計算機專業網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機專業網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機專業網絡安全范文
礦區的信息化統一管理是通過網絡技術來完成的,可是因為煤炭資源分布具有隨機性,在距離城市較遠和比較偏僻的地方都存在著許多礦區。所以,礦務局機關通過網絡連接與礦區進行信息傳遞的安全問題就成為了網絡技術中需要解決的關鍵性問題。
1 虛擬專用網VPN
借助Internet服務提供商(ISP)和網絡服務提供商 (NSP)為用戶打造一款專用的網絡通信平臺,即為虛擬專用網絡VPN。屬性為虛擬網絡,在這個平臺里不存在固定可見的物理連接,只有在用戶啟用網絡時才會產生即時性的網絡組成;該虛擬網絡是以公共網絡設施為依托的。包括Internet、幀中繼和ATM在內的公用設施都是VPN的重要組成部分;VPN具有十分強大的安全性,它可以在兩個完全不可信并且無保密措施的網絡上建立起一個私密性極高的網絡虛擬專用通道,利用隧道、認證和加密等安全措施,保證信息準確無誤的傳達。如圖1結構拓撲。
2 煤炭企業VPN聯網方案
2.1 網絡拓撲圖
分析網絡通訊在煤炭企業的應用情況得出,因為不同單位的分布地域不同,所以高效安全的通訊便成為單位間溝通的重要通道。形如礦區的局機關和下屬子礦區,平均距離都在200千米左右,為了確保計劃、任務等相關信息和指令的有效傳達,完成企業內部信息的安全傳輸,就需要建立起一個基于計算機網絡安全連接的虛擬通信平臺。在VPN控制系統的內部設有安全系數較高的管理和調配策略,不但能夠良好的管理網絡通信的內容而且有助于體系的進一步性能擴展。虛擬專用網絡還專門采用了IPSec安全協議,以保證原始數據的安全性和私密性。在傳輸之前,網絡會對數據信息進行包裝加工,最外層體現的是網關外部端口的IP地址,以便其在公共網絡上順利通行,在達到企業的內部網絡時再通過特有的安全密鑰進行拆包分解。如圖2原始數據在VPN中的傳輸過程。
2.2 VPN聯網方案特點
(1)網絡帶寬速度。數據的傳輸速度會直接受到數據大小和所占帶寬的影響,而VPN網絡則能夠在將文件數據流壓縮的基礎上在進行降低帶寬的處理,這些技術的應用可以極大的提高虛擬網絡的寬帶傳輸速度,保證信息的及時性。
(2)可管理。在具有一定距離的兩地之間建立起一個安全通訊地網絡,需要考慮其后期的管理、監督和維護問題,這也是IT工作人員十分重視的一點。而現今的VPN網關系統內自帶了一套健全的網絡管理平臺,能夠為煤礦企業中負責虛擬網絡的技術人員提供較大的技術支持。
(3)對系統用戶的支持。計算機的普及,使人們從固定的臺式機辦公慢慢轉移到了筆記本形式上的移動辦公。當系統突發意外事件,移動用戶可以及時對其進行問題處理,將損失降到最低。這里VPN就植入一種對移動用戶身份認證的技術,對于傳輸中的數據進行加密解密操作,確保了工作的順利開展。
(4)服務質量保證。虛擬專用網絡具有十分強大的兼容性,能夠同時進行數據、語音甚至視頻的傳輸。另外,為了保證服務質量,其還能夠為關鍵的數據流開辟出一條資源優享傳輸控制通道,控制原始數據的優先級,提高傳輸過程中的綜合性能特征。
2.3 該聯網方案存在的問題及解決方案
通過上面的分析可以得出虛擬專網具有極大的優勢,但其仍然存在著一定的劣勢。例如,如果在礦區之間安裝路由器或者安全防火墻,就會產生兩個局域網,在這兩個LAN之間建立VPN一旦使用IPSec技術進行數據加密,整個隧道就會出現連接中斷的故障。
首先解析虛擬專用網VPN中NAT工作原理和數據封裝IPSec技術,找到問題的突破口。在VPN中所采用的封裝技術IPSec共有兩種模式,分別為隧道和傳輸模式。其主要負責原始數據即IP信息包的外部封裝。區別在于,在隧道模式中會將經過認證及加密后的IP數據幀放在IP頭部前端,換言之數據包由認證包頭和加密格式兩部分組成,當傳輸的接收端通過AH完成對包頭的認證,隨后利用ESP完成解密;傳輸模式則不會隱藏IP頭部,而是對原IP數據包進行加密,以做到對上層載荷的保護。表1中隧道模式下封裝傳輸前后數據的區別:
先進的互聯網技術在為企業構建出了一個高速信息傳輸平臺的同時也為其帶來了很多安全隱患。為了避免重要信息的泄漏,煤礦企業通常會為其網絡安裝NAT設備和防火墻,目前,煤礦企業仍然習慣利用NAT端口方式對虛擬專用網進行保護。而理論上,全球合法的IP地址十分有限,但企業對于它的需求量卻越來越大,無論是靜態IP還是動態IP都不能夠完全滿足辦公者的需求。所以如果將每臺機器的端口擴展為0-65535個,那么就可以規避IP不足所引起的問題。
對于煤礦企業計算機網絡安全連接的虛擬專網而言,最關鍵的就是要盡可能的避免數據包被無故丟棄的情況發生。通過研究發現,可以設置一個ADT(這是一用為UDP-T準備的專用隧道)引擎,并將其放在內部和外部網絡之間,然后在網絡邊緣部分安置一個路由轉發軟件,用于內網和外網間數據包的轉發工作。如此一來,每個被傳輸出去的數據包的外部還會同時被封裝上一個UDP包頭,其中設有唯一的IP地址、目的IP以及相應的接收端口地址。這樣,任何一個經過NAT設備的數據包僅僅只有其UDP的包頭數據會發生變化,里面的信息則被很好的保護起來,圖3和圖4是一個數據包成功穿越NAT設備的全過程。
第2篇:計算機專業網絡安全范文
關鍵詞:網絡安全;教學改革;主動學習;任務驅動
一、引言
隨著計算機網絡的高速發展,人們對計算機網絡的依賴性日益增強,越來越多的信息和重要數據資源存儲和傳輸于網絡當中,通過網絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網絡的使用平臺涵蓋了社會的各行各業,如電子商務、電子政務、網絡銀行等。然而,網絡安全威脅也日益增多,黑客入侵、拒絕服務攻擊(DoS)、分布式拒絕服務攻擊(DDoS)以及計算機病毒的廣泛傳播使得網絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發展,必須加強大學生對計算機網絡安全技術的學習,培養出符合社會要求的新型網絡安全方面的人才。
二、《網絡信息安全》課程的教學目標
在現代信息化的社會當中,網絡安全問題已成為各國政府普遍關注的問題。目前,國內的大部分高校都已開設了網絡信息安全方面的課程。《網絡信息安全》課程的目的,一方面是為了使學生掌握網絡安全的基本原理以及保障網絡安全的主要技術和方法,培養網絡信息安全方面的專業全才;另一方面在于加強學生的網絡安全意識,培養學生在實際工作和生活中解決一些網絡安全問題的實用人才,使學生能夠更好地滿足社會和企業的基本要求。
《網絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網絡原理等理論基礎上,對網絡信息安全方面的理論知識以及計算機網絡安全系統有一個比較系統的、全面的了解。通過本課程的學習,使學生了解和掌握計算機網絡信息安全的基本概念、基本原理和工作方式,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法,包括密碼技術、IDS技術、網絡攻擊技術、PKI技術、常見的網絡病毒與網絡黑客的防范技術、實現安全服務的方法和策略以及如何構建一個網絡安全體系。
三、《網絡信息安全》課程的特點
