信息安全導論實(shí)驗教學(xué)的研究與實(shí)踐論文

　　1課程概述

　　“信息安全導論”是面向計算機科學(xué)與技術(shù)專(zhuān)業(yè)和網(wǎng)絡(luò )工程專(zhuān)業(yè)學(xué)員的一門(mén)專(zhuān)業(yè)技術(shù)課程。隨著(zhù)部隊信息化建設的迅猛發(fā)展，部隊對信息系統的依賴(lài)日益加重，信息安全問(wèn)題日益突出，因此在利用信息化提升部隊戰斗力的同時(shí)，必須研究信息安全的自身特點(diǎn)，尋找信息安全問(wèn)題的解決之道。

　　本課程要求學(xué)員了解信息安全的重要性和復雜性、理解信息安全的基本概念和基本原理、掌握信息安全的基本技能和基本方法。而實(shí)驗教學(xué)的主要目的是讓學(xué)員通過(guò)實(shí)驗能夠掌握基本的信息安全防護技能，了解系統存在的安全隱患，樹(shù)立牢固的安全意識，培養良好的安全習慣，另一方面提高實(shí)踐操作和應用能力。

　　課程的課內學(xué)時(shí)為32課時(shí)，課外學(xué)時(shí)即實(shí)驗學(xué)時(shí)為12學(xué)時(shí)。課程內容基本覆蓋了信息安全領(lǐng)域所涉及的主要分支和領(lǐng)域，共包括信息安全緒論、密碼學(xué)基礎、計算機系統安全、計算機網(wǎng)絡(luò )安全、計算機應用安全和信息系統安全工程六章內容。而課外實(shí)驗由于學(xué)時(shí)有限，只能在課程內容中進(jìn)行適當的選擇。

　　2實(shí)驗教學(xué)內容選擇

　　由于時(shí)間有限，應該優(yōu)先選擇最基本、最常用的安全技術(shù)方面的實(shí)驗，并按照所需技術(shù)水平的高低進(jìn)行階梯式的安排。

　　根據這一原則在整個(gè)課程中計算機系統安全章節、計算機網(wǎng)絡(luò )安全章節中涉及的內容成為實(shí)驗內容安排的重點(diǎn)。

　　2.1計算機系統安全的實(shí)驗內容選擇

　　在計算機系統安全章節中的計算機操作系統的安全內容成為實(shí)驗內容的首選。計算機操作系統是應用軟件同系統硬件的接口，其目標是高效地、最大限度地、合理地使用計算機資源。沒(méi)有系統的安全就沒(méi)有信息的安全。操作系統作為系統軟件中最基礎的部分，其安全問(wèn)題的解決最為關(guān)鍵。目前操作系統主要分為Windows系列的操作系統和類(lèi)Unix的操作系統。雖然這些操作系統符合C2級安全級別，即自主安全保護和受控存儲控制，但操作系統仍存在不少安全漏洞，而大多數惡意代碼正是針對操作系統存在的安全漏洞進(jìn)行攻擊，因此導致出現很多安全問(wèn)題。

　　為了讓學(xué)員了解操作系統存在的安全漏洞以及攻擊者入侵操作系統的手段，加強自身的安全意識，我們設計了一個(gè)Windows 2000漏洞入侵實(shí)驗。實(shí)際上，對于大部分的安全問(wèn)題，我們可以通過(guò)對操作系統的安全管理配置操作來(lái)進(jìn)行防范。在實(shí)驗內容中，我們選擇Windows 2000和Linux操作系統進(jìn)行操作系統的安全管理配置操作的學(xué)習。

