网络安全技术教学
网络安全技术教学范文第1篇
论文关键词:网络安全技术;防范;教学模式
学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
网络安全技术教学范文第2篇
关键词:虚拟机技术;计算机网络安全;教学
在信息化时代越来越彰显的当今,在计算机技术和互联网相结合并越来越广泛地应用于社会各个方面的条件下,计算机网络安全问题越来越凸显于社会实践的方方面面。适应社会需求,虚拟技术越来越广泛的见诸于高校和高职高专计算机网络安全教育教学中。从我国高校和高职高专目前开展计算机网络安全教学的普遍情况看,最为重要的教学部分是实验教学,如何在教学中做到理论和实践的紧密结合,这样才能在教育教学中取得较好的教学效果,使得培养出的学生在这方面所掌握的知识和所形成的能力更符合社会发展的需求是倾力探索的问题,也是加强计算机专业课程建设所重视的主要问题之一。无论在高校还是在高职高专中所开展的计算机网络的教学,都有一个共同的教学目的,这就是不但要传授计算机技术,更要培养在计算机专业方面具有创新思维和创新能力的人才,而实验教学在计算机网络教学中对于达成这样的教学目的更富有积极的作用,再具体到采用虚拟技术充实于计算机专业教学之中,对于保护网络安全,提高计算机实验教学的效率,培养学生的创新思维都十分必要,唯有以这样的变化适应计算机课程建设的特点,才能取得更好的教学效果,也更适应学生就业的需要。
一、计算机网络安全教学的现状
状计算机网络安全的内涵主要体现在两个方面,一方面是物理意义的安全,也即对系统设备和相关设施的保护而言,要防止出现使用和管理上的不当,防止出现病毒、木马、蠕虫、系统漏洞等,不要让计算机使用过程温度过高,不能让灰尘妨碍机器运行,养成良好的保护机器、设施、机房的习惯;另一方面是逻辑意义的安全,也即对信息的保护而言,包括信息的完整性、保密性和可用性。计算机网络的问题更凸显于恶意的攻击和破坏,如有意破坏网络设施,以达到破坏者的私弊,其作法如盗窃、毁损硬件设施等;对网络软件施以病毒,改变流量;破坏、解密或删改所传输或存储的数据,让原有的信息被改变,使得整个系统瘫痪等。因而,保护网络信息安全对于信息拥有者和信息使用者都是一个很重要的急需提高保障程度的问题。社会的需要就是学校教育教学需要着力需要适应的方向,在社会发展对计算机专业人员的需求越来越多与质量标准越来越高的情况下,高校不断调适计算机专业的教学内容,继而在教学中开设了计算机网络课程,且在教育教学中涉及到有关病毒、木马的相关软件维护的内容,这样的变化在一定程度上给高校计算机专业的教育教学带了一定的难度。另外,计算机网络课程的开展需要实验教学手段的支撑,实验教学又需要投入一定的硬件设施,以其作为物质保证,硬件设施在利用的过程中属于消耗性设施,需要对之进行相应的必要的维护,这些都需要教师与学生包括计算机机房的维护和管理人员具备一定的计算机专业技术能力,尤其是具备相应的网络安全方面的知识和技能。目前,我国高职学校在计算机安全教学中大多是以理论教学为主,这样的现状就使得计算机网络安全教学变得与实践需要结合的不紧密,在学以致用上呈现出脱节的问题,将网络虚拟技术应用在高职计算机教学中,采用虚拟技术以提升其教学效果。
二、计算机网络安全教学课程所包括的基本内容
1、计算机网络安全内容
在计算机技术的应用和发展中,计算机网络安全是其重要的基础,也是人们在计算机应用中十分关注的重点。计算机网络技术能够对信息进行收集和筛选,按照用户的需要,将收集的信息在网络环境中进行保护,在使用上实现调取便利,在储存上不得出现信息泄露的现象。这就需要实现计算机网络安全所必然包括的逻辑安全和物理安全,以物理安全来保障一些硬件设施方面的安全,以逻辑安全来保障信息的完整性、保密性和可用性。
2、计算机网络安全应用方面
