前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全技術(shù);密碼學(xué)技術(shù);實踐;分析
1 概述
信息技術(shù)在當(dāng)前社會中具有廣泛的應(yīng)用范圍,對于社會經(jīng)濟的發(fā)展,人們的日常生活具有重要的影響。信息網(wǎng)絡(luò)的國際化、開放化的特點越來越明顯,網(wǎng)絡(luò)信息技術(shù)不僅能夠給人們提供高質(zhì)量、高效益的信息,讓人們有效體會到信息共享的便捷性,同時還可能會對人們的信息安全造成一定的威脅。使用密碼學(xué)技術(shù),不僅能夠?qū)σ恍C密性的信息進行加密處理,同時還具有數(shù)字簽名、系統(tǒng)安全和身份驗證等功能,能夠減少信息被偽造、假冒和篡改的情況出現(xiàn)。密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全技術(shù)中的有效應(yīng)用,具有較為明顯的作用和意義,對其進行全面有效的分析,能夠有效增強網(wǎng)絡(luò)信息安全具有實際效果。
2 信息安全的組成要素和威脅因素
2.1 信息安全的組成要素
信息安全對于當(dāng)前社會具有十分重要的意義,通常信息安全的組成要素主要有:(1)機密性,機密性主要是保證信息不能夠被暴露給一些沒有經(jīng)過授權(quán)的人員或者程序當(dāng)中。(2)完整性,信息需要在被允許人員的權(quán)限范圍內(nèi)才能夠進行修改,這樣能夠?qū)π畔⒌娜媲闆r進行及時判斷。(3)可用性,有授權(quán)的主體能對數(shù)據(jù)信息進行訪問。(4)可控性,針對一些授權(quán)范圍內(nèi)的信息流向和行為方式進行有效的控制和處理。(5)可審查性,主要是針對出現(xiàn)的一些網(wǎng)絡(luò)安全問題能夠進行全面調(diào)查的手段和依據(jù)。
2.2 網(wǎng)絡(luò)技術(shù)運行過程中存在的威脅
網(wǎng)絡(luò)技術(shù)在當(dāng)前社會的應(yīng)用中,主要存在的一些威脅是:第一,網(wǎng)絡(luò)信息出現(xiàn)了非授權(quán)訪問情況。一些主體在沒有經(jīng)過同意或者授權(quán)的前提下,對網(wǎng)絡(luò)資源和計算機信息資源的使用被認為是非授權(quán)形式的訪問。通常情況下非授權(quán)形式的訪問主要是針對系統(tǒng)訪問控制機制進行有意識的躲避,超越自身的權(quán)限范圍進行信息訪問,比如說一些身份攻擊、假冒身份信息、合法用戶以未授權(quán)形式進行訪問操作以及非法用戶在進入網(wǎng)絡(luò)系統(tǒng)進行違法性操作等。第二,信息的泄露或者丟失。網(wǎng)絡(luò)信息中的一些敏感數(shù)據(jù)在有意或者無意的情況下被泄露或者出現(xiàn)丟失情況,這一般都是一些黑客利用了電磁泄露或者竊聽的方式對信息進行截取。第三,對信息數(shù)據(jù)的完整性進行破壞。信息的完整性在信息的總體應(yīng)用中具有十分重要的意義和作用,一些非法用戶使用非法的手段竊取數(shù)據(jù)的使用權(quán),對信息數(shù)據(jù)進行調(diào)整和修改,影響到信息的完整性效果。第四,拒絕服務(wù)攻擊。這種情況能對網(wǎng)絡(luò)的服務(wù)系統(tǒng)造成干擾,影響網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常作業(yè),不利于用戶正常使用各項信息數(shù)據(jù)和計算機網(wǎng)絡(luò)系統(tǒng)[1]。
3 密碼學(xué)技術(shù)的相關(guān)情況
3.1 密碼學(xué)技術(shù)的內(nèi)涵
密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。密碼學(xué)技術(shù)通過密碼的形式,針對一些信息和數(shù)據(jù)采用一些保密性的措施,以往這項技術(shù)主要是用于軍事和外交、政治部門,隨著科學(xué)技術(shù)的創(chuàng)新進步,社會的穩(wěn)定發(fā)展,該項技術(shù)在現(xiàn)代社會中應(yīng)用程度較高、范圍較廣,逐漸影響到了人們生產(chǎn)生活的各個方面。密碼學(xué)技術(shù)是保障現(xiàn)代社會網(wǎng)絡(luò)信息安全的關(guān)鍵性技術(shù),能夠有效保障人們生產(chǎn)生活過程中安全運用各項數(shù)據(jù)[2]。
3.2 密碼學(xué)技術(shù)的應(yīng)用形式
指紋識別技術(shù)是密碼學(xué)技術(shù)在現(xiàn)展過程中主要應(yīng)用的形式,這項技術(shù)主要是指紋系統(tǒng)的邏輯系統(tǒng)結(jié)構(gòu)在實際使用的過程中,能夠通過對用戶的指紋進行驗證,從而明確用戶的身份,進而采用相應(yīng)措施,能夠起到良好的作用和效果,保障客戶的信息安全。通過指紋識別技術(shù),在進行具體的經(jīng)濟交易活動的時候,能夠作為交易雙方的信用證明、身份證明[3]。
3.3 當(dāng)前密碼學(xué)技術(shù)中的局限性
當(dāng)前密碼學(xué)技術(shù)在實際使用的過程中主要是使用了三個方面的公設(shè):隨機性公設(shè)、計算公設(shè)以及物理公設(shè)?,F(xiàn)代密碼學(xué)技術(shù)的密鑰在不斷的更新當(dāng)中,需要對其進行不斷的改進和完善,這樣才能起到良好效果。不容忽視的是密碼學(xué)技術(shù)中存在著一定的局限性,主要表現(xiàn)為電子信息技術(shù)本身的相位不穩(wěn)、頻率不穩(wěn)。
4 網(wǎng)絡(luò)信息安全技術(shù)中密碼學(xué)技術(shù)的實踐
網(wǎng)絡(luò)信息安全技術(shù)中需要積極使用到密碼學(xué)技術(shù),密碼學(xué)技術(shù)的主要任務(wù)是尋找到安全性較高的協(xié)議和算法,這樣能夠?qū)Ω黜椥畔?shù)據(jù)進行全面有效的認證和加密。密碼學(xué)技術(shù)在現(xiàn)實中的使用主要是兩個方面:一方面是以數(shù)學(xué)作為基礎(chǔ)的重要理論技術(shù),主要包含:分組密碼、認證碼、公鑰密碼、數(shù)字簽名、身份識別,另一方面主要是基于非數(shù)學(xué)形式的密碼技術(shù)理論,主要包括了量子密碼、信息隱藏以及基于生物特征的識別技術(shù)和理論。網(wǎng)絡(luò)信息安全技術(shù)中應(yīng)用密碼學(xué)技術(shù),首先需要積極使用一些信息隱藏、分組密碼等技術(shù)對信息的保密性進行全面控制,其次需要積極使用Hash函數(shù)對信息的完整性進行有效控制,這種函數(shù)能夠?qū)⒁恍┫⒋M行有效的轉(zhuǎn)變,使其從任意長的情況轉(zhuǎn)變?yōu)楣潭ㄩL的情況,通常運用在數(shù)據(jù)信息的完整性校驗方面,還能有效提升數(shù)字簽名的有效性。再者使用數(shù)字簽名和一些身份驗證技術(shù)能夠?qū)π畔⒌目煽匦赃M行全面有效的控制,減少其中的信息流失問題。數(shù)字簽名主要是使用電子形式的消息進行簽名,這其中積極使用私鑰密碼體制和公鑰密碼體制,能夠及時獲得一些數(shù)字簽名,為當(dāng)前信息驗證提供了良好的前提條件。最后,積極使用VPN和PKI能夠?qū)π畔⒌目煽啃赃M行有效保障,這其中積極運用了多種信息技術(shù),能對信息提供一定的安全服務(wù)[5]。通常情況下,PKI能夠?qū)π畔?shù)據(jù)的信任和加密問題進行有效的控制和解決,這主要指其中一些大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問題,從而促進大規(guī)模網(wǎng)絡(luò)的順利進行。這種技術(shù)能夠給網(wǎng)絡(luò)信息的安全技術(shù)提供良好的保障性作用,主要體現(xiàn)在:第一,對數(shù)據(jù)信息發(fā)送者和接受者的身份信息進行認證;第二,針對數(shù)據(jù)本身的完整性效果進行確定,保證傳輸過程中的各項數(shù)據(jù)不會被修改,提升數(shù)據(jù)本身的完整性;第三,增強信息數(shù)據(jù)的不可抵賴性,主要是積極使用驗證的方式,將傳輸過程中的信息數(shù)據(jù)進行全面控制和管理,同時還需要針對發(fā)送方的信息進行有效保存,減少發(fā)送方否認信息的情況出現(xiàn);第四,保證信息數(shù)據(jù)具有良好的機密性,這主要是保證傳輸中的數(shù)據(jù)不能夠被一些第三方主體進行非法訪問[6]。
5 結(jié)束語
網(wǎng)絡(luò)信息安全在當(dāng)前社會中占據(jù)十分重要的地位,需要對其進行全面有效的控制,這樣才能夠為各項經(jīng)濟生產(chǎn)活動提供良好的保障。密碼學(xué)技術(shù)能夠為信息數(shù)據(jù)的安全應(yīng)用提供一定的保障和支撐,在現(xiàn)代社會中的應(yīng)用范圍十分廣闊。密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全中能夠起到良好的作用,提升網(wǎng)絡(luò)安全技術(shù)的整體運用效果。
參考文獻
[1]孫可 .密碼學(xué)在網(wǎng)絡(luò)信息安全技術(shù)中的應(yīng)用探討[J].工程技術(shù):文摘版,2016(4).
[2]鄭廣遠,孫彩英.淺談密碼學(xué)與網(wǎng)絡(luò)信息安全技術(shù)[J].中國標(biāo)準(zhǔn)導(dǎo)報,2014(7):57-61.
[3]嚴(yán)長虹.基于RSA的數(shù)字簽名技術(shù)的實踐應(yīng)用[J].黑龍江科技信息,2012(28):113.
[4]武傳坤.身份證件的安全要求和可使用的密碼學(xué)技術(shù)[J].信息網(wǎng)絡(luò)安全,2015(5):21-27.
“計算機網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課,其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡(luò)安全工程師,使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作。新形勢下,網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校,講授必要的計算機網(wǎng)絡(luò)安全技術(shù),既能夠保護自身信息不被竊取,又能提高學(xué)生的就業(yè)競爭力,是開展“計算機網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此,為了達到更好的教學(xué)效果,針對該課程的教學(xué)設(shè)計不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進行研究。
1 教學(xué)設(shè)計
新形勢下的“計算機網(wǎng)絡(luò)安全技術(shù)”課程在進行教學(xué)設(shè)計時,更多地結(jié)合高職院校的培養(yǎng)目標(biāo),在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點,做到結(jié)合安全技術(shù)前沿知識因材施教。
1.1 教學(xué)內(nèi)容
在設(shè)計教學(xué)內(nèi)容時,圍繞著四部分知識目標(biāo)開展設(shè)計:
(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。
(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。
(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。
(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。
以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務(wù)興趣化”的思路,劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機系統(tǒng)的安全防護、對信息進行加密處理、對網(wǎng)絡(luò)訪問行為進行控制、對入侵進行檢測、數(shù)據(jù)備份和恢復(fù)8個模塊,模塊間循序漸近,激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況,由學(xué)生互評與教師參評相結(jié)合來進行項目的考核。具體如下圖所示。
在教學(xué)內(nèi)容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學(xué)生分析解決問題的能力、團隊成員間協(xié)作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細、團隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。
在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進行系統(tǒng)加固,各模塊內(nèi)容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復(fù)。
1.2 教學(xué)方法
在教學(xué)方法的設(shè)計上,采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法,根據(jù)每一個模塊的特點,合理應(yīng)用教學(xué)方法。
同時,由于計算機網(wǎng)絡(luò)安全的特點,使得課堂實踐過程往往無法及時達到應(yīng)有的效果,為了彌補這一缺陷,學(xué)院響應(yīng)大學(xué)號召,開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實驗室。有了良好的實驗環(huán)境,學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練,不僅鞏固了課上所學(xué)習(xí)到的知識及技能,而且開拓了學(xué)生的視野,為學(xué)生的創(chuàng)新實踐打下了堅實的基礎(chǔ)。
1.3 教學(xué)手段
在教師進行知識講解的過程中,應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué):制作精美的PPT課件、利用電子教室實施廣播教學(xué),借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學(xué)生可以看到教師的實時演示,并可以將教師對于關(guān)鍵步驟的演示錄制下來,反復(fù)觀看練習(xí)。
計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機,學(xué)校沒有充足的資金為每位同學(xué)配置一套實訓(xùn)環(huán)境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓(xùn)環(huán)境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應(yīng)用效果
在一系列教學(xué)改革方法的指導(dǎo)下,“計算機網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化,由原來的教師講授理論為主,轉(zhuǎn)變?yōu)橐詫W(xué)生實踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計,應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中,取得了不錯的教學(xué)效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學(xué)設(shè)計的指導(dǎo)下,普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實踐的意愿,更多的學(xué)生愿意將更多的時間投入到計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中,同時學(xué)生也普遍反映,學(xué)習(xí)了“計算機網(wǎng)絡(luò)安全技術(shù)”課程后,他們對于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了,懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙,更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。
2.2 課程及格率
通過實施新的教學(xué)設(shè)計,學(xué)生學(xué)習(xí)得更加扎實,反映在期末考試上,學(xué)生的及格率得到了極大的提升,2014級和2015級學(xué)生的“計算機網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學(xué)設(shè)計達到了本課程教學(xué)改革的要求。
3 結(jié) 論
“計算機網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計的指導(dǎo)下,學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計的思路同時也為其他課程的教學(xué)設(shè)計改革提供了很好的借鑒。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識,增強學(xué)生的網(wǎng)絡(luò)安全意識,提高學(xué)生的法律意識和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價值觀,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。
一、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取。因此,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進行的,主要包括以下幾個方面:
(一)internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點:1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對于進出網(wǎng)絡(luò)的數(shù)據(jù)包進行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現(xiàn)。因此,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。
(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng),而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計,來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗場地,且其中不乏計算機應(yīng)用高手(特別是計算機專業(yè)的學(xué)生),防火墻對其無法監(jiān)控,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機,以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認真對待的問題。
二、通過教學(xué)研究,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中,我們必須加強對網(wǎng)絡(luò)安全體系管理與防范意識的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來加強網(wǎng)絡(luò)之間訪問控制,提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡(luò),具有較強的抗攻擊能力,是對黑客防范最嚴(yán)、安全性較強的一種方式,是保護內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監(jiān)視internet安全和預(yù)警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息,并對其進行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。
(三)網(wǎng)絡(luò)病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應(yīng)對病毒的問題,由于其各自為政,在應(yīng)對網(wǎng)絡(luò)中的計算機群時,則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求,且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強網(wǎng)絡(luò)安全意識,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。
(四)對于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對于其中的傳輸?shù)膬?nèi)容加以分析,并對其中的不安全因素加以及時發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補丁自動更新系統(tǒng),對于網(wǎng)絡(luò)中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。
三、通過教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對初學(xué)者來說,如果直接照本宣科,學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識,就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過幾年的教學(xué)實踐證明,以下幾種教學(xué)方法能彌補傳統(tǒng)教學(xué)中的不足。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實踐中深深感受到,在計算機網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來枯燥無味,用起來糊里糊涂的局面,變復(fù)雜為簡單,變被動為主動的學(xué)習(xí)過程,調(diào)動了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點,通過教學(xué)設(shè)計,合理選擇和運用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過程結(jié)構(gòu),達到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點??梢园殉橄蟮摹㈦y理解的知識點直觀地展示和動態(tài)地模擬,充分表達教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。
(三)實踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運用學(xué)校提供的網(wǎng)絡(luò)實驗室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計算機網(wǎng)絡(luò)學(xué)習(xí)平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計算機網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進行參觀學(xué)習(xí)和實訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。
在高職院校中,已經(jīng)開設(shè)的網(wǎng)絡(luò)安全類課程包含有信息安全基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)攻防技術(shù)、信息安全管理實踐等課程。這些課程都具有以下共同的特點:
1.1涉及的知識面廣,內(nèi)容更新快學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù),需要對計算機領(lǐng)域各方面的知識都要略懂,如操作系統(tǒng)、計算機網(wǎng)絡(luò)、程序設(shè)計、數(shù)據(jù)庫等。網(wǎng)絡(luò)安全相關(guān)的新技術(shù)、新問題層出不窮,課程的內(nèi)容更新很快。
1.2實踐性強網(wǎng)絡(luò)安全類課程都需要將基礎(chǔ)知識和實踐能力進行緊密結(jié)合,注重實際的實踐技術(shù)能力的培養(yǎng)與提升。另外,在動手實踐的同時也需要去掌握背后的基礎(chǔ)技術(shù)原理,以免知其然而不知其然。
1.3特殊性此類課程中所需的實驗環(huán)境(設(shè)備)價格都十分昂貴,且同時在線實驗的人數(shù)有限。另外部分實驗會用到惡意程序或黑客工具進行驗證和對抗,學(xué)生對此類實驗很感興趣,但這些具有危害性的程序擴散使用會造成一些法律問題。所以應(yīng)該先進行法律法規(guī)教育。
2.教學(xué)改革思路
理論教學(xué)采用實例方法,充分講解網(wǎng)絡(luò)信息安全基本屬性、安全模型、安全機制以及當(dāng)前信息安全技術(shù)要點,同時列舉有特色的信息安全產(chǎn)品或工具。課程中列舉經(jīng)典和最新的網(wǎng)絡(luò)安全案例,講解案例中攻擊目標(biāo)和攻擊手段,討論得出解決和防范方法,給學(xué)生敲起警鐘并提高其解決問題的能力。將網(wǎng)絡(luò)攻擊分成若干步驟,然后針對攻擊活動中每個步驟的目標(biāo)、方法以及工具進行講解,從而達到知己知彼,以實現(xiàn)更加有效的網(wǎng)絡(luò)信息安全防護。借助網(wǎng)絡(luò),進行課程資源共享和在線答疑討論,拓展學(xué)生學(xué)習(xí)的時間和空間。
3.教學(xué)改革的探索
3.1教學(xué)加入網(wǎng)絡(luò)手段,法律教育融入課堂網(wǎng)絡(luò)安全類課程包含豐富的教學(xué)內(nèi)容,而安排的課時大都不足,這樣如果教師在課堂上一味地灌輸知識點,學(xué)生艱難被動地接受,教與學(xué)的效果都難以盡如人意。采用網(wǎng)絡(luò)教學(xué)方法,教師把大量的背景知識、相關(guān)的話題如當(dāng)前研究進展及熱點、案例等放到網(wǎng)絡(luò)上供學(xué)生自學(xué),在課堂上只要講授難點和重點,這樣就有充足的時間把這些問題講透。同時在互聯(lián)網(wǎng)開啟課程學(xué)習(xí)的論壇和微信,讓學(xué)生關(guān)注,可以提前布置作業(yè)、在線答疑和討論。在上第一節(jié)時要和學(xué)生一起學(xué)習(xí)網(wǎng)絡(luò)安全實訓(xùn)相關(guān)的規(guī)定和法律知識,同時打印出網(wǎng)絡(luò)信息安全實訓(xùn)操作承諾書,學(xué)生逐個簽字,使學(xué)生意識要實訓(xùn)室內(nèi)學(xué)習(xí)和實訓(xùn)室外犯罪的區(qū)別。同時在案例教學(xué)過程中,強調(diào)其中違法者所承擔(dān)的法律責(zé)任,使學(xué)生時時感受到警鐘長鳴。
3.2教學(xué)環(huán)節(jié)引入游戲機制,激發(fā)學(xué)習(xí)動力現(xiàn)在的90后是伴隨著電腦和游戲成長起來的一代,電腦游戲?qū)λ麄兊挠绊懕厝皇呛苌钸h的。將游戲與教學(xué)結(jié)合起來,可以使學(xué)習(xí)過程變得簡單容易、豐富有趣,做到寓教于樂,將會對教學(xué)產(chǎn)生巨大的影響。作者嘗試將部分游戲機制引入教學(xué),如積分、勛章和晉級等,期末轉(zhuǎn)化成分?jǐn)?shù)計入成績。學(xué)生的考勤、回答問題、演講、完成任務(wù)等行為都進行積分,如果學(xué)生通過一些小測試、發(fā)現(xiàn)服務(wù)器漏洞、搭建較復(fù)雜的實驗環(huán)境、為學(xué)校和老師解決疑難的網(wǎng)絡(luò)安全問題等都可以獲得不同的勛章。在執(zhí)行過程中,游戲積分規(guī)則制定的合理性、記分的準(zhǔn)確及時、實時公布查詢等將會影響游戲式教學(xué)的效果,總的原則是要區(qū)分難度、公開、公平、公正。
3.3改變教學(xué)思路,提高教學(xué)效率改變過去以教師為中心的傳統(tǒng)教學(xué)思路,要以學(xué)生為本,評判教學(xué)的唯一標(biāo)準(zhǔn)便是學(xué)生的學(xué)習(xí)效果。從教學(xué)內(nèi)容編排、教學(xué)手段等方面都要從學(xué)生的實際情況出發(fā)。比如對課程的知識點、重點、難點最好能錄制微課,且時間長度少于10分鐘,對學(xué)生上傳自己制作的學(xué)習(xí)資源要給予獎勵等。努力營造“學(xué)生請上臺、教師到幕后”的氛圍。在開課之初就將各章內(nèi)容的作用和關(guān)系告訴學(xué)生,讓學(xué)生自己建構(gòu)網(wǎng)絡(luò)安全知識體系,將各部分內(nèi)容分解后當(dāng)做任務(wù),讓學(xué)生提前準(zhǔn)備,在課堂上,教師主要是在引導(dǎo),創(chuàng)造環(huán)境條件。這樣有利于培養(yǎng)學(xué)生的協(xié)作能力、思考和表達能力。
3.4構(gòu)建虛擬化網(wǎng)絡(luò)安全實訓(xùn)環(huán)境通過VMwareWorkstation等虛擬機軟件可以搭建多個不同類型的計算機系統(tǒng),從而也可以搭建出所需的網(wǎng)絡(luò)安全實訓(xùn)環(huán)境,包含靶機、攻擊機、檢測分析與防御平臺等部分。由于這樣的網(wǎng)絡(luò)安全實訓(xùn)環(huán)境在一臺高性能計算機上就可以搭建,它具有硬件成本低、易管理、可以獨立完成實訓(xùn)等特點,并且網(wǎng)絡(luò)安全實訓(xùn)是可控、可重復(fù)的,學(xué)生再實訓(xùn)過程中也可以深入理解相關(guān)基礎(chǔ)知識和底層機制、安全技術(shù)方法,并掌握安全管理和攻防技能。
3.5以賽促教,以賽促學(xué)我校網(wǎng)絡(luò)專業(yè)的學(xué)生連續(xù)四年都組隊參加全國職業(yè)院校技能大賽的省賽和國賽,取得了不錯的成績。因為參賽訓(xùn)練,購買了多套先進的網(wǎng)絡(luò)設(shè)備和安全設(shè)備,同時老師也獲得了最新的安全技術(shù)和產(chǎn)品應(yīng)用實例,已經(jīng)實現(xiàn)技能大賽在實訓(xùn)教學(xué)上的常態(tài)化和普及化建設(shè)。為全國職業(yè)院校技能大賽選拔隊員,并結(jié)合校級的技能比賽,激勵更多學(xué)生去主動的學(xué)習(xí)和實訓(xùn),達到較好的引導(dǎo)效果。
4.結(jié)束語
關(guān)鍵詞:網(wǎng)絡(luò)安全 教學(xué)方法 教學(xué)研究
中圖分類號:G420 文獻標(biāo)識碼:A 文章編號:1672-3791(2012)08(c)-0185-01
隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,我國信息化社會建設(shè)的步伐正在加快,信息已經(jīng)成為人們生活的重要組成部分,網(wǎng)絡(luò)與信息安全已成為關(guān)系到國家政治、國防、社會的重要問題,它對培養(yǎng)具有網(wǎng)絡(luò)信息安全知識和應(yīng)用技能的專業(yè)技術(shù)人才提出了更高要求。
《網(wǎng)絡(luò)安全》是一門涉及計算機科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論與編碼、應(yīng)用數(shù)學(xué)等多門學(xué)科的交叉學(xué)科,它具有涉及知識面廣、知識更新快、多學(xué)科交叉、難以掌握的特點[1]?!毒W(wǎng)絡(luò)安全》作為一門講述與網(wǎng)絡(luò)安全相關(guān)的原理、技術(shù)及方法的基礎(chǔ)課程,也是信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、計算機科學(xué)與技術(shù)專業(yè)的專業(yè)核心課程?!毒W(wǎng)絡(luò)安全》課程由于其自身的特點,造成其在課程教學(xué)當(dāng)中一直存在以下問題。
(1)教學(xué)重點不夠突出。
由于《網(wǎng)絡(luò)安全》課程是一門交叉學(xué)科,教師在授課過程中如果僅僅注重于面面俱到地介紹安全相關(guān)的知識,則會因為受到課時數(shù)的束縛,而僅能泛泛地講授每一個知識點,不能夠進行深入講解。這就導(dǎo)致學(xué)生學(xué)習(xí)《網(wǎng)絡(luò)安全》時覺得枯燥、乏味,從而失去學(xué)習(xí)興趣。
(2)課程內(nèi)容不能與時俱進。
當(dāng)今社會網(wǎng)絡(luò)基礎(chǔ)設(shè)施正在飛速的發(fā)展,新技術(shù)、新設(shè)備層出不窮。但是《網(wǎng)絡(luò)安全》的相關(guān)教程的內(nèi)容卻顯得相對滯后。課程教學(xué)由于受到實驗設(shè)備陳舊、教師自身對網(wǎng)絡(luò)安全課程鉆研不夠,教材常年不變等因素的制約,造成了學(xué)生學(xué)習(xí)到的知識跟不上技術(shù)的發(fā)展,與網(wǎng)絡(luò)安全技術(shù)的發(fā)展嚴(yán)重脫節(jié)。
(3)教學(xué)方法單一。
有些高校在開設(shè)《網(wǎng)絡(luò)安全》課程時,由于師資缺乏或教師動手能力不強,在該課程的教學(xué)中只有理論部分,而缺少非常關(guān)鍵的實踐教學(xué)環(huán)節(jié),或者由于網(wǎng)絡(luò)安全實驗較為繁瑣,教師往往通過理論教學(xué)代替實踐教學(xué),從而導(dǎo)致學(xué)生僅僅在理論知識上對安全有所認識,但是實踐能力不足。
(4)品行教育忽視。
《網(wǎng)絡(luò)安全》不僅教學(xué)具有特殊性,而作為教學(xué)對象的大學(xué)生求知欲和好奇心旺盛,可能產(chǎn)生在入侵軟件或者黑客工具的教學(xué)后,不考慮可能性的隨意使用的嚴(yán)重后果[2],教師在教學(xué)過程中如果缺少對學(xué)生法律知識的教育,則易使學(xué)生誤用安全技術(shù)而觸犯法律。
1 《網(wǎng)絡(luò)安全》課程教學(xué)方法改革
1.1 教學(xué)內(nèi)容優(yōu)化
設(shè)計教學(xué)內(nèi)容體系的時候,首先要保證教學(xué)內(nèi)容的完整性,再根據(jù)學(xué)生之前的學(xué)習(xí)情況適量變動,例如刪去重復(fù)啰嗦,過時陳舊的內(nèi)容,增加最新的技術(shù)成果,做到教學(xué)內(nèi)容體系開放,是教學(xué)內(nèi)容源于教材,卻精與教材,更好地為實現(xiàn)教學(xué)目標(biāo)服務(wù)。其次根據(jù)學(xué)生之前教學(xué)內(nèi)容的掌握情況,確定講授內(nèi)容的取舍,及時調(diào)整講授內(nèi)容的側(cè)重點。例如:在講授密碼學(xué)時,著重于數(shù)學(xué)結(jié)論的使用,淡化對這些結(jié)論的驗證與推理,而是著眼于如何將這些結(jié)論應(yīng)用于密碼學(xué)上。三是針對現(xiàn)有的《網(wǎng)絡(luò)安全》課程的理論與實踐脫節(jié)的現(xiàn)狀,從教學(xué)內(nèi)容上進行調(diào)整,在保持現(xiàn)有的理論課教學(xué)課時的基礎(chǔ)上,通過增加實踐教學(xué)學(xué)時這種方式,不僅改善了師生只會紙上談兵的現(xiàn)狀,同時使得《網(wǎng)絡(luò)安全》課程內(nèi)容結(jié)構(gòu)更趨合理。
1.2 教學(xué)方法改進
由于《網(wǎng)絡(luò)安全》課程中的概念、原理等比較抽象,學(xué)生很難理解、掌握并產(chǎn)生興趣,因此必須在教學(xué)方法上進行改革。
(1)案例教學(xué)。
《網(wǎng)絡(luò)安全》課程中的很多技術(shù)都是和我們的生活緊密聯(lián)系的,為了使學(xué)生積極參與到課堂教學(xué)中來,在講授到每一個安全問題時,盡量結(jié)合現(xiàn)實生活中的實例進行分析講解。例如,在講授遠程控制安全問題時,通過灰鴿子木馬與QQ密碼盜取等實例,向?qū)W生說明木馬防范的重要性,并向?qū)W生介紹如何提高網(wǎng)絡(luò)安全,特別是密碼安全問題。
(2)啟發(fā)式教學(xué)。
傳統(tǒng)的教學(xué)過程是以教師的講授為主,學(xué)生作為傾聽者的被動型知識學(xué)習(xí)模式。但由于《網(wǎng)絡(luò)安全》獨有的特點,使得傳統(tǒng)教學(xué)模式很難提高學(xué)生的學(xué)習(xí)興趣。在教學(xué)中,教師采用啟發(fā)式教學(xué)方法。由知識點引入問題,輔以必要的參考求解思路,引導(dǎo)學(xué)生主動學(xué)習(xí)和思考,并通過舉例說明、分析比較等方法,使學(xué)生正確、全面地認知問題由產(chǎn)生到解決的全過程。通過開展學(xué)習(xí)討論,讓學(xué)生成為主動的參與者,以提高學(xué)生學(xué)習(xí)的主動性和積極性。比如在講授數(shù)字證書概念時,在課堂上可以淘寶購物為例,講解如何開通網(wǎng)銀,申請和安裝數(shù)字證書,如何使用U盾保護證書;在網(wǎng)上購物時,該數(shù)字證書又是如何保證交易信息的安全性的,這樣來調(diào)動學(xué)生主動學(xué)習(xí)的熱情。
(3)實踐教學(xué)。
《網(wǎng)絡(luò)安全》課程是一門實踐性很強的課程,必須通過實踐來加深學(xué)生對理論知識的理解和掌握;而且,實踐教學(xué)對培養(yǎng)學(xué)生綜合運用所學(xué)知識,解決實際問題的能力也起著非常重要的作用。不經(jīng)過有效的實踐環(huán)節(jié),學(xué)生很難真正理解網(wǎng)絡(luò)安全各知識點的真正內(nèi)涵。比如,密碼學(xué)理論抽象難懂,只有通過實驗實訓(xùn),親手去操作,才能真正理解和靈活運用。另外,減少演示性實驗內(nèi)容,增加技能性、設(shè)計性和綜合性實踐教學(xué)內(nèi)容;在教學(xué)過程中,結(jié)合流行的新網(wǎng)絡(luò)技術(shù)講解,激發(fā)學(xué)生學(xué)習(xí)的積極性,在實驗課中使學(xué)生由被動受教育轉(zhuǎn)為積極主動受教育。
(4)法制教育。
《網(wǎng)絡(luò)安全》教學(xué)離不開網(wǎng)絡(luò)安全的思想品德教育。在教學(xué)中,應(yīng)教育學(xué)生要嚴(yán)格遵守法律規(guī)章制度,不做違法的事。為此,引入法制案例分析計算機犯罪的動機,采取的技術(shù),以及造成的危害和應(yīng)受的法律制裁。例如,“熊貓燒香”病毒作者李俊,為其違法行為付出的代價是入獄三年。同時,還要告訴學(xué)生網(wǎng)絡(luò)安全技術(shù)其實是一把雙刃劍:網(wǎng)管人員使用漏洞掃描工具有助于了解網(wǎng)絡(luò)系統(tǒng)的運行情況和存在的漏洞,但也可能被黑客利用制造網(wǎng)絡(luò)攻擊。通過法制案例引導(dǎo)學(xué)生做一個網(wǎng)絡(luò)安全衛(wèi)士而不是一個黑客[3]。
2 結(jié)語
總之,《網(wǎng)絡(luò)安全》是信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、計算機科學(xué)與技術(shù)專業(yè)的一門重要的專業(yè)核心課。針對《網(wǎng)絡(luò)安全》課程知識面廣、知識更新快、實踐性強等課程特點,我們對《網(wǎng)絡(luò)安全》的教學(xué)方法進行了一系列探討,調(diào)動學(xué)生學(xué)習(xí)該課程的積極性,提高了教學(xué)效果。今后將進一步優(yōu)化教學(xué)內(nèi)容,努力為社會培養(yǎng)出大批具有學(xué)習(xí)能力和創(chuàng)新能力的網(wǎng)絡(luò)安全技術(shù)人才。
參考文獻
[1] 劉遠生,辛一,李民.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用實踐[M].北京:清華大學(xué)出版社,2010.
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)04-0000-00
所謂計算機網(wǎng)絡(luò),就是通過通信線路將某些具有獨立功能的計算機與和外部設(shè)備進行連接,再計算機網(wǎng)絡(luò)操作系統(tǒng)、計算機網(wǎng)絡(luò)管理軟件以及計算機網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下,實現(xiàn)信息傳遞與資源共享功能的計算機系統(tǒng)。所謂計算機網(wǎng)絡(luò)安全,就是對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進行有效保護,使其能夠不受外界因素影響而持續(xù)地進行正常工作,避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講,計算機網(wǎng)絡(luò)安全的根本是指計算機網(wǎng)絡(luò)信息的安全,因此計算機網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計算機網(wǎng)絡(luò)安全是一項涉及計算機、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測、病毒防治是計算機網(wǎng)絡(luò)安全技術(shù)的三項基本內(nèi)容。
1、計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀
我們所說的計算機網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議為前提,在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進行完整的組合,因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用,均存在發(fā)生問題的可能性。計算機網(wǎng)絡(luò)安全問題,既有計算機網(wǎng)絡(luò)協(xié)議的使用和設(shè)計問題,也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題,此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。
面對計算機網(wǎng)絡(luò)安全這一研究課題,計算機網(wǎng)絡(luò)安全專家曾經(jīng)進行了深入的探索研究,設(shè)計開發(fā)了一系列安全技術(shù)試圖防患于未然,例如:防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護技術(shù)、數(shù)據(jù)庫安全技術(shù)等等,還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等,從某種程度上使得計算機網(wǎng)絡(luò)安全問題得以有效解決和處理。
隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護演變提高至應(yīng)用層面的安全防護上來,由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來,安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來,因此應(yīng)用防護已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。
尤其是近年來,我國政府對于計算機網(wǎng)絡(luò)安全問題尤為關(guān)注,進一步推動了我國計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮,很多網(wǎng)絡(luò)安全企業(yè)與時俱進,采用最新的安全技術(shù)手段和方法,研制開發(fā)和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產(chǎn)品,也使得我國計算機網(wǎng)絡(luò)安全技術(shù)得以逐步提高。
2、計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素
2.1 計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題
計算機網(wǎng)絡(luò)安全技術(shù)面臨著許多難題,其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個以及某方面的網(wǎng)絡(luò)安全問題,而對其他方面問題無法有效防范和處理,更無法實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的全面防范保護。例如訪問控制以及身份認證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進行確認,卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題;再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全,卻無法辨認識別網(wǎng)絡(luò)用戶身份等等。
通過現(xiàn)有的防火墻技術(shù),能夠解決一部分網(wǎng)絡(luò)安全問題,然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境,防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用,同時作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具?,F(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全,因此應(yīng)用同樣存在局限。再有,如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進行有效防御。因此,即使用戶在計算機系統(tǒng)中安裝有防火墻,然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。
入侵檢測技術(shù)中也有一定的局限,其中最主要的是漏報及誤報問題。入侵檢測技術(shù)通常僅能視為參考工具使用,而作為安全工具其是無法值得信賴的。單個產(chǎn)品沒有經(jīng)入侵檢測,可能存在提前預(yù)警方面的問題,目前應(yīng)該從精確定位和全局管理等方面著手研究,尚存一定發(fā)展空間。
大部分用戶都會在單機和終端安裝某些防毒軟件工具,然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題,還包括執(zhí)行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關(guān)內(nèi)容。
網(wǎng)絡(luò)安全技術(shù)在面對某個具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時,從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看,其問題相當(dāng)嚴(yán)峻。對于應(yīng)用層面的安全問題,其側(cè)重點在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。
在理想的安全防范產(chǎn)品沒有面世時,絕大部分用戶只能通過防火墻技術(shù)來保護網(wǎng)絡(luò)安全。然而,面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊,出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此,計算機網(wǎng)絡(luò)安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網(wǎng)絡(luò)安全防范系統(tǒng),從而確保網(wǎng)絡(luò)系統(tǒng)的安全。
2.2計算機網(wǎng)絡(luò)安全技術(shù)面臨的影響因素
理想情況下,計算機網(wǎng)絡(luò)安全技術(shù)能夠保證計算機網(wǎng)絡(luò)的安全,然而,現(xiàn)實情況卻并非如此,存在著很多不安全因素,綜合分析其主要影響因素包括以下幾方面內(nèi)容:
(1)計算機網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態(tài)。
(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚,因為人為因素導(dǎo)致未能做好防御攻擊。
(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu),未能形成有效防范,導(dǎo)致攻擊者有機可乘對網(wǎng)絡(luò)缺陷進行攻擊。
(4)單位缺乏完善的計算機網(wǎng)絡(luò)管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。
(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏,無法實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決,對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。
3、計算機網(wǎng)絡(luò)安全技術(shù)的主要解決策略
計算機網(wǎng)絡(luò)安全的實現(xiàn)是一項長期系統(tǒng)的工程。因此,必須做好需求分析,加強安全風(fēng)險管理,制定安全防范策略,開展定期安全審核,注重外部支持,以及加強網(wǎng)絡(luò)安全管理,從而實現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。
(1)做好需求分析。只要明確安全需求,才能建立起有效的安全防范體系結(jié)構(gòu),從而保證網(wǎng)絡(luò)系統(tǒng)的安全。
(2)加強安全風(fēng)險管理。單位要充分利用現(xiàn)有資料,盡已所能做好安全防范工作,針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進行風(fēng)險評估,加強安全風(fēng)險管理。
(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險評估的結(jié)果,有計劃地制定出有效的計算機網(wǎng)絡(luò)安全防范策略。
(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網(wǎng)絡(luò)配置的頻繁變化,單位對網(wǎng)絡(luò)安全的需求也會發(fā)生改變,因此網(wǎng)絡(luò)安全策略也要隨之進行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況,必須進行定期安全審核。
(5)注重外部支持。計算機網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系,以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。
(6)加強網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重,要想真正做好網(wǎng)絡(luò)安全工作,必須加強網(wǎng)絡(luò)安全的管理。
4、結(jié)語
綜上所述,計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計算機網(wǎng)絡(luò)安全是一項長期系統(tǒng)的工程,單純地依靠防火墻技術(shù)、殺毒軟件等進行防護遠遠不夠。要知道計算機網(wǎng)絡(luò)系統(tǒng)屬于人機交互系統(tǒng),人才是進行計算機安全保護的主體。因此,我們在進行計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強大的計算機網(wǎng)絡(luò)安全系統(tǒng)的同時,還必須注重人們對計算機網(wǎng)絡(luò)安全防范意識的樹立,網(wǎng)絡(luò)安全制度的建立,網(wǎng)絡(luò)安全教育的開展,網(wǎng)絡(luò)安全管理的落實,建立起從技術(shù)層面到管理層面都十分強大的計算機網(wǎng)絡(luò)安全系統(tǒng)。
參考文獻
[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.
[2] 張旭斌.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.
[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.
[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟,2009.
關(guān)鍵詞:計算機技術(shù) 網(wǎng)絡(luò) 不安全問題 信息安全
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)02-0172-01
隨著計算機網(wǎng)絡(luò)的發(fā)展,它的開放性,共享,互聯(lián)程度的增加,網(wǎng)絡(luò)的重要性和對社會的影響越來越大。網(wǎng)絡(luò)與信息安全問題日益突出,已成為國家安全,社會穩(wěn)定和人民生活,網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù),安全、有序、高效的網(wǎng)絡(luò)安全運行,是保證網(wǎng)絡(luò)的一個關(guān)鍵,高效,有序的應(yīng)用。
1 網(wǎng)絡(luò)信息不安全原因
不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面,一是人為和自然災(zāi)害;另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊,破壞網(wǎng)絡(luò)系統(tǒng)的正常運行。一些“黑客”計算機病毒可以方便地在網(wǎng)絡(luò)中傳播,入侵和攻擊,摧毀單位或個人計算機系統(tǒng),竊取機密信息和帳戶密碼,從事各種違法犯罪活動。自然災(zāi)害的主要原因是指火災(zāi),洪水,暴雨,雷電,地震的破壞,環(huán)境(溫度,濕度,振動,沖擊,污染的影響)。據(jù)調(diào)查,許多大型計算機房,沒有地震,防水,雷擊,電磁泄漏或干擾措施,接地系統(tǒng)缺乏周密考慮,因而抵抗自然災(zāi)害和意外事故,計算機信息系統(tǒng)不能正常、可靠地運行,這是常見的。設(shè)備損壞,數(shù)據(jù)丟失等現(xiàn)象。
2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心,中國的統(tǒng)計數(shù)據(jù)顯示,截至2010年12月31日,中國網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%,在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達161000000人,網(wǎng)絡(luò)購物用戶每年增長48.6%,是增長最快的應(yīng)用程序用戶?;ヂ?lián)網(wǎng)已經(jīng)融入到人們的生活,所有的學(xué)習(xí)領(lǐng)域,使人們的生活變得豐富多彩,但也帶來了許多安全問題,并越來越嚴(yán)重。主要表現(xiàn)在以下幾個方面:
2.1 網(wǎng)絡(luò)安全防范意識薄弱
目前,企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進行整合,從上到下建立一個數(shù)據(jù)采集系統(tǒng),網(wǎng)上辦公系統(tǒng),對網(wǎng)絡(luò)的需求越來越大,但相比于網(wǎng)絡(luò)安全的維護網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠遠落后。許多人沒有目的和清晰的認識,對本單位網(wǎng)絡(luò)安全現(xiàn)狀,有許多認知盲區(qū),沒有形成主動預(yù)防的意識,積極響應(yīng),更不用說提高網(wǎng)絡(luò)監(jiān)測,保護,響應(yīng),恢復(fù)和戰(zhàn)斗了。
2.2 病毒泛濫防不勝防
據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。
目前,加重計算機病毒木馬本土化的趨勢,品種更快,更多的變化,潛伏性和隱蔽性增強,識別難度更大,和殺毒軟件的能力更強,攻擊目標(biāo)是明確的,顯著的盈利目標(biāo)。因此,一個計算機用戶賬號密碼被盜的現(xiàn)象越來越多。木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì)中,網(wǎng)頁,網(wǎng)頁木馬和可移動的存儲介質(zhì),其中的網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢。病毒,木馬,蠕動蔓延的長期影響的總體情況,網(wǎng)絡(luò)與信息安全。
2.3 黑客的威脅
黑客們利用單位的安全漏洞,非法訪問內(nèi)部網(wǎng)絡(luò),未經(jīng)許可,任何修改各類數(shù)據(jù),非法獲取相關(guān)信息,擾亂了網(wǎng)絡(luò)的秩序。
3 網(wǎng)絡(luò)安全的防范策略
加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用:(1)虛擬網(wǎng)絡(luò)技術(shù)的使用,網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。(2)用于保護網(wǎng)絡(luò)免受黑客防火墻技術(shù)。(3)檢測和病毒查殺病毒保護技術(shù)。(4)為了保證應(yīng)用平臺和操作系統(tǒng),利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。除了上面提到的技術(shù)手段,大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī),為人工措施不容忽視。近年來,網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)欺騙是因為網(wǎng)絡(luò)安全意識的淡薄等相關(guān)的原因。因此,有必要進行改進,結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。
參考文獻
[1]唐明雙.論對計算機網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012(12).
[2]王大鵬.計算機網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計算機信息安全技術(shù)[J].黑龍江科技信息,2010,15.
[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù),2010.(6).
關(guān)鍵字:高職學(xué)生;網(wǎng)絡(luò)安全課程;學(xué)習(xí)興趣
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,安全問題越來越突出。每年我國網(wǎng)絡(luò)因為遭受各種病毒和網(wǎng)絡(luò)攻擊所造成的損失數(shù)以千萬計。而市場上網(wǎng)絡(luò)安全人才的缺口卻是非常大。網(wǎng)絡(luò)安全這門課程已經(jīng)成為高職院校網(wǎng)絡(luò)技術(shù)專業(yè)的一門必修專業(yè)課。通過這門課程的學(xué)習(xí)使學(xué)生能夠認識到網(wǎng)絡(luò)安全威脅和隱患,能夠理解網(wǎng)絡(luò)安全的架構(gòu)、能夠掌握如何處理日常生活中常見的網(wǎng)絡(luò)安全問題。由此可見,學(xué)習(xí)好這門課程非常重要。俗話說:“興趣是成功的基石”。因此,如何培養(yǎng)高職學(xué)生對網(wǎng)絡(luò)安全課程的興趣顯得尤為重要。
對于高職學(xué)生學(xué)習(xí)興趣如何培養(yǎng),我們首先應(yīng)該充分認識高職學(xué)生的學(xué)習(xí)特點。據(jù)調(diào)查高職學(xué)生中最喜歡的教學(xué)方法為實踐教學(xué)法,最不喜歡的教學(xué)方法就是單純的理論講授法。因此,對于教師來說選取的教學(xué)方法應(yīng)該盡量多采用實踐教學(xué)的方式方法、理論學(xué)習(xí)采取夠用原則為好。而且高職學(xué)生非常注重專業(yè)技能證書的考取,很多同學(xué)已經(jīng)從日趨緊張的就業(yè)環(huán)境中認識到專業(yè)證書的考取和畢業(yè)證書同樣重要,還能加大其在就業(yè)過程中被錄用的籌碼。那么就要求教師在注重對學(xué)生授課的同時還要注重學(xué)生對本行業(yè)一些認證的考取,比如行業(yè)的一些證書包括H3C或思科的安全認證,網(wǎng)絡(luò)工程師證書等等。
網(wǎng)絡(luò)安全課程的教學(xué)現(xiàn)狀目前存在一些問題,有些教師的教授方法只注重理論講授而不注重實訓(xùn)教學(xué),本身這門課程是理論和實踐相結(jié)合的課程,很多知識只有學(xué)生親自動手做一做才能有比較深刻的理解,側(cè)重于大量的安全理論知識是很多高職學(xué)生接受不了的,實踐實訓(xùn)環(huán)節(jié)的缺失導(dǎo)致學(xué)生即便上課時理解記住了這些理論知識,過一陣很快就忘了,甚至是根本就沒理解,還有就是網(wǎng)絡(luò)安全課程的教材適合高職學(xué)生學(xué)習(xí)的很少,項目化教學(xué)、任務(wù)驅(qū)動式的書籍很難找到,要不就是知識陳舊過時,不能緊跟時代網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展,學(xué)生學(xué)完發(fā)現(xiàn)沒有用武之地,自然會覺得網(wǎng)絡(luò)安全課程不重要。當(dāng)然有些院校因受到多種因素的影響,可能暫時無法建成相配套的實驗室或?qū)嵱?xùn)室,這就要求教師在現(xiàn)有的基礎(chǔ)上廣泛的尋找實訓(xùn)素材,努力創(chuàng)造實訓(xùn)條件。
通過對網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀和高職學(xué)生學(xué)習(xí)特點的分析,我們可以從以下幾個方面培養(yǎng)學(xué)生的學(xué)習(xí)興趣。
1 在教學(xué)過程中貫徹以學(xué)生為主體、教師為主導(dǎo)的原則
以學(xué)生為主體是目前我國高職教育改革的一個重要內(nèi)容,要摒棄過去教學(xué)過程中教師為主的教育思想。樹立以人為本,以學(xué)生為本的教育理念,只有學(xué)生對學(xué)習(xí)過程產(chǎn)生了內(nèi)在需要和學(xué)習(xí)動機后,才有可能形成學(xué)習(xí)興趣。學(xué)生是學(xué)習(xí)發(fā)展的主體,要讓學(xué)生成為學(xué)習(xí)的主人,在教學(xué)過程中怎么做到呢?這就要從學(xué)生的職業(yè)生涯規(guī)劃做起,在學(xué)生上課前,教師扮演公司經(jīng)理或招聘考官的角色,讓同學(xué)們作為競聘者來參與公司競聘,這時可以模擬面試場景,通過對學(xué)生進行面試提問,讓學(xué)生找出自身的不足,發(fā)現(xiàn)和其他同學(xué)的差距所在,使同學(xué)們建立危機意識,真正使同學(xué)們從要我學(xué)變成我要學(xué),只有同學(xué)們自我感受到了自身的不足和短板,才能真正產(chǎn)生學(xué)習(xí)的內(nèi)在需求,才能調(diào)動同學(xué)們的學(xué)習(xí)動機,內(nèi)在的學(xué)習(xí)需要產(chǎn)生后,便能推動他們不斷努力提高自身和完善自我,教師在這個過程一定扮演好導(dǎo)師的角色,不論是在學(xué)習(xí)和生活中都要對學(xué)生進行良好的指導(dǎo)或引導(dǎo)作用,充分發(fā)揮教師的主導(dǎo)作用。
2 在教學(xué)過程中貫徹理論與實踐相結(jié)合,加大培養(yǎng)學(xué)生動手能力
1 網(wǎng)絡(luò)與信息安全實驗課程的教學(xué)目標(biāo)
我院計算機類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實驗》課程,其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才,而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求,具有一定的網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)系統(tǒng)安全性維護和防范,構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才,因此,本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識,了解網(wǎng)絡(luò)安全防御方面的最新技術(shù),掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程,認識網(wǎng)絡(luò)與信息安全的重要性,識別哪些系統(tǒng)資源需要被保護、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅,以及如何建立有效的安全保護措施,針對常見的網(wǎng)絡(luò)入侵攻擊,能進行及時的網(wǎng)絡(luò)加固,清除常見的計算機病毒,保護網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。
2 教學(xué)內(nèi)容的選擇與設(shè)計
《網(wǎng)絡(luò)與信息安全實驗》課程是一門應(yīng)用性很強的課程,同時又是一門新興的學(xué)科,研究內(nèi)容沒有嚴(yán)格規(guī)范,所以,各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程,必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法,不可能漫無邊際、面面俱到。
現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實驗教程等方面教材和專著很多,但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實驗教材很少,尤其是以案例為基礎(chǔ)的教材更少,而且,已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等,專業(yè)性強,需具備較強數(shù)學(xué)和編碼基礎(chǔ),不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo),而且,教材的可讀性及操作性較差。經(jīng)過認真研究、對比分析,目前已有的教材或多或少的存在如下問題:(1)教材內(nèi)容同質(zhì)化嚴(yán)重,課本知識陳舊。我們發(fā)現(xiàn),從重點大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材,內(nèi)容大致相同,深度大致相同,目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué),實現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一,不利于初學(xué)者學(xué)習(xí)?,F(xiàn)有的教材,重點都放在對知識點的描述和解釋上,真正實用的例子較少。有些教材中也引入了案例或項目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多,實踐內(nèi)容不足,課本知識與社會實踐有脫節(jié),應(yīng)用性不強。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo):培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求,根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗體會,以任務(wù)引導(dǎo)教學(xué)法為主線,與現(xiàn)有教材[1]相配套,通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個模塊進行演示和講解,使學(xué)生實際運用理論知識解決實際問題的能力得以提高,進而培養(yǎng)了學(xué)生的實踐動手能力。
因此,我們以自己主編的教材內(nèi)容為基礎(chǔ),從而確定網(wǎng)絡(luò)與信息安全實驗教程包含的至少應(yīng)包括:(1)操作系統(tǒng)加固,主要是網(wǎng)絡(luò)中主機的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則,系統(tǒng)漏洞及后門等內(nèi)容,尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置,這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全,包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中,針對各層的安全協(xié)議進行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn),為上層協(xié)議和應(yīng)用提供透明服務(wù),主要通過實戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù),防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù),對兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制技術(shù),我們可以添加規(guī)則,進行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進行安全的、點對點通信的有效技術(shù),能夠?qū)崿F(xiàn)保密通信和身份的認證。(4)密碼技術(shù)原理及應(yīng)用,確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡(luò)安全的重要前提,密碼技術(shù)是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術(shù)的基礎(chǔ)。(5)病毒識別及檢測修復(fù)技術(shù)。這是計算機網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù),通過網(wǎng)絡(luò)實戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù),總結(jié)出必要的防范措施,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。
在選擇授課內(nèi)容的同時,需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識,同時也不能過多的研究深奧的理論細節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo),圍繞著在實際生活中會遇到的問題,精心設(shè)計授課內(nèi)容,布置學(xué)習(xí)任務(wù),讓學(xué)生將所學(xué)知識同現(xiàn)實情景相聯(lián)系,能夠根據(jù)具體情況解決實際問題,真正的將知識固化到自身,最終達到開設(shè)本課程的目的。
3 提高教學(xué)質(zhì)量的探索
為了達到課程設(shè)置的目的、提高教學(xué)質(zhì)量,如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達到良好的效果,因此在教學(xué)方式方法上必須進行更多的改革。
3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后,大家都知道,網(wǎng)絡(luò)與信息安全實驗課程內(nèi)容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術(shù)方面的教材大多偏重于理論,不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此,我們以理論夠用、重在實踐為宗旨,以技術(shù)實用為原則,以任務(wù)驅(qū)動為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實驗》教程,引導(dǎo)學(xué)生學(xué)習(xí),提高學(xué)生的學(xué)習(xí)興趣。同時,我們充分利用多媒體技術(shù)豐富多彩的特點,將圖片、動畫、錄像等元素都集成到教學(xué)活動中,將每個實驗內(nèi)容的操作過程進行錄像,以直觀、生動的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教,提高了學(xué)生的學(xué)習(xí)興趣,同時也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識,從抽象的概念上升到形象上的認識。
3.2 實驗環(huán)境改進。《網(wǎng)絡(luò)與信息安全實驗》課程的許多知識需要學(xué)生在實踐中進行理解,而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實踐,這些是遠遠不夠的,我們有設(shè)置專門的網(wǎng)絡(luò)安全實驗室,包括常用的路由器、交換機、服務(wù)器等硬件設(shè)備,構(gòu)建一個小型局域網(wǎng)絡(luò),搭建計算機網(wǎng)絡(luò)與信息安全的實驗平臺。設(shè)計一系列完整的實驗項目,既包含基本的教學(xué)內(nèi)容,同時又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫,幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù),最后還應(yīng)該制定實驗規(guī)范要求,嚴(yán)格管理制度,防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實驗室,造成不必要的麻煩。
3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下,我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組,對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進入我們的小組,讓后我們按照等級進行指導(dǎo)性學(xué)習(xí),興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進行教學(xué),同時,他們還參加國家級的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。
3.4 加強課堂討論。對《網(wǎng)絡(luò)與安全實驗》的內(nèi)容,大部分學(xué)生還是有強烈的好奇心的。上課前,給學(xué)生提出一個課題,讓學(xué)生課后查閱資料,在課堂上可以開展課堂討論,使學(xué)生在良好、互動的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者,學(xué)生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者,提高了學(xué)生的積極性和主動性,最終提高了學(xué)習(xí)質(zhì)量通過這種交流,教師可以隨時了解學(xué)生對知識的掌握程度、學(xué)習(xí)興趣的高低等,這種方法還能加強師生間的溝通和交流。
3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試,而是希望通過課程的教授過程,培養(yǎng)和提高學(xué)生分析和解決實際問題的能力,影響學(xué)生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現(xiàn),實際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機會來修正和改進他們的成績,以便從錯誤中學(xué)習(xí),讓學(xué)習(xí)課程本身的樂趣來促進學(xué)生學(xué)習(xí)的興趣達到更好的教學(xué)目的。
結(jié)束語
《網(wǎng)絡(luò)與信息安全實驗》課程是一門實踐性強的課程,同時也是一門技術(shù)發(fā)展變化很快的課程,這些給我們的教學(xué)工作帶來難度,如何設(shè)計好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握,如何把抽象的理論變成學(xué)生易懂的知識,要需要在以后的教學(xué)實踐中進行不斷的總結(jié)和提高。
作者簡介:王小英(1979-),女,陜西涇陽人,防災(zāi)科技學(xué)院災(zāi)害信息工程系,副教授,碩士,研究方向為網(wǎng)絡(luò)安全與密碼學(xué)。