前言:中文期刊网精心挑选了网络安全的学习范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的学习范文1
摘 要:随着改革开放的深入发展,信息技术和科学技术得到了迅猛的发展,互联网超过时间和空间的限制进入到寻常百姓家。网络已经成为人们生活中必不可少的一部分,它为人们更宽广的获得各种信息资源提供了很大的便利。当代大学生运用丰富的网络资源进行交流和学习,这个全新的信息交流渠道已经成为大学生们的时尚,深受大学生的喜爱。在广泛应用的网络背景下,一些网络安全问题也频频出现,网络带来的负面问题已经严重影响到大学生的日常生活和学习,因此,对大学生进行网络安全教育工作已经成为相关研究人员的重点研究课题。本文主要针对大学生网络安全教育的相关问题进行分析和探讨。
关键词:大学生;网络安全;教育;分析;探究
前言:
互联网在21世纪的今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为为当代大学生提供了一个全新的学习、交流平台,很多大学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到大学生的日常生活。如何进行大学生网络安全教育,培养大学生良好的利用互联网的习惯,是高校教育工作人员面临的重要任务。
1.大学生网络安全教育的含义及必要性
1.1大学生网络安全教育的含义
大学生网络安全教育是完善高等教育、培养合格人才的重要内容之一,也是大学生个人亟需正视和重视的问题。高校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强大学生的网络安全教育。
1.2大学生网络安全教育的必要性
目前我国的高校更多关注的是学校的教学质量和教学策略,忽略了对大学生网络安全教育。正是因为高校网络安全教育的缺失,导致大学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。大学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对大学生造成的危害在不断增加,在当今形势下,进行网络安全教育是高校教育和管理工作的重要内容和紧迫任务。对大学生进行网络安全教育,能够提高大学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进大学生地身心健康发展。
2.大学生网络安全教育开展内容
2.1网络伦理道德教育
网络安全问题的存在绝大多数取决于人为因素,由于用户缺乏基本的道德素养和社会责任感,其网络道德行为严重失范,从而引发安全问题。目前,我国关于网络的法律法规还没有完善,单纯地依赖法律来维护网络安全必然存在着一定的局限性,并不能在大范围内影响到大学生的用网习惯。又由于网络活动具有一定的隐蔽性和虚拟性,很多用户在使用网络使不自觉得就会弱化道德观念和法律观念,从而引发网络安全问题。因此,大学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。高校对大学生实施网络安全教育时,尤其要重视对大学生网络伦理道德、社会责任意识的教育和培养,增强大学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2.2计算机法律、法规教育
互联网最大的特性是不受约束性和相对自由性,但是互联网与现实世界一样,它的自由性是在遵守法律法规的前提下的自由,是有限度的自由。我国的相关法律条例已经为维护网络安全提供了相应的法律依据和保障。因此,在大学生中开展网络安全教育,要重视对其基本法律知识的普及,让大学生了解基本的计算机法律,加强大学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善大学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
2.3网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,高校应当加强对大学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让大学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强大学生的网络安全意识。正是由于大学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
2.4改善教育方法,采取疏导方式
大学生沉迷于网络与家庭教育和学校教育的不当有着密切的联系,因此学校和家庭应当反思教育方式,改善教育方式,引导大学生树立正确的人生观、价值观,通过疏导交流的方式使其通过正常渠道来宣泄自身经历中的困苦,帮助他们建立自信。通过心理健康教育和心理咨询工作的开展,引导大学生正确对待网络问题,对于网络时代中的文化侵略问题,要教育并引导大学生正确吸收外来意识形态与我国优秀传统文化继承之间的关系。教育者要及时发现学生在用网中出现的一些不良的人际交往问题,教育并引导大学生正确处理人际交往与网络虚拟交往的关系,采取灵活的教育和疏导策略,充分实施网络安全教育。
