網絡安全教學大全11篇
時間:2023-05-25 18:12:53緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇網絡安全教學范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
[2] 任丙強,孫龍.我國互聯網信息內容安全及治理模式研究[J].2007,1.
[3] 孫 龍.社會公眾的網絡信息安全意識及監管需求研究[J].對四個城市3774位網民的問卷調查與分析.2007,1.
[4] 李國武.從ICP視角看我國網絡信息內容安全的治理[J].2007,1.
[5] 任丙強.我國互聯網內容管制的現狀及存在的問題[J].2007,1.
[6] 林陽,祝智庭.中國網絡信息安全教育研究.
篇(2)
中圖分類號:G424 文獻標識碼:A
0 引言
隨著網絡信息產業的快速發展,網絡安全成為亟需解決的問題,我院為了培養應用型本科人才,在網絡通信專業培養計劃中設置了網絡安全實驗這門選修課,因為開設時間較短,教學過程還處于探索階段。網絡安全實驗教學這門課無論在掌握計算機學科理論,還是鍛煉學生在實際工作生活中解決應用問題的能力方面,都起到了十分重要的作用。因為是實驗課程,所以在教學過程中,比較重視實踐操作過程。網絡安全實驗課程的內容比較集中在P2DR模型中說涉及的網絡安全防御、檢測、響應三大領域,以滿足在現實工作中所遇到的不同網絡安全問題。因此,本文從實驗項目的選擇,實驗平臺的建立,以及實驗教學方法等上對網絡安全實驗教學進行探索。
1 實驗平臺搭建
首先是虛擬機技術在實驗中的使用,網絡安全實驗中的實驗具有一定的破壞性,所以我們采用了虛擬機來進行實驗,在網絡安全實驗中,需要模擬網絡攻擊,使學生掌握怎樣防御的同時,也了解攻擊技術。所以在實驗中我們首先安排了Vmware虛擬機的安裝與配置。在虛擬機中我們安裝windowsserver2003服務器版操作系統,并且配置開啟相關服務。
因為硬件條件有限,所以我們的大量實驗還只能在虛擬機上進行,但為了使學生身臨其境的感受網絡安全技術,我們在綜合實訓中還是建立了基礎的網絡攻防實驗環境。
2 實驗項目設計
在我國,高校是培養網絡安全人才的核心力量。網絡攻擊與防護是網絡安全的核心內容,也是國內外各個高校信息安全相關專業的重點教學內容。所以在實驗項目設計上我們體現了實用性為主的觀念,要在實驗中更多的體現未來學生畢業后,會遇到的網絡安全問題。所以設置了以下實驗:
(1)安裝Vmware虛擬機,并配置完整的網絡環境。配置完善win2003server虛擬環境,為以后的實驗搭建平臺,習和掌握Vmware虛擬機的安裝與配置,以建立網絡攻防平臺。
(2)加密原理與技術,利用不同技術進行加密。了解和掌握各種加密方法,以實現信息加密。學習和掌握密碼技術,利用密碼技術對計算機系統的各種數據信息進行加密保護實驗,實現網絡安全中的數據信息保密。
(3)PPPoE的網絡通信原理及應用。學習和掌握基于PAP/CHAP的PPPOE的身份認證方法。學習和掌握利用身份認證技術對計算機和網絡系統的各種資源進行身份認證保護實驗,實現網絡安全中的信息鑒別。
(4)掌握Windows系統中基于PPTV VPN的功能、配置與使用操作。學習和掌握如何利用防火墻技術對網絡通信中的傳輸數據進行鑒別和控制實驗。
(5)學習掌握Windows系統中NAT防火墻的功能、配置與使用操作。學習和掌握網絡通信中的合法用戶數據信息的傳輸,以實現網絡安全中的保密性、鑒別性和完整。
(6)學習和掌握Superscan掃描工具對計算機進行端口掃描的方法,操作應用。學習和掌握各種網絡安全掃描技術和操作,并能有效運用網絡掃描工具進行網絡安全分析、有效避免網絡攻擊行為。
(7)學習和掌握如何利用Wireshark進行網絡安全監測與分析。學習各種網絡監聽技術的操作實驗,能利用網絡監聽工具進行分析、診斷、測試網絡安全性的能力。
(8)學習和掌握Snort網絡入侵監測系統的安裝、配置和操作。學習和掌握Snort入侵檢測系統的基本原理、操作與應用實驗。
3 綜合實訓
為了讓學生能適應真實的網絡環境,使之更貼近應用型人才的培養方案,最后我們設計了綜合實訓這個環節,讓學生在網絡通信系統中綜合運用各種網絡安全技術,設計一個整體的網絡安全系統。分析公司網絡需求,綜合運用網絡安全技術構建公司網絡的安全系統。通過一個實際網絡通信系統中的綜合運用,實現整體系統的有效設計和部署。
學生分組進行實訓,分為防御組與攻擊組,為了充分利用實驗資源讓防御組的同學在局域網環境下搭建服務器靶機,并讓防御組的同學配置VPN、NAT防火墻的技術并搭建SNORT入侵檢測系統。攻擊組同學操作學生終端嘗試攻擊服務器靶機,使用ARP欺騙等技術。防御組的學生使用Wireshark網絡監聽查看ARP欺騙源地址,并解決該威脅。
4 結論