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛的应用到社会生活中的各个方面。为了能够满足社会发展的需求,在高职院校教学中开展了计算机网络安全的课程,以便能够更好的满足社会对人才的需求。计算机网络安全课程的内容难度有点高,在教育教学中需要教授有关的计算机病毒的危害性,但是在实际教学中很多高职院校并不满足讲解该内容的条件,也就不能取得较好的教学效果。学校在教学中虽然设定了很多的实验室,但在实际的教学中应用的不是很多。在教育教学中还主要是以理论教学为主,实验教学大多是一些形式。
三、虚拟机技术在计算机网络安全教学中的应用
“虚拟技术”就是在计算机应用中能够将一个主机模拟成其他计算机的操作系统,也即表现在对计算机软件的利用上,以软件模拟出虚拟的计算机,或称逻辑上的计算机,如VMware(VMWareACE)、VirtualBox和VirtualPC,它们都能在Windows系统上虚拟出多个计算机,将虚拟机和主机处在一个系统中,也可以是不同的系统中,这类虚拟机和真实的计算机的功能一样,都有芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备,其应用程序是通过窗口来显示,通过建立一套系统、一个窗口、掌握这门操作技术。既然其性质为虚拟机,自然可以通过人们对虚拟技术的应用,根据人们的需要,在对一处设施的利用时连接出多个虚拟机,以虚拟机来实现使用者的意图,这样的计算机技术提高了计算机利用效率,从而提升工作的效率和安全性。
1、应用到实验教学中
要将虚拟技术应用到实验教学中,首先要选择相应的虚拟机,在选择虚拟机时要注意:在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。另外,在实验教学中还要考虑到网络服务器的性能。虚拟机在实际运行中会占用机器的内存,在教育教学中一般都会用到多台虚拟机,为此,计算机的内存一定要足够大,以便在实际运行中取得较高的工作效率,取得较好的教学效果。
2、应用到教学过程中
将虚拟技术应用到计算机教学中,增加了这门专业课程学习的难度,要求教师在掌握好相应技术能力的基础上,建立好实验模版,在教学过程中更细致、更精密地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术操作要领。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好的理解计算机网络安全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。虚拟技术在计算机网络安全中的应用除了提高教师的水平之外,还能够有助于学生理解所学习的知识,能够启发学生在计算机应用空间利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升,满足社会发展的需要。
四、结语
虚拟技术是一种科技含量比较高的技术,在计算机网络安全中应用虚拟技术能够提高教学的效率,使教学变得丰富多彩,取得较好的教学效果。在计算机安全教学中大多是以理论教学为主,这样就使得传统的计算机网络安全教学的效率变得不适应现实生活中所出现的实际问题的需要,这就需要在计算机教学中采用虚拟技术以提升其教学效果。计算机网络安全教学课程内容包括计算机安全,分为逻辑安全和物理安全两部分、计算机网络安全应用方面等。虚拟机技术在计算机网络安全教学中可以应用到实验教学中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数。还可以应用到教学过程中,教师在讲解知识时,可以利用虚拟技术结合实际教学给学生进行演示,将比较抽象的知识和技术直观化和形象化起来,从而取得较好的教学效果。
参考文献:
[1]迟国栋.浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013,(19).
[2]陈卓.在高职计算机网络安全教学中虚拟机技术的应用研究[J].中外企业家,2016,(11).