2.5国家安全意识和保密观念教育
在经济全球化发展的今天,国家安全意识已经从单纯的军事安全扩展到涵盖政治、经济及社会安全等的综合性安全,尤其是国际互联网和电子信息技术的高速发展,对国家科技、政治及等的安全都带来了很大的安全隐患,维护我国的社会安定面临着越来越大的挑战。在信息化和网络化背景下,高校对于确保国家安全有着重要的责任,大学生应当担负其维护国家安全的重任。因此,高校应当教育大学生充分认识到国家安全面临的挑战,增强国家安全意识和保密观念,自觉地担任起维护国家安全稳定的责任。
2.6身心健康教育
互联网的广泛发展,已经深深地影响到大学生的学习生活,很多大学生将大量的时间花费到网络游戏和虚拟社会中,对现实生活的热切度越来越小,沉迷于网络世界的大学生已经渐渐脱离现实生活,这些都严重影响到他们的人际交往和各项社会实践活动。一些不良的网络信息和不健康的文化在逐渐侵蚀着大学生的思想,严重影响到大学生的身心健康。因此,高校对大学生进行网络安全教育时,应当重视大学生的身心健康教育,培养大学生文明上网的意识,改善大学生的身心健康状况,使其合理、适度的运用网络资源。
3.高校网络安全教育的实施对策
3.1增强师生防范能力, 营造校园安全环境
增强师生防范能力,营造效益安全环境是确保高校网络安全教育工作稳定实施的重要保障。高校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
3.2坚持完善制度和严格管理相结合
高校网络安全教育的实施不仅需要营造校园的安全环境,也需要建立健全各项网络安全制度,通过网络安全制度的完善,在制度的制约下规范学生的网络行为,更加有效地落实网络安全教育工作,培养大学生良好的用网习惯。高校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。高校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保大学生网络环境的健康性。高校应当对大学生进行网络安全素质教育,通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3.3坚持提高认识和健全队伍相结合
高校管理人员应当充分认识到网络安全教育的重要性,对学生的网络安全教育是学校开展各项教育工作的基本责任,学校要从维护改革发展稳定的大局出发,肩负起对当代大学生网络安全教育的任务,通过大学生网络安全教育工作的开展,进一步推动国家和社会的安定发展。此外,高校还应当健全网络安全教育的工作团队,高校教师应当充分贯彻谁主管、谁负责的原则,增强大局意识,提高对大学生网络安全教育工作的重视程度,在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍,确保队伍具有高度的使命感和责任心,有针对性地实施网络安全教育工作。
3.4坚持课程教学与日常宣传相结合
随着互联网的广泛应用,网络垃圾不断增加,西方国家的一些高校已经充分认识到网络安全教育的重要性,并开设了相关课程。我国大部分院校虽然开设了计算机课程,但是课程教授的内容大部分只是技术理论知识,并没有涉及到网络安全教育的内容。学校缺乏教育,将使校园网络安全隐患不断增加,因此高校不仅要加强日常宣传工作,让学生知道安全用网的常识,并且将网络伦理道德问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
4.结束语
总而言之,高校应当认识到大学生网络安全教育的重要性,通过各项制度的建立,树立网络安全意识,健全师生队伍,将课程教学与日常宣传结合在一起,不断规范大学生的网络行为,增强其网络素养,维护高校的稳定发展。
参考文献:
[1] 卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009 (03):117-119.
[2] 张成军.校园网络行为道德的现状与对策探讨[J].高师理科学刊,2010 (02):123-125.
[3] 刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011 (14):211-213.
网络安全的学习范文2
关键词: 《网络信息安全》 课程改革 实践
1.引言
计算机网络的出现和发展,极大地改变了现代人的生产和生活方式,给人类带来全新现代文明的同时也给网络上的信息安全带来了很大威胁,《网络信息安全》应运而生。网络信息安全作为一门新兴的学科,没有严格规范的研究内容,同时又和其他很多学科存在交叉和重复,在高校教学中如何讲授好这门课程,使学生通过学习这门课程,能在日常生活中把在这门课程中学到的知识应用到实践中去,是我们必须思考的一个问题。我们针对《网络信息安全》课程的特点,从多个方面进行了教学思考和实践。
