的學(xué)科實驗實踐教學(xué)平臺，為學(xué)生進(jìn)行形式多樣的科創(chuàng)活動打下堅實的基礎(chǔ)。通過相關(guān)課程的內(nèi)涵建設(shè)，加強(qiáng)了實踐教學(xué)。課題組成員通過貫徹理論與實踐相結(jié)合的講課原則，提高了教師的業(yè)務(wù)能力和實踐指導(dǎo)水平。在教師指導(dǎo)下，學(xué)生可以參加形式多樣的科創(chuàng)活動，而且近幾年本專業(yè)參加科創(chuàng)的學(xué)生人數(shù)逐年遞增，獲得資助的科創(chuàng)項目數(shù)量迅速增長，從2008年的7項增至2011年的30項，平均每年有8組40名左右學(xué)生參與教師科研項目。

2）工程實踐能力提高。

在基于建構(gòu)主義理論的教學(xué)模式指導(dǎo)下，學(xué)生的工程實踐能力顯著提高，充分利用創(chuàng)新應(yīng)用實驗平臺和企業(yè)聯(lián)合實踐平臺，激發(fā)學(xué)生潛能，培養(yǎng)學(xué)生實踐能力和創(chuàng)新思維，極大地豐富了學(xué)生的科技創(chuàng)新活動和社會實踐活動，培養(yǎng)了學(xué)生創(chuàng)新實踐能力和創(chuàng)新思維，取得了一定的成果。目前我們建設(shè)有機(jī)器人協(xié)會、微軟俱樂部、ACM協(xié)會等學(xué)生社團(tuán)以及十多家產(chǎn)學(xué)研企業(yè)實踐實習(xí)基地。

篇5

信息安全專業(yè)培養(yǎng)要求

1.具有扎實的數(shù)理基礎(chǔ)，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數(shù)字電子線路的基本原理、分析方法、實驗技能與方法;

3.掌握通信、計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的基本理論和專業(yè)知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統(tǒng)等方面進(jìn)行信息安全與保 密關(guān)鍵技術(shù)的分析、 設(shè)計、研究、開發(fā)的初步能力以及安全設(shè)備與軟件的應(yīng)用、信息系統(tǒng)安全集成與管理的 能力;

5.了解國家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國際法律、法規(guī);了解信息安全 技術(shù)領(lǐng)域的理論前沿、應(yīng)用前景和發(fā)展動態(tài);

6.掌握計算機(jī)的基本原理與技術(shù)，具有初步的軟、硬件的開發(fā)能力;

7.掌握文獻(xiàn)檢索、資料查詢的基本方法，具有一定的科學(xué)研究和實際工作能力。

信息安全專業(yè)就業(yè)方向

本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計算機(jī)軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計算機(jī)軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位：

畢業(yè)后主要從事項目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作，大致如下：

1 項目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

5 行政助理。

信息安全專業(yè)主要課程

專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機(jī)與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機(jī)網(wǎng)絡(luò)等。