前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)知識(shí)主題范文,僅供參考,歡迎閱讀并收藏。
摘要:本文根據(jù)作者教學(xué)實(shí)踐,討論了高職開設(shè)網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)意義,網(wǎng)絡(luò)安全技術(shù)課程的特點(diǎn),高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)定位、知識(shí)構(gòu)成和評(píng)價(jià)方法,以及適合高職網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)方法。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);教學(xué)實(shí)踐;教學(xué)
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
1網(wǎng)絡(luò)安全技術(shù)課程的特點(diǎn)
網(wǎng)絡(luò)安全技術(shù)課程涵蓋的內(nèi)容極為廣泛,是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、教育、管理等學(xué)科交叉而形成的,理論與實(shí)際聯(lián)系密切,新概念、新方法、新技術(shù)以及新問題層出不窮。本課程具有以下特點(diǎn)。
(1) 知識(shí)內(nèi)容更新快。
(2) 涉及面廣。既涉及與數(shù)學(xué)相關(guān)的密碼學(xué)理論,也包括了操作系統(tǒng)、防火墻、VPN等應(yīng)用系統(tǒng)的配置與構(gòu)建;既涉及病毒的防治,也包括了黑客的攻擊;既涉及安全標(biāo)準(zhǔn),也包括安全管理。
(3) 對(duì)先修課程要求較高。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程之前,應(yīng)掌握計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)原理、操作系統(tǒng)、數(shù)據(jù)通信、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等相關(guān)課程。比如必須先在計(jì)算機(jī)網(wǎng)絡(luò)課程中了解了TCP/IP協(xié)議,才能理解網(wǎng)絡(luò)安全技術(shù)課程中利用協(xié)議漏洞進(jìn)行DOS攻擊的原理。
(4) 實(shí)踐性強(qiáng)。比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用。防火墻技術(shù)只有通過親手配置和測(cè)試,才能領(lǐng)會(huì)其工作機(jī)理。
2高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)定位
對(duì)于計(jì)算機(jī)專業(yè)特別是信息安全專業(yè)的本科生和研究生,要求深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法,包括密碼學(xué)原理、思想和算法,密碼體系設(shè)計(jì)要領(lǐng)和密碼算法設(shè)計(jì)方法,深入理解和掌握安全通信協(xié)議與網(wǎng)絡(luò)安全技術(shù)防御系統(tǒng)的構(gòu)造與實(shí)現(xiàn)方法。
而對(duì)于高職學(xué)生,既不能流于表面而局限于一些泛泛的不夠系統(tǒng)的安全知識(shí),也不可能過多地研究深?yuàn)W的密碼學(xué)理論的細(xì)節(jié)。作者認(rèn)為高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)應(yīng)當(dāng)定位在了解網(wǎng)絡(luò)安全技術(shù)的基本原理基礎(chǔ)上,掌握網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)和系統(tǒng)的安全構(gòu)建等實(shí)用技能。
3高職網(wǎng)絡(luò)安全技術(shù)課程知識(shí)構(gòu)成
(1) 圍繞ISO7498-2安全標(biāo)準(zhǔn)提供的5種安全服務(wù)(身份認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴)制定課程體系。解決身份認(rèn)證和訪問控制問題必須介紹操作系統(tǒng)安全策略、防火墻技術(shù)、安全審計(jì)與入侵檢測(cè)以及VPN技術(shù),解決數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴必須介紹TCP/IP協(xié)議的安全性和密碼學(xué)知識(shí)。
(2)合理篩選具有典型性的實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目,對(duì)于整個(gè)課程的效果至關(guān)重要。課程中設(shè)計(jì)開發(fā)了與實(shí)際應(yīng)用結(jié)合最為密切的十幾個(gè)實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目,其中包括密碼學(xué)應(yīng)用類實(shí)驗(yàn),協(xié)議分析類實(shí)驗(yàn)加密通信協(xié)議類實(shí)驗(yàn),訪問控制類實(shí)驗(yàn),網(wǎng)絡(luò)維護(hù)與管理類實(shí)驗(yàn),網(wǎng)絡(luò)攻擊類實(shí)驗(yàn)等。這些實(shí)驗(yàn)并非僅僅演示,很多都能應(yīng)用到實(shí)際工作中,比如基于IIS的SSL安全網(wǎng)絡(luò)站點(diǎn)配置,完全可以在工作中解決數(shù)據(jù)安全和身份認(rèn)證問題。
4高職網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)方法
(1) 在理論教學(xué)方法上,多利用網(wǎng)絡(luò)平臺(tái)和多媒體手段實(shí)時(shí)演示。
(2) 在教學(xué)中根據(jù)教學(xué)內(nèi)容的不同,分別采用不同的教學(xué)方法,如小組討論、案例教學(xué)、模擬實(shí)訓(xùn)、啟發(fā)式教學(xué)等。比如,在學(xué)習(xí)網(wǎng)絡(luò)防火墻時(shí),事先布置學(xué)生到網(wǎng)上查找5種以上的防火墻產(chǎn)品的主要性能指標(biāo)和參考價(jià)格等數(shù)據(jù),然后在課堂上進(jìn)行小組討論。再比如在學(xué)習(xí)密碼體制時(shí),學(xué)生對(duì)于傳統(tǒng)密碼體制和公鑰密碼體制的概念經(jīng)?;煜瑢?duì)此筆者啟發(fā)學(xué)生對(duì)兩者在密鑰數(shù)量、密鑰的產(chǎn)生方、運(yùn)算速度和適用范圍等方面進(jìn)行比較,取得較好效果。除了實(shí)驗(yàn)以外,該課程的有關(guān)內(nèi)容如黑客入侵與檢測(cè)等還可進(jìn)行模擬實(shí)訓(xùn),效果良好。
(3) 改革實(shí)驗(yàn)教學(xué)模式,使用操作課件。
5高職網(wǎng)絡(luò)安全技術(shù)課程考評(píng)方法
考評(píng)制度,在很大程度上左右著學(xué)生的學(xué)習(xí)態(tài)度,特別是自控能力較差的學(xué)生。在傳統(tǒng)的教學(xué)模式中,本課程一般都應(yīng)用期末閉卷理論化筆試,總評(píng)成績(jī)以期末考試成績(jī)?yōu)橹?。這容易導(dǎo)致學(xué)生平時(shí)不認(rèn)真學(xué)習(xí),不認(rèn)真做實(shí)驗(yàn),期末死記硬背搞突擊。對(duì)以上缺點(diǎn),我院進(jìn)行了以下考評(píng)制度改革:(1)平時(shí)上課考勤,課業(yè)練習(xí)等都登記評(píng)分,老師最終根據(jù)學(xué)生出勤率以及作業(yè)完成情況給出平時(shí)成績(jī),平時(shí)成績(jī)按10%記入總評(píng)成績(jī);(2)對(duì)于基礎(chǔ)選做實(shí)驗(yàn),指導(dǎo)老師都要寫評(píng)語、打分,實(shí)驗(yàn)平均成績(jī)按20%總評(píng)成績(jī);(3)對(duì)于綜合實(shí)驗(yàn)或課程設(shè)計(jì),則按30%記入總評(píng);(4)期末考試成績(jī)按40%計(jì)入總評(píng)成績(jī)。通過以上多種方式、多個(gè)角度的考核,許多學(xué)生改變了平時(shí)懶懶散散、期末臨時(shí)抱佛腳的不良學(xué)習(xí)習(xí)慣,同時(shí)也使學(xué)生改變了只重視理論學(xué)習(xí),不重視實(shí)踐能力的情況,全面檢查了學(xué)生的綜合素質(zhì),避免了高分低能。
6結(jié)論
本文是作者網(wǎng)絡(luò)安全技術(shù)教學(xué)實(shí)踐的一些體會(huì)和總結(jié),實(shí)踐證明,在當(dāng)前高職生源質(zhì)量較差的情況下,成效是顯著的。
參考文獻(xiàn):
[1] 楊誠(chéng),尹少平.網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)[M].北京大學(xué)出版社,2005.