隨著網絡技術的發展,網絡安全成為重中之重,為了培養本科應用型人才,實踐證明實驗必須貼近真實存在的案例才能提高學生的實際網絡攻防水平,使學生掌握網絡安全的新技術,而使用綜合實訓這種方式,更是提高了學生的參與積極性,使教學質量進一步提升。
參考文獻
篇(3)
1引言
進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。
網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。
2實驗環境的建立
通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。
常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;
2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;
3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。
相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。
設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。
(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。
虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。
設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。
在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。
3實驗工具的選擇
在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。
(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。
(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。
(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。
(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。
(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。
(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。
(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。
(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結束語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。
參考文獻:
篇(4)
中圖分類號:G420 文獻標識碼:A 文章編號:1672-3791(2012)08(c)-0185-01
隨著計算機網絡技術的高速發展,我國信息化社會建設的步伐正在加快,信息已經成為人們生活的重要組成部分,網絡與信息安全已成為關系到國家政治、國防、社會的重要問題,它對培養具有網絡信息安全知識和應用技能的專業技術人才提出了更高要求。
《網絡安全》是一門涉及計算機科學、通信技術、網絡技術、信息安全技術、信息論與編碼、應用數學等多門學科的交叉學科,它具有涉及知識面廣、知識更新快、多學科交叉、難以掌握的特點[1]。《網絡安全》作為一門講述與網絡安全相關的原理、技術及方法的基礎課程,也是信息安全專業、網絡工程專業、計算機科學與技術專業的專業核心課程。《網絡安全》課程由于其自身的特點,造成其在課程教學當中一直存在以下問題。
(1)教學重點不夠突出。
由于《網絡安全》課程是一門交叉學科,教師在授課過程中如果僅僅注重于面面俱到地介紹安全相關的知識,則會因為受到課時數的束縛,而僅能泛泛地講授每一個知識點,不能夠進行深入講解。這就導致學生學習《網絡安全》時覺得枯燥、乏味,從而失去學習興趣。
(2)課程內容不能與時俱進。
當今社會網絡基礎設施正在飛速的發展,新技術、新設備層出不窮。但是《網絡安全》的相關教程的內容卻顯得相對滯后。課程教學由于受到實驗設備陳舊、教師自身對網絡安全課程鉆研不夠,教材常年不變等因素的制約,造成了學生學習到的知識跟不上技術的發展,與網絡安全技術的發展嚴重脫節。
(3)教學方法單一。
有些高校在開設《網絡安全》課程時,由于師資缺乏或教師動手能力不強,在該課程的教學中只有理論部分,而缺少非常關鍵的實踐教學環節,或者由于網絡安全實驗較為繁瑣,教師往往通過理論教學代替實踐教學,從而導致學生僅僅在理論知識上對安全有所認識,但是實踐能力不足。
