网络安全技术知识点范文

导语：如何才能写好一篇网络安全技术知识点，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：计算机工程，网络安全课程，实践教学

网络安全的本质是人与人的对抗，网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强，传统教学常以讲授理论为主，知识结构体系缺乏关联性、实战性，无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构，以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程，是实现课证融通的重要环节，提高学生专业技能更为有效。

1网络安全课程项目化的教学问题

解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐，由于主要招收初中应届毕业生，一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力，在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析，学生的计算机使用水平存在一定的差异化，分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性，仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学，网络安全被纳入计算机网络技术专业的专业课程，为学生的必修课。网络安全课程是一门理实一体化的课程，学生在理解理论知识后需实际动手操作网络安全实验，以此提高专业技能水平。在往年的实践教学中发现，学生的学习能力、主观能动性会随教学内容难度的深层次递进，慢慢降低，无法深入了解课程的理论知识要点。在实践性学习活动中，更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域，就高职师资团队分析，大多数教师为刚毕业的本科生及研究生，且为师范毕业，没有体验过网络安全相关企业的工作环境及内容，缺乏网络安全一线实践经验。因此，在教学活动中，内容更趋向于网络安全基础理论知识，缺乏实践性项目或实验。项目式教学提升了学生的各种能力，更要求教师成为项目的组织者，对教师的综合素质提出了更高的要求，对计算机网络技术专业教师而言，是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材，而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材，将理论学术研究问题融入，实践内容匮乏，仅仅为单一的验证性案例，不利于培养学生理论联系实际的能力，与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式，但教学内容停留在工具的使用，致使学生成为网络安全“脚本小子”，并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多，随着安全问题呈现出的复杂化形势，学生很容易被这些表象所混淆，进入“只见树木不见森林”的误区，无法在网络攻防技术方面快速成长。

2网络安全课程项目化的教学实践

结合1+X证书制度要求，提高学生学习能力。为了提高学生的学习能力和兴趣，依据五年制高职计算机网络技术专业人才培养方案的要求，基于网络安全课程目标，转变传统纯理论、教为主的教学模式，按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动，激发学生学习兴趣，调用学生的主动性，开展多样化的项目式学习活动，让学生融入实践性项目的完成过程中，转变其不正确的学习观，打消“等、靠、要”的学习依赖性。除日常教学外，指导学生参加技能竞赛、应用开发、行业认证，正确帮助学生树立学习目标，引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求，也强调学生个人未来的可持续发展的要求。所以，课程重构设计中，一切都以学生乐于学习、易于学习、善于学习为准，满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合，共助“双师型”教师队伍建设。为提升师资团队的实战能力，鼓励教师参加1+X证书师资培训，通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求，提升网络安全攻防水平，了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础，开展企业实践及行业交流活动，提高教师项目化实践教学能力、项目创新及科研能力，促进教师发展专业化发展，打造“双师型”师资队伍。项目化课程重构，优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下，对网络安全课程的结构、知识点进行分析，深化构建网络安全技术知识体系，从专业角度出发，建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目，各加强知识模块间的联系。依据课程特点和现状，进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求，明确课程目标定位，将1+X证书内容融入课堂教学中，实现理论和技能知识的可持续更新，培养高质量的网络安全应用型人才。实践中要注意，基于项目化的课程重构，是将实际项目融入理实一体化的课堂教学中，而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容，这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合，更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目，课前需准备好项目中的各理论、技能知识点，可结合小组合作学习等方式开展。理论知识注重讲练结合，利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合，提高授课的效率。为提高学生的学习能力，可对课程理论知识进行详细划分，一些简易的内容，可融入项目中交给学生，项目汇报展示时分小组上台讲解知识点，由教师进行总结扩展。实践教学注重实际应用，利用1+X场景仿真实训平台，引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证，依据验证结果再对方案进行修改、完善，进一步培养学生的创新开发能力，完成1+X考核要求，实现课证融通。

3结语

高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题，本章结合高职网络安全教学的实际情况，结合1+X证书制度，重新构建项目化的教学体系，利用校企合作双师培养、1+X信息化资源平台利用等策略，实践育人，提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。

参考文献

[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.

篇2

关键词：信息安全；课件；理论教学；教学方法

中图分类号：G642 文献标识码：B

文章编号：1672-5913 (2007) 23-0026-03

信息安全是计算机学科下的二级学科，是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科，主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论”课程是信息安全专业的专业基础课程，也是提高学生计算机水平的重要组成部分。其教学内容主要包括：信息安全概述、密码学基础、密钥分配与管理技术、访问控制、防火墙技术、入侵检测技术、信息安全应用软件、企业与个人信息安全、Web的安全性、网络安全，它是一门综合性很强的课程。它的作用主要是让学生掌握信息安全的基本原理、基本概念；了解信息安全系统的设计方法；且要求学生能够进行一些信息安全实践，提高动手能力。学时分配为：理论教学32学时，实践教学24学时。由于这门课程理论性强、信息量大且抽象，而授课对象是低年级学生，专业知识尚不丰富，因此，如何在教学过程中提高学生的学习兴趣？如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实验中去？使学生不仅能够通过实验理解和掌握理论教学的内容，还能通过实验了解和掌握一定的工程技术知识，培养和锻炼学生的分析能力、综合解决问题的能力和实际动手能力，就成为我们在教学研究中需要解决的主要问题。

1目前教学中存在的问题

(1) 教学媒体使用不当。传统的教学方法主要是把学生集中起来，现在虽然有多媒体教室，对教学起到了一定的积极作用，但课件多是对书本内容的罗列，对启发式、讨论式的教学方法采用比较少。而课程内容较多且抽象，被动接受知识的方式无法有效提高学生的学习兴趣，学生普遍反映应难以跟上教学进度。

(2) 教学内容与数学课程脱节。信息安全概论这门课程涉及到大量的算法和协议，如密码学涉及到大数大因数分解问题、离散对数问题、椭圆曲线离散对数问题，等，这体现了信息安全专业与数学基础学科结合的紧密性。而在课程开设中，往往认为该课程是入门课程，而忽视了对数学课程的讲解，导致学生学习相关内容时感觉较难掌握。

(3) 重理论，轻实践。“信息安全概论”是信息安全学科的一门基础课，主要为信息安全及计算机相关专业的低年级本科生开设，因此，该课程旨在对学生讲解信息安全的基本理论，让学生对信息安全学科有个较为全面的认识，以利于后续课程的开展。信息安全主要讲解内容包括信息安全基本理论、安全协议及安全技术等几个部分。在开设课程过程中，由于片面注重理论的重要性，往往造成以课堂讲授为主，形成一种“灌输式”的教学。然而，由于该课程是为低年级学生开设，很多同学在听课过程中，感觉内容比较抽象，无法正确理解课程内容。如：RSA大数分解等内容，如果学生只是被动记忆公式和算法，而不借助实践性环节，如创新性实验、课程学习讨论、课程设计环节，等，将导致学生学习兴趣不高，教学质量没有保证，不利于学生创新能力的培养。

2课堂教学的改进

针对上述问题，教学组对以下几个方面作出了改进。

2.1课件的改进

板书与课件相结合的方式可提高教学效果，但其中最关键的是课件的制作。课件的内容不能仅是课程内容的罗列，而是要对课程内容跨章节地组织起来，形成一个整体，当然也包括与其他课程之间的关联。如在讲解密码学、访问控制、防火墙技术等章节后，学生具备了信息安全的基础知识，但是知识点比较分散，对信息安全的综合应用能力较弱。教学组在课程讲授过程中安排综合应用实例讲解。如以电子商务安全综合应用实例，该综合实例讲解安排在讲授完各个章节内容以后，共2学时。内容是设计典型企业网络拓扑；运用对称密码学，如DES算法为基本加密手段对电子交易进行加密，利用非对称密码学，如RSA算法；采用数字信封方式，对DES会话密钥进行加密分发；采用防火墙对企业网络进行防护；交易过程采用SET协议保障安全。这样，学生就能将各个章节的内容联系起来，巩固所学知识，提高综合运用的能力。

将信息安全中理论性强、极其抽象的内容制作成 Flash 动画。例如在讲述DDoS攻击时，学生对攻击者侵入傀儡机，并利用傀儡机攻击的过程很难理解。可用 Flash 动画来演示，以便在课上形象讲解黑客是如何对傀儡机进行控制，并对受害网络进行入侵的。特别将洪泛攻击的特点用动画方式，一步步展现给学生，使学生轻松接受知识。这种课件也便于学生在课下自主复习。

2.2重视数学基础

信息安全涉及大量的基础协议，如密码学中的RSA算法就涉及近世代数的基础知识。因此，需要为学生开设相关的数学基础课程，同时，在讲授该算法之前，先对数学知识进行复习，复习时以要点讲解为主，如：欧拉函数的定义，逆元的求解方法，等。对于逆元的求解，可以以具体的RSA实例进行讲解。另外，让学生进行实际的上机练习，利用数学基础进行编程实验，加深对密码学基础知识的理解，如为学生布置这样一道上机题：若有明文public key encryptions，请设计RSA加密算法对该明文进行加密，编程实现密钥的生成。学生就能通过上机实践，熟悉RSA算法的原理，并理解每个步骤的计算过程。

3改进实验方法

课堂讲授之外，还要对实验课进行合理安排。实验主要包括信息安全协议实验和信息安全综合实验两个部分。如表1所示。

表1 课程配套实验内容

其中，信息安全协议实验目标是使学生系统掌握安全协议及算法，了解安全协议的应用范围。掌握根据系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，综合运用安全协议的能力。信息安全综合实验目的是将系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，在OSI或者TCP/IP模型的各个层次予以考虑，并且结合安全管理策略在网络安全方案中予以保障，从而构成实际应用中的一个完整的信息系统安全方案。

实验课程中，教师先利用原型系统对实验效果进行演示，特别对网络攻防相关内容，进行实际操作演示，提高学生学习兴趣。

实验内容有针对性，以便于学生结合课堂上的实例讲解，理解信息安全的抽象内容。要求学生对实验结果进行分析、讨论，鼓励学生组成讨论小组，并写课程小论文，以加强学生之间的交流。如对于数字签名的实验，可让学生分成两组，在一台实验机器上完成信息的生成、签名、发送，在另一台机器上，对网络上接收到的信息进行解析、完整性校验。

为了更好地培养和锻炼学生的独立工作能力和创造性思维能力，对于信息安全综合实验，我们为学生设计了一个模拟的安全需求，具体如下：设计一在线考试系统，并从以下几方面保证系统的安全性：

服务器的安全防护，提供访问控制、安全审计、信息加密等功能，从保密性、可用性、可控性等几方面保证服务器的安全运行。

提供客户机、服务器的认证功能，保证考试过程的有效性。

提供客户机、服务器通信加密功能，保证通信内容的机密性。

恶意代码、蠕虫、病毒防御功能。

数字证书体制设计。

这一用户需求巧妙地将实践教学的知识点隐藏了起来，给学生提供了一个综合分析问题的空间。学生只有通过认真的需求分析，反刍所学的理论知识，才能正确地确定采用何种安全技术，从而培养和锻炼了学生的分析能力。

4结束语

本文提出的关于信息安全概论的教学方法将原本抽象、难以理解的数学基础知识、安全协议，形象、实例地配合实验进行讲解从而变得易于理解。学生通过实验进一步加深理解，较之传统的教学模式明显提高了学生对课程内容的理解及掌握。此方法在我们的本科教学过程中取得了明显的效果。

参考文献

[1] 王昭顺．信息安全本科专业人才培养的研究[J]．计算机教育，2006，(10)：30-32．

[2] 刘传才，陈国龙，密码学课程的探索与实践[J].高等理科教育，2002,(05)．

篇3

关键词：电子商务；加密与解密技术；研究性学习

随着互联网的飞速发展，“网购风”和“网上创业风”吹拂着神州大地，造就了电子商务这个崭新的专业。众多学子渴望吸取电子商务知识，准备投身电子商务行业。与此同时，各种网络安全事故的发生，使人们越来越认识到提高电子商务安全意识、培养电子商务安全人才的重要性。而加强电子商务安全技术知识的教学是培养合格人才的有效途径。电子商务安全技术是电子商务基础课的重点，加密与解密技术更是电子商务安全技术中的难点。在学习这个知识点时，学生对加密和解密技术很感兴趣，但也感觉非常晦涩难懂，对于一些基本概念的特殊性和抽象性，尽管教师再三讲解，可学生还是无法掌握。为此，笔者结合生活中的一些实例，运用研究性学习的教学理念，从而使得学生容易理解、掌握加密与解密技术的原理。

研究性学习是以学生的自主性、探索性学习为基础，在教师指导下，从自然、社会和生活中选择和确定专题进行研究，并在研究过程中主动地获取知识、应用知识、解决问题的学习活动。基于这种想法，通过分析加密和解密技术的原理，在我们的生活实际中寻找类似的安全技术问题，指导学生开拓思维，在分析和解决问题过程中达到自我学习、自我掌握知识的目的。

一、经典故事，引起学习兴趣

电子商务交易信息的保密，要求信息的发送方和接收方对传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问，给企业和用户造成难以估量的损失。

笔者在课前先列举了因安全问题而造成电子商务企业利益严重受损的实例，强调电子商务交易信息保密的重要性。后声情并茂地给学生讲述《水浒传》中的一段经典故事，轻松地将学生带入加密算法的课程意境中。《水浒传》中的卢俊义乃河北俊杰，乐善好施，而且武艺高强，人称“河北玉麒麟”。梁山泊义军头领宋江久慕他的威名，一心想招取卢俊义上山共图大业。偏偏这个卢俊义有钱有势，有名有位，而且满脑袋的忠君思想，要他上山造反谈何容易。军师吴用，人称“智多星”，为人机敏善于谋略。所以，当宋江与他议起此事时，便生出一段“吴用智赚玉麒麟”的故事来。当时吴用扮成一个算命先生来到卢俊义庄上，利用卢俊义正为躲避“血光之灾”的惶恐心里，口占四句卦歌，并让他书写在家宅的墙壁上。这四句卦歌是：芦花丛中一扁舟，俊杰俄从此地游。义士若能知此理，反躬难逃可无忧。吴用在这四句卦歌里，巧妙地把“卢俊义反”四个字暗藏于四句诗之首，而一心躲避“血光之灾”的卢俊义哪里有心细察这其中的隐秘呢。果然，这四句诗写出后，被官府拿到了证据，大兴问罪之师，到处捉拿卢俊义，终于把他逼上梁山。

这一首藏头诗，将吴用要传递的信息按一定的规律隐藏于每句诗文之首，只有知道它的规律，才能弄懂它的真实含义，这就是一种典型的加密算法。轻松有趣的故事导入，既引起了学生的学习兴趣，又较贴切地引出了数据加密的方式及其作用。

二、小问题解决大道理

加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。要进行加密的文件叫做明文，加密后的文件叫做密文。将明文转换为密文的过程就是加密，由密文还原为明文的过程称为解密，加密和解密的规则称为密码算法。在加密和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。

通过简单讲解加密和解密的相关概念后，学生不由得皱眉摇头，很显然，大多数学生都不明白其中含义。笔者提出一个简单的例子来解开学生的迷惑。假设有一明文为electronic，如果密钥是3（算法：将这些字母依次按英文字母表中的顺序往后移3位），它的密文是多少呢？学生们经过一番排列计算，得到密文就是hohfwurqlf。接着笔者再次提出一个问题，已知密文是frpphufh，密钥是3（算法：将密文字母依次按英文字母表中的顺序往前移3位），求它的明文。大部分学生都能准确计算出明文是commerce。通过两个小问题和学生们的简单练习，让学生了解基本的加密和解密方法，也明白了加密和解密相关的概念，更增加了学生们学习的乐趣和信心。

在这个加密算法中，加密和解密都是用相同的密钥3，这一对密钥叫做对称密钥，这种加密算法就叫做对称加密。对称密钥加密，即信息的发送方和接收方用相同的密钥去加密和解密数据。这与用相同的钥匙来“加锁”和“打开”宿舍门的道理是一致的。接着笔者又向学生提出新的问题：如果这种加密方式是非常安全的，那么我们以后就可以放心地把自己贵重的物品都留在宿舍里。然而，同一个宿舍同学的钥匙都是一样的，都可以用相同的钥匙自由进出宿舍，请问你放心将自己贵重的物品存放在宿舍吗？学生们肯定地摇了摇头，带着这个问题又一次陷入了迷团中。

三、事例引领，浅化知识

采用对称密钥加密的方法显然不能令学生们放心地将贵重的物品存放在宿舍，那有什么更好的方法可以解决类似的问题呢？笔者通过一个邮寄钻石戒指的故事再次让学生们投身学习中：北京工作的小美快过生日了，远在广州的男友小亮买了一枚漂亮的钻石戒指要寄给她做生日礼物。小亮将戒指放进一个异常坚固的礼盒，这个礼盒没有钥匙是打不开的，小亮给礼盒挂上锁后安全寄出。小美收到礼物后却没有钥匙，她该如何开启礼盒取出戒指呢？小亮不能把钥匙也寄去，因为这样可能不安全。

学生们为了帮助小美能够打开礼盒取到珍贵的礼物，提出了各种各样的办法，但始终觉得不妥。笔者讲解了解决这个问题的办法，令学生们豁然开朗。具体的解决办法如下：①小亮、小美各备一把锁，小亮将钻戒放入礼盒上锁后寄给小美。②小美收到礼盒后，给礼盒再加上一把自己的锁，然后将挂着两把锁的礼物寄回给小亮。③小亮收到礼盒后，用钥匙将自己的那把锁打开，并将还有一把锁的礼盒再寄给小美。④小美收到礼盒后，只需用自己手上的钥匙打开锁，就可以取出小亮送给她的漂亮的钻戒了。小亮与小美的钥匙只需握在自己手上，不需寄给对方，礼物就可以被安全地传送到目的地了。这就是对称加密方法中的双重加密的原理和具体运用。

但有学生马上提出自己的看法：这样做不能一次送达目的地，反复邮寄浪费人力物力，有没有其他更好的办法呢？笔者借机引入非对称密钥加密方法，提醒学生尝试使用一种特制的礼盒，这个礼盒不仅异常坚固，没有钥匙是无法打开的，而且礼盒拥有两把不同的钥匙，一把用来上锁（公钥），一把用来开锁（私钥）。提出初步的解决意图后，把问题推给学生思考该如何使用这两把钥匙呢？学生稍稍思索，便有了答案：小亮持一把公开的钥匙，小美持一把私用的钥匙，小亮给礼盒加锁，小美用只有自己才有的钥匙打开礼盒，从中取出漂亮的钻戒，这样就不会出现多次传送礼物和传送钥匙造成的危险了。笔者接下来讲解非对称密钥加密的原理：非对称密钥加密方法又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，—把密钥向所有人公开，即公开密钥，另—把密钥由接收方自己秘密保存，即私用密钥。信息发送者用公开密钥加密，而信息接收者则用私用密钥解密。笔者接着解释小亮手里的公钥只是用来给礼盒加锁的，不会有什么危险，小美则使用仅自己才有的那把私钥将礼盒打开。

四、激发问题，深化要点

对称密钥加密方法和非对称密钥加密方法，各有优缺点。对称密钥加密方法的加解密速度快，但密钥难以保管，安全性较差。非对称密钥加密方法较好地解决了对称密钥存在的密钥管理难的问题，但其缺点是加解密数据量较大的明文时，速度非常慢。而上面所举事例中，小美用私钥打开礼盒就是采用了非对称密钥加密方法，因此，小美收到礼盒后需要花很长时间才能打开礼盒。针对它们的优缺点，笔者向学生提出新的问题：有没有两全其美的好办法呢？

笔者进一步引导、启发学生，怎样帮助小美安全快速地打开放有钻戒的礼盒呢？学生们经过一番激烈的讨论，最后提出了妥善的解决办法：小亮分别寄给小美一大一小两个异常坚固的礼盒，这两个礼盒没有钥匙是打不开的，大礼盒（数据量较大）里面放的是钻戒，小礼盒（数据量较小）里面放的是用来打开大礼盒的钥匙。小亮首先用对称加密方法用钥匙将大礼盒上锁，并将钥匙放入小礼盒中，然后采用非对称加密方法，使用一把和小美的私用钥匙配对的公开钥匙给小礼盒上锁。小美收到两个礼盒后，先使用私用钥匙安全快速地打开小礼盒（数据量较小），取出里面的钥匙。小美最后用取出的钥匙很快就打开了大礼盒（数据量较大），安全地拥有漂亮的钻戒。这一解决问题的过程，正是对称密钥加密方法和非对称密钥加密方法的完美结合，较好地克服了这两种加密方法的缺点。