信管專業中信息安全技術課程實踐環節內容探討

柯佳　劉秋生

摘 要： 由于網絡環境的復雜性和大數據的多樣性，如何使個人信息或其他重要資源不被他人盜取和非法利用已成為信息系統應用過程中重要的問題之一。信息管理與信息系統專業的學生，通過以計算機為基礎的信息系統實現各種管理活動和信息處理業務。針對這一專業特點，本文分析了在信息安全技術課程中實踐環節的重要性，設置了驗證型、設計型和工程綜合應用型等實驗實踐內容，并將實踐環節成績也作為最終課程成績的一部分，旨在夯實學生對專業課原理的掌握和實際應用型程序的實際操作，更加符合網絡環境下的信息安全實際應用需求。

關鍵詞： 信息安全技術 專業特色教學 教學實踐

1.引言

隨著云計算、電子商務、社交網絡等的迅速發展，網絡社會已經進入了大數據時代。由于網絡信息資源的共享性和網絡通信技術的開放性，大數據信息中的個人信息和共享數據被他人惡意查看、搜索、分析和使用成為可能。因此，信息安全是一直受到每一個在網絡上沖浪者關注的重要問題之一。同時，隨著手機用戶上網數的增加，手機信息安全日益成為信息安全問題中的一個重要難點。對于信息管理與信息系統專業而言，順應當前社會和市場的現狀和趨勢，《信息安全技術》這門課程的教學需求呈現出與實際結合緊密、注重教學實踐和綜合性要求高的特點[1]。本專業是管理科學與工程學科的一個重要組成部分，通過以計算機為基礎的信息系統實現各種管理活動和信息處理業務，是一門由信息技術、管理科學和系統科學共同構成的交叉學科，但是又區別于計算機專業，更加強調使用工程化思想實現和應用信息技術在信息系統中的實際操作。我在《信息安全技術》課程教學過程中，根據專業特色，結合教學內容對課程實踐環節設置了驗證型、設計型和工程綜合應用型等實驗實踐環節，旨在夯實學生對專業課原理的掌握和實際應用型程序的實際操作，更符合信息安全的實際應用需求。

2.實踐教學環節的重要性

《信息安全技術》課程是將網絡技術、信息技術、高等數學、數據庫原理融為一體，是一門綜合多門學科的邊緣、交叉學科，作為培養現代管理、信息技術的實用型人才的專業知識設置的專業課程，本課程的任務是培養學生掌握信息安全及密碼學的原理；學會信息系統的實用安全技術、應用密碼學機制保障信息安全、信息系統的安全功能模塊二次開發、在網絡TCP/IP體系結構進行了安全分析；提高學生的網絡信息安全問題的綜合分析及應用能力。

一直以來，在課程教學過程中基本上以課堂教學為中心，課程實踐環節處于輔助教學內容理解掌握的地位，但是根據課程特點和專業特色，本課程需要引入創新性教學觀[2]以動態的、開放的思想制訂教學計劃，運用創新型思維方式，構建實踐環節，使實踐環節也成為和課堂教學同樣重要的一部分。

再者，根據教育部發布的《教育部關于進一步深化本科教學改革全面提高教學質量的若干意見》[3]的第九條，明確需要各高等學校高度重視實踐環節，提高學生實踐能力，進一步推進實踐內容和模式的改革和創新，提高學生的實際動手、分析和解決問題的能力。

3.針對專業特色的實踐環節設置

本課程總學時45，其中課堂教學30學時，實踐實驗15學時。實踐環節設置如表1所示。

表1 實踐環節設置

具體實驗內容及要求：

1.基礎文件加密與解密

對已經加密的word文檔進行暴力破解，和對文件夾進行加解密。信息安全、網絡信息安全的定義、發展歷史，重點介紹網絡信息安全脆弱性和安全威脅攻擊方式、病毒的種類和工作原理、網絡信息系統的安全目標、安全需求分析、安全策略種類和安全服務類型。

