網絡安全技術學習匯總十篇
時間:2023-07-06 16:29:14
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全技術學習范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
隨著計算機及網絡信息技術在圖書館的普遍應用,傳統的圖書館的運做模式也已經逐步邁入信息化時代。隨著跨庫檢索、圖書館聯合采購編目、館際互借、手機圖書館、圖書館聯盟等新的業務類型及服務方式的出現,圖書館對計算機及網絡信息技術安全的要求也越來越高。
一、西安科技大學圖書館現有網絡安全狀況
西安科技大學圖書館隨著網絡設備的增長而迅猛發展,然而這些設備的流動性以及各種網絡應用程序的引入,使得傳統的基于網關的安全架構在新一代的攻擊手段面前顯得非常的脆弱。黑客利用VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過圖書館的關守型防火墻侵入圖書館內部網絡,發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取館藏信息、高等級文獻等重要數據。盡管信息安全技術不斷發展進步,但西安科技大學圖書館數據安全問題卻變得日益嚴峻。
二、西安科技大學圖書館安全系統策略制定需要解決的問題
2.1補丁管理中的問題
裝完操作系統之后,電腦再沒有打過操作系統的補丁數據庫管理系統、各種應用程序很少不升級,用戶缺乏升級意識沒有打補丁的系統直接導致:病毒的肆虐、操作系統崩潰、核心數據不可恢復的丟失。
2.2服務器專署區安全管理問題
服務器專署區存在的安全問題:現實網絡中,服務器的重要性遠勝于工作站,往往成為黑客和惡意用戶攻擊的首選目標。
2.3移動用戶安全管理問題
移動用戶的安全風險:隨著手機圖書館的推廣,智能移動用戶的增加,移動用戶的安全管理也成了當務之急。
2.4用戶行為管理及網絡問題
用戶上網行為失控表癥如下:濫用網絡應用程序,如工作時間聊天,游戲和炒股濫用網絡帶寬,導致正常網絡應用無法開展:如使用“BT”下載工具瘋狂下載電影和MP3,而工作機卻得不到帶寬保障。
2.5整合防病毒軟件問題
難以全網統一殺毒、病毒變種,反復感染。
2.6網絡應用所帶來的問題
網絡閑聊:利用如QQ這類即時通訊工具來傳播病毒,已經成為新病毒的流行趨勢;海量下載:使用BT等工具大型文件。
三、西安科技大學圖書館安全系統策略
西安科技大學圖書館需要的解決方案:能夠清楚地了解圖書館內部的通信行為模式,并根據這些行為模式制訂出相應的安全策略,最后將這套策略強制實施到圖書館網絡的每一個角落,如PC機,智能移動終端等。
3.1補丁管理中的問題
自動將Windows操作系統的補丁安裝到用戶主機上補丁強行給用戶,用戶必須打上補丁之后才能正常的訪問網絡。
3.2服務器專署區安全管理方案
保護任何操作系統類型的服務器無需在服務器上安裝任何主機型防護軟件徹底解決由操作系統和應用服務缺陷給服務器帶來的隱患能夠嚴格限定訪問服務器專署區的用戶網絡行為。
3.3移動用戶安全管理方案
為移動用戶提供強大的主機防護功能自動調整安全策略,以適應不同網絡環境下不同級別的安全風險移動用戶從遠程接入本地網絡。
3.4用戶行為管理解決方案
控制網絡應用程序,對聊天、游戲、炒股等分時段管理,屏蔽互連網上不良內容的沖擊凈化網絡空間,提高有限的互聯網接入資源利用率對用戶分組管理,等級化用戶的網絡權限。
3.5整合防病毒軟件解決方案
通過自動化安全修復功能,給操作系統及應用程序打補丁,分發安全工具軟件以及必要安全工具軟件的升級,通過自動學習功能,搜集所有使用的網絡應用程序。
3.6網絡應用所帶來的問題解決方案
中央統一監管各種網絡應用程序提供分時段控制功能,對網絡聊天、游戲、文件下載,網站瀏覽等進行靈活管理。
參考文獻
篇(2)
網絡時代的到來給人們的生活帶來了種種便利,但是在網絡上也充斥著各式各樣的網絡陷阱,威脅人們的財產和人身安全,給人們的正常生活帶來了一定的影響。小學生的年齡比較小,分辨是非能力比較弱,在使用網絡的時候,安全意識較為缺乏。因此,在教學時,教師必須做好信息技術網絡安全教學,幫助學生樹立網絡安全意識。
一、小學信息技術網絡安全教學現狀
1.教師在教學中不重視網絡安全教學
近些年來,隨著素質教育的全面發展和深入推進,信息技術在小學階段的教學中也受到了前所未有的重視,而網絡安全教學作為信息技術的重要組成部分,在指導學生正確地使用信息技術方面具有極為重要的影響,也被視為教學的重點。然而,在實際教學中,不少教師在進行信息技術教學時,更多的是將教學關注點放在了學生的技術學習上,過多地關心學生掌握了多少技術,而較少關心學生在遇到網絡安全問題的時候,如何去解決這些問題。
