谈信息安全概论课程案例库建设

●于冬梅

(武警学院 基础部，河北 廊坊 065000)

一、引言

武警学院的新版《人才培养方案》(以下称新方案)中考虑到当前信息安全的严峻形势和我院学员毕业后工作的特殊性，决定开设《信息安全概论》必修课程。在新方案中，该课程课时少，内容又丰富全面，知识点多、面广，这使得在某些知识的讲授上不能展开太多。非计算机专业的学员缺乏相关理论基础，课程没有设置实践课，这些都是课程学习的不利因素，所以，课程案例库的建设是非常必要的。案例库可以把教员从收集大量资料的繁重工作中解脱出来，专心备课;学员可以自学案例库中的相关知识，促进对知识的理解和掌握，弥补没有实践课的不足，对提高教学质量有很大帮助。

二、内容体系建设

(一)内容体系的特点

1.以知识点组织内容体系结构，突出重点。案例库内容体系结构以课程大纲的知识点为主体，以教材章节内容为主线，进行分类汇总。用这种形式组织案例库的优点是，即使更新教材，但知识点不变，案例库一直能发挥作用。

2.内容和形式丰富多样性。案例库的丰富性体现在其内容上。信息安全的内容涉及到很多学科的理论和技术。这门课程包含了信息安全的基础理论模型、网络基础理论、通信知识、各种计算机系统和网络安全技术、密码学和相关的管理问题及法律法规等。

丰富性还体现在形式上。案例库有文字材料，还有图片和视频信息。这些资料既有现实已曝光的各种案例，如2007年英国皇家海关及税务总署电脑光盘丢失事件、著名的电脑黑客米特尼克攻入“北美空中防务指挥系统”，窃取了美国所有指向其他国家的核弹头数据资料事件等;也有相关的各种拓展知识，包括各种专业术语和相关理论等。如黑客攻击技术TCP扫射，涉及到TCP协议连接时的三次握手过程及握手信号SYN等知识，也包括其他院校相同课程的资料，如PPT等，课程中提及的各种信息安全软件的使用方法，如数据恢复软件Easy Recover的使用等。

3.信息及时性。在当前信息时代，计算机和网络技术发展非常迅速，面临的信息安全问题也日新月异。案例库应由专人维护，定期实施更新，保证信息的及时性。

(二)内容体系结构

目前，课程使用的教材分为19章的内容，根据知识点可以分为以下8个部分，每部分内容又分为知识的拓展和案例两个部分，内容形式分为文字、图片和视频三类。

1.信息安全概论与网络安全基础。这个部分涉及教材的第一章和第二章的内容。主要介绍计算机网络安全的现状，相关基础理论知识。案例部分包含典型案例和数据资料，说明网络安全的现状。如“震荡波”病毒事件、造成巨大经济损失的事件等。知识拓展部分包含课程提及的术语、网络基础理论和常用命令的使用等。

2.黑客攻击技术。包括黑客攻击步骤的演示，常用的工具介绍，技术知识拓展和各种黑客案例。

3.计算机病毒与恶意软件。各种病毒案例，如“熊猫烧香”病毒等和流氓软件、恶意插件的案例。

4.计算机系统和设备与介质的物理安全。防火、防盗、雷击、机房布线、电磁干扰、人为因素等物理问题造成安全问题的案例，以及各种规范标准等。

5.防火墙技术与入侵检测技术。防火墙与入侵检测系统布置案例，以及相关知识拓展。

6.操作系统与数据库系统安全。操作系统和数据库正确安装和配置案例及相关演示，这部分包含数据的容灾与备份内容。

7.密码学与PKI原理。密码学理论知识拓展和案例。

8.信息安全法律法规、等级保护与应急响应。

涉及到信息安全的法律案件，最新的信息安全法律法规和应急响应方案等。

三、系统结构模型

案例库供所有授课教员和学员同时使用，为了使用方便，设计为C/S网络应用模式，分为客户端和服务器端两部分。

(一)服务器端功能结构

服务器端除了为客户端提供案例查询服务外，主要实现管理功能，包括对用户的管理和对案例库的管理，所有的数据库都放在服务器端进行管理。功能结构如图1所示:

图1

1.查询服务模块，接受由用户端发送的案例查询请求，返回查询结果。首先调用用户管理模块的用户验证功能验证用户的权限，根据不同的权限提供相应服务。如果是学员用户，只有案例浏览权限。教员除浏览权限外，还可以管理学员数据库，管理自己队别的学员信息。系统管理员可以维护整个系统和所有用户数据库、案例库。

2.用户管理模块，主要实现对用户信息的验证、添加、修改和删除等维护工作。用户分为学生、教员和系统管理员三种不同的身份，赋予不同的权限。

3.案例库管理模块，主要实现对案例库的维护和更新工作，保证案例使用的方便性和信息的及时性。

(二)客户端结构模型

系统的查询功能主要在服务器端实现，在客户端主要为用户提供使用的界面。为了方便用户使用，在客户端将案例库按上述内容结构进行分类，在每一类中又分为文字、图片和视频案例。如图2所示。

图2

(三)设计实现

根据系统功能结构，设计各模块的功能。使用Visual Basic.Net实现前台客户端界面设计，服务器端配置Windows Server2008，数据库部分使用SQL Server 2000。

设计的重点在于数据库的分类和管理问题。对于用户数据库，不同权限的用户放在不同的库中，包含用户标识UserID、用户权限标识RightsID、用户基本信息等。不同角色的基本信息库有一些区别，如学员包含学号、姓名、队别、专业等，而教员只有编号、姓名和单位等。用户的学号(编号)与用户权限标识共同构成用户标识。

案例库又分为文字库、图片库和视频库。每个库的案例包括案例编号、类型编号以及属于哪部分内容的内容标识ContendID。

整个系统的设计能保证信息查询的快速性和有效性，同时保证在有大量并发查询服务请求时，系统性能的稳定性和可靠性。

四、结束语

课程案例库的建设，使《信息安全概论》课程的案例资料能够重复共享，把授课教员从资料收集工作中解脱出来，有更多的精力投入到教学方法的研究中去。同时，丰富的信息安全案例资料，可以使学员拓展知识范围，开阔视野，激发学习兴趣，提高信息安全保密意识，掌握一定的防泄密技能和方法。总之，课程案例库的建设对课程教学有重要辅助作用，对提高课程的教学质量有重要意义。