引論:我們為您整理了13篇網絡安全技術學習范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
網絡安全是信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,網絡安全也已經成為國家、國防及國民經濟的重要組成部分。薄弱的認證環節,系統的易被監視性,易欺騙性等等這些因素在一定程度上來說直接危害到一個網站的安全。但一直以來有很多網站在設計的時候對安全維護并沒有一個正確的理解,因而也不可能認識到安全維護對于網站的重要性.然而,在internet飛速發展的今天,互聯網成為人們快速獲取、和傳遞信息的重要渠道,它在人們政治、經濟、學習、生活等的各個方面發揮著重要的作用。網絡安全也隨著互聯網的發展而不斷加強壯大。目前,在信息通信的發展過程當中,網絡安全始終是一個引起各方面高度關注的問題。本人國政府在大力推動互聯網發展的同時,對于網絡安全問題也一直給予高度的重視,在加強網絡安全事件監測和協調處置、開展網絡安全技術研究、加大互聯網安全應急體系建設力度等方面都取得了積極進展。隨著科學技術的不斷提高,計算機科學日漸成熟,建立起強大的網絡安全維護措施體系已為人們深刻認識,它已進入人類社會的各個領域并發揮著越來越重要的作用。這個網站建設的目的,是為了讓用戶在這里能夠學到一些與自身息息相關的一些安全維護方面的知識,讓用戶們的合法私隱權得到保護,隨時了解網絡安全的最新新聞的動態,積極提供實用的網絡安全維護軟件等等,讓用戶不需要花太多的時間就能學到網絡安全相關方面的知識和找到自己需要的軟件。下面就該網站,談談其開發過程和所涉及到的各類問題及解決方法。
1 概述
1.1問題描述
簡單的說在網絡環境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要,包括信息和物理設備(例如計算機本身)......
篇2
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題,列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用,以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施,如防火墻、入侵監測系統等。
以信息隱藏技術為例,該部分內容在整個課程中非常重要,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中,如把指定的信息隱藏于數字化的圖像、聲音或文本當中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術不斷發展,越來越多地應用在生活中,如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]
在課程中這部分內容是整個課程的重點、難點之一,教學過程采用了比較、舉例等方法,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線,算法原理及實現方法,討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎信息隱藏方法,仍有較高的教學應用價值。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理,并能通過一個案例,掌握主要運算過程如下:
例如,一幅24位BMP圖像,文件頭和圖像數據由54字節組成,文件頭不能隱藏信息,從第55字節開始為圖像數據部分,這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成,因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性,因此若一個字節中“1”的個數為奇數,則稱該字節為奇性字節,用“1”表示;若一個字節中“1”的個數為偶數,則稱該字節為偶性字節,用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。
設一段24位BMP文件的數據為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節的奇偶排序為:0,0,1,1,0,1,1,1.現在需要隱藏16進制信息4F,由于4F轉化為8位二進制為01001111,將這兩個數列相比較,發現第2,3,4,5位不一致,于是對這段24位BMP文件數據的某些字節的奇偶性進行調制,使其與4F轉化的8位二進制相一致:第2位:將00111100變為00111101,則該字節由偶變為奇;第3位:將10001111變為10001110,則該字節由奇變為偶;第4位:將00011010變為00011011,則該字節由奇變為偶;第5位:將00000000變為00000001,則該字節由偶變為奇。
經過變化,8個字節便隱藏了一個字節的信息,這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上,增加破壞和修改水印的難度。水印信號嵌入模型如圖2,水印信號檢測模型如圖3。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數值或者灰度等級狀態的圖像)進行處理,依據圖像在進行DCT變換后系數的統計來選取適當的閾值,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解,為了加深記憶,使知識應用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協議攻擊(如圖5)。
通過模擬攻擊實驗,學生對數字隱藏技術有了更深的了解,對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果。
教學成效
通過對課程中信息隱藏技術教學的改進,學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革,不僅充分調動了學生的積極性,培養了自學能力,開發了創新能力,還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯性和區別,提高了學生的團隊合作能力和創新思維的培養,加強了學生的學習興趣。此外,本模式將教學與科研能力培養相融合,更多地引發了學生的思考。該教學模式可推廣到其他課程中。
參考文獻:
[1]李繼芳,奚李峰,董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育,2009(18).
[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育,2008(10).
篇3
所謂虛擬機,顧名思義就是虛擬出來的計算機。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣,每臺虛擬機可以運行單獨的操作系統而互不干擾,而且可以隨意修改虛擬機的系統設置,而不用擔心對實體計算機造成損失。
采用虛擬機技術一方面可以解決一般院校課堂教學沒有網絡環境的問題,另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環境要求的問題。
2利用虛擬機技術構建實驗演示環境
在木馬的功能與危害實驗、網絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機,對實體機的系統資源占用量大,在操作中也經常需要重新啟動虛擬機,考慮到virtual pc在資源占用和簡單易用上的優勢,所以,在本課程的實驗演示中虛擬機軟件選用了virtual pc。
virtual pc虛擬機軟件的安裝和設置不是很復雜,但是在構建具體的實驗演示環境時還要注意以下幾點事項。
1)虛擬機數量的選擇問題。為了節約資源,提高系統運行速度,一般建立2個虛擬機就能滿足實驗演示的需要了。
2)旎擬機操作系統安裝的問題。如果建立了2個虛擬機,一般一個安裝windows 2000 server操作系統,另一個安裝windowsxp操作系統,安裝過程和操作與實體機上的操作一致。在安裝操作系統時要注意版本的選擇,因為我們的目的是要演示木馬的功能和危害還有網絡攻擊手段,因此虛擬機的操作系統還不能全部打上補丁和安裝殺病毒軟件。
3)實體機的網絡配置問題。virtual pc是通過在現有網卡上綁定virtual pc emulated switch服務實現網絡共享的。對于win-dows2000或windows xp等操作系統,如果實體機在課堂教學時網線沒插或沒有網卡的時候,要安裝microsoft的loopback軟網卡,才能實現網絡共享。在virtual pc的global setting里,當有網卡并插好網線的時候,將virtual switch設成現實的網卡;當沒有網卡或網線沒插的時候,將virtual switch設成ms loopback軟網卡,即可實現網絡共享。
4)實體機的硬盤空間問題。在一個硬盤分區中,為每臺虛擬機的映像文件預留足夠的硬盤空間。windows2000 server的虛擬機映像文件約占2.4gb , windows xp的虛擬機映像文件約占1.sgb。如果啟用硬盤undo功能,所需硬盤空間還要增加一倍。
篇4
1虛擬機技術的簡介
所謂虛擬機,顧名思義就是虛擬出來的計算機。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣,每臺虛擬機可以運行單獨的操作系統而互不干擾,而且可以隨意修改虛擬機的系統設置,而不用擔心對實體計算機造成損失。
采用虛擬機技術一方面可以解決一般院校課堂教學沒有網絡環境的問題,另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環境要求的問題。
2利用虛擬機技術構建實驗演示環境
在木馬的功能與危害實驗、網絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機,對實體機的系統資源占用量大,在操作中也經常需要重新啟動虛擬機,考慮到Virtual PC在資源占用和簡單易用上的優勢,所以,在本課程的實驗演示中虛擬機軟件選用了Virtual PC。
Virtual PC虛擬機軟件的安裝和設置不是很復雜,但是在構建具體的實驗演示環境時還要注意以下幾點事項。
1)虛擬機數量的選擇問題。為了節約資源,提高系統運行速度,一般建立2個虛擬機就能滿足實驗演示的需要了。
2)旎擬機操作系統安裝的問題。如果建立了2個虛擬機,一般一個安裝Windows 2000 Server操作系統,另一個安裝WindowsXP操作系統,安裝過程和操作與實體機上的操作一致。在安裝操作系統時要注意版本的選擇,因為我們的目的是要演示木馬的功能和危害還有網絡攻擊手段,因此虛擬機的操作系統還不能全部打上補丁和安裝殺病毒軟件。
3)實體機的網絡配置問題。Virtual PC是通過在現有網卡上綁定Virtual PC Emulated Switch服務實現網絡共享的。對于Win-dows2000或Windows XP等操作系統,如果實體機在課堂教學時網線沒插或沒有網卡的時候,要安裝Microsoft的loopback軟網卡,才能實現網絡共享。在Virtual PC的Global Setting里,當有網卡并插好網線的時候,將Virtual Switch設成現實的網卡;當沒有網卡或網線沒插的時候,將Virtual Switch設成MS Loopback軟網卡,即可實現網絡共享。
4)實體機的硬盤空間問題。在一個硬盤分區中,為每臺虛擬機的映像文件預留足夠的硬盤空間。Windows2000 Server的虛擬機映像文件約占2.4GB , Windows XP的虛擬機映像文件約占1.SGB。如果啟用硬盤Undo功能,所需硬盤空間還要增加一倍。
篇5
隨著計算機網絡安全技術的廣泛應用,導致網絡不安全的因素越來越多,網絡面臨前所未有的安全威脅,社會對網絡安全技術應用型人才的需求量不斷增加,根據社會需求,培養網絡安全技術人才成為高職院校的重要任務。本課程應理論聯系實際應用技術,著重強調實用性和操作性。
1課程特點
網絡安全技術涉及硬件平臺、軟件系統、基礎協議等方方面面的問題,復雜多變。在高職教學中主要有如下一些突出特點。
1)知識面廣。網絡安全技術課程內容包含網絡安全的基本,理論、網絡安全技術、軟件配置及使用、服務器配置與應用和網絡安全維護等知識,如:網絡安全的基本概念,加密技術,數字簽名和認證技術,防火墻技術,入侵檢測技術,端口掃描和嗅探技術,黑客攻擊和防范技術等,該課程涉及知識點多而雜。
2)先修課程多。網絡安全技術課程是計算機網絡技術專業的核心課程,它需要的先修課程有:計算機網絡基礎、操作系統、網絡設備配置等。學生需要掌握以上課程知識,才能更好地學習本門課程。
3)網絡攻擊手段變化快。隨著網絡安全技術的廣泛應用,由于各種原因,網絡攻擊手段越來越復雜,與防范技術不斷較量。因此,網絡安全課程教學內容也需要不斷地更新。
4)突出實用性。學習本課程的最終目的是能解決網絡安全問題,因此學生必須能動手解決實際問題。本課程需要學生學會的內容有:windows操作系統的安全設置、使用sniffer等抓包軟件進行數據分析、使用X-Scan等軟件掃描系統漏洞、提升Guest用戶權限、WinRoute過濾規則、用PGP加密軟件發送郵件、使用sessionwall等入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則、遠程桌面連接、灰鴿子的內網上線配置、Snake跳板、EasyRecovery的數據恢復等,通過以上實訓,學生能掌握網絡安全的基本防護。
2網絡安全技術課程教學改革與實踐
高職院校以培養技術型人才為主要目標,使學生具備必要的基礎理論知識,重視實務知識的學習,知識的講授是以能用為度,側重相關知識的實際綜合運用,強化職業技能的訓練。
1)教學內容改革
網絡安全課程教學內容多而雜、且更新速度快,在64學時內不可能將網絡安全的相關知識全部學完,這就需要教師精心挑選典型的內容,重點突出當前最緊急最重要的網絡攻防內容。本課程按照網絡安全防護過程劃分為如下三個部分。
事前預防:本部分主要是對網絡安全相關知識的介紹,包括網絡安全概述、操作系統安全常識、病毒知識介紹。通過這部分的學習,學生應了解網絡安全面臨了哪些威脅;理解網絡出現安全威脅的原因;掌握操作系統有哪些安全漏洞;掌握操作系統的安全策略如何實現;掌握網絡病毒及其防治。
事中檢測與治理:第二部分主要內容是關于網絡運行過程中的相關安全技術,包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網、網絡通信安全和Web的安全。這部分內容是網絡安全課程的重難點及疑點,學生學起來比較費勁,教師應在這部分內容做精心的準備。
事后恢復:最后一部分主要內容是關于在網絡安全事故發生后如何恢復的技術,包括數據備份技術和安全恢復技術。
2)教學方案的改革
網絡安全課程的實驗環境要求復雜,需要交換機、路由器、防火墻等網絡硬件設備;還需要掃描、抓包、網絡監控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面,因此需要教師充分利用已經擁有的硬件設備和軟件工具,并針對各自的情況制定嚴密的教學方案。
微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網絡安全技術》這門課程難點疑點較多,且動手操作點較多,學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題,課后學生可以隨時隨地反復觀看,還能動手反復操作,做到輕車熟路。
理論與實踐一體化教學。本課程的教學過程是:教師簡單介紹完理論知識后,馬上動手演示網絡安全攻防過程,學生跟著教師動手操作實驗,即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有:投影儀、麥克風、手寫白板;60臺安裝了若干網絡安全防護軟件的計算機;10組交換機、10組路由器、10組防火墻、10組入侵檢測系統等。
案例教學法。本課程內容復雜但也非常精彩和引人入勝,可以用非常有趣的例子作為項目引導學生。如:熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網絡抓包監控等有趣案例來吸引學生主動解決實際生活中的問題。
3)考核方式的改革。
篇6
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
篇7
1引言
翻轉課堂,是在信息化環境中,課程教師提供以教學視頻為主要形式的學習資源,學生在課前完成對教學視頻等學習資源的觀看和學習,師生在課堂上一起完成作業答疑、協作探究和互動交流等活動的一種新型教學模式。自翻轉課堂的概念被提出以來,翻轉課堂就不斷地應用在美國課堂中,并產生了一系列的研究成果。
最近幾年,翻轉課堂的理念也逐漸被國內越來越多的學校所接受并逐漸發展成為教育教學改革的一波新浪潮。隨著微課程、視頻教學等的蓬勃發展,也有越來越多的教育者開始對翻轉課堂教學模式進行關注,并試圖進行一些嘗試。
筆者從事高等職業教育的《網絡安全技術應用》課程教學工作,也試圖尋找一種更好的教學模式來改善目前的教學狀態,就試著把翻轉課堂教學模式應用到《網絡安全技術應用》的課程教學中去。
2《網絡安全技術應用》課程教學現狀
《網絡安全技術應用》課程是針對計算機網絡技術專業開設的專業核心課程。在授課過程中,筆者總結出本課程教學目前所存在的主要問題:
第一、實訓課時不足,難以保證教學質量。
《網絡安全技術應用》課程涉及的內容廣、難度大。雖然有72學時的課時,但是需要講授的理論知識占了36課時,實訓課時只有36課時,學生要在有限的36課時里模擬攻擊、防御以及學會各種網絡安全設備(防火墻、IDS等)的使用,顯得很吃力,難以達到預期教學效果。
第二、學生基礎薄弱,難以專注于接受理論知識點的講授。
《網絡安全技術應用》課程涉及計算機科學、網絡技術、通信技術、信息安全技術等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到,需要學生具有一定的基礎來接受新的知識點。如果學生的基礎較弱的話,就會越學越難,甚至有可能放棄該課程的學習。
