期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
计算机安全教案模板(10篇)
计算机安全教案例1
中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高,计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下,于2002年2月26日申办成功的,成为继武汉大学后的第二批获批的信息安全专业,也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生,目前该专业已招收六届本科生,2006年7月首批信息安全专业的本科生和二学位学生已经毕业,2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位,就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明,学生在工作岗位上,办案能力强,业务全面,上手快。
目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干,以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合,具有相当规模效应的特色专业。2007年被学院推荐为国家级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。
1 特色的培养目标
专业建设之初,在制定人才培养目标上,我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标,而教学计划主要是在武汉大学信息安全专业教学计划的基础上,参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为,搞计算机专业我们和普通院校的计算机专业相比没有优势,做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄,而且目前网络警察主要从地方高校引进计算机和法律专业人才,我们的毕业生从竞争角度也没有优势,这样不利于专业的长远发展。为此,我们把培养目标定位在大刑侦平台上,培养掌握计算机犯罪侦查理论与技能,能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样,不仅可以充分发挥中国刑警学院的专业优势,而且学生毕业分配出口广泛,到网警部门他们具有懂刑事办案、懂法律的优势,到刑警部门他们有计算机专业特色,懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上,我们占据了优势。有了一个科学的培养目标,才会有合理的教学计划。
2 特色的教学计划
2004年,计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导,把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制,使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评,他们只听了教学计划就已经开始“订购”两年后的学生了。
该教学计划,把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。
“大学生”模块,这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括:大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、毛泽东思想概论、邓小平理论与“三个代表”概论、军事理论等课程。
“警察”模块,这是作为警察必须学习的课程。如,公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。
“计算机专业人员”模块,本着教学性大学培养应用性人才的这一目标,根据计算机犯罪侦查和电子物证检验的特点和工作需要,对计算机类专业课程进行筛选和调整。如,适当减少原理性课程门数或学时,增加应用性强的课程的设置,特别要强调语言类课程的学习,因为在计算机犯罪案件现场勘查时,如果不知道所遇到的文件类型和基本含义,会极大影响案件侦查的成功,也会丢掉很多线索。在教学计划中,我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时,也不能放弃能代表计算机专业特点的专业课程,这些课程可以培养学生的计算机专业功底。如,数据结构、计算机网络、操作系统原理、微机原理与接口等课程。
“刑警”模块,该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如,刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。
“计算机案件侦查和取证人员”模块,该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如,信息安全基础、网络安全技术与防范(含密码学) 、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。
该教学计划以计算机专业理论和法律应用为基础,以计算机犯罪侦查和电子物证检验技术为重点,以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理,又具有涉计算机案件办理能力的复合型人才。
3 特色的课程建设思路
为把信息安全专业办出刑警学院特色,我们将信息安全专业的课程划分为独有课、特色课和共享课。
独有课就是我们学院有,其他院校没有或非常薄弱的,如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;特色课就是其他院校有,我们学院有特点的课程;共享课就是计算机及法律相关的课程,各院校开设的内容基本类似。
对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分,向重点大学靠拢,以他人之长补己之短,派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习,听一轮课,从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色在于我们比地方大学有与公安实战联系密切的优势,比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点,以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头,要加大力量,选精兵强将,以老中青结合的方式,划分成课程攻关小组,甚至不惜重金聘请专家来共同搞好。
由于信息安全专业是刚刚兴起的专业,一些教师还没有进入角色,新课多,专业性强,任务量大,因此,提出“以课程建设促学科发展,全体动员,学生参与,加快发展”的课程建设总体思路。
将教学计划中的课程划分成课程小组,采取组长负责制,定时间、定任务、定目标。根据课程内容的需要,到重点大学进修加强理论基础,学习教学模式;到公安实战部门锻炼和听专业系的课程,了解公安一线需要,并学习涉计算机案件的办案方法。遇到难点形成科研课题,与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展,即实现了学科发展的目标。
由于教师数量少,工作任务重,有许多入门操作阶段的工作,以学生参与科研的模式,充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”,教师为之提供理论和实战需要方面的指导,并提供适当的上机条件,让他们学会使用现有大量信息安全方面的软件,然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试,也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。
为保证教学质量,所有新开课程上课前,课程组要对教学大纲和教学计划共同讨论,提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课,这样一轮教学过后专业教学就会较为成型。
4 特色的实验室建设
根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点,我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。
“电子数据取证实验室”采用与公安实战无缝对接的思想,即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。
“网络攻防实验室”重点解决在涉网案件中,网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器,还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。
这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。
计算机安全教案例2
1 特色的培养目标
专业建设之初,在制定人才培养目标上,我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标,而教学计划主要是在武汉大学信息安全专业教学计划的基础上,参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为,搞计算机专业我们和普通院校的计算机专业相比没有优势,做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄,而且目前网络警察主要从地方高校引进计算机和法律专业人才,我们的毕业生从竞争角度也没有优势,这样不利于专业的长远发展。为此,我们把培养目标定位在大刑侦平台上,培养掌握计算机犯罪侦查理论与技能,能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样,不仅可以充分发挥中国刑警学院的专业优势,而且学生毕业分配出口广泛,到网警部门他们具有懂刑事办案、懂法律的优势,到刑警部门他们有计算机专业特色,懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上,我们占据了优势。有了一个科学的培养目标,才会有合理的教学计划。
2 特色的教学计划
2004年,计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导,把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制,使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评,他们只听了教学计划就已经开始“订购”两年后的学生了。
该教学计划,把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。
“大学生”模块,这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括:大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、思想概论、邓小平理论与“三个代表”概论、军事理论等课程。
“警察”模块,这是作为警察必须学习的课程。如,公安学概论、擒拿格斗、射击、犯罪
心理学、犯罪情报学、公安应用写作、逻辑学等课程。
“计算机专业人员”模块,本着教学性大学培养应用性人才的这一目标,根据计算机犯罪侦查和电子物证检验的特点和工作需要,对计算机类专业课程进行筛选和调整。如,适当减少原理性课程门数或学时,增加应用性强的课程的设置,特别要强调语言类课程的学习,因为在计算机犯罪案件现场勘查时,如果不知道所遇到的文件类型和基本含义,会极大影响案件侦查的成功,也会丢掉很多线索。在教学计划中,我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时,也不能放弃能代表计算机专业特点的专业课程,这些课程可以培养学生的计算机专业功底。如,数据结构、计算机网络、操作系统原理、微机原理与接口等课程。
“刑警”模块,该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如,刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。
