时间:2023-09-20 16:02:36
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全的学习范例。如需获取更多原创内容,可随时联系我们的客服老师。
[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献:
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
摘 要:随着改革开放的深入发展,信息技术和科学技术得到了迅猛的发展,互联网超过时间和空间的限制进入到寻常百姓家。网络已经成为人们生活中必不可少的一部分,它为人们更宽广的获得各种信息资源提供了很大的便利。当代大学生运用丰富的网络资源进行交流和学习,这个全新的信息交流渠道已经成为大学生们的时尚,深受大学生的喜爱。在广泛应用的网络背景下,一些网络安全问题也频频出现,网络带来的负面问题已经严重影响到大学生的日常生活和学习,因此,对大学生进行网络安全教育工作已经成为相关研究人员的重点研究课题。本文主要针对大学生网络安全教育的相关问题进行分析和探讨。
关键词:大学生;网络安全;教育;分析;探究
前言:
互联网在21世纪的今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为为当代大学生提供了一个全新的学习、交流平台,很多大学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到大学生的日常生活。如何进行大学生网络安全教育,培养大学生良好的利用互联网的习惯,是高校教育工作人员面临的重要任务。
1.大学生网络安全教育的含义及必要性
1.1大学生网络安全教育的含义
大学生网络安全教育是完善高等教育、培养合格人才的重要内容之一,也是大学生个人亟需正视和重视的问题。高校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强大学生的网络安全教育。
1.2大学生网络安全教育的必要性
目前我国的高校更多关注的是学校的教学质量和教学策略,忽略了对大学生网络安全教育。正是因为高校网络安全教育的缺失,导致大学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。大学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对大学生造成的危害在不断增加,在当今形势下,进行网络安全教育是高校教育和管理工作的重要内容和紧迫任务。对大学生进行网络安全教育,能够提高大学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进大学生地身心健康发展。
2.大学生网络安全教育开展内容
2.1网络伦理道德教育
网络安全问题的存在绝大多数取决于人为因素,由于用户缺乏基本的道德素养和社会责任感,其网络道德行为严重失范,从而引发安全问题。目前,我国关于网络的法律法规还没有完善,单纯地依赖法律来维护网络安全必然存在着一定的局限性,并不能在大范围内影响到大学生的用网习惯。又由于网络活动具有一定的隐蔽性和虚拟性,很多用户在使用网络使不自觉得就会弱化道德观念和法律观念,从而引发网络安全问题。因此,大学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。高校对大学生实施网络安全教育时,尤其要重视对大学生网络伦理道德、社会责任意识的教育和培养,增强大学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2.2计算机法律、法规教育
互联网最大的特性是不受约束性和相对自由性,但是互联网与现实世界一样,它的自由性是在遵守法律法规的前提下的自由,是有限度的自由。我国的相关法律条例已经为维护网络安全提供了相应的法律依据和保障。因此,在大学生中开展网络安全教育,要重视对其基本法律知识的普及,让大学生了解基本的计算机法律,加强大学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善大学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
2.3网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,高校应当加强对大学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让大学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强大学生的网络安全意识。正是由于大学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
2.4改善教育方法,采取疏导方式
大学生沉迷于网络与家庭教育和学校教育的不当有着密切的联系,因此学校和家庭应当反思教育方式,改善教育方式,引导大学生树立正确的人生观、价值观,通过疏导交流的方式使其通过正常渠道来宣泄自身经历中的困苦,帮助他们建立自信。通过心理健康教育和心理咨询工作的开展,引导大学生正确对待网络问题,对于网络时代中的文化侵略问题,要教育并引导大学生正确吸收外来意识形态与我国优秀传统文化继承之间的关系。教育者要及时发现学生在用网中出现的一些不良的人际交往问题,教育并引导大学生正确处理人际交往与网络虚拟交往的关系,采取灵活的教育和疏导策略,充分实施网络安全教育。
2.5国家安全意识和保密观念教育
在经济全球化发展的今天,国家安全意识已经从单纯的军事安全扩展到涵盖政治、经济及社会安全等的综合性安全,尤其是国际互联网和电子信息技术的高速发展,对国家科技、政治及等的安全都带来了很大的安全隐患,维护我国的社会安定面临着越来越大的挑战。在信息化和网络化背景下,高校对于确保国家安全有着重要的责任,大学生应当担负其维护国家安全的重任。因此,高校应当教育大学生充分认识到国家安全面临的挑战,增强国家安全意识和保密观念,自觉地担任起维护国家安全稳定的责任。
2.6身心健康教育
互联网的广泛发展,已经深深地影响到大学生的学习生活,很多大学生将大量的时间花费到网络游戏和虚拟社会中,对现实生活的热切度越来越小,沉迷于网络世界的大学生已经渐渐脱离现实生活,这些都严重影响到他们的人际交往和各项社会实践活动。一些不良的网络信息和不健康的文化在逐渐侵蚀着大学生的思想,严重影响到大学生的身心健康。因此,高校对大学生进行网络安全教育时,应当重视大学生的身心健康教育,培养大学生文明上网的意识,改善大学生的身心健康状况,使其合理、适度的运用网络资源。
3.高校网络安全教育的实施对策
3.1增强师生防范能力, 营造校园安全环境
增强师生防范能力,营造效益安全环境是确保高校网络安全教育工作稳定实施的重要保障。高校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
3.2坚持完善制度和严格管理相结合
高校网络安全教育的实施不仅需要营造校园的安全环境,也需要建立健全各项网络安全制度,通过网络安全制度的完善,在制度的制约下规范学生的网络行为,更加有效地落实网络安全教育工作,培养大学生良好的用网习惯。高校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。高校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保大学生网络环境的健康性。高校应当对大学生进行网络安全素质教育,通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3.3坚持提高认识和健全队伍相结合
高校管理人员应当充分认识到网络安全教育的重要性,对学生的网络安全教育是学校开展各项教育工作的基本责任,学校要从维护改革发展稳定的大局出发,肩负起对当代大学生网络安全教育的任务,通过大学生网络安全教育工作的开展,进一步推动国家和社会的安定发展。此外,高校还应当健全网络安全教育的工作团队,高校教师应当充分贯彻谁主管、谁负责的原则,增强大局意识,提高对大学生网络安全教育工作的重视程度,在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍,确保队伍具有高度的使命感和责任心,有针对性地实施网络安全教育工作。
3.4坚持课程教学与日常宣传相结合
随着互联网的广泛应用,网络垃圾不断增加,西方国家的一些高校已经充分认识到网络安全教育的重要性,并开设了相关课程。我国大部分院校虽然开设了计算机课程,但是课程教授的内容大部分只是技术理论知识,并没有涉及到网络安全教育的内容。学校缺乏教育,将使校园网络安全隐患不断增加,因此高校不仅要加强日常宣传工作,让学生知道安全用网的常识,并且将网络伦理道德问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
4.结束语
总而言之,高校应当认识到大学生网络安全教育的重要性,通过各项制度的建立,树立网络安全意识,健全师生队伍,将课程教学与日常宣传结合在一起,不断规范大学生的网络行为,增强其网络素养,维护高校的稳定发展。
参考文献:
[1] 卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009 (03):117-119.