《網絡信息安全》是一門國家重點發展的新興學科,它涉及到計算機、數學、通信、電子、物理、法律、教育等學科的交叉領域,它既可以說是附屬于計算機學科,又可以說是一門獨立的學科。《網絡信息安全》這門課程注重理論與實踐相互關聯,其涉及的新技術、新概念、新問題以及新方法日新月異,發展極為迅猛。《網絡信息安全》作為一門課程本身具有以下特點:
第一,知識覆蓋面廣,知識更新快。《網絡信息安全》課程包括許多方面的理論知識:密碼學、網絡體系結構、防火墻、IDS(入侵檢測技術)等,它又涉及到網絡安全原理、網絡安全標準、黑客入侵以及計算機病毒的防治等,范圍非常廣。與此同時,網絡攻擊手段與網絡防范技術此消彼長,要想保證系統處于安全狀態,必須要保證網絡安全技術實時更新,才能更好地防患于未然。
第二,學生主體的多樣性和復雜性。高校一般擁有計算機網絡安全專業的學生和其他非計算機專業的學生,學習的主體具有多樣性和復雜性的特點。計算機網絡專業的學生是未來計算機網絡安全維護的主要技術力量,需要深入理解、掌握并且能夠熟練應用網絡信息安全方面的知識。而非計算機專業的學生是面向社會的計算機實用性人才,一般而言只需要掌握計算機網絡安全的基本知識,切實提高自身的網絡安全意識。
第三,實踐性強。學生要想掌握《網絡信息安全》這門課程的基本原理和技術應用,不僅需要擁有良好的預備知識,例如計算機網絡的基本原理、操作系統、數據通信等,還需要開展一定程度的實驗課程。《網絡信息安全》的課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的配置的實驗,學生只有實際地動手操作,才能深刻地領會其工作原理,掌握其工作方式。
四、《網絡信息安全》教學改革的探索
在新一輪的教學改革背景下,為了達到《網絡信息安全》課程設置的目的,就必須改變傳統的教學方法。針對《網絡信息安全》課程的特點,必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。
1.教學模式的改革。在《網絡信息安全》的課程當中,教師應該采用創新的教學模式,切實提高教學質量。在以往的傳統教學模式中,教師常常“滿堂灌”,學生只是被動地接受而缺乏主動地進行思考。因此,在《網絡信息安全》的課程教學改革中,教師要積極推行啟發式教學,在課堂上加強和學生的互動,充分調動學生的學習積極性,通過“啟發式”、“互動式”、“案例式”以及“課堂提問”等形式,引導學生積極參與到課堂的教學當中,使學生積極主動地思考,提高學習質量。
2.教學手段的改革。《網絡信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環環相扣,內容比較晦澀難懂,因此,教師必須采用一些現代化的教學手段,提高學生學習這門課的興趣。針對計算機專業的學生和非計算機專業的學生,教師應選取不同的角度去闡述知識,劃分不同的學習內容。隨著計算機網絡和多媒體技術的不斷發展,教師可以充分利用多媒體和網絡課程相結合的教學手段增強學生的感性認識和學習興趣,利用幻燈片、動畫、影片等更直觀地呈現出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識,能夠實現以學生為中心的情景式教學方式,加強老師的教與學生的學的交流。在《網絡信息安全》的教學過程中,教師應該盡量避免枯燥的文字解讀,應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網絡攻擊的模塊時,教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼,讓學生意識到網絡安全的重要性,同時也使得課堂更富有實際意義。
3.實驗手段的改革。高校首先需要對實驗環境進行改進,《網絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此,學校必須建立一個專門的計算機網絡安全實驗室,構建一個小型的局域網絡,并且搭建專門的網絡安全實驗平臺。其次,需要建立完善的實驗室制度。《網絡信息安全》的實驗課程大都是對一些黑客軟件的應用,由于黑客軟件具有一定的攻擊性,難以監控每一個學生的操作,所以在安排實驗課程時要有嚴格的管理制度,要達到專人專機,建立嚴格的登記制度。對于黑客仿真軟件的使用,教師要嚴格管理其使用過程,避免部分學生因為好奇心驅使而攻擊一般網絡。另外,高校可以在《網絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網絡安全問題。最后,高校可以在實驗室中建立專用的安全工具資源數據庫,以便于學生進行網絡安全的自主學習和自由操作。
4.考核方式的改革。教師在設置《網絡信息安全》課程的考核方式時,首先必須要明確大學教育的主要目標不是為了考試的高分,而是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核使學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對《網絡信息安全》這門課程的課程性質,教師應該以實際動手能力測驗為主,以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網絡安全維護的項目,將考核變成一個實際的操作任務,提高學生在處理網絡安全問題時的能力,增加課程的學習樂趣,以此達到更好的學習效果。
五、結束語
隨著社會的發展,信息安全技術必然會成為維護社會穩定的必要技術之一。因此,深入研究《網絡信息安全》課程的改革方法,培養高素質、高能力的網絡安全技術專才勢在必行。《網絡信息安全》課程的教學改革,不僅要提高學生對計算機網絡安全的使用能力,而且要增加學生的社會競爭技能。針對不同需求的學生群體,高校應積極探索有效的方法對該課程進行改革,以此來加強網絡安全課程的教學效果,提高課程教學質量,形成完整的計算機網絡安全教學體系。
參考文獻:
[1] 陳曉峰.淺析大學計算機網絡安全課程教學改革[J].教育界,2013,(28).
[2] 黃劍華,馬婷.信息安全課程教學模式的探索與創新[J].科技信息,2012,(13):226.
[3] 焦燕.高校計算機網絡安全課程教學改革初探[J].管理學家,2014.
[4] 習軍.高校計算機網絡安全課程教學改革與探索[J].科學導報,2015.
[5] 尹少平.談大學網絡安全課程教學與實訓[J].電腦知識與技術,2006,(20).
第3篇:計算機專業網絡安全范文
1.1計算機設備存在的安全隱患
在計算機中,一些設備很容易受到外來環境的影響而發生故障,這就導致計算機系統不能正常的運行。而醫院是一個病人集中的區域,計算機的輻射比較大,沒有專業的計算機網絡管理人員,將帶來很大的安全隱患。
1.2網絡病毒的威脅
近些年,一些潛伏在網絡世界的黑客高手越來越多,一些黑客專門入侵計算機系統來獲得利益,若醫院的計算機網絡沒有好的安全保障措施,就很容易受到非法攻擊。另外,隨對醫院計算機網絡安全的思考文/涂薇薇近些年,醫療行業得到了巨大的發展和進步,計算機網絡技術在醫院的管理中的應用也逐漸成為了發展的趨勢。同時,在醫院信息管理中有效的應用計算機網絡技術,不僅能夠大大提高醫院工作的效率,還能很好的改善醫院的服務環境,這對于醫院的發展與進步有重要的現實意義。但計算機網絡安全大大的影響了醫院的管理,加強對計算機網絡安全的管理成為了醫院計算機部門重點關注的問題,本文主要就如何加強醫院計算機網絡安全進行敘述。摘要著計算機網絡技術的日益發展,計算機病毒的種類的越來越多,僅僅依靠計算機殺毒軟件來保障網絡的安全已不能滿足時代的要求。