2.學生的網絡安全意識缺乏
科技的進步,給人們的日常生活帶來了較多的便利,小學生的學習生活和學習中充滿了各式各樣的電子產品,學生對于電腦和手機等電子設備的使用也十分熟悉。但是網絡詐騙、隱私泄露以及一些不健康信息在人們使用網絡的時候可以說是防不勝防,小學生在課堂上所學習的網絡知識,大部分都是與一些軟件技術運用方面相關的,在網絡安全方面的知識較為匱乏,學生在使用網絡的時候很容易就會被網上一些不健康的信息所干擾,對于學生的學習和生活產生一些不良的影響。
二、信息技術網絡安全教學的策略
1.轉變教師的教學觀念,開展網絡安全教學
教師的教學觀念對于學生的學習有著極為重要的影響,對于小學生來說,他們的知識較為薄弱,學習經驗不足,因此,他們在學習知識的時候也更加依賴教師,在教學時教師向學生灌輸什么樣的教學理念,學生掌握的理念也基本上都是與之相關的。
對于小學信息技術教學來說,教師在教學時,首先必須要轉變自己的教學觀念,在教學信息技術知識的時候,要認識到信息技術的運用固然重要,如“圖片處理”“電子郵件發送”等,但是在學習的過程中,網絡安全問題也不容小覷,教師在教學的時候必須要重視這個問題,將安全問題滲透到不同的教學環節中,告誡學生不能登錄一些不正規的網站,不能隨意將自己的個人信息告訴網絡上的一些陌生網友,幫助學生樹立網絡安全意識,促使學生科學合理地運用網絡技術和相關的一些電子產品。
2.運用案例教學法,認識網絡安全的重要性
案例教學法是在平時教學中常用的一種教學方法,通過這種教學方法可以讓學生在較短的時間內,掌握教師所講解的知識,也能使課堂教學更加生動活潑,在進行網絡安全教學的時候,教師也可以將一些鮮活的案例引入教學中,激發學生的學習興趣。
例如,教師可以將一些關于網絡詐騙的案例引入課堂,以視頻或者是其他的一些方式播放給學生觀看,讓他們能夠通過具體的案例了解到網絡上存在的一些安全問題,提升自己的安全防護意識,合理使用網絡信息技術,維護自身安全。
3.運用情境教學法,感受網絡安全
網絡安全問題時時刻刻都在人的身邊,對于人們的日常生活有著極為重要的影響。因此,教師在教學時,可以通過情境教學,模擬生活中的例子進行網絡安全教學,幫助學生更好地認識網絡安全教學的意義。
例如,教師可以在信息技術課上模仿某些案例,學生和教師分別扮演不同的對象,如教師扮演陌生網友,向學生索要電話、家庭住址、父母職業和自己所在地等信息,讓學生思考自己在面對陌生網友提出來的這些要求的時候,該怎么辦?是否要將自己的身份信息透露給對方,還是及時向身邊的人求助,讓他們幫助自己解決這些問題,這種情境教學法,能夠讓學生更直接地感受到網絡安全的重要性,學習更多與網絡安全有關的知識,提高安全警惕,促進教學發展。
總之,小學信息技術網絡安全教學,有助于學生樹立正確的觀念認識信息技術,科學地運用計算機技術,可以幫助學生抵制網絡誘惑,將信息技術運用到有需要的地方。因此,教師在教學時,要學會通過多種教學方法,將網絡安全意識滲透到學生的腦海中,提高學生的自主安全防范意識,幫助他們正確使用網絡信息技術,促進小學生全面發展。
參考文獻:
篇(3)
1虛擬機技術的簡介
所謂虛擬機,顧名思義就是虛擬出來的計算機。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣,每臺虛擬機可以運行單獨的操作系統而互不干擾,而且可以隨意修改虛擬機的系統設置,而不用擔心對實體計算機造成損失。
采用虛擬機技術一方面可以解決一般院校課堂教學沒有網絡環境的問題,另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環境要求的問題。
2利用虛擬機技術構建實驗演示環境
在木馬的功能與危害實驗、網絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機,對實體機的系統資源占用量大,在操作中也經常需要重新啟動虛擬機,考慮到virtual pc在資源占用和簡單易用上的優勢,所以,在本課程的實驗演示中虛擬機軟件選用了virtual pc。
virtual pc虛擬機軟件的安裝和設置不是很復雜,但是在構建具體的實驗演示環境時還要注意以下幾點事項。
1)虛擬機數量的選擇問題。為了節約資源,提高系統運行速度,一般建立2個虛擬機就能滿足實驗演示的需要了。
2)旎擬機操作系統安裝的問題。如果建立了2個虛擬機,一般一個安裝windows 2000 server操作系統,另一個安裝windowsxp操作系統,安裝過程和操作與實體機上的操作一致。在安裝操作系統時要注意版本的選擇,因為我們的目的是要演示木馬的功能和危害還有網絡攻擊手段,因此虛擬機的操作系統還不能全部打上補丁和安裝殺病毒軟件。