　　2.2計算機網(wǎng)絡(luò )安全的實(shí)驗內容選擇

　　在計算機網(wǎng)絡(luò )安全章節中防火墻技術(shù)、嗅探技術(shù)和VPN技術(shù)被選擇為實(shí)驗的內容。

　　許多來(lái)自網(wǎng)絡(luò )的遠程攻擊可以通過(guò)防火墻技術(shù)來(lái)進(jìn)行防范。防火墻是在兩個(gè)網(wǎng)絡(luò )之間執行訪(fǎng)問(wèn)控制策略的一組硬件和軟件系統，其目的是保護本地網(wǎng)絡(luò )的通信安全。使用防火墻進(jìn)行網(wǎng)絡(luò )的安全防護是最常用的安全技術(shù)。據統計，全球接入因特網(wǎng)的計算機中有1/3以上處在防火墻保護之下。因此，理解防火墻的工作原理，并能根據定義的安全策略配置相應的安全規則是學(xué)習安全技術(shù)的一個(gè)重點(diǎn)。

　　嗅探技術(shù)主要通過(guò)將網(wǎng)卡設置為混雜模式來(lái)接收和分析所有經(jīng)過(guò)網(wǎng)卡的數據包。而利用嗅探器竊取別人的用戶(hù)密碼和秘密信息是惡意攻擊者常用的手段。通過(guò)學(xué)習嗅探器的使用，可以使學(xué)員們了解數據包的基本結構，從而加深對后階段實(shí)驗的理解，同時(shí)增強數據包在網(wǎng)絡(luò )上傳輸時(shí)需要安全保護的意識。

　　在學(xué)習嗅探器使用的實(shí)驗中，學(xué)員已經(jīng)認識到數據包在網(wǎng)絡(luò )上傳輸的不安全性。而VPN技術(shù)是實(shí)現網(wǎng)絡(luò )安全傳輸的一種安全技術(shù)。VPN稱(chēng)為虛擬專(zhuān)用網(wǎng)，它是在因特網(wǎng)上實(shí)現的一個(gè)專(zhuān)用網(wǎng)絡(luò )。由于利用VPN技術(shù)構建的虛擬網(wǎng)絡(luò )中數據包是加密傳輸的，從而能夠保證信息在網(wǎng)絡(luò )傳輸的機密性。通過(guò)學(xué)習VPN服務(wù)的配置和連接的建立技術(shù)，可以加深學(xué)員對VPN技術(shù)的理解。

　　最后，學(xué)員通過(guò)學(xué)習本門(mén)課程不斷地提高自身信息安全技術(shù)水平，并按照如圖1的階梯式實(shí)驗內容的安排進(jìn)行學(xué)習，能夠了解入侵操作系統的典型攻擊手段、掌握主流操作系統的安全管理配置操作、掌握防火墻的基本配置和使用、學(xué)會(huì )嗅探工具的使用和掌握VPN服務(wù)的配置和連接。

　　3實(shí)驗內容設計

　　根據圖1的安排，整個(gè)實(shí)驗課程的內容包括六個(gè)實(shí)驗。每個(gè)實(shí)驗所占課時(shí)為2個(gè)課時(shí)，為了讓學(xué)員們能夠在短時(shí)間達到實(shí)驗要求，實(shí)驗內容主要以驗證性的實(shí)驗為主，部分提高型的設計實(shí)驗為輔。驗證性的實(shí)驗內容的實(shí)驗步驟比較詳細，力爭學(xué)員在實(shí)驗課時(shí)間內完成所需實(shí)驗，而提高型的實(shí)驗內容用于部分感興趣的同學(xué)在課后進(jìn)一步提高技術(shù)水平。

　　3.1Windows 2000漏洞入侵的實(shí)驗內容

　　操作系統存在許多安全漏洞如緩沖區溢出，很多攻擊都是針對這些漏洞進(jìn)行的。此次實(shí)驗的操作系統選擇的是Windows 2000。實(shí)驗的主要目的是讓學(xué)員們了解典型入侵過(guò)程，提高安全意識。針對漏洞入侵的典型過(guò)程如圖2。在入侵典型過(guò)程中安裝后門(mén)和清除入侵痕跡不屬于必備環(huán)節，而是較高級的攻擊者采取的方法。

