前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的教程主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:遠(yuǎn)程教學(xué);安全部署;網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 09-0000-01
The Network Security Research of Remote Teaching
Li Juntao
(Qinghai Provincial Party School,Xining810000,China)
Abstract:As information technology advances,distance education system has been in daily education system,becoming a new means of education,distance learning,distance learning platform for the provision of infrastructure,its security is very important.This distance learning platform for the threats,summed up the available security technologies,and gives a comprehensive application of the guidelines.
Keywords:Remote teaching;Security arrangements;Network security
一、引言
隨著信息時(shí)代的到來,以計(jì)算機(jī)網(wǎng)絡(luò)為代表的技術(shù)已經(jīng)滲入到社會(huì)生活的各個(gè)領(lǐng)域。近幾年來,基于Intemet的遠(yuǎn)程教學(xué)系統(tǒng)相繼涌現(xiàn)。這種遠(yuǎn)程教學(xué)系統(tǒng)所采用的傳輸媒介決定了在進(jìn)行教學(xué)、科研及管理等活動(dòng)時(shí)所使用的信息將在極富開放性的環(huán)境中傳輸。這使得基于Intemet的遠(yuǎn)程教學(xué)系統(tǒng)與傳統(tǒng)的遠(yuǎn)程教學(xué)系統(tǒng)相比,具有了交互性、時(shí)效性、全球性、共享性、協(xié)作化、個(gè)性化的特點(diǎn)和優(yōu)勢(shì)。但與此同時(shí)這又使遠(yuǎn)程教學(xué)系統(tǒng)在運(yùn)作過程中擔(dān)負(fù)了一定程度的風(fēng)險(xiǎn)。因此,在基于Intemet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中,增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力,充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全性和事務(wù)的完整性等網(wǎng)絡(luò)安全問題成為優(yōu)先考慮的問題。
二、遠(yuǎn)程教學(xué)面臨的主要安全威脅
(一)惡意代碼。惡意代碼是一種程序,它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中,從而達(dá)到破壞被感染電腦數(shù)據(jù)、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。按傳播方式,惡意代碼可以分成五類:病毒,木馬,蠕蟲,移動(dòng)代碼和復(fù)合型病毒。(二)網(wǎng)絡(luò)黑客。黑客往往是指那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人通過而達(dá)到自己個(gè)人目的的人。黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣,利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng),如修改網(wǎng)頁,非法進(jìn)入主機(jī)破壞程序,竊取網(wǎng)上信息,進(jìn)行電子郵件騷擾,阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。(三)系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤,被不法者利用,通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個(gè)電腦,竊取您電腦中的重要資料和信息,甚至破壞您的系統(tǒng)。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的安全漏洞問題。(四)拒絕服務(wù)DOS攻擊。最基本的DOS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強(qiáng)的破壞性,“電子郵件炸彈”就是一個(gè)很典型的例子。用戶受到它的攻擊時(shí),在很短的時(shí)問內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法開展正常業(yè)務(wù),甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。(五)內(nèi)部入侵。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)弱點(diǎn)或預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成更大的威脅。
三、面向遠(yuǎn)程教學(xué)的安全防護(hù)技術(shù)
(一)網(wǎng)絡(luò)防病毒機(jī)制。網(wǎng)絡(luò)內(nèi)的所有機(jī)器都通過局域網(wǎng)進(jìn)行通訊。而現(xiàn)在很多網(wǎng)絡(luò)病毒可以通過局域網(wǎng)進(jìn)行傳播,其傳播速度快、破壞能力強(qiáng)。單機(jī)版殺毒軟件或性能不高的網(wǎng)絡(luò)版殺毒軟件無法勝任對(duì)企業(yè)級(jí)網(wǎng)絡(luò)病毒的有效防范。典型的網(wǎng)絡(luò)病毒有尼姆達(dá)、震蕩波、沖擊波、將死者、求職信、惡鷹蠕蟲、愛情森林、ARP欺騙等病毒。網(wǎng)絡(luò)版防病毒產(chǎn)品可以做到全面徹底的網(wǎng)絡(luò)保護(hù).不給病毒留下安全死角及生存空間。是企業(yè)級(jí)病毒防護(hù)應(yīng)用的首選產(chǎn)品。網(wǎng)絡(luò)版殺毒軟件主要對(duì)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)系統(tǒng)(PC、服務(wù)器和各類應(yīng)用)做重點(diǎn)防止病毒保障。保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性。遠(yuǎn)程教學(xué)平臺(tái)的安全應(yīng)選用有效的網(wǎng)絡(luò)防病毒工具對(duì)整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)進(jìn)行“武裝”,通過專人負(fù)責(zé)管理維護(hù)。制定嚴(yán)格的制度。及時(shí)升級(jí)殺毒軟件包及操作系統(tǒng)補(bǔ)丁。確保整個(gè)網(wǎng)絡(luò)的正常無毒運(yùn)行。(二)防火墻的應(yīng)用。根據(jù)一般遠(yuǎn)程教學(xué)平臺(tái)安全應(yīng)用需求.建議配置企業(yè)級(jí)防火墻及迷你型防火墻進(jìn)行網(wǎng)絡(luò)安全隔離。其中,迷你型防火墻應(yīng)用在教學(xué)平臺(tái)與校園網(wǎng)的隔離,防止黑客的入侵及攻擊。(三)入侵監(jiān)測(cè)系統(tǒng)。防火墻雖然能夠抵御網(wǎng)絡(luò)外部攻擊。但對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力。要?jiǎng)討B(tài)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做到及時(shí)的響應(yīng)。必須依靠基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)。入侵監(jiān)測(cè)系統(tǒng)處。(四)漏洞掃描。在遠(yuǎn)程教學(xué)平臺(tái)系統(tǒng)內(nèi)布置漏洞掃描系統(tǒng)。漏洞掃描是用來自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全漏洞的程序。漏洞掃描主要通過以下兩種方法來檢測(cè)目標(biāo)主機(jī)是否存在漏洞:一是在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù).將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配。查看是否有滿足匹配條件的漏洞存在;二是通過模擬黑客的攻擊手法,對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描,如測(cè)試弱勢(shì)口令等.一旦模擬攻擊成功,則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。
四、安全防護(hù)的部署
遠(yuǎn)程教學(xué)系統(tǒng)作為遠(yuǎn)程教育的重要平臺(tái),對(duì)網(wǎng)絡(luò)的可靠性、安全性有著非常嚴(yán)格的要求。與此同時(shí),遠(yuǎn)程教學(xué)系統(tǒng)承載了視頻調(diào)度、在線支付、交互式穩(wěn)打、語音和視頻等大數(shù)據(jù)量業(yè)務(wù),對(duì)網(wǎng)絡(luò)的性能和業(yè)務(wù)連續(xù)性也提出了很高的保障要求,而且遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)也是攻擊發(fā)起的重要途徑,因此必須組建科學(xué)嚴(yán)密的防火墻體系,并在關(guān)鍵位置裝入入侵檢測(cè)系統(tǒng)、安全監(jiān)控系統(tǒng),采取入侵防護(hù)、病毒防護(hù)、漏洞掃描、服務(wù)器核心防護(hù)、日志審計(jì)系統(tǒng)、專用安全隔離裝置、IP認(rèn)證加密裝置、SSL VPN、專用數(shù)字證書等防護(hù)措施對(duì)其重點(diǎn)防范,實(shí)現(xiàn)全面的防護(hù),有效地阻止攻擊者進(jìn)入網(wǎng)絡(luò)系統(tǒng)。
五、結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的繼續(xù)發(fā)展,其自身出現(xiàn)的漏洞會(huì)不斷得到完善,當(dāng)然在此過程中還可能會(huì)出現(xiàn)新的非安全因素。在進(jìn)行Intenet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)和維護(hù)時(shí),要不斷適應(yīng)新的變化和要求,在最大程度上發(fā)揮此類遠(yuǎn)程教學(xué)系統(tǒng)的優(yōu)勢(shì)。
參考文獻(xiàn):
關(guān)鍵詞:智能手機(jī);網(wǎng)絡(luò)安全;課堂教學(xué)改革
引言
在大學(xué)課堂教學(xué)中,有一個(gè)現(xiàn)象已經(jīng)引起廣泛的關(guān)注:越來越多的學(xué)生上課看手機(jī),對(duì)老師的授課內(nèi)容缺乏持續(xù)關(guān)注,只有聽到自己感興趣的內(nèi)容才愿意抬頭聽講。顯然,上課看手機(jī)嚴(yán)重影響了學(xué)生對(duì)授課知識(shí)的吸收和理解,學(xué)生往往只能學(xué)習(xí)或了解到部分知識(shí)點(diǎn)內(nèi)容,難以全面系統(tǒng)地握課程體系架構(gòu)和具體知識(shí)點(diǎn)內(nèi)容。因而對(duì)于這個(gè)現(xiàn)象,多數(shù)人的觀點(diǎn)都是采用禁止的態(tài)度。如有學(xué)校禁止手機(jī)進(jìn)課堂,把手機(jī)儲(chǔ)存在儲(chǔ)物盒中,下課后在取回,或者規(guī)定手機(jī)不能帶進(jìn)課堂拒不上交將扣學(xué)分[1][2]。當(dāng)然,這種只是堵的方式會(huì)引起學(xué)生的反感,有部分學(xué)生提出了自己的看法,如:“大學(xué)課堂內(nèi)容較多,用手機(jī)拍照記錄筆記很方便。”、“可以利用手機(jī)錄音老師的授課內(nèi)容,便于課后復(fù)習(xí)?!?、“遇到不懂的問題可以立刻用手機(jī)進(jìn)行搜索查詢?!?、“萬一課堂上應(yīng)聘企業(yè)或家人有急事找,手機(jī)不在身邊怎么辦?”等。這些提法和意見都有其合情合理之處,學(xué)校和老師不應(yīng)當(dāng)漠視。為了更好解決手機(jī)與授課之間的沖突,越來越多的高校教師選擇了利用智能手機(jī)進(jìn)行課堂輔助教學(xué),讓沖突變?yōu)楹献?,并取得了良好效果。如:文獻(xiàn)[3]通過分析英語趣配音、微信這2種智能手機(jī)APP在高職英語語音課教學(xué)中的可行性、教學(xué)的方法和效果,建議在今后的教學(xué)中使用智能手機(jī)APP以提升教學(xué)質(zhì)量;文獻(xiàn)[4]建議高校教師和管理者應(yīng)嘗試將智能手機(jī)作為輔助教學(xué)的重要工具,充分發(fā)揮智能手機(jī)的多功能以增強(qiáng)理論課的參與度;文獻(xiàn)[5]更是指出互聯(lián)網(wǎng)進(jìn)課堂將成為學(xué)校課程與教學(xué)改革的新趨勢(shì)。目前,對(duì)利用智能手機(jī)進(jìn)行網(wǎng)絡(luò)安全課程教學(xué)改革的研究較少。結(jié)合筆者的教學(xué)實(shí)踐,本文將探討智能手機(jī)在網(wǎng)絡(luò)安全課程教學(xué)中的多種應(yīng)用場(chǎng)景。具體的,本文將從加密算法、網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)流量分析等三個(gè)方面闡述課堂教學(xué)中智能手機(jī)的實(shí)際應(yīng)用,并分析其它的可能應(yīng)用場(chǎng)景。應(yīng)用效果表明在實(shí)際教學(xué)中,智能手機(jī)能起到良好的教學(xué)效果,增加學(xué)生的感性認(rèn)識(shí),對(duì)理論知識(shí)的理解和把握具有重要幫助。
一、網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀分析
由于網(wǎng)絡(luò)安全課程具有內(nèi)容涉及廣泛、難度高、更新周期短和實(shí)踐性強(qiáng)等特點(diǎn)[6],學(xué)生在學(xué)習(xí)的過程中存在壓力較大、對(duì)許多內(nèi)容不理解等問題。經(jīng)總結(jié),發(fā)現(xiàn)在網(wǎng)絡(luò)安全教學(xué)中存在以下三個(gè)方面的挑戰(zhàn)。一是教學(xué)模式單一?,F(xiàn)在一些本科院校在開展計(jì)算機(jī)網(wǎng)絡(luò)安全課程時(shí),仍然是以教師為主體的灌輸式傳統(tǒng)教學(xué)模式,忽略學(xué)生作為“教學(xué)主體”的特性,嚴(yán)重制約學(xué)生創(chuàng)新意識(shí)及動(dòng)手能力培養(yǎng)[7]。二是學(xué)生缺乏對(duì)網(wǎng)絡(luò)安全問題的直觀認(rèn)識(shí)。現(xiàn)實(shí)中,由于我國高校和電信網(wǎng)絡(luò)有相對(duì)健全的安全保障體系,以及主流殺毒軟件都提供免費(fèi)個(gè)人版,大部分在校生很少有機(jī)會(huì)真正地接觸到網(wǎng)絡(luò)安全事件或是遭受嚴(yán)重的網(wǎng)絡(luò)攻擊。三是學(xué)生基礎(chǔ)知識(shí)不足。網(wǎng)絡(luò)安全課程包含的內(nèi)容非常豐富,如對(duì)稱加密算法、非對(duì)稱加密算法、防火墻的配置和應(yīng)用、黑客攻擊與防范技術(shù)應(yīng)用等。學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全課程之前,應(yīng)熟練掌握編程、網(wǎng)絡(luò)、操作系統(tǒng)等專業(yè)知識(shí),并有好的數(shù)學(xué)功底。但絕大部分學(xué)生很難滿足該要求。為此,亟需對(duì)網(wǎng)絡(luò)安全課程的教學(xué)改革開展深入研究。在本文中,筆者將探討智能手機(jī)在網(wǎng)絡(luò)安全課程教學(xué)中的多種應(yīng)用場(chǎng)景,為后續(xù)的網(wǎng)絡(luò)安全課程的教學(xué)改革提供參考。
二、智能手機(jī)在網(wǎng)絡(luò)安全課程教學(xué)中的應(yīng)用
(一)加密算法教學(xué)中智能手機(jī)的應(yīng)用
在網(wǎng)絡(luò)安全教學(xué)中,密碼學(xué)是其基礎(chǔ)、核心,是課程的重要教學(xué)內(nèi)容。但由于密碼學(xué)涉及到眾多數(shù)學(xué)知識(shí)和大量計(jì)算,學(xué)生難以理解和把握,容易產(chǎn)生厭學(xué)情緒。特別的,在網(wǎng)絡(luò)安全課程教學(xué)中,密碼學(xué)是首先需要介紹的內(nèi)容。因此,如果學(xué)生一開始便產(chǎn)生了恐懼、厭學(xué)的情緒,則對(duì)后面的課程教學(xué)有著非常不利的影響。為此,筆者針對(duì)公鑰加密算法,利用智能手機(jī)進(jìn)行相應(yīng)教學(xué)改革。RSA和DH(Diffie-Hellman)算法是公鑰加密算法的典型代表,在實(shí)際網(wǎng)絡(luò)和系統(tǒng)中有著非常廣泛的應(yīng)用。在講解RSA算法時(shí),首先給出加密和解密的計(jì)算公式。加密過程如公式(1)所示,解密過程如公式(2)所示。C=Memodn(1)M=Cdmodn(2)然后,給出具體的例子進(jìn)行實(shí)際演算,如M=88,e=7,d=23,n=187。若讓學(xué)生直接887mod187的值,則計(jì)算困難。利用智能手機(jī)上的科學(xué)計(jì)算器,能快速算出計(jì)算結(jié)果,使得學(xué)生對(duì)RSA算法的執(zhí)行步驟有了直觀認(rèn)識(shí)。類似的,在學(xué)習(xí)DH算法時(shí),需要計(jì)算公鑰Ya、Yb以及共享密鑰K的值,如公式(3)、(4)、(5)所示。Ya=αramodq(3)Yb=αrbmodq(4)K=(Ya)rbmodq=(Yb)ramodq(5)選擇素?cái)?shù)q=353,本原根α=3,隨機(jī)數(shù)(私鑰)ra=97,rb=233,利用智能手機(jī)上自帶的科學(xué)計(jì)算器能快速算出公鑰Y和共享密鑰K的值。在課堂教學(xué)中,可以讓學(xué)生攜帶自己的手機(jī)上黑板進(jìn)行計(jì)算演示,增加了學(xué)生的課堂參與程度。同時(shí),通過實(shí)際的計(jì)算,讓學(xué)生對(duì)復(fù)雜的加密算法有了直觀認(rèn)識(shí),也提升了其學(xué)習(xí)的成就感。
(二)網(wǎng)絡(luò)安全協(xié)議教學(xué)中智能手機(jī)的應(yīng)用
在網(wǎng)絡(luò)安全教學(xué)中,網(wǎng)絡(luò)安全協(xié)議是另一項(xiàng)基礎(chǔ)內(nèi)容。網(wǎng)絡(luò)安全協(xié)議以密碼學(xué)算法為基礎(chǔ),并不涉及數(shù)學(xué)計(jì)算,但一般的網(wǎng)絡(luò)安全協(xié)議均包含多個(gè)步驟,過程抽象,學(xué)生難以理解。KerberosV4協(xié)議的要點(diǎn)在于:在消息(2)中,AS發(fā)送會(huì)話密鑰Kc,tgs給客戶端C,該密鑰表示C和TGS共享的會(huì)話密鑰,同時(shí)還包含時(shí)間戳(TS1)。然后再用用戶口令生成的密鑰Kc對(duì)整個(gè)消息進(jìn)行加密。Tickettgs是票據(jù)授權(quán)票據(jù)。在消息(3)中,C發(fā)送了一條認(rèn)證消息(Authenticatorc)包含用戶ID、網(wǎng)絡(luò)地址、時(shí)間戳,此認(rèn)證消息的含義是“在TS3時(shí)刻,ADc使用Kc,tgs”,只使用一次且生命期很短,可以證明用戶身份。在消息(5)中,C提供最終認(rèn)證消息(Authenticatorc)。消息(6)表示客戶端對(duì)服務(wù)器的認(rèn)證,返回的時(shí)間戳為認(rèn)證消息時(shí)間戳加1,并用會(huì)話密鑰加密。為幫助學(xué)生理解上述協(xié)議,筆者在課堂中使用“游戲”教學(xué)方式,讓4位同學(xué)分別擔(dān)任客戶端A、服務(wù)器V、認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器TGS。為模擬出其中的交互過程,使用智能手機(jī)為媒介,讓不同手機(jī)表示不同的票據(jù)(Ticket),通過手機(jī)的傳遞,讓學(xué)生直觀了解到Kerberos協(xié)議的交互流程。此外,還可以利用智能手機(jī)的無線通信功能,讓學(xué)生兩兩配對(duì),然后利用開源App[8],進(jìn)行協(xié)議的交互執(zhí)行與演示。
(三)網(wǎng)絡(luò)流量分析教學(xué)中智能手機(jī)的應(yīng)用
網(wǎng)絡(luò)安全課程不僅是一門理論課,而且也是一門實(shí)踐操作課程。沒有動(dòng)手能力,不能現(xiàn)場(chǎng)展示,學(xué)生很難理解一些具體的網(wǎng)絡(luò)安全技術(shù),如網(wǎng)絡(luò)流量分析等。為此,教師可以配置自己的電腦為Wifi熱點(diǎn),然后讓學(xué)生的手機(jī)連接至教師電腦,進(jìn)行現(xiàn)場(chǎng)演示教學(xué)。以網(wǎng)絡(luò)分析SSL/TLS協(xié)議為例,教師配置筆記本(安裝Ubuntu操作系統(tǒng))為Wifi熱點(diǎn),學(xué)生手機(jī)連接至該熱點(diǎn),如圖2所示。然后讓學(xué)生連接HTTPS網(wǎng)站,教師在自己電腦上運(yùn)行Wireshark等網(wǎng)絡(luò)流量分析軟件,現(xiàn)在展示學(xué)生手機(jī)的網(wǎng)絡(luò)流量內(nèi)容,讓學(xué)生直觀感受到什么是網(wǎng)絡(luò)流量分析以及具體如何分析等。同時(shí),還能夠增加教師與學(xué)生之間的互動(dòng)交流。
(四)智能手機(jī)的其它應(yīng)用
在網(wǎng)絡(luò)課程教學(xué)中,還可以將智能手機(jī)應(yīng)用于其它場(chǎng)景以提升教學(xué)效果。如:1.上網(wǎng)搜索。課堂教學(xué)時(shí),可以利用智能手機(jī)的聯(lián)網(wǎng)功能,搜索具體的細(xì)節(jié)知識(shí)點(diǎn),如字符的ASCII碼,讓學(xué)生理解如何將字符轉(zhuǎn)化為數(shù)字以及二進(jìn)制進(jìn)行加解密運(yùn)算。2.提前預(yù)習(xí)。上課前,通過班級(jí)QQ群、微信群等向授課班級(jí)發(fā)送此次課堂學(xué)習(xí)的核心內(nèi)容,包括課程學(xué)習(xí)的目標(biāo)、學(xué)習(xí)的重難點(diǎn)等,讓學(xué)生在課前做好預(yù)習(xí)準(zhǔn)備。3.碎片化教學(xué)。在碎片化的時(shí)間中,教師通過瀏覽手機(jī)中與網(wǎng)絡(luò)安全相關(guān)的新聞、微博、微信公眾號(hào)等內(nèi)容,并將相關(guān)內(nèi)容作為教學(xué)的案例發(fā)送給學(xué)生,使所授知識(shí)緊跟當(dāng)前熱點(diǎn)事件,讓學(xué)生了解到身邊的網(wǎng)絡(luò)安全事件,增強(qiáng)其學(xué)習(xí)興趣。通過以上方法可以激發(fā)大學(xué)生的學(xué)習(xí)欲望,提升教師的教學(xué)效率,輔助學(xué)生進(jìn)行知識(shí)獲取進(jìn)而提高課堂教學(xué)效果。
三、結(jié)束語
目前,主流的智能手機(jī)運(yùn)算能力已經(jīng)超過早期的PC機(jī),因而實(shí)質(zhì)上就是一臺(tái)便攜式電腦。網(wǎng)絡(luò)安全課程涉及到眾多數(shù)學(xué)計(jì)算和實(shí)際的網(wǎng)絡(luò)流量分析(甚至攻擊演示),如果充分利用好智能手機(jī),則能起到良好的教學(xué)效果。讓學(xué)生在實(shí)踐中學(xué)習(xí),增加了學(xué)生的感性認(rèn)識(shí),對(duì)其理論知識(shí)的理解和把握具有重要幫助。
參考文獻(xiàn):
[1]陳懷志.智能手機(jī)給高校課堂教學(xué)帶來的沖擊和啟示[J].西昌學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2014,26(04):148-150.
[2]譚春蘭.利用手機(jī)進(jìn)行課程教學(xué)改革實(shí)踐探討[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì),2017(11):263-265.
[3]黃妍妍.智能手機(jī)APP應(yīng)用于高職英語語音課教學(xué)探析[J].昆明冶金高等??茖W(xué)校學(xué)報(bào),2016,32(02):26-29.
[4]陳旭堂.智能手機(jī)對(duì)課堂教學(xué)的影響———以理論課教學(xué)為例[J].黑龍江教育(高教研究與評(píng)估),2015(11):17-19.
[5]王竹立,李小玉,林津.智能手機(jī)與“互聯(lián)網(wǎng)+”課堂———信息技術(shù)與教學(xué)整合的新思維、新路徑[J].遠(yuǎn)程教育雜志,2015,33(04):14-21.
[6]林峰.網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革研究[J].黑龍江教育(理論與實(shí)踐),2017(09):62-63.
關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)方法;實(shí)驗(yàn)室建設(shè)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學(xué)科,2004年成為一門正式的本科專業(yè),目前也成為科研機(jī)構(gòu)和大專院校的一個(gè)重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科,它涉及到數(shù)學(xué)、信息、通信和計(jì)算機(jī)等多門學(xué)科,綜合性較強(qiáng)。作為一門課程,主要面向計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級(jí)的本科生來開設(shè),在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)和具有一定的編程能力的基礎(chǔ)之上,通過本課程的學(xué)習(xí),深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù),例如加密技術(shù),防火墻,VPN等。因此更加要求學(xué)生具有較強(qiáng)的實(shí)踐動(dòng)手能力。結(jié)合作者所在學(xué)校的實(shí)際情況,本文主要針對(duì)在獨(dú)立學(xué)院中,考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn),如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的,分析教學(xué)和實(shí)踐內(nèi)容以及教學(xué)方法存在的問題,展開探討,并嘗試進(jìn)行一些改革。
2 課程現(xiàn)狀與存在的問題
2.1 人才需求和相關(guān)課程建設(shè)
從國內(nèi)各個(gè)公司企業(yè)的實(shí)際需求來看,信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會(huì)各界越來越多的關(guān)注,以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生,對(duì)具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。
為了適應(yīng)實(shí)際需要,我校在2008年成功申報(bào)開設(shè)了網(wǎng)絡(luò)工程專業(yè),網(wǎng)絡(luò)安全作為本專業(yè)中一個(gè)重要的方向。作為獨(dú)立學(xué)院,立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向,我們所培養(yǎng)的學(xué)生的主要目的是:在掌握了一定的專業(yè)基礎(chǔ)知識(shí)后,要有很強(qiáng)的動(dòng)手和實(shí)踐能力,能很好的適應(yīng)相關(guān)企業(yè)的實(shí)際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生,在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后,在第5和第6學(xué)期,我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括:計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)操作系統(tǒng),TCP/IP協(xié)議,網(wǎng)絡(luò)安全。第6學(xué)期主要包括:局域網(wǎng)互聯(lián)技術(shù),網(wǎng)絡(luò)管理,網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì),網(wǎng)絡(luò)協(xié)議編程,網(wǎng)絡(luò)攻防技術(shù),無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生,在掌握了計(jì)算機(jī)的基礎(chǔ)知識(shí)以后通過這一年的學(xué)習(xí),對(duì)網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)又有了系統(tǒng)的了解。
2.2 教學(xué)目的及內(nèi)容
本課程的主要教學(xué)內(nèi)容有:1)了解網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)、方法,了解計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3)重點(diǎn)掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計(jì)。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。
理論課時(shí)為32學(xué)時(shí),實(shí)驗(yàn)課時(shí)為16學(xué)時(shí)。理論課以課堂講解為主,輔助多媒體課件,對(duì)主要問題進(jìn)行課堂討論,學(xué)生課后完成相關(guān)主題的課程報(bào)告。成績考核:平時(shí)成績占10%,實(shí)驗(yàn)成績占20%,期末考試成績占70%。
2.3 教學(xué)中存在的問題
1) 需要開展有針對(duì)性的教材建設(shè)
目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對(duì)那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為,對(duì)于本課程中這些比較難于理解的內(nèi)容,教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。
2) 學(xué)習(xí)內(nèi)容過分偏向理論,與實(shí)踐脫節(jié)
由于本課程是一門交叉學(xué)科,特別是密碼學(xué)這部分,涉及到了數(shù)論的知識(shí),從學(xué)生的角度來看,通常認(rèn)為這部分內(nèi)容很難理解,不易學(xué)習(xí)和掌握。在本課程教學(xué)中,過多偏重理論知識(shí)的學(xué)習(xí)和考察,講授的一些安全技術(shù),與實(shí)際聯(lián)系較少,理論知識(shí)的學(xué)習(xí)過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學(xué)生只是單純的在接收學(xué)習(xí)信息,缺少學(xué)生的參與和互動(dòng),從很大程度上削減了學(xué)生的學(xué)習(xí)積極性,逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。
3) 實(shí)驗(yàn)環(huán)境相對(duì)復(fù)雜,實(shí)驗(yàn)室建設(shè)困難
網(wǎng)絡(luò)技術(shù)發(fā)展迅速,設(shè)備更新?lián)Q代快,即使建成高效完整的實(shí)驗(yàn)室,也會(huì)在較短時(shí)間內(nèi)陳舊過時(shí)。目前,高校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實(shí)驗(yàn),而對(duì)于網(wǎng)絡(luò)安全方面的常用技術(shù),如網(wǎng)站的入侵檢測(cè)、SQL注入、VPN 等,則難以開展實(shí)驗(yàn)教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè),不能解決上述問題,也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實(shí)驗(yàn)軟件,與現(xiàn)有實(shí)驗(yàn)設(shè)備相結(jié)合,搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái),解決實(shí)驗(yàn)項(xiàng)目落后,提高實(shí)驗(yàn)教學(xué)效果的有效解決方法[4]。
3 教學(xué)與實(shí)踐環(huán)節(jié)的改進(jìn)
3.1 多樣化的教學(xué)方式
本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,以多媒體教學(xué)手段為輔,為后面的應(yīng)用和實(shí)踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。
1) 強(qiáng)調(diào)理論與實(shí)踐結(jié)合
本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識(shí)和基本技能,具有較強(qiáng)的實(shí)踐動(dòng)手能力,掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議,安全防御與攻擊技術(shù),安全檢測(cè)的方法,構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。
通過本課程的學(xué)習(xí),在學(xué)生掌握和具備了扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)上,鼓勵(lì)網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試,使學(xué)生較早了解實(shí)際工作要求和社會(huì)需求,檢驗(yàn)自己專業(yè)知識(shí)學(xué)習(xí)的水平。由于課時(shí)數(shù)的限制,無法對(duì)本門課程中所涉及的各學(xué)科知識(shí)過多介紹,這會(huì)對(duì)學(xué)生深入理解及融合相關(guān)知識(shí)帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法,激發(fā)學(xué)生學(xué)習(xí)興趣,通過閱讀相關(guān)文獻(xiàn),針對(duì)身邊的應(yīng)用學(xué)習(xí)技術(shù),并上升到理論,進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實(shí)驗(yàn)課,在實(shí)驗(yàn)中培養(yǎng)動(dòng)手能力,學(xué)會(huì)查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。
2) 采用啟發(fā)式教學(xué)方法,鼓勵(lì)學(xué)生主動(dòng)思考
在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因,然后介紹安全體系結(jié)構(gòu),使學(xué)生能夠?qū)π畔踩蚣苡幸粋€(gè)整體的認(rèn)識(shí),在其他各種安全技術(shù)的講解中,重點(diǎn)內(nèi)容采用實(shí)例分析和動(dòng)畫演示,使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容,激發(fā)學(xué)生的學(xué)習(xí)興趣,取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對(duì)現(xiàn)實(shí)中網(wǎng)絡(luò)上的安全問題,例如網(wǎng)上銀行的信息保密,鼓勵(lì)學(xué)生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結(jié)。
3) 培養(yǎng)學(xué)生動(dòng)手能力,鼓勵(lì)創(chuàng)新
網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科的一個(gè)新方向,很多技術(shù)在現(xiàn)有的教科書中都沒有涉及,特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中,不僅能拓寬學(xué)生的知識(shí)面,還能增強(qiáng)學(xué)生的研究興趣。
3.2 實(shí)驗(yàn)室建設(shè)
建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室是為了構(gòu)建一個(gè)完整的配套實(shí)驗(yàn)環(huán)境,以便開展實(shí)驗(yàn)課及實(shí)訓(xùn)課,實(shí)驗(yàn)環(huán)境的建設(shè)包括硬件和軟件兩個(gè)方面。
在硬件建設(shè)上,學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備,包括路由器、交換機(jī)、防火墻等。因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備商的產(chǎn)品會(huì)有所區(qū)別,雖然同類型的設(shè)備結(jié)構(gòu)基本一致,但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品,我們把網(wǎng)絡(luò)設(shè)備分組,每組中至少包含一臺(tái)路由器、一臺(tái)三層交換機(jī)。不同組的設(shè)備型號(hào)和廠商會(huì)不同,每次實(shí)驗(yàn)不同組的同學(xué)可以進(jìn)行對(duì)比和交換實(shí)驗(yàn)臺(tái)進(jìn)行實(shí)驗(yàn)。
在軟件實(shí)施上,采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)平臺(tái)系統(tǒng)”。對(duì)于密碼學(xué),系統(tǒng)安全,網(wǎng)站漏洞檢測(cè),病毒防御,VPN等主要內(nèi)容,此實(shí)驗(yàn)平臺(tái)都提供了模擬的實(shí)驗(yàn)環(huán)境,能夠滿足對(duì)于本課程的實(shí)驗(yàn)操作需求,而且有較詳細(xì)的實(shí)驗(yàn)原理解釋,提供了大部分的實(shí)驗(yàn)工具,為實(shí)驗(yàn)準(zhǔn)備節(jié)省了大量時(shí)間,可以讓老師和學(xué)生把主要精力集中在對(duì)應(yīng)的實(shí)驗(yàn)原理理解與操作過程中。此外,因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境要求較高, 實(shí)驗(yàn)操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實(shí)驗(yàn)環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建,學(xué)生的實(shí)踐動(dòng)手能力得到了很大的提高,利用網(wǎng)絡(luò)上開源的工具軟件,也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)與使用。這在實(shí)驗(yàn)教學(xué)上取得了不錯(cuò)的效果。
3.3 實(shí)驗(yàn)項(xiàng)目設(shè)置
為了更好的讓學(xué)生將理論與實(shí)踐融合,深入理解理論課所學(xué)知識(shí),我們重新設(shè)計(jì)了實(shí)驗(yàn)內(nèi)容(表1)。并且采用了分組實(shí)驗(yàn),“任務(wù)驅(qū)動(dòng)”的方式進(jìn)行,極大提高了學(xué)生動(dòng)手實(shí)踐的主動(dòng)性。
4 總結(jié)
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程,它涉及到知識(shí)面廣泛,又不斷出現(xiàn)新技術(shù),使得教學(xué)與實(shí)踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù),具備規(guī)劃安全網(wǎng)絡(luò)方案的能力,本文在理論教學(xué)方法,實(shí)驗(yàn)室建設(shè),實(shí)驗(yàn)內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過程中,我們注重培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力,采用多元化的教學(xué)方式,通過理論聯(lián)系實(shí)際,使學(xué)生盡快掌握所學(xué)知識(shí),取得了良好的教學(xué)效果。
參考文獻(xiàn):
[1] 陳志奎,劉旸,丁寧.基于項(xiàng)目管理方式的信息安全實(shí)驗(yàn)教學(xué)方法探討[J].計(jì)算機(jī)教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育,2006(10):73-75.
[3] 王鳳英,程震.網(wǎng)絡(luò)與信息安全[M].北京:中國鐵道出版社, 2006.
【關(guān)鍵詞】洋思教學(xué);網(wǎng)絡(luò)安全;威脅;中職教學(xué)
隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的深入和普及,電子商務(wù)、電子政務(wù)的開展、實(shí)施和應(yīng)用,網(wǎng)絡(luò)安全早已不再是只有科學(xué)研究人員和少數(shù)黑客所涉足的領(lǐng)域。日益龐大的網(wǎng)絡(luò)用戶群也必須掌握相關(guān)網(wǎng)絡(luò)安全知識(shí),因?yàn)樵谑褂肨CP/IP協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素,雖然使信息共享達(dá)到了一個(gè)新的層次,但信息被暴露的機(jī)會(huì)也隨之大大增多,并且網(wǎng)絡(luò)本身存在的許多漏洞,都會(huì)給網(wǎng)絡(luò)信息安全帶來威脅。
洋思教學(xué)模式是一種以“先學(xué)后教,當(dāng)堂訓(xùn)練”的課堂教學(xué)結(jié)構(gòu),它將課堂教學(xué)劃分成六個(gè)基本環(huán)節(jié)。這種教學(xué)模式完全將原本的教師為主體的教學(xué)形式向以學(xué)生為中心主體轉(zhuǎn)移,使整堂課程都以生為本,以學(xué)定教,充分讓學(xué)生在實(shí)踐中得到知識(shí)。
本文針對(duì)如何打破原本傳統(tǒng)的中職計(jì)算機(jī)教學(xué)的現(xiàn)狀,在教學(xué)中貫徹洋思教學(xué)模式,通過結(jié)合筆者自身在教學(xué)中的探究,對(duì)如何在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中融入洋思教學(xué)模式進(jìn)行分析。
一、洋思模式教學(xué)在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中的運(yùn)用
1.確定課堂教學(xué)目標(biāo),明確教學(xué)任務(wù)
課堂教學(xué)目標(biāo)是教育目的、教學(xué)目標(biāo)和課程目標(biāo)的具體化,也是教師完成教學(xué)任務(wù)所要達(dá)到的要求和標(biāo)準(zhǔn);而且課堂教學(xué)目標(biāo)比課程目標(biāo)更具體,是課程目標(biāo)在具體的教學(xué)過程中的體現(xiàn),所以教師在教學(xué)過程中,必須根據(jù)課程目標(biāo)和具體的教學(xué)內(nèi)容來確定詳細(xì)的課堂教學(xué)目標(biāo)以便選擇教學(xué)內(nèi)容和確定教學(xué)效果。因此在本節(jié)課的教學(xué)中,設(shè)置如下教學(xué)目標(biāo):①了解網(wǎng)絡(luò)安全所產(chǎn)生威脅的重要性,并能正確的判斷各種網(wǎng)絡(luò)安全所產(chǎn)生的威脅;②理解主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系的結(jié)構(gòu),并能系統(tǒng)地掌握這部分知識(shí)。
通過課堂教學(xué)目標(biāo)的設(shè)立,讓教師、學(xué)生明確本節(jié)課需要掌握的知識(shí)點(diǎn),實(shí)現(xiàn)課堂教學(xué)的三維目標(biāo)。
2.出示自學(xué)指導(dǎo),引導(dǎo)學(xué)生自學(xué)
在傳統(tǒng)教學(xué)過程中,由于知識(shí)的繁雜,導(dǎo)致學(xué)習(xí)過程中缺乏目的性,常常出現(xiàn)個(gè)別學(xué)生在自學(xué)過程中渾水摸魚,蒙混過關(guān),致使自學(xué)效果不明顯,無法達(dá)到自學(xué)的目的。
洋思教學(xué)模式的自學(xué)指導(dǎo)異于傳統(tǒng)教學(xué)的自學(xué)在于它具有針對(duì)性,避免了學(xué)生在自學(xué)過程的盲目,而且由于自學(xué)指導(dǎo)的問題、時(shí)間設(shè)置,使學(xué)生在自學(xué)過程中更有動(dòng)力去攻克各個(gè)難題。針對(duì)本節(jié)課的內(nèi)容,由于知識(shí)點(diǎn)較多,因此設(shè)置自學(xué)指導(dǎo)如下:
認(rèn)真閱讀課本P3―P6頁,看圖看文字,重點(diǎn)看小標(biāo)題歸納總結(jié)部分,思考:
(1)目前網(wǎng)絡(luò)中存在的威脅主要體現(xiàn)在那幾個(gè)方面;
(2)如何加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)。
10分鐘后,比一比,看誰能做對(duì)檢測(cè)題。
3.學(xué)生自學(xué)教師巡視,督促加強(qiáng)自學(xué)效果
有效的課堂巡視,對(duì)課堂的教學(xué)能起到畫龍點(diǎn)睛的作用。它不僅能很好地溝通師生情感,指導(dǎo)學(xué)生學(xué)習(xí),督促學(xué)生端正學(xué)習(xí)態(tài)度,養(yǎng)成良好的學(xué)習(xí)習(xí)慣。同時(shí),敏銳的觀察典型問題作為課題資源來利用,發(fā)現(xiàn)薄弱環(huán)節(jié)能夠及時(shí)進(jìn)行糾錯(cuò)討論,是教師教學(xué)獲得信息反饋的一條重要的途徑,通過這些信息的汲取,可以促進(jìn)教師在教學(xué)中的動(dòng)態(tài)生成,彌補(bǔ)課堂教學(xué)的不足,使教師在教學(xué)過程中更有把握地拿捏學(xué)生薄弱之處,讓學(xué)生更好地掌握本節(jié)課的知識(shí)。
4.檢測(cè)自學(xué)效果,出示檢測(cè)題
洋思教學(xué)的檢測(cè)題重在檢查自學(xué)效果,從而在學(xué)生中發(fā)現(xiàn)問題。因此需要教師精心設(shè)計(jì),通常檢測(cè)題都以基礎(chǔ)性題目為主,這樣既能有利于了解學(xué)情,又能便于教師由個(gè)別到一般總結(jié)歸納;而且在設(shè)計(jì)檢測(cè)題時(shí),題量最好不要過重,盡量充分利用課后練習(xí)題,從而檢測(cè)學(xué)生的自學(xué)效果。而本節(jié)課,根據(jù)書本內(nèi)容,設(shè)計(jì)的檢測(cè)題如下:
(1)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在 、 、 、 、 。
(2)補(bǔ)充完整主機(jī)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)模型中括號(hào)內(nèi)的內(nèi)容:
在學(xué)生完成檢測(cè)題的過程中,教師進(jìn)行再次的巡視,發(fā)現(xiàn)學(xué)生在做題時(shí)出現(xiàn)的問題。從而帶入后教環(huán)節(jié),為后面環(huán)節(jié)的進(jìn)行鋪墊。
5.進(jìn)入后教環(huán)節(jié),發(fā)揮“兵教兵”效果
(1)后進(jìn)生回答,暴露自學(xué)疑難問題。傳統(tǒng)教學(xué)模式往往是課堂成為少數(shù)優(yōu)秀生展示的舞臺(tái),從而也忽略了班級(jí)中中差生的感受,導(dǎo)致教學(xué)效果是否完成,教師不得而知,這種表面上沒有問題的課堂,也恰恰是當(dāng)下教師教學(xué)最大的問題。但洋思后教第一環(huán)節(jié)中,由于最先展示的通常都是中差生,尤其是后進(jìn)生,所以他們?cè)诨卮饐栴}或板演時(shí)能最大限度地暴露出學(xué)生在自學(xué)中存在的問題。教師在這過程中要做的是成為一名課堂組織者,將自學(xué)中的普遍問題進(jìn)行放大講解,照顧全面的學(xué)生。
(2)優(yōu)生補(bǔ)充訂正,體現(xiàn)“兵教兵”。問題的暴露,就需要解決,因此在洋思教學(xué)模式中優(yōu)生成為了一名課堂中的“小老師”。教師往往可以讓優(yōu)生來訂正中差生的檢測(cè)題,或者讓優(yōu)生來補(bǔ)充講解一些知識(shí)點(diǎn),并通過讓優(yōu)生與中差生之間的互動(dòng),體現(xiàn)“兵教兵”,從而實(shí)現(xiàn)雙贏、共同進(jìn)步。在本節(jié)課中,優(yōu)生的作用體現(xiàn)在幫助教師解決中差生在第一環(huán)節(jié)中暴露出來的問題,并對(duì)這些問題進(jìn)行補(bǔ)充,使整節(jié)課的知識(shí)能夠更加連貫,教師能夠更好地教授。
(3)學(xué)生總結(jié)知識(shí)點(diǎn),教師歸納。隨著在洋思課堂中主講者由教師變成了學(xué)生,教師在其中只是一個(gè)引導(dǎo)者。通過對(duì)學(xué)生的回答總結(jié)進(jìn)行恰當(dāng)?shù)貑l(fā)和點(diǎn)撥,提高學(xué)生思維的深度和廣度。在學(xué)完本節(jié)課后,由學(xué)生來總結(jié)各個(gè)知識(shí)點(diǎn),教師只做歸納,并在板書上體現(xiàn)。具體如下:
①網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在非授權(quán)訪問、泄露或丟失信息、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。
②網(wǎng)絡(luò)體系結(jié)構(gòu)主要有應(yīng)用層、傳輸層、網(wǎng)絡(luò)層三種不同層次。
6.當(dāng)堂訓(xùn)練,加強(qiáng)鞏固
洋思的最后環(huán)節(jié)就是要求學(xué)生當(dāng)堂完成任務(wù),并當(dāng)堂展示,教師給予鼓勵(lì)性評(píng)價(jià)。從而檢測(cè)每位學(xué)生是否都當(dāng)堂達(dá)到學(xué)習(xí)目的的有效措施,通過及時(shí)反饋信息,做到了“堂堂清”。而對(duì)于完不成任務(wù)的學(xué)生,課后要主動(dòng)找來“開小灶”就做到了“日日清”,這樣即提高了學(xué)生學(xué)習(xí)的效率,又減輕了學(xué)生的課外負(fù)擔(dān)。針對(duì)本節(jié)課,設(shè)置了如下的當(dāng)堂訓(xùn)練:
(1)主機(jī)網(wǎng)絡(luò)安全技術(shù)是一種結(jié)合
和 的邊緣安全技術(shù)。
(2)有意避開系統(tǒng)訪問控制機(jī)制,對(duì)于網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于( )
A.破壞數(shù)據(jù)完整性 B.非授權(quán)訪問
C.信息泄露 D.拒絕服務(wù)攻擊
(3)什么是主機(jī)網(wǎng)絡(luò)安全?簡(jiǎn)單描述其體系結(jié)構(gòu)?
督促學(xué)生獨(dú)立完成作業(yè),并互相批改,以此來檢測(cè)每位學(xué)生是否都當(dāng)堂達(dá)到了學(xué)習(xí)目標(biāo)。
二、小結(jié)
二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析
1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計(jì)算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識(shí),旨在培養(yǎng)信息時(shí)代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程,數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一,通過教授數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)庫管理,結(jié)合當(dāng)前技術(shù)發(fā)展前沿,講授數(shù)據(jù)庫原理及其應(yīng)用,對(duì)完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程,為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。
2.信息時(shí)代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在,而數(shù)據(jù)驅(qū)動(dòng)警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢(shì),這對(duì)整個(gè)公安工作提供了機(jī)遇、提出了挑戰(zhàn),使數(shù)據(jù)庫管理、維護(hù)和運(yùn)用顯得尤為重要。首先,全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在,促成了數(shù)據(jù)的爆發(fā)式增長,數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展,數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力,極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次,數(shù)據(jù)間各種聯(lián)系對(duì)公安工作蘊(yùn)藏著巨大價(jià)值,結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾Γ瑯O大地影響著公安工作模式。第三,網(wǎng)絡(luò)安全與執(zhí)法工作中,網(wǎng)上“打、防、管、控”辦案,網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘驗(yàn),發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗(yàn),開展網(wǎng)絡(luò)犯罪案件偵查、情報(bào)研判工作,也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。
3“. 互聯(lián)網(wǎng)+”時(shí)代的公安工作新特色。簡(jiǎn)單地說,“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”,對(duì)于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中,要求公安工作者轉(zhuǎn)變思想,順應(yīng)信息化潮流。近年來,各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計(jì)算大數(shù)據(jù)平臺(tái),整合獲取各類信息資源形成數(shù)據(jù)資源池,圍繞這些數(shù)據(jù)資源的管理和利用,建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng),以提高公安工作效率,其中,數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。
三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析
數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫,在數(shù)據(jù)庫中可對(duì)這些數(shù)據(jù)按照組、列規(guī)則存放,并對(duì)其進(jìn)行安全、規(guī)范、去冗余等集成化管理,最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力,幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲(chǔ)原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力,也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對(duì)象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作,有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實(shí)際工作能力需要結(jié)合起來,創(chuàng)新改革教學(xué)方法,輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。
四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革
1.數(shù)據(jù)庫課程實(shí)踐教學(xué)中存在的不足?!稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程,旨在培養(yǎng)學(xué)生主動(dòng)利用數(shù)據(jù)庫解決實(shí)際問題的能力。課程本身具有較強(qiáng)的理論性和工程實(shí)踐性,通過教學(xué)實(shí)踐經(jīng)驗(yàn),我們發(fā)現(xiàn)在該課程的實(shí)驗(yàn)教學(xué)中存在若干不足。
(1)教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計(jì)算機(jī)基礎(chǔ)知識(shí)、數(shù)據(jù)庫設(shè)計(jì)理論(數(shù)據(jù)庫設(shè)計(jì)范式)、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等,內(nèi)容繁雜且有較大跨度,但實(shí)驗(yàn)實(shí)訓(xùn)中實(shí)際結(jié)合的案例少,導(dǎo)致課程與實(shí)際解決問題脫節(jié)。
(2)教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難,而學(xué)生具有思維活躍、動(dòng)手能力強(qiáng)的特點(diǎn),二者相比,學(xué)生提出理論知識(shí)多且不好學(xué),這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。
(3)考核方式方面。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實(shí)踐性特點(diǎn),導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。
2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量,解決數(shù)據(jù)庫課程教學(xué)中存在的問題,我們以培養(yǎng)能力為核心向?qū)ВM(jìn)行了相應(yīng)的課程教學(xué)改革實(shí)踐工作。
(1)調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段,主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案,對(duì)網(wǎng)絡(luò)安全與執(zhí)法工作對(duì)數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析,結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題,從我院學(xué)生具體情況出發(fā),確定本課程的教學(xué)目標(biāo)是:傳授數(shù)據(jù)庫基本知識(shí)和技術(shù),培養(yǎng)學(xué)生實(shí)際動(dòng)手寫的能力以及分析、解決問題能力,提高學(xué)生的綜合信息素質(zhì)。
(2)組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo),從簡(jiǎn)單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容,進(jìn)行教學(xué)內(nèi)容的組織,可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個(gè)階段進(jìn)行,一個(gè)是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué),主要教學(xué)內(nèi)容為結(jié)合一個(gè)具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后,可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實(shí)踐》課程,具體學(xué)習(xí)內(nèi)容為開發(fā)簡(jiǎn)單的數(shù)據(jù)庫應(yīng)用系統(tǒng),通過實(shí)踐掌握數(shù)據(jù)庫應(yīng)用技術(shù),達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。
(3)設(shè)計(jì)教學(xué)方案并落實(shí)教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì),數(shù)據(jù)庫課程的實(shí)踐教學(xué)在鞏固基礎(chǔ)知識(shí)、加強(qiáng)實(shí)際動(dòng)手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析,本課程的實(shí)踐教學(xué)包括課程實(shí)驗(yàn)和工程實(shí)踐兩部分。課程實(shí)驗(yàn)?zāi)繕?biāo)、內(nèi)容和方案主要是針對(duì)理論知識(shí)的鞏固和吸收設(shè)置,工程實(shí)踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置,要求學(xué)生在原有理論基礎(chǔ)上,參與到實(shí)際問題解決中,了解前沿?cái)?shù)據(jù)庫技術(shù)、解決實(shí)際問題,在實(shí)戰(zhàn)演練中將鍛煉和提高能力。
(4)實(shí)踐總結(jié)并改進(jìn)方案。教學(xué)過程中,通過課堂講解中進(jìn)行代碼分析,利用演示加提問、討論等方式,鼓勵(lì)學(xué)生用數(shù)據(jù)思維方式思考問題和自己動(dòng)手解決問題,養(yǎng)成創(chuàng)新思維習(xí)慣和能力,在實(shí)踐中通過動(dòng)手解決實(shí)際問題來培養(yǎng)和鍛煉學(xué)生,實(shí)現(xiàn)三個(gè)層次能力的培養(yǎng)。鼓勵(lì)學(xué)生參加計(jì)算機(jī)軟件水平考試,測(cè)試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果,對(duì)教學(xué)方案進(jìn)行調(diào)整改善。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅
【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158(2012)08—0048-02
一、前言
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí),也使人類面臨著信息安全的巨大挑戰(zhàn)。
組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng),他就有訪問成千上萬計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì),近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國政府與機(jī)構(gòu)所認(rèn)識(shí)。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。
根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì),通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達(dá)4369次。因此,隨著網(wǎng)絡(luò)一體化和互聯(lián)互通,我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思,提高防范手段。
三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
3.1 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。
3.1.1 網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)最主要的—個(gè)功能就是‘資源共享”。無論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。
3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。
3.1.4 網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。
3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒,是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS攻擊還是DDOS攻擊,簡(jiǎn)單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實(shí)現(xiàn)方式千變?nèi)f化,但都有一個(gè)共同點(diǎn),就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求,或無法及時(shí)回應(yīng)外界請(qǐng)求。
3.2 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識(shí)、防范意思等。
四、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
4.1 物理安全策略。物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
4.2 常用的網(wǎng)絡(luò)安全技術(shù)。
由于網(wǎng)絡(luò)所帶來的諸多不安全因素,使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯,網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。
4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實(shí)施的,它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。
如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用DES或者IDEA來加密信息,而采用RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特。
4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?,F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為:防火墻一過濾器+安全策略+網(wǎng)關(guān),它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上,通過它來隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。
4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A級(jí),其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2級(jí),其特征包括:①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別;②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。
4.2.5 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講,其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。
4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。
五、結(jié)束語
隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。
總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn)
[1]陶陽.計(jì)算機(jī)與網(wǎng)絡(luò)安全重慶:重慶大學(xué)出版社,2005
[2]田園.網(wǎng)絡(luò)安全教程北京:人民郵電出版社,2009
[3]馮登國.《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社,2001
[4]陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》,信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4):35-37
參考文獻(xiàn)和論文是一個(gè)整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來,然后列在論文的結(jié)尾的地方。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn),希望小編整理的這些文獻(xiàn)能給大家在寫作當(dāng)中有所幫助。
計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]李磊.基于計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù),2016,(01):157.
[2]丁媛媛.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2012,(08):41-42.
[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化.2014(08).
[5] 譚浩強(qiáng).C程序設(shè)計(jì)[M].4版.北京:清華大學(xué)出版社,2010.
[6] 未來教育.全國計(jì)算機(jī)等級(jí)考試模擬考場(chǎng)二級(jí)C[M].成都:電子科技大學(xué)出版社,2015.
[7] 教育部考試中心.全國計(jì)算機(jī)等級(jí)考試二級(jí)教程-C語言程序設(shè)計(jì)[M].北京:高等教育出版社,2002.
計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]姚渝春,李杰,王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,26(9).
[2]吉玲峰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(5).
[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(16).
[4]伍毅強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技,2014,1:199.
[5]汪忠樂醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無線互聯(lián)科技,2015,07:55-56.
[6]張波.試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào),2013,24:29.
計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識(shí)與技術(shù),2015(21):33-35.
[2]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時(shí)代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(1):17-18.
[4]吳曉旭.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場(chǎng),2016(5):94-98.
[6]阮彥鈞.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(21):45-46.
關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)服務(wù)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)29-7133-02
網(wǎng)絡(luò)的安全是指通過運(yùn)用各種管理措施和技術(shù),使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。[1]隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問題。如何才能快捷地訪問外部網(wǎng)絡(luò),同時(shí)又能有效地保護(hù)內(nèi)部局域網(wǎng)的安全――防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效產(chǎn)品。
1 防火墻的定義
“防火墻”是獲取安全性方法的一種形象說法,它是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。[2]換句話說,防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互連設(shè)備,是一種非常有效的網(wǎng)絡(luò)安全模型。
防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。目的是為了在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道,以按照事先制定的策略控制信息的流入和流出,監(jiān)督和控制使用者的操作。它可以通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)源,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況,以此來保護(hù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全,構(gòu)成結(jié)構(gòu)如圖1所示。
2 防火墻的功能和分類
防火墻主要有以下幾種功能:1)網(wǎng)絡(luò)安全的屏障;2)過濾不安全的服務(wù): 3)阻斷特定的網(wǎng)絡(luò)攻擊;4)部署NAT機(jī)制;5)提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點(diǎn)。
提供包括安全和統(tǒng)計(jì)數(shù)據(jù)在內(nèi)的審計(jì)數(shù)據(jù),好的防火墻還能靈活設(shè)置各種報(bào)警方式。
防火墻主要有分類主要有以下幾種[3]:
1)個(gè)人防火墻:在操作系統(tǒng)上運(yùn)行的軟件,可為個(gè)人計(jì)算機(jī)提供簡(jiǎn)單的防火墻功能,如Norton Personal Firewall、天網(wǎng)個(gè)人防火墻、瑞星、360個(gè)人防火墻等;
2)軟件防火墻:作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個(gè)人防火墻更強(qiáng)的控制功能和更高的性能。不僅支持Windows系統(tǒng),并且多數(shù)都支持Unix或Linux系統(tǒng)。如Check Point FireWall-1,Microsoft ISA Server 2006等 。
3)一般硬件防火墻:一般采用PC架構(gòu)(就是一臺(tái)嵌入式主機(jī)),但使用的各個(gè)配件都量身定制。一般由小型的防火墻廠商開發(fā),或者是大型廠商開發(fā)的中低端產(chǎn)品,應(yīng)用于中小型企業(yè),功能比較全,但性能一般。
4)純硬件防火墻:采用專用芯片(非X86芯片)來處理防火墻核心策略的一種硬件防火墻,也稱為芯片級(jí)防火墻。性能高,具有非常高的并發(fā)連接數(shù)和吞吐量;
5)分布式防火墻:可以對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)有效地保護(hù),是一種新型的防火墻體系結(jié)構(gòu)(包含網(wǎng)絡(luò)防火墻、主機(jī)防火墻和管理中心)。由于其優(yōu)越的安全防護(hù)體系,符合未來的發(fā)展趨勢(shì)。
3 防火墻的局限性
防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分,而且防火墻并非萬無一失:
① 只能防范經(jīng)過其本身的非法訪問和攻擊,對(duì)繞過防火墻的訪問和攻擊無能為力;
② 來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊及安全問題不能解決;
③ 受病毒感染文件的傳輸無法防止;
④ 策略配置不當(dāng)或錯(cuò)誤配置引起的網(wǎng)絡(luò)安全威脅無法控制;
⑤ 人為或自然的故意破壞無法防止;
⑥ 本身安全漏洞的威脅無法防止。
4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用
網(wǎng)絡(luò)安全隱患的主要原因是由網(wǎng)絡(luò)的自由性、開放性、無邊界性造成的。保護(hù)網(wǎng)絡(luò)安全首先考慮把被保護(hù)的網(wǎng)絡(luò)從這一公共網(wǎng)絡(luò)環(huán)境中獨(dú)立出來,使之成為有管理、可控制的、安全的內(nèi)部網(wǎng)絡(luò)。防火墻是目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種主要措施。利用防火墻,可以用來在拒絕未經(jīng)允許的網(wǎng)絡(luò)連接、阻止敏感數(shù)據(jù)的泄漏的同時(shí),保證合法用戶的合法網(wǎng)絡(luò)流量暢通無阻,可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)(可信任網(wǎng)絡(luò))與外部因特網(wǎng)(不可信任網(wǎng)絡(luò))之間,或是內(nèi)部不同子網(wǎng)之間的隔離與控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。
網(wǎng)絡(luò)中一般可以在以下位置部署防火墻[4]:
1)域網(wǎng)內(nèi)VLAN之間控制信息流向時(shí)。
2)因特網(wǎng)與因特網(wǎng)之間連接時(shí)。
3)在廣域網(wǎng)系統(tǒng)中,出于安全需要,總部的局域網(wǎng)可將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng),(通過公網(wǎng)PSTN,DDN,F(xiàn)R,X.25等連接)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時(shí)采用防火墻隔離。
4)總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過Internet連接,需要分別安裝防火墻,并利用VPN組成虛擬專網(wǎng)。
5)在遠(yuǎn)程用戶撥號(hào)訪問時(shí),加入虛擬專網(wǎng)。
在網(wǎng)絡(luò)安全系統(tǒng)中使用防火墻,對(duì)改善網(wǎng)絡(luò)系統(tǒng)的安全性有很多優(yōu)點(diǎn):
1) 可以隔離網(wǎng)絡(luò),限制安全問題的擴(kuò)散。防火墻可以隔離不同的網(wǎng)絡(luò),或者隔離網(wǎng)絡(luò)中的某一個(gè)網(wǎng)段,有效地控制這個(gè)網(wǎng)段或網(wǎng)絡(luò)中的問題在不同的網(wǎng)絡(luò)中傳播,達(dá)到限制安全問題擴(kuò)散效果。
2) 可以對(duì)網(wǎng)絡(luò)中的安全進(jìn)行集中化管理,簡(jiǎn)化網(wǎng)絡(luò)安全管理的復(fù)雜度。只要在防火墻上配置好過濾策略,就使防火墻成為一個(gè)網(wǎng)絡(luò)安全的檢查站,所有進(jìn)出網(wǎng)絡(luò)的信息都需要通過防火墻,把非法訪問拒于門外。從而實(shí)現(xiàn)安全的集中統(tǒng)一的管理,簡(jiǎn)化安全管理的復(fù)雜度。
3) 能夠有效地記錄因特網(wǎng)上的活動(dòng)。因所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息都必須經(jīng)過防火墻,所以防火墻能夠收集企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者不同網(wǎng)段之間所發(fā)生的事件,為管理員的進(jìn)一步分析與安全管理提供依據(jù)。
5 結(jié)束語
本文介紹了防火墻概念、功能和分類等,闡述了防火墻在網(wǎng)絡(luò)安全中的應(yīng)用。隨著網(wǎng)絡(luò)處理器和ASIC芯片技術(shù)的不斷革新,對(duì)防火墻的要求也越來越高,高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對(duì)入侵行為智能切斷、以及增強(qiáng)抗DOS攻擊能力的將是未來防火墻發(fā)展的趨勢(shì)。
參考文獻(xiàn):
[1] 王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.
[2] 石磊,趙慧然.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2009.
關(guān)鍵詞:網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問題 安全策略 數(shù)據(jù) 病毒
1.物理安全策略
保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個(gè)方面:
1.1環(huán)境安全
對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。
1.2設(shè)備安全
包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。
2.訪問控制策略
訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
2.1入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源;控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
2.2網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源;可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。
2.3目錄級(jí)安全控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。
2.4屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。
2.5網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。
2.6網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶將被自動(dòng)鎖定。
2.7網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
端口是虛擬的“門戶”,信息通過它進(jìn)入和駐留于計(jì)算機(jī)中,網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
3.防火墻控制策略
防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
4.信息加密策略
數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對(duì)稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對(duì),則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
5.結(jié)語
高校網(wǎng)絡(luò)安全是一項(xiàng)比較復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全是相對(duì)的,沒有絕對(duì)的網(wǎng)絡(luò)安全,除了必要的硬件和技術(shù)作為有力支撐外,用戶和網(wǎng)絡(luò)管理人員之間的默契配合和安全意識(shí)不斷的提高是非常重要的。校園網(wǎng)絡(luò)的安全問題,不僅是設(shè)備,技術(shù)的問題,更是管理的問題。在采取安全防范措施的同時(shí),還要有較為完善的安全管理制度和合理的組織機(jī)構(gòu),這樣才能夠?qū)崿F(xiàn)高校校園網(wǎng)較為可靠、安全的運(yùn)行。
指導(dǎo)教師:李丹
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006.04.
[2]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006.11.
[3]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù),2006.05.
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