信息安全技術(shù)實(shí)驗(yàn)設(shè)置的實(shí)踐與思考

何風(fēng)華

（南昌陸軍學(xué)院科文教研室 江西南昌 330103）

信息安全技術(shù)實(shí)驗(yàn)設(shè)置的實(shí)踐與思考

何風(fēng)華

（南昌陸軍學(xué)院科文教研室 江西南昌 330103）

隨著“大學(xué)計(jì)算機(jī)基礎(chǔ)”逐步替代“計(jì)算機(jī)文化基礎(chǔ)”課程，信息安全技術(shù)成為了課程的重要內(nèi)容，建立和完善在校大學(xué)生的“信息安全防范意識(shí)”已形成廣泛的共識(shí)。本文分析了信息安全技術(shù)教學(xué)現(xiàn)狀和特點(diǎn)，指出了開(kāi)設(shè)信息安全技術(shù)實(shí)驗(yàn)的必要性，根據(jù)近幾年的教學(xué)實(shí)踐，針對(duì)信息安全技術(shù)實(shí)驗(yàn)提出了具體的設(shè)置方案和建議。

大學(xué)計(jì)算機(jī)基礎(chǔ)；信息安全技術(shù)；實(shí)驗(yàn)；信息安全防范意識(shí)

根據(jù)教育部高等院校大學(xué)計(jì)算機(jī)基礎(chǔ)課程教學(xué)指導(dǎo)委員會(huì)的要求，全國(guó)各院校非計(jì)算機(jī)專業(yè)課程“計(jì)算機(jī)文化基礎(chǔ)”已逐步過(guò)渡到“大學(xué)計(jì)算機(jī)基礎(chǔ)”?！按髮W(xué)計(jì)算機(jī)基礎(chǔ)”是高校各類非計(jì)算機(jī)專業(yè)學(xué)生必修的一門公共基礎(chǔ)課，是大學(xué)生開(kāi)設(shè)的第一門計(jì)算機(jī)課程，其教學(xué)目標(biāo)是提高學(xué)生計(jì)算機(jī)操作技能，建立和完善在校大學(xué)生的信息素養(yǎng)。信息安全技術(shù)作為課程內(nèi)容的重要組成部分，屬于教學(xué)重點(diǎn)和難點(diǎn)，其教學(xué)質(zhì)量和效果直接影響到在校學(xué)生的信息素養(yǎng)的建立和“信息安全防范意識(shí)”的培養(yǎng)。

1 信息安全技術(shù)教學(xué)現(xiàn)狀

信息安全技術(shù)作為“大學(xué)計(jì)算機(jī)基礎(chǔ)”課程的重要內(nèi)容，大致包括信息安全問(wèn)題概述、信息安全技術(shù)和網(wǎng)絡(luò)道德及信息安全法規(guī)三個(gè)模塊，約11個(gè)知識(shí)點(diǎn)，規(guī)定課堂講授為6個(gè)學(xué)時(shí)。通過(guò)調(diào)查，大部分院校“大學(xué)計(jì)算機(jī)基礎(chǔ)”課程教學(xué)存在重計(jì)算機(jī)基礎(chǔ)理論和辦公軟件（如Office 2003）操作，輕計(jì)算機(jī)網(wǎng)絡(luò)、信息安全技術(shù)和程序設(shè)計(jì)內(nèi)容實(shí)踐的現(xiàn)象。同時(shí)，在實(shí)際的教學(xué)過(guò)程中，信息安全技術(shù)規(guī)定的6個(gè)學(xué)時(shí)有時(shí)也難于得到實(shí)施，通常被任課老師用于講解課程其他的教學(xué)內(nèi)容，導(dǎo)致該部分內(nèi)容的教學(xué)質(zhì)量和學(xué)習(xí)效果不明顯，加之大部分老師的教學(xué)方法和教學(xué)手段單一，基本以理論講解為主，缺乏有針對(duì)性的實(shí)驗(yàn)操作和演示。

