大學生信息安全教育教學范文
本站小編為你精心準備了大學生信息安全教育教學參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
1教學案例設計
根據前面給出的信息安全知識單元和知識點,可以設計出11個教學案例,其知識點的對應關系見表2。案例1、2是與惡意軟件有關的兩個典型案例。案例3是經典密碼案例。因為現代密碼比較抽象,難以理解,借助經典密碼有助于學生理解現代密碼的有關概念。案例4、5應用非常廣泛,是了解公鑰密碼技術非常好的案例。案例6比較常見,不過學生通常并不知道它的作用及背后的工作機制。案例7、8、9都是比較典型的安全事件,學生或多或少都了解一些。案例10中的工具是學生容易忽視,但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識也是學生需要了解或掌握的。案例11與學生日常使用的智能手機相關,有助于提高學生的安全防范技能。另外,除了知識單元①⑧沒有專門設計教學案例外,其他知識單元都有相應的教學案例。不過,知識單元⑧實際上與大多數案例都有關系,其知識點可以放在其他案例中講授。知識單元①是對信息安全基本概念的介紹,受學時的限制,不建議設置教學案例。
2教學策略設計
總體上來說,信息安全的教學主要圍繞表1的知識單元順序進行。各知識單元的教學策略如下。知識單元①。以圖例的方式簡單描述信息安全事件的一些發展趨勢,比如近幾年惡意軟件的發展趨勢圖、網絡攻擊變化趨勢圖等,然后給出信息安全的含義、目標、需求和意義。知識單元①大約需要10分鐘講授完畢。
知識單元②。引入案例1,因為很多學生都遇到過U盤病毒,所以教師可以指出U盤病毒是一種蠕蟲病毒,然后給出蠕蟲病毒的特征、危害。之后以一個感染了蠕蟲病毒的U盤為例,演示手工清除U盤蠕蟲病毒的過程,同時提醒學生防范U盤感染病毒的方法。對于案例2,以生活中發生的手機惡意軟件(大多是木馬程序)事件為例,比如“超級手機病毒”事件,手機掃描二維碼中毒事件等。然后指出木馬的特征,與蠕蟲的區別。指出手機惡意軟件傳播的途徑及危害。告知學生防范惡意軟件的方法。比如,下載軟件的時候注意來源是否可靠,別人的評價如何;為手機安裝軟件的時候,注意軟件所請求的權限是否超出了它的功能;安裝安全軟件等。之后,指出傳統病毒與蠕蟲、木馬的區別,并簡單介紹其他類型的惡意軟件及流氓/間諜軟件。最后,提醒制作惡意軟件是計算機犯罪行為,將要受到法律的制裁,并給出計算機犯罪的含義,以及相關法律法規的條文說明。這部分內容大約需要40分鐘完成。知識單元③。首先說明加密的目的,然后給出密碼學的一些基本概念,如明文、密文、密鑰等。然后引入案例3,通過一個4×4階的矩陣,演示整個“矩陣換位加密”過程,加密一個包含正好16個字符的明文。然后指出哪些是明文、密文和密鑰。說明消息超過16個字符時的處理方法。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結果,這叫置換;指出某些經典加密算法中的密文字符是不同于明文字符的另一類字符,這叫替代。之后,給出現代對稱密碼的基本原理,即現代對稱加密算法本質上是置換和替代的多次重復。此時可以給出DES算法的框圖,讓學生進一步理解對稱密碼的基本原理。最后,指出目前廣泛使用的對稱加密算法3DES、AES等。這部分內容大約需要20分鐘完成。
