[关键词]网络教学网络安全安全意识信息共享资源
近几年来,Internet技术日趋成熟,已经开始了以提供和保证网络联通性为主要目标的第一代Internet技术,向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时,继数以万计的商业公司,政府机构,“搬家”网络后,众多的教育机构也纷纷粉墨登场,各校的教育网由中国教育网统一接入国际互联网。中国教育网是我国统一接入国际互联网的几个接口之一,这一方面极大的方便了教育资源的网络共享,另一方面也保护了校园网络和教学资源的安全。尤其是刚刚建网的边远乡镇。众所周知,作为全球便使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于网络协议本身的开放性和兼容,以及在使用和管理上的无政府状态,逐渐使Internet自身的安全受到严重威胁,与之相关的安全问题屡屡发生,对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,病毒的传播以及网络数据窃听等方面。这就要求我们对与Internet互联所带来的安全性问题予以足够的重视,尤其在远程教育中,保护数据的完整性更加重要,要杜绝这些问题的方法是多方面的,但主要方向有:
一、对操作系统的选择,目前在市场上的操作系统有windows系列,Linux系列和unix系列等。其中Linux系列是开放源代码的,随着Linux和unix技术力量的充实逐渐打破了windows一统天F的局面,再加上近来windows安全漏洞层出不穷,Linux和Unix有逐渐取代网络服务主机的势头。但是,用过windows系列的人都应说知道windows友好的界面和方便、快捷、简洁的操作。为此在我国使用windows系列的用户还是占绝大多数。因此建议在校园网中,尤其是在边远乡镇技术力量较薄弱的地方应该选用windows系统。如果不提供网络服务,仅仅是为了连线上网,windows系统是一个很理想的选择,既安全又便于操作,如果一定要使用windows2002以上的系统就一定要加强合法用户的密码,使用组策略,停掉不必要的服务,关闭所有共享,尤其是IPC空连接。
二、使用防火墙。设置防火墙的目的是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理,实现防火墙的实际方式各不相同。但是原则上,防火墙可以被认为是这样一对机制,一种机制是拦阻传输流通过;另一种机制是允许传输流通过,而实现这对机制的就是访问控制策略。访问控制策略简单的描述就是可以认为是允许或不允许访问什么地方和访问到什么程度。防火墙按概念大体上可分为网络级防火墙,应用级防火墙和双宿主机防火墙,各种防火墙技术都是各有优势、互有长短的。但是笔者还是建议在一般乡镇,技术实力还不甚雄厚的地方,使用应用级防火墙与杀毒软件的结合应用。因为应用级防火墙一般是运行服务器的主机,它不允许传输流在网络之间直接传输,并通过它的传输流进行记录和审计,并有详细的审计报告,这样就便于管理员随时管理和检查。应用级防火墙的模式如下。
实现防火墙所用的主要数据技术有数据包过渡,应用网关(AppLicationGattuay)和服务器(Proxyserv-er)等,在此基础上分理的网络拓扑结构及有关技术的适度使用也是保证防火墙有效使用的重要因素。
当然,使用防火墙技术始终是一种被动的防御方式。无论你屏蔽了多少端口,禁止了多少服务,只要连线上网,就有可能受到政击。比如说最新的端口反弹技术,以及利用“80”端口出入的http遂道技术,就使用防不胜防,对于初级的网络管理员,对于边远乡镇缺乏技术实力的网络服务器,应尽量使用比较强壮的密码,及时开放病毒库文件,勤打补丁,勤检查,发现一有可疑的进程应马上检查清楚,停掉一切不必要的服务。如果可能,尽量使用加密技术,保证数据在网络上传播的安全。保障网络的安全,一方面靠技术,但更重要的是靠意识,一个具有良好意识的管理员是应该不会出现空连接弱,密码和出现常见的漏洞的。提供网络服务的除了保障信息安全外,还要保障硬件的安全。
“千里之行,始于足下”,网络安全问题日益成为一个重要的问题,如何加强网络系统的安全;如何保护数据信息的完整性,将是长期、持久的严重问题。
【参考文献】
(1)《计算机与网络》2003年9期
关键词:网络安全;虚拟机;模拟器;虚拟网络环境
中图分类号:TP393
文献标识码:A 文章编号:1672-7800(2014)003-0128-02
0 引言
网络安全课程是目前高等院校计算机专业和其它信息技术类专业的一门专业必修课,该课程的教学目标是让学生深入理解和掌握网络安全技术理论和方法,能够利用理论知识解决实际应用中出现的网络安全问题。为了达到这一教学目标,课程内容的设置和讲授非常重要。如果课程内容偏重理论,就会削弱对学生专业技能的培养,造成学生对该课程听不懂、不会用的现象,进而使学生对网络安全课程的学习失去兴趣。同样,如果课程内容偏重实践,就会导致学生对所学的理论理解不深,无法在实际应用中很好地分析问题并解决问题。
