柯佳　劉秋生

摘 要： 由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性和大數(shù)據(jù)的多樣性，如何使個(gè)人信息或其他重要資源不被他人盜取和非法利用已成為信息系統(tǒng)應(yīng)用過程中重要的問題之一。信息管理與信息系統(tǒng)專業(yè)的學(xué)生，通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)。針對這一專業(yè)特點(diǎn)，本文分析了在信息安全技術(shù)課程中實(shí)踐環(huán)節(jié)的重要性，設(shè)置了驗(yàn)證型、設(shè)計(jì)型和工程綜合應(yīng)用型等實(shí)驗(yàn)實(shí)踐內(nèi)容，并將實(shí)踐環(huán)節(jié)成績也作為最終課程成績的一部分，旨在夯實(shí)學(xué)生對專業(yè)課原理的掌握和實(shí)際應(yīng)用型程序的實(shí)際操作，更加符合網(wǎng)絡(luò)環(huán)境下的信息安全實(shí)際應(yīng)用需求。

關(guān)鍵詞： 信息安全技術(shù) 專業(yè)特色教學(xué) 教學(xué)實(shí)踐

1.引言

隨著云計(jì)算、電子商務(wù)、社交網(wǎng)絡(luò)等的迅速發(fā)展，網(wǎng)絡(luò)社會(huì)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。由于網(wǎng)絡(luò)信息資源的共享性和網(wǎng)絡(luò)通信技術(shù)的開放性，大數(shù)據(jù)信息中的個(gè)人信息和共享數(shù)據(jù)被他人惡意查看、搜索、分析和使用成為可能。因此，信息安全是一直受到每一個(gè)在網(wǎng)絡(luò)上沖浪者關(guān)注的重要問題之一。同時(shí)，隨著手機(jī)用戶上網(wǎng)數(shù)的增加，手機(jī)信息安全日益成為信息安全問題中的一個(gè)重要難點(diǎn)。對于信息管理與信息系統(tǒng)專業(yè)而言，順應(yīng)當(dāng)前社會(huì)和市場的現(xiàn)狀和趨勢，《信息安全技術(shù)》這門課程的教學(xué)需求呈現(xiàn)出與實(shí)際結(jié)合緊密、注重教學(xué)實(shí)踐和綜合性要求高的特點(diǎn)[1]。本專業(yè)是管理科學(xué)與工程學(xué)科的一個(gè)重要組成部分，通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)，是一門由信息技術(shù)、管理科學(xué)和系統(tǒng)科學(xué)共同構(gòu)成的交叉學(xué)科，但是又區(qū)別于計(jì)算機(jī)專業(yè)，更加強(qiáng)調(diào)使用工程化思想實(shí)現(xiàn)和應(yīng)用信息技術(shù)在信息系統(tǒng)中的實(shí)際操作。我在《信息安全技術(shù)》課程教學(xué)過程中，根據(jù)專業(yè)特色，結(jié)合教學(xué)內(nèi)容對課程實(shí)踐環(huán)節(jié)設(shè)置了驗(yàn)證型、設(shè)計(jì)型和工程綜合應(yīng)用型等實(shí)驗(yàn)實(shí)踐環(huán)節(jié)，旨在夯實(shí)學(xué)生對專業(yè)課原理的掌握和實(shí)際應(yīng)用型程序的實(shí)際操作，更符合信息安全的實(shí)際應(yīng)用需求。

2.實(shí)踐教學(xué)環(huán)節(jié)的重要性

《信息安全技術(shù)》課程是將網(wǎng)絡(luò)技術(shù)、信息技術(shù)、高等數(shù)學(xué)、數(shù)據(jù)庫原理融為一體，是一門綜合多門學(xué)科的邊緣、交叉學(xué)科，作為培養(yǎng)現(xiàn)代管理、信息技術(shù)的實(shí)用型人才的專業(yè)知識(shí)設(shè)置的專業(yè)課程，本課程的任務(wù)是培養(yǎng)學(xué)生掌握信息安全及密碼學(xué)的原理；學(xué)會(huì)信息系統(tǒng)的實(shí)用安全技術(shù)、應(yīng)用密碼學(xué)機(jī)制保障信息安全、信息系統(tǒng)的安全功能模塊二次開發(fā)、在網(wǎng)絡(luò)TCP/IP體系結(jié)構(gòu)進(jìn)行了安全分析；提高學(xué)生的網(wǎng)絡(luò)信息安全問題的綜合分析及應(yīng)用能力。