(4)品行教育忽視。
《網絡安全》不僅教學具有特殊性,而作為教學對象的大學生求知欲和好奇心旺盛,可能產生在入侵軟件或者黑客工具的教學后,不考慮可能性的隨意使用的嚴重后果[2],教師在教學過程中如果缺少對學生法律知識的教育,則易使學生誤用安全技術而觸犯法律。
1 《網絡安全》課程教學方法改革
1.1 教學內容優化
設計教學內容體系的時候,首先要保證教學內容的完整性,再根據學生之前的學習情況適量變動,例如刪去重復啰嗦,過時陳舊的內容,增加最新的技術成果,做到教學內容體系開放,是教學內容源于教材,卻精與教材,更好地為實現教學目標服務。其次根據學生之前教學內容的掌握情況,確定講授內容的取舍,及時調整講授內容的側重點。例如:在講授密碼學時,著重于數學結論的使用,淡化對這些結論的驗證與推理,而是著眼于如何將這些結論應用于密碼學上。三是針對現有的《網絡安全》課程的理論與實踐脫節的現狀,從教學內容上進行調整,在保持現有的理論課教學課時的基礎上,通過增加實踐教學學時這種方式,不僅改善了師生只會紙上談兵的現狀,同時使得《網絡安全》課程內容結構更趨合理。
1.2 教學方法改進
由于《網絡安全》課程中的概念、原理等比較抽象,學生很難理解、掌握并產生興趣,因此必須在教學方法上進行改革。
(1)案例教學。
《網絡安全》課程中的很多技術都是和我們的生活緊密聯系的,為了使學生積極參與到課堂教學中來,在講授到每一個安全問題時,盡量結合現實生活中的實例進行分析講解。例如,在講授遠程控制安全問題時,通過灰鴿子木馬與QQ密碼盜取等實例,向學生說明木馬防范的重要性,并向學生介紹如何提高網絡安全,特別是密碼安全問題。
(2)啟發式教學。
傳統的教學過程是以教師的講授為主,學生作為傾聽者的被動型知識學習模式。但由于《網絡安全》獨有的特點,使得傳統教學模式很難提高學生的學習興趣。在教學中,教師采用啟發式教學方法。由知識點引入問題,輔以必要的參考求解思路,引導學生主動學習和思考,并通過舉例說明、分析比較等方法,使學生正確、全面地認知問題由產生到解決的全過程。通過開展學習討論,讓學生成為主動的參與者,以提高學生學習的主動性和積極性。比如在講授數字證書概念時,在課堂上可以淘寶購物為例,講解如何開通網銀,申請和安裝數字證書,如何使用U盾保護證書;在網上購物時,該數字證書又是如何保證交易信息的安全性的,這樣來調動學生主動學習的熱情。
(3)實踐教學。
《網絡安全》課程是一門實踐性很強的課程,必須通過實踐來加深學生對理論知識的理解和掌握;而且,實踐教學對培養學生綜合運用所學知識,解決實際問題的能力也起著非常重要的作用。不經過有效的實踐環節,學生很難真正理解網絡安全各知識點的真正內涵。比如,密碼學理論抽象難懂,只有通過實驗實訓,親手去操作,才能真正理解和靈活運用。另外,減少演示性實驗內容,增加技能性、設計性和綜合性實踐教學內容;在教學過程中,結合流行的新網絡技術講解,激發學生學習的積極性,在實驗課中使學生由被動受教育轉為積極主動受教育。
(4)法制教育。
《網絡安全》教學離不開網絡安全的思想品德教育。在教學中,應教育學生要嚴格遵守法律規章制度,不做違法的事。為此,引入法制案例分析計算機犯罪的動機,采取的技術,以及造成的危害和應受的法律制裁。例如,“熊貓燒香”病毒作者李俊,為其違法行為付出的代價是入獄三年。同時,還要告訴學生網絡安全技術其實是一把雙刃劍:網管人員使用漏洞掃描工具有助于了解網絡系統的運行情況和存在的漏洞,但也可能被黑客利用制造網絡攻擊。通過法制案例引導學生做一個網絡安全衛士而不是一個黑客[3]。
2 結語
總之,《網絡安全》是信息安全專業、網絡工程專業、計算機科學與技術專業的一門重要的專業核心課。針對《網絡安全》課程知識面廣、知識更新快、實踐性強等課程特點,我們對《網絡安全》的教學方法進行了一系列探討,調動學生學習該課程的積極性,提高了教學效果。今后將進一步優化教學內容,努力為社會培養出大批具有學習能力和創新能力的網絡安全技術人才。
參考文獻
篇(5)
1. 引言
網絡安全是信息安全領域一個非常重要的方面,隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用,網絡安全的重要性日漸突出,已經成為國家、國防及國民經濟的重要組成部分。因此,高職高專學校為了適應時代的發展,培養具有較高、較全面的網絡安全知識的學生,就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題,從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。
2. 《網絡安全技術》教學的現狀及存在的問題