　　此次實(shí)驗的主要內容是設計兩個(gè)可驗證步驟的漏洞入侵過(guò)程，讓學(xué)員可以在實(shí)驗課時(shí)內按照實(shí)驗步驟完成實(shí)驗。這兩個(gè)入侵過(guò)程分別為：1433溢出漏洞攻擊和弱口令入侵。第一個(gè)實(shí)驗包括了典型入侵過(guò)程的主要環(huán)節。第二個(gè)實(shí)驗進(jìn)一步提高學(xué)習內容，包括了安裝后門(mén)的環(huán)節。

　　3.2操作系統的安全配置實(shí)驗內容

　　針對攻擊者的攻擊，實(shí)際上可以通過(guò)對操作系統進(jìn)行安全管理配置的操作來(lái)進(jìn)行防范。操作系統的安全配置實(shí)驗包括Windows的安全管理配置和Linux的安全管理配置兩次實(shí)驗。

　　這兩次實(shí)驗的具體操作雖然不同，但實(shí)驗的內容是相同的。每次的實(shí)驗內容包括三部分：系統用戶(hù)管理、系統服務(wù)管理和系統安全配置。

　　多用戶(hù)的操作系統通過(guò)將用戶(hù)進(jìn)行分組的管理，每組賦予不同的權限，來(lái)限制用戶(hù)對系統資源的使用，從而防止非授權用戶(hù)進(jìn)行非法操作。通過(guò)系統用戶(hù)管理的學(xué)習，學(xué)員不僅可以掌握如何增加和刪除用戶(hù)，而且還可以學(xué)會(huì )如何修改用戶(hù)權限。

　　由于針對操作系統的漏洞進(jìn)行攻擊是攻擊者的主要手段，因此操作系統應遵循最小特權原則，盡可能關(guān)閉不需要的服務(wù)。通過(guò)系統服務(wù)管理，學(xué)員可以知道如何根據需求關(guān)閉特定的服務(wù)和端口。

　　為了防御攻擊，操作系統還可以進(jìn)行專(zhuān)門(mén)的安全配置。審核策略就是其中的一項重要的功能。審核策略可以對特定事件如登陸失敗的事件進(jìn)行日志記錄。系統管理員通過(guò)對日志記錄進(jìn)行分析可以對攻擊者的攻擊行為進(jìn)行事后追蹤。同時(shí)，管理員還可以發(fā)現攻擊者的不良企圖，從而加強對系統的防護。

　　3.3嗅探工具Sniffer的使用的實(shí)驗內容

　　利用嗅探器竊取別人的用戶(hù)密碼和秘密信息是惡意攻擊者常用的手段。此實(shí)驗的目的是通過(guò)學(xué)習典型嗅探器sniffer的使用了解數據包的結構，加深學(xué)員對后階段實(shí)驗的理解，并增強學(xué)員對數據包在網(wǎng)絡(luò )傳輸要進(jìn)行保護的安全意識。

　　整次實(shí)驗包括如何利用嗅探器sniffer對報文進(jìn)行捕獲、解碼和編寫(xiě)報文的內容。其中報文捕獲和解碼是基本學(xué)習內容，而編寫(xiě)報文為提高內容。

　　報文捕獲的實(shí)驗內容如下：

　　利用sniffer工具捕獲指定目標機發(fā)出的所有數據包。

　　利用sniffer分析捕獲的報文。讓學(xué)員兩人一組：一人在目標機上登錄某網(wǎng)站并輸入用戶(hù)名和密碼;一人捕獲其發(fā)出的數據包并分析出用戶(hù)名和密碼。

　　報文解碼的實(shí)驗內容包括熟悉各種協(xié)議報文結構并對捕獲的IP報文主要是報文頭部的各種信息進(jìn)行分析。

　　編寫(xiě)報文的實(shí)驗內容是利用sniffer提供的報文編輯功能，自行編寫(xiě)一個(gè)IP報文并發(fā)送到合作伙伴的目標機上，并由合作伙伴捕獲進(jìn)行分析。

　　3.4防火墻iptables的啟用與配置的實(shí)驗內容

　　使用防火墻是防范攻擊者攻擊的一種最常用的安全技術(shù)。此實(shí)驗的目的是通過(guò)啟動(dòng)配置linux系統下的防火墻iptables，理解防火墻的工作原理，并能根據定義的安全策略配置相應的安全規則。

　　此次實(shí)驗需要兩臺機器，可驗證的實(shí)驗步驟如下：

　　(1) 一臺機器啟動(dòng)防火墻iptables，充當服務(wù)器。

　　(2) 服務(wù)器清空防火墻的過(guò)濾規則表。

　　(3) 另一臺機器充當客戶(hù)機，使用掃描器nmap對服務(wù)器進(jìn)行掃描，發(fā)現其開(kāi)放的服務(wù)，并使用其提供的服務(wù)。

　　(4) 服務(wù)器配置報文過(guò)濾表使得客戶(hù)機不能訪(fǎng)問(wèn)服務(wù)器提供的任何服務(wù)。

　　(5) 客戶(hù)機再次訪(fǎng)問(wèn)服務(wù)器，已不能使用其提供的服務(wù)。

　　3.5VPN服務(wù)器配置與連接的實(shí)驗內容

　　VPN技術(shù)是在因特網(wǎng)上構建的虛擬專(zhuān)用網(wǎng)絡(luò )。它通過(guò)一套復雜的協(xié)議來(lái)保證數據包在網(wǎng)絡(luò )上進(jìn)行安全的傳輸。此實(shí)驗的目的就是通過(guò)對學(xué)習VPN服務(wù)器的配置和連接建立來(lái)加深學(xué)員對VPN概念的理解。

　　實(shí)驗內容選擇學(xué)習VPN中最常用的一種訪(fǎng)問(wèn)連接方式——遠程訪(fǎng)問(wèn)連接方式。通過(guò)虛擬專(zhuān)用網(wǎng)的遠程訪(fǎng)問(wèn)方式，VPN客戶(hù)端可以通過(guò)IP網(wǎng)絡(luò )(例如因特網(wǎng))與充當VPN服務(wù)器的遠程訪(fǎng)問(wèn)服務(wù)器建立虛擬點(diǎn)對點(diǎn)連接。這種方式最適用于公司內部經(jīng)常有流動(dòng)人員遠程辦公的情況。

　　可驗證的實(shí)驗步驟包括：

　　(1) 配置和啟動(dòng)Windows 2000 Server下的VPN服務(wù)器。

　　(2) 授予用戶(hù)通過(guò)VPN連接服務(wù)器的權限。

　　(3) 授權用戶(hù)與VPN服務(wù)器建立VPN連接。

　　4教學(xué)效果

　　信息安全導論實(shí)驗課程的每次實(shí)驗都需要提交實(shí)驗報告來(lái)考察實(shí)驗教學(xué)的效果。從提交的實(shí)驗報告來(lái)看，所有學(xué)員都在既定時(shí)間內完成了實(shí)驗規定的基本內容，而部分學(xué)員在課外時(shí)間完成了提高部分的內容。信息安全導論課程的總評分中筆試占70%，實(shí)驗成績(jì)占30%。整個(gè)課程的成績(jì)在良好以上的學(xué)員占30%，中以上的學(xué)員占80%，達到預期目標。

　　課程學(xué)習結束后，我們對學(xué)員進(jìn)行了調查，學(xué)員普遍反映通過(guò)實(shí)驗課的學(xué)習加深了對信息安全技術(shù)的理解，同時(shí)提高了自身的安全意識。

【信息安全導論實(shí)驗教學(xué)的研究與實(shí)踐論文】相關(guān)文章：

(經(jīng)典)醫學(xué)導論論文05-24

醫學(xué)導論論文05-23

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

【精品】醫學(xué)導論論文05-23

護理學(xué)導論論文05-14

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

藥學(xué)服務(wù)與醫用指導論文09-26

【優(yōu)】醫學(xué)導論論文13篇05-24

計算機信息安全論文09-15