序論:速發(fā)表網結合其深厚的文秘經驗���,特別為您篩選了11篇網絡安全技術學習范文。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�����!
篇1
作者簡介:康曉鳳(1978-)����,女�,江蘇徐州人���,徐州工程學院信電工程學院��,講師����;鮑蓉(1968-),女�,上海人,徐州工程學院信電工程學院教學院長���,教授��。(江蘇 徐州 221000)
基金項目:本文系江蘇省高等教育教改立項研究課題(項目編號:2011JSJG253)的研究成果�����。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)32-0107-01
計算機科學與技術專業(yè)是技術發(fā)展更新最快的專業(yè)之一����,而信息與網絡安全技術又是本專業(yè)技術更新最快的課程之一���。為使本課程的教學內容能跟上社會對人才的知識和技能要求�����,在給學生奠定扎實的基礎理論的同時�����,還要強化動手能力���,把學到的理論知識應用到實際項目中�,同時在實踐應用中主動學習新知識去解決各種問題�����。
CDIO是近年來國際工程教育改革的最新成果�。CDIO代表構思(Conceive)、設計(Design)��、實現(xiàn)(Implement)和運作(Operate)���,它以產品研發(fā)到運行的生命周期為載體��,讓學生以主動的����、實踐的���、課程之間有機聯(lián)系的方式學習工程的理論、技術與經驗�。其核心思想是強調“做中學”和“基于項目的學習”,這個思想和所倡導的學以致用和應用指導學是一致的���。
信息與網絡安全技術是一門理論與實踐高度結合的課程����,學生最初學習的積極性會比較高,但是如果沒有合理的實踐教學環(huán)節(jié)�����,學生學習的積極性會受到影響���。只有在CDIO 理念的指導下���,以學生為中心,合理安排教學內容和過程���,提高理論聯(lián)系實際的能力�����,才能達到較好的教學效果�。
一�����、基于CDIO理念的教學大綱設計
根據(jù)CDIO工程教育理念,在構思信息與網絡安全課程的教學大綱時����,著重在教學目的、課程內容��、教學方法���、考核方式和課程設計等幾個方面對教學提出了更高的要求�。課程內容方面要求與當今的技術發(fā)展同步�,將熱點問題融入到實際教學中去。例如����,2013年“3.15晚會”曝光的和網絡安全相關的問題,可以融入到相關章節(jié)的教學內容�����,分析其成因�����、原理和解決方法����。課程設計要能與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽的水平同步,同時定期與相關的企業(yè)和院校交流�����,保證能夠以社會需求為導向提高學生的技術能力����。在考核方式上進行了大膽的改革,省級以上大學生實踐創(chuàng)新和創(chuàng)業(yè)項目的主要參與者和省級以上信息安全競賽的主要獲獎者����,本課程就可以免修。
在上述思想的指導下�,經過課程組的討論,本課程的教學內容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術��、網絡操作系統(tǒng)安全����、網絡實體安全、網絡數(shù)據(jù)庫與數(shù)據(jù)安全��、數(shù)據(jù)加密和鑒別��、防火墻、網絡攻防技術與應用�����、Internet安全和VPN技術等��,實驗項目包括密碼學(置換����、替代、DES和RSA)��、PKI����、多級安全訪問控制、防火墻����、入侵檢測、病毒��、VPN和安全審計等內容����。課程設計遵循以賽帶練的指導思想進行開展��,主要分為兩大方向:安全作品和模擬攻防。安全作品由教師指定參考題目或學生自擬題目來實施����,這些題目主要參考各級信息安全競賽而不斷更新,如文件透明加解密�、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器�、基于Android平臺的手機防護系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個模擬環(huán)境��,在此環(huán)境中預留一些漏洞和層層關卡��,學生在規(guī)定的時間內通過的關卡越多�,則完成質量越高,環(huán)境和關卡的設置參考各級攻防賽的相關設置���。
二�����、一個核心��、一個導向�、三個層次的教學模式改革
為了最大限度提高學生的學習積極性和學習效果,提出了一個核心���、一個導向���、三個層次的教學模式改革方案。一個核心是指以從業(yè)職位為核心����,以信息安全人才未來可能從事職業(yè)的基本需求為基礎設定了三大類職位:安全軟件開發(fā)、安全顧問和紅客�����。引導學生在學習期間擬定職業(yè)方向��,進而有針對性地提高某個方面的能力���。一個導向是指以項目經理訓練為導向����,即與網絡安全充分結合的綜合性的團隊式項目訓練����,從團隊人員的確定���、項目計劃、項目實施和項目的推廣整個過程都有項目經理來執(zhí)行��,培養(yǎng)了學生的工程基礎知識����、個人能力����、團隊合作能力和工程系統(tǒng)能力。三個層次是指本課程的教學結構和內容上分為基礎模塊�、項目模塊、企業(yè)模塊三個層次���?��;A模塊是本課程的理論知識學習,項目模塊是項目經理訓練����,企業(yè)模塊是實訓基地的企業(yè)項目實訓�。
三�����、分梯度的學生培養(yǎng)機制
徐州工程學院(以下簡稱“我?����!保]有設置信息安全專業(yè)����,信息與網絡安全技術課程只是在計算機科學與技術專業(yè)的網絡工程方向開設,而信息安全人才是復合型的人才�,僅僅在網絡工程方向的學生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求�����,所以我校一般從大一開始進行選拔和培養(yǎng)���。首先從計算機科學與技術專業(yè)中選拔一些有興趣的同學���,進入學院設立的學生網絡技術學會,然后再從中選拔比較優(yōu)秀的學生進入學院與企業(yè)共同設立的信息安全小組�����。進入信息安全小組的同學采取導師制的方式進行培養(yǎng),指導老師對信息安全小組的每個同學制訂一份個性化的培養(yǎng)方案�,指導這些學生去參加各級各類學科競賽,申請各級大學生實踐創(chuàng)新和創(chuàng)業(yè)項目��,在本科學習的第四年再把這些學生送到相關的實訓基地參加實訓項目�,形成了四年分梯度的信息安全人才培養(yǎng)機制,如圖1所示���。
四��、基于情景模擬的實踐、實訓教學體系
在CDIO的12條標準中�����,標準5和標準6對目前實踐教學中存在問題的解決有很好的指導作用���。依據(jù)CDIO的指導思想和企業(yè)項目需求����,課程組老師進行多方考察和篩選后���,與企業(yè)合作建立了信息安全實驗室�����。本實驗室不僅可以進行常規(guī)的課程實驗�����,同時也能模擬各種信息安全應用案例���,實現(xiàn)各類安全項目的實施���。信息與網絡安全技術的實踐教學體系將課堂教學、實驗項目����、課程設計、學科競賽�、教師科研、實訓基地���、服務社會等環(huán)節(jié)有效地融入一體�。
在實踐教學中采取情景模擬教學方法���。每一個實驗都進行應用情景設計���,按照“設定情景—提出問題—分析問題—解決問題—總結經驗—經驗推廣”的模式進行實驗教學�,使學生對每一個實驗項目都有一個全面的認識�����,提高其解決問題的能力���。
學生在本科學習的第四年進入實訓基地學習�����,和校外工程導師一起參與實際項目的開發(fā)��,這樣學生掌握的技能就能和企業(yè)需求實現(xiàn)“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎���,學生在校外實訓期間參與企業(yè)各類工程集成項目多項���,深受用人單位好評。
五���、提高教師自身的CDIO理論和實踐能力
為了加深對CDIO的認識�����,并把這個理念帶到教師實際的教學和科研工作中去�����,要求課程組的教師認真學習CDIO的理念�����,同時積極參加國內組織的CDIO教學研討活動?����,F(xiàn)在很多大學教師在自己專業(yè)知識和科研方面都是專家�,但在實際工程和產業(yè)中的經驗非常有限,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰(zhàn)動手能力���。在這種思想的指導下�����,課程組教師積極爭取學院委派到企業(yè)進行鍛煉的機會��,增強自己的實際工程和產業(yè)經驗?�,F(xiàn)在本課程組教師都具有工程項目經歷����。
六、結語
在充分研究與吸收CDIO工程教育理念的基礎上����,結合我校的人才培養(yǎng)目標和教學理念,對信息與網絡安全技術課程從教學大綱的編制�����、教學模式的改革�、實驗和實訓體系的設計,以及學生培養(yǎng)機制等方面進行實踐��,取得了豐碩的成果���。自2010年起,學生申請軟件著作權4項�����,在國內的各類期刊9篇,在省級以上信息安全技術相關的學科競賽中獲獎11余人次���、申請省級以上大學生實踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項目10項���。在此基礎上,將繼續(xù)運用CDIO工程教育理念���,深化課程的教學改革���。
參考文獻:
[1]王天寶,程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究�����,2010�,(1):25-31.
[2]林英,李彤.信息安全專業(yè)“應用安全方向”CDIO實踐探索[J].計算機教育���,2010�����,(6):94-97.
