網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)，期待它們能激發(fā)您的靈感。

篇1

網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面，隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性也日漸突出，網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。薄弱的認(rèn)證環(huán)節(jié)，系統(tǒng)的易被監(jiān)視性，易欺騙性等等這些因素在一定程度上來說直接危害到一個網(wǎng)站的安全。但一直以來有很多網(wǎng)站在設(shè)計的時候?qū)Π踩S護(hù)并沒有一個正確的理解，因而也不可能認(rèn)識到安全維護(hù)對于網(wǎng)站的重要性.然而，在internet飛速發(fā)展的今天，互聯(lián)網(wǎng)成為人們快速獲取、和傳遞信息的重要渠道，它在人們政治、經(jīng)濟(jì)、學(xué)習(xí)、生活等的各個方面發(fā)揮著重要的作用。網(wǎng)絡(luò)安全也隨著互聯(lián)網(wǎng)的發(fā)展而不斷加強壯大。目前，在信息通信的發(fā)展過程當(dāng)中，網(wǎng)絡(luò)安全始終是一個引起各方面高度關(guān)注的問題。本人國政府在大力推動互聯(lián)網(wǎng)發(fā)展的同時，對于網(wǎng)絡(luò)安全問題也一直給予高度的重視，在加強網(wǎng)絡(luò)安全事件監(jiān)測和協(xié)調(diào)處置、開展網(wǎng)絡(luò)安全技術(shù)研究、加大互聯(lián)網(wǎng)安全應(yīng)急體系建設(shè)力度等方面都取得了積極進(jìn)展。隨著科學(xué)技術(shù)的不斷提高,計算機科學(xué)日漸成熟,建立起強大的網(wǎng)絡(luò)安全維護(hù)措施體系已為人們深刻認(rèn)識,它已進(jìn)入人類社會的各個領(lǐng)域并發(fā)揮著越來越重要的作用。這個網(wǎng)站建設(shè)的目的，是為了讓用戶在這里能夠?qū)W到一些與自身息息相關(guān)的一些安全維護(hù)方面的知識，讓用戶們的合法私隱權(quán)得到保護(hù)，隨時了解網(wǎng)絡(luò)安全的最新新聞的動態(tài)，積極提供實用的網(wǎng)絡(luò)安全維護(hù)軟件等等，讓用戶不需要花太多的時間就能學(xué)到網(wǎng)絡(luò)安全相關(guān)方面的知識和找到自己需要的軟件。下面就該網(wǎng)站,談?wù)勂溟_發(fā)過程和所涉及到的各類問題及解決方法。

1 概述

1.1問題描述

簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)公司財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機本身）......

篇2

【關(guān)鍵詞】安全策略補丁管理用戶行為管理

隨著計算機及網(wǎng)絡(luò)信息技術(shù)在圖書館的普遍應(yīng)用，傳統(tǒng)的圖書館的運做模式也已經(jīng)逐步邁入信息化時代。隨著跨庫檢索、圖書館聯(lián)合采購編目、館際互借、手機圖書館、圖書館聯(lián)盟等新的業(yè)務(wù)類型及服務(wù)方式的出現(xiàn)，圖書館對計算機及網(wǎng)絡(luò)信息技術(shù)安全的要求也越來越高。

一、西安科技大學(xué)圖書館現(xiàn)有網(wǎng)絡(luò)安全狀況

西安科技大學(xué)圖書館隨著網(wǎng)絡(luò)設(shè)備的增長而迅猛發(fā)展，然而這些設(shè)備的流動性以及各種網(wǎng)絡(luò)應(yīng)用程序的引入，使得傳統(tǒng)的基于網(wǎng)關(guān)的安全架構(gòu)在新一代的攻擊手段面前顯得非常的脆弱。黑客利用VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過圖書館的關(guān)守型防火墻侵入圖書館內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機以及破壞和竊取館藏信息、高等級文獻(xiàn)等重要數(shù)據(jù)。盡管信息安全技術(shù)不斷發(fā)展進(jìn)步，但西安科技大學(xué)圖書館數(shù)據(jù)安全問題卻變得日益嚴(yán)峻。

二、西安科技大學(xué)圖書館安全系統(tǒng)策略制定需要解決的問題

2.1補丁管理中的問題

裝完操作系統(tǒng)之后，電腦再沒有打過操作系統(tǒng)的補丁數(shù)據(jù)庫管理系統(tǒng)、各種應(yīng)用程序很少不升級，用戶缺乏升級意識沒有打補丁的系統(tǒng)直接導(dǎo)致：病毒的肆虐、操作系統(tǒng)崩潰、核心數(shù)據(jù)不可恢復(fù)的丟失。

2.2服務(wù)器專署區(qū)安全管理問題

服務(wù)器專署區(qū)存在的安全問題：現(xiàn)實網(wǎng)絡(luò)中，服務(wù)器的重要性遠(yuǎn)勝于工作站，往往成為黑客和惡意用戶攻擊的首選目標(biāo)。

2.3移動用戶安全管理問題

移動用戶的安全風(fēng)險：隨著手機圖書館的推廣，智能移動用戶的增加，移動用戶的安全管理也成了當(dāng)務(wù)之急。

2.4用戶行為管理及網(wǎng)絡(luò)問題

用戶上網(wǎng)行為失控表癥如下：濫用網(wǎng)絡(luò)應(yīng)用程序，如工作時間聊天，游戲和炒股濫用網(wǎng)絡(luò)帶寬，導(dǎo)致正常網(wǎng)絡(luò)應(yīng)用無法開展：如使用“BT”下載工具瘋狂下載電影和MP3，而工作機卻得不到帶寬保障。

2.5整合防病毒軟件問題

難以全網(wǎng)統(tǒng)一殺毒、病毒變種，反復(fù)感染。

2.6網(wǎng)絡(luò)應(yīng)用所帶來的問題

網(wǎng)絡(luò)閑聊：利用如QQ這類即時通訊工具來傳播病毒，已經(jīng)成為新病毒的流行趨勢；海量下載：使用BT等工具大型文件。

三、西安科技大學(xué)圖書館安全系統(tǒng)策略

西安科技大學(xué)圖書館需要的解決方案：能夠清楚地了解圖書館內(nèi)部的通信行為模式，并根據(jù)這些行為模式制訂出相應(yīng)的安全策略，最后將這套策略強制實施到圖書館網(wǎng)絡(luò)的每一個角落，如PC機，智能移動終端等。

3.1補丁管理中的問題

自動將Windows操作系統(tǒng)的補丁安裝到用戶主機上補丁強行給用戶，用戶必須打上補丁之后才能正常的訪問網(wǎng)絡(luò)。

3.2服務(wù)器專署區(qū)安全管理方案

保護(hù)任何操作系統(tǒng)類型的服務(wù)器無需在服務(wù)器上安裝任何主機型防護(hù)軟件徹底解決由操作系統(tǒng)和應(yīng)用服務(wù)缺陷給服務(wù)器帶來的隱患能夠嚴(yán)格限定訪問服務(wù)器專署區(qū)的用戶網(wǎng)絡(luò)行為。

3.3移動用戶安全管理方案

為移動用戶提供強大的主機防護(hù)功能自動調(diào)整安全策略，以適應(yīng)不同網(wǎng)絡(luò)環(huán)境下不同級別的安全風(fēng)險移動用戶從遠(yuǎn)程接入本地網(wǎng)絡(luò)。

3.4用戶行為管理解決方案

控制網(wǎng)絡(luò)應(yīng)用程序，對聊天、游戲、炒股等分時段管理，屏蔽互連網(wǎng)上不良內(nèi)容的沖擊凈化網(wǎng)絡(luò)空間，提高有限的互聯(lián)網(wǎng)接入資源利用率對用戶分組管理，等級化用戶的網(wǎng)絡(luò)權(quán)限。

3.5整合防病毒軟件解決方案

通過自動化安全修復(fù)功能，給操作系統(tǒng)及應(yīng)用程序打補丁，分發(fā)安全工具軟件以及必要安全工具軟件的升級，通過自動學(xué)習(xí)功能，搜集所有使用的網(wǎng)絡(luò)應(yīng)用程序。

3.6網(wǎng)絡(luò)應(yīng)用所帶來的問題解決方案

中央統(tǒng)一監(jiān)管各種網(wǎng)絡(luò)應(yīng)用程序提供分時段控制功能，對網(wǎng)絡(luò)聊天、游戲、文件下載，網(wǎng)站瀏覽等進(jìn)行靈活管理。

參考文獻(xiàn)

[1]（美）Anonymous. Windows安全黑客談[M].北京：電子工業(yè)出版社，2002.7.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；密碼學(xué)技術(shù)；實踐；分析

1 概述

信息技術(shù)在當(dāng)前社會中具有廣泛的應(yīng)用范圍，對于社會經(jīng)濟(jì)的發(fā)展，人們的日常生活具有重要的影響。信息網(wǎng)絡(luò)的國際化、開放化的特點越來越明顯，網(wǎng)絡(luò)信息技術(shù)不僅能夠給人們提供高質(zhì)量、高效益的信息，讓人們有效體會到信息共享的便捷性，同時還可能會對人們的信息安全造成一定的威脅。使用密碼學(xué)技術(shù)，不僅能夠?qū)σ恍C密性的信息進(jìn)行加密處理，同時還具有數(shù)字簽名、系統(tǒng)安全和身份驗證等功能，能夠減少信息被偽造、假冒和篡改的情況出現(xiàn)。密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全技術(shù)中的有效應(yīng)用，具有較為明顯的作用和意義，對其進(jìn)行全面有效的分析，能夠有效增強網(wǎng)絡(luò)信息安全具有實際效果。

2 信息安全的組成要素和威脅因素

2.1 信息安全的組成要素

信息安全對于當(dāng)前社會具有十分重要的意義，通常信息安全的組成要素主要有：（1）機密性，機密性主要是保證信息不能夠被暴露給一些沒有經(jīng)過授權(quán)的人員或者程序當(dāng)中。（2）完整性，信息需要在被允許人員的權(quán)限范圍內(nèi)才能夠進(jìn)行修改，這樣能夠?qū)π畔⒌娜媲闆r進(jìn)行及時判斷。（3）可用性，有授權(quán)的主體能對數(shù)據(jù)信息進(jìn)行訪問。（4）可控性，針對一些授權(quán)范圍內(nèi)的信息流向和行為方式進(jìn)行有效的控制和處理。（5）可審查性，主要是針對出現(xiàn)的一些網(wǎng)絡(luò)安全問題能夠進(jìn)行全面調(diào)查的手段和依據(jù)。

2.2 網(wǎng)絡(luò)技術(shù)運行過程中存在的威脅

網(wǎng)絡(luò)技術(shù)在當(dāng)前社會的應(yīng)用中，主要存在的一些威脅是：第一，網(wǎng)絡(luò)信息出現(xiàn)了非授權(quán)訪問情況。一些主體在沒有經(jīng)過同意或者授權(quán)的前提下，對網(wǎng)絡(luò)資源和計算機信息資源的使用被認(rèn)為是非授權(quán)形式的訪問。通常情況下非授權(quán)形式的訪問主要是針對系統(tǒng)訪問控制機制進(jìn)行有意識的躲避，超越自身的權(quán)限范圍進(jìn)行信息訪問，比如說一些身份攻擊、假冒身份信息、合法用戶以未授權(quán)形式進(jìn)行訪問操作以及非法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法性操作等。第二，信息的泄露或者丟失。網(wǎng)絡(luò)信息中的一些敏感數(shù)據(jù)在有意或者無意的情況下被泄露或者出現(xiàn)丟失情況，這一般都是一些黑客利用了電磁泄露或者竊聽的方式對信息進(jìn)行截取。第三，對信息數(shù)據(jù)的完整性進(jìn)行破壞。信息的完整性在信息的總體應(yīng)用中具有十分重要的意義和作用，一些非法用戶使用非法的手段竊取數(shù)據(jù)的使用權(quán)，對信息數(shù)據(jù)進(jìn)行調(diào)整和修改，影響到信息的完整性效果。第四，拒絕服務(wù)攻擊。這種情況能對網(wǎng)絡(luò)的服務(wù)系統(tǒng)造成干擾，影響網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常作業(yè)，不利于用戶正常使用各項信息數(shù)據(jù)和計算機網(wǎng)絡(luò)系統(tǒng)[1]。

3 密碼學(xué)技術(shù)的相關(guān)情況

3.1 密碼學(xué)技術(shù)的內(nèi)涵

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。密碼學(xué)技術(shù)通過密碼的形式，針對一些信息和數(shù)據(jù)采用一些保密性的措施，以往這項技術(shù)主要是用于軍事和外交、政治部門，隨著科學(xué)技術(shù)的創(chuàng)新進(jìn)步，社會的穩(wěn)定發(fā)展，該項技術(shù)在現(xiàn)代社會中應(yīng)用程度較高、范圍較廣，逐漸影響到了人們生產(chǎn)生活的各個方面。密碼學(xué)技術(shù)是保障現(xiàn)代社會網(wǎng)絡(luò)信息安全的關(guān)鍵性技術(shù)，能夠有效保障人們生產(chǎn)生活過程中安全運用各項數(shù)據(jù)[2]。

3.2 密碼學(xué)技術(shù)的應(yīng)用形式

指紋識別技術(shù)是密碼學(xué)技術(shù)在現(xiàn)展過程中主要應(yīng)用的形式，這項技術(shù)主要是指紋系統(tǒng)的邏輯系統(tǒng)結(jié)構(gòu)在實際使用的過程中，能夠通過對用戶的指紋進(jìn)行驗證，從而明確用戶的身份，進(jìn)而采用相應(yīng)措施，能夠起到良好的作用和效果，保障客戶的信息安全。通過指紋識別技術(shù)，在進(jìn)行具體的經(jīng)濟(jì)交易活動的時候，能夠作為交易雙方的信用證明、身份證明[3]。

3.3 當(dāng)前密碼學(xué)技術(shù)中的局限性

當(dāng)前密碼學(xué)技術(shù)在實際使用的過程中主要是使用了三個方面的公設(shè)：隨機性公設(shè)、計算公設(shè)以及物理公設(shè)。現(xiàn)代密碼學(xué)技術(shù)的密鑰在不斷的更新當(dāng)中，需要對其進(jìn)行不斷的改進(jìn)和完善，這樣才能起到良好效果。不容忽視的是密碼學(xué)技術(shù)中存在著一定的局限性，主要表現(xiàn)為電子信息技術(shù)本身的相位不穩(wěn)、頻率不穩(wěn)。

4 網(wǎng)絡(luò)信息安全技術(shù)中密碼學(xué)技術(shù)的實踐

網(wǎng)絡(luò)信息安全技術(shù)中需要積極使用到密碼學(xué)技術(shù)，密碼學(xué)技術(shù)的主要任務(wù)是尋找到安全性較高的協(xié)議和算法，這樣能夠?qū)Ω黜椥畔?shù)據(jù)進(jìn)行全面有效的認(rèn)證和加密。密碼學(xué)技術(shù)在現(xiàn)實中的使用主要是兩個方面：一方面是以數(shù)學(xué)作為基礎(chǔ)的重要理論技術(shù)，主要包含：分組密碼、認(rèn)證碼、公鑰密碼、數(shù)字簽名、身份識別，另一方面主要是基于非數(shù)學(xué)形式的密碼技術(shù)理論，主要包括了量子密碼、信息隱藏以及基于生物特征的識別技術(shù)和理論。網(wǎng)絡(luò)信息安全技術(shù)中應(yīng)用密碼學(xué)技術(shù)，首先需要積極使用一些信息隱藏、分組密碼等技術(shù)對信息的保密性進(jìn)行全面控制，其次需要積極使用Hash函數(shù)對信息的完整性進(jìn)行有效控制，這種函數(shù)能夠?qū)⒁恍┫⒋M(jìn)行有效的轉(zhuǎn)變，使其從任意長的情況轉(zhuǎn)變?yōu)楣潭ㄩL的情況，通常運用在數(shù)據(jù)信息的完整性校驗方面，還能有效提升數(shù)字簽名的有效性。再者使用數(shù)字簽名和一些身份驗證技術(shù)能夠?qū)π畔⒌目煽匦赃M(jìn)行全面有效的控制，減少其中的信息流失問題。數(shù)字簽名主要是使用電子形式的消息進(jìn)行簽名，這其中積極使用私鑰密碼體制和公鑰密碼體制，能夠及時獲得一些數(shù)字簽名，為當(dāng)前信息驗證提供了良好的前提條件。最后，積極使用VPN和PKI能夠?qū)π畔⒌目煽啃赃M(jìn)行有效保障，這其中積極運用了多種信息技術(shù)，能對信息提供一定的安全服務(wù)[5]。通常情況下，PKI能夠?qū)π畔?shù)據(jù)的信任和加密問題進(jìn)行有效的控制和解決，這主要指其中一些大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問題，從而促進(jìn)大規(guī)模網(wǎng)絡(luò)的順利進(jìn)行。這種技術(shù)能夠給網(wǎng)絡(luò)信息的安全技術(shù)提供良好的保障性作用，主要體現(xiàn)在：第一，對數(shù)據(jù)信息發(fā)送者和接受者的身份信息進(jìn)行認(rèn)證；第二，針對數(shù)據(jù)本身的完整性效果進(jìn)行確定，保證傳輸過程中的各項數(shù)據(jù)不會被修改，提升數(shù)據(jù)本身的完整性；第三，增強信息數(shù)據(jù)的不可抵賴性，主要是積極使用驗證的方式，將傳輸過程中的信息數(shù)據(jù)進(jìn)行全面控制和管理，同時還需要針對發(fā)送方的信息進(jìn)行有效保存，減少發(fā)送方否認(rèn)信息的情況出現(xiàn)；第四，保證信息數(shù)據(jù)具有良好的機密性，這主要是保證傳輸中的數(shù)據(jù)不能夠被一些第三方主體進(jìn)行非法訪問[6]。

5 結(jié)束語

網(wǎng)絡(luò)信息安全在當(dāng)前社會中占據(jù)十分重要的地位，需要對其進(jìn)行全面有效的控制，這樣才能夠為各項經(jīng)濟(jì)生產(chǎn)活動提供良好的保障。密碼學(xué)技術(shù)能夠為信息數(shù)據(jù)的安全應(yīng)用提供一定的保障和支撐，在現(xiàn)代社會中的應(yīng)用范圍十分廣闊。密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全中能夠起到良好的作用，提升網(wǎng)絡(luò)安全技術(shù)的整體運用效果。

參考文獻(xiàn)

[1]孫可 .密碼學(xué)在網(wǎng)絡(luò)信息安全技術(shù)中的應(yīng)用探討[J].工程技術(shù)：文摘版，2016（4）.

[2]鄭廣遠(yuǎn)，孫彩英.淺談密碼學(xué)與網(wǎng)絡(luò)信息安全技術(shù)[J].中國標(biāo)準(zhǔn)導(dǎo)報，2014（7）：57-61.

[3]嚴(yán)長虹.基于RSA的數(shù)字簽名技術(shù)的實踐應(yīng)用[J].黑龍江科技信息，2012（28）：113.

[4]武傳坤.身份證件的安全要求和可使用的密碼學(xué)技術(shù)[J].信息網(wǎng)絡(luò)安全，2015（5）：21-27.

篇4

 

關(guān)鍵詞:網(wǎng)絡(luò)信息安全　虛擬機技術(shù)　安全教學(xué)

1虛擬機技術(shù)的簡介

    所謂虛擬機，顧名思義就是虛擬出來的計算機。虛擬機技術(shù)也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術(shù)。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣，每臺虛擬機可以運行單獨的操作系統(tǒng)而互不干擾，而且可以隨意修改虛擬機的系統(tǒng)設(shè)置，而不用擔(dān)心對實體計算機造成損失。

    采用虛擬機技術(shù)一方面可以解決一般院校課堂教學(xué)沒有網(wǎng)絡(luò)環(huán)境的問題，另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環(huán)境要求的問題。

2利用虛擬機技術(shù)構(gòu)建實驗演示環(huán)境

    在木馬的功能與危害實驗、網(wǎng)絡(luò)攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學(xué)可以采用筆記本電腦)上同時啟動多臺虛擬機，對實體機的系統(tǒng)資源占用量大，在操作中也經(jīng)常需要重新啟動虛擬機，考慮到Virtual PC在資源占用和簡單易用上的優(yōu)勢，所以，在本課程的實驗演示中虛擬機軟件選用了Virtual PC。

    Virtual PC虛擬機軟件的安裝和設(shè)置不是很復(fù)雜，但是在構(gòu)建具體的實驗演示環(huán)境時還要注意以下幾點事項。

    1)虛擬機數(shù)量的選擇問題。為了節(jié)約資源，提高系統(tǒng)運行速度，一般建立2個虛擬機就能滿足實驗演示的需要了。

    2)旎擬機操作系統(tǒng)安裝的問題。如果建立了2個虛擬機，一般一個安裝Windows 2000 Server操作系統(tǒng)，另一個安裝WindowsXP操作系統(tǒng)，安裝過程和操作與實體機上的操作一致。在安裝操作系統(tǒng)時要注意版本的選擇，因為我們的目的是要演示木馬的功能和危害還有網(wǎng)絡(luò)攻擊手段，因此虛擬機的操作系統(tǒng)還不能全部打上補丁和安裝殺病毒軟件。

    3)實體機的網(wǎng)絡(luò)配置問題。Virtual PC是通過在現(xiàn)有網(wǎng)卡上綁定Virtual PC Emulated Switch服務(wù)實現(xiàn)網(wǎng)絡(luò)共享的。對于Win-dows2000或Windows XP等操作系統(tǒng)，如果實體機在課堂教學(xué)時網(wǎng)線沒插或沒有網(wǎng)卡的時候，要安裝Microsoft的loopback軟網(wǎng)卡，才能實現(xiàn)網(wǎng)絡(luò)共享。在Virtual PC的Global Setting里，當(dāng)有網(wǎng)卡并插好網(wǎng)線的時候，將Virtual Switch設(shè)成現(xiàn)實的網(wǎng)卡;當(dāng)沒有網(wǎng)卡或網(wǎng)線沒插的時候，將Virtual Switch設(shè)成MS Loopback軟網(wǎng)卡，即可實現(xiàn)網(wǎng)絡(luò)共享。

    4)實體機的硬盤空間問題。在一個硬盤分區(qū)中，為每臺虛擬機的映像文件預(yù)留足夠的硬盤空間。Windows2000 Server的虛擬機映像文件約占2.4GB , Windows XP的虛擬機映像文件約占1.SGB。如果啟用硬盤Undo功能，所需硬盤空間還要增加一倍。

    5)實體機的內(nèi)存大小的問題。由于在實驗演示時要同時啟動2個以上的虛擬機的數(shù)量，所以，要盡量擴(kuò)大實體機內(nèi)存的大小。建議實體機系統(tǒng)的內(nèi)存最少也要達(dá)到IGo。

篇5

[關(guān)鍵詞]教學(xué)改革；計算機網(wǎng)絡(luò)安全技術(shù)；教學(xué)設(shè)計

[DOI]10.13939/ki.zgsc.2016.40.156

“計算機網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課，其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡(luò)安全工程師，使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作。新形勢下，網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面，不僅企事業(yè)單位信息系統(tǒng)受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校，講授必要的計算機網(wǎng)絡(luò)安全技術(shù)，既能夠保護(hù)自身信息不被竊取，又能提高學(xué)生的就業(yè)競爭力，是開展“計算機網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此，為了達(dá)到更好的教學(xué)效果，針對該課程的教學(xué)設(shè)計不僅要結(jié)合該課程的具體內(nèi)容，而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行研究。

1 教學(xué)設(shè)計

新形勢下的“計算機網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計時，更多地結(jié)合高職院校的培養(yǎng)目標(biāo)，在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點，做到結(jié)合安全技術(shù)前沿知識因材施教。

1.1 教學(xué)內(nèi)容

在設(shè)計教學(xué)內(nèi)容時，圍繞著四部分知識目標(biāo)開展設(shè)計：

（1）掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

（2）精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

（3）掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。

（4）掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務(wù)興趣化”的思路，劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機系統(tǒng)的安全防護(hù)、對信息進(jìn)行加密處理、對網(wǎng)絡(luò)訪問行為進(jìn)行控制、對入侵進(jìn)行檢測、數(shù)據(jù)備份和恢復(fù)8個模塊，模塊間循序漸近，激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況，由學(xué)生互評與教師參評相結(jié)合來進(jìn)行項目的考核。具體如下圖所示。

在教學(xué)內(nèi)容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學(xué)生分析解決問題的能力、團(tuán)隊成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容：[5]從故障現(xiàn)象到故障處理，最后提出安全解決方案進(jìn)行系統(tǒng)加固，各模塊內(nèi)容按照興趣點進(jìn)行安排：從故障入手，到如何進(jìn)行攻擊，再到如何防御攻擊及緊急恢復(fù)。

1.2 教學(xué)方法

在教學(xué)方法的設(shè)計上，采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法，根據(jù)每一個模塊的特點，合理應(yīng)用教學(xué)方法。

同時，由于計算機網(wǎng)絡(luò)安全的特點，使得課堂實踐過程往往無法及時達(dá)到應(yīng)有的效果，為了彌補這一缺陷，學(xué)院響應(yīng)大學(xué)號召，開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實驗室。有了良好的實驗環(huán)境，學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練，不僅鞏固了課上所學(xué)習(xí)到的知識及技能，而且開拓了學(xué)生的視野，為學(xué)生的創(chuàng)新實踐打下了堅實的基礎(chǔ)。

1.3 教學(xué)手段

在教師進(jìn)行知識講解的過程中，應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué)：制作精美的PPT課件、利用電子教室實施廣播教學(xué)，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學(xué)生可以看到教師的實時演示，并可以將教師對于關(guān)鍵步驟的演示錄制下來，反復(fù)觀看練習(xí)。

計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機，學(xué)校沒有充足的資金為每位同學(xué)配置一套實訓(xùn)環(huán)境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓(xùn)環(huán)境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

2 應(yīng)用效果

在一系列教學(xué)改革方法的指導(dǎo)下，“計算機網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化，由原來的教師講授理論為主，轉(zhuǎn)變?yōu)橐詫W(xué)生實踐為主，教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計，應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中，取得了不錯的教學(xué)效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學(xué)設(shè)計的指導(dǎo)下，普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實踐的意愿，更多的學(xué)生愿意將更多的時間投入到計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中，同時學(xué)生也普遍反映，學(xué)習(xí)了“計算機網(wǎng)絡(luò)安全技術(shù)”課程后，他們對于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了，懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙，更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。

2.2 課程及格率

通過實施新的教學(xué)設(shè)計，學(xué)生學(xué)習(xí)得更加扎實，反映在期末考試上，學(xué)生的及格率得到了極大的提升，2014級和2015級學(xué)生的“計算機網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學(xué)設(shè)計達(dá)到了本課程教學(xué)改革的要求。

3 結(jié) 論

“計算機網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計的指導(dǎo)下，學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計的思路同時也為其他課程的教學(xué)設(shè)計改革提供了很好的借鑒。

參考文獻(xiàn)：

[1]莫永華.《計算機網(wǎng)絡(luò)安全》課程體系教學(xué)改革的探討與實踐[J].現(xiàn)代計算機：專業(yè)版，2012（9）：43-45.

[2]倪亮，李向東，潘恒，等.《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].教育教學(xué)論壇，2016（4）：142-145.

[3]岳曉菊.高職院校計算機網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].電腦開發(fā)與應(yīng)用，2014（6）：32-34.