马春波1 敖珺2 敖发良3
(1.上海交通大学信息安全工程学院上海2000302.西安电子科技大学雷达信号处理国家重点试验室西安7100713.桂林电子科技大学桂林541004)
摘要:本文首先论述了信息安全的重要性,结合当前国内信息安全专业课程开设情况提出了改进的课程设置,并给出了开设相关课程的理由。最后结合两门重要的课程,探讨了在教学过程中的若干体会。
关键词:信息安全课程设置密码教学
信息安全的概念在20世纪经历了一个漫长的历史阶段,20世纪90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日渐突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,在国内的一些高校,也已经建立了信息安全专业,并致力于培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。但是,目前我国的信息安全形势较为严峻,大力加强信息化建设,提升整个社会的信息化水平,增强全民族的信息安全意识,是适应未来信息化社会要求的一项极为迫切的工作。而培养专门从事信息安全技术的人才,是发展我国信息安全事业的关键。
一、专业培养目标和要求
1.专业培养目标
本专业将树立可持续发展的教育观,倡导实用性、个性化的人才培养理念,选择适当的计算机技术和通信技术以及信息安全知识为支持,实施能力培养和素质教育,使学生成为具有良好的实践技能和一定的创新能力的信息安全专业的专业技术人才。
2.专业培养要求
信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科。学生将学习以下五个方面的知识,受到相应的基本训练,并达到相应基本能力的培养。
(1)学习包括离散数学、近世代数、组合数学、概率论与数理统计、密码学理论等在内的基础理论课,使学生系统地掌握信息安全专业的基础理论,并受到良好的科学思维方法的训练。
(2)学习计算机软、硬件系统及其开发方法的有关内容,尤其是数据结构、计算机组成原理、操作系统、计算机体系结构、计算机网络、数据库系统、软件工程等有关基本知识、基本技能和基本方法。
(3)学习信息论、信息安全引论、计算机通信、计算机网络安全等信息安全基本知识和理论,打下坚实的专业基础。
(4)学习现代通信技术以及相关的无线网络技术,扩大和提高对信息安全的认识,并提高在实际通信系统中的应用能力。
(5)了解信息安全专业的发展方向,具有一定的独立工作能力和解决一般实际问题的能力。
具有初步的英语应用能力,能顺利地阅读本专业的英文材料,掌握资料检索、查询的基本方法,了解信息安全专业有关的法规。
二、专业方向及特色
努力使学生既有扎实的理论基础,又有较强的应用能力;既可进行科学研究,又可承担实际系统的开发,以适应信息社会对从事信息安全的人才的要求,本专业的教学将突出以下特色:
(1)具有扎实的理论基础和全面的计算机技术、通信技术和信息安全专业知识,使学生有较宽的知识面和进一步发展的基本能力。
(2)突出交叉学科的学习。学生不仅需要掌握计算机专业的相关知识,比如数据结构、操作系统、计算机网络等,同时还要掌握通信专业的基本知识,比如通信原理、通信网络等。并在此基础上探讨具体环境下的信息安全问题。
(3)较强的应用能力。具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统和应用开发能力以及不断获取新知识的能力。
三、主要开设课程
——专业基础课:信息安全数学基础、密码学概论、信息论与编码、通信网概论、计算机网络、通信原理等。
——专业课程:认证理论与实践、信息隐藏技术、防火墙与入侵检测、无线网络安全技术等。
——信息安全综合实验:加密与解密、攻防技术、访问控制技术等。
以上共计少于200个学分。
信息安全不仅与计算机专业相关,它还与通信专业相关。因此在课程的开设上,我们突出了多学科交叉的概念。
通信网概论本课程主要讲授通信网络的基本构成和协议体系、所需的数学基础及通信网络的基本理论问题;讲授通信网络的端到端传输协议以及单个排队系统的基本时延性能,多个排队队列组成的网络的时延性能;另外还将讲述多址技术、路由算法以及流量和拥塞控制等问题。
信息论与编码信息论研究信息传输和信息处理的本质,是指导信息技术革命的基础理论。本课程介绍信息的定义、信源编码定理、最佳信源编码技术、信道容量的概念与计算、信道编码定理、信道编码技术、多用户信息论等。
计算机网络计算机通信网是当今信息社会必不可少的基础设施,涉及因特网、以太网、无线局域网、光传送网、固定电话网、蜂窝电话网、综合业务数字网等各种形态的网络技术和各式各样的网络应用。本课程讨论网络通信系统的基本概念和共性规律,讲解常见网络技术的主要技术原理,使学生初步具备研究分析网络通信问题的能力。
无线网络安全技术本课程的主要目的是学习无线通信系统的基本概念和要素,关键技术和典型系统,重点是通用的基本概念。通过本课程的学习不仅要了解无线通信系统的主要知识,还要掌握目前用于各种无线通信系统中的安全技术。
这门功课的基础课程是密码学概论、通信原理、通信网概论以及信号系统及相应的数学课程。
信息隐藏技术信息隐藏技术是信息安全的一个重要领域。开设本课程的目的是使学生掌握数字空间的信息隐藏理论和技术,尤其是图像隐匿、数字水印、数字指纹和隐通道的基本概念、基本原理以及基本的实现方法;熟悉和了解相关技术的最新发展和应用情况。在讲授的过程中,补充一些数字图像处理及语音信号处理的部分内容。
该课程的基础课程是信息论与编码、密码学概论。
认证理论与实践本课程主要讲授当前广泛应用于计算机网络以及无线通信网络的各种认证手段及相应的理论依据。通过该课程的学习可以使得学生更深入地了解公钥密码体制,以及Hash、消息认证码的设计原则和安全性。
该课程的基础课程为信息安全数学基础、密码学概论。
防火墙与入侵检测在网络环境中,攻击与防守是两个重要的问题。该课程主要概括地讲授入侵技术、口令保护及其选择策略;病毒的特征,类型及防护技术;入侵检测的概念及分类;防火墙的设计原理以及可信系统的概念等。
该课程的基础课程是计算机网络、操作系统、数据结构。
四、教学方法的探讨
下面我们将探讨信息安全专业的数学基础、密码学概论这两门课程的教学方法。
信息安全数学基础信息安全是一门涉及数学、计算机、通信、信息科学等诸多领域的交叉学科,这必定影响到它的基础教学。数学在其中发挥重要作用,《信息安全数学基础》因此而生。该课程旨在较为系统地介绍信息安全本科专业所需的数学基础知识,以及一些常用计算方法。根据信息安全本科专业课程的设置情况,该课程的主要内容分为初等数论部分:包括同余、二次剩余、原根等内容;近世代数部分:包括群、环、域、有限域等内容;离散数学部分:数理逻辑、集合论等内容;在密码分析中随机过程和概率论有着重要的应用,因此在该课程中也要给出适当的篇幅进行描述。
在该课程的教学过程中,除了对理论进行讲述之外,应该多给出例子,比如群的例子,域的例子,并结合这些例子讲述相关的定义、定理。这样有助于学生对理论的掌握和学习兴趣的提高。对于信息安全专业开设的数学课程,不需要讲述太深的数学理论,我们的教学对象毕竟不是数学专业的学生。
另外一个值得关注的问题是,学生通常不知道老师给他们讲述的数学知识究竟可以应用在什么地方,这种状况也在很大程度上影响了学生的学习热情,使得数学课变得枯燥乏味。《信息安全数学基础》这门课程不同于《高等数学》,它有很强的针对性。这也要求讲述这门功课的老师能够结合当前密码学领域的技术给出一些重要的知识点,并说明其在密码中的应用。对于每一个知识点,这种举例不要太多,一两个就可以了。这种方法可以充分地调动学生的学习积极性,更重要的是,可以启发他们对于知识点的更深入的思考,加深记忆。
由于这门功课的抽象性,使得学生往往在知识点的记忆上存在困难。为了解决这个问题,在课后作业的布置上,教师可以要求学生编制一些程序以加深学生对问题的理解。比如,在讲述离散对数的时候,老师可以要求学生用C语言或者Matlab等编制计算离散对数的程序并绘出分步特性图,让学生从感性上理解离散对数问题;在讲解椭圆曲线的时候,可以让学生编制椭圆曲线的计算程序,并做出图形。
密码学概论本课程主要介绍现代密码学的基本原理和方法,以及现代密码学的最新研究成果。课程的主要内容包括:现代密码学的基本概念、对称密码体制、公钥密码、密码协议、消息认证和杂凑算法、数字签字、网络加密与认证、密码分析,以及与密码学相关的技术。
该课程是应用密码学的入门课程,在内容设置上力图覆盖较宽的范围。该课程的目的是给学生讲述目前密码学中的一些重要领域以及发展状况。对于一些专题,比如数字签名,密码协议等不需要进行深入的讲解,只需要向学生描述该专题的一个大概的轮廓,至于详细的讲解应该放在后续的专业课中进行。总而言之,就是不求讲得深,只求讲得宽。给学生描述一个密码学的概貌。
在讲课的过程中,不仅需要对每一个知识点进行讲述,还应适当的对所涉及的数学基础进行论述。密码学中的数学基础是非常重要的,这部分的知识不仅仅在《信息安全数学基础》中讲述,还要贯穿在学生的整个学习过程中。通过不断的、反复的讲解,加深学生对相关数学概念的理解。
由于这门课的内容涉及面广、技术种类多,因此要求教师在讲授过程中经常对所讲述的内容进行归类。在对知识点进行讲述的时候,要强调知识点的定义和性质,并结合具体的应用环境给出描述,以提高学生的学习兴趣。
教师可以根据实际情况安排学生搜集整理相关主题的资料作为作业。比如在讲完秘密共享一部分后,可以要求学生通过上网查阅资料,整理目前有哪些秘密共享方法。
五、结束语
为了提升整个社会的信息化水平,增强全民族的信息安全意识,本文从信息社会发展的实际需要出发,研究和探索了信息安全本科专业建设的有关问题。从该专业的培养目标、专业特色和要求出发,探讨了本专业所开的主要课程及相关教学内容,探讨和研究了本专业有关课程的教学方法。为培养专门从事信息安全技术工作的合格人才,把信息安全专业建设成为满足社会要求的重点专业提出了笔者的见解。
参考文献
[1]西安电子科技大学信息安全专业教学计划
[2]电子科技大学信息安全专业教学计划
[3]哈尔滨工业大学信息安全专业教学计划
[4]上海交通大学信息安全专业教学计划
[5]河北燕山大学信息安全专业教学计划
[6]北京工业大学信息安全专业教学计划
[7]四川大学信息安全专业教学计划
[8]西南交通大学信息安全专业教学计划