序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
作者簡介:康曉鳳(1978-)�,女,江蘇徐州人��,徐州工程學(xué)院信電工程學(xué)院�,講師;鮑蓉(1968-)����,女��,上海人,徐州工程學(xué)院信電工程學(xué)院教學(xué)院長���,教授����。(江蘇 徐州 221000)
基金項目:本文系江蘇省高等教育教改立項研究課題(項目編號:2011JSJG253)的研究成果��。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)32-0107-01
計算機科學(xué)與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一����,而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一。為使本課程的教學(xué)內(nèi)容能跟上社會對人才的知識和技能要求�,在給學(xué)生奠定扎實的基礎(chǔ)理論的同時,還要強化動手能力���,把學(xué)到的理論知識應(yīng)用到實際項目中�,同時在實踐應(yīng)用中主動學(xué)習(xí)新知識去解決各種問題�。
CDIO是近年來國際工程教育改革的最新成果。CDIO代表構(gòu)思(Conceive)����、設(shè)計(Design)�、實現(xiàn)(Implement)和運作(Operate)���,它以產(chǎn)品研發(fā)到運行的生命周期為載體����,讓學(xué)生以主動的�����、實踐的�����、課程之間有機聯(lián)系的方式學(xué)習(xí)工程的理論���、技術(shù)與經(jīng)驗�����。其核心思想是強調(diào)“做中學(xué)”和“基于項目的學(xué)習(xí)”�,這個思想和所倡導(dǎo)的學(xué)以致用和應(yīng)用指導(dǎo)學(xué)是一致的�����。
信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實踐高度結(jié)合的課程,學(xué)生最初學(xué)習(xí)的積極性會比較高����,但是如果沒有合理的實踐教學(xué)環(huán)節(jié),學(xué)生學(xué)習(xí)的積極性會受到影響��。只有在CDIO 理念的指導(dǎo)下�,以學(xué)生為中心���,合理安排教學(xué)內(nèi)容和過程�,提高理論聯(lián)系實際的能力�����,才能達到較好的教學(xué)效果����。
一、基于CDIO理念的教學(xué)大綱設(shè)計
根據(jù)CDIO工程教育理念����,在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學(xué)大綱時���,著重在教學(xué)目的、課程內(nèi)容�、教學(xué)方法、考核方式和課程設(shè)計等幾個方面對教學(xué)提出了更高的要求�����。課程內(nèi)容方面要求與當今的技術(shù)發(fā)展同步��,將熱點問題融入到實際教學(xué)中去�����。例如�����,2013年“3.15晚會”曝光的和網(wǎng)絡(luò)安全相關(guān)的問題����,可以融入到相關(guān)章節(jié)的教學(xué)內(nèi)容,分析其成因�����、原理和解決方法。課程設(shè)計要能與全國大學(xué)生信息安全競賽和全國大學(xué)生軟件設(shè)計大賽等各級各類相關(guān)學(xué)科競賽的水平同步����,同時定期與相關(guān)的企業(yè)和院校交流,保證能夠以社會需求為導(dǎo)向提高學(xué)生的技術(shù)能力�����。在考核方式上進行了大膽的改革�����,省級以上大學(xué)生實踐創(chuàng)新和創(chuàng)業(yè)項目的主要參與者和省級以上信息安全競賽的主要獲獎?wù)?����,本課程就可以免修�����。
在上述思想的指導(dǎo)下�����,經(jīng)過課程組的討論��,本課程的教學(xué)內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)����、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)實體安全�����、網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全�、數(shù)據(jù)加密和鑒別、防火墻����、網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用、Internet安全和VPN技術(shù)等����,實驗項目包括密碼學(xué)(置換、替代���、DES和RSA)�、PKI��、多級安全訪問控制、防火墻��、入侵檢測��、病毒����、VPN和安全審計等內(nèi)容。課程設(shè)計遵循以賽帶練的指導(dǎo)思想進行開展��,主要分為兩大方向:安全作品和模擬攻防����。安全作品由教師指定參考題目或?qū)W生自擬題目來實施,這些題目主要參考各級信息安全競賽而不斷更新�����,如文件透明加解密�、基于Android平臺的安全通信錄�����、基于Android平臺的綠色瀏覽器���、基于Android平臺的手機防護系統(tǒng)等�����。模擬攻防由教師提前創(chuàng)建一個模擬環(huán)境�,在此環(huán)境中預(yù)留一些漏洞和層層關(guān)卡,學(xué)生在規(guī)定的時間內(nèi)通過的關(guān)卡越多�����,則完成質(zhì)量越高��,環(huán)境和關(guān)卡的設(shè)置參考各級攻防賽的相關(guān)設(shè)置����。
二、一個核心���、一個導(dǎo)向���、三個層次的教學(xué)模式改革
為了最大限度提高學(xué)生的學(xué)習(xí)積極性和學(xué)習(xí)效果,提出了一個核心�����、一個導(dǎo)向、三個層次的教學(xué)模式改革方案�����。一個核心是指以從業(yè)職位為核心��,以信息安全人才未來可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位:安全軟件開發(fā)�����、安全顧問和紅客���。引導(dǎo)學(xué)生在學(xué)習(xí)期間擬定職業(yè)方向�����,進而有針對性地提高某個方面的能力�����。一個導(dǎo)向是指以項目經(jīng)理訓(xùn)練為導(dǎo)向,即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團隊式項目訓(xùn)練�,從團隊人員的確定、項目計劃�、項目實施和項目的推廣整個過程都有項目經(jīng)理來執(zhí)行�����,培養(yǎng)了學(xué)生的工程基礎(chǔ)知識����、個人能力�����、團隊合作能力和工程系統(tǒng)能力�����。三個層次是指本課程的教學(xué)結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊�、項目模塊、企業(yè)模塊三個層次�����?����;A(chǔ)模塊是本課程的理論知識學(xué)習(xí)���,項目模塊是項目經(jīng)理訓(xùn)練����,企業(yè)模塊是實訓(xùn)基地的企業(yè)項目實訓(xùn)。
三����、分梯度的學(xué)生培養(yǎng)機制
徐州工程學(xué)院(以下簡稱“我校”)沒有設(shè)置信息安全專業(yè)�����,信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計算機科學(xué)與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè)�����,而信息安全人才是復(fù)合型的人才�,僅僅在網(wǎng)絡(luò)工程方向的學(xué)生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學(xué)生僅僅學(xué)習(xí)這一門課程遠遠達不到社會對信息安全人才的技能要求���,所以我校一般從大一開始進行選拔和培養(yǎng)���。首先從計算機科學(xué)與技術(shù)專業(yè)中選拔一些有興趣的同學(xué),進入學(xué)院設(shè)立的學(xué)生網(wǎng)絡(luò)技術(shù)學(xué)會,然后再從中選拔比較優(yōu)秀的學(xué)生進入學(xué)院與企業(yè)共同設(shè)立的信息安全小組����。進入信息安全小組的同學(xué)采取導(dǎo)師制的方式進行培養(yǎng)�,指導(dǎo)老師對信息安全小組的每個同學(xué)制訂一份個性化的培養(yǎng)方案,指導(dǎo)這些學(xué)生去參加各級各類學(xué)科競賽���,申請各級大學(xué)生實踐創(chuàng)新和創(chuàng)業(yè)項目�����,在本科學(xué)習(xí)的第四年再把這些學(xué)生送到相關(guān)的實訓(xùn)基地參加實訓(xùn)項目�,形成了四年分梯度的信息安全人才培養(yǎng)機制����,如圖1所示。
四�、基于情景模擬的實踐、實訓(xùn)教學(xué)體系
在CDIO的12條標準中�,標準5和標準6對目前實踐教學(xué)中存在問題的解決有很好的指導(dǎo)作用。依據(jù)CDIO的指導(dǎo)思想和企業(yè)項目需求��,課程組老師進行多方考察和篩選后�����,與企業(yè)合作建立了信息安全實驗室。本實驗室不僅可以進行常規(guī)的課程實驗�,同時也能模擬各種信息安全應(yīng)用案例,實現(xiàn)各類安全項目的實施�����。信息與網(wǎng)絡(luò)安全技術(shù)的實踐教學(xué)體系將課堂教學(xué)����、實驗項目、課程設(shè)計�����、學(xué)科競賽���、教師科研�、實訓(xùn)基地�、服務(wù)社會等環(huán)節(jié)有效地融入一體。
在實踐教學(xué)中采取情景模擬教學(xué)方法�。每一個實驗都進行應(yīng)用情景設(shè)計,按照“設(shè)定情景—提出問題—分析問題—解決問題—總結(jié)經(jīng)驗—經(jīng)驗推廣”的模式進行實驗教學(xué)��,使學(xué)生對每一個實驗項目都有一個全面的認識,提高其解決問題的能力�����。
學(xué)生在本科學(xué)習(xí)的第四年進入實訓(xùn)基地學(xué)習(xí)����,和校外工程導(dǎo)師一起參與實際項目的開發(fā)���,這樣學(xué)生掌握的技能就能和企業(yè)需求實現(xiàn)“零距離”對接����。實施以來取得了豐碩的成果并受到學(xué)生的普遍歡迎��,學(xué)生在校外實訓(xùn)期間參與企業(yè)各類工程集成項目多項���,深受用人單位好評�。
五�、提高教師自身的CDIO理論和實踐能力
為了加深對CDIO的認識,并把這個理念帶到教師實際的教學(xué)和科研工作中去����,要求課程組的教師認真學(xué)習(xí)CDIO的理念,同時積極參加國內(nèi)組織的CDIO教學(xué)研討活動。現(xiàn)在很多大學(xué)教師在自己專業(yè)知識和科研方面都是專家�,但在實際工程和產(chǎn)業(yè)中的經(jīng)驗非常有限,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰(zhàn)動手能力����。在這種思想的指導(dǎo)下,課程組教師積極爭取學(xué)院委派到企業(yè)進行鍛煉的機會��,增強自己的實際工程和產(chǎn)業(yè)經(jīng)驗?,F(xiàn)在本課程組教師都具有工程項目經(jīng)歷。
六�、結(jié)語
在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上,結(jié)合我校的人才培養(yǎng)目標和教學(xué)理念����,對信息與網(wǎng)絡(luò)安全技術(shù)課程從教學(xué)大綱的編制、教學(xué)模式的改革����、實驗和實訓(xùn)體系的設(shè)計,以及學(xué)生培養(yǎng)機制等方面進行實踐��,取得了豐碩的成果����。自2010年起��,學(xué)生申請軟件著作權(quán)4項��,在國內(nèi)的各類期刊9篇��,在省級以上信息安全技術(shù)相關(guān)的學(xué)科競賽中獲獎11余人次�����、申請省級以上大學(xué)生實踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項目10項。在此基礎(chǔ)上��,將繼續(xù)運用CDIO工程教育理念����,深化課程的教學(xué)改革。
參考文獻:
[1]王天寶��,程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實踐——成都信息工程學(xué)院的工程教育改革實踐[J].高等工程教育研究��,2010���,(1):25-31.
[2]林英��,李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實踐探索[J].計算機教育����,2010,(6):94-97.
篇2
隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫����,網(wǎng)絡(luò)安全教育也越來越受到高校重視。各大高校紛紛開設(shè)該類課程����。本校計算機科學(xué)與技術(shù)、信息工程等專業(yè)都相繼開設(shè)《網(wǎng)絡(luò)與信息安全》�����、《信息安全》�、《信息安全技術(shù)》等課程,普及網(wǎng)絡(luò)安全知識�����,提高學(xué)生的網(wǎng)絡(luò)安全技能�����,增加網(wǎng)絡(luò)安全意識�����。以《網(wǎng)絡(luò)與信息安全》課程為例,課程分配學(xué)分為4.0����,采用“2+2”模式教學(xué),其中理論2.0為課堂教學(xué)和課堂討論課時���,實驗2.0為實驗課時����,即每周理論2節(jié)課�����,單周理論課時�����,雙周討論課�����,實驗課每周2節(jié)課�。該課程的體系結(jié)構(gòu)如圖1所示。[1����,2]
教學(xué)過程中的基礎(chǔ)內(nèi)容
《網(wǎng)絡(luò)與信息安全》課程分為三大模塊:①網(wǎng)絡(luò)安全基本知識概述。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問題����,列舉網(wǎng)絡(luò)安全問題引發(fā)的各種不同影響的案例。②網(wǎng)絡(luò)攻擊技術(shù)�。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象、攻擊行為以及攻擊工具等��。③密碼學(xué)模塊��。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用���,以及信息隱藏技術(shù)的一些實際作用等����。④網(wǎng)絡(luò)防護技術(shù)�����。該模塊主要講述網(wǎng)絡(luò)中針對安全的一些防護措施��,如防火墻、入侵監(jiān)測系統(tǒng)等����。
以信息隱藏技術(shù)為例,該部分內(nèi)容在整個課程中非常重要��,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中�,如把指定的信息隱藏于數(shù)字化的圖像、聲音或文本當中�,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者���。近幾年來���,信息隱藏技術(shù)不斷發(fā)展,越來越多地應(yīng)用在生活中�����,如隱寫術(shù)�����、數(shù)字水印�����、數(shù)字指紋�����、隱藏信道����、閾下信道、低截獲概率和匿名通信等���,是目前較熱的話題��。[3�,4]
在課程中這部分內(nèi)容是整個課程的重點�、難點之一,教學(xué)過程采用了比較����、舉例等方法,課時分配――理論教學(xué):討論:實驗=1:1:2���,理論講授以圖1中的知識框架為主線���,算法原理及實現(xiàn)方法�,討論和實驗結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進行教學(xué)�����。綜合起來可以把這部分內(nèi)容分為以下幾部分����。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎(chǔ)信息隱藏方法�����,仍有較高的教學(xué)應(yīng)用價值���。該方法作為課程中的一個基本知識點�,要求學(xué)生掌握它的基本原理���,并能通過一個案例���,掌握主要運算過程如下:
例如,一幅24位BMP圖像��,文件頭和圖像數(shù)據(jù)由54字節(jié)組成�����,文件頭不能隱藏信息���,從第55字節(jié)開始為圖像數(shù)據(jù)部分�,這部分可以隱藏信息��。圖像數(shù)據(jù)部分是由一系列的8位二進制數(shù)所組成��,因為每個8位二進制數(shù)中“1”的個數(shù)只有奇數(shù)或偶數(shù)兩種可能性���,因此若一個字節(jié)中“1”的個數(shù)為奇數(shù)��,則稱該字節(jié)為奇性字節(jié)�,用“1”表示�����;若一個字節(jié)中“1”的個數(shù)為偶數(shù)���,則稱該字節(jié)為偶性字節(jié)��,用“0”表示���。我們用每個字節(jié)的奇偶性來表示隱藏的信息�����。
設(shè)一段24位BMP文件的數(shù)據(jù)為:01100110��,00111100���,10001111,00011010��,00000000�����,10101011�,00111110,10110000����,則其字節(jié)的奇偶排序為:0�����,0,1���,1�����,0�����,1�����,1�����,1.現(xiàn)在需要隱藏16進制信息4F����,由于4F轉(zhuǎn)化為8位二進制為01001111,將這兩個數(shù)列相比較�,發(fā)現(xiàn)第2,3�����,4�����,5位不一致����,于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進行調(diào)制,使其與4F轉(zhuǎn)化的8位二進制相一致:第2位:將00111100變?yōu)?0111101��,則該字節(jié)由偶變?yōu)槠?�;?位:將10001111變?yōu)?0001110�����,則該字節(jié)由奇變?yōu)榕?����;?位:將00011010變?yōu)?0011011,則該字節(jié)由奇變?yōu)榕?�;?位:將00000000變?yōu)?0000001���,則該字節(jié)由偶變?yōu)槠妗?/p>
經(jīng)過變化,8個字節(jié)便隱藏了一個字節(jié)的信息�����,這樣就能很好地將信息隱藏在位圖中了�����。當然逆向提取隱藏信息需要花費更長的時間���。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎(chǔ)上將輸入的信號打亂����,并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點上�,增加破壞和修改水印的難度。水印信號嵌入模型如圖2����,水印信號檢測模型如圖3�。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱�,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數(shù)字水印算法�。該方法將水印作為二值圖像(每一像元只有兩種可能的數(shù)值或者灰度等級狀態(tài)的圖像)進行處理,依據(jù)圖像在進行DCT變換后系數(shù)的統(tǒng)計來選取適當?shù)拈撝?,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)����。
模擬主動水印攻擊教學(xué)過程
通過基礎(chǔ)知識的學(xué)習(xí),學(xué)生對信息隱藏技術(shù)已經(jīng)有了一定的了解��,為了加深記憶�����,使知識應(yīng)用得更好�����,在這部分課程最后增加了一個模擬主動水印攻擊的教學(xué)模塊����。該模塊主要應(yīng)用前期的知識完成。常見的水印攻擊方法有:移去攻擊�����、幾何攻擊、密碼攻擊����、協(xié)議攻擊(如圖5)。
通過模擬攻擊實驗��,學(xué)生對數(shù)字隱藏技術(shù)有了更深的了解�,對各種算法增加了興趣���。并在課堂上針對結(jié)果展開討論��。下頁圖6為實驗?zāi)M攻擊后的有效結(jié)果之一��。
選用LSB或者DCT進行水印攻擊�,測試可以顯示如下頁圖6效果�。
教學(xué)成效
通過對課程中信息隱藏技術(shù)教學(xué)的改進,學(xué)生對比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解�。通過改革,不僅充分調(diào)動了學(xué)生的積極性����,培養(yǎng)了自學(xué)能力���,開發(fā)了創(chuàng)新能力,還鍛煉了學(xué)生的團隊合作意識和實踐能力��。攻擊中涉及算法的選擇��、操作的選擇����、速度的快慢,學(xué)生都能通過團隊合作完成��。學(xué)生在實踐過程中強烈感受到了成功感和自信感�����。
結(jié)束語
本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例���,闡述了三種不同的信息隱藏技術(shù)的基本知識點��,分析了它們之間的關(guān)聯(lián)性和區(qū)別���,提高了學(xué)生的團隊合作能力和創(chuàng)新思維的培養(yǎng),加強了學(xué)生的學(xué)習(xí)興趣。此外�,本模式將教學(xué)與科研能力培養(yǎng)相融合,更多地引發(fā)了學(xué)生的思考����。該教學(xué)模式可推廣到其他課程中。
參考文獻:
[1]李繼芳����,奚李峰,董晨.IPR―CDIO環(huán)境的計算機工程教育研究[J].計算機教育�,2009(18).
[2]李繼芳,奚李峰�����,殷偉鳳���,高昆.基于合作式學(xué)習(xí)的計算機導(dǎo)論課程教學(xué)[J].計算機教育,2008(10).
篇3
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)05-1165-01
1 虛擬機技術(shù)的簡介
所謂虛擬機,顧名思義就是虛擬出來的計算機����。虛擬機技術(shù)也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術(shù)。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣,每臺虛擬機可以運行單獨的操作系統(tǒng)而互不干擾,而且可以隨意修改虛擬機的系統(tǒng)設(shè)置,而不用擔(dān)心對實體計算機造成損失�����。
采用虛擬機技術(shù)一方面可以解決一般院校課堂教學(xué)沒有網(wǎng)絡(luò)環(huán)境的問題,另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環(huán)境要求的問題。
2 利用虛擬機技術(shù)構(gòu)建實驗演示環(huán)境�。
在木馬的功能與危害實驗、網(wǎng)絡(luò)攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學(xué)可以采用筆記本電腦)上同時啟動多臺虛擬機,對實體機的系統(tǒng)資源占用量大,在操作中也經(jīng)常需要重新啟動虛擬機,考慮到Virtual PC在資源占用和簡單易用上的優(yōu)勢,所以,在本課程的實驗演示中虛擬機軟件選用了Virtual PC����。
Virtual PC虛擬機軟件的安裝和設(shè)置不是很復(fù)雜,但是在構(gòu)建具體的實驗演示環(huán)境時還要注意以下幾點事項。
1)虛擬機數(shù)量的選擇問題���。為了節(jié)約資源,提高系統(tǒng)運行速度,一般建立2個虛擬機就能滿足實驗演示的需要了�����。
2)虛擬機操作系統(tǒng)安裝的問題���。如果建立了2個虛擬機,一般一個安裝Windows 2000 Server操作系統(tǒng),另一個安裝Windows XP操作系統(tǒng),安裝過程和操作與實體機上的操作一致。在安裝操作系統(tǒng)時要注意版本的選擇,因為我們的目的是要演示木馬的功能和危害還有網(wǎng)絡(luò)攻擊手段,因此虛擬機的操作系統(tǒng)還不能全部打上補丁和安裝殺病毒軟件����。
3)實體機的網(wǎng)絡(luò)配置問題。Virtual PC是通過在現(xiàn)有網(wǎng)卡上綁定Virtual PC Emulated Switch服務(wù)實現(xiàn)網(wǎng)絡(luò)共享的�����。對于Windows 2000或Windows XP等操作系統(tǒng),如果實體機在課堂教學(xué)時網(wǎng)線沒插或沒有網(wǎng)卡的時候,要安裝Microsoft的loopback軟網(wǎng)卡,才能實現(xiàn)網(wǎng)絡(luò)共享。在Virtual PC的Global Setting里,當有網(wǎng)卡并插好網(wǎng)線的時候,將Virtual Switch設(shè)成現(xiàn)實的網(wǎng)卡;當沒有網(wǎng)卡或網(wǎng)線沒插的時候,將Virtual Switch設(shè)成MS Loopback軟網(wǎng)卡,即可實現(xiàn)網(wǎng)絡(luò)共享���。
4)實體機的硬盤空間問題��。在一個硬盤分區(qū)中,為每臺虛擬機的映像文件預(yù)留足夠的硬盤空間���。Windows2000 Server的虛擬機映像文件約占2.4GB,Windows XP的虛擬機映像文件約占1.5GB。如果啟用硬盤Undo功能,所需硬盤空間還要增加一倍��。
5)實體機的內(nèi)存大小的問題�。由于在實驗演示時要同時啟動2個以上的虛擬機的數(shù)量,所以,要盡量擴大實體機內(nèi)存的大小。建議實體機系統(tǒng)的內(nèi)存最少也要達到1G�。
3 虛擬機環(huán)境應(yīng)用于網(wǎng)絡(luò)信息安全課堂實驗演示
在網(wǎng)絡(luò)信息安全課程教學(xué)中,虛擬機環(huán)境主要應(yīng)用于網(wǎng)絡(luò)典型攻擊手段和木馬的功能與危害實驗演示,在實際演示時,可以將這兩部分有機的結(jié)合起來,使學(xué)生對于網(wǎng)絡(luò)漏洞泄密隱患有更加真切的體會。本文設(shè)計的演示內(nèi)容是利用RPC漏洞攻擊和灰鴿子木馬的功能與危害,具體實驗演示設(shè)計如下:
1)在實體機上分別啟動Windows2000 Server的虛擬機作為攻擊目標機,啟動Windows XP的虛擬機作為攻擊計算機����。
2)在攻擊計算機上啟動DCOM漏洞掃描工具,掃描目標機IP地址,結(jié)果顯示目標機存在RPC漏洞。
3)在攻擊計算機上打開第一個shell模式窗口,啟動端口監(jiān)聽程序NC,并啟動監(jiān)聽端口���。
4)在攻擊計算機上再打開一個shell模式窗口,利用緩沖區(qū)溢出攻擊程序?qū)δ繕藱C進行攻擊。攻擊成功后將在第一個shell模式窗口取得目標機shell模式窗口權(quán)限�。
5)在攻擊計算機上運行灰鴿子配置程序,配置服務(wù)器段安裝程序。
6)利用tftp程序?qū)⑴渲煤玫姆?wù)器段安裝程序上傳至目標計算機,并安裝啟動�����。
7)在攻擊計算機上啟動灰鴿子軟件,演示相關(guān)的功能。
4 虛擬機網(wǎng)絡(luò)環(huán)境應(yīng)用的優(yōu)點及其缺陷
利用虛擬機網(wǎng)絡(luò)環(huán)境,在本課程的教學(xué)中具有相當大的優(yōu)勢,可簡單歸納以下兩點:
1)在一臺實體機上組建的一個虛擬機局域網(wǎng)環(huán)境,這個網(wǎng)絡(luò)的行為與真實的網(wǎng)絡(luò)完全一致,而且在虛擬機上進行網(wǎng)絡(luò)攻擊或木馬演示不用擔(dān)心對系統(tǒng)的破壞,演示結(jié)束后不保存虛擬機狀態(tài)即可恢復(fù)正常,方便反復(fù)教學(xué)演示����。
2)每臺虛擬機,在宿主機上是一個文件或文件夾。這樣就具有良好的攜帶性和遷移性,便于教師備課準備和互相交流���。
同時,利用虛擬機網(wǎng)絡(luò)環(huán)境應(yīng)當充分考慮到如果啟動的虛擬機較多,則需要實體機內(nèi)存要大且屏幕也要大,同時屏幕上較亂,所以虛擬機名稱的規(guī)劃也很重要�。每次虛擬機啟動的過程也同真實環(huán)境一樣,時間較長,由此,教師在上課前必須預(yù)先啟動演示所需的虛擬機���。
5 總結(jié)
對于像網(wǎng)絡(luò)信息安全這樣的課程需要演示實驗時,虛擬機技術(shù)的應(yīng)用是必不可少的手段����。它可以提高教師的備課和講課的效率和效果,完成用傳統(tǒng)的方法無法實現(xiàn)的很多教學(xué)要求,保證了教學(xué)質(zhì)量,現(xiàn)場的攻擊演示給學(xué)生以很大感觸,對提高學(xué)生對于計算機信息系統(tǒng)安全保密意識有很大的幫助����。
參考文獻:
篇4
1.引言
網(wǎng)絡(luò)安全技術(shù)是計算機網(wǎng)絡(luò)專業(yè)一門重要的基礎(chǔ)課程,理論知識的深奧抽象����,不易理解,因此實驗教學(xué)的好壞直接影響了學(xué)生對于該門課程的掌握程度�。針對當前網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)的情況�����,問卷調(diào)查了82名學(xué)生��,36%的學(xué)生認為很難以學(xué)以致用�,21%的學(xué)生認為實驗課程本身知識結(jié)構(gòu)混亂����,29%的覺得沒有兼顧個人差異及興趣,14%的則認為教學(xué)內(nèi)容和方法落后�。
為了解決這個問題,各高校做出過很多嘗試���,但總體的實驗教學(xué)成果仍不容樂觀�����。究其根本�����,在于進行的變動均在其實驗教學(xué)環(huán)節(jié)的細節(jié)上��,如中山大學(xué)實施開放式實驗教學(xué)����、河南科技大學(xué)采用分層遞進教學(xué)���,強化個性創(chuàng)新等等�����。要真正提高實驗教學(xué)的有效性�����,改變當前不理想的實驗教學(xué)成果�����,更需要從根本上轉(zhuǎn)變實驗教學(xué)理念的一種教學(xué)模式���。基于此���,本文提出隨機進入的實驗教學(xué)模式��,以實現(xiàn)網(wǎng)絡(luò)安全專業(yè)人才的與時俱進與全面發(fā)展���。
2.隨機進入教學(xué)的方法
隨機進入教學(xué)是建構(gòu)主義學(xué)習(xí)理論的一個分支�����,由斯皮羅(1991)等人提出�,是一種基于彈性認知理論的指導(dǎo)下針對高級學(xué)習(xí)的教學(xué)方式����,不同于傳統(tǒng)教學(xué)方式,它始終強調(diào)在整個學(xué)習(xí)過程中對于知識體系的建構(gòu)與掌握���,而非運用�、理解各知識點����。并堅持主體為學(xué)生,教師作為組織�、指導(dǎo)者。同時以情境為學(xué)習(xí)的根本����,在不同情境中反復(fù)進行同一內(nèi)容的學(xué)習(xí),表現(xiàn)同一內(nèi)容的不同側(cè)面,這種情境的反復(fù)再現(xiàn)并不是為了知識技能的鞏固而進行的簡單重復(fù)�����,它強調(diào)在每個不同情境中體現(xiàn)的互不重合的部分��,從而使學(xué)習(xí)獲得對概念知識多角度的理解�,培養(yǎng)學(xué)生的主動性�����、積極性和創(chuàng)新性���。但是不同于簡單的情境性教學(xué)�,隨機進入教學(xué)重點在于知識在情境中的重復(fù)�����,而不一定要選擇真實性任務(wù)���,另外���,在評估方面,隨機進入教學(xué)除了可采用情境性教學(xué)的評估方式外��,還通常結(jié)合其他評估方式,達到多方位評價的效果����。
隨機進入教學(xué)方法通常包括五個環(huán)節(jié):(1)創(chuàng)設(shè)情境,主題確定�����;(2)多角度提出問題��;(3)隨機進入學(xué)習(xí)��;(4)小組協(xié)作學(xué)習(xí)�;(5)學(xué)習(xí)效果評價。
3.隨機進入網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)
網(wǎng)絡(luò)安全技術(shù)這門課程一般在大三年級開設(shè)����,學(xué)生對計算機技術(shù)、網(wǎng)絡(luò)技術(shù)���、信息技術(shù)以及數(shù)學(xué)知識有了一定的了解���,但是各自的知識結(jié)構(gòu)存在一定的差異,從而導(dǎo)致了在認知安全概念上,實驗教學(xué)內(nèi)容的興趣性上都存在差異性����。另一方面,網(wǎng)絡(luò)安全技術(shù)課程本身教學(xué)內(nèi)容各部分存在較強的獨立性和實時的新穎性����,比如密碼破解和網(wǎng)絡(luò)攻擊之間的相關(guān)性不明顯�、網(wǎng)絡(luò)攻擊和防范手段更新快等。這些因素都要求網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)必須以學(xué)生為主體�,以問題為出發(fā)點,圍繞其興趣��,激發(fā)其學(xué)習(xí)動機���,最終提高學(xué)習(xí)效果����。
隨機進入教學(xué)模式基本上能解決網(wǎng)絡(luò)安全技術(shù)課程教學(xué)過程中各個環(huán)節(jié)所存在的問題�����。下面以課程中“網(wǎng)絡(luò)安全攻防技術(shù)”為例�����,具體說明如何應(yīng)用隨機進入教學(xué)模式設(shè)計網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)。
第一步:創(chuàng)設(shè)情境���,確定主題��。
在正式講授前��,提供背景資料�����,可利用搜集的文字材料��,或動態(tài)的視頻文件給學(xué)生觀看�����,結(jié)合一些具體發(fā)生的事情(比如:“Nimaya(熊貓燒香)”病毒事件���,針對日本用戶的DDOS攻擊事件等),并提出與教學(xué)內(nèi)容有關(guān)的敏感問題���,引起學(xué)生的好奇與思考���,即可隨機自然地引入到教學(xué)內(nèi)容上���。
第二步:多角度提出問題。
在第一步的學(xué)習(xí)過程中.不同的學(xué)生因為個體的差異而產(chǎn)生不同的疑問和興趣.有的學(xué)生會對病毒攻擊產(chǎn)生興趣.有的則對病毒防御是怎么實現(xiàn)的有興趣��。每個學(xué)生都可以提出疑問和喜好�。教師則把一系列的疑問和興趣作為實驗教學(xué)的切入點,過濾掉不恰當?shù)膯栴}�,并提供給學(xué)生課前制作的專題學(xué)習(xí)資料,再由學(xué)生自主選擇感興趣的信息��,加深對教學(xué)內(nèi)容的認識����,在此過程中�,教師只是對學(xué)生的自主學(xué)習(xí)進行適當?shù)囊龑?dǎo)。
第三步:隨機進入學(xué)習(xí)�����。
該階段讓學(xué)生根據(jù)自己的需要選擇學(xué)習(xí)內(nèi)容和實驗內(nèi)容���,自主探索���,研究點相近或相同的同學(xué)�,彼此互助����,完成一個實驗后,應(yīng)嘗試總結(jié)理論知識和實驗結(jié)論�����,除了實驗前提出的問題��,還應(yīng)增加遇到的新問題及知識點��。并帶著新問題進行新的實驗�。由于是隨機進入的學(xué)習(xí),學(xué)生學(xué)習(xí)的快慢程度也不相同��,學(xué)習(xí)后所得的結(jié)論往往涉及不同方面��。因此該過程老師可以有針對性地穿插引導(dǎo)演示���,也可以稍微進行點撥由學(xué)生獨立完成��。同時還要關(guān)注培養(yǎng)學(xué)生的思維能力�����,在學(xué)生學(xué)習(xí)一段時間后�����,教師可提出一些相關(guān)問題讓他們鞏固延伸���。
第四步:小組協(xié)作學(xué)習(xí)����。
在學(xué)生個體進行隨機學(xué)習(xí)�����,并完成思考題的基礎(chǔ)上�,就近分成小組����,充分交流自己的學(xué)習(xí)內(nèi)容,互相補充��,共享���,最后形成對教學(xué)內(nèi)容的較為全面的認識����。
由于網(wǎng)絡(luò)安全技術(shù)實驗的內(nèi)容有一定特殊性,實驗方式通常采用組合����,而不是單人方式,原因也就是為了提高學(xué)生的興趣�����,即開發(fā)了個人思維能力也提高團隊合作的意識�。
第五步:學(xué)習(xí)效果評價。
基于隨機進入的網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中���,針對實際情況運用不同的評價方式�����。在進入學(xué)習(xí)前學(xué)生首先進行自評���。在學(xué)習(xí)過程中,自評����、互評實驗報告��、實驗記錄等�。最后采用絕對評價法�����,由教師學(xué)生共同評價(情感����、知識、實踐能力)����。
4.結(jié)語
通過在網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中應(yīng)用隨機進入教學(xué)模式,可以看出在整個實驗教學(xué)過程中���,學(xué)生的主體地位明確����,學(xué)習(xí)的思路清晰�����,有利于學(xué)生探索發(fā)現(xiàn)網(wǎng)絡(luò)安全新問題�����,并進行網(wǎng)絡(luò)安全解決方案的創(chuàng)新性設(shè)計����,是對傳統(tǒng)教學(xué)的延伸。
參考文獻
[1]馬昌社,宋德志.基于差異性的網(wǎng)絡(luò)安全實驗教學(xué)方法[J].吉首大學(xué)學(xué)報(自然科學(xué)版),2010(6).
[2]余敏.隨機通達教學(xué)思想在網(wǎng)站平面設(shè)計教學(xué)中的應(yīng)用[J].科技致富向?qū)?2010(6).
篇5
中圖分類號:G424 文獻標識碼:A 文章編號:1009-3044(2015)19-0105-01
隨著計算機網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用��,導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多���,網(wǎng)絡(luò)面臨前所未有的安全威脅��,社會對網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加����,根據(jù)社會需求����,培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實際應(yīng)用技術(shù)���,著重強調(diào)實用性和操作性��。
1課程特點
網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺�����、軟件系統(tǒng)���、基礎(chǔ)協(xié)議等方方面面的問題�����,復(fù)雜多變����。在高職教學(xué)中主要有如下一些突出特點���。
1)知識面廣�����。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本�,理論���、網(wǎng)絡(luò)安全技術(shù)��、軟件配置及使用��、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護等知識�����,如:網(wǎng)絡(luò)安全的基本概念�����,加密技術(shù)���,數(shù)字簽名和認證技術(shù),防火墻技術(shù)���,入侵檢測技術(shù)�,端口掃描和嗅探技術(shù)���,黑客攻擊和防范技術(shù)等���,該課程涉及知識點多而雜。
2)先修課程多。網(wǎng)絡(luò)安全技術(shù)課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程���,它需要的先修課程有:計算機網(wǎng)絡(luò)基礎(chǔ)��、操作系統(tǒng)��、網(wǎng)絡(luò)設(shè)備配置等�。學(xué)生需要掌握以上課程知識�,才能更好地學(xué)習(xí)本門課程。
3)網(wǎng)絡(luò)攻擊手段變化快���。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用�����,由于各種原因����,網(wǎng)絡(luò)攻擊手段越來越復(fù)雜�,與防范技術(shù)不斷較量。因此����,網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新�����。
4)突出實用性����。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題��,因此學(xué)生必須能動手解決實際問題��。本課程需要學(xué)生學(xué)會的內(nèi)容有:windows操作系統(tǒng)的安全設(shè)置��、使用sniffer等抓包軟件進行數(shù)據(jù)分析�、使用X-Scan等軟件掃描系統(tǒng)漏洞�����、提升Guest用戶權(quán)限�����、WinRoute過濾規(guī)則���、用PGP加密軟件發(fā)送郵件�����、使用sessionwall等入侵檢測軟件對網(wǎng)絡(luò)進行實時監(jiān)視��、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則�、遠程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置�、Snake跳板、EasyRecovery的數(shù)據(jù)恢復(fù)等���,通過以上實訓(xùn)���,學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護。
2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實踐
高職院校以培養(yǎng)技術(shù)型人才為主要目標�����,使學(xué)生具備必要的基礎(chǔ)理論知識�,重視實務(wù)知識的學(xué)習(xí),知識的講授是以能用為度�����,側(cè)重相關(guān)知識的實際綜合運用�����,強化職業(yè)技能的訓(xùn)練。
1)教學(xué)內(nèi)容改革
網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜�����、且更新速度快�,在64學(xué)時內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識全部學(xué)完,這就需要教師精心挑選典型的內(nèi)容��,重點突出當前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容����。本課程按照網(wǎng)絡(luò)安全防護過程劃分為如下三個部分���。
事前預(yù)防:本部分主要是對網(wǎng)絡(luò)安全相關(guān)知識的介紹���,包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全常識���、病毒知識介紹�。通過這部分的學(xué)習(xí)��,學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅;理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因����;掌握操作系統(tǒng)有哪些安全漏洞;掌握操作系統(tǒng)的安全策略如何實現(xiàn)�����;掌握網(wǎng)絡(luò)病毒及其防治�。
事中檢測與治理:第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運行過程中的相關(guān)安全技術(shù),包括加密技術(shù)�、防火墻技術(shù)、黑客攻擊與入侵檢測����、虛擬專用網(wǎng)、網(wǎng)絡(luò)通信安全和Web的安全����。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點及疑點,學(xué)生學(xué)起來比較費勁����,教師應(yīng)在這部分內(nèi)容做精心的準備。
事后恢復(fù):最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù)�,包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)���。
2)教學(xué)方案的改革
網(wǎng)絡(luò)安全課程的實驗環(huán)境要求復(fù)雜,需要交換機��、路由器�、防火墻等網(wǎng)絡(luò)硬件設(shè)備;還需要掃描���、抓包��、網(wǎng)絡(luò)監(jiān)控��、加密等軟件工具。目前各大高職院校都存在設(shè)備不足且落后的局面�����,因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具�����,并針對各自的情況制定嚴密的教學(xué)方案�。
微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短���、完整的教學(xué)活動����。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點疑點較多,且動手操作點較多��,學(xué)生在學(xué)習(xí)的過程中常常會感到非常吃力�。教師錄制的微課則很好地解決了這一問題,課后學(xué)生可以隨時隨地反復(fù)觀看���,還能動手反復(fù)操作�����,做到輕車熟路����。
理論與實踐一體化教學(xué)����。本課程的教學(xué)過程是:教師簡單介紹完理論知識后,馬上動手演示網(wǎng)絡(luò)安全攻防過程�,學(xué)生跟著教師動手操作實驗,即邊學(xué)邊做。因此把上課地點安排在多媒體實訓(xùn)機房��。多媒體實訓(xùn)機房包含的設(shè)備有:投影儀��、麥克風(fēng)�����、手寫白板���;60臺安裝了若干網(wǎng)絡(luò)安全防護軟件的計算機�����;10組交換機����、10組路由器��、10組防火墻���、10組入侵檢測系統(tǒng)等。
案例教學(xué)法�����。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝,可以用非常有趣的例子作為項目引導(dǎo)學(xué)生�����。如:熊貓燒香病毒��、特洛伊木馬的電影���、QQ被盜����、密碼破解����、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動解決實際生活中的問題。
3)考核方式的改革���。
篇6
1引言
隨著信息時代的到來�,網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)在工作和生活中的地位越來越重要,以致無法被取代��。因此保證網(wǎng)絡(luò)的安全,是我們要考慮的問題�。高校實驗室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場所,使用率高�����,使用范圍廣����,因此其中的網(wǎng)絡(luò)安全十分重要。為了保證實驗室的網(wǎng)絡(luò)安全��,更好的為高校教學(xué)服務(wù)��,就要求管理人員在管理中���,重視網(wǎng)絡(luò)安全問題���,并將其提到一定的高度。因此在高校實驗室管理中�����,應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的�����。
2網(wǎng)絡(luò)安全技術(shù)在高校實驗室管理中的應(yīng)用策略
2.1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指通過一定的技術(shù)和方法�����,使網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件以及其中的數(shù)據(jù)受到保護���,不因偶然原因或者惡意攻擊而遭受破壞����、更改和泄露�,并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷,系統(tǒng)能夠正常���、連續(xù)����、可靠的運行��。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計算機設(shè)備和有關(guān)設(shè)備的物理保護不會丟失和破壞����,則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減��,以及信息不會泄露給無權(quán)限的人�����。并且當合法用戶正常請求資源時����,系統(tǒng)能夠正確并且及時的響應(yīng),即能夠阻止非法用戶獨占系統(tǒng)資源和數(shù)據(jù)����,則稱邏輯安全。網(wǎng)絡(luò)安全的主要問題有:病毒入侵�����,身份竊取和假冒�,數(shù)據(jù)竊取和篡改,非權(quán)限訪問和操作否認等�����。
2.2常用的網(wǎng)絡(luò)安全技術(shù)
在高校的實驗室中�,如果不能保網(wǎng)絡(luò)安全,則會帶來很嚴重的后果�,直接影響高校的教學(xué)活動。因此�����,將網(wǎng)絡(luò)安全技術(shù)引入到高校實驗室管理中�,是十分迫切和必要的。網(wǎng)絡(luò)安全技術(shù)很多����,其常用技術(shù)主要有:2.2.1防火墻技術(shù)可以是一種軟件,一種硬件�����,或者是軟件和硬件的結(jié)合����,它是網(wǎng)絡(luò)中的一種安全部件。它作用于被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界�,起到隔離作用����。這樣既能阻止被保護網(wǎng)絡(luò)的重要信息外流�����,也能防止外部網(wǎng)絡(luò)威脅的入侵��。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時掌握網(wǎng)絡(luò)中的隱患和漏洞����,并且采取相應(yīng)措施來降低網(wǎng)絡(luò)安全的風(fēng)險。2.2.3加密技術(shù)通過相應(yīng)的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰��,加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全�,還能保證通信傳輸?shù)陌踩院涂煽啃浴_@是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)�����。2.2.4入侵檢測技術(shù)入侵檢測系統(tǒng)即網(wǎng)絡(luò)實時監(jiān)控系統(tǒng)���,其核心是利用計算機的軟件或者硬件實時檢測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流��,如果發(fā)現(xiàn)可疑情況���,立即采取有效的處理措施��。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個別文件恢復(fù)�,全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰��、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時�����。個別文件恢復(fù)指利用網(wǎng)絡(luò)備份����,恢復(fù)個別受損的文件�。如果說前四項技術(shù)是防患于未然,那么第五項技術(shù)就是亡羊補牢���,都能盡最大可能的保證網(wǎng)絡(luò)安全����。
2.3高校實驗室的應(yīng)用策略
高校實驗室是高校教學(xué)的重要場所�,保證實驗室的網(wǎng)絡(luò)安全,提高教學(xué)效率�,是實驗室管理員的重要工作�����,加強實驗室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有:2.3.1加密重要數(shù)據(jù)和信息通過加密技術(shù)���,將待傳輸?shù)闹匾獢?shù)據(jù)變成密文,這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩?�,防止?shù)據(jù)被修改和竊取����。2.3.2防止病毒入侵安裝殺毒軟件,能夠準確��、及時的查殺病毒�,使實驗室處于受保護的狀態(tài)。2.3.3設(shè)置防火墻防火墻能夠隔離實驗室網(wǎng)絡(luò)和外網(wǎng)�,保證實驗室網(wǎng)絡(luò)數(shù)據(jù)流連接合法。2.3.4使用入侵檢測技術(shù)入侵檢測技術(shù)能夠及時報告計算機的異常��,使實驗室管理員能夠及時反應(yīng)和處理����。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件,通過系統(tǒng)還原阻止病毒的入侵和傳播。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實驗室管理中��,讓管理員及時監(jiān)控實驗室的網(wǎng)絡(luò)狀態(tài)��,最大限度的保證它的網(wǎng)絡(luò)安全�����。
3取得的成效和面臨的困難
3.1取得的成效
應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實驗室管理中��,取得了一定的成效�。例如外國語學(xué)院的實驗室�,在近四年中,利用這些網(wǎng)絡(luò)安全技術(shù)防患未然�����,從未發(fā)生網(wǎng)絡(luò)安全故障��,保證教學(xué)的正常進行�。師生能夠大量的使用網(wǎng)絡(luò)平臺的資源和信息,開拓知識面����,提高教學(xué)效率。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件,能夠有效防止病毒在移動設(shè)備和計算機之間交叉入侵�,受到廣大師生的一致好評。
3.2面臨的困難
盡管在實驗室的管理中取得了一定的成效�,但是利用這些網(wǎng)絡(luò)安全技術(shù)在實驗室中,在保護實驗室網(wǎng)絡(luò)安全的同時����,也在一定程度上增加了操作的復(fù)雜度。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時�,使用加密技術(shù),就會增加加密和解密的步驟�����。隨著黑客技術(shù)的發(fā)展�,對網(wǎng)絡(luò)攻擊方式的不斷改變,在這些網(wǎng)絡(luò)安全技術(shù)中���,沒有一種技術(shù)是完美的�����,每一種技術(shù)都只是從不同方面保護實驗室的網(wǎng)絡(luò)安全����,不可能面面俱到。因此需要管理員的不斷創(chuàng)新����,結(jié)合每個實驗室的實際情況,采用恰當?shù)木W(wǎng)絡(luò)安全技術(shù)�,盡最大程度保證實驗室的網(wǎng)絡(luò)安全。
4結(jié)束語
目前正處于網(wǎng)絡(luò)迅速發(fā)展的時代��,網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中���,應(yīng)用范圍越來越廣�。然而任何事物都是雙刃劍����,在享受網(wǎng)絡(luò)信息的同時����,網(wǎng)絡(luò)安全問題也越來越突出。因此��,要利用好網(wǎng)絡(luò)安全技術(shù)���,確保網(wǎng)絡(luò)安全����。為了促進高校實驗室網(wǎng)絡(luò)健康、快速的發(fā)展��,管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)�,努力實踐創(chuàng)新,確保實驗室的網(wǎng)絡(luò)安全�����,保證教學(xué)活動正常有序的進行����。
參考文獻
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.
[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.
[3]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.
篇7
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù) 教學(xué)改革 虛擬網(wǎng)絡(luò)
一、前言
網(wǎng)絡(luò)安全技術(shù)主要包括主機安全技術(shù)�、認證技術(shù)、訪問控制技術(shù)�、密碼與加解密技術(shù)、安全審計技術(shù)�、防火墻技術(shù)、入侵檢測技術(shù)等�。從學(xué)科的角度又涵蓋了計算機系統(tǒng)、計算機網(wǎng)絡(luò)���、計算機通信��、密碼學(xué)��、數(shù)據(jù)庫等多學(xué)科的相關(guān)知識[1]���。它是計算機��、電子��、通信專業(yè)的一門專業(yè)選修程����,是一門理論性�����、實踐性�����、綜合性很強的課程���。但因資金及學(xué)校發(fā)展計劃等多方面因素,我校仍沒有專業(yè)實驗室�,無法進行綜合性����、實踐性的實驗�。這些嚴重影響了該課程的教學(xué)質(zhì)量及教學(xué)效果。
二�、教學(xué)內(nèi)容改革
教學(xué)內(nèi)容改革從以下兩個方面入手。
(1)教材的選用�����。
從教材方面來說���,《網(wǎng)絡(luò)安全技術(shù)》課程長久以來存在著以下的問題:課程教材老化���,現(xiàn)如今隨著計算機網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全的知識日新月異,更新速度相當?shù)目?�。而眾多的教材還是換湯不換藥�,徒有印刷精美的外表,內(nèi)容卻一塵不變��,不成體系���,一些舊的知識更無法提起學(xué)生的興趣��。過于偏重理論輕實踐�,并且缺乏好的實驗教材。為了解決這些問題我們可以結(jié)合實際的需要自制教材和相關(guān)的實驗指導(dǎo)書���。如果在條件許可的情況下�,不要僅局限于某一本教材���。而是選擇多本����,輪換作為教材����,還可以選擇一些實戰(zhàn)性較強的書作為參考資料來輔助《網(wǎng)絡(luò)安全技術(shù)》課程的學(xué)習(xí)。
(2)教學(xué)內(nèi)容選取�����。
《網(wǎng)絡(luò)安全技術(shù)》課程是一門綜合了幾乎所有計算機知識的課程��,網(wǎng)上的信息每12個月就會翻一番���。而我國現(xiàn)行的高等教育專業(yè)課程體系落后�,課程內(nèi)容陳舊����,教材更新緩慢,導(dǎo)致學(xué)生在校學(xué)習(xí)的知識早已落后于時展的需要�����,根本不具備實用價值�����,使得許多學(xué)生在走向社會后不得不在重新學(xué)習(xí)或培訓(xùn)后才能走向工作崗位��。為此�����,我們必須科學(xué)組織教學(xué)內(nèi)容����,充分關(guān)注計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀,并把這些信息及時補充到相關(guān)知識模塊中����,同時�����,不斷地研究探討計算機網(wǎng)絡(luò)安全在發(fā)展過程中遇到的問題并加以提煉和總結(jié)�,適時調(diào)整教學(xué)內(nèi)容�����。
《網(wǎng)絡(luò)安全技術(shù)》課程的教學(xué)能否順利開展在一定程度上還依賴于眾多前序課程的學(xué)習(xí)���,如果前序的課程沒有設(shè)置好的話����,學(xué)生學(xué)起來有很大的困難����。所以,教學(xué)內(nèi)容調(diào)整的同時���,還應(yīng)該重新設(shè)置人才培養(yǎng)方案�,合理配置教學(xué)計劃�����。
三、考核方式改革
傳統(tǒng)的純理論考核方式目前已不能滿足網(wǎng)絡(luò)安全的教學(xué)形勢���,現(xiàn)行的考核方式更注重理論與實驗相結(jié)合,側(cè)重實驗的考核�����,強調(diào)學(xué)生的自主學(xué)習(xí)�,注重知識的綜合運用。
該課程的考核是一項全面的綜合考核����,應(yīng)該包含平時考核、實驗考核�、期末考試等多方面。在該課程的考核形式上采用期末試卷成績占60%�����、實驗和實驗報告占10%���、作業(yè)和平時考勤占10%的方式考核���。該考核方式的改進使學(xué)生不拘泥于理論知識的死記硬背����,激勵學(xué)生獨立思考���、探索創(chuàng)新����,發(fā)揮自己的潛能��,激發(fā)其學(xué)習(xí)的主動性與積極性�。
四、教學(xué)方法和手段改革
教學(xué)方法和手段改革從以下幾個方面入手�����。
(1)采用隨機進入教學(xué)方法��。隨機進入的理論核心是:學(xué)習(xí)者可以隨意通不同途徑�、不同方式、不同角度��、不同角色進入同樣教內(nèi)容的學(xué)習(xí)�����,從而獲得對同一事物或同一問題的多方面認識與理解[2]。在教學(xué)過程中��,運用隨機進入教學(xué)法將引導(dǎo)學(xué)生從不同的角度對網(wǎng)絡(luò)安全知識進行思考�����,這也將有利于實現(xiàn)課程教學(xué)的目標�。
(2)加大教師培訓(xùn)�,提高教師素質(zhì)。增加教師的培訓(xùn)機會�����,將教師外派到重點大學(xué)的相關(guān)專業(yè)進行學(xué)習(xí)�����,鼓勵教師參加各種前沿會議和講座以提高教師的教學(xué)水平�����。這樣培養(yǎng)出來的學(xué)生也能更快地適應(yīng)畢業(yè)后的真實工作����,更快的上手����。
(3)改進教學(xué)手段���,提高學(xué)生興趣��。引進現(xiàn)代化的教學(xué)設(shè)備�����,不僅能夠提高學(xué)生參與課堂的積極性���,而且大大提高了教學(xué)效率。教師在《網(wǎng)絡(luò)安全技術(shù)》課程中運用多媒體演示教學(xué)�����,增加學(xué)生參與交流和討論的機會�。還可以借鑒網(wǎng)絡(luò)演示視頻或者自行制作演示視頻,使實驗步驟講解過程更加生動形象���。
(4)通過實驗教學(xué)����,提高學(xué)生的實踐能力。實驗教學(xué)是課堂理論教學(xué)的重要補充��,通過實驗����,學(xué)生能夠更好地理解課程中的基本原理,同時通過動手體驗����,提高學(xué)生的實踐能力和創(chuàng)新能力���。
現(xiàn)今很多學(xué)校受資金等各方面因素的影響.教學(xué)設(shè)備的硬件建設(shè)相對欠缺和滯后�����。如果我們能在網(wǎng)絡(luò)安全的實驗中充分利用虛擬機技術(shù)�����,在虛擬的環(huán)境下進行大量的實驗而不會對計算機產(chǎn)生破壞����。將虛擬機引入到實驗教學(xué)中能夠利用有限的資源擴充實驗內(nèi)容,讓學(xué)生參與到教學(xué)活動之中�����,大大調(diào)動學(xué)生的積級性[3]�����。同時�����,在進行網(wǎng)絡(luò)安全攻防實驗中���,通過分組討論����、共同規(guī)劃設(shè)計等全新的實驗實現(xiàn)方法���,還可以提高團隊意識�����,培養(yǎng)合作精神�����。
五�����、結(jié)語
本文是我們在《網(wǎng)絡(luò)安全技術(shù)》教學(xué)過程中�,根據(jù)三表院校學(xué)生的實際情況,針對教學(xué)內(nèi)容���、教學(xué)方法提出了一些心得體會�����。通過調(diào)整教材和教學(xué)內(nèi)容�����,理論結(jié)合實驗等方法,培養(yǎng)出具有較強綜合能力的的應(yīng)用型人才���。
參考文獻:
[1]諶黔燕.綜合性���、設(shè)計性實驗的開發(fā)與探索—網(wǎng)絡(luò)攻防實驗?zāi)P偷脑O(shè)計與實現(xiàn)[J].實驗科學(xué)與技術(shù)�����,2005�����,(10).
[2]倪玉華���, 閏麗華,陳海.“隨機進入教學(xué)”在計算機基礎(chǔ)教學(xué)案例組織中的應(yīng)用[J].本科專業(yè)課程建設(shè)�,2008,(8).
篇8
一����、課程概況
1.課程定位與目標。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識的學(xué)習(xí)和應(yīng)用����、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識�、基本理論,具有較強實踐動手能力的高技能型人才�。學(xué)生在學(xué)習(xí)該課程后,通過實訓(xùn)平臺的考試,并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網(wǎng)絡(luò)安全工程師證書�。
課程目標是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為,系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識�、基本理論和基本技術(shù),熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法�,具有在公安、司法及其他行業(yè)���、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護的能力��。
2.課程設(shè)計指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)�����、會操作���、能應(yīng)用”的培養(yǎng)目標,建設(shè)“基于工作過程”的實踐教學(xué)內(nèi)容和實戰(zhàn)訓(xùn)練項目��,以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論����、基本技能為主線��,將涉及網(wǎng)絡(luò)安全與防范的知識組合成四大模塊十二個章節(jié)進行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強的理論內(nèi)容���,加大了實踐教學(xué)學(xué)時����,使理論教學(xué)與實踐教學(xué)的比例達到1:1��,充分體現(xiàn)了課程的職業(yè)性�、實踐性和開放性。
三�����、實踐教學(xué)內(nèi)容的選取與組織
依據(jù)教學(xué)目標��,我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實踐教學(xué)內(nèi)容��,依托理論教學(xué)組織和安排實踐教學(xué)內(nèi)容����,在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)����、安全防范技術(shù)等內(nèi)容方面制定實踐項目。同時,在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律���,以真實工作任務(wù)及工作過程需要為依據(jù)�����,借助實訓(xùn)教學(xué)平臺����,有針對性地開設(shè)實用性����、操作性強的實訓(xùn)項目,創(chuàng)新教學(xué)模式�。積極拓展學(xué)生面對新技術(shù)、自我創(chuàng)新的能力�����。通過開放實驗實訓(xùn)室�,組織學(xué)生參與專業(yè)實訓(xùn)室建設(shè)和課題研究等方式,提供給學(xué)生更多的動手操作的機會��。積極引導(dǎo)學(xué)生進行探究性學(xué)習(xí)�,提高學(xué)生的實踐能力和學(xué)習(xí)能力�。
四�、實踐教學(xué)模式的設(shè)計與創(chuàng)新
網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教���、學(xué)����、練����、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”��、“練為戰(zhàn)”為指導(dǎo)�,充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗,科學(xué)設(shè)計教學(xué)內(nèi)容���,強化實踐教學(xué)環(huán)節(jié)��,面向基層����,面向?qū)嵺`�,精講多練�����,突出了學(xué)生實戰(zhàn)技能的培養(yǎng)�。
1.校內(nèi)實驗室環(huán)境建設(shè)改造�。為了保證教學(xué)質(zhì)量和教學(xué)效果,切實培養(yǎng)學(xué)生的綜合素質(zhì)和實踐能力�����,提高課堂教學(xué)質(zhì)量�,結(jié)合本專業(yè)校內(nèi)實驗室的容量的實際情況,學(xué)校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實驗室�����,引進防火墻�、IDS等網(wǎng)絡(luò)安全實用硬件設(shè)備和模擬仿真實訓(xùn)系統(tǒng),能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實訓(xùn)�����、網(wǎng)絡(luò)安全技術(shù)實訓(xùn)��、網(wǎng)絡(luò)攻防模擬仿真實訓(xùn)����、網(wǎng)絡(luò)管理基礎(chǔ)實訓(xùn)��、實際組網(wǎng)技術(shù)實訓(xùn)���、計算機網(wǎng)絡(luò)連接設(shè)備使用實訓(xùn)�、小型網(wǎng)絡(luò)搭建實訓(xùn)、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實訓(xùn)等多種實踐內(nèi)容��,良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實驗實訓(xùn)創(chuàng)建了條件�。
2.虛擬實踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實驗環(huán)境���,組織任務(wù)驅(qū)動式的實踐教學(xué)項目���。在實踐教學(xué)過程中,黑客工具的使用��、網(wǎng)絡(luò)操作系統(tǒng)的安全配置�����、網(wǎng)絡(luò)服務(wù)器的安全配置����、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實踐內(nèi)容都可以在虛擬機的環(huán)境下完成�����。在實驗室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真����、模擬實驗����。虛擬實踐環(huán)境的建立,可以一人單獨實驗也可以多人合作實驗����,不但便于學(xué)生獨立完成實驗,還可以更好地鍛煉學(xué)生的協(xié)同合作能力�,教學(xué)效果顯著。
3.校內(nèi)實訓(xùn)基地的建設(shè)����。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實訓(xùn)基地”?;亟ㄔO(shè)后為我校提供了該套信息安全教學(xué)方案,并對基地的后續(xù)運營工作提供長期的技術(shù)支持和保障服務(wù)��。課程組依托“實訓(xùn)基地”的資源,發(fā)揮合作雙方的優(yōu)勢�,按照教、學(xué)�、練、戰(zhàn)一體化的模式����,為遼寧省公安隊伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn),加深學(xué)生對本課程所學(xué)知識的理解����,逐步提高學(xué)生的實踐操作技能�。
4.校外實習(xí)基地的建設(shè)。遼寧省內(nèi)14個城市公安局網(wǎng)絡(luò)警察支隊畢業(yè)生實習(xí)基地建設(shè)成熟����。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進行為期半年的實習(xí)工作,提高學(xué)生應(yīng)對網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實際問題的能力����。
5.研討式實踐教學(xué)。教學(xué)中充分利用“理論課+研討課+實踐課”的教學(xué)模式�����,對重點難點部分的實踐教學(xué)內(nèi)容精心設(shè)計研討課題,學(xué)生根據(jù)自己在實踐課堂中的實驗實訓(xùn)體會和解決方案進行討論����、分析、論述����,師生互動,學(xué)生互動����,充分探討和爭論,加深對所學(xué)知識的理解�,最后,由指導(dǎo)教師結(jié)合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析�����,從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識�。
篇9
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網(wǎng)絡(luò)安全
隨著計算機技術(shù)和Internet技術(shù)的擴展和普及,計算機網(wǎng)絡(luò)在人們的學(xué)習(xí)����、工作和生活諸方面都產(chǎn)生了巨大作用,人們對計算機網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計算機網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性��,加上網(wǎng)絡(luò)自身的開放性���、互連性等特征�����,使得無論是在局域網(wǎng)還是廣域網(wǎng)中���,都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失��、系統(tǒng)被破壞�����、機密被盜等問題日益增多�,病毒傳輸擴散�����、黑客惡意攻擊��、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”�����,“金豬拜年”等事件�,企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜���,隱私泄露等不時存在��,計算機網(wǎng)絡(luò)安全成為亟待解決的問題�����。
計算機網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施���,使網(wǎng)絡(luò)系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性�、保密性及完整性[1]。計算機網(wǎng)絡(luò)安全包括四個方面的內(nèi)容����,即操作系統(tǒng)安全、物理安全����、邏輯安全和網(wǎng)絡(luò)傳輸安全�。而從廣義看���,只要是涉及到計算機網(wǎng)絡(luò)上保障信息的保密性�����、完整性��、可用性���、真實性和可控性等的技術(shù)都應(yīng)屬于計算機網(wǎng)絡(luò)安全技術(shù)問題。計算機網(wǎng)絡(luò)安全技術(shù)是由病毒防范���、防火墻等安全組件組成�����,單個的組件無法確保網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)���、數(shù)據(jù)加密����、入侵檢測、身份認證����、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計算機網(wǎng)絡(luò)安全防護中���,發(fā)展已較為成熟��。
2 常用的計算機網(wǎng)絡(luò)安全技術(shù)
早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡(luò)安全���,需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全,今天����,快速發(fā)展和普遍應(yīng)用的計算機網(wǎng)絡(luò)安全技術(shù)主要包括:網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)����、網(wǎng)絡(luò)加密技術(shù)���、防火墻技術(shù)、身份驗證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等�����。
2.1 網(wǎng)絡(luò)入侵安全檢測
網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時候�����,阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑���。入侵檢測有兩類:一類是網(wǎng)絡(luò)入侵檢測系統(tǒng)���,它置于網(wǎng)絡(luò)邊界,靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息��,并判斷是否正常和提示是否阻止��;另一類主機入侵檢測系統(tǒng)��,它運行在被監(jiān)測的程序之上�����,用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法�。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù),一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象�����,便馬上作出反應(yīng)��,例如彈出提示窗口訪問用戶����、斷開網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調(diào)整等���。
2.2 網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描與防火墻�����、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)����。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯誤�,防范黑客的進攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)�����,無論是對局域網(wǎng)絡(luò)、Web站點還是在主機操作系統(tǒng)����,防火墻系統(tǒng)的安全漏洞都可以進行安全掃描,系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序���,以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞����。
2.3 網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的�,主要用來加強網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源�����,并能夠保護內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)����。防火墻能過濾不安全的服務(wù),防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet��,以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段,防火墻可以記錄下所有通過它的訪問�,當這些訪問發(fā)生不正常動作時,防火墻會做出適當?shù)膱缶?��,防止?nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包���,如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式�,以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許��,并實時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)��。近年來如入侵檢測����、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用,但目前��,防火墻系統(tǒng)是計算機網(wǎng)絡(luò)安全技術(shù)中最常用���、實用的技術(shù)���。
2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用
計算機在強大互聯(lián)網(wǎng)絡(luò)環(huán)境下,防范網(wǎng)絡(luò)病毒問題顯得非常重要�。網(wǎng)絡(luò)病毒破壞力很大�����,而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)�,甚至使計算機癱瘓����。防范網(wǎng)絡(luò)病毒,目前主要有三種方法�����,其一�,基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力���,設(shè)置訪問權(quán)限和屬性�,保護公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)����,防止病毒感染;其二����,采用工作站防病毒芯片����。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上���,以便事實防護工作站及其進出路徑;其三�����,基于服務(wù)器的防毒技術(shù)���。服務(wù)器是整個網(wǎng)絡(luò)的核心���,目前的NLM技術(shù)以NLM模塊方式進行程序設(shè)計,以服務(wù)器為基礎(chǔ)�����,提供實時掃描病毒能力����,其目的都是為保護服務(wù)器,使服務(wù)器不被感染。
2.5 身份認證技術(shù)
身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程��,屬于安全管理機制����,身份認證分為基于密碼、基于地址的認證����,智能卡認證,雙因素身份認證�,生物特征身份認證等。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議����。身份認證過程中,Kerberos通過網(wǎng)絡(luò)對稱密鑰加密算法����,產(chǎn)生計算機網(wǎng)絡(luò)中訪問和通信雙方有效身份認證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問��,在網(wǎng)絡(luò)安全保護技術(shù)中具有高度的安全性���、透明性����、和可靠性等優(yōu)點。
2.6 數(shù)據(jù)加密技術(shù)
開放的網(wǎng)絡(luò)環(huán)境下��,網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活����,主要用于動態(tài)信息的保護,分為對稱加密和非對稱加密����。在實際應(yīng)用中�,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術(shù)應(yīng)用公開密鑰加密技術(shù)�����,將發(fā)送方的私有密鑰加密報文�,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認發(fā)送方��。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性��,以及實現(xiàn)對報文的驗證�,廣泛應(yīng)用于銀行�、電子商務(wù)等�����;數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡(luò)訪問權(quán)限�����,由CA機構(gòu)發(fā)行����,人們可以用這個證書來識別網(wǎng)絡(luò)用戶的身份;近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)�,是電子商務(wù)、電子中相對安全的技術(shù)���,能夠解決網(wǎng)絡(luò)信息機密性���、真實性、存取控制性��、完整性�、不可否認性的問題,是電子商務(wù)��、電子政務(wù)、電子事物的密碼技術(shù)的首選��。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一�,技術(shù)水平要求高,一個被加密的網(wǎng)絡(luò)�,可以有效防范病毒和惡意軟件的攻擊,也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)�。
2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽�����。VPN 技術(shù)基于IP協(xié)議����,在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機密通信�。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。
3 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施
3.1 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題�����,而外部網(wǎng)絡(luò)連接到有缺陷的模塊�,會導(dǎo)致計算機系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件�����、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞��,同樣會導(dǎo)致系統(tǒng)崩潰����;操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活,有可能導(dǎo)致在遠程服務(wù)端被安裝“間諜”軟件��。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器�����、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞���。TCP/IP協(xié)議具有脆弱性��,協(xié)議設(shè)計之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅���。除此之外,還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)���、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性�����、管理制度不健全��、用戶缺乏安全意識等問題���。
3.2 解決計算機網(wǎng)絡(luò)安全的措施
①建立健全計算機網(wǎng)絡(luò)安全管理政策法規(guī)和制度�。只有有法可依����,有度可循,計算機網(wǎng)絡(luò)安全才能有根本保障��。
②做好實際中計算機網(wǎng)絡(luò)安全技術(shù)的需求分析��。只有明確網(wǎng)絡(luò)安全保證的需求��,才能建立發(fā)展有效地管理制度和控制技術(shù)��。
③制定網(wǎng)絡(luò)安全防范策略�,增強用戶信息安全保護意識�����。
④改善現(xiàn)有的網(wǎng)絡(luò)安全體系,完善和加強網(wǎng)絡(luò)加密等技術(shù)���,建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機構(gòu)���,提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。
⑤加強安全管理隊伍的建設(shè)��,實時維護和核查計算機網(wǎng)絡(luò)安全���。無論在什么樣的環(huán)境下�����,絕對的網(wǎng)絡(luò)安全是不存在的�����,因此��,必須對現(xiàn)有網(wǎng)絡(luò)進行嚴格的安全管理和網(wǎng)絡(luò)安全核查����。
4 結(jié) 語
計算機網(wǎng)絡(luò)安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用,但在目前的計算機網(wǎng)絡(luò)環(huán)境下�,網(wǎng)絡(luò)安全仍然不容樂觀,保證計算機網(wǎng)絡(luò)安全����,需要技術(shù)、設(shè)備����、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計算機網(wǎng)絡(luò)安全的制度�����。從計算機網(wǎng)絡(luò)安全的技術(shù)層面講�,還有艱巨的任務(wù),防火墻的局限性�����、操作系統(tǒng)的缺陷和不安全���、TCP/IP協(xié)議的脆弱等�����,在各項技術(shù)突破和發(fā)展的同時�����,只有將入侵檢測��、安全掃描�、病毒防范��、防火墻��、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計算機網(wǎng)絡(luò)安全防護中�,才能使網(wǎng)絡(luò)系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性���、保密性及完整性�。
參考文獻:
[1] 劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全��,2012��,(20):73-74.
[2] 何勇���,諶昌強.計算機網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等?�?茖W(xué)校學(xué)報���,2007����,17(3):128-129.
篇10
任何軟件都有一定的生命周期��,防火墻也有一定的生命周期����,我們要正確的評估防火墻的使用效能,一旦防火墻失效����,對網(wǎng)絡(luò)安全造成的后果無法想象。防火墻使用具有一定的級別����,在被外界病毒等侵入時候具有一定的防御,我們在設(shè)置防火墻的功能時候要具有一定的科學(xué)性���,當防火墻受到攻擊時候����,能自動啟動防御功能,因此���,我們在設(shè)置防火墻功能時候,要正確檢測防火墻是否失效功能要開啟����,達到防火墻失效狀態(tài)正常評估。
1.2正確選擇�、科學(xué)配置防火墻
防火墻功能的科學(xué)配置,是對網(wǎng)絡(luò)安全防御的重要保障���,防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)基于防火墻網(wǎng)絡(luò)安全技術(shù)的探究文/羅鵬 周哲韞進入新世紀以后����,計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速��,尤其Internet的發(fā)展應(yīng)用���,計算機網(wǎng)絡(luò)安全越來越重要�����,尤其一些政府部門網(wǎng)絡(luò)�,科研等機構(gòu)網(wǎng)絡(luò)如被黑客或病毒侵入,后果是非常嚴重的����,在許多網(wǎng)絡(luò)安全技術(shù)應(yīng)用中,防火墻技術(shù)室比較成熟的��,本論文是從不同層面闡述防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用���。摘要中關(guān)鍵技術(shù)之一����,在配置防火墻時候�,要正確選擇,科學(xué)配置��。防火墻技術(shù)是計算機網(wǎng)絡(luò)技術(shù)人才需要專門的培訓(xùn)與學(xué)習(xí)�,才能進行科學(xué)的配置,在配置防火時候具有一定的技巧���,在不同環(huán)境�����,不同時期具有一定的應(yīng)用����,因此正確科學(xué)的配置防火墻沒有通式,必須在根據(jù)環(huán)境狀態(tài)下進行科學(xué)合理的配置�����,這樣才能使防火墻技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中最后一道保障���。
1.3有賴于動態(tài)維護
防火墻技術(shù)在網(wǎng)絡(luò)中應(yīng)用,不是把防火墻軟件在計算機中安裝以后��,進行一些配置以后就完事�����,管理員要對防火墻實時進行監(jiān)控����,看防火墻是否出現(xiàn)一些異常狀況,管理員還要與廠商經(jīng)常保持密切聯(lián)系��,是否有更新�����,任何在完美事物都有兩面性,要及時更新�����,彌補防火墻漏洞�,防止計算機網(wǎng)絡(luò)被更新,因此防火墻技術(shù)是一種動態(tài)實時更新技術(shù)�����。
1.4搞好規(guī)則集的檢測審計工作
網(wǎng)絡(luò)安全技術(shù)最大的危險是自己����,網(wǎng)絡(luò)管理員不能出現(xiàn)一點大意,在防火墻技術(shù)的應(yīng)用過程中�,要適時進行更新,彌補漏洞���,還要定期進行一定的檢測和審計工作�����,用來評估網(wǎng)絡(luò)現(xiàn)在的安全性����,以及在未來一段時間網(wǎng)絡(luò)的安全性,做好正確的評審工作�����,是網(wǎng)絡(luò)能長時間保持穩(wěn)定的重要條件�����,實時檢測�,實時維護是網(wǎng)絡(luò)安全的基本法則。
2防火墻網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)方案
2.1設(shè)置內(nèi)部防火墻�,編制可靠的安全方案
在網(wǎng)絡(luò)安全防范的過程中����,內(nèi)部局域網(wǎng)一定要重視,當局域網(wǎng)中一臺機器出現(xiàn)病毒狀況�����,可能瞬間整個網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)�,因此利用防火墻技術(shù)作為網(wǎng)絡(luò)安全的檢測,內(nèi)部局域網(wǎng)防火墻要進行科學(xué)合理的設(shè)置����,制定一個可行的安全方案�,對整個局域網(wǎng)的網(wǎng)絡(luò)進行一定的保障��。內(nèi)部防火墻進行一定的分段����,每個主機要有標準,但有一個統(tǒng)一的標準����,標準時同樣的,這樣對網(wǎng)絡(luò)的檢測等有一定的依據(jù)�����,增強了網(wǎng)絡(luò)的安全性�。
2.2合理設(shè)定外部防火墻,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設(shè)定�����,把內(nèi)網(wǎng)同外網(wǎng)相分開�����,可防范外網(wǎng)攻擊行為。外部防火墻通過編制訪問策略���,僅已被授權(quán)的主機方能訪問內(nèi)網(wǎng)IP�����,使外網(wǎng)僅能訪問內(nèi)網(wǎng)中同業(yè)務(wù)相關(guān)的所需資源���。外部防火墻會變換地址,使外網(wǎng)無法掌握內(nèi)網(wǎng)結(jié)構(gòu)�����,阻斷了黑客攻擊的目標��。外部防火墻的精確設(shè)定范圍要在內(nèi)網(wǎng)和外網(wǎng)之間��,防火墻對獲取的數(shù)據(jù)包加以剖析����,把其中合法請求傳導(dǎo)到對應(yīng)服務(wù)主機�,拒絕非法訪問。
3防火墻技術(shù)的未來發(fā)展趨勢及前景
防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然產(chǎn)物�,為不安全的網(wǎng)絡(luò)搭建一個安全的網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)安全是不可預(yù)測的,防火墻技術(shù)也在日新月異的進行發(fā)展�,防火墻技術(shù)的未來發(fā)展是廣泛的,能為網(wǎng)絡(luò)安全作出一定的貢獻�,下面闡述一下防火墻技術(shù)的未來發(fā)展趨勢,引領(lǐng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展�����。
3.1智能化
現(xiàn)在計算機的未來發(fā)展是網(wǎng)絡(luò)化�����、智能化��,網(wǎng)絡(luò)安全問題的發(fā)展也比較快�����,對網(wǎng)絡(luò)安全的軟件要求也是越來越高����,網(wǎng)絡(luò)上的病毒具有不可預(yù)見性,對防御病毒的軟件提出一個嶄新的要求����,必須具有一定的智能化,就是防火墻自身具有很強的防御功能,不是人為的進行控制��,智能化是網(wǎng)絡(luò)安全專家對防火墻技術(shù)的期盼���,也是防火墻技術(shù)自身發(fā)展的需要��,但防火墻技術(shù)實現(xiàn)智能化需要一定的時間�����,需要網(wǎng)絡(luò)安全專家不停努力的結(jié)果����。
3.2擴展性能更佳
篇11
關(guān)鍵詞:
網(wǎng)絡(luò)安全�;入侵檢測;網(wǎng)絡(luò)安全態(tài)勢預(yù)測
引言
在“大眾創(chuàng)新�,萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時代,計算機網(wǎng)絡(luò)給人們的生活����、工作以及學(xué)習(xí)方式帶來了極大程度的轉(zhuǎn)變,為人們的生活與工作提供了很大的便利性�。但由于各國的科技水平發(fā)展不平衡���,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的運用基礎(chǔ)不同���,個人能力之間還存在著差別����,因此網(wǎng)絡(luò)黑客盛行����,導(dǎo)致計算機網(wǎng)絡(luò)的危險系數(shù)不斷上升,計算機網(wǎng)絡(luò)環(huán)境受到污染�����,這不僅威脅著網(wǎng)絡(luò)用戶的使用��、個人的信息安全�,還影響著我國社會的發(fā)展。因此�����,尋找有效的措施解決這一系列問題已經(jīng)成為當務(wù)之急�����。
1影響網(wǎng)絡(luò)安全的主要因素
1.1自然因素
臺風(fēng)、雷雨天氣���、地震等惡劣的自然環(huán)境都可能會破壞計算機網(wǎng)絡(luò)的性能����,從而導(dǎo)致網(wǎng)絡(luò)不能正常使用或癱瘓��。這些因素雖然對個人用戶來說就是網(wǎng)絡(luò)不能使用而已��,但對某些實時性要求極高的網(wǎng)絡(luò)來說是不可接受的�����,比如醫(yī)療救助網(wǎng)絡(luò)�。
1.2人為因素
人為因素可以分為兩種:一種是故意的進行人為破壞,另一種是無意的�。一方面,雖然計算機技術(shù)具有較強的專業(yè)性�����,普遍用戶都只是會一些常用性操作���,但計算機網(wǎng)絡(luò)的使用會有復(fù)雜狀況的出現(xiàn)���,在實際使用中,有相當一部分的計算機用戶沒有正確認識到計算機網(wǎng)絡(luò)安全的重要性�����,相關(guān)的安全防范措施常常被忽略���,從而導(dǎo)致安全問題的出現(xiàn)��。例如:賬號密碼過于簡單���;另一方面,隨著越來越多的經(jīng)濟交易在網(wǎng)上進行�����,一些不法分子也將目光轉(zhuǎn)移到網(wǎng)絡(luò)中����,由于當前的信息網(wǎng)絡(luò)還不夠完善,或多或少存在有漏洞���,利用自身的計算機技術(shù)攻擊這些漏洞的存在���,侵入到一些重要的信息系統(tǒng)中對其中的重要信息進行竊聽��、獲取等����,或是對信息進行修改和破壞����,或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益����,還會直接將一定區(qū)域內(nèi)的網(wǎng)絡(luò)系統(tǒng)直接切斷,阻礙整個區(qū)域的網(wǎng)絡(luò)正常運作����。
1.3病毒因素
計算機病毒是一種網(wǎng)絡(luò)安全隱患,當前對數(shù)據(jù)安全的最大威脅就是計算機病毒���,其屬于惡意破壞行為的一種����。計算機病毒作為一組具有破壞性和感染性的指令或代碼�,它的破壞性和潛伏性極強����,在實踐中�����,它還具有蔓延范圍廣�、傳播速度快等特點�����,對于網(wǎng)絡(luò)安全具有極大的威脅��。通常來說�,計算機病毒會通過進入網(wǎng)站、文件下載����、文件打開等多種方式進行傳播,一旦人們運行到帶有病毒的程序�����,該病毒就會擴散到計算機網(wǎng)絡(luò)之中�����,嚴重的還會導(dǎo)致電腦癱瘓,造成極大的破壞[1]��。計算機病毒具有以下特點:寄生性��、隱蔽性���、破壞性和傳染性等[2]��,這些病毒具有自我復(fù)制的能力�,且在計算機中進行蔓延���,其傳播范圍不只是單機性��,而是區(qū)域性的��,由此可見����,提高對計算機病毒的防范力度����,及時清理已經(jīng)感染的病毒是保障網(wǎng)絡(luò)安全的重要手段����。
2保守的應(yīng)對措施
2.1養(yǎng)成良好的上網(wǎng)習(xí)慣
首先���,各類聊天娛樂軟件和支付應(yīng)用軟件要設(shè)置復(fù)雜度高的密碼��,并且經(jīng)常更換以防暴力破解��。其次,不要點擊一些中獎信息的鏈接和陌生人發(fā)送的郵件�����,因為附著有病毒和木馬��。再則���,增強網(wǎng)絡(luò)安全防范意識�,對非常重要的數(shù)據(jù)進行備份����。最后,電腦、手機的殺毒軟件要及時更新���,檢查出漏洞后要及時修補�����。
2.2發(fā)展網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)的安全是一個涉及多方面的系統(tǒng)工程���,既需要被動防御,又需要主動防御����;既需要采取必要的安全技術(shù)來抵御各種攻擊,又需要規(guī)范和創(chuàng)建必要的安全管理模式�����、規(guī)章制度等來約束人們的行為��,保證網(wǎng)絡(luò)的安全��。所以���,在制定安全策略時應(yīng)遵循以下原則:即最小特權(quán)原則���、阻塞點原則��、失效保護狀態(tài)原則��、縱深防御及多樣化原則�、最薄弱連接原則和普遍參與原則[3]?��,F(xiàn)在已經(jīng)產(chǎn)生的技術(shù)中沒有一種技術(shù)是被公認為不存在安全漏洞的�����,所以網(wǎng)絡(luò)安全技術(shù)必須與時俱進�����,在它被破解和攻擊前技術(shù)有新的進步。
2.3應(yīng)用入侵檢測技術(shù)
亡羊補牢是沒有任何作用的��,因此我們需要在網(wǎng)絡(luò)被破壞前就應(yīng)該檢測到網(wǎng)絡(luò)正在或可能受到攻擊�����,入侵檢測技術(shù)不可或缺���。入侵檢測需要我們借助計算機的硬件和軟件功能��,以及專門針對入侵的檢測技術(shù)手段進行實時地檢測網(wǎng)絡(luò)的數(shù)據(jù)流���,如果發(fā)現(xiàn)有入侵本地網(wǎng)絡(luò)的跡象就應(yīng)及時做出反應(yīng)�����,根據(jù)具體情況做出仔細分析后采取限制啟動項�、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等措施�,最后,對入侵的數(shù)據(jù)加以過濾處理��。除此之外��,最好還要結(jié)合其他的網(wǎng)絡(luò)安全技術(shù)一起使用�,比如安全審計等。
2.4應(yīng)用網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法
保障網(wǎng)絡(luò)安全不僅需要了解此時此刻計算機網(wǎng)絡(luò)的安全狀況��,還需要能夠?qū)砭W(wǎng)絡(luò)中可能出現(xiàn)的安全問題進行預(yù)測��,這就是網(wǎng)絡(luò)安全態(tài)勢預(yù)測�����。在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和動態(tài)變化的攻防場景下,獲取并理解網(wǎng)絡(luò)中未來的安全狀況及其變化趨勢���,可以為安全管理員的安全操作和決策提供依據(jù)和指導(dǎo)�����,從而提高網(wǎng)絡(luò)防御的主動性�,盡可能地降低網(wǎng)絡(luò)攻擊的危害[4]��。目前�����,研究人員主要提出了以下幾種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法���,基于D-S證據(jù)理論的方法����、時間序列分析的方法��、基于博弈論的方法以及基于時空維度分析的方法����。應(yīng)用這些方法可以更加保守地預(yù)測、掌握網(wǎng)絡(luò)安全的態(tài)勢進而達到保障網(wǎng)絡(luò)安全的目的��。
3結(jié)束語
從上面的分析可以得出以下結(jié)論:影響網(wǎng)絡(luò)安全的因素非常多���,需要從多方面進行考慮�、改進����。但是,從社會工程學(xué)角度分析�,這些因素又不是最主要的,人類才是網(wǎng)絡(luò)安全破壞者�����。所以��,在積極探索如何提高網(wǎng)絡(luò)安全技術(shù)的同時��,也應(yīng)該完善相關(guān)的法律法規(guī)來約束人們的上網(wǎng)行為��,制止人們對網(wǎng)絡(luò)的非法入侵行動�����。網(wǎng)絡(luò)安全技術(shù)沒有最好的,只有更好的���,網(wǎng)絡(luò)安全學(xué)者需要孜孜不倦地學(xué)習(xí)�����,為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻����。
作者:張婷 單位:西華師范大學(xué)
參考文獻
[1]顏丹.計算機網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2016,2:4.
