[关键词] 电子商务信息加密案例教学
目前电子商务安全问题已经成为制约电子商务快速发展的障碍。因此,了解和掌握安全技术,已经成为从事电子商务人员的必备知识。为此,目前很多高校电子商务专业都开设了《电子商务安全技术》课程。如何针对该课程的特点使学生掌握安全知识和技术,是教师在课程设计中最为重视的问题。笔者结合该课程的讲授经验,从教学内容、教学方法、实验教学等方面进行了探索。
一、课程特点
《电子商务安全技术》课程是电子商务专业的专业课程。该课程的目标是要求学生在掌握基本概念和理论的基础上,结合实际问题,在电子商务的实施中应用有关技术为具体商务过程的实现提供安全保障。该课程内容非常庞杂且综合性强,包括信息加密技术、计算机网络安全技术、电子支付技术等。
该课程的突出问题是学习内容多,课时少。仅计算机网络安全技术一项内容,就是一门独立的课程。然而该课程安排课时为44学时。因此,在有限的学时内,不可能详细讲解所有内容。为此,我们精心设计教学内容和实验,采用小组讨论、案例教学等教学方法,取得了不错的效果。
二、教学内容设计
《电子商务安全技术》课程的教学内容包括以下8个部分:电子商务安全概述、信息加密技术、计算机网络安全技术、公钥基础设施(PKI)、电子支付技术、电子商务安全交易协议、安全电子商务应用、其他电子商务安全技术。教学内容的设计原则如下:
1、重视信息加密技术。信息加密技术是其他技术的核心,是电子商务安全的基石。在教学过程中,应该把对称加密和非对称加密的原理、特点讲透。对于对称加密可首先以恺撒密码、换位密码算法为例来讲解,这些算法简单,学生理解起来较为容易。而对于非对称加密算法,可以RSA算法为例来讲解,让学生能理解该算法的优点和不足。学会了加密技术,在理解数字签名、公钥基础设施等这些应用加密算法的技术时就会容易得多。
2、重视计算机网络安全技术。电子商务是基于Internet网络的商务模式,因此,电子商务的安全是以计算机网络的安全性为基础的。因此,在教学过程中,必须教导学生重视计算机网络安全技术,必须掌握基本的网络安全攻防体系、防火墙、虚拟专用网、入侵检测系统等网络安全的主要技术和解决方案。
3、加强流行技术和新技术的讲解。电子商务安全相关的新技术不断涌现。例如,在电子支付技术中,除了信用卡电子支付、电子支票、电子现金支付方法,比较流行的还有支付宝等第三方支付方法;随着移动电子商务的流行,无线电子商务安全技术逐渐被人们所重视;信息隐藏技术、数字水印技术和数字版权保护等新技术已成为了非常热门的话题。在教学中,可简单介绍这些新技术,学生根据自己的兴趣进一步跟踪和探索。
三、教学方法
教学方式主要采用多媒体教学。在多媒体课件的设计上,主要以设置问题、讨论解答的方式来引出各个知识点,以便激发学生的求知欲。提出问题后,可以组织学生分组讨论,或者师生共同讨论来给出问题的答案,并总结知识点。
根据教学内容的不同,采用灵活多样的教学方法,如小组讨论、案例教学等。比如:在讲解电子支付时,先在课前布置学生收集5个国内电子商务网站的电子支付方式,而后在课堂上进行小组讨论,结合实际情况来加深学生对知识点的掌握。在讲解网络防火墙技术时,收集某连锁店网络和九运会防火墙配置案例,让学生更加直观地理解防火墙的实际应用情况。
四、实验内容
实验教学是为学生理解课程内容而设计的。通过实验教学的实施,使学生掌握课程内容,以及电子商务安全技术的操作与配置方法。实验设计的原则是:
1、强调基础。结合学习内容的各主要知识点来设计实验。通过实验,让学生理解各知识点,并会加以运用。
2、既有验证性实验,也有设计性实验。通过验证性实验,掌握各个技术。通过设计性实验,综合应用各种技术,培养学生解决实际问题的能力。
根据上述原则,我们设计了7个实验,如下表所示。
其中实验1属于调查分析类,该实验的目的是通过调查分析当前大型电子商务网站,掌握常用的安全措施。具体要求是了解2个国内大型电子商务网站如eBay网、淘宝网的电子商务安全措施。
实验2到实验6是属于操作性和验证性的实验。通过实际操作,理解课堂所学的理论知识,并进一步掌握各种电子商务安全技术的应用方法。实验3中的防火墙、VPN、入侵检测这三个内容,由于课时的关系,可以把防火墙作为重点,其他两个作为课下作业。
实验7是设计某小型电子商务系统的安全解决方案,这是一个设计性实验。该实验需要综合运用各种安全技术,并写出方案报告。
五、学习效果
在教学实践过程中,学生实验报告、案例分析报告都撰写得不错。同时本课程很受学生欢迎,取得了令人满意的教学效果。
参考文献:
[1]张爱菊:电子商务安全技术[M]、北京:清华大学出版社,2006
(一)内部人员作案占比高。由于银行业务都是通过内部计算机网络完成的,所以了解银行业务流程、熟悉计算机系统运行原理、对银行内控制度上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员往往比其他人员更容易达到犯罪的目的。据有关部门统计,我国银行系统发生的计算机犯罪案件,九成以上是内部人员或内外勾结作案的。
(二)作案手段更加隐蔽、狡猾。计算机犯罪智能化程度高,大多数犯罪分子熟悉计算机技术,可运用正常的操作规程,利用合法的帐户进入银行计算机网络,篡改计算机源程序或数据,这种犯罪一般情况下短时期不易被发觉。
(三)破坏性和风险性大。当犯罪分子突破计算机安全防护系统后,盗窃多少资金全由犯罪分子任意输入,会导致银行资金的巨大损失。
(四)作案现场不易勘查,侦破比较困难。犯罪分子作案迅速,所留痕迹甚少,隐蔽时间较长,一时不易暴露。
(五)对银行和保持社会稳定影响程度比较大。由于银行的特殊地位和它在保持社会稳定方面所起的重要作用,一旦发生计算机犯罪,会带来不堪设想的后果。
二、银行计算机犯罪的成因
(一)防范意识和能力差,是导致计算机犯罪案件发生的重要原因。不少计算机主管领导和系统管理人员对计算机犯罪的严重危害性认识不足,防范意识低,堵截能力差,计算机安全组织不健全,安全教育不到位,不能形成强有力的安全抵御防线。
(二)内控机制不完善,管理制度不落实。一是主管部门对计算机安全检查不到位,监督检查不力,不能及时发现和堵塞安全漏洞。二是不少单位在系统开发运行过程中,缺乏有效的内部制约机制。
(三)现代管理手段滞后。银行电子化项目从立项、开发,到验收、运行等各环节没有形成一套完整、科学的安全防范体系,使犯罪分子有机会利用计算机进行犯罪。