引入案例4,打開顯示有下載軟件的SHA1或MD5值的網頁。提問學生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法,其作用是生成數據的指紋,可用來檢測對原始數據的更改。接下來引入案例5,打開帶有數字簽名文件的屬性對話框。比如QQ安裝程序,查看數字簽名的詳細信息,指出數字簽名的含義和作用,并說明QQ安裝程序是經過騰訊公司簽名的,如果顯示“該數字簽名正常”,則該程序是原始程序,否則被修改過,不要安裝。接下來繼續查看數字簽名對應的數字證書,查看數字證書中的哈希算法(通常是SHA1)和簽名算法(通常是SHA1RSA)。此時,就可以講授公鑰密碼的一些概念了。和對稱密碼對比,指出公鑰密碼的特點。告訴學生RSA是流行的公鑰密碼算法。當學生記住這些概念之后,就可以指出數字證書的作用了:保證公鑰的真實性。然后告訴學生證書對話框中的公鑰。接著,進一步說明數字簽名及驗證簽名的大致過程,并以QQ安裝程序為例進行說明。到此,公鑰密碼、數字簽名和數字證書的概念已經講授完畢。建議進一步向學生說明,他們所看到的數字證書,實際上是由權威機構簽名并頒發的,在證書路徑上可以看到簽名的權威機構,并讓學生看一看計算機上已安裝的“受信任的根證書頒發機構”列表。這部分內容大約需要30分鐘完成。
知識單元④。引入案例6,打開啟用了安全連接的網頁,比如中國銀行的“個人客戶網銀登錄”,提問學生該網頁與普通網頁有什么不同?然后,單擊瀏覽器上的小鎖,讓學生看到“連接是加密的”字樣;單擊“查看證書”,告訴學生這個證書如果是被信任的,則說明所訪問的網站是官方網站。接下來,打開鐵路12306網站,單擊“購票”,指出證書不被信任時電腦的表現。單擊“繼續瀏覽網站(不推薦)”,單擊瀏覽器上方的“證書錯誤”,提醒學生注意顯示的信息。進一步“查看證書”,解釋不被信任的原因。接下來,說明如果所訪問的網站的確是官方網站,如何讓計算機信任它。根據需要,可以進一步說明“受信任的根證書頒發機構”的作用。到這里,就可以指出https與SSL的關系,以及SSL的作用了。之后,簡單介紹一下SET的作用,并指出SSL和SET在應用上的主要區別。引入案例7,如果有現成的釣魚網站,直接打開它。如果沒有,則找一個以往釣魚網站的圖片示例。比較真實網站和釣魚網站的差別,指出釣魚網站的危害性,并給出被釣魚網站欺騙的實際案例。然后,指出識別和防范釣魚網站的方法,比如通過網址識別、啟用瀏覽器的假冒網站檢測功能等。告訴學生不要輕信郵件、QQ、微信、微博等上面的鏈接,特別是要求給出敏感信息的鏈接。同時提醒這種網絡欺詐行為也是一種計算機犯罪。案例6、7所涉及的知識點大約需要30分鐘完成。知識單元⑤。引入案例8,給出典型的示例,比如2014年1月21日的國內大量網站無法訪問這個事件。然后指出拒絕服務攻擊的含義,并說明拒絕服務攻擊只是網絡攻擊的一種形式。然后指出其他攻擊形式,比如傳播惡意軟件、釣魚網站、郵件欺騙、社會工程、網絡竊聽、網絡掃描攻擊等。給出網絡攻擊的目的、一般過程,以及防范技術和方法,比如防火墻及IDS。同時提醒學生,網絡攻擊也是一種犯罪行為。引入案例9,指出從2011年年末開始,因特網用戶資料不斷遭到大規模泄露。打開與此相關的網絡新聞報道,提問學生是否資料遭到泄漏。