3)實體機的網絡配置問題。virtual pc是通過在現有網卡上綁定virtual pc emulated switch服務實現網絡共享的。對于win-dows2000或windows xp等操作系統,如果實體機在課堂教學時網線沒插或沒有網卡的時候,要安裝microsoft的loopback軟網卡,才能實現網絡共享。在virtual pc的global setting里,當有網卡并插好網線的時候,將virtual switch設成現實的網卡;當沒有網卡或網線沒插的時候,將virtual switch設成ms loopback軟網卡,即可實現網絡共享。
4)實體機的硬盤空間問題。在一個硬盤分區中,為每臺虛擬機的映像文件預留足夠的硬盤空間。windows2000 server的虛擬機映像文件約占2.4gb , windows xp的虛擬機映像文件約占1.sgb。如果啟用硬盤undo功能,所需硬盤空間還要增加一倍。
篇(4)
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課,其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師,使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下,網絡安全已經被提及到個人層面,不僅企事業單位信息系統受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業院校,講授必要的計算機網絡安全技術,既能夠保護自身信息不被竊取,又能提高學生的就業競爭力,是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此,為了達到更好的教學效果,針對該課程的教學設計不僅要結合該課程的具體內容,而且還要結合新形勢下的網絡安全態勢進行研究。
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結合安全技術前沿知識因材施教。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。
(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。
(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。
以某模具有限公司內網的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊,模塊間循序漸近,激發學生的學習興趣。最后根據任務的完成情況,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法,根據每一個模塊的特點,合理應用教學方法。
同時,由于計算機網絡安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境,學生的動手能力及創新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應用效果
在一系列教學改革方法的指導下,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化,由原來的教師講授理論為主,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者。按照這種設計,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中,同時學生也普遍反映,學習了“計算機網絡安全技術”課程后,他們對于使用網絡也更加小心和謹慎了,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設計達到了本課程教學改革的要求。
3 結 論
“計算機網絡安全技術”課程在新形式的整體教學設計的指導下,學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。
參考文獻:
[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機:專業版,2012(9):43-45.
[2]倪亮,李向東,潘恒,等.《網絡安全技術》課程教學改革探討[J].教育教學論壇,2016(4):142-145.