第三、學生能力不同,教師難以兼顧差異性。
計算機網絡技術專業的學生有來自普中的學生,也有來自職中的學生。兩種學生的學習能力不同,卻都講授統一難度的教學內容,因課時限制無法因材施教,導致能力高低不同的學生對本課程褒貶不一,降低部分學生的學習積極性。
3課程教學設計的改革思路
3.1課程改革的邏輯結構
根據翻轉課堂的內涵,筆者在經典翻轉課堂的邏輯結構的基礎上設計了更適合本門課程的邏輯圖如圖1所示。
3.2課程改革的具體方案
根據圖1可知,《網絡安全技術應用》課程的教學設計的核心思想在于“翻轉課堂”教學理念,輔助以協作學習、項目驅動的教學策略,最終實現課前學習、課中小組協作、教師指導的教學模式。實現這種教學設計重點在以下幾個地方:
第一,課前安排。首先,在開課前,將《網絡安全技術應用》課程按照攻擊和防守的步驟來設計相應的教學單元,每個教學單元可以由一次或多次課程完成。其次,教師需要在每次上課前提供給學習者一定的學習資料,或是網絡上相應的微課資源,或是教師自己用視頻錄制軟件錄制的演示視頻。并根據教學單元的重點和難點,設計“學習任務單”,明確學生的學習目的。
第二,課堂活動的設計。翻轉課堂不是學生自學教學視頻的代名詞,教師發揮主導作用的亦然是課堂活動的設計。首先,根據宿舍或者學生學習能力對學生進行分組,通過設計“探究式案例和實驗”,讓學生們討論、實施和相互幫助解決問題,若仍然解決不了,教師進行指導,并對共性問題進行統一講解。然后,可以根據學習單元,設計不同的項目需求,一部分小組模擬多種攻擊,另一部分小組進行防守。這樣既增加了課堂的生動性,又考察了學生的課前學習情況、綜合應用能力、團結協作及創新力。最后,設計學生成果交流的形式,包括課堂匯報、交流學習體驗、作品展覽會等。教師對學生學習情況進行及時、有效反饋,真正做到定量評價和定性評價、個人評價和小組評價、組內評價的有效結合。教師評價的內容包括問題的難易度、獨立學習過程中學生的表現、小組學習中的個人表現、小組學習計劃安排、成果展示情況。評價側重對學生掌握知識和技能的情況的考核,同時,強調考核學生在完成實驗過程中形成的實驗記錄、原始數據、活動記錄、調查表、交流情況、學習體會等內容。
第三,課后的查漏補缺。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網站。這樣學生遇到問題時可以隨時查閱,同時個別學習困難的學生可以進行補救性學習。
4結束語
本研究希望對《網絡安全技術應用》課程教學設計方式進行改革,將傳統
的“以教訂學”的課程設計方法改革為基于翻轉課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習,合作學習、探究學習的教學模式,改變以教師為中心的傳統教學模式,培養學生的綜合能力,打造高效課堂,提高教學質量。本研究的關鍵之處是如何設計《網絡安全技術應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源,并能控制好課堂學習成果交流及總結。這對教師提出更高的要求,今后筆者將會繼續深入研究,以教學實踐結果來驗證本研究的可操作性,以期達到研究目的。
參考文獻
篇8
1.課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論,具有較強實踐動手能力的高技能型人才。學生在學習該課程后,通過實訓平臺的考試,并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。
課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為,系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術,熟練掌握網絡安全攻防技術的應用和具體安全防范的方法,具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。
2.課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標,建設“基于工作過程”的實踐教學內容和實戰訓練項目,以培養學生網絡安全與防范基本理論、基本技能為主線,將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容,加大了實踐教學學時,使理論教學與實踐教學的比例達到1:1,充分體現了課程的職業性、實踐性和開放性。
三、實踐教學內容的選取與組織
依據教學目標,我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容,依托理論教學組織和安排實踐教學內容,在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時,在教學過程中遵循學生職業能力培養的基本規律,以真實工作任務及工作過程需要為依據,借助實訓教學平臺,有針對性地開設實用性、操作性強的實訓項目,創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室,組織學生參與專業實訓室建設和課題研究等方式,提供給學生更多的動手操作的機會。積極引導學生進行探究性學習,提高學生的實踐能力和學習能力。
四、實踐教學模式的設計與創新
網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導,充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗,科學設計教學內容,強化實踐教學環節,面向基層,面向實踐,精講多練,突出了學生實戰技能的培養。
1.校內實驗室環境建設改造。為了保證教學質量和教學效果,切實培養學生的綜合素質和實踐能力,提高課堂教學質量,結合本專業校內實驗室的容量的實際情況,學校投資百萬元建設和改造網絡與安全實驗室,引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統,能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容,良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。
2.虛擬實踐環境的構建。構建虛擬仿真實驗環境,組織任務驅動式的實踐教學項目。在實踐教學過程中,黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立,可以一人單獨實驗也可以多人合作實驗,不但便于學生獨立完成實驗,還可以更好地鍛煉學生的協同合作能力,教學效果顯著。
3.校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案,并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源,發揮合作雙方的優勢,按照教、學、練、戰一體化的模式,為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓,加深學生對本課程所學知識的理解,逐步提高學生的實踐操作技能。
4.校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作,提高學生應對網絡安全事件的應急能力和解決實際問題的能力。
5.研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式,對重點難點部分的實踐教學內容精心設計研討課題,學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述,師生互動,學生互動,充分探討和爭論,加深對所學知識的理解,最后,由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析,從而培養學生的開發創新能力和獨創意識。
篇9
基于任務驅動模式的計算機網絡安全技術課程教學改革主要體現在對課程設計以及對教學方式的改革上:
2.1基于任務驅動的課程設計
對基于任務驅動模式的課程設計,主要是對任務驅動教學中的任務進行有意義、有目的性的建構。基于任務驅動的課程設計主要是由教師引導并組織學生提出學習任務,并合理創設學習情境,導入新課程內容且布置學習任務,然后教師對提出的任務進行有效分析并進行操作指導,學生在此教學過程中認真觀察并做好筆記,然后由學生進行實踐操作,由學生按布置好的任務分配合作,實踐操作盡量由學生自己來進行,教師在此過程中注意引導、啟發學生解決問題至順利完成任務,任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討,讓學生發現自己的不足并鞏固學生對相關知識的認知,并讓其對自己的學習過程和心得進行歸納整合,總結出自己對相關知識的理解和掌握,將網絡安全知識系統地吸收,同時鍛煉學生的歸納總結水平以提高學生發現問題并分析問題的能力。
2.2基于任務驅動的教學方式
任務驅動教學模式一改傳統的教學方式,將學生作為教學的中心,而教師作為教學過程的輔助者,建構有學習意義的學習任務并引導、促進學生去學習,通過設置情景、討論會話等不同學習環境提高學生學習的自主性和積極性,充分激發學生的創造性和創新意識,給學生提供實踐操作的機會,讓學生在實踐中及時發現問題、分析問題并解決問題,有針對性地學習以有效掌握所要學習的相關知識。并且,讓學生對自己完成任務的學習過程進行歸納和總結,使其認識到自己的不足和優勢,并與其他同學相互交流溝通,相互學習、取長補短、共同進步,讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題,形成一個完整、自主的學習體系,讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作,提高學生的學習能力和實踐操作能力。
篇10
盡管各類計算機網絡安全技術有著不同的功能,對于保障計算機網絡安全意義重大。但是,由于技術或者是其他原因,現有計算機網絡安全技術都是存在著一定的局限性的。筆者根據多年經驗,對于現有計算機網絡安全技術局限性進行了總結:第一,網絡防火墻技術局限性。網絡防火墻技術局限性主要體現在,其主要是針對計算機互聯網的內部網絡,對于內網與外網之間的不同,網絡防火墻技術很難分辨出來。因此,用戶不可以僅僅依靠網絡防火墻技術,保障計算機互聯網的安全與穩定。第二,網絡數據加密技術局限性。網絡數據加密技術分為磁盤加密技術以及文檔加密技術,無論是哪一種,都存在著加密不穩定的弊端,文件的保密屬性無法得到有效判斷,直接帶來數據信息的安全問題。第三,入侵檢測系統局限性。入侵檢測系統盡管作用極大,但是也存在著誤報、漏報頻率高的問題,加上缺乏精確的攻擊位置以及攻擊管理機制,使得計算機互聯網的網絡安全無法得到有效的控制。
3計算機網絡安全技術發展趨勢
近幾年來,計算機網絡安全技術的發展速度是極快的,計算機網絡安全技術發展迅速的同時,計算機網絡還是存在著眾多的安全問題,例如網絡病毒日益肆虐,攻擊手段越來越多,惡意軟件真假難辨,這些都是計算機網絡安全技術發展過程中需要注意的重要問題。為了更好的處理這些問題,各個國家都加大了對于計算機網絡安全技術的研究步伐,計算機網絡的發展離不開安全技術,將來我國必將會建立一套完善的計算機網絡安全體系,從而保證我國計算機網絡的安全與穩定。因此我們應該研發更加合理和安全的系統,加強計算機網絡的安全技術,來確保計算機網絡朝著穩定、安全的方向發展,以此保證計算機網絡的正常運行,增加我們在生活、學習和工作中的便利,豐富我們的生活。
篇11
網絡安全;入侵檢測;網絡安全態勢預測
引言
在“大眾創新,萬眾創業”的互聯網時代,計算機網絡給人們的生活、工作以及學習方式帶來了極大程度的轉變,為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發展不平衡,計算機技術和網絡技術的運用基礎不同,個人能力之間還存在著差別,因此網絡黑客盛行,導致計算機網絡的危險系數不斷上升,計算機網絡環境受到污染,這不僅威脅著網絡用戶的使用、個人的信息安全,還影響著我國社會的發展。因此,尋找有效的措施解決這一系列問題已經成為當務之急。
1影響網絡安全的主要因素
1.1自然因素
臺風、雷雨天氣、地震等惡劣的自然環境都可能會破壞計算機網絡的性能,從而導致網絡不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網絡不能使用而已,但對某些實時性要求極高的網絡來說是不可接受的,比如醫療救助網絡。
1.2人為因素
人為因素可以分為兩種:一種是故意的進行人為破壞,另一種是無意的。一方面,雖然計算機技術具有較強的專業性,普遍用戶都只是會一些常用性操作,但計算機網絡的使用會有復雜狀況的出現,在實際使用中,有相當一部分的計算機用戶沒有正確認識到計算機網絡安全的重要性,相關的安全防范措施常常被忽略,從而導致安全問題的出現。例如:賬號密碼過于簡單;另一方面,隨著越來越多的經濟交易在網上進行,一些不法分子也將目光轉移到網絡中,由于當前的信息網絡還不夠完善,或多或少存在有漏洞,利用自身的計算機技術攻擊這些漏洞的存在,侵入到一些重要的信息系統中對其中的重要信息進行竊聽、獲取等,或是對信息進行修改和破壞,或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益,還會直接將一定區域內的網絡系統直接切斷,阻礙整個區域的網絡正常運作。
1.3病毒因素
計算機病毒是一種網絡安全隱患,當前對數據安全的最大威脅就是計算機病毒,其屬于惡意破壞行為的一種。計算機病毒作為一組具有破壞性和感染性的指令或代碼,它的破壞性和潛伏性極強,在實踐中,它還具有蔓延范圍廣、傳播速度快等特點,對于網絡安全具有極大的威脅。通常來說,計算機病毒會通過進入網站、文件下載、文件打開等多種方式進行傳播,一旦人們運行到帶有病毒的程序,該病毒就會擴散到計算機網絡之中,嚴重的還會導致電腦癱瘓,造成極大的破壞[1]。計算機病毒具有以下特點:寄生性、隱蔽性、破壞性和傳染性等[2],這些病毒具有自我復制的能力,且在計算機中進行蔓延,其傳播范圍不只是單機性,而是區域性的,由此可見,提高對計算機病毒的防范力度,及時清理已經感染的病毒是保障網絡安全的重要手段。
2保守的應對措施
2.1養成良好的上網習慣
首先,各類聊天娛樂軟件和支付應用軟件要設置復雜度高的密碼,并且經常更換以防暴力破解。其次,不要點擊一些中獎信息的鏈接和陌生人發送的郵件,因為附著有病毒和木馬。再則,增強網絡安全防范意識,對非常重要的數據進行備份。最后,電腦、手機的殺毒軟件要及時更新,檢查出漏洞后要及時修補。
2.2發展網絡安全技術
計算機網絡的安全是一個涉及多方面的系統工程,既需要被動防御,又需要主動防御;既需要采取必要的安全技術來抵御各種攻擊,又需要規范和創建必要的安全管理模式、規章制度等來約束人們的行為,保證網絡的安全。所以,在制定安全策略時應遵循以下原則:即最小特權原則、阻塞點原則、失效保護狀態原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]。現在已經產生的技術中沒有一種技術是被公認為不存在安全漏洞的,所以網絡安全技術必須與時俱進,在它被破解和攻擊前技術有新的進步。
2.3應用入侵檢測技術
亡羊補牢是沒有任何作用的,因此我們需要在網絡被破壞前就應該檢測到網絡正在或可能受到攻擊,入侵檢測技術不可或缺。入侵檢測需要我們借助計算機的硬件和軟件功能,以及專門針對入侵的檢測技術手段進行實時地檢測網絡的數據流,如果發現有入侵本地網絡的跡象就應及時做出反應,根據具體情況做出仔細分析后采取限制啟動項、切斷網絡以及發揮防火墻的調整作用等措施,最后,對入侵的數據加以過濾處理。除此之外,最好還要結合其他的網絡安全技術一起使用,比如安全審計等。
2.4應用網絡安全態勢預測方法
保障網絡安全不僅需要了解此時此刻計算機網絡的安全狀況,還需要能夠對將來網絡中可能出現的安全問題進行預測,這就是網絡安全態勢預測。在日益復雜的網絡環境和動態變化的攻防場景下,獲取并理解網絡中未來的安全狀況及其變化趨勢,可以為安全管理員的安全操作和決策提供依據和指導,從而提高網絡防御的主動性,盡可能地降低網絡攻擊的危害[4]。目前,研究人員主要提出了以下幾種網絡安全態勢預測方法,基于D-S證據理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應用這些方法可以更加保守地預測、掌握網絡安全的態勢進而達到保障網絡安全的目的。
3結束語
從上面的分析可以得出以下結論:影響網絡安全的因素非常多,需要從多方面進行考慮、改進。但是,從社會工程學角度分析,這些因素又不是最主要的,人類才是網絡安全破壞者。所以,在積極探索如何提高網絡安全技術的同時,也應該完善相關的法律法規來約束人們的上網行為,制止人們對網絡的非法入侵行動。網絡安全技術沒有最好的,只有更好的,網絡安全學者需要孜孜不倦地學習,為網絡安全事業做出應有的貢獻。
作者:張婷 單位:西華師范大學
參考文獻
[1]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用,2016,2:4.
篇12
0302040508
課程名稱:物聯網信息安全
學
分:
4
總
學
時:
64
講課學時:
64
實驗學時:
上機學時:
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.
課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.
課程任務:
通過對本課程的學習,
使學生能夠對物聯網信息安全的內涵、
知識領域和
知識單元進行了科學合理的安排,
目標是提升對物聯網信息安全的
“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.
知識目標
學習扎實物聯網工程基礎知識與理論。
2.
技能目標
掌握一定的計算機網絡技術應用能力。
3.
能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.
物聯網與信息安全
(
1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(
2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(
3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.
物聯網的安全體系
(
1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(
2)教學要求:
了解物聯網的層次結構及各層安全問題,
掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,
了解物聯網的網絡層安全技術,
了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,
了解云安全與隱私保護技術,
了解信息隱藏和版權保護
1
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。。
(
3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.
數據安全
(
1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(
2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念,
掌握
DES算法和
RSA算法,
了解散列函數
與消息摘要原理,
掌握數字簽名技術,
掌握文本水印和圖像水印的基本概念,
實踐
MD5算法
案例,實踐數字簽名案例。
(
3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,
DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.
隱私安全
(
1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(
2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,
掌握數據庫隱私保護技術,
掌握位置隱私保護技術,
掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(
3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.
系統安全
(
1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(
2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(
3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.
無線網絡安全
(
1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(
2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(
3)重點與難點:
無線網絡概念、
分類,理解無線網絡安全威脅;
WiFi
安全技術,
WiFi
安全配置案例;
3G安全技術,
ZigBee
安全技術,藍牙安全技術。
2
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
1
物聯網與信息安全
8
8
2
物聯網的安全體系
12
12
3
數據安全
12
12
4
隱私安全
8
8
5
系統安全
10
10
6
無線網絡安全
10
10
7
復
習
4
4
小
計
64
64
五、教學組織與方法
1.
課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.
在以課堂理論講授為主的同時,
適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,
鼓勵學生自行查找資料設計電路,
并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核
的成績占學期課程考核成績的
30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的
70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》
,桂小林主編;機械工業出版社,
2012
年。
參考書目與文獻:
《物聯網導論》
,劉云浩主編;科學出版社,
2013
年。
《物聯網技術與應用導論》
,
暴建民主編;
人民郵電出版社,
2013
年。
《物聯網技術及應用》
,
薛燕紅主編;清華大學出版社,
2012
年。
大綱制訂人:
大綱審定人:
3
歡。迎下載
精品文檔
歡迎您的下載,
資料僅供參考!
致力為企業和個人提供合同協議,
策劃案計劃書,
學習資料等等
篇13
隨著互聯網技術的飛速發展,校園網絡安全問題也日益嚴峻,校園網絡安全的主要威脅有冒充合法用戶,非授權訪問,破壞數據的完整性,干擾系統正常運行,病毒與惡意攻擊等。傳統校園網絡安全管理僅僅依靠防火墻和入侵檢測系統手段來實現,面對日益嚴峻的網絡安全問題顯得拙荊見肘,因此構建一個適合校園網的安全模型顯得十分必要。
1 高校校園網安全模型概述
高校校園網安全問題伴隨著校園網的建設一直存在,隨著高校網絡化和數字化進程的不斷推進呈現愈演愈烈的趨勢。網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。影響高校校園網安全的因素眾多,大致分為網絡安全技術、網絡安全管理員、網絡安全策略、高校師生、網絡安全制度等五大因素。構建高校安全的校園網模型正是從這五大因素入手,建立一個多層次的網絡安全體系,較好地解決校園網面臨的網絡安全問題,最大程度得保證校園網的安全、穩定運行。
2 高校校園網安全模型的設計過程
校園網絡安全不僅僅受到技術因素的影響,還會受到網絡管理、安全策略、制度等因素的制約。建立校園網安全模型的思想強調以人為本,通過制定合適的策略并配合相關技術,形成多層次主動防御體系。
2.1 網絡安全技術
網絡安全技術可以說是校園網絡安全模型中的核心要素,目前常用的校園網安全技術有防火墻技術、安全網關技術、數據加密技術,身份認證技術、入侵檢測技術、入侵防御技術、數據庫和web應用防火墻、無線入侵防御系統、網閘、漏洞掃描技術、vlan技術、防病毒技術等,這里所需要的技術不是簡單的技術疊加,而且根據具體的網絡需求有機的聯合在一起,達到檢測、預警、防護聯動效果,并隨著互聯網新的網絡安全技術的發展而不斷發展。可以說網絡安全技術在一定程度上彌補了網絡協議和信息系統上的漏洞,提高校園網安全防護能力,是構建校園安全模型的重要手段,它提供各種安全機制,來構建一個合理的校園網安全模型。
2.2 網絡安全管理員
網絡安全管理員是校園網安全管理工作中權限最高的人員,也是校園網安全模型中的重要因素,網絡安全管理員的技術水平高低直接影響到校園網安全性的高低,因此定期對網絡安全管理員新技術培訓,要求網絡安全管理員經常不斷得學習新技術新思想開闊視野和擴展思路。一個合格的網絡安全管理員能夠根據當前網絡狀態預判網絡中可能的安全隱患,并及時制定合適的策略去應對可能發生的情況。網絡安全管理員可謂是校園安全模型中的“指揮官”,足見其重要地位。
2.3 網絡安全策略
網絡安全策略是最大程度保護校園網資源和用戶遠離病毒侵害和黑客入侵的技術實現,所有的安全檢測、預警、防護等聯動效果都是建立在安全策略的基礎上執行的,網絡安全策略也是制定網絡安全模型安全等級的重要依據,網絡安全策略不是一成不變的,它要更根具體的網絡運行狀況進行相應得調整,因此制定一套合適的安全策略顯得尤為重要。
2.4 高校師生
高校師生安全水平參差不齊,既有安全意識低的師生,也有喜歡嘗試探索的“危險”師生,因而很容易從因特網上感染病毒,或給黑客制造從校園內部發起攻擊的機會,都會對高校網絡造成嚴重的威脅。因此,我們在制定高校網絡安全模型的時候,應包含定期對高校師生進行常見的網絡安全知識講座,在校園網內部及時提供相應的操作系統漏洞補丁、殺毒軟件等必備工具,來保證校園網的安全。
2.5 網絡安全制度
網絡安全制度可以說是保證高校網絡安全的一種行政手段,它能夠建立有效的校園網絡安全責任制,明確高校師生安全使用校園網的權利和義務,一旦發生相關的網絡安全事故時,及時通知網絡安全管理部門并積極配合他們開展網絡安全管理工作,從而有效得保障校園網絡的安全。
3 結語
校園網絡安全問題是一個綜合性的問題,它既包含涉及到人員、行為的問題,也包含設備、制度等問題,如果不能較為全面的解決網絡安全問題,那么高校校園網依然存在著諸多的安全隱患。只有通過構建一個集網絡安全技術、網絡安全管理員、網絡安全策略、高校師生、網絡安全制度等要素為一體的校園網絡安全模型,形成主動防御的、多層次網絡安全防護體系,才能盡最大可能將校園網絡威脅降到最低。
參考文獻
[1]嚴炯杰.校園網基本網絡搭建及網絡安全設計分析[J].計算機光盤軟件與應用,2014(5):179-180.