然后給出用戶資料遭到泄漏的兩種原因:用戶資料庫泄漏和撞庫。告訴學生目前第一種情況越來越少,更多的是第二種情況。提醒學生不要在不同的網站上使用同樣的賬號和密碼,特別是密碼,否則會遭遇撞庫攻擊而影響到其他賬戶的安全。另外密碼不能太簡單,不要用生日、電話、QQ號碼、親朋好友寵物的名字等作為密碼。案例8、9所涉及的內容大約需要30分鐘完成。知識單元⑥。引入案例10,首先說明Windows系統已經提供了許多保障系統安全的工具。然后逐個演示Windows系統更新、Windows防火墻、WindowsDefender、MRT和EFS的基本操作。同時說明系統更新的作用及漏洞的含義,說明防火墻的作用,說明WindowsDefender與MRT的作用和它們的區別,說明EFS與對稱及公鑰密碼的關系,并指出使用EFS時需要注意的事項。接下來,演示Windows賬戶設置及訪問權限設置,指出它們的含義、作用,通過創建新的賬戶,并設置某個文件夾或文件的NTFS訪問權限,讓學生切實感受到Windows賬戶和NTFS相結合的強大之處,促使學生理解并掌握相應的操作技能。這部分內容大約需要40分鐘完成。知識單元⑦。引入案例11,給出典型的示例。比如在公共的免費Wi-Fi環境中對信用卡信息進行操作,導致信用卡里的錢款被盜的新聞事件,使用公共Wi-Fi導致手機感染病毒的新聞事件,指出示例中的計算機犯罪行為。然后指出公共Wi-Fi可能帶來的兩類威脅:個人敏感信息的泄漏,和偽裝Wi-Fi攻擊。給出防范措施:不登錄郵箱、微博,不操作網銀等。另外,移動設備Wi-Fi連接僅在需要時打開;開啟安全軟件的網絡保護和隱私保護功能。然后,指出移動設備的其他安全威脅,比如惡意軟件、設備丟失等。提醒學生除了采用前面第②單元提到的安全措施,還應該經常備份手機中的重要數據,開啟手機鎖碼功能。這部分內容大約需要20分鐘完成。知識單元⑧。本知識單元的知識點已經分散到他知識單元的案例中了,不需要專門的教學說明。至此,信息安全的全部知識點都已講授完畢。可以簡單地總結一下所講授的主要內容,并再次給出信息安全的含義和目標,促進學生對它們的理解和掌握。
3教學實踐及效果
在兩個2014級新生班級的計算機基礎課程中,按照上面的教學策略,我們進行了信息安全的教學嘗試。時間安排在計算機網絡部分結束之后的兩周內,共3個下午,每次2學時,實際使用學時不到6個。在計算機基礎課程結束之后(三周后),我們再次使用原來的調查問卷對這兩個班的學生進行了調查(回收問卷120份),并和上一次對2013級學生(當時也是新生)調查的結果進行了比較。見表3、表4、表5。順便說一下,上一次的調查問卷是基于學生沒有經過系統的信息安全學習而設計的,其中有不少題目選項并不適合本次調查,所以表3、表4、表5中的題目選項要比文獻[5]中對應的表少一些。很明顯,和2013級學生相比,2014級學生對信息安全術語的了解比例大幅度提升。結合上一次的調查結果及分析[5],表4中2014級學生對A、B、C三項的選擇比例基本上是一致的,說明他們的確比較了解加密等安全技術。選項D的選擇也說明了這一點。很明顯,2014級學生比2013級的學生有更強的信息安全意識。總之,經過比較系統的學習,盡管只使用了不到6個學時,學生對信息安全的基本知識已經有了比較深入的了解,信息安全意識也得到顯著的提高。
4結語
信息安全素養是大學生應該具備的素養,許多學者都曾經對大學生信息安全教育進行過探索[1-4,6-7],但結果不盡如人意。為了找到解決大學生信息安全教育的有效方法,我們在2013年下半年對大學生進行了問卷調查。根據調查結果,我們對大學生信息安全的教學內容進行了提煉,并把它們融入到11個案例中。在2014級新生的計算機基礎課程中,我們按照所設計的教學策略進行了教學實踐。結果表明,在計算機基礎課程中至多增加6個學時的課時,就可以基本上解決大學生的信息安全教育問題。我們的探索為大學生信息安全教育提供了一個有效的解決方案。
作者:楊建強 姜洪溪 趙永標 單位:湖北文理學院 數學與計算機科學學院