网络安全技术教学范文第3篇
论文摘要:当前很多院校都开设了有关网络信息安全的课程,然而由于部分院校还没有来得及建立相关的专业实验室,而正常的教学工作用机又不允许安装实验演示需要的环境和软件,只能进行单纯的理论教学,因此很难激发学生的学习兴趣,学习效果也达不到预期目标。笔者经过一段时间的摸索,通过采用虚拟机技术,在一台实体的计算机上,安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。
1虚拟机技术的简介
所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。
采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。
2利用虚拟机技术构建实验演示环境
在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到virtualpc在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了virtualpc。wWW.133229.COm
virtualpc虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。
1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。
2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装windows2000server操作系统,另一个安装windowsxp操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。
3)实体机的网络配置问题。virtualpc是通过在现有网卡上绑定virtualpcemulatedswitch服务实现网络共享的。对于win-dows2000或windowsxp等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装microsoft的loopback软网卡,才能实现网络共享。在virtualpc的globalsetting里,当有网卡并插好网线的时候,将virtualswitch设成现实的网卡;当没有网卡或网线没插的时候,将virtualswitch设成msloopback软网卡,即可实现网络共享。
4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。windows2000server的虚拟机映像文件约占2.4gb,windowsxp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能,所需硬盘空间还要增加一倍。
5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到igo。
网络安全技术教学范文第4篇
Abstract: Using virtual machine technology to demonstrate and experiment in the teaching of higher vocational computer network security course can make full use of existing experiment equipment, reduce the input of laboratory construction, be beneficial to stimulate students' interest in learning, and deepen the understanding of teaching content.
关键词: 高职教学;虚拟机技术;计算机网络安全
Key words: higher vocational teaching;virtual machine technology;computer network security
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2013)19-0212-02
1 高职计算机网络安全课程教学的现状
随着计算机网络技术的发展和在各行各业日益广泛的应用,网络安全问题已成为信息时代人类共同面临的挑战。社会对计算机网络安全技术人员的需求很大,很多高职高专院校为了满足这种需要,纷纷开设计算机网络安全课程。由于实验内容大多涉及到病毒和木马等对软件系统有破坏性作用的内容,如果使用机房普通计算机进行实验操作会增加实验室的维护难度;如果建设专门的网络安全实验室,又面临投资大,使用频率低的问题。所以很多院校在授课时使用多媒体辅助进行理论教学,实践操作很少。而高职教育的人才培养模式应该是以适应生产、建设、管理、服务第一线需要的高等技术应用型专门人才为根本任务,以适应社会需要为目标,以培养技术应用能力为主线,以突出职业性、实践性、适应性和地方性为特点。这就要求在教学过程中,尽可能多的模拟真实场景,进行有针对性的实践训练,培养相应的技能,才能满足社会对人才的需求。而虚拟机技术基本可以满足计算机网络安全课程教学实践的需求。