“计算机案件侦查和取证人员”模块,该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如,信息安全基础、网络安全技术与防范(含密码学) 、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。
该教学计划以计算机专业理论和法律应用为基础,以计算机犯罪侦查和电子物证检验技术为重点,以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理,又具有涉计算机案件办理能力的复合型人才。
3 特色的课程建设思路
为把信息安全专业办出刑警学院特色,我们将信息安全专业的课程划分为独有课、特色课和共享课。
独有课就是我们学院有,其他院校没有或非常薄弱的,如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;特色课就是其他院校有,我们学院有特点的课程;共享课就是计算机及法律相关的课程,各院校开设的内容基本类似。
对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分,向重点大学靠拢,以他人之长补己之短,派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习,听一轮课,从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色在于我们比地方大学有与公安实战联系密切的优势,比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点,以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头,要加大力量,选精兵强将,以老中青结合的方式,划分成课程攻关小组,甚至不惜重金聘请专家来共同搞好。
由于信息安全专业是刚刚兴起的专业,一些教师还没有进入角色,新课多,专业性强,任务量大,因此,提出“以课程建设促学科发展,全体动员,学生参与,加快发展”的课程建设总体思路。
将教学计划中的课程划分成课程小组,采取组长负责制,定时间、定任务、定目标。根据课程内容的需要,到重点大学进修加强理论基础,学习教学模式;到公安实战部门锻炼和听专业系的课程,了解公安一线需要,并学习涉计算机案件的办案方法。遇到难点形成科研课题,与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展,即实现了学科发展的目标。
由于教师数量少,工作任务重,有许多入门操作阶段的工作,以学生参与科研的模式,充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”,教师为之提供理论和实战需要方面的指导,并提供适当的上机条件,让他们学会使用现有大量信息安全方面的软件,然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试,也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。
为保证教学质量,所有新开课程上课前,课程组要对教学大纲和教学计划共同讨论,提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课,这样一轮教学过后专业教学就会较为成型。
4 特色的实验室建设
根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点,我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。
“电子数据取证实验室”采用与公安实战无缝对接的思想,即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。
“网络攻防实验室”重点解决在涉网案件中,网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器,还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。
计算机安全教案例3
信息安全学科是由数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、电子商务/电子政务系统安全等。[1]
当前国内对信息安全人才的需求量特别大,主要的需求单位包括政府、工商、税收、电信、银行、证券、保险、军队、公安、政法、社会保障、电力、能源、民航、公路交通、科研与教育、信息产业和一般企业,等。
2000年,教育部首次批准武汉大学开办信息安全专业,在随后的几年中又先后批准(备案)了包括北京邮电大学、西南交通大学等在内的四十余所大学开办信息安全专业。目前我国已经形成了包括博士后、博士生、硕士生、本科生等在内的信息安全人才培养体系,并且已经培养出了一大批在国内外信息安全领域内有相当影响的高水平人才。但是与我国巨大的人才需求相比,信息安全专业人才需求缺口特别大。据2004年不完全统计,国内对信息安全专业人士的需要量高达30余万人,但是,国内从事信息安全的专业人才(包括博士后、博士生、硕士生)只有3500人左右。
由于我国的信息安全专业还是一个新办专业,其课程体系、人才培养模式等还处于积极探索阶段,近几年国家对设立信息安全专业的控制也很严格。因此,除了依托信息安全专业系统培养信息安全专门人才以外,在其相关专业设立信息安全研究方向,也是缓解我国信息安全人才需求缺口的好办法。
由于计算机科学与技术专业的知识结构、课程体系与信息安全学科的知识结构、课程体系比较相近,只需适当增加与信息安全有关的课程和实践环节,即可使计算机科学与技术专业的学生能比较系统地掌握信息安全的基本理论、方法和技术,以胜任信息安全相关工作,缓解我国对信息安全专业人才极度需求的现状,提高我国信息安全从业人员的整体素质和水平。
本文结合作者在哈尔滨工程大学计算机科学与技术学院的教学工作,就如何在计算机科学与技术专业教学中引入信息安全学科有关内容进行了探讨,包括课程设置、实践环节设计、实验室建设等内容。
2课程设置
2.1课程设置原则
课程方案的设置要服务于人才培养目标。信息安全专业发展战略研究报告[1]中提出的信息安全专业的培养目标是:培养适合社会主义现代化建设需要,德、智、体、美全面发展,拥有较高的思想道德修养、科学文化素质和社会责任感,具有扎实的数理基础、较好的外语和计算机技术运用能力,掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律、法规等方面的知识,能运用所学知识与技能分析和解决相关的实际问题,具有较高的综合业务素质,具有较强的实践、创新与知识更新能力,可以在政府、国防、金融、公安和商业等部门从事信息安全产品的研发、信息系统安全的分析与设计、信息安全技术的咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专门人才。
课程方案的设置要符合学科特点。信息安全是一个多学科交叉的综合性学科,其学科基础包括数学、密码学、计算机科学与技术、电子科学与技术、信息通信与通讯工程等学科的内容。因此,课程设置要涵盖上述学科的知识点,从而构成完善的知识体系。
课程方案基于哈尔滨工程大学计算机科学与技术专业培养方案(2005年版)[2](以下简称原有方案)的课程体系进行设计,以体现计算机科学与技术学科基础,保持我校计算机学科专业的既有特色和优势。
2.2课程设置方案
根据原有方案的基本架构,设立公共基础与通识教育平台、学科与专业基础平台、学科与专业特色平台、学生自主选择平台四个课程平台,在每个课程平台下设置若干理论课和实践环节。公共基础与通识教育平台和学科与专业基础平台下的课程为必修课程。在学科与专业特色平台下,设有专业主干课和选修课(指定选修课和任意选修)。在学生自主选择平台下,针对学生毕业后的去向(就业、保研、考研),分别设置社会调查、部分研究生基础课程或数学、外语、政治选修课程。
参考全国高校本科信息安全专业规范[3]和相关高校计算机学院信息安全专业的人才培养方案[4],结合我校计算机科学与技术学科专业的既有特色和优势,我们可以对原有方案的课程体系作如下调整:
(1) 公共基础与通识教育平台下的课程保持不变。
(2) 对学科与专业基础平台下的课程进行调整,使其涵盖数学、计算机、电子、通信学科的基础内容。在原有方案中,已涵盖上述学科的大多数课程,只需增加“信息安全数学基础”、“通信原理”两门课程。
(3) 对学科与专业特色平台下的课程进行调整。专业主干课包括原有方案的“专业导论”、“计算机网络”,以及新增的“现代密码学”。在指定选修课的设置上,包含原有方案的“数据库原理”、“算法设计与分析”,以及新增的“信息安全”、“网络安全”。在任意选修课的设置上,包括原有方案的“软件工程”、“数字信号处理”、“嵌入式系统”、“多媒体技术”、“网络集成”、“Java与面向对象程序设计”,以及新增的“信息隐藏与数字水印”、“电磁防护与物理安全”、“信息内容安全”、“信息安全法律法规”、“网络程序设计”、“网络管理”、“Linux原理与应用”。
(4) 在学生自主选择平台下,设置“信息安全新技术讲座”。
表1给出了一个计算机科学与技术专业信息安全方向的课程设置方案。
3实践环节设置和实验室建设
信息安全是一个实践性很强的学科,为提高学生的实践能力和创新精神,信息安全专业必须加强实践环节的教学。除了理论课程中包含的课程实验以外,专业实践教学还包括独立设置的实验课程、课程设计、社会实践、科技创新、工程实践、毕业实习、毕业设计等多种形式。
(1) 独立设置的实验课程。包括原有方案中的“数字逻辑实验”、“微机系统与接口实验”和“计算机组成实验”,以及新增的“计算机网络实验”、“信息安全综合实验”、“网络安全实验”。
(2) 课程设计。可进行“嵌入式系统设计”、“计算机网络设计”和“信息安全工程系统设计”等一般性课程设计,也可以进行“程序设计综合训练”、“信息安全系统软件”等大型应用软件课程设计。课程设计可以在指导教师的组织安排下,由每个学生独立完成,或组成项目组协同完成。
(3) 科技创新。参加数学建模大赛、程序设计大赛、电子设计大赛、嵌入式系统大赛、科技创新或发明大赛、创新或创业设计大赛,撰写学术论文,等。
(4) 社会实践。进行社会调查活动,由学校(学院)提出可选的调查题目,学生利用假期进行社会调查活动,并按格式要求写出调查报告。
(5) 工程实践。主要是电子工艺实习,要求掌握电路原理图和PCB图的绘制方法、焊接与电路调试方法,提高实践动手能力。
(6) 毕业实习。联系实习单位或进入学校的实践基地,锻炼自己的独立工作能力。
(7) 毕业设计。结合科研项目和用人单位的要求,进行技术专题研究或工程设计。
表2给出了一个计算机科学与技术专业信息安全方向的实践环节设置方案。
我校建有黑龙江省实验教学示范中心――哈尔滨工程大学计算机实验教学中心,其下设计算机基础实验室、计算机硬件实验室、计算机软件实验室、软件工程实验室(ACM/ICPC程序设计大赛训练基地)、计算机网络与信息安全实验室、计算机技术创新实验室六个实验室,设备先进、管理规范、师资优良。
计算机硬件实验室可以为“数字逻辑实验”、“微机系统与接口实验”和“计算机组成实验”等实验课程提供场地、设备和师资。计算机网络与信息安全实验室可以为“计算机网络实验”、“信息安全综合实验”、“网络安全实验”等实验课程提供场地、设备和师资。计算机技术创新实验室和软件工程实验室(ACM/ICPC程序设计大赛训练基地)可以为科技创新活动提供场地、设备和师资。依托计算机实验教学中心和学院科研实验室,结合研究生导师的实际科研项目,可以开展课程设计和毕业设计工作。学校工程训练中心、校外实习基地、校外社会实践基地可以提供工程实践、毕业实习、社会实践的场所。
4结束语
信息安全学科专业是一个新兴的交叉学科,其发展潜力很大,各学校都在积极组织力量进行建设。本文基于作者教学实践,通过对计算机科学与技术专业培养方案进行适当调整,在计算机科学与技术专业教学中引入了信息安全学科内容,这对计算机科学与技术专业设置信息安全方向具有一定的指导作用。通过相关课程的设置、实践环节的设计、实验室的建设,可使毕业生在扎实的计算机科学与技术知识体系下较为系统地掌握信息安全基本理论、技术和方法,进而培养出具有计算机学科特色的复合型信息安全人才,这对改善我国信息安全专业人才极度匮乏的现状具有积极的促进作用。
参考文献
[1] 电子信息与电气学科教学指导委员会. 信息安全专业发展战略研究报告. 高等理工学科专业发展战略研究报告,422-437. 北京:高等教育出版社,2006.