2解決醫院計算機網絡安全問題的有效途徑
2.1建立有效的安全管理制度
醫院中信息關系到醫院業務能否正常進行,信息的安全性對醫院的影響很大,因此,建立有效的醫院網絡安全管理制度對醫院的發展有重要的現實意義。保障網絡的安全要有先進的安全技術,技術的研發又需要有合適有效的安全管理制度,建立完善的醫院計算機網絡制度已刻不容緩。這樣不僅能夠能使工作人員認識到自己的職責,規范自己的計算機操作,還能有效的監督醫院計算機網絡的安全狀況,對可能發生的安全問題做到及時解決,從而保障醫院計算機網絡系統的安全運行。
2.2加強對工作人員的崗前培訓
在醫院中應用計算機網絡技術之后,要對具有計算機專業能力的醫護人員進行這方面的專門培訓,讓他們了解計算機的操作方法和計算機網絡威脅防治手段。對醫院的醫護人員進行計算機基礎操作能力的培訓是醫院實現計算機安全管理的有效途徑,是醫院計算機網絡系統能夠正常運行的重要保障,因此,對醫護人員持續不斷的進行計算機專業培訓,對于醫院順利的應用計算機安全管理有重要的現實意義。
2.3加強對計算機硬件和軟件的管理
當計算機網絡出現故障時,首先要對計算機的系統配置進行檢查,并保障系統中的驅動程序能夠順利的進行。而許多醫院的計算機網絡系統,為了使用方便,都會在計算機上安裝一些USB接口和光驅等,這就使得病毒和不安全隱患有了進入系統的可能。因此,為了防止病毒的入侵,可以在計算機安裝正規的殺毒軟件,并對軟件進行有效的管理,從而從根本上保障醫院計算機的安全。
3醫院網絡安全技術的研究
隨著網絡技術與人們日常生活聯系得越來越近,計算機技術慢慢深入到醫療行業中去,研究保障醫院計算機網絡安全技術成為了醫療行業發展的必要,下文主要介紹幾種常見的醫院計算機網絡安全技術,即計算機入侵技術、防火墻技術、安全掃描技術。
3.1計算機入侵檢測技術
計算機入侵檢測系統通過計算機軟件與硬件對網絡信息進行檢測,并將檢測的信息與入侵特征數據庫中的信息進行比較,從而判斷醫院的網絡是否有被攻擊的跡象,若發現網絡可能受到攻擊,系統會自動切斷電源以防止遭到病毒攻擊,或者由防火墻對系統訪問進行控制,從而將非法入侵處理掉,實現網絡的實時監控,這樣才能有效的保障醫院的網絡安全。
3.2計算機防火墻技術
計算機防火墻技術是目前在網絡系統安全技術中最常見的技術之一,它能對入侵信息進行檢測和掃描,以達到阻止病毒等不法入侵的效果,從而保障醫院的信息數據不被入侵破壞。防火墻系統是網絡安全系統的一部分,主要用于保護整個網絡系統,對進入網絡系統的數據進行檢測,以達到保護網絡系統的目的。它可以是計算機軟件,也可以是計算機硬件,也可以是兩種的結合,它能根據防火墻的配置對非法訪問進行控制和處理,同時對系統非法向外傳輸的信息進行攔截。
3.3網絡安全掃描技術
第4篇:計算機專業網絡安全范文
關鍵詞:計算機網絡;教學內容;教學方法
中圖分類號:G642 文獻標識碼:B
“計算機網絡”是計算機和通信兩個領域的交叉學科,內容復雜,涉及許多彼此交織的概念、協議和技術,是一門公認的比較難講的課程。很多教師都致力于改進“計算機網絡”的理論教學和實驗教學方法。
1非計算機專業“計算機網絡”課程特點
非計算機專業的計算機網絡教育應以培養應用型復合型技術人才為根本任務,以適應社會需求為目標。學生應具有“基礎理論夠用、技術應用能力強、知識面較寬、素質高”等特點。學生在今后的專業工作中,碰到涉及計算機網絡的相關問題,能夠利用所學知識和實踐動手能力,通過查閱相關資料,解決實際問題。這需要在計算機網絡課程學習中打下一定的基礎。因此,具備一定的理論知識基礎、較強的動手建設和維護網絡的能力,是非計算機專業學生學習計算機網絡的基本目標。
非計算機專業中的基礎理論教學要以應用為目的,以必需、夠用為度,以講清概念、強化應用為教學重點,做到理論與實踐、知識傳授與能力培養相結合,能力培養要貫穿教學全過程。因此,在非計算機專業“計算機網絡”課程的教學中,應以基礎理論“必需和夠用”為前提,加強實驗教學環節,適當增加實驗課的時間和內容。
2合理調整教學內容
我院非計算機專業計算機網絡課程安排48學時,其中38學時理論和10學時實驗。在有限的學時情況下,必須對教學內容進行精心安排。對于工商管理專業的學生,講課時著重“Internet服務”、“網站的規劃與設計”、“網絡管理與網絡安全”這方面的知識。當然,對于基礎的、重點的內容,比如計算機網絡的定義、計算機網絡體系結構、OSI參考模型、TCP/IP協議、以太網、虛擬局域網、子網規劃與子網掩碼等,教師在課堂中要作詳細介紹。理論不必講得太深,但要講清楚基本原理,突出重點。
3采用靈活多樣的教學方法
3.1類比教學法
類比教學法啟發學生將理論知識和實際生活中的例子相比較、歸納和總結。例如,對于OSI七層模型的理解,用一個“從上海到羅馬的貿易過程”的情景設置使學生能體會到為什么要將網絡分成這七個層次。主要的目的是讓學生知道這個參考模型存在的意義,但并不對每一層的詳細功能作過多的介紹。
(1) 要想貿易獲得成功,首先要有至少一條路,能夠從西班牙通向羅馬。此層為物理層。
(2) 有了路是不是就能去貿易了?還要保證路上不會把商人的貨物給磕壞了,要有一層保護的包裝,可以一站一站送到羅馬去。引出第二層,即數據鏈路層。
(3) 所謂條條道路通羅馬。并不只有一條路能夠到達羅馬,從中選一條最短的,或者路費的成本最少的,這才符合商人的利益。引出第三層,即網絡層。
(4) 貿易出門前要先確定貨物是發給羅馬的哪個商人,并檢查一下自己的貨有沒有拿錯了。事先要檢查過,如果錯了要重新取貨,引出第四層,即傳輸層。
(5) 是不是可以上路了?還不行。我們要和羅馬聯系好,如果我們這邊的貨物到了那邊賣不出去怎么辦?我們首先要交流、協商一下,看看羅馬的市場情況,這就需要一些外交的關系。此層為會話層。
(6) 商人到了羅馬以后突然發現,他的貨物在羅馬不能直接使用,還需要一個轉換器(例如中國的電器插頭大多用的是兩相或三相插頭,與歐洲的電源插座不匹配)。這里就是表示層的功能,進行數據格式的轉換。
(7) 到了羅馬了,最終需要在市場上把貨物賣掉,這個市場就是一個交易平臺,相當于各個軟件平臺,引出最后一層,應用層。
這樣,學生對OSI便有了一個大致的了解,進而把握分層的原因和各個層次的特點。通過對在去羅馬貿易的路途中可能出現的問題,比如說天氣災難、過期、被盜等問題引導學生討論如何加入某些協議,讓整個貿易過程中得到一些有效的保護,使得貿易能夠順利的完成。
3.2 “自底向上”與“自頂向下”相結合教學法
為了讓學生在掌握OSI參考模型中每層的功能、使用的協議以及每層實現的關鍵技術的同時,對網絡系統的工作過程有整體的把握,教師一方面按照傳統上講授計算機網絡課程的方法,即按照自底向上的教學方法,就是從網絡的最底層(物理層)一直到最頂層(應用層),依次介紹網絡系統中每層的功能、使用的協議以及每層實現的關鍵技術。另一方面,采用自頂向下的教學方法來闡述網絡每層協議之間的交互以及網絡系統的工作過程。這種“自底向上”與“自頂向下”相結合教學法有利于學生在理解掌握網絡基本概念、工作原理和相關協議的同時,對網絡系統的工作過程有整體上的把握,取得良好的教學效果。
3.3案例教學法
案例教學法集中應用在傳輸介質、網絡互連設備、局域網組建上。在計算機網絡課程的教學過程中,將同軸電纜、光纖、以太網收發器、各種網卡、交換機、路由器等網絡設備搬到課堂上或直接將學生引至實驗室,對照實物現場進行講解。為了加強學生對網絡工作過程的理解,靈活運用所學的知識,開闊學生的視野,在計算機網絡課程的教學過程中,教師可以自行設計相關的案例。如模擬組建一個校園網,對所給網絡設備和傳輸介質進行選型。這個案例可以讓學生更加了解不同傳輸介質的特點和使用場合、網絡設備的功能和應用場合、具體局域網標準的含義,使學生基本具備中小型網絡設計能力、網絡設備的選型能力。
3.4任務驅動教學法
任務驅動教學法集中應用在Internet服務、網站的規劃與設計、網絡管理與安全上。如在講授DNS域名系統時,對企業進行需求分析,提出任務,使學生在完成任務的同時學會DNS服務器的管理方法、工作流程。
(1) 分析企業需求。某企業中已經建設好自己的網站,員工希望通過域名來訪問該網站,同時員工也需要通過域名來訪問Internet上的網站。該企業已經申請了域名。
(2) 提出任務。構建一臺DNS服務器,為局域網中的計算機提供域名解析任務。DNS服務器管理域的域名解析,同時還必須為客戶提供Internet上的主機的域名解析。
(3) 完成任務。具體步驟如下:
① 安裝DNS服務器。安裝好之后查看DNS服務器所有的屬性項,熟悉DNS服務器所能管理的內容。講授域名的結構,理解DNS服務器中區域的概念。
② 按照向導配置DNS服務器,建立第一個查詢區域,添加主機記錄www及地址172.16.1.71。
③ 將一臺計算機配置為該服務器的客戶端,在“Internet協議(TCP/IP)屬性”窗口中,將“使用下面的DNS服務器地址”設置為該服務器IP地址。用IE瀏覽器測試。
④ 播放動畫,使學生掌握DNS服務的查詢流程。
⑤ 設置轉發器為202.96.209.5,用IE瀏覽器測試是否能夠解析.cn等。
⑥ 創建反向查找區域,網絡ID為1.16.172,添加反向指針記錄。
⑦ 設置Hosts文件。
(4) 通過分組實驗進一步掌握上述內容。
(5) 知識歸納總結。總結DNS服務器的作用;DNS服務器管理中的細節:區域的規劃、記錄的添加、結果的測試;DNS服務器屬性的設置、更新、轉發等。
3.5自主研究式教學法
為了加強學生的研究型學習能力,教師在講授完計算機網絡核心知識后,指定若干自主學習專題,要求學生組成研究小組(每組3~4個同學),利用Internet和圖書館查閱資料,結合自己所學的知識,展開某個專題的自主性學習。自主研究式學習專題包括HTTP、FTP、EMAIL、DNS、聊天系統、網站規劃等的工作原理、協議數據格式、網絡安全措施、網絡安全防范等。最后要求學生在課堂上報告,教師就理解能力、分析能力和研究能力進行評估,并計入平時成績。這種教學方法極大地調動了學生積極性,既提高了學生獨立分析問題、解決問題的能力,又培養了學生的團隊合作精神,提高了學生的綜合素質。
4加強實驗教學
實驗教學是教學過程中不可缺少的環節,“計算機網絡”課程在注重基本理論的同時,注重實驗內容的教學。比如在向學生介紹了計算機網絡的發展與定義之后,可以帶領學生參觀學校校園網的網絡中心以及網絡實驗室,讓他們對網絡有一個大體的框架了解。講了網絡傳輸介質及互連設備之后,可給學生安排一次“網線的制作與網絡硬件連接”的實驗,這樣學生不僅自己動了手,還對網絡通信設施有了大體的認識。給學生介紹了ICMP、ARP等協議后,可以讓學生掌握一些常用網絡測試命令的使用方法及功能。講Internet服務時,讓學生配置不同的網絡服務器并使用。學習網絡安全時,讓學生安裝并配置個人防火墻來保護工作站。
對每一部分的實驗要有明確的要求,并讓學生填寫實驗報告,使學生知道每一次實驗應達到什么要求,已經作了哪些工作,還有哪些不足,應該注意什么,在實驗中遇到怎樣的問題,應如何解決,這些都要在實驗報告中得到體現。不同的實驗,要達到的要求、記錄的信息、對實驗的分析條目都不相同。因此,教師要針對具體的實驗事先設置好實驗報告模版。
5總結
在本課程的教學過程中,針對不同的教學內容,采用類比、案例、任務驅動、研討等靈活多樣的教學方法,運用多種教學手段,調動了學生自主學習的積極性。通過引入典型案例,增加專題論述和課堂討論,以實驗促進知識點的融會貫通,上述的教學改革取得了較好的教學效果。
參考文獻:
[1] 朱培棟,蔡開裕,徐明. 基于全景的計算機網絡教學初探[J]. 計算機科學,2006(7):117-122.
[2] 鄭良斌,何薇. 非計算機專業“計算機網絡”課程教學改革與實踐[J]. 計算機教育,2005(8):33.
第5篇:計算機專業網絡安全范文
關鍵字:計算機網絡專業;課程教學;虛擬機技術
計算機專業學生的學習及實踐多是在機房內完成,機房成為教學必不可少的教學設備,然而目前高校機房應用環境較為復雜,使用系統較繁多,然而目前高校機房多需要多種操作系統與多種應用環境,因此傳統的方法已經無法滿足學生上機學習的需要,這就需要探討新的技術手段來進行解決.虛擬機技術是隨著計算機網絡發展而衍生的產物,能夠有效解決傳統教學存在的問題,實現學生高效學習.
1網絡專業課程教學存在的問題
對于高校計算機專業而言,機房建設、管理在學生的實驗系統中有著很大的比例,由于計算機專業課程較多,因此機房需要安裝的系統及軟件繁雜,這就導致機房管理及維護難度較大,而學生在學習過程中也需要花費較多的時間來尋找自己需要的軟件[1],具體而言,傳統機房存在的問題主要有以下幾點.
1.1機器太多,學習時間有限
目前高校每個機房配備電腦數都在50臺以上,這雖然滿足了大班教學的需要,然而無形中浪費了學生學習時間.每臺計算機安裝一個軟件按照1分鐘來算,就算所有計算機只安裝1個相似軟件業需要很長時間,高校機房在整個學期承包了學校所有專業學生的上機需求,幾乎沒有空白期,因此不可能允許學生在安裝軟件上浪費那么多時間.
1.2系統恢復難度大
計算機專業的維護課程主要是對硬件的操作,這就需要進行格式化、硬盤分區、配置網絡環境、安裝系統等破壞性操作,這就導致教學面臨著兩難的境地.如果在淘汰的計算機上進行試訓,則面對這計算機不穩定,實驗效果差等問題[2];如果在完好的計算機上操作,那么當前系統就不能用了,而一旦學生配置出現失誤,那么計算機恢復成正常狀態難度就不較大,別的學生上機需要就受到了影響.而本部分系統被計算機硬盤保護卡攔截,若裝Linux系統,課程無法實現.
1.3學生課堂上練習受到限制
在局域網網組網課程中,按照組網的要求,需要多臺計算機部署各種不同的服務器,而在網絡設備的管理課程及網絡設備配置時,需要配置路由器及交換機,從而實現網絡互連.在課堂中,一般是將學生分為小組學習,而網絡設備在日常的使用及學習中均受到了不同程度的損壞,這就導致學生在學習中無法得到充分的訓練,而課后依靠學生來主動聯系難度更大.目前高校講解在網絡安全技術課程時,如木馬、病毒等仍然依靠理論進行,效果甚微,如果在系統中種植木馬病毒供學生學習訓練,必然會對系統造成較大的損壞.除了上述存在的主要問題外,計算機專業課程傳統教學也存在以下幾點問題:①部分課程在學習時主要依靠教師講解理論知識,因此部分新系統無法演示操作;②多系統、多環境安裝難度大,機房需要的系統較多,而新系統不斷的更新,這就使得機房需要安裝的系統越來越多,像最新的WindowsServer2008R2、Windows7新版本,維護及難度較大[3];③學生在上機時隨意安裝QQ聊天、電影、視頻等軟件,不僅學習效果差,而且為管理帶來了較大的負擔;④多軟件版本問題也是一項重要問題,有時學生學習時,即使是同一軟件,然而由于課程不同因此需要的版本就不同,同時一個產品的不同版本也無法實現“共存”.
