網(wǎng)絡(luò)安全教學(xué)大全11篇
時間:2023-05-25 18:12:53緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全教學(xué)范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
[2] 任丙強,孫龍.我國互聯(lián)網(wǎng)信息內(nèi)容安全及治理模式研究[J].2007,1.
[3] 孫 龍.社會公眾的網(wǎng)絡(luò)信息安全意識及監(jiān)管需求研究[J].對四個城市3774位網(wǎng)民的問卷調(diào)查與分析.2007,1.
[4] 李國武.從ICP視角看我國網(wǎng)絡(luò)信息內(nèi)容安全的治理[J].2007,1.
[5] 任丙強.我國互聯(lián)網(wǎng)內(nèi)容管制的現(xiàn)狀及存在的問題[J].2007,1.
[6] 林陽,祝智庭.中國網(wǎng)絡(luò)信息安全教育研究.
篇(2)
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A
0 引言
隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展,網(wǎng)絡(luò)安全成為亟需解決的問題,我院為了培養(yǎng)應(yīng)用型本科人才,在網(wǎng)絡(luò)通信專業(yè)培養(yǎng)計劃中設(shè)置了網(wǎng)絡(luò)安全實驗這門選修課,因為開設(shè)時間較短,教學(xué)過程還處于探索階段。網(wǎng)絡(luò)安全實驗教學(xué)這門課無論在掌握計算機(jī)學(xué)科理論,還是鍛煉學(xué)生在實際工作生活中解決應(yīng)用問題的能力方面,都起到了十分重要的作用。因為是實驗課程,所以在教學(xué)過程中,比較重視實踐操作過程。網(wǎng)絡(luò)安全實驗課程的內(nèi)容比較集中在P2DR模型中說涉及的網(wǎng)絡(luò)安全防御、檢測、響應(yīng)三大領(lǐng)域,以滿足在現(xiàn)實工作中所遇到的不同網(wǎng)絡(luò)安全問題。因此,本文從實驗項目的選擇,實驗平臺的建立,以及實驗教學(xué)方法等上對網(wǎng)絡(luò)安全實驗教學(xué)進(jìn)行探索。
1 實驗平臺搭建
首先是虛擬機(jī)技術(shù)在實驗中的使用,網(wǎng)絡(luò)安全實驗中的實驗具有一定的破壞性,所以我們采用了虛擬機(jī)來進(jìn)行實驗,在網(wǎng)絡(luò)安全實驗中,需要模擬網(wǎng)絡(luò)攻擊,使學(xué)生掌握怎樣防御的同時,也了解攻擊技術(shù)。所以在實驗中我們首先安排了Vmware虛擬機(jī)的安裝與配置。在虛擬機(jī)中我們安裝windowsserver2003服務(wù)器版操作系統(tǒng),并且配置開啟相關(guān)服務(wù)。
因為硬件條件有限,所以我們的大量實驗還只能在虛擬機(jī)上進(jìn)行,但為了使學(xué)生身臨其境的感受網(wǎng)絡(luò)安全技術(shù),我們在綜合實訓(xùn)中還是建立了基礎(chǔ)的網(wǎng)絡(luò)攻防實驗環(huán)境。
2 實驗項目設(shè)計
在我國,高校是培養(yǎng)網(wǎng)絡(luò)安全人才的核心力量。網(wǎng)絡(luò)攻擊與防護(hù)是網(wǎng)絡(luò)安全的核心內(nèi)容,也是國內(nèi)外各個高校信息安全相關(guān)專業(yè)的重點教學(xué)內(nèi)容。所以在實驗項目設(shè)計上我們體現(xiàn)了實用性為主的觀念,要在實驗中更多的體現(xiàn)未來學(xué)生畢業(yè)后,會遇到的網(wǎng)絡(luò)安全問題。所以設(shè)置了以下實驗:
(1)安裝Vmware虛擬機(jī),并配置完整的網(wǎng)絡(luò)環(huán)境。配置完善win2003server虛擬環(huán)境,為以后的實驗搭建平臺,習(xí)和掌握Vmware虛擬機(jī)的安裝與配置,以建立網(wǎng)絡(luò)攻防平臺。
(2)加密原理與技術(shù),利用不同技術(shù)進(jìn)行加密。了解和掌握各種加密方法,以實現(xiàn)信息加密。學(xué)習(xí)和掌握密碼技術(shù),利用密碼技術(shù)對計算機(jī)系統(tǒng)的各種數(shù)據(jù)信息進(jìn)行加密保護(hù)實驗,實現(xiàn)網(wǎng)絡(luò)安全中的數(shù)據(jù)信息保密。
(3)PPPoE的網(wǎng)絡(luò)通信原理及應(yīng)用。學(xué)習(xí)和掌握基于PAP/CHAP的PPPOE的身份認(rèn)證方法。學(xué)習(xí)和掌握利用身份認(rèn)證技術(shù)對計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的各種資源進(jìn)行身份認(rèn)證保護(hù)實驗,實現(xiàn)網(wǎng)絡(luò)安全中的信息鑒別。
(4)掌握Windows系統(tǒng)中基于PPTV VPN的功能、配置與使用操作。學(xué)習(xí)和掌握如何利用防火墻技術(shù)對網(wǎng)絡(luò)通信中的傳輸數(shù)據(jù)進(jìn)行鑒別和控制實驗。
(5)學(xué)習(xí)掌握Windows系統(tǒng)中NAT防火墻的功能、配置與使用操作。學(xué)習(xí)和掌握網(wǎng)絡(luò)通信中的合法用戶數(shù)據(jù)信息的傳輸,以實現(xiàn)網(wǎng)絡(luò)安全中的保密性、鑒別性和完整。
(6)學(xué)習(xí)和掌握Superscan掃描工具對計算機(jī)進(jìn)行端口掃描的方法,操作應(yīng)用。學(xué)習(xí)和掌握各種網(wǎng)絡(luò)安全掃描技術(shù)和操作,并能有效運用網(wǎng)絡(luò)掃描工具進(jìn)行網(wǎng)絡(luò)安全分析、有效避免網(wǎng)絡(luò)攻擊行為。
(7)學(xué)習(xí)和掌握如何利用Wireshark進(jìn)行網(wǎng)絡(luò)安全監(jiān)測與分析。學(xué)習(xí)各種網(wǎng)絡(luò)監(jiān)聽技術(shù)的操作實驗,能利用網(wǎng)絡(luò)監(jiān)聽工具進(jìn)行分析、診斷、測試網(wǎng)絡(luò)安全性的能力。
(8)學(xué)習(xí)和掌握Snort網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的安裝、配置和操作。學(xué)習(xí)和掌握Snort入侵檢測系統(tǒng)的基本原理、操作與應(yīng)用實驗。
3 綜合實訓(xùn)
為了讓學(xué)生能適應(yīng)真實的網(wǎng)絡(luò)環(huán)境,使之更貼近應(yīng)用型人才的培養(yǎng)方案,最后我們設(shè)計了綜合實訓(xùn)這個環(huán)節(jié),讓學(xué)生在網(wǎng)絡(luò)通信系統(tǒng)中綜合運用各種網(wǎng)絡(luò)安全技術(shù),設(shè)計一個整體的網(wǎng)絡(luò)安全系統(tǒng)。分析公司網(wǎng)絡(luò)需求,綜合運用網(wǎng)絡(luò)安全技術(shù)構(gòu)建公司網(wǎng)絡(luò)的安全系統(tǒng)。通過一個實際網(wǎng)絡(luò)通信系統(tǒng)中的綜合運用,實現(xiàn)整體系統(tǒng)的有效設(shè)計和部署。
學(xué)生分組進(jìn)行實訓(xùn),分為防御組與攻擊組,為了充分利用實驗資源讓防御組的同學(xué)在局域網(wǎng)環(huán)境下搭建服務(wù)器靶機(jī),并讓防御組的同學(xué)配置VPN、NAT防火墻的技術(shù)并搭建SNORT入侵檢測系統(tǒng)。攻擊組同學(xué)操作學(xué)生終端嘗試攻擊服務(wù)器靶機(jī),使用ARP欺騙等技術(shù)。防御組的學(xué)生使用Wireshark網(wǎng)絡(luò)監(jiān)聽查看ARP欺騙源地址,并解決該威脅。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成為重中之重,為了培養(yǎng)本科應(yīng)用型人才,實踐證明實驗必須貼近真實存在的案例才能提高學(xué)生的實際網(wǎng)絡(luò)攻防水平,使學(xué)生掌握網(wǎng)絡(luò)安全的新技術(shù),而使用綜合實訓(xùn)這種方式,更是提高了學(xué)生的參與積極性,使教學(xué)質(zhì)量進(jìn)一步提升。