三、银行计算机犯罪的防范措施
(一)银行各级领导要充分认识计算机犯罪对银行信誉和资金危害性的认识,认真部署计算机安全防范工作,提高系统、网络的管理能力;强化系统开发、管理、操作人员的政治思想和安全教育,严格要害岗位人员的审查和管理。
(二)加大银行计算机业务应用系统开发运行全过程的安全管理力度,凡提出的业务需求书,其中必须有安全的要求。要实行严格的权限管理,防止一人身兼数职,责任不清。
一、华为“云、管、端”,助力教育信息化
云:华为为教育客户提供存储、服务器、数据中心、桌面云等全系列IT产品。云操作系统(Fusionsphere)拥有自主知识产权,性价比业界最佳,能够实现端到端软硬件垂直优化,兼容多家虚拟化引擎和硬件,从而满足解决教育资源集中建设、总校与分校之间IT资源共享需求;融合一体机(FusionCube)实现了计算存储真正融合,内置高性能内部交换网络,完美支撑高性能科研计算、云存储、多媒体教室、数字图书馆应用;云桌面(FusionAccess)是端到端优化整合的桌面云,具有端到端系统化的安全设计、丰富的接入认证方式,低带宽,高网络容忍度,音视频优化,GPU直通的卓越体验,是校园办公协同、计算机上机室、电子评卷、多媒体教学等的最佳选择。
分布式数据中心(DC2)不仅可以大大提高IT资源的利用效率,还可实现数据中心之间的资源共享和统一管理、数据中心之间的容灾和备份。微型数据中心(MicroDC)将网络、计算、存储、安全、语音通信、远程管理集成在标准机柜中,实现3小时安装、1天上线敏捷部署,满足中小学、院系的IT信息化建设需求。
管:华为致力于面向教育客户提供全场景的网络承载及安全解决方案,包括光传输、骨干路由器、企业出口路由器、防火墙、流量整形、行为监管、多业务网关、园区及数据中心交换机、无线WLAN、XPON接入等产品。在CERNET骨干网、区域教育云网络、校园网精细化运营、无线校园、职教及普教校园网等多个场景均有成熟的解决方案及实际应用。
端:华为面向移动学习提供系列化MediaPad、面向校园安全的高清视频监控摄像头、面向协同办公提供的高清视频会议终端及客户端软件平台。基于需求深度定制的平板电脑课取代课桌上的书本和学生肩上的书包,成为电子书包,助力智慧课堂的各类教学应用。高清摄像头的全高清全智能保障校园安全。而高清的视频会议终端使得远程教学成为可能,促进区域教育公平化,使得偏远地区的孩子也能享用优质老师的面对面辅导。
二、华为智慧教育解决方案,助力教育信息化
顺应第四波教育信息化建设浪潮的发展趋势,以“网筑数字校园,云播智慧教育”为核心理念,华为凭借在教育行业多年的深耕、对校园客户需求的深入理解,在整合“云、管、端”ICT产品基础之上,推出“智慧教育云”、“智慧校园”、“智慧云课堂”、“移动书包”四层次的智慧教育ICT解决方案。
智慧教育云解决方案:以华为服务器、存储、网络、云操作系统、数据中心为基础,集成业界领先的教育软件供应商,构建一个整体的、可部署的教育云数据中心、教育云网络解决方案,实现了教育资源共享,让更高效的教育管理服务成为可能。
智慧校园解决方案:以万兆校园骨干网络为核心,提供有线无线一体化校园覆盖、泛在无线宽带、校园精细化运营、校园网络泛在安全、IPv4/IPv6平滑演进、校园网络可视化管理中心、校园安全视频监控、校园网络及能耗节能管理、教育E卡通、校园办公协同、视频会议等解决方案,可满足校园学习、科研、办公、生活、管理、节能、服务方面的需求。
智慧云课堂解决方案:教室作为教学的重要场所,在第四波教育信息化大潮中,正在从多媒体化向智能化升级,颠倒课堂教学模式日益普及。华为为此设计了PI3教学活动模型及SMART教室信息化模型,并在此模型基础上推出以云计算为核心架构,以物联网使教室智能化,以专为智能教室设计的“四合一“教室云边界(CCE),资源下沉、提升教学体验的校园云边界(SCE),简化运维管理的智能管控中心(COC),预集成教学应用平台的云课堂中心(CCC)为核心设备的智慧云课堂解决方案,满足网络课堂、远程课堂、颠倒课堂、网络教室、移动学习等教学应用场景需求,助力教学模式变革。
移动书包解决方案:提供从学习终端(电子书包)、到网络安全接入策略、终端设备管理,到电子教本内容平台的端到端解决方案,以实现教学内容实时共享,教师有效监控课堂,即问即答的互动式教学;通过增加学习的趣味性,调动学生的积极性,提高学生的学习效率、自学能力。
三、开放协作,共筑未来智慧教育生态
对学生进行德育,需要以培养学生良好的学习习惯与行为习惯为出发点。在初中信息技术课堂教学活动中,教师在组织学生进行上机学习时,需要对学生进行正确的上机学习引导。在学习中,初中学生需要对计算机有所爱护,正确操作计算机,使学生养成科学与良好的信息技术学习习惯。在教学中,教师要发挥自己的榜样作用,利用自己正确的思想与行为对学生进行潜移默化地影响。要求学生在学习中做到的行为,教师要以身作则,从自己做起。在教学中,教师要树立正确的教学观念,将真实的情感投入到信息技术教学工作中,以自己的热情带动学生的热情,以高质量的语言与思维影响学生的信息技术学习。只有教师具有较高的个人素质,才能使学生认识到什么样的学习态度是正确的,什么样的计算机操作方法是正确的。比如,在教初中学生进行多层文件夹的创建时,教师需要对每一个文件夹进行科学的命名,并进行分类,将具有相同性质或者相似内容的文件夹归到一个文件夹当中。学生的演示行为会使学生养成正确分类与整理文件夹的良好学习习惯,也会培养学生严谨的学习态度。所以,从课堂的规矩出发,对学生的正确行为习惯进行培养,是在初中信息技术中进行德育渗透的重要环节。
二、利用教学内容,培养学生法律与安全意识
信息技术教学中,会涉及许多的信息安全问题。在进行初中信息技术教学时,教师可以利用一些相关内容,让学生在了解计算机安全知识的基础上,对计算机的病毒问题进行了解,使学生认识到病毒对于计算机的危害性。教师还可以利用具体案例的举出,使学生了解计算机病毒对计算机的破坏作用,如损坏数据与信息,破坏硬件与系统等等。教师要引导学生认识到计算机病毒的制作是不符合道德规范的,计算机病毒的制造者会受到法律的惩罚。比如,教师可以为学生列举一些社会上重大的计算机病毒案例,熊猫烧香等等,让学生在案例中找到学习的真实感。另外,教师也可以将安全意识培养融入到初中计算机教学活动中。教师要从初中学生的心理发展特点以及学习需求出发,让学生认识到安全对于计算机的重要性,但绝对不可以利用恐吓让学生不敢接近计算机。教师可以利用与初中学生生活相关的案例让学生对计算机安全问题进行关注,从而延伸到对自身、他人的安全问题进行关注。比如,教师可以为学生举一些因计算机文件外漏而导致的企业经济利益受损案件,也可以举一些计算机安全问题引发的个人隐私外泄事件,让学生从不同的角度建立起安全意识。教师针对计算机安全问题进行扩展,将安全问题的对象从计算机转向人们,使学生加强自我保护意识与应急能力。这样的初中信息技术教学中,德育教学内容得到渗透,学生的法制意识与安全意识大大提高,不仅有利于学生的信息技术学习,也有利于学生个人素质的提高。
三、利用团队活动,培养学生有效的合作意识
对于每一个学科来讲,团队活动都是一种有效的教学模式。在初中信息技术教学中,教师可以利用科学的团队活动,组织学生进行合作学习,在学习中对学生的合作能力进行培养。在当今社会中,一个具有合作意识的社会人,更具有社会竞争实力。合作意识是当代企业对于人才的基础要求。能够与他人合作的人才,才是受欢迎的人才。在初中信息技术教学中,教师要利用教学内容为学生创造合作学习的机会,使小组学生建立起共同的学习目标,为这个目标的实现而做出相应的努力。教师要对学生进行科学的分组,使每一小组的整体信息技术学习水平保持一致。比如,在讲解动画制作的相关知识时,因为初中学生对于动画的学习积极性较高,教师可以组织学生以小组为单位进行小组个性动画的创作。教师可以让学生以我的动画;为主题,在小组内进行动画编制方案的设计与落实,让每一个小组在合作学习之后上交一份力所能及的动画作品。在合作学习中,学生具有共同的目标,为了实现这个目标进行头脑运动,为小组学习献计献策。学生在合作学习中会学会尊重他人的想法,掌握与人交流的方法,培养自己与他人合作的能力。利用团队活动将德育渗透到初中信息技术教学中,是促进德育自然化的重要方法,有利于初中学生道德素质水平的快速提高。
四、结语
具体方案我们拟分:
“计算机软硬件管理维护方案”和“多媒体软硬件管理维护”
(一)计算机软硬件管理维护方案
计算机上门维修内容:
1、解决电脑配件及周边耗材设备,像主板,内存、键盘、鼠标、鼓粉、墨盒、色带、网线、路由器、交换机、打印机的维修或更换。
2、解决计算机各种故障排除及软、硬件的维护升级
3、安全维护服务:升级系统最新病毒库,对客户数据进行安全性备份,或按预定方式进行客户数据安全性维护;
4、系统安全:操作系统的安装、调试工作;网络连接:包括WAN/LAN,以及系统可运行性;解决问题方案、系统重装、病毒查杀、系统优化等、打印机及相关硬件的故障排查
价格方案:
1、每次上门服务支付一定基本服务费(如30元/次);
2、超过一台按台数加付每台一定服务费(如10元/台);
3、一次服务超过20台,一次性支付一定服务费(如200元/次)。
4、如发现硬件损坏或需更换,由服务商提出配件规格型号和报价,经校方签字确认后,服务商方可代购;
5、更换的零部件价格一定额度内的可由具体负责人监督审核,超出一定额度由总务部门监督审核,大额度的配件采购由总务处负责统一采购。
6、其他重要活动需要服务的按服务人数和服务时间支付一定人工费
服务方式:上门服务(接到电话通知二小时内到达现场)
服务时间:办公计算机及附属设备检修应在工作日内(星期一至星期五,8:00至5;30)进行,计算机教学机房检修应安排在非学生上课时间进行检修,特定时间需预约、
服务期限:暂定一学期
结算方式:按维修单记录为准,每月结算一次
对管理维护方要求:
1、能够解决计算机各种故障排除及软、硬件的维护升级,熟悉网络的构架、组建及日常维护管理,对交换机、路由器、防火墙的工作原理。
2、计算机问题方案解决、系统重装、病毒查杀、系统优化等、打印机及相关硬件的故障排查能力
(二)多媒体硬件管理维护方案
多媒体设备上门维修内容:
1、投影机故障检修
2、投影机灯泡的更换
3、实物展台故障检修
4、音频线路故障处理
5、投影机幕布故障处理
6、中控系统维护和修理
7、投影机外部清洁除尘
8、UPS维护修理
9、投影机与实物展台、电脑连接线路故障修理(VGA/AV线路)
10、广播系统检修、软硬件优化
价格方案:
1、每次上门服务支付一定基本服务费(如30元/次);
2、教室多媒体设备检修超过一个教室按教室数加付每教室一定服务费(如15元/台);
3、教室多媒体设备的检修一次服务超过10个多媒体教室,一次性支付一定服务费(如200元/次)。
4、如发现硬件损坏或需更换,由服务商提出配件规格型号和报价,经校方签字确认后,服务商方可代购;
5、更换的零部件价格一定额度内的可由具体负责人监督审核,超出一定额度由总务部门监督审核,大额度的配件(如灯泡)采购可由总务处负责统一采购。
服务方式:上门服务(接到电话通知二小时内到达现场)
服务时间:教室多媒体检修时间应安排在中午或下午放学后的学生休息时间息时间进行检修;不影响教学的设备检修应在工作日内(星期一至星期五,8:00至5;30)进行,特定时间需预约、
服务期限:暂定一学期
结算方式:按维修单记录为准,每月结算一次。使用单位电话后2小时内响应,并保证最迟在2个工作日内修复,对2个工作日不能修复的,采取临时调换或提供备机服务,以保证使用单位的正常教学。
对管理维护方要求:
1、能够解决多媒体的各种故障排除及软、硬件的维护升级,熟悉各种多媒体设备的运作情况。
2、具有智能系统的线路故障排查能力
3、2小时内响应,并保证最迟在2个工作日内修复,对2个工作日不能修复的,采取临时调换或提供备机服务,以保证使用单位的正常教学。
(三)笔记本计算机的日常服务方案
对于教师教学用笔记本计算机的日常维修,可由服务公司提供每学期2次(开始和结束)免费服务,其他服务费用可由教师本人或学校支付,也可以由教师自行安排。
以上方案妥否,请领导审批为盼。
【关键词】科技强警;信息化;警务;能力
