网络与信息安全实验教学体系的研究

《网络与信息安全实验教学体系的研究》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、网络与信息安全实验教学体系的研究摘要：本文根据高校的具体情况，对网络与信息安全实验教学体系的相关问题进行探讨，提出了一个网络与信息安全实验教学体系的参考方案。
　　关键词
本文来自：计算机毕业网：网络与信息安全；实验教学体系；信息安全人才培养
　　　　　　
　　1引言
　　
　　网络与信息安全是一门实践性很强的学科，目前大多数高校的网络与信息安全课程偏重于理论教学，相应的实验教学环节滞后。建设一个满足网络与信息安全专业教学要求的实验教学体系，对信息安全专业的建设和培养合格的网络与信息安全人才具有重要的意义。
　　
　

2、　2我国网络与信息安全人才培养的模式分析
　　
　　我国现有的网络与信息安全人才培养的教学模式还主要是以授课为主，或者利用一些简单工具进行演示。这样的教学模式存在以下问题：
　　(1)偏重理论知识的传授，不太强调实践能力的培养。
　　(2)实验内容单一而且彼此相对独立。网络与信息安全是一个整体概念，必须培养专业技术人员的整体安全意识，专业技术人员必须具有综合的安全技能。
　　(3)不强调实验环境的真实性。现实的信息系统环境不允许专业技术人员出现失误，真实的实验环境将有助于培养学生的安全意识。
　　
　　3建立符合创新性人才

3、培养的网络与信息安全实验教学新体系
　　
　　新的形势要求我们对实验教学进行改革，设计出一批更适合学生教学要求的、不同层次的实验项目。整个实验教学体系以提高实践能力、增强综合应用知识、解决具体问题的能力为目标，以加深基础知识、增强综合应用知识能力、提高创新研究能力为主线进行构建。实验内容从基础验证实验、综合设计实验和研究创新实验三个层次进行设计。
　　3.1信息安全实验
　　通过信息安全系列实验，使学生深入理解信息安全的概念，增强计算机系统安全意识，掌握保障网络信息安全的一些基本技术的使用方法，其中最主要的是防火墙数据包过滤功能和NAT功能

4、的配置。
　　(1)MD5算法实现与应用。
　　(2)数字证书发放。通过服务器网络中的CA证书服务器，为各个实验小组中的成员在线或离线发放数字证书。让学生掌握公钥密码体制中公钥和私钥生成、公钥的安全传送、私钥的存放、数字证书的申请和存放等技术，加深对基于PKI的数字证书技术整体框架的理解。
　　(3)基于数字证书的身份认证。各小组的成员以发放的数字证书为凭证，访问服务器网络中的网络服务。服务器在提供网络服务之前，要先通过小组成员的数字证书进行身份认证，只有合法的用户才能获得相关的服务。
　　(4)防火墙的设置与测试。设置防火墙，熟悉防火墙的

5、功能。通过配置自己网络中安装的“清网”防火墙和Linux防火墙来访问、攻击服务器网络中的网络应用服务器。通过配置防火墙过滤规则和攻击用PC机上的各种攻击工具，理解防火墙在网络中的地位、作用和工作机理、熟悉防火墙的各种配置手段。
　　3.2网络安全实验
　　通过网络安全系列实验，使学生深化理解计算机网络安全的概念，及网络安全协议的标准与技术。增强计算机网络安全意识，掌握网络安全协议的内容与理论，具备一定网络安全保护能力。
　　(1)PGP实现电子邮件安全。PGP可保证邮件的机密性、完整性以及不可抵赖性等。通过实验，使学生掌握用PGP进行加密和数字签

6、名的方法。
　　(2)用SSL安全协议实现WEB服务器的安全性。掌握如何用SSL安全协议在Internet与Intranet服务器和客户端间进行安全传送数据，通过WEB服务器和浏览器来保证用户与WEB站点安全交流。
　　(3)虚拟专网(VPN)实验。通过组建VPN以掌握相关协议的具体应用。这些技术包括VPN技术及其配置、数字证书发放的实验、通过数字证书进行身份认证的实验、入侵检测实验、病毒防治实验、网络扫描实验等。
　　(4)网络攻防实验。通过网络攻防实验，使学生掌握木马攻击与防范、DOS攻击与防范、漏洞扫描、明文嗅探、网页木马、洪泛攻击、文件型

7、病毒攻击与防范的方法。
　　3.3网络与信息安全创新实验
　　创新提高型实验要求学生综合应用多门课程的知识，针对某个有创意的想法，在教师指导下完成设计和实现工作，帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求，实验内容是不断变化的。例如反弹式木马的设计与实现、数字水印技术的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。实验室给高年级学生及研究生进行网络信息安全方面的创新实验提供相应的环境。
　　
　　4结束语

8、>