篇(5)
關鍵詞:網絡安全技術;教學實踐;教學
中圖分類號:G642
文獻標識碼:B
1網絡安全技術課程的特點
網絡安全技術課程涵蓋的內容極為廣泛,是計算機、通信、電子、數學、物理、生物、法律、教育、管理等學科交叉而形成的,理論與實際聯系密切,新概念、新方法、新技術以及新問題層出不窮。本課程具有以下特點。
(1) 知識內容更新快。
(2) 涉及面廣。既涉及與數學相關的密碼學理論,也包括了操作系統、防火墻、VPN等應用系統的配置與構建;既涉及病毒的防治,也包括了黑客的攻擊;既涉及安全標準,也包括安全管理。
(3) 對先修課程要求較高。學習計算機網絡安全技術課程之前,應掌握計算機系統結構、計算機原理、操作系統、數據通信、計算機網絡基本原理、程序設計和數論基礎等相關課程。比如必須先在計算機網絡課程中了解了TCP/IP協議,才能理解網絡安全技術課程中利用協議漏洞進行DOS攻擊的原理。
(4) 實踐性強。比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用。防火墻技術只有通過親手配置和測試,才能領會其工作機理。
2高職網絡安全技術課程教學目標定位
對于計算機專業特別是信息安全專業的本科生和研究生,要求深入理解和掌握網絡安全技術理論和方法,包括密碼學原理、思想和算法,密碼體系設計要領和密碼算法設計方法,深入理解和掌握安全通信協議與網絡安全技術防御系統的構造與實現方法。
而對于高職學生,既不能流于表面而局限于一些泛泛的不夠系統的安全知識,也不可能過多地研究深奧的密碼學理論的細節。作者認為高職網絡安全技術課程教學目標應當定位在了解網絡安全技術的基本原理基礎上,掌握網絡系統的安全性維護和系統的安全構建等實用技能。
3高職網絡安全技術課程知識構成
(1) 圍繞ISO7498-2安全標準提供的5種安全服務(身份認證、訪問控制、數據加密、數據完整性和防止抵賴)制定課程體系。解決身份認證和訪問控制問題必須介紹操作系統安全策略、防火墻技術、安全審計與入侵檢測以及VPN技術,解決數據加密、數據完整性和防止抵賴必須介紹TCP/IP協議的安全性和密碼學知識。
(2)合理篩選具有典型性的實驗實訓項目,對于整個課程的效果至關重要。課程中設計開發了與實際應用結合最為密切的十幾個實驗實訓項目,其中包括密碼學應用類實驗,協議分析類實驗加密通信協議類實驗,訪問控制類實驗,網絡維護與管理類實驗,網絡攻擊類實驗等。這些實驗并非僅僅演示,很多都能應用到實際工作中,比如基于IIS的SSL安全網絡站點配置,完全可以在工作中解決數據安全和身份認證問題。
4高職網絡安全技術課程的教學方法
(1) 在理論教學方法上,多利用網絡平臺和多媒體手段實時演示。
(2) 在教學中根據教學內容的不同,分別采用不同的教學方法,如小組討論、案例教學、模擬實訓、啟發式教學等。比如,在學習網絡防火墻時,事先布置學生到網上查找5種以上的防火墻產品的主要性能指標和參考價格等數據,然后在課堂上進行小組討論。再比如在學習密碼體制時,學生對于傳統密碼體制和公鑰密碼體制的概念經常混淆,對此筆者啟發學生對兩者在密鑰數量、密鑰的產生方、運算速度和適用范圍等方面進行比較,取得較好效果。除了實驗以外,該課程的有關內容如黑客入侵與檢測等還可進行模擬實訓,效果良好。
(3) 改革實驗教學模式,使用操作課件。
5高職網絡安全技術課程考評方法
考評制度,在很大程度上左右著學生的學習態度,特別是自控能力較差的學生。在傳統的教學模式中,本課程一般都應用期末閉卷理論化筆試,總評成績以期末考試成績為主。這容易導致學生平時不認真學習,不認真做實驗,期末死記硬背搞突擊。對以上缺點,我院進行了以下考評制度改革:(1)平時上課考勤,課業練習等都登記評分,老師最終根據學生出勤率以及作業完成情況給出平時成績,平時成績按10%記入總評成績;(2)對于基礎選做實驗,指導老師都要寫評語、打分,實驗平均成績按20%總評成績;(3)對于綜合實驗或課程設計,則按30%記入總評;(4)期末考試成績按40%計入總評成績。通過以上多種方式、多個角度的考核,許多學生改變了平時懶懶散散、期末臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習,不重視實踐能力的情況,全面檢查了學生的綜合素質,避免了高分低能。
6結論
本文是作者網絡安全技術教學實踐的一些體會和總結,實踐證明,在當前高職生源質量較差的情況下,成效是顯著的。
參考文獻:
篇(6)
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
篇(7)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-01
Research on Computer Wireless Network Security Technology
Tang Di
(Hubei Vocational College of Biotechnology Technology,Wuhan430070,Chian)
Abstract:With the progress of society,China's economy to a large extent have been very good development,to develop the economy at the same time,China's science and technology increases.Good application of computer wireless network and wireless network security is inseparable from the computer technology,this article,the writer talking on the computer wireless network security technology research.