科技强警、公安信息化是当前我国警务改革的发展趋势。国务委员、公安部部长郭声琨强调:要坚定不移地走科技强警之路,坚持科技引领、服务实战,不断提升公安工作科技化信息化水平,为打击犯罪、公正执法、服务群众提供有力支撑。[1]自1996年3月3日公安部出台的《“九五”公安工作纲要》中首次以文件形式提出 “坚持走科技强警之路”以来,各级公安机关积极推进科技强警战略,公安科技尤其是公安信息化得到了突飞猛进的发展。金盾工程工程建设实施之后,全国公安机关以“大整合、高共享、深应用”为目标,全面推进公安信息化建设与应用,公安信息化应用已经深入到各项警务工作中。因此,信息化警务实战能力也成为了公安民警必备的基本专业素质之一。无论是公安院校的信息化教育还是对于在职民警的公安信息化培训,都是警察职业教育中的重要环节,是提升警察素质的有效途径。2010年7月,公安部制定了《公安部关于加强公安信息化应用技能训练工作的指导意见》,旨在通过公安信息化的教育与培训来提升民警的战斗力和综合素质。因此,以提升信息化警务实战能力为导向,对现有的信息化教育与培训的模式进行改革,提升民警的公安信息化应用能力是适应当前警务改革发展的基本要求,同时也是把公安信息化融合到教育培训中是一个亟待解决的问题。
民警的信息化警务实战能力是信息化时代民警履职的基本素质,根据公安工作现实需求和我国公安机关信息化发展的实际情况,目前我国民警信息化警务实战能力整体架构主要主要包括八个方面。(见图1)
一、计算机操作能力
这是民警需要掌握的信息化最基本的技能,各项公安机关信息化工作都必须依赖于计算机系统。
1、计算机硬件方面的熟悉与应用。民警要对于计算机的硬件有一定的了解,能够掌握计算机的启动、关机以及其他计算机正常使用的操作技能,对计算机的附属设备鼠标、键盘以及打印机、扫描仪等能够熟练地操作和运用。
2、计算机软件方面的熟悉与应用。因为目前我国公安机关所开发的各种警用平台基本上都是基于微软WINDOWS操作系统的,因此,要对于WINDOWS操作系统能做到熟练操作,包括对于系统中软件的安装与卸载,资源管理器里文件的新建、复制、粘贴及其他基本操作等等。
二、计算机办公软件应用能力
公安信息化的大量网上办公和网上办案,都要通过计算机的基本办公软件来进行编辑和制作。
1、电子文档的处理。目前通用的电子文档处理软件主要有美国微软公司开发的WORD和我国金山公司开发的WPS,这两种电子文档处理软件具有兼容性,因此,民警要掌握其中的一种电子文档处理软件的操作,包括对于电子文档的文字编辑、页面设置、排版打印等等。
2、文字的录入。民警掌握的文字录入主要是对于汉字与英文的录入,以汉字录入为主,特殊岗位的民警如出入境管理等承担外事任务的民警还要掌握相关语言的文字录入。一般民警至少要掌握拼音或者五笔等一种以上汉字的输入法,不包括语音或者手写输入。此外,文字的输入还有速度上的要求,根据公安部公安信息化应用技能训练的标准,民警汉字的输入的速度至少要达到(70-年龄)字/分钟,如民警年龄是30岁,则汉字输入速度应当要达到每分钟输入40个汉字。
3、PPT幻灯片的制作。PPT(微软PowerPoint软件)幻灯片主要功能是对案件和事务的直观展示,常用于公安机关的案例研判和工作流程介绍等。因此,民警要掌握PPT幻灯片的制作、编辑和播放的方法,并能够通过各种多媒体软件来充分发挥其直观展示作用。
4、电子表格的运用。目前公安机关主要采用的是微软的EXCEL电子表格软件,拖过该软件对于公安信息化工作中形成的表格和数据进行运算和管理。民警要掌握电子表格的基本操作方法,能够对于表格和数据进行简单的管理和运用。
三、计算机工具软件应用能力
计算机工具软件是丰富公安信息化内容,方便公安资源流转的有利工具。
1、图像处理软件的应用。民警要对PHOTOSHOP或者其他图像处理软件有一定的了解,并能够运用其中的一种图像处理软件对于公安信息化工作中形成的图形进行编辑、格式转换以及浏览等操作。
2、视频音频的应用。除了承担计算机相关专业工作的特殊岗位民警外,一般民警不需要掌握视频的后期编辑与制作,但必须要掌握视频的摄入和音频的录入,掌握各种视频、音频的播放方法,能够通过各种播放软件播放公安信息化所需的AVI\MPG\WMV等视频文件和MP3等音频文件。
3、文件压缩软件的应用。压缩软件为是公安电子文件尤其是大型文件流转提供了便利条件。民警要掌握能够把文档、图片等进行压缩的WinRAR或者ZIP等常用的压缩软件的功能和使用方法,并能运用这些软件对于工作中形成的文件进行压缩、解压缩等操作。
四、计算机网络应用能力
计算机网络是当前社会上信息化高速发展的核心,同时,也是公安信息化发展的基础。
1、网络浏览器的应用。当前网络上的浏览器五花八门,但功能大同小异。民警要熟练掌握其中一种网络浏览器的使用方法,除了能利用网络浏览器输入IP地址或者网址对于指定网络进行访问之外,还应当能够对于网络浏览器进行主页设置、历史记录的查看与删除、收藏夹的添加与清理等操作。
2、电子邮件的应用。电子邮件(E-MAIL)在公安信息化工作中使用频率很高,大多数文件的流转都是通过电子邮件来实现的,因此,民警要能够熟悉电子邮箱的申请、登录以及退出,能够使用电子邮箱接收、发送各种电子邮件以及相关的附件。
3、FTP文件传输的应用。公安系统流转的很多文件是属于设计警务秘密的内部文件,这些文件不适合在互网上进行发送与接收,这些文件的传输主要是借助与公安内部网的FTP文件进行流转。因此,民警要掌握利用FTP建立文件夹,能够把文件通过FTP进行上传和下载,并把各种信息和资源保存到本地的硬盘或者移动存储介质之中。
4、搜索引擎的运用。通过搜索引擎可以让民警查找到大量的网络资源,因此,民警要掌握利用互联网上常用的BAIDU百度、SOGO搜狗等搜索引擎对公安工作中需要的信息和资料进行搜索和查阅。
五、信息装备应用能力
信息化装备是公安机关为适应当前执法对信息化需求而配备的公安信息装备,公安机关各个岗位对信息装备的要求不一样,。目前公安信息化的装备主要包括用于现场执法的摄像机、录音笔等;用于信息化办公的扫描仪、传真机、复印机、投影仪、移动存储介质和移动终端等等。民警要根据自身岗位和业务应用系统的需求,熟练运用各种相关的信息化设备,对信息进行采集、录入、存储、传输、查询、浏览等操作。
六、公安信息化系统应用能力
经过多年的金盾工程建设,目前我国的公安信息化网络体系已比较完善,并融入到各级公安机关和基层组织的公安执法工作当中。各个岗位的民警应当熟悉公安网、警务信息综合平台以及相关业务的应用系统,掌握其功能应用和操作方法。
1、公安业务信息的采集和录入。各个岗位的民警要明确本岗位相对应的公安业务系统各个模块对于信息采集和录入的基本规范和要求,能够按照标准来及时、全面、准确地采集和录入本岗位信息源的有效信息。
2、公安网信息的检索与查询。一是能够运用全国信息检索等公安网信息检索的工具,在全国的公安网范围内检索到自身业务所需的公安信息;二是使用专门的公安数字证书登录到公安网上的公安综合信息查询系统、公安信息资源库、各类业务系统等相关系统和资源库,查询业务工作所需的相关信息。
