序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全教學(xué)樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀����。
第1篇
論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識(shí)的一個(gè)重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)����、幫助學(xué)生更好地完成課程的學(xué)習(xí)。
1引言
進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出��。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問題�。國際上對(duì)于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究����、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科��、?�?菩畔踩珜I(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕���。
網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程��。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識(shí),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展��、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用��、開發(fā)以及不斷獲取新知識(shí)的能力�。該門課程對(duì)實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對(duì)學(xué)好這門課程顯得十分重要����。
2實(shí)驗(yàn)環(huán)境的建立
通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來完善和加強(qiáng)理論知識(shí)�。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中,會(huì)涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行����。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境�。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法�。
常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件���。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單���、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個(gè)小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會(huì)影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法���。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個(gè)新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個(gè)新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);
2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;
3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個(gè)安裝過程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示���。
相當(dāng)于在計(jì)算機(jī)上搭建一個(gè)虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個(gè)物理網(wǎng)絡(luò),可以使用該選項(xiàng)���。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個(gè)網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接�。
設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可���。
(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示�。
虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個(gè)網(wǎng)段中�。設(shè)置方法:將虛擬機(jī)的本地連接為自動(dòng)獲取即可。
(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示��。這種模式是一種封閉的方式,適合在一個(gè)獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)����。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個(gè)虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)�。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個(gè)虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。
設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可��。
在實(shí)際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)����。
3實(shí)驗(yàn)工具的選擇
在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識(shí),要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)為主��。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測(cè)技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識(shí)��。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個(gè)重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識(shí)。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個(gè)部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具���。
(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主��。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測(cè)試基本命令的使用����。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況��。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具�。使用該工具把網(wǎng)絡(luò)中傳輸流動(dòng)的數(shù)據(jù)報(bào)抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。
(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件��。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對(duì)文件�、郵件進(jìn)行加密,該軟件采用的是由對(duì)稱加密算法(IDEA)、非對(duì)稱加密算法(RSA)���、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對(duì)密碼理論知識(shí)的學(xué)習(xí)和掌握���。
(3)計(jì)算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞����。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件�。
(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河���、廣外男生�、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對(duì)目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD���、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防�。
(5)入侵檢測(cè)技術(shù)則通過使用SessionWall工具了解入侵檢測(cè)的基本過程和原理�。SessionWall是ComputerAssociates公司的入侵檢測(cè)產(chǎn)品?���?梢宰詣?dòng)識(shí)別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識(shí)別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動(dòng),可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽����、對(duì)事件進(jìn)行偵測(cè)、提前預(yù)警�、在偵測(cè)出不正常的網(wǎng)絡(luò)行為時(shí),可自動(dòng)發(fā)出處理動(dòng)作、記錄統(tǒng)計(jì)報(bào)告等��。
(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會(huì)來對(duì)病毒的危害���、處理方式進(jìn)行學(xué)習(xí)���。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。
(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個(gè)人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn),通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置���。
(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動(dòng)SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個(gè)設(shè)置過程����。
(9)E-Mail安全部分主要通過對(duì)OutlookExpress客戶端編輯軟件的設(shè)置來對(duì)保證郵件的安全��。OutlookExpress是微軟公司的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序����。它的郵件接收規(guī)則定義���、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件�。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識(shí),拒絕垃圾郵件和惡意郵件���。
4結(jié)束語
信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分�。國家對(duì)信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識(shí)解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識(shí)解決具體的安全問題,是該門課程要解決的主要問題�。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立���、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇�。對(duì)如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討�。
參考文獻(xiàn):
[1]彭愛華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.
第2篇
關(guān)鍵詞:虛擬機(jī)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)���;實(shí)際應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)本身受制于短暫的教學(xué)周期����,且其常常會(huì)涉及到大量略帶抽象性和邏輯性的知識(shí)概念����,使得學(xué)生在學(xué)習(xí)和實(shí)踐運(yùn)用的過程中經(jīng)常會(huì)存在理解障礙等問題,影響了教學(xué)效率與教學(xué)質(zhì)量的優(yōu)化和提升����。為此����,教師開始嘗試在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中靈活運(yùn)用虛擬機(jī)技術(shù)���,通過高度還原和逼真模仿真實(shí)的網(wǎng)絡(luò)環(huán)境,從而可以進(jìn)一步強(qiáng)化學(xué)生的實(shí)踐體驗(yàn)���,從而幫助其達(dá)到內(nèi)化所學(xué)知識(shí)內(nèi)容的重要目的����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的根本目的在于在幫助學(xué)生正確認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境的基礎(chǔ)之上����,加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的理解與認(rèn)知�,并且能夠掌握基本的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技能,從而在日后的計(jì)算機(jī)使用當(dāng)中能夠有效避免其受到木馬病毒�、惡意程序等攻擊。由此我們不難發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)對(duì)實(shí)踐性有著極高的要求���,但事實(shí)上���,由于受到教學(xué)條件的限制,學(xué)校中實(shí)驗(yàn)室數(shù)量比較少����,而學(xué)生在上機(jī)操作時(shí)教師也很難進(jìn)行統(tǒng)一管理,使得目前的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)實(shí)踐性表現(xiàn)略有不足����。同時(shí)受到考試等因素的影響,在實(shí)際教學(xué)當(dāng)中教師也更加側(cè)重于基礎(chǔ)理論知識(shí)的講解與教學(xué)���,使得計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)存在明顯的“紙上談兵”的現(xiàn)象[1]���。