網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科,其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。因此,《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學,發現目前該課程存在下列問題:
2.1 教材問題
教材內容的更新明顯滯后于網絡的發展,導致了課堂教學知識與實際工程實踐相脫節。
2.2 教學方法問題
重課堂教學,輕實驗教學,學生難以理解和掌握,無法融會貫通,從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應,不利于培養學生的創新能力。
2.3 實驗環節問題
大部分實驗以演示為主,學生親自動手實踐少。隨著網絡技術的發展,實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足,這使許多新技術、新方法無法通過實驗驗證,不利于學生掌握。
2.4 考試方式問題
重理論測試,輕實踐考核,考試內容中記憶性成分所占比重較大。在成績評定上,以期末的終結性教學測評為主,很難使考試客觀地反映出學生的實際水平。
3.《網絡安全技術》課程改革與創新
針對前面提到的現行教學模式存在的問題,對該課程的教學提出幾點改革措施。
3.1 科學選擇教材,優化教學內容。
在選擇教材時要依據高職高專“基本理論教學以應用為目的,以必需、夠用為度”的準則科學選擇教材[1]。選擇的課本不能過于陳舊,也不能過于復雜,要求具有針對性和實用性,能夠反映網絡安全技術的新特點,適合于高職高專的教學要求。
結合培養目標,精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術,不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容,應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識,讓學生對網絡安全的新技術、新概念有所了解,從而能跟上該課程的發展要求。
結合能力培養,注重實踐設計環節。針對理論教學內容,按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用,網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現,從而使課程設計更接近工程實際,有利于學生將來走向工作崗位。
3.2 改革教學手段,提高教學質量。
為了調動學生的學習積極性,改變以往單純使用演示文稿的教學方法,針對不同的內容分別采用不同的教學方法,以取得更好的效果。
3.2.1 充分利用現代化教學手段,提高學生學習興趣。
在理論教學方法上,打破以純理論講授教學的方式,多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來,比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示,邊講邊操作,做到聲像并行、視聽并行,充分表達教學內容,激發學生的學習興趣,使學生在有限課堂時間內獲得更多信息,從而提高課堂教學效果。
另外,充分利用校園網絡資源,建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等,使課堂得以延伸,方便學生的課下學習。
3.2.2 還課堂于學生,實施互動性教學,發揮學生主動性。
圍繞課堂主題進行課堂討論,啟發學生積極思考,開拓視野。課堂討論分多種形式:一是教師提問,學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答;二是學生提問,大家討論,強調思考,活動思維,各抒己見,最后教師總結;三是預留問題,課下思考,學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題,將教學從課堂延伸到課余時間,發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外,還可以擴充學生的知識面,掌握最新的網絡動態,使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的,以便及時調整講課方式和知識側重。
3.2.3 類比式講解,實例化教學。
網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化,教師可以在授課的過程中采用類比的方法,用生活中大家接觸較多的事物進行類比,比如入侵檢測系統和監視器類比,防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解,在課程最后重點剖析一個現成的網絡安全體系結構,比如校園網網絡安全體系的構建,從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹,再結合日常的應用加以講解,使抽象、神秘的問題變得通俗化。