3、网上办公与网上办案。在掌握公安业务系统和平台的基础上,运用自身岗位相对应的系统和平台,开展网上审批、审核等网上办公或治安案件、刑事案件等的网上办案。此外,民警还应当能够运用信息研判为岗位办公、办案服务。
4、网上训练、学习与考核。通过公安网上的远程教育训练系统和平台,门不出户地在网上进行自主的训练、学习,并根据系统的考评体系来检验训练和学习效果。
七、信息安全管理能力
公安机关的很多信息属于国家规定的秘密或者警务内部信息,必须要保证其安全性。
1、计算机系统密码的设置与使用。要了解计算机系统中对于开关机、屏幕保护等密码的设置和对敏感文档、电子表格、压缩文件以及演示文档等进行加密的方法。
2、计算机病毒的防护与查杀。一方面要掌握计算机防火墙的安装和使用,避免病毒的侵入;另一方面能运用计算机杀毒软件对计算机病毒和木马进行检测、查杀。
3、公安网“一机两用”客户端软件的应用。“一机两用”客户端软件是检测计算机是否存在公安网、互联网共用的软件,可以避免公安网信息的泄露。因此,民警要熟练使用公安网“一机两用”客户端软件来确保自己使用的公安网电脑的安全。对于该软件的应用要做到四会:会注册――公安网设备的联网注册、会注销――计算机退出公安网的注销、会送修――通过严格的申报手续进行报修、会补漏――利用“一机两用”软件对计算机操作系统的漏洞进行检测和下载漏洞补丁进行安装。
4、公安数字身份证书的运用。对于公安机关专用的数字身份证书,一是要会用,能够通过公安网下载和安装相对应的驱动程序,使数字证书能在电脑中正常使用;二是要安全,要确保数字政府的安全,在熟悉密码操作的同时,掌握安全使用和保管数字身份政府的具体方法,避免数字证书的丢失或盗用。
八、公安信息化相关法律法规应用能力。
公安信息化也不能偏离法律的轨道,因此,民警在使用公安信息设备、公安网和公安信息平台时,必须要熟识信息安全、信息保密的相关法律法规,能够利用法律法规来保障公安机关信息化执法的合法性,如利用《反恐怖主义法》来整合社会信息资源,为维护公共安全和社会稳定服务。此外,熟悉公安信息化法律法规一方面避免出现危害信息安全或泄密等案件、事件的发生,另一方面确保公安机关执法对象的隐私权等各项人身、财产权利不受侵犯。
以民警信息化警务实战能力需求为导向,以科学的教育教学理论作为指导,立足于公安信息化建设的实际情况,分析当前公安信息化融合于公安院校教育与培训模式中所存在的主要问题和取得的成功经验,进一步确定民警教育培训模式的主导方向,探寻适应公安工作发展和现代警务实战需求的教育培训新路子,整合公安院校和各基层实践单位的信息化资源,这对提高民警的信息化教育训练水平,为广西公安信息化教育教学改革有关决策、实施部门提供参考意见具有重大的理论意义和实践意义。
参考文献:
[1]本报记者,郭声琨在公安部第一研究所和物证鉴定中心调研时强调 不断提升公安工作科技化水平[N]、法制日报,2014-8-27、
(湖北文理学院 数学与计算机科学学院,湖北 襄阳 441053)
摘 要:基于前期的问卷调查结果,提出大学生信息安全教育的教学内容,说明教学案例和教学策略,介绍在新生计算机基础课程中进行教学实践的情况。
关键词 :大学生;信息安全教育;案例驱动;教学实践
基金项目:湖北省教育科学规划研究项目(2013B202);湖北省高等学校省级教学研究项目(2014370)。
第一作者简介:杨建强,男,副教授,研究方向为信息安全和无线网络技术,xfxy_yjq@126、。
0 引 言
几年前,国内的一些学者已经对大学生信息安全教育提出了一些建议[1-4]。但是,受多种因素影响,大学生的信息安全教育问题并未引起大多数高校的重视。尽管如此,智能手机和计算机在大学生中的普及,却开始影响大学生对信息安全的认识。为了把握目前大学生的信息安全知识和安全意识情况,为大学生的信息安全教育提供参考,我们进行了问卷调查。结果表明,受电脑普及,特别是智能手机在学生中流行的影响,目前的大学生对信息安全知识有了一定的了解,具有一定的信息安全意识。不过,大学生的信息安全知识非常有限,缺乏系统性;他们的信息安全意识也不足以应付日益复杂的网络环境。调查结果还表明,大学生普遍非常重视信息安全教育,希望通过计算机基础课程学习信息安全知识,并建议采用案例驱动的教学方式[5]。基于调查结果,我们对信息安全的教学内容进行了总结和提炼,设计了教学案例和教学策略,并在部分班级计算机基础课程中进行了教学尝试。
1 教学内容
大学生信息安全教育包括3个方面的内容:①信息安全知识及防范技术;②信息安全法律法规;③信息安全伦理道德[1-2,4,6]。其中,第一部分是重点,第二、三部分也可以安排到法律基础、大学生思想道德修养等课程中[5]。信息安全内容非常庞杂,在计算机专业的信息安全课程中,通常需要30多个学时来完成理论课的教学。这意味着,要在计算机基础课程中嵌入信息安全教学内容,必须精简信息安全教学内容,压缩授课学时。所以,选择哪些信息安全知识作为教学内容就变得非常重要。我们认为,所选择的内容应该涵盖信息安全最基本的知识点,同时具有一定的系统性;学生学习后,能够对信息安全有一个系统的把握,掌握最基本的信息安全知识,提高信息安全意识,同时掌握实用信息安全防御技能。表1为知识单元及其对应的知识点。
2 教学案例设计
根据前面给出的信息安全知识单元和知识点,可以设计出11个教学案例,其知识点的对应关系见表2。
案例1、2是与恶意软件有关的两个典型案例。案例3是经典密码案例。因为现代密码比较抽象,难以理解,借助经典密码有助于学生理解现代密码的有关概念。案例4、5应用非常广泛,是了解公钥密码技术非常好的案例。案例6比较常见,不过学生通常并不知道它的作用及背后的工作机制。案例7、8、9都是比较典型的安全事件,学生或多或少都了解一些。案例10中的工具是学生容易忽视,但却非常重要的安全工具。这些工具所涉及众多的信息安全知识也是学生需要了解或掌握的。案例11与学生日常使用的智能手机相关,有助于提高学生的安全防范技能。
另外,除了知识单元①⑧没有专门设计教学案例外,其他知识单元都有相应的教学案例。不过,知识单元⑧实际上与大多数案例都有关系,其知识点可以放在其他案例中讲授。知识单元①是对信息安全基本概念的介绍,受学时的限制,不建议设置教学案例。