一直以來，在課程教學(xué)過程中基本上以課堂教學(xué)為中心，課程實(shí)踐環(huán)節(jié)處于輔助教學(xué)內(nèi)容理解掌握的地位，但是根據(jù)課程特點(diǎn)和專業(yè)特色，本課程需要引入創(chuàng)新性教學(xué)觀[2]以動(dòng)態(tài)的、開放的思想制訂教學(xué)計(jì)劃，運(yùn)用創(chuàng)新型思維方式，構(gòu)建實(shí)踐環(huán)節(jié)，使實(shí)踐環(huán)節(jié)也成為和課堂教學(xué)同樣重要的一部分。

再者，根據(jù)教育部發(fā)布的《教育部關(guān)于進(jìn)一步深化本科教學(xué)改革全面提高教學(xué)質(zhì)量的若干意見》[3]的第九條，明確需要各高等學(xué)校高度重視實(shí)踐環(huán)節(jié)，提高學(xué)生實(shí)踐能力，進(jìn)一步推進(jìn)實(shí)踐內(nèi)容和模式的改革和創(chuàng)新，提高學(xué)生的實(shí)際動(dòng)手、分析和解決問題的能力。

3.針對專業(yè)特色的實(shí)踐環(huán)節(jié)設(shè)置

本課程總學(xué)時(shí)45，其中課堂教學(xué)30學(xué)時(shí)，實(shí)踐實(shí)驗(yàn)15學(xué)時(shí)。實(shí)踐環(huán)節(jié)設(shè)置如表1所示。

表1 實(shí)踐環(huán)節(jié)設(shè)置

具體實(shí)驗(yàn)內(nèi)容及要求：

1.基礎(chǔ)文件加密與解密

對已經(jīng)加密的word文檔進(jìn)行暴力破解，和對文件夾進(jìn)行加解密。信息安全、網(wǎng)絡(luò)信息安全的定義、發(fā)展歷史，重點(diǎn)介紹網(wǎng)絡(luò)信息安全脆弱性和安全威脅攻擊方式、病毒的種類和工作原理、網(wǎng)絡(luò)信息系統(tǒng)的安全目標(biāo)、安全需求分析、安全策略種類和安全服務(wù)類型。

2.Playfair密碼的加解密

了解密碼學(xué)基本概念、掌握密碼分析方法，學(xué)會(huì)古典密碼學(xué)經(jīng)典算法，Playfair密碼加解密原理，使用高級程序語言設(shè)計(jì)編寫密碼程序?qū)ψ址M(jìn)行加解密。界面要求參考圖1。具體要求：輸入明文、密鑰范圍為“A～Z”或“a～z”，否則報(bào)錯(cuò)（例：123，#，@，&，空字符串，...）；明文，密鑰中不允許出現(xiàn)空格，否則報(bào)錯(cuò)；無論輸入大寫或小寫類型，明文、密鑰一律轉(zhuǎn)化為小寫字母；對密鑰串的處理：將密鑰中的“j”替換為“i”；對明文串的處理，分組輸入為相同字母，則需指定插入標(biāo)志字母；對字符串長度進(jìn)行判斷。

圖1 playfair.密碼設(shè)計(jì)界面

3.RSA密鑰對生成使用

了解數(shù)論基礎(chǔ)，公鑰密碼原理；掌握RSA公鑰密碼體制，學(xué)會(huì)生成RSA公鑰密碼體制的密鑰對，對信息加密的方法。（下載RSA tool2工具生成RSA密鑰）

4.入侵檢測系統(tǒng)Snort使用

了解防火墻的定義和分類，入侵檢測系統(tǒng)的定義和分類，入侵防御系統(tǒng)原理和分類，統(tǒng)一威脅管理UTM；學(xué)會(huì)網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort的使用。

5.PGP郵件加密

了解安全協(xié)議基本概念，TCP/IP協(xié)議簇安全分析，TCP/IP協(xié)議安全架構(gòu)，PGP安全郵件協(xié)議原理；學(xué)會(huì)PGP安全郵件協(xié)議應(yīng)用。具體要求下載安裝PGP后，重新啟動(dòng)。重啟后會(huì)讓你輸入姓名、單位和序列號，進(jìn)行一些個(gè)人信息和PGP簡單配置。使用PGP之前，首先需要生成一對密鑰。“PGPKeys”——“Keys”——“New Key”，開始生成密鑰，出現(xiàn)密鑰生成向?qū)υ捒?，掌握生成、?dǎo)出和使用密鑰的過程。

實(shí)踐實(shí)驗(yàn)成績的考核與評定辦法為：實(shí)驗(yàn)成績的考核，以實(shí)驗(yàn)預(yù)習(xí)報(bào)告、實(shí)驗(yàn)報(bào)告和實(shí)驗(yàn)過程為考核依據(jù)，成績分優(yōu)、良、中、及格和不及格五等，占課程成績的30%。

4.結(jié)語

本文針對當(dāng)前網(wǎng)絡(luò)環(huán)境，結(jié)合信息管理與信息系統(tǒng)專業(yè)特點(diǎn)和信息安全技術(shù)課程特色，分析在信息安全技術(shù)課程中實(shí)踐教學(xué)環(huán)節(jié)的重要性，根據(jù)教學(xué)實(shí)踐提出了針對專業(yè)的實(shí)踐實(shí)驗(yàn)內(nèi)容的具體設(shè)置，旨在通過本課程的理論學(xué)習(xí)和實(shí)踐環(huán)節(jié)操作，學(xué)生掌握網(wǎng)絡(luò)信息安全的基本知識(shí)和概念及信息安全理論與應(yīng)用技術(shù)，樹立信息安全防范意識(shí)，并結(jié)合實(shí)際網(wǎng)絡(luò)問題的案例分析，密碼學(xué)驗(yàn)證實(shí)驗(yàn)和典型網(wǎng)絡(luò)安全軟件應(yīng)用仿真實(shí)驗(yàn)，提高學(xué)生在實(shí)際應(yīng)用環(huán)境下運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)和理論分析、判斷和解決遇到的信息安全問題。

參考文獻(xiàn)：

[1]柯佳，劉秋生，陳祖爵，陳瀟君.信息管理與信息系統(tǒng)專業(yè)中信息安全教學(xué)探索與實(shí)踐[J].考試周刊，200，37：152-153.

[2]張聰品，史霄波，徐久成.基于創(chuàng)新型教學(xué)觀的人工智能課程教學(xué)改革[J].高等理科教育，2009，3：115-117.

[3]張國忠.淺談人工智能課程的教學(xué)實(shí)踐環(huán)節(jié)[J].科教平臺(tái)，2007，15：139-140.

基金項(xiàng)目：江蘇大學(xué)高級技術(shù)人才科研啟動(dòng)基金項(xiàng)目（13JDG126）。endprint

摘 要： 由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性和大數(shù)據(jù)的多樣性，如何使個(gè)人信息或其他重要資源不被他人盜取和非法利用已成為信息系統(tǒng)應(yīng)用過程中重要的問題之一。信息管理與信息系統(tǒng)專業(yè)的學(xué)生，通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)。針對這一專業(yè)特點(diǎn)，本文分析了在信息安全技術(shù)課程中實(shí)踐環(huán)節(jié)的重要性，設(shè)置了驗(yàn)證型、設(shè)計(jì)型和工程綜合應(yīng)用型等實(shí)驗(yàn)實(shí)踐內(nèi)容，并將實(shí)踐環(huán)節(jié)成績也作為最終課程成績的一部分，旨在夯實(shí)學(xué)生對專業(yè)課原理的掌握和實(shí)際應(yīng)用型程序的實(shí)際操作，更加符合網(wǎng)絡(luò)環(huán)境下的信息安全實(shí)際應(yīng)用需求。

關(guān)鍵詞： 信息安全技術(shù) 專業(yè)特色教學(xué) 教學(xué)實(shí)踐

1.引言

隨著云計(jì)算、電子商務(wù)、社交網(wǎng)絡(luò)等的迅速發(fā)展，網(wǎng)絡(luò)社會(huì)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。由于網(wǎng)絡(luò)信息資源的共享性和網(wǎng)絡(luò)通信技術(shù)的開放性，大數(shù)據(jù)信息中的個(gè)人信息和共享數(shù)據(jù)被他人惡意查看、搜索、分析和使用成為可能。因此，信息安全是一直受到每一個(gè)在網(wǎng)絡(luò)上沖浪者關(guān)注的重要問題之一。同時(shí)，隨著手機(jī)用戶上網(wǎng)數(shù)的增加，手機(jī)信息安全日益成為信息安全問題中的一個(gè)重要難點(diǎn)。對于信息管理與信息系統(tǒng)專業(yè)而言，順應(yīng)當(dāng)前社會(huì)和市場的現(xiàn)狀和趨勢，《信息安全技術(shù)》這門課程的教學(xué)需求呈現(xiàn)出與實(shí)際結(jié)合緊密、注重教學(xué)實(shí)踐和綜合性要求高的特點(diǎn)[1]。本專業(yè)是管理科學(xué)與工程學(xué)科的一個(gè)重要組成部分，通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)，是一門由信息技術(shù)、管理科學(xué)和系統(tǒng)科學(xué)共同構(gòu)成的交叉學(xué)科，但是又區(qū)別于計(jì)算機(jī)專業(yè)，更加強(qiáng)調(diào)使用工程化思想實(shí)現(xiàn)和應(yīng)用信息技術(shù)在信息系統(tǒng)中的實(shí)際操作。我在《信息安全技術(shù)》課程教學(xué)過程中，根據(jù)專業(yè)特色，結(jié)合教學(xué)內(nèi)容對課程實(shí)踐環(huán)節(jié)設(shè)置了驗(yàn)證型、設(shè)計(jì)型和工程綜合應(yīng)用型等實(shí)驗(yàn)實(shí)踐環(huán)節(jié)，旨在夯實(shí)學(xué)生對專業(yè)課原理的掌握和實(shí)際應(yīng)用型程序的實(shí)際操作，更符合信息安全的實(shí)際應(yīng)用需求。

2.實(shí)踐教學(xué)環(huán)節(jié)的重要性

《信息安全技術(shù)》課程是將網(wǎng)絡(luò)技術(shù)、信息技術(shù)、高等數(shù)學(xué)、數(shù)據(jù)庫原理融為一體，是一門綜合多門學(xué)科的邊緣、交叉學(xué)科，作為培養(yǎng)現(xiàn)代管理、信息技術(shù)的實(shí)用型人才的專業(yè)知識(shí)設(shè)置的專業(yè)課程，本課程的任務(wù)是培養(yǎng)學(xué)生掌握信息安全及密碼學(xué)的原理；學(xué)會(huì)信息系統(tǒng)的實(shí)用安全技術(shù)、應(yīng)用密碼學(xué)機(jī)制保障信息安全、信息系統(tǒng)的安全功能模塊二次開發(fā)、在網(wǎng)絡(luò)TCP/IP體系結(jié)構(gòu)進(jìn)行了安全分析；提高學(xué)生的網(wǎng)絡(luò)信息安全問題的綜合分析及應(yīng)用能力。

一直以來，在課程教學(xué)過程中基本上以課堂教學(xué)為中心，課程實(shí)踐環(huán)節(jié)處于輔助教學(xué)內(nèi)容理解掌握的地位，但是根據(jù)課程特點(diǎn)和專業(yè)特色，本課程需要引入創(chuàng)新性教學(xué)觀[2]以動(dòng)態(tài)的、開放的思想制訂教學(xué)計(jì)劃，運(yùn)用創(chuàng)新型思維方式，構(gòu)建實(shí)踐環(huán)節(jié)，使實(shí)踐環(huán)節(jié)也成為和課堂教學(xué)同樣重要的一部分。

再者，根據(jù)教育部發(fā)布的《教育部關(guān)于進(jìn)一步深化本科教學(xué)改革全面提高教學(xué)質(zhì)量的若干意見》[3]的第九條，明確需要各高等學(xué)校高度重視實(shí)踐環(huán)節(jié)，提高學(xué)生實(shí)踐能力，進(jìn)一步推進(jìn)實(shí)踐內(nèi)容和模式的改革和創(chuàng)新，提高學(xué)生的實(shí)際動(dòng)手、分析和解決問題的能力。

