计算机网络安全课程设计

计算机网络安全课程设计

【摘要】计算机网络安全课程是网络工程专业的专业核心课程,本文从学科特点和学生培养目标出发,对该课程的设计进行思考和研究,主要从理论、实验以及案例设计三个方面来探讨。

【关键词】网络安全;网络工程专业;课程设计

1引言

网络安全是信息领域中新兴、热门的研究方向之一,随着计算机网络的发展与普及,网络安全也越来越受到重视,计算机网络安全相关知识成为网络工程专业学生必须掌握的核心技能。网络安全课程原理部分晦涩难懂,我们根据学科特点和培养目标,研究设计了计算机网络安全课程理论和实践教学方案,帮助学生更深入的理解和掌握网络安全的相关知识。

2课程定位

网络工程专业以培养网络技术相关的高级应用型工程技术人才为主。专业的核心知识是计算机网络技术原理及其相关系统的实现与应用,其课程体系根据网络工程技术相关的知识来分层设计,如图1所示。《计算机网络安全》是网络工程专业的专业核心课程。学习这门课程必须具备程序设计基础,数据结构,操作系统原理,计算机网络等课程的预备知识。

3教学设计

通过《计算机网络安全》课程的学习,我们希望学生具备如下的知识和能力:知识上,掌握计算机网络安全的基本原理和相关技术,能通过编程实现简单的密码算法。并具备熟悉计算机网络安全基本知识体系架构,具有问题抽象和计算思维能力;掌握密码学基本算法和编程实现方法;掌握网络安全协议的构建原理和具体实例。为了达到上述培养目标,该课程的课时安排包含24学时的理论讲授,24学时的实验操作,和16个学时的课程设计。分别从认知阶段、体验阶段、应用阶段来帮助学生逐步理解和掌握网络安全的基本原理。

3.1认知阶段

通过理论教学,使学生能够掌握计算机网络安全的基本概念和原理,编程实现简单的密码算法,掌握常见的网络安全相关技术。主要内容包括网络安全的必要性,网络安全的评价标准,密码学的基本概念、密码的分类、古典密码体制、以及对称密码体制。消息鉴别的概念、数字签名的概念和算法。单向认证协议和双向认证协议设计原理。IPSec和SSL安全协议原理。恶意代码的概念及关键技术和计算机病毒概述及防治技术。防火墙的概念、防火墙的特性、技术和体系结构。理论授课内容及其理论学时安排如表1所示。

3.2体验阶段

通过实践教学让学生增强对网络安全知识的理解和应用能力。我们采用北京西普阳光教育科技股份有限公司提供的信息安全实验教学平台进行实验教学。学生通过运算器工具观察古典密码、流密码、分组密码、非对称密码的加密过程,观察散列函数、数字签名的执行过程,模拟创建并管理PKI证书。学生通过图形化的界面,观察密码算法的单步执行过程,从而对晦涩难懂的密码算法有直观的理解,对理论讲授阶段没有理解清楚的算法部分,也可通过跟踪实例的运算过程答疑解惑。实验内容及学时安排如表2所示。

3.3应用阶段

该阶段主要进行案例教学,紧密结合《计算机网络安全》理论教学的实际情况,强调学生的主动性和动手实践能力,让学生亲自动手编程实现密码算法,或者进行其它的安全编程,让学生在编写调试程序的过程中,更加深刻地理解和掌握密码算法,锻炼学生的逻辑思维,提高学生分析和解决问题的能力。通过案例教学设计进一步巩固和加深学生对前期所学相关课程理论知识的理解,使学生能够深入理解密码学中各个经典的密码算法的原理,同时也能提高学生高级语言的编程能力。进一步培养学生软件设计、软件编程、文献查阅及报告撰写等基本技能。教学具体过程是教师下发任务书和评价标准,学生按小组合作完成任务,组员讨论分析项目需求,制定项目计划,讨论实施方案,并分工合作,共同完成任务。任务主要是让学生编程实现密码算法,或者应用密码算法来开发一些应用软件。案例设计内容包括:希尔(Hill)加密算法实现;维吉尼亚加密算法实现;DES-CBC加密算法实现;3DES-CBC加密算法实现;RC4加密算法实现;ECC加密算法实现;Diffie-Hellman密钥交换算法实现;基于国密算法SM3实现HMAC;基于DES加密的安全的即时通讯软件;基于椭圆曲线加密的安全的即时通讯软件;基于SSL的C/S安全通信程序;基于SSL的https安全登录系统;网页内容安全过滤系统;邮件内容安全过滤系统;图片木马检测程序。

4结束语

本文对计算机网络安全的课程设计进行了思考和探讨,从认知阶段、体验阶段、应用阶段分层次分阶段地帮助学生逐步学习和理解网络安全的基本原理,同时也锻炼学生的逻辑思维能力和编程能力。为培养优秀的网络安全应用型人才,未来我们还要继续思考如何夯实学生的理论基础,并锻炼其实践动手能力。

参考文献:

[1]李席广;林娜.“网络安全”课程的教学实践与改革创新[J].沈阳航空航天大学学报,2017,(A1):92-95.

[2]陈伟康;李广用.《计算机网络安全》课程教学改革[J].电脑知识与技术,2017,(29):139-140.

[3]柴项羽.计算机网络安全课程教学的探索与研究[J].电脑迷,2017,(3):129

作者:贺筠 单位:重庆理工大学计算机科学与工程学院