序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)范文��。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�!
篇1
作者簡介:康曉鳳(1978-),女��,江蘇徐州人�����,徐州工程學(xué)院信電工程學(xué)院�����,講師����;鮑蓉(1968-)�����,女��,上海人,徐州工程學(xué)院信電工程學(xué)院教學(xué)院長�,教授。(江蘇 徐州 221000)
基金項(xiàng)目:本文系江蘇省高等教育教改立項(xiàng)研究課題(項(xiàng)目編號:2011JSJG253)的研究成果��。
中圖分類號:G642.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0079(2013)32-0107-01
計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一�����,而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一���。為使本課程的教學(xué)內(nèi)容能跟上社會對人才的知識和技能要求�����,在給學(xué)生奠定扎實(shí)的基礎(chǔ)理論的同時����,還要強(qiáng)化動手能力���,把學(xué)到的理論知識應(yīng)用到實(shí)際項(xiàng)目中����,同時在實(shí)踐應(yīng)用中主動學(xué)習(xí)新知識去解決各種問題���。
CDIO是近年來國際工程教育改革的最新成果��。CDIO代表構(gòu)思(Conceive)�、設(shè)計(jì)(Design)、實(shí)現(xiàn)(Implement)和運(yùn)作(Operate)�����,它以產(chǎn)品研發(fā)到運(yùn)行的生命周期為載體��,讓學(xué)生以主動的���、實(shí)踐的���、課程之間有機(jī)聯(lián)系的方式學(xué)習(xí)工程的理論、技術(shù)與經(jīng)驗(yàn)���。其核心思想是強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”,這個思想和所倡導(dǎo)的學(xué)以致用和應(yīng)用指導(dǎo)學(xué)是一致的�。
信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實(shí)踐高度結(jié)合的課程,學(xué)生最初學(xué)習(xí)的積極性會比較高���,但是如果沒有合理的實(shí)踐教學(xué)環(huán)節(jié)����,學(xué)生學(xué)習(xí)的積極性會受到影響。只有在CDIO 理念的指導(dǎo)下�,以學(xué)生為中心,合理安排教學(xué)內(nèi)容和過程�����,提高理論聯(lián)系實(shí)際的能力��,才能達(dá)到較好的教學(xué)效果����。
一、基于CDIO理念的教學(xué)大綱設(shè)計(jì)
根據(jù)CDIO工程教育理念�����,在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學(xué)大綱時����,著重在教學(xué)目的、課程內(nèi)容�、教學(xué)方法、考核方式和課程設(shè)計(jì)等幾個方面對教學(xué)提出了更高的要求���。課程內(nèi)容方面要求與當(dāng)今的技術(shù)發(fā)展同步�,將熱點(diǎn)問題融入到實(shí)際教學(xué)中去。例如�,2013年“3.15晚會”曝光的和網(wǎng)絡(luò)安全相關(guān)的問題,可以融入到相關(guān)章節(jié)的教學(xué)內(nèi)容�,分析其成因、原理和解決方法��。課程設(shè)計(jì)要能與全國大學(xué)生信息安全競賽和全國大學(xué)生軟件設(shè)計(jì)大賽等各級各類相關(guān)學(xué)科競賽的水平同步�,同時定期與相關(guān)的企業(yè)和院校交流,保證能夠以社會需求為導(dǎo)向提高學(xué)生的技術(shù)能力��。在考核方式上進(jìn)行了大膽的改革�����,省級以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目的主要參與者和省級以上信息安全競賽的主要獲獎?wù)?��,本課程就可以免修����。
在上述思想的指導(dǎo)下�����,經(jīng)過課程組的討論�,本課程的教學(xué)內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全�、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全����、數(shù)據(jù)加密和鑒別、防火墻�����、網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用�、Internet安全和VPN技術(shù)等,實(shí)驗(yàn)項(xiàng)目包括密碼學(xué)(置換�、替代、DES和RSA)�����、PKI���、多級安全訪問控制����、防火墻、入侵檢測�����、病毒�����、VPN和安全審計(jì)等內(nèi)容�����。課程設(shè)計(jì)遵循以賽帶練的指導(dǎo)思想進(jìn)行開展����,主要分為兩大方向:安全作品和模擬攻防。安全作品由教師指定參考題目或?qū)W生自擬題目來實(shí)施����,這些題目主要參考各級信息安全競賽而不斷更新,如文件透明加解密�����、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器�����、基于Android平臺的手機(jī)防護(hù)系統(tǒng)等���。模擬攻防由教師提前創(chuàng)建一個模擬環(huán)境,在此環(huán)境中預(yù)留一些漏洞和層層關(guān)卡����,學(xué)生在規(guī)定的時間內(nèi)通過的關(guān)卡越多,則完成質(zhì)量越高����,環(huán)境和關(guān)卡的設(shè)置參考各級攻防賽的相關(guān)設(shè)置。
二�、一個核心、一個導(dǎo)向�����、三個層次的教學(xué)模式改革
為了最大限度提高學(xué)生的學(xué)習(xí)積極性和學(xué)習(xí)效果����,提出了一個核心、一個導(dǎo)向、三個層次的教學(xué)模式改革方案��。一個核心是指以從業(yè)職位為核心����,以信息安全人才未來可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位:安全軟件開發(fā)、安全顧問和紅客�����。引導(dǎo)學(xué)生在學(xué)習(xí)期間擬定職業(yè)方向����,進(jìn)而有針對性地提高某個方面的能力。一個導(dǎo)向是指以項(xiàng)目經(jīng)理訓(xùn)練為導(dǎo)向����,即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團(tuán)隊(duì)式項(xiàng)目訓(xùn)練,從團(tuán)隊(duì)人員的確定�����、項(xiàng)目計(jì)劃�、項(xiàng)目實(shí)施和項(xiàng)目的推廣整個過程都有項(xiàng)目經(jīng)理來執(zhí)行,培養(yǎng)了學(xué)生的工程基礎(chǔ)知識���、個人能力�����、團(tuán)隊(duì)合作能力和工程系統(tǒng)能力��。三個層次是指本課程的教學(xué)結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊����、項(xiàng)目模塊�、企業(yè)模塊三個層次?;A(chǔ)模塊是本課程的理論知識學(xué)習(xí),項(xiàng)目模塊是項(xiàng)目經(jīng)理訓(xùn)練�,企業(yè)模塊是實(shí)訓(xùn)基地的企業(yè)項(xiàng)目實(shí)訓(xùn)。
三�����、分梯度的學(xué)生培養(yǎng)機(jī)制
徐州工程學(xué)院(以下簡稱“我?��!保]有設(shè)置信息安全專業(yè)���,信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè),而信息安全人才是復(fù)合型的人才,僅僅在網(wǎng)絡(luò)工程方向的學(xué)生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的��。學(xué)生僅僅學(xué)習(xí)這一門課程遠(yuǎn)遠(yuǎn)達(dá)不到社會對信息安全人才的技能要求����,所以我校一般從大一開始進(jìn)行選拔和培養(yǎng)。首先從計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)中選拔一些有興趣的同學(xué)��,進(jìn)入學(xué)院設(shè)立的學(xué)生網(wǎng)絡(luò)技術(shù)學(xué)會���,然后再從中選拔比較優(yōu)秀的學(xué)生進(jìn)入學(xué)院與企業(yè)共同設(shè)立的信息安全小組�����。進(jìn)入信息安全小組的同學(xué)采取導(dǎo)師制的方式進(jìn)行培養(yǎng)�����,指導(dǎo)老師對信息安全小組的每個同學(xué)制訂一份個性化的培養(yǎng)方案���,指導(dǎo)這些學(xué)生去參加各級各類學(xué)科競賽,申請各級大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目���,在本科學(xué)習(xí)的第四年再把這些學(xué)生送到相關(guān)的實(shí)訓(xùn)基地參加實(shí)訓(xùn)項(xiàng)目����,形成了四年分梯度的信息安全人才培養(yǎng)機(jī)制,如圖1所示�。
四、基于情景模擬的實(shí)踐�����、實(shí)訓(xùn)教學(xué)體系
在CDIO的12條標(biāo)準(zhǔn)中��,標(biāo)準(zhǔn)5和標(biāo)準(zhǔn)6對目前實(shí)踐教學(xué)中存在問題的解決有很好的指導(dǎo)作用�����。依據(jù)CDIO的指導(dǎo)思想和企業(yè)項(xiàng)目需求��,課程組老師進(jìn)行多方考察和篩選后��,與企業(yè)合作建立了信息安全實(shí)驗(yàn)室�����。本實(shí)驗(yàn)室不僅可以進(jìn)行常規(guī)的課程實(shí)驗(yàn)���,同時也能模擬各種信息安全應(yīng)用案例��,實(shí)現(xiàn)各類安全項(xiàng)目的實(shí)施����。信息與網(wǎng)絡(luò)安全技術(shù)的實(shí)踐教學(xué)體系將課堂教學(xué)����、實(shí)驗(yàn)項(xiàng)目、課程設(shè)計(jì)����、學(xué)科競賽、教師科研����、實(shí)訓(xùn)基地、服務(wù)社會等環(huán)節(jié)有效地融入一體�。
在實(shí)踐教學(xué)中采取情景模擬教學(xué)方法。每一個實(shí)驗(yàn)都進(jìn)行應(yīng)用情景設(shè)計(jì)��,按照“設(shè)定情景—提出問題—分析問題—解決問題—總結(jié)經(jīng)驗(yàn)—經(jīng)驗(yàn)推廣”的模式進(jìn)行實(shí)驗(yàn)教學(xué)�����,使學(xué)生對每一個實(shí)驗(yàn)項(xiàng)目都有一個全面的認(rèn)識���,提高其解決問題的能力���。
學(xué)生在本科學(xué)習(xí)的第四年進(jìn)入實(shí)訓(xùn)基地學(xué)習(xí)����,和校外工程導(dǎo)師一起參與實(shí)際項(xiàng)目的開發(fā)�,這樣學(xué)生掌握的技能就能和企業(yè)需求實(shí)現(xiàn)“零距離”對接。實(shí)施以來取得了豐碩的成果并受到學(xué)生的普遍歡迎��,學(xué)生在校外實(shí)訓(xùn)期間參與企業(yè)各類工程集成項(xiàng)目多項(xiàng)�,深受用人單位好評。
五�����、提高教師自身的CDIO理論和實(shí)踐能力
為了加深對CDIO的認(rèn)識��,并把這個理念帶到教師實(shí)際的教學(xué)和科研工作中去����,要求課程組的教師認(rèn)真學(xué)習(xí)CDIO的理念�����,同時積極參加國內(nèi)組織的CDIO教學(xué)研討活動。現(xiàn)在很多大學(xué)教師在自己專業(yè)知識和科研方面都是專家�����,但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限����,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實(shí)戰(zhàn)動手能力。在這種思想的指導(dǎo)下�����,課程組教師積極爭取學(xué)院委派到企業(yè)進(jìn)行鍛煉的機(jī)會���,增強(qiáng)自己的實(shí)際工程和產(chǎn)業(yè)經(jīng)驗(yàn)?����,F(xiàn)在本課程組教師都具有工程項(xiàng)目經(jīng)歷���。
六、結(jié)語
在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上���,結(jié)合我校的人才培養(yǎng)目標(biāo)和教學(xué)理念�,對信息與網(wǎng)絡(luò)安全技術(shù)課程從教學(xué)大綱的編制、教學(xué)模式的改革����、實(shí)驗(yàn)和實(shí)訓(xùn)體系的設(shè)計(jì),以及學(xué)生培養(yǎng)機(jī)制等方面進(jìn)行實(shí)踐����,取得了豐碩的成果。自2010年起����,學(xué)生申請軟件著作權(quán)4項(xiàng),在國內(nèi)的各類期刊9篇��,在省級以上信息安全技術(shù)相關(guān)的學(xué)科競賽中獲獎11余人次��、申請省級以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項(xiàng)目10項(xiàng)�����。在此基礎(chǔ)上��,將繼續(xù)運(yùn)用CDIO工程教育理念�,深化課程的教學(xué)改革�。
參考文獻(xiàn):
[1]王天寶���,程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實(shí)踐——成都信息工程學(xué)院的工程教育改革實(shí)踐[J].高等工程教育研究,2010�����,(1):25-31.
