计算机安全教案汇编(三篇)

绪论：一篇引人入胜的计算机安全教案，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2014）04-0200-02

随着国际一体化的快速推进，信息技术在社会和经济发展中的地位越来越重要，信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材，国内外有很多，比如由机械工业出版社出版的《网络与信息安全教程》，清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础，介绍基础的相关网络安全知识和基本原理，比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容，比较适合本科生使用。但是随着信息技术及网络技术的快速发展，网络安全涉及的内容也越来越多，技术难度也越来越大，比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型，而目前国内外还没有合适的教材涉及以上内容，适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到，这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便，也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始，已经连续8年承担计算机学院《高级计算机网络安全》课程的教学，具有丰富的教课经验，并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向，该课程内容从可信计算TCG和可信网络TNG开始，深入分析当前信息安全领域的现状和存在的问题，引出现代信息技术所涉及的信息安全的各种理论和相关技术，包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时，为了加强学生的理论理解，在课程教学中融合一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力；同时对涉及领域的研究动向进行全面的综述，培养学生的研究能力和创新能力。

三、教学手段的探索

本课程教学最初几年，主要采用教师课堂讲授的方式。但由于课程涉及内容广，难度大，大部分学生有畏难情绪，教学效果并不好。通过和研究生多次交流，并不断总结经验，作者认识到：为了激发学生的学习兴趣、提高学生的学习热情，调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来，通过对该课程教学手段的不断改进和完善，慢慢总结出以下有效的教学手段，这些教学手段取得了非常好的教学效果，也得到了学生的好评。

1.基础知识介绍。我校计算机学院本科阶段，开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程，为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校，有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解，在课程开始会利用4个课时对信息安全基础理论和技术做介绍，为后面的专题打好基础。

2.专题介绍及小组选题。信息安全技术发展日新月异，课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展，并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组，每个小组4～8名学生，包括一名组长。每个小组选取一个专题。

3.小组学习和讨论。在一定时间内，由组长负责组织小组成员对所选专题进行调研、学习和讨论，要求每个成员了解掌握专题主要内容，包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题，如经过小组讨论还无法理解，可和教师沟通，得到教师的指导。最后，小组要按规范制作PPT，并发给教师审核。教师给出修改意见，小组再完善修改，直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段，小组成员对所负责专题有了较深刻的理解，并对小组成员进入导师实验室，对他们开展进一步研究大有裨益。

4.课堂报告。每个小组将根据教师安排，在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论，教师在上课时临时指定上台报告的学生，报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中，教师和其他小组同学可以随时就相关问题提问，有时对某一个复杂问题进行深入探讨。因为是学生上台报告，并且同学们可以随时参与讨论，课堂气氛非常活跃，大大增强了该课程的教学效果。

5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力，但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后，所有同学还要参加最后的闭卷考试，考试内容来源于每个小组报告的内容。这样，在每个小组课题报告时，其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意，主要体现在以下几方面。

1.国内外关于高级计算机网络安全专题的教材还没有，本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果，也可作为课题研究的参考。

2.本课程涉及的内容较全面，包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。

3.为了加强学生对相关理论的理解，本课程包含一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力。

4.教学相长，通过小组合作和课堂讨论，引导学生深入研究某一专题，培养学生的团队合作能力和研究能力，增强同学学习的主动性和积极性。此外，还通过网上交流及讲座论坛等形式开展交互式教学。

参考文献：

[1]马建峰，李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，（1）.

[2]王海晖，谭云松，伍庆华，黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学：高教研究，2006，（5）.

篇2

目前社会对于计算机信息安全技术人才的需求呈现上升趋势。因此，自2000年以来，教育部开始批准计算机信息安全本科专业的设立，许多高校纷纷设立了计算机信息安全专业，专门培养计算机信息安全专业技术人才。部分起步较早、有教研实力的高校建立了较完善的计算机信息安全实验教学体系。然而，计算机信息安全技术教学在我国发展仅十几年时间，高校信息安全技术教学虽已初见成绩，但仍存在一些问题与局限性，无法充分满足现代社会对于计算机信息安全技术人才的需求。

1．1高校学生计算机理论基础差距大，且普遍偏弱，跟不上课程进度

计算机信息安全技术课程教学内容是建立在较高的计算机理论的基础之上的，在进行课程学习前就要求学生具有较好的计算机理论知识。高校需要对学生进行《计算机应用基础》、《计算机网络概论》、《网络工程》、《计算机网络安全与应用技术》等一系列计算机前导课程的铺垫，才能使学生深入进行计算机信息安全技术课程的学习。由于高校学生计算机理论基础差距大，且普遍偏弱。学生在学习这门课程时的学习表现差距大，部分学生觉得内容简单，而其他大部分学生则表示跟不上课程进度，从而影响计算机信息安全技术课程的理论教学效果。