Keywords:Computer;Wireless network;Security technology;Research
隨著信息化時代腳步的來臨,我國科學技術有了空前的發展,現如今,生活在信息化時代中的我們,已經把計算機和無線網絡看作我們生活、學習的主要工具,無線網絡的應用縮短了人與人之間的距離,在計算機無線網絡應用過程中,人們對計算機無線網絡通信安全性關注度直線上升,然而現在的無線局域網安全機制根本無法滿足人們對計算機無線網絡通信安全的需求,因此,解決無線網絡安全問題迫在眉睫,筆者認為,應該在使用計算機無線網絡時關注無線網絡安全問題,這就要求我們進行計算機無線網絡安全技術的探討和研究,下面,筆者就關于計算機無線網絡安全技術研究進行探討。
一、計算機無線網絡應用中存在的不安全因素
隨著人們應用計算機無線網絡頻率的增加,計算機無線網絡應用中出現了各種各樣的不安全因素,不安全因素的存在不利于人們對計算機無線網絡的信任和應用,為人們生產、生活以及學習埋下了隱患,下面,筆者就對計算機無線網絡應用中存在的不安全因素進行淺談。
(一)計算機無線網絡應用中存在不安全因素之無線竊聽。在人們應用計算機無線網絡時,人們所應用的所有通信內容都是從無線信道進行傳送的,這就導致了任何具有適當設備的人,只要擁有正確的無線設備就可以對無線網絡無線信道傳送的信息中得到自己所需要的信息,這就是計算機無線網絡應用中無線竊聽這一不安全因素。相比較而言,無線局域網的通信內容更加容易被竊聽,這是因為無線局域網中的無線信道都是在全球統一公開的科學、醫療以及工業頻道進行工作的,即使無線局域網這一通信設備發射功率并不高,但是無線局域網的通信距離是很有限的。
(二)計算機無線網絡應用中存在不安全因素之假冒攻擊。計算機無線網絡應用中還存在著假冒攻擊這一不安全因素,所謂的假冒攻擊就是指某一個實體家裝成為另外一個實體訪問的無線網絡。假冒攻擊是入侵某個安全防線的最為通用的方法之一,假冒攻擊使在無線信道中傳輸的身份信息隨時可能被竊聽。
(三)計算機無線網絡應用中存在不安全因素之信息篡改。計算機無線網絡應用中信息篡改是無線網絡應用中存在的主要不安全因素,所謂的信息篡改就是指攻擊者將自己竊聽到的信息進行替代部分或者全部信息以及刪除信息等修改,攻擊者還會將自己篡改后的信息傳輸給原本的接受者,信息篡改的目的只有兩個,一個是對合法用戶的通信內容進行惡意破壞,從而阻止合法用戶對通信連接的建立;二是信息篡改者將自己篡改后的信息發給原本的接受者,使接受者上當受騙。
(四)計算機無線網絡應用中存在不安全因素之重傳攻擊。計算機無線網絡應用中存在不安全因素之重傳攻擊是指計算機無線網絡攻擊者經過一段時間以后再將自己所竊聽到的有效信息傳給信息的原本接受者,重傳攻擊的目的就是對曾經有效信息在改變了的情況下進行利用,從而達到相同的目的。
二、計算機無線網絡安全技術研究
以上,筆者對計算機無線網絡安全應用中存在的不安全因素進行了分析,提出問題就應該解決問題,下面筆者就計算機無線網絡安全技術進行研究。
(一)計算機無線網絡安全技術研究之加密機制。實施計算機無線網絡安全技術研究之加密機制是十分必要的,保密性的業務就是通過加密技術實現的,因此,加密已經成為了最基本得計算機無線網絡安全機制。在加密機制實施時,當加密密鑰不是解密密鑰的時候,也就是計算機無線網絡安全系統中所有用戶都擁有秘密密鑰以及空開密鑰兩個密鑰,那么,我們就稱它為公鑰密碼系統或者非對稱密碼系統。
(二)計算機無線網絡安全技術研究之身份認證機制。所謂的身份認證機制需要身份認證技術,而身份認證技術就是對通信雙方身份認證進行提供,這樣能夠很好的防止身份假冒現象的出現。身份認證機制知道什么來確定認證方的身份合法的或者檢測證明方擁有什么來確定認證方的身份合法度。對身份認證機制的采用,能夠在一定程度上避免身份假冒現象的出現,從根本上保證了計算機無線網絡的安全。
三、結束語
計算機無線網絡技術已經不斷深入到我們的生活和工作、學習之中去,伴隨著人們對計算機無線網絡的使用,計算機無線網絡應用程度已經不斷提高。本文中,筆者首先從計算機無線網絡應用中存在不安全因素之無線竊聽、計算機無線網絡應用中存在不安全因素之假冒攻擊、計算機無線網絡應用中存在不安全因素之信息篡改以及計算機無線網絡應用中存在不安全因素之重傳攻擊這四個方面對計算機無線網絡應用中存在的不安全因素進行了分析。接著筆者又從計算機無線網絡安全技術研究之加密機制以及計算機無線網絡安全技術研究之身份認證機制這兩個方面對計算機無線網絡安全技術研究進行了分析。