3.3 加強實踐環節,注重能力培養。
實踐性是《網絡安全技術》課程的重要特點,減少不必要的演示性、驗證性實驗,根據高職高專學生的崗位能力和培養目標,突出實用部分[2]。
3.3.1 改善實驗環境,搭建網絡平臺。
計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備,包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺,設計完整的實驗項目,嚴格管理制度,做到“專機專用”,利用案例進行實時教學。在教師演示之后,讓學生親自動手進行實踐。比如,利用3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令[3]。使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。
另外,應該適當增加一些技能性、設計性、綜合性的實驗,使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術,比如防火墻的配置,只有通過自己配置,才能領會其工作原理和技術。
3.3.2 建立校外實訓基地。
計算機網絡發展迅速,部分實驗沒有辦法在實驗室進行,為了使學生更貼近社會,教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練,培養學生的崗位能力和工程意識。
3.4 改革考核方式,全面衡量素質。
高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一,應重點指向能力,建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下:平時成績占總成績的20%,包括出勤、作業、課堂問答、階段考核、評價專題發言等;課程設計占總成績的40%,包括單項操作實訓,實驗實習報告,綜合素質的測試等;期末筆試重點考核理論知識和部分專業能力,占總成績的40%。開放考場,加強對學生平時學習的督促和考核,從終結性教學測評方式向形成性教學測評方式轉變。
4. 結束語
計算機網絡技術的迅猛發展和廣泛應用,使網絡安全教學愈顯重要,同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態,使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。
參考文獻:
篇(6)
計算機網絡安全教學本身受制于短暫的教學周期,且其常常會涉及到大量略帶抽象性和邏輯性的知識概念,使得學生在學習和實踐運用的過程中經常會存在理解障礙等問題,影響了教學效率與教學質量的優化和提升。為此,教師開始嘗試在計算機網絡安全教學中靈活運用虛擬機技術,通過高度還原和逼真模仿真實的網絡環境,從而可以進一步強化學生的實踐體驗,從而幫助其達到內化所學知識內容的重要目的。
1計算機網絡安全教學現狀分析
計算機網絡安全教學的根本目的在于在幫助學生正確認識網絡環境的基礎之上,加深對計算機網絡安全知識的理解與認知,并且能夠掌握基本的維護計算機網絡安全的技能,從而在日后的計算機使用當中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發現,計算機網絡安全教學對實踐性有著極高的要求,但事實上,由于受到教學條件的限制,學校中實驗室數量比較少,而學生在上機操作時教師也很難進行統一管理,使得目前的計算機網絡安全教學實踐性表現略有不足。同時受到考試等因素的影響,在實際教學當中教師也更加側重于基礎理論知識的講解與教學,使得計算機網絡安全教學存在明顯的“紙上談兵”的現象[1]。
2虛擬機技術的簡單介紹
2.1基本內涵
虛擬機也被稱之為邏輯機等,指的就是一種虛擬的主機。而虛擬機技術指的就是利用模擬的方式實現對主機的高度還原,構建出一種可以進行實踐操作的虛擬系統技術。為了能夠更加具有逼真效果,虛擬機需要同時具備真實的計算機軟件環境,同時也需要各類虛擬硬件設備作為支撐。以VMware為例,其作為虛擬機軟件中的一種,可以通過占用同一臺計算機的部分內置存儲即可實現多臺虛擬機的同步模擬。也就是說,多臺虛擬機均可以同時在一臺計算機中完成運行,并且在實際運行虛擬機的過程中,操作系統之間互不干擾具有良好的獨立性,一旦有聯網需求,隨時可以將多臺虛擬機并入其中[2]。
2.2重要作用
針對在當前計算機安全網絡教學當中學生上機實踐次數比較少、教師難以統一管理的問題,虛擬機技術無論是虛擬機的運行還是構建均無需分別在各個計算機中完成,這也使得學校能夠有效節省一大筆用于建設建設實驗室的資金。而教師在教學網絡當中并入多個虛擬機,構建起一個完整的聯機系統可以實現統一管理學生的上機操作行為。另外,虛擬機系統實際上只是計算機硬盤中的某一部分文件,因此如果收到病毒感染或是惡意程序的攻擊,通過刪除源文件即可有效解決,加之其在連接至計算機網絡之后能夠與實際計算機之間進行信息的交流訪問,因此對于優化計算機安全網絡教學具有十分重要的幫助作用。
3虛擬機技術在計算機網絡安全教學中的應用及注意事項
3.1合理設置虛擬機數量
教師在計算機網絡安全教學中運用虛擬機技術,首先需要結合實際情況合理設置虛擬機的數量,避免出現對硬件資源造成過度占用的情況。通常情況下,普通的實訓教學內容通過兩個虛擬機即可完成,如果設置過多的虛擬機數量,將會使系統運行速度被迫減慢。另外,需要根據實際主機安裝的系統,將其同樣安裝在虛擬機當中,并安裝好相應的虛擬軟件;最后教師需要利用網絡橋接等方式將虛擬機聯入教學網絡當中,使得其能夠更好地對計算機網絡環境進行模仿和再現,為學生的實驗操作創造有利環境。而考慮到構建、運行虛擬機需占用的內存往往比較大,因此教師最后能夠選擇高配置的機房,避免操作系統出現卡頓等現象[3]。
3.2需結合具體教學內容
立足于具體的計算機網絡安全教學內容,教師需要靈活傳插運用虛擬機技術。譬如說在講解黑客工具及其使用時,教師可以通過使用PPT等教學課件向學生講解Y有關黑客使用工具的基礎理論知識,包括工具的種類、使用危害以及基本使用方法等等,在此之后教師可利用虛擬機技術進行分步驟展示,從而幫助學生更加清晰直觀地了解具體黑客工具的操作過程,并由此能夠對黑客工具產生一個更加全面、系統的認知,而根據學生的實際掌握情況,教師可以通過適當使用重復或是回放等功能,對某一步驟進行重點講解,使得教學能夠更加具有針對性和實踐性。在此基礎之上,教師可以積極引導學生結合自身的實際生活經驗,談談應該如何應對黑客的攻擊,使得學生能夠不斷調動其學習計算機網絡安全知識技能的興趣與熱情[4]。
3.3與網絡實驗進行融合
在計算機網絡安全教學當中涉及了大量的網絡實驗,而以往受到種種因素的限制教師在網絡實驗教學方面表現不足,不僅學生參與實驗的機會和次數比較少,而且處于對網絡設備的維修和管理等角度,往往需要學生以小組的形式進行多人連網實驗,這在一定程度上也影響了學生獨立完成實驗。尤其是部分學習能力和實踐能力比較弱的學生,在與學習能力、實踐能力均比較強的學生為一組時,容易下意識對其產生依賴,無法實現獨立學習。而教師通過使用虛擬機技術,在為學生模擬創造出幾乎真實的計算機網絡環境之下,學生可以單獨完成實驗。譬如說在黑客工具使用的網絡實驗當中,學生可以根據應用程序提供的虛擬機顯示器,結合自身的興趣等任意選擇一種黑客工具對系統進行“攻擊”操作,從而真切地感受到黑客對計算機系統以及網絡安全環境的破壞影響,而之后教師只需要引導學生找到計算機當中虛擬機對應的相關源文件并將其進行刪除即可使得計算機恢復原狀,從而有效避免了因學生在實際主機當中進行黑客工具使用的網絡實驗,而導致主機系統或其他網絡設備出現故障等問題。但教師在此過程中需要注意的是,在正式進入網絡實驗教學之前,需要提前設置好虛擬機的數量并進行啟動,從而避免造成教學時間的無謂浪費。
4結束語
總而言之,虛擬機技術能夠將真實的網絡環境進行再現,使得學生可以通過在實體計算機上進行虛擬操作以及實例演示,進而實現將學習到的計算機網絡安全知識與技能進行靈活運用,對提升學生的學習成效、優化教學成果等均具有積極的促進作用。尤其是在虛擬機技術的使用之下,用于設備維護等方面的費用得以有效控制,因此在未來,教師還需要在具體問題具體分析的理念之下,積極拓展虛擬機技術在計算機網絡安全教學中的運用方式方法等,并嘗試在其他和網絡環境有關的課程中引入虛擬機技術,使其能夠充分發揮出有效作用。
作者:謝芳 單位:湖南省石油化工技工學校
參考文獻:
[1]孫愛梅,韓友蘭,趙博.計算機安全技術實驗教學中虛擬機技術的實踐應用[J].計算機教育,2016.
篇(7)
一 計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二 計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性。
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題。
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(4)在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻
篇(8)
[2]王永秀.來華留學生教學質量的問題與對策[J].現代教育論叢,
2013,(3).
[3]楊永飛.石油工程專業留學生教學與管理探討[J].石油教育,
2011,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學出版社,2010.
篇(9)
中圖分類號:TP393
文獻標識碼:A 文章編號:1672-7800(2014)003-0128-02
0 引言
網絡安全課程是目前高等院校計算機專業和其它信息技術類專業的一門專業必修課,該課程的教學目標是讓學生深入理解和掌握網絡安全技術理論和方法,能夠利用理論知識解決實際應用中出現的網絡安全問題。為了達到這一教學目標,課程內容的設置和講授非常重要。如果課程內容偏重理論,就會削弱對學生專業技能的培養,造成學生對該課程聽不懂、不會用的現象,進而使學生對網絡安全課程的學習失去興趣。同樣,如果課程內容偏重實踐,就會導致學生對所學的理論理解不深,無法在實際應用中很好地分析問題并解決問題。
理論與實踐相結合是高校教學的一貫宗旨。但是,很多院校的網絡安全課程卻由于網絡實驗設備緊缺、網絡安全實驗平臺難以搭建而使課程的教學停留在理論階段,理論與實踐難以結合。為解決網絡安全教學中理論與實踐脫節的問題,提出了利用虛擬機和模擬器搭建一個虛擬的網絡安全實驗環境,其中包括網絡安全實驗所需要的各種網絡設備,如路由器、交換機、防火墻、IPS、服務器等,通過使用該虛擬網絡安全平臺,模擬實際網絡安全環境中的各種操作,達到跟真實設備幾乎一樣的實踐效果。
1 利用GNS3與VMware搭建虛擬網絡環境
GNS3是一款優秀的圖形化Cisco網絡模擬器,在網絡安全課程中,用它可以完成網絡環境的模擬,而且這樣的操作和在真實的安全設備上實施完全一樣。GNS3是一款開源的網絡虛擬軟件,它可以適用于多種操作系統,在現有的學校機房中,很容易進行軟件的安裝,并可以和其它網絡類的課程共用,這樣不但節省了教學資源,還可以讓學生體驗與真實硬件平臺相同的學習環境。
VMware是一個虛擬機軟件,它能夠在一臺真實的物理主機上運行多個虛擬主機,這些虛擬主機可以像真實主機一樣安裝Windows、Linux或FreeBSD 等多種類型的操作系統。利用VMware可以讓一臺機器實現一個局域網的功能,這大大節省了硬件設備和物理空間,且管理方便,安全性高。同時,虛擬主機上可以運行網絡安全實驗需要的各種軟件工具,包括對操作系統具有破壞性的網絡安全工具,特別適合做網絡安全實驗。
雖然網絡模擬器GNS3和虛擬機軟件VMware是兩款不同廠商的軟件,但兩者可以結合使用。要實現GNS3和VMware的結合應用,僅需要將GNS3模擬的網云橋接到某個網絡適配器,同時將VMware模擬的計算機也橋接到這個網絡適配器即可,這臺運行在VMware軟件上的虛擬計算機就這樣融入了GNS的網絡架構體系,成為所搭建的網絡拓撲結構中對應的一臺計算機或服務器。圖1顯示了利用GNS3和VMware搭建的一個虛擬網絡安全實驗平臺。
在圖1中使用兩臺路由器模擬內網和外網,ASA防火墻作為隔離內部與外部網絡的安全設備,將運行在VMware軟件上的Web服務器和GNS3中的模擬網云橋接到同一個網絡適配器,并將該網云連接到ASA的DMZ區域,這樣便實現了利用一臺主機完成網絡安全實驗環境的搭建,為教師講授理論和學生在單機環境下學習和實踐提供了必要的條件,進而為學生進行課外實踐操作提供了保證。
2 虛擬網絡環境在網絡安全技術中的應用
網絡安全課程是一門綜合性很強的課程,其內容涉及計算機網絡、密碼學、操作系統等眾多理論與實踐知識,教師應根據不同的授課內容搭建相應的虛擬網絡安全實驗環境。下面以PAT(Port Address Translation,端口地址轉換)為例,驗證虛擬網絡環境的工作情況。根據課程內容搭建的網絡安全實驗環境如圖2所示。
圖2中路由器Router1用于模擬內部網絡的NAT路由器,路由器Router2用于模擬Internet路由器,同Router2相連的網絡云與虛擬機橋接到同一個網絡適配器,該虛擬機安裝了Windows Server 2003操作系統并開啟了FTP服務。為使192.168.1.0/24網段內的內網用戶訪問Internet上的FTP服務器,需要在NAT路由器上配置PAT,使私有網段內的用戶復用一個公網IP地址訪問Internet。
在教學過程中,教師可以在講解完PAT的工作原理后利用該實驗環境演示PAT的配置,這不僅會加深學生
對PAT理論知識的理解,還可讓他們掌握該技術在實際網絡工程中的配置實現。在虛擬網絡環境中雙擊NAT路由器就可以進入路由器的配置界面,完成PAT的配置操作,具體配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
這種虛擬網絡環境中的配置方式和命令與實際環境中的配置方式和命令一致。通過該虛擬網絡環境,學生既掌握了利用Windows server 2003搭建FTP服務器的方法,又掌握了PAT的技術原理以及該技術在思科路由器上的配置實現方法,為教師講授和學生學習網絡安全相關技術創造了良好的條件。
3 結語
網絡安全教學過程中,注重理論與實踐相結合,是提高教學質量和培養應用型人才的主要途徑。通過模擬器GNS3和虛擬機VMware的有機結合,教師可以根據網絡安全課程內容搭建不同的實驗環境,為學生提供理論結合實際、實用性和針對性強的學習環境,有利于學生學以致用,培養分析問題、解決問題的能力,大大提高了理論和實踐教學的質量和效果。
當然,為了保證學習效果,學生還需要接觸真實的網絡設備,在實踐中掌握相關知識。虛擬網絡環境可以作為真實網絡安全設備的有效補充,使學生在設備不足的情況下或課堂之外完成網絡安全的實踐操作。
參考文獻:
[1] 李佟鴻,張天長.《網絡安全》課程建設與教學改革研究[J].計算機教育,2012(8):25-28 .