[2] 哈尔滨工程大学计算机科学与技术学院. 哈尔滨工程大学计算机科学与技术专业培养方案(2005版),2005.
[3] 北京邮电大学信息安全中心. 全国高校本科信息安全专业规范,教育部文件,2004.
[4] 武汉大学计算机学院. 武汉大学计算机学院信息安全专业培养方案,2006.
计算机安全教案例4
摘 要:基于前期的问卷调查结果,提出大学生信息安全教育的教学内容,说明教学案例和教学策略,介绍在新生计算机基础课程中进行教学实践的情况。
关键词 :大学生;信息安全教育;案例驱动;教学实践
基金项目:湖北省教育科学规划研究项目(2013B202);湖北省高等学校省级教学研究项目(2014370)。
第一作者简介:杨建强,男,副教授,研究方向为信息安全和无线网络技术,xfxy_yjq@126.com。
0 引 言
几年前,国内的一些学者已经对大学生信息安全教育提出了一些建议[1-4]。但是,受多种因素影响,大学生的信息安全教育问题并未引起大多数高校的重视。尽管如此,智能手机和计算机在大学生中的普及,却开始影响大学生对信息安全的认识。为了把握目前大学生的信息安全知识和安全意识情况,为大学生的信息安全教育提供参考,我们进行了问卷调查。结果表明,受电脑普及,特别是智能手机在学生中流行的影响,目前的大学生对信息安全知识有了一定的了解,具有一定的信息安全意识。不过,大学生的信息安全知识非常有限,缺乏系统性;他们的信息安全意识也不足以应付日益复杂的网络环境。调查结果还表明,大学生普遍非常重视信息安全教育,希望通过计算机基础课程学习信息安全知识,并建议采用案例驱动的教学方式[5]。基于调查结果,我们对信息安全的教学内容进行了总结和提炼,设计了教学案例和教学策略,并在部分班级计算机基础课程中进行了教学尝试。
1 教学内容
大学生信息安全教育包括3个方面的内容:①信息安全知识及防范技术;②信息安全法律法规;③信息安全伦理道德[1-2,4,6]。其中,第一部分是重点,第二、三部分也可以安排到法律基础、大学生思想道德修养等课程中[5]。信息安全内容非常庞杂,在计算机专业的信息安全课程中,通常需要30多个学时来完成理论课的教学。这意味着,要在计算机基础课程中嵌入信息安全教学内容,必须精简信息安全教学内容,压缩授课学时。所以,选择哪些信息安全知识作为教学内容就变得非常重要。我们认为,所选择的内容应该涵盖信息安全最基本的知识点,同时具有一定的系统性;学生学习后,能够对信息安全有一个系统的把握,掌握最基本的信息安全知识,提高信息安全意识,同时掌握实用信息安全防御技能。表1为知识单元及其对应的知识点。
2 教学案例设计
根据前面给出的信息安全知识单元和知识点,可以设计出11个教学案例,其知识点的对应关系见表2。
案例1、2是与恶意软件有关的两个典型案例。案例3是经典密码案例。因为现代密码比较抽象,难以理解,借助经典密码有助于学生理解现代密码的有关概念。案例4、5应用非常广泛,是了解公钥密码技术非常好的案例。案例6比较常见,不过学生通常并不知道它的作用及背后的工作机制。案例7、8、9都是比较典型的安全事件,学生或多或少都了解一些。案例10中的工具是学生容易忽视,但却非常重要的安全工具。这些工具所涉及众多的信息安全知识也是学生需要了解或掌握的。案例11与学生日常使用的智能手机相关,有助于提高学生的安全防范技能。
另外,除了知识单元①⑧没有专门设计教学案例外,其他知识单元都有相应的教学案例。不过,知识单元⑧实际上与大多数案例都有关系,其知识点可以放在其他案例中讲授。知识单元①是对信息安全基本概念的介绍,受学时的限制,不建议设置教学案例。
3 教学策略设计
总体上来说,信息安全的教学主要围绕表1的知识单元顺序进行。各知识单元的教学策略如下。
知识单元①。以图例的方式简单描述信息安全事件的一些发展趋势,比如近几年恶意软件的发展趋势图、网络攻击变化趋势图等,然后给出信息安全的含义、目标、需求和意义。知识单元①大约需要10分钟讲授完毕。
知识单元②。引入案例1,因为很多学生都遇到过U盘病毒,所以教师可以指出U盘病毒是一种蠕虫病毒,然后给出蠕虫病毒的特征、危害。之后以一个感染了蠕虫病毒的U盘为例,演示手工清除U盘蠕虫病毒的过程,同时提醒学生防范U盘感染病毒的方法。对于案例2,以生活中发生的手机恶意软件(大多是木马程序)事件为例,比如“超级手机病毒”事件,手机扫描二维码中毒事件等。然后指出木马的特征,与蠕虫的区别。指出手机恶意软件传播的途径及危害。告知学生防范恶意软件的方法。比如,下载软件的时候注意来源是否可靠,别人的评价如何;为手机安装软件的时候,注意软件所请求的权限是否超出了它的功能;安装安全软件等。之后,指出传统病毒与蠕虫、木马的区别,并简单介绍其他类型的恶意软件及流氓/间谍软件。最后,提醒制作恶意软件是计算机犯罪行为,将要受到法律的制裁,并给出计算机犯罪的含义,以及相关法律法规的条文说明。这部分内容大约需要40分钟完成。
知识单元③。首先说明加密的目的,然后给出密码学的一些基本概念,如明文、密文、密钥等。然后引入案例3,通过一个4×4阶的矩阵,演示整个“矩阵换位加密”过程,加密一个包含正好16个字符的明文。然后指出哪些是明文、密文和密钥。说明消息超过16个字符时的处理方法。然后指出“矩阵换位加密”中的密文字符仅仅是明文字符改变位置的结果,这叫置换;指出某些经典加密算法中的密文字符是不同于明文字符的另一类字符,这叫替代。之后,给出现代对称密码的基本原理,即现代对称加密算法本质上是置换和替代的多次重复。此时可以给出DES算法的框图,让学生进一步理解对称密码的基本原理。最后,指出目前广泛使用的对称加密算法3DES、AES等。这部分内容大约需要20分钟完成。
引入案例4,打开显示有下载软件的SHA1或MD5值的网页。提问学生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法,其作用是生成数据的指纹,可用来检测对原始数据的更改。接下来引入案例5,打开带有数字签名文件的属性对话框。比如QQ安装程序,查看数字签名的详细信息,指出数字签名的含义和作用,并说明QQ安装程序是经过腾讯公司签名的,如果显示“该数字签名正常”,则该程序是原始程序,否则被修改过,不要安装。接下来继续查看数字签名对应的数字证书,查看数字证书中的哈希算法(通常是SHA1)和签名算法(通常是SHA1RSA)。此时,就可以讲授公钥密码的一些概念了。和对称密码对比,指出公钥密码的特点。告诉学生RSA是流行的公钥密码算法。当学生记住这些概念之后,就可以指出数字证书的作用了:保证公钥的真实性。然后告诉学生证书对话框中的公钥。接着,进一步说明数字签名及验证签名的大致过程,并以QQ安装程序为例进行说明。到此,公钥密码、数字签名和数字证书的概念已经讲授完毕。建议进一步向学生说明,他们所看到的数字证书,实际上是由权威机构签名并颁发的,在证书路径上可以看到签名的权威机构,并让学生看一看计算机上已安装的“受信任的根证书颁发机构”列表。这部分内容大约需要30分钟完成。