2解決問題的傳統解決方案
為了緩解機房管理人員的工作壓力,提高機房管理的成效,一般高校機房用計算機都會安裝“還原卡”,通過還原卡來實現網絡克隆、多系統啟動等,從而實現對機房的維護.對于一些普通機房來說這一方法方便且有效,只需要在機房的建設初期將系統安裝好,這樣當共同網絡環境下,一臺計算機無法使用時,通過其他任何一臺正常工作的計算機,在網絡傳送功能作用下,將其計算機系統傳送到無法正常使用的計算機上,就能夠實現安裝系統、軟件的重新安裝,然而這一做法在專業機房并不適用,具體原因有以下幾點:①無法完整支持某些系統,目前高校機房內電腦鎖使用的還原卡由于時間較早,因此對于Linux操作系統、WindowsServer2003操作系統、Vista等系統并不支持,有的高校還原卡經過更新,能夠支持這些操作系統,然而也會導致硬盤空間被占用太多,因此系統還原時速度太慢,無法教學需要.②軟件更新耗費時間較長,計算機網絡專業使用的專業機房,需要跟上軟件更新的步伐,這就導致了軟件更新及安裝過于頻繁,可能過了一個星期就需要對軟件進行更新或者安裝新的軟件,每一個軟件的安裝都需要完全傳送當前的整個系統分區,長期下來必然會損傷硬盤,導致硬盤的使用壽命明顯縮短.
3虛擬技術及虛擬機
3.1虛擬化技術
虛擬化技術是較為寬泛的術語,隨著計算機網絡的發展而發展,虛擬化是指資源的抽象化,是一種邏輯角度出發的資源配置技術,計算機設備在虛擬平臺運行,對軟硬件資源差異性進行屏蔽的一種技術手段,能夠實現物理隔離軟硬件,從而最大程度的利用資源,降低運行成本.虛擬機技術的工作原理為:通過在主機操作系統或者計算機硬件上嵌入精簡軟件層,在對虛擬化管理程序調度時,軟件層能夠動態透明的公國,保證了不同的操作系統在同一臺物理機上的實現.目前虛擬化技術可從應用領域(存儲虛擬化、服務器虛擬化、桌面虛擬化及網絡虛擬化)及層次角(作系統虛擬化、硬件虛擬化及應用程序虛擬化)兩個屬性來分類.目前邊緣路由及企業核心網絡較為普遍的使用網絡虛擬化,存儲虛擬器能夠整合企業的所有存儲資源,而客戶則通過邏輯存儲設備進行訪問.服務器虛擬化常使用基于主機的虛擬化技術及全面硬件仿真系統的虛擬機.而在網絡專業教學時,主要運用軟件模擬器及虛擬機這兩項虛擬機技術,有時為了達到更好的仿真效果,會將二者結合起來使用.
3.2虛擬機
虛擬機其實是一種軟件,通過已存的系統,由虛擬軟件模擬出具有完整硬件系統功能的、運行在完全隔離于主機環境的計算機.虛擬機監視則是在操作系統與物理計算機之間插入的軟件抽象層,是實現虛擬機技術的核心.通過虛擬機,能夠在一臺主機上虛擬出多臺計算機,而通過網絡后,每個虛擬出的計算機上能夠安裝類型不同、互不干擾的操作系統.近年來隨著網絡專業計算機應用的不斷發展,一些學校在多媒體教室內、實訓室內設備缺少時,廣泛應用這一技術.目前使用較為廣泛的虛擬機軟件主要有的VirtualPC、VMwareWorkstation兩種,它們能夠支持Win2003、WinXP、Win7、Win8及Vista系統,然而一些較早的CPU并不支持新版本.
3.3虛擬機在教學應用中的優勢
教師可通過一臺虛擬機主機來創建多臺虛擬機,這樣教師在課堂上演示教學時更加方便;通過虛擬機技術每個學生都能夠得到動手操作的機會,實踐能力增強;通過虛擬技術能夠實現在單機上組件網絡,從而虛擬出近乎真實的網絡實訓環境;通過網絡硬件設備的模擬,可有效節約教學成本;通過虛擬機技術教師能夠對更好的進行管理,避免了學生在課堂上進行娛樂活動.
4計算機網絡專業課程教學中虛擬機技術的應用
4.1計算機維護實驗
課堂上在進行硬盤的格式化、分區、系統安裝等操作時,計算機會受到一定的破壞,磁盤容易受到損害.虛擬機教學是通過真實硬盤中的文件形式,無論任何操作,都不會對真實的硬件造成損害.虛擬機系統擁有CPU、BIOS、硬盤及內存等設備,學生在進行常見操作時速度可更快,不僅能夠提高學習效果,而且不會對后面課程的正常進行產生影響,同時管理員的工作負擔明顯減輕.
4.2局域網組網實驗
VMware虛擬機共提供三種網絡連接模式,其中主機模式下,宿主機能夠和虛擬機組成專有的局域網,虛擬系統隔離與真實的網絡.橋接模式下,宿主機與虛擬機的IP再同一個局域網內;網絡地址轉換模式下,虛擬機能夠利用網絡地址轉換這一功能,通過宿主機來對外部網絡進行訪問.在局域網組網過程中,虛擬機可建立多臺互相獨立的虛擬主機,在對不同的系統進行操作時,需要依靠網絡通信這一途徑,同時需要增加虛擬網卡、虛擬交換機等,從而模擬出逼真的網絡環境[5].
4.3網路設備試驗管理及設備配置
網絡設備配置及管理試驗中能夠通過真實的交換機及路由器來試驗,同時可通過Dynamips、Tracer及Packet等模擬器軟件來對教學進行模擬.在網絡教學過程中,若需要可結合模擬器軟件及虛擬機軟件,高度還原實際的完整網絡環境的效果.也可與真實的網絡結合,在一臺模擬機上模擬出與真實環境類似的網絡拓撲結構.
4.4網絡安全技術試驗
網絡病毒如木馬等主要是依靠網絡傳播,因此計算機網絡專業學生掌握網絡安全技術十分必要.在進行網絡安全技術的實驗中,可在虛擬機上進行,使學生通過木馬病毒、網絡攻防、Sniffer抓包等實驗來提高自己的專業能力,直觀掌握病毒知識.教師可模擬黑客攻擊的手段及場景,使學生觀察黑客攻擊的原理,并討論出解決方案,使其系統掌握安全防御的知識.
5結束語
虛擬化技術彌補了計算機網絡專業課程傳統教學中的缺陷與不足,是實踐教學的高效輔助工具.在專業課程教學時將虛擬機引入,能夠減輕管理員的工作強度,增加學生的動手機會,學生能夠通過實踐來提高自身的專業技能,動手能力及思考能力明顯提高,因此為了提高學生的學習興趣及專業水平,計算機網絡專業課程教學中可大力引進虛擬機技術來完善教學.
參考文獻:
〔1〕吳換霞,余昭君.虛擬機和網絡仿真軟件在網絡實驗教學中的應用[J].科技資訊,2010(01).
〔2〕江昊.虛擬機在Linux教學中的應用[J].山西廣播電視大學學報,2009(9).