[2]林英���,李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實(shí)踐探索[J].計(jì)算機(jī)教育����,2010����,(6):94-97.
篇2
隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫,網(wǎng)絡(luò)安全教育也越來越受到高校重視��。各大高校紛紛開設(shè)該類課程��。本校計(jì)算機(jī)科學(xué)與技術(shù)����、信息工程等專業(yè)都相繼開設(shè)《網(wǎng)絡(luò)與信息安全》、《信息安全》、《信息安全技術(shù)》等課程�����,普及網(wǎng)絡(luò)安全知識���,提高學(xué)生的網(wǎng)絡(luò)安全技能�,增加網(wǎng)絡(luò)安全意識�。以《網(wǎng)絡(luò)與信息安全》課程為例,課程分配學(xué)分為4.0��,采用“2+2”模式教學(xué)���,其中理論2.0為課堂教學(xué)和課堂討論課時����,實(shí)驗(yàn)2.0為實(shí)驗(yàn)課時�,即每周理論2節(jié)課,單周理論課時�����,雙周討論課����,實(shí)驗(yàn)課每周2節(jié)課。該課程的體系結(jié)構(gòu)如圖1所示����。[1,2]
教學(xué)過程中的基礎(chǔ)內(nèi)容
《網(wǎng)絡(luò)與信息安全》課程分為三大模塊:①網(wǎng)絡(luò)安全基本知識概述����。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問題,列舉網(wǎng)絡(luò)安全問題引發(fā)的各種不同影響的案例�����。②網(wǎng)絡(luò)攻擊技術(shù)��。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象�����、攻擊行為以及攻擊工具等���。③密碼學(xué)模塊���。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用,以及信息隱藏技術(shù)的一些實(shí)際作用等。④網(wǎng)絡(luò)防護(hù)技術(shù)����。該模塊主要講述網(wǎng)絡(luò)中針對安全的一些防護(hù)措施,如防火墻����、入侵監(jiān)測系統(tǒng)等。
以信息隱藏技術(shù)為例��,該部分內(nèi)容在整個課程中非常重要���,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中����,如把指定的信息隱藏于數(shù)字化的圖像����、聲音或文本當(dāng)中,充分利用人們的“所見即所得”的心理���,來迷惑惡意的攻擊者�。近幾年來���,信息隱藏技術(shù)不斷發(fā)展����,越來越多地應(yīng)用在生活中�����,如隱寫術(shù)�����、數(shù)字水印��、數(shù)字指紋���、隱藏信道���、閾下信道、低截獲概率和匿名通信等�����,是目前較熱的話題�����。[3,4]
在課程中這部分內(nèi)容是整個課程的重點(diǎn)��、難點(diǎn)之一�,教學(xué)過程采用了比較、舉例等方法��,課時分配――理論教學(xué):討論:實(shí)驗(yàn)=1:1:2����,理論講授以圖1中的知識框架為主線,算法原理及實(shí)現(xiàn)方法����,討論和實(shí)驗(yàn)結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行教學(xué)。綜合起來可以把這部分內(nèi)容分為以下幾部分���。
1.信息隱藏位圖法
位圖法目前使用越來越少�����,但作為一種基礎(chǔ)信息隱藏方法���,仍有較高的教學(xué)應(yīng)用價值���。該方法作為課程中的一個基本知識點(diǎn),要求學(xué)生掌握它的基本原理���,并能通過一個案例����,掌握主要運(yùn)算過程如下:
例如�,一幅24位BMP圖像���,文件頭和圖像數(shù)據(jù)由54字節(jié)組成��,文件頭不能隱藏信息���,從第55字節(jié)開始為圖像數(shù)據(jù)部分,這部分可以隱藏信息�����。圖像數(shù)據(jù)部分是由一系列的8位二進(jìn)制數(shù)所組成��,因?yàn)槊總€8位二進(jìn)制數(shù)中“1”的個數(shù)只有奇數(shù)或偶數(shù)兩種可能性�,因此若一個字節(jié)中“1”的個數(shù)為奇數(shù)���,則稱該字節(jié)為奇性字節(jié),用“1”表示�����;若一個字節(jié)中“1”的個數(shù)為偶數(shù)�,則稱該字節(jié)為偶性字節(jié),用“0”表示����。我們用每個字節(jié)的奇偶性來表示隱藏的信息。
設(shè)一段24位BMP文件的數(shù)據(jù)為:01100110����,00111100,10001111��,00011010�����,00000000�,10101011,00111110����,10110000����,則其字節(jié)的奇偶排序?yàn)椋?���,0��,1�����,1,0����,1,1���,1.現(xiàn)在需要隱藏16進(jìn)制信息4F����,由于4F轉(zhuǎn)化為8位二進(jìn)制為01001111��,將這兩個數(shù)列相比較,發(fā)現(xiàn)第2��,3�����,4�,5位不一致,于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進(jìn)行調(diào)制�,使其與4F轉(zhuǎn)化的8位二進(jìn)制相一致:第2位:將00111100變?yōu)?0111101,則該字節(jié)由偶變?yōu)槠?��;?位:將10001111變?yōu)?0001110�����,則該字節(jié)由奇變?yōu)榕?���;?位:將00011010變?yōu)?0011011�����,則該字節(jié)由奇變?yōu)榕迹坏?位:將00000000變?yōu)?0000001����,則該字節(jié)由偶變?yōu)槠妗?/p>
經(jīng)過變化,8個字節(jié)便隱藏了一個字節(jié)的信息����,這樣就能很好地將信息隱藏在位圖中了。當(dāng)然逆向提取隱藏信息需要花費(fèi)更長的時間�。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎(chǔ)上將輸入的信號打亂,并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點(diǎn)上����,增加破壞和修改水印的難度。水印信號嵌入模型如圖2�����,水印信號檢測模型如圖3�����。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱�����,在它下面的具體的算法會有一些不同�����。下面介紹一種基于模運(yùn)算的數(shù)字水印算法����。該方法將水印作為二值圖像(每一像元只有兩種可能的數(shù)值或者灰度等級狀態(tài)的圖像)進(jìn)行處理,依據(jù)圖像在進(jìn)行DCT變換后系數(shù)的統(tǒng)計(jì)來選取適當(dāng)?shù)拈撝?���,通過模處理加入水印。此算法的特點(diǎn)是在水印檢測時不需要原始圖像(如圖4)�����。
模擬主動水印攻擊教學(xué)過程
通過基礎(chǔ)知識的學(xué)習(xí)����,學(xué)生對信息隱藏技術(shù)已經(jīng)有了一定的了解,為了加深記憶����,使知識應(yīng)用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學(xué)模塊����。該模塊主要應(yīng)用前期的知識完成����。常見的水印攻擊方法有:移去攻擊�、幾何攻擊、密碼攻擊�����、協(xié)議攻擊(如圖5)��。
通過模擬攻擊實(shí)驗(yàn)����,學(xué)生對數(shù)字隱藏技術(shù)有了更深的了解,對各種算法增加了興趣���。并在課堂上針對結(jié)果展開討論����。下頁圖6為實(shí)驗(yàn)?zāi)M攻擊后的有效結(jié)果之一��。
選用LSB或者DCT進(jìn)行水印攻擊����,測試可以顯示如下頁圖6效果。
教學(xué)成效
通過對課程中信息隱藏技術(shù)教學(xué)的改進(jìn)��,學(xué)生對比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解�����。通過改革�����,不僅充分調(diào)動了學(xué)生的積極性����,培養(yǎng)了自學(xué)能力,開發(fā)了創(chuàng)新能力��,還鍛煉了學(xué)生的團(tuán)隊(duì)合作意識和實(shí)踐能力�。攻擊中涉及算法的選擇、操作的選擇��、速度的快慢����,學(xué)生都能通過團(tuán)隊(duì)合作完成��。學(xué)生在實(shí)踐過程中強(qiáng)烈感受到了成功感和自信感���。
結(jié)束語
本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例,闡述了三種不同的信息隱藏技術(shù)的基本知識點(diǎn)�����,分析了它們之間的關(guān)聯(lián)性和區(qū)別���,提高了學(xué)生的團(tuán)隊(duì)合作能力和創(chuàng)新思維的培養(yǎng)�,加強(qiáng)了學(xué)生的學(xué)習(xí)興趣���。此外�,本模式將教學(xué)與科研能力培養(yǎng)相融合�����,更多地引發(fā)了學(xué)生的思考�����。該教學(xué)模式可推廣到其他課程中��。
參考文獻(xiàn):
[1]李繼芳����,奚李峰,董晨.IPR―CDIO環(huán)境的計(jì)算機(jī)工程教育研究[J].計(jì)算機(jī)教育��,2009(18).
[2]李繼芳����,奚李峰,殷偉鳳���,高昆.基于合作式學(xué)習(xí)的計(jì)算機(jī)導(dǎo)論課程教學(xué)[J].計(jì)算機(jī)教育��,2008(10).