3 教学策略设计
总体上来说,信息安全的教学主要围绕表1的知识单元顺序进行。各知识单元的教学策略如下。
知识单元①。以图例的方式简单描述信息安全事件的一些发展趋势,比如近几年恶意软件的发展趋势图、网络攻击变化趋势图等,然后给出信息安全的含义、目标、需求和意义。知识单元①大约需要10分钟讲授完毕。
知识单元②。引入案例1,因为很多学生都遇到过U盘病毒,所以教师可以指出U盘病毒是一种蠕虫病毒,然后给出蠕虫病毒的特征、危害。之后以一个感染了蠕虫病毒的U盘为例,演示手工清除U盘蠕虫病毒的过程,同时提醒学生防范U盘感染病毒的方法。对于案例2,以生活中发生的手机恶意软件(大多是木马程序)事件为例,比如“超级手机病毒”事件,手机扫描二维码中毒事件等。然后指出木马的特征,与蠕虫的区别。指出手机恶意软件传播的途径及危害。告知学生防范恶意软件的方法。比如,下载软件的时候注意来源是否可靠,别人的评价如何;为手机安装软件的时候,注意软件所请求的权限是否超出了它的功能;安装安全软件等。之后,指出传统病毒与蠕虫、木马的区别,并简单介绍其他类型的恶意软件及流氓/间谍软件。最后,提醒制作恶意软件是计算机犯罪行为,将要受到法律的制裁,并给出计算机犯罪的含义,以及相关法律法规的条文说明。这部分内容大约需要40分钟完成。
知识单元③。首先说明加密的目的,然后给出密码学的一些基本概念,如明文、密文、密钥等。然后引入案例3,通过一个4×4阶的矩阵,演示整个“矩阵换位加密”过程,加密一个包含正好16个字符的明文。然后指出哪些是明文、密文和密钥。说明消息超过16个字符时的处理方法。然后指出“矩阵换位加密”中的密文字符仅仅是明文字符改变位置的结果,这叫置换;指出某些经典加密算法中的密文字符是不同于明文字符的另一类字符,这叫替代。之后,给出现代对称密码的基本原理,即现代对称加密算法本质上是置换和替代的多次重复。此时可以给出DES算法的框图,让学生进一步理解对称密码的基本原理。最后,指出目前广泛使用的对称加密算法3DES、AES等。这部分内容大约需要20分钟完成。
引入案例4,打开显示有下载软件的SHA1或MD5值的网页。提问学生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法,其作用是生成数据的指纹,可用来检测对原始数据的更改。接下来引入案例5,打开带有数字签名文件的属性对话框。比如QQ安装程序,查看数字签名的详细信息,指出数字签名的含义和作用,并说明QQ安装程序是经过腾讯公司签名的,如果显示“该数字签名正常”,则该程序是原始程序,否则被修改过,不要安装。接下来继续查看数字签名对应的数字证书,查看数字证书中的哈希算法(通常是SHA1)和签名算法(通常是SHA1RSA)。此时,就可以讲授公钥密码的一些概念了。和对称密码对比,指出公钥密码的特点。告诉学生RSA是流行的公钥密码算法。当学生记住这些概念之后,就可以指出数字证书的作用了:保证公钥的真实性。然后告诉学生证书对话框中的公钥。接着,进一步说明数字签名及验证签名的大致过程,并以QQ安装程序为例进行说明。到此,公钥密码、数字签名和数字证书的概念已经讲授完毕。建议进一步向学生说明,他们所看到的数字证书,实际上是由权威机构签名并颁发的,在证书路径上可以看到签名的权威机构,并让学生看一看计算机上已安装的“受信任的根证书颁发机构”列表。这部分内容大约需要30分钟完成。
知识单元④。引入案例6,打开启用了安全连接的网页,比如中国银行的“个人客户网银登录”,提问学生该网页与普通网页有什么不同?然后,单击浏览器上的小锁,让学生看到“连接是加密的”字样;单击“查看证书”,告诉学生这个证书如果是被信任的,则说明所访问的网站是官方网站。接下来,打开铁路12306网站,单击“购票”,指出证书不被信任时电脑的表现。单击“继续浏览网站(不推荐)”,单击浏览器上方的“证书错误”,提醒学生注意显示的信息。进一步“查看证书”,解释不被信任的原因。接下来,说明如果所访问的网站的确是官方网站,如何让计算机信任它。根据需要,可以进一步说明“受信任的根证书颁发机构”的作用。到这里,就可以指出https与SSL的关系,以及SSL的作用了。之后,简单介绍一下SET的作用,并指出SSL和SET在应用上的主要区别。
引入案例7,如果有现成的钓鱼网站,直接打开它。如果没有,则找一个以往钓鱼网站的图片示例。比较真实网站和钓鱼网站的差别,指出钓鱼网站的危害性,并给出被钓鱼网站欺骗的实际案例。然后,指出识别和防范钓鱼网站的方法,比如通过网址识别、启用浏览器的假冒网站检测功能等。告诉学生不要轻信邮件、QQ、微信、微博等上面的链接,特别是要求给出敏感信息的链接。同时提醒这种网络欺诈行为也是一种计算机犯罪。案例6、7所涉及的知识点大约需要30分钟完成。
知识单元⑤。引入案例8,给出典型的示例,比如2014年1月21日的国内大量网站无法访问这个事件。然后指出拒绝服务攻击的含义,并说明拒绝服务攻击只是网络攻击的一种形式。然后指出其他攻击形式,比如传播恶意软件、钓鱼网站、邮件欺骗、社会工程、网络窃听、网络扫描攻击等。给出网络攻击的目的、一般过程,以及防范技术和方法,比如防火墙及IDS。同时提醒学生,网络攻击也是一种犯罪行为。
引入案例9,指出从2011年年末开始,因特网用户资料不断遭到大规模泄露。打开与此相关的网络新闻报道,提问学生是否资料遭到泄漏。然后给出用户资料遭到泄漏的两种原因:用户资料库泄漏和撞库。告诉学生目前第一种情况越来越少,更多的是第二种情况。提醒学生不要在不同的网站上使用同样的账号和密码,特别是密码,否则会遭遇撞库攻击而影响到其他账户的安全。另外密码不能太简单,不要用生日、电话、QQ号码、亲朋好友宠物的名字等作为密码。案例8、9所涉及的内容大约需要30分钟完成。
知识单元⑥。引入案例10,首先说明Windows系统已经提供了许多保障系统安全的工具。然后逐个演示Windows系统更新、Windows防火墙、Windows Defender、MRT和EFS的基本操作。同时说明系统更新的作用及漏洞的含义,说明防火墙的作用,说明Windows Defender与MRT的作用和它们的区别,说明EFS与对称及公钥密码的关系,并指出使用EFS时需要注意的事项。接下来,演示Windows账户设置及访问权限设置,指出它们的含义、作用,通过创建新的账户,并设置某个文件夹或文件的NTFS访问权限,让学生切实感受到Windows账户和NTFS相结合的强大之处,促使学生理解并掌握相应的操作技能。这部分内容大约需要40分钟完成。