篇2
隨著網絡中信息安全事件的不斷升溫�,網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程����。本校計算機科學與技術、信息工程等專業(yè)都相繼開設《網絡與信息安全》�����、《信息安全》��、《信息安全技術》等課程�,普及網絡安全知識,提高學生的網絡安全技能�����,增加網絡安全意識��。以《網絡與信息安全》課程為例�,課程分配學分為4.0,采用“2+2”模式教學�,其中理論2.0為課堂教學和課堂討論課時,實驗2.0為實驗課時��,即每周理論2節(jié)課����,單周理論課時,雙周討論課���,實驗課每周2節(jié)課����。該課程的體系結構如圖1所示��。[1���,2]
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述����。該模塊主要講述了網絡安全的發(fā)展和現(xiàn)狀問題�����,列舉網絡安全問題引發(fā)的各種不同影響的案例����。②網絡攻擊技術����。該模塊主要講述網絡中的一些攻擊現(xiàn)象����、攻擊行為以及攻擊工具等。③密碼學模塊����。該模塊主要講述古典密碼學和現(xiàn)代密碼學的一些應用,以及信息隱藏技術的一些實際作用等�。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施�,如防火墻、入侵監(jiān)測系統(tǒng)等�。
以信息隱藏技術為例,該部分內容在整個課程中非常重要��,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中���,如把指定的信息隱藏于數(shù)字化的圖像���、聲音或文本當中,充分利用人們的“所見即所得”的心理�����,來迷惑惡意的攻擊者。近幾年來�,信息隱藏技術不斷發(fā)展���,越來越多地應用在生活中����,如隱寫術��、數(shù)字水印����、數(shù)字指紋、隱藏信道��、閾下信道����、低截獲概率和匿名通信等,是目前較熱的話題�����。[3,4]
在課程中這部分內容是整個課程的重點���、難點之一��,教學過程采用了比較�、舉例等方法����,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線����,算法原理及實現(xiàn)方法,討論和實驗結合中軟吉大的網絡信息安全系統(tǒng)進行教學���。綜合起來可以把這部分內容分為以下幾部分����。
1.信息隱藏位圖法
位圖法目前使用越來越少���,但作為一種基礎信息隱藏方法���,仍有較高的教學應用價值���。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理���,并能通過一個案例�,掌握主要運算過程如下:
例如���,一幅24位BMP圖像,文件頭和圖像數(shù)據(jù)由54字節(jié)組成����,文件頭不能隱藏信息,從第55字節(jié)開始為圖像數(shù)據(jù)部分���,這部分可以隱藏信息�。圖像數(shù)據(jù)部分是由一系列的8位二進制數(shù)所組成�����,因為每個8位二進制數(shù)中“1”的個數(shù)只有奇數(shù)或偶數(shù)兩種可能性��,因此若一個字節(jié)中“1”的個數(shù)為奇數(shù)��,則稱該字節(jié)為奇性字節(jié),用“1”表示���;若一個字節(jié)中“1”的個數(shù)為偶數(shù)�����,則稱該字節(jié)為偶性字節(jié)���,用“0”表示。我們用每個字節(jié)的奇偶性來表示隱藏的信息��。
設一段24位BMP文件的數(shù)據(jù)為:01100110��,00111100���,10001111����,00011010���,00000000����,10101011,00111110��,10110000��,則其字節(jié)的奇偶排序為:0�,0,1����,1,0�,1,1�,1.現(xiàn)在需要隱藏16進制信息4F����,由于4F轉化為8位二進制為01001111,將這兩個數(shù)列相比較��,發(fā)現(xiàn)第2�����,3,4���,5位不一致�,于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進行調制���,使其與4F轉化的8位二進制相一致:第2位:將00111100變?yōu)?0111101����,則該字節(jié)由偶變?yōu)槠?���;?位:將10001111變?yōu)?0001110,則該字節(jié)由奇變?yōu)榕?��;?位:將00011010變?yōu)?0011011�����,則該字節(jié)由奇變?yōu)榕?��;?位:將00000000變?yōu)?0000001,則該字節(jié)由偶變?yōu)槠妗?/p>
經過變化���,8個字節(jié)便隱藏了一個字節(jié)的信息��,這樣就能很好地將信息隱藏在位圖中了�����。當然逆向提取隱藏信息需要花費更長的時間����。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點上���,增加破壞和修改水印的難度�。水印信號嵌入模型如圖2�����,水印信號檢測模型如圖3�����。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱�����,在它下面的具體的算法會有一些不同�����。下面介紹一種基于模運算的數(shù)字水印算法����。該方法將水印作為二值圖像(每一像元只有兩種可能的數(shù)值或者灰度等級狀態(tài)的圖像)進行處理,依據(jù)圖像在進行DCT變換后系數(shù)的統(tǒng)計來選取適當?shù)拈撝?����,通過模處理加入水印��。此算法的特點是在水印檢測時不需要原始圖像(如圖4)�。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解��,為了加深記憶��,使知識應用得更好�,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成��。常見的水印攻擊方法有:移去攻擊�����、幾何攻擊、密碼攻擊����、協(xié)議攻擊(如圖5)。
通過模擬攻擊實驗����,學生對數(shù)字隱藏技術有了更深的了解,對各種算法增加了興趣�。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一����。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果��。
教學成效
通過對課程中信息隱藏技術教學的改進�����,學生對比較難懂的數(shù)字水印部分內容有了更深一步的了解�����。通過改革�����,不僅充分調動了學生的積極性����,培養(yǎng)了自學能力,開發(fā)了創(chuàng)新能力��,還鍛煉了學生的團隊合作意識和實踐能力���。攻擊中涉及算法的選擇��、操作的選擇�����、速度的快慢�,學生都能通過團隊合作完成�。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例�����,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯(lián)性和區(qū)別��,提高了學生的團隊合作能力和創(chuàng)新思維的培養(yǎng)�,加強了學生的學習興趣。此外���,本模式將教學與科研能力培養(yǎng)相融合���,更多地引發(fā)了學生的思考。該教學模式可推廣到其他課程中�����。
參考文獻:
[1]李繼芳����,奚李峰,董晨.IPR―CDIO環(huán)境的計算機工程教育研究[J].計算機教育��,2009(18).
[2]李繼芳��,奚李峰���,殷偉鳳����,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育��,2008(10).
篇3
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)05-1165-01
1 虛擬機技術的簡介
所謂虛擬機,顧名思義就是虛擬出來的計算機�。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣,每臺虛擬機可以運行單獨的操作系統(tǒng)而互不干擾,而且可以隨意修改虛擬機的系統(tǒng)設置,而不用擔心對實體計算機造成損失�����。
采用虛擬機技術一方面可以解決一般院校課堂教學沒有網絡環(huán)境的問題,另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環(huán)境要求的問題��。
2 利用虛擬機技術構建實驗演示環(huán)境��。
在木馬的功能與危害實驗�����、網絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機,對實體機的系統(tǒng)資源占用量大,在操作中也經常需要重新啟動虛擬機,考慮到Virtual PC在資源占用和簡單易用上的優(yōu)勢,所以,在本課程的實驗演示中虛擬機軟件選用了Virtual PC����。
Virtual PC虛擬機軟件的安裝和設置不是很復雜,但是在構建具體的實驗演示環(huán)境時還要注意以下幾點事項。
1)虛擬機數(shù)量的選擇問題����。為了節(jié)約資源,提高系統(tǒng)運行速度,一般建立2個虛擬機就能滿足實驗演示的需要了�。
2)虛擬機操作系統(tǒng)安裝的問題����。如果建立了2個虛擬機,一般一個安裝Windows 2000 Server操作系統(tǒng),另一個安裝Windows XP操作系統(tǒng),安裝過程和操作與實體機上的操作一致。在安裝操作系統(tǒng)時要注意版本的選擇,因為我們的目的是要演示木馬的功能和危害還有網絡攻擊手段,因此虛擬機的操作系統(tǒng)還不能全部打上補丁和安裝殺病毒軟件���。