2.Playfair密碼的加解密

了解密碼學基本概念、掌握密碼分析方法，學會古典密碼學經典算法，Playfair密碼加解密原理，使用高級程序語言設計編寫密碼程序對字符串進行加解密。界面要求參考圖1。具體要求：輸入明文、密鑰范圍為“A～Z”或“a～z”，否則報錯（例：123，#，@，&，空字符串，...）；明文，密鑰中不允許出現空格，否則報錯；無論輸入大寫或小寫類型，明文、密鑰一律轉化為小寫字母；對密鑰串的處理：將密鑰中的“j”替換為“i”；對明文串的處理，分組輸入為相同字母，則需指定插入標志字母；對字符串長度進行判斷。

圖1 playfair.密碼設計界面

3.RSA密鑰對生成使用

了解數論基礎，公鑰密碼原理；掌握RSA公鑰密碼體制，學會生成RSA公鑰密碼體制的密鑰對，對信息加密的方法。（下載RSA tool2工具生成RSA密鑰）

4.入侵檢測系統Snort使用

了解防火墻的定義和分類，入侵檢測系統的定義和分類，入侵防御系統原理和分類，統一威脅管理UTM；學會網絡入侵檢測系統Snort的使用。

5.PGP郵件加密

了解安全協議基本概念，TCP/IP協議簇安全分析，TCP/IP協議安全架構，PGP安全郵件協議原理；學會PGP安全郵件協議應用。具體要求下載安裝PGP后，重新啟動。重啟后會讓你輸入姓名、單位和序列號，進行一些個人信息和PGP簡單配置。使用PGP之前，首先需要生成一對密鑰。“PGPKeys”——“Keys”——“New Key”，開始生成密鑰，出現密鑰生成向導對話框，掌握生成、導出和使用密鑰的過程。

實踐實驗成績的考核與評定辦法為：實驗成績的考核，以實驗預習報告、實驗報告和實驗過程為考核依據，成績分優、良、中、及格和不及格五等，占課程成績的30%。

4.結語

本文針對當前網絡環境，結合信息管理與信息系統專業特點和信息安全技術課程特色，分析在信息安全技術課程中實踐教學環節的重要性，根據教學實踐提出了針對專業的實踐實驗內容的具體設置，旨在通過本課程的理論學習和實踐環節操作，學生掌握網絡信息安全的基本知識和概念及信息安全理論與應用技術，樹立信息安全防范意識，并結合實際網絡問題的案例分析，密碼學驗證實驗和典型網絡安全軟件應用仿真實驗，提高學生在實際應用環境下運用網絡信息安全技術和理論分析、判斷和解決遇到的信息安全問題。

參考文獻：

[1]柯佳，劉秋生，陳祖爵，陳瀟君.信息管理與信息系統專業中信息安全教學探索與實踐[J].考試周刊，200，37：152-153.

[2]張聰品，史霄波，徐久成.基于創新型教學觀的人工智能課程教學改革[J].高等理科教育，2009，3：115-117.

[3]張國忠.淺談人工智能課程的教學實踐環節[J].科教平臺，2007，15：139-140.

基金項目：江蘇大學高級技術人才科研啟動基金項目（13JDG126）。endprint

摘 要： 由于網絡環境的復雜性和大數據的多樣性，如何使個人信息或其他重要資源不被他人盜取和非法利用已成為信息系統應用過程中重要的問題之一。信息管理與信息系統專業的學生，通過以計算機為基礎的信息系統實現各種管理活動和信息處理業務。針對這一專業特點，本文分析了在信息安全技術課程中實踐環節的重要性，設置了驗證型、設計型和工程綜合應用型等實驗實踐內容，并將實踐環節成績也作為最終課程成績的一部分，旨在夯實學生對專業課原理的掌握和實際應用型程序的實際操作，更加符合網絡環境下的信息安全實際應用需求。