知识单元④。引入案例6,打开启用了安全连接的网页,比如中国银行的“个人客户网银登录”,提问学生该网页与普通网页有什么不同?然后,单击浏览器上的小锁,让学生看到“连接是加密的”字样;单击“查看证书”,告诉学生这个证书如果是被信任的,则说明所访问的网站是官方网站。接下来,打开铁路12306网站,单击“购票”,指出证书不被信任时电脑的表现。单击“继续浏览网站(不推荐)”,单击浏览器上方的“证书错误”,提醒学生注意显示的信息。进一步“查看证书”,解释不被信任的原因。接下来,说明如果所访问的网站的确是官方网站,如何让计算机信任它。根据需要,可以进一步说明“受信任的根证书颁发机构”的作用。到这里,就可以指出https与SSL的关系,以及SSL的作用了。之后,简单介绍一下SET的作用,并指出SSL和SET在应用上的主要区别。
引入案例7,如果有现成的钓鱼网站,直接打开它。如果没有,则找一个以往钓鱼网站的图片示例。比较真实网站和钓鱼网站的差别,指出钓鱼网站的危害性,并给出被钓鱼网站欺骗的实际案例。然后,指出识别和防范钓鱼网站的方法,比如通过网址识别、启用浏览器的假冒网站检测功能等。告诉学生不要轻信邮件、QQ、微信、微博等上面的链接,特别是要求给出敏感信息的链接。同时提醒这种网络欺诈行为也是一种计算机犯罪。案例6、7所涉及的知识点大约需要30分钟完成。
知识单元⑤。引入案例8,给出典型的示例,比如2014年1月21日的国内大量网站无法访问这个事件。然后指出拒绝服务攻击的含义,并说明拒绝服务攻击只是网络攻击的一种形式。然后指出其他攻击形式,比如传播恶意软件、钓鱼网站、邮件欺骗、社会工程、网络窃听、网络扫描攻击等。给出网络攻击的目的、一般过程,以及防范技术和方法,比如防火墙及IDS。同时提醒学生,网络攻击也是一种犯罪行为。
引入案例9,指出从2011年年末开始,因特网用户资料不断遭到大规模泄露。打开与此相关的网络新闻报道,提问学生是否资料遭到泄漏。然后给出用户资料遭到泄漏的两种原因:用户资料库泄漏和撞库。告诉学生目前第一种情况越来越少,更多的是第二种情况。提醒学生不要在不同的网站上使用同样的账号和密码,特别是密码,否则会遭遇撞库攻击而影响到其他账户的安全。另外密码不能太简单,不要用生日、电话、QQ号码、亲朋好友宠物的名字等作为密码。案例8、9所涉及的内容大约需要30分钟完成。
知识单元⑥。引入案例10,首先说明Windows系统已经提供了许多保障系统安全的工具。然后逐个演示Windows系统更新、Windows防火墙、Windows Defender、MRT和EFS的基本操作。同时说明系统更新的作用及漏洞的含义,说明防火墙的作用,说明Windows Defender与MRT的作用和它们的区别,说明EFS与对称及公钥密码的关系,并指出使用EFS时需要注意的事项。接下来,演示Windows账户设置及访问权限设置,指出它们的含义、作用,通过创建新的账户,并设置某个文件夹或文件的NTFS访问权限,让学生切实感受到Windows账户和NTFS相结合的强大之处,促使学生理解并掌握相应的操作技能。这部分内容大约需要40分钟完成。
知识单元⑦。引入案例11,给出典型的示例。比如在公共的免费Wi-Fi环境中对信用卡信息进行操作,导致信用卡里的钱款被盗的新闻事件,使用公共Wi-Fi导致手机感染病毒的新闻事件,指出示例中的计算机犯罪行为。然后指出公共Wi-Fi可能带来的两类威胁:个人敏感信息的泄漏,和伪装Wi-Fi攻击。给出防范措施:不登录邮箱、微博,不操作网银等。另外,移动设备Wi-Fi连接仅在需要时打开;开启安全软件的网络保护和隐私保护功能。然后,指出移动设备的其他安全威胁,比如恶意软件、设备丢失等。提醒学生除了采用前面第②单元提到的安全措施,还应该经常备份手机中的重要数据,开启手机锁码功能。这部分内容大约需要20分钟完成。
知识单元⑧。本知识单元的知识点已经分散到他知识单元的案例中了,不需要专门的教学说明。
至此,信息安全的全部知识点都已讲授完毕。可以简单地总结一下所讲授的主要内容,并再次给出信息安全的含义和目标,促进学生对它们的理解和掌握。
4 教学实践及效果
在两个2014级新生班级的计算机基础课程中,按照上面的教学策略,我们进行了信息安全的教学尝试。时间安排在计算机网络部分结束之后的两周内,共3个下午,每次2学时,实际使用学时不到6个。
在计算机基础课程结束之后(三周后),我们再次使用原来的调查问卷对这两个班的学生进行了调查(回收问卷120份),并和上一次对2013级学生(当时也是新生)调查的结果进行了比较。见表3、表4、表5。顺便说一下,上一次的调查问卷是基于学生没有经过系统的信息安全学习而设计的,其中有不少题目选项并不适合本次调查,所以表3、表4、表5中的题目选项要比文献[5]中对应的表少一些。
很明显,和2013级学生相比,2014级学生对信息安全术语的了解比例大幅度提升。
结合上一次的调查结果及分析[5],表4中2014级学生对A、B、C三项的选择比例基本上是一致的,说明他们的确比较了解加密等安全技术。选项D的选择也说明了这一点。
很明显,2014级学生比2013级的学生有更强的信息安全意识。总之,经过比较系统的学习,尽管只使用了不到6个学时,学生对信息安全的基本知识已经有了比较深入的了解,信息安全意识也得到显著的提高。
5 结 语
信息安全素养是大学生应该具备的素养,许多学者都曾经对大学生信息安全教育进行过探索[1-4,6-7],但结果不尽如人意。为了找到解决大学生信息安全教育的有效方法,我们在2013年下半年对大学生进行了问卷调查。根据调查结果,我们对大学生信息安全的教学内容进行了提炼,并把它们融入到11个案例中。在2014级新生的计算机基础课程中,我们按照所设计的教学策略进行了教学实践。结果表明,在计算机基础课程中至多增加6个学时的课时,就可以基本上解决大学生的信息安全教育问题。我们的探索为大学生信息安全教育提供了一个有效的解决方案。
参考文献:
[1] 付沙, 肖叶枝. 试论加强高校网络信息安全教育[J]. 当代教育论坛:学科教育研究, 2007(5): 81-82.
[2] 肖红光, 谭作文, 周亚卉. 论大学生信息安全意识教育[J]. 当代教育理论与实践, 2009, 1(4): 29-31.
[3] 彭国军, 黎晓方, 张焕国, 等. 信息安全意识培养应纳入大学生素质教育培养体系[J]. 计算机教育, 2008(22): 44-45.
[4] 陈世伟, 熊花. 大学生网络信息安全教育探析[J]. 武汉科技学院学报, 2005, 18(1): 101-103.
[5] 杨建强, 姜洪溪, 郑毅, 等. 大学生信息安全知识、安全意识调查及分析[J]. 计算机教育, 2014(13): 51-55.