1．2信息安全技术课程内容设计不合理

由于计算机信息安全技术课程教学内容涉及的知识范围广，如网络监控、杀毒软件、数字加密等，这使得高校在教学内容选择上有很多困难，往往无法在有限的课时中深入讲完所有知识，最终使信息安全技术课程内容设计缺乏合理性，教学内容往往点到为止，没有让学生真正掌握、理解，也限制了学生对于信息安全技术进行进一步的应用和创新。

1．3学生缺乏实践机会，动手能力弱

由于计算机信息安全技术的实践教学对于设备的要求比较高，许多高校受到外部因素的限制，缺乏专门的计算机信息安全实验室。高校学生由于缺乏计算机信息安全技术的实践机会，导致其计算机信息安全技术的应用能力差，动手能力弱。所学只停留在理论，无法转化为生产力，适应社会需求。

2高校计算机信息安全技术教学中产生问题的原因

2．1专业教师的素质有待提高

由于我国高校信息安全技术课程的发展时间短，导致高校专业教师队伍建设上存在滞后性，专业教师往往自身存在知识面较窄、实践能力差等问题。而课程本身内容难度较大，加上互联网信息技术发展速度快，专业教师的知识更新滞后于信息安全技术的更新换代，最终导致专业教师虽然知道实践教学和理论知识跟上实际需求的重要性，但在实际教学过程中却仍旧不能适应教学发展。且由于专业教师队伍的教研能力薄弱，对社会就业市场的需求缺乏正确认识，最终使得计算机信息安全技术课程设计的设置缺乏合理性，前导课程与计算机信息安全课程衔接不紧密，计算机信息安全课程的理论教学与实践教学的配合缺乏连贯性和互补性，其教学内容也有待加强。

2．2实验教学目标不明确，安排不合理

因为计算机信息安全课程涉及的知识面广，往往导致实验教学目标不明确，实验课内容不具体深入，实验内容安排不合理，避重就轻。这往往使得计算机信息安全课程在实践教学的过程中，出现教师照本宣科、师生缺乏互动等问题。且实验课程集中于基础性试验，缺乏设计性实验。使得学生在实践学习过程中非常被动，无法通过实践课程真正掌握解决计算机信息安全实际技术问题的能力，更加没有机会锻炼计算机信息安全技术的实践创新能力。

2．3资金投入不足

计算机信息安全技术课程本身的实验性非常强，其实验室的建设是保证计算机信息安全技术课程顺利展开的物质基础，缺乏好的实验平台会严重影响计算机信息安全技术课程实验教学的效果。然而，计算机信息安全技术实验室的投入是一项需要大量资金的项目，目前许多高校受到资金的限制，无法购买充足的设备，搭建完善的平台，或在平台搭建以后，由于资金的限制，没有能力提高设备管理和及时更新换代。

2．4课程安排和教学方法、内容缺乏个性化

由于成长地区、环境的差异和个人兴趣等因素，当前高校学生的计算机理论与实践基础的差距非常大。而在进行计算机信息安全技术课程教学的过程中，高校往往以班级或年级为单位，统一安排课程，没有结合现实，充分考虑到学生的基础差距，教学的方法内容缺乏个性化，最终影响教学的效果。与此同时，教师往往没有针对不同专业的学生进行不同的计算机信息安全技术课程的教学内容设计，导致教学方法、教学内容脱离学生的实际情况，不同专业的教学内容同质化现象严重，缺乏针对性，最终无法激发学生的学习兴趣，发挥学生的学习主动性。

3高校计算机信息安全技术教学问题的对策分析

3．1加强计算机信息安全技术专业教师队伍的建设

高校应重视计算机信息安全技术专业教师的培养和专业教师队伍的建设。首先，加强专业教师队伍的专业理论素养，定期选派高校内部计算机信息安全技术专业教师进行培训、进修、出国学习交流。其次，通过外聘的形式进一步充实计算机信息安全技术专业教师，提升专业教师队伍的实践能力，如从其他高校外聘计算机信息安全方向的高精尖教师人才、从企业外聘实践经验丰富的计算机信息安全技术人才等等。最后，加强计算机信息安全技术专业教师的教学水平，计算机信息安全方向要求学生在理论的基础上进行应用与创新，实践性是该课程最重要的特点，而该课程内容本身比较枯燥乏味。因此，专业教师需在教学的过程中通过多样化的教学形式，加强与学生的互动，创设良好的学习氛围，激发学生学习的主动性和创造力。