參考文獻:
[1]李芳芳.基于WLAN技術的校園無線網絡規劃設計[A].2008通信理論與技術新發展――第十三屆全國青年通信學習會議論文集(下)[C],2008
[2]王士軍.論述無線局域網的安全及措施[A].2007中國科協年會――通信與信息發展高層論壇論文集[C],2007
[3]李淑芬,耿鈺.嵌入式系統的網橋設計[A].2007中國儀器儀表與測控技術交流大會論文集(二)[C],2007
篇(8)
中圖分類號:G424 文獻標識碼:A
0 引言
隨著網絡信息產業的快速發展,網絡安全成為亟需解決的問題,我院為了培養應用型本科人才,在網絡通信專業培養計劃中設置了網絡安全實驗這門選修課,因為開設時間較短,教學過程還處于探索階段。網絡安全實驗教學這門課無論在掌握計算機學科理論,還是鍛煉學生在實際工作生活中解決應用問題的能力方面,都起到了十分重要的作用。因為是實驗課程,所以在教學過程中,比較重視實踐操作過程。網絡安全實驗課程的內容比較集中在P2DR模型中說涉及的網絡安全防御、檢測、響應三大領域,以滿足在現實工作中所遇到的不同網絡安全問題。因此,本文從實驗項目的選擇,實驗平臺的建立,以及實驗教學方法等上對網絡安全實驗教學進行探索。
1 實驗平臺搭建
首先是虛擬機技術在實驗中的使用,網絡安全實驗中的實驗具有一定的破壞性,所以我們采用了虛擬機來進行實驗,在網絡安全實驗中,需要模擬網絡攻擊,使學生掌握怎樣防御的同時,也了解攻擊技術。所以在實驗中我們首先安排了Vmware虛擬機的安裝與配置。在虛擬機中我們安裝windowsserver2003服務器版操作系統,并且配置開啟相關服務。
因為硬件條件有限,所以我們的大量實驗還只能在虛擬機上進行,但為了使學生身臨其境的感受網絡安全技術,我們在綜合實訓中還是建立了基礎的網絡攻防實驗環境。
2 實驗項目設計
在我國,高校是培養網絡安全人才的核心力量。網絡攻擊與防護是網絡安全的核心內容,也是國內外各個高校信息安全相關專業的重點教學內容。所以在實驗項目設計上我們體現了實用性為主的觀念,要在實驗中更多的體現未來學生畢業后,會遇到的網絡安全問題。所以設置了以下實驗:
(1)安裝Vmware虛擬機,并配置完整的網絡環境。配置完善win2003server虛擬環境,為以后的實驗搭建平臺,習和掌握Vmware虛擬機的安裝與配置,以建立網絡攻防平臺。
(2)加密原理與技術,利用不同技術進行加密。了解和掌握各種加密方法,以實現信息加密。學習和掌握密碼技術,利用密碼技術對計算機系統的各種數據信息進行加密保護實驗,實現網絡安全中的數據信息保密。
(3)PPPoE的網絡通信原理及應用。學習和掌握基于PAP/CHAP的PPPOE的身份認證方法。學習和掌握利用身份認證技術對計算機和網絡系統的各種資源進行身份認證保護實驗,實現網絡安全中的信息鑒別。
(4)掌握Windows系統中基于PPTV VPN的功能、配置與使用操作。學習和掌握如何利用防火墻技術對網絡通信中的傳輸數據進行鑒別和控制實驗。
(5)學習掌握Windows系統中NAT防火墻的功能、配置與使用操作。學習和掌握網絡通信中的合法用戶數據信息的傳輸,以實現網絡安全中的保密性、鑒別性和完整。
(6)學習和掌握Superscan掃描工具對計算機進行端口掃描的方法,操作應用。學習和掌握各種網絡安全掃描技術和操作,并能有效運用網絡掃描工具進行網絡安全分析、有效避免網絡攻擊行為。
(7)學習和掌握如何利用Wireshark進行網絡安全監測與分析。學習各種網絡監聽技術的操作實驗,能利用網絡監聽工具進行分析、診斷、測試網絡安全性的能力。
(8)學習和掌握Snort網絡入侵監測系統的安裝、配置和操作。學習和掌握Snort入侵檢測系統的基本原理、操作與應用實驗。
3 綜合實訓
為了讓學生能適應真實的網絡環境,使之更貼近應用型人才的培養方案,最后我們設計了綜合實訓這個環節,讓學生在網絡通信系統中綜合運用各種網絡安全技術,設計一個整體的網絡安全系統。分析公司網絡需求,綜合運用網絡安全技術構建公司網絡的安全系統。通過一個實際網絡通信系統中的綜合運用,實現整體系統的有效設計和部署。
學生分組進行實訓,分為防御組與攻擊組,為了充分利用實驗資源讓防御組的同學在局域網環境下搭建服務器靶機,并讓防御組的同學配置VPN、NAT防火墻的技術并搭建SNORT入侵檢測系統。攻擊組同學操作學生終端嘗試攻擊服務器靶機,使用ARP欺騙等技術。防御組的學生使用Wireshark網絡監聽查看ARP欺騙源地址,并解決該威脅。
4 結論