2.网络信息安全教学现状
《网络信息安全》是一门综合性科学,涉及数学、通信技术、密码技术和计算机技术等诸多学科的长期知识积累和最新发展成果,同时还涉及社会问题和法律问题。其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。课程有如下特点:知识更新快,涉及面广;课程的预备知识要求较高,前导专业课程多;实践性强;实验具有破坏性;缺乏系统性。因此,网络信息安全课程要取得很好的教学效果,需要根据时间、学生对象、实验条件等因素,设计相应的教学实施计划。教师在教学过程中能够在教材内容留有的发挥空间中充分展现自己的智慧和才华,即做到教学内容源于教材内容,精于教材内容,为更好地完成教学计划服务。
当前的社会要求高校毕业生不仅要具备扎实的理论水平,而且要具有一定的实际动手与解决问题的能力。分析现行的教学模式,我们发现目前该课程存在下列问题:教材内容已经落后于网络的发展,学生丧失了学习的兴趣;重课堂教学,轻实验教学的教学方法与现代教育教学手段不相适应,并且大部分试验还是以演示为主,学生亲自动手实践的机会较少,导致许多新的技术和方法无法得到应用。
3.《网络信息安全》课程改革与创新
针对前面提到的现行教学模式存在的问题,我们在实际教学的过程中对该课程的教学进行了大胆的改革与创新。
3.1精心选择教材,优化教学内容。
选择教材时要根据学生实际情况,根据课程教学大纲的要求,结合培养目标,选择适合自己学生情况的教材,同时在教学过程中还要对其去粗取精,精心设计教学内容。网络信息安全教学内容的安排应该不拘泥于知识体系的完整,更要具有针对性和实用性;紧跟时代,关注网络上的各种安全事件及相应的安全技术;在教学过程中重视培养学生的职业岗位技能和素质,以适应学生毕业后的就业需求,使学生达到学则能用、学则会用的目的。比如关于一些安全的法律法规的问题,可以把《今日说法》栏目的一些关于网络安全事件的案例引用到课堂,让学生感知这些知识离自己很近,就在身边。
3.2激发学习兴趣。
兴趣是最好的老师,目前的学生具有强烈的好奇心。因此,教师必须使用科学的教学方法提高学生的兴趣,培养学生的钻研精神,把被动的“要我学”转换为主动的“我要学”。在课堂教学中,开展课堂讨论,活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的学习效果。比如在讲授密码学时,可以启发学生的思维,以小组讨论的方式来讨论什么密码最安全,并做实际演示,使学生能够建立“密码学”的概念,鼓励学生自己动手编写一个加密小程序,体会建立一个安全密码的重要性。教师应充分利用现在的网络资源,实时地给学生布置一些需要上网查找,求知的作业,扩展学生的知识面。
3.3实例教学和实时演示相结合。
利用网络平台和多媒体手段,在进行计算机网络教学时利用案例进行实时教学。在网络信息安全课程教学实践中,教师边讲边操作,可避免单纯地理论说教,能使学生有豁然开朗的感受。比方说在讲授关于操作系统漏洞的修补时,教师可以实际利用网络上没有给操作系统打安全补丁的计算机进行攻击,成功地使用仿真黑客攻击软件修改该计算机的密码,使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。对于一些不方便演示的实时攻击等内容,可以在备课时制作成教学录像,使理论知识立体化、形象化,提高学生的兴趣,鼓励学生自己把学习的过程记录下来。
3.4搭建网络安全实验平台。
网络信息安全实践性很强,讲授这门课程不能像其它概论课程那样去“灌输”,必须抓好实验、实践教学环节,注重学生实际动手操作能力的培养和训练,按照认识论的观点组织和开展教学。教师可以针对每一理论内容设计单独的实验,也可以将相关章节的内容综合在一起,设计一个综合实验。比如可选实验项目有:漏洞扫描,口令破解,信息截获,密码算法,病毒防范,VPN与密码机的配置,防火墙的配置与使用,入侵检测系统的使用和安全策略的编写,等等。由于综合实验包含了较多的实验内容和较大的工作量,教师可采用分组开设实验的形式,使学生有组织、按计划完成实验。组织和计划的内容包括:确定实验完成的计划进度表;明确每位组员要完成的工作;定期组织组员讨论实验中遇到的问题,并共同确定解决方案;及时与指导老师联系,获得指导,等等。这样可以避免学生在实验过程中的孤立性和被动性,使学生可以通过相互交流讨论开拓视野,提高动手动脑的兴趣,同时能锻炼他们的组织能力、交流能力和协作能力。对于多数学校的实验条件来说,实验室活动能演练小型模拟实验。教师对有兴趣的学生,组织相关方面的课外活动,有利于他们对课堂内容的掌握和深化。这些活动主要有:同网络安全专业公司联系,建立多样化的实习基地;鼓励学生参加网络安全方面的竞赛活动;组织学生对最近发生的网络安全实践进行讨论分析。