2 信息安全技術(shù)實(shí)驗(yàn)設(shè)置的必要性

信息安全是一門新興的學(xué)科，涉及眾多學(xué)科和領(lǐng)域，屬國(guó)家重點(diǎn)建設(shè)學(xué)科。面向高校非計(jì)算機(jī)專業(yè)的信息安全技術(shù)涉及面廣，教學(xué)時(shí)間短，因此教學(xué)重難點(diǎn)上不能像信息安全專業(yè)的學(xué)生一樣深入、全面，否則在規(guī)定的教學(xué)時(shí)間內(nèi)，難于達(dá)到預(yù)期的教學(xué)效果。實(shí)驗(yàn)設(shè)置主要基于：（1）提高教學(xué)質(zhì)量和效果。信息安全技術(shù)點(diǎn)多面廣，且大部分內(nèi)容對(duì)非信息安全專業(yè)的學(xué)生而言理解困難，采取有針對(duì)性地開(kāi)設(shè)信息安全技術(shù)實(shí)驗(yàn)，可以幫助學(xué)生加深對(duì)知識(shí)點(diǎn)的理解和掌握，同時(shí)也可以提升學(xué)生的學(xué)習(xí)興趣。（2）更好地建立和完善學(xué)生的“信息安全防范意識(shí)”。通過(guò)老師的實(shí)驗(yàn)演示和學(xué)生的上機(jī)實(shí)驗(yàn)操作，讓學(xué)生切身感受到網(wǎng)絡(luò)攻擊等信息安全隱患就在身邊，使學(xué)生更好地建立和完善“信息安全防范意識(shí)”，主動(dòng)地提高自身的信息素養(yǎng)。

3 信息安全技術(shù)實(shí)驗(yàn)內(nèi)容設(shè)置

基于強(qiáng)化學(xué)生“信息安全防范意識(shí)”，提高實(shí)際應(yīng)用信息安全技術(shù)能力的考慮，結(jié)合學(xué)生自身專業(yè)類型和特點(diǎn)，“大學(xué)計(jì)算機(jī)基礎(chǔ)”信息安全技術(shù)實(shí)驗(yàn)區(qū)別于信息安全專業(yè)所設(shè)置的實(shí)驗(yàn)，實(shí)驗(yàn)內(nèi)容安排上著重強(qiáng)調(diào)實(shí)驗(yàn)的寬度和廣度，實(shí)驗(yàn)深度上不需作過(guò)高要求，只需要讓學(xué)生通過(guò)實(shí)驗(yàn)更加清楚地認(rèn)識(shí)到信息安全存在的隱患，知道其危害，了解其基本原理，不深入了解技術(shù)細(xì)節(jié)。根據(jù)課程內(nèi)容的特點(diǎn)，結(jié)合實(shí)驗(yàn)設(shè)施要求，實(shí)驗(yàn)內(nèi)容可設(shè)置如下。

3.1 數(shù)據(jù)刪除、粉碎與恢復(fù)實(shí)驗(yàn)

依據(jù)磁盤存儲(chǔ)數(shù)據(jù)的原理及操作系統(tǒng)文件管理機(jī)制，磁盤上一旦存儲(chǔ)了數(shù)據(jù)，該數(shù)據(jù)就很難徹底清除，即便用磁盤填充數(shù)據(jù)軟件對(duì)磁盤文件所處的扇區(qū)進(jìn)行多次覆蓋填充，技術(shù)上還可能將該扇區(qū)內(nèi)的數(shù)據(jù)恢復(fù)還原，以至重要的數(shù)據(jù)丟失，造成利益的損失或泄密。

實(shí)驗(yàn)內(nèi)容：對(duì)不同類型文件分別作一般刪除和徹底刪除；利用文件粉碎機(jī)對(duì)文件進(jìn)行粉碎操作；還原“Windows系統(tǒng)回收站”中被刪除的文件；應(yīng)用磁盤覆蓋軟件“Eraser”對(duì)被刪除文件所在磁盤進(jìn)行多次填充；利用數(shù)據(jù)恢復(fù)軟件“FinalData”和“EasyRecovery”查看并恢復(fù)被刪除和粉碎的文件。

實(shí)驗(yàn)?zāi)康模菏箤W(xué)生了解磁盤存儲(chǔ)、數(shù)據(jù)刪除及文件恢復(fù)的工作機(jī)制，牢記磁盤存儲(chǔ)介質(zhì)上的文件不能徹底清除，感受不正當(dāng)使用存儲(chǔ)介質(zhì)存在的潛在危害，提高學(xué)生正確使用、管理存儲(chǔ)介質(zhì)的能力。

3.2 電磁泄漏、干擾與屏蔽實(shí)驗(yàn)

根據(jù)電氣設(shè)備的工作特性及電磁波的性質(zhì)，幾乎所有的電氣設(shè)備工作時(shí)均會(huì)向外輻射夾帶含有處理信息的電磁波，該電磁波信息在一定的條件下可借助特殊儀器來(lái)接收并還原，存在嚴(yán)重的泄密安全隱患。

實(shí)驗(yàn)內(nèi)容：利用普通電視機(jī)或同型顯示器接收CRT顯示器的電磁輻射，體驗(yàn)電磁輻射現(xiàn)象；開(kāi)啟手機(jī)信號(hào)干擾器，觀察手機(jī)信號(hào)，體驗(yàn)電磁干擾現(xiàn)象；利用手機(jī)屏蔽袋或孕婦防輻射服包裹手機(jī)，體驗(yàn)電磁屏蔽現(xiàn)象。

實(shí)驗(yàn)?zāi)康模菏箤W(xué)生真切感受到電磁輻射現(xiàn)象的客觀存在及其危害，進(jìn)一步地提升學(xué)生對(duì)電磁泄漏隱患的認(rèn)識(shí)，從而逐步樹(shù)立防電磁泄漏的意識(shí)。

3.3 網(wǎng)絡(luò)攻擊實(shí)驗(yàn)

網(wǎng)絡(luò)使用中的不安全因素主要是存在不法分子的各種網(wǎng)絡(luò)攻擊，多數(shù)網(wǎng)絡(luò)使用中的信息安全事故，都是因?yàn)椴涣私饩W(wǎng)絡(luò)攻擊的基本方式和常用手段而造成的。開(kāi)展網(wǎng)絡(luò)攻擊實(shí)驗(yàn)，讓學(xué)生了解網(wǎng)絡(luò)攻擊方法，體驗(yàn)網(wǎng)絡(luò)攻擊過(guò)程，能夠?qū)W(wǎng)絡(luò)攻擊留下深刻印象。

實(shí)驗(yàn)內(nèi)容：利用“灰鴿子”等黑客工具進(jìn)行端口掃描和遠(yuǎn)程控制實(shí)驗(yàn)；使用“Sniffer”軟件進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)驗(yàn)；在電腦中植入擺渡木馬，進(jìn)行擺渡攻擊實(shí)驗(yàn)。

實(shí)驗(yàn)?zāi)康模毫私饩W(wǎng)絡(luò)攻擊的基本原理和方式；認(rèn)識(shí)到一名普通計(jì)算機(jī)操作人員能夠通過(guò)黑客工具，實(shí)施網(wǎng)絡(luò)攻擊；提高網(wǎng)絡(luò)使用過(guò)程中的“信息安全防范意識(shí)”和防范能力。

3.4 信息加密、鎖定與隱藏實(shí)驗(yàn)

信息加密是指利用特定的算法將重要信息（明文）轉(zhuǎn)換成隱蔽信息（密文）的過(guò)程；信息鎖定是指對(duì)重要信息或網(wǎng)絡(luò)端口進(jìn)行鎖定，使得非授權(quán)用戶無(wú)法訪問(wèn)的技術(shù)；信息隱藏則是采用信號(hào)處理技術(shù)將重要信息隱藏到其他載體信息中的過(guò)程。

實(shí)驗(yàn)內(nèi)容：利用加密軟件“JiaMi”對(duì)不同類型的文件進(jìn)行加、解密實(shí)驗(yàn)；利用文件管理軟件“Easy File Locker”對(duì)文件進(jìn)行鎖定；利用“Windows注冊(cè)表管理器”對(duì)計(jì)算機(jī)常用端口進(jìn)行鎖定；利用信息隱藏軟件“電子密寫水”進(jìn)行信息隱藏與還原實(shí)驗(yàn)。

實(shí)驗(yàn)?zāi)康模毫私庑畔⒓用?、鎖定與隱藏的基本過(guò)程，及其在信息安全防護(hù)中的作用，讓學(xué)生認(rèn)識(shí)到信息技術(shù)也可以被信息攻擊者利用，逐步養(yǎng)成做好信息安全防護(hù)的習(xí)慣，提高日后信息安全防護(hù)的實(shí)際能力。