3)實體機的網絡配置問題�。Virtual PC是通過在現(xiàn)有網卡上綁定Virtual PC Emulated Switch服務實現(xiàn)網絡共享的���。對于Windows 2000或Windows XP等操作系統(tǒng),如果實體機在課堂教學時網線沒插或沒有網卡的時候,要安裝Microsoft的loopback軟網卡,才能實現(xiàn)網絡共享�����。在Virtual PC的Global Setting里,當有網卡并插好網線的時候,將Virtual Switch設成現(xiàn)實的網卡;當沒有網卡或網線沒插的時候,將Virtual Switch設成MS Loopback軟網卡,即可實現(xiàn)網絡共享�。
4)實體機的硬盤空間問題����。在一個硬盤分區(qū)中,為每臺虛擬機的映像文件預留足夠的硬盤空間。Windows2000 Server的虛擬機映像文件約占2.4GB,Windows XP的虛擬機映像文件約占1.5GB����。如果啟用硬盤Undo功能,所需硬盤空間還要增加一倍。
5)實體機的內存大小的問題。由于在實驗演示時要同時啟動2個以上的虛擬機的數(shù)量,所以,要盡量擴大實體機內存的大小����。建議實體機系統(tǒng)的內存最少也要達到1G。
3 虛擬機環(huán)境應用于網絡信息安全課堂實驗演示
在網絡信息安全課程教學中,虛擬機環(huán)境主要應用于網絡典型攻擊手段和木馬的功能與危害實驗演示,在實際演示時,可以將這兩部分有機的結合起來,使學生對于網絡漏洞泄密隱患有更加真切的體會��。本文設計的演示內容是利用RPC漏洞攻擊和灰鴿子木馬的功能與危害,具體實驗演示設計如下:
1)在實體機上分別啟動Windows2000 Server的虛擬機作為攻擊目標機,啟動Windows XP的虛擬機作為攻擊計算機���。
2)在攻擊計算機上啟動DCOM漏洞掃描工具,掃描目標機IP地址,結果顯示目標機存在RPC漏洞。
3)在攻擊計算機上打開第一個shell模式窗口,啟動端口監(jiān)聽程序NC,并啟動監(jiān)聽端口��。
4)在攻擊計算機上再打開一個shell模式窗口,利用緩沖區(qū)溢出攻擊程序對目標機進行攻擊�。攻擊成功后將在第一個shell模式窗口取得目標機shell模式窗口權限。
5)在攻擊計算機上運行灰鴿子配置程序,配置服務器段安裝程序����。
6)利用tftp程序將配置好的服務器段安裝程序上傳至目標計算機,并安裝啟動。
7)在攻擊計算機上啟動灰鴿子軟件,演示相關的功能�。
4 虛擬機網絡環(huán)境應用的優(yōu)點及其缺陷
利用虛擬機網絡環(huán)境,在本課程的教學中具有相當大的優(yōu)勢,可簡單歸納以下兩點:
1)在一臺實體機上組建的一個虛擬機局域網環(huán)境,這個網絡的行為與真實的網絡完全一致,而且在虛擬機上進行網絡攻擊或木馬演示不用擔心對系統(tǒng)的破壞,演示結束后不保存虛擬機狀態(tài)即可恢復正常,方便反復教學演示。
2)每臺虛擬機,在宿主機上是一個文件或文件夾���。這樣就具有良好的攜帶性和遷移性,便于教師備課準備和互相交流���。
同時,利用虛擬機網絡環(huán)境應當充分考慮到如果啟動的虛擬機較多,則需要實體機內存要大且屏幕也要大,同時屏幕上較亂,所以虛擬機名稱的規(guī)劃也很重要。每次虛擬機啟動的過程也同真實環(huán)境一樣,時間較長,由此,教師在上課前必須預先啟動演示所需的虛擬機。
5 總結
對于像網絡信息安全這樣的課程需要演示實驗時,虛擬機技術的應用是必不可少的手段�����。它可以提高教師的備課和講課的效率和效果,完成用傳統(tǒng)的方法無法實現(xiàn)的很多教學要求,保證了教學質量,現(xiàn)場的攻擊演示給學生以很大感觸,對提高學生對于計算機信息系統(tǒng)安全保密意識有很大的幫助���。
參考文獻:
篇4
1.引言
網絡安全技術是計算機網絡專業(yè)一門重要的基礎課程��,理論知識的深奧抽象�����,不易理解���,因此實驗教學的好壞直接影響了學生對于該門課程的掌握程度。針對當前網絡安全技術實驗教學的情況�,問卷調查了82名學生,36%的學生認為很難以學以致用��,21%的學生認為實驗課程本身知識結構混亂�����,29%的覺得沒有兼顧個人差異及興趣����,14%的則認為教學內容和方法落后��。
為了解決這個問題�,各高校做出過很多嘗試�,但總體的實驗教學成果仍不容樂觀。究其根本��,在于進行的變動均在其實驗教學環(huán)節(jié)的細節(jié)上�����,如中山大學實施開放式實驗教學��、河南科技大學采用分層遞進教學�,強化個性創(chuàng)新等等��。要真正提高實驗教學的有效性����,改變當前不理想的實驗教學成果,更需要從根本上轉變實驗教學理念的一種教學模式�。基于此�,本文提出隨機進入的實驗教學模式,以實現(xiàn)網絡安全專業(yè)人才的與時俱進與全面發(fā)展。
2.隨機進入教學的方法
隨機進入教學是建構主義學習理論的一個分支���,由斯皮羅(1991)等人提出��,是一種基于彈性認知理論的指導下針對高級學習的教學方式����,不同于傳統(tǒng)教學方式����,它始終強調在整個學習過程中對于知識體系的建構與掌握,而非運用�����、理解各知識點�。并堅持主體為學生,教師作為組織��、指導者�����。同時以情境為學習的根本�����,在不同情境中反復進行同一內容的學習,表現(xiàn)同一內容的不同側面��,這種情境的反復再現(xiàn)并不是為了知識技能的鞏固而進行的簡單重復���,它強調在每個不同情境中體現(xiàn)的互不重合的部分�����,從而使學習獲得對概念知識多角度的理解��,培養(yǎng)學生的主動性���、積極性和創(chuàng)新性����。但是不同于簡單的情境性教學,隨機進入教學重點在于知識在情境中的重復���,而不一定要選擇真實性任務�,另外��,在評估方面,隨機進入教學除了可采用情境性教學的評估方式外��,還通常結合其他評估方式�����,達到多方位評價的效果��。
隨機進入教學方法通常包括五個環(huán)節(jié):(1)創(chuàng)設情境����,主題確定;(2)多角度提出問題�����;(3)隨機進入學習��;(4)小組協(xié)作學習�;(5)學習效果評價。
3.隨機進入網絡安全技術實驗教學
網絡安全技術這門課程一般在大三年級開設���,學生對計算機技術���、網絡技術�����、信息技術以及數(shù)學知識有了一定的了解�����,但是各自的知識結構存在一定的差異����,從而導致了在認知安全概念上�����,實驗教學內容的興趣性上都存在差異性�����。另一方面����,網絡安全技術課程本身教學內容各部分存在較強的獨立性和實時的新穎性�,比如密碼破解和網絡攻擊之間的相關性不明顯、網絡攻擊和防范手段更新快等�����。這些因素都要求網絡安全技術實驗教學必須以學生為主體,以問題為出發(fā)點�,圍繞其興趣,激發(fā)其學習動機��,最終提高學習效果���。
隨機進入教學模式基本上能解決網絡安全技術課程教學過程中各個環(huán)節(jié)所存在的問題���。下面以課程中“網絡安全攻防技術”為例,具體說明如何應用隨機進入教學模式設計網絡安全技術實驗教學��。
第一步:創(chuàng)設情境�����,確定主題���。
在正式講授前��,提供背景資料�,可利用搜集的文字材料�����,或動態(tài)的視頻文件給學生觀看,結合一些具體發(fā)生的事情(比如:“Nimaya(熊貓燒香)”病毒事件�,針對日本用戶的DDOS攻擊事件等),并提出與教學內容有關的敏感問題�����,引起學生的好奇與思考�,即可隨機自然地引入到教學內容上。
第二步:多角度提出問題�����。
在第一步的學習過程中.不同的學生因為個體的差異而產生不同的疑問和興趣.有的學生會對病毒攻擊產生興趣.有的則對病毒防御是怎么實現(xiàn)的有興趣����。每個學生都可以提出疑問和喜好。教師則把一系列的疑問和興趣作為實驗教學的切入點����,過濾掉不恰當?shù)膯栴},并提供給學生課前制作的專題學習資料�����,再由學生自主選擇感興趣的信息���,加深對教學內容的認識��,在此過程中���,教師只是對學生的自主學習進行適當?shù)囊龑А?/p>
第三步:隨機進入學習。
該階段讓學生根據(jù)自己的需要選擇學習內容和實驗內容��,自主探索���,研究點相近或相同的同學����,彼此互助����,完成一個實驗后,應嘗試總結理論知識和實驗結論��,除了實驗前提出的問題�,還應增加遇到的新問題及知識點。并帶著新問題進行新的實驗。由于是隨機進入的學習���,學生學習的快慢程度也不相同��,學習后所得的結論往往涉及不同方面�。因此該過程老師可以有針對性地穿插引導演示�,也可以稍微進行點撥由學生獨立完成。同時還要關注培養(yǎng)學生的思維能力��,在學生學習一段時間后���,教師可提出一些相關問題讓他們鞏固延伸���。
第四步:小組協(xié)作學習。
在學生個體進行隨機學習����,并完成思考題的基礎上,就近分成小組�����,充分交流自己的學習內容���,互相補充�����,共享��,最后形成對教學內容的較為全面的認識�。
由于網絡安全技術實驗的內容有一定特殊性���,實驗方式通常采用組合���,而不是單人方式,原因也就是為了提高學生的興趣��,即開發(fā)了個人思維能力也提高團隊合作的意識��。
第五步:學習效果評價�����。
基于隨機進入的網絡安全技術實驗教學中��,針對實際情況運用不同的評價方式��。在進入學習前學生首先進行自評。在學習過程中�,自評、互評實驗報告����、實驗記錄等。最后采用絕對評價法���,由教師學生共同評價(情感�、知識��、實踐能力)�。
4.結語
通過在網絡安全技術實驗教學中應用隨機進入教學模式,可以看出在整個實驗教學過程中�,學生的主體地位明確,學習的思路清晰�����,有利于學生探索發(fā)現(xiàn)網絡安全新問題���,并進行網絡安全解決方案的創(chuàng)新性設計�����,是對傳統(tǒng)教學的延伸���。
參考文獻
[1]馬昌社,宋德志.基于差異性的網絡安全實驗教學方法[J].吉首大學學報(自然科學版),2010(6).
[2]余敏.隨機通達教學思想在網站平面設計教學中的應用[J].科技致富向導,2010(6).
篇5
中圖分類號:G424 文獻標識碼:A 文章編號:1009-3044(2015)19-0105-01
隨著計算機網絡安全技術的廣泛應用���,導致網絡不安全的因素越來越多,網絡面臨前所未有的安全威脅��,社會對網絡安全技術應用型人才的需求量不斷增加���,根據(jù)社會需求,培養(yǎng)網絡安全技術人才成為高職院校的重要任務�����。本課程應理論聯(lián)系實際應用技術�����,著重強調實用性和操作性�����。
1課程特點
網絡安全技術涉及硬件平臺��、軟件系統(tǒng)、基礎協(xié)議等方方面面的問題��,復雜多變����。在高職教學中主要有如下一些突出特點。
1)知識面廣��。網絡安全技術課程內容包含網絡安全的基本�����,理論�、網絡安全技術、軟件配置及使用��、服務器配置與應用和網絡安全維護等知識��,如:網絡安全的基本概念�,加密技術,數(shù)字簽名和認證技術����,防火墻技術,入侵檢測技術�����,端口掃描和嗅探技術,黑客攻擊和防范技術等���,該課程涉及知識點多而雜����。
2)先修課程多��。網絡安全技術課程是計算機網絡技術專業(yè)的核心課程��,它需要的先修課程有:計算機網絡基礎��、操作系統(tǒng)����、網絡設備配置等���。學生需要掌握以上課程知識�����,才能更好地學習本門課程��。
3)網絡攻擊手段變化快�。隨著網絡安全技術的廣泛應用,由于各種原因����,網絡攻擊手段越來越復雜,與防范技術不斷較量�。因此,網絡安全課程教學內容也需要不斷地更新����。
4)突出實用性。學習本課程的最終目的是能解決網絡安全問題�,因此學生必須能動手解決實際問題。本課程需要學生學會的內容有:windows操作系統(tǒng)的安全設置�、使用sniffer等抓包軟件進行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞���、提升Guest用戶權限��、WinRoute過濾規(guī)則��、用PGP加密軟件發(fā)送郵件��、使用sessionwall等入侵檢測軟件對網絡進行實時監(jiān)視�����、用ISA防火墻軟件設置網絡過濾規(guī)則���、遠程桌面連接����、灰鴿子的內網上線配置�����、Snake跳板�����、EasyRecovery的數(shù)據(jù)恢復等��,通過以上實訓�����,學生能掌握網絡安全的基本防護�����。
2網絡安全技術課程教學改革與實踐
高職院校以培養(yǎng)技術型人才為主要目標�,使學生具備必要的基礎理論知識,重視實務知識的學習����,知識的講授是以能用為度,側重相關知識的實際綜合運用�����,強化職業(yè)技能的訓練����。
1)教學內容改革
網絡安全課程教學內容多而雜、且更新速度快�����,在64學時內不可能將網絡安全的相關知識全部學完��,這就需要教師精心挑選典型的內容�����,重點突出當前最緊急最重要的網絡攻防內容。本課程按照網絡安全防護過程劃分為如下三個部分���。
事前預防:本部分主要是對網絡安全相關知識的介紹����,包括網絡安全概述�、操作系統(tǒng)安全常識、病毒知識介紹�。通過這部分的學習,學生應了解網絡安全面臨了哪些威脅����;理解網絡出現(xiàn)安全威脅的原因;掌握操作系統(tǒng)有哪些安全漏洞��;掌握操作系統(tǒng)的安全策略如何實現(xiàn)���;掌握網絡病毒及其防治�����。
事中檢測與治理:第二部分主要內容是關于網絡運行過程中的相關安全技術,包括加密技術�����、防火墻技術、黑客攻擊與入侵檢測��、虛擬專用網�����、網絡通信安全和Web的安全����。這部分內容是網絡安全課程的重難點及疑點,學生學起來比較費勁���,教師應在這部分內容做精心的準備�����。
事后恢復:最后一部分主要內容是關于在網絡安全事故發(fā)生后如何恢復的技術����,包括數(shù)據(jù)備份技術和安全恢復技術��。
2)教學方案的改革
網絡安全課程的實驗環(huán)境要求復雜���,需要交換機����、路由器、防火墻等網絡硬件設備���;還需要掃描�、抓包�����、網絡監(jiān)控��、加密等軟件工具���。目前各大高職院校都存在設備不足且落后的局面���,因此需要教師充分利用已經擁有的硬件設備和軟件工具,并針對各自的情況制定嚴密的教學方案���。
微課教學法����。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短���、完整的教學活動����。由于《網絡安全技術》這門課程難點疑點較多�,且動手操作點較多,學生在學習的過程中常常會感到非常吃力����。教師錄制的微課則很好地解決了這一問題,課后學生可以隨時隨地反復觀看�,還能動手反復操作,做到輕車熟路���。
理論與實踐一體化教學�。本課程的教學過程是:教師簡單介紹完理論知識后����,馬上動手演示網絡安全攻防過程,學生跟著教師動手操作實驗����,即邊學邊做�����。因此把上課地點安排在多媒體實訓機房����。多媒體實訓機房包含的設備有:投影儀�、麥克風、手寫白板�����;60臺安裝了若干網絡安全防護軟件的計算機���;10組交換機���、10組路由器、10組防火墻�、10組入侵檢測系統(tǒng)等。
案例教學法���。本課程內容復雜但也非常精彩和引人入勝��,可以用非常有趣的例子作為項目引導學生����。如:熊貓燒香病毒、特洛伊木馬的電影����、QQ被盜��、密碼破解�����、網絡抓包監(jiān)控等有趣案例來吸引學生主動解決實際生活中的問題���。
3)考核方式的改革���。
篇6
1引言
隨著信息時代的到來,網絡信息技術的快速發(fā)展�����,網絡在工作和生活中的地位越來越重要��,以致無法被取代�����。因此保證網絡的安全,是我們要考慮的問題����。高校實驗室是教師教學和學生學習的重要場所,使用率高�����,使用范圍廣���,因此其中的網絡安全十分重要���。為了保證實驗室的網絡安全,更好的為高校教學服務�����,就要求管理人員在管理中�����,重視網絡安全問題,并將其提到一定的高度����。因此在高校實驗室管理中,應用網絡安全技術是十分必要的����。
2網絡安全技術在高校實驗室管理中的應用策略
2.1網絡安全的概念
網絡安全是指通過一定的技術和方法,使網絡系統(tǒng)的硬件����、軟件以及其中的數(shù)據(jù)受到保護�����,不因偶然原因或者惡意攻擊而遭受破壞�����、更改和泄露���,并且保證網絡服務不隨意中斷��,系統(tǒng)能夠正常���、連續(xù)�����、可靠的運行�����。網絡安全包括物理安全和邏輯安全���。如果網絡系統(tǒng)中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞,則稱物理安全�����。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減����,以及信息不會泄露給無權限的人。并且當合法用戶正常請求資源時����,系統(tǒng)能夠正確并且及時的響應,即能夠阻止非法用戶獨占系統(tǒng)資源和數(shù)據(jù)����,則稱邏輯安全��。網絡安全的主要問題有:病毒入侵�,身份竊取和假冒��,數(shù)據(jù)竊取和篡改��,非權限訪問和操作否認等��。
2.2常用的網絡安全技術
在高校的實驗室中��,如果不能保網絡安全���,則會帶來很嚴重的后果,直接影響高校的教學活動��。因此�,將網絡安全技術引入到高校實驗室管理中,是十分迫切和必要的���。網絡安全技術很多���,其常用技術主要有:2.2.1防火墻技術可以是一種軟件,一種硬件,或者是軟件和硬件的結合���,它是網絡中的一種安全部件���。它作用于被保護網絡和其他網絡的交界,起到隔離作用��。這樣既能阻止被保護網絡的重要信息外流���,也能防止外部網絡威脅的入侵�����。2.2.2網絡安全掃描技術該網絡安全掃描技術使管理員能夠及時掌握網絡中的隱患和漏洞�,并且采取相應措施來降低網絡安全的風險����。2.2.3加密技術通過相應的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設置密鑰,加密技術不僅能夠有效的保證網絡資源的安全�����,還能保證通信傳輸?shù)陌踩院涂煽啃?���。這是保證系統(tǒng)信息安全的關鍵技術���。2.2.4入侵檢測技術入侵檢測系統(tǒng)即網絡實時監(jiān)控系統(tǒng),其核心是利用計算機的軟件或者硬件實時檢測網絡傳輸?shù)臄?shù)據(jù)流��,如果發(fā)現(xiàn)可疑情況����,立即采取有效的處理措施。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復�,全盤恢復用于服務器發(fā)生意外導致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時��。個別文件恢復指利用網絡備份����,恢復個別受損的文件。如果說前四項技術是防患于未然����,那么第五項技術就是亡羊補牢�����,都能盡最大可能的保證網絡安全。