2 虚拟机简介
所谓虚拟机是指运行于物理计算机上,用软件模拟出来的计算机,或称逻辑上的计算机。目前流行的虚拟机软件有VMware(VMWare ACE)、Virtual Box和Virtual PC,它们都能在Windows系统上虚拟出多个计算机。
其中VMware Workstation虚拟机是一个在Windows或Linux计算机上运行的应用程序,它可以模拟一个基于x86的标准PC环境。这个模拟出来的环境和真实的计算机一样,都有芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备,提供这个应用程序的窗口就是虚拟机的显示器。
在使用上,虚拟机和真正的物理主机相似,都需要分区、格式化、安装操作系统、安装应用程序和软件,一切操作都跟操作一台真正的计算机一样。可同时在同一台PC机上运行多个操作系统,每个操作系统都有自己独立的一个虚拟机,就如同网络上一个独立的PC机。多个虚拟机之间可以共享文件、应用、网络资源等。
3 利用VM虚拟机软件搭建实验环境
在课堂教学中,使用VM虚拟机软件可以很方便的搭建起进行计算机网络安全实验所需的环境。VM虚拟机软件的安装和设置并不复杂,在实际使用中,要注意以下问题:
3.1 虚拟机数量的选择 虽然可以在一台实体机上建立多台虚拟机,但每一台虚拟机都要占用很多硬件资源。为了提高系统运行速度,在网络安全课程中,一般建立2 个虚拟机就能满足实验演示和实践教学的需要。
3.2 虚拟机操作系统的选择 在计算机网络安全实验中,多会涉及到网络服务器的安全问题,需要建立一台安装 Windows 2003 Server 操作系统的虚拟机。另一台模拟普通的计算机,只需安装 Window XP操作系统就可以。操作系统的安装过程和操作与实体机上的操作一致,并在相应的虚拟机上安装所需的攻防软件。
3.3 虚拟机的网络连接方式 为了模拟真实的网络环境,可以选择网络连接方式为桥接,使虚拟出来的机器和实体机共处一个网段。可以用同一实体机上的两台虚拟机进行实验,也可以在不同实体机上的虚拟机间,利用网络进行攻防实验。
3.4 实体机的内存大小 每台虚拟机在运行时都会占用一定的实体机的内存,在实验过程中往往要同时启动2 个以上的虚拟机,所以,要尽量扩大实体机的物理内存。
4 虚拟机技术在网络安全课堂教学中和学生实验中的应用
在计算机网络安全教学中,对于病毒的危害、系统漏洞的演示、一些黑客工具的使用(如DDoS攻击、网络嗅控工具等)、网络服务器的安全配置,防火墙的配置等,在理论讲解后,结合虚拟机进行演示和实验,可以让学生了解实际的操作过程。从各种黑客攻击工具对系统产生的危害,以及对应采取的相关防范措施中,可以一起思考和分析,提高学生的学习兴趣,加深对相关知识的理解,起到很好的教学效果。
下面举个远程监控的例子进行说明。本实验中远程监控工具选取的是上兴远程控制软件,它功能虽没有灰鸽子那样强大,却很适合在局域内进行操作。实验步骤如下:①在实体机上启动两台虚拟机,其中安装Windows XP操作系统的虚拟机作为攻击计算机,安装 Windows 2003 Server操作系统的虚拟机作为被攻击计算机。②在攻击计算机上启动SSS漏洞扫描工具,扫描被攻击计算机的 IP 地址,结果显示被攻击计算机上存在 RPC 漏洞。③在攻击计算机上使用NC工具获取被攻击计算机的shell模式窗口权限。④在攻击计算机上运行上兴远程控制软件,配置服务端安装程序。⑤为服务端安装程序进行加壳操作,防止防病毒软件拦截。⑥利用文件服务器程序将配置好的服务端安装程序上传至被攻击计算机,并安装启动。⑦在攻击计算机上启动上兴远程控件软件,演示相关的功能。
5 结束语
采用虚拟机技术,不但可以解决计算机网络安全课程所需的演示和实验环境,同时可以丰富教师的教学手段,在讲解课程原理的同时,通过演示和学生亲自动手实践,使学生更好的理解原理,达到用传统的理论教学无法实现的教学效果,从而提高了教学质量。
参考文献:
[1]黄智.基于VMware实现多操作系统环境及虚拟网络[J].电脑知识与技术,2008(30).
[2]刘武.用VMware构建高效的网络安全实验[J].计算机应用研究,2009.
网络安全技术教学范文第5篇
[论文摘要]教学管理网络是当今全国各大高校实现现代化教学管理手段的重要支撑,随着时代的进步,信息技术的飞速发展,教学管理网络的安全保障遇到了极大的挑战。本文结合当今实际,分析了影响教学管理网络安全的原因,并提出了相应对策。