理论与实践相结合是高校教学的一贯宗旨。但是,很多院校的网络安全课程却由于网络实验设备紧缺、网络安全实验平台难以搭建而使课程的教学停留在理论阶段,理论与实践难以结合。为解决网络安全教学中理论与实践脱节的问题,提出了利用虚拟机和模拟器搭建一个虚拟的网络安全实验环境,其中包括网络安全实验所需要的各种网络设备,如路由器、交换机、防火墙、IPS、服务器等,通过使用该虚拟网络安全平台,模拟实际网络安全环境中的各种操作,达到跟真实设备几乎一样的实践效果。
1 利用GNS3与VMware搭建虚拟网络环境
GNS3是一款优秀的图形化Cisco网络模拟器,在网络安全课程中,用它可以完成网络环境的模拟,而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件,它可以适用于多种操作系统,在现有的学校机房中,很容易进行软件的安装,并可以和其它网络类的课程共用,这样不但节省了教学资源,还可以让学生体验与真实硬件平台相同的学习环境。
VMware是一个虚拟机软件,它能够在一台真实的物理主机上运行多个虚拟主机,这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD 等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能,这大大节省了硬件设备和物理空间,且管理方便,安全性高。同时,虚拟主机上可以运行网络安全实验需要的各种软件工具,包括对操作系统具有破坏性的网络安全工具,特别适合做网络安全实验。
虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件,但两者可以结合使用。要实现GNS3和VMware的结合应用,仅需要将GNS3模拟的网云桥接到某个网络适配器,同时将VMware模拟的计算机也桥接到这个网络适配器即可,这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系,成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。
在图1中使用两台路由器模拟内网和外网,ASA防火墙作为隔离内部与外部网络的安全设备,将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器,并将该网云连接到ASA的DMZ区域,这样便实现了利用一台主机完成网络安全实验环境的搭建,为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件,进而为学生进行课外实践操作提供了保证。
2 虚拟网络环境在网络安全技术中的应用
网络安全课程是一门综合性很强的课程,其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识,教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT(Port Address Translation,端口地址转换)为例,验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。
图2中路由器Router1用于模拟内部网络的NAT路由器,路由器Router2用于模拟Internet路由器,同Router2相连的网络云与虚拟机桥接到同一个网络适配器,该虚拟机安装了Windows Server 2003操作系统并开启了FTP服务。为使192.168.1.0/24网段内的内网用户访问Internet上的FTP服务器,需要在NAT路由器上配置PAT,使私有网段内的用户复用一个公网IP地址访问Internet。
在教学过程中,教师可以在讲解完PAT的工作原理后利用该实验环境演示PAT的配置,这不仅会加深学生
对PAT理论知识的理解,还可让他们掌握该技术在实际网络工程中的配置实现。在虚拟网络环境中双击NAT路由器就可以进入路由器的配置界面,完成PAT的配置操作,具体配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
这种虚拟网络环境中的配置方式和命令与实际环境中的配置方式和命令一致。通过该虚拟网络环境,学生既掌握了利用Windows server 2003搭建FTP服务器的方法,又掌握了PAT的技术原理以及该技术在思科路由器上的配置实现方法,为教师讲授和学生学习网络安全相关技术创造了良好的条件。
3 结语
网络安全教学过程中,注重理论与实践相结合,是提高教学质量和培养应用型人才的主要途径。通过模拟器GNS3和虚拟机VMware的有机结合,教师可以根据网络安全课程内容搭建不同的实验环境,为学生提供理论结合实际、实用性和针对性强的学习环境,有利于学生学以致用,培养分析问题、解决问题的能力,大大提高了理论和实践教学的质量和效果。
当然,为了保证学习效果,学生还需要接触真实的网络设备,在实践中掌握相关知识。虚拟网络环境可以作为真实网络安全设备的有效补充,使学生在设备不足的情况下或课堂之外完成网络安全的实践操作。
参考文献:
[1] 李佟鸿,张天长.《网络安全》课程建设与教学改革研究[J].计算机教育,2012(8):25-28 .
[2] 李海鹏.《网络安全》课程理论与实践教学中的几点探讨[J].电脑知识与技术,2012 (28):6739-6741.
[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计高潮来调节课堂气氛,这种高潮设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献:
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
关键词:大学生;网络危害;安全;教育
随着互联网的高速发展,网络已成为当代大学生学习、生活、交流的主要工具,网络在影响学生价值观和世界观的同时,也给他们带来了很多的安全隐患。如何加强对大学生的网络安全教育,引导他们正确安全地运用网络,是高校教育工作者亟待思考和解决的问题。
一、网络安全的危害性
1.网络诈骗。互联网自问世以来,很大程度上改变了当代大学生的学习和生活方式。大学生可以在网上购物、交友、浏览信息,但网络的隐蔽性和大学生社会经验不足给了不法分子可乘之机,负面消息屡见不鲜,网络诈骗成为危害社会安定和谐的因素之一。
2.网络成瘾。网络成瘾,又称因特网心理障碍,其发病率在大学生中不断攀升。网络成瘾带来的危害很大,在大一新生中尤为突出。网络成瘾使学生荒废学业,造成留级或者退学。在网络安全问题上,网络成瘾在学生中所占比例极大。
3.网络失范。网络是把“双刃剑”,在为广大网民带来便利的同时,也为少数法律、道德意识薄弱的大学生提供了进行不良甚至非法行为的土壤。污言谩骂、肆意攻击,使互联网成为发泄不良情绪的场所,而对不实信息的传播也危害了他人生活的空间。不仅如此,由于大学生的受教育水平较高,其网络失范行为体现出技术性强的特点,如窃取他人信息、创建淫秽网站等。
二、网络安全教育的意义
1.帮助大学生树立正确的网络道德观念。从目前高校大学生对网络的使用情况来看,帮助大学生树立正确的网络道德观念已刻不容缓。在网络安全教育过程中,可大力宣传网络道德规范,教育大学生文明使用网络,不在网络上肆意攻击他人,不传播流言蜚语;同时,教育大学生自觉抵制网络上的不健康信息,从而培养学生健康的道德素养。
2.培养大学生法律意识,合法利用网络技术。大学生作为国家公民,必须知法守法。通过网络安全教育,教育学生自觉遵守《中华人民共和国计算机信息系统安全保护条例》,从而避免大学生在网络上恣意妄为,使大学生合法利用网络技术。通过网络知法守法教育,帮助大学生文明上网,让网络成为大学生学习和生活的有利工具。
3.提高大学生网络安全意识,减少网络侵害。现代社会经济高速发展。有的学生喜欢网上购物,因网络安全意识的缺乏造成个人信息泄漏,网络诈骗屡见不鲜。另外,大学生对网络虚幻世界的错误认识也影响了他们正常的学习和生活。通过网络安全教育,学生能学会如何在网络社会中保护自己,预防网络诈骗,自觉抵制网络成瘾的危害。
三、网络安全教育的方式、方法
1.利用新生入学教育,增加网络安全教育内容。高校在新生入校后会开展入学教育,来帮助他们适应高校的学习和生活。在新生的入学教育中,增加网络安全教育内容是非常有效的网络安全教育方式。首先,能确保对新生进行网络安全教育的及时性;其次,能确保网络安全教育内容的全面性;最后,确保了网络安全教育在新生中的覆盖性。
2.利用校园网络平台,教会学生预防网络诈骗。利用网络这一大学生喜闻乐见的平台开展网络安全教育无疑能增加学生的接受度。网络实时、快捷、信息量大的特点也使网络安全教育更能深入人心。如通过网络平台,可深度剖析网络诈骗案例、宣传网络法制法规等,另外,网络平台还能进行视频播放。利用校园网络平台,能使宣传教育方式多样化,开展宣传教育的时间更灵活。通过网络教育,教会学生预防网络诈骗。
3.开展主题教育文化活动,提高学生网络安全意识。将网络安全教育纳入校园文化建设的范畴,是提高网络安全教育在学生中影响力的重要方式。通过开展网络安全知识竞赛、网络安全教育画展、征文等活动,让广大学生主动学习网络安全知识,从而有效提高学生的网络安全意识。
关键词:大学生;网络危害;安全;教育
随着互联网的高速发展,网络已成为当代大学生学习、生活、交流的主要工具,网络在影响学生价值观和世界观的同时,也给他们带来了很多的安全隐患。如何加强对大学生的网络安全教育,引导他们正确安全地运用网络,是高校教育工作者亟待思考和解决的问题。
一、网络安全的危害性
1.网络诈骗。互联网自问世以来,很大程度上改变了当代大学生的学习和生活方式。大学生可以在网上购物、交友、浏览信息,但网络的隐蔽性和大学生社会经验不足给了不法分子可乘之机,负面消息屡见不鲜,网络诈骗成为危害社会安定和谐的因素之一。
2.网络成瘾。网络成瘾,又称因特网心理障碍,其发病率在大学生中不断攀升。网络成瘾带来的危害很大,在大一新生中尤为突出。网络成瘾使学生荒废学业,造成留级或者退学。在网络安全问题上,网络成瘾在学生中所占比例极大。
3.网络失范。网络是把“双刃剑”,在为广大网民带来便利的同时,也为少数法律、道德意识薄弱的大学生提供了进行不良甚至非法行为的土壤。污言谩骂、肆意攻击,使互联网成为发泄不良情绪的场所,而对不实信息的传播也危害了他人生活的空间。不仅如此,由于大学生的受教育水平较高,其网络失范行为体现出技术性强的特点,如窃取他人信息、创建网站等。
二、网络安全教育的意义
1.帮助大学生树立正确的网络道德观念。从目前高校大学生对网络的使用情况来看,帮助大学生树立正确的网络道德观念已刻不容缓。在网络安全教育过程中,可大力宣传网络道德规范,教育大学生文明使用网络,不在网络上肆意攻击他人,不传播流言蜚语;同时,教育大学生自觉抵制网络上的不健康信息,从而培养学生健康的道德素养。
2.培养大学生法律意识,合法利用网络技术。大学生作为国家公民,必须知法守法。通过网络安全教育,教育学生自觉遵守《中华人民共和国计算机信息系统安全保护条例》,从而避免大学生在网络上恣意妄为,使大学生合法利用网络技术。通过网络知法守法教育,帮助大学生文明上网,让网络成为大学生学习和生活的有利工具。
3.提高大学生网络安全意识,减少网络侵害。现代社会经济高速发展。有的学生喜欢网上购物,因网络安全意识的缺乏造成个人信息泄漏,网络诈骗屡见不鲜。另外,大学生对网络虚幻世界的错误认识也影响了他们正常的学习和生活。通过网络安全教育,学生能学会如何在网络社会中保护自己,预防网络诈骗,自觉抵制网络成瘾的危害。
三、网络安全教育的方式、方法
1.利用新生入学教育,增加网络安全教育内容。高校在新生入校后会开展入学教育,来帮助他们适应高校的学习和生活。在新生的入学教育中,增加网络安全教育内容是非常有效的网络安全教育方式。首先,能确保对新生进行网络安全教育的及时性;其次,能确保网络安全教育内容的全面性;最后,确保了网络安全教育在新生中的覆盖性。
2.利用校园网络平台,教会学生预防网络诈骗。利用网络这一大学生喜闻乐见的平台开展网络安全教育无疑能增加学生的接受度。网络实时、快捷、信息量大的特点也使网络安全教育更能深入人心。如通过网络平台,可深度剖析网络诈骗案例、宣传网络法制法规等,另外,网络平台还能进行视频播放。利用校园网络平台,能使宣传教育方式多样化,开展宣传教育的时间更灵活。通过网络教育,教会学生预防网络诈骗。
3.开展主题教育文化活动,提高学生网络安全意识。将网络安全教育纳入校园文化建设的范畴,是提高网络安全教育在学生中影响力的重要方式。通过开展网络安全知识竞赛、网络安全教育画展、征文等活动,让广大学生主动学习网络安全知识,从而有效提高学生的网络安全意识。
4.班级设立网络安全员,常态化宣传网络安全常识。高校学生管理过程中,班级管理是最基层的管理单位,可以在班级中设立网络安全员。网络安全员可按照学校网络安全宣传的要求,在班级中定期宣传网络安全知识,同时,可将班级学生的网络使用情况及问题及时反馈到学校职能部门。
5.建立网络安全预警机制,规范网络安全管理。信息化时代,大学生已离不开网络。虽然通过多种方式开展了网络安全教育,但是做不到完全杜绝网络犯罪,因此,高校必须建立有效的网络安全预警机制,同时规范校园网络的安全管理。总之,对网络安全的保护是复杂的。重视网络安全教育、帮助学生远离网络危害是高校不可推卸的责任。
参考文献:
[1]曲佳.网络对当代大学生学习生活影响的研究[J].科技文汇,2010(1).
[2]朱卫华.当代大学生网络行为的调查[J].法制与社会,2007(5).
关键词:网络安全;教学改革;主动学习;任务驱动
一、引言
随着计算机网络的高速发展,人们对计算机网络的依赖性日益增强,越来越多的信息和重要数据资源存储和传输于网络当中,通过网络获取和交换信息的方式已成为当前最主要的信息沟通方式之一。计算机网络的使用平台涵盖了社会的各行各业,如电子商务、电子政务、网络银行等。然而,网络安全威胁也日益增多,黑客入侵、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)以及计算机病毒的广泛传播使得网络安全技术成为了信息技术领域的重要研究课题。高等院校为了适应时代的发展,必须加强大学生对计算机网络安全技术的学习,培养出符合社会要求的新型网络安全方面的人才。
二、《网络信息安全》课程的教学目标
在现代信息化的社会当中,网络安全问题已成为各国政府普遍关注的问题。目前,国内的大部分高校都已开设了网络信息安全方面的课程。《网络信息安全》课程的目的,一方面是为了使学生掌握网络安全的基本原理以及保障网络安全的主要技术和方法,培养网络信息安全方面的专业全才;另一方面在于加强学生的网络安全意识,培养学生在实际工作和生活中解决一些网络安全问题的实用人才,使学生能够更好地满足社会和企业的基本要求。
《网络信息安全》课程的教学目标是使学生在已有的计算机原理和计算机网络原理等理论基础上,对网络信息安全方面的理论知识以及计算机网络安全系统有一个比较系统的、全面的了解。通过本课程的学习,使学生了解和掌握计算机网络信息安全的基本概念、基本原理和工作方式,了解设计和维护安全的网络及其应用系统的基本手段和常用方法,包括密码技术、IDS技术、网络攻击技术、PKI技术、常见的网络病毒与网络黑客的防范技术、实现安全服务的方法和策略以及如何构建一个网络安全体系。
三、《网络信息安全》课程的特点
《网络信息安全》是一门国家重点发展的新兴学科,它涉及到计算机、数学、通信、电子、物理、法律、教育等学科的交叉领域,它既可以说是附属于计算机学科,又可以说是一门独立的学科。《网络信息安全》这门课程注重理论与实践相互关联,其涉及的新技术、新概念、新问题以及新方法日新月异,发展极为迅猛。《网络信息安全》作为一门课程本身具有以下特点:
第一,知识覆盖面广,知识更新快。《网络信息安全》课程包括许多方面的理论知识:密码学、网络体系结构、防火墙、IDS(入侵检测技术)等,它又涉及到网络安全原理、网络安全标准、黑客入侵以及计算机病毒的防治等,范围非常广。与此同时,网络攻击手段与网络防范技术此消彼长,要想保证系统处于安全状态,必须要保证网络安全技术实时更新,才能更好地防患于未然。
第二,学生主体的多样性和复杂性。高校一般拥有计算机网络安全专业的学生和其他非计算机专业的学生,学习的主体具有多样性和复杂性的特点。计算机网络专业的学生是未来计算机网络安全维护的主要技术力量,需要深入理解、掌握并且能够熟练应用网络信息安全方面的知识。而非计算机专业的学生是面向社会的计算机实用性人才,一般而言只需要掌握计算机网络安全的基本知识,切实提高自身的网络安全意识。
第三,实践性强。学生要想掌握《网络信息安全》这门课程的基本原理和技术应用,不仅需要拥有良好的预备知识,例如计算机网络的基本原理、操作系统、数据通信等,还需要开展一定程度的实验课程。《网络信息安全》的课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的配置的实验,学生只有实际地动手操作,才能深刻地领会其工作原理,掌握其工作方式。
四、《网络信息安全》教学改革的探索
在新一轮的教学改革背景下,为了达到《网络信息安全》课程设置的目的,就必须改变传统的教学方法。针对《网络信息安全》课程的特点,必须在教学模式、教学手段、实验手段以及考核方式上进行变革。
1.教学模式的改革。在《网络信息安全》的课程当中,教师应该采用创新的教学模式,切实提高教学质量。在以往的传统教学模式中,教师常常“满堂灌”,学生只是被动地接受而缺乏主动地进行思考。因此,在《网络信息安全》的课程教学改革中,教师要积极推行启发式教学,在课堂上加强和学生的互动,充分调动学生的学习积极性,通过“启发式”、“互动式”、“案例式”以及“课堂提问”等形式,引导学生积极参与到课堂的教学当中,使学生积极主动地思考,提高学习质量。
2.教学手段的改革。《网络信息安全》这门课程中涉及的概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩难懂,因此,教师必须采用一些现代化的教学手段,提高学生学习这门课的兴趣。针对计算机专业的学生和非计算机专业的学生,教师应选取不同的角度去阐述知识,划分不同的学习内容。随着计算机网络和多媒体技术的不断发展,教师可以充分利用多媒体和网络课程相结合的教学手段增强学生的感性认识和学习兴趣,利用幻灯片、动画、影片等更直观地呈现出所授的知识内容。这种教学手段有利于学生在有限的时间内学到更多的知识,能够实现以学生为中心的情景式教学方式,加强老师的教与学生的学的交流。在《网络信息安全》的教学过程中,教师应该尽量避免枯燥的文字解读,应多采用任务驱动法、案例法等进行实时教学。例如在教授关于黑客进行网络攻击的模块时,教师可以使用仿真黑客模拟工具的方法修改学生的计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
3.实验手段的改革。高校首先需要对实验环境进行改进,《网络信息安全》的许多实践课程都需要在实验过程中才能更好地被学生所理解。因此,学校必须建立一个专门的计算机网络安全实验室,构建一个小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度。《网络信息安全》的实验课程大都是对一些黑客软件的应用,由于黑客软件具有一定的攻击性,难以监控每一个学生的操作,所以在安排实验课程时要有严格的管理制度,要达到专人专机,建立严格的登记制度。对于黑客仿真软件的使用,教师要严格管理其使用过程,避免部分学生因为好奇心驱使而攻击一般网络。另外,高校可以在《网络信息安全》的实验教学中利用虚拟机技术来解决实验中所产生的网络安全问题。最后,高校可以在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
4.考核方式的改革。教师在设置《网络信息安全》课程的考核方式时,首先必须要明确大学教育的主要目标不是为了考试的高分,而是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核使学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对《网络信息安全》这门课程的课程性质,教师应该以实际动手能力测验为主,以书面考试形式为辅进行综合测评考核。考核形式可以让学生通过团结合作或者分组讨论去完成一些网络安全维护的项目,将考核变成一个实际的操作任务,提高学生在处理网络安全问题时的能力,增加课程的学习乐趣,以此达到更好的学习效果。
五、结束语
随着社会的发展,信息安全技术必然会成为维护社会稳定的必要技术之一。因此,深入研究《网络信息安全》课程的改革方法,培养高素质、高能力的网络安全技术专才势在必行。《网络信息安全》课程的教学改革,不仅要提高学生对计算机网络安全的使用能力,而且要增加学生的社会竞争技能。针对不同需求的学生群体,高校应积极探索有效的方法对该课程进行改革,以此来加强网络安全课程的教学效果,提高课程教学质量,形成完整的计算机网络安全教学体系。
参考文献:
[1] 陈晓峰.浅析大学计算机网络安全课程教学改革[J].教育界,2013,(28).
[2] 黄剑华,马婷.信息安全课程教学模式的探索与创新[J].科技信息,2012,(13):226.
[3] 焦燕.高校计算机网络安全课程教学改革初探[J].管理学家,2014.
[4] 习军.高校计算机网络安全课程教学改革与探索[J].科学导报,2015.
[5] 尹少平.谈大学网络安全课程教学与实训[J].电脑知识与技术,2006,(20).
论文关键词:网络安全技术;防范;教学模式
学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
中小学生网络安全现状调查的数据分析
1.中小学生网络安全现状主要影响因素(1)网络环境本身存在的不安全因素。网络是一个虚拟的世界,它本身就存在着不安全的因素,随着网络的日益发展壮大,网络环境的不安全因素也日益增多,如图1、图2所示。从中我们可以看出共同点:其一,中小学生都遇到过网络诈骗且有多种形式;其二,中小学生在网络上看到的不良信息以色情信息为主。由此可见,网络环境存在的不安全因素是影响中小学生网络安全的一个不可忽视的因素。(2)中小学生网络安全意识。随着网络的普及,中小学生对于网络已经有了一定的安全意识。然而,中小学生网络安全意识也只局限于某些方面,对于日益多样复杂的网络,中小学生缺乏多样的网络安全意识,如图3所示。(3)中小学生网络安全教育。网络进入中小学生的生活、学习中,离不开家长和学校的传播。学校和家长的教育是影响中小学生网络安全的主要因素。调查显示,学校和家长在网络安全教育方面的情况如图4所示。2.中小学生网络安全现状和主要问题(1)网络不良信息的泛滥。通过对上面调查数据的分析,我们发现,网络上的色情信息和暴力信息所占的比重非常大,这些不良的信息对中小学生的身心会产生很大的影响。网络暴力游戏带来的,满足了中小学生情感宣泄的需要,同时也会让心智还不完整的中小学生模糊了虚拟世界与现实世界的差距。也正是因此,网络所引发的青少年犯罪的情况也越来越严重。同时,在上网过程中,一些学生学会了谩骂,还有一些学生则由于好奇,经不起诱惑前去赴网上约会,结果导致人身伤害的事例时有发生。(2)家长的教育方法不恰当。首先,家长没有意识到网络安全教育对孩子的重要性。现在许多家长自己沉浸在网络世界中,根本无暇顾及自己的孩子在上网时会遇到什么事情。其次,家长的教育行为太过极端,会导致孩子的抗拒与反感。(3)学校信息化教育的不全面,信息技术课程中网络安全教育缺乏,教师的信息技术能力有待提高。
中小学生网络安全教育的对策
1.学校对中小学生网络安全的教育(1)提高网络安全教育的意识和加强信息化教育。在我国,虽然中小学生的安全教育一直被广泛强调,但大多着眼于学生的交通安全、消防安全、校园安全和食品安全,而对网络安全关注不够。因此,在学校开展网络安全教育的第一步就是进行有针对性的教育,顺应时代的变迁。(2)引导学生文明上网——网络道德教育。网络世界存在虚拟性、游戏性和危险性,中小学生心智还不成熟,容易受到网络上的负面信息影响。这就需要学校教师给予及时的指导,让学生树立正确的网络观,要让学生们懂得虚拟的网络世界是不能替代现实生活的,网络世界只能给予我们一时的欢愉,不能成为永久的“避难所”。(3)建立和完善校园网络管理制度,进一步规范学生的网络行为。现在网络上有各种论坛和聊天软件供我们使用,这就需要学校更好地规范学生在网络上的言行。要让学生知道,虽然网络上发表言论是匿名的,但是随意发送有害的信息或者进行一些不良的宣传活动是违法的。同时学生要学会控制自己的行为,以免沉迷于网络游戏而影响学习和正常的生活。2.家长对孩子的网络安全教育家长是孩子的榜样,要做到以身作则。网络让家长们有了新的娱乐空间,但是长时间沉溺在网络世界中,会让孩子也对网络产生浓厚的兴趣。家长在上网时,如果孩子在一旁观看,这时家长就可以抓住机会,恰当引导孩子在上网时所要避免的一些行为,教会孩子选择有效的网络信息。此外,家长要及时和学校教师沟通交流,配合学校教育。家长应该充分了解自己孩子在学校的表现,了解孩子在学校的学习状况,这样也有助于在家里开展教育。在学校开展网络安全教育的同时,家长也可以适当参与,孩子在家里上网时,就可以了解他们对网络安全的了解程度,从而更好地配合学校的教育。3.社会对中小学生网络安全的对策首先,加强技术管理,有效过滤不良信息。互联网企业越来越多,网络上的信息也越来越多,这就需要相关的技术部门加强技术管理能力,对上传至网络上的信息进行有效的筛选,防止不良信息在网络上肆意传播。其次,努力净化网络环境。门户网站要有效地选择能正面影响中小学生的网站信息,致力于建立一些适合中小学生长期访问、获得学习资料的网站,为中小学生营造一种良好的网络安全氛围。同时,网络门户应该做好带头示范作用,加强引导行业自律,努力为学生提供洁净的网络环境。
结语