[2] 张成军.校园网络行为道德的现状与对策探讨[J].高师理科学刊,2010 (02):123-125.
[3] 刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011 (14):211-213.
【关键字】远程教学网络;安全策略;预防;保护;恢复
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009―8097(2008)13―0109―03
一 引言
自Internet在全球广泛应用以来,基于Internet的计算机远程教学(又称在线教育)在世界范围内得到了迅速的发展。基于网络的远程教学正是这种新教学模式的表现形式之一,也是当前快速发展的前沿研究领域之一。Internet的早期设计并未考虑到网络的安全性问题,它灵活、松散的体系结构,使其很难抵御恶意和有害的攻击。随着Internet应用的发展,Internet的安全问题变得日益重要,因此基于网络的远程教学系统信息安全问题也是一个不容忽视的问题。
二 远程教学网络安全现状分析
网络远程教学实际上包含两方面的含义:一是指学校在网上提供全方位的教学服务,支持学生的远程学习;二是学校把信息放上网,让社会共享自己的教学资源。系统在计算机网络的支持下实现学生与教师分离的、开放的模拟教学。采用的技术有:WWW,E-mail,FTP,BBS,VOD,数据库等,“实现在时间、地点上的完全独立的教学模式。”[1]
概括起来,现代远程教学系统面临的网络安全威胁主要有计算机病毒、网络攻击、设备失效等问题。
第一、计算机病毒。计算机病毒是目前威胁网络安全的重大祸首。计算机病毒的侵入在严重的情况下会使网络系 统瘫痪,重要数据无法访问甚至丢失。当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体 系,“采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部分,对重要 信息进行备份等措施。”[2]
第二、网络攻击。网络攻击可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性。他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利 用网络的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息对电子 邮件进行骚扰,阻塞网络和窃取网络用户口令等。目前,在Internet环境中进行的远程教学常常通过E-mail、BBS、聊天室等工具实现师生间 的信息交流。因此,在系统建设中应对来自信息交互过程的非安全因素有所防范。另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。随着网络技术在远程教育领域中应用的进一步深入,基于Internet远程教学系统与外界交互的信息种类不断增多,其中“有些保密性要求较高的信息。这些信息一旦被截取、盗用或删除 就会严重影响远程教学系统的运作,甚至会危及远程教学系统的安全,如管理帐号和密码 、考试信息等等。” [3]
第三、设备失效。由于计算设备、网络设备、存储设备的故障,或用户的误操作导致系统数据完整性受到破坏,从而使服务无法正常提供。
三 设计信息安全策略,保障远程教学网络的信息安全
远程教学网络的信息安全系统实际是一种网络实时监控和恢复被破坏信息的系统。其信息安全策略务必体现出网络保护中的三个层次:事前预防网络信息安全隐患,事中监测与防护网络病毒攻击,事后恢复数据。最后堵上安全漏洞,对网络信息安全系统予以动态更新。事前以预防为核心设计相关策略,依靠访问控制与密钥等技术实现;事中以保护通信畅通和防止网络攻击为核心设计相关策略,通过入侵检测、防火墙等技术配合实现;事后灾难恢复则以最大限度恢复原有信息为核心设计相关策略,通过数据备份等有关技术实现。针对以上信息安全策略设计原则,远程教学系统应该在安全访问,入侵检测,系统恢复以及病毒防护等方面建立一套从“预防――保护――恢复”全面的安全防护体系。其体系如图1所示:
1 预防策略
(1) 严格执行访问控制。基于Internet的远程教育系统的用户大致可分为三类:教师用户、学习者用户以及管理 员。不同用户所能见到的内容、所拥有的权限是有所不同的。也就是说,教学系统中的信息是分级保密的。基于Internet的远程教学系统应妥善管理用户的帐号及密码,特别 是权限较高用户的信息,对密码的长度、复杂度、更改频度作出要求。而且“在传输重要信息 时应使用加密技术。”[4]与此同时,对系统中的资源也应进行分类,实行多级管理。
(2) 加强密钥和证书管理。PKI(Public-Key Infrastructure,公共密钥基础设施)是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络教学环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事教学活动。
在PKI体系中,CA(Certificate Authority,认证中心)和数字证书是密不可分的两个部分。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。是由认证中心发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。为了保障信息不被越权访问应加强访问控制工作,按用户类别进行注册,记录用户相关信息,必要时可以启用数字签名技术。
2 保护策略
(1) 入侵检测系统(IDS)的设计
入侵检测系统(Intrusion Detection System简称IDS)通过“收集和分析计算机网络或计算机系统中若干关键点的信息”[5],检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
IDS通过检测和记录远程教学网络中的安全违规行为,防止干扰教学的网络入侵事件的发生;检测其他安全措施未能阻止的攻击或安全违规行为;检测黑客在攻击前的探测行为,预先给管理员发出警报;报告计算机系统或网络中存在的安全威胁;提供有关攻击的信息,帮助管理员诊断网络中存在的安全弱点,利于其进行修补。
IDS把大部分的系统资源用于对采集报文的分析,通过独特的数据收集功能,将网段上的流量全部(或有选择的)收集上来,然后在此基础上进行内容分析等基本操作。通过这些操作,IDS可以轻易做到很多有益的工作,如入侵活动报警、不同业务类别的网络流量统计、实时监控等。IDS高智能的数据分析技术、“详尽的入侵知识描述库可以提供比防火墙更准确、更严格、更全面的访问行为审查功能。”[6]
(2) 防火墙设计。
防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过。防火墙的安全意义是双向的,一方面可以限制外部网对内部网的访问,另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。同时,防火墙还可以对网络存取访问进行记录和统计,对可疑动作告警,以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术一般分为两种,一种是分组过滤技术,一种是服务技术。分组过滤基于路由器技术,其机理是“由分组过滤路由器对IP分组进行选择,根据特定组织机构的网络安全准则过滤掉某些IP地址分组,从而保护内部网络。”[7]服务技术是由一个高层应用网关作为服务器,对于任何外部网的应用连接请求首先进行安全检查,然后再与被保护网络应用服务器连接。服务技术可使内、外网络信息流动受到双向监控。
(3) 病毒防护系统设计。
身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部分,对重要 信息进行备份等措施。一个需要作好防毒措施的网络架构可以分成以下三个不同的阶层:
第一层―――网关(Internet Gateways)防毒机制
如果一个网络设置了第一层的病毒防护,那么只要在一两个网关上替整个网络捕捉和拦截病毒就可以了。一旦病毒通过了网关,就必须依靠服务器程序(Server Agents)对众多的服务器进行扫描和修复,而不再只是处理一个网关。倘若由于某种原因病毒穿透了服务器层,那就必须依靠客户端这一层的防毒软件,这可能会影响到成百上千的节点。所以,在第一层阻止病毒是最有效的解决方法。
第二层―――服务器防毒机制
在远程教学系统之中,不同的服务器提供着不同的服务,其中最容易遭受病毒的攻击的服务器,首推文件服务器,因为“文件服务器有着文件集中的特性,提供教育体制中文件储存及交换的便利性”[8],正是这种特性,更容易让病毒有机可乘,更容易散播开来。因此我们更应该针对所有可能的通道加以防护,这就是架构中的第二层防护:需要在每台存放文件和E-mail的服务器上作好病毒的防护工作,在这些服务器上,防毒软件都必须设置成提供实时防护和定期的防毒扫描(Scheduled Scanning)。
第三层―――工作站防毒机制
教学工作站病毒防护策略,除了考虑环境及病毒人侵的防护外,还必须考虑到人为因素及管理因素,在如此复杂的环境中,可先从病毒可能进行感染的通道防堵。
首先针对一般感染路径,文件的存取及网络的存取,已经是一种基本应有的功能,必须在幕后随时监视及扫描你所存取的所有文件,包含压缩档及较不为一般人所注意的Office宏文件,以防止一般性的病毒威胁。在电子邮件的传染途径中,除了针对SMTP的通讯协议作保护外,还必须考虑到一些使用者由外部的邮件服务器收取邮件,或者是下载互联网上的文件,因此在下载文件的部分以及POP3、MAPI等通讯协议上必须加强防护。同样的来自于浏览网站或者是利用FTP上传或下载文件也是必须防护的重点,如此构成了严密的三层病毒防护系统。[9]
3 恢复策略
恢复的基础是及时地进行备分。如果没有进行备分,计算机将无法进行恢复。但需要注意的是如果备份的内容是很久以前的东西的话,可能也无法通过恢复来重新得到想要的资料。
通常在重要的数据服务器里采用容错磁盘技术来保证数据安全。常用的有镜像卷(Mirro Volume)是指“在两个物理磁盘上复制数据的容错卷。通过使用两个相同的卷(被称为镜像),镜像卷提供了数据冗余以复制卷上包含的信息。”[10]镜像总是位于另一个磁盘上。如果其中一个磁盘出现故障,则该故障磁盘上的数据将不可用,但是系统可以在位于其他磁盘上的镜像中继续进行操作。RAID-5卷RAID是(Redudant Array of Inexpensive Disks)的缩写,简称磁盘阵列。后来演变成了“独立冗余磁盘阵列” (Redudant Array of Independent Disks)。“RAID的实现方式有两种:软件方式和硬件方式。硬件方式是使用专门的硬件设备,如RAID卡,SCSI硬盘等。这种方式由于部分处理工作由RAID卡处理,所以性能,速度都有明显的优势,专用的服务器都采用这种方式。”[11]软件方式是通过操作系统或其他软件实现的,从Windows NT开始就已经支持RAID功能了。 RAID-5需要至少三块硬盘才能建立,每块硬盘必须提供相同的磁盘空间。使用RAID-5卷时,数据除了会分散写入各硬盘中外,也会同时建立一份奇偶校验数据信息,保存在不同的硬盘上。例如若以三块硬盘建立RAID-5卷时,第1组数据可能分散存于第1,2块硬盘中,而校验信息则写到第3块硬盘上,但下一组数据则可能存于第2,3块硬盘,校验则存于第1块硬盘上,若有一块硬盘发生故障时,则可由剩余的磁盘数据结合校验信息计算出该硬盘上原有的数据。而且与镜像卷相比,RAID-5卷有较高的磁盘利用率。
4 设计安全评估系统,随时堵住安全漏洞,完善信息安全策略。
在进行网络安全评估时,应涉及到网络安全体系的各个方面,包括主机、网络通信设备、操作系统、网络类型、数据库、信息传送等。通过全面检测整个网络系统存在的安全隐患,“准确发现易于遭受攻击的薄弱环节,及时采取补救及防范措施,以达到增强网络安全性的目的。”[12]
(1) 体系结构
系统分为三层,第一层为界面层,为用户提供系统的使用界面,便于用户使用操作;第二层为检测分析层,这一层为系统的核心,用于对整个系统的主机、网络设备等进行检测,自动生成检测报告。通过检测结果进行分析,评估整个网络的安全状况并提出改进策略;第三层为系统支撑层,“该层中的漏洞库存放已发现的安全漏洞,以便安全检测组件在检测时进行搜索。”[13]分析结果库中存放检测分析结果。系统如图2所示:
(2) 系统功能
①总控模块:为系统的主程序,提供用户界面,用于控制整个系统中各个模块之间的调用。
②漏洞库更新组件:动态更新漏洞库。
③客户机信息检测组件:通过读取系统配置信息文件等,搜索漏洞库,查找漏洞,并把检测结果写入结果分析库。
④网络信息检测组件:通过获取网络服务器的操作系统类型、版本信息及开放的服务端口等信息,“搜索漏洞库,获取安全漏洞信息”[14],并将结果写入分析结果库。
⑤口令检测组件:对工作站用户口令和服务器口令进行口令破解检测,并把检测结果写入结果分析库。
⑥模拟攻击组件:从结果分析库中调出相关检测记录,根据检测出来的安全漏洞,对网络主机进行远程模拟攻击,并将攻击结果写入结果分析库。
⑦评估分析模块:调用各检测组件的检测结果,根据系统设置的评估模型参数,自动进行评估分析,生成网络安全评估报告,并提出改进措施及策略。
四 结束语
本文在利用远程教学网络安全现有设备和策略的基础上,对远程教学网络的信息安全策略进行了初步研究,根据实际状况建立一个以预防―――防护―――恢复基本策略为基础的信息安全防护体系,保证整个网络信息安全的最根本需要。对教学网络实行多重保护,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全,以构建安全可靠的远程教学网络环境,使得远程教学的应用和发展更加广泛和深入。
参考文献
[1] 纪润博.我国网络安全现状与对策[J].网络与电子商务, 2005,(4):28-30.
[2] 陆楠.现代网络技术[M].西安:西安电子科技大学出版社, 2003:45-46.
[3] 蔡凤娟.信息网络安全管理[J].信息化建设,2004,(5):45-47,
[4] 逢玉台.网络信息安全综述[J].现代通信,2003,(10):17-18,
[5] 彭海英.网络信息安全技术概述[J].现代计算机, 2003,(4):55-56.
[6] 石美红.计算机网络工程[M].西安:西安电子科技大学出版社,2005:109-112.
[7] 孙延蘅.网络信息安全隐患及其防御[J].情报杂志, 2002,(7):58-59.
[8] 崔波.电子商务网络信息安全问题[J].图书馆理论也实践, 2003,(2):55-56.
[9] 罗莉.网络信息安全技术[J].太原科技,2000,(3):22-23.
[10] 刘学军,王永君,车伟涛等.三角剖分中拓扑关系的动态创建与维护[J].湖南科技大学学报(自然科学版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].
[12] 谢宜辰.论当前我国高等教育价值取向问题[J].湖南科技大学学报(社会科学版),2008,(1):121-122.
关键词:网络安全;实践教学体系;多元化
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
随着信息技术的高速发展,网络安全成为了当今社会一项关系国计民生的课题。2012年7月国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求健全安全防护和管理,加强能力建设,确保能源、交通,金融等领域涉及国计民生的重要信息系统网络和信息安全。网络安全课程的实践教学在网络安全课程的教学过程中是一个重要环节,作者在长期的网络安全一线教学中,深刻体会到实践教学体系的完善对于网络安全的“教”和“学”都是极其重要的。
1 当前网络安全实践教学现状
信息技术近年来发展迅猛,特别是众多网络安全爱好者们的推波助澜、网络黑客“成就感”的强烈需求,网络安全技术的“攻”与“防”已经成为一场没有硝烟、没有尽头的战争。因此,网络安全的课程内容不可能跟上“最新、最前沿的技术”,教学用书、教学资料也不可能经常地更新,在实践教学中更是感受到了网络安全教学的“不易”。鉴于此,作者认为在网络安全的实践体系中,实践教学内容应以网络安全的基本原理、基础工具为主导,而应注重多元化实践教学活动的设计、教学方法和手段更贴近当前学生的特点、实践考核与评价更能体现学生对知识结构的掌握。
2 建立基于创新的网络安全多元化实践教学体系
2.1 基于创新的多元化实践教学活动的设计
传统的网络安全实践教学活动仅仅在实验室或多媒体教室完成,学生缺乏学习的主动性和创新性。鉴于网络安全课程的特点,作者认为网络安全实践教学活动应从多元化角度进行设计。
(1)大作业
每一个项目学习结束后,教师设计针对该内容的案例利用4节课的时间进行大作业训练,结束后由教师打分讲评。通过大作业,学生对该项目内容有更全面和深入的理解。
(2)综合实训
课程学习结束后安排一周的时间进行综合实训。教师在实例的基础上结合课程内容设计案例。将学生分组,由组长为每个成员进行详细分工,实训结束后以小组为单位在班级汇报,由教师打分并点评。
(3)现场教学
利用“校企合作”的便利条件,学期中安排一次赴网络安全企业参观、现场教学的活动。通过正在实施的网络安全工程项目来了解当前网络安全技术的现状,激发学生的学习兴趣。
(4)实践活动
学校现代教育技术中心承担了全校网络安全的重任,通过成立课外兴趣小组,在现教中心教师的指导下,利用业余时间组织学生完成对校园网络的日常维护工作。
(5)技术讲座
联系校企合作单位,请有经验的技术人员到校开展网络安全方面的技术讲座,讲解当前最新技术、网络安全方面的经典案例。
(6)赛教结合
以信息安全技能大赛为抓手,从而达到到以赛促教、以赛促学、以赛促改的“赛教结合”的教学目的。
2.2 教学内容的合理选择
按照学生对网络安全课程循序渐进的学习模式,将教学内容划分为以下几个部分:
项目1操作系统安全:任务1 安全配置windows服务器;任务2 windows文件的加密与恢复;任务3 PE文件;项目二木马检测与防范:任务1木马原理;任务2木马的检测(一);任务3木马的检测(二);任务4 木马的防范;项目三网络软件的入侵与防范:任务1脚本及恶意网页病毒;任务2PHP安全配置;任务3命令及函数注入的攻击与防范;任务4客户端脚本攻击及防范;任务5 跨站脚本的原理;任务6 跨站脚本攻击的实现及防范;任务7 SQL注入攻击的原理;任务8 SQL注入攻击的实现;任务9 SQL注入攻击的防范;任务10 主机权限的利用;任务11 端口安全;任务12 内网突破及防范;任务13 CC及DDOS攻击及防范;项目四:口令安全:任务1 HASH及MD5的基础;任务2 MD5口令破解;任务3 windows系统密码破解。
2.3 选用迎合学生特点的教学方法与评价方法
针对信息安全课程和高职学生的特点,改进教学方法和手段。重视学生和企业的反馈,学习过程中针对学习情况的在校生反馈、企业对毕业生专业能力满意度的企业反馈、毕业生对课程设置的意见和建议的毕业生反馈,综合各类反馈情况,合理调整教学内容和教学方法,以达到最优的教学效果。
2.4 搭建“能力递进”的信息安全实训平台
作者将依托实训基地,围绕基础实验层、专业实训层、企业实践层所对应的不同能力要求,搭建“能力递进”的信息安全实训平台。
参考文献:
[1] 王春莲.网络安全实验室建设及设计研究[J].中国教育技术装备,2011(9).
关键词: 《网络信息安全》 课程改革 实践
1.引言
计算机网络的出现和发展,极大地改变了现代人的生产和生活方式,给人类带来全新现代文明的同时也给网络上的信息安全带来了很大威胁,《网络信息安全》应运而生。网络信息安全作为一门新兴的学科,没有严格规范的研究内容,同时又和其他很多学科存在交叉和重复,在高校教学中如何讲授好这门课程,使学生通过学习这门课程,能在日常生活中把在这门课程中学到的知识应用到实践中去,是我们必须思考的一个问题。我们针对《网络信息安全》课程的特点,从多个方面进行了教学思考和实践。
2.网络信息安全教学现状
《网络信息安全》是一门综合性科学,涉及数学、通信技术、密码技术和计算机技术等诸多学科的长期知识积累和最新发展成果,同时还涉及社会问题和法律问题。其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。课程有如下特点:知识更新快,涉及面广;课程的预备知识要求较高,前导专业课程多;实践性强;实验具有破坏性;缺乏系统性。因此,网络信息安全课程要取得很好的教学效果,需要根据时间、学生对象、实验条件等因素,设计相应的教学实施计划。教师在教学过程中能够在教材内容留有的发挥空间中充分展现自己的智慧和才华,即做到教学内容源于教材内容,精于教材内容,为更好地完成教学计划服务。
当前的社会要求高校毕业生不仅要具备扎实的理论水平,而且要具有一定的实际动手与解决问题的能力。分析现行的教学模式,我们发现目前该课程存在下列问题:教材内容已经落后于网络的发展,学生丧失了学习的兴趣;重课堂教学,轻实验教学的教学方法与现代教育教学手段不相适应,并且大部分试验还是以演示为主,学生亲自动手实践的机会较少,导致许多新的技术和方法无法得到应用。
3.《网络信息安全》课程改革与创新
针对前面提到的现行教学模式存在的问题,我们在实际教学的过程中对该课程的教学进行了大胆的改革与创新。
3.1精心选择教材,优化教学内容。
选择教材时要根据学生实际情况,根据课程教学大纲的要求,结合培养目标,选择适合自己学生情况的教材,同时在教学过程中还要对其去粗取精,精心设计教学内容。网络信息安全教学内容的安排应该不拘泥于知识体系的完整,更要具有针对性和实用性;紧跟时代,关注网络上的各种安全事件及相应的安全技术;在教学过程中重视培养学生的职业岗位技能和素质,以适应学生毕业后的就业需求,使学生达到学则能用、学则会用的目的。比如关于一些安全的法律法规的问题,可以把《今日说法》栏目的一些关于网络安全事件的案例引用到课堂,让学生感知这些知识离自己很近,就在身边。
3.2激发学习兴趣。
兴趣是最好的老师,目前的学生具有强烈的好奇心。因此,教师必须使用科学的教学方法提高学生的兴趣,培养学生的钻研精神,把被动的“要我学”转换为主动的“我要学”。在课堂教学中,开展课堂讨论,活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的学习效果。比如在讲授密码学时,可以启发学生的思维,以小组讨论的方式来讨论什么密码最安全,并做实际演示,使学生能够建立“密码学”的概念,鼓励学生自己动手编写一个加密小程序,体会建立一个安全密码的重要性。教师应充分利用现在的网络资源,实时地给学生布置一些需要上网查找,求知的作业,扩展学生的知识面。
3.3实例教学和实时演示相结合。
利用网络平台和多媒体手段,在进行计算机网络教学时利用案例进行实时教学。在网络信息安全课程教学实践中,教师边讲边操作,可避免单纯地理论说教,能使学生有豁然开朗的感受。比方说在讲授关于操作系统漏洞的修补时,教师可以实际利用网络上没有给操作系统打安全补丁的计算机进行攻击,成功地使用仿真黑客攻击软件修改该计算机的密码,使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。对于一些不方便演示的实时攻击等内容,可以在备课时制作成教学录像,使理论知识立体化、形象化,提高学生的兴趣,鼓励学生自己把学习的过程记录下来。
3.4搭建网络安全实验平台。
网络信息安全实践性很强,讲授这门课程不能像其它概论课程那样去“灌输”,必须抓好实验、实践教学环节,注重学生实际动手操作能力的培养和训练,按照认识论的观点组织和开展教学。教师可以针对每一理论内容设计单独的实验,也可以将相关章节的内容综合在一起,设计一个综合实验。比如可选实验项目有:漏洞扫描,口令破解,信息截获,密码算法,病毒防范,VPN与密码机的配置,防火墙的配置与使用,入侵检测系统的使用和安全策略的编写,等等。由于综合实验包含了较多的实验内容和较大的工作量,教师可采用分组开设实验的形式,使学生有组织、按计划完成实验。组织和计划的内容包括:确定实验完成的计划进度表;明确每位组员要完成的工作;定期组织组员讨论实验中遇到的问题,并共同确定解决方案;及时与指导老师联系,获得指导,等等。这样可以避免学生在实验过程中的孤立性和被动性,使学生可以通过相互交流讨论开拓视野,提高动手动脑的兴趣,同时能锻炼他们的组织能力、交流能力和协作能力。对于多数学校的实验条件来说,实验室活动能演练小型模拟实验。教师对有兴趣的学生,组织相关方面的课外活动,有利于他们对课堂内容的掌握和深化。这些活动主要有:同网络安全专业公司联系,建立多样化的实习基地;鼓励学生参加网络安全方面的竞赛活动;组织学生对最近发生的网络安全实践进行讨论分析。
熟练使用网络工具、掌握网络管理、测试和网络安全技术在计算机网络专业课程教学中有着非常重要的地位。比如讲授网上购物、电子支付安全时,学生不理解如何进行电子支付,那么可以安排学生从自己的需要出发,亲自完成一次网上安全购物的模拟实训操作;在讲授密码系统的四个组成部分时,学生对其中的概念性内容听起来感到很枯燥,理解也比较困难。为解决这个问题,教师可以通过实训方法让学生用白纸亲自动手制作最简单的10×10的密码卡。由易到难,由简至繁,由浅而深。这样学生不仅能了解密码卡的制作原理,加深对基本概念的理解,而且能起到举一反三的效果,进一步懂得密码系统的原理。帮助学生获得现实网络环境中多点之间关系的直接概念和网络安全现象,完成各种关于网络安全的操作、管理和安全的学习任务,对于学生理解网络信息安全抽象概念,架构整体网络安全方案及网络安全的防范都大有益处。
3.5研究创新实验,丰富教学内容。
研究创新型实验要求学生综合应用多门课程的知识,针对某些有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。如基于图像内容的半易损数字水印的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。
3.6大作业任务驱使。
为了充分调动学生的学习主动性和学习能力,激发学生的求知欲望,教师可以在学生了解了基本的网络信息安全概述之后,布置一个大作业(大约在学期中),让学生分组研究,不限制研究内容(只要是和网络信息安全相关的课题都可以去研究)。在以后讲课的过程中,教师可逐渐地把和课程相关的比较有研究价值的知识点传授给学生,这样学生可以根据自己的兴趣收集资料。在学期末拿出一部分时间让学生来讲解自己研究的课题,这样不但能提高学生的求知欲望,扩大知识面,而且能锻炼学生的组织能力、协同合作能力和讲解能力。
4.结语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分,这就要求高校能够更好地培养信息安全方面的应用型人才。针对瞬息万变的网络时代,教师对学生的网络信息安全教育,应该注重的不仅仅是传授知识,更应把如何培养学生的综合素质放在首位。如何充分调动学生的主观能动性,使他们具备积极主动的获取知识的能力,这才是我们持续不断的努力方向。
参考文献:
[1]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,(3).
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008,(18).
关键词:网络;信息;安全;防御
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2007)05-11451-01
随着网络技术应用的增加和校园网的迅速扩大,网络教学已经成为高校教学的重要环节和手段。网络教学依托于校园网,网络教学中的信息安全问题同校园网信息安全相比有其共性和特点。网络教学包括教学资源的信息共享,计算机辅助考试系统,如公共计算机和英语测试等,这些环节均存在网络安全和风险,为了有效地抵御来自校园网内部或外部的入侵,校园网络安全防御系统的一些方法需要应用到网络教学网络系统中,必须采取由里及外,全方位,从事前,事中和事后三个过程对网络信息进行立体的防护,并给出一套安全解决方案, 涉及技术和管理两个主要方面,二者的紧密结合才可以保证网络教学系统信息安全。只有将技术与管理相结合才能建造安全的计算机网络系统。
1 网络教学中存在的信息安全威胁
目前在网络教学中所面临的安全威胁主要有以下两类:物理因素和人为因素。物理因素是指计算机系统、网络服务器、打印机等硬件实体和通信链路等硬件设备受到温度、湿度、静电、地震、电磁、辐射、污染而引起的硬件故障而导致的信息的破坏和丢失;人为因素是指网络教学操作人员对网络维护技术不熟练以及管理不当,或是受到恶意的病毒破坏、黑客入侵、非法访问等造成的有害信息的传播,其具体表现为:
1.1 网络硬件设备的安全缺陷
在网络教学的网络教学实验室的管理过程中,计算机的硬件尺寸比较小,容易搬移,存储磁盘容易被拆卸,这些因素都会使计算机中的信息丢失。而且,计算机的运行环境对其影响也非常大,再加上网络硬件设备没有进行细致的维护,硬件运行过程中经常会产生故障,这样以来也会导致教学信息的破坏和丢失。
1.2 网络病毒的传播
计算机病毒是指能够破坏计算机功能、修改或删除计算机数据、影响计算机性能并能自我复制的一组计算机指令或者代码,当前存在的病毒具有破坏性强,编写方式多样化,而且还具有很强的智能性和隐蔽性等特点,主要是利用网络作为载体进行传播,这样以来,病毒可以在短的时间内感染整个计算机系统,导致系统瘫痪。在网络教学的过程中,由于学习者在对文件进行直接下载或FTP下载时都有可能遇到被病毒感染的文件使计算机感染病毒;再者是学习者所打开的电子邮件甚至是网上贺卡都有可能携带病毒,而使网络教学中的正常的教学信息遭到破坏。
1.3 黑客入侵
网络黑客,它可以分为两类人,一类叫“黑客”,他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统,“潜入计算机网络并不是一定要做坏事,只是为了显示自己的能力和智慧;而另一类是“骇客”,他们是利用网络漏洞攻击和破坏网络的人,严重的影响了网络的安全运行,他们往往采取非法获取用户口令、设置木马或网络监听等手段破坏网络正常运行。黑客与黑客现象是随着计算机网络的出现而形成一种特殊群体和特殊现象,它也是网络中很常见的一种网络社会问题。因此在网络教学过程中,对黑客袭击事件不能掉以轻心。
1.4 非法访问
非法访问在校园网中也存在很大的危害,尽管学校涉及到的机密不是很多,来自外部的非法访问的可能性较少,关键是防止内部的非法访问。一些学生可能会通过非正常的网络访问手段获得网络习题的答案,使常规的教学练习失去意义;更有甚者,有的学生能在考试时,利用非法访问计算机的方式获取考试题库中的试题信息,严重地破坏了学校的正常的考试管理秩序。
2 网络教学信息安全防御策略
为了保证高校网络教学正常进行, 我们可以采取通过分析攻击手段的方式有针对性地采取相应的安全措施。
2.1 加强计算机硬件设备安全管理
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题,应该将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理。各种通信线路实行深埋、穿线或架空,防止无意损坏;在日常的使用过程中,应注意保持硬件正常运行的环境,同时还应制订严格的管理制度。较为有效的办法是:在网络涉及的各个领域进行风险分析,估计威胁发生的可能性和由于系统易受攻击的脆弱性而引起的潜在损失;进行定性定量分析,选择适当的控制方法或必要级别的安全防护,分别建立分层局部安全保护方案,而且构造不同的安全框架,采用相应的安全策略(包括严格的规则,如口令设置、授权规则、网络使用规则等),并与有效的技术手段相结合,以切实有效地保障网络安全,以确保信息的安全。
2.2 采用完善的病毒防治策略
在对校园网络教学的病毒防治中可以从数据备份和及时查杀病毒这两个方面入手。
2.2.1 数据备份技术
数据备份是降低病毒破坏性的最有效方法,经常对系统进行数据备份可以避免丢失关键数据。备份系统是防止由于黑客攻击导致数据丢失而影响整个数据中心的防范措施和办法,最好将关键数据的副本保存在这些灾害影响不到的地方。在实验室中,我们还经常采用在计算机上安装信息还原卡或使用Ghost备份的方式来保证系统信息不被破坏。
2.2.2 查杀计算机病毒
积极而又及时的查杀病毒也是一个有效的防治病毒的方式。在计算机上安装杀毒软件可以有效的防止病毒的侵入,我们常见的杀毒软件有瑞星杀毒软件、金山毒霸、江民杀毒等。同时,打开病毒实时监控系统,及时的升级杀毒软件,将病毒控制在最小范围内,可在一定范围降低对网络教学信息的危害。
2.3 灾难恢复
计算机的灾难防护是针对环境的物理灾害和人为的蓄意破坏而采取的安全措施,为了保证灾难后信息能成功的恢复,必须在平时就做好各种数据和程序的保护和备份工作,只要有了正确的数据程序的备份,即使计算机系统遭受破坏也可以在新的计算机上快速恢复系统。所以,备份是重建系统的一种有效手段。用户在系统发生意外、数据遭受破坏后,应立即关闭系统,以防止更多的数据遭受破坏,然后根据具体情况选择合适的方案进行数据恢复。
2.4 完善防火墙技术
防火墙是一种保护计算机网络安全的访问控制技术,是常用的保护网络内部保密数据和网络设施免遭破坏的主要手段之一,可用于防止未授权的用户访问内部网,也可用于防止网络内部的保密数据未经授权而发出。防火墙可以包含动态的封包过滤、应用服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开,并依据其安全策略直接判定访问行为的许可特性:转发、拒绝、丢弃、日志、报警等,将保护校园网络不受未经授权的第三方侵入。因此,利用防火墙就能在一定程度上降低网络黑客的入侵和非法用户的访问,进而保障网络信息的安全。
2.5 信息保密策略
由于在校园网管理中,还需要进行一些加密措施。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。针对不同的部门,采取不同的保密措施。对于进行教学的网络而言, 同样有非常重要的意义。
综上所述,在高等学校网络教学的过程中,需要首先从安全方面入手,加强管理的同时更要注意信息的安全保护,及时做好病毒防范,控制好访问对象,从而进一步保证网络信息的安全,进而确保网络教学的顺利进行。
参考文献:
[1]Robert Bragg, Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.电子工业出版社.2005.522-562.
[2]肖军模,刘军. 网络信息安全[M].北京.机械工业出版社.2005.153-166.
被誉为人类历史上最伟大发明的internet具有丰富的信息资源、多样的信息服务,其实行的分散化管理,极大地增强了用户之间的交互性,电子邮件、远程登陆、文件传输、信息查询等多种灵活的服务功能,更使用户能自由地获取信息、进行交流和实现资源共享,这是任何媒介都无法与之相比的,基于internet的网络学习作为一种全新的学习形式,有着鲜明的时代特点,同时,这又使远程教学系统在运作过程中担负了一定程度的风险,因此,在基于internet的远程教学系统的建设中,增强网络预防突发事件的能力,充分保证网络数据的安全成为优先考虑的问题,在internet环境中远程教学系统网络安全问题主要包括以下五个方面:计算机网络安全的主要威胁;计算机网络的安全漏洞;网络攻击方式;网络安全技术;internet远程教学系统安全体系。
一、计算机网络安全的主要威胁
我们在远程教学系统下的网络学习是基于internet技术,因此会存在不少安全问题,主要威胁表现在以下几点:
(一)黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,利用网络安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
(二)计算机病毒
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的重大社祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
(三)拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
二、计算机网络的安全漏洞
(一)操作系统安全漏洞
由于操作系统的程序是可以动态链接的,包括i/o的驱动程序与系统服务均可以采用打补丁的方式进行升级,另外,操作系统支持在网络节点上创建和激活进程,加之操作系统支持在网络上传输文件,为在远端服务器上的黑客创造了条件,此外,操作系统为系统开发人员设置的无口令入口以及隐蔽通道发起均是危及网络安全的漏洞。
(二)tcp/ip协议的缺陷
internet是基于tcp/ip协议的计算机网络。tcp/ip协议的安全缺陷主要表现在以下几个方面:
1.tcp/ip协议数据、账号、口令等重要信息流采用明文传输,用户的也无一例外,攻击者可以截取含有账号、口令的数据包进行攻击。
2.tcp/ip协议以ip地址作为网络节点的唯一标识,它并不能对节点上的用户进行有效的身份认证。
(三)应用系统安全漏洞
web服务器和浏览器都难以保障安全,服务器的安全问题主要来自由经验不足,web浏览器的安全漏洞是,它易于传送和执行正常程序,使其成为传送和执行病毒程序的一种途径。dns也存在安全问题。dns要求用户提供机器的硬件和软件信息以及用户不愿让入侵者知晓的信息,这些信息为黑客进行攻击提供了方便。对路由器的错误配置以及缺省配置均能危及到网络的安全运行。
(四)安全管理的疏漏
缺少网络管理员,缺少信息系统安全管理规范,缺少定期的安全测试、检查,缺少网络安全监控都是潜藏的威胁网络安全的巨大隐患。
三、网络攻击方式
攻击计算机网络安全的方法和类型主要有以下几种:
(一)假冒欺骗
常用方法有两种。其一,采用源ip地址进行欺骗性攻击。
其二,在电子邮件服务器使用报文传输(mta,message,transfer agent)冒用他人之名窃取信息。
(二)指定路由
发送方指定了信息包到达的路由,此路由是经过精心设计的,可以绕过没有安全控制的路由。
(三)否认服务
否认服务通常指对信息的和接收不予承认。
(四)数据截取
数据截取是网络上“黑客”常用的方法,他们先截取大量的信息包,而后加以分析,并进行解密,获取合法的密码。
(五)修改数据
修改数据即非法改变数据的内容。
四、网络完全技术
(一)信息加密与pki技术
1.信息加密技术。信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段。
2.pki技术。pki,即公开密钥基础设施,公开密钥加密技术(即双钥加密技术)采用两个密钥将加密和解密能力分开:一个公钥作为加密密钥,一个私钥作为用户专有的解密密钥,通信双方无需实现交换密钥,即无需在网上传递私钥这样敏感信息就可以实现保密通信。
3.pki认证技术的组成:
(1)ca;(2)证书库;(3)证书撤销;(4)密钥备份和恢复;(5)自动更新密钥;(6)密钥历史档案;(7)交叉认证;(8)不可否认性;(9)时间戳,时间戳或称安全时间戳;(10)客户端软件。
4.pki技术的特点:
(1)节省费用。(2)互操作性。(3)开放性。(4)一致的解决方案。(5)可验证性。(6)可选择性。
(二)防火墙技术
防火墙是一种将内部网络和外部网络(例如互联网)分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,防火墙是位于被保护网络的外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。
(三)入侵检测技术
入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。它通过监视受保护系统的状态和活动,采用误用检测(misuse detection)或异常检测(anomaly detection)的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
(四)访问控制技术
新型访问控制技术,即基于角色的访问控制(rbac)。rbac是在用户(user)和访问许可权(permission)之间引入了角色(role)的概念,用户与特定的一个或多个角色相联系。
(五)计算机病毒防范技术
1.严格的管理。2.有效的技术。将大量的杀毒软件汇集一体,检查是否存在已知的病毒。
(六)备份技术
数据备份是指将计算机硬盘上的原始数据复制至可移动媒体上,如磁带,光盘等。在出现数据丢失或系统灾难时将复制在可移动媒体上的数据恢复至硬盘上,从而保护计算机的系统数据和应用数据。
五、internet远程教学系统安全体系
(一)实施访问控制
基于internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员。不同用户所能见到的内容、所拥有的权限是有所不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
(二)确保数据安全
基于internet的远程教学系统应妥善管理用户的账号及密码,特别是权限较高用户的信息,对密码的长度、复杂度、更改频度作为要求。此外,传输重要信息时应使用加密技术。
(三)扫除交互工具的隐患
目前,在internet环境中进行的远程教学常常通过e-mail、bbs、聊天室等工具实现师生间的信息交换。因此,在系统建设中应对来自信息交互过程的非安全因素有所准备。
(四)注意防范病毒入侵
当前internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处internet远程教学系统应建立多层次的病毒防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找病毒,重点防范要害部位,对重要信息进行备份等措施。
(五)增强系统稳定性
由于在internet环境中远程教学系统的用户中有相当一部分不是计算机专业人员,因此在建设远程教学系统的过程中,应该对由用户的误操作而引起的安全问题有所考虑,增强系统在这方面的稳定性。
除了上述防范重点之外,在建设和维护internet环境中的远程教学系统过程中也不能缺少常规的安全措施:建立完善的安全管理体制和制度;指定专职网络管理员;建立防火墙等等。
摘要:本文首先分析了“网络与信息安全”课程的特点,然后运用合作学习法对教学中如何将理论教学的知识点有机融入实践教学进行了分析,并通过对数据加密部分的教学和实践方法的探索,提出了该课程教学模式改革的思路。
关键词:信息安全;数据加密;实践教学;评价
中图分类号:G642
文献标识码:B
1引言
“网络与信息安全”是我院面向计算机专业学生开设的一门专业课程,教学内容主要包括:数据加密、计算机病毒与防治、黑客入侵技术、网络协议安全、防火墙技术、入侵检测技术和入侵者跟踪技术等,是一门综合性很强的课程。其中数据加密部分涉及到各类加密算法,包括属于对称加密法的DES、A5、IDEA、AES和属于非对称加密法的RSA、DSA、D-H等。为了对抗越来越先进的计算机解密技术,这些算法大多具有运算复杂、多次循环计算、选择模式丰富、采用大整数作为参数、采用庞大的密码表的特点。这些特点使加密算法获得了更高的安全性,但也正是这些特点,使该课程教学在面对不同层次的学生时遇到不小的困难和挑战。
我院“网络与信息安全”课程组着眼于实际应用的需要,逐步探索,在多媒体课件、网络课件制作、教学模式等方面均取得了一定的成果,为这门课程的建设和进一步发展奠定了良好的基础。
2“网络与信息安全”课程中数据加密的教学特点
“网络与信息安全” 课程中数据加密的特点与密码学科的特点密不可分。概括来说,密码学科一般具有以下特点:
(1) 作用和地位十分重要。密码学是实现保密通信和信息系统安全的主要技术手段和工具,信息安全的密性、认证性、完整性和不可否认性等属性都需要使用密码学的工具来完成。
(2) 覆盖的内容多,涉及的数学知识多。由于发展历史较长和所研究问题的特殊性质,密码学从基础理论到实用算法,内容和分支较多,涉及的数学知识较多,例如数论、抽象代数、概率论、组合数学、计算复杂性等。
(3) 与其他学科联系广泛。从内容的联系上讲,密码学可以说是多个学科的一个交汇点,这些学科包括:应用数学、通信、计算机应用、信息处理和电子电路技术等。
(4) 实践性很强。密码学的性质决定了它有很强的实践性,是和实际结合非常紧密的学科。密码学的最终目的是提供各种安全的应用算法,它强调理论联系实际。即使是数学系的学生学习“密码学”,也要花很多时间去学习计算复杂性理论以及各种密码实现算法等内容。
由于密码学科的这些特点,相应的“网络与信息安全”课程中数据加密部分一般具有知识背景多、内容覆盖面广、数学概念多、逻辑推理性强、与其他课程联系多、实践性强等特点。这些都是在讲授该部分内容时需要认真加以考虑的因素。
3合作学习法融入“网络与信息安全”课程教学模式的改革
信息安全经历了三个主要的发展阶段。在第一个阶段,信息安全的主要任务是实现机密数据的保密传输,其主要技术是密码技术;第二个阶段,信息安全的主要任务是实现信息和信息系统的安全,主要技术包括密码学、防火墙和入侵检测等;第三个阶段,即信息保障/信息可生存性阶段,信息安全的基本目标是实现信息的安全性、保密性,并保障其可用性和有效性,此阶段的信息安全技术主要是由密码学、容忍入侵、访问控制、防火墙和入侵检测等技术形成的全方位、立体式的技术体系。由此可见,数据加密是非常重要的一个奠基环节,学生是否掌握该知识也是能否进行第二和第三环节的关键。
我院在“网络与信息安全”数据加密部分在教学中贯穿了合作学习法。合作学习法(Cooperative Learning)要求以学生为主体,围绕教学的主题,以合作的学习方式,由学生进行合作互助探索研究,通过学生能动性、主动性的发挥,利用合作性人际交往,促成学生认知、情感和社会性的全面发展,培养发展学生的创新精神和实践能力。
目前在本课程的教学中部分内容采用合作学习法进行教学,理论教学中融入讨论环节,讨论过程进行分组,安排讨论任务后经过短期的准备进行任务讲解。实践教学中在数据加密部分采用分组形式,由教师分配实践内容,学生进行任务分解,最后对进行评价。如图1所示。
图1 合作学习法分组模式
4“网络与信息安全”课程数据加密部分的理论教学方法探讨
在该部分教学内容中,涉及到的必备的数学概念在讲到具体密码算法时讲解,不单独讲课;涉及到的基本理论和基本算法必须掌握,这可通过算法讲解、编程实践等手段实现。大致教学内容可以分为以下部分:
(1) 密码学概论。密码学的基本概念,包括密码学的基本任务和研究内容、密码体制、加密体制、签名体制、安全性定义等。
(2) 古典密码。古典密码体制,包括:两种常用的方法――替代和换位,常见的古典密码体制;古典密码的统计分析。
(3) 分组密码。分组密码的设计方法;DES、AES和IDEA加密算法。
(4) 公钥密码。公钥密码的基本思想,计算复杂性概念;RSA公钥密码体制;ElGamal公钥密码体制;基于椭圆曲线的加密算法。
(5) 数字签名和Hash函数。数字签名的基本概念;RSA签名;ElGamal签名;数据完整性,Hash函数。
(6) 密码学协议。密钥管理协议;秘密共享协议;认证协议;零知识证明。
我院教师大致采用以下方法进行理论教学:
(1) 利用网络平台和多媒体手段实时演示。利用网络平台和多媒体手段实时演示,边讲边操作,避免了单纯的理论说教,使学生有豁然开朗的感觉,比如教师可以应用一些动画演示把复杂的算法分步骤进行讲解。
(2) 开展课堂研讨,激发学生学习兴趣,启发学生探究和解决问题的意识。比如讲到数字签名之前,可以布置一个问题让同学们思考和讨论,要求学生讨论提出最有效和严密的解决方案,通过分组讨论使同学们理解问题的解决方法并判断方案的可行性。
(3) 结合工具讲解。PGP工具是数据加密的应用软件,可以在教学过程或者讨论过程中使用该工具进行现场演示。
(4) 案例教学。若条件允许,可以通过与实际项目结合进行算法讲解,让同学们学以致用,最终达到理论结合实际的目的。
5“网络与信息安全”课程数据加密部分的实践教学方法探讨
作为一门实践性较强的课程,“网络与信息安全”课程应对第一环节――数据加密部分的实验教学环节予以高度的重视。让学生通过多个密码算法的程序设计实现,更好地掌握密码算法设计的机理和方法,并能掌握密码学系统设计的基本方法和步骤,理解密码学在信息安全中的重要地位,了解密码学领域的新进展、新应用。
为完成上述基本目标,需要在实验的设置、实验的运作以及实验评价等方面从教学手段和实施方法上进行设计,形成如图2所示的教学过程。
图2 实践教学模式
(1) 搭建实验平台
目前我院已有锐捷网络实验平台,可在上面搭建一个计算机网络平台,设计一个完整的实验项目,例如:通过不同数据加密软件对同一数据进行加密,比较其加密结果。分组进行加密算法演示程序的开发,小组与小组之间进行验证,完成各种网络操作管理和网络安全的学习任务。
(2) 选择合适的实验工具
密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国 Network Associate Inc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论的掌握。
(3) 目前我院开设的必修和选修实验如表1。
表1 数据加密教学实验
6总结
实践证明,这样的教学方式对提高该课程的教学质量具有非常明显的效果,在培养和提高学生分析问题、解决问题及动手能力方面也非常有效。
参考文献
[1] 谌黔燕,郝玉洁,王建新,刘勇. “网络安全”课程中的实践教学研究与探索[J]. 计算机教育,2007,(1).
[2] 刘宏. 高校网络安全基础课程教学实践的探讨[J]. 电脑知识与技术,2007,(12).
[3] 尹少平. 高职高专院校网络安全课程教学实践探讨[J]. 高教研究,2006,(7).
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