參考文獻(xiàn)
篇(3)
1引言
進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科、專科信息安全專業(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。
網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實踐性很強的課程,是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力,不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環(huán)境、選擇合適的實驗工具軟件對學(xué)好這門課程顯得十分重要。
2實驗環(huán)境的建立
通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實驗室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實踐,來完善和加強理論知識。而無法建立專門的網(wǎng)絡(luò)安全實驗室的學(xué)校就要利用現(xiàn)有的條件來完成課程實踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實踐過程中,會涉及大量的實驗內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實驗室的正常運轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計算機(jī)實驗室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實驗的環(huán)境。利用虛擬機(jī)軟件建立虛擬實驗環(huán)境是一種有效且實用的方法。
常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實驗室人手一機(jī)的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機(jī)實驗環(huán)境,在課程實驗的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會影響現(xiàn)有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);
2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;
3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個安裝過程的重點和難點。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。
相當(dāng)于在計算機(jī)上搭建一個虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡(luò),可以使用該選項。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。
設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。
(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。
虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實驗。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個虛擬專有網(wǎng)絡(luò),則使用該項。
設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。
在實際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實驗。
3實驗工具的選擇
在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識,要使學(xué)生既有扎實的理論基礎(chǔ),又有較強的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實驗工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實驗工具也是學(xué)習(xí)課程的一個重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實際內(nèi)容選擇相應(yīng)的實驗工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實驗過程中用到的實驗工具。
(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實驗以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。
(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費軟件,可用它對文件、郵件進(jìn)行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。
(3)計算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實驗了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。
(5)入侵檢測技術(shù)則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品。可以自動識別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動,可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時,可自動發(fā)出處理動作、記錄統(tǒng)計報告等。
(6)計算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。
(7)防火墻技術(shù)由于實驗環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實驗,通過實驗要求學(xué)生掌握防火墻的基本設(shè)置。
(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點安全的整個設(shè)置過程。
(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設(shè)置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結(jié)束語
信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實際應(yīng)用中,根據(jù)所學(xué)知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實驗環(huán)境的建立、實驗內(nèi)容和實驗工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。
參考文獻(xiàn):
篇(4)
中圖分類號:G420 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)08(c)-0185-01
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,我國信息化社會建設(shè)的步伐正在加快,信息已經(jīng)成為人們生活的重要組成部分,網(wǎng)絡(luò)與信息安全已成為關(guān)系到國家政治、國防、社會的重要問題,它對培養(yǎng)具有網(wǎng)絡(luò)信息安全知識和應(yīng)用技能的專業(yè)技術(shù)人才提出了更高要求。
《網(wǎng)絡(luò)安全》是一門涉及計算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論與編碼、應(yīng)用數(shù)學(xué)等多門學(xué)科的交叉學(xué)科,它具有涉及知識面廣、知識更新快、多學(xué)科交叉、難以掌握的特點[1]。《網(wǎng)絡(luò)安全》作為一門講述與網(wǎng)絡(luò)安全相關(guān)的原理、技術(shù)及方法的基礎(chǔ)課程,也是信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、計算機(jī)科學(xué)與技術(shù)專業(yè)的專業(yè)核心課程。《網(wǎng)絡(luò)安全》課程由于其自身的特點,造成其在課程教學(xué)當(dāng)中一直存在以下問題。
(1)教學(xué)重點不夠突出。
由于《網(wǎng)絡(luò)安全》課程是一門交叉學(xué)科,教師在授課過程中如果僅僅注重于面面俱到地介紹安全相關(guān)的知識,則會因為受到課時數(shù)的束縛,而僅能泛泛地講授每一個知識點,不能夠進(jìn)行深入講解。這就導(dǎo)致學(xué)生學(xué)習(xí)《網(wǎng)絡(luò)安全》時覺得枯燥、乏味,從而失去學(xué)習(xí)興趣。
(2)課程內(nèi)容不能與時俱進(jìn)。
當(dāng)今社會網(wǎng)絡(luò)基礎(chǔ)設(shè)施正在飛速的發(fā)展,新技術(shù)、新設(shè)備層出不窮。但是《網(wǎng)絡(luò)安全》的相關(guān)教程的內(nèi)容卻顯得相對滯后。課程教學(xué)由于受到實驗設(shè)備陳舊、教師自身對網(wǎng)絡(luò)安全課程鉆研不夠,教材常年不變等因素的制約,造成了學(xué)生學(xué)習(xí)到的知識跟不上技術(shù)的發(fā)展,與網(wǎng)絡(luò)安全技術(shù)的發(fā)展嚴(yán)重脫節(jié)。
(3)教學(xué)方法單一。
有些高校在開設(shè)《網(wǎng)絡(luò)安全》課程時,由于師資缺乏或教師動手能力不強,在該課程的教學(xué)中只有理論部分,而缺少非常關(guān)鍵的實踐教學(xué)環(huán)節(jié),或者由于網(wǎng)絡(luò)安全實驗較為繁瑣,教師往往通過理論教學(xué)代替實踐教學(xué),從而導(dǎo)致學(xué)生僅僅在理論知識上對安全有所認(rèn)識,但是實踐能力不足。
(4)品行教育忽視。
《網(wǎng)絡(luò)安全》不僅教學(xué)具有特殊性,而作為教學(xué)對象的大學(xué)生求知欲和好奇心旺盛,可能產(chǎn)生在入侵軟件或者黑客工具的教學(xué)后,不考慮可能性的隨意使用的嚴(yán)重后果[2],教師在教學(xué)過程中如果缺少對學(xué)生法律知識的教育,則易使學(xué)生誤用安全技術(shù)而觸犯法律。
1 《網(wǎng)絡(luò)安全》課程教學(xué)方法改革
1.1 教學(xué)內(nèi)容優(yōu)化
設(shè)計教學(xué)內(nèi)容體系的時候,首先要保證教學(xué)內(nèi)容的完整性,再根據(jù)學(xué)生之前的學(xué)習(xí)情況適量變動,例如刪去重復(fù)啰嗦,過時陳舊的內(nèi)容,增加最新的技術(shù)成果,做到教學(xué)內(nèi)容體系開放,是教學(xué)內(nèi)容源于教材,卻精與教材,更好地為實現(xiàn)教學(xué)目標(biāo)服務(wù)。其次根據(jù)學(xué)生之前教學(xué)內(nèi)容的掌握情況,確定講授內(nèi)容的取舍,及時調(diào)整講授內(nèi)容的側(cè)重點。例如:在講授密碼學(xué)時,著重于數(shù)學(xué)結(jié)論的使用,淡化對這些結(jié)論的驗證與推理,而是著眼于如何將這些結(jié)論應(yīng)用于密碼學(xué)上。三是針對現(xiàn)有的《網(wǎng)絡(luò)安全》課程的理論與實踐脫節(jié)的現(xiàn)狀,從教學(xué)內(nèi)容上進(jìn)行調(diào)整,在保持現(xiàn)有的理論課教學(xué)課時的基礎(chǔ)上,通過增加實踐教學(xué)學(xué)時這種方式,不僅改善了師生只會紙上談兵的現(xiàn)狀,同時使得《網(wǎng)絡(luò)安全》課程內(nèi)容結(jié)構(gòu)更趨合理。
1.2 教學(xué)方法改進(jìn)
由于《網(wǎng)絡(luò)安全》課程中的概念、原理等比較抽象,學(xué)生很難理解、掌握并產(chǎn)生興趣,因此必須在教學(xué)方法上進(jìn)行改革。
(1)案例教學(xué)。
《網(wǎng)絡(luò)安全》課程中的很多技術(shù)都是和我們的生活緊密聯(lián)系的,為了使學(xué)生積極參與到課堂教學(xué)中來,在講授到每一個安全問題時,盡量結(jié)合現(xiàn)實生活中的實例進(jìn)行分析講解。例如,在講授遠(yuǎn)程控制安全問題時,通過灰鴿子木馬與QQ密碼盜取等實例,向?qū)W生說明木馬防范的重要性,并向?qū)W生介紹如何提高網(wǎng)絡(luò)安全,特別是密碼安全問題。
(2)啟發(fā)式教學(xué)。
傳統(tǒng)的教學(xué)過程是以教師的講授為主,學(xué)生作為傾聽者的被動型知識學(xué)習(xí)模式。但由于《網(wǎng)絡(luò)安全》獨有的特點,使得傳統(tǒng)教學(xué)模式很難提高學(xué)生的學(xué)習(xí)興趣。在教學(xué)中,教師采用啟發(fā)式教學(xué)方法。由知識點引入問題,輔以必要的參考求解思路,引導(dǎo)學(xué)生主動學(xué)習(xí)和思考,并通過舉例說明、分析比較等方法,使學(xué)生正確、全面地認(rèn)知問題由產(chǎn)生到解決的全過程。通過開展學(xué)習(xí)討論,讓學(xué)生成為主動的參與者,以提高學(xué)生學(xué)習(xí)的主動性和積極性。比如在講授數(shù)字證書概念時,在課堂上可以淘寶購物為例,講解如何開通網(wǎng)銀,申請和安裝數(shù)字證書,如何使用U盾保護(hù)證書;在網(wǎng)上購物時,該數(shù)字證書又是如何保證交易信息的安全性的,這樣來調(diào)動學(xué)生主動學(xué)習(xí)的熱情。
(3)實踐教學(xué)。
《網(wǎng)絡(luò)安全》課程是一門實踐性很強的課程,必須通過實踐來加深學(xué)生對理論知識的理解和掌握;而且,實踐教學(xué)對培養(yǎng)學(xué)生綜合運用所學(xué)知識,解決實際問題的能力也起著非常重要的作用。不經(jīng)過有效的實踐環(huán)節(jié),學(xué)生很難真正理解網(wǎng)絡(luò)安全各知識點的真正內(nèi)涵。比如,密碼學(xué)理論抽象難懂,只有通過實驗實訓(xùn),親手去操作,才能真正理解和靈活運用。另外,減少演示性實驗內(nèi)容,增加技能性、設(shè)計性和綜合性實踐教學(xué)內(nèi)容;在教學(xué)過程中,結(jié)合流行的新網(wǎng)絡(luò)技術(shù)講解,激發(fā)學(xué)生學(xué)習(xí)的積極性,在實驗課中使學(xué)生由被動受教育轉(zhuǎn)為積極主動受教育。
(4)法制教育。
《網(wǎng)絡(luò)安全》教學(xué)離不開網(wǎng)絡(luò)安全的思想品德教育。在教學(xué)中,應(yīng)教育學(xué)生要嚴(yán)格遵守法律規(guī)章制度,不做違法的事。為此,引入法制案例分析計算機(jī)犯罪的動機(jī),采取的技術(shù),以及造成的危害和應(yīng)受的法律制裁。例如,“熊貓燒香”病毒作者李俊,為其違法行為付出的代價是入獄三年。同時,還要告訴學(xué)生網(wǎng)絡(luò)安全技術(shù)其實是一把雙刃劍:網(wǎng)管人員使用漏洞掃描工具有助于了解網(wǎng)絡(luò)系統(tǒng)的運行情況和存在的漏洞,但也可能被黑客利用制造網(wǎng)絡(luò)攻擊。通過法制案例引導(dǎo)學(xué)生做一個網(wǎng)絡(luò)安全衛(wèi)士而不是一個黑客[3]。
2 結(jié)語
總之,《網(wǎng)絡(luò)安全》是信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、計算機(jī)科學(xué)與技術(shù)專業(yè)的一門重要的專業(yè)核心課。針對《網(wǎng)絡(luò)安全》課程知識面廣、知識更新快、實踐性強等課程特點,我們對《網(wǎng)絡(luò)安全》的教學(xué)方法進(jìn)行了一系列探討,調(diào)動學(xué)生學(xué)習(xí)該課程的積極性,提高了教學(xué)效果。今后將進(jìn)一步優(yōu)化教學(xué)內(nèi)容,努力為社會培養(yǎng)出大批具有學(xué)習(xí)能力和創(chuàng)新能力的網(wǎng)絡(luò)安全技術(shù)人才。
參考文獻(xiàn)
篇(5)
1. 引言