第6篇:計算機專業網絡安全范文
論文摘要:隨著計算機網絡的普及以及網絡安全事件的不斷出現,“網絡安全基礎”課程被列為信息安全專業學生的必修課。本文討論了信息安全專業“網絡安全基礎”課程的一些教學改革措施,從教育觀念與教學順序上的逆向法應用、多種教學手段與方法的協調、最終質量評價依據的多樣性方面進行了教學改革探索,從而有利于把人才培養模式從注重知識傳授轉向知識傳授與素質培養并重。
隨著我國信息化進程的不斷深入,信息安全問題成為政府和企業廣泛關注的焦點問題,而信息安全人才成為制約我國信息安全發展的瓶頸。[1]信息安全人才培養離不開信息安全的專業建設和課程建設,也離不開一些課程的教學改革研究。“網絡安全基礎”就是信息安全專業的一門專業必修課,它在整個專業體系中扮演著越來越重要的角色。因此,如何進行信息安全專業的“網絡安全基礎”課程教學改革成為當前亟待解決的問題。
網絡安全是一門涉及計算機技術、網絡技術、通信技術、信息安全技術、信息論與編碼、統計學等多門學科的交叉學科,“網絡安全基礎”是講解與網絡安全有關的最基礎的原理、技術及方法,它有著知識更新快、量大、多學科交叉、難以掌握的特點。對于信息安全專業的學生而言,“網絡安全基礎”的教學學時相對偏少,而且部分內容晦澀難懂,理解起來比較吃力,學生普遍反映比較難學。所以如何在有限的教學學時內,不但將“網絡安全基礎”這門課的基本理論、基本知識講深講透,而且讓學生掌握基本的實際網絡技能是每個任課教師的一項艱巨任務。[2]因此有必要轉變不適應時代要求的過時教育觀念與人才培養模式,克服以往在計算機網絡課程教學中存在的諸如教學內容偏舊、教學手段單一、知識講解囫圇吞棗、實驗方法落后的缺陷與不足,從轉變教育思想、更新教學內容、強化素質教育入手,深入進行教學改革,將人才培養從注重知識傳授轉變到強調知識傳授與創新能力全面發展并重的模式上來,[3]為培養信息化社會所急需的信息安全人才打下良好的基礎。
一、 教育觀念與教育順序上的逆向
在網絡技術越來越普及的今天,學生每天都在感受網絡技術的變革以及給生活帶來的影響,我們在這門課程的教學中,應該切實改變教學觀念,從以往單純按照課本知識的填鴨式教學轉變到以學生為教學中心上來,在對基本知識、基本理論傳授的基礎上,更加注重對學生日常接觸到的網絡技術進行講述,這樣才能充分調動學生的積極性,發掘學生對知識獲取的好奇心。反過來,這種教學方法對教師本身提出了更高的要求。在以學生為中心開展的教學活動中,學生由之前的被動受教育者轉變成主動的知識獲取者。而在教學順序上,目前的教材一般是以網絡七層或者五層體系結構為主干來展開的,而以往的教學也是從體系結構的底層逐層地往上講解。這樣的講解有它自身的優點,但是有一個很大的缺點就是學生一開始就接觸比較抽象的網絡底層知識,容易使學生感覺所學知識無用,這樣不利于培養學生的積極性和認同感。而我們在教學活動中,采用的是一種自上向下的教學順序,先從學生平時都經常接觸的網絡應用講起,然后層層往下講解,直至最后將基礎理論講透。這種逆向的教學方式,學生反映良好。
二、多種教學方法與手段的協調采用
良好的教學方法與手段是提高教學質量的重要環節。因此我們對傳統的填鴨式教學方法與手段進行了改進,在充分利用傳統方法、手段教學的同時,積極采用多種形式的教學方法,如討論式教學、推演性教學、理論聯系實際教學、逆向教學等。而在教學手段上,我們一方面繼承傳統手段的優勢,另一方面注意吸收其他如多媒體教學、網絡答疑等教學手段。
第一,引進先進的教學手段。利用多媒體技術,采用觀看多媒體課件等教學手段,使抽象的計算機網絡理論更加形象化。例如我們將電路交換、分組交換、報文交換制作成動畫課件,大大提高了課堂的趣味性,不但加快了教學速度,也能對重點問題、基本理論進行透徹的講解。
第二,采用課堂講解與師生討論的方法。改變沿襲已久的滿堂灌、填鴨式授課方式,這樣能激活學生的思維,提高學生學習的積極性。對于計算機網絡的基本概念,如分層體系結構與TCP/IP協議等,主要以教師講授為主;而對于IP地址的概念,以學生們熟悉的網絡聊天為例,提出問題:如何知道同伴的大致位置?通過引導,學生們可以知道:聊天時由于對方發給你的數據中包含有和你交流時的計算機IP地址,而IP地址是通過中國互聯網信息中心根據一定規則分配的,因此根據IP地址就可以知道同伴的大致位置。
第三,在教學中應經常使用歸納、小結。這樣做有利于溫故而知新、理出頭緒。比如介紹交換方式類型時可以歸納:電路交換、分組交換(包括數據報和虛電路)、報文交換三種交換的不同點、優缺點。可以從信道占用方式、排隊方式、帶寬利用、信道利用、連接方式、協議復雜度、時延大小、傳輸速率的高低、傳輸順序、靈活性等方面進行比較。通過適時的小結與歸納,不但能對基礎知識加以鞏固,還有助于提高記憶效率,便于迅速地提高知識水平。
第四,鼓勵學生上網自主查閱文獻資料和使用網絡工具。針對部分學生自我學習自覺性不高的特點,提出一些與實際結合比較緊密的問題,讓學生通過上網查閱資料的方式去解決,提高學生的學習興趣和解決實際問題的能力。比如可以讓學生查閱常用網絡產品的價格、性能、相關技術及應用領域;如果通過普通方式不能看到網友計算機的IP地址,如何才能看見。針對所提的問題,可以給學生一些提示,通過解決這些實際問題,不僅可以加強學生對網絡知識的理解,培養學生主動學習的良好習慣,還可以提高學生運用所學知識解決實際問題的能力。
三、評價依據的多樣性
對于信息安全專業的學生,應注重實踐操作能力與應用能力,傳統的考試方式只是讓學生苦于死記大量枯燥的網絡原理與理論,造成學生“學習為了考試,考試完了全忘”的情況。僅憑卷面考試來確定學生的成績是不全面的,因此需要完善學生成績評價措施,使學生理論考試成績、實踐考試成績和自愿性作品在總評中各占一定的比例。[4]理論考試只考查最基礎的網絡原理,實踐考試主要考查學生應用網絡知識的能力。這既讓學生重視了基礎理論的學習,使他們掌握了一些必備的網絡原理和理論,又使他們進行了理論聯系實際的操作,掌握了比較重要的操作技能。
在成績評定過程中,也考慮學生的自主創新意識。也就是鼓勵學生在期末自愿提交自己的小作品來進行最終成績的加分。我們鼓勵有創造性的學生通過獨立思考,自主查找文獻資料與利用網絡工具,積極動手設計自己的作品來提高自己最終的課程成績。這在提高學生的課程綜合素質,培養獨立思考能力和創造能力方面具有一定的激勵作用。
四、結束語
信息安全人才培養是國家建設信息安全保障體系和社會信息化健康發展的重要保證。隨著學科的交融以及新技術的不斷涌現,傳統的教學模式和教學內容日益受到沖擊。在這種情況下,如何搞好信息安全專業的“網絡安全基礎”課程的教學,提高教學質量,為社會培養出既具有豐富的理論知識,又具有較高的分析、設計、開發、管理與應用技能的信息安全人才,是一個迫切的研究課題。
參考文獻:
[1]呂欣.關于信息安全人才培養的建議[J].計算機安全,2006,(2):44-46.
[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報,2006,(12):103-104.
第7篇:計算機專業網絡安全范文
關鍵詞: 計算機網絡 內網安全 存在問題 預防方案
1.引言
當今社會科技高速發展,信息技術應用逐漸廣泛,不少企事業、單位均在內部建立了大型的網路(計算機網絡),比如生產指揮系統,鐵路局域網,車站客戶購票系統等大型系統。隨著信息技術帶給人們極大的快捷、方便,網路信息技術的安全也就越來越重要。計算機網絡安全所指的是計算機網絡系統的軟硬件及數據受到的保護,不因為人為因素的影響而被破壞、更改,從而正常工作。此文針對探討的就是如何加強對內網安全的管理、維護,以及防范等問題。
2.企業內部計算機網絡(以下簡稱內網)的特點
2.1與外界網絡的隔離。
為了企業的生產、管理運行和工作,大多數企業都建立了內部網,比較獨立,因此,物理連接方面與外界計算機網絡聯系很少,與外界不進行溝通。為了滿足企業與外界的聯系,內網中個別客戶端計算機可能與外界聯系,但絕大多數用戶仍與外界隔絕。
2.2建立起S/C結構的應用。
內部網中普遍設立了大量的S/C結構,可以提供很多功能,如web服務、ftp服務、實時通訊、網上會議等功能。其中,一些企業安裝了專門使用的軟件,并且建立了專門數據庫,可以幫助企業制造大量的公文,并且進行流轉、處理,各種文件傳輸,也可以進行會議等。
2.3企業的日程運轉越來越依賴于內網。
由于ERP、CAD等辦公和生產系統的大量應用,企業的日常運轉對信息流通的依賴性越來越大,尤其是內部信息網絡。另外,內部網絡由于生產和辦公軟件系統的電子化、智能化,已經成為單位信息和指令傳輸的重要組成部分。
2.4對網絡安全提出了更高的要求。
大批量的終端、網絡設備和服務器共同組成了內部網絡,相互協調工作,成為嚴密的整體,因此,為了不使整個內部網絡發生不必要的意外,企業在任何一方面的安全問題都應當引起足夠的重視。這就要求內網中的各部分要有較高的穩定性、可靠性和可控性,尤其是服務器和數據庫。
3.一般內網安全存在的問題
計算機的安全級別若從高到低來講,可以分為主機系統的應用服務安全、文件系統安全,系統服務安全,操作系統內核安全,主機系統的物理安全。由于了解了內部網絡的特征,我們可以很清楚地看出,內網安全存在著很明顯的問題,特別是技術和管理使用方面。
3.1內網管理、使用方面存在問題。
3.1.1網絡安全意識不強。
由于內網還未得到大面積普及,部分企業的內網組建比較倉促,導致一些管理、使用人員對計算機知識了解不清楚,對網絡的安全問題意識不夠,并且對信息資產保護的意識相對薄弱。因此,在每次計算機信息損壞,從而導致泄漏信息、文件遺失等安全問題。這些問題都會造成直接的經濟損失。
3.1.2內部人員使用不規范。
使用人員對計算機設備操作錯誤而產生的問題在內網中占絕大多數。譬如,操作人員在計算機還未完全關閉后就關閉UPS電源,還有些操作人員在不經常殺毒的前提下隨意在多臺計算機上使用U盤、活動硬盤拷貝文件,給電腦病毒以可乘之機。有的用戶在沒有確定軟件地安全性就隨意地安裝,還有的計算機用戶隨意地將自己的賬戶密碼告知別人,給計算機安全問題造成巨大隱患。
3.2科技角度存在的漏洞。
3.2.1操作系統不能及時進行升級完善。
沒有哪個操作系統是完美的,任何操作系統一定有自身的缺陷。正是這樣才給計算機病毒提供了溫床。原因在于內網系統是一個獨立的體系,因而操作系統得不到及時升級,從而無法保證內網的安全。同樣,在應用軟件方面也存在著不足。一般而言IIS的漏洞方式有:遠程溢出漏洞、配置錯誤漏洞、權限漏洞、解碼漏洞等,數據庫的漏洞形式注入式漏洞等。然而,有些編程人員卻忽略了安全這一重大問題,產生了操作系統的缺陷和漏洞,更有甚者,為了便利而故意設置軟件的漏洞。
3.2.2關注匱乏,信息安全無法顧及全面。
在部分企業管理人員的觀念中對信息安全的關注不夠,從而造缺乏對信息安全產品的投入。在部分企業中有放棄使用網絡版防火墻和防病毒軟件以單機版產品替代的,有的企業使用一套防病毒軟件安裝多臺計算機,甚至有的企業根本沒有使用任何防火墻和防病毒軟件。
4.預防方案
4.1敲響網絡安全的警鐘。
企業管理人員要培養網絡安全意識是穩定企業內網信息安全的先決條件。要及時對其進行相應的網絡應用技術培訓,促使其專業技術水平提高,真正為企業消除在設備性能、信息安全方面的后顧之憂。對于因一線操作人員水平存在缺陷或因工作疏忽誤操作而造成的問題,技術人員應利用加密、屏幕保護加密、目錄加密、文件加密、網絡傳輸加密等專業技術來加以預防。
4.2加強有關規章完善,嚴格管理網絡使用。
加強網絡安全管理,提高有關規章制度完善程度,將有利于保障網絡安全、可靠運行。完善計算機操作使用流程制度、網絡操作規范制度、U盤、活動硬盤等信息介質的妥善管理規定、保密機和密鑰等密碼安全問責制度,同時建立健全計算機的維護制度和應急措施、預案,以保障網絡系統的安全等。為使計算機安全工作有章可循,責任到人的目的,可嘗試上網信息保密審批領導責任制等安全隱患問責制度,將計算機可能存在安全隱患的各個環節都能加以嚴格掌控。
4.3增強對計算機內部網絡的技術維護。
4.3.1對專業人才進行針對培養,加大計算機硬件的防護措施。
在制定生存發展戰略的同時,企業往往對專業人才的引進與培養傾注大量精力,而其中計算機專業的技術人員相對較為缺乏。為了推動企業發展,必須采取相應的針對措施。第一,加大對計算機專業技術人才的引進;第二,為了對計算機保持長期有效的維護,定期對內網技術專業人員進行集中技能培訓,提高其專業素質;第三,為保證內網設備的正常運行,應針對設備的使用環境、運行情況進行周期性檢查,及時更新和維護相應的配件。
4.3.2保持計算機操作系統的更新,修補減少編程堵塞漏洞。
第一,保證操作系統正常運行的首要條件就是定期對其進行更新和補漏,并且由于互聯網沒有與內網直通,更新與升級的任務需要靠維護人員手動完成。補丁管理軟件能夠針對這一情況減輕維護人員的工作量,每次只需在服務器上更新一次,相應所有客戶端便能夠自動更新,安全便捷。如微軟公司(Microsoft)的WSUS(Windows Server Update Services)補丁管理軟件等,在現如今內網服務器和終端較多的情況下,推薦使用這類軟件。第二,為最大限度地保證信息安全,類似系統中的WEB服務,數據庫讀、寫等由開發人員直接編程的專用程序應用,要求加大安全力度,盡量將程序編寫的嚴密,將涉及用戶名與口令的程序封在服務端,對于與數據庫連接的用戶名與口令應給予用戶最小的權限,營造一個安全的信息環境。
4.3.3運用防火墻、防病毒軟件等工具,定期對網絡進行監測和檢查。
為營造安全訪問空間,阻擋木馬病毒的傳播與侵入,應在服務器、各終端邊界上建立起通信監控系統,利用防火墻技術來進行實時檢查與隔離,從而提高內網的安全性。安裝網絡監控軟件,能夠及時發現內網中存在的異常情況,并提供有效證據,為事后追查問題根源提供便捷。通過安裝網絡版防病毒軟件來加強病毒檢測,及時發現病毒并予以清殺,可有效阻止其在網絡上的蔓延和破壞。
5.結語
網絡安全是企業應該高度重視的一個綜合性課題,它既包括信息系統本身的安全,又有物理和邏輯的技術措施,涉及技術、管理、使用等許多方面。企業應針對不同方面的問題,開發新技術,加強對硬件和軟件的及時調整,研究維護網絡安全的完備方法,建立起完善的網絡安全管理體系,為保證企業信息系統的安全運行而積極防范。
參考文獻:
[1]謝希仁.計算機網絡(第6版)[M].北京:電子工業出版社,2011.
[2]胡道元.計算機局域網[M].北京:清華大學出版社,2010.
第8篇:計算機專業網絡安全范文
關鍵詞:計算機;網絡;信息安全;防護措施
社會和科技在飛速發展,計算機網絡“信息技術”勢必成為當前科技發展形勢下的新潮流和主導方向,科研人員和計算機網絡從事者必須有清醒的頭腦,有效結合當代的科技力量,注重方法和策略,不斷研究和探索,制定出有效的計算機網絡防范措施和對策,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,不斷優化人們的生活水平,改善計算機網絡模式,全面提高當代的科技生活,讓計算機網絡真正走進人們的生活。
1.注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。
時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2.發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。
故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3.注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。
隨著時代的發展,科技不斷更新和改革,計算C行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用c程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“Microsoft Visual C++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“prinf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。
計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插人u盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W"mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。
所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑21世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
第9篇:計算機專業網絡安全范文
計算機網絡安全實驗課程的特殊性使建立網絡安全環境比較困難,提出運用VMWare創建虛擬機搭建網絡安全虛擬實驗網絡的方案。根據虛擬機的特點、網絡連接模式,以及網絡安全課程實驗項目,詳細地給出實驗案例DoS/DDoS攻擊和防范在虛擬網絡環境中的實現過程。實踐證明,運用VMWare建立的網絡安全虛擬網絡和真實網絡環境的步驟、界面、系統響應是一致的,能滿足網絡安全實驗的教學需求,教學效果良好。
關鍵詞:
VMWare;網絡安全;虛擬機
隨著互聯網的迅速普及,網絡應用越來越深入地滲透到人們生活之中。然而互聯網在給人們帶來極大的便利的同時,網絡安全問題也越來越嚴重[1-2]。因此網絡安全也就成為社會現代化以及國家信息化的核心內容之一。為適應社會需要,目前國內高校的計算機專業都設置了網絡安全課程。然而由于網絡安全教學實驗需要專門的硬件測試設備和設置復雜的實驗步驟,而且網絡安全實驗對主機系統、所在的局域網系統、校園網都有一定的破壞性和危害性,如果主機或網絡系統被破壞,將會造成難以預測的后果。另外如果建設專業的網絡安全實驗室,由需要投入較大資金,技術要求高,而且只為少數幾門網絡課程所使用,導致利用率很低。因此,引入虛擬機技術搭建網絡安全實驗平臺,以保證網絡安全教學的順利進行,顯得非常必要[3]。
1VMWare虛擬機技術
1.1虛擬機虛擬機就是以軟件虛擬機的方法把一臺物理電腦的硬盤和內存虛擬出若干臺電腦主機,這些主機都擁有各自獨立的芯片和內存、硬盤、網卡,可以像真正的計算機那樣運行,如用戶可以在其中安裝Windows、Linux、Unix等操作系統,安裝各種應用程序,訪問網絡空間資源,如同真正的計算機一樣[4]。
1.2VMWare虛擬軟件VMWareWorkStation是美國VMWare公司研發的虛擬機軟件,操作簡單,功能強大,是目前主流的虛擬機軟件,也是個人桌面虛擬化的首要選擇[5]。VMWare可以非常方便地構建不同操作系統的虛擬機,例如在宿主機上可以建立Windows、Linux、Mac等虛擬機。因此VMWware虛擬機可以很好地滿足網絡安全實驗教學的需求。在VMWare中,可以同時運行多個虛擬機,不同的虛擬機系統之間可以很方便通過窗口切換;同時還提供快照功能以保存虛擬機當前的工作狀態,并能快速從快照狀態恢復回工作狀態,這為迅速進入和退出虛擬機提供極大的方便。克隆功能由可以快速地制作已安裝和完成配置的虛擬機副本、節省存儲空間。此外,VMWare還可以在宿主機和各個虛擬機之間建立異構的局域網,從而方便網絡應用的開發和測試。這些使得VMWare成為構建虛擬網絡安全實驗環境的理想選擇[6]。
2虛擬實驗環境的構建過程
2.1建立虛擬機本文采用VMWareWorkstation8.0搭建網絡安全實驗的虛擬環境。VMWareWorkstation8.0體積較小,技術成熟,對系統的硬件配置要求不高,支持目前市場上多種流行操作系統的虛擬機構建。在計算機實驗室的主機上先安裝VMWare軟件,然后建立用于網絡安全實驗所需要的虛擬機,同時在虛擬機中安裝相應的網絡安全實驗所需軟件。為方便學生在進入實驗至后能迅速地進行實驗,將安裝好的虛擬機文件存放于服務器中,其中可包含Windows操作系統的虛擬機和Linux操作系統的虛擬機,學生只需要將所需要虛擬機文件從服務器下載至本機中,然后再作一些網絡IP設置就可以進行實驗。
2.2虛擬機網絡配置VMWare創建的虛擬機需要配置網絡,才能與其他虛擬機或宿主機組建網絡進行網絡安全實驗。運行VMWare的電腦主機稱為宿主機。VMWare為虛擬機提供三種網絡工作模式:橋接模式(Bridged)、網絡地址轉換模式(NAT)、主機模式(Host-only)。進行網絡配置后,虛擬機可以訪問網絡中其他計算機的資源。在橋接模式下,虛擬機是與宿主機一樣相互獨立,如同連接同一交換機的兩臺主機。橋接模式是VMWare創建虛擬機的默認方式,也是最簡單的方式。在NAT模式中,宿主機與虛擬機通過VMnet8虛擬網卡進行連接,雙方在同一網段進行通信。虛擬機系統中的IP配置由VMnet8虛擬網中的DHCP服務器完成配置,不需要人工參與。但要注意的是,此模式下模擬機不能與其他宿主機相互訪問。對于Host-only模式,宿主機和虛擬機系統之間是通過虛擬交換機VMnet1進行的,虛擬機只能訪問其他宿主機的虛擬機,而不能與其他宿主機進行通信。綜上所述,橋接模式是最適合于建立網絡安全虛擬實驗網的,因為宿主機與虛擬機處于同一網段,便于組建局域網進行網絡攻防等實驗。
3虛擬網絡安全實驗設計
3.1實驗項目設計網絡安全教學的目的在于使學生能全面掌握計算機網絡安全基礎知識,培養學生熟悉地操作計算機進行網絡防御的能力,以及運用相關技術對網絡系統進行安全配置和防護的能力。而采用虛擬機系統進行網絡安全實驗,可以構建虛擬的實驗教學平臺以確保網絡安全各種實驗的順利進行。基于這些考慮,我們設計的實驗項目如下:
3.2案例:DoS/DDoS攻擊與防范DoS/DDoS攻擊上網絡上的常見攻擊技術,它利用TCP/IP協議的缺陷,運用欺騙策略對網絡發起攻擊,導致目標主機資源被全部耗盡而無法處理正常用戶的請求,對外表現為拒絕服務。本案例在模擬機中采用黑客工具TFN2K[7]對一臺主機發起攻擊,虛擬機網絡拓撲結構如圖1所示。其中攻擊者端、兩個主控端均安裝RedhatLinux9.0,三者IP分別為172.25.31.101、172.25.31.201、172.25.31.202;而被攻擊者端安裝WindowsXP,設置IP為172.25.31.1。實驗步驟如下:1)在攻擊者端執行make命令對行情TFN2K進行編譯,輸入控制密碼并記牢,如果編譯通過,同時生成tfn和td。2)將td上傳至兩臺主控端虛擬機中,并在兩臺主控端中分別執行td,在后臺運行,等待接收來自攻擊者命令。3)在攻擊者端建立文本文件host.txt,內容為兩臺主控端虛擬機的IP。4)在攻擊者端的終端中輸入以下命令tfn-fhost.txt-c-5-i172.25.31.1這樣攻擊者端就向兩臺主控端發出命令,要求它們對目標主機發起SYNflood攻擊。5)在目標主機上打開任務管理器,觀察CPU的使用情況。
4結束語
運用VMware建立網絡安全虛擬實驗網絡,在現有計算機實驗室就能夠建立網絡安全實驗環境,既升級了實驗環境,又節省了資金投入。所建立的虛擬實驗絡與真實的網絡相比較,無論窗口界面,還是操作步驟、命令響應都是一樣的,不僅可以多次無損地重復進行,之前由于設備數量所限而無法實現的內容,現在也可以很容易地實現。在虛擬網絡中學生能按自己的想法大膽嘗試,無需擔心實驗環境被破壞,能調動學生的學習積極性和提高學生的創造能力。另外,在虛擬網絡中進行網絡安全實驗教學,在提高實驗教學效果的同時又促進理論教學,保證了網絡安全教學內容的廣度和深度,有效地提高學生的學習興趣和課程的教學質量。我校的計算機專業采用此方案進行網絡安全實驗教學,取得了良好的教學效果。
參考文獻:
[1]石志國.計算機網絡安全教程[M]2版.北京:清華大學出版社,2012.
[2]李劍.信息安全概論[M].北京:機械工業出版社,2009.
[3]黃曉華.軟件還原與虛擬機技術在計算機實驗教學中的應用[J].軟件導刊,2014,13(10):194-196.
[4]李玉峰,王睿.在虛擬機下搭建網絡安全課程教學平臺[J].內蒙古農業大學學報,2010,31(3):277-281.
[5]FerrariM.Release:VMwareWorkstation9[J].Red,2015.
[6]賈美娟,介龍梅,程曉旭.虛擬機技術在計算機安全技術實驗教學中的應用[J].計算機教育,2012,12:82-85.
