引論:我們為您整理了13篇學習網絡安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
網絡安全是信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,網絡安全也已經成為國家、國防及國民經濟的重要組成部分。薄弱的認證環節,系統的易被監視性,易欺騙性等等這些因素在一定程度上來說直接危害到一個網站的安全。但一直以來有很多網站在設計的時候對安全維護并沒有一個正確的理解,因而也不可能認識到安全維護對于網站的重要性.然而,在internet飛速發展的今天,互聯網成為人們快速獲取、和傳遞信息的重要渠道,它在人們政治、經濟、學習、生活等的各個方面發揮著重要的作用。網絡安全也隨著互聯網的發展而不斷加強壯大。目前,在信息通信的發展過程當中,網絡安全始終是一個引起各方面高度關注的問題。本人國政府在大力推動互聯網發展的同時,對于網絡安全問題也一直給予高度的重視,在加強網絡安全事件監測和協調處置、開展網絡安全技術研究、加大互聯網安全應急體系建設力度等方面都取得了積極進展。隨著科學技術的不斷提高,計算機科學日漸成熟,建立起強大的網絡安全維護措施體系已為人們深刻認識,它已進入人類社會的各個領域并發揮著越來越重要的作用。這個網站建設的目的,是為了讓用戶在這里能夠學到一些與自身息息相關的一些安全維護方面的知識,讓用戶們的合法私隱權得到保護,隨時了解網絡安全的最新新聞的動態,積極提供實用的網絡安全維護軟件等等,讓用戶不需要花太多的時間就能學到網絡安全相關方面的知識和找到自己需要的軟件。下面就該網站,談談其開發過程和所涉及到的各類問題及解決方法。
1 概述
1.1問題描述
簡單的說在網絡環境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要,包括信息和物理設備(例如計算機本身)......
篇2
目前,在我國很多高校開設了網絡信息安課程,該課程是信息安全專業的一門基礎課,也是網絡工程專業的一門必修課。網絡信息安全課程理論性強,實踐性強,并且教學內容隨著信息技術的發展也在不斷地變化,這給教學工作帶來很大挑戰。由于專業性質不同,為了使網絡信息安全課程的教學符合網絡工程專業的特點,并且跟上信息技術瞬息萬變的步伐,達到培養人才的目標,我們在多年教學實踐的基礎上,不斷地進行總結和探索。
2 網絡工程專業特點
網絡工程是將計算機技術和通信技術緊密結合而形成的新興的技術領域,尤其在當今互聯網技術以及互聯網經濟迅速發展的環境下,網絡工程技術已經成為計算機乃至信息技術界關注的重要領域之一,也是在現代信息社會中迅速發展并且應用廣泛的一門綜合性學科。網絡工程專業自從上世紀90年代起,陸續在我國很多本科高校中都有開設。
網絡工程專業的培養目標是:掌握常用操作系統的使用、網絡設備的配置,深入了解網絡的安全問題,具有綜合性的網絡管理能力,可以勝任中小企業的網絡管理工作,并具備發展成為網絡工程設計專家的能力[1]。以商丘學院(以下簡稱“我校”)為例,該專業是我校重點建設的專業之一,計算機網絡課程現已成為校級精品課程,所屬計算機網絡實驗室被評為河南省級重點實驗室。在校學生一二年級主要學好程序設計、網絡原理、操作系統等專業基礎課,三四年級主要學習網絡設備管理、綜合布線、網絡組建、網絡信息安全等專業核心課程。在學生學習的時間安排上留有余地,引導學生擴大知識面,關注學科前沿,鼓勵學生利用好實驗室來培養自己的實踐能力和創新能力。因此,網絡信息安全成為我校高年級學生的一門必修課。結合網絡工程專業特色,網絡信息安全課程多年來在我校網絡工程專業一直開設并收到很好的效果。
3 網絡信息安全課程開設現狀
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。信息安全是國家重點發展的新興交叉學科,具有廣闊的發展前景。由于我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。網絡信息安全課程在信息安全專業是必不可少的核心課程。
目前,我校網絡工程專業網絡信息安全課程的開設還是以理論教學為主,實踐教學為輔的教學模式。在學時分配上我們采用“34學時理論+18學時上機”的模式。在考核方式上采用“20%平時表現+80%理論考試”來計算總成績。結合信息安全技術發展迅速的特點,在教材的選用上我們不斷更新教材,以求跟上時代和技術的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材,這樣教師也在不斷地學習最新知識和專業技能。由于該課程是一門交叉性綜合性學科,學好這門課程要求學生必須具備良好的程序設計能力,過硬的數學、操作系統和網絡知識。該課程的先修課程為:高級程序設計(C、C++、Java)、計算機網絡(TCP/IP)、操作系統(Unix和Windows)、數據庫系統。該課程教學內容主要包括:網絡安全的基本概念、加密與解密、公鑰體系、TCP/IP協議安全、應用層安全、攻擊與防御、網絡站點的安全、操作系統系統與數據庫的安全。
網絡信息安全這門課程是一門理論和實踐相結合,應用性很強的交叉性綜合性課程。理論知識涉及面廣且抽象,實踐問題規模難度大。這樣的特點不僅要求教師具備過硬的專業技能和授課水平,而且要求學生具備扎實的理論功底和和較強的實踐能力。該課程在我校是網絡工程專業開設的一門必修課程,它既不能像信息安全專業開設的專業課那么詳盡和深入,也不能像普及網絡安全知識一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學時內將網絡信息安全課程最基本的原理、最常用的技能傳授給學生,使學生能夠解決最常見的網絡安全問題,成為能夠學以致用,能夠解決實際問題的人才。因此,必須結合網絡工程專業特色和我校學生水平進行教學,才能使教和學的效果都達到最優化,達到培養人才的目標。
目前,現有的教學模式仍然停留在重理論、輕實踐的層次上。學生在課堂上與老師的互動性不強,特別是學生的學習積極性不高,對信息安全課程學習的興趣不持久,實踐能力不強,而且現有的考核方式已不適應課程的發展。通過近幾年的教學實踐,結合目前網絡工程專業開設的網絡信息安全課程在教學中存在的問題,從培養應用型、創新型信息技術人才的角度來出發,我們嘗試對網絡信息安全課程進行改革和探索。
4 教學改革與探索
4.1 翻轉式教學模式
互聯網的普及和計算機技術在教育領域的應用,使“翻轉課堂式”教學模式[6]變得可行和現實。學生可以通過互聯網去使用優質的教育資源,不再單純地依賴授課老師去教授知識。在課堂上,學生和老師的角色則發生了變化。老師更多的責任是去理解學生的問題和引導學生去運用知識。我們在課堂教學的組織中參考林地公園高中的經驗:一、創建教學視頻。我們根據上課的內容和教學目標,使用錄屏軟件將課件和講課聲音錄制下來,然后將課件或視頻通過網絡分發給學生。讓學生在上課前進行先行學習并收集好學生反饋的問題。二、組織課堂教學。教學內容在課外傳遞給學生后,課堂內更需要高質量的學習活動,讓學生有機會在具體環境中應用所學內容。這樣學生先自我學習或通過討論來掌握知識點,結合學生反饋的問題,在課堂上再由教師主導開展關鍵問題的研討,安排相應的課程實踐。該方法在國防科學技術大學徐明的論文[7]中提到,可以作為改革教學模式的一種方法來學習使用。
4.2 理論與實踐相結合的教學模式
理論授課均在多媒體教室進行,理論授課要與上機實踐相結合,網絡安全實驗均在我校計算機網絡實驗室完成,學生上機操作并提交實驗報告。計算機網絡實驗室是我校網絡工程專業的專業實驗室,實驗室采用圓桌模式分為8組,每組8位同學,能同時滿足64位學生做實驗。我們結合近幾年的教學經驗,參考袁津生[5]等教材,安排了如下實驗:①VMware虛擬機與網絡分析器的使用;②RSA加密算法的分析與實現;③加解密算法的分析與實現(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實現電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協議實現安全的FTP數據傳輸。除了正常安排的16個上機學時之外,增加實驗室開放時間,為對網絡安全有興趣的學生提供更多的實踐機會。通過在計算機網絡實驗室的學習和實踐,使學生加深對網絡信息安全原理和技術的認識,提高網絡技能和實踐能力,增加他們在將來的就業競爭中的優勢。另外,工學結合,引進第二課堂,創建實訓基地,爭取在網絡安全相關的企業和公司建立實訓基地,加強合作,讓學生有實踐的機會,提高實踐能力和就業能力,這是我們以后也要逐步探索的教學方式之一。
4.3 教學方法的一些改進
興趣是最好的老師。多講一些實例,可以采用任務驅動的方式培養學生的興趣。比如上課前提出一個問題再開始講課。例如:假如你是一個公司新任的網絡管理員,需要對某臺路由器進行相應的配置,但是你不知道該路由器的enable密碼,該怎么辦?這樣就能驅動學生主動思考完成任務的方法,主動學習。一定要結合學生實際,避免“填鴨式”教學方法,做好師生互動。另外授課要盡可能地生動、幽默。
課堂知識、搜索引擎、論壇和專業站點、期刊論文(CNKI),這些都是學好網絡信息安全的重要資源。在教學過程中,一定要利用好搜索引擎、論壇、期刊論文等,關注前沿的信息安全領域發展動向。
增加先驅課程知識的講解。網絡信息安全涉及到的數學知識我們參考裴定一教材[8]。例如,數據加密與認證技術的內容涉及到模運算、矩陣置換等數學知識,在講解相應的數據加密知識時一定要將涉及到的先驅課程知識講解清楚。
以就業為導向,鼓勵學生積極參加網絡信息安全工程師認證考試。鼓勵對網絡安全有興趣的同學進行更加深入、更加專業的學習。
4.4 加大投入、完善網絡信息安全專業實驗設施
完善的網絡信息安全實驗平臺[9]應該以網絡為基礎,將網絡原理、網絡程序設計、信息安全技術和網絡實踐類等課程集成在同一平臺上,采用群組動態交互式實驗方法,利用共享網絡墻形成公共實驗載體,實現網絡實驗從單設備組網到不斷疊加和擴展,使學生從規模化的網絡中理解路由協議和網絡效率。在這樣的實驗平臺下,利用共用服務器,各個群組組成網絡攻防、信息戰等實際場景,根據現場不斷變化的信息實時設計技術方案,靈活應對網絡的動態變化,做出快速的反應與調整,以培養學生高度的應變設計能力。
4.5 改革課時分配和考核權重
網絡信息安全是一門理論與實踐并重的課程,在今后的教學中,要逐漸增加實踐課程的教學。為了增加學生對實踐能力的重視,要合理分配理論考試和實踐考試的權重,在現有考核模式的基礎上逐步增加實踐成績的權重。在考核的形式上,綜合卷面成績和平時表現成績,平時表現的成績注重關注實驗小組討論的表現,個人實踐的表現等。
5 結論
篇3
對于高職學生學習興趣如何培養,我們首先應該充分認識高職學生的學習特點。據調查高職學生中最喜歡的教學方法為實踐教學法,最不喜歡的教學方法就是單純的理論講授法。因此,對于教師來說選取的教學方法應該盡量多采用實踐教學的方式方法、理論學習采取夠用原則為好。而且高職學生非常注重專業技能證書的考取,很多同學已經從日趨緊張的就業環境中認識到專業證書的考取和畢業證書同樣重要,還能加大其在就業過程中被錄用的籌碼。那么就要求教師在注重對學生授課的同時還要注重學生對本行業一些認證的考取,比如行業的一些證書包括H3C或思科的安全認證,網絡工程師證書等等。
網絡安全課程的教學現狀目前存在一些問題,有些教師的教授方法只注重理論講授而不注重實訓教學,本身這門課程是理論和實踐相結合的課程,很多知識只有學生親自動手做一做才能有比較深刻的理解,側重于大量的安全理論知識是很多高職學生接受不了的,實踐實訓環節的缺失導致學生即便上課時理解記住了這些理論知識,過一陣很快就忘了,甚至是根本就沒理解,還有就是網絡安全課程的教材適合高職學生學習的很少,項目化教學、任務驅動式的書籍很難找到,要不就是知識陳舊過時,不能緊跟時代網絡安全技術的快速發展,學生學完發現沒有用武之地,自然會覺得網絡安全課程不重要。當然有些院校因受到多種因素的影響,可能暫時無法建成相配套的實驗室或實訓室,這就要求教師在現有的基礎上廣泛的尋找實訓素材,努力創造實訓條件。
通過對網絡安全課程教學現狀和高職學生學習特點的分析,我們可以從以下幾個方面培養學生的學習興趣。
1 在教學過程中貫徹以學生為主體、教師為主導的原則
以學生為主體是目前我國高職教育改革的一個重要內容,要摒棄過去教學過程中教師為主的教育思想。樹立以人為本,以學生為本的教育理念,只有學生對學習過程產生了內在需要和學習動機后,才有可能形成學習興趣。學生是學習發展的主體,要讓學生成為學習的主人,在教學過程中怎么做到呢?這就要從學生的職業生涯規劃做起,在學生上課前,教師扮演公司經理或招聘考官的角色,讓同學們作為競聘者來參與公司競聘,這時可以模擬面試場景,通過對學生進行面試提問,讓學生找出自身的不足,發現和其他同學的差距所在,使同學們建立危機意識,真正使同學們從要我學變成我要學,只有同學們自我感受到了自身的不足和短板,才能真正產生學習的內在需求,才能調動同學們的學習動機,內在的學習需要產生后,便能推動他們不斷努力提高自身和完善自我,教師在這個過程一定扮演好導師的角色,不論是在學習和生活中都要對學生進行良好的指導或引導作用,充分發揮教師的主導作用。
篇4
網絡信息安全課程具有很強的理論性與實踐性,課程內容的發展與更新速度非常迅速,涉及的范圍也比較廣闊,如果依然按照傳統的理論教學模式實施教學,則無法充分激發學生的學習興趣,也不能將網絡信息安全課程的所有知識完整的呈現在學生面前,不能很好的適應社會發展需求,因此,網絡信息安全課程的教學改革勢在必行。
1 優化處理教學內容,滿足學生實際需要
網絡信息安全行業的發展非常迅速,與之相關的新名詞、新知識、層出不窮,由于這門課程的起步較晚,再加上傳統教材內容的滯后性,導致教學中的可用素材往往滯后于信息技術的發展速度,需要教師在傳統教材的基礎上進行補充與延伸,幫助學生盡早了解與信息技術有關的前沿信息。教材內容只是提出一個大體的教學提綱,為了保證教學效果的有效性還需要我們教師進行優化處理,根據學生的實際需求和實際情況對教材內容進行去粗取精,使其既符合教學大綱的要求,又能培養學生學習意識,提高學生學習網絡安全的熱情和動力。在以往教學中,我們將更多的精力放在了知識體系的完善上,而忽視了內容的實用性和針對性,使教學內容喪失了時代感,不利于學生綜合素質的發展。因此,我們首先要轉變教學觀念,將教學的重點放在崗位技能素質的鍛煉上,使教學能夠滿足學生未來的就業需求;其次要與時俱進,關注時展,及時更新教學內容,并將網絡上的安全技術以及安全事件補充到教學內容當中,做到學以致用,活學活用。例如,引入《今日說法》中涉及到的網絡安全案例,拉近課堂與生活的距離,體現知識的價值,從而激發學生學習的積極性。其次,教學內容應具有知識性和趣味性。教師所補充的教學內容,不但要具有較強的知識性,而且要具有一定的趣味性,可以在最短的時間內吸引學生的注意力,激發學生的學習興趣。這就要求信息技術教師能將相關知識融入趣味活動中,恰當把握知識的切入點,同時選擇多樣化教學手段,創設趣味性教學情境,設計有趣的實驗環境或演示環境。例如,給學生演示在局域網中出現的ARP 病毒,可以使被感染的系統顯示各種中獎信息,誘使瀏覽者點擊鏈接,從而被迫接受更多的垃圾信息。這種病毒的攻擊模式比較新穎,而且演示過程比較美觀,容易激發學生的好奇心,吸引學生的注意力。最后,教學內容應符合學生的認知能力。教師在拓展教學內容時,要充分考慮到學生的認知能力,以及學生對知識的掌握情況,從而合理安排具體的教學內容,以激發學生的探究興趣。例如,在教學“安全攻擊防范”時,我們不能苛求中職學生在這一方面達成很高的造詣,但是也要根據學生的實際情況設計豐富多彩的教學方式,引導學生拓展視野,使他們多多接觸相關的安全防范工具,如:防木馬軟件、防病毒軟件、防火墻軟件等。
2 采用有效任務教學,提高解決問題能力
實踐證明,逼真的情境可以激發學生學習的熱情,引發學生自主學習的動力,實現理論知識到應用能力的轉化。因此,我們可以采用任務教學法,用任務來引導學生進入特定的情境中,嘗試運用所學知識去完成任務,通過探究實踐,學生會明白逐步解決問題的道理,從而學會將一個整體任務分解成多個子任務,降低任務的難度,最終掌握解決問題的方法和技巧。在不斷嘗試完成任務的過程中,學生會逐步建立起屬于自己的知識經驗,從而在以后遇到類似問題時就會激活這部分經驗來幫助進行新知識的推導分析,將新知識進行“同化”處理,這樣不但使學生具備了自主解決問題的能力,同時又對經驗的有效性和合理性進行了檢驗,從而促進知識系統的構建和完善。在任務教學中,教師可以要鼓勵學生借助多種渠道,比如查閱文獻資料和上網搜集等來幫助形成屬于自己的解決方案,來證明自己具備構建知識系統的能力,實現綜合素質的提高。另一方面,我們要注意學習任務不能脫離教學目標,從學生熟悉的生活場景出發,創設逼真的學習情境,從而使學生能夠快速進入角色,以完成任務為目標方向,積極參與探究過程,保證任務教學能夠順利開展。目標即方向,在完成任務的過程中,我們首先要清楚做什么?怎么做?擁有明確的方向學生才能去尋找新舊知識間線索,從而完成教師布置的任務,實現對新知識的同化和知識框架的重構。除此之外,我們要滿足不同學生的發展需求,提高任務的開放性和趣味性,讓學生按照自己的思維方式和思考習慣去探究、去發現,提高學生自主參與的熱情和動力,實現任務教學的意義和價值。
3 提倡小組合作學習,培養學生合作意識
為了提高網絡信息安全教學的有效性,我們應提倡小組合作學習,在教師的引導下以討論交流的形式進行協作探究,使教學能夠朝著更有利的方向發展。另外,出于網絡安全這門學科自身的特性,很多任務都需要通過集體的力量來完成,有時候既需要小組內部交流協作,有時也需要組間進行合作探究,所以,我們要將分組學習的理念貫穿于教學的各個環節,以教學目標為主線,根據教學實際情況進行合理的人員分配,保證小組的人數既不能太多影響學習的正常效率,又不能太少以免影響學習任務的正常開展,所以,在小組分配過程中,既需要教師的適當引導,更需要讓學生自由組合,民主推選小組長,以組長為中心,有序的開展學習活動,這樣一來,學生才會以積極的情緒參與學習活動,通過學生間優勢的互補更好地完成任務。教師作為學生的引導者,有時也應該適當的介入學生學習活動當中,及時啟發引導,幫助學生明確探究方向,理清學習的重點,掌握高效的學習方法,從而更高效的完成任務,另外,教師也要鼓勵學生發散思維,讓學生的思維在碰撞中實現突破和發展,豐富意義構建。
4 實時演示與實例結合,提高課堂教學效率
我們要避免單純理論說教,這種教學方式不但不利于學生興趣的保護,也容易使學生思維出現混亂,造成知識點的混淆,不利于長久記憶,所以,我們應該將實時演示與實例教學相結合,結合實際案例開展實時教學,給學生一種撥開云霧的感覺,強化知識概念的理解。例如,在學習修補操作系統漏洞時,教師可以以一臺沒有給計算機操作系統及時打安全補丁的電腦為例,利用仿真黑客攻擊軟件對計算機密碼進行非法修改,從而將原本枯燥的理論課變成一堂生動的實踐課,將抽象的知識形象、具體的展現在學習面前,增強學生對網絡安全重要性的認識,從而激發學生學好網絡安全技術的決心,將自己調整到最佳的學習狀態,積極參與到學習活動中來,后續教學活動就能夠游刃有余了。
總之,在職業學校信息網絡安全教學中,我們信息技術教師要不斷的充實自己的專業知識,全面了解網絡信息安全方面的知識,及時跟蹤和關注最新動態,培養學生良好的信息素養。
參考文獻:
[1]黃林國,周蘇.信息安全技術的教學改革與實驗創新[J].計算機教育,2008(16).
[2]黃波,米佳.網絡安全技術與防范課程實踐教學探索[J].教育與職業,2010(21).
[3]潘錦.關于計算機網絡安全教學中虛擬機技術應用的探討[J].成人教育,2009(12).
篇5
與此相對應,作為社會新生代的大學畢業生,應具備良好的信息安全素養,掌握必要的信息安全知識和防范技能;而作為培養社會骨干人才的各高校,在著力培養信息安全專業人才的同時,不應忽視網絡信息安全在非計算機專業教學體系中的作用和地位,有必要將網絡信息安全教育作為衡量大學生綜合素質的一項重要指標。
2 非計算機專業“信息安全”教學現狀
經過調研,大多數的高校針對非計算機專業信息安全教育僅限于兩個方面,一是“計算機基礎”課程中包含的計算機病毒及防范知識,這些教學內容過于簡單和陳舊,難于應對當今復雜的信息安全形勢;二是部分高年級同學選修的“網絡信息安全”課程,該課程知識結構特點要求學生不僅要具備相當的計算機基礎,而且還要具備較為深厚的數學功底。[1]對非計算機專業的學習者而言,教學內容顯得過于理論化和專業化,晦澀難懂,教學手段和方法單一,實際效果不佳。
針對非計算機專業大二大三學生進行網絡問卷調查,設計的問卷主要包括3個復選題:(A)您認為所學專業會涉及涉密信息的泄露嗎?(B)您知道發生網絡信息安全事件類型有哪些?(病毒、蠕蟲、木馬、網絡釣魚、篡改網頁、拒絕服務攻擊、應用軟件縱、未經授權的入侵、移動無線應用入侵、數據庫受到威脅、系統漏洞、垃圾郵件)(C)您知道網絡信息安全造成的后果有哪些?(硬件損壞、網絡癱瘓、網絡不正常、知識產權被盜、ERP等關鍵應用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他),最后將問卷結果量化分析,結果令人堪憂,反映出高校在網絡信息安全教育上的缺失。如圖1所示。
3 構建“三導一體”信息安全教學體系模型
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科,對于非計算機專業信息安全教學而言,鑒于學習者的基礎知識和就業崗位需要等差異,特別是受到專業側重點和教學課時的約束,教學難度大。在分析非計算機專業在校生實際教學實際的基礎上,嘗試通過MOOC教學資源平臺,[2]構建 “三導一體”網絡信息安全教學模式,即以課堂教學為主體,以班級教育、知識(征文)競賽、宣傳活動(知識講座、網絡論壇等)為輔助的綜合教育模式。
3.1 課堂教學為主體
課堂教學是素質教育的主渠道,是高校非計算機專業“網絡信息安全”教學的主體。在原有的網絡信息安全教學內容基礎上,適當增加計劃課時,補充相關教學內容,在有限的機房實驗時間內,精選案例和演示,完善上機實踐環節,激發學生好奇心和求知欲,力求教學效果最優化。
3.2 班級教育為指導
在日常班主任、輔導員的安全教育中融入網絡商務犯罪和網絡欺詐案例,從法律和道德層面去了解認識網絡信息安全的重要性和必要性,指導日常相關言行。[3]
3.3 知識競賽為引導
有計劃地開展信息安全知識競賽或征文比賽,教師收集網絡信息安全知識形成若干難度適中的競賽題庫,在校園網絡的MOOC平臺中,充分調動學生積極性,起到以賽促學的目的。
3.4 主題宣傳為傳導
校園內定期開展信息安全宣傳活動,通過網站專題、講座、展覽和微信等形式,傳遞信息安全知識,創建信息安全的良好教學氛圍。
通過MOOC 網站平臺實現資源整合,教師、班主任(輔導員)、學生、社團相互協同配合,多方聯動,形成合力,最終達到預期的教學效果。
4 教學中存在問題與改革思路
“三導一體”信息安全教育體系模型確立后,將兩個校區作為研究對象,開展了為期1學年的專項課題研究,通過SPSS工具的獨立樣本T檢驗,分別對兩校區的期初和期末數據進行比對,得到的統計量表和獨立樣本檢驗表顯示,兩總體的均值存在顯著差異,效果顯著。針對研究工作中存在的問題和改革創新思路,摸索并總結出幾個關鍵性的問題。
4.1 教學定位
準確定位課堂教學,明確教學目標,[4]有利于教師更好地把握教材、了解學生,有利于全面提升學生素質,不斷提高學校教學質量。
各行業對信息安全的要求各異,教學目標大致可以分為三個層次:信息安全技術開發應用、信息安全服務管理員和信息安全工程師、信息安全相關理論科學研究。[5]對于非計算機專業信息安全教學,應明確定位在信息安全技術開發應用層面,即要求掌握信息安全的基礎知識,在生活、學習和工作中可熟練地使用當前比較流行的軟件,保護系統的基本網絡安全,確保信息不被泄露,抵抗基本的攻擊。
圍繞教學定位,根據不同專業實際情況,調整并完善非計算機專業整個教學計劃。
4.2 教材教案
教材與教案是鞏固教學改革成果、提高教學質量、造就高素質人才的重要環節。針對非計算機專業的特殊性,教學內容方面盡可能貼近各專業實際,如財經類專業包含財經信息安全案例等,強化實際應用和操作實踐,擯棄部分理論,如復雜的密碼技術和算法等,結合實際,適時增加新的教學內容,如移動終端(手機、IPAD等)有關信息安全知識和防范技巧。
由于信息安全涉及的理論、技術比較豐富,采用深入淺出的多媒體動畫、視頻課件幫助學生理解深奧、龐雜的信息安全概念,加深學習者對知識印象。[6]
4.3 師資培養
教師是完成教學工作的基本保證,一支好的教師隊伍必須要有素質優良的學科帶頭人。從專業化的角度,應該對教師的教學方向有所分工,有所側重;從教師的角度,教師本身應該主動接受新生事物,關注信息安全的發展,主動學習信息安全新技術。[7]
4.4 實驗建設
單純的理論教學很難激發學生的學習興趣,學習效果也達不到預期目標。通過精心組織實驗教學,讓學生親身體會網絡信息安全攻防演練,比如數據篡改,口令竊取等等,并不斷完善和規范信息安全實驗教學體系。[8]
網絡信息安全的實驗環境往往帶有一定的開放性[9]、破壞性,網絡機房采用了硬盤還原技術,或者采用VMWARE 等虛擬機軟件技術,通過在一臺實體計算機上安裝任意臺的虛擬機,模擬真實網絡服務環境,解決了網絡信息安全教學備課、教學演示中對于特殊網絡環境的要求問題。[10]
4.5 網絡資源
“三導一體”教學體系離不開信息安全教學資源的支撐作用,將收集到的教學案例、軟件工具、教學課件和動畫、視頻等相關教學資源進行整合,建立相關資源庫,通過網絡媒介,有助于師生全天候高效地獲取資源,更好地實現互動式教學,彌補非計算機專業信息安全教學課時不足的缺憾。
4.6 教學方式
充分調動非計算機專業學生積極主動學習網絡信息安全的積極性。在授課過程中,結合課程特點,嘗試采用探究式學習方法、問題驅動和任務驅動等教學方法,以具體問題為引導,使學生在解決問題過程中掌握和理解網絡信息安全的基礎理論和基本方法,引起同學們的興趣,激發求知欲。[11]在教學過程和實驗器材的管理中讓有興趣的同學參與管理和教學過程,組建相關學生社團,也起到了良好的輔助效果。
5 結語
篇6
學籍管理制度是一項基本的教育管理制度,學籍管理是學校和教育行政部門重要的日常工作。為規范中小學學生學籍管理,加快推進中小學學生學籍管理信息化工作,某省教育廳決定組織建設省級中小學學籍管理系統平臺,實現義務教育階段、高中教育階段的學籍管理信息化、網絡化和規范化,為教育規劃、行政決策提供了科學的依據,并為省內其他教育業務管理系統提供所需的基礎數據服務。
1 物理安全
我們認為,物理安全是系統安全的第一道關口,所以,我們采取嚴格的中心機房建設和管理規范,采取雙回路UPS供電和嚴格的防火、防盜、防靜電、防雷擊等措施,對進入中心機房的人員進行嚴格管理。網絡線路盡可能進橋架、管道,注意設備的安裝環境,特別是室外設備的物理安全。
2 接入安全
為了保證內部網的安全,防止外部對內部網絡的攻擊,我們在網絡邊界部署一臺華為USG 3030防火墻,USG 3030華為公司新一代網關型安全防護設備,基于華為專業的硬件平臺以及強大的VRP軟件平臺,不僅具備優異的攻擊防范處理能力,而且能夠提供完善的虛擬專網(VPN)功能以及完備的地址轉換(NAT)功能,實現基于安全區域的隔離和防護。我們在防火墻中制定了如下規則:允許外部網絡訪問我們DMZ區的WEB SERVER及 MAIL SERVER,但只能訪問幾個特定的端口,如80/tcp(http),25/tcp(smtp),110/tcp(pop3)等,允許內部網絡訪問DMZ區和外部網絡;拒絕所有的外部IP地址對內部網絡的訪問,拒絕DMZ區對內部網絡的訪問;內部網絡有限制的訪問數據庫服務器和文件服務器;為出差人員建立了安全、可靠的VPN通道,他們可以通過VPN方式接入到內部網絡。這樣,首先可以保證我們的學籍管理系統對外服務不受影響,同時可以保證我們內部系統的安全。
3 虛擬網絡(VLAN)劃分
內部網絡的核心交換機采用一臺華為S5328C-EI三層交換機。該交換機能夠識別和處理四到七層的應用業務流,能根據不同的業務流進行不同的管理和控制。我們使用華為S5328C-EI三層交換機將內部網劃分為10個VLAN,VLAN 1-VLAN 8分配給不同的科室和部門,VLAN9分配給信息中心,VLAN10分配給內部服務器組(數據庫服務器和文件服務器),不同的VLAN之間通過三層交換機通訊,并根據實際需要設置不同的訪問權限;通過合理劃分VLAN,隔離了不同VLAN之間的廣播包,提高了網絡的性能,同時大大增強了內部網絡的安全性
4 防病毒技術
為實現病毒的全面防范,我們部署了瑞星殺毒軟件網絡版 2008。首先,在信息中心建立一個一級系統中心,在科室和其他部門分別建立二級系統中心。上級中心統一發送查殺病毒命令、下達版本升級提示,并及時掌握全部系統中心的病毒分布情況等。另外,下級中心既可以在收到上級中心的命令后做出響應,也可以管理本級,并主動向上級中心發送請求和匯報信息。通過該系統,可實現反病毒的統一管理和分級管理。通過部署網絡版反病毒軟件,整個單位和省級數據中心的計算機受到病毒和惡意軟件破壞的情況得到明顯改善。
5 健全網絡安全管理機制
網絡安全問題不是單純的技術問題,影響網絡安全的因素有很多,但其中最重要的因素是人的因素。在省級數據中心建成之后,我們制訂了網絡安全管理辦法,主要措施如下:多人負責原則,每一項與安全有關的活動,都必須有兩人或多人在場,并且一人操作一人復核;任期有限原則,技術人員不定期輪崗;職責分離原則,非本崗人員不得掌握用戶名、密碼等關鍵信息;及時升級系統補丁,關閉不用的服務和端口;對重要的數據服務器,每日必須進行數據備份;管理員的密碼必須達到一定的強度并且每周修改一次等等。
目前,省級數據中心網絡系統運行良好,網絡安全狀況大大改善,網絡系統的安全性有很大程度的提高。但還存在不少問題,比如說防止網絡攻擊方面,盡管使用了防火墻,但是,對內部網絡的攻擊防范力度有限,我們計劃在下一步部署入侵檢測系統,并與防火墻實現聯動,進一步提高防范內外網攻擊的能力。網絡系統的安全是一項長期的工作,需要我們不斷地學習新技術、不斷地積累和借鑒經驗,并及時付諸實施,才能確保省級數據中心網絡系統的安全。
參考文獻
篇7
網絡教育信息系統是以計算機科學技術為支撐,以提高教育管理水平和輔助教育決策效果為目的的綜合性人—機信息系統。基于網絡的教育信息系統,可以把辦公數據和文件信息緊密的聯系在一起,實現資源共享,是我們的管理更加有效、快捷和科學。利用網絡教育信息系統可使辦公人員節省大量的工作時間,提高工作效率,減少辦公費用,提高決策的準確性和科學性。因而進入本世紀以來,各級各類學校都紛紛建立了基于網絡的教育信息系統,并廣泛采用網絡教育信息系統來進行日常信息處理。在這種開放的網絡辦公環境下,系統合容易受到非法人員、黑客和病毒的入侵,同時在傳輸過程中數據也可能被截取、修改或刪除。一旦各種教育信息受到了破壞、竊取或篡改,都將對學校的管理、決策造成嚴重的影響。因此,加強教育信息系統的安全與保密工作顯得尤其重要。所謂教育信息系統的安全可以分為狹義安全與廣義安全兩方面。狹義安全主要是對外部攻擊的防范,而廣義安全則是保障系統中數據的保密性、完整性和可用性。
3.網絡教育信息系統的安全隱患
一個安全的網絡教育信息系統可以用保密性、完整性、可用性、可控性、不可否認性五個方面表征。影響網絡教育信息系統安全的隱患既有來自于物理方面的,也有來自于其他方面的。根據網絡教育信息系統自身的特點和當前的網絡環境,網絡教育信息系統所面臨的安全性威脅主要有以下幾個方面。
3.1網絡的安全隱患網絡教育信息系統依賴于網絡運行,通過網絡與外部世界連接,這就使得外部人員可能獲得對系統的訪問權,網絡黑客、脫離單位的人員和其他有惡意的人都有可能和系統連接造成不可挽回的損失。(1)信息傳輸中的威脅。主要有兩種:主動攻擊和被動攻擊。①主動攻擊是指攻擊者通過網絡將虛假信息、垃圾數據和計算機病毒等置入系統內部,破壞信息的真實性和完整性。主動攻擊又分為內部攻擊和遠程攻擊。內部攻擊是指攻擊者在網絡中取得合法身份后,在局域網內采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統進行搜索,發現有關目標機的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改,甚至控制機器。隨著網絡的發展,網絡攻擊者———黑客的數量在增加,攻擊方式也在不斷改進。未來對計算機網絡信息系統威脅最大的遠程攻擊可能為以下幾種:(a)隱蔽攻擊。黑客利用網絡中不斷出現的新技術和軟件產品,將惡意代碼在傳播過程中改頭換面,對代碼進行加密,并隱藏其攻擊目標,掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機器。(b)自動更新應用。黑客利用軟件商通過網絡提供的自動更新服務,將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。(c)路由/DNS攻擊。目前路由邊界網關協議的漏洞很少見,但不是無懈可擊,而DNS一直被一些問題困擾。黑客若找出了路由協議的漏洞或控制了DNS,整個網絡就失去了可用性。(d“)信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網絡系統,使系統癱瘓,同時以物理方式攻擊系統的物理設施。②被動攻擊是指攻擊者利用通訊設備或其他手段,在通信傳輸線路中直接搭線竊聽,從網絡中盜取信息但不破壞信息系統的攻擊方式,使信息泄露而不被察覺。主要威脅信息的保密性。網絡監聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網絡監聽,攻擊者能輕易獲得各種重要信息。(2)信息存儲中的威脅。攻擊者在獲取系統的訪問控制權后,瀏覽存儲介質中的敏感信息,直接盜竊、蓄意刪改,這些信息甚至造成系統癱瘓,使信息的保密性、真實性、完整性受到破壞。(3)信息加工處理中的威脅。信息在加工處理過程中通常以明文形式出現,在此期間如果遭到攻擊,極易使信息泄露。
3.2管理人員專業知識匱乏談到系統管理人員的問題應該說它屬于機構的內部事務。通常負責密鑰管理和系統維護的人越多,系統出問題的可能性就越大。對此,最好的解決辦法是建立完整的安全政策,嚴格控制用戶的權限以及對關鍵信息的訪問。許多單位(尤其是一些規模不大的單位)的系統管理員不具備扎實的相關專業知識,他們只是對操作系統有了一定的了解就從事網絡管理工作,不知道如何解決安全問題。他們管理的系統普遍缺乏合理的安全規劃和管理,從而使得其自身的系統對外呈現出很多不應該出現的安全漏洞,給外界入侵提供了便利的條件。
3.3系統軟件的缺陷這類缺陷主要包括網絡教育信息系統本身有缺陷。常見的網絡應用系統包含了Web瀏覽器、Java虛擬機Web服務器、事務服務器、數據庫系統和防火墻等等。由于其結構十分復雜,建立時沒有采取有效的安全措施,如對網絡互聯沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統安全防護配置不合理,沒有起到應有的作用;系統權限設置太少,用戶口令簡短且缺乏安全管理等等。任何一個部分都有可能出錯,而任何一個錯誤都有可能導致安全漏洞或數據失竊、文件被毀或事務被欺騙提交等。
3.4拒絕服務拒絕服務是指一個未經授權的用戶不需要任何特權不斷對網絡服務進行干擾,改變其正常的作業流程,執行無關程序,使系統響應減慢,甚至癱瘓,影響正常用戶的使用。拒絕服務攻擊可以由任何人發起,而它只利用2類辦法便可實現攻擊。(1)系統程序的錯誤特殊的請求數據可能導致系統癱瘓。(2)協議本身抗干擾能力差這是許多基于TCP/IP的協議所共有的問題,攻擊者靠大量的請求數據擠占合法用戶的請求空間,使合法用戶的請求無法得到響應。典型的示例如SYNFlood、Smurf以及DDoS等。
3.5安全意識和管理力度不夠從我國當前的情況來看,現行計算機應用基礎及職業培訓等教材所涉及的教學內容是以單機使用背景為主線展開的,僅限于計算機病毒及防治,只介紹用技術進行安全防范,沒有體現用法律、法規、管理、技術全面進行網絡信息系統安全防范的理念。整個社會的網絡安全意識不夠,尚處于萌芽階段,造成許多人誤認為計算機網絡信息系統安全保護工作是計算機專業人員的事,這給網絡教育信息系統的安全提供了很大的隱患。而計算機專業人員又認為網絡信息安全保護據說采用各種安全保護技術、保護軟件等,限制了安全防范工作開展,為此,有待于對廣大用戶的網絡安全意識進行培育、提高。員工的網絡安全意識低(包括網絡管理員),大部分單位都沒有得力的監督實施手段和相應的安全管理人員,沒有把網絡信息系統安全提升到管理的層面。
篇8
2.1基于情境—案例的課堂教學
將案例教學引入“網絡安全”的課堂教學,有助于把較為抽象的網絡安全基本原理和技術知識蘊含于具體的案例中,變枯燥的理論學習為主動解決問題的求知過程,從而激發起學生的興趣并充分調動學習的積極性。我們根據所設計的學習情境開展教學,學習情境1設計了竊取密碼、郵件的安全傳輸、校外訪問校內網資源、信用卡電子交易犯罪、Web通信身份認證和加密等案例;學習情境2首先由教師講解計算機病毒的發展歷程,輔以尼姆達、CIH、梅麗莎和熊貓燒香等著名病毒為例,指導學生關注計算機病毒及操作系統安全;學習情境3中,教師從已有的經典網絡攻擊案例入手,通過講解攻擊原理進而分析對應的防御方法,講解防火墻時以古城墻為例比較二者的功能與作用,從而更加生動地詮釋出防火墻的作用和地位;學習情境4以校園網為經典案例,向學生介紹網絡安全體系的結構、安全策略的制定、安全技術的應用、安全工具的部署及安全服務防范體系的建立。
2.2基于情境—任務驅動的實踐教學
“網絡安全”課程的實踐教學采用“實踐說明—示范引導—任務布置—糾錯重做—總結拓展”的模式開展。“實踐說明”指實驗開始前需對實驗內容、目的、要求、考核方法等進行詳細的說明;“示范引導”指教師邊演示邊講解實驗的基本內容,然后向學生布置實驗任務,教師在巡視中給予學生實驗的開展以糾錯和針對性指導,并在實驗完成后總結學生的實驗過程和表現,進而向學生布置與本實驗相關的拓展任務作為自學內容。以學習情境1為例,教師可采用以下步驟組織實踐教學:第一,教師在課前實驗準備中搭建好捕獲環境;第二,課程開篇介紹背景知識,讓學生了解局域網的通信特點,教師執行一次捕獲,得到FTP用戶名和密碼,向學生直觀展示FTP協議的安全隱患,鼓勵學生在10分鐘內通過閱讀教材或互聯網搜索的方式學習和了解協議捕獲的方法及原理;第三,教師演示協議捕獲的完整過程并布置實踐任務(需告知學生本次實踐的考核標準);第四,學生兩人一組分工合作完成實踐任務,重在提高學生的動手能力并培養合作精神;第五,教師對每一組的完成情況予以檢查并進行針對性指導,組織學生對協議分析的方法、網絡協議的安全性開展討論,由教師完成課堂教學內容的總結;第六,教師提出拓展實踐的任務,要求學生捕獲其他網絡協議并進行分析,進一步培養學生自學及靈活應用知識的能力。
3情境教學推進學生主動學習
主動學習使學生直接參與到問題的思考和解決中,從而獲得更多的知識,明白自己學到了什么和怎樣學習。“網絡安全”課程在情境教學中結合授課疑點卡、自選講題和安全周報等方法推進學生的主動學習。
3.1學習情境的動態觀察—安全周報
“安全周報”指每周邀請一位同學解讀國家互聯網應急響應中心(CNCERT/CC)最近一期的網絡安全信息與動態周報,鑒于該周報內容豐富、更新及時,涉及本周網絡病毒的活動情況、網站安全情況、重要的安全漏洞、政府監管和政策法規動態、網絡安全事件與威脅及業界動態等多個方面,及時了解周報不僅有助于學生了解本周網絡安全的現狀,而且能夠促使學生進一步直觀感受網絡安全復雜度高、涉及面廣、變化快等特點。
3.2學習情境的深入研究—自選講題
自選講題要求學生自由組成3-4人的學習小組,通過討論確定講題對象和類型,獨立完成學習報告,并制作成PPT演示文件向教師及全班同學進行匯報演講。“網絡安全”課程的每個學習情境均設有案例和綜述兩種類型的講題,案例類講題要求學生針對該情境中的一個經典案例展開深度分析和講解;綜述類講題要求學生針對該情境中某一項安全技術展開研究,要求涉及技術背景、技術現狀以及技術展望等。教師對學生選題應有所調控,保證每個學習情境及每種講題類型都有小組涉及。實踐結果表明,自選講題的方法能夠充分調動學生自學的積極性,營造良好的合作氛圍,提高學生的表達能力。
3.3學習情境的全面回顧—授課疑點卡
授課疑點卡指在每一個學習情境將要結束時,教師要求每位學生對所學知識進行思考,并寫下學習中對概念、內容或實踐環節最不清楚的地方,且以電子郵件的形式反饋給教師,教師對普遍存在的問題在下次授課時予以講解,個別問題則通過回復電子郵件的方式來解答。記錄學習中的問題和建議有助于學生回顧學習過程、理清知識結構和學習思路,以便開展更有效的學習活動,也有助于教師及時糾正學生的錯誤理解,進而改進以后的教學。
3.4學習情境的綜合應用—方案設計
方案設計要求學生針對校園網、企業網或政府網設計出一個網絡安全方案,這是對學生綜合能力的一次考評,有利于學生回顧整個課程的學習,將知識全面應用到一個具體的網絡環境中,健全其整個安全知識的結構。
4評估方法的創新
該課程的評估原則有:注重工作能力的考評,在試卷中體現平時工作內容;注重工作結果的考評,平時作業存檔作為評分依據;注重工作理解的考評,在實驗打分中考查學生對實驗的理解層次。具體應用中采用筆試、口試、表現評分、實驗報告與大作業相結合的方法來測評學生的學習情況。筆試是傳統而有效的考核方法,筆試題目要求反映學習效果,并根據學習效果考查學生的成績。口試要求學生對學習情境中的概念問題加以闡述。表現評分根據學生在自選講題和安全周報中的具體表現予以評價。實驗報告要求學生記錄實驗的目標、實驗內容、實驗步驟、結果綜述以及拓展任務的開展和完成情況,這一考核幫助學生理清本次實驗的思路,總結經驗,督促學生在課外完成拓展任務并給出詳細的記錄。大作業要求學生針對校園網、企業網或政府網給出一個網絡安全方案,這是對學生綜合能力的一次考評,有利于學生回顧整個課程的學習,將知識全面應用到一個具體的網絡環境中,健全其整個安全知識結構。筆試一般安排在整個課程結束之后,集中開展;口試安排在每個學習情境結束之后,分批開展;表現評分、實驗日志和大作業在學生完成任務或遞交作業之后開展,并及時予以評價,有利于學生在課程后繼環節中及時調整學習方法,更有效地開展學習。
篇9
Abstract: The prosperity of the network brings forward higher requirement for the network information security .This article introduces the commonly representations of the security attacks ,which including the artificial malicious attacks and computer virus attacks in network information technology.Also this article elaborates the application of cryptology in network information security technology from the aspect of the combination of encryption technology and network information technology.In addition, this article elaborates the concrete mechanism for solving the current problems of network information security so as to create a secure,healthy network environment.
Key words:information security; cryptography;attribute-based encryption
1 信息安全的重要性
信息安全的實踐在世界各國早已出現,但一直到了20世紀40年代,通訊保密才進入學術界的視野。到了今天的互聯網時代,信息安全起更加引起人們的關注,在各個方面影響人們的個人生活、財產安全、社會安全等,要防范的內容也越來越多,主要方面有:計算機犯罪、黑客行為、信息丟失、電子諜報(比如信息竊取、信息流量分析等)、信息戰、網絡協議自身缺陷(例如Internet協議的安全問題)、嗅探(嗅探器可以竊聽網絡上流經的數據包)等等。在各類物理安全的基礎上,包括了 “通信和網絡安全”的要素,其中任何一個安全漏洞都可能會以威脅到全局的安全。
2 信息安全中主要受到的攻擊形式
隨著計算機技術的發展,網絡的強大不僅包括正面的發展,也有背道而馳的方面,網絡安全受到的威脅也越來越多,黑客技術也在不斷發展。伴隨著新型的互聯網技術和應用軟件,互聯網+的快速發展,還有很多安全問題收到人們關注,不斷的發現其中的威脅,最大的人為性的破壞攻擊、制造病毒,惡意的竊取、破壞我們的信息,嚴重影響個人、機構甚至國家的重要數據丟失、泄露或系統癱瘓,導致不可挽回的巨大損失。
1)人為的惡意攻擊:這種攻擊是計算機網絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種,這兩種攻擊均可對計算機網絡造成極大的危害,并導致重要數據的泄漏。主動攻擊是指攻擊者對偽裝、重放、篡改信息流,甚至造成DOS。試圖通過改寫獲添加數據流,改變系統資源或影響系統操作,其主要是破壞信息的完整性、可用性和真實性。被動攻擊則是攻擊者只是觀察和分析觀察和分析某個協議數據單元,試圖竊聽獲監某個協議數據單元,而不干擾信息資源,以獲取機密獲取非法利益為目的,破壞信息的保密性。常見的被動攻擊包括信息內容的泄露和流量分析等。
2)計算機病毒攻擊是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼”,它具有傳染性、潛伏性、可觸發性和破壞性等特點,病毒一旦發作將造成信息泄露和系統癱瘓等嚴重后果。計算機病毒運行后會造成計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難,它們的破壞性很大,如“CIH 病毒”、“熊貓燒香病毒”真可謂人人恐慌,給網絡帶來了很嚴重的損失。隨著信息化社會的發展,計算機病毒的威脅日益嚴重,反病毒的任務也更加艱巨了。
3 密碼學在信息安全中的應用
網絡信息安全中遇到的各種攻擊是防不甚防的,采取適當的防護措施就能有效地保護網絡信息的安全,包括防火墻、入侵檢測系統、漏洞掃描技術以及加密技術等多種防護措施。而信息安全的本質就是要保護信息本身和信息系統在存儲、傳輸中的完整性和保密性,保障不被攻擊和篡改,上述的主動攻擊、被動攻擊和病毒襲擊都會造成信息的破壞和泄密,我們以信息安全中的基礎理論出發來進行討論。信息安全的基礎理論中的重點是密碼學,通過代碼加密、口令加密、消息認證等算法實現信息安全的保護。網絡技術和軟件技術兩方面實現信息的加密算法,生成密鑰等重要信息,并依靠微電子技術的硬件設備對信息進行運算和存儲。
雖然存儲器加密技術在不斷的進步,基于已知密碼的旁路攻擊技術要求有大量時間和人力才能破解密碼或者算法,為攻擊和竊取信息帶來很大的困難,密碼加密技術起到了很大的作用,但是攻擊者的手段很多,通過利用儀器設備開展的簡單、廉價的入侵式攻擊技術等手段可以非法獲取敏感數據、重要信息。隨著物聯網、云計算、大數據等新型網絡形態和服務環境的興起,人們越來越多地將個人或企業數據(其中也包含敏感數據)存放在第三方數據服務機構。例如,電信、金融等行業在災備、保密性能的應用領先于其它行業,這些機構都已經建立自己的災備、存儲中心,具備業務數據、用戶資料數據的高度保密條件。但是投資巨大,中小企業難以企及。它需要足夠的高級管理人員掌控數據安全的管還需要技術力量、技術設備用于長期維護業務數據,因此第三方數據服務機構不斷興起。
第三方數據服務機構是云計算不斷發展的產物,保證信息的可靠性、保密性、完整性和可控性最有效的方法也必須不斷的提高密碼技術,對第三方的安全或隱私數據必須進行加密信息,屬性基加密(attribute-based encryption,ABE)在一對多的訪問控制模型中有良好的表現,通過對用戶私鑰設置屬性集(或訪問結構),為數據密文設置訪問結構(或屬性集),由屬性集和訪問結構之間的匹配關系確定其解密能力。適合云環境下的大規模訪問控制場景,而屬性撤銷方案又是屬性基加密能否實現應用的關鍵之一。兩種云環境下基于屬性基加密的屬性撤銷方案(REK-ABE和REC-ABE),在REK-ABE方案中,引入特殊屬性集,與傳統屬性集共同構成新的訪問控制樹,以達到密鑰分割的目的,密鑰的一部分發送給用戶,一部分存放在服務器端,通過重加密將服務器端部分密鑰在發送給用戶之前進行重加密,實現只有合法用戶得到的完整密鑰才能順利解密;在REC-ABE方案中,在CP-ABE的基礎上對其進行改進,在服務器對用戶發送密文前,利用重加密對密文進行重加密,實現只有合法用戶夠順利解出明文。
然而,僅具有可追蹤性的ABE方案還未能滿足加密數據在“一對多”情形下的加密數據訪問控制安全需求。因為,可追蹤性并不能消除已泄露私鑰造成加密文件非法讀取的負面影響,即獲得泄露私鑰的非法用戶仍能使用該私鑰,繼續享有對未授權加密數據訪問能力。多方密碼學的研究與信息安全的實際需求相比是超前的。當前多方密碼學主要集中在 ABE 的研究上,針對現代密碼學“端端”多方模式改變與“位置”異地模式改變這兩大特點,ABE密碼原語從提出至今,其研究內容主要集中解決安全性、高效性以及實際應用等3 個方面的問題。近年來ABE密碼原語在安全云存儲、安全外包計算等實際應用需求上有很重要的應用。因此,只有將相關ABE密碼方案和技術集成為面向實際需求的解決方案,才能驗證ABE方案和實現技術的可用性。基于安全高效的ABE技術,就可以構建基于加密數據共享的安全云存儲平臺,培養用戶“先加密再存儲和共享”的使用習慣,不僅能增強用戶的安全與隱私保護意識,而且還能夠促進相關服務模式的發展。
4 結論
隨著網絡通信技術的不斷發展,人們通過防火墻、漏洞掃描、防病毒、訪問控制、VPN、入侵檢測、安全路由器等多種措施來保護信息安全。就信息安全而言,最重要的是實現非法用戶不能進入系統,進來后信息資源無法獲取,信息數據無法破譯,破譯后無法篡改,篡改后無法逃離,系統遭受破壞后不會癱瘓。在這一要求下,密碼學因應用需求而產生,因應用需求而發展。密碼學解決信息安全和隱私保護問題時,提出了越來越多的滿足應用需求的新安全性模型、方案及其安全性證明,對網絡信息安全起到了巨大的作用。
參考文獻:
[1] 潘明惠. 網絡信息安全工程原理與應用[M].北京:清華大學出版社,2011.
篇10
Key word: Duty campus net Network security Measure
隨著學校信息化建設的推進,中職學校組建校園網已作為學校教育、教學、科研和辦公的重要基礎設施,在校園管理和日常教學中扮演著越來越重要的角色。但隨著校園網絡的發展,校園網絡安全問題也日趨突出。如何保證中職學校網絡能正常的運行,成為各中職學校越來越重視的問題。
一、計算機網絡安全的定義
網絡安全就是網絡上的信息安全,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。廣義來說,凡涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
二、加強中職學校校園網絡安全管理的必要性
加強中職學校校園網絡安全管理建設,一是關系到學校的整體形象。二是關系到學校的整體利益。目前在各類學校的網絡中都存儲著大量的信息資料,一旦網絡安全方面出現問題,造成信息的丟失或不能及時流通,都將帶來難以彌補的損失。所以在校園網絡建設的同時,我們更應該重視網絡系統在運行時的安全管理問題。
三、目前中職學校校園網絡的安全現狀
1、網絡信息安全意識淡薄
因為思想觀念與資金方面的原因,中職學校在網絡安全設備上的投入一般都較少,這就給病毒、黑客提供了充分施展身手的空間。同時,校園網沒有健全、規范的網絡安全管理制度,缺乏網絡安全管理人員,網絡的安全運行很難得到保障。
2、操作系統存在安全漏洞
操作系統的安全是整個信息系統的基礎,由于操作系統的重要地位及不安全因素,攻擊者常常以操作系統為主要攻擊目標。現在中職學校網絡服務器和終端計算機的操作系統都有不同程度的安全漏洞與隱患。這些操作系統的安全隱患對校園網絡的安全而言是極大的威脅。
3、病毒入侵破壞網絡資源
校園網絡在提供給大家方便的同時,也變成了病毒傳播最快捷的途徑。直接導致校園網用戶的隱私和大量重要數據外泄,還會使校園網的部分帶寬被病毒占用,使網絡速度驟降。
4、黑客威脅引發安全隱患
黑客是指利用不正當手段竊取計算機網絡系統的口令和密碼,從而非法進入計算機網絡的人。黑客攻擊不僅來自“外網”,還可能來自校園網絡內部,中職學生往往在好奇心的驅動和自我實現價值的刺激下,在校園網絡充當 “黑客”一顯身手。
5、數據泄露影響教學秩序
校園網絡上運行各種數據庫系統,如教學資源庫、學生選課系統、考試系統,學生成績管理系統等。因安全措施不夠嚴密,而致使數據庫的口令泄露,數據被非法取出和復制,造成信息的泄露,使得基于網絡的正常教學管理秩序受到沖擊破壞。
四、校園網絡安全防范措施
(一)網絡安全技術
通過使用不同的網絡安全技術,來保證校園網絡的安全,這主要包括:
1、精心配置防火墻
防火墻是設置在不同網絡之間的一系列軟硬件的組合,它在中職校園網與Internet 網絡之間執行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界, 從而保護內部網免受非法用戶的入侵。
2、入侵檢測
人侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術, 是一種用于檢測計算機網絡中違反安全策略行為的技術。
3、防病毒系統
對于計算機病毒, 采用已有的殺毒軟件, 可以順利地清除一部分已知病毒, 這無疑是一種最便捷的方法。但是, 由于病毒層出不窮, 單靠殺毒是不夠的, 更重要的是在日常工作中建立科學的防范制度。
4、安全漏洞掃描技術
隨著針對系統“漏洞”攻擊的增多,作為操作系統的使用者, 要經常留意這方面的信息, 一有“補丁”程序, 要馬上進行安裝。
(二)網絡安全管理
網絡安全管理是網絡安全體系的核心,在整個網絡安全體系中起到管理、協調和決策的作用。網絡安全管理應具有以下主要功能:
1、用戶身份認證
網絡身份認證是確定用戶身份的合法性。身份認證可以對網絡用戶的身份進行鑒別,根據其權限開放相應服務,在出現網絡安全問題時,身份認證系統可以提供肇事者的身份資料,通過這些資料幫助網絡管理員解決網絡問題。
2、安全審計和日志
通過網絡安全管理平臺,將全網系統的安全日志、安全事件集中收集管理,以實現事件和日志的集中分析、審計和報告。安全審計和日志通過一些特定的、預先定義的規則來發現日志中潛在的問題,它可以用來對網絡安全攻擊進行取證,也可以發現潛在的攻擊征兆,確保任何安全事件得到及時的響應和處理。
3、建立安全評估策略
校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術,而需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段,可以對各方面進行檢測和反饋信息收集,進而制定策略。
4、數據的備份與恢復
篇11
1.國內外研究現狀
一些歐洲國家的學者認為,網絡中的一些負面信息是一直存在的,青少年在使用網絡的時候,由于年級尚小,因此無法合理地回避這個問題。因此,應該適當地向他們傳遞一些網絡安全知識,讓他們學會在使用網絡的過程中,既可以收獲自己想要的知識,又能夠盡量規避網絡風險。
在中國,隨著科技的迅猛發展,網絡已經成為了大學生日常生活中不可缺少的一部分。但是,由于大學生剛剛從高考的嚴壓下解放出來,無論在心理上還是生理上都是比較不成熟的,因此也非常容易被網絡中的不好事物所影響。
2.研究目的與意義
作為各個高校安全教育的重點教育問題,大學生的網絡安全教育對大學生的身心健康發展起著至關重要的作用。如果將大學生的網絡安全教育問題搞好,不僅能夠豐富和完善各個高等院校的安全教育的內容,也能夠在一定程度上增強大學生網絡安全意識,使其真正能夠避免網絡安全的危害。
從另一個角度來說,對大學生的網絡安全教育體系的構建進行相關研究,不僅能夠在一定程度上對中國現今不完善的大學生網絡安全教育體系進行完善,也能夠對大學生的思想進行一定的洗禮,讓他們樹立正確的網絡安全意識。同時,大學生網絡安全教育體系的構建也能夠維護大學生的網絡安全,提高他們的網絡安全意識。
二、大學生網絡安全現狀
1.信息識別能力低
大學生作為步入自由自在校園的一個群體,思想得到完全解放,但其性格與人生觀、價值觀方面都還未完全成型。這個階段的大學生,對于事物的甄別能力較低,不知道什么是安全信息,什么是非安全信息,這些判斷能力較低的大學生很容易被一時的快樂沖昏頭腦,從而很容易被網絡上的不良信息影響,導致身心受到傷害。
2.網絡安全意識差
據CNNIC的相關統計,社交網絡已經成為青少年交往的主要平臺。而一些網絡社交平臺,需要提供個人的一些身份信息才能夠注冊網絡平臺賬號,如身份證號碼、姓名、電話、郵箱、照片等。而一些不法平臺將大學生的這些數據信息非法賣給需要的用戶。這些用戶在獲得大學生的相關信息后,輕者只是發送一些廣告到郵箱,重者還會利用這些信息在網絡聊天時對大學生進行詐騙等違法活動。
三、網絡安全教育體系的構建
1.加強網絡安全教育認識
要建設大學生網絡安全教育體系,首先各個高校應該加強網絡安全教育體系認識,能夠認識到網絡安全教育體系對大學生的身心健康發展有著非常重要的積極作用。只有在穩定和諧的網絡安全環境中,大學生才能夠安心學習,放心地瀏覽網絡內容。在實際教學過程中,在向大學生傳授知識的時候,也應該向大學生傳授關于網絡安全方面的相關知識,讓大學生能夠了解網絡安全知識的重要性,提高大學生的自我保護意識和防范意識。
2.建設網絡安全教育隊伍
讓大學生能夠正確認識到網絡安全的重要性的前提是有一個對網絡安全教育體系非常了解的隊伍。由于現今網絡發展日新月異,針對管理網絡安全教育體系的這一支隊伍,應該定期對他們進行網絡安全知識培訓,讓他們能夠及時了解現今的網絡知識,提高他們的專業技能,從而對大學生的網絡安全問題起到一定的防范作用。
要完善大學生網絡安全教育體系,可以充分利用網絡構建一個師生溝通的平臺,讓學生能夠與老師充分溝通。也可以建設一個信息平臺,及時最新的網絡安全知識,讓大學生防患于未然。
篇12
1 概述
隨著人類進入信息網絡社會,信息網絡系統在人類的日常生活、工作中發揮著越來越重要的作用。由于操作不當和網絡黑客的猖獗,大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網絡中的信息更安全,必須了解計算機信息安全的概念,了解經常遇到的各種信息安全問題和應對策略。
以為企事業單位第一線輸送實用型人才[1]為辦學宗旨的高等職業技術院校,要適應社會發展、經濟建設需求,培養有一定的理論基礎、扎實的實踐動手能力和比較強的創新能力的實用型技術人才。針對工作在各行各業最前沿的高職計算機及相關專業的學生而言,培養日常安全意識,掌握信息安全相關技術已迫在眉睫。
為使學生能夠具有良好的職業道德,了解并認識各類計算機病毒、網絡黑客攻擊的危害性,熟悉并初步掌握計算機網絡偵查與信息安全管理等基本理論知識及相關實際操作及處理技能,具有較強的信息安全應用處理能力,能勝任各級企事業單位計算機信息管理及基本的安全維護,具備規劃企業安全方案的初步能力,該文從明確課程教學目標、合理設計教學內容及如何提高教學質量三方面進行了一些改革探索。
2 明確課程教學目標
以培養學生實際動手、操作技能為核心目標,理論知識的掌握應服務于實際工作能力的建構。所謂實際工作能力,應當是一種對職業世界的理解和認同,對職業任務的認識和把握,對職業活動的控制與操作能力[2]。高職計算機及相關專業開設信息安全課程,其目的是培養在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才,而不是培養信息安全方面的全才,也不是培養戰略人才。即培養滿足企事業單位社會需求,具備一定的安全道德意識,了解并熟練掌握信息網絡安全維護及安全防范技能,基本能夠勝任信息安全系統環境構建的技能型的人才。
因此,本門課程的教學目標是培養學生良好的職業道德素質;幫助學生了解并掌握信息網絡安全的基本知識、原理和技術,學會如何在開放的網絡環境中保護自己的信息和數據,防止黑客和病毒的侵害;重點學習目前在信息網絡安全領域應用較多的技術,主要是防火墻技術、入侵檢測(IDS)技術和基于公鑰基礎設施(PKI)等信息安全技術,使學生在完成本課程學習后,能夠獨立進行網絡信息安全方面的研究和工作;在學習并掌握信息網絡安全知識的同時,培養學生的創新精神、實踐技能和創業能力,并注重培養學生的認真負責的工作態度和一絲不茍的工作作風。
3 精心組織、設計教學內容
信息網絡安全是一門綜合性學科,同時又是一門普及性意義的實踐性很強的課程,因高職學生的網絡基礎知識及所授教學課程學時所限,全面介紹信息網絡安全各方面的理論知識及相關技能是不可能的,也毫無必要,應有選擇、有針對性地學習相關的信息安全知識。故信息網絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法,為今后工作、生活及進一步學習與研究奠定堅實的基礎。
根據高職計算機及相關專業學生,在掌握信息網絡安全基礎理論知識及相關技能的前提下,應盡可能多地了解當前的信息網絡安全技術,以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內容至少應包括:
1)網絡安全概述:理解網絡安全的基本概念和術語,了解目前主要的網絡安全問題和安全威脅,理解基本的網絡安全模型及功能,了解信息網絡安全的重要性及各種信息安全法律法規;
2)網絡操作系統命令及協議分析:需要掌握常用網絡協議及協議分析工具,各種網絡服務及常用網絡命令,系統漏洞及后門等內容,尤其是系統的安全配置,這是信息網絡安全的根基所在;
3)防火墻技術與VPN技術:防火墻技術是一種隔離內部網和公眾訪問網的安全技術,對兩個通信網絡執行訪問控制,而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術;
4)密碼技術及應用:密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術基礎;課程中介紹密碼學的基本概念,要求準確理解并反復強化,以形成對密碼學整體的初步印象;而對密碼學中的數學概念要求有一定的了解,可以不必深入掌握,留待以后加強;
5)病毒及其防范:了解各種計算機病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;
6)網絡攻防和入侵檢測:了解黑客與網絡攻擊、入侵檢測的基本知識,掌握口令攻擊、端口掃描、網絡監聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為;
7)網絡安全管理:理解網絡管理的概念、目標、功能及標準,熟悉一些管理軟件的功能和應用。
在選擇具體授課內容時,應根據社會企事業及各方面需求及相關專業的學生作適當調整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識,同時也不要過于追求一些深奧的、研究方面的理論知識。要根據所設定的適合高職學生的教學目標,圍繞著在實際生活、工作中可能遇到的一些信息安全問題,精心設計相應的授課內容,布置學習任務,以便讓學生能夠將課堂所學知識同現實安全問題相聯系,能夠根據出現的安全現象解決實際問題,真正的將信息安全知識固化到自身,最終達到開設本信息安全課程的目的。
4 提高教學質量的探索
明確教學目標,規劃好教學內容后,還應配有良好的教學方法和手段,如是才能真正產生好的教學效果。我們一方面按照現代教育思想[3]組織教學,一方面積極探索,大膽改革,具體從以下幾個方面進行探索:
4.1完善信息安全理念,認識維護信息網絡安全的重要性
高職學生一般都有很強的好奇心,對新知識充滿濃厚的興趣,尤其一部分學生更是對黑客技術有著耳聞,想進一步深入了解和掌握一些黑客攻擊技術的迫切感。其實,在Internent網上有很多的黑客攻擊工具,只要下載下來簡單安裝配置后就可能產生嚴重的攻擊行為。例如,漏洞掃描、網絡監聽等工具就是一把雙刃劍。網絡管理人員使用這些工具可以了解網絡運行情況及現有網絡存在的一些安全漏洞,從而作出相應的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監聽甚至攻擊相關網絡,從而造成有意或無意的網絡攻擊。因此,我們在講授信息安全課程的時候首先要讓學生認識到網絡攻擊的危害性和維護信息網絡安全的重要性。如何引導學生做一個信息安全衛士而不是一個安全文盲及黑客,是本課程教學的一個重要任務。
在信息網絡安全的第一節課,首先給出一些CERT(Computer Emergency Response Team, 計算機緊急應變小組)統計出的一些信息安全事件數據,讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失;然后通過講述一些國內外網絡犯罪的事例,使學生了解哪些網絡行為是違法的,進一步認識到維護信息安全和遵守信息安全法律法規的重要性;最后讓學生明確信息網絡安全存在著木桶效應:只有保證每個環節的安全,信息網絡安全才能有保障,從而讓學生一開始就養成嚴謹的信息安全理念。
4.2啟發式教學,發揮學生的主觀能動性
興趣是最好的老師,我們應該充分利用科學的教學方法來提高學生的學習興趣,培養學生的鉆研精神,增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教,讓學生能夠從抽象難懂的信息網絡安全知識上升到形象上的認識。
教學過程中,老師可以尋求學生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學生;有時老師可以和學生開些善意的玩笑,允許他們提問,發表評論,并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。
針對信息網絡上出現的一些安全事件,老師可以提出相應的問題(例如網絡支付中的身份識別和信息保密問題),鼓勵學生獨立分析問題和解決問題,引導學生表達、傾聽并能夠主動回答問題、解決問題的能力,從而養成學生積極思考、主動解決問題的習慣。另外,應培養學生善于提出問題、積極主動地分析比較的習慣,讓他們每時每刻都帶著問題去學,并及時總結已學過的知識,逐漸培養學生學習的主觀能動性。
4.3理論聯系實際,盡快掌握所學知識
密碼技術及應用理論性強,是本課程的重點、難點,為使學生能夠掌握密碼學的基礎理論,教學過程中可以采用理論聯系實際的教學方法。首先講述密碼學的基本概念和術語、對稱和非對稱密碼的區別、古典密碼學的基本方法及DES算法、RSA算法的基本原理,使學生掌握密碼學的基礎知識,簡單了解加密算法的原理、設計思路及使用場所,對加密算法產生初步印象;然后介紹密碼學應用方面的知識,包括密鑰管理、消息認證、數字證書、以及Windows系統中的證書服務等方面的基本原理、方法和應用,從而加深對密碼學概念及各種應用的理解。
PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領域首選的加密軟件,其技術特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后,試著讓學生各自動手安裝PGP軟件,生成一對的“公鑰”和“私鑰”,并讓學生把自己的“公鑰”給同班的同學,讓學生之間相互發送加密和簽名的文件,從而實現安全文件傳輸,如此,學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。
4.4遵循實踐動手能力培養第一的原則,培養學生較強的實踐應變能力
信息安全是一個復雜的、隱蔽性很強的問題,一般人很難發現[5]。開設信息網絡安全課程的目的就是讓學生能夠從復雜的網絡環境之后發現信息安全問題,針對信息安全問題進行分析,找到問題根源所在,并能夠及時解決所出現信息安全,以便進一步培養學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發現信息安全問題,分析解決問題,直至消除安全隱患,時間越短越好,以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題,要透過現象看本質,主動出擊、防范,不能等到問題爆發了,造成嚴重損失了再解決。
“魔高一尺 道高一丈”,信息網絡飛速發展,病毒與黑客攻擊技術日新月異,高職學生應用“與時俱進”的思想面對信息安全問題,在平時的工作學習中時刻了解信息安全動向,關注各種新病毒:網絡掛馬、網絡釣魚、超級病毒工廠等,不斷學習,接收最新信息安全技術及各種安全防范方法。
信息網絡安全課是一門實際應用性很強的課程,要以“必需、夠用”為度,淡化理論的片面推導過程,應加強培養學生理論成果的實際應用能力,注重課堂教學內容的精選和更新。在努力豐富課堂教學內容的同時,必須加強學生善于總結、應對各種最新安全問題的能力。可以鼓勵學生課余時間自己上網查找最新安全技術資料,了解并掌握一些最新信息安全技術,以小論文方式提交并進行適當考核,這樣提高了學生的自學能力、主動應變能力和文字表達能力,為今后的工作學習打下堅實信息安全權基礎。
4.5 良好團隊合作精神,善于與他人交流合作
高職計算機相關專業的學生一般工作在計算機應用的最前沿,網上辦公、網上事務處理、電子商務、電子政務等,這改變了企事業單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時,也帶來了嚴重的信息安全挑戰。信息網絡安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應的安全漏洞也會越少,共同探討、爭辯過程中,甚至還會激發更多人的奇思妙想,產生意想不到的效果。因此,高職信息網絡安全課程應積極培養學生之間交流溝通的能力,平時鼓勵學生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學間實現共享;另外,信息網絡安全方面的問題往往不是某個學生單獨能夠解決的,需要同學們共同參與解決,這就需要學生具有良好的團隊精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。
當然,高職計算機相關專業的學生在學習探討各種信息安全問題的同時,可以充分利用各種網絡資源來學習充實自己,例如可以經常上一些殺毒軟件網站了解最新病毒信息,從一些病毒案例分析解決中學習一些實際操作經驗;同時可以注冊清華大學(水木清華)、東南大學等高等院校的BBS論壇,學習探討一些信息安全問題。
5 結束語
高職信息網絡安全課程是一門內容更新很快的課程,更是一門具有較高挑戰性的課程,這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網絡安全課程教學目標、精心安排設計教學內容以及如何提高教學質量方面進行了一些有益的嘗試,合理設計、組織好信息網絡安全課程教學,完善學生信息安全理念,需要在以后的教學實踐中進行不斷的總結和提高。
參考文獻:
[1] 賈少華. 面向市場 面向學生、面向實踐——試論高職人才培養的基本原則[J]. 西北工業大學學報(社會科學版),2005(1).
[2] 江鐵. 高職信息安全專業人才培養模式的研究[J].計算機教育,2009(2).
篇13
1計算機網絡安全教學現狀分析
計算機網絡安全教學的根本目的在于在幫助學生正確認識網絡環境的基礎之上,加深對計算機網絡安全知識的理解與認知,并且能夠掌握基本的維護計算機網絡安全的技能,從而在日后的計算機使用當中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發現,計算機網絡安全教學對實踐性有著極高的要求,但事實上,由于受到教學條件的限制,學校中實驗室數量比較少,而學生在上機操作時教師也很難進行統一管理,使得目前的計算機網絡安全教學實踐性表現略有不足。同時受到考試等因素的影響,在實際教學當中教師也更加側重于基礎理論知識的講解與教學,使得計算機網絡安全教學存在明顯的“紙上談兵”的現象[1]。
2虛擬機技術的簡單介紹
2.1基本內涵
虛擬機也被稱之為邏輯機等,指的就是一種虛擬的主機。而虛擬機技術指的就是利用模擬的方式實現對主機的高度還原,構建出一種可以進行實踐操作的虛擬系統技術。為了能夠更加具有逼真效果,虛擬機需要同時具備真實的計算機軟件環境,同時也需要各類虛擬硬件設備作為支撐。以VMware為例,其作為虛擬機軟件中的一種,可以通過占用同一臺計算機的部分內置存儲即可實現多臺虛擬機的同步模擬。也就是說,多臺虛擬機均可以同時在一臺計算機中完成運行,并且在實際運行虛擬機的過程中,操作系統之間互不干擾具有良好的獨立性,一旦有聯網需求,隨時可以將多臺虛擬機并入其中[2]。
2.2重要作用
針對在當前計算機安全網絡教學當中學生上機實踐次數比較少、教師難以統一管理的問題,虛擬機技術無論是虛擬機的運行還是構建均無需分別在各個計算機中完成,這也使得學校能夠有效節省一大筆用于建設建設實驗室的資金。而教師在教學網絡當中并入多個虛擬機,構建起一個完整的聯機系統可以實現統一管理學生的上機操作行為。另外,虛擬機系統實際上只是計算機硬盤中的某一部分文件,因此如果收到病毒感染或是惡意程序的攻擊,通過刪除源文件即可有效解決,加之其在連接至計算機網絡之后能夠與實際計算機之間進行信息的交流訪問,因此對于優化計算機安全網絡教學具有十分重要的幫助作用。
3虛擬機技術在計算機網絡安全教學中的應用及注意事項
3.1合理設置虛擬機數量
教師在計算機網絡安全教學中運用虛擬機技術,首先需要結合實際情況合理設置虛擬機的數量,避免出現對硬件資源造成過度占用的情況。通常情況下,普通的實訓教學內容通過兩個虛擬機即可完成,如果設置過多的虛擬機數量,將會使系統運行速度被迫減慢。另外,需要根據實際主機安裝的系統,將其同樣安裝在虛擬機當中,并安裝好相應的虛擬軟件;最后教師需要利用網絡橋接等方式將虛擬機聯入教學網絡當中,使得其能夠更好地對計算機網絡環境進行模仿和再現,為學生的實驗操作創造有利環境。而考慮到構建、運行虛擬機需占用的內存往往比較大,因此教師最后能夠選擇高配置的機房,避免操作系統出現卡頓等現象[3]。
3.2需結合具體教學內容
立足于具體的計算機網絡安全教學內容,教師需要靈活傳插運用虛擬機技術。譬如說在講解黑客工具及其使用時,教師可以通過使用PPT等教學課件向學生講解Y有關黑客使用工具的基礎理論知識,包括工具的種類、使用危害以及基本使用方法等等,在此之后教師可利用虛擬機技術進行分步驟展示,從而幫助學生更加清晰直觀地了解具體黑客工具的操作過程,并由此能夠對黑客工具產生一個更加全面、系統的認知,而根據學生的實際掌握情況,教師可以通過適當使用重復或是回放等功能,對某一步驟進行重點講解,使得教學能夠更加具有針對性和實踐性。在此基礎之上,教師可以積極引導學生結合自身的實際生活經驗,談談應該如何應對黑客的攻擊,使得學生能夠不斷調動其學習計算機網絡安全知識技能的興趣與熱情[4]。
3.3與網絡實驗進行融合
在計算機網絡安全教學當中涉及了大量的網絡實驗,而以往受到種種因素的限制教師在網絡實驗教學方面表現不足,不僅學生參與實驗的機會和次數比較少,而且處于對網絡設備的維修和管理等角度,往往需要學生以小組的形式進行多人連網實驗,這在一定程度上也影響了學生獨立完成實驗。尤其是部分學習能力和實踐能力比較弱的學生,在與學習能力、實踐能力均比較強的學生為一組時,容易下意識對其產生依賴,無法實現獨立學習。而教師通過使用虛擬機技術,在為學生模擬創造出幾乎真實的計算機網絡環境之下,學生可以單獨完成實驗。譬如說在黑客工具使用的網絡實驗當中,學生可以根據應用程序提供的虛擬機顯示器,結合自身的興趣等任意選擇一種黑客工具對系統進行“攻擊”操作,從而真切地感受到黑客對計算機系統以及網絡安全環境的破壞影響,而之后教師只需要引導學生找到計算機當中虛擬機對應的相關源文件并將其進行刪除即可使得計算機恢復原狀,從而有效避免了因學生在實際主機當中進行黑客工具使用的網絡實驗,而導致主機系統或其他網絡設備出現故障等問題。但教師在此過程中需要注意的是,在正式進入網絡實驗教學之前,需要提前設置好虛擬機的數量并進行啟動,從而避免造成教學時間的無謂浪費。
4結束語
總而言之,虛擬機技術能夠將真實的網絡環境進行再現,使得學生可以通過在實體計算機上進行虛擬操作以及實例演示,進而實現將學習到的計算機網絡安全知識與技能進行靈活運用,對提升學生的學習成效、優化教學成果等均具有積極的促進作用。尤其是在虛擬機技術的使用之下,用于設備維護等方面的費用得以有效控制,因此在未來,教師還需要在具體問題具體分析的理念之下,積極拓展虛擬機技術在計算機網絡安全教學中的運用方式方法等,并嘗試在其他和網絡環境有關的課程中引入虛擬機技術,使其能夠充分發揮出有效作用。
作者:謝芳 單位:湖南省石油化工技工學校
參考文獻:
[1]孫愛梅,韓友蘭,趙博.計算機安全技術實驗教學中虛擬機技術的實踐應用[J].計算機教育,2016.