知识单元⑦。引入案例11,给出典型的示例。比如在公共的免费Wi-Fi环境中对信用卡信息进行操作,导致信用卡里的钱款被盗的新闻事件,使用公共Wi-Fi导致手机感染病毒的新闻事件,指出示例中的计算机犯罪行为。然后指出公共Wi-Fi可能带来的两类威胁:个人敏感信息的泄漏,和伪装Wi-Fi攻击。给出防范措施:不登录邮箱、微博,不操作网银等。另外,移动设备Wi-Fi连接仅在需要时打开;开启安全软件的网络保护和隐私保护功能。然后,指出移动设备的其他安全威胁,比如恶意软件、设备丢失等。提醒学生除了采用前面第②单元提到的安全措施,还应该经常备份手机中的重要数据,开启手机锁码功能。这部分内容大约需要20分钟完成。
知识单元⑧。本知识单元的知识点已经分散到他知识单元的案例中了,不需要专门的教学说明。
至此,信息安全的全部知识点都已讲授完毕。可以简单地总结一下所讲授的主要内容,并再次给出信息安全的含义和目标,促进学生对它们的理解和掌握。
4 教学实践及效果
在两个2014级新生班级的计算机基础课程中,按照上面的教学策略,我们进行了信息安全的教学尝试。时间安排在计算机网络部分结束之后的两周内,共3个下午,每次2学时,实际使用学时不到6个。
在计算机基础课程结束之后(三周后),我们再次使用原来的调查问卷对这两个班的学生进行了调查(回收问卷120份),并和上一次对2013级学生(当时也是新生)调查的结果进行了比较。见表3、表4、表5。顺便说一下,上一次的调查问卷是基于学生没有经过系统的信息安全学习而设计的,其中有不少题目选项并不适合本次调查,所以表3、表4、表5中的题目选项要比文献[5]中对应的表少一些。
很明显,和2013级学生相比,2014级学生对信息安全术语的了解比例大幅度提升。
结合上一次的调查结果及分析[5],表4中2014级学生对A、B、C三项的选择比例基本上是一致的,说明他们的确比较了解加密等安全技术。选项D的选择也说明了这一点。
很明显,2014级学生比2013级的学生有更强的信息安全意识。总之,经过比较系统的学习,尽管只使用了不到6个学时,学生对信息安全的基本知识已经有了比较深入的了解,信息安全意识也得到显著的提高。
5 结 语
信息安全素养是大学生应该具备的素养,许多学者都曾经对大学生信息安全教育进行过探索[1-4,6-7],但结果不尽如人意。为了找到解决大学生信息安全教育的有效方法,我们在2013年下半年对大学生进行了问卷调查。根据调查结果,我们对大学生信息安全的教学内容进行了提炼,并把它们融入到11个案例中。在2014级新生的计算机基础课程中,我们按照所设计的教学策略进行了教学实践。结果表明,在计算机基础课程中至多增加6个学时的课时,就可以基本上解决大学生的信息安全教育问题。我们的探索为大学生信息安全教育提供了一个有效的解决方案。
参考文献:
[1] 付沙, 肖叶枝、 试论加强高校网络信息安全教育[J]、 当代教育论坛:学科教育研究, 2007(5): 81-82、
[2] 肖红光, 谭作文, 周亚卉、 论大学生信息安全意识教育[J]、 当代教育理论与实践, 2009, 1(4): 29-31、
[3] 彭国军, 黎晓方, 张焕国, 等、 信息安全意识培养应纳入大学生素质教育培养体系[J]、 计算机教育, 2008(22): 44-45、
[4] 陈世伟, 熊花、 大学生网络信息安全教育探析[J]、 武汉科技学院学报, 2005, 18(1): 101-103、
[5] 杨建强, 姜洪溪, 郑毅, 等、 大学生信息安全知识、安全意识调查及分析[J]、 计算机教育, 2014(13): 51-55、
[6] 杨建强, 李学锋、 大学生信息安全教育探讨[J]、 襄樊学院学报, 2012(2): 46-49、
关键词:计算机安全;教学改革;启发式教学;创新能力
0 引言
计算机安全与保密课程作为华南农业大学信息学院面向计算机科学技术、软件工程等专业的选修课程,教学内容主要包括加解密、散列函数和数字签名等算法、身份认证技术、网络安全协议、防火墙及入侵检测技术等,是一门理论性、实践性、综合性很强的课程。传统的单纯依靠理论的教学模式无法体现课程的特点,也无法提高学生运用所学理论解决实际问题的能力。因此,在教学过程中如何提升学生的学习兴趣点,合理地选讲教学内容,如何更好地将理论知识融入到具体的实验中去,成为该课程教学研究中需要解决的主要问题。
1 教学现状分析
1、1 课程特点
与其他课程相比,计算机安全与保密课程具有显著的特点,具体表现为:
1)教学内容抽象,理论性强,与其他课程联系多。该课程教学能否顺利开展在一定程度上依赖于数论、程序设计、计算机网络,甚至数据库系统等先行选修课程。
2)课程实践性强。本课程涉及的许多知识需要学生通过实践加深理解,并在具体的实际应用中才能得以体会。如果没有上机实验这一实际操作的教学环节,学生无法体会课程所涉及算法的特点和用途,也很难真正理解它们的原理。
3)课程部分教学章节更新快。计算机和网络技术发展迅速,操作系统和各种应用软件的版本不断更新,网络病毒也层出不穷,对计算机、网络的攻击方式与所采用的防范手段也需不断改进与提升,一些新的信息安全技术与产品就此不断产生。因此,课程教学内容就需要紧跟信息技术的发展趋势而及时进行更新。
1、2 目前教学中存在的主要问题
1)课程的安排时间与学生关注的中心点有偏离。据笔者对学生进行的抽样调查统计发现,选修计算机安全与保密课程的学生对该课程的学习兴趣一般(调查显示只有70%),课堂出勤率较低(仅达53、6%),其主要原因(所占比例为72、9%)在于课程安排在大四,而在此期间的学生都忙于找工作,有些同学专心于考研,所以很少在该课程上花费时间,课后巩固与课堂听讲脱节。有21、1%的同学是因为对课程理论的应用无从下手。笔者组织的学生对课程兴趣一般的原因调查结果如图1所示。
2)教学内容定位不够精确。计算机安全与保密课程所涵盖的内容相当广泛,包括加解密、数字签名、身份认证技术、网络安全技术(防火墙、入侵检测技等)、应用安全协议(IPSec、SSL、SET)等。通过问卷调查发现,学生对网络安全(包括IPsec、防火墙、入侵检测等)、应用安全知识(主要有SSL、SET的应用,电子邮件安全)非常感兴趣,而对基础的密码技术的学习兴趣不高。目前该课程教学大纲存在很多认识误区,包括对应用密码技术的理论学时安排较多,网络安全及应用安全部分安排学时较少;选用教材在应用密码技术章节所给案例较少;教学涉及的内容难易不同,什么内容需要讲、应该讲多深;理论部分与实践部分的学时比例分配等方面。