计算机安全教案例5
教材忽视对学生能力的培养多数教材的编写安排中,往往只是灌输给学生一些基本的计算机操作技能,而忽视了对学生创新能力的培养。一些教材只是列举一些很简单,很容易实现的方法和问题,而对于需要用心思考,仔细动脑筋操作才能解决的问题却涉及很少。应用型本科院校力求培养学生的自学能力、创新能力、动手能力、观察能力、分析和解决问题的能力,所以在教材的安排当中应适当加入一些有难度有深度的知识和操作,从而激发学生独立思考,分析问题和解决问题的能力。
教材课后习题和实验操作安排的不合理有些教材课后习题的难度与教材介绍的内容不相符,或者多数题目在教材中根本找不到答案。书后的实验不能完整反映教材安排的教学内容,实验单一枯燥,安排操作内容不实用,有的过于简单,这样就使得学生上机内容不饱满,迅速完成某实验内容后就不知所为,大部分时间都被白白浪费掉,所以造成理论与实践脱节,影响了教学质量。
计算机基础教材的改革思路及优化办法
哈尔滨剑桥学院从2004年招收统招三表本科学生,人才培养目标的定位是:为区域经济和社会发展培养所需要的“应用型”本科人才。《大学计算机基础》课程是我院各专业最重要的公共课程之一,主要培养学生计算机应用能力,该课程安排在大一学年第一学期,整个教学过程突出了办公过程中所需要的计算机相关知识与技能,体现了各种知识与技能的综合运用。为了更好的适应我院学生自身的特点,在全体计算机系教职员工的共同努力以及学院领导们的大力支持下,我们对该课程进行了大胆改革。
在内容设计上,对课程内容进行全面调整,重点围绕着贴近实际应用,以应用为目的,以应用为出发,以提高技能为宗旨进行内容整合和提高,使课程内容既体现了先进性、实效性和应用性,又照顾了不同专业不同层次的学生。在各自的专业中能够借鉴、引入计算机科学中的理念、技术和方法,学生能在一个较高的层次上利用、认识并处理计算机应用中出现的问题。同时,为了避免教材内容陈旧,我们紧跟计算机技术发展步伐,将计算机技术最新知识融入教材内容,力求实用、明确、新颖,以期激发学生的学习兴趣。
在知识体系结构上,科学完整、文字精练、图文并茂、重点突出,为学生留下了足够的思考空间。每章的课后,有相应的习题和上机实验指导书,上机实验中给出详细的操作步骤,使学生在学习中能达到事半功倍的效果。
在实验安排上,注重案例教学。由于教学过程是教师将教材内容创造性地再现的过程,教师在教学过程中采用案例教学法、在上机操作中引入问题式学习模式。如,学习Word一章,要求学生掌握创建文档、文字编辑、文档排版、在文档中插入图片和艺术字、使用公式编辑器、Word表格的处理、邮件合并、页面设置与打印等技能,因此,要求教师在备课过程中,要收集典型的Word文档案例,在讲授“Word”前,向学生介绍一些案例,以一个为例讲授使用Word的基本操作,课后让学生从身边的报刊杂志上找寻一些有代表性的案例,作为实践课练习课题。学生在整个案例的实践过程当中,很快掌握了“面向应用”的学习方法。
在检验学习成效上,和计算机等级考试吻合。学生学习计算机基础后,检验学习效果的最好方法就是参加全国计算机等级考试。因此,教材紧扣最新《全国计算机等级考试大纲》,精选例题,精心设计强化训练题,对学生参加计算机等级考试有针对性帮助,从而提高学生参加全国计算机等级考试的通过率。
计算机安全教案例6
二、增置计算机技能统计内容,是及时掌握全体档案人员计算机技能综合状况的需要,是档案现代化发展的要求
随着全社会信息化建设步伐的不断加快,电子文件几何式骤增,对电子档案的超前控制、及时收集、有效管理与开发利用以及数字化技术的推广、档案工作和服务范围的拓展、管理手段的革新都要求档案人员的计算机知识和技能必须与时展同步。但档案人员这方面素质状况如何,是否满足当前工作和事业发展需求,目前尚无有效措施或途径及时了解,更谈不上进一步深入分析研究了。这与社会信息化的发展趋势及档案事业现代化的发展方向是不相符的,并在一定程度上制约了档案信息化的发展。如果通过年报来反映这些基本情况,既能充分利用我国档案统计年报制度,及时定期地了解包括档案人员计算机技能在内的各方面信息,又能增强年报指导档案事业宏观决策的科学性与有效性。
三、增置计算机技能统计内容,有利于增强档案人员特别是档案工作领导的计算机意识、现代化意识
实现档案计算机管理应先培养计算机意识。所谓计算机意识,笔者认为,是人们在生产、生活中的一种新的思维方式,在这种意识下,人们在实践中首先尽可能地企图通过应用计算机技术来分析问题、解决问题,使计算机及其技术成为人们劳动的-种重要甚至是首选的工具或手段。21世纪是一个高科技无所不在的新世纪,我们将在高科技的环境中工作,在高科技的背景下学习和生活,将在高科技的发展中求生存、谋发展。高科技在向世界展示其强大无比的奔腾势头的同时,也向我们每一个人提出了新的使命:不仅要具备高科技的基础知识、基本技能及对高科技的运用和创造能力,而且要有一颗紧扣高科技发展脉搏而跳动的心。在新的世纪,属信息管理范畴的档案部门,其工作对象的拓展、工作手段的更新,信息技术是发展方向。
然而现实中,档案部门的计算机意识较弱,时代紧迫感不强。现行的管理手段仍停留在传统的手工管理阶段,工作效率低,档案人员没有时间和精力进行信息开发,即使做了一些开发工作,质量也不高。究其根源,除机制、经费等因素外、一个重要方面就是有些档案工作领导对计算机在档案管理中的作用缺乏足够的认识,缺少计算机管理档案的意识和愿望。认识不到位,人财物的投入也不可能到位,缺硬件少软件,自然也就留不住优秀人才。整个档案队伍中先进生产力的代表太少,现代科技理论与管理技能层次较低,知识结构不合理,因而档案管理水平很难有实质性的提高。
这些状况表明,在信息化时代强化档案人员特别是档案领导干部的现代化意识、科技化意识、计算机管理档案的意识,在加快档案由手工管理向计算机数字化管理的转变工作中是至关重要的,也是非常迫切的。而这种意识的形成,不仅需要一个过程,而且需要以多种途径或方式逐步来实现。笔者认为,增置档案人员计算机技能统计内容,无疑是个强烈的指示信号,也应是一种有效途径。这将会促进档案人员关注档案工作现代化,自觉学习计算机知识并积极应用计算机技术。通过增置计算机技能统计内容,借助年报的地位与影响来提高人们对计算机技术的认识,可强化档案人员的现代化意识,加快档案工作现代化建设。
四、增置计算机技能统计这项内容,可及时反映档案工作方式、手段、准则的变化及对档案人才需求的变化,可加快我国档案队伍现代化建设
社会信息化的建设与发展,电子文件的产生与管理,档案工作对象的变化、范围的拓展要求档案管理必须加快向现代化管理的转变;与之相适应,档案管理的评估考核体系也应该发生变化,档案人才结构必须进一步优化调整。年报中计算机技能统计内容的增加、指标体系的调整,是档案人员综合素质考核体系、人才结构需求将要调整的指示信号。人才结构的变化又必然对档案干部队伍现代化建设产生深远影响。
增置计算机技能统计内容对档案干部队伍现代化的影响主要体现在以下几个方面:
一是可科学地指导在职人员的继续教育特别是现代科技教育。首先体现在指导档案人员继续教育规划特别是现代化管理继续教育规划的科学编制上,其次体现在指导档案人员继续教育活动的有效实施上。目前在职档案人员的继续教育成效显著,但关于计算机等现代科技知识和技术的培训比重较小,实际效果不理想。撇开参学人员层次不一、需求各异等因素不论,这也与举办者对参学对象的基本情况缺乏必要的了解和分析有一定关系。若能及时了解档案人员的计算机技能掌握情况,这种被动状况将会随举办者心中有数、活动有备而得以扭转,教育活动的针对性和有效性将会有所增强。可见,掌握档案人员计算机技能整体状况,不仅是编制继续教育规划,特别是计算机知识技能继续教育规划的需要,而且还将有利于科学、合理、有计划地组织实施继续教育活动,进一步提高继续教育的质量与效益。
二是有利于指导在职人员档案专业教育课程改革和培养方向的调整。社会需求是档案专业教育发展的基石。21世纪是知识经济的时代,是信息化的时代,新的时代对档案人员提出了多元化、高素质的新要求,统计内容的增加是新要求的强烈反应。因此,增设计算机技能统计内容可促进档案专业教育加快改革步伐,调整人才培养方向,以适应时代需求,还可促使专业课程“厚基础、重科技、宽口径”,增加“计算机信息管理”、“办公自动化”等有关现代科技课程的比重,把档案学建设成为档案管理与计算机信息处理有机结合的、多学科兼容的边缘性学科,使档案专业教育向信息处理方向调整,增强专业教育的活力,拓展毕业生的就业渠道,增强档案专业毕业生的市场竞争力。
三是有利于增强档案人员的终身学习意识和时代意识,促进干部队伍知识结构的改善和优化。21世纪是以人力资源为基础的知识经济时代,竞争的焦点在人才,而人才的竞争实际上是能力的竞争,能力又主要体现在“创新”、“适应”上。就档案工作而言,“适应”主要体现在要适应档案管理现代化,适应电子文件、电子档案的管理,适应全社会信息化、网络化与档案管理数字化;而“创新”则是档案事业发展的根本动力,是“适应”的更高层次。计算机技能统计内容的增加,实际上是在向人们发出这样的信号:人才结构正在优化调整,原有的知识技能已不适应时代需求,档案专业毕业的优势也在不断弱化,不及时掌握计算机等科技本领就不能适应时代需要。此外,时代在发展,年报统计指标体系随之调整意味着社会需求在不断变化,只有终身学习,与时展同步,才能适应发展,才能抓住发展的机遇,才能积极迎接新的挑战。
五、增置计算机技能统计内容,有利于加快档案管理专业软件的推广应用,充分利用有限的计算机资源
计算机安全教案例7
二、利用教学内容,培养学生法律与安全意识
信息技术教学中,会涉及许多的信息安全问题。在进行初中信息技术教学时,教师可以利用一些相关内容,让学生在了解计算机安全知识的基础上,对计算机的病毒问题进行了解,使学生认识到病毒对于计算机的危害性。教师还可以利用具体案例的举出,使学生了解计算机病毒对计算机的破坏作用,如损坏数据与信息,破坏硬件与系统等等。教师要引导学生认识到计算机病毒的制作是不符合道德规范的,计算机病毒的制造者会受到法律的惩罚。比如,教师可以为学生列举一些社会上重大的计算机病毒案例,熊猫烧香等等,让学生在案例中找到学习的真实感。另外,教师也可以将安全意识培养融入到初中计算机教学活动中。教师要从初中学生的心理发展特点以及学习需求出发,让学生认识到安全对于计算机的重要性,但绝对不可以利用恐吓让学生不敢接近计算机。教师可以利用与初中学生生活相关的案例让学生对计算机安全问题进行关注,从而延伸到对自身、他人的安全问题进行关注。比如,教师可以为学生举一些因计算机文件外漏而导致的企业经济利益受损案件,也可以举一些计算机安全问题引发的个人隐私外泄事件,让学生从不同的角度建立起安全意识。教师针对计算机安全问题进行扩展,将安全问题的对象从计算机转向人们,使学生加强自我保护意识与应急能力。这样的初中信息技术教学中,德育教学内容得到渗透,学生的法制意识与安全意识大大提高,不仅有利于学生的信息技术学习,也有利于学生个人素质的提高。
三、利用团队活动,培养学生有效的合作意识
对于每一个学科来讲,团队活动都是一种有效的教学模式。在初中信息技术教学中,教师可以利用科学的团队活动,组织学生进行合作学习,在学习中对学生的合作能力进行培养。在当今社会中,一个具有合作意识的社会人,更具有社会竞争实力。合作意识是当代企业对于人才的基础要求。能够与他人合作的人才,才是受欢迎的人才。在初中信息技术教学中,教师要利用教学内容为学生创造合作学习的机会,使小组学生建立起共同的学习目标,为这个目标的实现而做出相应的努力。教师要对学生进行科学的分组,使每一小组的整体信息技术学习水平保持一致。比如,在讲解动画制作的相关知识时,因为初中学生对于动画的学习积极性较高,教师可以组织学生以小组为单位进行小组个性动画的创作。教师可以让学生以“我的动画”为主题,在小组内进行动画编制方案的设计与落实,让每一个小组在合作学习之后上交一份力所能及的动画作品。在合作学习中,学生具有共同的目标,为了实现这个目标进行头脑运动,为小组学习献计献策。学生在合作学习中会学会尊重他人的想法,掌握与人交流的方法,培养自己与他人合作的能力。利用团队活动将德育渗透到初中信息技术教学中,是促进德育自然化的重要方法,有利于初中学生道德素质水平的快速提高。
计算机安全教案例8
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)02-0271-02
1 概述
教学定位:计算机网络定位为高等学校计算机核心基础课程,其教学目标是:使学生掌握计算机网络基本知识,了解计算机网络基本组成,掌握基本的网络管理和计算机系统安全设置方法,以及利用互联网进行信息获取、信息等各种网络应用及开发能力。
课程实施方案总体设计思想,学校的层次不同,学生专业不同,人才培养目标不同,课程教学内容、教学要求和教学目标也不相同。因此,计算机网络技术及应用课程应有不同的实施方案。可以从不同角度设计实施方案,例如:按学科划分、按课程内容划分等。对于“计算机网络技术及应用”课程,采用基于内容的实施方案设计方法,可以初步分成如下两大类:
1)以计算机网络原理和技术讲解为主的课程教学实施方案
主要内容:计算机网络技术基础知识,网络模拟与网络协议,网络设备的功能、组成及基本原理,网络管理,网络服务,网络应用开发等。
该实施方案主要针对重点高校的理工类学生,全面培养学生计算机网络技术的理解,提高计算机网络的应用水平,初步培养简单的网络应用开发能力。
2)以计算机网络技术及应用讲解为主的课程教学实施方案
主要内容:计算机网络基本概念,网络硬件基本功能、简单原理,计算机网络操作系统的简单配置,网络服务的应用,Internet应用以及计算机系统安全等方面。
该实施方案主要针对重点高校文科类学生、一般院校理工类学生、文科类学生,全面培养学生的计算机网络知识和计算机网络应用能力,特别是互联网应用能力。
2 教学内容的组织方式
对于计算机相关专业的计算机网络课程,最常用的内容组织方式是采用基于OSI七层模型的方式分层讲解。从内容的性质和认知顺序看,将知识单元组织成不同的知识模块,知识模块又可以分为基本原理、基本技能、网络协议三个认知层次,从而为课程内容简历一个清晰的知识框架。
3 实验教学设计
计算机网络技术及应用是一门实践性很强的课程,在日常的工作和生活中有着非常广泛的应用。因此,实践教学除了要对课程的理论知识进行应用验证外,还将选择大量实际中有可能遇到问题,特别是难点问题进行讲解,从而提高学生解决问题的能力。
3.1实验内容基本要求
对于课程内容的所涉及到的知识点,安排相应的实验验证所学的理论知识,关于计算机网络及应用课程中的实验设计,对应的实验内容和基本要求如表1所示。
3.2实验项目设计
实验名称:简洁明了的反映实验的核心内容
实验目的:实验预期达到的目标。采用了解/理解,掌握/会等词汇分条描述,也可用深入理解,熟练掌握等用词对目的进行强调。
实验类型:分为验证型、综合型、探究型三种类型
实验内容:实验的具体内容,分条描述
实验条件:实验所需的硬件设备、软件系统、网络环境
实验分析:给出设计该实验的出发点,问题分析,解题思路,实验难点分析等。
实验步骤:操作步骤和程序关键代码
实验拓展:在本实验的基础上的应用能力拓展,给出一个或几个待解决的问题,培养学生知识的灵活应用和迁移能力。
同时,还应该根据实验的实际情况,形式可分为单人实验、小组实验和教师演示实验。
3.3实验教学大纲
计算机网络技术及应用实验分成3个实验单元,每个实验单元包含若干实验项目,在项目设计和选取上遵循以下三条原则:
计算机安全教案例9
同传统的犯罪相比,网络犯罪具有以下一些独特的特点:
1.犯罪主体多元化,年轻化。随着计算机技术的发展和网络的普及,各种职业、年龄、身份的人都可能实施网络犯罪。在网络犯罪中,特别是黑客中,青少年的比例相当大。网络犯罪主体的年轻化与使用电子计算机者特别是上网者年轻人占较大的比例及年轻人对网络的情有独钟和特有的心态有很大的关系。据国内外已发现的网络犯罪案件统计,当今网络犯罪年龄在18至40岁之间的占80,平均年龄只有23岁。
2. 犯罪方式智能化、专业化。网络犯罪是一种高技术的智能犯罪,犯罪分子主要是一些掌握计算机技术的专业研究人员或对计算机有特殊兴趣并掌握网络技术的人员,他们大多具有较高的智力水平,既熟悉计算机及网络的功能与特性,又洞悉计算机及网络的缺陷与漏洞。只有他们能够借助本身技术优势对系统网络发动攻击,对网络信息进行侵犯,并达到预期的目的。
3.犯罪对象的广泛性。随着社会的网络化,网络犯罪的对象从个人隐私到国家安全,从信用卡密码到军事机密,无所不包。
4. 犯罪手段的多样化。信息网络的迅速发展,信息技术的普及与推广,为各种网络犯罪分子提供了日新月异的多样化,高技术的作案手段,诸如窃取秘密、调拨资金、金融投机、剽窃软件、偷漏税款、发布虚假信息、入侵网络等网络犯罪活动层出不穷,花样繁多。
5.犯罪的互动性、隐蔽性高。 网络发展形成了一个虚拟的电脑空间,既消除了国境线,也打破了社会和空间界限,使得双向性、多向性交流传播成为可能。由于网络具有开放性、不确定性、超越时空性等特点,使得网络犯罪具有极高的隐蔽性,增加了网络犯罪案件的侦破难度。
6.犯罪成本低,作案工具简单。网络犯罪与传统犯罪相比所冒的风险小而获益大,其作案工具简单,只需一部终端机、上网卡和一部电话就可进行。作案者只要轻轻按几下键盘,就可以使被害对象遭受巨大损失。
7. 巨大的社会危害性。网络的普及程度越高,网络犯罪的危害也就越大,而且网络犯罪的危害性远非一般传统犯罪所能比拟,不仅会造成财产损失,而且可能危及公共安全和国家安全。随着计算机信息技术的不断发展,从国防、电力到银行和电话系统现在都是数字化、网络化,一旦这些部门遭到侵入和破坏,后果将不可设想。
二、当前我国网络犯罪的发展趋势
一是危害国家安全的案件持续上升,危害性大。随着计算机信息网络应用不断普及,国家、集体、个人的事务都逐渐运行到信息网络上,针对国家、集体或个人的犯罪将表现为利用或针对网络的犯罪。甚至国家之间的战争或仇视,也将主要表现为摧毁对方的重要计算机信息系统,危害性极大。如:有"法轮功"邪教组织及其顽固分子利用互联网宣传煽动、组织指挥、相互勾结,进行非法活动;有民族分裂分子利用互联网煽动民族歧视和仇恨,组织指挥境内民族分裂分子从事破坏活动;还有一些违法人员受境外敌对组织和敌对分子的蛊惑和影响,在网上传播恶意攻击我党、政府以及国家领导人的反动有害信息等。此外,随着信息和秘密越来越集中于计算机,利用网络窃取或泄露国家政治、经济、军事、科技等机密将成为间谍活动的主要手段,网上秘密争夺战将愈演愈烈。
二是侵犯公私财物的案件呈多发趋势。随着货币电子化进程的加快及电子商务的兴起,财富将以电子形式出现,并逐渐集中到计算机中。实施侵财犯罪的嫌疑人逐渐把目光从过去的纸质货币和保险柜、钱包等转移到计算机上。侵财型犯罪将主要利用计算机、网络技术等手段实施。目前这类案件已由利用计算机盗窃发展到了网上诈骗、网上敲诈勒索、利用网络非法传销等等。同时,盗窃、诈骗等传统犯罪被犯罪分子移植到计算机网络后,高科技也给这类犯罪带来了更大的欺骗性和隐蔽性。
三是危害计算机信息网络安全的案件增幅较大。2001年,计算机病毒在我国传播感染情况严重,特别是"红色代码"二型、"尼姆达"等恶性病毒在我国大面积传播,造成一些政府机构、教育科研单位等行业的网络通讯阻塞,甚至出现服务器瘫痪。同时,黑客的非法入侵也频频发生。2001年警方共查处此类犯罪案件600余起,和前年相比增幅高达58%。去年以来,以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈,影响最大的"求职信"病毒持续6个月高居感染率第一,严重危害了信息系统安全运行秩序。
四是侵犯公民人身权利和民主权利的案件增多。由于传统型犯罪将逐渐计算机化、智能化,除强奸、偷渡等极少数犯罪外,其他传统型犯罪几乎都能利用计算机信息网络实施。其中侵犯公民人身权利和民主权利的案件明显增多,如利用网络进行人身攻击、诽谤等等。2001年警方共立案侦查此类案件186起,其中刑事案件11起,违法案件175起,比2000年增长3倍多。
五是利用计算机制作、复制、传播色情、淫秽物品的案件十分突出。随着多媒体和数字化技术的发展,电视机、录像机、电脑等将合而为一,"黄毒"的产生和传播的介质将主要是计算机及其网络。利用计算机及其网络制作、传播黄色淫秽物品将成为"黄毒"犯罪的主要形式。有关专家的调查显示,网络上的非学术性信息中,47与色情有关,每天约有2万张色情照片进入互联网。这类案件的违法犯罪分子有的利用互联网出售色情光盘,有的非法提供色情网络链接,有的干脆直接设立色情网页。这类案件2001年我国共立案2000余起,几乎占所有计算机案件的一半。
六是青少年网络犯罪增多。我国的青少年网络犯罪主要表现在:利用计算机网络盗窃、信用卡犯罪、滥用电话网等。许多青少年实施网络犯罪,并不把自己的行为看作是犯罪,有的还认为是进行一种智力"游戏".今年以来,合肥警方破获了数十起青少年利用网络实施暴力抢劫或在网吧里杀人等恶性案件。犯罪嫌疑人大多是十六、七岁的青少年,最大的不过二十岁,受害人也是年龄相当的年轻人。与其它网络犯罪案件相比,这些案件呈现出犯罪嫌疑人团伙化、低龄化、作案手段越来越凶残等鲜明的特征。这些网络暴力案件充分反映出网吧管理混乱、青少年自我保护意识和法制意识极其淡薄的现状。
三、网络犯罪的防控对策
要打击和防范网络违法犯罪活动,必须支持"预防为主,打防结合"的方针,从管理、技术、法律、教育、惩处几方面着手:
(一)加强计算机网络的安全管理,据美国FBI统计,在美国发生的计算机网络犯罪案件中,70%是内部人员作案。我国公安机关的调查也显示,大部分计算机网络犯罪案件是由于疏于管理造成的。管理是防控网络犯罪的经常性手段,政府应加大对网络的管理力度。根据现状,网络管理的重点对象应是:网络服务供应商(包括接入服务、信息服务、应用服务)、涉足网络的机构、网吧及普通网民。一是内部管理,即信息系统建立者要采取措施,主动对违法违纪行为进行约束。当前有的计算机使用单位的安全保护意识不强。安全组织不落实、制度不健全或没有得到有效执行,有的缺乏较规范的系统管理守则,少数部门则根本就没有建立计算机安全管理规定。二是外部管理,即计算机信息系统的建设和应用单位要借助外部力量来加强对本系统的安全管理。要建立社会防控网络,增强全体公民,尤其是计算机工作人员遵守法律法规的意识和抵制违法犯罪的能力。同时要强化公安计算机监察部门对计算机信息系统的安全检查、监察和处罚职能。
(二)加快发展网络安全技术,不断提高安全技术防范措施。计算机系统越安全可靠,违法犯罪的发案率就越低。通过提高安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、自然灾害的能力。要加大对网络安全技术研究的资金投资力度,确立专门的机构对网络安全进行负责,研究开发网络证据搜集技术,想方设法逐步掌握网络核心技术。针对网络犯罪建立专门的预防网络犯罪网络系统,要设立职能部门的预警网站和预防犯罪网站,建立群众性预防犯罪网站和网内外相结合的预防犯罪系统。同时要增强广大网民的自我保护意识,提高网上自我防范能力,做到保持清醒的头脑,不要轻信虚假信息,不要随意浏览、查看、下载有害信息。个人密码常改常换,不要随意泄漏。机密信息不要轻易存入计算机,涉密计算机不要上网。
计算机安全教案例10
0 引言
计算机安全与保密课程作为华南农业大学信息学院面向计算机科学技术、软件工程等专业的选修课程,教学内容主要包括加解密、散列函数和数字签名等算法、身份认证技术、网络安全协议、防火墙及入侵检测技术等,是一门理论性、实践性、综合性很强的课程。传统的单纯依靠理论的教学模式无法体现课程的特点,也无法提高学生运用所学理论解决实际问题的能力。因此,在教学过程中如何提升学生的学习兴趣点,合理地选讲教学内容,如何更好地将理论知识融入到具体的实验中去,成为该课程教学研究中需要解决的主要问题。
