網絡安全的教程精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的教程主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的教程范文
關鍵詞:遠程教學;安全部署;網絡安全
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-01
The Network Security Research of Remote Teaching
Li Juntao
(Qinghai Provincial Party School,Xining810000,China)
Abstract:As information technology advances,distance education system has been in daily education system,becoming a new means of education,distance learning,distance learning platform for the provision of infrastructure,its security is very important.This distance learning platform for the threats,summed up the available security technologies,and gives a comprehensive application of the guidelines.
Keywords:Remote teaching;Security arrangements;Network security
一、引言
隨著信息時代的到來,以計算機網絡為代表的技術已經滲入到社會生活的各個領域。近幾年來,基于Intemet的遠程教學系統相繼涌現。這種遠程教學系統所采用的傳輸媒介決定了在進行教學、科研及管理等活動時所使用的信息將在極富開放性的環(huán)境中傳輸。這使得基于Intemet的遠程教學系統與傳統的遠程教學系統相比,具有了交互性、時效性、全球性、共享性、協作化、個性化的特點和優(yōu)勢。但與此同時這又使遠程教學系統在運作過程中擔負了一定程度的風險。因此,在基于Intemet的遠程教學系統的建設中,增強網絡預防突發(fā)事件的能力,充分保證網絡數據的安全性和事務的完整性等網絡安全問題成為優(yōu)先考慮的問題。
二、遠程教學面臨的主要安全威脅
(一)惡意代碼。惡意代碼是一種程序,它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中,從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。按傳播方式,惡意代碼可以分成五類:病毒,木馬,蠕蟲,移動代碼和復合型病毒。(二)網絡黑客。黑客往往是指那些利用網絡漏洞破壞網絡的人通過而達到自己個人目的的人。黑客是網絡上的一個復雜群體,他們以發(fā)現和攻擊網絡操作系統的漏洞和缺陷作為樂趣,利用網絡安全的脆弱性進行非法活動,如修改網頁,非法進入主機破壞程序,竊取網上信息,進行電子郵件騷擾,阻塞網絡和竊取網絡用戶口令等。(三)系統漏洞。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤,被不法者利用,通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦,竊取您電腦中的重要資料和信息,甚至破壞您的系統。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。(四)拒絕服務DOS攻擊。最基本的DOS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使服務器無法處理合法用戶的指令。拒絕服務是指導致系統難以或不可能繼續(xù)執(zhí)行任務的所有問題,它具有很強的破壞性,“電子郵件炸彈”就是一個很典型的例子。用戶受到它的攻擊時,在很短的時問內收到大量的電子郵件,從而使用戶系統喪失功能,無法開展正常業(yè)務,甚至會導致網絡系統癱瘓。(五)內部入侵。內部入侵者往往是利用偶然發(fā)現的系統弱點或預謀突破網絡系統安全進行攻擊。由于內部入侵者更了解網絡結構,因此他們的非法行為將對計算機網絡系統造成更大的威脅。
三、面向遠程教學的安全防護技術
(一)網絡防病毒機制。網絡內的所有機器都通過局域網進行通訊。而現在很多網絡病毒可以通過局域網進行傳播,其傳播速度快、破壞能力強。單機版殺毒軟件或性能不高的網絡版殺毒軟件無法勝任對企業(yè)級網絡病毒的有效防范。典型的網絡病毒有尼姆達、震蕩波、沖擊波、將死者、求職信、惡鷹蠕蟲、愛情森林、ARP欺騙等病毒。網絡版防病毒產品可以做到全面徹底的網絡保護.不給病毒留下安全死角及生存空間。是企業(yè)級病毒防護應用的首選產品。網絡版殺毒軟件主要對網絡內計算機系統(PC、服務器和各類應用)做重點防止病毒保障。保證網絡數據的完整性和保密性。遠程教學平臺的安全應選用有效的網絡防病毒工具對整個網絡計算機系統進行“武裝”,通過專人負責管理維護。制定嚴格的制度。及時升級殺毒軟件包及操作系統補丁。確保整個網絡的正常無毒運行。(二)防火墻的應用。根據一般遠程教學平臺安全應用需求.建議配置企業(yè)級防火墻及迷你型防火墻進行網絡安全隔離。其中,迷你型防火墻應用在教學平臺與校園網的隔離,防止黑客的入侵及攻擊。(三)入侵監(jiān)測系統。防火墻雖然能夠抵御網絡外部攻擊。但對網絡內部發(fā)起的攻擊無能為力。要動態(tài)監(jiān)測網絡內部活動并做到及時的響應。必須依靠基于網絡的實時入侵檢測系統。入侵監(jiān)測系統處。(四)漏洞掃描。在遠程教學平臺系統內布置漏洞掃描系統。漏洞掃描是用來自動檢測遠程或本地主機安全漏洞的程序。漏洞掃描主要通過以下兩種方法來檢測目標主機是否存在漏洞:一是在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務.將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配。查看是否有滿足匹配條件的漏洞存在;二是通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等.一旦模擬攻擊成功,則表明目標主機系統存在安全漏洞。
四、安全防護的部署
遠程教學系統作為遠程教育的重要平臺,對網絡的可靠性、安全性有著非常嚴格的要求。與此同時,遠程教學系統承載了視頻調度、在線支付、交互式穩(wěn)打、語音和視頻等大數據量業(yè)務,對網絡的性能和業(yè)務連續(xù)性也提出了很高的保障要求,而且遠程教學系統網絡也是攻擊發(fā)起的重要途徑,因此必須組建科學嚴密的防火墻體系,并在關鍵位置裝入入侵檢測系統、安全監(jiān)控系統,采取入侵防護、病毒防護、漏洞掃描、服務器核心防護、日志審計系統、專用安全隔離裝置、IP認證加密裝置、SSL VPN、專用數字證書等防護措施對其重點防范,實現全面的防護,有效地阻止攻擊者進入網絡系統。
五、結束語
隨著網絡技術的繼續(xù)發(fā)展,其自身出現的漏洞會不斷得到完善,當然在此過程中還可能會出現新的非安全因素。在進行Intenet環(huán)境中遠程教學系統的建設和維護時,要不斷適應新的變化和要求,在最大程度上發(fā)揮此類遠程教學系統的優(yōu)勢。
參考文獻:
第2篇:網絡安全的教程范文
關鍵詞:智能手機;網絡安全;課堂教學改革
引言
在大學課堂教學中,有一個現象已經引起廣泛的關注:越來越多的學生上課看手機,對老師的授課內容缺乏持續(xù)關注,只有聽到自己感興趣的內容才愿意抬頭聽講。顯然,上課看手機嚴重影響了學生對授課知識的吸收和理解,學生往往只能學習或了解到部分知識點內容,難以全面系統地握課程體系架構和具體知識點內容。因而對于這個現象,多數人的觀點都是采用禁止的態(tài)度。如有學校禁止手機進課堂,把手機儲存在儲物盒中,下課后在取回,或者規(guī)定手機不能帶進課堂拒不上交將扣學分[1][2]。當然,這種只是堵的方式會引起學生的反感,有部分學生提出了自己的看法,如:“大學課堂內容較多,用手機拍照記錄筆記很方便。”、“可以利用手機錄音老師的授課內容,便于課后復習。”、“遇到不懂的問題可以立刻用手機進行搜索查詢。”、“萬一課堂上應聘企業(yè)或家人有急事找,手機不在身邊怎么辦?”等。這些提法和意見都有其合情合理之處,學校和老師不應當漠視。為了更好解決手機與授課之間的沖突,越來越多的高校教師選擇了利用智能手機進行課堂輔助教學,讓沖突變?yōu)楹献鳎⑷〉昧肆己眯ЧH纾何墨I[3]通過分析英語趣配音、微信這2種智能手機APP在高職英語語音課教學中的可行性、教學的方法和效果,建議在今后的教學中使用智能手機APP以提升教學質量;文獻[4]建議高校教師和管理者應嘗試將智能手機作為輔助教學的重要工具,充分發(fā)揮智能手機的多功能以增強理論課的參與度;文獻[5]更是指出互聯網進課堂將成為學校課程與教學改革的新趨勢。目前,對利用智能手機進行網絡安全課程教學改革的研究較少。結合筆者的教學實踐,本文將探討智能手機在網絡安全課程教學中的多種應用場景。具體的,本文將從加密算法、網絡安全協議和網絡流量分析等三個方面闡述課堂教學中智能手機的實際應用,并分析其它的可能應用場景。應用效果表明在實際教學中,智能手機能起到良好的教學效果,增加學生的感性認識,對理論知識的理解和把握具有重要幫助。
一、網絡安全教學現狀分析
由于網絡安全課程具有內容涉及廣泛、難度高、更新周期短和實踐性強等特點[6],學生在學習的過程中存在壓力較大、對許多內容不理解等問題。經總結,發(fā)現在網絡安全教學中存在以下三個方面的挑戰(zhàn)。一是教學模式單一。現在一些本科院校在開展計算機網絡安全課程時,仍然是以教師為主體的灌輸式傳統教學模式,忽略學生作為“教學主體”的特性,嚴重制約學生創(chuàng)新意識及動手能力培養(yǎng)[7]。二是學生缺乏對網絡安全問題的直觀認識。現實中,由于我國高校和電信網絡有相對健全的安全保障體系,以及主流殺毒軟件都提供免費個人版,大部分在校生很少有機會真正地接觸到網絡安全事件或是遭受嚴重的網絡攻擊。三是學生基礎知識不足。網絡安全課程包含的內容非常豐富,如對稱加密算法、非對稱加密算法、防火墻的配置和應用、黑客攻擊與防范技術應用等。學生在學習網絡安全課程之前,應熟練掌握編程、網絡、操作系統等專業(yè)知識,并有好的數學功底。但絕大部分學生很難滿足該要求。為此,亟需對網絡安全課程的教學改革開展深入研究。在本文中,筆者將探討智能手機在網絡安全課程教學中的多種應用場景,為后續(xù)的網絡安全課程的教學改革提供參考。
二、智能手機在網絡安全課程教學中的應用
(一)加密算法教學中智能手機的應用
在網絡安全教學中,密碼學是其基礎、核心,是課程的重要教學內容。但由于密碼學涉及到眾多數學知識和大量計算,學生難以理解和把握,容易產生厭學情緒。特別的,在網絡安全課程教學中,密碼學是首先需要介紹的內容。因此,如果學生一開始便產生了恐懼、厭學的情緒,則對后面的課程教學有著非常不利的影響。為此,筆者針對公鑰加密算法,利用智能手機進行相應教學改革。RSA和DH(Diffie-Hellman)算法是公鑰加密算法的典型代表,在實際網絡和系統中有著非常廣泛的應用。在講解RSA算法時,首先給出加密和解密的計算公式。加密過程如公式(1)所示,解密過程如公式(2)所示。C=Memodn(1)M=Cdmodn(2)然后,給出具體的例子進行實際演算,如M=88,e=7,d=23,n=187。若讓學生直接887mod187的值,則計算困難。利用智能手機上的科學計算器,能快速算出計算結果,使得學生對RSA算法的執(zhí)行步驟有了直觀認識。類似的,在學習DH算法時,需要計算公鑰Ya、Yb以及共享密鑰K的值,如公式(3)、(4)、(5)所示。Ya=αramodq(3)Yb=αrbmodq(4)K=(Ya)rbmodq=(Yb)ramodq(5)選擇素數q=353,本原根α=3,隨機數(私鑰)ra=97,rb=233,利用智能手機上自帶的科學計算器能快速算出公鑰Y和共享密鑰K的值。在課堂教學中,可以讓學生攜帶自己的手機上黑板進行計算演示,增加了學生的課堂參與程度。同時,通過實際的計算,讓學生對復雜的加密算法有了直觀認識,也提升了其學習的成就感。
(二)網絡安全協議教學中智能手機的應用
在網絡安全教學中,網絡安全協議是另一項基礎內容。網絡安全協議以密碼學算法為基礎,并不涉及數學計算,但一般的網絡安全協議均包含多個步驟,過程抽象,學生難以理解。KerberosV4協議的要點在于:在消息(2)中,AS發(fā)送會話密鑰Kc,tgs給客戶端C,該密鑰表示C和TGS共享的會話密鑰,同時還包含時間戳(TS1)。然后再用用戶口令生成的密鑰Kc對整個消息進行加密。Tickettgs是票據授權票據。在消息(3)中,C發(fā)送了一條認證消息(Authenticatorc)包含用戶ID、網絡地址、時間戳,此認證消息的含義是“在TS3時刻,ADc使用Kc,tgs”,只使用一次且生命期很短,可以證明用戶身份。在消息(5)中,C提供最終認證消息(Authenticatorc)。消息(6)表示客戶端對服務器的認證,返回的時間戳為認證消息時間戳加1,并用會話密鑰加密。為幫助學生理解上述協議,筆者在課堂中使用“游戲”教學方式,讓4位同學分別擔任客戶端A、服務器V、認證服務器AS和票據授權服務器TGS。為模擬出其中的交互過程,使用智能手機為媒介,讓不同手機表示不同的票據(Ticket),通過手機的傳遞,讓學生直觀了解到Kerberos協議的交互流程。此外,還可以利用智能手機的無線通信功能,讓學生兩兩配對,然后利用開源App[8],進行協議的交互執(zhí)行與演示。
(三)網絡流量分析教學中智能手機的應用
網絡安全課程不僅是一門理論課,而且也是一門實踐操作課程。沒有動手能力,不能現場展示,學生很難理解一些具體的網絡安全技術,如網絡流量分析等。為此,教師可以配置自己的電腦為Wifi熱點,然后讓學生的手機連接至教師電腦,進行現場演示教學。以網絡分析SSL/TLS協議為例,教師配置筆記本(安裝Ubuntu操作系統)為Wifi熱點,學生手機連接至該熱點,如圖2所示。然后讓學生連接HTTPS網站,教師在自己電腦上運行Wireshark等網絡流量分析軟件,現在展示學生手機的網絡流量內容,讓學生直觀感受到什么是網絡流量分析以及具體如何分析等。同時,還能夠增加教師與學生之間的互動交流。
(四)智能手機的其它應用
在網絡課程教學中,還可以將智能手機應用于其它場景以提升教學效果。如:1.上網搜索。課堂教學時,可以利用智能手機的聯網功能,搜索具體的細節(jié)知識點,如字符的ASCII碼,讓學生理解如何將字符轉化為數字以及二進制進行加解密運算。2.提前預習。上課前,通過班級QQ群、微信群等向授課班級發(fā)送此次課堂學習的核心內容,包括課程學習的目標、學習的重難點等,讓學生在課前做好預習準備。3.碎片化教學。在碎片化的時間中,教師通過瀏覽手機中與網絡安全相關的新聞、微博、微信公眾號等內容,并將相關內容作為教學的案例發(fā)送給學生,使所授知識緊跟當前熱點事件,讓學生了解到身邊的網絡安全事件,增強其學習興趣。通過以上方法可以激發(fā)大學生的學習欲望,提升教師的教學效率,輔助學生進行知識獲取進而提高課堂教學效果。
三、結束語
目前,主流的智能手機運算能力已經超過早期的PC機,因而實質上就是一臺便攜式電腦。網絡安全課程涉及到眾多數學計算和實際的網絡流量分析(甚至攻擊演示),如果充分利用好智能手機,則能起到良好的教學效果。讓學生在實踐中學習,增加了學生的感性認識,對其理論知識的理解和把握具有重要幫助。
參考文獻:
[1]陳懷志.智能手機給高校課堂教學帶來的沖擊和啟示[J].西昌學院學報(社會科學版),2014,26(04):148-150.
[2]譚春蘭.利用手機進行課程教學改革實踐探討[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2017(11):263-265.
[3]黃妍妍.智能手機APP應用于高職英語語音課教學探析[J].昆明冶金高等專科學校學報,2016,32(02):26-29.
[4]陳旭堂.智能手機對課堂教學的影響———以理論課教學為例[J].黑龍江教育(高教研究與評估),2015(11):17-19.
[5]王竹立,李小玉,林津.智能手機與“互聯網+”課堂———信息技術與教學整合的新思維、新路徑[J].遠程教育雜志,2015,33(04):14-21.
[6]林峰.網絡安全技術課程教學改革研究[J].黑龍江教育(理論與實踐),2017(09):62-63.
第3篇:網絡安全的教程范文
關鍵詞:網絡安全;教學方法;實驗室建設
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學科,2004年成為一門正式的本科專業(yè),目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科,它涉及到數學、信息、通信和計算機等多門學科,綜合性較強。作為一門課程,主要面向計算機科學與技術專業(yè)、網絡工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設,在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上,通過本課程的學習,深入了解在網絡和信息安全領域的一些關鍵技術,例如加密技術,防火墻,VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況,本文主要針對在獨立學院中,考慮到學校的培養(yǎng)方案和學生的特點,如何讓本課程能最大程度上達到原本的教學目的,分析教學和實踐內容以及教學方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現狀與存在的問題
2.1 人才需求和相關課程建設
從國內各個公司企業(yè)的實際需求來看,信息安全技術人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構中還是空白。隨著信息安全受到社會各界越來越多的關注,以及網絡中日益增多的安全問題的發(fā)生,對具備一定安全技能的技術人員的需求越來越突出[1-2]。
為了適應實際需要,我校在2008年成功申報開設了網絡工程專業(yè),網絡安全作為本專業(yè)中一個重要的方向。作為獨立學院,立足于所在的廣東省的經濟發(fā)展方向,我們所培養(yǎng)的學生的主要目的是:在掌握了一定的專業(yè)基礎知識后,要有很強的動手和實踐能力,能很好的適應相關企業(yè)的實際需求。作為網絡工程專業(yè)的學生,在完成了前兩年的基礎課和專業(yè)基礎課以后,在第5和第6學期,我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括:計算機網絡,網絡操作系統,TCP/IP協議,網絡安全。第6學期主要包括:局域網互聯技術,網絡管理,網絡規(guī)劃和設計,網絡協議編程,網絡攻防技術,無線網技術等一系列專業(yè)選修課程。這樣本專業(yè)的學生,在掌握了計算機的基礎知識以后通過這一年的學習,對網絡應用及網絡安全的知識結構又有了系統的了解。
2.2 教學目的及內容
本課程的主要教學內容有:1)了解網絡與信息安全的相關知識、方法,了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3)重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。
理論課時為32學時,實驗課時為16學時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學生課后完成相關主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學中存在的問題
1) 需要開展有針對性的教材建設
目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為,對于本課程中這些比較難于理解的內容,教科書應該把重點放在其導讀和解析方面。
2) 學習內容過分偏向理論,與實踐脫節(jié)
由于本課程是一門交叉學科,特別是密碼學這部分,涉及到了數論的知識,從學生的角度來看,通常認為這部分內容很難理解,不易學習和掌握。在本課程教學中,過多偏重理論知識的學習和考察,講授的一些安全技術,與實際聯系較少,理論知識的學習過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學生只是單純的在接收學習信息,缺少學生的參與和互動,從很大程度上削減了學生的學習積極性,逐漸脫離了應用人才的培養(yǎng)目標。
3) 實驗環(huán)境相對復雜,實驗室建設困難
網絡技術發(fā)展迅速,設備更新換代快,即使建成高效完整的實驗室,也會在較短時間內陳舊過時。目前,高校網絡實驗室的設備大多只用來進行局域網實驗,而對于網絡安全方面的常用技術,如網站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設,不能解決上述問題,也無法適應網絡安全技術飛速發(fā)展的需要。利用模擬實驗軟件,與現有實驗設備相結合,搭建虛實結合的網絡實驗平臺,解決實驗項目落后,提高實驗教學效果的有效解決方法[4]。
3 教學與實踐環(huán)節(jié)的改進
3.1 多樣化的教學方式
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,以多媒體教學手段為輔,為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。
1) 強調理論與實踐結合
本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能,具有較強的實踐動手能力,掌握網絡安全相關協議,安全防御與攻擊技術,安全檢測的方法,構建安全網絡技術[5]。
通過本課程的學習,在學生掌握和具備了扎實的計算機網絡安全知識基礎上,鼓勵網絡工程專業(yè)的同學積極參與國際上認可的思科網絡安全認證考試,使學生較早了解實際工作要求和社會需求,檢驗自己專業(yè)知識學習的水平。由于課時數的限制,無法對本門課程中所涉及的各學科知識過多介紹,這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法,激發(fā)學生學習興趣,通過閱讀相關文獻,針對身邊的應用學習技術,并上升到理論,進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課,在實驗中培養(yǎng)動手能力,學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。
2) 采用啟發(fā)式教學方法,鼓勵學生主動思考
在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因,然后介紹安全體系結構,使學生能夠對信息安全框架有一個整體的認識,在其他各種安全技術的講解中,重點內容采用實例分析和動畫演示,使學生能夠深刻理解學習內容,激發(fā)學生的學習興趣,取得了良好的教學效果。采用啟發(fā)式教學方法。針對現實中網絡上的安全問題,例如網上銀行的信息保密,鼓勵學生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結。
3) 培養(yǎng)學生動手能力,鼓勵創(chuàng)新
網絡安全是計算機學科的一個新方向,很多技術在現有的教科書中都沒有涉及,特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業(yè)中,不僅能拓寬學生的知識面,還能增強學生的研究興趣。
3.2 實驗室建設
建設網絡安全實驗室是為了構建一個完整的配套實驗環(huán)境,以便開展實驗課及實訓課,實驗環(huán)境的建設包括硬件和軟件兩個方面。
在硬件建設上,學校采購主流網絡廠商的網絡設備,包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區(qū)別,雖然同類型的設備結構基本一致,但不同廠商的產品操作方式是有區(qū)別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品,我們把網絡設備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同,每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學,系統安全,網站漏洞檢測,病毒防御,VPN等主要內容,此實驗平臺都提供了模擬的實驗環(huán)境,能夠滿足對于本課程的實驗操作需求,而且有較詳細的實驗原理解釋,提供了大部分的實驗工具,為實驗準備節(jié)省了大量時間,可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外,因為網絡安全實驗對實驗環(huán)境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網絡環(huán)境的組建,學生的實踐動手能力得到了很大的提高,利用網絡上開源的工具軟件,也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。
3.3 實驗項目設置
為了更好的讓學生將理論與實踐融合,深入理解理論課所學知識,我們重新設計了實驗內容(表1)。并且采用了分組實驗,“任務驅動”的方式進行,極大提高了學生動手實踐的主動性。
4 總結
網絡安全是網絡工程專業(yè)本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現新技術,使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術,具備規(guī)劃安全網絡方案的能力,本文在理論教學方法,實驗室建設,實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中,我們注重培養(yǎng)學生動手實踐能力,采用多元化的教學方式,通過理論聯系實際,使學生盡快掌握所學知識,取得了良好的教學效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育,2006(10):73-75.
[3] 王鳳英,程震.網絡與信息安全[M].北京:中國鐵道出版社, 2006.
第4篇:網絡安全的教程范文
【關鍵詞】洋思教學;網絡安全;威脅;中職教學
隨著網絡技術及其應用的深入和普及,電子商務、電子政務的開展、實施和應用,網絡安全早已不再是只有科學研究人員和少數黑客所涉足的領域。日益龐大的網絡用戶群也必須掌握相關網絡安全知識,因為在使用TCP/IP協議的網絡所提供的網絡服務都包含許多不安全的因素,雖然使信息共享達到了一個新的層次,但信息被暴露的機會也隨之大大增多,并且網絡本身存在的許多漏洞,都會給網絡信息安全帶來威脅。
洋思教學模式是一種以“先學后教,當堂訓練”的課堂教學結構,它將課堂教學劃分成六個基本環(huán)節(jié)。這種教學模式完全將原本的教師為主體的教學形式向以學生為中心主體轉移,使整堂課程都以生為本,以學定教,充分讓學生在實踐中得到知識。
本文針對如何打破原本傳統的中職計算機教學的現狀,在教學中貫徹洋思教學模式,通過結合筆者自身在教學中的探究,對如何在《網絡安全所產生的威脅》課程中融入洋思教學模式進行分析。
一、洋思模式教學在《網絡安全所產生的威脅》課程中的運用
1.確定課堂教學目標,明確教學任務
課堂教學目標是教育目的、教學目標和課程目標的具體化,也是教師完成教學任務所要達到的要求和標準;而且課堂教學目標比課程目標更具體,是課程目標在具體的教學過程中的體現,所以教師在教學過程中,必須根據課程目標和具體的教學內容來確定詳細的課堂教學目標以便選擇教學內容和確定教學效果。因此在本節(jié)課的教學中,設置如下教學目標:①了解網絡安全所產生威脅的重要性,并能正確的判斷各種網絡安全所產生的威脅;②理解主機網絡安全系統體系的結構,并能系統地掌握這部分知識。
通過課堂教學目標的設立,讓教師、學生明確本節(jié)課需要掌握的知識點,實現課堂教學的三維目標。
2.出示自學指導,引導學生自學
在傳統教學過程中,由于知識的繁雜,導致學習過程中缺乏目的性,常常出現個別學生在自學過程中渾水摸魚,蒙混過關,致使自學效果不明顯,無法達到自學的目的。
洋思教學模式的自學指導異于傳統教學的自學在于它具有針對性,避免了學生在自學過程的盲目,而且由于自學指導的問題、時間設置,使學生在自學過程中更有動力去攻克各個難題。針對本節(jié)課的內容,由于知識點較多,因此設置自學指導如下:
認真閱讀課本P3―P6頁,看圖看文字,重點看小標題歸納總結部分,思考:
(1)目前網絡中存在的威脅主要體現在那幾個方面;
(2)如何加強網絡安全系統的保護。
10分鐘后,比一比,看誰能做對檢測題。
3.學生自學教師巡視,督促加強自學效果
有效的課堂巡視,對課堂的教學能起到畫龍點睛的作用。它不僅能很好地溝通師生情感,指導學生學習,督促學生端正學習態(tài)度,養(yǎng)成良好的學習習慣。同時,敏銳的觀察典型問題作為課題資源來利用,發(fā)現薄弱環(huán)節(jié)能夠及時進行糾錯討論,是教師教學獲得信息反饋的一條重要的途徑,通過這些信息的汲取,可以促進教師在教學中的動態(tài)生成,彌補課堂教學的不足,使教師在教學過程中更有把握地拿捏學生薄弱之處,讓學生更好地掌握本節(jié)課的知識。
4.檢測自學效果,出示檢測題
洋思教學的檢測題重在檢查自學效果,從而在學生中發(fā)現問題。因此需要教師精心設計,通常檢測題都以基礎性題目為主,這樣既能有利于了解學情,又能便于教師由個別到一般總結歸納;而且在設計檢測題時,題量最好不要過重,盡量充分利用課后練習題,從而檢測學生的自學效果。而本節(jié)課,根據書本內容,設計的檢測題如下:
(1)網絡安全的威脅主要表現在 、 、 、 、 。
(2)補充完整主機網絡安全系統結構模型中括號內的內容:
在學生完成檢測題的過程中,教師進行再次的巡視,發(fā)現學生在做題時出現的問題。從而帶入后教環(huán)節(jié),為后面環(huán)節(jié)的進行鋪墊。
5.進入后教環(huán)節(jié),發(fā)揮“兵教兵”效果
(1)后進生回答,暴露自學疑難問題。傳統教學模式往往是課堂成為少數優(yōu)秀生展示的舞臺,從而也忽略了班級中中差生的感受,導致教學效果是否完成,教師不得而知,這種表面上沒有問題的課堂,也恰恰是當下教師教學最大的問題。但洋思后教第一環(huán)節(jié)中,由于最先展示的通常都是中差生,尤其是后進生,所以他們在回答問題或板演時能最大限度地暴露出學生在自學中存在的問題。教師在這過程中要做的是成為一名課堂組織者,將自學中的普遍問題進行放大講解,照顧全面的學生。
(2)優(yōu)生補充訂正,體現“兵教兵”。問題的暴露,就需要解決,因此在洋思教學模式中優(yōu)生成為了一名課堂中的“小老師”。教師往往可以讓優(yōu)生來訂正中差生的檢測題,或者讓優(yōu)生來補充講解一些知識點,并通過讓優(yōu)生與中差生之間的互動,體現“兵教兵”,從而實現雙贏、共同進步。在本節(jié)課中,優(yōu)生的作用體現在幫助教師解決中差生在第一環(huán)節(jié)中暴露出來的問題,并對這些問題進行補充,使整節(jié)課的知識能夠更加連貫,教師能夠更好地教授。
(3)學生總結知識點,教師歸納。隨著在洋思課堂中主講者由教師變成了學生,教師在其中只是一個引導者。通過對學生的回答總結進行恰當地啟發(fā)和點撥,提高學生思維的深度和廣度。在學完本節(jié)課后,由學生來總結各個知識點,教師只做歸納,并在板書上體現。具體如下:
①網絡安全的威脅主要表現在非授權訪問、泄露或丟失信息、破壞數據完整性、拒絕服務攻擊、利用網絡傳播病毒。
②網絡體系結構主要有應用層、傳輸層、網絡層三種不同層次。
6.當堂訓練,加強鞏固
洋思的最后環(huán)節(jié)就是要求學生當堂完成任務,并當堂展示,教師給予鼓勵性評價。從而檢測每位學生是否都當堂達到學習目的的有效措施,通過及時反饋信息,做到了“堂堂清”。而對于完不成任務的學生,課后要主動找來“開小灶”就做到了“日日清”,這樣即提高了學生學習的效率,又減輕了學生的課外負擔。針對本節(jié)課,設置了如下的當堂訓練:
(1)主機網絡安全技術是一種結合
和 的邊緣安全技術。
(2)有意避開系統訪問控制機制,對于網絡設備及資源進行非正常使用屬于( )
A.破壞數據完整性 B.非授權訪問
C.信息泄露 D.拒絕服務攻擊
(3)什么是主機網絡安全?簡單描述其體系結構?
督促學生獨立完成作業(yè),并互相批改,以此來檢測每位學生是否都當堂達到了學習目標。
二、小結
第5篇:網絡安全的教程范文
二、數據庫課程在網絡安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析
1.地位及其與其他課程的聯系。網絡安全與執(zhí)法專業(yè)融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業(yè)學科知識,旨在培養(yǎng)信息時代的優(yōu)秀網絡安全管理與執(zhí)法人員。作為計算機科學與技術專業(yè)的主干課程,數據庫同樣應該成為網絡安全與執(zhí)法專業(yè)的重要課程之一,通過教授數據庫設計和數據庫管理,結合當前技術發(fā)展前沿,講授數據庫原理及其應用,對完善網絡安全與執(zhí)法專業(yè)建設具有重要意義。數據庫課程作為專業(yè)基礎課程,為后續(xù)的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。
2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在,而數據驅動警務變革成為現代警務發(fā)展趨勢,這對整個公安工作提供了機遇、提出了挑戰(zhàn),使數據庫管理、維護和運用顯得尤為重要。首先,全球網絡化使人與人、人與物之間的聯系無所不在,促成了數據的爆發(fā)式增長,數字世界疆域擴大和數據內容縱深發(fā)展,數據挖掘等非傳統手段的使用能力,極大地體現了公安戰(zhàn)斗力的強弱。其次,數據間各種聯系對公安工作蘊藏著巨大價值,結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力,極大地影響著公安工作模式。第三,網絡安全與執(zhí)法工作中,網上“打、防、管、控”辦案,網絡犯罪現場勘驗,發(fā)現、收集、固定、保全電子數據證據和分析檢驗,開展網絡犯罪案件偵查、情報研判工作,也都離不開數據處理和數據管理。
3“. 互聯網+”時代的公安工作新特色。簡單地說,“互聯網+”就是“互聯網+XX傳統行業(yè)=互聯網XX行業(yè)”,對于公安工作“互聯網+”意味著將互聯網的創(chuàng)新成果融入公安工作中,要求公安工作者轉變思想,順應信息化潮流。近年來,各地公安機關相繼以互聯網、行業(yè)網為基礎搭建了云計算大數據平臺,整合獲取各類信息資源形成數據資源池,圍繞這些數據資源的管理和利用,建立了自己的網絡應用系統,以提高公安工作效率,其中,數據的有效性是公安應用成效的核心。
三、公安工作數據庫應用能力需求分析
數據庫是可以表示信息的數據倉庫,在數據庫中可對這些數據按照組、列規(guī)則存放,并對其進行安全、規(guī)范、去冗余等集成化管理,最重要的是數據庫管理系統強大的數據處理能力,幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力,也是網絡安全與執(zhí)法工作人員的必備能力。數據庫課程是培養(yǎng)數據綜合應用能力、提高教學對象信息素養(yǎng)的有力工具。為使網絡安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作,有必要將該專業(yè)的數據庫課程教學與公安實際工作能力需要結合起來,創(chuàng)新改革教學方法,輸出滿足網絡安全與執(zhí)法工作需要的合格人才。
四、以培養(yǎng)能力為核心進行數據庫課程實踐教學改革
1.數據庫課程實踐教學中存在的不足。《數據庫原理及應用》是網絡安全與執(zhí)法專業(yè)開設的數據庫技術課程,旨在培養(yǎng)學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性,通過教學實踐經驗,我們發(fā)現在該課程的實驗教學中存在若干不足。
(1)教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論(數據庫設計范式)、關系代數和集合運算數學理論基礎、結構化查詢語言等,內容繁雜且有較大跨度,但實驗實訓中實際結合的案例少,導致課程與實際解決問題脫節(jié)。
(2)教學方式方面。課程內容繁雜導致理論學習較困難,而學生具有思維活躍、動手能力強的特點,二者相比,學生提出理論知識多且不好學,這說明傳統的教學方式不適應該課程。
(3)考核方式方面。數據庫課程兼具強理論性和強實踐性特點,導致傳統的考核方式反映不出真正的掌握情況。
2.以培養(yǎng)能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量,解決數據庫課程教學中存在的問題,我們以培養(yǎng)能力為核心向導,進行了相應的課程教學改革實踐工作。
(1)調研并確定課程能力培養(yǎng)目標。在調研階段,主要依據學院網絡安全與執(zhí)法專業(yè)人才培養(yǎng)方案,對網絡安全與執(zhí)法工作對數據庫技術需求進行調研分析,結合數據庫教學中存在的上述問題,從我院學生具體情況出發(fā),確定本課程的教學目標是:傳授數據庫基本知識和技術,培養(yǎng)學生實際動手寫的能力以及分析、解決問題能力,提高學生的綜合信息素質。
(2)組織合理的教學內容。圍繞著上述不同層次目標,從簡單到復雜遞進構建數據庫課程教學體系內容,進行教學內容的組織,可將網絡安全與執(zhí)法的數據庫課程分為兩個階段進行,一個是在大二階段進行《數據庫原理》課程教學,主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后,可在大三或大二下學期開設《數據庫應用實踐》課程,具體學習內容為開發(fā)簡單的數據庫應用系統,通過實踐掌握數據庫應用技術,達到畢業(yè)后在工作中能夠迅速上手的教學目標。
(3)設計教學方案并落實教學。根據數據庫教學內容及課程性質,數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養(yǎng)目標和課程內容的分析,本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置,工程實踐教學則為培養(yǎng)創(chuàng)新能力而設置,要求學生在原有理論基礎上,參與到實際問題解決中,了解前沿數據庫技術、解決實際問題,在實戰(zhàn)演練中將鍛煉和提高能力。
(4)實踐總結并改進方案。教學過程中,通過課堂講解中進行代碼分析,利用演示加提問、討論等方式,鼓勵學生用數據思維方式思考問題和自己動手解決問題,養(yǎng)成創(chuàng)新思維習慣和能力,在實踐中通過動手解決實際問題來培養(yǎng)和鍛煉學生,實現三個層次能力的培養(yǎng)。鼓勵學生參加計算機軟件水平考試,測試課程學習效果。根據學習效果,對教學方案進行調整改善。
第6篇:網絡安全的教程范文
【關鍵詞】計算機;網絡安全;網絡威脅
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0048-02
一、前言
隨著計算機技術的迅速發(fā)展,在計算機上完成的工作已由基于單機的文件處理、自動化辦公,發(fā)展到今天的企業(yè)內部網、企業(yè)外部網和國際互聯網的世界范圍內的信息共享和業(yè)務處理,也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統的小型業(yè)務系統逐漸向大型業(yè)務系統擴展。計算機網絡在為人們提供便利、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰(zhàn)。
組織和單位的計算機網絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網絡防御系統,他就有訪問成千上萬計算機的可能性。據統計,近年來因網絡安全事故造成的損失每年高達上千億美元。計算機系統的脆弱性已為各國政府與機構所認識。
二、計算機通信網絡安全概述
所謂計算機通信網絡安全,是指根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。
根據國家計算機網絡應急技術處理協調中心的權威統計,通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次,每天捕獲最多的次數高達4369次。因此,隨著網絡一體化和互聯互通,我們必須加強計算機通信網絡安全防范意思,提高防范手段。
三、影響計算機通信網絡安全的因素分析
計算機通信網絡的安全涉及到多種學科,包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種,這些技術各司其職,保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露,保證系統連續(xù)可靠正常運行。
3.1 影響計算機通信網絡安全的客觀因素。
3.1.1 網絡資源的共享性。計算機網絡最主要的—個功能就是‘資源共享”。無論你是在天涯海角,還是遠在天邊,只要有網絡,就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統安全的攻擊者利用共享的資源進行破壞也提供了機會。
3.1.2 網絡操作系統的漏洞。操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性,決定了操作系統必然存在各種的缺陷和漏洞。
3.1.3 網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。
3.1.4 網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的信息。
3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS攻擊還是DDOS攻擊,簡單的看,都只是一種破壞網絡服務的黑客方式,雖然具體的實現方式千變萬化,但都有一個共同點,就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。
3.2 影響計算機網絡通信安全的主觀因素。主要是計算機系統網絡管理人員缺乏安全觀念和必備技術,如安全意識、防范意思等。
四、計算機網絡的安全策略
4.1 物理安全策略。物理安全策略目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網絡的安全管理,制定有關規(guī)章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規(guī)程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
4.2 常用的網絡安全技術。
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今,快速發(fā)展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。
4.2.1 網絡加密技術。網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發(fā)表的各種加密算法多達數百種。
如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應用中,人們通常將常規(guī)密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。
4.2.2 防火墻技術。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數據流,來實何保證通信網絡的安全對今后計算機通信網絡的發(fā)展尤為重要。現對網絡的安全保護。防火墻的組成可以表示為:防火墻一過濾器+安全策略+網關,它是一種非常有效的網絡安全技術。在Internet上,通過它來隔離風險區(qū)域與安全區(qū)域的連接,但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業(yè)構成威脅的數據進入的任務。
4.2.3 操作系統安全內核技術。操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括:采用安全性較高的操作系統;對操作系統的安全配置;利用安全掃描系統檢查操作系統的漏洞等。美國國防部技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級,其安全等級由低到高。目前主要的操作系統的安全等級都是C2級,其特征包括:①用戶必須通過用戶注冊名和口令讓系統識別;②系統可以根據用戶注冊名決定用戶訪問資源的權限;③系統可以對系統中發(fā)生的每一件事進行審核和記錄;④可以創(chuàng)建其他具有系統管理權限的用戶。
4.2.5 身份驗證技術身份驗證技術。身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié),人們常把這兩項工作統稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。
4.2.6 網絡防病毒技術。在網絡環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮,從方便管理人員的能,在夜間對全網的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網絡上每一臺機器出現故障、病毒侵入時,網絡管理人員都能及時知道,從而從管理中心處予以解決。
五、結束語
隨著信息技術的飛速發(fā)展,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發(fā)展,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。
參考文獻
[1]陶陽.計算機與網絡安全重慶:重慶大學出版社,2005
[2]田園.網絡安全教程北京:人民郵電出版社,2009
[3]馮登國.《計算機通信網絡安全》,清華大學出版社,2001
[4]陳斌.《計算機網絡安全與防御》,信息技術與網絡服務,2006(4):35-37
第7篇:網絡安全的教程范文
參考文獻和論文是一個整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應該標注出來,然后列在論文的結尾的地方。下面是千里馬網站小編采編收集的關于計算機網絡論文參考文獻,希望小編整理的這些文獻能給大家在寫作當中有所幫助。
計算機網絡論文參考文獻:
[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術,2016,(01):157.
[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版),2012,(08):41-42.
[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網絡論文參考文獻:
[1]姚渝春,李杰,王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報(自然科學版),2003,26(9).
[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2013(5).
[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2011(16).
[4]伍毅強醫(yī)院計算機網絡設備管理及維護策略研究[J].無線互聯科技,2014,1:199.
[5]汪忠樂醫(yī)院計算機網絡安全管理工作的維護措施[J].無線互聯科技,2015,07:55-56.
[6]張波.試論醫(yī)院計算機網絡設備的管理措施和維護策略[J].科技創(chuàng)新導報,2013,24:29.
計算機網絡論文參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用,2016(1):17-18.
[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業(yè)計算機網絡信息安全體系的構建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創(chuàng)新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計算機信息網絡安全防御特征研究[J].科技創(chuàng)新導報,2014(21):45-46.
第8篇:網絡安全的教程范文
關鍵詞:防火墻;網絡安全;網絡服務
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)29-7133-02
網絡的安全是指通過運用各種管理措施和技術,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。[1]隨著計算機網絡的迅猛發(fā)展,網絡安全逐漸成為人們關注的問題。如何才能快捷地訪問外部網絡,同時又能有效地保護內部局域網的安全――防火墻是實現網絡安全的有效產品。
1 防火墻的定義
“防火墻”是獲取安全性方法的一種形象說法,它是由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。[2]換句話說,防火墻是一種用來加強網絡之間訪問控制的特殊網絡互連設備,是一種非常有效的網絡安全模型。
防火墻的核心思想是在不安全的網際網環(huán)境中構造一個相對安全的子網環(huán)境。目的是為了在被保護的內部網與不安全的非信任網絡之間設立唯一的通道,以按照事先制定的策略控制信息的流入和流出,監(jiān)督和控制使用者的操作。它可以通過監(jiān)測、限制、更改跨越防火墻的數據源,盡可能地對外部屏蔽網絡內部信息、結構和運行狀況,以此來保護實現內部網絡的安全,構成結構如圖1所示。
2 防火墻的功能和分類
防火墻主要有以下幾種功能:1)網絡安全的屏障;2)過濾不安全的服務: 3)阻斷特定的網絡攻擊;4)部署NAT機制;5)提供了監(jiān)視局域網安全和預警的方便端點。
提供包括安全和統計數據在內的審計數據,好的防火墻還能靈活設置各種報警方式。
防火墻主要有分類主要有以下幾種[3]:
1)個人防火墻:在操作系統上運行的軟件,可為個人計算機提供簡單的防火墻功能,如Norton Personal Firewall、天網個人防火墻、瑞星、360個人防火墻等;
2)軟件防火墻:作為網絡防火墻的軟件防火墻具有比個人防火墻更強的控制功能和更高的性能。不僅支持Windows系統,并且多數都支持Unix或Linux系統。如Check Point FireWall-1,Microsoft ISA Server 2006等 。
3)一般硬件防火墻:一般采用PC架構(就是一臺嵌入式主機),但使用的各個配件都量身定制。一般由小型的防火墻廠商開發(fā),或者是大型廠商開發(fā)的中低端產品,應用于中小型企業(yè),功能比較全,但性能一般。
4)純硬件防火墻:采用專用芯片(非X86芯片)來處理防火墻核心策略的一種硬件防火墻,也稱為芯片級防火墻。性能高,具有非常高的并發(fā)連接數和吞吐量;
5)分布式防火墻:可以對內部網絡實現有效地保護,是一種新型的防火墻體系結構(包含網絡防火墻、主機防火墻和管理中心)。由于其優(yōu)越的安全防護體系,符合未來的發(fā)展趨勢。
3 防火墻的局限性
防火墻只是整個網絡安全防護體系的一部分,而且防火墻并非萬無一失:
① 只能防范經過其本身的非法訪問和攻擊,對繞過防火墻的訪問和攻擊無能為力;
② 來自系統內部網絡的攻擊及安全問題不能解決;
③ 受病毒感染文件的傳輸無法防止;
④ 策略配置不當或錯誤配置引起的網絡安全威脅無法控制;
⑤ 人為或自然的故意破壞無法防止;
⑥ 本身安全漏洞的威脅無法防止。
4 防火墻在網絡安全中的應用
網絡安全隱患的主要原因是由網絡的自由性、開放性、無邊界性造成的。保護網絡安全首先考慮把被保護的網絡從這一公共網絡環(huán)境中獨立出來,使之成為有管理、可控制的、安全的內部網絡。防火墻是目前用來實現網絡安全的一種主要措施。利用防火墻,可以用來在拒絕未經允許的網絡連接、阻止敏感數據的泄漏的同時,保證合法用戶的合法網絡流量暢通無阻,可以實現內部網絡(可信任網絡)與外部因特網(不可信任網絡)之間,或是內部不同子網之間的隔離與控制,保證網絡系統及網絡服務的可用性。
網絡中一般可以在以下位置部署防火墻[4]:
1)域網內VLAN之間控制信息流向時。
2)因特網與因特網之間連接時。
3)在廣域網系統中,出于安全需要,總部的局域網可將各分支機構的局域網看成不安全的系統,(通過公網PSTN,DDN,FR,X.25等連接)在總部的局域網和各分支機構連接時采用防火墻隔離。
4)總部的局域網和分支機構的局域網是通過Internet連接,需要分別安裝防火墻,并利用VPN組成虛擬專網。
5)在遠程用戶撥號訪問時,加入虛擬專網。
在網絡安全系統中使用防火墻,對改善網絡系統的安全性有很多優(yōu)點:
1) 可以隔離網絡,限制安全問題的擴散。防火墻可以隔離不同的網絡,或者隔離網絡中的某一個網段,有效地控制這個網段或網絡中的問題在不同的網絡中傳播,達到限制安全問題擴散效果。
2) 可以對網絡中的安全進行集中化管理,簡化網絡安全管理的復雜度。只要在防火墻上配置好過濾策略,就使防火墻成為一個網絡安全的檢查站,所有進出網絡的信息都需要通過防火墻,把非法訪問拒于門外。從而實現安全的集中統一的管理,簡化安全管理的復雜度。
3) 能夠有效地記錄因特網上的活動。因所有進出內部網絡的信息都必須經過防火墻,所以防火墻能夠收集企業(yè)內部網絡和外部網絡之間或者不同網段之間所發(fā)生的事件,為管理員的進一步分析與安全管理提供依據。
5 結束語
本文介紹了防火墻概念、功能和分類等,闡述了防火墻在網絡安全中的應用。隨著網絡處理器和ASIC芯片技術的不斷革新,對防火墻的要求也越來越高,高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對入侵行為智能切斷、以及增強抗DOS攻擊能力的將是未來防火墻發(fā)展的趨勢。
參考文獻:
[1] 王群.計算機網絡安全技術[M].北京:清華大學出版社,2010.
[2] 石磊,趙慧然.網絡安全與管理[M].北京:清華大學出版社,2009.
第9篇:網絡安全的教程范文
關鍵詞:網絡 網絡安全問題 安全策略 數據 病毒
1.物理安全策略
保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統、web服務器、打印機等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面:
1.1環(huán)境安全
對系統所在環(huán)境的安全保護,確保計算機系統有一個良好的電磁兼容工作環(huán)境。
1.2設備安全
包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。
2.訪問控制策略
訪問控制的主要任務是保證網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。
2.1入網訪問控制
入網訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源;控制準許用戶入網的時間和準許他們在哪臺工作站入網。
2.2網絡的權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源;可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。
2.3目錄級安全控制
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。
2.4屬性安全控制
當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。
2.5網絡服務器安全控制
網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
2.6網絡監(jiān)測和鎖定控制
網絡管理員應對網絡實施監(jiān)控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該賬戶將被自動鎖定。
2.7網絡端口和節(jié)點的安全控制
端口是虛擬的“門戶”,信息通過它進入和駐留于計算機中,網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
3.防火墻控制策略
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發(fā)生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
4.信息加密策略
數據加密主要用于對動態(tài)信息的保護。對動態(tài)數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
5.結語
高校網絡安全是一項比較復雜的系統工程,網絡安全是相對的,沒有絕對的網絡安全,除了必要的硬件和技術作為有力支撐外,用戶和網絡管理人員之間的默契配合和安全意識不斷的提高是非常重要的。校園網絡的安全問題,不僅是設備,技術的問題,更是管理的問題。在采取安全防范措施的同時,還要有較為完善的安全管理制度和合理的組織機構,這樣才能夠實現高校校園網較為可靠、安全的運行。
指導教師:李丹
參考文獻:
[1]陳斌.計算機網絡安全于防御[J].信息技術與網絡服務,2006.04.
[2]林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006.11.
[3]王宏偉.網絡安全威脅與對策[J].應用技術,2006.05.