篇(10)
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求,也是教學研究的重要課題。
一、計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(5))在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻:
篇(11)
中圖分類號:G424 文獻標識碼:A DOI:10.16400/ki.kjdkz.2016.09.050
The Application of Case Teaching Method in the Course of Network Security
ZHAO Jiangbo
(School of Information Engineering, Xizang Minzu University, Xianyang, Shaanxi 712082)
Abstract Case teaching method is an effective teaching method, for the network security, this practice is strong, update speed of course, it is conducive to the realization of theory and practice effective combination, stimulate students' learning enthusiasm. Firstly, the definition of case teaching method, advantages and disadvantages and use of the process should pay attention to the problems described, then with the introduction of a specific case, to illustrate the process of the application of case teaching method in the course of network security.
Key words case teaching method; network security course; application
0 引言
案例教學法是把抽象的理論知識和生活實例緊密地聯系在一起,讓學生身臨其境,對一些案例進行討論,來完成對理論知識的理解和掌握。藏族同學雖然知識基礎比較薄弱,但他們的模仿能力非常強,基于這一點,如果教學過程中采用案例教學方法,一方面可以讓每一個同學都參與到案例場景中,集思廣益,貢獻自己的力量。另一方面,同學們也可以及時獲得反饋。這種場景為學生將來的工作環境設置了一個近乎真實的場景,縮短了教學和實踐之間的距離。
1 案例教學法概述
1.1 案例教學法
案例教學(Case Method)是以學生為中心的啟發式、討論式、互動式教學方法。是由美國哈佛大學法學院前院長克里斯托弗?哥倫布?朗代爾(C.C.Langdel)提出,被認為是未來教育的方向。筆者所在學校藏族同學占有相當的比例,由于特殊環境,這些藏族同學理論知識理解力稍弱,如果以傳統教學方法授課,教學效果勢必有限,案例教學剛好彌補了這些不足,能積極調動藏族同學學習的積極性,能取得較好的學習效果。
隨著信息技術的迅猛發展和網絡安全問題的日益突出,目前國內多所高校都開設了信息安全相關課程。網絡安全涵蓋的內容較多,涉及計算機、電子、通信、數學、管理等多個學科。該課程具有知識點分散、課程內容更新快、實踐性強等特點,因此,教學內容要豐富、教學方法要具有針對性。為此,本文在網絡安全教學中,引入案例教學法,提高學生學習的積極性。
1.2 案例教學法在網絡安全課程中的應用
案例的選擇很大程度上關系到教學效果的好壞,如何選擇恰當的案例是最為關鍵的一步。在網絡安全課程中,每一個知識點通過案例來加深對技術原理的理解,是學好網絡安全課程較好的一種手段。下文以華為交換機VLAN的基本配置為例(圖1),進行案例教學法的應用。
1.2.1 VLAN的定義
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶并不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,而不同邏輯組上的設備和用戶不能直接通信,對信息起到一定的保護作用,由此得名虛擬局域網。
1.2.2 配置設備注意事項
交換機的端口分為三類:一類是只能傳送標準以太網幀的端口,被稱為Access端口;另一類是既可以傳送有VLAN標簽的數據幀,也可以傳送標準以太網幀的端口,稱為Trunk端口。還有一類是華為交換機的一種端口模式。和Trunk接口一樣在設置允許指定的VLAN通過該類端口之前,該VLAN必須已經存在。被稱為Hybrid端口。
1.2.3 交換機的配置
(1)命名第一臺交換機為S5700:
