公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的教程范文

網(wǎng)絡(luò)安全的教程精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的教程主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的教程

第1篇:網(wǎng)絡(luò)安全的教程范文

摘要:本文針對(duì)《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)過(guò)程中的教學(xué)內(nèi)容、教學(xué)方法和考核方法等方面提出了一些建議。從而提高學(xué)生的學(xué)習(xí)效果,培養(yǎng)學(xué)生的實(shí)踐能力。

關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù) 教學(xué)改革 虛擬網(wǎng)絡(luò)

一、前言

網(wǎng)絡(luò)安全技術(shù)主要包括主機(jī)安全技術(shù)、認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、密碼與加解密技術(shù)、安全審計(jì)技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等。從學(xué)科的角度又涵蓋了計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)通信、密碼學(xué)、數(shù)據(jù)庫(kù)等多學(xué)科的相關(guān)知識(shí)[1]。它是計(jì)算機(jī)、電子、通信專(zhuān)業(yè)的一門(mén)專(zhuān)業(yè)選修程,是一門(mén)理論性、實(shí)踐性、綜合性很強(qiáng)的課程。但因資金及學(xué)校發(fā)展計(jì)劃等多方面因素,我校仍沒(méi)有專(zhuān)業(yè)實(shí)驗(yàn)室,無(wú)法進(jìn)行綜合性、實(shí)踐性的實(shí)驗(yàn)。這些嚴(yán)重影響了該課程的教學(xué)質(zhì)量及教學(xué)效果。

二、教學(xué)內(nèi)容改革

教學(xué)內(nèi)容改革從以下兩個(gè)方面入手。

(1)教材的選用。

從教材方面來(lái)說(shuō),《網(wǎng)絡(luò)安全技術(shù)》課程長(zhǎng)久以來(lái)存在著以下的問(wèn)題:課程教材老化,現(xiàn)如今隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全的知識(shí)日新月異,更新速度相當(dāng)?shù)目臁6姸嗟慕滩倪€是換湯不換藥,徒有印刷精美的外表,內(nèi)容卻一塵不變,不成體系,一些舊的知識(shí)更無(wú)法提起學(xué)生的興趣。過(guò)于偏重理論輕實(shí)踐,并且缺乏好的實(shí)驗(yàn)教材。為了解決這些問(wèn)題我們可以結(jié)合實(shí)際的需要自制教材和相關(guān)的實(shí)驗(yàn)指導(dǎo)書(shū)。如果在條件許可的情況下,不要僅局限于某一本教材。而是選擇多本,輪換作為教材,還可以選擇一些實(shí)戰(zhàn)性較強(qiáng)的書(shū)作為參考資料來(lái)輔助《網(wǎng)絡(luò)安全技術(shù)》課程的學(xué)習(xí)。

(2)教學(xué)內(nèi)容選取。

《網(wǎng)絡(luò)安全技術(shù)》課程是一門(mén)綜合了幾乎所有計(jì)算機(jī)知識(shí)的課程,網(wǎng)上的信息每12個(gè)月就會(huì)翻一番。而我國(guó)現(xiàn)行的高等教育專(zhuān)業(yè)課程體系落后,課程內(nèi)容陳舊,教材更新緩慢,導(dǎo)致學(xué)生在校學(xué)習(xí)的知識(shí)早已落后于時(shí)展的需要,根本不具備實(shí)用價(jià)值,使得許多學(xué)生在走向社會(huì)后不得不在重新學(xué)習(xí)或培訓(xùn)后才能走向工作崗位。為此,我們必須科學(xué)組織教學(xué)內(nèi)容,充分關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀,并把這些信息及時(shí)補(bǔ)充到相關(guān)知識(shí)模塊中,同時(shí),不斷地研究探討計(jì)算機(jī)網(wǎng)絡(luò)安全在發(fā)展過(guò)程中遇到的問(wèn)題并加以提煉和總結(jié),適時(shí)調(diào)整教學(xué)內(nèi)容。

《網(wǎng)絡(luò)安全技術(shù)》課程的教學(xué)能否順利開(kāi)展在一定程度上還依賴(lài)于眾多前序課程的學(xué)習(xí),如果前序的課程沒(méi)有設(shè)置好的話(huà),學(xué)生學(xué)起來(lái)有很大的困難。所以,教學(xué)內(nèi)容調(diào)整的同時(shí),還應(yīng)該重新設(shè)置人才培養(yǎng)方案,合理配置教學(xué)計(jì)劃。

三、考核方式改革

傳統(tǒng)的純理論考核方式目前已不能滿(mǎn)足網(wǎng)絡(luò)安全的教學(xué)形勢(shì),現(xiàn)行的考核方式更注重理論與實(shí)驗(yàn)相結(jié)合,側(cè)重實(shí)驗(yàn)的考核,強(qiáng)調(diào)學(xué)生的自主學(xué)習(xí),注重知識(shí)的綜合運(yùn)用。

該課程的考核是一項(xiàng)全面的綜合考核,應(yīng)該包含平時(shí)考核、實(shí)驗(yàn)考核、期末考試等多方面。在該課程的考核形式上采用期末試卷成績(jī)占60%、實(shí)驗(yàn)和實(shí)驗(yàn)報(bào)告占10%、作業(yè)和平時(shí)考勤占10%的方式考核。該考核方式的改進(jìn)使學(xué)生不拘泥于理論知識(shí)的死記硬背,激勵(lì)學(xué)生獨(dú)立思考、探索創(chuàng)新,發(fā)揮自己的潛能,激發(fā)其學(xué)習(xí)的主動(dòng)性與積極性。

四、教學(xué)方法和手段改革

教學(xué)方法和手段改革從以下幾個(gè)方面入手。

(1)采用隨機(jī)進(jìn)入教學(xué)方法。隨機(jī)進(jìn)入的理論核心是:學(xué)習(xí)者可以隨意通不同途徑、不同方式、不同角度、不同角色進(jìn)入同樣教內(nèi)容的學(xué)習(xí),從而獲得對(duì)同一事物或同一問(wèn)題的多方面認(rèn)識(shí)與理解[2]。在教學(xué)過(guò)程中,運(yùn)用隨機(jī)進(jìn)入教學(xué)法將引導(dǎo)學(xué)生從不同的角度對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行思考,這也將有利于實(shí)現(xiàn)課程教學(xué)的目標(biāo)。

(2)加大教師培訓(xùn),提高教師素質(zhì)。增加教師的培訓(xùn)機(jī)會(huì),將教師外派到重點(diǎn)大學(xué)的相關(guān)專(zhuān)業(yè)進(jìn)行學(xué)習(xí),鼓勵(lì)教師參加各種前沿會(huì)議和講座以提高教師的教學(xué)水平。這樣培養(yǎng)出來(lái)的學(xué)生也能更快地適應(yīng)畢業(yè)后的真實(shí)工作,更快的上手。

(3)改進(jìn)教學(xué)手段,提高學(xué)生興趣。引進(jìn)現(xiàn)代化的教學(xué)設(shè)備,不僅能夠提高學(xué)生參與課堂的積極性,而且大大提高了教學(xué)效率。教師在《網(wǎng)絡(luò)安全技術(shù)》課程中運(yùn)用多媒體演示教學(xué),增加學(xué)生參與交流和討論的機(jī)會(huì)。還可以借鑒網(wǎng)絡(luò)演示視頻或者自行制作演示視頻,使實(shí)驗(yàn)步驟講解過(guò)程更加生動(dòng)形象。

(4)通過(guò)實(shí)驗(yàn)教學(xué),提高學(xué)生的實(shí)踐能力。實(shí)驗(yàn)教學(xué)是課堂理論教學(xué)的重要補(bǔ)充,通過(guò)實(shí)驗(yàn),學(xué)生能夠更好地理解課程中的基本原理,同時(shí)通過(guò)動(dòng)手體驗(yàn),提高學(xué)生的實(shí)踐能力和創(chuàng)新能力。

現(xiàn)今很多學(xué)校受資金等各方面因素的影響.教學(xué)設(shè)備的硬件建設(shè)相對(duì)欠缺和滯后。如果我們能在網(wǎng)絡(luò)安全的實(shí)驗(yàn)中充分利用虛擬機(jī)技術(shù),在虛擬的環(huán)境下進(jìn)行大量的實(shí)驗(yàn)而不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生破壞。將虛擬機(jī)引入到實(shí)驗(yàn)教學(xué)中能夠利用有限的資源擴(kuò)充實(shí)驗(yàn)內(nèi)容,讓學(xué)生參與到教學(xué)活動(dòng)之中,大大調(diào)動(dòng)學(xué)生的積級(jí)性[3]。同時(shí),在進(jìn)行網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)中,通過(guò)分組討論、共同規(guī)劃設(shè)計(jì)等全新的實(shí)驗(yàn)實(shí)現(xiàn)方法,還可以提高團(tuán)隊(duì)意識(shí),培養(yǎng)合作精神。

五、結(jié)語(yǔ)

本文是我們?cè)凇毒W(wǎng)絡(luò)安全技術(shù)》教學(xué)過(guò)程中,根據(jù)三表院校學(xué)生的實(shí)際情況,針對(duì)教學(xué)內(nèi)容、教學(xué)方法提出了一些心得體會(huì)。通過(guò)調(diào)整教材和教學(xué)內(nèi)容,理論結(jié)合實(shí)驗(yàn)等方法,培養(yǎng)出具有較強(qiáng)綜合能力的的應(yīng)用型人才。

參考文獻(xiàn):

[1]諶黔燕.綜合性、設(shè)計(jì)性實(shí)驗(yàn)的開(kāi)發(fā)與探索—網(wǎng)絡(luò)攻防實(shí)驗(yàn)?zāi)P偷脑O(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)科學(xué)與技術(shù),2005,(10).

[2]倪玉華, 閏麗華,陳海.“隨機(jī)進(jìn)入教學(xué)”在計(jì)算機(jī)基礎(chǔ)教學(xué)案例組織中的應(yīng)用[J].本科專(zhuān)業(yè)課程建設(shè),2008,(8).

[3]陳瑞志,王麗,付世風(fēng).虛擬網(wǎng)絡(luò)與安全實(shí)驗(yàn)的研究與應(yīng)用[J].科技向?qū)В?010,(7).

第2篇:網(wǎng)絡(luò)安全的教程范文

1.主題確定

以此次的系統(tǒng)賬號(hào)安全為例,我們確定主題為通過(guò)對(duì)系統(tǒng)賬號(hào)的安全設(shè)置,防御黑客的漏洞掃描和入侵。

2.學(xué)習(xí)目標(biāo)

擬通過(guò)本次課程的學(xué)習(xí),首先使學(xué)生掌握Windows操作系統(tǒng)的賬號(hào)管理配置,了解網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)中的國(guó)內(nèi)GB3安全級(jí)和國(guó)際的C1級(jí)所描述的主要特征,熟悉常用的網(wǎng)絡(luò)掃描軟件,并能夠根據(jù)掃描結(jié)果加以應(yīng)用。

3.情景設(shè)計(jì)

有一天,某公司網(wǎng)站管理員發(fā)現(xiàn)公司網(wǎng)站首頁(yè)被黑客篡改,通過(guò)系統(tǒng)日志文件,發(fā)現(xiàn)管理員賬號(hào)administrator在凌晨3點(diǎn)鐘遠(yuǎn)程登錄過(guò)服務(wù)器。

4.教學(xué)素材準(zhǔn)備

在教學(xué)素材方面,課前需要準(zhǔn)備的主要如下:情景說(shuō)明文檔:主要內(nèi)容是有關(guān)此次問(wèn)題的情景環(huán)境,包括硬件和軟件。硬件方面主要是基于實(shí)訓(xùn)室現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行說(shuō)明,比如網(wǎng)絡(luò)設(shè)備等。軟件方面主要是操作系統(tǒng),此次所涉及到的主要是服務(wù)器操作系統(tǒng)windows2003。Windows2003的VMware虛擬機(jī)文件:因?yàn)樵谠撜n程的實(shí)訓(xùn)過(guò)程中需要對(duì)操作系統(tǒng)進(jìn)行全面的配置,為減少對(duì)實(shí)驗(yàn)室計(jì)算機(jī)的操作系統(tǒng)修改,影響其他的教學(xué)活動(dòng),我們將所需執(zhí)行的實(shí)訓(xùn)操作都在虛擬機(jī)的操作系統(tǒng)中進(jìn)行。根據(jù)該次教學(xué)內(nèi)容的要求,主要對(duì)新安裝的windows2003操作系統(tǒng)做如下的設(shè)置:1、給administrator設(shè)置弱口令,如密碼為123456;2、開(kāi)啟遠(yuǎn)程桌面,及打開(kāi)對(duì)應(yīng)的防火墻端口3389;3、由IIS配置網(wǎng)站,并網(wǎng)葉內(nèi)容被篡改。掃描軟件:X-scan3.3版本,或其他類(lèi)似的網(wǎng)絡(luò)掃描工具,用于對(duì)操作系統(tǒng)進(jìn)行弱口令掃描。實(shí)訓(xùn)報(bào)告文檔:該文檔主要參考學(xué)校、教學(xué)系部所提供的實(shí)訓(xùn)報(bào)告格式,并根據(jù)本課程進(jìn)行適當(dāng)?shù)恼{(diào)整。

二、教學(xué)工程

在進(jìn)行PBL教學(xué)法進(jìn)行教學(xué)活動(dòng)時(shí),首先要向?qū)W生做相應(yīng)的說(shuō)明,闡述清楚該教學(xué)法與傳統(tǒng)的教學(xué)過(guò)程有哪些特點(diǎn),需要同學(xué)們?cè)趺礃拥臏?zhǔn)備。我們從以如下4個(gè)方面說(shuō)明該教學(xué)過(guò)程。

1.PBL小組組建

學(xué)習(xí)小組的組建是該P(yáng)BL教學(xué)活動(dòng)的第一步,也是一個(gè)比較關(guān)鍵的步驟,關(guān)系到本小組能否順利完成該課程的任務(wù)。以正在進(jìn)行該課程的網(wǎng)站112班為例,該班有39位同學(xué),我們選擇了以4位同學(xué)為一組,并由其中一位同學(xué)負(fù)責(zé)。以所分組的情況,我們發(fā)現(xiàn)同學(xué)們傾向以宿舍為單位進(jìn)行組建小組,這也有利于課后學(xué)生繼續(xù)進(jìn)行問(wèn)題的研究。

2.問(wèn)題

在課堂中老師需要將問(wèn)題闡述清楚,比如就Windows操作系統(tǒng)的賬號(hào)安全問(wèn)題,我們進(jìn)行黑客篡改網(wǎng)頁(yè)的過(guò)程演示。我們首先在配置好一個(gè)正常的WEB服務(wù)器之后,通過(guò)掃描工具對(duì)服務(wù)器進(jìn)行掃描,發(fā)現(xiàn)如下信息可以加以利用:administrator弱口令為123456,開(kāi)啟了WEB服務(wù)(80端口),開(kāi)啟了遠(yuǎn)程桌面服務(wù)(3389端口),然后通過(guò)遠(yuǎn)程桌面登錄服務(wù)器,并篡改網(wǎng)頁(yè)內(nèi)容。以這種演示的方式,比口述方式相比,可以使學(xué)生根據(jù)直觀獲取問(wèn)題信息。

3.解決問(wèn)題

在解決問(wèn)題階段學(xué)生接收問(wèn)題后,展開(kāi)對(duì)問(wèn)題進(jìn)行分析、理解和解決,該過(guò)程主要以學(xué)生為主,同時(shí)引導(dǎo)學(xué)生通過(guò)問(wèn)題案例,進(jìn)行信息搜索,查找解決問(wèn)題的方法。

4.小組討論總結(jié)

最后以實(shí)訓(xùn)報(bào)告的形式對(duì)此次問(wèn)題解決過(guò)程進(jìn)行總結(jié),從所收取的實(shí)訓(xùn)報(bào)告情況,因?yàn)楸旧硐到y(tǒng)漏洞比較明顯,所有小組都能找到問(wèn)題。但并不能對(duì)問(wèn)題作進(jìn)一步的延伸,比如,在無(wú)法阻止黑客掃描的情況下,怎樣防止黑客登錄。

三、總結(jié)

第3篇:網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)方法;實(shí)驗(yàn)室建設(shè)

中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)28-6739-03

1 概述

信息安全是一門(mén)新興的學(xué)科,2004年成為一門(mén)正式的本科專(zhuān)業(yè),目前也成為科研機(jī)構(gòu)和大專(zhuān)院校的一個(gè)重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門(mén)交叉學(xué)科,它涉及到數(shù)學(xué)、信息、通信和計(jì)算機(jī)等多門(mén)學(xué)科,綜合性較強(qiáng)。作為一門(mén)課程,主要面向計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)、網(wǎng)絡(luò)工程專(zhuān)業(yè)、信息安全專(zhuān)業(yè)等高年級(jí)的本科生來(lái)開(kāi)設(shè),在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)和具有一定的編程能力的基礎(chǔ)之上,通過(guò)本課程的學(xué)習(xí),深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù),例如加密技術(shù),防火墻,VPN等。因此更加要求學(xué)生具有較強(qiáng)的實(shí)踐動(dòng)手能力。結(jié)合作者所在學(xué)校的實(shí)際情況,本文主要針對(duì)在獨(dú)立學(xué)院中,考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn),如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的,分析教學(xué)和實(shí)踐內(nèi)容以及教學(xué)方法存在的問(wèn)題,展開(kāi)探討,并嘗試進(jìn)行一些改革。

2 課程現(xiàn)狀與存在的問(wèn)題

2.1 人才需求和相關(guān)課程建設(shè)

從國(guó)內(nèi)各個(gè)公司企業(yè)的實(shí)際需求來(lái)看,信息安全技術(shù)人員及其匱乏。專(zhuān)業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會(huì)各界越來(lái)越多的關(guān)注,以及網(wǎng)絡(luò)中日益增多的安全問(wèn)題的發(fā)生,對(duì)具備一定安全技能的技術(shù)人員的需求越來(lái)越突出[1-2]。

為了適應(yīng)實(shí)際需要,我校在2008年成功申報(bào)開(kāi)設(shè)了網(wǎng)絡(luò)工程專(zhuān)業(yè),網(wǎng)絡(luò)安全作為本專(zhuān)業(yè)中一個(gè)重要的方向。作為獨(dú)立學(xué)院,立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向,我們所培養(yǎng)的學(xué)生的主要目的是:在掌握了一定的專(zhuān)業(yè)基礎(chǔ)知識(shí)后,要有很強(qiáng)的動(dòng)手和實(shí)踐能力,能很好的適應(yīng)相關(guān)企業(yè)的實(shí)際需求。作為網(wǎng)絡(luò)工程專(zhuān)業(yè)的學(xué)生,在完成了前兩年的基礎(chǔ)課和專(zhuān)業(yè)基礎(chǔ)課以后,在第5和第6學(xué)期,我們開(kāi)設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括:計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)操作系統(tǒng),TCP/IP協(xié)議,網(wǎng)絡(luò)安全。第6學(xué)期主要包括:局域網(wǎng)互聯(lián)技術(shù),網(wǎng)絡(luò)管理,網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì),網(wǎng)絡(luò)協(xié)議編程,網(wǎng)絡(luò)攻防技術(shù),無(wú)線(xiàn)網(wǎng)技術(shù)等一系列專(zhuān)業(yè)選修課程。這樣本專(zhuān)業(yè)的學(xué)生,在掌握了計(jì)算機(jī)的基礎(chǔ)知識(shí)以后通過(guò)這一年的學(xué)習(xí),對(duì)網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學(xué)目的及內(nèi)容

本課程的主要教學(xué)內(nèi)容有:1)了解網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)、方法,了解計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3)重點(diǎn)掌握PKI、身份認(rèn)證、訪(fǎng)問(wèn)控制、系統(tǒng)審計(jì)。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時(shí)為32學(xué)時(shí),實(shí)驗(yàn)課時(shí)為16學(xué)時(shí)。理論課以課堂講解為主,輔助多媒體課件,對(duì)主要問(wèn)題進(jìn)行課堂討論,學(xué)生課后完成相關(guān)主題的課程報(bào)告。成績(jī)考核:平時(shí)成績(jī)占10%,實(shí)驗(yàn)成績(jī)占20%,期末考試成績(jī)占70%。

2.3 教學(xué)中存在的問(wèn)題

1) 需要開(kāi)展有針對(duì)性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對(duì)那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為,對(duì)于本課程中這些比較難于理解的內(nèi)容,教科書(shū)應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2) 學(xué)習(xí)內(nèi)容過(guò)分偏向理論,與實(shí)踐脫節(jié)

由于本課程是一門(mén)交叉學(xué)科,特別是密碼學(xué)這部分,涉及到了數(shù)論的知識(shí),從學(xué)生的角度來(lái)看,通常認(rèn)為這部分內(nèi)容很難理解,不易學(xué)習(xí)和掌握。在本課程教學(xué)中,過(guò)多偏重理論知識(shí)的學(xué)習(xí)和考察,講授的一些安全技術(shù),與實(shí)際聯(lián)系較少,理論知識(shí)的學(xué)習(xí)過(guò)程顯得枯燥無(wú)趣,目前還主要以單純的教師講授為主,學(xué)生只是單純的在接收學(xué)習(xí)信息,缺少學(xué)生的參與和互動(dòng),從很大程度上削減了學(xué)生的學(xué)習(xí)積極性,逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。

3) 實(shí)驗(yàn)環(huán)境相對(duì)復(fù)雜,實(shí)驗(yàn)室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速,設(shè)備更新?lián)Q代快,即使建成高效完整的實(shí)驗(yàn)室,也會(huì)在較短時(shí)間內(nèi)陳舊過(guò)時(shí)。目前,高校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備大多只用來(lái)進(jìn)行局域網(wǎng)實(shí)驗(yàn),而對(duì)于網(wǎng)絡(luò)安全方面的常用技術(shù),如網(wǎng)站的入侵檢測(cè)、SQL注入、VPN 等,則難以開(kāi)展實(shí)驗(yàn)教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購(gòu)置進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè),不能解決上述問(wèn)題,也無(wú)法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實(shí)驗(yàn)軟件,與現(xiàn)有實(shí)驗(yàn)設(shè)備相結(jié)合,搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái),解決實(shí)驗(yàn)項(xiàng)目落后,提高實(shí)驗(yàn)教學(xué)效果的有效解決方法[4]。

3 教學(xué)與實(shí)踐環(huán)節(jié)的改進(jìn)

3.1 多樣化的教學(xué)方式

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,以多媒體教學(xué)手段為輔,為后面的應(yīng)用和實(shí)踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。

1) 強(qiáng)調(diào)理論與實(shí)踐結(jié)合

本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識(shí)和基本技能,具有較強(qiáng)的實(shí)踐動(dòng)手能力,掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議,安全防御與攻擊技術(shù),安全檢測(cè)的方法,構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過(guò)本課程的學(xué)習(xí),在學(xué)生掌握和具備了扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)上,鼓勵(lì)網(wǎng)絡(luò)工程專(zhuān)業(yè)的同學(xué)積極參與國(guó)際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試,使學(xué)生較早了解實(shí)際工作要求和社會(huì)需求,檢驗(yàn)自己專(zhuān)業(yè)知識(shí)學(xué)習(xí)的水平。由于課時(shí)數(shù)的限制,無(wú)法對(duì)本門(mén)課程中所涉及的各學(xué)科知識(shí)過(guò)多介紹,這會(huì)對(duì)學(xué)生深入理解及融合相關(guān)知識(shí)帶來(lái)影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法,激發(fā)學(xué)生學(xué)習(xí)興趣,通過(guò)閱讀相關(guān)文獻(xiàn),針對(duì)身邊的應(yīng)用學(xué)習(xí)技術(shù),并上升到理論,進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實(shí)驗(yàn)課,在實(shí)驗(yàn)中培養(yǎng)動(dòng)手能力,學(xué)會(huì)查閱文獻(xiàn)、分析問(wèn)題、解決問(wèn)題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。

2) 采用啟發(fā)式教學(xué)方法,鼓勵(lì)學(xué)生主動(dòng)思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因,然后介紹安全體系結(jié)構(gòu),使學(xué)生能夠?qū)π畔踩蚣苡幸粋€(gè)整體的認(rèn)識(shí),在其他各種安全技術(shù)的講解中,重點(diǎn)內(nèi)容采用實(shí)例分析和動(dòng)畫(huà)演示,使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容,激發(fā)學(xué)生的學(xué)習(xí)興趣,取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對(duì)現(xiàn)實(shí)中網(wǎng)絡(luò)上的安全問(wèn)題,例如網(wǎng)上銀行的信息保密,鼓勵(lì)學(xué)生自己去了解問(wèn)題,分析問(wèn)題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結(jié)。

3) 培養(yǎng)學(xué)生動(dòng)手能力,鼓勵(lì)創(chuàng)新

網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科的一個(gè)新方向,很多技術(shù)在現(xiàn)有的教科書(shū)中都沒(méi)有涉及,特別是一些國(guó)內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中,不僅能拓寬學(xué)生的知識(shí)面,還能增強(qiáng)學(xué)生的研究興趣。

3.2 實(shí)驗(yàn)室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室是為了構(gòu)建一個(gè)完整的配套實(shí)驗(yàn)環(huán)境,以便開(kāi)展實(shí)驗(yàn)課及實(shí)訓(xùn)課,實(shí)驗(yàn)環(huán)境的建設(shè)包括硬件和軟件兩個(gè)方面。

在硬件建設(shè)上,學(xué)校采購(gòu)主流網(wǎng)絡(luò)廠(chǎng)商的網(wǎng)絡(luò)設(shè)備,包括路由器、交換機(jī)、防火墻等。因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備商的產(chǎn)品會(huì)有所區(qū)別,雖然同類(lèi)型的設(shè)備結(jié)構(gòu)基本一致,但不同廠(chǎng)商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類(lèi)型和不同廠(chǎng)商的的產(chǎn)品,我們把網(wǎng)絡(luò)設(shè)備分組,每組中至少包含一臺(tái)路由器、一臺(tái)三層交換機(jī)。不同組的設(shè)備型號(hào)和廠(chǎng)商會(huì)不同,每次實(shí)驗(yàn)不同組的同學(xué)可以進(jìn)行對(duì)比和交換實(shí)驗(yàn)臺(tái)進(jìn)行實(shí)驗(yàn)。

在軟件實(shí)施上,采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)平臺(tái)系統(tǒng)”。對(duì)于密碼學(xué),系統(tǒng)安全,網(wǎng)站漏洞檢測(cè),病毒防御,VPN等主要內(nèi)容,此實(shí)驗(yàn)平臺(tái)都提供了模擬的實(shí)驗(yàn)環(huán)境,能夠滿(mǎn)足對(duì)于本課程的實(shí)驗(yàn)操作需求,而且有較詳細(xì)的實(shí)驗(yàn)原理解釋?zhuān)峁┝舜蟛糠值膶?shí)驗(yàn)工具,為實(shí)驗(yàn)準(zhǔn)備節(jié)省了大量時(shí)間,可以讓老師和學(xué)生把主要精力集中在對(duì)應(yīng)的實(shí)驗(yàn)原理理解與操作過(guò)程中。此外,因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境要求較高, 實(shí)驗(yàn)操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實(shí)驗(yàn)環(huán)境所帶來(lái)的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建,學(xué)生的實(shí)踐動(dòng)手能力得到了很大的提高,利用網(wǎng)絡(luò)上開(kāi)源的工具軟件,也能快速熟悉常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)與使用。這在實(shí)驗(yàn)教學(xué)上取得了不錯(cuò)的效果。

3.3 實(shí)驗(yàn)項(xiàng)目設(shè)置

為了更好的讓學(xué)生將理論與實(shí)踐融合,深入理解理論課所學(xué)知識(shí),我們重新設(shè)計(jì)了實(shí)驗(yàn)內(nèi)容(表1)。并且采用了分組實(shí)驗(yàn),“任務(wù)驅(qū)動(dòng)”的方式進(jìn)行,極大提高了學(xué)生動(dòng)手實(shí)踐的主動(dòng)性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專(zhuān)業(yè)本科生較為重要的一門(mén)課程,它涉及到知識(shí)面廣泛,又不斷出現(xiàn)新技術(shù),使得教學(xué)與實(shí)踐中不斷有問(wèn)題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù),具備規(guī)劃安全網(wǎng)絡(luò)方案的能力,本文在理論教學(xué)方法,實(shí)驗(yàn)室建設(shè),實(shí)驗(yàn)內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過(guò)程中,我們注重培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力,采用多元化的教學(xué)方式,通過(guò)理論聯(lián)系實(shí)際,使學(xué)生盡快掌握所學(xué)知識(shí),取得了良好的教學(xué)效果。

參考文獻(xiàn):

[1] 陳志奎,劉旸,丁寧.基于項(xiàng)目管理方式的信息安全實(shí)驗(yàn)教學(xué)方法探討[J].計(jì)算機(jī)教育,2009(15):140-143.

[2] 王昭順.“信息安全”本科專(zhuān)業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育,2006(10):73-75.

[3] 王鳳英,程震.網(wǎng)絡(luò)與信息安全[M].北京:中國(guó)鐵道出版社, 2006.

第4篇:網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】洋思教學(xué);網(wǎng)絡(luò)安全;威脅;中職教學(xué)

隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的深入和普及,電子商務(wù)、電子政務(wù)的開(kāi)展、實(shí)施和應(yīng)用,網(wǎng)絡(luò)安全早已不再是只有科學(xué)研究人員和少數(shù)黑客所涉足的領(lǐng)域。日益龐大的網(wǎng)絡(luò)用戶(hù)群也必須掌握相關(guān)網(wǎng)絡(luò)安全知識(shí),因?yàn)樵谑褂肨CP/IP協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素,雖然使信息共享達(dá)到了一個(gè)新的層次,但信息被暴露的機(jī)會(huì)也隨之大大增多,并且網(wǎng)絡(luò)本身存在的許多漏洞,都會(huì)給網(wǎng)絡(luò)信息安全帶來(lái)威脅。

洋思教學(xué)模式是一種以“先學(xué)后教,當(dāng)堂訓(xùn)練”的課堂教學(xué)結(jié)構(gòu),它將課堂教學(xué)劃分成六個(gè)基本環(huán)節(jié)。這種教學(xué)模式完全將原本的教師為主體的教學(xué)形式向以學(xué)生為中心主體轉(zhuǎn)移,使整堂課程都以生為本,以學(xué)定教,充分讓學(xué)生在實(shí)踐中得到知識(shí)。

本文針對(duì)如何打破原本傳統(tǒng)的中職計(jì)算機(jī)教學(xué)的現(xiàn)狀,在教學(xué)中貫徹洋思教學(xué)模式,通過(guò)結(jié)合筆者自身在教學(xué)中的探究,對(duì)如何在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中融入洋思教學(xué)模式進(jìn)行分析。

一、洋思模式教學(xué)在《網(wǎng)絡(luò)安全所產(chǎn)生的威脅》課程中的運(yùn)用

1.確定課堂教學(xué)目標(biāo),明確教學(xué)任務(wù)

課堂教學(xué)目標(biāo)是教育目的、教學(xué)目標(biāo)和課程目標(biāo)的具體化,也是教師完成教學(xué)任務(wù)所要達(dá)到的要求和標(biāo)準(zhǔn);而且課堂教學(xué)目標(biāo)比課程目標(biāo)更具體,是課程目標(biāo)在具體的教學(xué)過(guò)程中的體現(xiàn),所以教師在教學(xué)過(guò)程中,必須根據(jù)課程目標(biāo)和具體的教學(xué)內(nèi)容來(lái)確定詳細(xì)的課堂教學(xué)目標(biāo)以便選擇教學(xué)內(nèi)容和確定教學(xué)效果。因此在本節(jié)課的教學(xué)中,設(shè)置如下教學(xué)目標(biāo):①了解網(wǎng)絡(luò)安全所產(chǎn)生威脅的重要性,并能正確的判斷各種網(wǎng)絡(luò)安全所產(chǎn)生的威脅;②理解主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系的結(jié)構(gòu),并能系統(tǒng)地掌握這部分知識(shí)。

通過(guò)課堂教學(xué)目標(biāo)的設(shè)立,讓教師、學(xué)生明確本節(jié)課需要掌握的知識(shí)點(diǎn),實(shí)現(xiàn)課堂教學(xué)的三維目標(biāo)。

2.出示自學(xué)指導(dǎo),引導(dǎo)學(xué)生自學(xué)

在傳統(tǒng)教學(xué)過(guò)程中,由于知識(shí)的繁雜,導(dǎo)致學(xué)習(xí)過(guò)程中缺乏目的性,常常出現(xiàn)個(gè)別學(xué)生在自學(xué)過(guò)程中渾水摸魚(yú),蒙混過(guò)關(guān),致使自學(xué)效果不明顯,無(wú)法達(dá)到自學(xué)的目的。

洋思教學(xué)模式的自學(xué)指導(dǎo)異于傳統(tǒng)教學(xué)的自學(xué)在于它具有針對(duì)性,避免了學(xué)生在自學(xué)過(guò)程的盲目,而且由于自學(xué)指導(dǎo)的問(wèn)題、時(shí)間設(shè)置,使學(xué)生在自學(xué)過(guò)程中更有動(dòng)力去攻克各個(gè)難題。針對(duì)本節(jié)課的內(nèi)容,由于知識(shí)點(diǎn)較多,因此設(shè)置自學(xué)指導(dǎo)如下:

認(rèn)真閱讀課本P3―P6頁(yè),看圖看文字,重點(diǎn)看小標(biāo)題歸納總結(jié)部分,思考:

(1)目前網(wǎng)絡(luò)中存在的威脅主要體現(xiàn)在那幾個(gè)方面;

(2)如何加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)。

10分鐘后,比一比,看誰(shuí)能做對(duì)檢測(cè)題。

3.學(xué)生自學(xué)教師巡視,督促加強(qiáng)自學(xué)效果

有效的課堂巡視,對(duì)課堂的教學(xué)能起到畫(huà)龍點(diǎn)睛的作用。它不僅能很好地溝通師生情感,指導(dǎo)學(xué)生學(xué)習(xí),督促學(xué)生端正學(xué)習(xí)態(tài)度,養(yǎng)成良好的學(xué)習(xí)習(xí)慣。同時(shí),敏銳的觀察典型問(wèn)題作為課題資源來(lái)利用,發(fā)現(xiàn)薄弱環(huán)節(jié)能夠及時(shí)進(jìn)行糾錯(cuò)討論,是教師教學(xué)獲得信息反饋的一條重要的途徑,通過(guò)這些信息的汲取,可以促進(jìn)教師在教學(xué)中的動(dòng)態(tài)生成,彌補(bǔ)課堂教學(xué)的不足,使教師在教學(xué)過(guò)程中更有把握地拿捏學(xué)生薄弱之處,讓學(xué)生更好地掌握本節(jié)課的知識(shí)。

4.檢測(cè)自學(xué)效果,出示檢測(cè)題

洋思教學(xué)的檢測(cè)題重在檢查自學(xué)效果,從而在學(xué)生中發(fā)現(xiàn)問(wèn)題。因此需要教師精心設(shè)計(jì),通常檢測(cè)題都以基礎(chǔ)性題目為主,這樣既能有利于了解學(xué)情,又能便于教師由個(gè)別到一般總結(jié)歸納;而且在設(shè)計(jì)檢測(cè)題時(shí),題量最好不要過(guò)重,盡量充分利用課后練習(xí)題,從而檢測(cè)學(xué)生的自學(xué)效果。而本節(jié)課,根據(jù)書(shū)本內(nèi)容,設(shè)計(jì)的檢測(cè)題如下:

(1)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在 、 、 、 、 。

(2)補(bǔ)充完整主機(jī)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)模型中括號(hào)內(nèi)的內(nèi)容:

在學(xué)生完成檢測(cè)題的過(guò)程中,教師進(jìn)行再次的巡視,發(fā)現(xiàn)學(xué)生在做題時(shí)出現(xiàn)的問(wèn)題。從而帶入后教環(huán)節(jié),為后面環(huán)節(jié)的進(jìn)行鋪墊。

5.進(jìn)入后教環(huán)節(jié),發(fā)揮“兵教兵”效果

(1)后進(jìn)生回答,暴露自學(xué)疑難問(wèn)題。傳統(tǒng)教學(xué)模式往往是課堂成為少數(shù)優(yōu)秀生展示的舞臺(tái),從而也忽略了班級(jí)中中差生的感受,導(dǎo)致教學(xué)效果是否完成,教師不得而知,這種表面上沒(méi)有問(wèn)題的課堂,也恰恰是當(dāng)下教師教學(xué)最大的問(wèn)題。但洋思后教第一環(huán)節(jié)中,由于最先展示的通常都是中差生,尤其是后進(jìn)生,所以他們?cè)诨卮饐?wèn)題或板演時(shí)能最大限度地暴露出學(xué)生在自學(xué)中存在的問(wèn)題。教師在這過(guò)程中要做的是成為一名課堂組織者,將自學(xué)中的普遍問(wèn)題進(jìn)行放大講解,照顧全面的學(xué)生。

(2)優(yōu)生補(bǔ)充訂正,體現(xiàn)“兵教兵”。問(wèn)題的暴露,就需要解決,因此在洋思教學(xué)模式中優(yōu)生成為了一名課堂中的“小老師”。教師往往可以讓優(yōu)生來(lái)訂正中差生的檢測(cè)題,或者讓優(yōu)生來(lái)補(bǔ)充講解一些知識(shí)點(diǎn),并通過(guò)讓優(yōu)生與中差生之間的互動(dòng),體現(xiàn)“兵教兵”,從而實(shí)現(xiàn)雙贏、共同進(jìn)步。在本節(jié)課中,優(yōu)生的作用體現(xiàn)在幫助教師解決中差生在第一環(huán)節(jié)中暴露出來(lái)的問(wèn)題,并對(duì)這些問(wèn)題進(jìn)行補(bǔ)充,使整節(jié)課的知識(shí)能夠更加連貫,教師能夠更好地教授。

(3)學(xué)生總結(jié)知識(shí)點(diǎn),教師歸納。隨著在洋思課堂中主講者由教師變成了學(xué)生,教師在其中只是一個(gè)引導(dǎo)者。通過(guò)對(duì)學(xué)生的回答總結(jié)進(jìn)行恰當(dāng)?shù)貑l(fā)和點(diǎn)撥,提高學(xué)生思維的深度和廣度。在學(xué)完本節(jié)課后,由學(xué)生來(lái)總結(jié)各個(gè)知識(shí)點(diǎn),教師只做歸納,并在板書(shū)上體現(xiàn)。具體如下:

①網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在非授權(quán)訪(fǎng)問(wèn)、泄露或丟失信息、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

②網(wǎng)絡(luò)體系結(jié)構(gòu)主要有應(yīng)用層、傳輸層、網(wǎng)絡(luò)層三種不同層次。

6.當(dāng)堂訓(xùn)練,加強(qiáng)鞏固

洋思的最后環(huán)節(jié)就是要求學(xué)生當(dāng)堂完成任務(wù),并當(dāng)堂展示,教師給予鼓勵(lì)性評(píng)價(jià)。從而檢測(cè)每位學(xué)生是否都當(dāng)堂達(dá)到學(xué)習(xí)目的的有效措施,通過(guò)及時(shí)反饋信息,做到了“堂堂清”。而對(duì)于完不成任務(wù)的學(xué)生,課后要主動(dòng)找來(lái)“開(kāi)小灶”就做到了“日日清”,這樣即提高了學(xué)生學(xué)習(xí)的效率,又減輕了學(xué)生的課外負(fù)擔(dān)。針對(duì)本節(jié)課,設(shè)置了如下的當(dāng)堂訓(xùn)練:

(1)主機(jī)網(wǎng)絡(luò)安全技術(shù)是一種結(jié)合

和 的邊緣安全技術(shù)。

(2)有意避開(kāi)系統(tǒng)訪(fǎng)問(wèn)控制機(jī)制,對(duì)于網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于( )

A.破壞數(shù)據(jù)完整性 B.非授權(quán)訪(fǎng)問(wèn)

C.信息泄露 D.拒絕服務(wù)攻擊

(3)什么是主機(jī)網(wǎng)絡(luò)安全?簡(jiǎn)單描述其體系結(jié)構(gòu)?

督促學(xué)生獨(dú)立完成作業(yè),并互相批改,以此來(lái)檢測(cè)每位學(xué)生是否都當(dāng)堂達(dá)到了學(xué)習(xí)目標(biāo)。

二、小結(jié)

第5篇:網(wǎng)絡(luò)安全的教程范文

二、數(shù)據(jù)庫(kù)課程在網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)融合計(jì)算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專(zhuān)業(yè)學(xué)科知識(shí),旨在培養(yǎng)信息時(shí)代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)的主干課程,數(shù)據(jù)庫(kù)同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)的重要課程之一,通過(guò)教授數(shù)據(jù)庫(kù)設(shè)計(jì)和數(shù)據(jù)庫(kù)管理,結(jié)合當(dāng)前技術(shù)發(fā)展前沿,講授數(shù)據(jù)庫(kù)原理及其應(yīng)用,對(duì)完善網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫(kù)課程作為專(zhuān)業(yè)基礎(chǔ)課程,為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時(shí)代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在,而數(shù)據(jù)驅(qū)動(dòng)警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢(shì),這對(duì)整個(gè)公安工作提供了機(jī)遇、提出了挑戰(zhàn),使數(shù)據(jù)庫(kù)管理、維護(hù)和運(yùn)用顯得尤為重要。首先,全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無(wú)所不在,促成了數(shù)據(jù)的爆發(fā)式增長(zhǎng),數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展,數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力,極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次,數(shù)據(jù)間各種聯(lián)系對(duì)公安工作蘊(yùn)藏著巨大價(jià)值,結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?,極大地影響著公安工作模式。第三,網(wǎng)絡(luò)安全與執(zhí)法工作中,網(wǎng)上“打、防、管、控”辦案,網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘驗(yàn),發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗(yàn),開(kāi)展網(wǎng)絡(luò)犯罪案件偵查、情報(bào)研判工作,也都離不開(kāi)數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時(shí)代的公安工作新特色。簡(jiǎn)單地說(shuō),“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”,對(duì)于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中,要求公安工作者轉(zhuǎn)變思想,順應(yīng)信息化潮流。近年來(lái),各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計(jì)算大數(shù)據(jù)平臺(tái),整合獲取各類(lèi)信息資源形成數(shù)據(jù)資源池,圍繞這些數(shù)據(jù)資源的管理和利用,建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng),以提高公安工作效率,其中,數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫(kù)應(yīng)用能力需求分析

數(shù)據(jù)庫(kù)是可以表示信息的數(shù)據(jù)倉(cāng)庫(kù),在數(shù)據(jù)庫(kù)中可對(duì)這些數(shù)據(jù)按照組、列規(guī)則存放,并對(duì)其進(jìn)行安全、規(guī)范、去冗余等集成化管理,最重要的是數(shù)據(jù)庫(kù)管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力,幾乎超過(guò)任何一門(mén)語(yǔ)言處理能力。理解數(shù)據(jù)庫(kù)存儲(chǔ)原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力,也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫(kù)課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對(duì)象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)畢業(yè)生能夠更快、更好地融入工作,有必要將該專(zhuān)業(yè)的數(shù)據(jù)庫(kù)課程教學(xué)與公安實(shí)際工作能力需要結(jié)合起來(lái),創(chuàng)新改革教學(xué)方法,輸出滿(mǎn)足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫(kù)課程實(shí)踐教學(xué)改革

1.數(shù)據(jù)庫(kù)課程實(shí)踐教學(xué)中存在的不足。《數(shù)據(jù)庫(kù)原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)開(kāi)設(shè)的數(shù)據(jù)庫(kù)技術(shù)課程,旨在培養(yǎng)學(xué)生主動(dòng)利用數(shù)據(jù)庫(kù)解決實(shí)際問(wèn)題的能力。課程本身具有較強(qiáng)的理論性和工程實(shí)踐性,通過(guò)教學(xué)實(shí)踐經(jīng)驗(yàn),我們發(fā)現(xiàn)在該課程的實(shí)驗(yàn)教學(xué)中存在若干不足。

(1)教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計(jì)算機(jī)基礎(chǔ)知識(shí)、數(shù)據(jù)庫(kù)設(shè)計(jì)理論(數(shù)據(jù)庫(kù)設(shè)計(jì)范式)、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢(xún)語(yǔ)言等,內(nèi)容繁雜且有較大跨度,但實(shí)驗(yàn)實(shí)訓(xùn)中實(shí)際結(jié)合的案例少,導(dǎo)致課程與實(shí)際解決問(wèn)題脫節(jié)。

(2)教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難,而學(xué)生具有思維活躍、動(dòng)手能力強(qiáng)的特點(diǎn),二者相比,學(xué)生提出理論知識(shí)多且不好學(xué),這說(shuō)明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。

(3)考核方式方面。數(shù)據(jù)庫(kù)課程兼具強(qiáng)理論性和強(qiáng)實(shí)踐性特點(diǎn),導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫(kù)課程實(shí)踐教學(xué)改革。為了提升數(shù)據(jù)庫(kù)課程教學(xué)質(zhì)量,解決數(shù)據(jù)庫(kù)課程教學(xué)中存在的問(wèn)題,我們以培養(yǎng)能力為核心向?qū)?,進(jìn)行了相應(yīng)的課程教學(xué)改革實(shí)踐工作。

(1)調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段,主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)人才培養(yǎng)方案,對(duì)網(wǎng)絡(luò)安全與執(zhí)法工作對(duì)數(shù)據(jù)庫(kù)技術(shù)需求進(jìn)行調(diào)研分析,結(jié)合數(shù)據(jù)庫(kù)教學(xué)中存在的上述問(wèn)題,從我院學(xué)生具體情況出發(fā),確定本課程的教學(xué)目標(biāo)是:傳授數(shù)據(jù)庫(kù)基本知識(shí)和技術(shù),培養(yǎng)學(xué)生實(shí)際動(dòng)手寫(xiě)的能力以及分析、解決問(wèn)題能力,提高學(xué)生的綜合信息素質(zhì)。

(2)組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo),從簡(jiǎn)單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫(kù)課程教學(xué)體系內(nèi)容,進(jìn)行教學(xué)內(nèi)容的組織,可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫(kù)課程分為兩個(gè)階段進(jìn)行,一個(gè)是在大二階段進(jìn)行《數(shù)據(jù)庫(kù)原理》課程教學(xué),主要教學(xué)內(nèi)容為結(jié)合一個(gè)具體的數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)基本原理和基本操作學(xué)習(xí)。之后,可在大三或大二下學(xué)期開(kāi)設(shè)《數(shù)據(jù)庫(kù)應(yīng)用實(shí)踐》課程,具體學(xué)習(xí)內(nèi)容為開(kāi)發(fā)簡(jiǎn)單的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng),通過(guò)實(shí)踐掌握數(shù)據(jù)庫(kù)應(yīng)用技術(shù),達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。

(3)設(shè)計(jì)教學(xué)方案并落實(shí)教學(xué)。根據(jù)數(shù)據(jù)庫(kù)教學(xué)內(nèi)容及課程性質(zhì),數(shù)據(jù)庫(kù)課程的實(shí)踐教學(xué)在鞏固基礎(chǔ)知識(shí)、加強(qiáng)實(shí)際動(dòng)手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析,本課程的實(shí)踐教學(xué)包括課程實(shí)驗(yàn)和工程實(shí)踐兩部分。課程實(shí)驗(yàn)?zāi)繕?biāo)、內(nèi)容和方案主要是針對(duì)理論知識(shí)的鞏固和吸收設(shè)置,工程實(shí)踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置,要求學(xué)生在原有理論基礎(chǔ)上,參與到實(shí)際問(wèn)題解決中,了解前沿?cái)?shù)據(jù)庫(kù)技術(shù)、解決實(shí)際問(wèn)題,在實(shí)戰(zhàn)演練中將鍛煉和提高能力。

(4)實(shí)踐總結(jié)并改進(jìn)方案。教學(xué)過(guò)程中,通過(guò)課堂講解中進(jìn)行代碼分析,利用演示加提問(wèn)、討論等方式,鼓勵(lì)學(xué)生用數(shù)據(jù)思維方式思考問(wèn)題和自己動(dòng)手解決問(wèn)題,養(yǎng)成創(chuàng)新思維習(xí)慣和能力,在實(shí)踐中通過(guò)動(dòng)手解決實(shí)際問(wèn)題來(lái)培養(yǎng)和鍛煉學(xué)生,實(shí)現(xiàn)三個(gè)層次能力的培養(yǎng)。鼓勵(lì)學(xué)生參加計(jì)算機(jī)軟件水平考試,測(cè)試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果,對(duì)教學(xué)方案進(jìn)行調(diào)整改善。

第6篇:網(wǎng)絡(luò)安全的教程范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅

【中圖分類(lèi)號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158(2012)08—0048-02

一、前言

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說(shuō)的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí),也使人類(lèi)面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng),他就有訪(fǎng)問(wèn)成千上萬(wàn)計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì),近年來(lái)因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過(guò)相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類(lèi)型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì),通過(guò)分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達(dá)4369次。因此,隨著網(wǎng)絡(luò)一體化和互聯(lián)互通,我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思,提高防范手段。

三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

3.1 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)最主要的—個(gè)功能就是‘資源共享”。無(wú)論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問(wèn)題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。

3.1.4 網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶(hù)很方便訪(fǎng)問(wèn)互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒,是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類(lèi)攻擊也越來(lái)越多,影響越來(lái)越大。無(wú)論是DOS攻擊還是DDOS攻擊,簡(jiǎn)單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實(shí)現(xiàn)方式千變?nèi)f化,但都有一個(gè)共同點(diǎn),就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求,或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。

3.2 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識(shí)、防范意思等。

四、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

4.1 物理安全策略。物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊;驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4.2 常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素,使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯,網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶(hù)的搭線(xiàn)竊聽(tīng)和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶(hù)可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施的,它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。

如果按照收發(fā)雙方的密鑰是否相同來(lái)分類(lèi),可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用DES或者IDEA來(lái)加密信息,而采用RSA來(lái)傳遞會(huì)話(huà)密鑰。如果按照每次加密所處理的比特來(lái)分類(lèi),可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的入侵,它可以通過(guò)鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為:防火墻一過(guò)濾器+安全策略+網(wǎng)關(guān),它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上,通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A級(jí),其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2級(jí),其特征包括:①用戶(hù)必須通過(guò)用戶(hù)注冊(cè)名和口令讓系統(tǒng)識(shí)別;②系統(tǒng)可以根據(jù)用戶(hù)注冊(cè)名決定用戶(hù)訪(fǎng)問(wèn)資源的權(quán)限;③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶(hù)。

4.2.5 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶(hù)向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶(hù)身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱(chēng)為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶(hù)進(jìn)行身份驗(yàn)證,確認(rèn)其是否為合法的用戶(hù),如是合法用戶(hù),再審核該用戶(hù)是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪(fǎng)問(wèn)。從加密算法上來(lái)講,其身份驗(yàn)證是建立在對(duì)稱(chēng)加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對(duì)全網(wǎng)的客戶(hù)機(jī)進(jìn)行掃描,檢查病毒情況;利用在線(xiàn)報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。

五、結(jié)束語(yǔ)

隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視,以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來(lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全重慶:重慶大學(xué)出版社,2005

[2]田園.網(wǎng)絡(luò)安全教程北京:人民郵電出版社,2009

[3]馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社,2001

[4]陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》,信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4):35-37

第7篇:網(wǎng)絡(luò)安全的教程范文

參考文獻(xiàn)和論文是一個(gè)整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來(lái),然后列在論文的結(jié)尾的地方。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn),希望小編整理的這些文獻(xiàn)能給大家在寫(xiě)作當(dāng)中有所幫助。

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):

[1]李磊.基于計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù),2016,(01):157.

[2]丁媛媛.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2012,(08):41-42.

[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2015(04).

[4]劉海燕,黃睿,黃軒.基于主題爬蟲(chóng)的漏洞庫(kù)維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化.2014(08).

[5] 譚浩強(qiáng).C程序設(shè)計(jì)[M].4版.北京:清華大學(xué)出版社,2010.

[6] 未來(lái)教育.全國(guó)計(jì)算機(jī)等級(jí)考試模擬考場(chǎng)二級(jí)C[M].成都:電子科技大學(xué)出版社,2015.

[7] 教育部考試中心.全國(guó)計(jì)算機(jī)等級(jí)考試二級(jí)教程-C語(yǔ)言程序設(shè)計(jì)[M].北京:高等教育出版社,2002.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):

[1]姚渝春,李杰,王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,26(9).

[2]吉玲峰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(5).

[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(16).

[4]伍毅強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無(wú)線(xiàn)互聯(lián)科技,2014,1:199.

[5]汪忠樂(lè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無(wú)線(xiàn)互聯(lián)科技,2015,07:55-56.

[6]張波.試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào),2013,24:29.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):

[1]李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識(shí)與技術(shù),2015(21):33-35.

[2]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦,2016(2):170-171.

[3]李軍.基于信息時(shí)代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(1):17-18.

[4]吳曉旭.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市,2016(4):120-121.

[5]彭龍.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場(chǎng),2016(5):94-98.

[6]阮彥鈞.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新,2016(16):91-92.

[7]姚宏林,韓偉杰,吳忠望.計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(21):45-46.

第8篇:網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)服務(wù)

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)29-7133-02

網(wǎng)絡(luò)的安全是指通過(guò)運(yùn)用各種管理措施和技術(shù),使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。[1]隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問(wèn)題。如何才能快捷地訪(fǎng)問(wèn)外部網(wǎng)絡(luò),同時(shí)又能有效地保護(hù)內(nèi)部局域網(wǎng)的安全――防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效產(chǎn)品。

1 防火墻的定義

“防火墻”是獲取安全性方法的一種形象說(shuō)法,它是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。[2]換句話(huà)說(shuō),防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制的特殊網(wǎng)絡(luò)互連設(shè)備,是一種非常有效的網(wǎng)絡(luò)安全模型。

防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。目的是為了在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道,以按照事先制定的策略控制信息的流入和流出,監(jiān)督和控制使用者的操作。它可以通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)源,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)保護(hù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全,構(gòu)成結(jié)構(gòu)如圖1所示。

2 防火墻的功能和分類(lèi)

防火墻主要有以下幾種功能:1)網(wǎng)絡(luò)安全的屏障;2)過(guò)濾不安全的服務(wù): 3)阻斷特定的網(wǎng)絡(luò)攻擊;4)部署NAT機(jī)制;5)提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點(diǎn)。

提供包括安全和統(tǒng)計(jì)數(shù)據(jù)在內(nèi)的審計(jì)數(shù)據(jù),好的防火墻還能靈活設(shè)置各種報(bào)警方式。

防火墻主要有分類(lèi)主要有以下幾種[3]:

1)個(gè)人防火墻:在操作系統(tǒng)上運(yùn)行的軟件,可為個(gè)人計(jì)算機(jī)提供簡(jiǎn)單的防火墻功能,如Norton Personal Firewall、天網(wǎng)個(gè)人防火墻、瑞星、360個(gè)人防火墻等;

2)軟件防火墻:作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個(gè)人防火墻更強(qiáng)的控制功能和更高的性能。不僅支持Windows系統(tǒng),并且多數(shù)都支持Unix或Linux系統(tǒng)。如Check Point FireWall-1,Microsoft ISA Server 2006等 。

3)一般硬件防火墻:一般采用PC架構(gòu)(就是一臺(tái)嵌入式主機(jī)),但使用的各個(gè)配件都量身定制。一般由小型的防火墻廠(chǎng)商開(kāi)發(fā),或者是大型廠(chǎng)商開(kāi)發(fā)的中低端產(chǎn)品,應(yīng)用于中小型企業(yè),功能比較全,但性能一般。

4)純硬件防火墻:采用專(zhuān)用芯片(非X86芯片)來(lái)處理防火墻核心策略的一種硬件防火墻,也稱(chēng)為芯片級(jí)防火墻。性能高,具有非常高的并發(fā)連接數(shù)和吞吐量;

5)分布式防火墻:可以對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)有效地保護(hù),是一種新型的防火墻體系結(jié)構(gòu)(包含網(wǎng)絡(luò)防火墻、主機(jī)防火墻和管理中心)。由于其優(yōu)越的安全防護(hù)體系,符合未來(lái)的發(fā)展趨勢(shì)。

3 防火墻的局限性

防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分,而且防火墻并非萬(wàn)無(wú)一失:

① 只能防范經(jīng)過(guò)其本身的非法訪(fǎng)問(wèn)和攻擊,對(duì)繞過(guò)防火墻的訪(fǎng)問(wèn)和攻擊無(wú)能為力;

② 來(lái)自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊及安全問(wèn)題不能解決;

③ 受病毒感染文件的傳輸無(wú)法防止;

④ 策略配置不當(dāng)或錯(cuò)誤配置引起的網(wǎng)絡(luò)安全威脅無(wú)法控制;

⑤ 人為或自然的故意破壞無(wú)法防止;

⑥ 本身安全漏洞的威脅無(wú)法防止。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全隱患的主要原因是由網(wǎng)絡(luò)的自由性、開(kāi)放性、無(wú)邊界性造成的。保護(hù)網(wǎng)絡(luò)安全首先考慮把被保護(hù)的網(wǎng)絡(luò)從這一公共網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái),使之成為有管理、可控制的、安全的內(nèi)部網(wǎng)絡(luò)。防火墻是目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種主要措施。利用防火墻,可以用來(lái)在拒絕未經(jīng)允許的網(wǎng)絡(luò)連接、阻止敏感數(shù)據(jù)的泄漏的同時(shí),保證合法用戶(hù)的合法網(wǎng)絡(luò)流量暢通無(wú)阻,可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)(可信任網(wǎng)絡(luò))與外部因特網(wǎng)(不可信任網(wǎng)絡(luò))之間,或是內(nèi)部不同子網(wǎng)之間的隔離與控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

網(wǎng)絡(luò)中一般可以在以下位置部署防火墻[4]:

1)域網(wǎng)內(nèi)VLAN之間控制信息流向時(shí)。

2)因特網(wǎng)與因特網(wǎng)之間連接時(shí)。

3)在廣域網(wǎng)系統(tǒng)中,出于安全需要,總部的局域網(wǎng)可將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng),(通過(guò)公網(wǎng)PSTN,DDN,F(xiàn)R,X.25等連接)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時(shí)采用防火墻隔離。

4)總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過(guò)Internet連接,需要分別安裝防火墻,并利用VPN組成虛擬專(zhuān)網(wǎng)。

5)在遠(yuǎn)程用戶(hù)撥號(hào)訪(fǎng)問(wèn)時(shí),加入虛擬專(zhuān)網(wǎng)。

在網(wǎng)絡(luò)安全系統(tǒng)中使用防火墻,對(duì)改善網(wǎng)絡(luò)系統(tǒng)的安全性有很多優(yōu)點(diǎn):

1) 可以隔離網(wǎng)絡(luò),限制安全問(wèn)題的擴(kuò)散。防火墻可以隔離不同的網(wǎng)絡(luò),或者隔離網(wǎng)絡(luò)中的某一個(gè)網(wǎng)段,有效地控制這個(gè)網(wǎng)段或網(wǎng)絡(luò)中的問(wèn)題在不同的網(wǎng)絡(luò)中傳播,達(dá)到限制安全問(wèn)題擴(kuò)散效果。

2) 可以對(duì)網(wǎng)絡(luò)中的安全進(jìn)行集中化管理,簡(jiǎn)化網(wǎng)絡(luò)安全管理的復(fù)雜度。只要在防火墻上配置好過(guò)濾策略,就使防火墻成為一個(gè)網(wǎng)絡(luò)安全的檢查站,所有進(jìn)出網(wǎng)絡(luò)的信息都需要通過(guò)防火墻,把非法訪(fǎng)問(wèn)拒于門(mén)外。從而實(shí)現(xiàn)安全的集中統(tǒng)一的管理,簡(jiǎn)化安全管理的復(fù)雜度。

3) 能夠有效地記錄因特網(wǎng)上的活動(dòng)。因所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息都必須經(jīng)過(guò)防火墻,所以防火墻能夠收集企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者不同網(wǎng)段之間所發(fā)生的事件,為管理員的進(jìn)一步分析與安全管理提供依據(jù)。

5 結(jié)束語(yǔ)

本文介紹了防火墻概念、功能和分類(lèi)等,闡述了防火墻在網(wǎng)絡(luò)安全中的應(yīng)用。隨著網(wǎng)絡(luò)處理器和ASIC芯片技術(shù)的不斷革新,對(duì)防火墻的要求也越來(lái)越高,高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對(duì)入侵行為智能切斷、以及增強(qiáng)抗DOS攻擊能力的將是未來(lái)防火墻發(fā)展的趨勢(shì)。

參考文獻(xiàn):

[1] 王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.

[2] 石磊,趙慧然.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2009.

第9篇:網(wǎng)絡(luò)安全的教程范文

關(guān)鍵詞:網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問(wèn)題 安全策略 數(shù)據(jù) 病毒

1.物理安全策略

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊等。它主要包括兩個(gè)方面:

1.1環(huán)境安全

對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

1.2設(shè)備安全

包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。

2.訪(fǎng)問(wèn)控制策略

訪(fǎng)問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn),它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

2.1入網(wǎng)訪(fǎng)問(wèn)控制

入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制,它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源;控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源;可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.3目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪(fǎng)問(wèn)。用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶(hù)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

2.4屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪(fǎng)問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

2.5網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶(hù)使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

2.6網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn),對(duì)非法的網(wǎng)絡(luò)訪(fǎng)問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪(fǎng)問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶(hù)將被自動(dòng)鎖定。

2.7網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

端口是虛擬的“門(mén)戶(hù)”,信息通過(guò)它進(jìn)入和駐留于計(jì)算機(jī)中,網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶(hù),靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶(hù)端采取控制,用戶(hù)必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證之后,才允許用戶(hù)進(jìn)入用戶(hù)端。然后,用戶(hù)端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

3.防火墻控制策略

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)及管理內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶(hù)的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

4.信息加密策略

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱(chēng)為“對(duì)稱(chēng)密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶(hù)所知,授權(quán)用戶(hù)既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對(duì)稱(chēng)加密算法中最具代表性的算法。如果加密/解密過(guò)程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對(duì),則稱(chēng)這種加密算法為“非對(duì)稱(chēng)加密算法”或稱(chēng)為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱(chēng)為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開(kāi)的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

5.結(jié)語(yǔ)

高校網(wǎng)絡(luò)安全是一項(xiàng)比較復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全是相對(duì)的,沒(méi)有絕對(duì)的網(wǎng)絡(luò)安全,除了必要的硬件和技術(shù)作為有力支撐外,用戶(hù)和網(wǎng)絡(luò)管理人員之間的默契配合和安全意識(shí)不斷的提高是非常重要的。校園網(wǎng)絡(luò)的安全問(wèn)題,不僅是設(shè)備,技術(shù)的問(wèn)題,更是管理的問(wèn)題。在采取安全防范措施的同時(shí),還要有較為完善的安全管理制度和合理的組織機(jī)構(gòu),這樣才能夠?qū)崿F(xiàn)高校校園網(wǎng)較為可靠、安全的運(yùn)行。

指導(dǎo)教師:李丹

參考文獻(xiàn):

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006.04.

[2]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006.11.

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù),2006.05.