2.3高校實驗室的應用策略
高校實驗室是高校教學的重要場所�����,保證實驗室的網絡安全��,提高教學效率�����,是實驗室管理員的重要工作�����,加強實驗室網絡安全技術的應用策略主要有:2.3.1加密重要數(shù)據(jù)和信息通過加密技術�����,將待傳輸?shù)闹匾獢?shù)據(jù)變成密文����,這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩乐箶?shù)據(jù)被修改和竊取��。2.3.2防止病毒入侵安裝殺毒軟件�����,能夠準確、及時的查殺病毒��,使實驗室處于受保護的狀態(tài)�。2.3.3設置防火墻防火墻能夠隔離實驗室網絡和外網,保證實驗室網絡數(shù)據(jù)流連接合法�����。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常����,使實驗室管理員能夠及時反應和處理。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件�,通過系統(tǒng)還原阻止病毒的入侵和傳播。應用這些網絡安全技術到高校實驗室管理中��,讓管理員及時監(jiān)控實驗室的網絡狀態(tài)�,最大限度的保證它的網絡安全。
3取得的成效和面臨的困難
3.1取得的成效
應用網絡安全技術到高校實驗室管理中�����,取得了一定的成效�����。例如外國語學院的實驗室���,在近四年中�����,利用這些網絡安全技術防患未然���,從未發(fā)生網絡安全故障,保證教學的正常進行����。師生能夠大量的使用網絡平臺的資源和信息,開拓知識面��,提高教學效率����。應用網絡安全技術如安裝系統(tǒng)還原軟件,能夠有效防止病毒在移動設備和計算機之間交叉入侵��,受到廣大師生的一致好評���。
3.2面臨的困難
盡管在實驗室的管理中取得了一定的成效����,但是利用這些網絡安全技術在實驗室中,在保護實驗室網絡安全的同時���,也在一定程度上增加了操作的復雜度�。例如在網絡傳輸數(shù)據(jù)信息時�����,使用加密技術�,就會增加加密和解密的步驟。隨著黑客技術的發(fā)展����,對網絡攻擊方式的不斷改變,在這些網絡安全技術中����,沒有一種技術是完美的,每一種技術都只是從不同方面保護實驗室的網絡安全�,不可能面面俱到。因此需要管理員的不斷創(chuàng)新,結合每個實驗室的實際情況����,采用恰當?shù)木W絡安全技術����,盡最大程度保證實驗室的網絡安全。
4結束語
目前正處于網絡迅速發(fā)展的時代�����,網絡已經滲透到日常工作和生活中�����,應用范圍越來越廣�����。然而任何事物都是雙刃劍���,在享受網絡信息的同時�,網絡安全問題也越來越突出��。因此,要利用好網絡安全技術���,確保網絡安全���。為了促進高校實驗室網絡健康、快速的發(fā)展����,管理員要不斷學習新的網絡安全技術,努力實踐創(chuàng)新�,確保實驗室的網絡安全,保證教學活動正常有序的進行����。
參考文獻
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,2015.
[2]侯亞輝.網絡安全技術及其在校園網中的應用與研究[D].電子科技大學,2012.
[3]陳秀君.計算機網絡安全與防火墻技術研究[J].軟件導刊,2011.
篇7
關鍵詞:網絡安全技術 教學改革 虛擬網絡
一、前言
網絡安全技術主要包括主機安全技術�����、認證技術�、訪問控制技術、密碼與加解密技術����、安全審計技術�、防火墻技術�、入侵檢測技術等。從學科的角度又涵蓋了計算機系統(tǒng)����、計算機網絡、計算機通信��、密碼學�、數(shù)據(jù)庫等多學科的相關知識[1]�。它是計算機、電子�、通信專業(yè)的一門專業(yè)選修程,是一門理論性����、實踐性、綜合性很強的課程�����。但因資金及學校發(fā)展計劃等多方面因素�����,我校仍沒有專業(yè)實驗室,無法進行綜合性��、實踐性的實驗����。這些嚴重影響了該課程的教學質量及教學效果。
二����、教學內容改革
教學內容改革從以下兩個方面入手。
(1)教材的選用����。
從教材方面來說,《網絡安全技術》課程長久以來存在著以下的問題:課程教材老化���,現(xiàn)如今隨著計算機網絡的發(fā)展網絡安全的知識日新月異��,更新速度相當?shù)目?��。而眾多的教材還是換湯不換藥,徒有印刷精美的外表��,內容卻一塵不變��,不成體系,一些舊的知識更無法提起學生的興趣�����。過于偏重理論輕實踐�,并且缺乏好的實驗教材。為了解決這些問題我們可以結合實際的需要自制教材和相關的實驗指導書�����。如果在條件許可的情況下�����,不要僅局限于某一本教材���。而是選擇多本,輪換作為教材���,還可以選擇一些實戰(zhàn)性較強的書作為參考資料來輔助《網絡安全技術》課程的學習��。
(2)教學內容選取�����。
《網絡安全技術》課程是一門綜合了幾乎所有計算機知識的課程�����,網上的信息每12個月就會翻一番����。而我國現(xiàn)行的高等教育專業(yè)課程體系落后,課程內容陳舊�����,教材更新緩慢�����,導致學生在校學習的知識早已落后于時展的需要�����,根本不具備實用價值���,使得許多學生在走向社會后不得不在重新學習或培訓后才能走向工作崗位�����。為此�����,我們必須科學組織教學內容����,充分關注計算機網絡安全的發(fā)展現(xiàn)狀,并把這些信息及時補充到相關知識模塊中����,同時,不斷地研究探討計算機網絡安全在發(fā)展過程中遇到的問題并加以提煉和總結���,適時調整教學內容。
《網絡安全技術》課程的教學能否順利開展在一定程度上還依賴于眾多前序課程的學習�,如果前序的課程沒有設置好的話,學生學起來有很大的困難��。所以��,教學內容調整的同時�����,還應該重新設置人才培養(yǎng)方案,合理配置教學計劃����。
三、考核方式改革
傳統(tǒng)的純理論考核方式目前已不能滿足網絡安全的教學形勢�,現(xiàn)行的考核方式更注重理論與實驗相結合,側重實驗的考核����,強調學生的自主學習,注重知識的綜合運用����。
該課程的考核是一項全面的綜合考核,應該包含平時考核��、實驗考核���、期末考試等多方面�����。在該課程的考核形式上采用期末試卷成績占60%���、實驗和實驗報告占10%�����、作業(yè)和平時考勤占10%的方式考核���。該考核方式的改進使學生不拘泥于理論知識的死記硬背,激勵學生獨立思考�����、探索創(chuàng)新�����,發(fā)揮自己的潛能�,激發(fā)其學習的主動性與積極性。
四��、教學方法和手段改革
教學方法和手段改革從以下幾個方面入手����。
(1)采用隨機進入教學方法��。隨機進入的理論核心是:學習者可以隨意通不同途徑���、不同方式�、不同角度、不同角色進入同樣教內容的學習����,從而獲得對同一事物或同一問題的多方面認識與理解[2]。在教學過程中�����,運用隨機進入教學法將引導學生從不同的角度對網絡安全知識進行思考����,這也將有利于實現(xiàn)課程教學的目標。
(2)加大教師培訓����,提高教師素質。增加教師的培訓機會�����,將教師外派到重點大學的相關專業(yè)進行學習����,鼓勵教師參加各種前沿會議和講座以提高教師的教學水平����。這樣培養(yǎng)出來的學生也能更快地適應畢業(yè)后的真實工作����,更快的上手。
(3)改進教學手段�,提高學生興趣。引進現(xiàn)代化的教學設備��,不僅能夠提高學生參與課堂的積極性�����,而且大大提高了教學效率�。教師在《網絡安全技術》課程中運用多媒體演示教學,增加學生參與交流和討論的機會�����。還可以借鑒網絡演示視頻或者自行制作演示視頻��,使實驗步驟講解過程更加生動形象�����。
(4)通過實驗教學��,提高學生的實踐能力�����。實驗教學是課堂理論教學的重要補充��,通過實驗���,學生能夠更好地理解課程中的基本原理���,同時通過動手體驗,提高學生的實踐能力和創(chuàng)新能力���。
現(xiàn)今很多學校受資金等各方面因素的影響.教學設備的硬件建設相對欠缺和滯后���。如果我們能在網絡安全的實驗中充分利用虛擬機技術,在虛擬的環(huán)境下進行大量的實驗而不會對計算機產生破壞�。將虛擬機引入到實驗教學中能夠利用有限的資源擴充實驗內容,讓學生參與到教學活動之中���,大大調動學生的積級性[3]�����。同時���,在進行網絡安全攻防實驗中��,通過分組討論�����、共同規(guī)劃設計等全新的實驗實現(xiàn)方法��,還可以提高團隊意識����,培養(yǎng)合作精神�。
五、結語
本文是我們在《網絡安全技術》教學過程中�,根據(jù)三表院校學生的實際情況,針對教學內容����、教學方法提出了一些心得體會��。通過調整教材和教學內容�,理論結合實驗等方法�����,培養(yǎng)出具有較強綜合能力的的應用型人才���。
參考文獻:
[1]諶黔燕.綜合性、設計性實驗的開發(fā)與探索—網絡攻防實驗模型的設計與實現(xiàn)[J].實驗科學與技術��,2005�����,(10).