3.針對專業(yè)特色的實(shí)踐環(huán)節(jié)設(shè)置

本課程總學(xué)時(shí)45，其中課堂教學(xué)30學(xué)時(shí)，實(shí)踐實(shí)驗(yàn)15學(xué)時(shí)。實(shí)踐環(huán)節(jié)設(shè)置如表1所示。

表1 實(shí)踐環(huán)節(jié)設(shè)置

具體實(shí)驗(yàn)內(nèi)容及要求：

1.基礎(chǔ)文件加密與解密

對已經(jīng)加密的word文檔進(jìn)行暴力破解，和對文件夾進(jìn)行加解密。信息安全、網(wǎng)絡(luò)信息安全的定義、發(fā)展歷史，重點(diǎn)介紹網(wǎng)絡(luò)信息安全脆弱性和安全威脅攻擊方式、病毒的種類和工作原理、網(wǎng)絡(luò)信息系統(tǒng)的安全目標(biāo)、安全需求分析、安全策略種類和安全服務(wù)類型。

2.Playfair密碼的加解密

了解密碼學(xué)基本概念、掌握密碼分析方法，學(xué)會(huì)古典密碼學(xué)經(jīng)典算法，Playfair密碼加解密原理，使用高級程序語言設(shè)計(jì)編寫密碼程序?qū)ψ址M(jìn)行加解密。界面要求參考圖1。具體要求：輸入明文、密鑰范圍為“A～Z”或“a～z”，否則報(bào)錯(cuò)（例：123，#，@，&，空字符串，...）；明文，密鑰中不允許出現(xiàn)空格，否則報(bào)錯(cuò)；無論輸入大寫或小寫類型，明文、密鑰一律轉(zhuǎn)化為小寫字母；對密鑰串的處理：將密鑰中的“j”替換為“i”；對明文串的處理，分組輸入為相同字母，則需指定插入標(biāo)志字母；對字符串長度進(jìn)行判斷。

圖1 playfair.密碼設(shè)計(jì)界面

3.RSA密鑰對生成使用

了解數(shù)論基礎(chǔ)，公鑰密碼原理；掌握RSA公鑰密碼體制，學(xué)會(huì)生成RSA公鑰密碼體制的密鑰對，對信息加密的方法。（下載RSA tool2工具生成RSA密鑰）

4.入侵檢測系統(tǒng)Snort使用

了解防火墻的定義和分類，入侵檢測系統(tǒng)的定義和分類，入侵防御系統(tǒng)原理和分類，統(tǒng)一威脅管理UTM；學(xué)會(huì)網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort的使用。

5.PGP郵件加密

了解安全協(xié)議基本概念，TCP/IP協(xié)議簇安全分析，TCP/IP協(xié)議安全架構(gòu)，PGP安全郵件協(xié)議原理；學(xué)會(huì)PGP安全郵件協(xié)議應(yīng)用。具體要求下載安裝PGP后，重新啟動(dòng)。重啟后會(huì)讓你輸入姓名、單位和序列號，進(jìn)行一些個(gè)人信息和PGP簡單配置。使用PGP之前，首先需要生成一對密鑰。“PGPKeys”——“Keys”——“New Key”，開始生成密鑰，出現(xiàn)密鑰生成向?qū)υ捒?，掌握生成、?dǎo)出和使用密鑰的過程。

實(shí)踐實(shí)驗(yàn)成績的考核與評定辦法為：實(shí)驗(yàn)成績的考核，以實(shí)驗(yàn)預(yù)習(xí)報(bào)告、實(shí)驗(yàn)報(bào)告和實(shí)驗(yàn)過程為考核依據(jù)，成績分優(yōu)、良、中、及格和不及格五等，占課程成績的30%。