3)缺乏必要的实验教学环节。计算机安全与保密课程具有较强的实践性,我们在教学活动中穿插实践环节,加强学生对理论知识的理解,培养学生解决实际问题的能力。由于该课程的教学大纲并未设置实验教学学时,纯粹的理论教学令学生难以将所学专业知识与实际应用相结合。抽象枯燥的算法如DES、AES、MD5、RSA等,仅通过理论教学以期望学生理解算法的工作原理与应用是不够的,只有通过开设实验教学让学生掌握各算法在解决实际问题的应用,去发现其优缺点。“实践”这一检验真理的标准同样应该应用到该课程的教学活动中。通过调查(课程是否需要实验调查如图2所示),85、7%的学生认为该课程的理解还需要必要的实验环节加以促进。
2 计算机安全与保密课程教学应采取的改进措施
2、1 选用合适教材,优化教学内容
针对学生对计算机安全与保密课程关注的章节,考虑学生对先修课程的选修情况,我们选择适合的教材,同时在教学过程中对其去粗取精,精心设计教学内容。课程的教学内容既要有一定的基础理论研究,也要与行业市场发展的需求与时俱进,以培养应用型人才为目标。因此,该课程教学内容的重点应调整为:网络攻击与防范、网络安全部分(IPsec、防火墙、入侵检测等)、应用安全(SSL、SET的应用和电子邮件安全)。
2、2 “设立问题实例讲解方案设计实验仿真”的教学方法
运用合适的教学方法是提高教学质量的关键要素,采用启发式教学可以调动学生的学习积极性。在学习该课程时,可通过课程与日常生活的紧密联系来激发学生对课程的学习积极性。例如,在讲到公钥基础设施中的数字证书时,可以引导学生进行如下思考:现实生活中你向别人提供身份证来证明你的身份,网络世界里你能否也提供一个类似身份证功能的电子身份证呢?学生会通过资料的查阅,理解数字证书作为网络世界的身份证来证明网络用户身份,进一步理解现实生活中的个人网上银行的U盾便是数字证书应用实例。以访问建设银行个人网上银行为例,在此过程中使用数字证书实现对银行服务器的身份鉴别,在访问网页时下方状态栏看到一个黄色锁,提出“设问锁的作用是什么”的问题引入SSL协议知识点的教学。
结合现实生活提出的启发问题可以拉近学生与课程间的距离,学生就会意识到学好这门功课最现实价值就是对今后的个人金融账户安全有帮助,消除了课程带给学生的压力,活跃了课堂气氛。
进行数字签名技术的教学内容时,结合当时进行的区人大代表选举活动,提出“能否使用数字签名技术在网上进行选举活动”的问题,让学生思考现实生活中的选举特点。而盲签名技术恰好能够满足选举的要求,因此使用盲签名技术可以实现网上选举投票系统的设计。鼓励有兴趣的同学组成“基于盲签名技术的电子投票系统”开发小组,分管理中心、投票中心、计票中心3个部门进行模拟投票。这样的教学活动实现了“教师启发式提问学生查阅资料应答教师讲解学生实验仿真”各教学环节的结合,既让学生了解到计算机安全与保密课程的重要性与实用性,又通过适当的实验仿真任务,使学生根据任务来加深理解并掌握课堂教学的理论。图3所示为学生设计的“基于RSA盲签名技术的电子投票系统”的一个环节,图4所示为学生设计的“基于数字签名技术的在线点名系统”的主页。
教师通过启发式的问题,将生动教学案例引入到课堂,并在实例讲解的过程中,通过分析现有实例存在的不足,鼓励学生利用所学的算法原理和技术设计完善该实例,最后以实验仿真的方式来验证该设计方案的合理性。
与此同时,学生通过该教学活动理解了理论与实践相结合的过程,激发了学生学习理论的积极性,为课程教学改革提供了一个有益的思路。
2、3 教学内容及时更新,跟上本学科的发展前沿
计算机安全与保密课程所涉及的内容和技术发展很快,任课教师除了讲授课本上的传统内容,还应多关注各部分内容在国内外的最新研究进展和成果,补充新知识。例如讲述Hash(哈希)函数时,可以引入王小芸对MD系列算法和SHA系列算法的分析成果,使学生对这些算法有拓展性思维。讲述SET协议应用时,引入网上商店信誉度的计算问题,惩戒不良商家的“囚徒困境”思想,鼓励学生积极参与学院开展的关于生物密码、云计算环境下的密码学系列学术报告,让学生能了解学科发展动态,为今后的就业和再深造提供一个扩展性的平台。
2、4 增设实验教学学时
通过编程实现经典密码学算法,加深学生对算法原理的理解。密码学的核心教学内容由密码算法组成,对这些算法的理解和分析是课堂教学的重点。关键部分的程序代码,可布置作业让学生编程实现。常用开发工具JAVA、C#也集成了DES、RSA、MD5等算法的功能,提醒学生注意对这些资源的理解和借鉴。实践内容还应该包括:网络协议分析、防火墙的安装与配置、PGP软件实现安全邮件发送。在具体内容的选择上,教师可以根据不同的教学安排和要求、实际情况、条件以及需要从中选取部分实验作为作业完成。图5所示为学生利用DES算法设计的一个Word插件:在Word工具栏中加入的加密、解密按钮。
2、5 启用全面考核的方式
计算机安全与保密课程教学活动既有坚实的理论基础,又有鲜明的应用实践。课程的考核是一项全面的综合考核,应该包含平时考核、实验考核、期末考试等多方面。结合华南农业大学的实际情况与本课程教学目标,笔者在该课程的考核形式上采用期末试卷成绩占60%、作业和实验报告占20%、专题论文占10%和平时考勤占10%的综合。该考核方式的改进使学生不拘泥于理论知识的死记硬背,激励学生不断进行独立思考、探索创新,以发挥自己的潜能,激发其学习的主动性与积极性。采用该考核方式,学生的学习成绩也有明显提升。2011年秋季2008级计算机1班的试卷分析如表1所示,优秀率为10、00%,不及格率为0%。
3 改进后的教学效果
近5年在计算机安全与保密课程教学中所采用的“启发式提问结合案例学生设计方案实验仿真”教学环节的改进与实践,激发了学生学习该课程的兴趣,取得了显著的教学效果。学生在加强理论学习的同时也重视了实验环节,教学互动效果明显提升。2007-2011学年在该课程选修成绩的总体情况如表2所示,课程成绩的平均分在74-80分之间,各学年成绩呈稳步上升趋势,表明该教学方式的改进使得课程的教学质量得到了提升。而从标准差的情况来看,不同年度的标准差逐年降低说明该课程考试成绩两极分化现象渐趋平缓。