關鍵詞： 信息安全技術 專業特色教學 教學實踐

1.引言

隨著云計算、電子商務、社交網絡等的迅速發展，網絡社會已經進入了大數據時代。由于網絡信息資源的共享性和網絡通信技術的開放性，大數據信息中的個人信息和共享數據被他人惡意查看、搜索、分析和使用成為可能。因此，信息安全是一直受到每一個在網絡上沖浪者關注的重要問題之一。同時，隨著手機用戶上網數的增加，手機信息安全日益成為信息安全問題中的一個重要難點。對于信息管理與信息系統專業而言，順應當前社會和市場的現狀和趨勢，《信息安全技術》這門課程的教學需求呈現出與實際結合緊密、注重教學實踐和綜合性要求高的特點[1]。本專業是管理科學與工程學科的一個重要組成部分，通過以計算機為基礎的信息系統實現各種管理活動和信息處理業務，是一門由信息技術、管理科學和系統科學共同構成的交叉學科，但是又區別于計算機專業，更加強調使用工程化思想實現和應用信息技術在信息系統中的實際操作。我在《信息安全技術》課程教學過程中，根據專業特色，結合教學內容對課程實踐環節設置了驗證型、設計型和工程綜合應用型等實驗實踐環節，旨在夯實學生對專業課原理的掌握和實際應用型程序的實際操作，更符合信息安全的實際應用需求。

2.實踐教學環節的重要性

《信息安全技術》課程是將網絡技術、信息技術、高等數學、數據庫原理融為一體，是一門綜合多門學科的邊緣、交叉學科，作為培養現代管理、信息技術的實用型人才的專業知識設置的專業課程，本課程的任務是培養學生掌握信息安全及密碼學的原理；學會信息系統的實用安全技術、應用密碼學機制保障信息安全、信息系統的安全功能模塊二次開發、在網絡TCP/IP體系結構進行了安全分析；提高學生的網絡信息安全問題的綜合分析及應用能力。

一直以來，在課程教學過程中基本上以課堂教學為中心，課程實踐環節處于輔助教學內容理解掌握的地位，但是根據課程特點和專業特色，本課程需要引入創新性教學觀[2]以動態的、開放的思想制訂教學計劃，運用創新型思維方式，構建實踐環節，使實踐環節也成為和課堂教學同樣重要的一部分。

再者，根據教育部發布的《教育部關于進一步深化本科教學改革全面提高教學質量的若干意見》[3]的第九條，明確需要各高等學校高度重視實踐環節，提高學生實踐能力，進一步推進實踐內容和模式的改革和創新，提高學生的實際動手、分析和解決問題的能力。

3.針對專業特色的實踐環節設置

本課程總學時45，其中課堂教學30學時，實踐實驗15學時。實踐環節設置如表1所示。

表1 實踐環節設置

具體實驗內容及要求：

1.基礎文件加密與解密

對已經加密的word文檔進行暴力破解，和對文件夾進行加解密。信息安全、網絡信息安全的定義、發展歷史，重點介紹網絡信息安全脆弱性和安全威脅攻擊方式、病毒的種類和工作原理、網絡信息系統的安全目標、安全需求分析、安全策略種類和安全服務類型。

2.Playfair密碼的加解密

了解密碼學基本概念、掌握密碼分析方法，學會古典密碼學經典算法，Playfair密碼加解密原理，使用高級程序語言設計編寫密碼程序對字符串進行加解密。界面要求參考圖1。具體要求：輸入明文、密鑰范圍為“A～Z”或“a～z”，否則報錯（例：123，#，@，&，空字符串，...）；明文，密鑰中不允許出現空格，否則報錯；無論輸入大寫或小寫類型，明文、密鑰一律轉化為小寫字母；對密鑰串的處理：將密鑰中的“j”替換為“i”；對明文串的處理，分組輸入為相同字母，則需指定插入標志字母；對字符串長度進行判斷。

圖1 playfair.密碼設計界面

3.RSA密鑰對生成使用

了解數論基礎，公鑰密碼原理；掌握RSA公鑰密碼體制，學會生成RSA公鑰密碼體制的密鑰對，對信息加密的方法。（下載RSA tool2工具生成RSA密鑰）

4.入侵檢測系統Snort使用

了解防火墻的定義和分類，入侵檢測系統的定義和分類，入侵防御系統原理和分類，統一威脅管理UTM；學會網絡入侵檢測系統Snort的使用。

5.PGP郵件加密

了解安全協議基本概念，TCP/IP協議簇安全分析，TCP/IP協議安全架構，PGP安全郵件協議原理；學會PGP安全郵件協議應用。具體要求下載安裝PGP后，重新啟動。重啟后會讓你輸入姓名、單位和序列號，進行一些個人信息和PGP簡單配置。使用PGP之前，首先需要生成一對密鑰。“PGPKeys”——“Keys”——“New Key”，開始生成密鑰，出現密鑰生成向導對話框，掌握生成、導出和使用密鑰的過程。

實踐實驗成績的考核與評定辦法為：實驗成績的考核，以實驗預習報告、實驗報告和實驗過程為考核依據，成績分優、良、中、及格和不及格五等，占課程成績的30%。

4.結語

本文針對當前網絡環境，結合信息管理與信息系統專業特點和信息安全技術課程特色，分析在信息安全技術課程中實踐教學環節的重要性，根據教學實踐提出了針對專業的實踐實驗內容的具體設置，旨在通過本課程的理論學習和實踐環節操作，學生掌握網絡信息安全的基本知識和概念及信息安全理論與應用技術，樹立信息安全防范意識，并結合實際網絡問題的案例分析，密碼學驗證實驗和典型網絡安全軟件應用仿真實驗，提高學生在實際應用環境下運用網絡信息安全技術和理論分析、判斷和解決遇到的信息安全問題。

參考文獻：

[1]柯佳，劉秋生，陳祖爵，陳瀟君.信息管理與信息系統專業中信息安全教學探索與實踐[J].考試周刊，200，37：152-153.

[2]張聰品，史霄波，徐久成.基于創新型教學觀的人工智能課程教學改革[J].高等理科教育，2009，3：115-117.

[3]張國忠.淺談人工智能課程的教學實踐環節[J].科教平臺，2007，15：139-140.

基金項目：江蘇大學高級技術人才科研啟動基金項目（13JDG126）。endprint

摘 要： 由于網絡環境的復雜性和大數據的多樣性，如何使個人信息或其他重要資源不被他人盜取和非法利用已成為信息系統應用過程中重要的問題之一。信息管理與信息系統專業的學生，通過以計算機為基礎的信息系統實現各種管理活動和信息處理業務。針對這一專業特點，本文分析了在信息安全技術課程中實踐環節的重要性，設置了驗證型、設計型和工程綜合應用型等實驗實踐內容，并將實踐環節成績也作為最終課程成績的一部分，旨在夯實學生對專業課原理的掌握和實際應用型程序的實際操作，更加符合網絡環境下的信息安全實際應用需求。

關鍵詞： 信息安全技術 專業特色教學 教學實踐

1.引言

隨著云計算、電子商務、社交網絡等的迅速發展，網絡社會已經進入了大數據時代。由于網絡信息資源的共享性和網絡通信技術的開放性，大數據信息中的個人信息和共享數據被他人惡意查看、搜索、分析和使用成為可能。因此，信息安全是一直受到每一個在網絡上沖浪者關注的重要問題之一。同時，隨著手機用戶上網數的增加，手機信息安全日益成為信息安全問題中的一個重要難點。對于信息管理與信息系統專業而言，順應當前社會和市場的現狀和趨勢，《信息安全技術》這門課程的教學需求呈現出與實際結合緊密、注重教學實踐和綜合性要求高的特點[1]。本專業是管理科學與工程學科的一個重要組成部分，通過以計算機為基礎的信息系統實現各種管理活動和信息處理業務，是一門由信息技術、管理科學和系統科學共同構成的交叉學科，但是又區別于計算機專業，更加強調使用工程化思想實現和應用信息技術在信息系統中的實際操作。我在《信息安全技術》課程教學過程中，根據專業特色，結合教學內容對課程實踐環節設置了驗證型、設計型和工程綜合應用型等實驗實踐環節，旨在夯實學生對專業課原理的掌握和實際應用型程序的實際操作，更符合信息安全的實際應用需求。

2.實踐教學環節的重要性

《信息安全技術》課程是將網絡技術、信息技術、高等數學、數據庫原理融為一體，是一門綜合多門學科的邊緣、交叉學科，作為培養現代管理、信息技術的實用型人才的專業知識設置的專業課程，本課程的任務是培養學生掌握信息安全及密碼學的原理；學會信息系統的實用安全技術、應用密碼學機制保障信息安全、信息系統的安全功能模塊二次開發、在網絡TCP/IP體系結構進行了安全分析；提高學生的網絡信息安全問題的綜合分析及應用能力。

一直以來，在課程教學過程中基本上以課堂教學為中心，課程實踐環節處于輔助教學內容理解掌握的地位，但是根據課程特點和專業特色，本課程需要引入創新性教學觀[2]以動態的、開放的思想制訂教學計劃，運用創新型思維方式，構建實踐環節，使實踐環節也成為和課堂教學同樣重要的一部分。

再者，根據教育部發布的《教育部關于進一步深化本科教學改革全面提高教學質量的若干意見》[3]的第九條，明確需要各高等學校高度重視實踐環節，提高學生實踐能力，進一步推進實踐內容和模式的改革和創新，提高學生的實際動手、分析和解決問題的能力。

3.針對專業特色的實踐環節設置

本課程總學時45，其中課堂教學30學時，實踐實驗15學時。實踐環節設置如表1所示。

表1 實踐環節設置

具體實驗內容及要求：

1.基礎文件加密與解密

對已經加密的word文檔進行暴力破解，和對文件夾進行加解密。信息安全、網絡信息安全的定義、發展歷史，重點介紹網絡信息安全脆弱性和安全威脅攻擊方式、病毒的種類和工作原理、網絡信息系統的安全目標、安全需求分析、安全策略種類和安全服務類型。

2.Playfair密碼的加解密

了解密碼學基本概念、掌握密碼分析方法，學會古典密碼學經典算法，Playfair密碼加解密原理，使用高級程序語言設計編寫密碼程序對字符串進行加解密。界面要求參考圖1。具體要求：輸入明文、密鑰范圍為“A～Z”或“a～z”，否則報錯（例：123，#，@，&，空字符串，...）；明文，密鑰中不允許出現空格，否則報錯；無論輸入大寫或小寫類型，明文、密鑰一律轉化為小寫字母；對密鑰串的處理：將密鑰中的“j”替換為“i”；對明文串的處理，分組輸入為相同字母，則需指定插入標志字母；對字符串長度進行判斷。

圖1 playfair.密碼設計界面

3.RSA密鑰對生成使用

了解數論基礎，公鑰密碼原理；掌握RSA公鑰密碼體制，學會生成RSA公鑰密碼體制的密鑰對，對信息加密的方法。（下載RSA tool2工具生成RSA密鑰）

4.入侵檢測系統Snort使用

了解防火墻的定義和分類，入侵檢測系統的定義和分類，入侵防御系統原理和分類，統一威脅管理UTM；學會網絡入侵檢測系統Snort的使用。

5.PGP郵件加密

了解安全協議基本概念，TCP/IP協議簇安全分析，TCP/IP協議安全架構，PGP安全郵件協議原理；學會PGP安全郵件協議應用。具體要求下載安裝PGP后，重新啟動。重啟后會讓你輸入姓名、單位和序列號，進行一些個人信息和PGP簡單配置。使用PGP之前，首先需要生成一對密鑰。“PGPKeys”——“Keys”——“New Key”，開始生成密鑰，出現密鑰生成向導對話框，掌握生成、導出和使用密鑰的過程。

實踐實驗成績的考核與評定辦法為：實驗成績的考核，以實驗預習報告、實驗報告和實驗過程為考核依據，成績分優、良、中、及格和不及格五等，占課程成績的30%。

4.結語

本文針對當前網絡環境，結合信息管理與信息系統專業特點和信息安全技術課程特色，分析在信息安全技術課程中實踐教學環節的重要性，根據教學實踐提出了針對專業的實踐實驗內容的具體設置，旨在通過本課程的理論學習和實踐環節操作，學生掌握網絡信息安全的基本知識和概念及信息安全理論與應用技術，樹立信息安全防范意識，并結合實際網絡問題的案例分析，密碼學驗證實驗和典型網絡安全軟件應用仿真實驗，提高學生在實際應用環境下運用網絡信息安全技術和理論分析、判斷和解決遇到的信息安全問題。

參考文獻：

[1]柯佳，劉秋生，陳祖爵，陳瀟君.信息管理與信息系統專業中信息安全教學探索與實踐[J].考試周刊，200，37：152-153.

[2]張聰品，史霄波，徐久成.基于創新型教學觀的人工智能課程教學改革[J].高等理科教育，2009，3：115-117.

[3]張國忠.淺談人工智能課程的教學實踐環節[J].科教平臺，2007，15：139-140.

基金項目：江蘇大學高級技術人才科研啟動基金項目（13JDG126）。endprint