4.結(jié)語

本文針對當(dāng)前網(wǎng)絡(luò)環(huán)境，結(jié)合信息管理與信息系統(tǒng)專業(yè)特點(diǎn)和信息安全技術(shù)課程特色，分析在信息安全技術(shù)課程中實(shí)踐教學(xué)環(huán)節(jié)的重要性，根據(jù)教學(xué)實(shí)踐提出了針對專業(yè)的實(shí)踐實(shí)驗(yàn)內(nèi)容的具體設(shè)置，旨在通過本課程的理論學(xué)習(xí)和實(shí)踐環(huán)節(jié)操作，學(xué)生掌握網(wǎng)絡(luò)信息安全的基本知識(shí)和概念及信息安全理論與應(yīng)用技術(shù)，樹立信息安全防范意識(shí)，并結(jié)合實(shí)際網(wǎng)絡(luò)問題的案例分析，密碼學(xué)驗(yàn)證實(shí)驗(yàn)和典型網(wǎng)絡(luò)安全軟件應(yīng)用仿真實(shí)驗(yàn)，提高學(xué)生在實(shí)際應(yīng)用環(huán)境下運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)和理論分析、判斷和解決遇到的信息安全問題。

參考文獻(xiàn)：

[1]柯佳，劉秋生，陳祖爵，陳瀟君.信息管理與信息系統(tǒng)專業(yè)中信息安全教學(xué)探索與實(shí)踐[J].考試周刊，200，37：152-153.

[2]張聰品，史霄波，徐久成.基于創(chuàng)新型教學(xué)觀的人工智能課程教學(xué)改革[J].高等理科教育，2009，3：115-117.

[3]張國忠.淺談人工智能課程的教學(xué)實(shí)踐環(huán)節(jié)[J].科教平臺(tái)，2007，15：139-140.

基金項(xiàng)目：江蘇大學(xué)高級技術(shù)人才科研啟動(dòng)基金項(xiàng)目（13JDG126）。endprint

摘 要： 由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性和大數(shù)據(jù)的多樣性，如何使個(gè)人信息或其他重要資源不被他人盜取和非法利用已成為信息系統(tǒng)應(yīng)用過程中重要的問題之一。信息管理與信息系統(tǒng)專業(yè)的學(xué)生，通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)。針對這一專業(yè)特點(diǎn)，本文分析了在信息安全技術(shù)課程中實(shí)踐環(huán)節(jié)的重要性，設(shè)置了驗(yàn)證型、設(shè)計(jì)型和工程綜合應(yīng)用型等實(shí)驗(yàn)實(shí)踐內(nèi)容，并將實(shí)踐環(huán)節(jié)成績也作為最終課程成績的一部分，旨在夯實(shí)學(xué)生對專業(yè)課原理的掌握和實(shí)際應(yīng)用型程序的實(shí)際操作，更加符合網(wǎng)絡(luò)環(huán)境下的信息安全實(shí)際應(yīng)用需求。

關(guān)鍵詞： 信息安全技術(shù) 專業(yè)特色教學(xué) 教學(xué)實(shí)踐

1.引言

隨著云計(jì)算、電子商務(wù)、社交網(wǎng)絡(luò)等的迅速發(fā)展，網(wǎng)絡(luò)社會(huì)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。由于網(wǎng)絡(luò)信息資源的共享性和網(wǎng)絡(luò)通信技術(shù)的開放性，大數(shù)據(jù)信息中的個(gè)人信息和共享數(shù)據(jù)被他人惡意查看、搜索、分析和使用成為可能。因此，信息安全是一直受到每一個(gè)在網(wǎng)絡(luò)上沖浪者關(guān)注的重要問題之一。同時(shí)，隨著手機(jī)用戶上網(wǎng)數(shù)的增加，手機(jī)信息安全日益成為信息安全問題中的一個(gè)重要難點(diǎn)。對于信息管理與信息系統(tǒng)專業(yè)而言，順應(yīng)當(dāng)前社會(huì)和市場的現(xiàn)狀和趨勢，《信息安全技術(shù)》這門課程的教學(xué)需求呈現(xiàn)出與實(shí)際結(jié)合緊密、注重教學(xué)實(shí)踐和綜合性要求高的特點(diǎn)[1]。本專業(yè)是管理科學(xué)與工程學(xué)科的一個(gè)重要組成部分，通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)，是一門由信息技術(shù)、管理科學(xué)和系統(tǒng)科學(xué)共同構(gòu)成的交叉學(xué)科，但是又區(qū)別于計(jì)算機(jī)專業(yè)，更加強(qiáng)調(diào)使用工程化思想實(shí)現(xiàn)和應(yīng)用信息技術(shù)在信息系統(tǒng)中的實(shí)際操作。我在《信息安全技術(shù)》課程教學(xué)過程中，根據(jù)專業(yè)特色，結(jié)合教學(xué)內(nèi)容對課程實(shí)踐環(huán)節(jié)設(shè)置了驗(yàn)證型、設(shè)計(jì)型和工程綜合應(yīng)用型等實(shí)驗(yàn)實(shí)踐環(huán)節(jié)，旨在夯實(shí)學(xué)生對專業(yè)課原理的掌握和實(shí)際應(yīng)用型程序的實(shí)際操作，更符合信息安全的實(shí)際應(yīng)用需求。

2.實(shí)踐教學(xué)環(huán)節(jié)的重要性

《信息安全技術(shù)》課程是將網(wǎng)絡(luò)技術(shù)、信息技術(shù)、高等數(shù)學(xué)、數(shù)據(jù)庫原理融為一體，是一門綜合多門學(xué)科的邊緣、交叉學(xué)科，作為培養(yǎng)現(xiàn)代管理、信息技術(shù)的實(shí)用型人才的專業(yè)知識(shí)設(shè)置的專業(yè)課程，本課程的任務(wù)是培養(yǎng)學(xué)生掌握信息安全及密碼學(xué)的原理；學(xué)會(huì)信息系統(tǒng)的實(shí)用安全技術(shù)、應(yīng)用密碼學(xué)機(jī)制保障信息安全、信息系統(tǒng)的安全功能模塊二次開發(fā)、在網(wǎng)絡(luò)TCP/IP體系結(jié)構(gòu)進(jìn)行了安全分析；提高學(xué)生的網(wǎng)絡(luò)信息安全問題的綜合分析及應(yīng)用能力。

一直以來，在課程教學(xué)過程中基本上以課堂教學(xué)為中心，課程實(shí)踐環(huán)節(jié)處于輔助教學(xué)內(nèi)容理解掌握的地位，但是根據(jù)課程特點(diǎn)和專業(yè)特色，本課程需要引入創(chuàng)新性教學(xué)觀[2]以動(dòng)態(tài)的、開放的思想制訂教學(xué)計(jì)劃，運(yùn)用創(chuàng)新型思維方式，構(gòu)建實(shí)踐環(huán)節(jié)，使實(shí)踐環(huán)節(jié)也成為和課堂教學(xué)同樣重要的一部分。

再者，根據(jù)教育部發(fā)布的《教育部關(guān)于進(jìn)一步深化本科教學(xué)改革全面提高教學(xué)質(zhì)量的若干意見》[3]的第九條，明確需要各高等學(xué)校高度重視實(shí)踐環(huán)節(jié)，提高學(xué)生實(shí)踐能力，進(jìn)一步推進(jìn)實(shí)踐內(nèi)容和模式的改革和創(chuàng)新，提高學(xué)生的實(shí)際動(dòng)手、分析和解決問題的能力。

3.針對專業(yè)特色的實(shí)踐環(huán)節(jié)設(shè)置

本課程總學(xué)時(shí)45，其中課堂教學(xué)30學(xué)時(shí)，實(shí)踐實(shí)驗(yàn)15學(xué)時(shí)。實(shí)踐環(huán)節(jié)設(shè)置如表1所示。

表1 實(shí)踐環(huán)節(jié)設(shè)置

具體實(shí)驗(yàn)內(nèi)容及要求：

1.基礎(chǔ)文件加密與解密

對已經(jīng)加密的word文檔進(jìn)行暴力破解，和對文件夾進(jìn)行加解密。信息安全、網(wǎng)絡(luò)信息安全的定義、發(fā)展歷史，重點(diǎn)介紹網(wǎng)絡(luò)信息安全脆弱性和安全威脅攻擊方式、病毒的種類和工作原理、網(wǎng)絡(luò)信息系統(tǒng)的安全目標(biāo)、安全需求分析、安全策略種類和安全服務(wù)類型。

2.Playfair密碼的加解密

了解密碼學(xué)基本概念、掌握密碼分析方法，學(xué)會(huì)古典密碼學(xué)經(jīng)典算法，Playfair密碼加解密原理，使用高級程序語言設(shè)計(jì)編寫密碼程序?qū)ψ址M(jìn)行加解密。界面要求參考圖1。具體要求：輸入明文、密鑰范圍為“A～Z”或“a～z”，否則報(bào)錯(cuò)（例：123，#，@，&，空字符串，...）；明文，密鑰中不允許出現(xiàn)空格，否則報(bào)錯(cuò)；無論輸入大寫或小寫類型，明文、密鑰一律轉(zhuǎn)化為小寫字母；對密鑰串的處理：將密鑰中的“j”替換為“i”；對明文串的處理，分組輸入為相同字母，則需指定插入標(biāo)志字母；對字符串長度進(jìn)行判斷。

圖1 playfair.密碼設(shè)計(jì)界面

3.RSA密鑰對生成使用

了解數(shù)論基礎(chǔ)，公鑰密碼原理；掌握RSA公鑰密碼體制，學(xué)會(huì)生成RSA公鑰密碼體制的密鑰對，對信息加密的方法。（下載RSA tool2工具生成RSA密鑰）

4.入侵檢測系統(tǒng)Snort使用

了解防火墻的定義和分類，入侵檢測系統(tǒng)的定義和分類，入侵防御系統(tǒng)原理和分類，統(tǒng)一威脅管理UTM；學(xué)會(huì)網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort的使用。

5.PGP郵件加密

了解安全協(xié)議基本概念，TCP/IP協(xié)議簇安全分析，TCP/IP協(xié)議安全架構(gòu)，PGP安全郵件協(xié)議原理；學(xué)會(huì)PGP安全郵件協(xié)議應(yīng)用。具體要求下載安裝PGP后，重新啟動(dòng)。重啟后會(huì)讓你輸入姓名、單位和序列號，進(jìn)行一些個(gè)人信息和PGP簡單配置。使用PGP之前，首先需要生成一對密鑰。“PGPKeys”——“Keys”——“New Key”，開始生成密鑰，出現(xiàn)密鑰生成向?qū)υ捒?，掌握生成、?dǎo)出和使用密鑰的過程。

實(shí)踐實(shí)驗(yàn)成績的考核與評定辦法為：實(shí)驗(yàn)成績的考核，以實(shí)驗(yàn)預(yù)習(xí)報(bào)告、實(shí)驗(yàn)報(bào)告和實(shí)驗(yàn)過程為考核依據(jù)，成績分優(yōu)、良、中、及格和不及格五等，占課程成績的30%。

4.結(jié)語

本文針對當(dāng)前網(wǎng)絡(luò)環(huán)境，結(jié)合信息管理與信息系統(tǒng)專業(yè)特點(diǎn)和信息安全技術(shù)課程特色，分析在信息安全技術(shù)課程中實(shí)踐教學(xué)環(huán)節(jié)的重要性，根據(jù)教學(xué)實(shí)踐提出了針對專業(yè)的實(shí)踐實(shí)驗(yàn)內(nèi)容的具體設(shè)置，旨在通過本課程的理論學(xué)習(xí)和實(shí)踐環(huán)節(jié)操作，學(xué)生掌握網(wǎng)絡(luò)信息安全的基本知識(shí)和概念及信息安全理論與應(yīng)用技術(shù)，樹立信息安全防范意識(shí)，并結(jié)合實(shí)際網(wǎng)絡(luò)問題的案例分析，密碼學(xué)驗(yàn)證實(shí)驗(yàn)和典型網(wǎng)絡(luò)安全軟件應(yīng)用仿真實(shí)驗(yàn)，提高學(xué)生在實(shí)際應(yīng)用環(huán)境下運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)和理論分析、判斷和解決遇到的信息安全問題。

參考文獻(xiàn)：

[1]柯佳，劉秋生，陳祖爵，陳瀟君.信息管理與信息系統(tǒng)專業(yè)中信息安全教學(xué)探索與實(shí)踐[J].考試周刊，200，37：152-153.

[2]張聰品，史霄波，徐久成.基于創(chuàng)新型教學(xué)觀的人工智能課程教學(xué)改革[J].高等理科教育，2009，3：115-117.

[3]張國忠.淺談人工智能課程的教學(xué)實(shí)踐環(huán)節(jié)[J].科教平臺(tái)，2007，15：139-140.

基金項(xiàng)目：江蘇大學(xué)高級技術(shù)人才科研啟動(dòng)基金項(xiàng)目（13JDG126）。endprint