网络安全入门教程篇1
关键词:网络安全;教学改革;主动学习;任务驱动
一、引言
随着计算机网络的高速发展,人们对计算机网络的依赖性日益增强,越来越多的信息和重要数据资源存储和传输于网络当中,通过网络获取和交换信息的方式已成为当前最主要的信息沟通方式之一。计算机网络的使用平台涵盖了社会的各行各业,如电子商务、电子政务、网络银行等。然而,网络安全威胁也日益增多,黑客入侵、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)以及计算机病毒的广泛传播使得网络安全技术成为了信息技术领域的重要研究课题。高等院校为了适应时代的发展,必须加强大学生对计算机网络安全技术的学习,培养出符合社会要求的新型网络安全方面的人才。
二、《网络信息安全》课程的教学目标
在现代信息化的社会当中,网络安全问题已成为各国政府普遍关注的问题。目前,国内的大部分高校都已开设了网络信息安全方面的课程。《网络信息安全》课程的目的,一方面是为了使学生掌握网络安全的基本原理以及保障网络安全的主要技术和方法,培养网络信息安全方面的专业全才;另一方面在于加强学生的网络安全意识,培养学生在实际工作和生活中解决一些网络安全问题的实用人才,使学生能够更好地满足社会和企业的基本要求。
《网络信息安全》课程的教学目标是使学生在已有的计算机原理和计算机网络原理等理论基础上,对网络信息安全方面的理论知识以及计算机网络安全系统有一个比较系统的、全面的了解。通过本课程的学习,使学生了解和掌握计算机网络信息安全的基本概念、基本原理和工作方式,了解设计和维护安全的网络及其应用系统的基本手段和常用方法,包括密码技术、iDS技术、网络攻击技术、pKi技术、常见的网络病毒与网络黑客的防范技术、实现安全服务的方法和策略以及如何构建一个网络安全体系。
三、《网络信息安全》课程的特点
《网络信息安全》是一门国家重点发展的新兴学科,它涉及到计算机、数学、通信、电子、物理、法律、教育等学科的交叉领域,它既可以说是附属于计算机学科,又可以说是一门独立的学科。《网络信息安全》这门课程注重理论与实践相互关联,其涉及的新技术、新概念、新问题以及新方法日新月异,发展极为迅猛。《网络信息安全》作为一门课程本身具有以下特点:
第一,知识覆盖面广,知识更新快。《网络信息安全》课程包括许多方面的理论知识:密码学、网络体系结构、防火墙、iDS(入侵检测技术)等,它又涉及到网络安全原理、网络安全标准、黑客入侵以及计算机病毒的防治等,范围非常广。与此同时,网络攻击手段与网络防范技术此消彼长,要想保证系统处于安全状态,必须要保证网络安全技术实时更新,才能更好地防患于未然。
第二,学生主体的多样性和复杂性。高校一般拥有计算机网络安全专业的学生和其他非计算机专业的学生,学习的主体具有多样性和复杂性的特点。计算机网络专业的学生是未来计算机网络安全维护的主要技术力量,需要深入理解、掌握并且能够熟练应用网络信息安全方面的知识。而非计算机专业的学生是面向社会的计算机实用性人才,一般而言只需要掌握计算机网络安全的基本知识,切实提高自身的网络安全意识。
第三,实践性强。学生要想掌握《网络信息安全》这门课程的基本原理和技术应用,不仅需要拥有良好的预备知识,例如计算机网络的基本原理、操作系统、数据通信等,还需要开展一定程度的实验课程。《网络信息安全》的课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的配置的实验,学生只有实际地动手操作,才能深刻地领会其工作原理,掌握其工作方式。
四、《网络信息安全》教学改革的探索
在新一轮的教学改革背景下,为了达到《网络信息安全》课程设置的目的,就必须改变传统的教学方法。针对《网络信息安全》课程的特点,必须在教学模式、教学手段、实验手段以及考核方式上进行变革。
1.教学模式的改革。在《网络信息安全》的课程当中,教师应该采用创新的教学模式,切实提高教学质量。在以往的传统教学模式中,教师常常“满堂灌”,学生只是被动地接受而缺乏主动地进行思考。因此,在《网络信息安全》的课程教学改革中,教师要积极推行启发式教学,在课堂上加强和学生的互动,充分调动学生的学习积极性,通过“启发式”、“互动式”、“案例式”以及“课堂提问”等形式,引导学生积极参与到课堂的教学当中,使学生积极主动地思考,提高学习质量。
2.教学手段的改革。《网络信息安全》这门课程中涉及的概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩难懂,因此,教师必须采用一些现代化的教学手段,提高学生学习这门课的兴趣。针对计算机专业的学生和非计算机专业的学生,教师应选取不同的角度去阐述知识,划分不同的学习内容。随着计算机网络和多媒体技术的不断发展,教师可以充分利用多媒体和网络课程相结合的教学手段增强学生的感性认识和学习兴趣,利用幻灯片、动画、影片等更直观地呈现出所授的知识内容。这种教学手段有利于学生在有限的时间内学到更多的知识,能够实现以学生为中心的情景式教学方式,加强老师的教与学生的学的交流。在《网络信息安全》的教学过程中,教师应该尽量避免枯燥的文字解读,应多采用任务驱动法、案例法等进行实时教学。例如在教授关于黑客进行网络攻击的模块时,教师可以使用仿真黑客模拟工具的方法修改学生的计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
3.实验手段的改革。高校首先需要对实验环境进行改进,《网络信息安全》的许多实践课程都需要在实验过程中才能更好地被学生所理解。因此,学校必须建立一个专门的计算机网络安全实验室,构建一个小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度。《网络信息安全》的实验课程大都是对一些黑客软件的应用,由于黑客软件具有一定的攻击性,难以监控每一个学生的操作,所以在安排实验课程时要有严格的管理制度,要达到专人专机,建立严格的登记制度。对于黑客仿真软件的使用,教师要严格管理其使用过程,避免部分学生因为好奇心驱使而攻击一般网络。另外,高校可以在《网络信息安全》的实验教学中利用虚拟机技术来解决实验中所产生的网络安全问题。最后,高校可以在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
4.考核方式的改革。教师在设置《网络信息安全》课程的考核方式时,首先必须要明确大学教育的主要目标不是为了考试的高分,而是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核使学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对《网络信息安全》这门课程的课程性质,教师应该以实际动手能力测验为主,以书面考试形式为辅进行综合测评考核。考核形式可以让学生通过团结合作或者分组讨论去完成一些网络安全维护的项目,将考核变成一个实际的操作任务,提高学生在处理网络安全问题时的能力,增加课程的学习乐趣,以此达到更好的学习效果。
五、结束语
随着社会的发展,信息安全技术必然会成为维护社会稳定的必要技术之一。因此,深入研究《网络信息安全》课程的改革方法,培养高素质、高能力的网络安全技术专才势在必行。《网络信息安全》课程的教学改革,不仅要提高学生对计算机网络安全的使用能力,而且要增加学生的社会竞争技能。针对不同需求的学生群体,高校应积极探索有效的方法对该课程进行改革,以此来加强网络安全课程的教学效果,提高课程教学质量,形成完整的计算机网络安全教学体系。
参考文献:
[1]陈晓峰.浅析大学计算机网络安全课程教学改革[J].教育界,2013,(28).
[2]黄剑华,马婷.信息安全课程教学模式的探索与创新[J].科技信息,2012,(13):226.
[3]焦燕.高校计算机网络安全课程教学改革初探[J].管理学家,2014.
[4]习军.高校计算机网络安全课程教学改革与探索[J].科学导报,2015.
[5]尹少平.谈大学网络安全课程教学与实训[J].电脑知识与技术,2006,(20).
网络安全入门教程篇2
互联网的出现引领了一次新的科技革命,它给人类带来了丰富的信息资源和多样的信息服务,并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代,教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络,采取多种媒体资源和手段相结合,形成的适应学员个别化学习的信息化教育形式——基于互联网的远程教育培训方式。与传统教育方式相比,它不受教育时间和空间的限制,有着鲜明的时代特点[1]。但随着网络的高速发展,产生的安全问题也越来越多。本文分析了系统可能出现的问题,并提出了解决方案。1计算机网络安全的主要威胁现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:1.1计算机病毒计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。1.3黑客的恶意攻击黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。2远程教育培训网络安全问题的分析和处理方案2.1网络安全问题分析网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:2.1.1网络安全意识淡薄,没有严格的安全管理制度“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。2.1.2网络安全投入资金不足,相应配套设施缺乏由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。2.1.3内部网络管理混乱一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。2.2相应的解决方法2.2.1设计安全的网络拓扑结构一般来讲远程教育培训网的结构比较简单,基本都是将e-mail、web、Ftp等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DmZ区接入internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLan),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。#p#分页标题#e#2.2.2配备完整系统的网络安全设备一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。3基于互联网的远程教育培训系统安全体系的实现3.1分析需要解决的问题远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:3.1.1如何预防病毒一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。3.1.2未经授权的访问一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。3.1.3信息泄密用户口令泄密、邮件内容泄密、网上考试的考题泄密等。3.1.4网络服务无法使用比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。3.2提出解决方案针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:3.2.1安全管理体系大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。3.2.2身份认证机制在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KeY或者手机短信模式进行身份认证。3.2.3实施访问控制基于internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。3.2.4注意防范“病毒”入侵当前internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。4结束语高等远程教育培训中的网络安全问题日益突显,为了保障远程教育培训网络的正常运行,为远程教育培训提供资源和操作平台的保障,我们必须对网络安全提高警惕,提高使用者的安全意识,加强技术学习,并采取相应的策略。相信经过不断的努力,我国的高等远程教育培训网络将越来越强健。我们相信,随着远程教育培训系统安全意识的提高,并对它深入地进行研究,远程教育培训必将给我们的学习带来越来越美好的明天,使我们最终实现终身教育。
网络安全入门教程篇3
关键词:网络工程专业网络安全专业课程设置实践
计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起aRpanet网后,基于此的internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,internet得到了迅猛的发展,在商业上取得了巨大的成功。internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。
网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。
1.网络带来的安全问题
internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。
(1)每一种安全机制都有一定的应用范围和应用环境。
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,nt在进行合理的设置后可以达到C2级的安全性,但很少有人能够对nt本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。
(3)系统的后门是传统安全工具难以考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,aSp源码问题,这个问题在iiS服务器4.0以前一直存在。它是iiS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出aSp程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。
(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。
安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2.网络安全专业课程设置
很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。
正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(softwarecracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。
在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。
因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。
3.网络安全专业课程设置计划
网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。
很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。
网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。
这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。
4.网络安全专业课程实践环节
在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。
在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。
高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。
网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。
参考文献:
[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.
网络安全入门教程篇4
【关键词】:职校;数字;职校网络;安全
一、引言
随着数字化职校网络建设与应用的普及,数字化职校网络安全问题已经成为教育主管部门和学校管理者关心的重大问题。数字化职校建设是学校一项基础性、长期性和经常性的工作,是学校建设和人才培养的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。职校网在学校的数字化职校建设中扮演着至关重要的角色,作为数字化信息的最重要传输载体,如何保证职校网络正常运行,成为各职校不可回避的紧迫问题。
二、职校校园网络现状
(1)考虑到投入和收益的比例,众多学校对校园网络的经费投入不足,再加上掌握决策权的学校领导对信息技术的了解不多,对建设校园网的目的不明确,所以就将有限的经费投资在关键的硬件设备上,而对于网络的安全建设一直没有比较系统的投入,从而导致校园网络安全防范能力不够,随时都有被侵袭的危险,存在极大的安全隐患。
(2)计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击,连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序,现在它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统了。
(3)来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后,可能成为黑客的工具,进行再次攻击。例如,系统攻击就是攻击针对单个主机,并通过RealSecure系统对它进行监视。
(4)众多学校技术人员技术参差不齐,责任心不强,多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训,所以,不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等。另外,有些网络管理员敷衍塞责,对出现的系统故障置之不理。
(5)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,microsoft公司对盗版的Xp操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。
三、职校校园网中的安全隐患
1、校园网通过与internet相联,在享受internet方便快捷的同时,也面临着遭遇攻击的风险;
2、目前使用的操作系统存在安全漏洞,对网络安全构成了威胁;
3、校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些;
4、随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
5、限于学院数字化的进程,目前的网络防护体系中还缺少硬件级防火墙这一防护环节,即没有对内部网和外部网进行有效的隔离,入侵就很难避免。
四、职校校园网络安全解决方案
基于对以上校园网中的安全威胁,我们提出以下安全策略:
1、升级网络基础交换设备
将校园网内所有交换机全部升级为安全智能接入交换机。智能接入交换机具备大容量访问控制功能,能够屏蔽常见病毒端口,将病毒攻击、网关攻击等行为限制在接入层。并结合用户上网认证系统,对用户进入校园网的权限及可用资源实行规范、分级管理。
2、在计算机及网络技术教育课程中有机融入网络规范意识的教育。网络行为规范教育不仅仅是“思品课”老师的责任,也是计算机及网络技术教育课程教师的责任。因此学校应当在《计算机基础》、《计算机应用》等相关技术课程教学大纲中提出网络规范教育的教学要求,在课堂教学中通过多种形式,进行网络法制、道德教育。这种融入专业技术课程中的思
想教育往往能收到事半功倍的效果。
3、配备完整的系统的网络安全设备
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
4、安装补丁程序和网络杀毒软件
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是windows2000、windows2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如“360安全卫士”就是很好的免费软件。电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
5、采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。建立各部门计算机使用制度,明确用户的责任和义务,严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施ip和maC地址的绑定,防止私自乱改ip的现象发生。注意对校园网服务器的安全防护。运用VLan技术来加强内部网络管理。
参考文献:
网络安全入门教程篇5
计算机网络安全课程是我国众多高校教育教学中的重要内容,因其实际教学中涉及到到技术难点比较多,学生的学习难度也比较大。如今,计算机网络安全问题愈加凸显,高校更应当担当重任,加快计算机网络安全教育教学改革的脚步,创新计算机网络安全教学模式,培养更多专业化、高水平的计算机网络人才。基于此,笔者对计算机网络安全教学模式创新的途径进行了阐述。
2计算机网络安全课程学习现状
2.1学生基础水平参差不齐
经过调查发现,高校的计算机网络安全课程教授中,学生的基础水平参差不齐。学生在不同的成长环境影响下,其计算机基础水平是呈现参差不齐的现象,使学生在计算机网络安全课程实际学习中的起点存在一定差距。随着各地高校的不断扩招,招收的学生在基础知识方面有着很大差距。对大部分学生来说,普遍存在着学习积极性不高、学习兴趣不高等问题。学生在计算机的现实使用中,往往局限于一般意义上的应用,像玩游戏、网站浏览等娱乐活动,很少用到网络安全知识,导致学生后续学习动力缺乏,能力提升较慢。
2.2教师的专业能力有待提升
计算机网络安全课程教师的专业能力有待提升。计算机网络安全是一门知识更新比较快的课程,教师若没有及时更新自己的计算机网络安全教学体系,或者不能及时更新计算机网络安全专业知识,就会导致教师传授给学生的知识存在很大的局限性,计算机网络安全课程的教学效果就会不太乐观。就学校计算机网络安全课程教师来说,若是不能紧跟计算机网络技术的发展步伐,就无法及时进行学习,完善自身知识体系,导致教师的计算机网络安全课程变得匮乏与落后,同时高等院校计算机网络安全课程教学也会受到极大的不利影响。
3计算机网络安全课程教学模式的创新
3.1激发学生兴趣,培养学生的创新精神
计算机网络安全课程教学的实施中,要注重学生学习兴趣的激发,培养学生的创新精神。学生的学习是其开展高效学习的关键,对教师来说,计算机网络安全课程教学应当采用差异化的教学方法,营造出良好的教学氛围,进一步激发学生对计算机网络安全课程的学习兴趣。教师在实际教学中,可以以“黑客攻击”“病毒入侵”“网络安全协议”等主题为教学内容,定期开展兴趣小组学习比赛,能够有效激发学生在计算机网络安全课程学习中的浓厚兴趣,有效培养学生的合作意识,进而达到巩固学生计算机网络安全基础知识、锻炼学生操作技能的教学目标。另外,教师还要注重培养学生的创新精神,对计算机网络安全课程中涉及到的概念性与问题性知识,应当结合实际情况进行理论联系实际的精心解答,鼓励学生建立创新意识与创新精神。
3.2提高对教师的要求,加强现代教育技术的应用
对计算机网络安全教学来说,要加强计算机网络教师队伍的建设。教师是课堂的实施者、组织者以及主导者,在计算机网络安全教学中教师的特殊性比较突出。计算机网络安全这门课程特别强调实践性,若是教师缺乏实践经验,则其在实际教学中的理论知识与操作知识就会存在一定的局限性,在学生问题指导中也会出现很多问题。因此,学校要求教师在平时要不断进行计算机网络安全新技术的学习,并鼓励教师积极参与网络资格各类认证考试,参与学校攻防实验室建设和学校网络信息安全建设。教师要注重对现代教育技术的应用,结合现代教育技术手段实施计算机网络安全课程教学,以最直观生动的方式进行复杂网络知识的展示,由此学生也能更加能理解与掌握网络安全知识,改善计算机网络安全的教学效果。具体来说,在计算机网络安全的市价教学中,应对一些比较复杂、抽象的内容进行重点讲解,如分组丢失和延迟、数据报网络、DnS等内容,利用视频、Flash动画以及现场演示等众多技术手段,融合文字、图像、视频、声音、动画等,向学生传授更加生动、有趣地教学内容,使得学生能更好地理解与掌握计算机网络安全知识,增强计算机网络安全教学效果。通过现代教育技术的应用,充分调用更多网络资源,开展计算机网络安全教学,有利于拓展计算机网络安全的教学空间。
3.3采取多样化教学模式,增强网络安全教学效果
在高校计算机网络安全课程教学中,要结合教学任务与学生实际学习的客观规律,从学生实际情况出发,采取多种教学模式去启发学生的思维,充分调动学生的学习积极性,使得学生能更加主动地参与到实际教学中。例如,在黑客攻击方法的讲解分析中,可以先播放一些网络上一些专业化的动画短片,将黑客攻击技术引入其中,抓住学生的注意力,使学生能够进行主动思考,并在思考、分析与判断中掌握黑客攻击的相关原理内容。教师可以先设置出一些问题,使得学生能通过阅读与学习,以及在课堂的自由讨论中,积极参与到课程活动中。在教师的总结中,应逐渐加深学生对知识内容的充分了解与掌握。根据实践教学经验总结,在启发式教学模式的实施中,实际教学成效比较理想,这一教学模式也受到了学生的欢迎,有利于营造良好的课堂氛围,呈现出良好的教学效果。针对目前高校的计算机网络安全教学中存在的理论与实践脱节问题,应当站在其实际授课角度引入现实生活案例,激发学生的共鸣。具体来说,教师在讲解计算机病毒时,可以列举一些众所周知的案例。例如,“熊猫烧香”的病毒案例,可对“熊猫烧香”这一病毒作者、创作背景、病毒工作原理以及病毒入侵防止方法进行有效讲解,逐步激发学生的学习兴趣,进而起到较好的教学效果。
4结语
在计算机网络安全教学模式的实施中,各大高校应当针对计算机网络安全教育中的问题进行具体问题分析。计算机网络安全课程是一门实践性较强的课程,在实际教学活动开展中,教师应当注重学生的学习实践性,给学生提供更多实践机会,使得学生能进行理论与实践有效融合,实现“知行合一”。教师应按照不同教学内容的具体情况,使用不同的教学方式,旨在充分满足学生的实际学习需求,提高学生的学习能力,为其打下扎实的理论基础,实现计算机网络安全教学的目标。
参考文献
[1]徐伟.计算机网络安全课程实验教学实践研究[J].教育现代化,2018,5(18):115-116.
[2]曾志高,杨凡稳,易胜秋,等.计算机网络与安全技术课程教学改革的研究与实践[J].中国教育技术装备,2015(20):110-111.
[3]陈礼青,步山岳.计算机网络安全课程实验教学研究与实践[J].中国电力教育,2014(33):108-109,115.
网络安全入门教程篇6
关键词:校园网;数据挖掘;网络行为;网络安全
引言
随着计算机网络的迅速发展,计算机网络已经成为科研、学习、娱乐等不可缺少的一部分[1]。校园网作为国内各大院校学生的网络用户聚集地,而在日常管理维护中,学校中心数据机房会将用户的网络行为记录在数据库中,随着大数据时代的来临,人们开始关注大数据集中隐含的潜在有用信息,因此,如何利用现代信息技术分析校园用户网络行为已经成为校园网管理者密切关注的问题。
1数据挖掘概述
数据挖掘是现代化信息技术的产物,它融合了数据结构、统计学、数据库原理、算法设计等多门专业学科知识,面对如今的大数据时代,数据挖掘技术面对庞大的历史数据可以根据不同的用户需求进行数据分类、数据关联等统计分析。对于校园网络,尽管与开放性网络相比有着局限的受众群体,但在中国尤其一些高校分布较多的省市,校园网的用户量依然可观。在用户数据信息管理方面,数据挖掘技术可以科学有效地提供辅助,其挖掘过程可以分为数据采集,即采集特定时间段、特定用户的网络信息,其中包括家属区、学生公寓的浏览数据和流量数据;数据库建立,即将获取的信息数据分类录入,期间剔除重复无用信息以便提高数据分析效率;数据挖掘,即按照选择的算法设置相应的参数,通过参数的合理设定去除模糊、含有噪音的数据,提高挖掘结果的纯度;结果分析,即根据得出的数据结果总结不同类型的用户的网络行为习惯。数据挖掘技术根据所得结论为校园网络管理可以提供可靠有效的参考数据,通过针对校园不同区域的流量控制及虚拟局域网设定,合理地提高整体校园的网络质量[2]。
2校园网用户分析
通过采集网络用户信息可以建立分析数据库,用户信息主要包含用户类型、所在区域、时段、浏览数据、流量数据、实时数据等,根据数据挖掘结果,可以发现校园网用户具有以下几个特征。
2.1用户基数大
高校内部校园网用户主要是学生与教职工,以陕中医为例,教职工与在校学生超过一万两千人,校园中所有楼宇放置接入交换机与无线ap设备,加上用户上网设备多样化,这不仅增加了用户接入端设备参数要求,也对中心机房汇聚、核心设备的技术参数有了更高的标准。
2.2网络行为多样性
因为校园网用户基数庞大,不同用户有着各自的网络需求,也就造成了他们的网络行为多样化[3]。通常而言,校园网络主要目的是为学生学习提供丰富的可利用资源,学生可以通过校园资源平台复习上传的精品课程要点,也可以通过在线图书馆检索收录的参考文献。然而根据实际流量统计,绝大多数学生倾向于网络娱乐行为,其中链接视频、新闻、游戏、p2p下载占绝大多数,尤其在晚高峰期间校园网络负载达到峰值。
2.3网络安全意识低
在校园网使用过程中,大部分用户对于网络安全概念模糊,个人计算机安全防护软件设置缺失,由于对钓鱼、木马等类型网页、软件分辨能力低,致使用户在使用校园网过程中会造成个人信息泄露、财产受损等,严重的会感染病毒造成校园网络瘫痪。所以校园网管理部门,在做好校园内网与外网防护工作的同时,也应重视因校园网用户不当的网络行为可能造成的网络安全问题。
3校园网的合理化管理
通过对校园网用户网络行为数据挖掘的结果分析,发现校园网用户在校园内部基数庞大,且不同时段不同区域的用户对网络的使用具有多样化需求,与此同时,由于大多数用户缺少相关计算机网络知识致使对网络安全意识淡薄从而造成个人损失。因此,在完善网络管理部门现有管理策略的同时,也要根据实际的用户网络行为制定合理化措施。
3.1特定区域流量时段控制
目前,陕中医校园网分布区域主要有行政楼、教学楼、图书馆、学生公寓、家属楼。周内工作时段教职工、学生白天主要集中在工作学习区域,网络管理部门需要提高行政教学楼、图书馆的带宽速率,为教职工工作、学生查找文献学习提供便利,且同一时段对学生公寓、家属楼区域进行宽带限速。周末休息时段,由于教职工、学生大多集中在公寓、家属楼区域,流量控制策略应当倾向于提高该区域的用户上网速率。
3.2调整无线网络覆盖范围
根据数据挖掘结果,无线ap接入设备在学生主活动区域负载较高,其中包括图书馆、学生公寓、教学楼,连接设备类型以手机、平板电脑为主,说明了网络用户倾向于移动上网设备。在设备安置数量上,可以适当减少不活跃区域的ap数,其中不活跃区域为体育馆、操场、会展中心、医史展览馆、食堂等,将更多的无线接入设备安装在学生主活动区域。通过对网络用户时段属性挖掘分析,教学楼中的无线ap设备常在上课期间处于高负载状态,且信息数据大多数属于社交软件和娱乐信息,因此可以适当减少教学楼每层无线接入设备数量且将常用娱乐软件信息端口关闭,使学生可以专注于课堂时间。
3.3网络安全管理工作
重视网络安全是校园网管理部门维护校园网络服务的首要前提,将网络安全牢固树立在用户意识中是避免个人损失的重要保障[4]。由于陕中医学生、教职工对计算机网络知识匮乏,因此管理部门应当做好以下工作完善校园网管理模式提高网络安全。首先在部门首页及账号登录界面标识网络安全教育宣传;其次在公共资源平台上传可供用户下载的安全防护软件保障个人计算机安全使用,定期更新服务器中对不良信息网站的禁止访问列表;最后严格设定不同类型用户在不同区域的使用权限,禁止学生账号、家属区账号、行政办公账号跨区域使用。
4结束语
在如今的互联网时代,网络对于丰富在校大学生学习、娱乐等方面起到了决定性作用,利用数据挖掘技术对校园网用户网络行为进行挖掘分析,完善管理部门制定的网络管理措施可以极大地提高校园网运行的安全性和稳定性。
参考文献
[1]李卿.数据挖掘在校园网日志分析中的应用研究[J].软件导刊,2011,10(12):168-169.
[2]陈诚.基于数据挖掘的计算机网络流量控制策略[J].广西教育:职业与高等教育版,2014(7):187-189.
[3]杨顺敏.浅谈高校校园网安全风险及解决方案[J].黔南民族医专学报,2015(3):214-215.
网络安全入门教程篇7
关键词网络安全实验课程教学实验设计
中图分类号:G424文献标识码:a
0引言
随着网络信息产业的快速发展,网络安全成为亟需解决的问题,我院为了培养应用型本科人才,在网络通信专业培养计划中设置了网络安全实验这门选修课,因为开设时间较短,教学过程还处于探索阶段。网络安全实验教学这门课无论在掌握计算机学科理论,还是锻炼学生在实际工作生活中解决应用问题的能力方面,都起到了十分重要的作用。因为是实验课程,所以在教学过程中,比较重视实践操作过程。网络安全实验课程的内容比较集中在p2DR模型中说涉及的网络安全防御、检测、响应三大领域,以满足在现实工作中所遇到的不同网络安全问题。因此,本文从实验项目的选择,实验平台的建立,以及实验教学方法等上对网络安全实验教学进行探索。
1实验平台搭建
首先是虚拟机技术在实验中的使用,网络安全实验中的实验具有一定的破坏性,所以我们采用了虚拟机来进行实验,在网络安全实验中,需要模拟网络攻击,使学生掌握怎样防御的同时,也了解攻击技术。所以在实验中我们首先安排了Vmware虚拟机的安装与配置。在虚拟机中我们安装windowsserver2003服务器版操作系统,并且配置开启相关服务。
因为硬件条件有限,所以我们的大量实验还只能在虚拟机上进行,但为了使学生身临其境的感受网络安全技术,我们在综合实训中还是建立了基础的网络攻防实验环境。
2实验项目设计
在我国,高校是培养网络安全人才的核心力量。网络攻击与防护是网络安全的核心内容,也是国内外各个高校信息安全相关专业的重点教学内容。所以在实验项目设计上我们体现了实用性为主的观念,要在实验中更多的体现未来学生毕业后,会遇到的网络安全问题。所以设置了以下实验:
(1)安装Vmware虚拟机,并配置完整的网络环境。配置完善win2003server虚拟环境,为以后的实验搭建平台,习和掌握Vmware虚拟机的安装与配置,以建立网络攻防平台。
(2)加密原理与技术,利用不同技术进行加密。了解和掌握各种加密方法,以实现信息加密。学习和掌握密码技术,利用密码技术对计算机系统的各种数据信息进行加密保护实验,实现网络安全中的数据信息保密。
(3)pppoe的网络通信原理及应用。学习和掌握基于pap/CHap的pppoe的身份认证方法。学习和掌握利用身份认证技术对计算机和网络系统的各种资源进行身份认证保护实验,实现网络安全中的信息鉴别。
(4)掌握windows系统中基于pptVVpn的功能、配置与使用操作。学习和掌握如何利用防火墙技术对网络通信中的传输数据进行鉴别和控制实验。
(5)学习掌握windows系统中nat防火墙的功能、配置与使用操作。学习和掌握网络通信中的合法用户数据信息的传输,以实现网络安全中的保密性、鉴别性和完整。
(6)学习和掌握Superscan扫描工具对计算机进行端口扫描的方法,操作应用。学习和掌握各种网络安全扫描技术和操作,并能有效运用网络扫描工具进行网络安全分析、有效避免网络攻击行为。
(7)学习和掌握如何利用wireshark进行网络安全监测与分析。学习各种网络监听技术的操作实验,能利用网络监听工具进行分析、诊断、测试网络安全性的能力。
(8)学习和掌握Snort网络入侵监测系统的安装、配置和操作。学习和掌握Snort入侵检测系统的基本原理、操作与应用实验。
3综合实训
为了让学生能适应真实的网络环境,使之更贴近应用型人才的培养方案,最后我们设计了综合实训这个环节,让学生在网络通信系统中综合运用各种网络安全技术,设计一个整体的网络安全系统。分析公司网络需求,综合运用网络安全技术构建公司网络的安全系统。通过一个实际网络通信系统中的综合运用,实现整体系统的有效设计和部署。
学生分组进行实训,分为防御组与攻击组,为了充分利用实验资源让防御组的同学在局域网环境下搭建服务器靶机,并让防御组的同学配置Vpn、nat防火墙的技术并搭建SnoRt入侵检测系统。攻击组同学操作学生终端尝试攻击服务器靶机,使用aRp欺骗等技术。防御组的学生使用wireshark网络监听查看aRp欺骗源地址,并解决该威胁。
4结论
随着网络技术的发展,网络安全成为重中之重,为了培养本科应用型人才,实践证明实验必须贴近真实存在的案例才能提高学生的实际网络攻防水平,使学生掌握网络安全的新技术,而使用综合实训这种方式,更是提高了学生的参与积极性,使教学质量进一步提升。
参考文献
[1]常晋义.网络安全实验教程.南京大学出版社,2010.12.
网络安全入门教程篇8
关键词:信息网络安全;课程;教学方法
中图分类号:tp3文献标识码:a文章编号:1009-3044(2012)35-8466-03
1 概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2 明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(iDS)技术和基于公钥基础设施(pKi)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3 精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与Vpn技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而Vpn则是一种跨越internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、ip欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4 提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CeRt(Computer emergency Response team, 计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DeS算法、RSa算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
pGp,全称pretty Good privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装pGp软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺 道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5 良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5 结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 贾少华. 面向市场 面向学生、面向实践——试论高职人才培养的基本原则[J]. 西北工业大学学报(社会科学版),2005(1).
[2] 江铁. 高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3] 姬兴华.《现代教育思想》课程“导学”思路问题探析[m]. 淮北职业技术学院学报,2010(2).
网络安全入门教程篇9
校企合作是高等职业院校提高办学水平和人才培养质量的有效途径。高等职业教育通过学校与企业的紧密合作,共同培养,才能实现培养高等技术应用型专门人才的办学目标。校企合作使学生在校学习与企业实践有机结合,让学校和企业的设备、技术实现优势互补、资源共享,切实提高育人的针对性和实效性,提高技能型人才的培养质量。黑龙江农业经济职业学院自2008年以来,与it行业著名职教培训机构北大青鸟集团合作,开办Benet网络工程师特色专业。北大青鸟以其先进的职教理念、前沿、实用的课程资源、优秀的师资力量、庞大的就业网络与学校密切合作,人才培养质量显著提升。
2明确网络技术专业人才培养目标
准确定位专业人才培养目标是构建科学合理课程体系的前提。北大青鸟集团调研了1174家it企业,并对企业168位负责招聘的技术经理进行了有针对性的访谈,结合学院的专业调研,最终确定网络技术专业目标岗位和技能(附表)。
2.1阶梯式技能体系结构,平稳提升技能水平
根据内容深度,技能层次划分为三个阶段,学习过程循序渐进。第一阶段面向基础、入门,以知识性、趣味性为主,引导学生进入丰富多彩的网络技术行业,提升学习意愿,树立学习目标,能够管理和维护小型办公网络,制作和更新简单的网站页面;第二阶段面向技术提升,使学生对网络的认识由感性过度到理性,熟练掌握企业网络应用中的核心技能点,管理和维护大中型网络信息系统,具备分析和解决实际问题的能力;第三阶段面向安全及高级应用,以规模化部署及攻防实践为主,让学生深入了解相关技能在大型企业环境中的安全应用,保障企业网络、系统及数据的安全,能够分析企业网络结构、操作系统、应用服务的安全隐患,制定安全防护策略。
2.2打造高专精技术人才
第一阶段的内容仅仅是入门,第二阶段所学内容具备技术含量,但距离企业中高端岗位的要求仍然有较大的差距,特别是欠缺目前企业普遍非常重视的网络安全技术。因此,第三阶段分为windows网络安全和Linux网络安全两个技术方向,以满足企业中高端安全需求。学生在开始学习的时候并不清楚自己在哪个技术方向上具备更大的潜力,经过前两个阶段的全面学习,可确定个人优势,再在第三阶段分技术方向深造。
3构建分方向的网络技术专业课程体系
人才培养目标明确以后,需要构建与其相对应的课程体系。为了达到人才培养目标要求,既要培养学生职业技能,又要培养学生职业素养,培养自我提高、创新、沟通协作能力。因此,将课程体系划分为公共平台课、专业平台课、专业核心课、专业拓展课四大类。
3.1平台课培养基本素质,奠定学习基础
公共平台课提高学生职业素质和个人修养,培养学生的辩证思维能力和外语应用能力、创新能力,增强职业稳定性。公共平台课主要有“思想道德修养与法律基础”、“大学英语”、“时事与政策”、“体育”、“就业与创业教育”、“职业生涯规划”、“计算机应用基础”、“心理健康教育”等课程,并开设可供学生选修的艺术鉴赏类课程。专业平台课培养学生最基本的专业技能,奠定宽厚的专业基础,为学好专业核心课做准备。专业平台课主要有“网络基础”、“windows操作系统”、“计算机组装维护”、“数据库应用与性能优化”、“网页设计与制作”、“组建与维护企业网络”等课程。
3.2核心课培养专业核心能力,精练目标岗位技能
专业核心课是人才培养的关键课程,培养学生专业核心能力,分为必修的专业核心课和分方向选修的专业核心课程。必修的专业核心课主要有“构建大型企业网络”、“网络安全高级应用”、“Linux操作系统”、“网络设备安全部署”等课程。学生可根据学习兴趣和特长,在windows网络安全和Linux网络安全两个技术方向中选修其中一个方向的专业核心课,windows网络安全技术方向有“windows安全检测及防护”、“windows安全高级应用”两门课程,Linux网络安全技术方向有“Linux安全检测及防护”、“Linux安全高级应用”两门课程。分技术方向有利于学生深入掌握核心技能,实现培养高专精技术人才的目标。
3.3拓展课拓宽职业方向,培养职业迁移能力
专业拓展课培养学生与专业相关的其他能力,为学生拓宽就业方向,主要有“photoshop图像处理”、“Flas设计”、“云计算技术”、“物联网技术”等专业选修课程。专业拓展课开拓学生的知识视野,拓展了学生专业技能,也掌握一些前沿实用技术,培养学生职业迁移能力。
4结束语
网络安全入门教程篇10
关键词:高校;信息系统;主动安全防御;安全预警
0引言
随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展,其已经在高校辅助教学管理过程中得到了广泛应用,高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统,形成了一个集成化的高校管理信息系统,创造了一个良好的教学环境,提高了学生的学习主动性、积极性,优化了教学管理和资源分配,提高了教学效率和质量。高校管理信息系统使用用户较多,其大多没有受到计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到黑客攻击[1]。另外,随着网络攻击技术的提升,病毒、木马等隐藏的时间更长,对网络教学平台造成的破坏更加严重。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现一个功能完善的网络安全防御系统,进一步提高网络安全管理能力,保障高校管理信息系统部署运行的安全性。
1高校管理信息系统面临的安全威胁
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止2015年10月,计算机病毒、木马和黑客的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。2015年12月,我国了专门攻击学校信息化系统的病毒调查报告,仅在2012年-2014年,学校信息化系统门户网站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分pC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过Soa架构、eSB技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
2高校管理信息系统安全防御功能设计
高校管理信息系统安全防御功能主要包括六个关键功能,分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。
3高校管理信息系统安全防御关键技术设计
高校管理信息系统安全设计过程中,采用纵深化、层次化和主动式的安全防御原则,构建了一个强大的安全防御系统,这个系统主要包括5种技术,详细描述如下:
(1)安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性[7]。
(2)安全保护。高校管理信息系统采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证高校管理信息系统数据的完整性。目前,随着高校管理信息系统的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止高校管理信息系统被攻击和感染,扰乱高校管理信息系统正常使用。
(3)安全监测。高校管理信息系统实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全响应功能进行清除威胁。目前,高校管理信息系统已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
(4)安全响应。高校管理信息系统安全防御系统中,如果系统监控到严重的病毒、木马或黑客攻击威胁,此时其就可以激活杀毒软件、木马查杀工具等,阻断高校管理信息系统的安全威胁,同时也可以将安全威胁引诱到备注主机上,更好地获取高校管理信息系统攻击来源,便于反击。目前,高校管理信息系统安全防御系统已经引入了360企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
(5)安全反击。在符合法律法规的条件下,高校管理信息系统可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
4结语
目前,高等院校的信息化系统越来越多,不同系统采用不同的开发技术、系统架构和数据库,这些系统集成在一起容易产生许多漏洞,同时互联网促进人类社会迈入万物互联的时代,系统边界日渐模糊,网络威胁攻击手段发生巨大变化,旧的静态单点防护措施已经不再适用,需要创新网络安全防御理念,坚持动态综合的安全防护思想,通过持续的创新和网络发展,有效防范不断变化的安全风险。因此,本文提出了构建一个主动的安全防御系统,创新信息系统安全防御模式,以确保高校管理信息系统的正常运行。
参考文献:
[1]黄海军.防火墙在高校校园网信息安全中的应用部署[J].网络安全技术与应用,2015(3):88-89
[2]杜宇.高校校园网安全防御体系的构建与实施[J].通讯世界,2015(5):38-39