1 教学现状分析
1.1 课程特点
与其他课程相比,计算机安全与保密课程具有显著的特点,具体表现为:
1)教学内容抽象,理论性强,与其他课程联系多。该课程教学能否顺利开展在一定程度上依赖于数论、程序设计、计算机网络,甚至数据库系统等先行选修课程。
2)课程实践性强。本课程涉及的许多知识需要学生通过实践加深理解,并在具体的实际应用中才能得以体会。如果没有上机实验这一实际操作的教学环节,学生无法体会课程所涉及算法的特点和用途,也很难真正理解它们的原理。
3)课程部分教学章节更新快。计算机和网络技术发展迅速,操作系统和各种应用软件的版本不断更新,网络病毒也层出不穷,对计算机、网络的攻击方式与所采用的防范手段也需不断改进与提升,一些新的信息安全技术与产品就此不断产生。因此,课程教学内容就需要紧跟信息技术的发展趋势而及时进行更新。
1.2 目前教学中存在的主要问题
1)课程的安排时间与学生关注的中心点有偏离。据笔者对学生进行的抽样调查统计发现,选修计算机安全与保密课程的学生对该课程的学习兴趣一般(调查显示只有70%),课堂出勤率较低(仅达53.6%),其主要原因(所占比例为72.9%)在于课程安排在大四,而在此期间的学生都忙于找工作,有些同学专心于考研,所以很少在该课程上花费时间,课后巩固与课堂听讲脱节。有21.1%的同学是因为对课程理论的应用无从下手。笔者组织的学生对课程兴趣一般的原因调查结果如图1所示。
2)教学内容定位不够精确。计算机安全与保密课程所涵盖的内容相当广泛,包括加解密、数字签名、身份认证技术、网络安全技术(防火墙、入侵检测技等)、应用安全协议(IPSec、SSL、SET)等。通过问卷调查发现,学生对网络安全(包括IPsec、防火墙、入侵检测等)、应用安全知识(主要有SSL、SET的应用,电子邮件安全)非常感兴趣,而对基础的密码技术的学习兴趣不高。目前该课程教学大纲存在很多认识误区,包括对应用密码技术的理论学时安排较多,网络安全及应用安全部分安排学时较少;选用教材在应用密码技术章节所给案例较少;教学涉及的内容难易不同,什么内容需要讲、应该讲多深;理论部分与实践部分的学时比例分配等方面。
3)缺乏必要的实验教学环节。计算机安全与保密课程具有较强的实践性,我们在教学活动中穿插实践环节,加强学生对理论知识的理解,培养学生解决实际问题的能力。由于该课程的教学大纲并未设置实验教学学时,纯粹的理论教学令学生难以将所学专业知识与实际应用相结合。抽象枯燥的算法如DES、AES、MD5、RSA等,仅通过理论教学以期望学生理解算法的工作原理与应用是不够的,只有通过开设实验教学让学生掌握各算法在解决实际问题的应用,去发现其优缺点。“实践”这一检验真理的标准同样应该应用到该课程的教学活动中。通过调查(课程是否需要实验调查如图2所示),85.7%的学生认为该课程的理解还需要必要的实验环节加以促进。
2 计算机安全与保密课程教学应采取的改进措施
2.1 选用合适教材,优化教学内容
针对学生对计算机安全与保密课程关注的章节,考虑学生对先修课程的选修情况,我们选择适合的教材,同时在教学过程中对其去粗取精,精心设计教学内容。课程的教学内容既要有一定的基础理论研究,也要与行业市场发展的需求与时俱进,以培养应用型人才为目标。因此,该课程教学内容的重点应调整为:网络攻击与防范、网络安全部分(IPsec、防火墙、入侵检测等)、应用安全(SSL、SET的应用和电子邮件安全)。
2.2 “设立问题实例讲解方案设计实验仿真”的教学方法
运用合适的教学方法是提高教学质量的关键要素,采用启发式教学可以调动学生的学习积极性。在学习该课程时,可通过课程与日常生活的紧密联系来激发学生对课程的学习积极性。例如,在讲到公钥基础设施中的数字证书时,可以引导学生进行如下思考:现实生活中你向别人提供身份证来证明你的身份,网络世界里你能否也提供一个类似身份证功能的电子身份证呢?学生会通过资料的查阅,理解数字证书作为网络世界的身份证来证明网络用户身份,进一步理解现实生活中的个人网上银行的U盾便是数字证书应用实例。以访问建设银行个人网上银行为例,在此过程中使用数字证书实现对银行服务器的身份鉴别,在访问网页时下方状态栏看到一个黄色锁,提出“设问锁的作用是什么”的问题引入SSL协议知识点的教学。
结合现实生活提出的启发问题可以拉近学生与课程间的距离,学生就会意识到学好这门功课最现实价值就是对今后的个人金融账户安全有帮助,消除了课程带给学生的压力,活跃了课堂气氛。
进行数字签名技术的教学内容时,结合当时进行的区人大代表选举活动,提出“能否使用数字签名技术在网上进行选举活动”的问题,让学生思考现实生活中的选举特点。而盲签名技术恰好能够满足选举的要求,因此使用盲签名技术可以实现网上选举投票系统的设计。鼓励有兴趣的同学组成“基于盲签名技术的电子投票系统”开发小组,分管理中心、投票中心、计票中心3个部门进行模拟投票。这样的教学活动实现了“教师启发式提问学生查阅资料应答教师讲解学生实验仿真”各教学环节的结合,既让学生了解到计算机安全与保密课程的重要性与实用性,又通过适当的实验仿真任务,使学生根据任务来加深理解并掌握课堂教学的理论。图3所示为学生设计的“基于RSA盲签名技术的电子投票系统”的一个环节,图4所示为学生设计的“基于数字签名技术的在线点名系统”的主页。
教师通过启发式的问题,将生动教学案例引入到课堂,并在实例讲解的过程中,通过分析现有实例存在的不足,鼓励学生利用所学的算法原理和技术设计完善该实例,最后以实验仿真的方式来验证该设计方案的合理性。
与此同时,学生通过该教学活动理解了理论与实践相结合的过程,激发了学生学习理论的积极性,为课程教学改革提供了一个有益的思路。
2.3 教学内容及时更新,跟上本学科的发展前沿
计算机安全与保密课程所涉及的内容和技术发展很快,任课教师除了讲授课本上的传统内容,还应多关注各部分内容在国内外的最新研究进展和成果,补充新知识。例如讲述Hash(哈希)函数时,可以引入王小芸对MD系列算法和SHA系列算法的分析成果,使学生对这些算法有拓展性思维。讲述SET协议应用时,引入网上商店信誉度的计算问题,惩戒不良商家的“囚徒困境”思想,鼓励学生积极参与学院开展的关于生物密码、云计算环境下的密码学系列学术报告,让学生能了解学科发展动态,为今后的就业和再深造提供一个扩展性的平台。
2.4 增设实验教学学时
通过编程实现经典密码学算法,加深学生对算法原理的理解。密码学的核心教学内容由密码算法组成,对这些算法的理解和分析是课堂教学的重点。关键部分的程序代码,可布置作业让学生编程实现。常用开发工具JAVA、C#也集成了DES、RSA、MD5等算法的功能,提醒学生注意对这些资源的理解和借鉴。实践内容还应该包括:网络协议分析、防火墙的安装与配置、PGP软件实现安全邮件发送。在具体内容的选择上,教师可以根据不同的教学安排和要求、实际情况、条件以及需要从中选取部分实验作为作业完成。图5所示为学生利用DES算法设计的一个Word插件:在Word工具栏中加入的加密、解密按钮。
2.5 启用全面考核的方式
计算机安全与保密课程教学活动既有坚实的理论基础,又有鲜明的应用实践。课程的考核是一项全面的综合考核,应该包含平时考核、实验考核、期末考试等多方面。结合华南农业大学的实际情况与本课程教学目标,笔者在该课程的考核形式上采用期末试卷成绩占60%、作业和实验报告占20%、专题论文占10%和平时考勤占10%的综合。该考核方式的改进使学生不拘泥于理论知识的死记硬背,激励学生不断进行独立思考、探索创新,以发挥自己的潜能,激发其学习的主动性与积极性。采用该考核方式,学生的学习成绩也有明显提升。2011年秋季2008级计算机1班的试卷分析如表1所示,优秀率为10.00%,不及格率为0%。
3 改进后的教学效果