[2]倪玉華��, 閏麗華���,陳海.“隨機進入教學”在計算機基礎教學案例組織中的應用[J].本科專業(yè)課程建設��,2008�����,(8).
篇8
一�����、課程概況
1.課程定位與目標��。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用��、強化實踐能力的鍛煉和培養(yǎng)��。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網絡安全與防范基本知識�����、基本理論��,具有較強實踐動手能力的高技能型人才���。學生在學習該課程后��,通過實訓平臺的考試�,并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網絡安全工程師證書��。
課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為���,系統(tǒng)地掌握網絡安全與防范的基礎知識�、基本理論和基本技術,熟練掌握網絡安全攻防技術的應用和具體安全防范的方法�����,具有在公安���、司法及其他行業(yè)、企業(yè)從事中小型網絡安全管理和系統(tǒng)安全維護的能力�。
2.課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作�、能應用”的培養(yǎng)目標,建設“基于工作過程”的實踐教學內容和實戰(zhàn)訓練項目�����,以培養(yǎng)學生網絡安全與防范基本理論��、基本技能為主線���,將涉及網絡安全與防范的知識組合成四大模塊十二個章節(jié)進行教學�����。在教學內容選取上刪減了應用性不強的理論內容��,加大了實踐教學學時���,使理論教學與實踐教學的比例達到1:1�����,充分體現(xiàn)了課程的職業(yè)性����、實踐性和開放性�。
三、實踐教學內容的選取與組織
依據(jù)教學目標����,我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務的能力和素質要求選取實踐教學內容,依托理論教學組織和安排實踐教學內容�����,在系統(tǒng)安全技術���、網絡應用安全技術�、安全防范技術等內容方面制定實踐項目。同時���,在教學過程中遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律��,以真實工作任務及工作過程需要為依據(jù)���,借助實訓教學平臺,有針對性地開設實用性���、操作性強的實訓項目,創(chuàng)新教學模式����。積極拓展學生面對新技術、自我創(chuàng)新的能力���。通過開放實驗實訓室���,組織學生參與專業(yè)實訓室建設和課題研究等方式,提供給學生更多的動手操作的機會�����。積極引導學生進行探究性學習,提高學生的實踐能力和學習能力�����。
四�����、實踐教學模式的設計與創(chuàng)新
網絡安全技術與防范課程將公安教育訓練中的“教�、學、練����、戰(zhàn)”一體化的教學模式應用到專業(yè)課程教學中。以“學為用”�、“練為戰(zhàn)”為指導,充分吸納高職示范院校教學改革成果和行業(yè)企業(yè)典型實戰(zhàn)經驗����,科學設計教學內容,強化實踐教學環(huán)節(jié)��,面向基層���,面向實踐���,精講多練�,突出了學生實戰(zhàn)技能的培養(yǎng)��。
1.校內實驗室環(huán)境建設改造���。為了保證教學質量和教學效果����,切實培養(yǎng)學生的綜合素質和實踐能力��,提高課堂教學質量����,結合本專業(yè)校內實驗室的容量的實際情況�,學校投資百萬元建設和改造網絡與安全實驗室,引進防火墻�����、IDS等網絡安全實用硬件設備和模擬仿真實訓系統(tǒng)���,能夠完成網絡安全基礎實訓�����、網絡安全技術實訓�、網絡攻防模擬仿真實訓、網絡管理基礎實訓�����、實際組網技術實訓��、計算機網絡連接設備使用實訓�����、小型網絡搭建實訓��、網絡技術綜合應用實訓等多種實踐內容����,良好的硬件環(huán)境為學生更好地完成網絡安全與攻防實驗實訓創(chuàng)建了條件。
2.虛擬實踐環(huán)境的構建�����。構建虛擬仿真實驗環(huán)境,組織任務驅動式的實踐教學項目����。在實踐教學過程中,黑客工具的使用�、網絡操作系統(tǒng)的安全配置、網絡服務器的安全配置���、數(shù)據(jù)加密系統(tǒng)的應用等實踐內容都可以在虛擬機的環(huán)境下完成�����。在實驗室局域網內采用虛擬方法來完成仿真���、模擬實驗。虛擬實踐環(huán)境的建立�����,可以一人單獨實驗也可以多人合作實驗�����,不但便于學生獨立完成實驗�,還可以更好地鍛煉學生的協(xié)同合作能力,教學效果顯著��。
3.校內實訓基地的建設�。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”?�;亟ㄔO后為我校提供了該套信息安全教學方案���,并對基地的后續(xù)運營工作提供長期的技術支持和保障服務�。課程組依托“實訓基地”的資源�,發(fā)揮合作雙方的優(yōu)勢,按照教�����、學�、練、戰(zhàn)一體化的模式����,為遼寧省公安隊伍和相關行業(yè)企業(yè)提供專業(yè)的信息網絡安全教學和培訓,加深學生對本課程所學知識的理解���,逐步提高學生的實踐操作技能�。
4.校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業(yè)生實習基地建設成熟�。每年公安類專業(yè)學生統(tǒng)一分配到戶籍所在地的網警支隊進行為期半年的實習工作,提高學生應對網絡安全事件的應急能力和解決實際問題的能力�。
5.研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式���,對重點難點部分的實踐教學內容精心設計研討課題��,學生根據(jù)自己在實踐課堂中的實驗實訓體會和解決方案進行討論�、分析��、論述���,師生互動���,學生互動,充分探討和爭論��,加深對所學知識的理解���,最后���,由指導教師結合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析,從而培養(yǎng)學生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識�。
篇9
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網絡安全
隨著計算機技術和Internet技術的擴展和普及,計算機網絡在人們的學習�����、工作和生活諸方面都產生了巨大作用����,人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯(lián)結形式的多樣性和終端分布不均勻性����,加上網絡自身的開放性、互連性等特征���,使得無論是在局域網還是廣域網中��,都存在諸多的網絡安全威脅�。數(shù)據(jù)丟失��、系統(tǒng)被破壞��、機密被盜等問題日益增多����,病毒傳輸擴散��、黑客惡意攻擊�、網絡違法犯罪等事件頻頻出現(xiàn)���,“熊貓燒香”��,“金豬拜年”等事件��,企業(yè)單位計算機系統(tǒng)癱瘓����、機密文件被盜���,隱私泄露等不時存在�,計算機網絡安全成為亟待解決的問題����。
計算機網絡安全技術是指通過各種網絡管理控制和技術措施,使網絡系統(tǒng)保持正常運行�����,確保數(shù)據(jù)在網絡環(huán)境中的可使用性、保密性及完整性[1]���。計算機網絡安全包括四個方面的內容���,即操作系統(tǒng)安全��、物理安全��、邏輯安全和網絡傳輸安全����。而從廣義看,只要是涉及到計算機網絡上保障信息的保密性����、完整性、可用性�、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范����、防火墻等安全組件組成,單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術����、數(shù)據(jù)加密、入侵檢測�、身份認證、病毒防護查殺和虛擬專用網等方面����。目前防火墻技術、數(shù)據(jù)加密技術�����、PKI技術等已廣泛應用到計算機網絡安全防護中�,發(fā)展已較為成熟。
2 常用的計算機網絡安全技術
早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全��,需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全���,今天����,快速發(fā)展和普遍應用的計算機網絡安全技術主要包括:網絡入侵檢測技術�����、網絡安全掃描技術、網絡加密技術��、防火墻技術���、身份驗證技術和網絡防病毒技術等����。
2.1 網絡入侵安全檢測
網絡入侵安全檢測是指在網絡邊界端監(jiān)視并在可能的時候�����,阻止網絡另一端試圖控制或破壞你的系統(tǒng)以及網絡資源的行徑��。入侵檢測有兩類:一類是網絡入侵檢測系統(tǒng)����,它置于網絡邊界�����,靠近網絡程序監(jiān)測網絡流量信息���,并判斷是否正常和提示是否阻止�;另一類主機入侵檢測系統(tǒng),它運行在被監(jiān)測的程序之上���,用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法����。網絡人侵檢測技術也稱為網絡實時監(jiān)控技術�,一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網絡流量上的信息有被攻擊的跡象,便馬上作出反應����,例如彈出提示窗口訪問用戶、斷開網絡連接�,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調整等。
2.2 網絡安全掃描技術