網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面,隨著計算機(jī)網(wǎng)絡(luò)在電子政務(wù)、電子商務(wù)、金融、證券、教育網(wǎng)絡(luò)化等各行各業(yè)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性日漸突出,已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。因此,高職高專學(xué)校為了適應(yīng)時代的發(fā)展,培養(yǎng)具有較高、較全面的網(wǎng)絡(luò)安全知識的學(xué)生,就應(yīng)該全面地講授計算機(jī)網(wǎng)絡(luò)安全的基本概念、理論、技術(shù)及應(yīng)用。本文分析了當(dāng)前《網(wǎng)絡(luò)安全技術(shù)》課程的現(xiàn)狀和存在的問題,從教學(xué)內(nèi)容、教學(xué)手段、實踐性教學(xué)環(huán)節(jié)以及考試方法四個方面提出了改革措施。
2. 《網(wǎng)絡(luò)安全技術(shù)》教學(xué)的現(xiàn)狀及存在的問題
網(wǎng)絡(luò)安全是一門集計算機(jī)技術(shù)與通信技術(shù)為一體的綜合叉學(xué)科,其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高。因此,《網(wǎng)絡(luò)安全技術(shù)》課程在第5學(xué)期為計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生開設(shè)。經(jīng)過實際教學(xué),發(fā)現(xiàn)目前該課程存在下列問題:
2.1 教材問題
教材內(nèi)容的更新明顯滯后于網(wǎng)絡(luò)的發(fā)展,導(dǎo)致了課堂教學(xué)知識與實際工程實踐相脫節(jié)。
2.2 教學(xué)方法問題
重課堂教學(xué),輕實驗教學(xué),學(xué)生難以理解和掌握,無法融會貫通,從而缺乏學(xué)習(xí)的積極性。這種教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),不利于培養(yǎng)學(xué)生的創(chuàng)新能力。
2.3 實驗環(huán)節(jié)問題
大部分實驗以演示為主,學(xué)生親自動手實踐少。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,實驗室為本課程所提供的實驗儀器與實驗設(shè)備在數(shù)量和性能上嚴(yán)重不足,這使許多新技術(shù)、新方法無法通過實驗驗證,不利于學(xué)生掌握。
2.4 考試方式問題
重理論測試,輕實踐考核,考試內(nèi)容中記憶性成分所占比重較大。在成績評定上,以期末的終結(jié)性教學(xué)測評為主,很難使考試客觀地反映出學(xué)生的實際水平。
3.《網(wǎng)絡(luò)安全技術(shù)》課程改革與創(chuàng)新
針對前面提到的現(xiàn)行教學(xué)模式存在的問題,對該課程的教學(xué)提出幾點改革措施。
3.1 科學(xué)選擇教材,優(yōu)化教學(xué)內(nèi)容。
在選擇教材時要依據(jù)高職高專“基本理論教學(xué)以應(yīng)用為目的,以必需、夠用為度”的準(zhǔn)則科學(xué)選擇教材[1]。選擇的課本不能過于陳舊,也不能過于復(fù)雜,要求具有針對性和實用性,能夠反映網(wǎng)絡(luò)安全技術(shù)的新特點,適合于高職高專的教學(xué)要求。
結(jié)合培養(yǎng)目標(biāo),精選理論教學(xué)內(nèi)容。必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法技術(shù),不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內(nèi)容,應(yīng)該綜合教材、相關(guān)的參考書、雜志、互聯(lián)網(wǎng)信息等能體現(xiàn)網(wǎng)絡(luò)完全技術(shù)發(fā)展的新知識,讓學(xué)生對網(wǎng)絡(luò)安全的新技術(shù)、新概念有所了解,從而能跟上該課程的發(fā)展要求。
結(jié)合能力培養(yǎng),注重實踐設(shè)計環(huán)節(jié)。針對理論教學(xué)內(nèi)容,按階段組織實踐教學(xué)。實踐內(nèi)容包括網(wǎng)絡(luò)安全工具與黑客工具的使用,網(wǎng)絡(luò)安全設(shè)備與儀器的配置以及網(wǎng)絡(luò)安全系統(tǒng)的綜合設(shè)計與實現(xiàn),從而使課程設(shè)計更接近工程實際,有利于學(xué)生將來走向工作崗位。
3.2 改革教學(xué)手段,提高教學(xué)質(zhì)量。
為了調(diào)動學(xué)生的學(xué)習(xí)積極性,改變以往單純使用演示文稿的教學(xué)方法,針對不同的內(nèi)容分別采用不同的教學(xué)方法,以取得更好的效果。
3.2.1 充分利用現(xiàn)代化教學(xué)手段,提高學(xué)生學(xué)習(xí)興趣。
在理論教學(xué)方法上,打破以純理論講授教學(xué)的方式,多利用網(wǎng)絡(luò)平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來,比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學(xué)上利用網(wǎng)絡(luò)手段實時演示,邊講邊操作,做到聲像并行、視聽并行,充分表達(dá)教學(xué)內(nèi)容,激發(fā)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在有限課堂時間內(nèi)獲得更多信息,從而提高課堂教學(xué)效果。
另外,充分利用校園網(wǎng)絡(luò)資源,建立網(wǎng)絡(luò)課堂以提供課件、授課錄像、試題庫以及實訓(xùn)指導(dǎo)等,使課堂得以延伸,方便學(xué)生的課下學(xué)習(xí)。
3.2.2 還課堂于學(xué)生,實施互動性教學(xué),發(fā)揮學(xué)生主動性。
圍繞課堂主題進(jìn)行課堂討論,啟發(fā)學(xué)生積極思考,開拓視野。課堂討論分多種形式:一是教師提問,學(xué)生回答。在關(guān)鍵點提出難易適中、與實際應(yīng)用息息相關(guān)的問題讓學(xué)生回答;二是學(xué)生提問,大家討論,強調(diào)思考,活動思維,各抒己見,最后教師總結(jié);三是預(yù)留問題,課下思考,學(xué)生可以通過去圖書館查閱書籍、翻閱雜志、上網(wǎng)搜索等方式收集資料、解決問題,將教學(xué)從課堂延伸到課余時間,發(fā)揮學(xué)生學(xué)習(xí)的主動性。在下次課上留出固定的時間讓學(xué)生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網(wǎng)絡(luò)安全技術(shù)。這種方式除了可以給學(xué)生提供發(fā)言的鍛煉機(jī)會外,還可以擴(kuò)充學(xué)生的知識面,掌握最新的網(wǎng)絡(luò)動態(tài),使教師真正了解什么知識才是學(xué)生感興趣的和迫切想要掌握的,以便及時調(diào)整講課方式和知識側(cè)重。
3.2.3 類比式講解,實例化教學(xué)。
網(wǎng)絡(luò)安全技術(shù)具有較強的理論性和實踐性。為了使一些抽象的過程直觀化,教師可以在授課的過程中采用類比的方法,用生活中大家接觸較多的事物進(jìn)行類比,比如入侵檢測系統(tǒng)和監(jiān)視器類比,防火墻和倉庫的圍墻類比。為了使學(xué)生對整個網(wǎng)絡(luò)安全體系有比較全面、透徹的理解,在課程最后重點剖析一個現(xiàn)成的網(wǎng)絡(luò)安全體系結(jié)構(gòu),比如校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建,從安全策略的制定、安全技術(shù)的應(yīng)用與安全工具的部署、安全培訓(xùn)與用戶服務(wù)到安全服務(wù)防范體系的建立作一個比較全面的介紹,再結(jié)合日常的應(yīng)用加以講解,使抽象、神秘的問題變得通俗化。
3.3 加強實踐環(huán)節(jié),注重能力培養(yǎng)。
實踐性是《網(wǎng)絡(luò)安全技術(shù)》課程的重要特點,減少不必要的演示性、驗證性實驗,根據(jù)高職高專學(xué)生的崗位能力和培養(yǎng)目標(biāo),突出實用部分[2]。
3.3.1 改善實驗環(huán)境,搭建網(wǎng)絡(luò)平臺。
計算機(jī)網(wǎng)絡(luò)實驗環(huán)境包括軟件和硬件兩方面。學(xué)校提供了專門的網(wǎng)絡(luò)實驗室和一些基本的網(wǎng)絡(luò)設(shè)備,包括教師機(jī)、學(xué)生機(jī)、交換機(jī)、路由器、網(wǎng)卡、防火墻等。在專有實驗室搭建一個計算機(jī)網(wǎng)絡(luò)平臺,設(shè)計完整的實驗項目,嚴(yán)格管理制度,做到“專機(jī)專用”,利用案例進(jìn)行實時教學(xué)。在教師演示之后,讓學(xué)生親自動手進(jìn)行實踐。比如,利用3臺計算機(jī)搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令[3]。使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識。
另外,應(yīng)該適當(dāng)增加一些技能性、設(shè)計性、綜合性的實驗,使學(xué)生熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù),比如防火墻的配置,只有通過自己配置,才能領(lǐng)會其工作原理和技術(shù)。
3.3.2 建立校外實訓(xùn)基地。
計算機(jī)網(wǎng)絡(luò)發(fā)展迅速,部分實驗沒有辦法在實驗室進(jìn)行,為了使學(xué)生更貼近社會,教師可利用實踐課時間帶領(lǐng)學(xué)生到網(wǎng)絡(luò)公司和電信公司進(jìn)行參觀和專門訓(xùn)練,培養(yǎng)學(xué)生的崗位能力和工程意識。
3.4 改革考核方式,全面衡量素質(zhì)。
高職計算機(jī)專業(yè)考試作為檢測教學(xué)質(zhì)量、評價學(xué)生優(yōu)劣的重要手段之一,應(yīng)重點指向能力,建立起以能力考核為主、常規(guī)考試與技能考試相結(jié)合的考試制度。具體措施如下:平時成績占總成績的20%,包括出勤、作業(yè)、課堂問答、階段考核、評價專題發(fā)言等;課程設(shè)計占總成績的40%,包括單項操作實訓(xùn),實驗實習(xí)報告,綜合素質(zhì)的測試等;期末筆試重點考核理論知識和部分專業(yè)能力,占總成績的40%。開放考場,加強對學(xué)生平時學(xué)習(xí)的督促和考核,從終結(jié)性教學(xué)測評方式向形成性教學(xué)測評方式轉(zhuǎn)變。
4. 結(jié)束語
計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,使網(wǎng)絡(luò)安全教學(xué)愈顯重要,同時對該課程的教學(xué)也提出了更高的要求。在實際教學(xué)中教師應(yīng)該不斷解放思想、注重總結(jié)、更新知識、把握學(xué)術(shù)動態(tài),使培養(yǎng)出來的學(xué)生真正地成為一名適應(yīng)社會發(fā)展、滿足企業(yè)需求的高級應(yīng)用型技術(shù)人才。
參考文獻(xiàn):
篇(6)
計算機(jī)網(wǎng)絡(luò)安全教學(xué)本身受制于短暫的教學(xué)周期,且其常常會涉及到大量略帶抽象性和邏輯性的知識概念,使得學(xué)生在學(xué)習(xí)和實踐運用的過程中經(jīng)常會存在理解障礙等問題,影響了教學(xué)效率與教學(xué)質(zhì)量的優(yōu)化和提升。為此,教師開始嘗試在計算機(jī)網(wǎng)絡(luò)安全教學(xué)中靈活運用虛擬機(jī)技術(shù),通過高度還原和逼真模仿真實的網(wǎng)絡(luò)環(huán)境,從而可以進(jìn)一步強化學(xué)生的實踐體驗,從而幫助其達(dá)到內(nèi)化所學(xué)知識內(nèi)容的重要目的。
1計算機(jī)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀分析
計算機(jī)網(wǎng)絡(luò)安全教學(xué)的根本目的在于在幫助學(xué)生正確認(rèn)識網(wǎng)絡(luò)環(huán)境的基礎(chǔ)之上,加深對計算機(jī)網(wǎng)絡(luò)安全知識的理解與認(rèn)知,并且能夠掌握基本的維護(hù)計算機(jī)網(wǎng)絡(luò)安全的技能,從而在日后的計算機(jī)使用當(dāng)中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發(fā)現(xiàn),計算機(jī)網(wǎng)絡(luò)安全教學(xué)對實踐性有著極高的要求,但事實上,由于受到教學(xué)條件的限制,學(xué)校中實驗室數(shù)量比較少,而學(xué)生在上機(jī)操作時教師也很難進(jìn)行統(tǒng)一管理,使得目前的計算機(jī)網(wǎng)絡(luò)安全教學(xué)實踐性表現(xiàn)略有不足。同時受到考試等因素的影響,在實際教學(xué)當(dāng)中教師也更加側(cè)重于基礎(chǔ)理論知識的講解與教學(xué),使得計算機(jī)網(wǎng)絡(luò)安全教學(xué)存在明顯的“紙上談兵”的現(xiàn)象[1]。
2虛擬機(jī)技術(shù)的簡單介紹
2.1基本內(nèi)涵
虛擬機(jī)也被稱之為邏輯機(jī)等,指的就是一種虛擬的主機(jī)。而虛擬機(jī)技術(shù)指的就是利用模擬的方式實現(xiàn)對主機(jī)的高度還原,構(gòu)建出一種可以進(jìn)行實踐操作的虛擬系統(tǒng)技術(shù)。為了能夠更加具有逼真效果,虛擬機(jī)需要同時具備真實的計算機(jī)軟件環(huán)境,同時也需要各類虛擬硬件設(shè)備作為支撐。以VMware為例,其作為虛擬機(jī)軟件中的一種,可以通過占用同一臺計算機(jī)的部分內(nèi)置存儲即可實現(xiàn)多臺虛擬機(jī)的同步模擬。也就是說,多臺虛擬機(jī)均可以同時在一臺計算機(jī)中完成運行,并且在實際運行虛擬機(jī)的過程中,操作系統(tǒng)之間互不干擾具有良好的獨立性,一旦有聯(lián)網(wǎng)需求,隨時可以將多臺虛擬機(jī)并入其中[2]。
2.2重要作用
針對在當(dāng)前計算機(jī)安全網(wǎng)絡(luò)教學(xué)當(dāng)中學(xué)生上機(jī)實踐次數(shù)比較少、教師難以統(tǒng)一管理的問題,虛擬機(jī)技術(shù)無論是虛擬機(jī)的運行還是構(gòu)建均無需分別在各個計算機(jī)中完成,這也使得學(xué)校能夠有效節(jié)省一大筆用于建設(shè)建設(shè)實驗室的資金。而教師在教學(xué)網(wǎng)絡(luò)當(dāng)中并入多個虛擬機(jī),構(gòu)建起一個完整的聯(lián)機(jī)系統(tǒng)可以實現(xiàn)統(tǒng)一管理學(xué)生的上機(jī)操作行為。另外,虛擬機(jī)系統(tǒng)實際上只是計算機(jī)硬盤中的某一部分文件,因此如果收到病毒感染或是惡意程序的攻擊,通過刪除源文件即可有效解決,加之其在連接至計算機(jī)網(wǎng)絡(luò)之后能夠與實際計算機(jī)之間進(jìn)行信息的交流訪問,因此對于優(yōu)化計算機(jī)安全網(wǎng)絡(luò)教學(xué)具有十分重要的幫助作用。
3虛擬機(jī)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用及注意事項
3.1合理設(shè)置虛擬機(jī)數(shù)量
教師在計算機(jī)網(wǎng)絡(luò)安全教學(xué)中運用虛擬機(jī)技術(shù),首先需要結(jié)合實際情況合理設(shè)置虛擬機(jī)的數(shù)量,避免出現(xiàn)對硬件資源造成過度占用的情況。通常情況下,普通的實訓(xùn)教學(xué)內(nèi)容通過兩個虛擬機(jī)即可完成,如果設(shè)置過多的虛擬機(jī)數(shù)量,將會使系統(tǒng)運行速度被迫減慢。另外,需要根據(jù)實際主機(jī)安裝的系統(tǒng),將其同樣安裝在虛擬機(jī)當(dāng)中,并安裝好相應(yīng)的虛擬軟件;最后教師需要利用網(wǎng)絡(luò)橋接等方式將虛擬機(jī)聯(lián)入教學(xué)網(wǎng)絡(luò)當(dāng)中,使得其能夠更好地對計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行模仿和再現(xiàn),為學(xué)生的實驗操作創(chuàng)造有利環(huán)境。而考慮到構(gòu)建、運行虛擬機(jī)需占用的內(nèi)存往往比較大,因此教師最后能夠選擇高配置的機(jī)房,避免操作系統(tǒng)出現(xiàn)卡頓等現(xiàn)象[3]。
3.2需結(jié)合具體教學(xué)內(nèi)容
立足于具體的計算機(jī)網(wǎng)絡(luò)安全教學(xué)內(nèi)容,教師需要靈活傳插運用虛擬機(jī)技術(shù)。譬如說在講解黑客工具及其使用時,教師可以通過使用PPT等教學(xué)課件向?qū)W生講解Y有關(guān)黑客使用工具的基礎(chǔ)理論知識,包括工具的種類、使用危害以及基本使用方法等等,在此之后教師可利用虛擬機(jī)技術(shù)進(jìn)行分步驟展示,從而幫助學(xué)生更加清晰直觀地了解具體黑客工具的操作過程,并由此能夠?qū)诳凸ぞ弋a(chǎn)生一個更加全面、系統(tǒng)的認(rèn)知,而根據(jù)學(xué)生的實際掌握情況,教師可以通過適當(dāng)使用重復(fù)或是回放等功能,對某一步驟進(jìn)行重點講解,使得教學(xué)能夠更加具有針對性和實踐性。在此基礎(chǔ)之上,教師可以積極引導(dǎo)學(xué)生結(jié)合自身的實際生活經(jīng)驗,談?wù)剳?yīng)該如何應(yīng)對黑客的攻擊,使得學(xué)生能夠不斷調(diào)動其學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)安全知識技能的興趣與熱情[4]。
3.3與網(wǎng)絡(luò)實驗進(jìn)行融合
在計算機(jī)網(wǎng)絡(luò)安全教學(xué)當(dāng)中涉及了大量的網(wǎng)絡(luò)實驗,而以往受到種種因素的限制教師在網(wǎng)絡(luò)實驗教學(xué)方面表現(xiàn)不足,不僅學(xué)生參與實驗的機(jī)會和次數(shù)比較少,而且處于對網(wǎng)絡(luò)設(shè)備的維修和管理等角度,往往需要學(xué)生以小組的形式進(jìn)行多人連網(wǎng)實驗,這在一定程度上也影響了學(xué)生獨立完成實驗。尤其是部分學(xué)習(xí)能力和實踐能力比較弱的學(xué)生,在與學(xué)習(xí)能力、實踐能力均比較強的學(xué)生為一組時,容易下意識對其產(chǎn)生依賴,無法實現(xiàn)獨立學(xué)習(xí)。而教師通過使用虛擬機(jī)技術(shù),在為學(xué)生模擬創(chuàng)造出幾乎真實的計算機(jī)網(wǎng)絡(luò)環(huán)境之下,學(xué)生可以單獨完成實驗。譬如說在黑客工具使用的網(wǎng)絡(luò)實驗當(dāng)中,學(xué)生可以根據(jù)應(yīng)用程序提供的虛擬機(jī)顯示器,結(jié)合自身的興趣等任意選擇一種黑客工具對系統(tǒng)進(jìn)行“攻擊”操作,從而真切地感受到黑客對計算機(jī)系統(tǒng)以及網(wǎng)絡(luò)安全環(huán)境的破壞影響,而之后教師只需要引導(dǎo)學(xué)生找到計算機(jī)當(dāng)中虛擬機(jī)對應(yīng)的相關(guān)源文件并將其進(jìn)行刪除即可使得計算機(jī)恢復(fù)原狀,從而有效避免了因?qū)W生在實際主機(jī)當(dāng)中進(jìn)行黑客工具使用的網(wǎng)絡(luò)實驗,而導(dǎo)致主機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備出現(xiàn)故障等問題。但教師在此過程中需要注意的是,在正式進(jìn)入網(wǎng)絡(luò)實驗教學(xué)之前,需要提前設(shè)置好虛擬機(jī)的數(shù)量并進(jìn)行啟動,從而避免造成教學(xué)時間的無謂浪費。
4結(jié)束語
總而言之,虛擬機(jī)技術(shù)能夠?qū)⒄鎸嵉木W(wǎng)絡(luò)環(huán)境進(jìn)行再現(xiàn),使得學(xué)生可以通過在實體計算機(jī)上進(jìn)行虛擬操作以及實例演示,進(jìn)而實現(xiàn)將學(xué)習(xí)到的計算機(jī)網(wǎng)絡(luò)安全知識與技能進(jìn)行靈活運用,對提升學(xué)生的學(xué)習(xí)成效、優(yōu)化教學(xué)成果等均具有積極的促進(jìn)作用。尤其是在虛擬機(jī)技術(shù)的使用之下,用于設(shè)備維護(hù)等方面的費用得以有效控制,因此在未來,教師還需要在具體問題具體分析的理念之下,積極拓展虛擬機(jī)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全教學(xué)中的運用方式方法等,并嘗試在其他和網(wǎng)絡(luò)環(huán)境有關(guān)的課程中引入虛擬機(jī)技術(shù),使其能夠充分發(fā)揮出有效作用。
作者:謝芳 單位:湖南省石油化工技工學(xué)校
參考文獻(xiàn):
[1]孫愛梅,韓友蘭,趙博.計算機(jī)安全技術(shù)實驗教學(xué)中虛擬機(jī)技術(shù)的實踐應(yīng)用[J].計算機(jī)教育,2016.
篇(7)
一 計算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵
學(xué)生學(xué)習(xí),要有正確的學(xué)習(xí)動力和濃厚的學(xué)習(xí)興趣,這樣學(xué)習(xí)有主動性和積極性,只有產(chǎn)生了興趣,才會有動機(jī),才能結(jié)出豐碩的成果,因此計算機(jī)網(wǎng)絡(luò)課程具有靈活性、實踐性、綜合設(shè)計性較強的課程,在教學(xué)中進(jìn)行教學(xué)設(shè)計,注重激發(fā)學(xué)生創(chuàng)新思維,以培養(yǎng)學(xué)生的創(chuàng)新能力。
二 計算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對計算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
1.計算機(jī)網(wǎng)絡(luò)的脆弱性。
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性。
(1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件、硬件的漏洞實施攻擊。
(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
2.操作系統(tǒng)存在的安全問題。
操作系統(tǒng)是一個支撐軟件,是計算機(jī)程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性,是計算機(jī)系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會被捕捉到。但是有些進(jìn)程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進(jìn)程就是很危險的守護(hù)進(jìn)程,平時它可能不起作用,可是在某些條件下發(fā)生后,它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。
(4)在課堂上,學(xué)生與教師相互交流時,操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。
計算機(jī)教學(xué)本來就是一個寓教于樂,上機(jī)實踐的活動過程,所以培養(yǎng)學(xué)生的興趣只是一個起點,如何保持學(xué)生的興趣,是個漫長過程。計算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢和存在的問題,幫助他們循序漸進(jìn),逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用,在處理課堂教學(xué)時,針對教材的特點,精心設(shè)計自己的教學(xué)過程,充分考慮每個教學(xué)環(huán)節(jié),把知識性和趣味性融為一體,從而有效地調(diào)動學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時,可設(shè)計來調(diào)節(jié)課堂氣氛,這種設(shè)置的時機(jī)沒有一定的模式,教師可視具體情況靈活確定。
參考文獻(xiàn)
篇(8)
[2]王永秀.來華留學(xué)生教學(xué)質(zhì)量的問題與對策[J].現(xiàn)代教育論叢,
2013,(3).
[3]楊永飛.石油工程專業(yè)留學(xué)生教學(xué)與管理探討[J].石油教育,
2011,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學(xué)出版社,2010.
篇(9)
中圖分類號:TP393
文獻(xiàn)標(biāo)識碼:A 文章編號:1672-7800(2014)003-0128-02
0 引言
網(wǎng)絡(luò)安全課程是目前高等院校計算機(jī)專業(yè)和其它信息技術(shù)類專業(yè)的一門專業(yè)必修課,該課程的教學(xué)目標(biāo)是讓學(xué)生深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法,能夠利用理論知識解決實際應(yīng)用中出現(xiàn)的網(wǎng)絡(luò)安全問題。為了達(dá)到這一教學(xué)目標(biāo),課程內(nèi)容的設(shè)置和講授非常重要。如果課程內(nèi)容偏重理論,就會削弱對學(xué)生專業(yè)技能的培養(yǎng),造成學(xué)生對該課程聽不懂、不會用的現(xiàn)象,進(jìn)而使學(xué)生對網(wǎng)絡(luò)安全課程的學(xué)習(xí)失去興趣。同樣,如果課程內(nèi)容偏重實踐,就會導(dǎo)致學(xué)生對所學(xué)的理論理解不深,無法在實際應(yīng)用中很好地分析問題并解決問題。
理論與實踐相結(jié)合是高校教學(xué)的一貫宗旨。但是,很多院校的網(wǎng)絡(luò)安全課程卻由于網(wǎng)絡(luò)實驗設(shè)備緊缺、網(wǎng)絡(luò)安全實驗平臺難以搭建而使課程的教學(xué)停留在理論階段,理論與實踐難以結(jié)合。為解決網(wǎng)絡(luò)安全教學(xué)中理論與實踐脫節(jié)的問題,提出了利用虛擬機(jī)和模擬器搭建一個虛擬的網(wǎng)絡(luò)安全實驗環(huán)境,其中包括網(wǎng)絡(luò)安全實驗所需要的各種網(wǎng)絡(luò)設(shè)備,如路由器、交換機(jī)、防火墻、IPS、服務(wù)器等,通過使用該虛擬網(wǎng)絡(luò)安全平臺,模擬實際網(wǎng)絡(luò)安全環(huán)境中的各種操作,達(dá)到跟真實設(shè)備幾乎一樣的實踐效果。
1 利用GNS3與VMware搭建虛擬網(wǎng)絡(luò)環(huán)境
GNS3是一款優(yōu)秀的圖形化Cisco網(wǎng)絡(luò)模擬器,在網(wǎng)絡(luò)安全課程中,用它可以完成網(wǎng)絡(luò)環(huán)境的模擬,而且這樣的操作和在真實的安全設(shè)備上實施完全一樣。GNS3是一款開源的網(wǎng)絡(luò)虛擬軟件,它可以適用于多種操作系統(tǒng),在現(xiàn)有的學(xué)校機(jī)房中,很容易進(jìn)行軟件的安裝,并可以和其它網(wǎng)絡(luò)類的課程共用,這樣不但節(jié)省了教學(xué)資源,還可以讓學(xué)生體驗與真實硬件平臺相同的學(xué)習(xí)環(huán)境。
VMware是一個虛擬機(jī)軟件,它能夠在一臺真實的物理主機(jī)上運行多個虛擬主機(jī),這些虛擬主機(jī)可以像真實主機(jī)一樣安裝Windows、Linux或FreeBSD 等多種類型的操作系統(tǒng)。利用VMware可以讓一臺機(jī)器實現(xiàn)一個局域網(wǎng)的功能,這大大節(jié)省了硬件設(shè)備和物理空間,且管理方便,安全性高。同時,虛擬主機(jī)上可以運行網(wǎng)絡(luò)安全實驗需要的各種軟件工具,包括對操作系統(tǒng)具有破壞性的網(wǎng)絡(luò)安全工具,特別適合做網(wǎng)絡(luò)安全實驗。
雖然網(wǎng)絡(luò)模擬器GNS3和虛擬機(jī)軟件VMware是兩款不同廠商的軟件,但兩者可以結(jié)合使用。要實現(xiàn)GNS3和VMware的結(jié)合應(yīng)用,僅需要將GNS3模擬的網(wǎng)云橋接到某個網(wǎng)絡(luò)適配器,同時將VMware模擬的計算機(jī)也橋接到這個網(wǎng)絡(luò)適配器即可,這臺運行在VMware軟件上的虛擬計算機(jī)就這樣融入了GNS的網(wǎng)絡(luò)架構(gòu)體系,成為所搭建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中對應(yīng)的一臺計算機(jī)或服務(wù)器。圖1顯示了利用GNS3和VMware搭建的一個虛擬網(wǎng)絡(luò)安全實驗平臺。
在圖1中使用兩臺路由器模擬內(nèi)網(wǎng)和外網(wǎng),ASA防火墻作為隔離內(nèi)部與外部網(wǎng)絡(luò)的安全設(shè)備,將運行在VMware軟件上的Web服務(wù)器和GNS3中的模擬網(wǎng)云橋接到同一個網(wǎng)絡(luò)適配器,并將該網(wǎng)云連接到ASA的DMZ區(qū)域,這樣便實現(xiàn)了利用一臺主機(jī)完成網(wǎng)絡(luò)安全實驗環(huán)境的搭建,為教師講授理論和學(xué)生在單機(jī)環(huán)境下學(xué)習(xí)和實踐提供了必要的條件,進(jìn)而為學(xué)生進(jìn)行課外實踐操作提供了保證。
2 虛擬網(wǎng)絡(luò)環(huán)境在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用
網(wǎng)絡(luò)安全課程是一門綜合性很強的課程,其內(nèi)容涉及計算機(jī)網(wǎng)絡(luò)、密碼學(xué)、操作系統(tǒng)等眾多理論與實踐知識,教師應(yīng)根據(jù)不同的授課內(nèi)容搭建相應(yīng)的虛擬網(wǎng)絡(luò)安全實驗環(huán)境。下面以PAT(Port Address Translation,端口地址轉(zhuǎn)換)為例,驗證虛擬網(wǎng)絡(luò)環(huán)境的工作情況。根據(jù)課程內(nèi)容搭建的網(wǎng)絡(luò)安全實驗環(huán)境如圖2所示。
圖2中路由器Router1用于模擬內(nèi)部網(wǎng)絡(luò)的NAT路由器,路由器Router2用于模擬Internet路由器,同Router2相連的網(wǎng)絡(luò)云與虛擬機(jī)橋接到同一個網(wǎng)絡(luò)適配器,該虛擬機(jī)安裝了Windows Server 2003操作系統(tǒng)并開啟了FTP服務(wù)。為使192.168.1.0/24網(wǎng)段內(nèi)的內(nèi)網(wǎng)用戶訪問Internet上的FTP服務(wù)器,需要在NAT路由器上配置PAT,使私有網(wǎng)段內(nèi)的用戶復(fù)用一個公網(wǎng)IP地址訪問Internet。
在教學(xué)過程中,教師可以在講解完P(guān)AT的工作原理后利用該實驗環(huán)境演示PAT的配置,這不僅會加深學(xué)生
對PAT理論知識的理解,還可讓他們掌握該技術(shù)在實際網(wǎng)絡(luò)工程中的配置實現(xiàn)。在虛擬網(wǎng)絡(luò)環(huán)境中雙擊NAT路由器就可以進(jìn)入路由器的配置界面,完成PAT的配置操作,具體配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
這種虛擬網(wǎng)絡(luò)環(huán)境中的配置方式和命令與實際環(huán)境中的配置方式和命令一致。通過該虛擬網(wǎng)絡(luò)環(huán)境,學(xué)生既掌握了利用Windows server 2003搭建FTP服務(wù)器的方法,又掌握了PAT的技術(shù)原理以及該技術(shù)在思科路由器上的配置實現(xiàn)方法,為教師講授和學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)技術(shù)創(chuàng)造了良好的條件。
3 結(jié)語
網(wǎng)絡(luò)安全教學(xué)過程中,注重理論與實踐相結(jié)合,是提高教學(xué)質(zhì)量和培養(yǎng)應(yīng)用型人才的主要途徑。通過模擬器GNS3和虛擬機(jī)VMware的有機(jī)結(jié)合,教師可以根據(jù)網(wǎng)絡(luò)安全課程內(nèi)容搭建不同的實驗環(huán)境,為學(xué)生提供理論結(jié)合實際、實用性和針對性強的學(xué)習(xí)環(huán)境,有利于學(xué)生學(xué)以致用,培養(yǎng)分析問題、解決問題的能力,大大提高了理論和實踐教學(xué)的質(zhì)量和效果。
當(dāng)然,為了保證學(xué)習(xí)效果,學(xué)生還需要接觸真實的網(wǎng)絡(luò)設(shè)備,在實踐中掌握相關(guān)知識。虛擬網(wǎng)絡(luò)環(huán)境可以作為真實網(wǎng)絡(luò)安全設(shè)備的有效補充,使學(xué)生在設(shè)備不足的情況下或課堂之外完成網(wǎng)絡(luò)安全的實踐操作。
參考文獻(xiàn):
[1] 李佟鴻,張?zhí)扉L.《網(wǎng)絡(luò)安全》課程建設(shè)與教學(xué)改革研究[J].計算機(jī)教育,2012(8):25-28 .
篇(10)
隨著計算機(jī)信息化建設(shè)的飛速發(fā)展,計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅,計算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會的新要求,也是教學(xué)研究的重要課題。
一、計算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵
學(xué)生學(xué)習(xí),要有正確的學(xué)習(xí)動力和濃厚的學(xué)習(xí)興趣,這樣學(xué)習(xí)有主動性和積極性,只有產(chǎn)生了興趣,才會有動機(jī),才能結(jié)出豐碩的成果,因此計算機(jī)網(wǎng)絡(luò)課程具有靈活性、實踐性、綜合設(shè)計性較強的課程,在教學(xué)中進(jìn)行教學(xué)設(shè)計,注重激發(fā)學(xué)生創(chuàng)新思維,以培養(yǎng)學(xué)生的創(chuàng)新能力。
二、計算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對計算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
1.計算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性。
(1))網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件、硬件的漏洞實施攻擊。
(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
2.操作系統(tǒng)存在的安全問題
操作系統(tǒng)是一個支撐軟件,是計算機(jī)程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性,是計算機(jī)系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會被捕捉到。但是有些進(jìn)程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進(jìn)程就是很危險的守護(hù)進(jìn)程,平時它可能不起作用,可是在某些條件下發(fā)生后,它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。
(5))在課堂上,學(xué)生與教師相互交流時,操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。
計算機(jī)教學(xué)本來就是一個寓教于樂,上機(jī)實踐的活動過程,所以培養(yǎng)學(xué)生的興趣只是一個起點,如何保持學(xué)生的興趣,是個漫長過程。計算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢和存在的問題,幫助他們循序漸進(jìn),逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用,在處理課堂教學(xué)時,針對教材的特點,精心設(shè)計自己的教學(xué)過程,充分考慮每個教學(xué)環(huán)節(jié),把知識性和趣味性融為一體,從而有效地調(diào)動學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時,可設(shè)計來調(diào)節(jié)課堂氣氛,這種設(shè)置的時機(jī)沒有一定的模式,教師可視具體情況靈活確定。
參考文獻(xiàn):
篇(11)
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A DOI:10.16400/ki.kjdkz.2016.09.050
The Application of Case Teaching Method in the Course of Network Security
ZHAO Jiangbo
(School of Information Engineering, Xizang Minzu University, Xianyang, Shaanxi 712082)
Abstract Case teaching method is an effective teaching method, for the network security, this practice is strong, update speed of course, it is conducive to the realization of theory and practice effective combination, stimulate students' learning enthusiasm. Firstly, the definition of case teaching method, advantages and disadvantages and use of the process should pay attention to the problems described, then with the introduction of a specific case, to illustrate the process of the application of case teaching method in the course of network security.
Key words case teaching method; network security course; application
0 引言
案例教學(xué)法是把抽象的理論知識和生活實例緊密地聯(lián)系在一起,讓學(xué)生身臨其境,對一些案例進(jìn)行討論,來完成對理論知識的理解和掌握。藏族同學(xué)雖然知識基礎(chǔ)比較薄弱,但他們的模仿能力非常強,基于這一點,如果教學(xué)過程中采用案例教學(xué)方法,一方面可以讓每一個同學(xué)都參與到案例場景中,集思廣益,貢獻(xiàn)自己的力量。另一方面,同學(xué)們也可以及時獲得反饋。這種場景為學(xué)生將來的工作環(huán)境設(shè)置了一個近乎真實的場景,縮短了教學(xué)和實踐之間的距離。
1 案例教學(xué)法概述
1.1 案例教學(xué)法
案例教學(xué)(Case Method)是以學(xué)生為中心的啟發(fā)式、討論式、互動式教學(xué)方法。是由美國哈佛大學(xué)法學(xué)院前院長克里斯托弗?哥倫布?朗代爾(C.C.Langdel)提出,被認(rèn)為是未來教育的方向。筆者所在學(xué)校藏族同學(xué)占有相當(dāng)?shù)谋壤捎谔厥猸h(huán)境,這些藏族同學(xué)理論知識理解力稍弱,如果以傳統(tǒng)教學(xué)方法授課,教學(xué)效果勢必有限,案例教學(xué)剛好彌補了這些不足,能積極調(diào)動藏族同學(xué)學(xué)習(xí)的積極性,能取得較好的學(xué)習(xí)效果。
隨著信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)安全問題的日益突出,目前國內(nèi)多所高校都開設(shè)了信息安全相關(guān)課程。網(wǎng)絡(luò)安全涵蓋的內(nèi)容較多,涉及計算機(jī)、電子、通信、數(shù)學(xué)、管理等多個學(xué)科。該課程具有知識點分散、課程內(nèi)容更新快、實踐性強等特點,因此,教學(xué)內(nèi)容要豐富、教學(xué)方法要具有針對性。為此,本文在網(wǎng)絡(luò)安全教學(xué)中,引入案例教學(xué)法,提高學(xué)生學(xué)習(xí)的積極性。
1.2 案例教學(xué)法在網(wǎng)絡(luò)安全課程中的應(yīng)用
案例的選擇很大程度上關(guān)系到教學(xué)效果的好壞,如何選擇恰當(dāng)?shù)陌咐亲顬殛P(guān)鍵的一步。在網(wǎng)絡(luò)安全課程中,每一個知識點通過案例來加深對技術(shù)原理的理解,是學(xué)好網(wǎng)絡(luò)安全課程較好的一種手段。下文以華為交換機(jī)VLAN的基本配置為例(圖1),進(jìn)行案例教學(xué)法的應(yīng)用。
1.2.1 VLAN的定義
虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣,而不同邏輯組上的設(shè)備和用戶不能直接通信,對信息起到一定的保護(hù)作用,由此得名虛擬局域網(wǎng)。
1.2.2 配置設(shè)備注意事項
交換機(jī)的端口分為三類:一類是只能傳送標(biāo)準(zhǔn)以太網(wǎng)幀的端口,被稱為Access端口;另一類是既可以傳送有VLAN標(biāo)簽的數(shù)據(jù)幀,也可以傳送標(biāo)準(zhǔn)以太網(wǎng)幀的端口,稱為Trunk端口。還有一類是華為交換機(jī)的一種端口模式。和Trunk接口一樣在設(shè)置允許指定的VLAN通過該類端口之前,該VLAN必須已經(jīng)存在。被稱為Hybrid端口。
1.2.3 交換機(jī)的配置
(1)命名第一臺交換機(jī)為S5700:
