網絡安全技術學習大全11篇
時間:2023-08-12 09:14:30緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇網絡安全技術學習范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
作者簡介:康曉鳳(1978-),女,江蘇徐州人,徐州工程學院信電工程學院,講師;鮑蓉(1968-),女,上海人,徐州工程學院信電工程學院教學院長,教授。(江蘇 徐州 221000)
基金項目:本文系江蘇省高等教育教改立項研究課題(項目編號:2011JSJG253)的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)32-0107-01
計算機科學與技術專業是技術發展更新最快的專業之一,而信息與網絡安全技術又是本專業技術更新最快的課程之一。為使本課程的教學內容能跟上社會對人才的知識和技能要求,在給學生奠定扎實的基礎理論的同時,還要強化動手能力,把學到的理論知識應用到實際項目中,同時在實踐應用中主動學習新知識去解決各種問題。
CDIO是近年來國際工程教育改革的最新成果。CDIO代表構思(Conceive)、設計(Design)、實現(Implement)和運作(Operate),它以產品研發到運行的生命周期為載體,讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程的理論、技術與經驗。其核心思想是強調“做中學”和“基于項目的學習”,這個思想和所倡導的學以致用和應用指導學是一致的。
信息與網絡安全技術是一門理論與實踐高度結合的課程,學生最初學習的積極性會比較高,但是如果沒有合理的實踐教學環節,學生學習的積極性會受到影響。只有在CDIO 理念的指導下,以學生為中心,合理安排教學內容和過程,提高理論聯系實際的能力,才能達到較好的教學效果。
一、基于CDIO理念的教學大綱設計
根據CDIO工程教育理念,在構思信息與網絡安全課程的教學大綱時,著重在教學目的、課程內容、教學方法、考核方式和課程設計等幾個方面對教學提出了更高的要求。課程內容方面要求與當今的技術發展同步,將熱點問題融入到實際教學中去。例如,2013年“3.15晚會”曝光的和網絡安全相關的問題,可以融入到相關章節的教學內容,分析其成因、原理和解決方法。課程設計要能與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽的水平同步,同時定期與相關的企業和院校交流,保證能夠以社會需求為導向提高學生的技術能力。在考核方式上進行了大膽的改革,省級以上大學生實踐創新和創業項目的主要參與者和省級以上信息安全競賽的主要獲獎者,本課程就可以免修。
在上述思想的指導下,經過課程組的討論,本課程的教學內容主要包括信息安全發展現狀和前沿技術、網絡操作系統安全、網絡實體安全、網絡數據庫與數據安全、數據加密和鑒別、防火墻、網絡攻防技術與應用、Internet安全和VPN技術等,實驗項目包括密碼學(置換、替代、DES和RSA)、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計等內容。課程設計遵循以賽帶練的指導思想進行開展,主要分為兩大方向:安全作品和模擬攻防。安全作品由教師指定參考題目或學生自擬題目來實施,這些題目主要參考各級信息安全競賽而不斷更新,如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機防護系統等。模擬攻防由教師提前創建一個模擬環境,在此環境中預留一些漏洞和層層關卡,學生在規定的時間內通過的關卡越多,則完成質量越高,環境和關卡的設置參考各級攻防賽的相關設置。
二、一個核心、一個導向、三個層次的教學模式改革
為了最大限度提高學生的學習積極性和學習效果,提出了一個核心、一個導向、三個層次的教學模式改革方案。一個核心是指以從業職位為核心,以信息安全人才未來可能從事職業的基本需求為基礎設定了三大類職位:安全軟件開發、安全顧問和紅客。引導學生在學習期間擬定職業方向,進而有針對性地提高某個方面的能力。一個導向是指以項目經理訓練為導向,即與網絡安全充分結合的綜合性的團隊式項目訓練,從團隊人員的確定、項目計劃、項目實施和項目的推廣整個過程都有項目經理來執行,培養了學生的工程基礎知識、個人能力、團隊合作能力和工程系統能力。三個層次是指本課程的教學結構和內容上分為基礎模塊、項目模塊、企業模塊三個層次。基礎模塊是本課程的理論知識學習,項目模塊是項目經理訓練,企業模塊是實訓基地的企業項目實訓。
三、分梯度的學生培養機制
徐州工程學院(以下簡稱“我校”)沒有設置信息安全專業,信息與網絡安全技術課程只是在計算機科學與技術專業的網絡工程方向開設,而信息安全人才是復合型的人才,僅僅在網絡工程方向的學生中去培養優秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求,所以我校一般從大一開始進行選拔和培養。首先從計算機科學與技術專業中選拔一些有興趣的同學,進入學院設立的學生網絡技術學會,然后再從中選拔比較優秀的學生進入學院與企業共同設立的信息安全小組。進入信息安全小組的同學采取導師制的方式進行培養,指導老師對信息安全小組的每個同學制訂一份個性化的培養方案,指導這些學生去參加各級各類學科競賽,申請各級大學生實踐創新和創業項目,在本科學習的第四年再把這些學生送到相關的實訓基地參加實訓項目,形成了四年分梯度的信息安全人才培養機制,如圖1所示。
四、基于情景模擬的實踐、實訓教學體系
在CDIO的12條標準中,標準5和標準6對目前實踐教學中存在問題的解決有很好的指導作用。依據CDIO的指導思想和企業項目需求,課程組老師進行多方考察和篩選后,與企業合作建立了信息安全實驗室。本實驗室不僅可以進行常規的課程實驗,同時也能模擬各種信息安全應用案例,實現各類安全項目的實施。信息與網絡安全技術的實踐教學體系將課堂教學、實驗項目、課程設計、學科競賽、教師科研、實訓基地、服務社會等環節有效地融入一體。
在實踐教學中采取情景模擬教學方法。每一個實驗都進行應用情景設計,按照“設定情景—提出問題—分析問題—解決問題—總結經驗—經驗推廣”的模式進行實驗教學,使學生對每一個實驗項目都有一個全面的認識,提高其解決問題的能力。
學生在本科學習的第四年進入實訓基地學習,和校外工程導師一起參與實際項目的開發,這樣學生掌握的技能就能和企業需求實現“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎,學生在校外實訓期間參與企業各類工程集成項目多項,深受用人單位好評。
五、提高教師自身的CDIO理論和實踐能力
為了加深對CDIO的認識,并把這個理念帶到教師實際的教學和科研工作中去,要求課程組的教師認真學習CDIO的理念,同時積極參加國內組織的CDIO教學研討活動。現在很多大學教師在自己專業知識和科研方面都是專家,但在實際工程和產業中的經驗非常有限,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰動手能力。在這種思想的指導下,課程組教師積極爭取學院委派到企業進行鍛煉的機會,增強自己的實際工程和產業經驗。現在本課程組教師都具有工程項目經歷。
六、結語
在充分研究與吸收CDIO工程教育理念的基礎上,結合我校的人才培養目標和教學理念,對信息與網絡安全技術課程從教學大綱的編制、教學模式的改革、實驗和實訓體系的設計,以及學生培養機制等方面進行實踐,取得了豐碩的成果。自2010年起,學生申請軟件著作權4項,在國內的各類期刊9篇,在省級以上信息安全技術相關的學科競賽中獲獎11余人次、申請省級以上大學生實踐創新和創新創業項目10項。在此基礎上,將繼續運用CDIO工程教育理念,深化課程的教學改革。
參考文獻:
[1]王天寶,程衛東.基于CDIO 的創新型工程人才培養模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全專業“應用安全方向”CDIO實踐探索[J].計算機教育,2010,(6):94-97.
篇(2)
1虛擬機技術的簡介
所謂虛擬機,顧名思義就是虛擬出來的計算機。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣,每臺虛擬機可以運行單獨的操作系統而互不干擾,而且可以隨意修改虛擬機的系統設置,而不用擔心對實體計算機造成損失。
采用虛擬機技術一方面可以解決一般院校課堂教學沒有網絡環境的問題,另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環境要求的問題。
2利用虛擬機技術構建實驗演示環境
在木馬的功能與危害實驗、網絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機,對實體機的系統資源占用量大,在操作中也經常需要重新啟動虛擬機,考慮到virtual pc在資源占用和簡單易用上的優勢,所以,在本課程的實驗演示中虛擬機軟件選用了virtual pc。
virtual pc虛擬機軟件的安裝和設置不是很復雜,但是在構建具體的實驗演示環境時還要注意以下幾點事項。
1)虛擬機數量的選擇問題。為了節約資源,提高系統運行速度,一般建立2個虛擬機就能滿足實驗演示的需要了。
2)旎擬機操作系統安裝的問題。如果建立了2個虛擬機,一般一個安裝windows 2000 server操作系統,另一個安裝windowsxp操作系統,安裝過程和操作與實體機上的操作一致。在安裝操作系統時要注意版本的選擇,因為我們的目的是要演示木馬的功能和危害還有網絡攻擊手段,因此虛擬機的操作系統還不能全部打上補丁和安裝殺病毒軟件。
3)實體機的網絡配置問題。virtual pc是通過在現有網卡上綁定virtual pc emulated switch服務實現網絡共享的。對于win-dows2000或windows xp等操作系統,如果實體機在課堂教學時網線沒插或沒有網卡的時候,要安裝microsoft的loopback軟網卡,才能實現網絡共享。在virtual pc的global setting里,當有網卡并插好網線的時候,將virtual switch設成現實的網卡;當沒有網卡或網線沒插的時候,將virtual switch設成ms loopback軟網卡,即可實現網絡共享。
4)實體機的硬盤空間問題。在一個硬盤分區中,為每臺虛擬機的映像文件預留足夠的硬盤空間。windows2000 server的虛擬機映像文件約占2.4gb , windows xp的虛擬機映像文件約占1.sgb。如果啟用硬盤undo功能,所需硬盤空間還要增加一倍。
篇(3)
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)01-0096-02
1 常見的幾種網絡信息安全技術
1.1 防火墻技術與服務器
設置防火墻的根本目的是為保證局域網在聯網的情況下免遭外界黑客、病毒等的入侵。防火墻屬于訪問控制設備,其一般是在互聯網與內部網之前建立的安全體系,看起來就像防火墻狀的一種障礙物。利用防火墻技術保證網絡信息的暢通,并對信息進行檢查以決定其是否能夠進出內網,是否允許用戶通過計算機進行訪問。從而有效的組織了非授權用戶進入教學網絡和對信息資源的非法訪問。
防火墻是確保校園教學網絡信息安全的重要手段。一般來說,以往的局域網常把自身暴露在缺少網絡信息安全的體系環境下,因此,容易遭受外界黑客、病毒等的攻擊。但是,在設置防火墻之后,可保證一切的信息在流通都首先經過它的檢測,這樣可實現對網絡信息的監控與訪問控制。由此看來,通過防火墻技術能夠不斷提升校園網運行的安全性與穩定性。
1.2 提高局域網絡操作系統的安全措施
無論是Netware、Linux還是Windows NT,幾乎所有的局域網操作系統都支持:
1)增加網絡口令規則。
2)當服務訪問連接處于空閑狀態時,對其訪問權限給予鎖定。
3)對有害網絡工作站資源的流動情況給予記錄。
4)控制對資源的訪問權限。
5)提供禁止非法者入網查閱信息的措施。
6)保證所有的數據資源都來源于授權用戶。
7)對網絡登錄的口令進行有效的加密。
8)為大量用戶和管理用戶組提供高效工具。
9)數據加密之后進行傳輸。
1.3 硬盤還原卡的安全措施
如果你親身管理或使用過計算機,那么你肯定會有這樣的經歷:計算機非正常關機、錯誤的操作、相關病毒的入侵提示、Windows提示非法操作、系統被損壞等,導致一些重要文件丟失。但是,子使用硬盤還原卡以后,有效的消除了系統重要文件恢復的煩惱。一般來說,硬盤還原卡工作類型主要有兩種,即開放式與保護式。此外,也涉及到三種特權操作,即保存數據、系統設置、恢復數據等。因此,為減少學校機房網絡維護工作量,在應用硬盤還原卡之后,實現了網絡自動維護功能,從而把繁雜的維護工作轉變成相對簡單的維護工作。
2 教學網絡計算機面臨的安全因素
1)計算機病毒的破壞。網絡的設計和運行的主要目標是促進信息資源的共享,因此網絡為病毒的發育和繁殖提供了有利的場所。最近幾年,計算機系統遭受病毒入侵的現象時有發生,這大大增加計算機網絡使用的不安全性。
2)人為的失誤。由于計算機網絡管理人員缺乏完善的安全管理意識,隨意將自己的賬號轉借給他人使用,這對網絡的安全造成了巨大的威脅。
3)人為對網絡的惡意攻擊。這類攻擊行為主要分為兩類:即主動攻擊和被動攻擊。主動攻擊主要是對教學網絡進行全方位的破壞,導致計算機網絡出現全面或部分癱瘓。被動攻擊主要是竊取、窺探計算機網絡的重要信息,但是不會對網絡的正常運行產生影響。
4)互聯網自身軟件存在的漏洞。網絡中的大多數軟件經常會存在一些安全漏洞,并且這些漏洞往往成為了黑客攻擊的對象,可以說這是威脅網絡安全的一大隱患。如今,使用最為普遍和最為流行的是Windows操作系統,由于該系統在設計上存在一定的不足和缺陷,導致局聯網上存在的大部分黑客攻擊和病毒都是針對Windows而來。
3 多級安全技術的應用
3.1 校園網絡出口設置的安全策略
近些年來,進行校園網絡防范的主要策略是構建防火墻,借助防火墻來阻止黑客或病毒對網絡的入侵和攻擊,以確保網絡的正常運行。防火墻屬于一種硬件設備,如主機、路由器以及配有適當軟件的網絡設備或主機、路由器等組合在一起,其主要作用是對出入計算機網絡的數據信息進行過濾,進而對其安全策略進行強化,以便更好的對出入網絡的信息訪問進行控制和管理,對于那些存在威脅的服務給予攔截或限制,盡最大可能降低對內部網絡的暴露,并對防火墻的有關活動和信息內容進行有效的記錄。具體來說,防火墻的使用不僅可以有效的避免外部入侵者對內部網絡的破壞,而且還更好的阻止內部網絡向外部發送未加密的數據。防火墻的主要技術有技術、包過濾技術和狀態監視技術。
3.2 計算網絡通過Linux來連接校園網絡
為了能夠確保教學網絡不僅能安全的使用互聯網和校園網,又能有效的節省IP地址的使用,如:目前有些學校已開始應用586微機當作服務器來使用,并且還為其安裝了RedHat軟件,同時也增加了三大塊網卡。在使用網線進行連接時,可把網絡中心交換機通氣中的某塊網卡連接在一起,與此同時,技術人員也在此塊網卡中將IP地址進行了合理的分配。而其它的兩塊網卡分別和其它兩棟樓的機房相連,切內部工作站全部應用的實虛擬IP地址(0-256)。我們應該注意的是所有的IP地址都應該是有差別的,由于我們將機房內的所有機器都編寫了不同的號碼,因此我們就可以利用這些號碼作為各個工作站的IP地址,這種方法可以有效的避免IP被盜用的現象。由于國內范圍內的教育網是免費登陸、查閱和下載的,因此還可以通過設置來限制校園內的計算機只能瀏覽國內網站。
3.3 建立教學網絡集中式病毒防殺體系
隨著我國計算機網絡的不斷發展,促進了病毒的不斷更新和復雜化,如今單機版的病毒防殺體系已經不能很好的應用于網絡病毒的防殺需求。首先,單機版的病毒庫更新速度已經不能很好的滿足網絡病毒的防殺要求。其次,單機版病毒的防殺軟件無法有效的限制病毒在計算機網絡中的傳播,如果本地的病毒軟件出現故障,將不能有效的避免病毒的入侵,并且存在防殺病毒精力投入多、效益低等問題。最后,單機版病毒防殺體系種類各式各樣,良莠不齊。集中式病毒防殺體系不僅具有病毒庫更新及時,病毒防殺范圍廣的特點,而且還具有防殺行動徹底、統一以及系統可靠、穩定,整體投資效益高等特點。
3.4 教學工作站安裝了硬盤還原卡
由于教學實驗網雖然購置了多家生產的微機,但是微機硬件往往是一樣的。幾年之前,計算機系統文件被破壞,我們通常借助光盤來對系統的文件進行恢復,這個過程大概需要半個小時。后來,我們采用了GHOST克隆軟件來對計算機的操作系統予以安裝。但是,為更好的應用與進行管理,必須要將每一臺計算機都安裝此系統;借助GHOST克隆軟件將計算機中所有硬盤內容進行打包,并將其存在到Novell服務器中。如果某臺計算機系統被破壞,就可以對GHOST壓縮包進行解壓,便可以恢復相應型號的計算機系統了,這可以將系統的恢復時間降到15分鐘左右,達到提高系統安裝的效率。為了確保工作站的信息傳輸安全,我們可以將硬盤還原卡安裝到工作站之中,這樣可以有效保護一些重要信息或文件的安全。此外,在安裝完硬盤還原卡之后,對于用戶常常出現的諸多誤操作,如:誤刪除或是誤格式化等,只需按一個鍵就能實現系統的恢復。
3.5 上機登記安全策略
學校的教學網絡采用了射頻卡機房管理體系,其可以對整個機房的局域網進行控制和管理。學生進入首先要刷卡,然后才可以到計算機中輸入自己的賬號和密碼進行上網,并且輸入的賬號和密碼通常要與計算機管理中心存在的卡號和密碼一致才能成功上網,并且每個賬號和密碼只能登陸一臺計算機,管理中心可以對學生上網的計算機及時間進行及時的記錄,而且學生上完網下機之后還要再次刷卡,這時管理中心就記錄了該學生的整個上機過程,避免了人為對計算機網絡的破壞。
4 結束語
綜上所述,自從多級信息安全技術被應用到教學網絡中以來,有效的確保了教學網絡和工作站系統的信息安全和完好率,大大減低了對信息進行維護的工作量,提高了計算機系統的恢復速率,提高我校教學網絡的使用效率。
參考文獻
[1]武向俠.淺談高校實驗室在人才培養中的作用[J].實驗室科學,2008,13(02):176-177.
[2]楊麗.高職院校網絡機房維護策略[J].長江大學學報(社會科學版),2009,4(01):65-66.
篇(4)
1.引言
網絡安全技術是計算機網絡專業一門重要的基礎課程,理論知識的深奧抽象,不易理解,因此實驗教學的好壞直接影響了學生對于該門課程的掌握程度。針對當前網絡安全技術實驗教學的情況,問卷調查了82名學生,36%的學生認為很難以學以致用,21%的學生認為實驗課程本身知識結構混亂,29%的覺得沒有兼顧個人差異及興趣,14%的則認為教學內容和方法落后。
為了解決這個問題,各高校做出過很多嘗試,但總體的實驗教學成果仍不容樂觀。究其根本,在于進行的變動均在其實驗教學環節的細節上,如中山大學實施開放式實驗教學、河南科技大學采用分層遞進教學,強化個性創新等等。要真正提高實驗教學的有效性,改變當前不理想的實驗教學成果,更需要從根本上轉變實驗教學理念的一種教學模式。基于此,本文提出隨機進入的實驗教學模式,以實現網絡安全專業人才的與時俱進與全面發展。
2.隨機進入教學的方法
隨機進入教學是建構主義學習理論的一個分支,由斯皮羅(1991)等人提出,是一種基于彈性認知理論的指導下針對高級學習的教學方式,不同于傳統教學方式,它始終強調在整個學習過程中對于知識體系的建構與掌握,而非運用、理解各知識點。并堅持主體為學生,教師作為組織、指導者。同時以情境為學習的根本,在不同情境中反復進行同一內容的學習,表現同一內容的不同側面,這種情境的反復再現并不是為了知識技能的鞏固而進行的簡單重復,它強調在每個不同情境中體現的互不重合的部分,從而使學習獲得對概念知識多角度的理解,培養學生的主動性、積極性和創新性。但是不同于簡單的情境性教學,隨機進入教學重點在于知識在情境中的重復,而不一定要選擇真實性任務,另外,在評估方面,隨機進入教學除了可采用情境性教學的評估方式外,還通常結合其他評估方式,達到多方位評價的效果。
隨機進入教學方法通常包括五個環節:(1)創設情境,主題確定;(2)多角度提出問題;(3)隨機進入學習;(4)小組協作學習;(5)學習效果評價。
3.隨機進入網絡安全技術實驗教學
網絡安全技術這門課程一般在大三年級開設,學生對計算機技術、網絡技術、信息技術以及數學知識有了一定的了解,但是各自的知識結構存在一定的差異,從而導致了在認知安全概念上,實驗教學內容的興趣性上都存在差異性。另一方面,網絡安全技術課程本身教學內容各部分存在較強的獨立性和實時的新穎性,比如密碼破解和網絡攻擊之間的相關性不明顯、網絡攻擊和防范手段更新快等。這些因素都要求網絡安全技術實驗教學必須以學生為主體,以問題為出發點,圍繞其興趣,激發其學習動機,最終提高學習效果。
隨機進入教學模式基本上能解決網絡安全技術課程教學過程中各個環節所存在的問題。下面以課程中“網絡安全攻防技術”為例,具體說明如何應用隨機進入教學模式設計網絡安全技術實驗教學。
第一步:創設情境,確定主題。
在正式講授前,提供背景資料,可利用搜集的文字材料,或動態的視頻文件給學生觀看,結合一些具體發生的事情(比如:“Nimaya(熊貓燒香)”病毒事件,針對日本用戶的DDOS攻擊事件等),并提出與教學內容有關的敏感問題,引起學生的好奇與思考,即可隨機自然地引入到教學內容上。
第二步:多角度提出問題。
在第一步的學習過程中.不同的學生因為個體的差異而產生不同的疑問和興趣.有的學生會對病毒攻擊產生興趣.有的則對病毒防御是怎么實現的有興趣。每個學生都可以提出疑問和喜好。教師則把一系列的疑問和興趣作為實驗教學的切入點,過濾掉不恰當的問題,并提供給學生課前制作的專題學習資料,再由學生自主選擇感興趣的信息,加深對教學內容的認識,在此過程中,教師只是對學生的自主學習進行適當的引導。
第三步:隨機進入學習。
該階段讓學生根據自己的需要選擇學習內容和實驗內容,自主探索,研究點相近或相同的同學,彼此互助,完成一個實驗后,應嘗試總結理論知識和實驗結論,除了實驗前提出的問題,還應增加遇到的新問題及知識點。并帶著新問題進行新的實驗。由于是隨機進入的學習,學生學習的快慢程度也不相同,學習后所得的結論往往涉及不同方面。因此該過程老師可以有針對性地穿插引導演示,也可以稍微進行點撥由學生獨立完成。同時還要關注培養學生的思維能力,在學生學習一段時間后,教師可提出一些相關問題讓他們鞏固延伸。
第四步:小組協作學習。
在學生個體進行隨機學習,并完成思考題的基礎上,就近分成小組,充分交流自己的學習內容,互相補充,共享,最后形成對教學內容的較為全面的認識。
由于網絡安全技術實驗的內容有一定特殊性,實驗方式通常采用組合,而不是單人方式,原因也就是為了提高學生的興趣,即開發了個人思維能力也提高團隊合作的意識。
第五步:學習效果評價。
基于隨機進入的網絡安全技術實驗教學中,針對實際情況運用不同的評價方式。在進入學習前學生首先進行自評。在學習過程中,自評、互評實驗報告、實驗記錄等。最后采用絕對評價法,由教師學生共同評價(情感、知識、實踐能力)。
4.結語
通過在網絡安全技術實驗教學中應用隨機進入教學模式,可以看出在整個實驗教學過程中,學生的主體地位明確,學習的思路清晰,有利于學生探索發現網絡安全新問題,并進行網絡安全解決方案的創新性設計,是對傳統教學的延伸。
參考文獻
[1]馬昌社,宋德志.基于差異性的網絡安全實驗教學方法[J].吉首大學學報(自然科學版),2010(6).
[2]余敏.隨機通達教學思想在網站平面設計教學中的應用[J].科技致富向導,2010(6).
篇(5)
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
篇(6)
1.適當更改教學內容,提高教師的教學水平
首先現在一些高校的課程內容陳舊,教材單一,教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事,應該采取教材雙向化:一本為理論知識,一本為實驗實踐發散教材,學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用,掌握一些留后門的操作,防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮,擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍,我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高,我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程,只有這樣做到知己知彼才能解決網絡安全問題。為了防止學生網絡犯罪,教師在教學過程當中要加強網絡規范性,網絡道德性以及網絡法律法規的教育。另外計算機發展速度非常快,幾乎每個月都有新的技術誕生,網絡犯罪的手段幾乎每天都有更新,近幾年繼CSDN、天涯社區用戶數據泄露后,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新,而很多大學的教材幾乎連續幾年不變,一些教師為了完成教學任務而教學,而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力,真正做到與時俱進。教師具備堅實的理論基礎,學習新的理論知識應該不成問題,關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。
2.網絡安全教學方法應該有所改進
篇(7)
關鍵詞:網絡安全技術 教學改革 虛擬網絡
一、前言
網絡安全技術主要包括主機安全技術、認證技術、訪問控制技術、密碼與加解密技術、安全審計技術、防火墻技術、入侵檢測技術等。從學科的角度又涵蓋了計算機系統、計算機網絡、計算機通信、密碼學、數據庫等多學科的相關知識[1]。它是計算機、電子、通信專業的一門專業選修程,是一門理論性、實踐性、綜合性很強的課程。但因資金及學校發展計劃等多方面因素,我校仍沒有專業實驗室,無法進行綜合性、實踐性的實驗。這些嚴重影響了該課程的教學質量及教學效果。
二、教學內容改革
教學內容改革從以下兩個方面入手。
(1)教材的選用。
從教材方面來說,《網絡安全技術》課程長久以來存在著以下的問題:課程教材老化,現如今隨著計算機網絡的發展網絡安全的知識日新月異,更新速度相當的快。而眾多的教材還是換湯不換藥,徒有印刷精美的外表,內容卻一塵不變,不成體系,一些舊的知識更無法提起學生的興趣。過于偏重理論輕實踐,并且缺乏好的實驗教材。為了解決這些問題我們可以結合實際的需要自制教材和相關的實驗指導書。如果在條件許可的情況下,不要僅局限于某一本教材。而是選擇多本,輪換作為教材,還可以選擇一些實戰性較強的書作為參考資料來輔助《網絡安全技術》課程的學習。
(2)教學內容選取。
《網絡安全技術》課程是一門綜合了幾乎所有計算機知識的課程,網上的信息每12個月就會翻一番。而我國現行的高等教育專業課程體系落后,課程內容陳舊,教材更新緩慢,導致學生在校學習的知識早已落后于時展的需要,根本不具備實用價值,使得許多學生在走向社會后不得不在重新學習或培訓后才能走向工作崗位。為此,我們必須科學組織教學內容,充分關注計算機網絡安全的發展現狀,并把這些信息及時補充到相關知識模塊中,同時,不斷地研究探討計算機網絡安全在發展過程中遇到的問題并加以提煉和總結,適時調整教學內容。
《網絡安全技術》課程的教學能否順利開展在一定程度上還依賴于眾多前序課程的學習,如果前序的課程沒有設置好的話,學生學起來有很大的困難。所以,教學內容調整的同時,還應該重新設置人才培養方案,合理配置教學計劃。
三、考核方式改革
傳統的純理論考核方式目前已不能滿足網絡安全的教學形勢,現行的考核方式更注重理論與實驗相結合,側重實驗的考核,強調學生的自主學習,注重知識的綜合運用。
該課程的考核是一項全面的綜合考核,應該包含平時考核、實驗考核、期末考試等多方面。在該課程的考核形式上采用期末試卷成績占60%、實驗和實驗報告占10%、作業和平時考勤占10%的方式考核。該考核方式的改進使學生不拘泥于理論知識的死記硬背,激勵學生獨立思考、探索創新,發揮自己的潛能,激發其學習的主動性與積極性。
四、教學方法和手段改革
教學方法和手段改革從以下幾個方面入手。
(1)采用隨機進入教學方法。隨機進入的理論核心是:學習者可以隨意通不同途徑、不同方式、不同角度、不同角色進入同樣教內容的學習,從而獲得對同一事物或同一問題的多方面認識與理解[2]。在教學過程中,運用隨機進入教學法將引導學生從不同的角度對網絡安全知識進行思考,這也將有利于實現課程教學的目標。
(2)加大教師培訓,提高教師素質。增加教師的培訓機會,將教師外派到重點大學的相關專業進行學習,鼓勵教師參加各種前沿會議和講座以提高教師的教學水平。這樣培養出來的學生也能更快地適應畢業后的真實工作,更快的上手。
(3)改進教學手段,提高學生興趣。引進現代化的教學設備,不僅能夠提高學生參與課堂的積極性,而且大大提高了教學效率。教師在《網絡安全技術》課程中運用多媒體演示教學,增加學生參與交流和討論的機會。還可以借鑒網絡演示視頻或者自行制作演示視頻,使實驗步驟講解過程更加生動形象。
(4)通過實驗教學,提高學生的實踐能力。實驗教學是課堂理論教學的重要補充,通過實驗,學生能夠更好地理解課程中的基本原理,同時通過動手體驗,提高學生的實踐能力和創新能力。
現今很多學校受資金等各方面因素的影響.教學設備的硬件建設相對欠缺和滯后。如果我們能在網絡安全的實驗中充分利用虛擬機技術,在虛擬的環境下進行大量的實驗而不會對計算機產生破壞。將虛擬機引入到實驗教學中能夠利用有限的資源擴充實驗內容,讓學生參與到教學活動之中,大大調動學生的積級性[3]。同時,在進行網絡安全攻防實驗中,通過分組討論、共同規劃設計等全新的實驗實現方法,還可以提高團隊意識,培養合作精神。
五、結語
本文是我們在《網絡安全技術》教學過程中,根據三表院校學生的實際情況,針對教學內容、教學方法提出了一些心得體會。通過調整教材和教學內容,理論結合實驗等方法,培養出具有較強綜合能力的的應用型人才。
參考文獻:
[1]諶黔燕.綜合性、設計性實驗的開發與探索—網絡攻防實驗模型的設計與實現[J].實驗科學與技術,2005,(10).
[2]倪玉華, 閏麗華,陳海.“隨機進入教學”在計算機基礎教學案例組織中的應用[J].本科專業課程建設,2008,(8).
篇(8)
2、基于任務驅動模式的教學改革
基于任務驅動模式的計算機網絡安全技術課程教學改革主要體現在對課程設計以及對教學方式的改革上:
2.1基于任務驅動的課程設計
對基于任務驅動模式的課程設計,主要是對任務驅動教學中的任務進行有意義、有目的性的建構。基于任務驅動的課程設計主要是由教師引導并組織學生提出學習任務,并合理創設學習情境,導入新課程內容且布置學習任務,然后教師對提出的任務進行有效分析并進行操作指導,學生在此教學過程中認真觀察并做好筆記,然后由學生進行實踐操作,由學生按布置好的任務分配合作,實踐操作盡量由學生自己來進行,教師在此過程中注意引導、啟發學生解決問題至順利完成任務,任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討,讓學生發現自己的不足并鞏固學生對相關知識的認知,并讓其對自己的學習過程和心得進行歸納整合,總結出自己對相關知識的理解和掌握,將網絡安全知識系統地吸收,同時鍛煉學生的歸納總結水平以提高學生發現問題并分析問題的能力。
2.2基于任務驅動的教學方式
任務驅動教學模式一改傳統的教學方式,將學生作為教學的中心,而教師作為教學過程的輔助者,建構有學習意義的學習任務并引導、促進學生去學習,通過設置情景、討論會話等不同學習環境提高學生學習的自主性和積極性,充分激發學生的創造性和創新意識,給學生提供實踐操作的機會,讓學生在實踐中及時發現問題、分析問題并解決問題,有針對性地學習以有效掌握所要學習的相關知識。并且,讓學生對自己完成任務的學習過程進行歸納和總結,使其認識到自己的不足和優勢,并與其他同學相互交流溝通,相互學習、取長補短、共同進步,讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題,形成一個完整、自主的學習體系,讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作,提高學生的學習能力和實踐操作能力。
篇(9)
1. 引言
網絡安全是信息安全領域一個非常重要的方面,隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用,網絡安全的重要性日漸突出,已經成為國家、國防及國民經濟的重要組成部分。因此,高職高專學校為了適應時代的發展,培養具有較高、較全面的網絡安全知識的學生,就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題,從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。
2. 《網絡安全技術》教學的現狀及存在的問題
網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科,其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。因此,《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學,發現目前該課程存在下列問題:
2.1 教材問題
教材內容的更新明顯滯后于網絡的發展,導致了課堂教學知識與實際工程實踐相脫節。
2.2 教學方法問題
重課堂教學,輕實驗教學,學生難以理解和掌握,無法融會貫通,從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應,不利于培養學生的創新能力。
2.3 實驗環節問題
大部分實驗以演示為主,學生親自動手實踐少。隨著網絡技術的發展,實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足,這使許多新技術、新方法無法通過實驗驗證,不利于學生掌握。
2.4 考試方式問題
重理論測試,輕實踐考核,考試內容中記憶性成分所占比重較大。在成績評定上,以期末的終結性教學測評為主,很難使考試客觀地反映出學生的實際水平。
3.《網絡安全技術》課程改革與創新
針對前面提到的現行教學模式存在的問題,對該課程的教學提出幾點改革措施。
3.1 科學選擇教材,優化教學內容。
在選擇教材時要依據高職高專“基本理論教學以應用為目的,以必需、夠用為度”的準則科學選擇教材[1]。選擇的課本不能過于陳舊,也不能過于復雜,要求具有針對性和實用性,能夠反映網絡安全技術的新特點,適合于高職高專的教學要求。
結合培養目標,精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術,不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容,應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識,讓學生對網絡安全的新技術、新概念有所了解,從而能跟上該課程的發展要求。
結合能力培養,注重實踐設計環節。針對理論教學內容,按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用,網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現,從而使課程設計更接近工程實際,有利于學生將來走向工作崗位。
3.2 改革教學手段,提高教學質量。
為了調動學生的學習積極性,改變以往單純使用演示文稿的教學方法,針對不同的內容分別采用不同的教學方法,以取得更好的效果。
3.2.1 充分利用現代化教學手段,提高學生學習興趣。
在理論教學方法上,打破以純理論講授教學的方式,多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來,比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示,邊講邊操作,做到聲像并行、視聽并行,充分表達教學內容,激發學生的學習興趣,使學生在有限課堂時間內獲得更多信息,從而提高課堂教學效果。
另外,充分利用校園網絡資源,建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等,使課堂得以延伸,方便學生的課下學習。
3.2.2 還課堂于學生,實施互動性教學,發揮學生主動性。
圍繞課堂主題進行課堂討論,啟發學生積極思考,開拓視野。課堂討論分多種形式:一是教師提問,學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答;二是學生提問,大家討論,強調思考,活動思維,各抒己見,最后教師總結;三是預留問題,課下思考,學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題,將教學從課堂延伸到課余時間,發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外,還可以擴充學生的知識面,掌握最新的網絡動態,使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的,以便及時調整講課方式和知識側重。
3.2.3 類比式講解,實例化教學。
網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化,教師可以在授課的過程中采用類比的方法,用生活中大家接觸較多的事物進行類比,比如入侵檢測系統和監視器類比,防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解,在課程最后重點剖析一個現成的網絡安全體系結構,比如校園網網絡安全體系的構建,從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹,再結合日常的應用加以講解,使抽象、神秘的問題變得通俗化。
3.3 加強實踐環節,注重能力培養。
實踐性是《網絡安全技術》課程的重要特點,減少不必要的演示性、驗證性實驗,根據高職高專學生的崗位能力和培養目標,突出實用部分[2]。
3.3.1 改善實驗環境,搭建網絡平臺。
計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備,包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺,設計完整的實驗項目,嚴格管理制度,做到“專機專用”,利用案例進行實時教學。在教師演示之后,讓學生親自動手進行實踐。比如,利用3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令[3]。使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。
另外,應該適當增加一些技能性、設計性、綜合性的實驗,使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術,比如防火墻的配置,只有通過自己配置,才能領會其工作原理和技術。
3.3.2 建立校外實訓基地。
計算機網絡發展迅速,部分實驗沒有辦法在實驗室進行,為了使學生更貼近社會,教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練,培養學生的崗位能力和工程意識。
3.4 改革考核方式,全面衡量素質。
高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一,應重點指向能力,建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下:平時成績占總成績的20%,包括出勤、作業、課堂問答、階段考核、評價專題發言等;課程設計占總成績的40%,包括單項操作實訓,實驗實習報告,綜合素質的測試等;期末筆試重點考核理論知識和部分專業能力,占總成績的40%。開放考場,加強對學生平時學習的督促和考核,從終結性教學測評方式向形成性教學測評方式轉變。
4. 結束語
計算機網絡技術的迅猛發展和廣泛應用,使網絡安全教學愈顯重要,同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態,使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。
參考文獻:
篇(10)
任何軟件都有一定的生命周期,防火墻也有一定的生命周期,我們要正確的評估防火墻的使用效能,一旦防火墻失效,對網絡安全造成的后果無法想象。防火墻使用具有一定的級別,在被外界病毒等侵入時候具有一定的防御,我們在設置防火墻的功能時候要具有一定的科學性,當防火墻受到攻擊時候,能自動啟動防御功能,因此,我們在設置防火墻功能時候,要正確檢測防火墻是否失效功能要開啟,達到防火墻失效狀態正常評估。
1.2正確選擇、科學配置防火墻
防火墻功能的科學配置,是對網絡安全防御的重要保障,防火墻技術是網絡安全技術基于防火墻網絡安全技術的探究文/羅鵬 周哲韞進入新世紀以后,計算機網絡技術發展迅速,尤其Internet的發展應用,計算機網絡安全越來越重要,尤其一些政府部門網絡,科研等機構網絡如被黑客或病毒侵入,后果是非常嚴重的,在許多網絡安全技術應用中,防火墻技術室比較成熟的,本論文是從不同層面闡述防火墻網絡安全技術的應用。摘要中關鍵技術之一,在配置防火墻時候,要正確選擇,科學配置。防火墻技術是計算機網絡技術人才需要專門的培訓與學習,才能進行科學的配置,在配置防火時候具有一定的技巧,在不同環境,不同時期具有一定的應用,因此正確科學的配置防火墻沒有通式,必須在根據環境狀態下進行科學合理的配置,這樣才能使防火墻技術成為網絡安全技術中最后一道保障。
1.3有賴于動態維護
防火墻技術在網絡中應用,不是把防火墻軟件在計算機中安裝以后,進行一些配置以后就完事,管理員要對防火墻實時進行監控,看防火墻是否出現一些異常狀況,管理員還要與廠商經常保持密切聯系,是否有更新,任何在完美事物都有兩面性,要及時更新,彌補防火墻漏洞,防止計算機網絡被更新,因此防火墻技術是一種動態實時更新技術。
1.4搞好規則集的檢測審計工作
網絡安全技術最大的危險是自己,網絡管理員不能出現一點大意,在防火墻技術的應用過程中,要適時進行更新,彌補漏洞,還要定期進行一定的檢測和審計工作,用來評估網絡現在的安全性,以及在未來一段時間網絡的安全性,做好正確的評審工作,是網絡能長時間保持穩定的重要條件,實時檢測,實時維護是網絡安全的基本法則。
2防火墻網絡安全技術的實現方案
2.1設置內部防火墻,編制可靠的安全方案
在網絡安全防范的過程中,內部局域網一定要重視,當局域網中一臺機器出現病毒狀況,可能瞬間整個網絡出現癱瘓狀態,因此利用防火墻技術作為網絡安全的檢測,內部局域網防火墻要進行科學合理的設置,制定一個可行的安全方案,對整個局域網的網絡進行一定的保障。內部防火墻進行一定的分段,每個主機要有標準,但有一個統一的標準,標準時同樣的,這樣對網絡的檢測等有一定的依據,增強了網絡的安全性。
2.2合理設定外部防火墻,防范外網攻擊
經外部防火墻的設定,把內網同外網相分開,可防范外網攻擊行為。外部防火墻通過編制訪問策略,僅已被授權的主機方能訪問內網IP,使外網僅能訪問內網中同業務相關的所需資源。外部防火墻會變換地址,使外網無法掌握內網結構,阻斷了黑客攻擊的目標。外部防火墻的精確設定范圍要在內網和外網之間,防火墻對獲取的數據包加以剖析,把其中合法請求傳導到對應服務主機,拒絕非法訪問。
3防火墻技術的未來發展趨勢及前景
防火墻技術是網絡安全技術發展的必然產物,為不安全的網絡搭建一個安全的網絡平臺,網絡安全是不可預測的,防火墻技術也在日新月異的進行發展,防火墻技術的未來發展是廣泛的,能為網絡安全作出一定的貢獻,下面闡述一下防火墻技術的未來發展趨勢,引領網絡安全技術的發展。
3.1智能化
現在計算機的未來發展是網絡化、智能化,網絡安全問題的發展也比較快,對網絡安全的軟件要求也是越來越高,網絡上的病毒具有不可預見性,對防御病毒的軟件提出一個嶄新的要求,必須具有一定的智能化,就是防火墻自身具有很強的防御功能,不是人為的進行控制,智能化是網絡安全專家對防火墻技術的期盼,也是防火墻技術自身發展的需要,但防火墻技術實現智能化需要一定的時間,需要網絡安全專家不停努力的結果。
3.2擴展性能更佳
篇(11)
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
4
總
學
時:
64
講課學時:
64
實驗學時:
上機學時:
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.
課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.
課程任務:
通過對本課程的學習,
使學生能夠對物聯網信息安全的內涵、
知識領域和
知識單元進行了科學合理的安排,
目標是提升對物聯網信息安全的
“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.
知識目標
學習扎實物聯網工程基礎知識與理論。
2.
技能目標
掌握一定的計算機網絡技術應用能力。
3.
能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.
物聯網與信息安全
(
1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(
2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(
3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.
物聯網的安全體系
(
1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(
2)教學要求:
了解物聯網的層次結構及各層安全問題,
掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,
了解物聯網的網絡層安全技術,
了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,
了解云安全與隱私保護技術,
了解信息隱藏和版權保護
1
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。。
(
3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.
數據安全
(
1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(
2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念,
掌握
DES算法和
RSA算法,
了解散列函數
與消息摘要原理,
掌握數字簽名技術,
掌握文本水印和圖像水印的基本概念,
實踐
MD5算法
案例,實踐數字簽名案例。
(
3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,
DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.
隱私安全
(
1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(
2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,
掌握數據庫隱私保護技術,
掌握位置隱私保護技術,
掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(
3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.
系統安全
(
1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(
2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(
3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.
無線網絡安全
(
1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(
2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(
3)重點與難點:
無線網絡概念、
分類,理解無線網絡安全威脅;
WiFi
安全技術,
WiFi
安全配置案例;
3G安全技術,
ZigBee
安全技術,藍牙安全技術。
2
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
1
物聯網與信息安全
8
8
2
物聯網的安全體系
12
12
3
數據安全
12
12
4
隱私安全
8
8
5
系統安全
10
10
6
無線網絡安全
10
10
7
復
習
4
4
小
計
64
64
五、教學組織與方法
1.
課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.
在以課堂理論講授為主的同時,
適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,
鼓勵學生自行查找資料設計電路,
并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核
的成績占學期課程考核成績的
30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的
70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》
,桂小林主編;機械工業出版社,
2012
年。
參考書目與文獻:
《物聯網導論》
,劉云浩主編;科學出版社,
2013
年。
《物聯網技術與應用導論》
,
暴建民主編;
人民郵電出版社,
2013
年。
《物聯網技術及應用》
,
薛燕紅主編;清華大學出版社,
2012
年。
大綱制訂人:
大綱審定人:
3
歡。迎下載
精品文檔
歡迎您的下載,
資料僅供參考!
致力為企業和個人提供合同協議,
策劃案計劃書,
學習資料等等