熟练使用网络工具、掌握网络管理、测试和网络安全技术在计算机网络专业课程教学中有着非常重要的地位。比如讲授网上购物、电子支付安全时,学生不理解如何进行电子支付,那么可以安排学生从自己的需要出发,亲自完成一次网上安全购物的模拟实训操作;在讲授密码系统的四个组成部分时,学生对其中的概念性内容听起来感到很枯燥,理解也比较困难。为解决这个问题,教师可以通过实训方法让学生用白纸亲自动手制作最简单的10×10的密码卡。由易到难,由简至繁,由浅而深。这样学生不仅能了解密码卡的制作原理,加深对基本概念的理解,而且能起到举一反三的效果,进一步懂得密码系统的原理。帮助学生获得现实网络环境中多点之间关系的直接概念和网络安全现象,完成各种关于网络安全的操作、管理和安全的学习任务,对于学生理解网络信息安全抽象概念,架构整体网络安全方案及网络安全的防范都大有益处。
3.5研究创新实验,丰富教学内容。
研究创新型实验要求学生综合应用多门课程的知识,针对某些有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。如基于图像内容的半易损数字水印的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。
3.6大作业任务驱使。
为了充分调动学生的学习主动性和学习能力,激发学生的求知欲望,教师可以在学生了解了基本的网络信息安全概述之后,布置一个大作业(大约在学期中),让学生分组研究,不限制研究内容(只要是和网络信息安全相关的课题都可以去研究)。在以后讲课的过程中,教师可逐渐地把和课程相关的比较有研究价值的知识点传授给学生,这样学生可以根据自己的兴趣收集资料。在学期末拿出一部分时间让学生来讲解自己研究的课题,这样不但能提高学生的求知欲望,扩大知识面,而且能锻炼学生的组织能力、协同合作能力和讲解能力。
4.结语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分,这就要求高校能够更好地培养信息安全方面的应用型人才。针对瞬息万变的网络时代,教师对学生的网络信息安全教育,应该注重的不仅仅是传授知识,更应把如何培养学生的综合素质放在首位。如何充分调动学生的主观能动性,使他们具备积极主动的获取知识的能力,这才是我们持续不断的努力方向。
参考文献:
[1]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,(3).
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008,(18).
网络安全的学习范文3
摘要:本文首先分析了“网络与信息安全”课程的特点,然后运用合作学习法对教学中如何将理论教学的知识点有机融入实践教学进行了分析,并通过对数据加密部分的教学和实践方法的探索,提出了该课程教学模式改革的思路。
关键词:信息安全;数据加密;实践教学;评价
中图分类号:G642
文献标识码:B
1引言
“网络与信息安全”是我院面向计算机专业学生开设的一门专业课程,教学内容主要包括:数据加密、计算机病毒与防治、黑客入侵技术、网络协议安全、防火墙技术、入侵检测技术和入侵者跟踪技术等,是一门综合性很强的课程。其中数据加密部分涉及到各类加密算法,包括属于对称加密法的DES、A5、IDEA、AES和属于非对称加密法的RSA、DSA、D-H等。为了对抗越来越先进的计算机解密技术,这些算法大多具有运算复杂、多次循环计算、选择模式丰富、采用大整数作为参数、采用庞大的密码表的特点。这些特点使加密算法获得了更高的安全性,但也正是这些特点,使该课程教学在面对不同层次的学生时遇到不小的困难和挑战。
我院“网络与信息安全”课程组着眼于实际应用的需要,逐步探索,在多媒体课件、网络课件制作、教学模式等方面均取得了一定的成果,为这门课程的建设和进一步发展奠定了良好的基础。
2“网络与信息安全”课程中数据加密的教学特点
“网络与信息安全” 课程中数据加密的特点与密码学科的特点密不可分。概括来说,密码学科一般具有以下特点:
(1) 作用和地位十分重要。密码学是实现保密通信和信息系统安全的主要技术手段和工具,信息安全的密性、认证性、完整性和不可否认性等属性都需要使用密码学的工具来完成。
(2) 覆盖的内容多,涉及的数学知识多。由于发展历史较长和所研究问题的特殊性质,密码学从基础理论到实用算法,内容和分支较多,涉及的数学知识较多,例如数论、抽象代数、概率论、组合数学、计算复杂性等。
(3) 与其他学科联系广泛。从内容的联系上讲,密码学可以说是多个学科的一个交汇点,这些学科包括:应用数学、通信、计算机应用、信息处理和电子电路技术等。
(4) 实践性很强。密码学的性质决定了它有很强的实践性,是和实际结合非常紧密的学科。密码学的最终目的是提供各种安全的应用算法,它强调理论联系实际。即使是数学系的学生学习“密码学”,也要花很多时间去学习计算复杂性理论以及各种密码实现算法等内容。
由于密码学科的这些特点,相应的“网络与信息安全”课程中数据加密部分一般具有知识背景多、内容覆盖面广、数学概念多、逻辑推理性强、与其他课程联系多、实践性强等特点。这些都是在讲授该部分内容时需要认真加以考虑的因素。
3合作学习法融入“网络与信息安全”课程教学模式的改革
信息安全经历了三个主要的发展阶段。在第一个阶段,信息安全的主要任务是实现机密数据的保密传输,其主要技术是密码技术;第二个阶段,信息安全的主要任务是实现信息和信息系统的安全,主要技术包括密码学、防火墙和入侵检测等;第三个阶段,即信息保障/信息可生存性阶段,信息安全的基本目标是实现信息的安全性、保密性,并保障其可用性和有效性,此阶段的信息安全技术主要是由密码学、容忍入侵、访问控制、防火墙和入侵检测等技术形成的全方位、立体式的技术体系。由此可见,数据加密是非常重要的一个奠基环节,学生是否掌握该知识也是能否进行第二和第三环节的关键。
我院在“网络与信息安全”数据加密部分在教学中贯穿了合作学习法。合作学习法(Cooperative Learning)要求以学生为主体,围绕教学的主题,以合作的学习方式,由学生进行合作互助探索研究,通过学生能动性、主动性的发挥,利用合作性人际交往,促成学生认知、情感和社会性的全面发展,培养发展学生的创新精神和实践能力。
目前在本课程的教学中部分内容采用合作学习法进行教学,理论教学中融入讨论环节,讨论过程进行分组,安排讨论任务后经过短期的准备进行任务讲解。实践教学中在数据加密部分采用分组形式,由教师分配实践内容,学生进行任务分解,最后对进行评价。如图1所示。
图1 合作学习法分组模式
4“网络与信息安全”课程数据加密部分的理论教学方法探讨
在该部分教学内容中,涉及到的必备的数学概念在讲到具体密码算法时讲解,不单独讲课;涉及到的基本理论和基本算法必须掌握,这可通过算法讲解、编程实践等手段实现。大致教学内容可以分为以下部分:
(1) 密码学概论。密码学的基本概念,包括密码学的基本任务和研究内容、密码体制、加密体制、签名体制、安全性定义等。
(2) 古典密码。古典密码体制,包括:两种常用的方法――替代和换位,常见的古典密码体制;古典密码的统计分析。
(3) 分组密码。分组密码的设计方法;DES、AES和IDEA加密算法。
(4) 公钥密码。公钥密码的基本思想,计算复杂性概念;RSA公钥密码体制;ElGamal公钥密码体制;基于椭圆曲线的加密算法。
(5) 数字签名和Hash函数。数字签名的基本概念;RSA签名;ElGamal签名;数据完整性,Hash函数。
(6) 密码学协议。密钥管理协议;秘密共享协议;认证协议;零知识证明。
我院教师大致采用以下方法进行理论教学:
(1) 利用网络平台和多媒体手段实时演示。利用网络平台和多媒体手段实时演示,边讲边操作,避免了单纯的理论说教,使学生有豁然开朗的感觉,比如教师可以应用一些动画演示把复杂的算法分步骤进行讲解。
(2) 开展课堂研讨,激发学生学习兴趣,启发学生探究和解决问题的意识。比如讲到数字签名之前,可以布置一个问题让同学们思考和讨论,要求学生讨论提出最有效和严密的解决方案,通过分组讨论使同学们理解问题的解决方法并判断方案的可行性。
(3) 结合工具讲解。PGP工具是数据加密的应用软件,可以在教学过程或者讨论过程中使用该工具进行现场演示。
(4) 案例教学。若条件允许,可以通过与实际项目结合进行算法讲解,让同学们学以致用,最终达到理论结合实际的目的。
5“网络与信息安全”课程数据加密部分的实践教学方法探讨
作为一门实践性较强的课程,“网络与信息安全”课程应对第一环节――数据加密部分的实验教学环节予以高度的重视。让学生通过多个密码算法的程序设计实现,更好地掌握密码算法设计的机理和方法,并能掌握密码学系统设计的基本方法和步骤,理解密码学在信息安全中的重要地位,了解密码学领域的新进展、新应用。
为完成上述基本目标,需要在实验的设置、实验的运作以及实验评价等方面从教学手段和实施方法上进行设计,形成如图2所示的教学过程。
图2 实践教学模式
(1) 搭建实验平台
目前我院已有锐捷网络实验平台,可在上面搭建一个计算机网络平台,设计一个完整的实验项目,例如:通过不同数据加密软件对同一数据进行加密,比较其加密结果。分组进行加密算法演示程序的开发,小组与小组之间进行验证,完成各种网络操作管理和网络安全的学习任务。
(2) 选择合适的实验工具
密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国 Network Associate Inc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论的掌握。
(3) 目前我院开设的必修和选修实验如表1。
表1 数据加密教学实验
6总结
实践证明,这样的教学方式对提高该课程的教学质量具有非常明显的效果,在培养和提高学生分析问题、解决问题及动手能力方面也非常有效。
参考文献
[1] 谌黔燕,郝玉洁,王建新,刘勇. “网络安全”课程中的实践教学研究与探索[J]. 计算机教育,2007,(1).
[2] 刘宏. 高校网络安全基础课程教学实践的探讨[J]. 电脑知识与技术,2007,(12).
[3] 尹少平. 高职高专院校网络安全课程教学实践探讨[J]. 高教研究,2006,(7).
网络安全的学习范文4
1 网络教学平台中网络安全的意义
在21世纪以来,计算机网络得到了迅速的普及,同时计算机网络在教学中的应用也越来越广泛,它给教学方式带来了革命性的改变。网络教学平台就在这个时候出现,它的出现改变了原来的传统的教学方式,网络教学也是教学方式发展的必然趋势,因为网络教学相较于原来的传统方法具有很大的优势。但是网络教学平台要有更大的发展与普及,就必须解决网络教学平台中的网络安全问题。网络安全如果做不好,不但可以造成网络资源泄漏等问题,甚至会导致整个网络教学平台的瘫痪。网络教学平台是基础计算机网络的,因此所有的课件资料都可以存储到网络教学中去,方便师生的使用以及共享。此外网络教学系统还拥有所有师生的个人信息,可以方便的进行网上作业,网上考试、答疑以及教师工作情况考核等。我们应该全面地进行网络教学系统网络安全风险分析,力求发现所有可能的潜在网络安全风险,并制定相应的网络安全防范策略,让广大的师生可以安全放心的使用网络教学平台。下面我们分层对网络教学平台中网络安全风险进行分析。
2 网络教学平台中的安全威胁以及防范
2.1 数据链路层
数据链路层是网络教学平台的数据传输通道,因此这里也是网络教学平台安全问题的重要来源。在这一层级上,最常见的网络安全问题来源于网络嗅探。网络嗅探就是在共享的网络信道上,通过一些非正常的手段获取到网络上原本不属于自己的数据包,从而达到窃取、修改数据的目的。因此在数据链路层上的主要工作就是防范网络嗅探的攻击,确保链路层之间的数据不被截获,另一种办法是对数据进行加密处理,这样即使数据被截取,也很难被解译利用。具体的方法是采用VLAN技术,通过VLAN把内部网络分为若干不同安全级别的子网,这样不同安全级别的子网间就实现了隔离,有效的防止了数据被截取利用的威胁。
2.2 网络层
网络教学系统平台中的网络层是入侵者最常利用的渠道,网络教学平台中的安全问题许多都是在这一层面,由于网络教学平台不但要与学校的内网连接,而且还要和公网进行连接,以便方便的获取互联网上的资源,这些网络一般都是通过TCP/IP协议来构成的。攻击者会采用攻击预测等技术搜集信息,然后通过IP欺骗等方法进入到学校的内网中进行网络攻击。因此在网络层我们应该采取防火墙技术、入侵检测技术等多种技术来解决网络安全问题。下面我们对防火墙技术、以及入侵检测技术进行介绍。
(1)防火墙安全技术。防火墙是网络层网络安全防范最常采用的技术之一,“防火墙”顾名思义就是一堵墙壁,这堵墙隔开了内网与外网,内网与外网的所有通信都要经过防火墙的验证,防火墙主要采用包过滤以及技术只让安全的信息进入到内网中,从而防止一些恶意代码的非法进入,从而达到保护内网的目的,此外防火墙针对内网的信息传出,也会进行检查,避免数据的泄漏。网络教学平台中在网络边界以及其他与公网连接的地方都应该安装防火墙,并对防火墙进行正确的配置,严格控制外网对内网服务器的访问,在防火墙的选取方面应该选取一些安全、稳定性能好的防火墙软件。
(2)入侵检测安全技术。由于黑客技术的流行,许多人利用入侵技术进行网络攻击。因此我们知识简单的依靠防御来保证网络教学平台的网络安全是远远不够的,我们应该主动的检测黑客的入侵,并对入侵行为进行详细的记录和分析,从而有效的防止入侵的再次发生。目前黑客经常采用拒绝服务攻击和非法入侵等两种入侵技术来进行网络攻击。这些攻击在经过防火墙的时候,大部分被防火墙所拦截,但是防火墙知识简单的拦截并没有记录详细的攻击记录,这给对攻击行为的分析带来了很大的麻烦。因此我们应该采取入侵检测技术[1],主动的去检测入侵行为,并在检测到有入侵行为的时候,进行详细的记录、报警、拦截。利用入侵检测技术我们可以对入侵行为进行细致的分析,找到安全隐患,避免入侵行为再次发生。
2.3 系统层
网络教学平台的安全问题主要包括两个方面,第一是操作系统带来的安全问题,第二个是数据系统带来的安全问题。由于网络教学平台一般采用常用的电脑操作系统,因此系统的漏洞和攻击方法也都比较多。数据库的安全级别有时候过低,数据的存储没有进行加密等等都会造成网络安全问题的发生。
(1)操系统安全技术。网络教学平台的网络安全问题很大一部分都来自于教学平台本身使用的操作系统。由于经常采用的是比较常用的windows系统,而网络中大部分攻击都是针对windows系统而设计,虽然微软公司也在积极的进行修复漏洞,但是windows操作系统仍然不断的发现有安全隐患,而所有的杀毒软件,防火墙都在安装在操作系统之上,一旦操作系统本身有安全问题,就很难保障这些软件起到实质性的作用。所以说操作系统的安全问题严重影响着网络教学平台的网络安全。因此,我们应该加强操作系统的安全,主要包括增加操作系统的身份验证系统、完善操作系统的权限管理等[2]。
(2)数据库安全技术。网络教学平台的所有资源都来源与系统的数据库,因此数据系统的安全是不容忽视的问题。要保证数据库网络的安全,要尽可能的采用稳定、可靠的数据库软件,如:微软公司的SQL Server,甲骨文公司的Oracle等。其次在数据进行存储的时候要进行加密,确保系统数据即使遭到窃取也不会被轻易的解译。
2.4 应用层
网络教学系统的应用层是多种多样的,安全设计也要针对不同的层进行不同的设计,同时由于系统的用户也是多种多样的,他们对系统的使用方法不同,从而也导致了不同的网络安全问题。此外应用系统也不是一成不变的,他会根据不同的需求做出改变,因此这就要求我们对不同应用系统,动态的应用系统来构建网络安全措施。要想保证应用层的网络安全,可从以下几方面人手:
(1)身份认证技术。由于网络教学平台中的用户有很多,而且他们的权限不尽相同,因此我们必须建立一套完善的身份认证体系。在身份认证体系的构建中我们可以采用PKI技术[3],从而保护用户的口令安全避免冒充用户的非法进入。
(2)防病毒技术。计算机病毒,是目前计算机中最常见的安全问题,也是最难解决的安全问题已之一,它的传播非常迅速,并且许多病毒的危害十分大,有时甚至会导致整个系统的瘫痪。在网络教学平台中,我们应该将防病毒手段拓展到网关(防火墙)及邮件系统上。采用网关型防毒系统,它发现病毒之后即使杀毒失败也可以不接受病毒数据。
网络安全的学习范文5
关键词:网络信息安全 虚拟机技术 安全教学
1虚拟机技术的简介
所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。
采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。
2利用虚拟机技术构建实验演示环境
在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到Virtual PC在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了Virtual PC。
Virtual PC虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。
1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。
2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装Windows 2000 Server操作系统,另一个安装WindowsXP操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。
3)实体机的网络配置问题。Virtual PC是通过在现有网卡上绑定Virtual PC Emulated Switch服务实现网络共享的。对于Win-dows2000或Windows XP等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装Microsoft的loopback软网卡,才能实现网络共享。在Virtual PC的Global Setting里,当有网卡并插好网线的时候,将Virtual Switch设成现实的网卡;当没有网卡或网线没插的时候,将Virtual Switch设成MS Loopback软网卡,即可实现网络共享。
4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。Windows2000 Server的虚拟机映像文件约占2.4GB , Windows XP的虚拟机映像文件约占1.SGB。如果启用硬盘Undo功能,所需硬盘空间还要增加一倍。
5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到IGo。
网络安全的学习范文6
关键词:远程教学系统;网络安全;信息技术
中图分类号:G632 文献标识码:B 文章编号:1002-7661(2013)35-213-01
一、远程教学系统网络安全威胁分析
1.黑客攻击。黑客攻击是远程教学系统所面临的主要网络安全威胁之一。黑客是网络之中一个十分复杂的群体,他们能够在最短的时间内发现计算机系统或网络平台上的漏洞,并利用这些漏洞对主机进行攻击。攻击的方式多样,例如修改网页、非法进入主机破坏教学系统程序、窃取用户的教学平台信息、给用户发送非法的电子邮件,并可在短时间内大量的“网络垃圾数据包”,以此造成网络堵塞等问题。黑客攻击对远程教学系统造成的损失同样也是无法估量的。
2.计算机病毒。计算机病毒是一种高级的计算机程序,它由程序编织者采用高级计算机语言编制出来,能够快速自我复制,一旦侵入主机或网络服务器,便能够通过自我复制、感染主机数据等途径实现对主机的侵害。计算及病毒具有较强的破坏性、复制性和传染性。计算机病毒对远程教学系统的侵害也可体现在多个方面。例如,病毒一旦感染了远程教学系统,便可利用其自身的寄生型特性,侵入系统的内部数据库,修改或盗取远程教学平台上的个人信息或教学资源;一些“蠕虫”型病毒在感染远程教学系统后,可利用网络平台实现多次传播,将自身的病毒通过网络发送,从而使更多的网路教学平台受到感染和威胁。
3.内部入侵。内部入侵是一种基于远程教学系统内部的攻击方式。攻击者往往利用偶然发现的系统内部漏洞进行突破网络系统的攻击。在内部入侵的背景下,入侵者往往十分了解远程教学系统的网络硬件结构和软件系统架构,因此他们可通过多种多样的手段入侵教学系统,窃取系统信息、植入木马病毒,对远程教学系统造成更大的威胁。
4.网络安全漏洞。由于远程教学系统必须在网络平台上运行,因此网络安全漏洞也成为了攻击者常常用来进行攻击的主要内容。一般来说,远程教学系统的网络安全漏洞包含以下三个方面:①操作系统安全漏洞。计算机操作系统的很多功能需要在网络上予以实现,例如系统升级、系统创建或激活。②应用系统安全漏洞。应用系统的安全漏洞一般来自于WEB服务器和浏览器的安全问题,攻击者可利用上述问题将WEB服务器和浏览器变成传送病毒木马的主要媒介。
二、完善远程教学系统网络安全的对策
1.实施网络访问控制。实施网络访问控制是针对远程教学系统最直接,也是最基础的网络安全防范措施。网络访问控制的核心思想在于“用户权限”的划分及管理,即针对网络系统内用户的数量、性质等指标,通过软件编程等方式对用户的访问、登录、使用权限进行明确的划分,从而达到拒绝非法用户侵入系统的目的。
在具体的实施和设计过程中,可将远程教学系统的用户按照级别分为三大类,即管理员用户、教师用户和学生用户。上述三类用户的权限是不一样的,处在权限顶端的为管理员用户,他能够修改、删除、添加教师或学生用户的信息,或对系统访问人数的数量、权限进行二次更改;教师用户不能够随意更改信息信息,他们可以使用用户名和密码登录教学平台,进行一般的授课活动。对远程教学系统实施网络访问控制权设计,能够有效防止攻击者对系统进行基本层次的攻击。在具体的设计操作中,设计人员应严格按照用户类别进行注册、登记并将用户的信息进行分层保存,不同权限用户所享有的系统功能也应进行严格划分,确保平台信息不会被越权访问。
2.构建防火墙。防火墙是一种隔离内部网和广域网的有效策略,它能够对通过自身的所有网络数据包进行安全性检测,一旦检测到危险数据包时,便可启动自身的隔离技术将该数据包隔离在系统外部,应用防火墙技术能够有效阻止网络黑客对远程教学系统实施攻击,防止木马、病毒等网络安全隐患的入侵。而针对大型的远程教学系统来说,通常需要将包过滤技术和服务器技术结合起来,构成复合型防火墙体系,从而保证系统安全性具有较高的级别。
3.实时漏洞扫描。在远程教学系统平台内部安装漏洞扫描系统是一种保证系统网络安全的重要措施。通过定时漏洞扫描能够对系统的网络安全漏洞、操作系统漏洞和管理漏洞进行有效监测。一般来说,漏洞扫描系统通常采用以下方式完成系统漏洞检测。
①端口扫描。通过扫描教学系统各个端口,能够对目标主机的运行端口及端口内部的网络服务进行监控,同时,将实时监控的信息与漏洞库信息进行比对,一旦发现系统主机存在漏洞,便可进行实时报警,以此达到提醒管理员进行漏洞修复活动的目的。②模拟攻击。管理员可通过模拟黑客攻击的方式,对目标主机急性安全漏洞测试,例如弱势口令测试等,一旦模拟测试成功,便能够立即发现目标主机存在的漏洞位置和漏洞类型,并采取相应的修复措施。
参考文献:
