时间:2023-07-05 15:58:00
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇学习网络安全范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
(二)无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用,互联网升级3G网络、4G网络的出现,互联网的触角已经覆盖了人类社会生活的方方面面,因此有人生动地形容网络化趋势已经一发不可收拾,人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知,“微时代”已经来临。截至2013年12月止,我国手机网民规模达5亿,较2012年底增加8009万人,网民中使用手机上网的人群占比由2012年底的74.5%提升至81.0%。全国2000万大学生都是手机网民,手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群,而在校园网之外,如中国移动、联通、电信等提供的3G、4G网络,也深受大学生喜爱。而据相关调查研究发现,大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等,校园网的网速较慢,而且管制较多。加之智能手机上网已经成为时尚,手机上网涉及个人隐私和权限设置,这种涉及到个人隐私的监控管理很难实现,这两种情况决定了校园网络监控的乏力。
(三)信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具,互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论,信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题,而有些信息,也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在,使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等,已经成为频频出现的问题。美国学者詹姆斯•博特(JamsPotter)在他的《大众传播学导论》中指出:“在信息爆炸的时代,我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化,使人们失去了理解信息的语境,对信息的理解和思考变得浅易,而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中,尤其是网络游戏。大学生正处在各种价值观形成的时期,而一旦进入“反正没有人认识我”的无主体网络社会,其原有需要加固的道德纪律和舆论、感情防线极易崩溃,传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化,高校建立网络安全知识教育平台,开设网络安全知识教育课,培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前,各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。
二、高校网络安全知识技能学习资源平台的开发和管理模式构建
(一)高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来,打造一个全方位、多层次、专业性的服务性载体。
(二)高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑,核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站,结合高校校园网建设普及的实际,可以在此基础上建设一个专门的网络安全教育网站,构建高校网络安全知识技能学习资源平台,要从以下几个方面入手。
1.建立平台,深入推广。打造全新独立的教育资源平台,借助校园网的基础地位,深入推进平台的建设和功能的发挥,将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台,可以在现有的校园网基础上增设安全教育栏目,也可以重新打造独立的教育板块,在进行计算机培训、开展安全教育等活动中,融入网络安全知识技能的学习,推进网络安全教育在高校的普及。
2.实现融合,道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育,美学教育等课堂教育相融合,开展网络安全知识教育,提高学生的网络安全知识,增强鉴别、抵制不良信息、错误信息的能力,树立正确的网络观、价值观,这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台,将高校思想政治教育、美学教育等融入其中,在提升学生网络安全知识和技能的同时,也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程,进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措,也是开发高校网络安全知识技能学习资源平台的着力点。
3.强化专业,凸显特色。建立专门的网络安全知识技能培训师资队伍,提高德育讲师和技术管理人员利用平台开展安全教育,提高学生网络安全知识技能的素质和能力,打造专业化队伍。高校网络安全知识技能资源平台,最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此,提高管理者的素质和能力,能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育,要对平台的使用、管理和特点进行学习,通过平台开展教育与课堂教育完全不同,平台教育更加立体化、更加需要有鉴别意识和相应的操作能力,组织德育讲师进行技术培训有助于提高平台的使用效率,更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者,技术管理人员对学生进行网络安全知识教育,可以从网络操作、信息维护、数据库管理等方面进行,让学生对网络进行全方位的认识,对网络系统的薄弱环节、“信息黑洞”等有确切的认知,从而提高对网络安全的认知。
(三)高校网络安全知识技能学习资源平台的管理
1.对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后,对系统的维护和管理必不可少。由于在校园系统的网络中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理,引入目前市场上流行最广的CISCOWORKS管理软件可以轻松实现信息的配置、过障管理。
2.教育者对平台的运用和管理高校网络安全知识技能学习平台的开发,最终目的是要服务于学校的网络安全教育,引导学生形成正确的网络观,提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上,教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。
(1)借助平台优势,促进德育工作取得新突破。高校思想政治教育工作的开展,主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学,但鉴于思想政治教育的特点,课堂教学的成效往往不是很理想。通过网络安全知识技能平台,将德育工作融入安全教育、网络知识教育中,借助网络平台信息传播的迅捷化、可视化、生动化等特征,改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合,促进德育工作创新发展,打造独具特色的德育和网络安全教育新局面。
1 概述
目前,在我国很多高校开设了网络信息安课程,该课程是信息安全专业的一门基础课,也是网络工程专业的一门必修课。网络信息安全课程理论性强,实践性强,并且教学内容随着信息技术的发展也在不断地变化,这给教学工作带来很大挑战。由于专业性质不同,为了使网络信息安全课程的教学符合网络工程专业的特点,并且跟上信息技术瞬息万变的步伐,达到培养人才的目标,我们在多年教学实践的基础上,不断地进行总结和探索。
2 网络工程专业特点
网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域,尤其在当今互联网技术以及互联网经济迅速发展的环境下,网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一,也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起,陆续在我国很多本科高校中都有开设。