隨著網絡技術的發展,網絡安全成為重中之重,為了培養本科應用型人才,實踐證明實驗必須貼近真實存在的案例才能提高學生的實際網絡攻防水平,使學生掌握網絡安全的新技術,而使用綜合實訓這種方式,更是提高了學生的參與積極性,使教學質量進一步提升。
參考文獻
篇(9)
2、基于任務驅動模式的教學改革
基于任務驅動模式的計算機網絡安全技術課程教學改革主要體現在對課程設計以及對教學方式的改革上:
2.1基于任務驅動的課程設計
對基于任務驅動模式的課程設計,主要是對任務驅動教學中的任務進行有意義、有目的性的建構。基于任務驅動的課程設計主要是由教師引導并組織學生提出學習任務,并合理創設學習情境,導入新課程內容且布置學習任務,然后教師對提出的任務進行有效分析并進行操作指導,學生在此教學過程中認真觀察并做好筆記,然后由學生進行實踐操作,由學生按布置好的任務分配合作,實踐操作盡量由學生自己來進行,教師在此過程中注意引導、啟發學生解決問題至順利完成任務,任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討,讓學生發現自己的不足并鞏固學生對相關知識的認知,并讓其對自己的學習過程和心得進行歸納整合,總結出自己對相關知識的理解和掌握,將網絡安全知識系統地吸收,同時鍛煉學生的歸納總結水平以提高學生發現問題并分析問題的能力。
2.2基于任務驅動的教學方式
任務驅動教學模式一改傳統的教學方式,將學生作為教學的中心,而教師作為教學過程的輔助者,建構有學習意義的學習任務并引導、促進學生去學習,通過設置情景、討論會話等不同學習環境提高學生學習的自主性和積極性,充分激發學生的創造性和創新意識,給學生提供實踐操作的機會,讓學生在實踐中及時發現問題、分析問題并解決問題,有針對性地學習以有效掌握所要學習的相關知識。并且,讓學生對自己完成任務的學習過程進行歸納和總結,使其認識到自己的不足和優勢,并與其他同學相互交流溝通,相互學習、取長補短、共同進步,讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題,形成一個完整、自主的學習體系,讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作,提高學生的學習能力和實踐操作能力。
篇(10)
(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃。
(3)隨著物聯網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。
(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。
(5)缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外,還要掌握如何防御和解決系統安全漏洞,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能。
(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養,并且要從大一開始就進行創新思維的鍛煉。
二、網絡安全教學中融入創新思維培養的實踐
結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。
2.1培養學生對專業的興趣
首先,我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃,同時為專業學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發表自己的創新想法,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創意的想法。
2.2以賽代練,參與國家和市級大學生創新
項目和高水平信息安全競賽在創新實踐中,輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請,學生組團挑選專業課教師作為項目導師,共同探討創新課題、撰寫科技創新項目申請書并提交給專家組,學院組織專家評選20多個創新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品,如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優秀企業聘用的機會。