3．2明确实验教学目标，开展实验教学实践

高校应真正重视计算机信息安全实验教学的作用，在充分了解社会对于计算机信息安全技术人才的实际需求之后，进行必要的取舍，抓重点，明确其实验教学的目标，即让学生通过实验教学，深入了解计算机系统信息安全问题，巩固信息安全的理论知识，掌握信息安全的应用技能，具备维护计算机系统信息安全的能力，并使部分学生拥有较强的科技创新能力，如能够编写杀毒程序、研发计算机杀毒软件等等。在这样的实验教学目标的基础上，加强实验教学的展开。转变传统的教学观念，采用多样化的教学形式，如小组合作竞赛、多媒体视频立体教学等等，为学生创造好的学习氛围，充分发挥学生的主体地位。在实验教学课程内容设计上，积极完善、改革实验内容，减少基础性、实验性课程比重，增加设计性实验、创新性实验的课程比重，为学生提供更多的创造的机会，引导和要求学生去主动探索与思考，全面提升高校学生计算机信息安全技术的综合应用和创新能力。

3．3联合多方力量，完善信息安全实验平台

高校应重视计算机信息安全实验平台的搭建，积极申请建设项目，建设专门的计算机信息安全实验室。高校之间应建立合作关系，形成优势互补，充分利用实验室资源，避免实验室的闲置，减少资源的浪费。此外，高校可积极寻求与企业、政府部门的信息安全合作，联合多方力量，完善信息安全实验平台。在完善高校计算机信息安全实验平台的同时，高校可为企业、政府部门的信息安全提供技术支持，而企业、政府部门可为高校提供设备支持，这样既可以加强计算机信息安全教学的实践性，使计算机信息安全课程在课程设计与教学的过程中，与企业、政府紧密沟通，使高校能够深入了解社会的实际需求，从而设计更具有实际意义的实验课程教学板块和教学内容。同时，也可以加强高校计算机信息安全的技术外溢性，为社会提供计算机信息安全服务。此外，高校应加强计算机信息安全实验平台的管理，招聘高素质的具备一定专业知识的管理人员，定期对于相关设备进行检查和升级，并加强监督与培训，从管理上提高信息安全实验平台的利用率、延长设备的生命周期。

3．4采用连续性、个性化教学方式，强化教学效果

高校在进行计算机信息安全技术课程的教学的过程中，应注重课程的连续性和连贯性，即注重前导课程与理论课程、理论课程与实践课程的连续性和连贯性，保证三者环环相扣，不脱节，不落后，通过课程设计的优化提升教学效果。与此同时，高校应结合学生的实际状况，了解到学生由于成长的地区差异、环境差异、个人的兴趣差异、个人专业差异等等因素导致的计算机基础的差异，在开始计算机信息安全技术课程之前，通过基础测试等方式，依据学生各自不同的基础，将学生安排在不同进度的班级中。即依据学生的计算机理论基础进行分班教学，使教师能够更加明确课堂教学的教学目标，统一进度，使课程教学内容更加科学合理。此外，高校应使计算机课程的整体教学更加系统化，如设计专门的计算机选修课程模块，学生可依据自身的基础与兴趣选修计算机信息安全技术课程的前导课程，并在计算机信息安全技术课程的基础上，开设相关延伸内容的选修课，高校学生可依据自身需要进行选修，对于部分内容进行深入的学习与研究。

篇3

互联网是个无法想象的巨大空间，而网络使用者的言论和行为也就有了较大的自由。除了通过“我来说两句”表达自己的看法和见解，当然也不乏尽情宣泄，甚至也有比较激烈的言论。更有甚者，地域和人身攻击或者散布非法言论的事件也时有发生。就像任何一项科技发明一样，它本身就带有多方面的应用价值，重要的是终究要依靠正义和理智去战胜邪恶。尽管美国中情局的“棱镜”计划或者并未能阻止“911”的发生，但获取情报的初衷终究并非为了主动攻击对方。只能说，正义与邪恶的较量本身就是社会前进的动力。互联网诞生以来的发展及应用，已经用不着讨论。我们要做得，只是教育和引导。也正如那位英国首相说的，针对日益增多的网络暴力行为，网站运营商必须开始行动，确保上网者免于遭受网络暴力。而本文要讨论的是学校的计算机课程教学，如何适当贯彻关于网络文明的一些重要内容。

国际标准化组织（ISO）将“计算机平安”定义为：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。

目前欧州各国的小型企业每年因计算机病毒导致了巨额经济损失，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，其危害非常巨大。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。

平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。

对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：1.身份认证。当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2. 报文认证。主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。3. 访问授权。主要是确认用户对某资源的访问权限。4 数字签名。数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。

加密是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件中实现。公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。