2虛擬機(jī)技術(shù)的簡單介紹
2.1基本內(nèi)涵
虛擬機(jī)也被稱之為邏輯機(jī)等,指的就是一種虛擬的主機(jī)����。而虛擬機(jī)技術(shù)指的就是利用模擬的方式實(shí)現(xiàn)對(duì)主機(jī)的高度還原,構(gòu)建出一種可以進(jìn)行實(shí)踐操作的虛擬系統(tǒng)技術(shù)���。為了能夠更加具有逼真效果���,虛擬機(jī)需要同時(shí)具備真實(shí)的計(jì)算機(jī)軟件環(huán)境,同時(shí)也需要各類虛擬硬件設(shè)備作為支撐�。以VMware為例����,其作為虛擬機(jī)軟件中的一種,可以通過占用同一臺(tái)計(jì)算機(jī)的部分內(nèi)置存儲(chǔ)即可實(shí)現(xiàn)多臺(tái)虛擬機(jī)的同步模擬���。也就是說,多臺(tái)虛擬機(jī)均可以同時(shí)在一臺(tái)計(jì)算機(jī)中完成運(yùn)行����,并且在實(shí)際運(yùn)行虛擬機(jī)的過程中�,操作系統(tǒng)之間互不干擾具有良好的獨(dú)立性���,一旦有聯(lián)網(wǎng)需求��,隨時(shí)可以將多臺(tái)虛擬機(jī)并入其中[2]。
2.2重要作用
針對(duì)在當(dāng)前計(jì)算機(jī)安全網(wǎng)絡(luò)教學(xué)當(dāng)中學(xué)生上機(jī)實(shí)踐次數(shù)比較少���、教師難以統(tǒng)一管理的問題��,虛擬機(jī)技術(shù)無論是虛擬機(jī)的運(yùn)行還是構(gòu)建均無需分別在各個(gè)計(jì)算機(jī)中完成�,這也使得學(xué)校能夠有效節(jié)省一大筆用于建設(shè)建設(shè)實(shí)驗(yàn)室的資金��。而教師在教學(xué)網(wǎng)絡(luò)當(dāng)中并入多個(gè)虛擬機(jī)���,構(gòu)建起一個(gè)完整的聯(lián)機(jī)系統(tǒng)可以實(shí)現(xiàn)統(tǒng)一管理學(xué)生的上機(jī)操作行為�。另外����,虛擬機(jī)系統(tǒng)實(shí)際上只是計(jì)算機(jī)硬盤中的某一部分文件�,因此如果收到病毒感染或是惡意程序的攻擊��,通過刪除源文件即可有效解決��,加之其在連接至計(jì)算機(jī)網(wǎng)絡(luò)之后能夠與實(shí)際計(jì)算機(jī)之間進(jìn)行信息的交流訪問��,因此對(duì)于優(yōu)化計(jì)算機(jī)安全網(wǎng)絡(luò)教學(xué)具有十分重要的幫助作用���。
3虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用及注意事項(xiàng)
3.1合理設(shè)置虛擬機(jī)數(shù)量
教師在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中運(yùn)用虛擬機(jī)技術(shù)�,首先需要結(jié)合實(shí)際情況合理設(shè)置虛擬機(jī)的數(shù)量��,避免出現(xiàn)對(duì)硬件資源造成過度占用的情況。通常情況下���,普通的實(shí)訓(xùn)教學(xué)內(nèi)容通過兩個(gè)虛擬機(jī)即可完成,如果設(shè)置過多的虛擬機(jī)數(shù)量��,將會(huì)使系統(tǒng)運(yùn)行速度被迫減慢。另外����,需要根據(jù)實(shí)際主機(jī)安裝的系統(tǒng),將其同樣安裝在虛擬機(jī)當(dāng)中����,并安裝好相應(yīng)的虛擬軟件;最后教師需要利用網(wǎng)絡(luò)橋接等方式將虛擬機(jī)聯(lián)入教學(xué)網(wǎng)絡(luò)當(dāng)中�,使得其能夠更好地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行模仿和再現(xiàn)���,為學(xué)生的實(shí)驗(yàn)操作創(chuàng)造有利環(huán)境���。而考慮到構(gòu)建����、運(yùn)行虛擬機(jī)需占用的內(nèi)存往往比較大����,因此教師最后能夠選擇高配置的機(jī)房����,避免操作系統(tǒng)出現(xiàn)卡頓等現(xiàn)象[3]�。
3.2需結(jié)合具體教學(xué)內(nèi)容
立足于具體的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)內(nèi)容��,教師需要靈活傳插運(yùn)用虛擬機(jī)技術(shù)。譬如說在講解黑客工具及其使用時(shí)����,教師可以通過使用PPT等教學(xué)課件向?qū)W生講解Y有關(guān)黑客使用工具的基礎(chǔ)理論知識(shí)�,包括工具的種類��、使用危害以及基本使用方法等等,在此之后教師可利用虛擬機(jī)技術(shù)進(jìn)行分步驟展示����,從而幫助學(xué)生更加清晰直觀地了解具體黑客工具的操作過程����,并由此能夠?qū)诳凸ぞ弋a(chǎn)生一個(gè)更加全面���、系統(tǒng)的認(rèn)知,而根據(jù)學(xué)生的實(shí)際掌握情況�,教師可以通過適當(dāng)使用重復(fù)或是回放等功能���,對(duì)某一步驟進(jìn)行重點(diǎn)講解,使得教學(xué)能夠更加具有針對(duì)性和實(shí)踐性�。在此基礎(chǔ)之上�,教師可以積極引導(dǎo)學(xué)生結(jié)合自身的實(shí)際生活經(jīng)驗(yàn)����,談?wù)剳?yīng)該如何應(yīng)對(duì)黑客的攻擊�,使得學(xué)生能夠不斷調(diào)動(dòng)其學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)技能的興趣與熱情[4]�。
3.3與網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)行融合
在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)當(dāng)中涉及了大量的網(wǎng)絡(luò)實(shí)驗(yàn)���,而以往受到種種因素的限制教師在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方面表現(xiàn)不足��,不僅學(xué)生參與實(shí)驗(yàn)的機(jī)會(huì)和次數(shù)比較少���,而且處于對(duì)網(wǎng)絡(luò)設(shè)備的維修和管理等角度,往往需要學(xué)生以小組的形式進(jìn)行多人連網(wǎng)實(shí)驗(yàn)����,這在一定程度上也影響了學(xué)生獨(dú)立完成實(shí)驗(yàn)。尤其是部分學(xué)習(xí)能力和實(shí)踐能力比較弱的學(xué)生��,在與學(xué)習(xí)能力���、實(shí)踐能力均比較強(qiáng)的學(xué)生為一組時(shí)�,容易下意識(shí)對(duì)其產(chǎn)生依賴���,無法實(shí)現(xiàn)獨(dú)立學(xué)習(xí)���。而教師通過使用虛擬機(jī)技術(shù)��,在為學(xué)生模擬創(chuàng)造出幾乎真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下,學(xué)生可以單獨(dú)完成實(shí)驗(yàn)����。譬如說在黑客工具使用的網(wǎng)絡(luò)實(shí)驗(yàn)當(dāng)中��,學(xué)生可以根據(jù)應(yīng)用程序提供的虛擬機(jī)顯示器,結(jié)合自身的興趣等任意選擇一種黑客工具對(duì)系統(tǒng)進(jìn)行“攻擊”操作���,從而真切地感受到黑客對(duì)計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)安全環(huán)境的破壞影響���,而之后教師只需要引導(dǎo)學(xué)生找到計(jì)算機(jī)當(dāng)中虛擬機(jī)對(duì)應(yīng)的相關(guān)源文件并將其進(jìn)行刪除即可使得計(jì)算機(jī)恢復(fù)原狀,從而有效避免了因?qū)W生在實(shí)際主機(jī)當(dāng)中進(jìn)行黑客工具使用的網(wǎng)絡(luò)實(shí)驗(yàn)���,而導(dǎo)致主機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備出現(xiàn)故障等問題。但教師在此過程中需要注意的是���,在正式進(jìn)入網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)之前,需要提前設(shè)置好虛擬機(jī)的數(shù)量并進(jìn)行啟動(dòng)����,從而避免造成教學(xué)時(shí)間的無謂浪費(fèi)��。
4結(jié)束語
總而言之,虛擬機(jī)技術(shù)能夠?qū)⒄鎸?shí)的網(wǎng)絡(luò)環(huán)境進(jìn)行再現(xiàn)����,使得學(xué)生可以通過在實(shí)體計(jì)算機(jī)上進(jìn)行虛擬操作以及實(shí)例演示�,進(jìn)而實(shí)現(xiàn)將學(xué)習(xí)到的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)與技能進(jìn)行靈活運(yùn)用,對(duì)提升學(xué)生的學(xué)習(xí)成效��、優(yōu)化教學(xué)成果等均具有積極的促進(jìn)作用�。尤其是在虛擬機(jī)技術(shù)的使用之下�,用于設(shè)備維護(hù)等方面的費(fèi)用得以有效控制��,因此在未來���,教師還需要在具體問題具體分析的理念之下��,積極拓展虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的運(yùn)用方式方法等,并嘗試在其他和網(wǎng)絡(luò)環(huán)境有關(guān)的課程中引入虛擬機(jī)技術(shù)���,使其能夠充分發(fā)揮出有效作用。
作者:謝芳 單位:湖南省石油化工技工學(xué)校
參考文獻(xiàn):
[1]孫愛梅���,韓友蘭�,趙博.計(jì)算機(jī)安全技術(shù)實(shí)驗(yàn)教學(xué)中虛擬機(jī)技術(shù)的實(shí)踐應(yīng)用[J].計(jì)算機(jī)教育��,2016.
[2]鄧富強(qiáng)�,馬選民.VMware虛擬機(jī)技術(shù)在計(jì)算機(jī)信息安全教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與信息�,2016.
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;虛擬機(jī);模擬器���;虛擬網(wǎng)絡(luò)環(huán)境
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-7800(2014)003-0128-02
0 引言
網(wǎng)絡(luò)安全課程是目前高等院校計(jì)算機(jī)專業(yè)和其它信息技術(shù)類專業(yè)的一門專業(yè)必修課�,該課程的教學(xué)目標(biāo)是讓學(xué)生深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法����,能夠利用理論知識(shí)解決實(shí)際應(yīng)用中出現(xiàn)的網(wǎng)絡(luò)安全問題����。為了達(dá)到這一教學(xué)目標(biāo)��,課程內(nèi)容的設(shè)置和講授非常重要��。如果課程內(nèi)容偏重理論���,就會(huì)削弱對(duì)學(xué)生專業(yè)技能的培養(yǎng),造成學(xué)生對(duì)該課程聽不懂��、不會(huì)用的現(xiàn)象��,進(jìn)而使學(xué)生對(duì)網(wǎng)絡(luò)安全課程的學(xué)習(xí)失去興趣���。同樣,如果課程內(nèi)容偏重實(shí)踐��,就會(huì)導(dǎo)致學(xué)生對(duì)所學(xué)的理論理解不深����,無法在實(shí)際應(yīng)用中很好地分析問題并解決問題����。
理論與實(shí)踐相結(jié)合是高校教學(xué)的一貫宗旨�。但是���,很多院校的網(wǎng)絡(luò)安全課程卻由于網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備緊缺��、網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)難以搭建而使課程的教學(xué)停留在理論階段����,理論與實(shí)踐難以結(jié)合�。為解決網(wǎng)絡(luò)安全教學(xué)中理論與實(shí)踐脫節(jié)的問題,提出了利用虛擬機(jī)和模擬器搭建一個(gè)虛擬的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境�,其中包括網(wǎng)絡(luò)安全實(shí)驗(yàn)所需要的各種網(wǎng)絡(luò)設(shè)備����,如路由器�、交換機(jī)�、防火墻、IPS���、服務(wù)器等�,通過使用該虛擬網(wǎng)絡(luò)安全平臺(tái),模擬實(shí)際網(wǎng)絡(luò)安全環(huán)境中的各種操作,達(dá)到跟真實(shí)設(shè)備幾乎一樣的實(shí)踐效果���。
1 利用GNS3與VMware搭建虛擬網(wǎng)絡(luò)環(huán)境
GNS3是一款優(yōu)秀的圖形化Cisco網(wǎng)絡(luò)模擬器,在網(wǎng)絡(luò)安全課程中�,用它可以完成網(wǎng)絡(luò)環(huán)境的模擬,而且這樣的操作和在真實(shí)的安全設(shè)備上實(shí)施完全一樣��。GNS3是一款開源的網(wǎng)絡(luò)虛擬軟件,它可以適用于多種操作系統(tǒng)����,在現(xiàn)有的學(xué)校機(jī)房中,很容易進(jìn)行軟件的安裝����,并可以和其它網(wǎng)絡(luò)類的課程共用�,這樣不但節(jié)省了教學(xué)資源��,還可以讓學(xué)生體驗(yàn)與真實(shí)硬件平臺(tái)相同的學(xué)習(xí)環(huán)境��。
VMware是一個(gè)虛擬機(jī)軟件���,它能夠在一臺(tái)真實(shí)的物理主機(jī)上運(yùn)行多個(gè)虛擬主機(jī)����,這些虛擬主機(jī)可以像真實(shí)主機(jī)一樣安裝Windows���、Linux或FreeBSD 等多種類型的操作系統(tǒng)。利用VMware可以讓一臺(tái)機(jī)器實(shí)現(xiàn)一個(gè)局域網(wǎng)的功能����,這大大節(jié)省了硬件設(shè)備和物理空間,且管理方便��,安全性高��。同時(shí)��,虛擬主機(jī)上可以運(yùn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)需要的各種軟件工具��,包括對(duì)操作系統(tǒng)具有破壞性的網(wǎng)絡(luò)安全工具,特別適合做網(wǎng)絡(luò)安全實(shí)驗(yàn)�。
雖然網(wǎng)絡(luò)模擬器GNS3和虛擬機(jī)軟件VMware是兩款不同廠商的軟件����,但兩者可以結(jié)合使用。要實(shí)現(xiàn)GNS3和VMware的結(jié)合應(yīng)用���,僅需要將GNS3模擬的網(wǎng)云橋接到某個(gè)網(wǎng)絡(luò)適配器,同時(shí)將VMware模擬的計(jì)算機(jī)也橋接到這個(gè)網(wǎng)絡(luò)適配器即可��,這臺(tái)運(yùn)行在VMware軟件上的虛擬計(jì)算機(jī)就這樣融入了GNS的網(wǎng)絡(luò)架構(gòu)體系,成為所搭建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中對(duì)應(yīng)的一臺(tái)計(jì)算機(jī)或服務(wù)器����。圖1顯示了利用GNS3和VMware搭建的一個(gè)虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)��。
在圖1中使用兩臺(tái)路由器模擬內(nèi)網(wǎng)和外網(wǎng),ASA防火墻作為隔離內(nèi)部與外部網(wǎng)絡(luò)的安全設(shè)備���,將運(yùn)行在VMware軟件上的Web服務(wù)器和GNS3中的模擬網(wǎng)云橋接到同一個(gè)網(wǎng)絡(luò)適配器����,并將該網(wǎng)云連接到ASA的DMZ區(qū)域���,這樣便實(shí)現(xiàn)了利用一臺(tái)主機(jī)完成網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的搭建����,為教師講授理論和學(xué)生在單機(jī)環(huán)境下學(xué)習(xí)和實(shí)踐提供了必要的條件���,進(jìn)而為學(xué)生進(jìn)行課外實(shí)踐操作提供了保證���。
2 虛擬網(wǎng)絡(luò)環(huán)境在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用
網(wǎng)絡(luò)安全課程是一門綜合性很強(qiáng)的課程,其內(nèi)容涉及計(jì)算機(jī)網(wǎng)絡(luò)���、密碼學(xué)��、操作系統(tǒng)等眾多理論與實(shí)踐知識(shí),教師應(yīng)根據(jù)不同的授課內(nèi)容搭建相應(yīng)的虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境。下面以PAT(Port Address Translation����,端口地址轉(zhuǎn)換)為例��,驗(yàn)證虛擬網(wǎng)絡(luò)環(huán)境的工作情況��。根據(jù)課程內(nèi)容搭建的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境如圖2所示����。
圖2中路由器Router1用于模擬內(nèi)部網(wǎng)絡(luò)的NAT路由器,路由器Router2用于模擬Internet路由器,同Router2相連的網(wǎng)絡(luò)云與虛擬機(jī)橋接到同一個(gè)網(wǎng)絡(luò)適配器,該虛擬機(jī)安裝了Windows Server 2003操作系統(tǒng)并開啟了FTP服務(wù)。為使192.168.1.0/24網(wǎng)段內(nèi)的內(nèi)網(wǎng)用戶訪問Internet上的FTP服務(wù)器���,需要在NAT路由器上配置PAT����,使私有網(wǎng)段內(nèi)的用戶復(fù)用一個(gè)公網(wǎng)IP地址訪問Internet���。
在教學(xué)過程中���,教師可以在講解完P(guān)AT的工作原理后利用該實(shí)驗(yàn)環(huán)境演示PAT的配置�,這不僅會(huì)加深學(xué)生
對(duì)PAT理論知識(shí)的理解��,還可讓他們掌握該技術(shù)在實(shí)際網(wǎng)絡(luò)工程中的配置實(shí)現(xiàn)�。在虛擬網(wǎng)絡(luò)環(huán)境中雙擊NAT路由器就可以進(jìn)入路由器的配置界面,完成PAT的配置操作���,具體配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
這種虛擬網(wǎng)絡(luò)環(huán)境中的配置方式和命令與實(shí)際環(huán)境中的配置方式和命令一致。通過該虛擬網(wǎng)絡(luò)環(huán)境���,學(xué)生既掌握了利用Windows server 2003搭建FTP服務(wù)器的方法,又掌握了PAT的技術(shù)原理以及該技術(shù)在思科路由器上的配置實(shí)現(xiàn)方法�,為教師講授和學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)技術(shù)創(chuàng)造了良好的條件����。
3 結(jié)語
網(wǎng)絡(luò)安全教學(xué)過程中��,注重理論與實(shí)踐相結(jié)合�,是提高教學(xué)質(zhì)量和培養(yǎng)應(yīng)用型人才的主要途徑���。通過模擬器GNS3和虛擬機(jī)VMware的有機(jī)結(jié)合��,教師可以根據(jù)網(wǎng)絡(luò)安全課程內(nèi)容搭建不同的實(shí)驗(yàn)環(huán)境,為學(xué)生提供理論結(jié)合實(shí)際��、實(shí)用性和針對(duì)性強(qiáng)的學(xué)習(xí)環(huán)境��,有利于學(xué)生學(xué)以致用,培養(yǎng)分析問題、解決問題的能力�,大大提高了理論和實(shí)踐教學(xué)的質(zhì)量和效果���。
當(dāng)然,為了保證學(xué)習(xí)效果��,學(xué)生還需要接觸真實(shí)的網(wǎng)絡(luò)設(shè)備��,在實(shí)踐中掌握相關(guān)知識(shí)。虛擬網(wǎng)絡(luò)環(huán)境可以作為真實(shí)網(wǎng)絡(luò)安全設(shè)備的有效補(bǔ)充���,使學(xué)生在設(shè)備不足的情況下或課堂之外完成網(wǎng)絡(luò)安全的實(shí)踐操作��。
參考文獻(xiàn):
[1] 李佟鴻��,張?zhí)扉L.《網(wǎng)絡(luò)安全》課程建設(shè)與教學(xué)改革研究[J].計(jì)算機(jī)教育�,2012(8):25-28 .
[2] 李海鵬.《網(wǎng)絡(luò)安全》課程理論與實(shí)踐教學(xué)中的幾點(diǎn)探討[J].電腦知識(shí)與技術(shù)�,2012 (28):6739-6741.
第4篇
關(guān)鍵詞:小學(xué)信息技術(shù);網(wǎng)絡(luò)安全���;思考
網(wǎng)絡(luò)時(shí)代的到來給人們的生活帶來了種種便利�,但是在網(wǎng)絡(luò)上也充斥著各式各樣的網(wǎng)絡(luò)陷阱�,威脅人們的財(cái)產(chǎn)和人身安全,給人們的正常生活帶來了一定的影響����。小學(xué)生的年齡比較小,分辨是非能力比較弱,在使用網(wǎng)絡(luò)的時(shí)候��,安全意識(shí)較為缺乏�。因此,在教學(xué)時(shí)����,教師必須做好信息技術(shù)網(wǎng)絡(luò)安全教學(xué),幫助學(xué)生樹立網(wǎng)絡(luò)安全意識(shí)��。
一��、小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀
1.教師在教學(xué)中不重視網(wǎng)絡(luò)安全教學(xué)
近些年來���,隨著素質(zhì)教育的全面發(fā)展和深入推進(jìn)���,信息技術(shù)在小學(xué)階段的教學(xué)中也受到了前所未有的重視,而網(wǎng)絡(luò)安全教學(xué)作為信息技術(shù)的重要組成部分��,在指導(dǎo)學(xué)生正確地使用信息技術(shù)方面具有極為重要的影響����,也被視為教學(xué)的重點(diǎn)。然而��,在實(shí)際教學(xué)中,不少教師在進(jìn)行信息技術(shù)教學(xué)時(shí)���,更多的是將教學(xué)關(guān)注點(diǎn)放在了學(xué)生的技術(shù)學(xué)習(xí)上����,過多地關(guān)心學(xué)生掌握了多少技術(shù)���,而較少關(guān)心學(xué)生在遇到網(wǎng)絡(luò)安全問題的時(shí)候,如何去解決這些問題��。
2.學(xué)生的網(wǎng)絡(luò)安全意識(shí)缺乏
科技的進(jìn)步����,給人們的日常生活帶來了較多的便利,小學(xué)生的學(xué)習(xí)生活和學(xué)習(xí)中充滿了各式各樣的電子產(chǎn)品����,學(xué)生對(duì)于電腦和手機(jī)等電子設(shè)備的使用也十分熟悉。但是網(wǎng)絡(luò)詐騙���、隱私泄露以及一些不健康信息在人們使用網(wǎng)絡(luò)的時(shí)候可以說是防不勝防���,小學(xué)生在課堂上所學(xué)習(xí)的網(wǎng)絡(luò)知識(shí)���,大部分都是與一些軟件技術(shù)運(yùn)用方面相關(guān)的,在網(wǎng)絡(luò)安全方面的知識(shí)較為匱乏�,學(xué)生在使用網(wǎng)絡(luò)的時(shí)候很容易就會(huì)被網(wǎng)上一些不健康的信息所干擾,對(duì)于學(xué)生的學(xué)習(xí)和生活產(chǎn)生一些不良的影響���。
二�、信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的策略
1.轉(zhuǎn)變教師的教學(xué)觀念��,開展網(wǎng)絡(luò)安全教學(xué)
教師的教學(xué)觀念對(duì)于學(xué)生的學(xué)習(xí)有著極為重要的影響�,對(duì)于小學(xué)生來說,他們的知識(shí)較為薄弱��,學(xué)習(xí)經(jīng)驗(yàn)不足�,因此,他們?cè)趯W(xué)習(xí)知識(shí)的時(shí)候也更加依賴教師����,在教學(xué)時(shí)教師向?qū)W生灌輸什么樣的教學(xué)理念,學(xué)生掌握的理念也基本上都是與之相關(guān)的�。
對(duì)于小學(xué)信息技術(shù)教學(xué)來說,教師在教學(xué)時(shí)����,首先必須要轉(zhuǎn)變自己的教學(xué)觀念����,在教學(xué)信息技術(shù)知識(shí)的時(shí)候��,要認(rèn)識(shí)到信息技術(shù)的運(yùn)用固然重要�,如“圖片處理”“電子郵件發(fā)送”等,但是在學(xué)習(xí)的過程中����,網(wǎng)絡(luò)安全問題也不容小覷,教師在教學(xué)的時(shí)候必須要重視這個(gè)問題�,將安全問題滲透到不同的教學(xué)環(huán)節(jié)中����,告誡學(xué)生不能登錄一些不正規(guī)的網(wǎng)站,不能隨意將自己的個(gè)人信息告訴網(wǎng)絡(luò)上的一些陌生網(wǎng)友��,幫助學(xué)生樹立網(wǎng)絡(luò)安全意識(shí)���,促使學(xué)生科學(xué)合理地運(yùn)用網(wǎng)絡(luò)技術(shù)和相關(guān)的一些電子產(chǎn)品��。
2.運(yùn)用案例教學(xué)法�,認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性
案例教學(xué)法是在平時(shí)教學(xué)中常用的一種教學(xué)方法���,通過這種教學(xué)方法可以讓學(xué)生在較短的時(shí)間內(nèi)����,掌握教師所講解的知識(shí),也能使課堂教學(xué)更加生動(dòng)活潑��,在進(jìn)行網(wǎng)絡(luò)安全教學(xué)的時(shí)候��,教師也可以將一些鮮活的案例引入教學(xué)中���,激發(fā)學(xué)生的學(xué)習(xí)興趣�。
例如���,教師可以將一些關(guān)于網(wǎng)絡(luò)詐騙的案例引入課堂�,以視頻或者是其他的一些方式播放給學(xué)生觀看���,讓他們能夠通過具體的案例了解到網(wǎng)絡(luò)上存在的一些安全問題�,提升自己的安全防護(hù)意識(shí)���,合理使用網(wǎng)絡(luò)信息技術(shù)���,維護(hù)自身安全����。
3.運(yùn)用情境教學(xué)法���,感受網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全問題時(shí)時(shí)刻刻都在人的身邊��,對(duì)于人們的日常生活有著極為重要的影響�。因此�,教師在教學(xué)時(shí),可以通過情境教學(xué)���,模擬生活中的例子進(jìn)行網(wǎng)絡(luò)安全教學(xué)���,幫助學(xué)生更好地認(rèn)識(shí)網(wǎng)絡(luò)安全教學(xué)的意義���。
例如���,教師可以在信息技術(shù)課上模仿某些案例,學(xué)生和教師分別扮演不同的對(duì)象�,如教師扮演陌生網(wǎng)友,向?qū)W生索要電話��、家庭住址、父母職業(yè)和自己所在地等信息����,讓學(xué)生思考自己在面對(duì)陌生網(wǎng)友提出來的這些要求的時(shí)候,該怎么辦�?是否要將自己的身份信息透露給對(duì)方,還是及時(shí)向身邊的人求助����,讓他們幫助自己解決這些問題,這種情境教學(xué)法����,能夠讓學(xué)生更直接地感受到網(wǎng)絡(luò)安全的重要性,學(xué)習(xí)更多與網(wǎng)絡(luò)安全有關(guān)的知識(shí)�,提高安全警惕,促進(jìn)教學(xué)發(fā)展�。
總之,小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)��,有助于學(xué)生樹立正確的觀念認(rèn)識(shí)信息技術(shù)����,科學(xué)地運(yùn)用計(jì)算機(jī)技術(shù),可以幫助學(xué)生抵制網(wǎng)絡(luò)誘惑,將信息技術(shù)運(yùn)用到有需要的地方���。因此����,教師在教學(xué)時(shí)���,要學(xué)會(huì)通過多種教學(xué)方法����,將網(wǎng)絡(luò)安全意識(shí)滲透到學(xué)生的腦海中�,提高學(xué)生的自主安全防范意識(shí),幫助他們正確使用網(wǎng)絡(luò)信息技術(shù)���,促進(jìn)小學(xué)生全面發(fā)展�。
參考文獻(xiàn):
[1]嚴(yán)建江.關(guān)于學(xué)校網(wǎng)絡(luò)安全及上網(wǎng)行為管理的幾點(diǎn)舉措[J].學(xué)周刊�,2012(9).
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;計(jì)算機(jī)教學(xué)��;虛擬技術(shù)
中圖分類號(hào):TP39308-4文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-5349(2016)05-0213-02
當(dāng)今時(shí)代以信息化社會(huì)的到來而區(qū)別以往�,其明顯的標(biāo)志是信息技術(shù)的應(yīng)用和發(fā)展�,而信息技術(shù)的應(yīng)用與發(fā)展又凸顯于計(jì)算機(jī)與互聯(lián)網(wǎng)結(jié)合應(yīng)用所形成的信息載體,由之所打造出的信息產(chǎn)業(yè)。計(jì)算機(jī)與互聯(lián)網(wǎng)作為信息社會(huì)的高效率工具和標(biāo)志性工具作用所須臾不可缺少��,但也隨之出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的不安全問題����。計(jì)算機(jī)網(wǎng)絡(luò)的不安全問題表現(xiàn)為物理意義的和邏輯意義的兩個(gè)方面。物理意義方面是體現(xiàn)于系統(tǒng)設(shè)備和和相關(guān)設(shè)施方面的���,邏輯意義是體現(xiàn)于信息保護(hù)方面的���。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)促進(jìn)了計(jì)算機(jī)教學(xué)對(duì)這個(gè)方面內(nèi)容的重視,將虛擬技術(shù)包含于計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)內(nèi)容中就是一個(gè)明顯的標(biāo)志��。虛擬技術(shù)是網(wǎng)絡(luò)技術(shù)中的后發(fā)性技術(shù)����,是適應(yīng)于保障網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定而誕生的����,如何將虛擬技術(shù)結(jié)合進(jìn)中職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)內(nèi)容中,便于學(xué)生的學(xué)習(xí)和掌握����,是需要從教學(xué)思想和教學(xué)方法上認(rèn)真探索的����。
一�、中職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的必要性
計(jì)算機(jī)網(wǎng)絡(luò)安全問題從大的范圍來說,是目前國際社會(huì)所共同面臨的問題��,從局域范疇來說��,只要利用計(jì)算機(jī)就會(huì)有發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的威脅��,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問題就是計(jì)算機(jī)信息安全問題���,是發(fā)生在計(jì)算機(jī)的軟件和硬件被破壞的情形下�,也即計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)信息被篡改���、被盜取或被泄漏的情形下��。國際標(biāo)準(zhǔn)化組織ISO對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全給出的權(quán)威性定義為:采取相應(yīng)的管理���、技術(shù)和措施,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件����、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞���,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行��,讓網(wǎng)絡(luò)發(fā)揮更大更好的作用���。[1]
事實(shí)上計(jì)算機(jī)網(wǎng)絡(luò)安全問題不斷出現(xiàn),很多典型的案例令人們觸目驚心����。如發(fā)生在美國的由斯諾登曝光于世的“棱鏡事件”,美國通過超級(jí)網(wǎng)絡(luò)監(jiān)控軟件獲取所要監(jiān)控地區(qū)����、國家、要人���、單位����、系統(tǒng)���、百姓的私密信息���。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)���,2013年8月19日至8月25日一周內(nèi),國內(nèi)就有大量的網(wǎng)站被篡改�,僅政府網(wǎng)站被串改數(shù)量就達(dá)384個(gè);這一時(shí)間內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量竟然近70萬臺(tái)�,被木馬、僵尸程序控制的主機(jī)與感染飛客蠕蟲的主機(jī)也都達(dá)數(shù)十萬臺(tái)����。發(fā)生在我們身邊的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是不少的,無論出現(xiàn)怎樣的問題�,都會(huì)給信息擁有者和使用者造成極大的損失和麻煩。
計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻發(fā)的事實(shí)告訴人們要重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題�,社會(huì)的需要就是學(xué)校應(yīng)該對(duì)學(xué)生進(jìn)行知識(shí)和能力傳授和培養(yǎng)的內(nèi)容,也即中職學(xué)校對(duì)學(xué)生的培養(yǎng)教育必須與社會(huì)需要銜接起來��,提高學(xué)生的能力素質(zhì)����,增強(qiáng)學(xué)生的就業(yè)競(jìng)爭(zhēng)能力能力,計(jì)算機(jī)網(wǎng)絡(luò)安全課程也就必然地中職學(xué)校計(jì)算機(jī)教學(xué)中被重視起來��。
二�、虛擬技術(shù)進(jìn)入中職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)課程
1.虛擬技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)應(yīng)用范圍的越來越廣泛�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求也越來越高���,并廣泛地應(yīng)用到社會(huì)生活中的各個(gè)方面�。[2]社會(huì)發(fā)展的需求導(dǎo)引中職學(xué)校開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全課程�,但這方面的教學(xué)內(nèi)容復(fù)雜,難度大�,尤其需要實(shí)驗(yàn)教學(xué)的輔助作用,以將理論和實(shí)踐結(jié)合起來���。尤其在虛擬網(wǎng)絡(luò)技術(shù)出現(xiàn)后�,該技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的保障作用被普遍看好���,在社會(huì)上普遍采用的同時(shí)����,也迅速進(jìn)入中職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)課程�。
虛擬技術(shù)實(shí)際上就是虛擬計(jì)算機(jī)技術(shù)。就是在計(jì)算機(jī)的實(shí)際使用中��,利用對(duì)一個(gè)計(jì)算機(jī)主機(jī)軟件系統(tǒng)的技術(shù)操作,將之模擬成其他計(jì)算機(jī)的操作系統(tǒng)����,形成虛擬計(jì)算機(jī),也稱邏輯計(jì)算機(jī)�,如對(duì)VMware(VMWareACE)、VirtualBox和VirtualPC的利用���,在Windows系統(tǒng)上虛擬出多個(gè)計(jì)算機(jī)��,這個(gè)系統(tǒng)以虛擬機(jī)和主機(jī)的構(gòu)造存在����,二者具有相同的功能����,相同的芯片組、CPU���、內(nèi)存�、顯卡���、聲卡����、網(wǎng)卡、硬盤����、光驅(qū)、串/并口�、USB控制器����、SCSI控制器等設(shè)備和共同的顯示窗口。自然���,虛擬機(jī)滿足的是擁有其用戶的一套系統(tǒng)���,是根據(jù)其擁有用戶的實(shí)際需要虛擬出來的,且可以根據(jù)擁有者的意愿���,來選擇要連接出的虛擬機(jī)的數(shù)量���,以虛擬機(jī)來滿足擁有者的使用用途,既然是擁有者為滿足自身使用意愿所構(gòu)建的����,那么���,這種虛擬機(jī)就是非公用的,難于被其他用戶所利用的���,在計(jì)算機(jī)網(wǎng)絡(luò)安全方面�,虛擬機(jī)更能夠提升工作效率和安全性�。
2.將虛擬技術(shù)應(yīng)用到教學(xué)中
虛擬技術(shù)的學(xué)習(xí)和掌握必須通過實(shí)驗(yàn)教學(xué)來實(shí)現(xiàn)。要將虛擬技術(shù)應(yīng)用到中職計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)驗(yàn)教學(xué)中��,首先需要選擇相應(yīng)的虛擬機(jī)��,在選擇虛擬機(jī)時(shí)會(huì)涉及到選擇數(shù)量問題���,也即一臺(tái)計(jì)算機(jī)應(yīng)連接多少各虛擬機(jī)為好���,有研究者提出:“在計(jì)算機(jī)連接時(shí)一臺(tái)計(jì)算機(jī)可以連接到多個(gè)虛擬機(jī)中,在教育教學(xué)中一定要根據(jù)課程實(shí)際需要���,合理的選擇虛擬機(jī)的個(gè)數(shù)���,這樣在實(shí)際中才能更好的讓虛擬機(jī)運(yùn)作起來����,也不會(huì)過多的占用硬件資源���。[3]當(dāng)然�,一臺(tái)計(jì)算機(jī)可以連接虛擬機(jī)的數(shù)量不僅僅是能帶動(dòng)的具體數(shù)量的問題�,還要考慮到網(wǎng)絡(luò)服務(wù)器的性能,在保障安全性和相應(yīng)性的基礎(chǔ)上設(shè)計(jì)���,因?yàn)樘摂M機(jī)在實(shí)際運(yùn)行中會(huì)占用計(jì)算機(jī)的內(nèi)存�,計(jì)算機(jī)的內(nèi)存足夠大是先決條件���。
將虛擬技術(shù)應(yīng)用到教學(xué)實(shí)踐中,增加了計(jì)算機(jī)這門專業(yè)課程學(xué)習(xí)的難度����,是對(duì)以往這門專業(yè)課程內(nèi)容的擴(kuò)充和難度的提升。那么�,首先要求教師要認(rèn)真學(xué)習(xí)和研究其技術(shù)要領(lǐng),在具備相應(yīng)技術(shù)能力的基礎(chǔ)上實(shí)施教學(xué)��,在教學(xué)過程中得以把技術(shù)要領(lǐng)講解清楚,學(xué)生能夠聽的明白�,能夠動(dòng)手操作,扎實(shí)第掌握利用虛擬技術(shù)的能力�,不至于走過場(chǎng),不至于讓學(xué)生趕到不好理解和不易操作��。在教學(xué)過程中�,需要教師建立好實(shí)驗(yàn)?zāi)0妫?xì)致����、更精密、更準(zhǔn)確地施以計(jì)算機(jī)虛擬技術(shù)的講解�,讓學(xué)生能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)過程中,來充分了解其技術(shù)的操作規(guī)范和細(xì)節(jié)���。譬如教師一般會(huì)教授給學(xué)生一些系統(tǒng)性危險(xiǎn)的知識(shí)���,會(huì)給學(xué)生講解一些計(jì)算機(jī)木馬、病毒的知識(shí)�。教師在講解這些知識(shí)時(shí),可以利用虛擬技術(shù)結(jié)合實(shí)際教學(xué)給學(xué)生進(jìn)行演示����,通過虛擬技術(shù)的演示����,學(xué)生就能夠更好地理解計(jì)算機(jī)網(wǎng)絡(luò)完全方面的知識(shí)����,學(xué)生也會(huì)對(duì)相應(yīng)的病毒有進(jìn)一步的認(rèn)識(shí),并將其納入到自身的知識(shí)結(jié)構(gòu)中����,從而更好的理解計(jì)算機(jī)網(wǎng)絡(luò)安全課程的知識(shí),取得較好的學(xué)習(xí)效果����。[4]
毋庸置疑,虛擬技術(shù)進(jìn)入中職計(jì)算機(jī)網(wǎng)絡(luò)安全課程��,對(duì)于教師和學(xué)生同時(shí)體現(xiàn)出“加碼”的意義��。對(duì)于教師說來���,提出了必須積極擴(kuò)充這方面的知識(shí)和能力的要求,是對(duì)教師專業(yè)素質(zhì)和職業(yè)能力的提升���;對(duì)于學(xué)生說來����,在增添計(jì)算機(jī)專業(yè)知識(shí)和能力的儲(chǔ)備上、對(duì)于學(xué)以致用上說來是具有正效應(yīng)的����,還能夠有助于學(xué)生更加具體深入地理解所學(xué)習(xí)的知識(shí),能夠啟發(fā)學(xué)生對(duì)于計(jì)算機(jī)應(yīng)用空間有很多余地等待利用者在利用過程中創(chuàng)新發(fā)明��,提高其應(yīng)用效率的思維方面和技術(shù)方面的認(rèn)知�,從而解放思想,積極地完善自身的知識(shí)結(jié)構(gòu)�,不但能夠?qū)⒂?jì)算機(jī)應(yīng)用技術(shù)學(xué)“新”,更能夠?qū)⒄莆蘸婉{馭計(jì)算機(jī)應(yīng)用技術(shù)學(xué)“活”���。[5]為社會(huì)培養(yǎng)出具有創(chuàng)新思維的高素質(zhì)計(jì)算機(jī)技術(shù)的人才���,既可以提升學(xué)生的就業(yè)競(jìng)爭(zhēng)能力,關(guān)乎個(gè)體的專業(yè)技術(shù)能力���,又會(huì)以計(jì)算機(jī)應(yīng)用技術(shù)的普及和創(chuàng)新促進(jìn)我國計(jì)算機(jī)應(yīng)用技術(shù)的提升����。
參考文獻(xiàn):
[1]百度文庫.計(jì)算機(jī)網(wǎng)絡(luò)安全課后答案���,xie520lian2012-10-07.
[2]李文.芻議虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].信息系統(tǒng)工程���,2014(12):154.
[3]趙科.虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)訓(xùn)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)����,2010(20):34-35.
第6篇
論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注����。高校計(jì)算機(jī)系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識(shí)的一個(gè)重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)�、幫助學(xué)生更好地完成課程的學(xué)習(xí)。
1引言
進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出����。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問題。國際上對(duì)于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用���。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究��、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展���。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科���、?��?菩畔踩珜I(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕��。
網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程��。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識(shí),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展����、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用�、開發(fā)以及不斷獲取新知識(shí)的能力。該門課程對(duì)實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境���、選擇合適的實(shí)驗(yàn)工具軟件對(duì)學(xué)好這門課程顯得十分重要����。
2實(shí)驗(yàn)環(huán)境的建立
通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來完善和加強(qiáng)理論知識(shí)����。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中,會(huì)涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行���。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境�。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。
常用的虛擬機(jī)軟件由VirualPC,Vmware等���。這里主要介紹一下VMware虛擬機(jī)軟件���。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手���。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個(gè)小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會(huì)影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法����。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個(gè)新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個(gè)新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);
2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;
3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個(gè)安裝過程的重點(diǎn)和難點(diǎn)����。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。
相當(dāng)于在計(jì)算機(jī)上搭建一個(gè)虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個(gè)物理網(wǎng)絡(luò),可以使用該選項(xiàng)�。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個(gè)網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。
設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可��。
(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示��。
虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個(gè)網(wǎng)段中�。設(shè)置方法:將虛擬機(jī)的本地連接為自動(dòng)獲取即可。
(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個(gè)獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)��。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個(gè)虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)��。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)��。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個(gè)虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)��。
設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可��。
在實(shí)際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)��。
3實(shí)驗(yàn)工具的選擇
在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識(shí),要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具��。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)為主��。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測(cè)技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識(shí)��。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個(gè)重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識(shí)���。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個(gè)部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具。
(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主����。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測(cè)試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具���。使用該工具把網(wǎng)絡(luò)中傳輸流動(dòng)的數(shù)據(jù)報(bào)抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息�。
(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件��。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對(duì)文件��、郵件進(jìn)行加密,該軟件采用的是由對(duì)稱加密算法(IDEA)��、非對(duì)稱加密算法(RSA)���、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對(duì)密碼理論知識(shí)的學(xué)習(xí)和掌握����。
(3)計(jì)算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息����、漏洞。工具軟件可以選擇SuperScan��、X-Scan之類的掃描軟件����。
(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生����、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對(duì)目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防�。
(5)入侵檢測(cè)技術(shù)則通過使用SessionWall工具了解入侵檢測(cè)的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測(cè)產(chǎn)品����?���?梢宰詣?dòng)識(shí)別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識(shí)別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動(dòng),可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽����、對(duì)事件進(jìn)行偵測(cè)、提前預(yù)警、在偵測(cè)出不正常的網(wǎng)絡(luò)行為時(shí),可自動(dòng)發(fā)出處理動(dòng)作、記錄統(tǒng)計(jì)報(bào)告等�。
(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會(huì)來對(duì)病毒的危害、處理方式進(jìn)行學(xué)習(xí)����。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用���。
(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個(gè)人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn),通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置��。
(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動(dòng)SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個(gè)設(shè)置過程��。
(9)E-Mail安全部分主要通過對(duì)OutlookExpress客戶端編輯軟件的設(shè)置來對(duì)保證郵件的安全����。OutlookExpress是微軟公司的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義��、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件��。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識(shí),拒絕垃圾郵件和惡意郵件����。
4結(jié)束語
信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對(duì)信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識(shí)解決具體問題的人才����。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識(shí)解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立�、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對(duì)如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討���。
參考文獻(xiàn):
[1]彭愛華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)維護(hù);網(wǎng)絡(luò)設(shè)置;網(wǎng)絡(luò)組建
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
1引言
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全與維護(hù)技術(shù)越來越受到人們的重視和關(guān)注,而網(wǎng)絡(luò)安全與維護(hù)職業(yè)也日漸受到人們的青睞��。學(xué)習(xí)好網(wǎng)絡(luò)安全與維護(hù)相關(guān)技術(shù),能為今后就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)��。實(shí)際上網(wǎng)絡(luò)安全與網(wǎng)絡(luò)維護(hù)息息相關(guān),網(wǎng)絡(luò)維護(hù)的目標(biāo)是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)維護(hù)來加以保障����。本文是我們?cè)趶氖隆熬W(wǎng)絡(luò)安全與維護(hù)”教學(xué)過程中的一點(diǎn)思考,供同仁們參考。我們?cè)趶氖略撻T課程教學(xué)時(shí),希望學(xué)生有個(gè)整體的思維框架:即先有網(wǎng)絡(luò)組建,然后是網(wǎng)絡(luò)設(shè)置,最后才是網(wǎng)絡(luò)維護(hù)�。
2 “網(wǎng)絡(luò)安全與維護(hù)”課程的重要性
(1) 信息社會(huì)出現(xiàn)的新問題
國家和商業(yè)機(jī)密保護(hù)及電子信息對(duì)抗的需求;
存儲(chǔ)信息系統(tǒng)面臨極大的安全威脅;
潛在的網(wǎng)絡(luò)、系統(tǒng)缺陷危及系統(tǒng)的安全;
傳統(tǒng)的安全保密技術(shù)不能確保系統(tǒng)的安全����。
(2) 信息系統(tǒng)的安全問題
操作系統(tǒng)的脆弱性;
計(jì)算機(jī)網(wǎng)絡(luò)的資源開放���、信息共享以及網(wǎng)絡(luò)復(fù)雜性增大了系統(tǒng)的不安全性;
數(shù)據(jù)庫管理系統(tǒng)等應(yīng)用系統(tǒng)設(shè)計(jì)中存在的安全性缺陷;
缺乏有效的安全管理���。
(3) 網(wǎng)絡(luò)安全與維護(hù)的重要性
信息產(chǎn)業(yè)部副部長奚國華在第38屆“世界電信日”暨首屆“世界信息社會(huì)日”紀(jì)念大會(huì)上說,系統(tǒng)安全漏洞和低級(jí)庸俗內(nèi)容使中國網(wǎng)絡(luò)與信息安全面臨嚴(yán)峻形勢(shì),監(jiān)管部門將以技術(shù)手段完善網(wǎng)絡(luò)信息安全監(jiān)控體系。中國將健全信息安全等級(jí)保護(hù)制度,大力提高公眾網(wǎng)絡(luò)安全意識(shí),建立主動(dòng)��、開放��、有效的網(wǎng)絡(luò)安全保障機(jī)制,加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作,重視應(yīng)急和災(zāi)難備份系統(tǒng)建設(shè),完善網(wǎng)絡(luò)信息安全監(jiān)控和技術(shù)保障體系��。
3現(xiàn)有的網(wǎng)絡(luò)安全與維護(hù)課程體系
3.1現(xiàn)有教材體系
現(xiàn)有的教材體系,主要有萬振凱等主編《網(wǎng)絡(luò)安全與維護(hù)》,其主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)����、漏洞����、網(wǎng)絡(luò)入侵���、網(wǎng)絡(luò)攻擊和防火墻技術(shù);劉永華主編《網(wǎng)絡(luò)安全與維護(hù)》,其主要內(nèi)容包括網(wǎng)絡(luò)安全概述����、操作系統(tǒng)安全����、數(shù)字加密與認(rèn)證、防火墻技術(shù)���、入侵檢測(cè)系統(tǒng)��、網(wǎng)絡(luò)病毒的防治���、網(wǎng)絡(luò)維護(hù);韓最姣等主編的《網(wǎng)絡(luò)維護(hù)與安全技術(shù)教程與實(shí)訓(xùn)》,其內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)管理和維護(hù)管理工具��、網(wǎng)絡(luò)設(shè)備管理��、網(wǎng)絡(luò)安全概述、Windows Server 2003網(wǎng)絡(luò)安全����、防火墻技術(shù)、網(wǎng)絡(luò)黑客攻防技術(shù)����、入侵檢測(cè)系統(tǒng)(IDS)及應(yīng)用、計(jì)算機(jī)病毒與安全��。
3.2網(wǎng)絡(luò)安全與維護(hù)課程體系
從信息安全的歷史來看,信息安全的發(fā)展分為了三個(gè)階段:計(jì)算機(jī)安全階段(主要包括:計(jì)算機(jī)安全學(xué)���、密碼與加解密���、操作系統(tǒng)安全��、實(shí)體安全����、數(shù)據(jù)庫安全、計(jì)算機(jī)病毒等);網(wǎng)絡(luò)安全階段(主要包括:網(wǎng)絡(luò)設(shè)備安全��、網(wǎng)絡(luò)協(xié)議安全����、網(wǎng)管系統(tǒng)(軟件)安全�、Web(門戶)安全���、VPN����、Firewall����、IDS/IPS、NetScan����、Wireless等);信息安全階段。
我校在課程設(shè)置時(shí),開設(shè)了三門與網(wǎng)絡(luò)安全相關(guān)的課程:“計(jì)算機(jī)安全”課程主要講授計(jì)算機(jī)安全概述�、計(jì)算機(jī)密碼學(xué)、計(jì)算機(jī)病毒���、實(shí)體安全�、數(shù)據(jù)庫安全����、操作系統(tǒng)安全等;“網(wǎng)絡(luò)安全與監(jiān)察”課程主要講授網(wǎng)絡(luò)攻防技術(shù)�、計(jì)算機(jī)取證���、電子證據(jù)獲取��、網(wǎng)絡(luò)偵查等;“網(wǎng)絡(luò)安全與維護(hù)”課程主要講授網(wǎng)絡(luò)組建及綜合布線技術(shù)����、網(wǎng)絡(luò)系統(tǒng)相關(guān)設(shè)置�、網(wǎng)絡(luò)維護(hù)等。
4 “網(wǎng)絡(luò)安全與維護(hù)”課程教學(xué)探討
4.1網(wǎng)絡(luò)組建
建立一個(gè)健全��、穩(wěn)定的網(wǎng)絡(luò)是網(wǎng)絡(luò)安全的基礎(chǔ)��。若網(wǎng)絡(luò)組建布局得不合理,將會(huì)影響后期的網(wǎng)絡(luò)安全��。為此,課程首先介紹網(wǎng)絡(luò)的組建策略����、方法和相關(guān)技術(shù)規(guī)范�。通過郵局實(shí)例來模擬、剖析����、講解OSI的七層協(xié)議����。通過講解綜合布線的工程設(shè)計(jì)���、布線工程施工技術(shù)��、布線系統(tǒng)的測(cè)試與驗(yàn)收來掌握網(wǎng)絡(luò)組建����、綜合布線技術(shù)�。
4.2網(wǎng)絡(luò)設(shè)置
網(wǎng)絡(luò)建好后,必須根據(jù)子網(wǎng)數(shù)進(jìn)行網(wǎng)絡(luò)IP地址、子網(wǎng)掩碼���、網(wǎng)關(guān)���、域名系統(tǒng)、動(dòng)態(tài)主機(jī)配置協(xié)議等的設(shè)置��。網(wǎng)絡(luò)中遭受黑客攻擊或病毒���、木馬的入侵,主要是源于網(wǎng)絡(luò)操作系統(tǒng)存在相關(guān)弱點(diǎn)和漏洞,主要由操作系統(tǒng)設(shè)置不當(dāng)引起�。所以,在網(wǎng)絡(luò)設(shè)置部分除了要設(shè)置IP地址、子網(wǎng)掩碼����、網(wǎng)關(guān)、域名系統(tǒng)DNS�、DHCP設(shè)置外,還要對(duì)操作系統(tǒng)進(jìn)行設(shè)置,包括賬號(hào)和密碼的設(shè)置等。黑客攻擊時(shí)的主要步驟是:隱藏IP――踩點(diǎn)掃描――獲得系統(tǒng)或管理員權(quán)限――種植后門――在網(wǎng)絡(luò)中隱身���。在掃描到有漏洞后,就進(jìn)行權(quán)限的提升,破解相關(guān)密碼,建立遠(yuǎn)程連接,進(jìn)行遠(yuǎn)程攻擊�。所以,設(shè)置不正確的系統(tǒng)比較脆弱,容易導(dǎo)致黑客的入侵與攻擊,防范攻擊的一個(gè)有效方法是正確設(shè)置用戶帳戶和密碼��。
4.3網(wǎng)絡(luò)維護(hù)
經(jīng)過前面兩個(gè)階段,在網(wǎng)絡(luò)維護(hù)這部分,我們也是從三個(gè)方面要求學(xué)生去掌握:目前有哪些網(wǎng)絡(luò)維護(hù)工具;這些網(wǎng)絡(luò)維護(hù)工具如何使用;具體在面對(duì)一個(gè)網(wǎng)絡(luò)故障問題時(shí)知道選用哪個(gè)工具去進(jìn)行處理,從而使問題得以解決�。在講解網(wǎng)絡(luò)維護(hù)工具原理時(shí),我們先通過實(shí)例教會(huì)學(xué)生如何來使用這個(gè)網(wǎng)絡(luò)維護(hù)工具,之后再闡述其相關(guān)原理和設(shè)計(jì)思想。
我們將其總結(jié)為“333”教學(xué)模式:即:總體上,按“網(wǎng)絡(luò)組建――網(wǎng)絡(luò)設(shè)置――網(wǎng)絡(luò)維護(hù)”的思路進(jìn)行;在講解時(shí),按照:“實(shí)例――設(shè)計(jì)思想――原理和關(guān)鍵技術(shù)”;網(wǎng)絡(luò)維護(hù)中:“有哪些網(wǎng)絡(luò)維護(hù)工具――怎樣使用這些工具――在案例分析時(shí)如何選用這些工具”��。限于篇幅,本文主要從網(wǎng)絡(luò)維護(hù)常用命令��、數(shù)據(jù)恢復(fù)工具(FINALDATA)��、密碼破解�、防火墻的配置規(guī)則等。
4.3.1網(wǎng)絡(luò)維護(hù)常用命令及使用
(1) 測(cè)試路由路徑的tracert命令
在網(wǎng)絡(luò)管理過程中,網(wǎng)絡(luò)管理員在利用ping命令測(cè)試遠(yuǎn)程主機(jī)210.40.211.197的連通性時(shí),發(fā)現(xiàn)其返回結(jié)果為不通,返回“reguest time out”��。但是該遠(yuǎn)程主機(jī)確實(shí)在正常工作且沒有防火墻將ICMP數(shù)據(jù)包攔截����。很明顯,網(wǎng)絡(luò)管理員所處的網(wǎng)絡(luò)位置到該遠(yuǎn)程主機(jī)之間的網(wǎng)絡(luò)出現(xiàn)了故障,由于二者之間經(jīng)過了多個(gè)路由器對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),為了快速的定位故障點(diǎn)所在,網(wǎng)絡(luò)管理員使用tracert命令進(jìn)行路由跟蹤。
(2) 分析MAC地址的ARP命令
ARP(Address Resolution Protocol,地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議,負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址��。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址��。但這個(gè)目標(biāo)MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC而獲得的���。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行����。
有時(shí)候,網(wǎng)絡(luò)突然掉線或不通,可能是受病毒等的侵入而導(dǎo)致無法找到正確的MAC地址,通過命令A(yù)RP Ca后找到正確的MAC地址而解決了網(wǎng)絡(luò)的連通性�。
(3) 查看本機(jī)路由表的route命令
網(wǎng)絡(luò)管理員常常需要對(duì)路由器的路由信息進(jìn)行準(zhǔn)確的把握,這些信息存儲(chǔ)在路由表中,每個(gè)主機(jī)和每個(gè)路由器都有自己獨(dú)一無二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來交換和動(dòng)態(tài)更新路由器之間的路由表����。但有些情況下,必須手動(dòng)將項(xiàng)目添加到路由器和主機(jī)上的路由表中。route就是用來顯示�、手動(dòng)添加和修改路由表項(xiàng)目的。
(4) 連接TCP/UDP信息的netstat命令
netstat指令顯示活動(dòng)的連接���、計(jì)算機(jī)監(jiān)聽的端口����、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表�、IPv4統(tǒng)計(jì)信息(IP、ICMP���、TCP和UDP協(xié)議)��。
使用“netstatCan”命令可以查看目前活動(dòng)的連接和開放的端口,是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡單方法��。
(5) 進(jìn)行網(wǎng)絡(luò)操作的net指令
利用“net user 用戶名密碼”給某用戶修改密碼;只要擁有某主機(jī)的用戶名和密碼,就可以用“IPC$(Internet Protocol Control)”建立信任連接,建立完信任連接后,可以在命令行下完全控制對(duì)方計(jì)算機(jī)���。
比如得到IP為172.18.25.110計(jì)算機(jī)的管理員密碼為123456,可以利用指令“net use \\172.18.25.110\ipc$ 123456 /user:administrator”。
(6) 進(jìn)行定時(shí)器操作的at指令
和對(duì)方建立信任連接后,用于創(chuàng)建定時(shí)器��。網(wǎng)絡(luò)犯罪里的邏輯炸彈的思想源于此����。指令舉例如下:
at \\172.18.25.110 19:45 calc.exe
4.3.2基于FinalData工具的數(shù)據(jù)恢復(fù)
數(shù)據(jù)恢復(fù)的主要工具有FinalData、EasyRecovery等,通過介紹數(shù)據(jù)恢復(fù)工具FinalData的使用,討論數(shù)據(jù)恢復(fù)的相關(guān)原理���。
(1)FinalData簡介和軟件安裝
FinalData的主要功能是回收在Windows95/98/ME/ 2000/XP中被誤刪的文件���。還可以恢復(fù)數(shù)據(jù),主引導(dǎo)記錄(MBR),引導(dǎo)扇區(qū)等。
如果希望被刪除文件的可恢復(fù)幾率,可以在軟件安裝完成后安裝“文件刪除管理器”��。
如果只是用來恢復(fù)已丟失的數(shù)據(jù),可以選擇不安裝“文件刪除管理器”,防止安裝該功能時(shí)生成的日志文件將已丟失的數(shù)據(jù)覆蓋掉。
注意:絕對(duì)不要將軟件安裝在等待恢復(fù)數(shù)據(jù)的硬盤分區(qū)上��。
(2) 數(shù)據(jù)恢復(fù)實(shí)例
FinalData軟件主要用來恢復(fù)被丟失或被誤刪除的數(shù)據(jù),特別是在硬盤引導(dǎo)區(qū)損壞或中了病毒無法啟動(dòng)系統(tǒng)的時(shí)候,只需要在另一個(gè)正常系統(tǒng)上掛上雙硬盤運(yùn)行軟件就可恢復(fù)和轉(zhuǎn)移壞硬盤上的數(shù)據(jù)���。
在FinalData軟件的運(yùn)作界面中點(diǎn)擊“文件打開(O)...”或者點(diǎn)擊工具欄最左邊的 按鈕,彈出如圖1所示的窗口。
在圖1所示的“邏輯驅(qū)動(dòng)器”選項(xiàng)卡中選擇待恢復(fù)的文件所在的分區(qū)盤符,點(diǎn)擊確定,軟件就會(huì)開始掃描,稍等片刻,就會(huì)出現(xiàn)圖2所示的界面����。
這時(shí)直接點(diǎn)擊取消,就會(huì)在軟件界面列出快速掃描的結(jié)果,大多數(shù)情況下用這種方法就可以恢復(fù)剛被誤刪且未被覆蓋的文件。如果磁盤被誤格式化,甚至格式化前后磁盤的分區(qū)格式都不相同,那么就有必要點(diǎn)擊上圖的確定,進(jìn)行深度掃描,如果深度掃描都不能恢復(fù),那么基本上可以判定你的數(shù)據(jù)已被覆蓋或丟失�。如果已知快速掃描不會(huì)有什么結(jié)果而要直接進(jìn)行深度掃描,可以在選中分區(qū)盤符后直接點(diǎn)擊“查找格式”,就會(huì)直接跳到上圖。
(3) 數(shù)據(jù)恢復(fù)原理
在Windows中,如果我們用常規(guī)的辦法刪除一個(gè)文件,文件本身并未被真正清除����。Windows所謂的刪除實(shí)際只是把文件名稱的第一個(gè)字母改成一個(gè)特殊字符,然后把該文件占用的族標(biāo)記為空閑狀態(tài),但文件包含的數(shù)據(jù)仍在磁盤,下次將新的文件保存到磁盤時(shí),這些族可能被新的文件使用,從而覆蓋原來的數(shù)據(jù)。因此,只要不保存新的文件,被刪除文件的數(shù)據(jù)實(shí)際是仍舊完整無缺地保存在磁盤上���。所以我們可以用FinalData這樣的工具軟件繞過操作系統(tǒng),直接操作磁盤,恢復(fù)被刪除的文件����。如果不小心刪除了某個(gè)重要文件,想要恢復(fù),這時(shí)千萬不要覆蓋它�。立即停用計(jì)算機(jī),不要再向磁盤保存任何文件,包括不要把恢復(fù)工具安裝到已經(jīng)刪除文件所在的磁盤,因?yàn)槿魏螌懭氪疟P的內(nèi)容都有可能覆蓋已刪除文件釋放的磁盤族。如果必須安裝恢復(fù)工具,則安裝到其他硬盤分區(qū),或者干脆拆下硬盤到另一臺(tái)機(jī)器上去恢復(fù)���。
4.3.3基于Advanced Office Password Recovery的密碼破解
先通過實(shí)例演示W(wǎng)ord�、Excel、PowerPoint��、Access等密碼是如何破解的,讓學(xué)生獲得一個(gè)感性認(rèn)識(shí),隨后介紹Advanced Office Password Recovery密碼破解工具的功能,最后再介紹密碼破解的種類:字典破解����、掩碼式暴力破解和暴力破解等。
(1) 破解設(shè)置
① 字典破解
首先對(duì)密碼的設(shè)置字符進(jìn)行猜測(cè)和孤寂;如果密碼可能由英文單詞��、人名等構(gòu)成,就應(yīng)該選中的“字典破解(推薦)”���。AOPR只帶了一個(gè)密碼字典文件,該字典文件在預(yù)備破解時(shí)已經(jīng)使用,因此,要進(jìn)行字典破解需要選擇其他密碼字典文件����。在“字典”選項(xiàng)卡,單擊“獲取字典”,在打開的AOPR官方網(wǎng)站可以郵購密碼字典光盤����。另外,字典文件也可以由專業(yè)的字典工具生成,比較常用的有“易優(yōu)字典生成器”,該工具功能全面,可以生成生日字典,可以定義特殊位,能生成電話號(hào)碼字典等。
② 掩碼式暴力破解
如果你知道密碼中的若干字符,可以選中“掩碼式暴力破解”����。使用掩碼式暴力破解比使用純粹的暴力破解更節(jié)約時(shí)間。使用這種破解方法時(shí),要打開“暴力”選項(xiàng)卡,在“掩碼/掩碼字符”框中輸入密碼包含的字符;另外,為了盡量減少嘗試的組合數(shù),仍然要設(shè)置密碼的長度和密碼中其它字符所在的字符集�。
③ 暴力破解
如果密碼由字母�、數(shù)字等隨機(jī)構(gòu)成,就應(yīng)該選中“暴力破解”���。暴力破解是對(duì)所有字符(英文字母��、數(shù)字和符號(hào)等)的組合依次進(jìn)行嘗試的一種破解方法�?��?赡艿慕M合數(shù)越多,破解的時(shí)間越長,而組合數(shù)的多少,與密碼的長度和密碼使用的字符集直接相關(guān),因此,為了減少可能的組合數(shù),在破解前應(yīng)該估計(jì)一下密碼的構(gòu)成特點(diǎn),然后打開“暴力”選項(xiàng)卡,在“密碼長度”下選擇密碼的最小和最大長度,把已知或估計(jì)的密碼長度包括進(jìn)去即可;如果密碼是由小寫英文字母和數(shù)字構(gòu)成,就要選中“字符集”下面的“A-Z”和“0-9”,否則應(yīng)當(dāng)按構(gòu)成密碼的字符集選中相應(yīng)的選項(xiàng)。
如果我們對(duì)密碼的構(gòu)成情況一無所知,就應(yīng)當(dāng)打開“選項(xiàng)”選項(xiàng)卡,將“預(yù)備暴力破解”��、“預(yù)備字典破解”和“密碼緩存預(yù)備破解”全部選中,一旦破解失敗,就要回到“暴力”選項(xiàng)卡中修改原來的破解設(shè)置,例如增加密碼的最小和最大長度的范圍,同時(shí)選中“A-Z”等更多種類的字符集��。
(2) 密碼破解結(jié)果
一旦AOPR找到了正確的文檔密碼,就會(huì)自動(dòng)彈出“Word密碼恢復(fù)”對(duì)話框,我們只須單擊顯示了密碼的行右端的按鈕,就可以把破解得到的密碼復(fù)制到剪貼板進(jìn)行密碼破解��。
4.3.4基于IE瀏覽器的防火墻技術(shù)及規(guī)則配置
微軟公司在它的瀏覽器IE中加入了“內(nèi)容”管理功能,讓用戶在客戶端能夠?qū)τ嘘P(guān)的接收內(nèi)容進(jìn)行過濾的選擇,RSACi分級(jí)制是默認(rèn)的過濾標(biāo)準(zhǔn)選擇��。在微軟下一代瀏覽器中,將計(jì)劃加入一個(gè)更加通用的“Internet內(nèi)容選擇平臺(tái)讀取器”,使得瀏覽器幾乎能夠采用任何一家標(biāo)簽制作機(jī)構(gòu)的服務(wù)��。
(1) 在IE瀏覽器中關(guān)于內(nèi)容選擇的設(shè)置
① 用鼠標(biāo)左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Intemet選項(xiàng)”�。
② 選擇“內(nèi)容”頁,左鍵單擊“分級(jí)審查”欄中的“啟用”按鈕,輸入控制密碼,并再次輸入確認(rèn)。
③ 在“分級(jí)”頁中,左鍵單擊“類別”欄中的“RASCi”名錄下“暴力����、�、性���、語言”任何一個(gè)欄目;此時(shí)顯示一“等級(jí)”欄目,移動(dòng)滑塊設(shè)定出現(xiàn)等級(jí),在下面的“說明”欄中有相應(yīng)的說明�。
④ 左鍵單擊“分級(jí)審查”窗口頂部的“常規(guī)”頁,在此可以修改密碼,可以設(shè)定“用戶選項(xiàng)”����。
⑤ 左鍵單擊“分級(jí)審查”窗口頂部的“高級(jí)”頁,左鍵單擊“分級(jí)系統(tǒng)”欄中的“分級(jí)系統(tǒng)”按鈕,可以添加或刪除各種分級(jí)系統(tǒng)。
⑥ 根據(jù)提示,左鍵單擊“確定”按鈕數(shù)次,退出設(shè)置����。
(2) 在IE瀏覽器中關(guān)于個(gè)人信息過濾的設(shè)置
① 用鼠標(biāo)左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Internet選項(xiàng)”。
② 選擇“內(nèi)容”頁,左鍵單擊“個(gè)人信息”欄“地址管理”按鈕,輸入需要保護(hù)的地址,左鍵單擊“關(guān)閉”確認(rèn)����。根據(jù)提示,左鍵單擊各類“確定”鍵退出。
③ 選擇“內(nèi)容”頁,左鍵單擊“個(gè)人信息”欄“付費(fèi)管理”按鈕,根據(jù)提示輸入信用卡類別與號(hào)碼�、密碼等信息,根據(jù)提示進(jìn)行各種過濾設(shè)定。
也可以左鍵雙擊“我的電腦”圖標(biāo),選擇“控制面板”中的“Intenet選項(xiàng)”;或是左鍵單擊屏幕左下角的“開始”按鈕,選擇“設(shè)置”中的“控制面板”中的“Internct”選項(xiàng),同樣可以完成以上設(shè)置����。
通過受限制站點(diǎn)和可信任站點(diǎn)的設(shè)置,讓學(xué)生知道,在防火墻規(guī)則的設(shè)置時(shí),可通過設(shè)置相應(yīng)的IP地址來確定防火墻過濾的主要依據(jù)。從而,將IP地址作為防火墻規(guī)則設(shè)置的一部分����。此外通過某些端口的設(shè)置來確定開放某些端口,而關(guān)閉某些端口��。防火墻的動(dòng)作是設(shè)置好IP地址和端口號(hào)后,是允許信息通過,還是拒絕信息通過���。為此,防火墻規(guī)則的配置主要是三個(gè)方面:IP地址(源IP和目的IP)、端口號(hào)(源端口號(hào)和目的端口號(hào))��、動(dòng)作(允許,還是拒絕)��。這樣,先通過實(shí)例的講解,再講解其配置規(guī)則,并通過上機(jī)實(shí)踐,學(xué)生就容易理解和掌握,且興趣很高,激發(fā)其學(xué)習(xí)激情���。
5結(jié)束語
本文從網(wǎng)絡(luò)組建、網(wǎng)絡(luò)設(shè)置到網(wǎng)絡(luò)維護(hù)的分析和討論,給我們提供了一個(gè)網(wǎng)絡(luò)安全與維護(hù)的框架,我們認(rèn)為,網(wǎng)絡(luò)維護(hù)的目標(biāo)是網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全要通過網(wǎng)絡(luò)維護(hù)手段或工具來維持�。為此,首先應(yīng)該組建一個(gè)科學(xué)、合理的網(wǎng)絡(luò);然后進(jìn)行相關(guān)設(shè)置,以減少漏洞的產(chǎn)生,避免不必要的攻擊;最后,給出了我們?cè)诰W(wǎng)絡(luò)維護(hù)工作中常用的網(wǎng)絡(luò)維護(hù)案例,通過案例,來闡述相關(guān)原理和技術(shù)����。目前,按這一思路來編寫的相關(guān)教材很少,我們希望按照這一思路來組織相關(guān)教材,并將我們?cè)诮虒W(xué)工作中的相關(guān)實(shí)例和經(jīng)驗(yàn)體會(huì)融入其中。
參考文獻(xiàn):
[1] 韓最姣,李偉. 網(wǎng)絡(luò)維護(hù)與安全技術(shù)教程與實(shí)訓(xùn)[M]. 北京:北京大學(xué)出版社,2008.
[2] 石志國,薛為民,尹浩. 計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M]. 北京:清華大學(xué)出版社,2004.
[3] 薛琴. 基于FinalData的數(shù)據(jù)恢復(fù)技術(shù)在計(jì)算機(jī)取證中的應(yīng)用[J]. 警察技術(shù),2008(4).
[4] 曹鵬. 企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹[M]. 北京:電子工業(yè)出版社,2008:313-314.
[5] 黃曉斌. 網(wǎng)絡(luò)信息過濾原理與應(yīng)用[M]. 北京:北京圖書館出版社,2005:131-132.
[6] 萬振凱,蘇華,韓清. 網(wǎng)絡(luò)安全與維護(hù)[M]. 北京:清華大學(xué)出版社,2004.
The Research of the Course Teaching Based on the Network Security and Maintenance
WU Shao-bing
(Department of Computer Science, Yunnan Police Officer Academy, Kunming 650223, China)
第8篇
關(guān)鍵詞:中職���;網(wǎng)絡(luò)安全管理����;教學(xué)
中圖分類號(hào):TP393-4 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-01
Vocational Teaching of Computer Network Security Management
Yu Liyong
(Zhuji Vocational Education Center,Zhuji 311800,China)
Abstract:With the continuous development of computer network technology and progress,network security is also facing an increasingly serious security threats and challenges.In this situation,vocational schools,computer education will be times when,for students to learn and adapt to new technology,go to work to meet the needs of the community,have the ability to solve the latest computer security issues.To achieve this goal,the vocational school teaching should provide students with the latest theories of teaching,while making the teaching experiment,to achieve effective integration of theory and practice to enhance students practical,mental and physical capabilities.
Keywords:Vocational;Network security management;Teaching
一����、影響計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的主要因素
(一)合理選擇教材內(nèi)容�,優(yōu)化教學(xué)內(nèi)容體系�。《網(wǎng)絡(luò)安全技術(shù)》課程的教材選擇一直是個(gè)難題��,至今沒找到特別適合中職學(xué)生需求����、適合課堂教學(xué)的教材。為了克服教材的不足�,豐富教學(xué)內(nèi)容,提高學(xué)生積極性��,關(guān)鍵是使學(xué)生感到學(xué)有所用����。在“基本理論教學(xué)以應(yīng)用為目的,以必需���、夠用為度”的指導(dǎo)下��,在保證教材內(nèi)容體系完整的前提下�,我們對(duì)該課程授課的內(nèi)容與形式作了調(diào)整,設(shè)置一些具有典型性的項(xiàng)目��。項(xiàng)目一:網(wǎng)絡(luò)安全體系結(jié)構(gòu)――網(wǎng)絡(luò)測(cè)試基本命令的使用�;項(xiàng)目二:密碼技術(shù)――網(wǎng)上購物與電子支付,PGP加密軟件的使用����;項(xiàng)目三:Windows2000操作系統(tǒng)的安全――Win-dows2000的安全配置,常用的系統(tǒng)進(jìn)程和服務(wù)���;項(xiàng)目四:網(wǎng)絡(luò)攻擊與防護(hù)――網(wǎng)絡(luò)嗅探器Snif-fer���,使用“冰河”木馬進(jìn)行遠(yuǎn)程控制;項(xiàng)目五:計(jì)算機(jī)病毒防治――常見反病毒軟件的使用�,項(xiàng)目六:防火墻技術(shù)――設(shè)置個(gè)人防火墻,項(xiàng)目七:WWW的安全――Web服務(wù)器和瀏覽器的安全配置���。為體現(xiàn)“在學(xué)中用,在用中學(xué)�,學(xué)用結(jié)合,學(xué)以致用”����,在項(xiàng)目設(shè)計(jì)時(shí),我們舍去了深?yuàn)W的理論,引入了網(wǎng)絡(luò)安全發(fā)展的新技術(shù)�、新概念,把理論知識(shí)有機(jī)地融入到實(shí)驗(yàn)中去����,盡量做到內(nèi)容淺顯易懂,使學(xué)生在實(shí)踐中不僅能夠理解和掌握基本的理論�、原理,還能了解和掌握一定的工程技術(shù)知識(shí)��。(二)以能力為導(dǎo)向設(shè)計(jì)實(shí)驗(yàn)���。1.網(wǎng)絡(luò)組建方面��。網(wǎng)絡(luò)綜合布線能力���、局域網(wǎng)絡(luò)組建能力等。這類實(shí)驗(yàn)主要培養(yǎng)學(xué)生網(wǎng)絡(luò)組建實(shí)施的能力���,即對(duì)網(wǎng)絡(luò)的規(guī)模����、設(shè)備����、應(yīng)用等進(jìn)行設(shè)計(jì)��,完成網(wǎng)絡(luò)的組建����。這方面的實(shí)驗(yàn)有:雙絞線制作實(shí)驗(yàn)���、SOHO對(duì)等網(wǎng)組建實(shí)驗(yàn)�、簡單局域網(wǎng)組建���、交換機(jī)級(jí)聯(lián)和配置實(shí)驗(yàn)����、二層交換機(jī)的管理IP地址設(shè)置實(shí)驗(yàn)��、三層交換機(jī)的帶寬控制實(shí)驗(yàn)��、交換機(jī)訪問控制列表實(shí)驗(yàn)�。2.網(wǎng)絡(luò)管理方面��。網(wǎng)絡(luò)設(shè)備管理����、網(wǎng)絡(luò)故障��、性能管理�、網(wǎng)絡(luò)認(rèn)證��、計(jì)費(fèi)管理等方面的能力����。這類實(shí)驗(yàn)主要培養(yǎng)提高學(xué)生的網(wǎng)絡(luò)管理能力,以應(yīng)付在工作中會(huì)出現(xiàn)的問題����。這方面的實(shí)驗(yàn)有:交換機(jī)的端口控制、MAC地址的綁定實(shí)驗(yàn)�、VLAN配置實(shí)驗(yàn)、三層交換機(jī)的VLAN互通實(shí)驗(yàn)�、三層交換機(jī)接口配置實(shí)驗(yàn)、配置安全的ACL實(shí)驗(yàn)�、配置動(dòng)態(tài)路由實(shí)驗(yàn)、帶寬監(jiān)控維護(hù)的實(shí)驗(yàn)等�。3.網(wǎng)絡(luò)安全監(jiān)控方面。網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學(xué)生的網(wǎng)絡(luò)攻擊能力和防護(hù)能力�,能夠應(yīng)付一定的網(wǎng)絡(luò)攻擊,并且能對(duì)安全設(shè)備進(jìn)行配置���。這類實(shí)驗(yàn)主要是:防火墻的配置實(shí)驗(yàn)����、網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)、操作系統(tǒng)安全實(shí)驗(yàn)���、數(shù)據(jù)備份與災(zāi)難恢復(fù)實(shí)驗(yàn)等���。(三)重視對(duì)實(shí)驗(yàn)過程的管理。實(shí)驗(yàn)室相比教室而言氛圍寬松很多���,如果對(duì)實(shí)驗(yàn)過程不加以重視可能實(shí)驗(yàn)課會(huì)變成自由活動(dòng)課���。因此,必須制訂出一套行之有效的方法來防止這類情況的發(fā)生����。中職學(xué)校設(shè)備一般都不能滿足所有學(xué)生同時(shí)上機(jī),因此對(duì)學(xué)生恰當(dāng)?shù)姆纸M是非常必要的���,充分發(fā)揮組長的作用����,是保證實(shí)驗(yàn)效果的重要因素���。
二��、網(wǎng)絡(luò)安全在教學(xué)中的實(shí)現(xiàn)
(一)網(wǎng)絡(luò)病毒的防范���。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快��,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒���,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品����。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)�,就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連�,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全����。最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件�,通過全方位����、多層次的防病毒系統(tǒng)的配置����,通過定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲���。(二)配置防火墻�。利用Windows系統(tǒng)自帶的防火墻����,在使用中根據(jù)要求,設(shè)置完全可以達(dá)到很好的效果�。在教學(xué)中為能實(shí)現(xiàn)系統(tǒng)的安全,要求學(xué)生要開啟防火墻��,并能合理配置�,掌握端口添加和端口關(guān)閉的方法,這樣可以用不到的端口拒絕���,來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間訪問控制尺度��。允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)�,同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)��,防止他們隨意更改�、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息�。(三)數(shù)據(jù)的回復(fù)與備份。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在信息的收集���、處理���、存儲(chǔ)、傳輸和分發(fā)中扮演著極其重要的角色����,大大提高了工作效率,一些新的問題如系統(tǒng)失敗����,數(shù)據(jù)丟失或遭到破壞等,會(huì)造成嚴(yán)重的后果��?�?赡苁侨藶榈囊蛩?�,也可能是一些不可預(yù)測(cè)的因素,如病毒��、硬件故障�、自然災(zāi)害等。這就要讓學(xué)生學(xué)會(huì)數(shù)據(jù)的備份��,制作相應(yīng)的備份計(jì)劃和可靠的措施并能夠進(jìn)行數(shù)據(jù)恢復(fù)���。
三���、結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全也存在嚴(yán)峻的挑戰(zhàn)����,如何讓中等職業(yè)學(xué)校學(xué)生適應(yīng)新技術(shù),能在工作崗位上滿足社會(huì)的需要���,針對(duì)計(jì)算機(jī)安全問題展開學(xué)習(xí)�。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程���,不能僅僅依靠某一方面的單個(gè)系統(tǒng)���,而需要仔細(xì)考慮系統(tǒng)的安全需求��,并將各種安全技術(shù)�,如密碼技術(shù)等結(jié)合在一起���,才能生成一個(gè)高效����、通用����、安全的網(wǎng)絡(luò)系統(tǒng)��。結(jié)合教學(xué)實(shí)際���,作者粗淺地談了如何提高網(wǎng)絡(luò)安全技術(shù)課的教學(xué)效果�,在課程改革的道路上�,需要我們共同去探索和實(shí)踐。
參考文獻(xiàn):