网络工程专业的培养目标是:掌握常用操作系统的使用、网络设备的配置,深入了解网络的安全问题,具有综合性的网络管理能力,可以胜任中小企业的网络管理工作,并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例,该专业是我校重点建设的专业之一,计算机网络课程现已成为校级精品课程,所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课,三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地,引导学生扩大知识面,关注学科前沿,鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此,网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色,网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。
3 网络信息安全课程开设现状
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科,具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。
目前,我校网络工程专业网络信息安全课程的开设还是以理论教学为主,实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点,在教材的选用上我们不断更新教材,以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材,这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科,学好这门课程要求学生必须具备良好的程序设计能力,过硬的数学、操作系统和网络知识。该课程的先修课程为:高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括:网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。
网络信息安全这门课程是一门理论和实践相结合,应用性很强的交叉性综合性课程。理论知识涉及面广且抽象,实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平,而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程,它既不能像信息安全专业开设的专业课那么详尽和深入,也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生,使学生能够解决最常见的网络安全问题,成为能够学以致用,能够解决实际问题的人才。因此,必须结合网络工程专业特色和我校学生水平进行教学,才能使教和学的效果都达到最优化,达到培养人才的目标。
目前,现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强,特别是学生的学习积极性不高,对信息安全课程学习的兴趣不持久,实践能力不强,而且现有的考核方式已不适应课程的发展。通过近几年的教学实践,结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题,从培养应用型、创新型信息技术人才的角度来出发,我们尝试对网络信息安全课程进行改革和探索。
4 教学改革与探索
4.1 翻转式教学模式
互联网的普及和计算机技术在教育领域的应用,使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源,不再单纯地依赖授课老师去教授知识。在课堂上,学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验:一、创建教学视频。我们根据上课的内容和教学目标,使用录屏软件将课件和讲课声音录制下来,然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后,课堂内更需要高质量的学习活动,让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点,结合学生反馈的问题,在课堂上再由教师主导开展关键问题的研讨,安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到,可以作为改革教学模式的一种方法来学习使用。
4.2 理论与实践相结合的教学模式
理论授课均在多媒体教室进行,理论授课要与上机实践相结合,网络安全实验均在我校计算机网络实验室完成,学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室,实验室采用圆桌模式分为8组,每组8位同学,能同时满足64位学生做实验。我们结合近几年的教学经验,参考袁津生[5]等教材,安排了如下实验:①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外,增加实验室开放时间,为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践,使学生加深对网络信息安全原理和技术的认识,提高网络技能和实践能力,增加他们在将来的就业竞争中的优势。另外,工学结合,引进第二课堂,创建实训基地,争取在网络安全相关的企业和公司建立实训基地,加强合作,让学生有实践的机会,提高实践能力和就业能力,这是我们以后也要逐步探索的教学方式之一。
4.3 教学方法的一些改进
兴趣是最好的老师。多讲一些实例,可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如:假如你是一个公司新任的网络管理员,需要对某台路由器进行相应的配置,但是你不知道该路由器的enable密码,该怎么办?这样就能驱动学生主动思考完成任务的方法,主动学习。一定要结合学生实际,避免“填鸭式”教学方法,做好师生互动。另外授课要尽可能地生动、幽默。
课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI),这些都是学好网络信息安全的重要资源。在教学过程中,一定要利用好搜索引擎、论坛、期刊论文等,关注前沿的信息安全领域发展动向。
增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如,数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识,在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。
以就业为导向,鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。
4.4 加大投入、完善网络信息安全专业实验设施
完善的网络信息安全实验平台[9]应该以网络为基础,将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上,采用群组动态交互式实验方法,利用共享网络墙形成公共实验载体,实现网络实验从单设备组网到不断叠加和扩展,使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下,利用共用服务器,各个群组组成网络攻防、信息战等实际场景,根据现场不断变化的信息实时设计技术方案,灵活应对网络的动态变化,做出快速的反应与调整,以培养学生高度的应变设计能力。
4.5 改革课时分配和考核权重
网络信息安全是一门理论与实践并重的课程,在今后的教学中,要逐渐增加实践课程的教学。为了增加学生对实践能力的重视,要合理分配理论考试和实践考试的权重,在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上,综合卷面成绩和平时表现成绩,平时表现的成绩注重关注实验小组讨论的表现,个人实践的表现等。
5 结论
[DOI]10.13939/ki.zgsc.2016.02.111
构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究,就是为了提高网络信息传输的安全性,使之能从根本上保证网络安全,以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习,网络安全协议比较复杂,无论是对于教师还是学生而言,难度都比较大,所以学生只有在加强自身的理解与应用能力之后,才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节,对于教师而言,如何让学生理解非常重要;对于学生而言,如何掌握并应用非常重要。所以,教师对于网络安全协议课程的实践教学设计不能马虎。
1实践教学设计总述
常用的网络安全协议包括Kerberos认证协议,安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次,能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中,网络协议被分为7层,其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以,由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点,致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节,并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议,其次要做到让学生能应用到网络安全协议,最后达到创新的目标。所以实践教学内容要划分为阶段性的,才能让学生逐步透彻地掌握网络安全协议中的方方面面。
2SSL协议的实践教学实施
2.1认知阶段
教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容:
SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为因特网上保密通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥,从而建立安全连接。SSL握手协议如下图所示。
SSL握手协议
而在SSL协议中,获取SSL/TLS协议通信流量,直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容。
2.2体验阶段
经过初步的学习,要让学生体验SSL的应用范围,对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置,其次分别为IISWeb服务器和客户端申请、安装证书,再在服务器上配置SSL,通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容。
2.3应用阶段
应用阶段的教学内容是前两阶段教学内容的升华,它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点,就需要通过利用OpenSSL,实现一个简单的SSL服务器和客户端。这个阶段的工作量不小,学生需要在教师的指导下分组进行。进行过程中主要环节包括,首先,学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次,学生参考已有的源代码来完成VC++编译环境的设置。[3]再次,学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后,通过完成简单的TCP握手连接和通信,并加入SSL握手功能来实现SSL/TLS编程。
2.4总结提高阶段
课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用,但是还存在某些方面的不完整性。例如,通过研究和实际应用SSL/TLS协议的过程中,如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生去解决的。在解决过程中,学生就能具备进行高效学习的能力。教师可以采取向学生提问的方式来进行这一阶段的教学内容。问题可以是多方面的,例如通过前几阶段的认识和实践,SSL/TLS协议还存在哪些不足?并通过一个实际的SSL/TLS协议的应用案例,发现SSL/TLS协议还有哪些局限性,并解决这些局限所带来的问题。在此阶段内,学生和教师要进行不断的交流和讨论,并找出相关事实依据来论证自己的观点。例如,针对Heartbleed漏洞,学生需要了解漏洞产生的原因和危害,并提出解决措施。通过分析发现是OpenSSL开源软件包的问题导致了此漏洞出现,与SSL/TLS协议并无太大关系。经过对此问题的分析研究,我们可以发现,协议本身的安全并不代表能在实现协议过程中避免所有的不安全因素。
3实践教学效果评价
各个阶段的实践教学过程需要教师进行精心的设计和把握,并通过具体的实施实践才能验证实践教学设计的是否合理,是否有效。由于网络安全协议课程本身就非常复杂,再加上具体实施过程中内容、方法和难度有所不同,就需要根据学生的反馈情况来进行及时的调整。教师要从各项反馈指标进行自我反思,并与学生进行沟通。同时,在此过程中,也要认真检查对学生的作业布置,关注学生是否掌握了有关网络安全协议的技能,注重学生的完成情况和学生对于实践教学过程中不足之处的意见。
4结论
网络安全协议内容复杂,具体应用过程及各项技术操作也较为烦琐,因此,单单只是针对SSL/TLS协议的实践教学做了简要的设计并不能移植到所有的网络安全协议课程的教学中去。若要讲关于网络安全协议中链路层和网络层,那么第三阶段的实践教学内容就不具意义了。而要讲应用层的安全协议,第三阶段的实践教学内容相比于第一阶段和第二阶段就重要得多。对于信息安全专业的学生来说,只有掌握好计算机网络和密码学的课程内容,才能继续网络安全协议课程的学习。因为网络安全协议课程的理论性和实践性都非常强。在实践教学的实施过程中,不但要让学生充分品尝动手的乐趣,还要让学生掌握网络安全协议的具体知识。同时还要注重培养在网络安全协议方面的应用型人才。
参考文献:
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0030-01
随着互联网用户的增加,技术的发展,导致网络不安全的因素越来越复杂,网络面临前所未有的安全威胁,社会对能快速解决网络安全问题的人才需要增加。因此培养维护网络与信息安全的人才成为了高职院校的大事件。本文针对网络用户如何防范最常见的网络攻击角度出发,为学生精心设计教学内容。
1 课程特点
学习网络与信息安全课程,需要学生有一定的硬件平台、软件系统、TCP/IP协议等知识为基础。本课程在高职教学中主要有如下一些突出特点。
1)内容丰富。网络与信息安全技术课程内容包含:网络与信息安全的基本概念,加密与解密技术,数字签名和认证技术,神州数码硬件防火墙及ISA server2006软件防火墙技术,snort入侵检测技术,端口扫描和嗅探技术,网络流量监控及分析技术等,可见本课程内容丰富。
2)基础课程要扎实。网络与信息安全技术课程是计算机网络技术专业的专业课,前面的基础课程有:网络基础、windows系统操作系统、神州数码交换机及路由器设备配置等,这些课程知识需要学生在学习本课程之前掌握。
3) 恶意攻击方法层出不穷。随着网络与信息安全技术的广泛应用,由于各种原因,网络攻击手段越来越复杂,与防范技术不断较量。因此,网络与信息安全课程教学内容也需要不断地更新。
4)突出实用性。学习本课程的最终目的是能解决网络与信息安全问题,它包含的实践内容有:windows操作系统的安全加固、sniffer的使用、X-Scan扫描系统漏洞、用PGP加密软件发送邮件、使用snort入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则等等。
2 网络与信息安全技术课程教学设计与研究
本课程教学内容多,本文以windows server 2008操作系统加固为例,介绍本课程的教学过程。目前许多公司正在使用外置安全硬件的方式来加固它们的网络。这意味着,它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁,保护它们自然免受互联网上恶意攻击者的入侵。但是,如果一个攻击者能够攻破的防线,从而获得对内部网络的访问,这个时候就需要我们保护网络当作的最后一道防线--windows server 2008操作系统加固。
1) 教学目标设计
目前各大公司和企业单位主流服务器都是安全了windows server 2008操作系统,如何加固它,保护内部数据不被窃取或者破坏,成为了我们教学最重要的目标。
2) 教学内容设计
①系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固操作系统,整体提高服务器的安全性。
②IIS手工加固:手工加固IIS可以有效地提高web站点的安全器安全加固,合理分配用户权限,配置相应的安全策略,有效地防止IIS用户溢出提权。
③系统应用程序加固,提供应用程序的安全性,例如SQL的安全配置以及服务器应用软件的安全加固。
3) 教学操作实践
实践环境是一个局域网机房,所有主机互联。假定你是某公司的系统管理员,负责服务器(受保护服务器IP、管理员账号)的维护,该服务器可能存在着各种问题和漏洞。给学生1个小时的时间对服务器进行加固,加固后将会有很多黑客对这台服务器进行猛烈地攻击,学生进入分组对抗环节。
在这个分组对抗的环节里,各位学生需要继续保护服务器免受各类黑客的攻击,可以继续加固服务器,也可以选择攻击其他组的保护服务器。如果某个学生的服务器攻击后死机那么实践结束。
4) 考核方式的设计。
本课程安排形成性考核包括了学生的期末笔试部分、出勤、平时表现占50%,而每次课的实践环节占50%,突出动手实践操作。动手解决实际问题才能真正反映学生的真实工作技能。
3 结束语
本课程是计算机网络技术专业的专业核心课程,课程内容多且复杂。本文提出了以为windows server 2008操作系统安全加固为例,介绍了本课程的教学目标、内容、实践环节的设计,突出学以致用的原则,注重培养学生网络安全防范的能力。
参考文献:
[1] 王海洲.计算机网络技术实验课程教学改革[J].中国信息技术教育,2013(9).
社会信息化的程度越来越高,网络信息安全问题也日益突出。从大的方面来讲,网络信息安全是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;从个体角度来说,关系到公司单位重要经营信息,及个人隐私。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,对于置身于网络社会的每一位在职人员,增强网络信息安全意识,加强自我防范,任务十分艰巨。
与此相对应,作为社会新生代的大学毕业生,应具备良好的信息安全素养,掌握必要的信息安全知识和防范技能;而作为培养社会骨干人才的各高校,在着力培养信息安全专业人才的同时,不应忽视网络信息安全在非计算机专业教学体系中的作用和地位,有必要将网络信息安全教育作为衡量大学生综合素质的一项重要指标。
2 非计算机专业“信息安全”教学现状
经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。[1]对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。
针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及涉密信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。如图1所示。
3 构建“三导一体”信息安全教学体系模型
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,[2]构建 “三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。
3.1 课堂教学为主体
课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。
3.2 班级教育为指导
在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。[3]
3.3 知识竞赛为引导
有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。
3.4 主题宣传为传导
校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。
通过MOOC 网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。
4 教学中存在问题与改革思路
“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。
4.1 教学定位
准确定位课堂教学,明确教学目标,[4]有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。
各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。[5]对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。
围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。
4.2 教材教案
教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。
由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。[6]
4.3 师资培养
教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。[7]
4.4 实验建设
单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。[8]
网络信息安全的实验环境往往带有一定的开放性[9]、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE 等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。[10]
4.5 网络资源
“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。
4.6 教学方式
充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。[11]在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。
5 结语
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献:
网络时代的到来给人们的生活带来了种种便利,但是在网络上也充斥着各式各样的网络陷阱,威胁人们的财产和人身安全,给人们的正常生活带来了一定的影响。小学生的年龄比较小,分辨是非能力比较弱,在使用网络的时候,安全意识较为缺乏。因此,在教学时,教师必须做好信息技术网络安全教学,帮助学生树立网络安全意识。
一、小学信息技术网络安全教学现状
1.教师在教学中不重视网络安全教学
近些年来,随着素质教育的全面发展和深入推进,信息技术在小学阶段的教学中也受到了前所未有的重视,而网络安全教学作为信息技术的重要组成部分,在指导学生正确地使用信息技术方面具有极为重要的影响,也被视为教学的重点。然而,在实际教学中,不少教师在进行信息技术教学时,更多的是将教学关注点放在了学生的技术学习上,过多地关心学生掌握了多少技术,而较少关心学生在遇到网络安全问题的时候,如何去解决这些问题。
2.学生的网络安全意识缺乏
科技的进步,给人们的日常生活带来了较多的便利,小学生的学习生活和学习中充满了各式各样的电子产品,学生对于电脑和手机等电子设备的使用也十分熟悉。但是网络诈骗、隐私泄露以及一些不健康信息在人们使用网络的时候可以说是防不胜防,小学生在课堂上所学习的网络知识,大部分都是与一些软件技术运用方面相关的,在网络安全方面的知识较为匮乏,学生在使用网络的时候很容易就会被网上一些不健康的信息所干扰,对于学生的学习和生活产生一些不良的影响。
二、信息技术网络安全教学的策略
1.转变教师的教学观念,开展网络安全教学
教师的教学观念对于学生的学习有着极为重要的影响,对于小学生来说,他们的知识较为薄弱,学习经验不足,因此,他们在学习知识的时候也更加依赖教师,在教学时教师向学生灌输什么样的教学理念,学生掌握的理念也基本上都是与之相关的。
对于小学信息技术教学来说,教师在教学时,首先必须要转变自己的教学观念,在教学信息技术知识的时候,要认识到信息技术的运用固然重要,如“图片处理”“电子邮件发送”等,但是在学习的过程中,网络安全问题也不容小觑,教师在教学的时候必须要重视这个问题,将安全问题渗透到不同的教学环节中,告诫学生不能登录一些不正规的网站,不能随意将自己的个人信息告诉网络上的一些陌生网友,帮助学生树立网络安全意识,促使学生科学合理地运用网络技术和相关的一些电子产品。
2.运用案例教学法,认识网络安全的重要性
案例教学法是在平时教学中常用的一种教学方法,通过这种教学方法可以让学生在较短的时间内,掌握教师所讲解的知识,也能使课堂教学更加生动活泼,在进行网络安全教学的时候,教师也可以将一些鲜活的案例引入教学中,激发学生的学习兴趣。
例如,教师可以将一些关于网络诈骗的案例引入课堂,以视频或者是其他的一些方式播放给学生观看,让他们能够通过具体的案例了解到网络上存在的一些安全问题,提升自己的安全防护意识,合理使用网络信息技术,维护自身安全。
3.运用情境教学法,感受网络安全
网络安全问题时时刻刻都在人的身边,对于人们的日常生活有着极为重要的影响。因此,教师在教学时,可以通过情境教学,模拟生活中的例子进行网络安全教学,帮助学生更好地认识网络安全教学的意义。
例如,教师可以在信息技术课上模仿某些案例,学生和教师分别扮演不同的对象,如教师扮演陌生网友,向学生索要电话、家庭住址、父母职业和自己所在地等信息,让学生思考自己在面对陌生网友提出来的这些要求的时候,该怎么办?是否要将自己的身份信息透露给对方,还是及时向身边的人求助,让他们帮助自己解决这些问题,这种情境教学法,能够让学生更直接地感受到网络安全的重要性,学习更多与网络安全有关的知识,提高安全警惕,促进教学发展。
总之,小学信息技术网络安全教学,有助于学生树立正确的观念认识信息技术,科学地运用计算机技术,可以帮助学生抵制网络诱惑,将信息技术运用到有需要的地方。因此,教师在教学时,要学会通过多种教学方法,将网络安全意识渗透到学生的脑海中,提高学生的自主安全防范意识,帮助他们正确使用网络信息技术,促进小学生全面发展。
参考文献:
2情境教学的开展
2.1基于情境—案例的课堂教学
将案例教学引入“网络安全”的课堂教学,有助于把较为抽象的网络安全基本原理和技术知识蕴含于具体的案例中,变枯燥的理论学习为主动解决问题的求知过程,从而激发起学生的兴趣并充分调动学习的积极性。我们根据所设计的学习情境开展教学,学习情境1设计了窃取密码、邮件的安全传输、校外访问校内网资源、信用卡电子交易犯罪、Web通信身份认证和加密等案例;学习情境2首先由教师讲解计算机病毒的发展历程,辅以尼姆达、CIH、梅丽莎和熊猫烧香等著名病毒为例,指导学生关注计算机病毒及操作系统安全;学习情境3中,教师从已有的经典网络攻击案例入手,通过讲解攻击原理进而分析对应的防御方法,讲解防火墙时以古城墙为例比较二者的功能与作用,从而更加生动地诠释出防火墙的作用和地位;学习情境4以校园网为经典案例,向学生介绍网络安全体系的结构、安全策略的制定、安全技术的应用、安全工具的部署及安全服务防范体系的建立。
2.2基于情境—任务驱动的实践教学
“网络安全”课程的实践教学采用“实践说明—示范引导—任务布置—纠错重做—总结拓展”的模式开展。“实践说明”指实验开始前需对实验内容、目的、要求、考核方法等进行详细的说明;“示范引导”指教师边演示边讲解实验的基本内容,然后向学生布置实验任务,教师在巡视中给予学生实验的开展以纠错和针对性指导,并在实验完成后总结学生的实验过程和表现,进而向学生布置与本实验相关的拓展任务作为自学内容。以学习情境1为例,教师可采用以下步骤组织实践教学:第一,教师在课前实验准备中搭建好捕获环境;第二,课程开篇介绍背景知识,让学生了解局域网的通信特点,教师执行一次捕获,得到FTP用户名和密码,向学生直观展示FTP协议的安全隐患,鼓励学生在10分钟内通过阅读教材或互联网搜索的方式学习和了解协议捕获的方法及原理;第三,教师演示协议捕获的完整过程并布置实践任务(需告知学生本次实践的考核标准);第四,学生两人一组分工合作完成实践任务,重在提高学生的动手能力并培养合作精神;第五,教师对每一组的完成情况予以检查并进行针对性指导,组织学生对协议分析的方法、网络协议的安全性开展讨论,由教师完成课堂教学内容的总结;第六,教师提出拓展实践的任务,要求学生捕获其他网络协议并进行分析,进一步培养学生自学及灵活应用知识的能力。
3情境教学推进学生主动学习
主动学习使学生直接参与到问题的思考和解决中,从而获得更多的知识,明白自己学到了什么和怎样学习。“网络安全”课程在情境教学中结合授课疑点卡、自选讲题和安全周报等方法推进学生的主动学习。
3.1学习情境的动态观察—安全周报
“安全周报”指每周邀请一位同学解读国家互联网应急响应中心(CNCERT/CC)最近一期的网络安全信息与动态周报,鉴于该周报内容丰富、更新及时,涉及本周网络病毒的活动情况、网站安全情况、重要的安全漏洞、政府监管和政策法规动态、网络安全事件与威胁及业界动态等多个方面,及时了解周报不仅有助于学生了解本周网络安全的现状,而且能够促使学生进一步直观感受网络安全复杂度高、涉及面广、变化快等特点。
3.2学习情境的深入研究—自选讲题
自选讲题要求学生自由组成3-4人的学习小组,通过讨论确定讲题对象和类型,独立完成学习报告,并制作成PPT演示文件向教师及全班同学进行汇报演讲。“网络安全”课程的每个学习情境均设有案例和综述两种类型的讲题,案例类讲题要求学生针对该情境中的一个经典案例展开深度分析和讲解;综述类讲题要求学生针对该情境中某一项安全技术展开研究,要求涉及技术背景、技术现状以及技术展望等。教师对学生选题应有所调控,保证每个学习情境及每种讲题类型都有小组涉及。实践结果表明,自选讲题的方法能够充分调动学生自学的积极性,营造良好的合作氛围,提高学生的表达能力。
3.3学习情境的全面回顾—授课疑点卡
授课疑点卡指在每一个学习情境将要结束时,教师要求每位学生对所学知识进行思考,并写下学习中对概念、内容或实践环节最不清楚的地方,且以电子邮件的形式反馈给教师,教师对普遍存在的问题在下次授课时予以讲解,个别问题则通过回复电子邮件的方式来解答。记录学习中的问题和建议有助于学生回顾学习过程、理清知识结构和学习思路,以便开展更有效的学习活动,也有助于教师及时纠正学生的错误理解,进而改进以后的教学。
3.4学习情境的综合应用—方案设计
方案设计要求学生针对校园网、企业网或政府网设计出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识的结构。
4评估方法的创新
该课程的评估原则有:注重工作能力的考评,在试卷中体现平时工作内容;注重工作结果的考评,平时作业存档作为评分依据;注重工作理解的考评,在实验打分中考查学生对实验的理解层次。具体应用中采用笔试、口试、表现评分、实验报告与大作业相结合的方法来测评学生的学习情况。笔试是传统而有效的考核方法,笔试题目要求反映学习效果,并根据学习效果考查学生的成绩。口试要求学生对学习情境中的概念问题加以阐述。表现评分根据学生在自选讲题和安全周报中的具体表现予以评价。实验报告要求学生记录实验的目标、实验内容、实验步骤、结果综述以及拓展任务的开展和完成情况,这一考核帮助学生理清本次实验的思路,总结经验,督促学生在课外完成拓展任务并给出详细的记录。大作业要求学生针对校园网、企业网或政府网给出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识结构。笔试一般安排在整个课程结束之后,集中开展;口试安排在每个学习情境结束之后,分批开展;表现评分、实验日志和大作业在学生完成任务或递交作业之后开展,并及时予以评价,有利于学生在课程后继环节中及时调整学习方法,更有效地开展学习。
关键词:中职校园网 网络安全 防范措施
Key word: Duty campus net Network security Measure
随着学校信息化建设的推进,中职学校组建校园网已作为学校教育、教学、科研和办公的重要基础设施,在校园管理和日常教学中扮演着越来越重要的角色。但随着校园网络的发展,校园网络安全问题也日趋突出。如何保证中职学校网络能正常的运行,成为各中职学校越来越重视的问题。
一、计算机网络安全的定义
网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。广义来说,凡涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
二、加强中职学校校园网络安全管理的必要性
加强中职学校校园网络安全管理建设,一是关系到学校的整体形象。二是关系到学校的整体利益。目前在各类学校的网络中都存储着大量的信息资料,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,都将带来难以弥补的损失。所以在校园网络建设的同时,我们更应该重视网络系统在运行时的安全管理问题。
三、目前中职学校校园网络的安全现状
1、网络信息安全意识淡薄
因为思想观念与资金方面的原因,中职学校在网络安全设备上的投入一般都较少,这就给病毒、黑客提供了充分施展身手的空间。同时,校园网没有健全、规范的网络安全管理制度,缺乏网络安全管理人员,网络的安全运行很难得到保障。
2、操作系统存在安全漏洞
操作系统的安全是整个信息系统的基础,由于操作系统的重要地位及不安全因素,攻击者常常以操作系统为主要攻击目标。现在中职学校网络服务器和终端计算机的操作系统都有不同程度的安全漏洞与隐患。这些操作系统的安全隐患对校园网络的安全而言是极大的威胁。
3、病毒入侵破坏网络资源
校园网络在提供给大家方便的同时,也变成了病毒传播最快捷的途径。直接导致校园网用户的隐私和大量重要数据外泄,还会使校园网的部分带宽被病毒占用,使网络速度骤降。
4、黑客威胁引发安全隐患
黑客是指利用不正当手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客攻击不仅来自“外网”,还可能来自校园网络内部,中职学生往往在好奇心的驱动和自我实现价值的刺激下,在校园网络充当 “黑客”一显身手。
5、数据泄露影响教学秩序
校园网络上运行各种数据库系统,如教学资源库、学生选课系统、考试系统,学生成绩管理系统等。因安全措施不够严密,而致使数据库的口令泄露,数据被非法取出和复制,造成信息的泄露,使得基于网络的正常教学管理秩序受到冲击破坏。
四、校园网络安全防范措施
(一)网络安全技术
通过使用不同的网络安全技术,来保证校园网络的安全,这主要包括:
1、精心配置防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在中职校园网与Internet 网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界, 从而保护内部网免受非法用户的入侵。
2、入侵检测
人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。
3、防病毒系统
对于计算机病毒, 采用已有的杀毒软件, 可以顺利地清除一部分已知病毒, 这无疑是一种最便捷的方法。但是, 由于病毒层出不穷, 单靠杀毒是不够的, 更重要的是在日常工作中建立科学的防范制度。
4、安全漏洞扫描技术
随着针对系统“漏洞”攻击的增多,作为操作系统的使用者, 要经常留意这方面的信息, 一有“补丁”程序, 要马上进行安装。
(二)网络安全管理
网络安全管理是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。网络安全管理应具有以下主要功能:
1、用户身份认证
网络身份认证是确定用户身份的合法性。身份认证可以对网络用户的身份进行鉴别,根据其权限开放相应服务,在出现网络安全问题时,身份认证系统可以提供肇事者的身份资料,通过这些资料帮助网络管理员解决网络问题。
2、安全审计和日志
通过网络安全管理平台,将全网系统的安全日志、安全事件集中收集管理,以实现事件和日志的集中分析、审计和报告。安全审计和日志通过一些特定的、预先定义的规则来发现日志中潜在的问题,它可以用来对网络安全攻击进行取证,也可以发现潜在的攻击征兆,确保任何安全事件得到及时的响应和处理。
3、建立安全评估策略
校园网络安全不能仅仅依靠防火墙和其他网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段,可以对各方面进行检测和反馈信息收集,进而制定策略。
4、数据的备份与恢复
一、大学生网络安全教育体系概述
1.国内外研究现状
一些欧洲国家的学者认为,网络中的一些负面信息是一直存在的,青少年在使用网络的时候,由于年级尚小,因此无法合理地回避这个问题。因此,应该适当地向他们传递一些网络安全知识,让他们学会在使用网络的过程中,既可以收获自己想要的知识,又能够尽量规避网络风险。
在中国,随着科技的迅猛发展,网络已经成为了大学生日常生活中不可缺少的一部分。但是,由于大学生刚刚从高考的严压下解放出来,无论在心理上还是生理上都是比较不成熟的,因此也非常容易被网络中的不好事物所影响。
2.研究目的与意义
作为各个高校安全教育的重点教育问题,大学生的网络安全教育对大学生的身心健康发展起着至关重要的作用。如果将大学生的网络安全教育问题搞好,不仅能够丰富和完善各个高等院校的安全教育的内容,也能够在一定程度上增强大学生网络安全意识,使其真正能够避免网络安全的危害。
从另一个角度来说,对大学生的网络安全教育体系的构建进行相关研究,不仅能够在一定程度上对中国现今不完善的大学生网络安全教育体系进行完善,也能够对大学生的思想进行一定的洗礼,让他们树立正确的网络安全意识。同时,大学生网络安全教育体系的构建也能够维护大学生的网络安全,提高他们的网络安全意识。
二、大学生网络安全现状
1.信息识别能力低
大学生作为步入自由自在校园的一个群体,思想得到完全解放,但其性格与人生观、价值观方面都还未完全成型。这个阶段的大学生,对于事物的甄别能力较低,不知道什么是安全信息,什么是非安全信息,这些判断能力较低的大学生很容易被一时的快乐冲昏头脑,从而很容易被网络上的不良信息影响,导致身心受到伤害。
2.网络安全意识差
据CNNIC的相关统计,社交网络已经成为青少年交往的主要平台。而一些网络社交平台,需要提供个人的一些身份信息才能够注册网络平台账号,如身份证号码、姓名、电话、邮箱、照片等。而一些不法平台将大学生的这些数据信息非法卖给需要的用户。这些用户在获得大学生的相关信息后,轻者只是发送一些广告到邮箱,重者还会利用这些信息在网络聊天时对大学生进行诈骗等违法活动。
三、网络安全教育体系的构建
1.加强网络安全教育认识
要建设大学生网络安全教育体系,首先各个高校应该加强网络安全教育体系认识,能够认识到网络安全教育体系对大学生的身心健康发展有着非常重要的积极作用。只有在稳定和谐的网络安全环境中,大学生才能够安心学习,放心地浏览网络内容。在实际教学过程中,在向大学生传授知识的时候,也应该向大学生传授关于网络安全方面的相关知识,让大学生能够了解网络安全知识的重要性,提高大学生的自我保护意识和防范意识。
2.建设网络安全教育队伍
让大学生能够正确认识到网络安全的重要性的前提是有一个对网络安全教育体系非常了解的队伍。由于现今网络发展日新月异,针对管理网络安全教育体系的这一支队伍,应该定期对他们进行网络安全知识培训,让他们能够及时了解现今的网络知识,提高他们的专业技能,从而对大学生的网络安全问题起到一定的防范作用。
要完善大学生网络安全教育体系,可以充分利用网络构建一个师生沟通的平台,让学生能够与老师充分沟通。也可以建设一个信息平台,及时最新的网络安全知识,让大学生防患于未然。
中图分类号:TP39308-4文献标识码:A文章编号:1009-5349(2016)05-0213-02
当今时代以信息化社会的到来而区别以往,其明显的标志是信息技术的应用和发展,而信息技术的应用与发展又凸显于计算机与互联网结合应用所形成的信息载体,由之所打造出的信息产业。计算机与互联网作为信息社会的高效率工具和标志性工具作用所须臾不可缺少,但也随之出现了计算机网络的不安全问题。计算机网络的不安全问题表现为物理意义的和逻辑意义的两个方面。物理意义方面是体现于系统设备和和相关设施方面的,逻辑意义是体现于信息保护方面的。计算机网络安全问题的出现促进了计算机教学对这个方面内容的重视,将虚拟技术包含于计算机网络安全教学内容中就是一个明显的标志。虚拟技术是网络技术中的后发性技术,是适应于保障网络环境安全、稳定而诞生的,如何将虚拟技术结合进中职计算机网络安全教学内容中,便于学生的学习和掌握,是需要从教学思想和教学方法上认真探索的。
一、中职计算机网络安全教学的必要性
计算机网络安全问题从大的范围来说,是目前国际社会所共同面临的问题,从局域范畴来说,只要利用计算机就会有发生计算机网络安全隐患的威胁,因为计算机网络安全问题就是计算机信息安全问题,是发生在计算机的软件和硬件被破坏的情形下,也即计算机所存储的数据信息被篡改、被盗取或被泄漏的情形下。国际标准化组织ISO对于计算机网络安全给出的权威性定义为:采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。[1]
事实上计算机网络安全问题不断出现,很多典型的案例令人们触目惊心。如发生在美国的由斯诺登曝光于世的“棱镜事件”,美国通过超级网络监控软件获取所要监控地区、国家、要人、单位、系统、百姓的私密信息。据国家互联网应急中心的数据,2013年8月19日至8月25日一周内,国内就有大量的网站被篡改,仅政府网站被串改数量就达384个;这一时间内感染网络病毒的主机数量竟然近70万台,被木马、僵尸程序控制的主机与感染飞客蠕虫的主机也都达数十万台。发生在我们身边的计算机网络安全问题也是不少的,无论出现怎样的问题,都会给信息拥有者和使用者造成极大的损失和麻烦。
计算机网络安全问题频发的事实告诉人们要重视计算机网络安全问题,社会的需要就是学校应该对学生进行知识和能力传授和培养的内容,也即中职学校对学生的培养教育必须与社会需要衔接起来,提高学生的能力素质,增强学生的就业竞争能力能力,计算机网络安全课程也就必然地中职学校计算机教学中被重视起来。
二、虚拟技术进入中职计算机网络安全教学课程
1.虚拟技术
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛地应用到社会生活中的各个方面。[2]社会发展的需求导引中职学校开设计算机网络安全课程,但这方面的教学内容复杂,难度大,尤其需要实验教学的辅助作用,以将理论和实践结合起来。尤其在虚拟网络技术出现后,该技术对于计算机网络安全的保障作用被普遍看好,在社会上普遍采用的同时,也迅速进入中职计算机网络安全教学课程。
虚拟技术实际上就是虚拟计算机技术。就是在计算机的实际使用中,利用对一个计算机主机软件系统的技术操作,将之模拟成其他计算机的操作系统,形成虚拟计算机,也称逻辑计算机,如对VMware(VMWareACE)、VirtualBox和VirtualPC的利用,在Windows系统上虚拟出多个计算机,这个系统以虚拟机和主机的构造存在,二者具有相同的功能,相同的芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备和共同的显示窗口。自然,虚拟机满足的是拥有其用户的一套系统,是根据其拥有用户的实际需要虚拟出来的,且可以根据拥有者的意愿,来选择要连接出的虚拟机的数量,以虚拟机来满足拥有者的使用用途,既然是拥有者为满足自身使用意愿所构建的,那么,这种虚拟机就是非公用的,难于被其他用户所利用的,在计算机网络安全方面,虚拟机更能够提升工作效率和安全性。
2.将虚拟技术应用到教学中
虚拟技术的学习和掌握必须通过实验教学来实现。要将虚拟技术应用到中职计算机网络安全的实验教学中,首先需要选择相应的虚拟机,在选择虚拟机时会涉及到选择数量问题,也即一台计算机应连接多少各虚拟机为好,有研究者提出:“在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。[3]当然,一台计算机可以连接虚拟机的数量不仅仅是能带动的具体数量的问题,还要考虑到网络服务器的性能,在保障安全性和相应性的基础上设计,因为虚拟机在实际运行中会占用计算机的内存,计算机的内存足够大是先决条件。
将虚拟技术应用到教学实践中,增加了计算机这门专业课程学习的难度,是对以往这门专业课程内容的扩充和难度的提升。那么,首先要求教师要认真学习和研究其技术要领,在具备相应技术能力的基础上实施教学,在教学过程中得以把技术要领讲解清楚,学生能够听的明白,能够动手操作,扎实第掌握利用虚拟技术的能力,不至于走过场,不至于让学生赶到不好理解和不易操作。在教学过程中,需要教师建立好实验模版,更细致、更精密、更准确地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术的操作规范和细节。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好地理解计算机网络完全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。[4]
毋庸置疑,虚拟技术进入中职计算机网络安全课程,对于教师和学生同时体现出“加码”的意义。对于教师说来,提出了必须积极扩充这方面的知识和能力的要求,是对教师专业素质和职业能力的提升;对于学生说来,在增添计算机专业知识和能力的储备上、对于学以致用上说来是具有正效应的,还能够有助于学生更加具体深入地理解所学习的知识,能够启发学生对于计算机应用空间有很多余地等待利用者在利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。[5]为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升。
参考文献:
[1]百度文库.计算机网络安全课后答案,xie520lian2012-10-07.
[2]李文.刍议虚拟机技术在高职计算机网络安全教学中的应用[J].信息系统工程,2014(12):154.