4 實(shí)驗(yàn)設(shè)置需要注意的幾個(gè)問(wèn)題

（1）實(shí)驗(yàn)設(shè)備、環(huán)境需逐步建立和完善

根據(jù)各院校的特點(diǎn)、專業(yè)設(shè)置及“大學(xué)計(jì)算機(jī)基礎(chǔ)”課程的定位性質(zhì)，有些實(shí)驗(yàn)并沒(méi)有條件開(kāi)展，可根據(jù)院校的實(shí)際設(shè)備、環(huán)境有針對(duì)性地選擇實(shí)驗(yàn)項(xiàng)目。許多信息安全技術(shù)實(shí)驗(yàn)軟件，可以從互聯(lián)網(wǎng)中免費(fèi)獲取，教學(xué)單位也可以有針對(duì)性地研制、開(kāi)發(fā)和建設(shè)實(shí)驗(yàn)平臺(tái)。

（2）實(shí)驗(yàn)組織形式可靈活處置

實(shí)驗(yàn)組織可以采取老師演示、自主實(shí)驗(yàn)和專題實(shí)驗(yàn)課等形式進(jìn)行。對(duì)環(huán)境要求不高、操作簡(jiǎn)單、時(shí)間較短的實(shí)驗(yàn)可安排在理論講授課中由老師演示、也可安排在課后由學(xué)生自主體驗(yàn)，如信息隱藏、信息加密、數(shù)據(jù)刪除與恢復(fù)等實(shí)驗(yàn)；對(duì)環(huán)境要求較高的實(shí)驗(yàn)可安排專題實(shí)驗(yàn)課在實(shí)驗(yàn)室進(jìn)行，如電磁輻射和網(wǎng)絡(luò)攻擊等實(shí)驗(yàn)。

（3）實(shí)驗(yàn)效果評(píng)價(jià)重在考查實(shí)驗(yàn)對(duì)學(xué)生“信息安全防范意識(shí)”的培養(yǎng)

效果評(píng)價(jià)是學(xué)習(xí)的指揮棒，一個(gè)科學(xué)的評(píng)價(jià)方法，將有效地引導(dǎo)學(xué)生積極、主動(dòng)地并創(chuàng)造性地進(jìn)行學(xué)習(xí)。實(shí)驗(yàn)效果的評(píng)價(jià)可以通過(guò)提交實(shí)驗(yàn)報(bào)告的形式來(lái)完成。在實(shí)驗(yàn)報(bào)告中要求學(xué)生記錄實(shí)驗(yàn)過(guò)程，觀察實(shí)驗(yàn)現(xiàn)象，撰寫實(shí)驗(yàn)體會(huì)。實(shí)驗(yàn)體會(huì)中要求結(jié)合實(shí)際，思考學(xué)習(xí)、生活中存在的信息安全隱患，以及信息安全防護(hù)工作中應(yīng)該注意的事項(xiàng)。老師根據(jù)實(shí)驗(yàn)報(bào)告，考查學(xué)生對(duì)實(shí)驗(yàn)過(guò)程的把握和實(shí)驗(yàn)現(xiàn)象的理解，給予相應(yīng)的評(píng)價(jià)，計(jì)入課程平時(shí)成績(jī)，以提高學(xué)生學(xué)習(xí)的積極性，從而達(dá)到增強(qiáng)“信息安全防范意識(shí)”、提高信息素養(yǎng)的目的。

[1] 王宇,閻慧. 信息安全保密技術(shù)[M].北京:國(guó)防工業(yè)出版社.2010

[2] 宋純梁,黃威,吳灝. 物理隔離網(wǎng)絡(luò)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)研究[J].計(jì)算機(jī)工程與設(shè)計(jì).2008.29(23)

[3] 朱桂宏.大學(xué)計(jì)算機(jī)基礎(chǔ).教學(xué)改革研究與探討[J].電腦知識(shí)與技術(shù).2010,6(19)

[4] 周興國(guó),戴娟.關(guān)于大學(xué)計(jì)算機(jī)基礎(chǔ)課程教學(xué)改革的研究[J].新西部.2010,NO.18

10.3969/j.issn.1001-8972.2011.005.071

何風(fēng)華（1976-），男，講師，碩士，研究方向?yàn)橛?jì)算機(jī)應(yīng)用及信息安全。