網絡安全掃描技術是通過對網絡的掃描與防火墻�����、入侵檢測系統(tǒng)互相配合的重要網絡安全技術��。網絡管理員通過網絡安全掃描能夠根據(jù)掃描的結果及時發(fā)現(xiàn)網絡安全漏洞和系統(tǒng)錯誤���,防范黑客的進攻�����。通過應用網絡安全掃描技術���,無論是對局域網絡�����、Web站點還是在主機操作系統(tǒng)���,防火墻系統(tǒng)的安全漏洞都可以進行安全掃描,系統(tǒng)管理員能及時了解和掌握各種不安全的網絡信息和服務程序����,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞����。
2.3 網絡防火墻技術
防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的,主要用來加強網絡與外部網絡之間訪問的檢查控制����,以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源,并能夠保護內部網絡環(huán)境信息安全的網絡互聯(lián)技術���。防火墻能過濾不安全的服務�����,防火墻系統(tǒng)能夠隔離內部網絡與Internet�����,以及內部網絡不同網段���,防火墻可以記錄下所有通過它的訪問�,當這些訪問發(fā)生不正常動作時���,防火墻會做出適當?shù)膱缶?��,防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸?shù)臄?shù)據(jù)包��,如按照定義的安全策略來檢查網絡鏈接方式����,以判斷網絡之間的連接通信是否合法和被允許,并實時監(jiān)視網絡運行狀態(tài)�。近年來如入侵檢測�����、安全掃描等各種網絡安全技術得到發(fā)展應用����,但目前�,防火墻系統(tǒng)是計算機網絡安全技術中最常用、實用的技術��。
2.4 網絡防病毒技術及應用
計算機在強大互聯(lián)網絡環(huán)境下�,防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大��,而且很難恢復遭病毒破壞過的網絡�����,甚至使計算機癱瘓�����。防范網絡病毒�,目前主要有三種方法����,其一����,基于網絡目錄和文件安全性方法��。根據(jù)不同的計算機和目錄及文件操作能力�����,設置訪問權限和屬性����,保護公用目錄中的系統(tǒng)和文件的的修改權和管理權,防止病毒感染��;其二�����,采用工作站防病毒芯片����。這種方法將有防病毒功能的芯片安裝在網絡工作站上,以便事實防護工作站及其進出路徑�;其三����,基于服務器的防毒技術����。服務器是整個網絡的核心,目前的NLM技術以NLM模塊方式進行程序設計��,以服務器為基礎����,提供實時掃描病毒能力,其目的都是為保護服務器�,使服務器不被感染。
2.5 身份認證技術
身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程��,屬于安全管理機制��,身份認證分為基于密碼���、基于地址的認證�,智能卡認證���,雙因素身份認證�,生物特征身份認證等���。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議����。身份認證過程中�����,Kerberos通過網絡對稱密鑰加密算法���,產生計算機網絡中訪問和通信雙方有效身份認證��。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問��,在網絡安全保護技術中具有高度的安全性�����、透明性���、和可靠性等優(yōu)點。
2.6 數(shù)據(jù)加密技術
開放的網絡環(huán)境下,網絡數(shù)據(jù)加密技術比較靈活���,主要用于動態(tài)信息的保護����,分為對稱加密和非對稱加密��。在實際應用中��,有常規(guī)密碼和公鑰密碼����,數(shù)字簽名(Digital Signature)技術應用公開密鑰加密技術,將發(fā)送方的私有密鑰加密報文�,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認發(fā)送方�����。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權威性�����,以及實現(xiàn)對報文的驗證�,廣泛應用于銀行��、電子商務等�;數(shù)字證書主要用以證實用戶身份證實和網絡訪問權限�,由CA機構發(fā)行��,人們可以用這個證書來識別網絡用戶的身份�;近年來PKI技術利用數(shù)字公鑰加密技術,是電子商務��、電子中相對安全的技術�����,能夠解決網絡信息機密性�、真實性、存取控制性�����、完整性�����、不可否認性的問題�����,是電子商務、電子政務��、電子事物的密碼技術的首選��。網絡數(shù)字加密技術目前網絡安全技術中最有效的技術之一���,技術水平要求高�,一個被加密的網絡�����,可以有效防范病毒和惡意軟件的攻擊�,也可以防止網絡非法搭線竊聽和非法入網。
2.7 虛擬局域網(ULAN)和虛擬專用網(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網����。VLAN能夠防止基于網絡入侵的監(jiān)聽。VPN 技術基于IP協(xié)議�����,在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信�����。他們都廣泛適用于企業(yè)網絡信息安全管理。
3 計算機網絡安全技術存在的問題及解決措施
3.1 計算機網絡安全技術存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題�����,而外部網絡連接到有缺陷的模塊�����,會導致計算機系統(tǒng)癱瘓��;操作系統(tǒng)支持在線傳送文件���、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞��,同樣會導致系統(tǒng)崩潰��;操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活����,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務器���、NT服務器及Windows桌面PC等也存在有網絡安全漏洞�����。TCP/IP協(xié)議具有脆弱性�,協(xié)議設計之初的網絡環(huán)境與現(xiàn)在相比沒有存在如此多的網絡威脅。除此之外�����,還存在的問題有網絡硬件的配置不協(xié)調�、網絡結構的不安全性、管理制度不健全����、用戶缺乏安全意識等問題。
3.2 解決計算機網絡安全的措施
①建立健全計算機網絡安全管理政策法規(guī)和制度�����。只有有法可依�����,有度可循����,計算機網絡安全才能有根本保障���。
②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求��,才能建立發(fā)展有效地管理制度和控制技術��。
③制定網絡安全防范策略����,增強用戶信息安全保護意識���。
④改善現(xiàn)有的網絡安全體系�,完善和加強網絡加密等技術��,建立專業(yè)的網絡安全服務機構����,提供可靠的身份證明和網絡安全預警。
⑤加強安全管理隊伍的建設���,實時維護和核查計算機網絡安全��。無論在什么樣的環(huán)境下��,絕對的網絡安全是不存在的����,因此,必須對現(xiàn)有網絡進行嚴格的安全管理和網絡安全核查�。
4 結 語
計算機網絡安全技術在各個方面和領域已經有了較成熟的發(fā)展和應用,但在目前的計算機網絡環(huán)境下�,網絡安全仍然不容樂觀,保證計算機網絡安全�����,需要技術�、設備、管理和制度等多方面共同努力�����,形成系統(tǒng)的有效的保證計算機網絡安全的制度��。從計算機網絡安全的技術層面講����,還有艱巨的任務�����,防火墻的局限性�����、操作系統(tǒng)的缺陷和不安全����、TCP/IP協(xié)議的脆弱等�,在各項技術突破和發(fā)展的同時,只有將入侵檢測����、安全掃描��、病毒防范��、防火墻�、網絡加密等技術綜合應用到計算機網絡安全防護中,才能使網絡系統(tǒng)保持正常運行����,確保數(shù)據(jù)在網絡環(huán)境中的可使用性�、保密性及完整性�。
參考文獻:
[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統(tǒng)安全,2012�����,(20):73-74.
[2] 何勇�����,諶昌強.計算機網絡安全與安全技術[J].信陽農業(yè)高等?�?茖W校學報�����,2007���,17(3):128-129.
篇10
任何軟件都有一定的生命周期�����,防火墻也有一定的生命周期����,我們要正確的評估防火墻的使用效能,一旦防火墻失效����,對網絡安全造成的后果無法想象。防火墻使用具有一定的級別���,在被外界病毒等侵入時候具有一定的防御�,我們在設置防火墻的功能時候要具有一定的科學性��,當防火墻受到攻擊時候����,能自動啟動防御功能,因此�����,我們在設置防火墻功能時候���,要正確檢測防火墻是否失效功能要開啟,達到防火墻失效狀態(tài)正常評估��。
1.2正確選擇、科學配置防火墻
防火墻功能的科學配置���,是對網絡安全防御的重要保障����,防火墻技術是網絡安全技術基于防火墻網絡安全技術的探究文/羅鵬 周哲韞進入新世紀以后����,計算機網絡技術發(fā)展迅速,尤其Internet的發(fā)展應用�,計算機網絡安全越來越重要,尤其一些政府部門網絡���,科研等機構網絡如被黑客或病毒侵入�,后果是非常嚴重的���,在許多網絡安全技術應用中���,防火墻技術室比較成熟的,本論文是從不同層面闡述防火墻網絡安全技術的應用���。摘要中關鍵技術之一���,在配置防火墻時候����,要正確選擇�����,科學配置����。防火墻技術是計算機網絡技術人才需要專門的培訓與學習,才能進行科學的配置����,在配置防火時候具有一定的技巧,在不同環(huán)境���,不同時期具有一定的應用�,因此正確科學的配置防火墻沒有通式�,必須在根據(jù)環(huán)境狀態(tài)下進行科學合理的配置,這樣才能使防火墻技術成為網絡安全技術中最后一道保障��。