随着我国高等教育的快速发展,高等教育的教学研究及管理改革工作的逐步深化,高校对教学管理工作也提出了进一步的要求。因此,很多基于计算机网络技术的教学管理信息系统应运而生。这些信息系统的应用,进一步加强了教学管理工作的规范化、信息化和制度化,大大提高了教学管理工作效率。然而,随着整个高校信息化建设进程的推进,教学管理信息系统所拥有的资源日益增多,广大师生对教学管理网络的依赖性不断增强,使得系统变得越来越庞大和复杂,由此增加了教学管理系统及其支持网络受到攻击的可能性,教学管理网络的安全保障遇到了极大的挑战。
一、教学管理网络所面临的主要安全问题
教学网络的信息开放性和资源共享性使其自身的安全存在一定的漏洞。此外,因特网的关键技术部分也存在一定的安全隐患,所以,运行在网络上的教学管理信息系统普遍面临着以下几种主要威胁:
1.人为的恶意攻击
这些人为的恶意攻击包括黑客的攻击以及从教学管理网络外部试图进行非法访问内部的用户,通常这些行为会给教学管理系统构成一定的威胁。再者,由于互联网的广泛运用,许多特定的对象(网络黑客)和不特定的对象(某些学生)对教学管理网络的攻击很有兴趣,形成了一大批潜在的攻击者。
2.人为无意识的错误操作
防火墙的原理让我们知道,更重要的安全威胁来自网络内部。教学管理网络的使用者众多,由于错误的操作等一系列的因素使得广大师生员工对教学管理系统在某种程度上构成了一定的威胁,尤其是某些学生对进行网络攻击有着强烈的好奇心。
3.病毒等不良代码
近年来,随着互联网的普及,利用网络传播病毒的事情时有发生,它们不但破坏计算机程序和存储器上的数据,也会造成网络的堵塞甚至瘫痪。此外,随着程序设计方法的不断改变,某些病毒已经成为黑客进行攻击的有力工具,这无形中加大了病毒对网络安全的危害。目前,网络上流行的一些危害程度较高的病毒已将攻击的矛头指向了数据库。
4.用户安全意识不强
个别用户对整个教学管理网络的安全认识不够及对网络安全意义的理解不够深刻,造成了教学管理网络的安全隐患。
二、进行教学网络安全防护的必要性
1.教学管理信息系统的基本情况:(1)存放大量的关键性教学数据;(2)教学管理信息系统承载着全校的教学运行,学校——老师——学生之间的数据通讯非常频繁。
2.目前高校教学管理网络的安全形势:整个教学管理信息系统所处的网络环境复杂,黑客的攻击技术和手段都有很大的提高,传统的网络安全产品或者各种安全技术和产品的简单堆砌已经远不能满足当前网络安全的需要。
鉴于以上两点,为了给教学管理网络提供有效的安全保障,加强教学网络安全的各项措施是很有必要的。
三、进行教学网络安全防护相应的对策
1.安全策略
所谓安全策略就是指在一定条件下的效率和成本的平衡,是保护网络不受内外各种危害而采取的防范措施的总和。具体来说:(1)物理安全策略—通过改善局域网和公网之间的通信链路性能,保证硬件实体链路通信的可靠性和可用性,确保教学管理信息系统有一个良好的电磁兼容工作环境;(2)网络安全控制策略—定位在数据审计与监控、安全漏洞检测、系统通信分析和操作系统的安全防护等方面,保证网络资源不被非法使用和非常访问;(3)“应用层”策略,包括认证授权、安全扫描与访问控制、数据安全和应用审计。
2.技术手段
网络安全技术是在安全策略指导下落实到管理层面上的所必备的支撑工具。常见的安全技术和工具主要包括:(1)防火墙技术—通过过滤不安全的服务而极大地提高一个内部网络的安全性;(2)进行访问控制—采用访问控制技术进行用户帐户控制、数据库注册控制、访问权限控制、资源限制控制以及基于存储过程、触发器和视图的安全性控制,不同用户或用户组拥有不同的访问权限和数据处理权限;(3)审计跟踪技术—利用已有的相关软件(数据库系统,操作系统等)和技术对整个教学管理网络系统进行实时监控、报警以及对相关数据进行事后分析、统计报告来保证系统的安全;(4)其他相关技术:数据加密技术、病毒防范技术、备份回复技术等。
3.安全管理
从网络安全的角度制定一系列安全管理制度,对教学管理网络信息、安全技术和安全设施进行管理。事实证明,仅有技术而没有与相应严格的管理体系配套,是难以保障整个教学管理网络的安全。
4.网络安全培训
教学管理网络的安全培训主要集中在教学管理信息系统的管理员和学院级用户层面上,这个培训环节是整个教学管理网络安全体系中不可或缺的关键环节,他们安全意识的强弱直接影响了整个网络安全性的高低。
在当今高等教育飞速发展的氛围中,教学管理网络已经成为整个教学管理工作的核心载体,只有认清网络的脆弱性和威胁网络安全的潜在因素,并采取相应的网络安全管理措施,才能提高网络安全防护能力,为整个教学管理工作的顺利进行保驾护航。
参考文献:
[1]陶祥亚.高校教学信息资源中心网络安全方案研究[j].现代教育技术,2008,18(1):84-87.
[2]信息管理系列编委会.网络安全管理[m].中国人民大学出版社,2003.
[3]张红旗.信息网络安全[m].清华大学出版社,2002.