篇3
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)05-1165-01
1 虛擬機(jī)技術(shù)的簡介
所謂虛擬機(jī),顧名思義就是虛擬出來的計(jì)算機(jī)����。虛擬機(jī)技術(shù)也就是利用虛擬機(jī)軟件可以在一臺實(shí)體計(jì)算機(jī)上虛擬出來若干臺計(jì)算機(jī)一種技術(shù)���。這些虛擬出來的計(jì)算機(jī)和真實(shí)的實(shí)體計(jì)算機(jī)幾乎完全一樣,每臺虛擬機(jī)可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾,而且可以隨意修改虛擬機(jī)的系統(tǒng)設(shè)置,而不用擔(dān)心對實(shí)體計(jì)算機(jī)造成損失�����。
采用虛擬機(jī)技術(shù)一方面可以解決一般院校課堂教學(xué)沒有網(wǎng)絡(luò)環(huán)境的問題,另一方面也可以解決一些帶有破壞性的實(shí)驗(yàn)演示所需要的特殊環(huán)境要求的問題�。
2 利用虛擬機(jī)技術(shù)構(gòu)建實(shí)驗(yàn)演示環(huán)境。
在木馬的功能與危害實(shí)驗(yàn)�、網(wǎng)絡(luò)攻擊典型手段等演示中需要在一臺實(shí)體機(jī)(為了方便備課和教學(xué)可以采用筆記本電腦)上同時啟動多臺虛擬機(jī),對實(shí)體機(jī)的系統(tǒng)資源占用量大,在操作中也經(jīng)常需要重新啟動虛擬機(jī),考慮到Virtual PC在資源占用和簡單易用上的優(yōu)勢,所以,在本課程的實(shí)驗(yàn)演示中虛擬機(jī)軟件選用了Virtual PC。
Virtual PC虛擬機(jī)軟件的安裝和設(shè)置不是很復(fù)雜,但是在構(gòu)建具體的實(shí)驗(yàn)演示環(huán)境時還要注意以下幾點(diǎn)事項(xiàng)�。
1)虛擬機(jī)數(shù)量的選擇問題。為了節(jié)約資源,提高系統(tǒng)運(yùn)行速度,一般建立2個虛擬機(jī)就能滿足實(shí)驗(yàn)演示的需要了���。
2)虛擬機(jī)操作系統(tǒng)安裝的問題����。如果建立了2個虛擬機(jī),一般一個安裝Windows 2000 Server操作系統(tǒng),另一個安裝Windows XP操作系統(tǒng),安裝過程和操作與實(shí)體機(jī)上的操作一致���。在安裝操作系統(tǒng)時要注意版本的選擇,因?yàn)槲覀兊哪康氖且菔灸抉R的功能和危害還有網(wǎng)絡(luò)攻擊手段,因此虛擬機(jī)的操作系統(tǒng)還不能全部打上補(bǔ)丁和安裝殺病毒軟件��。
3)實(shí)體機(jī)的網(wǎng)絡(luò)配置問題��。Virtual PC是通過在現(xiàn)有網(wǎng)卡上綁定Virtual PC Emulated Switch服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)共享的�����。對于Windows 2000或Windows XP等操作系統(tǒng),如果實(shí)體機(jī)在課堂教學(xué)時網(wǎng)線沒插或沒有網(wǎng)卡的時候,要安裝Microsoft的loopback軟網(wǎng)卡,才能實(shí)現(xiàn)網(wǎng)絡(luò)共享��。在Virtual PC的Global Setting里,當(dāng)有網(wǎng)卡并插好網(wǎng)線的時候,將Virtual Switch設(shè)成現(xiàn)實(shí)的網(wǎng)卡;當(dāng)沒有網(wǎng)卡或網(wǎng)線沒插的時候,將Virtual Switch設(shè)成MS Loopback軟網(wǎng)卡,即可實(shí)現(xiàn)網(wǎng)絡(luò)共享����。
4)實(shí)體機(jī)的硬盤空間問題。在一個硬盤分區(qū)中,為每臺虛擬機(jī)的映像文件預(yù)留足夠的硬盤空間����。Windows2000 Server的虛擬機(jī)映像文件約占2.4GB,Windows XP的虛擬機(jī)映像文件約占1.5GB。如果啟用硬盤Undo功能,所需硬盤空間還要增加一倍���。
5)實(shí)體機(jī)的內(nèi)存大小的問題。由于在實(shí)驗(yàn)演示時要同時啟動2個以上的虛擬機(jī)的數(shù)量,所以,要盡量擴(kuò)大實(shí)體機(jī)內(nèi)存的大小�。建議實(shí)體機(jī)系統(tǒng)的內(nèi)存最少也要達(dá)到1G。
3 虛擬機(jī)環(huán)境應(yīng)用于網(wǎng)絡(luò)信息安全課堂實(shí)驗(yàn)演示
在網(wǎng)絡(luò)信息安全課程教學(xué)中,虛擬機(jī)環(huán)境主要應(yīng)用于網(wǎng)絡(luò)典型攻擊手段和木馬的功能與危害實(shí)驗(yàn)演示,在實(shí)際演示時,可以將這兩部分有機(jī)的結(jié)合起來,使學(xué)生對于網(wǎng)絡(luò)漏洞泄密隱患有更加真切的體會���。本文設(shè)計(jì)的演示內(nèi)容是利用RPC漏洞攻擊和灰鴿子木馬的功能與危害,具體實(shí)驗(yàn)演示設(shè)計(jì)如下:
1)在實(shí)體機(jī)上分別啟動Windows2000 Server的虛擬機(jī)作為攻擊目標(biāo)機(jī),啟動Windows XP的虛擬機(jī)作為攻擊計(jì)算機(jī)��。
2)在攻擊計(jì)算機(jī)上啟動DCOM漏洞掃描工具,掃描目標(biāo)機(jī)IP地址,結(jié)果顯示目標(biāo)機(jī)存在RPC漏洞�����。
3)在攻擊計(jì)算機(jī)上打開第一個shell模式窗口,啟動端口監(jiān)聽程序NC,并啟動監(jiān)聽端口�。
4)在攻擊計(jì)算機(jī)上再打開一個shell模式窗口,利用緩沖區(qū)溢出攻擊程序?qū)δ繕?biāo)機(jī)進(jìn)行攻擊���。攻擊成功后將在第一個shell模式窗口取得目標(biāo)機(jī)shell模式窗口權(quán)限�����。
5)在攻擊計(jì)算機(jī)上運(yùn)行灰鴿子配置程序,配置服務(wù)器段安裝程序�����。
6)利用tftp程序?qū)⑴渲煤玫姆?wù)器段安裝程序上傳至目標(biāo)計(jì)算機(jī),并安裝啟動��。
7)在攻擊計(jì)算機(jī)上啟動灰鴿子軟件,演示相關(guān)的功能���。
4 虛擬機(jī)網(wǎng)絡(luò)環(huán)境應(yīng)用的優(yōu)點(diǎn)及其缺陷
利用虛擬機(jī)網(wǎng)絡(luò)環(huán)境,在本課程的教學(xué)中具有相當(dāng)大的優(yōu)勢,可簡單歸納以下兩點(diǎn):
1)在一臺實(shí)體機(jī)上組建的一個虛擬機(jī)局域網(wǎng)環(huán)境,這個網(wǎng)絡(luò)的行為與真實(shí)的網(wǎng)絡(luò)完全一致,而且在虛擬機(jī)上進(jìn)行網(wǎng)絡(luò)攻擊或木馬演示不用擔(dān)心對系統(tǒng)的破壞,演示結(jié)束后不保存虛擬機(jī)狀態(tài)即可恢復(fù)正常,方便反復(fù)教學(xué)演示����。
2)每臺虛擬機(jī),在宿主機(jī)上是一個文件或文件夾�����。這樣就具有良好的攜帶性和遷移性,便于教師備課準(zhǔn)備和互相交流�。
同時,利用虛擬機(jī)網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)充分考慮到如果啟動的虛擬機(jī)較多,則需要實(shí)體機(jī)內(nèi)存要大且屏幕也要大,同時屏幕上較亂,所以虛擬機(jī)名稱的規(guī)劃也很重要。每次虛擬機(jī)啟動的過程也同真實(shí)環(huán)境一樣,時間較長,由此,教師在上課前必須預(yù)先啟動演示所需的虛擬機(jī)��。
5 總結(jié)
對于像網(wǎng)絡(luò)信息安全這樣的課程需要演示實(shí)驗(yàn)時,虛擬機(jī)技術(shù)的應(yīng)用是必不可少的手段���。它可以提高教師的備課和講課的效率和效果,完成用傳統(tǒng)的方法無法實(shí)現(xiàn)的很多教學(xué)要求,保證了教學(xué)質(zhì)量,現(xiàn)場的攻擊演示給學(xué)生以很大感觸,對提高學(xué)生對于計(jì)算機(jī)信息系統(tǒng)安全保密意識有很大的幫助��。
參考文獻(xiàn):
篇4
1.引言
網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)一門重要的基礎(chǔ)課程�����,理論知識的深奧抽象���,不易理解���,因此實(shí)驗(yàn)教學(xué)的好壞直接影響了學(xué)生對于該門課程的掌握程度。針對當(dāng)前網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)的情況���,問卷調(diào)查了82名學(xué)生,36%的學(xué)生認(rèn)為很難以學(xué)以致用�����,21%的學(xué)生認(rèn)為實(shí)驗(yàn)課程本身知識結(jié)構(gòu)混亂����,29%的覺得沒有兼顧個人差異及興趣,14%的則認(rèn)為教學(xué)內(nèi)容和方法落后�����。
為了解決這個問題,各高校做出過很多嘗試�,但總體的實(shí)驗(yàn)教學(xué)成果仍不容樂觀。究其根本����,在于進(jìn)行的變動均在其實(shí)驗(yàn)教學(xué)環(huán)節(jié)的細(xì)節(jié)上,如中山大學(xué)實(shí)施開放式實(shí)驗(yàn)教學(xué)����、河南科技大學(xué)采用分層遞進(jìn)教學(xué),強(qiáng)化個性創(chuàng)新等等�。要真正提高實(shí)驗(yàn)教學(xué)的有效性,改變當(dāng)前不理想的實(shí)驗(yàn)教學(xué)成果����,更需要從根本上轉(zhuǎn)變實(shí)驗(yàn)教學(xué)理念的一種教學(xué)模式?��;诖?,本文提出隨機(jī)進(jìn)入的實(shí)驗(yàn)教學(xué)模式���,以實(shí)現(xiàn)網(wǎng)絡(luò)安全專業(yè)人才的與時俱進(jìn)與全面發(fā)展����。
2.隨機(jī)進(jìn)入教學(xué)的方法
隨機(jī)進(jìn)入教學(xué)是建構(gòu)主義學(xué)習(xí)理論的一個分支,由斯皮羅(1991)等人提出����,是一種基于彈性認(rèn)知理論的指導(dǎo)下針對高級學(xué)習(xí)的教學(xué)方式,不同于傳統(tǒng)教學(xué)方式���,它始終強(qiáng)調(diào)在整個學(xué)習(xí)過程中對于知識體系的建構(gòu)與掌握���,而非運(yùn)用、理解各知識點(diǎn)���。并堅(jiān)持主體為學(xué)生��,教師作為組織、指導(dǎo)者���。同時以情境為學(xué)習(xí)的根本�����,在不同情境中反復(fù)進(jìn)行同一內(nèi)容的學(xué)習(xí)�����,表現(xiàn)同一內(nèi)容的不同側(cè)面�,這種情境的反復(fù)再現(xiàn)并不是為了知識技能的鞏固而進(jìn)行的簡單重復(fù),它強(qiáng)調(diào)在每個不同情境中體現(xiàn)的互不重合的部分�,從而使學(xué)習(xí)獲得對概念知識多角度的理解,培養(yǎng)學(xué)生的主動性�����、積極性和創(chuàng)新性��。但是不同于簡單的情境性教學(xué)����,隨機(jī)進(jìn)入教學(xué)重點(diǎn)在于知識在情境中的重復(fù),而不一定要選擇真實(shí)性任務(wù)���,另外����,在評估方面����,隨機(jī)進(jìn)入教學(xué)除了可采用情境性教學(xué)的評估方式外,還通常結(jié)合其他評估方式���,達(dá)到多方位評價的效果�。
隨機(jī)進(jìn)入教學(xué)方法通常包括五個環(huán)節(jié):(1)創(chuàng)設(shè)情境,主題確定�����;(2)多角度提出問題�;(3)隨機(jī)進(jìn)入學(xué)習(xí);(4)小組協(xié)作學(xué)習(xí)�;(5)學(xué)習(xí)效果評價。
3.隨機(jī)進(jìn)入網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)
網(wǎng)絡(luò)安全技術(shù)這門課程一般在大三年級開設(shè)��,學(xué)生對計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)技術(shù)、信息技術(shù)以及數(shù)學(xué)知識有了一定的了解�����,但是各自的知識結(jié)構(gòu)存在一定的差異����,從而導(dǎo)致了在認(rèn)知安全概念上��,實(shí)驗(yàn)教學(xué)內(nèi)容的興趣性上都存在差異性。另一方面���,網(wǎng)絡(luò)安全技術(shù)課程本身教學(xué)內(nèi)容各部分存在較強(qiáng)的獨(dú)立性和實(shí)時的新穎性�����,比如密碼破解和網(wǎng)絡(luò)攻擊之間的相關(guān)性不明顯���、網(wǎng)絡(luò)攻擊和防范手段更新快等。這些因素都要求網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)必須以學(xué)生為主體����,以問題為出發(fā)點(diǎn),圍繞其興趣����,激發(fā)其學(xué)習(xí)動機(jī),最終提高學(xué)習(xí)效果���。
隨機(jī)進(jìn)入教學(xué)模式基本上能解決網(wǎng)絡(luò)安全技術(shù)課程教學(xué)過程中各個環(huán)節(jié)所存在的問題����。下面以課程中“網(wǎng)絡(luò)安全攻防技術(shù)”為例�����,具體說明如何應(yīng)用隨機(jī)進(jìn)入教學(xué)模式設(shè)計(jì)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)。
第一步:創(chuàng)設(shè)情境�����,確定主題���。
在正式講授前��,提供背景資料�����,可利用搜集的文字材料����,或動態(tài)的視頻文件給學(xué)生觀看��,結(jié)合一些具體發(fā)生的事情(比如:“Nimaya(熊貓燒香)”病毒事件�����,針對日本用戶的DDOS攻擊事件等)�����,并提出與教學(xué)內(nèi)容有關(guān)的敏感問題�����,引起學(xué)生的好奇與思考���,即可隨機(jī)自然地引入到教學(xué)內(nèi)容上��。
第二步:多角度提出問題�。
在第一步的學(xué)習(xí)過程中.不同的學(xué)生因?yàn)閭€體的差異而產(chǎn)生不同的疑問和興趣.有的學(xué)生會對病毒攻擊產(chǎn)生興趣.有的則對病毒防御是怎么實(shí)現(xiàn)的有興趣�����。每個學(xué)生都可以提出疑問和喜好��。教師則把一系列的疑問和興趣作為實(shí)驗(yàn)教學(xué)的切入點(diǎn)����,過濾掉不恰當(dāng)?shù)膯栴},并提供給學(xué)生課前制作的專題學(xué)習(xí)資料�����,再由學(xué)生自主選擇感興趣的信息,加深對教學(xué)內(nèi)容的認(rèn)識�,在此過程中,教師只是對學(xué)生的自主學(xué)習(xí)進(jìn)行適當(dāng)?shù)囊龑?dǎo)��。
第三步:隨機(jī)進(jìn)入學(xué)習(xí)����。
該階段讓學(xué)生根據(jù)自己的需要選擇學(xué)習(xí)內(nèi)容和實(shí)驗(yàn)內(nèi)容,自主探索�,研究點(diǎn)相近或相同的同學(xué),彼此互助����,完成一個實(shí)驗(yàn)后,應(yīng)嘗試總結(jié)理論知識和實(shí)驗(yàn)結(jié)論�,除了實(shí)驗(yàn)前提出的問題,還應(yīng)增加遇到的新問題及知識點(diǎn)�����。并帶著新問題進(jìn)行新的實(shí)驗(yàn)�����。由于是隨機(jī)進(jìn)入的學(xué)習(xí),學(xué)生學(xué)習(xí)的快慢程度也不相同��,學(xué)習(xí)后所得的結(jié)論往往涉及不同方面��。因此該過程老師可以有針對性地穿插引導(dǎo)演示�,也可以稍微進(jìn)行點(diǎn)撥由學(xué)生獨(dú)立完成��。同時還要關(guān)注培養(yǎng)學(xué)生的思維能力����,在學(xué)生學(xué)習(xí)一段時間后,教師可提出一些相關(guān)問題讓他們鞏固延伸�����。
第四步:小組協(xié)作學(xué)習(xí)�����。
在學(xué)生個體進(jìn)行隨機(jī)學(xué)習(xí)�,并完成思考題的基礎(chǔ)上,就近分成小組�����,充分交流自己的學(xué)習(xí)內(nèi)容,互相補(bǔ)充����,共享,最后形成對教學(xué)內(nèi)容的較為全面的認(rèn)識�。
由于網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)的內(nèi)容有一定特殊性,實(shí)驗(yàn)方式通常采用組合�,而不是單人方式,原因也就是為了提高學(xué)生的興趣��,即開發(fā)了個人思維能力也提高團(tuán)隊(duì)合作的意識��。
第五步:學(xué)習(xí)效果評價�。
基于隨機(jī)進(jìn)入的網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中,針對實(shí)際情況運(yùn)用不同的評價方式�。在進(jìn)入學(xué)習(xí)前學(xué)生首先進(jìn)行自評。在學(xué)習(xí)過程中����,自評、互評實(shí)驗(yàn)報告��、實(shí)驗(yàn)記錄等�����。最后采用絕對評價法,由教師學(xué)生共同評價(情感�、知識、實(shí)踐能力)���。
4.結(jié)語
通過在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中應(yīng)用隨機(jī)進(jìn)入教學(xué)模式��,可以看出在整個實(shí)驗(yàn)教學(xué)過程中,學(xué)生的主體地位明確����,學(xué)習(xí)的思路清晰,有利于學(xué)生探索發(fā)現(xiàn)網(wǎng)絡(luò)安全新問題��,并進(jìn)行網(wǎng)絡(luò)安全解決方案的創(chuàng)新性設(shè)計(jì)���,是對傳統(tǒng)教學(xué)的延伸�。
參考文獻(xiàn)
[1]馬昌社,宋德志.基于差異性的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法[J].吉首大學(xué)學(xué)報(自然科學(xué)版),2010(6).
[2]余敏.隨機(jī)通達(dá)教學(xué)思想在網(wǎng)站平面設(shè)計(jì)教學(xué)中的應(yīng)用[J].科技致富向?qū)?2010(6).
篇5
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)19-0105-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用���,導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多����,網(wǎng)絡(luò)面臨前所未有的安全威脅��,社會對網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加,根據(jù)社會需求����,培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實(shí)際應(yīng)用技術(shù)��,著重強(qiáng)調(diào)實(shí)用性和操作性���。
1課程特點(diǎn)
網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺����、軟件系統(tǒng)�����、基礎(chǔ)協(xié)議等方方面面的問題�����,復(fù)雜多變�����。在高職教學(xué)中主要有如下一些突出特點(diǎn)�����。
1)知識面廣。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本��,理論�、網(wǎng)絡(luò)安全技術(shù)、軟件配置及使用���、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護(hù)等知識�����,如:網(wǎng)絡(luò)安全的基本概念,加密技術(shù)����,數(shù)字簽名和認(rèn)證技術(shù),防火墻技術(shù)�,入侵檢測技術(shù),端口掃描和嗅探技術(shù)��,黑客攻擊和防范技術(shù)等����,該課程涉及知識點(diǎn)多而雜����。
2)先修課程多���。網(wǎng)絡(luò)安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程��,它需要的先修課程有:計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)�、操作系統(tǒng)����、網(wǎng)絡(luò)設(shè)備配置等。學(xué)生需要掌握以上課程知識���,才能更好地學(xué)習(xí)本門課程���。
3)網(wǎng)絡(luò)攻擊手段變化快。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用��,由于各種原因��,網(wǎng)絡(luò)攻擊手段越來越復(fù)雜����,與防范技術(shù)不斷較量�。因此�,網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新。
4)突出實(shí)用性���。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題���,因此學(xué)生必須能動手解決實(shí)際問題。本課程需要學(xué)生學(xué)會的內(nèi)容有:windows操作系統(tǒng)的安全設(shè)置�����、使用sniffer等抓包軟件進(jìn)行數(shù)據(jù)分析��、使用X-Scan等軟件掃描系統(tǒng)漏洞�、提升Guest用戶權(quán)限�����、WinRoute過濾規(guī)則�、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)視����、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則��、遠(yuǎn)程桌面連接�、灰鴿子的內(nèi)網(wǎng)上線配置���、Snake跳板����、EasyRecovery的數(shù)據(jù)恢復(fù)等����,通過以上實(shí)訓(xùn),學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護(hù)����。
2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實(shí)踐
高職院校以培養(yǎng)技術(shù)型人才為主要目標(biāo),使學(xué)生具備必要的基礎(chǔ)理論知識�����,重視實(shí)務(wù)知識的學(xué)習(xí)�,知識的講授是以能用為度,側(cè)重相關(guān)知識的實(shí)際綜合運(yùn)用�,強(qiáng)化職業(yè)技能的訓(xùn)練。
1)教學(xué)內(nèi)容改革
網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜、且更新速度快��,在64學(xué)時內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識全部學(xué)完����,這就需要教師精心挑選典型的內(nèi)容,重點(diǎn)突出當(dāng)前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容�。本課程按照網(wǎng)絡(luò)安全防護(hù)過程劃分為如下三個部分。
事前預(yù)防:本部分主要是對網(wǎng)絡(luò)安全相關(guān)知識的介紹�����,包括網(wǎng)絡(luò)安全概述�����、操作系統(tǒng)安全常識��、病毒知識介紹��。通過這部分的學(xué)習(xí)�����,學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅�;理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因;掌握操作系統(tǒng)有哪些安全漏洞���;掌握操作系統(tǒng)的安全策略如何實(shí)現(xiàn)����;掌握網(wǎng)絡(luò)病毒及其防治���。
事中檢測與治理:第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運(yùn)行過程中的相關(guān)安全技術(shù)�����,包括加密技術(shù)����、防火墻技術(shù)�����、黑客攻擊與入侵檢測��、虛擬專用網(wǎng)���、網(wǎng)絡(luò)通信安全和Web的安全����。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點(diǎn)及疑點(diǎn),學(xué)生學(xué)起來比較費(fèi)勁��,教師應(yīng)在這部分內(nèi)容做精心的準(zhǔn)備��。
事后恢復(fù):最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù)��,包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)�。
2)教學(xué)方案的改革
網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)環(huán)境要求復(fù)雜,需要交換機(jī)�、路由器、防火墻等網(wǎng)絡(luò)硬件設(shè)備�;還需要掃描、抓包���、網(wǎng)絡(luò)監(jiān)控��、加密等軟件工具��。目前各大高職院校都存在設(shè)備不足且落后的局面�����,因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具����,并針對各自的情況制定嚴(yán)密的教學(xué)方案����。
微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個知識點(diǎn)或技能點(diǎn)開展的簡短�、完整的教學(xué)活動。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點(diǎn)疑點(diǎn)較多�,且動手操作點(diǎn)較多,學(xué)生在學(xué)習(xí)的過程中常常會感到非常吃力���。教師錄制的微課則很好地解決了這一問題�����,課后學(xué)生可以隨時隨地反復(fù)觀看�����,還能動手反復(fù)操作��,做到輕車熟路���。
理論與實(shí)踐一體化教學(xué)����。本課程的教學(xué)過程是:教師簡單介紹完理論知識后���,馬上動手演示網(wǎng)絡(luò)安全攻防過程��,學(xué)生跟著教師動手操作實(shí)驗(yàn)�����,即邊學(xué)邊做���。因此把上課地點(diǎn)安排在多媒體實(shí)訓(xùn)機(jī)房。多媒體實(shí)訓(xùn)機(jī)房包含的設(shè)備有:投影儀�����、麥克風(fēng)���、手寫白板���;60臺安裝了若干網(wǎng)絡(luò)安全防護(hù)軟件的計(jì)算機(jī);10組交換機(jī)�、10組路由器����、10組防火墻����、10組入侵檢測系統(tǒng)等�。
案例教學(xué)法。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝��,可以用非常有趣的例子作為項(xiàng)目引導(dǎo)學(xué)生�����。如:熊貓燒香病毒�、特洛伊木馬的電影、QQ被盜���、密碼破解����、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動解決實(shí)際生活中的問題��。
3)考核方式的改革��。
篇6
1引言
隨著信息時代的到來,網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展���,網(wǎng)絡(luò)在工作和生活中的地位越來越重要��,以致無法被取代�。因此保證網(wǎng)絡(luò)的安全���,是我們要考慮的問題�。高校實(shí)驗(yàn)室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場所��,使用率高�����,使用范圍廣�,因此其中的網(wǎng)絡(luò)安全十分重要。為了保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全�,更好的為高校教學(xué)服務(wù),就要求管理人員在管理中�,重視網(wǎng)絡(luò)安全問題,并將其提到一定的高度�。因此在高校實(shí)驗(yàn)室管理中,應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的。
2網(wǎng)絡(luò)安全技術(shù)在高校實(shí)驗(yàn)室管理中的應(yīng)用策略
2.1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指通過一定的技術(shù)和方法���,使網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件以及其中的數(shù)據(jù)受到保護(hù),不因偶然原因或者惡意攻擊而遭受破壞��、更改和泄露��,并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷����,系統(tǒng)能夠正常����、連續(xù)、可靠的運(yùn)行���。網(wǎng)絡(luò)安全包括物理安全和邏輯安全��。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計(jì)算機(jī)設(shè)備和有關(guān)設(shè)備的物理保護(hù)不會丟失和破壞���,則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減���,以及信息不會泄露給無權(quán)限的人��。并且當(dāng)合法用戶正常請求資源時�����,系統(tǒng)能夠正確并且及時的響應(yīng)�,即能夠阻止非法用戶獨(dú)占系統(tǒng)資源和數(shù)據(jù),則稱邏輯安全�。網(wǎng)絡(luò)安全的主要問題有:病毒入侵,身份竊取和假冒���,數(shù)據(jù)竊取和篡改��,非權(quán)限訪問和操作否認(rèn)等�。
2.2常用的網(wǎng)絡(luò)安全技術(shù)
在高校的實(shí)驗(yàn)室中���,如果不能保網(wǎng)絡(luò)安全�,則會帶來很嚴(yán)重的后果�,直接影響高校的教學(xué)活動。因此����,將網(wǎng)絡(luò)安全技術(shù)引入到高校實(shí)驗(yàn)室管理中����,是十分迫切和必要的����。網(wǎng)絡(luò)安全技術(shù)很多,其常用技術(shù)主要有:2.2.1防火墻技術(shù)可以是一種軟件�,一種硬件,或者是軟件和硬件的結(jié)合�����,它是網(wǎng)絡(luò)中的一種安全部件����。它作用于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界����,起到隔離作用。這樣既能阻止被保護(hù)網(wǎng)絡(luò)的重要信息外流����,也能防止外部網(wǎng)絡(luò)威脅的入侵。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時掌握網(wǎng)絡(luò)中的隱患和漏洞,并且采取相應(yīng)措施來降低網(wǎng)絡(luò)安全的風(fēng)險����。2.2.3加密技術(shù)通過相應(yīng)的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰,加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全����,還能保證通信傳輸?shù)陌踩院涂煽啃浴_@是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)����。2.2.4入侵檢測技術(shù)入侵檢測系統(tǒng)即網(wǎng)絡(luò)實(shí)時監(jiān)控系統(tǒng),其核心是利用計(jì)算機(jī)的軟件或者硬件實(shí)時檢測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流����,如果發(fā)現(xiàn)可疑情況,立即采取有效的處理措施����。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個別文件恢復(fù),全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰�、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時。個別文件恢復(fù)指利用網(wǎng)絡(luò)備份����,恢復(fù)個別受損的文件�����。如果說前四項(xiàng)技術(shù)是防患于未然��,那么第五項(xiàng)技術(shù)就是亡羊補(bǔ)牢���,都能盡最大可能的保證網(wǎng)絡(luò)安全。
2.3高校實(shí)驗(yàn)室的應(yīng)用策略
高校實(shí)驗(yàn)室是高校教學(xué)的重要場所�����,保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全��,提高教學(xué)效率�,是實(shí)驗(yàn)室管理員的重要工作,加強(qiáng)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有:2.3.1加密重要數(shù)據(jù)和信息通過加密技術(shù)��,將待傳輸?shù)闹匾獢?shù)據(jù)變成密文��,這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩?���,防止?shù)據(jù)被修改和竊取�����。2.3.2防止病毒入侵安裝殺毒軟件,能夠準(zhǔn)確���、及時的查殺病毒�,使實(shí)驗(yàn)室處于受保護(hù)的狀態(tài)��。2.3.3設(shè)置防火墻防火墻能夠隔離實(shí)驗(yàn)室網(wǎng)絡(luò)和外網(wǎng)��,保證實(shí)驗(yàn)室網(wǎng)絡(luò)數(shù)據(jù)流連接合法�。2.3.4使用入侵檢測技術(shù)入侵檢測技術(shù)能夠及時報告計(jì)算機(jī)的異常,使實(shí)驗(yàn)室管理員能夠及時反應(yīng)和處理�。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件,通過系統(tǒng)還原阻止病毒的入侵和傳播���。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中��,讓管理員及時監(jiān)控實(shí)驗(yàn)室的網(wǎng)絡(luò)狀態(tài)�����,最大限度的保證它的網(wǎng)絡(luò)安全�����。
3取得的成效和面臨的困難
3.1取得的成效
應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中����,取得了一定的成效。例如外國語學(xué)院的實(shí)驗(yàn)室��,在近四年中����,利用這些網(wǎng)絡(luò)安全技術(shù)防患未然,從未發(fā)生網(wǎng)絡(luò)安全故障�,保證教學(xué)的正常進(jìn)行。師生能夠大量的使用網(wǎng)絡(luò)平臺的資源和信息�,開拓知識面,提高教學(xué)效率����。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件,能夠有效防止病毒在移動設(shè)備和計(jì)算機(jī)之間交叉入侵��,受到廣大師生的一致好評�����。
3.2面臨的困難
盡管在實(shí)驗(yàn)室的管理中取得了一定的成效�����,但是利用這些網(wǎng)絡(luò)安全技術(shù)在實(shí)驗(yàn)室中��,在保護(hù)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的同時����,也在一定程度上增加了操作的復(fù)雜度。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時���,使用加密技術(shù)����,就會增加加密和解密的步驟����。隨著黑客技術(shù)的發(fā)展,對網(wǎng)絡(luò)攻擊方式的不斷改變����,在這些網(wǎng)絡(luò)安全技術(shù)中,沒有一種技術(shù)是完美的�,每一種技術(shù)都只是從不同方面保護(hù)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全,不可能面面俱到���。因此需要管理員的不斷創(chuàng)新�����,結(jié)合每個實(shí)驗(yàn)室的實(shí)際情況�����,采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)����,盡最大程度保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。
4結(jié)束語
目前正處于網(wǎng)絡(luò)迅速發(fā)展的時代��,網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中�,應(yīng)用范圍越來越廣。然而任何事物都是雙刃劍��,在享受網(wǎng)絡(luò)信息的同時�,網(wǎng)絡(luò)安全問題也越來越突出。因此����,要利用好網(wǎng)絡(luò)安全技術(shù),確保網(wǎng)絡(luò)安全。為了促進(jìn)高校實(shí)驗(yàn)室網(wǎng)絡(luò)健康�、快速的發(fā)展�,管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù),努力實(shí)踐創(chuàng)新���,確保實(shí)驗(yàn)室的網(wǎng)絡(luò)安全�����,保證教學(xué)活動正常有序的進(jìn)行����。
參考文獻(xiàn)
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.
[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.
[3]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.
篇7
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù) 教學(xué)改革 虛擬網(wǎng)絡(luò)
一����、前言
網(wǎng)絡(luò)安全技術(shù)主要包括主機(jī)安全技術(shù)、認(rèn)證技術(shù)����、訪問控制技術(shù)、密碼與加解密技術(shù)��、安全審計(jì)技術(shù)�、防火墻技術(shù)、入侵檢測技術(shù)等。從學(xué)科的角度又涵蓋了計(jì)算機(jī)系統(tǒng)����、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)通信��、密碼學(xué)��、數(shù)據(jù)庫等多學(xué)科的相關(guān)知識[1]���。它是計(jì)算機(jī)���、電子、通信專業(yè)的一門專業(yè)選修程�,是一門理論性、實(shí)踐性����、綜合性很強(qiáng)的課程。但因資金及學(xué)校發(fā)展計(jì)劃等多方面因素��,我校仍沒有專業(yè)實(shí)驗(yàn)室���,無法進(jìn)行綜合性����、實(shí)踐性的實(shí)驗(yàn)。這些嚴(yán)重影響了該課程的教學(xué)質(zhì)量及教學(xué)效果�����。
二���、教學(xué)內(nèi)容改革
教學(xué)內(nèi)容改革從以下兩個方面入手。
(1)教材的選用�。
從教材方面來說,《網(wǎng)絡(luò)安全技術(shù)》課程長久以來存在著以下的問題:課程教材老化�,現(xiàn)如今隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全的知識日新月異,更新速度相當(dāng)?shù)目?��。而眾多的教材還是換湯不換藥��,徒有印刷精美的外表�����,內(nèi)容卻一塵不變�,不成體系����,一些舊的知識更無法提起學(xué)生的興趣�。過于偏重理論輕實(shí)踐����,并且缺乏好的實(shí)驗(yàn)教材。為了解決這些問題我們可以結(jié)合實(shí)際的需要自制教材和相關(guān)的實(shí)驗(yàn)指導(dǎo)書���。如果在條件許可的情況下����,不要僅局限于某一本教材�����。而是選擇多本����,輪換作為教材,還可以選擇一些實(shí)戰(zhàn)性較強(qiáng)的書作為參考資料來輔助《網(wǎng)絡(luò)安全技術(shù)》課程的學(xué)習(xí)��。
(2)教學(xué)內(nèi)容選取����。
《網(wǎng)絡(luò)安全技術(shù)》課程是一門綜合了幾乎所有計(jì)算機(jī)知識的課程����,網(wǎng)上的信息每12個月就會翻一番����。而我國現(xiàn)行的高等教育專業(yè)課程體系落后,課程內(nèi)容陳舊��,教材更新緩慢���,導(dǎo)致學(xué)生在校學(xué)習(xí)的知識早已落后于時展的需要,根本不具備實(shí)用價值����,使得許多學(xué)生在走向社會后不得不在重新學(xué)習(xí)或培訓(xùn)后才能走向工作崗位。為此����,我們必須科學(xué)組織教學(xué)內(nèi)容,充分關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀���,并把這些信息及時補(bǔ)充到相關(guān)知識模塊中���,同時����,不斷地研究探討計(jì)算機(jī)網(wǎng)絡(luò)安全在發(fā)展過程中遇到的問題并加以提煉和總結(jié)�����,適時調(diào)整教學(xué)內(nèi)容�。
《網(wǎng)絡(luò)安全技術(shù)》課程的教學(xué)能否順利開展在一定程度上還依賴于眾多前序課程的學(xué)習(xí),如果前序的課程沒有設(shè)置好的話���,學(xué)生學(xué)起來有很大的困難�����。所以���,教學(xué)內(nèi)容調(diào)整的同時,還應(yīng)該重新設(shè)置人才培養(yǎng)方案��,合理配置教學(xué)計(jì)劃��。
三��、考核方式改革
傳統(tǒng)的純理論考核方式目前已不能滿足網(wǎng)絡(luò)安全的教學(xué)形勢���,現(xiàn)行的考核方式更注重理論與實(shí)驗(yàn)相結(jié)合,側(cè)重實(shí)驗(yàn)的考核,強(qiáng)調(diào)學(xué)生的自主學(xué)習(xí)�,注重知識的綜合運(yùn)用�����。
該課程的考核是一項(xiàng)全面的綜合考核��,應(yīng)該包含平時考核���、實(shí)驗(yàn)考核�����、期末考試等多方面。在該課程的考核形式上采用期末試卷成績占60%���、實(shí)驗(yàn)和實(shí)驗(yàn)報告占10%�����、作業(yè)和平時考勤占10%的方式考核�。該考核方式的改進(jìn)使學(xué)生不拘泥于理論知識的死記硬背���,激勵學(xué)生獨(dú)立思考�����、探索創(chuàng)新���,發(fā)揮自己的潛能����,激發(fā)其學(xué)習(xí)的主動性與積極性����。
四、教學(xué)方法和手段改革
教學(xué)方法和手段改革從以下幾個方面入手���。
(1)采用隨機(jī)進(jìn)入教學(xué)方法��。隨機(jī)進(jìn)入的理論核心是:學(xué)習(xí)者可以隨意通不同途徑�、不同方式����、不同角度、不同角色進(jìn)入同樣教內(nèi)容的學(xué)習(xí)����,從而獲得對同一事物或同一問題的多方面認(rèn)識與理解[2]��。在教學(xué)過程中��,運(yùn)用隨機(jī)進(jìn)入教學(xué)法將引導(dǎo)學(xué)生從不同的角度對網(wǎng)絡(luò)安全知識進(jìn)行思考��,這也將有利于實(shí)現(xiàn)課程教學(xué)的目標(biāo)�����。
(2)加大教師培訓(xùn)���,提高教師素質(zhì)。增加教師的培訓(xùn)機(jī)會�,將教師外派到重點(diǎn)大學(xué)的相關(guān)專業(yè)進(jìn)行學(xué)習(xí),鼓勵教師參加各種前沿會議和講座以提高教師的教學(xué)水平���。這樣培養(yǎng)出來的學(xué)生也能更快地適應(yīng)畢業(yè)后的真實(shí)工作,更快的上手���。
(3)改進(jìn)教學(xué)手段�,提高學(xué)生興趣���。引進(jìn)現(xiàn)代化的教學(xué)設(shè)備���,不僅能夠提高學(xué)生參與課堂的積極性���,而且大大提高了教學(xué)效率。教師在《網(wǎng)絡(luò)安全技術(shù)》課程中運(yùn)用多媒體演示教學(xué)��,增加學(xué)生參與交流和討論的機(jī)會�����。還可以借鑒網(wǎng)絡(luò)演示視頻或者自行制作演示視頻�,使實(shí)驗(yàn)步驟講解過程更加生動形象。
(4)通過實(shí)驗(yàn)教學(xué)�,提高學(xué)生的實(shí)踐能力。實(shí)驗(yàn)教學(xué)是課堂理論教學(xué)的重要補(bǔ)充�,通過實(shí)驗(yàn),學(xué)生能夠更好地理解課程中的基本原理���,同時通過動手體驗(yàn)�,提高學(xué)生的實(shí)踐能力和創(chuàng)新能力��。
現(xiàn)今很多學(xué)校受資金等各方面因素的影響.教學(xué)設(shè)備的硬件建設(shè)相對欠缺和滯后。如果我們能在網(wǎng)絡(luò)安全的實(shí)驗(yàn)中充分利用虛擬機(jī)技術(shù)�����,在虛擬的環(huán)境下進(jìn)行大量的實(shí)驗(yàn)而不會對計(jì)算機(jī)產(chǎn)生破壞����。將虛擬機(jī)引入到實(shí)驗(yàn)教學(xué)中能夠利用有限的資源擴(kuò)充實(shí)驗(yàn)內(nèi)容,讓學(xué)生參與到教學(xué)活動之中���,大大調(diào)動學(xué)生的積級性[3]�����。同時�����,在進(jìn)行網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)中�,通過分組討論����、共同規(guī)劃設(shè)計(jì)等全新的實(shí)驗(yàn)實(shí)現(xiàn)方法,還可以提高團(tuán)隊(duì)意識���,培養(yǎng)合作精神�。
五�����、結(jié)語
本文是我們在《網(wǎng)絡(luò)安全技術(shù)》教學(xué)過程中����,根據(jù)三表院校學(xué)生的實(shí)際情況,針對教學(xué)內(nèi)容�����、教學(xué)方法提出了一些心得體會����。通過調(diào)整教材和教學(xué)內(nèi)容,理論結(jié)合實(shí)驗(yàn)等方法�����,培養(yǎng)出具有較強(qiáng)綜合能力的的應(yīng)用型人才����。
參考文獻(xiàn):
[1]諶黔燕.綜合性、設(shè)計(jì)性實(shí)驗(yàn)的開發(fā)與探索—網(wǎng)絡(luò)攻防實(shí)驗(yàn)?zāi)P偷脑O(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)科學(xué)與技術(shù),2005���,(10).
[2]倪玉華�����, 閏麗華���,陳海.“隨機(jī)進(jìn)入教學(xué)”在計(jì)算機(jī)基礎(chǔ)教學(xué)案例組織中的應(yīng)用[J].本科專業(yè)課程建設(shè),2008�,(8).
篇8
一、課程概況
1.課程定位與目標(biāo)����。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識的學(xué)習(xí)和應(yīng)用、強(qiáng)化實(shí)踐能力的鍛煉和培養(yǎng)��。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識����、基本理論,具有較強(qiáng)實(shí)踐動手能力的高技能型人才�����。學(xué)生在學(xué)習(xí)該課程后,通過實(shí)訓(xùn)平臺的考試����,并獲得由國家反計(jì)算機(jī)入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書����。
課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為,系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識�、基本理論和基本技術(shù),熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法���,具有在公安����、司法及其他行業(yè)����、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護(hù)的能力。
2.課程設(shè)計(jì)指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)��、會操作��、能應(yīng)用”的培養(yǎng)目標(biāo)�,建設(shè)“基于工作過程”的實(shí)踐教學(xué)內(nèi)容和實(shí)戰(zhàn)訓(xùn)練項(xiàng)目����,以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論�����、基本技能為主線���,將涉及網(wǎng)絡(luò)安全與防范的知識組合成四大模塊十二個章節(jié)進(jìn)行教學(xué)�����。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強(qiáng)的理論內(nèi)容��,加大了實(shí)踐教學(xué)學(xué)時�,使理論教學(xué)與實(shí)踐教學(xué)的比例達(dá)到1:1���,充分體現(xiàn)了課程的職業(yè)性�、實(shí)踐性和開放性��。
三�、實(shí)踐教學(xué)內(nèi)容的選取與組織
依據(jù)教學(xué)目標(biāo),我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實(shí)踐教學(xué)內(nèi)容�����,依托理論教學(xué)組織和安排實(shí)踐教學(xué)內(nèi)容,在系統(tǒng)安全技術(shù)�����、網(wǎng)絡(luò)應(yīng)用安全技術(shù)��、安全防范技術(shù)等內(nèi)容方面制定實(shí)踐項(xiàng)目��。同時�,在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律����,以真實(shí)工作任務(wù)及工作過程需要為依據(jù),借助實(shí)訓(xùn)教學(xué)平臺����,有針對性地開設(shè)實(shí)用性、操作性強(qiáng)的實(shí)訓(xùn)項(xiàng)目�,創(chuàng)新教學(xué)模式。積極拓展學(xué)生面對新技術(shù)���、自我創(chuàng)新的能力�����。通過開放實(shí)驗(yàn)實(shí)訓(xùn)室�����,組織學(xué)生參與專業(yè)實(shí)訓(xùn)室建設(shè)和課題研究等方式�,提供給學(xué)生更多的動手操作的機(jī)會。積極引導(dǎo)學(xué)生進(jìn)行探究性學(xué)習(xí)���,提高學(xué)生的實(shí)踐能力和學(xué)習(xí)能力�。
四��、實(shí)踐教學(xué)模式的設(shè)計(jì)與創(chuàng)新
網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教��、學(xué)��、練����、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”���、“練為戰(zhàn)”為指導(dǎo)��,充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實(shí)戰(zhàn)經(jīng)驗(yàn)���,科學(xué)設(shè)計(jì)教學(xué)內(nèi)容�,強(qiáng)化實(shí)踐教學(xué)環(huán)節(jié)���,面向基層���,面向?qū)嵺`,精講多練�,突出了學(xué)生實(shí)戰(zhàn)技能的培養(yǎng)���。
1.校內(nèi)實(shí)驗(yàn)室環(huán)境建設(shè)改造�。為了保證教學(xué)質(zhì)量和教學(xué)效果��,切實(shí)培養(yǎng)學(xué)生的綜合素質(zhì)和實(shí)踐能力���,提高課堂教學(xué)質(zhì)量���,結(jié)合本專業(yè)校內(nèi)實(shí)驗(yàn)室的容量的實(shí)際情況,學(xué)校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實(shí)驗(yàn)室��,引進(jìn)防火墻、IDS等網(wǎng)絡(luò)安全實(shí)用硬件設(shè)備和模擬仿真實(shí)訓(xùn)系統(tǒng)����,能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實(shí)訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)���、網(wǎng)絡(luò)攻防模擬仿真實(shí)訓(xùn)�����、網(wǎng)絡(luò)管理基礎(chǔ)實(shí)訓(xùn)����、實(shí)際組網(wǎng)技術(shù)實(shí)訓(xùn)��、計(jì)算機(jī)網(wǎng)絡(luò)連接設(shè)備使用實(shí)訓(xùn)���、小型網(wǎng)絡(luò)搭建實(shí)訓(xùn)�、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實(shí)訓(xùn)等多種實(shí)踐內(nèi)容��,良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實(shí)驗(yàn)實(shí)訓(xùn)創(chuàng)建了條件�����。
2.虛擬實(shí)踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實(shí)驗(yàn)環(huán)境����,組織任務(wù)驅(qū)動式的實(shí)踐教學(xué)項(xiàng)目。在實(shí)踐教學(xué)過程中�����,黑客工具的使用�、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置�����、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實(shí)踐內(nèi)容都可以在虛擬機(jī)的環(huán)境下完成����。在實(shí)驗(yàn)室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真�、模擬實(shí)驗(yàn)。虛擬實(shí)踐環(huán)境的建立��,可以一人單獨(dú)實(shí)驗(yàn)也可以多人合作實(shí)驗(yàn)���,不但便于學(xué)生獨(dú)立完成實(shí)驗(yàn)���,還可以更好地鍛煉學(xué)生的協(xié)同合作能力�,教學(xué)效果顯著�����。
3.校內(nèi)實(shí)訓(xùn)基地的建設(shè)���。我校與公安部第三研究所合作建立了“國家反計(jì)算機(jī)入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實(shí)訓(xùn)基地”����?�;亟ㄔO(shè)后為我校提供了該套信息安全教學(xué)方案��,并對基地的后續(xù)運(yùn)營工作提供長期的技術(shù)支持和保障服務(wù)����。課程組依托“實(shí)訓(xùn)基地”的資源,發(fā)揮合作雙方的優(yōu)勢���,按照教�、學(xué)、練���、戰(zhàn)一體化的模式����,為遼寧省公安隊(duì)伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn)���,加深學(xué)生對本課程所學(xué)知識的理解��,逐步提高學(xué)生的實(shí)踐操作技能���。
4.校外實(shí)習(xí)基地的建設(shè)。遼寧省內(nèi)14個城市公安局網(wǎng)絡(luò)警察支隊(duì)畢業(yè)生實(shí)習(xí)基地建設(shè)成熟��。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊(duì)進(jìn)行為期半年的實(shí)習(xí)工作���,提高學(xué)生應(yīng)對網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實(shí)際問題的能力����。
5.研討式實(shí)踐教學(xué)���。教學(xué)中充分利用“理論課+研討課+實(shí)踐課”的教學(xué)模式����,對重點(diǎn)難點(diǎn)部分的實(shí)踐教學(xué)內(nèi)容精心設(shè)計(jì)研討課題�����,學(xué)生根據(jù)自己在實(shí)踐課堂中的實(shí)驗(yàn)實(shí)訓(xùn)體會和解決方案進(jìn)行討論��、分析�����、論述����,師生互動,學(xué)生互動�����,充分探討和爭論�,加深對所學(xué)知識的理解,最后�,由指導(dǎo)教師結(jié)合理論和實(shí)踐知識對每組方案的優(yōu)缺點(diǎn)進(jìn)行講評和分析,從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨(dú)創(chuàng)意識�。
篇9
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及���,計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用����,人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性�����,加上網(wǎng)絡(luò)自身的開放性����、互連性等特征,使得無論是在局域網(wǎng)還是廣域網(wǎng)中�����,都存在諸多的網(wǎng)絡(luò)安全威脅��。數(shù)據(jù)丟失�����、系統(tǒng)被破壞�����、機(jī)密被盜等問題日益增多���,病毒傳輸擴(kuò)散����、黑客惡意攻擊�、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”���,“金豬拜年”等事件��,企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓�����、機(jī)密文件被盜�,隱私泄露等不時存在����,計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施�,使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行�����,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性���、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個方面的內(nèi)容�����,即操作系統(tǒng)安全���、物理安全���、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看���,只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性�、完整性�����、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題�����。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范��、防火墻等安全組件組成��,單個的組件無法確保網(wǎng)絡(luò)信息的安全�。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)����、數(shù)據(jù)加密、入侵檢測�、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面�����。目前防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中���,發(fā)展已較為成熟��。
2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全����,需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全,今天�����,快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括:網(wǎng)絡(luò)入侵檢測技術(shù)���、網(wǎng)絡(luò)安全掃描技術(shù)�����、網(wǎng)絡(luò)加密技術(shù)���、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等�����。
2.1 網(wǎng)絡(luò)入侵安全檢測
網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時候����,阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑��。入侵檢測有兩類:一類是網(wǎng)絡(luò)入侵檢測系統(tǒng)����,它置于網(wǎng)絡(luò)邊界����,靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息����,并判斷是否正常和提示是否阻止;另一類主機(jī)入侵檢測系統(tǒng)�,它運(yùn)行在被監(jiān)測的程序之上,用以監(jiān)測和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法�。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù),一旦檢測系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象����,便馬上作出反應(yīng),例如彈出提示窗口訪問用戶����、斷開網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進(jìn)行調(diào)整等。
2.2 網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描與防火墻�、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯誤�����,防范黑客的進(jìn)攻�。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù),無論是對局域網(wǎng)絡(luò)����、Web站點(diǎn)還是在主機(jī)操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描�����,系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序����,以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。
2.3 網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的�����,主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制�����,以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源,并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)�����。防火墻能過濾不安全的服務(wù)�����,防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet��,以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段���,防火墻可以記錄下所有通過它的訪問,當(dāng)這些訪問發(fā)生不正常動作時���,防火墻會做出適當(dāng)?shù)膱缶?����,防止?nèi)部網(wǎng)絡(luò)的信息外泄���。網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包�����,如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式����,以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許��,并實(shí)時監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�����。近年來如入侵檢測�����、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用���,但目前�����,防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用�����、實(shí)用的技術(shù)����。
2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用
計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下,防范網(wǎng)絡(luò)病毒問題顯得非常重要�。網(wǎng)絡(luò)病毒破壞力很大,而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)����,甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒��,目前主要有三種方法�����,其一���,基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力�����,設(shè)置訪問權(quán)限和屬性����,保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)�,防止病毒感染�����;其二�����,采用工作站防病毒芯片���。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上����,以便事實(shí)防護(hù)工作站及其進(jìn)出路徑���;其三��,基于服務(wù)器的防毒技術(shù)��。服務(wù)器是整個網(wǎng)絡(luò)的核心�,目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)���,以服務(wù)器為基礎(chǔ)����,提供實(shí)時掃描病毒能力,其目的都是為保護(hù)服務(wù)器�����,使服務(wù)器不被感染����。
2.5 身份認(rèn)證技術(shù)
身份認(rèn)證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程,屬于安全管理機(jī)制���,身份認(rèn)證分為基于密碼�����、基于地址的認(rèn)證��,智能卡認(rèn)證�����,雙因素身份認(rèn)證����,生物特征身份認(rèn)證等�。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中�,Kerberos通過網(wǎng)絡(luò)對稱密鑰加密算法,產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證�����。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問�,在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性����、和可靠性等優(yōu)點(diǎn)。
2.6 數(shù)據(jù)加密技術(shù)
開放的網(wǎng)絡(luò)環(huán)境下�,網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活,主要用于動態(tài)信息的保護(hù)��,分為對稱加密和非對稱加密����。在實(shí)際應(yīng)用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術(shù)應(yīng)用公開密鑰加密技術(shù)���,將發(fā)送方的私有密鑰加密報文����,并與原始信息混合成為數(shù)字簽名���,發(fā)送后需要接收方解密來確認(rèn)發(fā)送方����。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性�����,以及實(shí)現(xiàn)對報文的驗(yàn)證����,廣泛應(yīng)用于銀行、電子商務(wù)等���;數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限��,由CA機(jī)構(gòu)發(fā)行����,人們可以用這個證書來識別網(wǎng)絡(luò)用戶的身份����;近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù),是電子商務(wù)��、電子中相對安全的技術(shù)�,能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性���、存取控制性��、完整性����、不可否認(rèn)性的問題�����,是電子商務(wù)�、電子政務(wù)、電子事物的密碼技術(shù)的首選���。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一����,技術(shù)水平要求高,一個被加密的網(wǎng)絡(luò)�����,可以有效防范病毒和惡意軟件的攻擊����,也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。
2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個邏輯上的獨(dú)立的物理子網(wǎng)����。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議��,在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信����。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題����,而外部網(wǎng)絡(luò)連接到有缺陷的模塊����,會導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓��;操作系統(tǒng)支持在線傳送文件�����、加載或安裝程序�����,如果這些文件和程序在編寫過程中出現(xiàn)漏洞�,同樣會導(dǎo)致系統(tǒng)崩潰�;操作系統(tǒng)不安全的另一個原因是支持某個進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件���。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器��、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞���。TCP/IP協(xié)議具有脆弱性,協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅��。除此之外,還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)��、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性�����、管理制度不健全��、用戶缺乏安全意識等問題����。
3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依�����,有度可循�����,計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障�����。
②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析����。只有明確網(wǎng)絡(luò)安全保證的需求�,才能建立發(fā)展有效地管理制度和控制技術(shù)����。
③制定網(wǎng)絡(luò)安全防范策略,增強(qiáng)用戶信息安全保護(hù)意識���。
④改善現(xiàn)有的網(wǎng)絡(luò)安全體系�,完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)�����,建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)���,提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。
⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)����,實(shí)時維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下��,絕對的網(wǎng)絡(luò)安全是不存在的����,因此�,必須對現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查��。
4 結(jié) 語
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用���,但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下����,網(wǎng)絡(luò)安全仍然不容樂觀��,保證計(jì)算機(jī)網(wǎng)絡(luò)安全����,需要技術(shù)、設(shè)備��、管理和制度等多方面共同努力�����,形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度�����。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講,還有艱巨的任務(wù)�����,防火墻的局限性�����、操作系統(tǒng)的缺陷和不安全�����、TCP/IP協(xié)議的脆弱等�,在各項(xiàng)技術(shù)突破和發(fā)展的同時,只有將入侵檢測��、安全掃描���、病毒防范、防火墻�、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行����,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性����、保密性及完整性����。
參考文獻(xiàn):
[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全,2012�,(20):73-74.
[2] 何勇,諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等??茖W(xué)校學(xué)報,2007��,17(3):128-129.
篇10
任何軟件都有一定的生命周期�,防火墻也有一定的生命周期,我們要正確的評估防火墻的使用效能���,一旦防火墻失效�,對網(wǎng)絡(luò)安全造成的后果無法想象�。防火墻使用具有一定的級別,在被外界病毒等侵入時候具有一定的防御�,我們在設(shè)置防火墻的功能時候要具有一定的科學(xué)性,當(dāng)防火墻受到攻擊時候��,能自動啟動防御功能,因此���,我們在設(shè)置防火墻功能時候���,要正確檢測防火墻是否失效功能要開啟,達(dá)到防火墻失效狀態(tài)正常評估��。
1.2正確選擇�����、科學(xué)配置防火墻
防火墻功能的科學(xué)配置��,是對網(wǎng)絡(luò)安全防御的重要保障���,防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)基于防火墻網(wǎng)絡(luò)安全技術(shù)的探究文/羅鵬 周哲韞進(jìn)入新世紀(jì)以后����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速��,尤其Internet的發(fā)展應(yīng)用�����,計(jì)算機(jī)網(wǎng)絡(luò)安全越來越重要����,尤其一些政府部門網(wǎng)絡(luò),科研等機(jī)構(gòu)網(wǎng)絡(luò)如被黑客或病毒侵入����,后果是非常嚴(yán)重的,在許多網(wǎng)絡(luò)安全技術(shù)應(yīng)用中�����,防火墻技術(shù)室比較成熟的����,本論文是從不同層面闡述防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。摘要中關(guān)鍵技術(shù)之一��,在配置防火墻時候����,要正確選擇,科學(xué)配置��。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才需要專門的培訓(xùn)與學(xué)習(xí)��,才能進(jìn)行科學(xué)的配置,在配置防火時候具有一定的技巧��,在不同環(huán)境���,不同時期具有一定的應(yīng)用�,因此正確科學(xué)的配置防火墻沒有通式�,必須在根據(jù)環(huán)境狀態(tài)下進(jìn)行科學(xué)合理的配置,這樣才能使防火墻技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中最后一道保障���。
1.3有賴于動態(tài)維護(hù)
防火墻技術(shù)在網(wǎng)絡(luò)中應(yīng)用���,不是把防火墻軟件在計(jì)算機(jī)中安裝以后,進(jìn)行一些配置以后就完事�����,管理員要對防火墻實(shí)時進(jìn)行監(jiān)控�,看防火墻是否出現(xiàn)一些異常狀況,管理員還要與廠商經(jīng)常保持密切聯(lián)系�����,是否有更新����,任何在完美事物都有兩面性,要及時更新�,彌補(bǔ)防火墻漏洞,防止計(jì)算機(jī)網(wǎng)絡(luò)被更新��,因此防火墻技術(shù)是一種動態(tài)實(shí)時更新技術(shù)�。
1.4搞好規(guī)則集的檢測審計(jì)工作
網(wǎng)絡(luò)安全技術(shù)最大的危險是自己,網(wǎng)絡(luò)管理員不能出現(xiàn)一點(diǎn)大意����,在防火墻技術(shù)的應(yīng)用過程中,要適時進(jìn)行更新���,彌補(bǔ)漏洞�,還要定期進(jìn)行一定的檢測和審計(jì)工作�����,用來評估網(wǎng)絡(luò)現(xiàn)在的安全性�,以及在未來一段時間網(wǎng)絡(luò)的安全性,做好正確的評審工作��,是網(wǎng)絡(luò)能長時間保持穩(wěn)定的重要條件����,實(shí)時檢測����,實(shí)時維護(hù)是網(wǎng)絡(luò)安全的基本法則����。
2防火墻網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)方案
2.1設(shè)置內(nèi)部防火墻,編制可靠的安全方案
在網(wǎng)絡(luò)安全防范的過程中��,內(nèi)部局域網(wǎng)一定要重視�,當(dāng)局域網(wǎng)中一臺機(jī)器出現(xiàn)病毒狀況,可能瞬間整個網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)��,因此利用防火墻技術(shù)作為網(wǎng)絡(luò)安全的檢測��,內(nèi)部局域網(wǎng)防火墻要進(jìn)行科學(xué)合理的設(shè)置�����,制定一個可行的安全方案��,對整個局域網(wǎng)的網(wǎng)絡(luò)進(jìn)行一定的保障�����。內(nèi)部防火墻進(jìn)行一定的分段,每個主機(jī)要有標(biāo)準(zhǔn)�,但有一個統(tǒng)一的標(biāo)準(zhǔn),標(biāo)準(zhǔn)時同樣的�,這樣對網(wǎng)絡(luò)的檢測等有一定的依據(jù)���,增強(qiáng)了網(wǎng)絡(luò)的安全性���。
2.2合理設(shè)定外部防火墻,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設(shè)定���,把內(nèi)網(wǎng)同外網(wǎng)相分開��,可防范外網(wǎng)攻擊行為�����。外部防火墻通過編制訪問策略�,僅已被授權(quán)的主機(jī)方能訪問內(nèi)網(wǎng)IP��,使外網(wǎng)僅能訪問內(nèi)網(wǎng)中同業(yè)務(wù)相關(guān)的所需資源��。外部防火墻會變換地址�����,使外網(wǎng)無法掌握內(nèi)網(wǎng)結(jié)構(gòu),阻斷了黑客攻擊的目標(biāo)�����。外部防火墻的精確設(shè)定范圍要在內(nèi)網(wǎng)和外網(wǎng)之間����,防火墻對獲取的數(shù)據(jù)包加以剖析,把其中合法請求傳導(dǎo)到對應(yīng)服務(wù)主機(jī)���,拒絕非法訪問���。
3防火墻技術(shù)的未來發(fā)展趨勢及前景
防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然產(chǎn)物,為不安全的網(wǎng)絡(luò)搭建一個安全的網(wǎng)絡(luò)平臺�,網(wǎng)絡(luò)安全是不可預(yù)測的,防火墻技術(shù)也在日新月異的進(jìn)行發(fā)展����,防火墻技術(shù)的未來發(fā)展是廣泛的,能為網(wǎng)絡(luò)安全作出一定的貢獻(xiàn)�,下面闡述一下防火墻技術(shù)的未來發(fā)展趨勢,引領(lǐng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
3.1智能化
現(xiàn)在計(jì)算機(jī)的未來發(fā)展是網(wǎng)絡(luò)化��、智能化�,網(wǎng)絡(luò)安全問題的發(fā)展也比較快,對網(wǎng)絡(luò)安全的軟件要求也是越來越高���,網(wǎng)絡(luò)上的病毒具有不可預(yù)見性��,對防御病毒的軟件提出一個嶄新的要求,必須具有一定的智能化���,就是防火墻自身具有很強(qiáng)的防御功能���,不是人為的進(jìn)行控制,智能化是網(wǎng)絡(luò)安全專家對防火墻技術(shù)的期盼�,也是防火墻技術(shù)自身發(fā)展的需要,但防火墻技術(shù)實(shí)現(xiàn)智能化需要一定的時間�����,需要網(wǎng)絡(luò)安全專家不停努力的結(jié)果���。
3.2擴(kuò)展性能更佳
篇11
關(guān)鍵詞:
網(wǎng)絡(luò)安全����;入侵檢測;網(wǎng)絡(luò)安全態(tài)勢預(yù)測
引言
在“大眾創(chuàng)新�����,萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時代���,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活����、工作以及學(xué)習(xí)方式帶來了極大程度的轉(zhuǎn)變�,為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡��,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用基礎(chǔ)不同�,個人能力之間還存在著差別,因此網(wǎng)絡(luò)黑客盛行�,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的危險系數(shù)不斷上升,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到污染���,這不僅威脅著網(wǎng)絡(luò)用戶的使用����、個人的信息安全,還影響著我國社會的發(fā)展�����。因此�����,尋找有效的措施解決這一系列問題已經(jīng)成為當(dāng)務(wù)之急��。
1影響網(wǎng)絡(luò)安全的主要因素
1.1自然因素
臺風(fēng)��、雷雨天氣�、地震等惡劣的自然環(huán)境都可能會破壞計(jì)算機(jī)網(wǎng)絡(luò)的性能�����,從而導(dǎo)致網(wǎng)絡(luò)不能正常使用或癱瘓�����。這些因素雖然對個人用戶來說就是網(wǎng)絡(luò)不能使用而已�,但對某些實(shí)時性要求極高的網(wǎng)絡(luò)來說是不可接受的,比如醫(yī)療救助網(wǎng)絡(luò)����。
1.2人為因素
人為因素可以分為兩種:一種是故意的進(jìn)行人為破壞���,另一種是無意的。一方面����,雖然計(jì)算機(jī)技術(shù)具有較強(qiáng)的專業(yè)性,普遍用戶都只是會一些常用性操作�,但計(jì)算機(jī)網(wǎng)絡(luò)的使用會有復(fù)雜狀況的出現(xiàn),在實(shí)際使用中�����,有相當(dāng)一部分的計(jì)算機(jī)用戶沒有正確認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性���,相關(guān)的安全防范措施常常被忽略�����,從而導(dǎo)致安全問題的出現(xiàn)�����。例如:賬號密碼過于簡單�;另一方面,隨著越來越多的經(jīng)濟(jì)交易在網(wǎng)上進(jìn)行�����,一些不法分子也將目光轉(zhuǎn)移到網(wǎng)絡(luò)中�����,由于當(dāng)前的信息網(wǎng)絡(luò)還不夠完善���,或多或少存在有漏洞��,利用自身的計(jì)算機(jī)技術(shù)攻擊這些漏洞的存在�����,侵入到一些重要的信息系統(tǒng)中對其中的重要信息進(jìn)行竊聽、獲取等���,或是對信息進(jìn)行修改和破壞�,或是利用這些信息獲取利益�。甚至有的不法分子為了滿足自身的利益,還會直接將一定區(qū)域內(nèi)的網(wǎng)絡(luò)系統(tǒng)直接切斷����,阻礙整個區(qū)域的網(wǎng)絡(luò)正常運(yùn)作��。
1.3病毒因素
計(jì)算機(jī)病毒是一種網(wǎng)絡(luò)安全隱患�����,當(dāng)前對數(shù)據(jù)安全的最大威脅就是計(jì)算機(jī)病毒����,其屬于惡意破壞行為的一種����。計(jì)算機(jī)病毒作為一組具有破壞性和感染性的指令或代碼,它的破壞性和潛伏性極強(qiáng)�����,在實(shí)踐中���,它還具有蔓延范圍廣��、傳播速度快等特點(diǎn)���,對于網(wǎng)絡(luò)安全具有極大的威脅��。通常來說����,計(jì)算機(jī)病毒會通過進(jìn)入網(wǎng)站���、文件下載�����、文件打開等多種方式進(jìn)行傳播�,一旦人們運(yùn)行到帶有病毒的程序��,該病毒就會擴(kuò)散到計(jì)算機(jī)網(wǎng)絡(luò)之中�����,嚴(yán)重的還會導(dǎo)致電腦癱瘓�����,造成極大的破壞[1]��。計(jì)算機(jī)病毒具有以下特點(diǎn):寄生性��、隱蔽性����、破壞性和傳染性等[2],這些病毒具有自我復(fù)制的能力�,且在計(jì)算機(jī)中進(jìn)行蔓延,其傳播范圍不只是單機(jī)性��,而是區(qū)域性的�����,由此可見����,提高對計(jì)算機(jī)病毒的防范力度,及時清理已經(jīng)感染的病毒是保障網(wǎng)絡(luò)安全的重要手段��。
2保守的應(yīng)對措施
2.1養(yǎng)成良好的上網(wǎng)習(xí)慣
首先���,各類聊天娛樂軟件和支付應(yīng)用軟件要設(shè)置復(fù)雜度高的密碼����,并且經(jīng)常更換以防暴力破解���。其次��,不要點(diǎn)擊一些中獎信息的鏈接和陌生人發(fā)送的郵件�����,因?yàn)楦街胁《竞湍抉R�����。再則���,增強(qiáng)網(wǎng)絡(luò)安全防范意識����,對非常重要的數(shù)據(jù)進(jìn)行備份�。最后,電腦�����、手機(jī)的殺毒軟件要及時更新���,檢查出漏洞后要及時修補(bǔ)��。
2.2發(fā)展網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個涉及多方面的系統(tǒng)工程����,既需要被動防御�,又需要主動防御;既需要采取必要的安全技術(shù)來抵御各種攻擊�����,又需要規(guī)范和創(chuàng)建必要的安全管理模式���、規(guī)章制度等來約束人們的行為��,保證網(wǎng)絡(luò)的安全��。所以��,在制定安全策略時應(yīng)遵循以下原則:即最小特權(quán)原則����、阻塞點(diǎn)原則�����、失效保護(hù)狀態(tài)原則、縱深防御及多樣化原則����、最薄弱連接原則和普遍參與原則[3]。現(xiàn)在已經(jīng)產(chǎn)生的技術(shù)中沒有一種技術(shù)是被公認(rèn)為不存在安全漏洞的���,所以網(wǎng)絡(luò)安全技術(shù)必須與時俱進(jìn)��,在它被破解和攻擊前技術(shù)有新的進(jìn)步��。
2.3應(yīng)用入侵檢測技術(shù)
亡羊補(bǔ)牢是沒有任何作用的�,因此我們需要在網(wǎng)絡(luò)被破壞前就應(yīng)該檢測到網(wǎng)絡(luò)正在或可能受到攻擊����,入侵檢測技術(shù)不可或缺。入侵檢測需要我們借助計(jì)算機(jī)的硬件和軟件功能�����,以及專門針對入侵的檢測技術(shù)手段進(jìn)行實(shí)時地檢測網(wǎng)絡(luò)的數(shù)據(jù)流����,如果發(fā)現(xiàn)有入侵本地網(wǎng)絡(luò)的跡象就應(yīng)及時做出反應(yīng),根據(jù)具體情況做出仔細(xì)分析后采取限制啟動項(xiàng)、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等措施�,最后,對入侵的數(shù)據(jù)加以過濾處理���。除此之外,最好還要結(jié)合其他的網(wǎng)絡(luò)安全技術(shù)一起使用����,比如安全審計(jì)等。
2.4應(yīng)用網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法
保障網(wǎng)絡(luò)安全不僅需要了解此時此刻計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況���,還需要能夠?qū)砭W(wǎng)絡(luò)中可能出現(xiàn)的安全問題進(jìn)行預(yù)測���,這就是網(wǎng)絡(luò)安全態(tài)勢預(yù)測。在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和動態(tài)變化的攻防場景下���,獲取并理解網(wǎng)絡(luò)中未來的安全狀況及其變化趨勢�,可以為安全管理員的安全操作和決策提供依據(jù)和指導(dǎo)�,從而提高網(wǎng)絡(luò)防御的主動性,盡可能地降低網(wǎng)絡(luò)攻擊的危害[4]��。目前�����,研究人員主要提出了以下幾種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法,基于D-S證據(jù)理論的方法����、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法����。應(yīng)用這些方法可以更加保守地預(yù)測、掌握網(wǎng)絡(luò)安全的態(tài)勢進(jìn)而達(dá)到保障網(wǎng)絡(luò)安全的目的��。
3結(jié)束語
從上面的分析可以得出以下結(jié)論:影響網(wǎng)絡(luò)安全的因素非常多�,需要從多方面進(jìn)行考慮、改進(jìn)�����。但是����,從社會工程學(xué)角度分析,這些因素又不是最主要的����,人類才是網(wǎng)絡(luò)安全破壞者���。所以,在積極探索如何提高網(wǎng)絡(luò)安全技術(shù)的同時�,也應(yīng)該完善相關(guān)的法律法規(guī)來約束人們的上網(wǎng)行為,制止人們對網(wǎng)絡(luò)的非法入侵行動�����。網(wǎng)絡(luò)安全技術(shù)沒有最好的���,只有更好的,網(wǎng)絡(luò)安全學(xué)者需要孜孜不倦地學(xué)習(xí)�����,為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)���。
作者:張婷 單位:西華師范大學(xué)
參考文獻(xiàn)
[1]顏丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2016,2:4.