1.3有賴于動態(tài)維護
防火墻技術在網絡中應用��,不是把防火墻軟件在計算機中安裝以后���,進行一些配置以后就完事�,管理員要對防火墻實時進行監(jiān)控����,看防火墻是否出現(xiàn)一些異常狀況,管理員還要與廠商經常保持密切聯(lián)系�,是否有更新,任何在完美事物都有兩面性�����,要及時更新����,彌補防火墻漏洞,防止計算機網絡被更新�,因此防火墻技術是一種動態(tài)實時更新技術。
1.4搞好規(guī)則集的檢測審計工作
網絡安全技術最大的危險是自己��,網絡管理員不能出現(xiàn)一點大意�����,在防火墻技術的應用過程中,要適時進行更新���,彌補漏洞���,還要定期進行一定的檢測和審計工作,用來評估網絡現(xiàn)在的安全性����,以及在未來一段時間網絡的安全性,做好正確的評審工作���,是網絡能長時間保持穩(wěn)定的重要條件�,實時檢測�,實時維護是網絡安全的基本法則。
2防火墻網絡安全技術的實現(xiàn)方案
2.1設置內部防火墻��,編制可靠的安全方案
在網絡安全防范的過程中���,內部局域網一定要重視���,當局域網中一臺機器出現(xiàn)病毒狀況,可能瞬間整個網絡出現(xiàn)癱瘓狀態(tài)��,因此利用防火墻技術作為網絡安全的檢測,內部局域網防火墻要進行科學合理的設置���,制定一個可行的安全方案,對整個局域網的網絡進行一定的保障��。內部防火墻進行一定的分段�����,每個主機要有標準�,但有一個統(tǒng)一的標準,標準時同樣的��,這樣對網絡的檢測等有一定的依據(jù)���,增強了網絡的安全性���。
2.2合理設定外部防火墻,防范外網攻擊
經外部防火墻的設定��,把內網同外網相分開��,可防范外網攻擊行為�����。外部防火墻通過編制訪問策略,僅已被授權的主機方能訪問內網IP�,使外網僅能訪問內網中同業(yè)務相關的所需資源。外部防火墻會變換地址����,使外網無法掌握內網結構,阻斷了黑客攻擊的目標�����。外部防火墻的精確設定范圍要在內網和外網之間����,防火墻對獲取的數(shù)據(jù)包加以剖析,把其中合法請求傳導到對應服務主機�����,拒絕非法訪問��。
3防火墻技術的未來發(fā)展趨勢及前景
防火墻技術是網絡安全技術發(fā)展的必然產物���,為不安全的網絡搭建一個安全的網絡平臺����,網絡安全是不可預測的,防火墻技術也在日新月異的進行發(fā)展�,防火墻技術的未來發(fā)展是廣泛的,能為網絡安全作出一定的貢獻���,下面闡述一下防火墻技術的未來發(fā)展趨勢,引領網絡安全技術的發(fā)展��。
3.1智能化
現(xiàn)在計算機的未來發(fā)展是網絡化����、智能化,網絡安全問題的發(fā)展也比較快��,對網絡安全的軟件要求也是越來越高�,網絡上的病毒具有不可預見性,對防御病毒的軟件提出一個嶄新的要求����,必須具有一定的智能化,就是防火墻自身具有很強的防御功能�����,不是人為的進行控制,智能化是網絡安全專家對防火墻技術的期盼����,也是防火墻技術自身發(fā)展的需要,但防火墻技術實現(xiàn)智能化需要一定的時間�,需要網絡安全專家不停努力的結果。
3.2擴展性能更佳
篇11
關鍵詞:
網絡安全��;入侵檢測���;網絡安全態(tài)勢預測
引言
在“大眾創(chuàng)新����,萬眾創(chuàng)業(yè)”的互聯(lián)網時代���,計算機網絡給人們的生活��、工作以及學習方式帶來了極大程度的轉變���,為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡���,計算機技術和網絡技術的運用基礎不同����,個人能力之間還存在著差別,因此網絡黑客盛行��,導致計算機網絡的危險系數(shù)不斷上升��,計算機網絡環(huán)境受到污染��,這不僅威脅著網絡用戶的使用�����、個人的信息安全��,還影響著我國社會的發(fā)展�����。因此�����,尋找有效的措施解決這一系列問題已經成為當務之急�����。
1影響網絡安全的主要因素
1.1自然因素
臺風����、雷雨天氣、地震等惡劣的自然環(huán)境都可能會破壞計算機網絡的性能�,從而導致網絡不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網絡不能使用而已�,但對某些實時性要求極高的網絡來說是不可接受的,比如醫(yī)療救助網絡���。
1.2人為因素
人為因素可以分為兩種:一種是故意的進行人為破壞�,另一種是無意的����。一方面,雖然計算機技術具有較強的專業(yè)性����,普遍用戶都只是會一些常用性操作,但計算機網絡的使用會有復雜狀況的出現(xiàn)����,在實際使用中��,有相當一部分的計算機用戶沒有正確認識到計算機網絡安全的重要性�,相關的安全防范措施常常被忽略�����,從而導致安全問題的出現(xiàn)�����。例如:賬號密碼過于簡單�����;另一方面�,隨著越來越多的經濟交易在網上進行,一些不法分子也將目光轉移到網絡中�����,由于當前的信息網絡還不夠完善���,或多或少存在有漏洞,利用自身的計算機技術攻擊這些漏洞的存在����,侵入到一些重要的信息系統(tǒng)中對其中的重要信息進行竊聽�、獲取等��,或是對信息進行修改和破壞��,或是利用這些信息獲取利益�。甚至有的不法分子為了滿足自身的利益,還會直接將一定區(qū)域內的網絡系統(tǒng)直接切斷����,阻礙整個區(qū)域的網絡正常運作。
1.3病毒因素
計算機病毒是一種網絡安全隱患��,當前對數(shù)據(jù)安全的最大威脅就是計算機病毒�����,其屬于惡意破壞行為的一種�。計算機病毒作為一組具有破壞性和感染性的指令或代碼,它的破壞性和潛伏性極強���,在實踐中���,它還具有蔓延范圍廣��、傳播速度快等特點����,對于網絡安全具有極大的威脅�����。通常來說�����,計算機病毒會通過進入網站�、文件下載、文件打開等多種方式進行傳播�,一旦人們運行到帶有病毒的程序,該病毒就會擴散到計算機網絡之中��,嚴重的還會導致電腦癱瘓�,造成極大的破壞[1]。計算機病毒具有以下特點:寄生性�、隱蔽性�、破壞性和傳染性等[2],這些病毒具有自我復制的能力��,且在計算機中進行蔓延,其傳播范圍不只是單機性��,而是區(qū)域性的��,由此可見����,提高對計算機病毒的防范力度,及時清理已經感染的病毒是保障網絡安全的重要手段�。
2保守的應對措施
2.1養(yǎng)成良好的上網習慣
首先,各類聊天娛樂軟件和支付應用軟件要設置復雜度高的密碼�����,并且經常更換以防暴力破解��。其次��,不要點擊一些中獎信息的鏈接和陌生人發(fā)送的郵件����,因為附著有病毒和木馬。再則�����,增強網絡安全防范意識,對非常重要的數(shù)據(jù)進行備份���。最后�,電腦�����、手機的殺毒軟件要及時更新�,檢查出漏洞后要及時修補。
2.2發(fā)展網絡安全技術
計算機網絡的安全是一個涉及多方面的系統(tǒng)工程��,既需要被動防御���,又需要主動防御�;既需要采取必要的安全技術來抵御各種攻擊��,又需要規(guī)范和創(chuàng)建必要的安全管理模式�、規(guī)章制度等來約束人們的行為,保證網絡的安全���。所以���,在制定安全策略時應遵循以下原則:即最小特權原則、阻塞點原則�、失效保護狀態(tài)原則、縱深防御及多樣化原則��、最薄弱連接原則和普遍參與原則[3]?,F(xiàn)在已經產生的技術中沒有一種技術是被公認為不存在安全漏洞的,所以網絡安全技術必須與時俱進�,在它被破解和攻擊前技術有新的進步。
2.3應用入侵檢測技術
亡羊補牢是沒有任何作用的�,因此我們需要在網絡被破壞前就應該檢測到網絡正在或可能受到攻擊,入侵檢測技術不可或缺����。入侵檢測需要我們借助計算機的硬件和軟件功能,以及專門針對入侵的檢測技術手段進行實時地檢測網絡的數(shù)據(jù)流���,如果發(fā)現(xiàn)有入侵本地網絡的跡象就應及時做出反應����,根據(jù)具體情況做出仔細分析后采取限制啟動項���、切斷網絡以及發(fā)揮防火墻的調整作用等措施����,最后,對入侵的數(shù)據(jù)加以過濾處理�����。除此之外�,最好還要結合其他的網絡安全技術一起使用,比如安全審計等�����。
2.4應用網絡安全態(tài)勢預測方法
保障網絡安全不僅需要了解此時此刻計算機網絡的安全狀況�,還需要能夠對將來網絡中可能出現(xiàn)的安全問題進行預測,這就是網絡安全態(tài)勢預測����。在日益復雜的網絡環(huán)境和動態(tài)變化的攻防場景下,獲取并理解網絡中未來的安全狀況及其變化趨勢��,可以為安全管理員的安全操作和決策提供依據(jù)和指導��,從而提高網絡防御的主動性��,盡可能地降低網絡攻擊的危害[4]����。目前����,研究人員主要提出了以下幾種網絡安全態(tài)勢預測方法���,基于D-S證據(jù)理論的方法、時間序列分析的方法���、基于博弈論的方法以及基于時空維度分析的方法���。應用這些方法可以更加保守地預測、掌握網絡安全的態(tài)勢進而達到保障網絡安全的目的���。
3結束語
從上面的分析可以得出以下結論:影響網絡安全的因素非常多�,需要從多方面進行考慮�����、改進����。但是�����,從社會工程學角度分析����,這些因素又不是最主要的����,人類才是網絡安全破壞者。所以���,在積極探索如何提高網絡安全技術的同時�,也應該完善相關的法律法規(guī)來約束人們的上網行為���,制止人們對網絡的非法入侵行動�����。網絡安全技術沒有最好的�,只有更好的�����,網絡安全學者需要孜孜不倦地學習,為網絡安全事業(yè)做出應有的貢獻���。
作者:張婷 單位:西華師范大學
參考文獻
[1]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用��,2016�����,2:4.