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);防火墻技術(shù);網(wǎng)絡(luò)安全控制器;改進(jìn)方案
隨著計(jì)算機(jī)科學(xué)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,全球范圍內(nèi)計(jì)算機(jī)的網(wǎng)絡(luò)安全形勢(shì)也日趨嚴(yán)峻,針對(duì)網(wǎng)絡(luò)信息安全的各種攻擊也不斷增多。因此,采取有效的網(wǎng)絡(luò)安全技術(shù)來應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題非常必要。網(wǎng)絡(luò)安全技術(shù)是保證數(shù)據(jù)傳輸?shù)陌踩院陀行нM(jìn)行介入控制的一種技術(shù)手段。采用的技術(shù)主要包括物理安全分析、管理安全分析、系統(tǒng)安全分析以及技術(shù)網(wǎng)絡(luò)結(jié)構(gòu)安全分析等技術(shù)。與網(wǎng)絡(luò)安全聯(lián)系緊密的防火墻和入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的非常廣泛。防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種保護(hù)內(nèi)網(wǎng)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備??梢杂脕砑訌?qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)來訪問內(nèi)部網(wǎng)絡(luò)資源。它采用的安全策略是對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式進(jìn)行實(shí)施檢查,從而決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。利用防火墻技術(shù),雖能在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但是,僅僅使用防火墻卻不能防止從LAN 內(nèi)部的攻擊,也不能完全防止傳送已感染病毒的軟件或文件,以及防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等。因此,要想真正實(shí)現(xiàn)網(wǎng)絡(luò)安全,除了采用多種網(wǎng)絡(luò)安全措施,加強(qiáng)網(wǎng)絡(luò)控制器的技術(shù)改進(jìn)也是非常必要的。
1 網(wǎng)絡(luò)安全控制器的特點(diǎn)
網(wǎng)絡(luò)安全控制器屬于網(wǎng)絡(luò)安全產(chǎn)品,其特點(diǎn)主要包括:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)也要不斷地更新變化;第三,與功能強(qiáng)大的網(wǎng)絡(luò)安全軟件緊密結(jié)合,實(shí)現(xiàn)軟件與硬件相結(jié)合,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全。
2 網(wǎng)絡(luò)安全控制器改進(jìn)的意義
現(xiàn)有的網(wǎng)絡(luò)安全控制器通過網(wǎng)絡(luò)存儲(chǔ)“中介”,來交換內(nèi)網(wǎng)與外網(wǎng)的信息,雖然把內(nèi)網(wǎng)與外網(wǎng)進(jìn)行物理上的阻斷,但內(nèi)網(wǎng)的敏感信息仍然能夠借助“中介”,被外網(wǎng)訪問,安全性比較低。而且內(nèi)網(wǎng)與外網(wǎng)的信息都通過“中介”存儲(chǔ),再進(jìn)行訪問,其效率比較低。由于現(xiàn)有的網(wǎng)絡(luò)安全控制器存在網(wǎng)絡(luò)安全功能欠缺,不能同時(shí)兼顧安全與網(wǎng)絡(luò)的連接效率,所以在使用過程中會(huì)造成許多安全隱患。而改進(jìn)后的網(wǎng)絡(luò)安全控制器則可以實(shí)現(xiàn)敏感信息的自動(dòng)檢測(cè)的功能。如果檢測(cè)到內(nèi)網(wǎng)的敏感信息被外網(wǎng)訪問,將自動(dòng)進(jìn)行物理隔離,采用自適應(yīng)網(wǎng)絡(luò)安全控制器,用戶可以在內(nèi)外網(wǎng)絡(luò)之間方便地來回切換,盡情享受信息化環(huán)境工作的方便快捷。
3 網(wǎng)絡(luò)安全控制器的改進(jìn)方案
新型自適應(yīng)網(wǎng)絡(luò)安全控制器是在網(wǎng)關(guān)的交換控制處理器和接入端口之間設(shè)置網(wǎng)絡(luò)切換器、敏感信息探測(cè)器。通常情況下,內(nèi)網(wǎng)與外網(wǎng)直接連接,一旦敏感信息探測(cè)器嗅探到敏感信息,網(wǎng)絡(luò)切換器自動(dòng)把內(nèi)網(wǎng)與外網(wǎng)進(jìn)行物理隔離,從而實(shí)現(xiàn)了內(nèi)外網(wǎng)的兼顧,既能克服軟保護(hù)方式的局限性,同時(shí)又解決了現(xiàn)有物理隔離出現(xiàn)的通信限制的問題。其中,敏感信息嗅探器的主要作用就是實(shí)現(xiàn)包過濾,實(shí)際上就是對(duì)數(shù)據(jù)包的源地址、目的地址和端口號(hào)、網(wǎng)絡(luò)協(xié)議進(jìn)行授權(quán),并對(duì)敏感信息進(jìn)行標(biāo)注,控制網(wǎng)絡(luò)切換器進(jìn)行通和斷。通過對(duì)這些信息的過濾處理,讓有許可權(quán)的數(shù)據(jù)包傳輸通過敏感信息嗅探器,而對(duì)那些沒有許可權(quán)的數(shù)據(jù)包進(jìn)行攔截甚至丟棄,一旦探測(cè)到敏感信息被外網(wǎng)訪問,網(wǎng)絡(luò)切換器可以自動(dòng)斷開內(nèi)外網(wǎng)之間的物理聯(lián)系,可以很好地對(duì)整個(gè)本地網(wǎng)絡(luò)進(jìn)行保護(hù)而不對(duì)整個(gè)網(wǎng)絡(luò)造成瓶頸。為了實(shí)現(xiàn)該功能,敏感信息嗅探器在結(jié)構(gòu)圖上設(shè)有接入端、接出端口以及交換控制處理器等幾個(gè)部分。接入和接出端口分別連接外網(wǎng)和主機(jī)。而交換控制處理器則用于數(shù)據(jù)交換并實(shí)時(shí)偵測(cè)外網(wǎng)硬盤或內(nèi)網(wǎng)硬盤的信號(hào)。接入端口通過交換控制處理器與接出端口實(shí)現(xiàn)數(shù)據(jù)交換;接出端口與交換控制處理器之間連接有輸入連接線;交換控制處理器與接入端口之間連接有輸入連接線一一對(duì)應(yīng)的輸出連接線,每個(gè)輸出連接線上均設(shè)有隔離器。在敏感信息嗅探器的交換控制處理器和接入端口之間設(shè)置網(wǎng)絡(luò)切換器,從而實(shí)現(xiàn)了內(nèi)外網(wǎng)的兼顧,既能克服軟保護(hù)方式的局限性,同時(shí)又解決了現(xiàn)有物理隔離出現(xiàn)的通信限制的問題。
總之,網(wǎng)絡(luò)安全技術(shù)的全面發(fā)展為網(wǎng)絡(luò)安全產(chǎn)品的改進(jìn)和更新提供了事實(shí)依據(jù)。雖然入侵和攻擊方式多種多樣,但新型自適應(yīng)網(wǎng)絡(luò)安全控制器的使用在一定程度上實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)安全起到了重要的安全防范作用。
參考文獻(xiàn):
[1]劉遠(yuǎn)生,辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009年6月.
[2]張蒲生.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].電子工業(yè)出版社,2008.
二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析
1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計(jì)算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識(shí),旨在培養(yǎng)信息時(shí)代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程,數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一,通過教授數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)庫管理,結(jié)合當(dāng)前技術(shù)發(fā)展前沿,講授數(shù)據(jù)庫原理及其應(yīng)用,對(duì)完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程,為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。
2.信息時(shí)代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在,而數(shù)據(jù)驅(qū)動(dòng)警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢(shì),這對(duì)整個(gè)公安工作提供了機(jī)遇、提出了挑戰(zhàn),使數(shù)據(jù)庫管理、維護(hù)和運(yùn)用顯得尤為重要。首先,全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在,促成了數(shù)據(jù)的爆發(fā)式增長(zhǎng),數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展,數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力,極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次,數(shù)據(jù)間各種聯(lián)系對(duì)公安工作蘊(yùn)藏著巨大價(jià)值,結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?,極大地影響著公安工作模式。第三,網(wǎng)絡(luò)安全與執(zhí)法工作中,網(wǎng)上“打、防、管、控”辦案,網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘驗(yàn),發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗(yàn),開展網(wǎng)絡(luò)犯罪案件偵查、情報(bào)研判工作,也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。
3“. 互聯(lián)網(wǎng)+”時(shí)代的公安工作新特色。簡(jiǎn)單地說,“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”,對(duì)于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中,要求公安工作者轉(zhuǎn)變思想,順應(yīng)信息化潮流。近年來,各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計(jì)算大數(shù)據(jù)平臺(tái),整合獲取各類信息資源形成數(shù)據(jù)資源池,圍繞這些數(shù)據(jù)資源的管理和利用,建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng),以提高公安工作效率,其中,數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。
三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析
數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫,在數(shù)據(jù)庫中可對(duì)這些數(shù)據(jù)按照組、列規(guī)則存放,并對(duì)其進(jìn)行安全、規(guī)范、去冗余等集成化管理,最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力,幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲(chǔ)原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力,也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對(duì)象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作,有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實(shí)際工作能力需要結(jié)合起來,創(chuàng)新改革教學(xué)方法,輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。
四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革
1.數(shù)據(jù)庫課程實(shí)踐教學(xué)中存在的不足?!稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程,旨在培養(yǎng)學(xué)生主動(dòng)利用數(shù)據(jù)庫解決實(shí)際問題的能力。課程本身具有較強(qiáng)的理論性和工程實(shí)踐性,通過教學(xué)實(shí)踐經(jīng)驗(yàn),我們發(fā)現(xiàn)在該課程的實(shí)驗(yàn)教學(xué)中存在若干不足。
(1)教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計(jì)算機(jī)基礎(chǔ)知識(shí)、數(shù)據(jù)庫設(shè)計(jì)理論(數(shù)據(jù)庫設(shè)計(jì)范式)、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等,內(nèi)容繁雜且有較大跨度,但實(shí)驗(yàn)實(shí)訓(xùn)中實(shí)際結(jié)合的案例少,導(dǎo)致課程與實(shí)際解決問題脫節(jié)。
(2)教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難,而學(xué)生具有思維活躍、動(dòng)手能力強(qiáng)的特點(diǎn),二者相比,學(xué)生提出理論知識(shí)多且不好學(xué),這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。
(3)考核方式方面。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實(shí)踐性特點(diǎn),導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。
2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量,解決數(shù)據(jù)庫課程教學(xué)中存在的問題,我們以培養(yǎng)能力為核心向?qū)?,進(jìn)行了相應(yīng)的課程教學(xué)改革實(shí)踐工作。
(1)調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段,主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案,對(duì)網(wǎng)絡(luò)安全與執(zhí)法工作對(duì)數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析,結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題,從我院學(xué)生具體情況出發(fā),確定本課程的教學(xué)目標(biāo)是:傳授數(shù)據(jù)庫基本知識(shí)和技術(shù),培養(yǎng)學(xué)生實(shí)際動(dòng)手寫的能力以及分析、解決問題能力,提高學(xué)生的綜合信息素質(zhì)。
(2)組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo),從簡(jiǎn)單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容,進(jìn)行教學(xué)內(nèi)容的組織,可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個(gè)階段進(jìn)行,一個(gè)是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué),主要教學(xué)內(nèi)容為結(jié)合一個(gè)具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后,可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實(shí)踐》課程,具體學(xué)習(xí)內(nèi)容為開發(fā)簡(jiǎn)單的數(shù)據(jù)庫應(yīng)用系統(tǒng),通過實(shí)踐掌握數(shù)據(jù)庫應(yīng)用技術(shù),達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。
(3)設(shè)計(jì)教學(xué)方案并落實(shí)教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì),數(shù)據(jù)庫課程的實(shí)踐教學(xué)在鞏固基礎(chǔ)知識(shí)、加強(qiáng)實(shí)際動(dòng)手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析,本課程的實(shí)踐教學(xué)包括課程實(shí)驗(yàn)和工程實(shí)踐兩部分。課程實(shí)驗(yàn)?zāi)繕?biāo)、內(nèi)容和方案主要是針對(duì)理論知識(shí)的鞏固和吸收設(shè)置,工程實(shí)踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置,要求學(xué)生在原有理論基礎(chǔ)上,參與到實(shí)際問題解決中,了解前沿?cái)?shù)據(jù)庫技術(shù)、解決實(shí)際問題,在實(shí)戰(zhàn)演練中將鍛煉和提高能力。
(4)實(shí)踐總結(jié)并改進(jìn)方案。教學(xué)過程中,通過課堂講解中進(jìn)行代碼分析,利用演示加提問、討論等方式,鼓勵(lì)學(xué)生用數(shù)據(jù)思維方式思考問題和自己動(dòng)手解決問題,養(yǎng)成創(chuàng)新思維習(xí)慣和能力,在實(shí)踐中通過動(dòng)手解決實(shí)際問題來培養(yǎng)和鍛煉學(xué)生,實(shí)現(xiàn)三個(gè)層次能力的培養(yǎng)。鼓勵(lì)學(xué)生參加計(jì)算機(jī)軟件水平考試,測(cè)試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果,對(duì)教學(xué)方案進(jìn)行調(diào)整改善。
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù);電子商務(wù);問題;對(duì)策
伴隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用,各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能,實(shí)現(xiàn)了共享和網(wǎng)上交易,因而產(chǎn)生了電子商務(wù),商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判,并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素,而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。
由此可見,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視,那么如何加強(qiáng)技術(shù)防范呢?筆者認(rèn)為,首先要清楚網(wǎng)絡(luò)安全的重要性,這是基礎(chǔ);其次,要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些,這是根本;再次,就是要對(duì)電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策進(jìn)行研究和探索,這是關(guān)鍵。
一、網(wǎng)絡(luò)安全的重要性
要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題,首先要從思想上充分認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)對(duì)于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對(duì)于電子商務(wù)交易雙方的危害,只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。
從計(jì)算機(jī)信息安全的角度而言,網(wǎng)絡(luò)安全是核心。我們常說“網(wǎng)絡(luò)安全是核心,系統(tǒng)安全是目標(biāo),計(jì)算機(jī)安全是基礎(chǔ)”,可見,網(wǎng)絡(luò)安全需要一個(gè)大安全的環(huán)境來支撐和保護(hù),是保障計(jì)算機(jī)信息安全的核心環(huán)節(jié)。具體說,網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露,以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。
從維護(hù)國(guó)家和社會(huì)穩(wěn)定的角度而言,網(wǎng)絡(luò)的安全可以有效保障國(guó)家相關(guān)法律法規(guī)的落實(shí)。近年來,隨著網(wǎng)絡(luò)的迅速普及,網(wǎng)絡(luò)對(duì)社會(huì)發(fā)展的影響也越來越大,如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起,使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變,隨之而來的是計(jì)算機(jī)犯罪事件的逐年增多,利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢(shì),對(duì)國(guó)家和社會(huì)的穩(wěn)定造成了一定的影響。所以,網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。
從網(wǎng)絡(luò)安全的防范角度而言,根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全,但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略,不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用,就會(huì)給網(wǎng)絡(luò)入侵提供條件,最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時(shí),網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵,一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò),而且一旦被入侵,反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)??梢?,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。
二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題
電子商務(wù)網(wǎng)絡(luò)安全可以從計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策提供幫助和依據(jù)。
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題
計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看,主要體現(xiàn)在四個(gè)方面,而且都是非常重要的技術(shù)節(jié)點(diǎn)。首先應(yīng)該提到的是,因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計(jì)算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下,都存在網(wǎng)絡(luò)漏洞,這給網(wǎng)絡(luò)安全帶來了“天生”的隱患,需要我們?cè)谶M(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善,才能達(dá)到預(yù)期的安全程度;其次,非法用戶通過技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站,也就是拒絕服務(wù)攻擊,也是網(wǎng)站的安全隱患之一;同時(shí),有些用戶因?yàn)槿鄙傧嚓P(guān)的技術(shù)知識(shí),由于使用安全軟件不當(dāng),不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的,由此產(chǎn)生了不安全隱患;還有就是由少管理而產(chǎn)生的不安全因素,缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本,就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展,就是要從思想上引起網(wǎng)絡(luò)管理人員的重視,保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實(shí)。
(二)電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題
電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗(yàn)證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易,其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息,再對(duì)數(shù)據(jù)進(jìn)行分析,可以尋求到交易信息的相關(guān)規(guī)律及形式,從而獲取交易信息的詳細(xì)內(nèi)容,致使信息泄密,對(duì)電子商務(wù)網(wǎng)絡(luò)交易造成隱患;其次是對(duì)交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后,通過技術(shù)手段和方法,將交易信息在傳輸過程中進(jìn)行修改,再發(fā)向傳送目的地,這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn);再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式,并可以篡改信息,攻擊者可以冒充合法用戶發(fā)送虛假的信息,而交易雙方通常很難分辨和發(fā)現(xiàn)。
三、電子商務(wù)網(wǎng)絡(luò)安全對(duì)策
在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后,關(guān)鍵就是研究制定對(duì)策,主要應(yīng)該包含計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。
(一)計(jì)算機(jī)網(wǎng)絡(luò)的安全措施
筆者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項(xiàng)目。
其中,保護(hù)網(wǎng)絡(luò)安全,就是要做到全面分析、研究、規(guī)劃好安全策略,加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對(duì)硬件設(shè)備的物理保護(hù)、檢驗(yàn)系統(tǒng)的漏洞、建立可靠的識(shí)別和鑒別機(jī)制;保護(hù)應(yīng)用安全,就是要利用電子商務(wù)支付平臺(tái)的軟件系統(tǒng)建立安全防護(hù)措施,但應(yīng)獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施;保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù),應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。
(二)電子商務(wù)交易安全措施
各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)的,可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。
其中,采用加密技術(shù),就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù),建議最好使用非對(duì)稱加密技術(shù),交易雙方一個(gè)使用公鑰和另一個(gè)由用戶自己秘密保存的私鑰;采用認(rèn)證技術(shù),可以防止交易信息被篡改,以證明交易雙方身份和信息的準(zhǔn)備性,如:數(shù)字簽名、數(shù)字證書等;除上述提到的各種安全技術(shù)之外,電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議,可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前,比較成熟的協(xié)議有SET、SSL等,都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。
綜上所述,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù),需要我們做到與時(shí)俱進(jìn),要隨著技術(shù)的進(jìn)步,不斷研究和探索新的技術(shù)防范措施,以保證電子商務(wù)的網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]《網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)》電子工業(yè)出版社
關(guān)鍵詞: 網(wǎng)絡(luò)信息安全; 工作流導(dǎo)向; 任務(wù)式; 教材建設(shè)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2014)04-52-02
Abstract: The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology, overall structure, content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security, enhance their practical ability, and effectively improve teaching quality and efficiency.
Key words: network and information security; workflow-oriented; task type; textbook construction
0 引言
現(xiàn)代社會(huì),人們用計(jì)算機(jī)進(jìn)行通信、存儲(chǔ)數(shù)據(jù)、處理數(shù)據(jù)等。然而,人們所深深依賴的計(jì)算機(jī)網(wǎng)絡(luò)正面臨著很多潛在的安全威脅。網(wǎng)絡(luò)信息安全問題在許多國(guó)家已經(jīng)引起了普遍關(guān)注,成為當(dāng)今網(wǎng)絡(luò)技術(shù)的重要研究課題。社會(huì)需求的日益增長(zhǎng),使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè),信息安全在網(wǎng)絡(luò)信息時(shí)代具有極其廣闊的市場(chǎng)前景,政府機(jī)關(guān)、國(guó)家安全部門、銀行、證券、金融、通信領(lǐng)域都需要這方面的人才。越來越多的高校開設(shè)該課程,以滿足社會(huì)的需求[1]。
教材建設(shè)是高等學(xué)校建設(shè)的一項(xiàng)基本內(nèi)容,高質(zhì)量的教材是培養(yǎng)合格人才的基本保證。高等職業(yè)教育需要培養(yǎng)和造就適應(yīng)生產(chǎn)、建設(shè)、管理,以及服務(wù)于第一線的高技術(shù)應(yīng)用型人才。就優(yōu)秀的高職高專教材而言,應(yīng)該充分考慮學(xué)生的基本素養(yǎng)和認(rèn)知水平,將知識(shí)、技能、素質(zhì)三部分內(nèi)容,通過潛移默化的手段,傳遞給學(xué)生,引起學(xué)生的學(xué)習(xí)熱情與興趣[2]。
1 教材建設(shè)的現(xiàn)狀
“網(wǎng)絡(luò)信息安全”課程起點(diǎn)高、難度大,理論性很強(qiáng)。市面上有關(guān)網(wǎng)絡(luò)信息安全的書籍、教材也層出不窮,相關(guān)教材從不同的技術(shù)角度描述,所呈現(xiàn)內(nèi)容偏差比較大。學(xué)生在學(xué)習(xí)時(shí),普遍感到概念抽象,對(duì)其中的分析方法與基本理論不能很好地理解與掌握[3]。
1.1 教材缺乏針對(duì)性
目前普遍存在的一個(gè)問題是,有些高職院校使用的教材是直接借用普通高等教育院校的相近專業(yè)的教材,大多數(shù)教材的內(nèi)容和知識(shí)體系非常龐雜,初學(xué)者往往產(chǎn)生畏難和厭倦心理,很多學(xué)生在學(xué)習(xí)了知識(shí)點(diǎn)以后仍然不知道如何動(dòng)手練習(xí),即使做了實(shí)驗(yàn)也不知道有什么用、如何應(yīng)用到現(xiàn)實(shí)情況中,因此這些教材不適合高職院校的學(xué)生使用。
1.2 課程內(nèi)容失衡
由于信息安全學(xué)科的內(nèi)容雜,涉及的知識(shí)面廣,編著者很難熟悉信息安全學(xué)科的所有研究方向,數(shù)據(jù)加密、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒防范等技術(shù)幾乎成為網(wǎng)絡(luò)信息安全的全部。本校學(xué)習(xí)該門課程的學(xué)生是信息技術(shù)專業(yè)和安全防范專業(yè),而非信息安全專業(yè),市面所售教材大部分依賴于其他的信息安全專業(yè)課程,缺乏近年來發(fā)展迅速的新技術(shù)、新概念的介紹與實(shí)踐,導(dǎo)致了現(xiàn)有“網(wǎng)絡(luò)信息安全”教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象。
2 基于工作流導(dǎo)向的“網(wǎng)絡(luò)信息安全”實(shí)訓(xùn)教材建設(shè)
“網(wǎng)絡(luò)信息安全”是一門涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)技術(shù)、通信工程、電子工程、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多門類的綜合性學(xué)科。廣義來說,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從防范的角度考慮,在影響計(jì)算機(jī)安全的諸多因素中,人的因素還是第一位的,因此所有計(jì)算機(jī)相關(guān)人員,包括用戶、系統(tǒng)管理員以及超級(jí)管理員,都需要盡更大的努力去提高對(duì)計(jì)算機(jī)信息及網(wǎng)絡(luò)安全的認(rèn)識(shí)[1]。
為了讓學(xué)生能夠既掌握基本理論,又鍛煉動(dòng)手能力,我們亟需擁有理論與實(shí)踐緊密結(jié)合的教材[3]。遵循教材編寫的指導(dǎo)思想,筆者以多年形成的教學(xué)改革經(jīng)驗(yàn)為基礎(chǔ),根據(jù)學(xué)生群體知識(shí)結(jié)構(gòu)所發(fā)生的變化,摒棄了傳統(tǒng)的篇章結(jié)構(gòu),編寫了十個(gè)實(shí)用性強(qiáng)的知識(shí)單元,既保留了本課程經(jīng)典的學(xué)習(xí)模塊,也因循時(shí)展注入了新的學(xué)習(xí)內(nèi)容。該教程已由暨南大學(xué)出版社出版,以下介紹該教材編寫的指導(dǎo)思想、整體結(jié)構(gòu)、內(nèi)容組織思路及其特色。
2.1 指導(dǎo)思想
教學(xué)實(shí)踐發(fā)現(xiàn),以工作任務(wù)式的實(shí)訓(xùn)為主線開展“網(wǎng)絡(luò)信息安全”教材建設(shè),能夠提高學(xué)生動(dòng)手能力,進(jìn)而更好地學(xué)習(xí)和認(rèn)識(shí)該課程。教材建設(shè)的指導(dǎo)思想:明確該課程的能力要求,以培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的理念、培養(yǎng)學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全設(shè)置與保護(hù)的能力、應(yīng)用各種信息安全產(chǎn)品的能力、對(duì)網(wǎng)絡(luò)信息安全狀況時(shí)的分析問題和解決問題的能力為目標(biāo),構(gòu)建工作流可定義式的任務(wù)式實(shí)訓(xùn)教學(xué)為支撐的思路,編寫教材時(shí),將知識(shí)性、實(shí)用性、趣味性融于一體。教學(xué)中,采用“做中學(xué)”模式,面向應(yīng)用、突出實(shí)踐,讓學(xué)生在解決問題的過程中學(xué)習(xí),并給出實(shí)時(shí)的評(píng)價(jià)與反饋,實(shí)現(xiàn)一對(duì)一的實(shí)訓(xùn)教學(xué)效果。
2.2 設(shè)計(jì)原則和整體結(jié)構(gòu)
筆者編寫的網(wǎng)絡(luò)信息安全教材將理論知識(shí)與實(shí)驗(yàn)指導(dǎo)整合成以工作流導(dǎo)向系統(tǒng)化。實(shí)訓(xùn)教材的編寫分為十個(gè)有連接關(guān)系的單元,每個(gè)學(xué)習(xí)單元以多個(gè)任務(wù)作為引子,驅(qū)動(dòng)學(xué)生根據(jù)實(shí)訓(xùn)說明的具體要求展開思考;每個(gè)任務(wù)有實(shí)訓(xùn)目的、預(yù)備知識(shí)、實(shí)訓(xùn)環(huán)境和多個(gè)實(shí)例,每個(gè)實(shí)例包括實(shí)訓(xùn)說明、實(shí)訓(xùn)步驟、擴(kuò)展提示幾個(gè)部分。
⑴ 實(shí)訓(xùn)之間融會(huì)貫通,具有連貫性。
⑵ 從“實(shí)訓(xùn)目的”開始,巧妙引入實(shí)例以增強(qiáng)學(xué)生綜合感官,并闡明該實(shí)訓(xùn)能解決的問題。
⑶ 在“基本知識(shí)點(diǎn)”或“預(yù)備知識(shí)”部分,精心挑選了任務(wù)涉及的最基本、最重要的知識(shí)點(diǎn),使用了盡量通俗的語言,使學(xué)生通過實(shí)訓(xùn)快速掌握這些知識(shí)。
⑷ “實(shí)訓(xùn)環(huán)境”部分,告訴學(xué)生完成該任務(wù)需要怎樣的基礎(chǔ)設(shè)施。
⑸ 學(xué)生可以根據(jù)“實(shí)訓(xùn)說明”,先進(jìn)行實(shí)訓(xùn)操作訓(xùn)練,每個(gè)實(shí)訓(xùn)完成后,實(shí)訓(xùn)系統(tǒng)會(huì)立刻根據(jù)其完成情況給出考核成績(jī),如果得不到操作滿分,可以觀看視頻,并能再次重復(fù)操作?,F(xiàn)場(chǎng)打分的壓力使得學(xué)生上課都比較認(rèn)真,能夠觀看視頻及其正確的講解,激發(fā)了學(xué)生的學(xué)習(xí)興趣。
⑹ “實(shí)訓(xùn)步驟”圍繞基本知識(shí)點(diǎn)展開,讓學(xué)生面向應(yīng)用加以實(shí)踐,清晰易懂,既有利于學(xué)生對(duì)于基本知識(shí)點(diǎn)的理解和掌握,又鍛煉了學(xué)生的動(dòng)手能力。
⑺ “實(shí)訓(xùn)提示”或“實(shí)訓(xùn)小結(jié)”,針對(duì)本實(shí)訓(xùn)的內(nèi)容擴(kuò)展,介紹了該實(shí)例的一些較為復(fù)雜、高級(jí)的知識(shí),引導(dǎo)學(xué)生深入學(xué)習(xí)以解決可能遇到的實(shí)際問題,增強(qiáng)學(xué)生歸納總結(jié)能力,提高學(xué)生的知識(shí)技能和創(chuàng)新實(shí)踐意識(shí)。
2.3 內(nèi)容組織
⑴ 結(jié)構(gòu)合理。本教材是為高職高專院校相關(guān)專業(yè)“網(wǎng)絡(luò)信息安全”課程開發(fā)的,是以網(wǎng)絡(luò)信息安全技術(shù)理論為基礎(chǔ),具有實(shí)踐特色的新型教材,編排時(shí)盡量不依賴其他的信息安全專業(yè)課程,但也完整地展示該學(xué)科的知識(shí)體系,在教材內(nèi)容組織上,采用了整體“自頂向下”,細(xì)節(jié)“自底向上”的方法,其知識(shí)結(jié)構(gòu)通用合理。
⑵ 內(nèi)容豐富。本教材在內(nèi)容方面增加了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息安全數(shù)學(xué)基礎(chǔ)知識(shí),并側(cè)重普及常用的信息安全技術(shù)和培養(yǎng)學(xué)生的信息安全意識(shí)。例如,結(jié)合生活中常用操作系統(tǒng)經(jīng)常涉及到的網(wǎng)絡(luò)安全方面的操作,通過“計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室”環(huán)境下學(xué)習(xí)和熟悉網(wǎng)絡(luò)信息安全技術(shù)知識(shí)的一系列實(shí)訓(xùn)、實(shí)例,以“網(wǎng)絡(luò)安全”課程教學(xué)要求為依據(jù),將各種常見的網(wǎng)絡(luò)信息安全技術(shù)、管理基本方法、網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)和原理融入到實(shí)踐當(dāng)中,加強(qiáng)以應(yīng)用能力培養(yǎng)為核心的實(shí)踐教學(xué),體現(xiàn)了精細(xì)化的教學(xué)設(shè)計(jì)、先進(jìn)的實(shí)驗(yàn)教學(xué)方式、工作流可定義式的教學(xué)方法。
由于網(wǎng)絡(luò)信息安全不僅是一個(gè)技術(shù)問題,也是一個(gè)社會(huì)問題和法律問題。所以,為了體現(xiàn)法律法規(guī)的關(guān)鍵性作用,在最后一個(gè)學(xué)習(xí)單元,通過引入案例來介紹相關(guān)的法律法規(guī)。
⑶ 取材先進(jìn)。教材的內(nèi)容從當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀出發(fā),引入計(jì)算機(jī)網(wǎng)絡(luò)及安全技術(shù)的發(fā)展趨勢(shì)和新技術(shù),介紹了主流網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的特點(diǎn)。例如教材的學(xué)習(xí)單元四“公鑰基礎(chǔ)設(shè)施PKI”中,通過介紹各大城市常用的認(rèn)證中心網(wǎng)站讓學(xué)生了解并學(xué)會(huì)申請(qǐng)和使用個(gè)人數(shù)字證書;在學(xué)習(xí)單元七“入侵檢測(cè)與網(wǎng)絡(luò)攻擊防御”中,通過實(shí)例闡述黑客網(wǎng)絡(luò)攻擊步驟、黑客技術(shù)方法真諦、黑客攻擊的手段和工具,以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測(cè)方法。
⑷ 有助于學(xué)生自我發(fā)展。教材主要是寫給學(xué)生的,所以在編寫時(shí)需要站在學(xué)生的角度來進(jìn)行考慮。要使學(xué)生愿意看,并且使學(xué)生對(duì)該門課程越來越有興趣,使得學(xué)生愿意跟著教材上的任務(wù)進(jìn)行實(shí)踐,從而在學(xué)習(xí)的過程中有所收獲。所以本教材對(duì)傳統(tǒng)的教學(xué)內(nèi)容進(jìn)行改造,引入工作流可定義機(jī)制,建立不同層次學(xué)生的教學(xué)學(xué)習(xí)曲線,從而激發(fā)他們的學(xué)習(xí)興趣。
2.4 編寫特色
2008年學(xué)院開始針對(duì)“網(wǎng)絡(luò)信息安全”課程進(jìn)行教學(xué)改革的實(shí)踐,力求對(duì)該課程的教學(xué)方法和教學(xué)形式進(jìn)一步的嘗試與創(chuàng)新。我們?cè)谑褂闷渌滩臅r(shí)通常刪減或補(bǔ)充一些內(nèi)容以配合這一發(fā)展與創(chuàng)新。在這一改革的過程中,教材作為教學(xué)的重要資源,成為課程建設(shè)的一個(gè)重點(diǎn)。筆者與同事組成編寫隊(duì)伍,結(jié)合實(shí)際教學(xué)的情況,結(jié)合本院專業(yè)特色,編寫了“網(wǎng)絡(luò)信息安全”教材,該教材經(jīng)過試用和更新后出版,滿足了信息技術(shù)專業(yè)和安全防范專業(yè)教學(xué)的要求。本書從實(shí)用性的角度出發(fā),以通俗易懂的語言、全新的組織方式、大量翔實(shí)的實(shí)訓(xùn)任務(wù)[4],并以向?qū)Ш筒鍒D的方式介紹了網(wǎng)絡(luò)信息安全技術(shù)。每個(gè)學(xué)習(xí)單元針對(duì)各主要知識(shí)點(diǎn)給出了大量的任務(wù),每個(gè)任務(wù)基于工作流導(dǎo)向,完成任務(wù)的思路清晰、步驟詳細(xì),有助于對(duì)基本理論、基本方法的理解。
3 結(jié)束語
課程改革總是推動(dòng)著教材的建設(shè),而教材建設(shè)又不斷促進(jìn)和保障課程改革,為課程改革服務(wù)。由于教材內(nèi)容有全程配套的實(shí)例系統(tǒng),使得基于工作流導(dǎo)向的任務(wù)式模式教學(xué)能夠使學(xué)生輕松、高效地掌握所有知識(shí)技能,同時(shí)提高了學(xué)生利用信息安全技術(shù)工具分析問題、解決問題的意識(shí)和能力。從教學(xué)效果來看,教材對(duì)教學(xué)的促進(jìn)效果相當(dāng)明顯,對(duì)學(xué)生而言,以往學(xué)生對(duì)教材中或是偏實(shí)例或是偏理論的看法,已經(jīng)完全消除。學(xué)生在課堂教學(xué)中能夠得到更多的實(shí)踐操作與應(yīng)用機(jī)會(huì),其積極性與動(dòng)手能力明顯增強(qiáng)。這些不但減輕了教師的負(fù)擔(dān),還提高了教學(xué)質(zhì)量,取得了教與學(xué)相互促動(dòng)的效果。
參考文獻(xiàn):
[1] 李玲俐,陳曉明,陳丹.網(wǎng)絡(luò)信息安全技術(shù)[M].暨南大學(xué)出版社,2012.
[2] 趙潔.高職高專優(yōu)質(zhì)教材建設(shè)的思考[J].中國(guó)職業(yè)技術(shù)教育,2013.17:72-75
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)路安全;風(fēng)險(xiǎn);防范對(duì)策
中圖分類號(hào):ITP391 文獻(xiàn)標(biāo)識(shí)碼:A
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能,提高了各個(gè)領(lǐng)域的工作效率,但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性
網(wǎng)絡(luò)信息安全已成為國(guó)家、企業(yè)、個(gè)人都時(shí)刻關(guān)心的問題,一個(gè)脆弱的網(wǎng)絡(luò)系統(tǒng)往往成為信息間諜、敵對(duì)勢(shì)力、恐怖集團(tuán)、國(guó)家之間信息戰(zhàn)攻擊的目標(biāo)。隨著美國(guó)正式開始實(shí)施“信息戰(zhàn)”戰(zhàn)略,網(wǎng)絡(luò)安全已提升到維護(hù)國(guó)家、保護(hù)國(guó)家安全的高度。信息安全保障體系研究和信息安全支撐軟件及平臺(tái)研究已經(jīng)列為國(guó)家“863”重點(diǎn)項(xiàng)目、應(yīng)急項(xiàng)目。所以采用目前先進(jìn)的信息安全技術(shù),建成一個(gè)信息通暢、指揮靈活、反應(yīng)快速、防范嚴(yán)密、易于管理的的全方位的信息安全防護(hù)體系,保障計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、可靠地運(yùn)行,并實(shí)現(xiàn)了信息安全是十分必要的。
2 計(jì)算機(jī)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。它是網(wǎng)絡(luò)安全的頭號(hào)大敵。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。按其破壞性分為良性病毒和惡性病毒,計(jì)算機(jī)病毒可以破壞硬盤、主板、顯示器、光驅(qū)等。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上傳播后,會(huì)造成網(wǎng)絡(luò)癱瘓,嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。因此,提高對(duì)計(jì)算機(jī)病毒的防范刻不容緩。
2.2 黑客
黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī),并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段,是在正常程序運(yùn)行過程中央雜著額外操作代碼,通過在用戶的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序,從而達(dá)到控制用戶電腦的目的。
2.3 系統(tǒng)漏洞
應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連入網(wǎng)絡(luò),將嚴(yán)重威脅網(wǎng)絡(luò)的安全。
2.4 配置漏洞
服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)造成安全漏洞。例如,服務(wù)器的配置不正確,導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸,存在極大的安全隱患,嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無法上網(wǎng),給用戶造成不可估量的損失。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
3.1 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
3.1.1 提高安全意識(shí),建立專業(yè)的管理隊(duì)伍
對(duì)于計(jì)算機(jī)個(gè)人用戶而言,要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),對(duì)應(yīng)用程序進(jìn)行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范,及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些,增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。
3.1.2 落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作
網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處,加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度,對(duì)網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控,針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見,完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制,營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護(hù)工作,制定應(yīng)急預(yù)案,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。
3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施
3.2.1 外部網(wǎng)絡(luò)入侵的防范
計(jì)算機(jī)一旦聯(lián)網(wǎng),信息泄密的風(fēng)險(xiǎn)和防范難度就大大增加。外部網(wǎng)絡(luò)入侵可以像幽靈一樣游走在網(wǎng)絡(luò)中,隨心所欲地非法訪問任意一臺(tái)電腦,而不為人察覺。與外部實(shí)體入侵相比,外部網(wǎng)絡(luò)入侵的方法更為隱蔽,手段更為多樣,攻擊范圍更大。
針對(duì)外部網(wǎng)絡(luò)入侵的特點(diǎn),不僅需要建立健全安全制度,對(duì)網(wǎng)絡(luò)入口進(jìn)行嚴(yán)格管理和控制,還需要采取各種技術(shù)手段,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵活動(dòng),杜絕網(wǎng)絡(luò)入侵行為。目前阻止外部網(wǎng)絡(luò)入侵的產(chǎn)品有殺毒軟件和防火墻產(chǎn)品、數(shù)字證書和身份認(rèn)證產(chǎn)品、漏洞掃描和入侵監(jiān)測(cè)產(chǎn)品等,以及文件加密、密碼機(jī)、傳輸加密、外部訪問控制等產(chǎn)品。
3.2.2 防火墻技術(shù)
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問,以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則,對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。
3.2.3 計(jì)算機(jī)病毒防范技術(shù)
由于計(jì)算機(jī)病毒的破壞性和危害性很大,許多時(shí)候我們采取了各種措施仍然無法抵御計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件的發(fā)生。所以在平時(shí)要使用防火墻保護(hù)數(shù)據(jù)防止外部入侵的攻擊,使用防病毒軟件防止病毒的破壞,及時(shí)進(jìn)行病毒的更新,定期進(jìn)行殺毒,在上網(wǎng)時(shí)要時(shí)刻注意網(wǎng)絡(luò)的安全。
3.2.4 信息加密技術(shù)
隨著互聯(lián)網(wǎng)的應(yīng)用也越來越普及,像MAIL、QQ、MSN、BT等即時(shí)通信工具和P2P工具都成了現(xiàn)代人工作的必備工具,然而MAIL/QQ/MSN的使用很容易造成文件泄密,還有BT、電驢、ftp等工具也有這種文件泄密的可能。所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩?/p>
3.2.5 數(shù)據(jù)安全
主要涉及三個(gè)方面。一個(gè)是對(duì)重要數(shù)據(jù)的備份,二是對(duì)重要數(shù)據(jù)的恢復(fù),三是文件刪除后,是否進(jìn)行了文件粉碎處理,以防刪除的文件被恢復(fù)而泄密。
3.2.6 應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要是指各種業(yè)務(wù)應(yīng)用軟件,不同的單位之間有很大區(qū)別。這些應(yīng)用系統(tǒng)完成各種業(yè)務(wù)功能,一旦運(yùn)行出現(xiàn)故障,將使業(yè)務(wù)癱瘓。同時(shí)其數(shù)據(jù)是極其重要的,一旦丟失或泄密,可能導(dǎo)致嚴(yán)重后果。因此如何保障應(yīng)用系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全是信息安全的核心任務(wù)。為保障應(yīng)用系統(tǒng)的正常運(yùn)行,一是要登錄授權(quán)控制,二是要保障系統(tǒng)安全,三是要做好數(shù)據(jù)備份。
結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)有機(jī)的整體,疏漏任何一個(gè)環(huán)節(jié)其安全性就大打折扣,在這信息越來越發(fā)達(dá)的今天,對(duì)于防范網(wǎng)絡(luò)的安全需要采取綜合性技術(shù)手段就顯得更為重要,信息安全的核心內(nèi)容是保護(hù)數(shù)據(jù)的安全,所以要提高網(wǎng)絡(luò)的安全意識(shí),提高計(jì)算機(jī)技術(shù)知識(shí),通過加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效的使用,為人們營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社,1999.
[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社,2000.
關(guān)鍵詞:中職無線網(wǎng)絡(luò);安全技術(shù)
近年來,隨著中職學(xué)校的快速發(fā)展,信息化建設(shè)在不斷推進(jìn),無線網(wǎng)絡(luò)技術(shù)逐步在校園網(wǎng)絡(luò)建設(shè)中被應(yīng)用開來。無線網(wǎng)絡(luò)覆蓋體現(xiàn)了一個(gè)學(xué)校信息化建設(shè)的水平,它擴(kuò)展了原來傳統(tǒng)的有線網(wǎng)絡(luò),實(shí)現(xiàn)全校范圍最大面積的網(wǎng)絡(luò)覆蓋。無線網(wǎng)絡(luò)具有個(gè)性化、便攜性、可移動(dòng)性的特點(diǎn),使廣大師生更充分使用教學(xué)資源。然而,隨著無線網(wǎng)絡(luò)的廣泛使用,安全問題也越來越突出,必須引起我們的高度重視。
1無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的不同點(diǎn)
1.1無線網(wǎng)絡(luò)采用開放的傳輸介質(zhì)
傳統(tǒng)網(wǎng)絡(luò)是通過有線方式完成數(shù)據(jù)傳輸?shù)?,?shù)據(jù)通過電纜傳輸?shù)筋A(yù)定位置,在傳輸過程中,物理鏈路遭到破壞,才會(huì)引起數(shù)據(jù)泄密;而無線網(wǎng)絡(luò)通過無線電波完成數(shù)據(jù)傳輸,無線接入點(diǎn)(AP)在無線電波信號(hào)覆蓋范圍內(nèi),都可成功接受信號(hào),具有開放性的特點(diǎn),利用無線網(wǎng)絡(luò)發(fā)射的數(shù)據(jù)僅傳給預(yù)定位置是難以實(shí)現(xiàn)的,這就使入侵者乘虛而入,他們可以借助無線網(wǎng)絡(luò)的廣播信號(hào)攻擊網(wǎng)絡(luò),造成網(wǎng)絡(luò)安全的威脅。
1.2無線網(wǎng)絡(luò)的移動(dòng)特性
傳統(tǒng)有線網(wǎng)絡(luò)的接入層交換機(jī)和用戶終端通過光纖或者雙絞線來接入網(wǎng)絡(luò),這些硬件設(shè)備在布線時(shí)就固定在一個(gè)位置,很難大范圍移動(dòng)。而無線網(wǎng)絡(luò)的硬件設(shè)備一般放置在開放的位置,入侵者可以輕易移動(dòng)或拆除接入層的AP,增大了安全性管理的難度。1.3動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)傳統(tǒng)有線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)在網(wǎng)絡(luò)規(guī)劃時(shí)已經(jīng)設(shè)計(jì)好,是相對(duì)固定的,網(wǎng)絡(luò)安全的設(shè)計(jì)和網(wǎng)絡(luò)防護(hù)相對(duì)較為簡(jiǎn)單。而無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)的,非法用戶可以私下接入AP擴(kuò)展,增加網(wǎng)絡(luò)安全部署的難度。
2校園無線網(wǎng)絡(luò)存在的安全隱患
校園網(wǎng)面向全校師生,服務(wù)人群多,信息使用復(fù)雜,用戶在使用過程中可能遇到的安全隱患包括無線密鑰破解、拒絕服務(wù)、篡改數(shù)據(jù)、APP攻擊、MAC地址欺騙等,現(xiàn)對(duì)部分隱患進(jìn)行分析。
2.1無線密鑰破解
因?yàn)闊o線網(wǎng)絡(luò)具有易獲取與開放性的特性,同樣也容易遭到攻擊。為保證無線網(wǎng)絡(luò)接入用戶和數(shù)據(jù)傳輸?shù)陌踩?,管理人員使用IEEE802.11標(biāo)準(zhǔn)中WEP(有線對(duì)等保密)協(xié)議的安全機(jī)制來設(shè)置密鑰,對(duì)網(wǎng)絡(luò)進(jìn)行加密和認(rèn)證,這種加密方式是有弱點(diǎn)的,美國(guó)聯(lián)邦調(diào)查局的一組人曾經(jīng)通過網(wǎng)上免費(fèi)的軟件在三分鐘內(nèi)破解一個(gè)用WEP保護(hù)的網(wǎng)絡(luò)。入侵者通過蹭網(wǎng)卡、BT5解碼等軟件非法捕捉AP信號(hào)覆蓋區(qū)內(nèi)的數(shù)據(jù)包,對(duì)數(shù)據(jù)包進(jìn)行監(jiān)聽和偵測(cè),從而判斷出無線網(wǎng)絡(luò)中的主機(jī)傳輸速度、該AP下的局域網(wǎng)內(nèi)發(fā)射無線信號(hào)的主機(jī)數(shù)量,收集到足夠WEP弱密鑰加密包后,即可暴力破解WEP密鑰。
2.2拒絕服務(wù)
拒絕服務(wù)是攻擊無線網(wǎng)絡(luò)時(shí)常用的手段,其中一種方式是入侵者泛濫攻擊AP,隨機(jī)偽造出客戶端MAC地址,產(chǎn)生大量虛假的客戶端對(duì)AP進(jìn)行連接。由于入侵者的持續(xù)攻擊,會(huì)使AP產(chǎn)生錯(cuò)誤判斷,拒絕服務(wù)。另一種攻擊方式則是使資源耗盡,攻擊某一節(jié)點(diǎn)使其不斷轉(zhuǎn)發(fā)數(shù)據(jù)包,最終耗盡資源使其無法工作。入侵者可以通過病毒從網(wǎng)絡(luò)傳輸協(xié)議上或無線物理鏈路上破壞無線鏈路的信令數(shù)據(jù)、控制數(shù)據(jù)及用戶數(shù)據(jù)的正確傳輸,實(shí)現(xiàn)DOS攻擊,網(wǎng)絡(luò)用戶的數(shù)據(jù)在某種程度上會(huì)失去對(duì)無線鏈路的控制,造成數(shù)據(jù)丟失,這種入侵行為,嚴(yán)重者會(huì)導(dǎo)致校園網(wǎng)絡(luò)癱瘓。
2.3數(shù)據(jù)安全隱患
非法用戶可以通過破解密鑰,接入校園網(wǎng),占用網(wǎng)絡(luò)帶寬,甚至?xí)粜@服務(wù)器、惡意篡改、盜用師生的數(shù)據(jù),侵害師生的隱私,帶來個(gè)人信息或經(jīng)濟(jì)損失,散播謠言以及做出違法的行為,也可能會(huì)借助自己掌握的技術(shù)肆意傳播網(wǎng)絡(luò)病毒,讓校園網(wǎng)終端用戶大面積中毒,造成嚴(yán)重的后果。2.4APP攻擊手機(jī)軟件開發(fā)的技術(shù)日趨成熟,互聯(lián)網(wǎng)上已經(jīng)有了能控制網(wǎng)絡(luò)設(shè)備的APP。好奇心驅(qū)使下,學(xué)生可以通過下載APP控制校園的無線網(wǎng)絡(luò)設(shè)備,持續(xù)向校園網(wǎng)發(fā)送垃圾文件,導(dǎo)致校園網(wǎng)絡(luò)擁塞,造成APP攻擊。
3校園無線網(wǎng)絡(luò)安全防御技術(shù)
3.1健全管理機(jī)制,提高網(wǎng)絡(luò)安全意識(shí)
中職學(xué)校網(wǎng)絡(luò)管理人員不僅要構(gòu)建網(wǎng)絡(luò)安全防范機(jī)制,同時(shí)構(gòu)建無線網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制,保證校園無線網(wǎng)絡(luò)的安全性,管理人員實(shí)時(shí)檢測(cè)無線網(wǎng)絡(luò)信號(hào)、信息傳輸?shù)葼顩r,及時(shí)處理無線網(wǎng)絡(luò)安全問題;并且要定期開展培訓(xùn)來提高師生的信息技術(shù)知識(shí),加強(qiáng)關(guān)于信息安全方面的法律法規(guī)教育,樹立網(wǎng)絡(luò)安全防范的意識(shí)。
3.2提升接入AP的安全技術(shù)
從安全角度出發(fā),校園網(wǎng)絡(luò)應(yīng)盡量購買較高級(jí)別的企業(yè)級(jí)AP,這種AP的安全系數(shù)較高,可以設(shè)置用戶接入和訪問的安全策略。另外,可以通過AP檢測(cè)技術(shù),及時(shí)有效發(fā)現(xiàn)未授權(quán)使用的AP,從而主動(dòng)添加和移除這種AP,防止私自拉線接入AP。
3.3使用用戶準(zhǔn)入認(rèn)證機(jī)制
為防止未授權(quán)用戶占用網(wǎng)絡(luò)資源,有效保護(hù)校園無線網(wǎng)絡(luò)安全,可以使用用戶認(rèn)證方式。其中一種方式是Web認(rèn)證,Web認(rèn)證給使用者分配地址,使用者訪問某些網(wǎng)站時(shí),頁面會(huì)顯示出相關(guān)認(rèn)證系統(tǒng),需要用戶輸入用戶名與口令,然后才可以進(jìn)入訪問??梢越Y(jié)合基于802.1X協(xié)議和Radius協(xié)議的身份驗(yàn)證體系的應(yīng)用安全域技術(shù),對(duì)于入網(wǎng)用戶進(jìn)行身份驗(yàn)證,該應(yīng)用安全域采用與網(wǎng)絡(luò)交換機(jī)聯(lián)動(dòng),通過綁定入網(wǎng)用戶的用戶名和密碼、IP地址、MAC地址、交換機(jī)IP和端口等信息來進(jìn)行身份驗(yàn)證,多種信息驗(yàn)證通過后才可接入網(wǎng)絡(luò),該技術(shù)還可以根據(jù)不同的用戶身份分配不同的訪問權(quán)限,校內(nèi)合法用戶可以訪問校內(nèi)的資源,校外用戶在獲取臨時(shí)權(quán)限接入網(wǎng)絡(luò)后,只能訪問自己權(quán)限之內(nèi)的服務(wù)器和網(wǎng)絡(luò)區(qū)域等。同時(shí),在三層交換機(jī)下添加一臺(tái)行為網(wǎng)關(guān),用于對(duì)上網(wǎng)人員進(jìn)行實(shí)名認(rèn)證并記錄上網(wǎng)行為日志。
3.4使用專業(yè)入侵檢測(cè)技術(shù)
為防止非法用戶入侵,應(yīng)該使用專業(yè)的無線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能使網(wǎng)絡(luò)管理人員實(shí)時(shí)監(jiān)控、采集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),及時(shí)跟蹤、監(jiān)控一些可疑的數(shù)據(jù)包,通過分析捕獲的數(shù)據(jù)包,可查出IP的來源。入侵檢測(cè)不只能防護(hù)自身網(wǎng)絡(luò)安全,還能查出攻擊的根源,將入侵者抓獲。防止被非法用戶竊取、篡改用戶信息,保證重要信息的安全性。
4結(jié)束語
無線網(wǎng)絡(luò)的發(fā)展和普及,給中職學(xué)校的教師教學(xué)、科研、學(xué)生的課程學(xué)習(xí)帶來了極大方便。在建設(shè)無線網(wǎng)絡(luò)的過程中,必須更好地重視無線網(wǎng)絡(luò)的安全性,采取各種有效措施提升安全策略,才能構(gòu)建一個(gè)方便、快捷、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境,保證校園無線網(wǎng)的安全,更好地服務(wù)全校師生。
參考文獻(xiàn):
[1]鄧體俊.論校園無線局域網(wǎng)通信安全策略[J].電腦知識(shí)與技術(shù),2015(01).
[2]張旭.高校無線校園網(wǎng)安全研究[J].中國(guó)科技信息,2016(02).
學(xué)習(xí)情境1通過學(xué)習(xí)局域網(wǎng)的通信特點(diǎn)和安全隱患,掌握局域網(wǎng)的安全部署。學(xué)習(xí)情境2讓學(xué)生以本人使用的主機(jī)為起點(diǎn),了解主機(jī)容易遭受的病毒和攻擊,學(xué)習(xí)如何保護(hù)主機(jī)的安全。學(xué)習(xí)情境3展現(xiàn)網(wǎng)絡(luò)信息離開本地主機(jī)、本地網(wǎng)絡(luò)后所面對(duì)的外網(wǎng)通信環(huán)境,分析在傳輸通道中存在的大量安全威脅,提出具體的保護(hù)策略。學(xué)習(xí)情境4將前三個(gè)學(xué)習(xí)情境應(yīng)用到具體的網(wǎng)絡(luò)環(huán)境中,根據(jù)校園網(wǎng)、企業(yè)網(wǎng)具體的特點(diǎn)和安全需求來設(shè)計(jì)安全方案,這一過程既是所學(xué)知識(shí)的回顧也是將知識(shí)應(yīng)用的實(shí)踐和創(chuàng)新。針對(duì)每個(gè)項(xiàng)目,在教學(xué)中都設(shè)置具體的基本任務(wù)和拓展任務(wù)?;救蝿?wù)是對(duì)項(xiàng)目基本內(nèi)容的綜合應(yīng)用和考察重點(diǎn),主要在課堂教學(xué)和實(shí)驗(yàn)教學(xué)環(huán)節(jié)完成;拓展任務(wù)具有一定的難度,是對(duì)本項(xiàng)目知識(shí)在深度和廣度上延伸,也可將本項(xiàng)目與其他項(xiàng)目結(jié)合起來考查學(xué)生能力,一般布置在課外或自學(xué)環(huán)節(jié)。如在項(xiàng)目1中,可將基本的IP、TCP等協(xié)議的捕獲與分析作為基本任務(wù),而將針對(duì)聊天軟件QQ或在線視頻播放器PPTV等網(wǎng)絡(luò)通信的捕獲與分析作為拓展任務(wù),或者將IP協(xié)議分析與網(wǎng)絡(luò)攻防結(jié)合起來作為拓展任務(wù),從多個(gè)方面、層次激發(fā)學(xué)生自學(xué)的興趣,培養(yǎng)其鉆研精神。
2情境教學(xué)的開展
2.1基于情境—案例的課堂教學(xué)
將案例教學(xué)引入“網(wǎng)絡(luò)安全”的課堂教學(xué),有助于把較為抽象的網(wǎng)絡(luò)安全基本原理和技術(shù)知識(shí)蘊(yùn)含于具體的案例中,變枯燥的理論學(xué)習(xí)為主動(dòng)解決問題的求知過程,從而激發(fā)起學(xué)生的興趣并充分調(diào)動(dòng)學(xué)習(xí)的積極性。我們根據(jù)所設(shè)計(jì)的學(xué)習(xí)情境開展教學(xué),學(xué)習(xí)情境1設(shè)計(jì)了竊取密碼、郵件的安全傳輸、校外訪問校內(nèi)網(wǎng)資源、信用卡電子交易犯罪、Web通信身份認(rèn)證和加密等案例;學(xué)習(xí)情境2首先由教師講解計(jì)算機(jī)病毒的發(fā)展歷程,輔以尼姆達(dá)、CIH、梅麗莎和熊貓燒香等著名病毒為例,指導(dǎo)學(xué)生關(guān)注計(jì)算機(jī)病毒及操作系統(tǒng)安全;學(xué)習(xí)情境3中,教師從已有的經(jīng)典網(wǎng)絡(luò)攻擊案例入手,通過講解攻擊原理進(jìn)而分析對(duì)應(yīng)的防御方法,講解防火墻時(shí)以古城墻為例比較二者的功能與作用,從而更加生動(dòng)地詮釋出防火墻的作用和地位;學(xué)習(xí)情境4以校園網(wǎng)為經(jīng)典案例,向?qū)W生介紹網(wǎng)絡(luò)安全體系的結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署及安全服務(wù)防范體系的建立。
2.2基于情境—任務(wù)驅(qū)動(dòng)的實(shí)踐教學(xué)
“網(wǎng)絡(luò)安全”課程的實(shí)踐教學(xué)采用“實(shí)踐說明—示范引導(dǎo)—任務(wù)布置—糾錯(cuò)重做—總結(jié)拓展”的模式開展。“實(shí)踐說明”指實(shí)驗(yàn)開始前需對(duì)實(shí)驗(yàn)內(nèi)容、目的、要求、考核方法等進(jìn)行詳細(xì)的說明;“示范引導(dǎo)”指教師邊演示邊講解實(shí)驗(yàn)的基本內(nèi)容,然后向?qū)W生布置實(shí)驗(yàn)任務(wù),教師在巡視中給予學(xué)生實(shí)驗(yàn)的開展以糾錯(cuò)和針對(duì)性指導(dǎo),并在實(shí)驗(yàn)完成后總結(jié)學(xué)生的實(shí)驗(yàn)過程和表現(xiàn),進(jìn)而向?qū)W生布置與本實(shí)驗(yàn)相關(guān)的拓展任務(wù)作為自學(xué)內(nèi)容。以學(xué)習(xí)情境1為例,教師可采用以下步驟組織實(shí)踐教學(xué):第一,教師在課前實(shí)驗(yàn)準(zhǔn)備中搭建好捕獲環(huán)境;第二,課程開篇介紹背景知識(shí),讓學(xué)生了解局域網(wǎng)的通信特點(diǎn),教師執(zhí)行一次捕獲,得到FTP用戶名和密碼,向?qū)W生直觀展示FTP協(xié)議的安全隱患,鼓勵(lì)學(xué)生在10分鐘內(nèi)通過閱讀教材或互聯(lián)網(wǎng)搜索的方式學(xué)習(xí)和了解協(xié)議捕獲的方法及原理;第三,教師演示協(xié)議捕獲的完整過程并布置實(shí)踐任務(wù)(需告知學(xué)生本次實(shí)踐的考核標(biāo)準(zhǔn));第四,學(xué)生兩人一組分工合作完成實(shí)踐任務(wù),重在提高學(xué)生的動(dòng)手能力并培養(yǎng)合作精神;第五,教師對(duì)每一組的完成情況予以檢查并進(jìn)行針對(duì)性指導(dǎo),組織學(xué)生對(duì)協(xié)議分析的方法、網(wǎng)絡(luò)協(xié)議的安全性開展討論,由教師完成課堂教學(xué)內(nèi)容的總結(jié);第六,教師提出拓展實(shí)踐的任務(wù),要求學(xué)生捕獲其他網(wǎng)絡(luò)協(xié)議并進(jìn)行分析,進(jìn)一步培養(yǎng)學(xué)生自學(xué)及靈活應(yīng)用知識(shí)的能力。
3情境教學(xué)推進(jìn)學(xué)生主動(dòng)學(xué)習(xí)
主動(dòng)學(xué)習(xí)使學(xué)生直接參與到問題的思考和解決中,從而獲得更多的知識(shí),明白自己學(xué)到了什么和怎樣學(xué)習(xí)。“網(wǎng)絡(luò)安全”課程在情境教學(xué)中結(jié)合授課疑點(diǎn)卡、自選講題和安全周報(bào)等方法推進(jìn)學(xué)生的主動(dòng)學(xué)習(xí)。
3.1學(xué)習(xí)情境的動(dòng)態(tài)觀察—安全周報(bào)
“安全周報(bào)”指每周邀請(qǐng)一位同學(xué)解讀國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT/CC)最近一期的網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào),鑒于該周報(bào)內(nèi)容豐富、更新及時(shí),涉及本周網(wǎng)絡(luò)病毒的活動(dòng)情況、網(wǎng)站安全情況、重要的安全漏洞、政府監(jiān)管和政策法規(guī)動(dòng)態(tài)、網(wǎng)絡(luò)安全事件與威脅及業(yè)界動(dòng)態(tài)等多個(gè)方面,及時(shí)了解周報(bào)不僅有助于學(xué)生了解本周網(wǎng)絡(luò)安全的現(xiàn)狀,而且能夠促使學(xué)生進(jìn)一步直觀感受網(wǎng)絡(luò)安全復(fù)雜度高、涉及面廣、變化快等特點(diǎn)。
3.2學(xué)習(xí)情境的深入研究—自選講題
自選講題要求學(xué)生自由組成3-4人的學(xué)習(xí)小組,通過討論確定講題對(duì)象和類型,獨(dú)立完成學(xué)習(xí)報(bào)告,并制作成PPT演示文件向教師及全班同學(xué)進(jìn)行匯報(bào)演講。“網(wǎng)絡(luò)安全”課程的每個(gè)學(xué)習(xí)情境均設(shè)有案例和綜述兩種類型的講題,案例類講題要求學(xué)生針對(duì)該情境中的一個(gè)經(jīng)典案例展開深度分析和講解;綜述類講題要求學(xué)生針對(duì)該情境中某一項(xiàng)安全技術(shù)展開研究,要求涉及技術(shù)背景、技術(shù)現(xiàn)狀以及技術(shù)展望等。教師對(duì)學(xué)生選題應(yīng)有所調(diào)控,保證每個(gè)學(xué)習(xí)情境及每種講題類型都有小組涉及。實(shí)踐結(jié)果表明,自選講題的方法能夠充分調(diào)動(dòng)學(xué)生自學(xué)的積極性,營(yíng)造良好的合作氛圍,提高學(xué)生的表達(dá)能力。
3.3學(xué)習(xí)情境的全面回顧—授課疑點(diǎn)卡
授課疑點(diǎn)卡指在每一個(gè)學(xué)習(xí)情境將要結(jié)束時(shí),教師要求每位學(xué)生對(duì)所學(xué)知識(shí)進(jìn)行思考,并寫下學(xué)習(xí)中對(duì)概念、內(nèi)容或?qū)嵺`環(huán)節(jié)最不清楚的地方,且以電子郵件的形式反饋給教師,教師對(duì)普遍存在的問題在下次授課時(shí)予以講解,個(gè)別問題則通過回復(fù)電子郵件的方式來解答。記錄學(xué)習(xí)中的問題和建議有助于學(xué)生回顧學(xué)習(xí)過程、理清知識(shí)結(jié)構(gòu)和學(xué)習(xí)思路,以便開展更有效的學(xué)習(xí)活動(dòng),也有助于教師及時(shí)糾正學(xué)生的錯(cuò)誤理解,進(jìn)而改進(jìn)以后的教學(xué)。
3.4學(xué)習(xí)情境的綜合應(yīng)用—方案設(shè)計(jì)
方案設(shè)計(jì)要求學(xué)生針對(duì)校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)設(shè)計(jì)出一個(gè)網(wǎng)絡(luò)安全方案,這是對(duì)學(xué)生綜合能力的一次考評(píng),有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí),將知識(shí)全面應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中,健全其整個(gè)安全知識(shí)的結(jié)構(gòu)。
4評(píng)估方法的創(chuàng)新
該課程的評(píng)估原則有:注重工作能力的考評(píng),在試卷中體現(xiàn)平時(shí)工作內(nèi)容;注重工作結(jié)果的考評(píng),平時(shí)作業(yè)存檔作為評(píng)分依據(jù);注重工作理解的考評(píng),在實(shí)驗(yàn)打分中考查學(xué)生對(duì)實(shí)驗(yàn)的理解層次。具體應(yīng)用中采用筆試、口試、表現(xiàn)評(píng)分、實(shí)驗(yàn)報(bào)告與大作業(yè)相結(jié)合的方法來測(cè)評(píng)學(xué)生的學(xué)習(xí)情況。筆試是傳統(tǒng)而有效的考核方法,筆試題目要求反映學(xué)習(xí)效果,并根據(jù)學(xué)習(xí)效果考查學(xué)生的成績(jī)。口試要求學(xué)生對(duì)學(xué)習(xí)情境中的概念問題加以闡述。表現(xiàn)評(píng)分根據(jù)學(xué)生在自選講題和安全周報(bào)中的具體表現(xiàn)予以評(píng)價(jià)。實(shí)驗(yàn)報(bào)告要求學(xué)生記錄實(shí)驗(yàn)的目標(biāo)、實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)步驟、結(jié)果綜述以及拓展任務(wù)的開展和完成情況,這一考核幫助學(xué)生理清本次實(shí)驗(yàn)的思路,總結(jié)經(jīng)驗(yàn),督促學(xué)生在課外完成拓展任務(wù)并給出詳細(xì)的記錄。大作業(yè)要求學(xué)生針對(duì)校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)給出一個(gè)網(wǎng)絡(luò)安全方案,這是對(duì)學(xué)生綜合能力的一次考評(píng),有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí),將知識(shí)全面應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中,健全其整個(gè)安全知識(shí)結(jié)構(gòu)。筆試一般安排在整個(gè)課程結(jié)束之后,集中開展;口試安排在每個(gè)學(xué)習(xí)情境結(jié)束之后,分批開展;表現(xiàn)評(píng)分、實(shí)驗(yàn)日志和大作業(yè)在學(xué)生完成任務(wù)或遞交作業(yè)之后開展,并及時(shí)予以評(píng)價(jià),有利于學(xué)生在課程后繼環(huán)節(jié)中及時(shí)調(diào)整學(xué)習(xí)方法,更有效地開展學(xué)習(xí)。
5結(jié)束語
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);網(wǎng)絡(luò)安全;物聯(lián)網(wǎng)
近年來,隨著中國(guó)信息技術(shù)的不斷發(fā)展,大數(shù)據(jù)技術(shù)在各個(gè)行業(yè)領(lǐng)域得到廣泛應(yīng)用,尤其在計(jì)算機(jī)行業(yè)體現(xiàn)出較高的價(jià)值,能夠促進(jìn)計(jì)算機(jī)技術(shù)的不斷發(fā)展。然而,在大數(shù)據(jù)時(shí)代的發(fā)展背景下,計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問題,比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚網(wǎng)站等,這些都影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,需要采取有效措施進(jìn)行防范,使計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效保障。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行探究,有利于提出一些可靠的參考依據(jù),促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的有效進(jìn)行。由此可見,圍繞“大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施”進(jìn)行分析研究具備一定的價(jià)值。
1大數(shù)據(jù)概述
大數(shù)據(jù),屬于IT行業(yè)的術(shù)語,指的是無法基于一定時(shí)間范圍當(dāng)中,采取常規(guī)軟件工具進(jìn)行捕捉、管理、處理的數(shù)據(jù)集合,需通過新的處理模式才能夠獲取更強(qiáng)決策力、洞察發(fā)現(xiàn)力,流程優(yōu)化能力的海量、高增長(zhǎng)率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢(shì)特點(diǎn)突出,包括真實(shí)性、價(jià)值高、多樣性、速度快、量大等。值得注意的是,大數(shù)據(jù)的分析、處理、整理及利用,少不了計(jì)算機(jī)的支持。近年來,隨著工業(yè)4.0的到來,云計(jì)算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展,大數(shù)據(jù)的應(yīng)用價(jià)值得到有效體現(xiàn),同時(shí)也帶來了明顯的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。比如,在相關(guān)計(jì)算機(jī)管理人員及個(gè)人缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)及技術(shù)知識(shí)的情況下,易出現(xiàn)網(wǎng)絡(luò)病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風(fēng)險(xiǎn)問題,嚴(yán)重影響了企業(yè)或個(gè)人的信息財(cái)產(chǎn)安全。由此可見,在認(rèn)清大數(shù)據(jù)帶來的影響的基礎(chǔ)上,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作顯得尤為重要。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析
在高等教育中,“計(jì)算機(jī)科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一,為了提升學(xué)生的學(xué)習(xí)效果。需結(jié)合新形勢(shì)下大數(shù)據(jù)的影響,了解目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患問題??偨Y(jié)起來,具體的計(jì)算機(jī)網(wǎng)絡(luò)安全問題如下。
2.1網(wǎng)絡(luò)病毒的傳播
就目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展情況來看,網(wǎng)絡(luò)病毒依舊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素,如果是網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,勢(shì)必會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,給用戶帶來較大的損失。同時(shí),網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點(diǎn),很難及時(shí)清除,給計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來較大挑戰(zhàn)[1]。
2.2黑客攻擊,用戶缺乏安全意識(shí)
隨著中國(guó)進(jìn)入大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊,很難對(duì)黑客攻擊事件進(jìn)行有效偵查。同時(shí),多樣化的信息技術(shù)能夠?yàn)楹诳凸籼峁└喾椒ǎ沟糜?jì)算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)逐漸增多。造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因較為復(fù)雜,需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識(shí)產(chǎn)生的影響。如果計(jì)算機(jī)用戶的操作行為不當(dāng),很容易給黑客攻擊提供機(jī)會(huì),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。
2.3釣魚網(wǎng)站不斷增多
雖然大數(shù)據(jù)平臺(tái)能夠?yàn)橹袊?guó)人民的日常生活帶來諸多便利,但是在數(shù)據(jù)廣泛應(yīng)用、網(wǎng)絡(luò)頻繁開發(fā)的情況下,大量的釣魚網(wǎng)站出現(xiàn)在計(jì)算機(jī)用戶的網(wǎng)絡(luò)使用環(huán)境中,如果計(jì)算機(jī)用戶無法準(zhǔn)確辨認(rèn)這些網(wǎng)站的安全性,勢(shì)必會(huì)出現(xiàn)用戶信息被泄露等情況,導(dǎo)致計(jì)算機(jī)用戶的財(cái)產(chǎn)安全受到威脅。比如釣魚網(wǎng)站利用郵箱獲取用戶的銀行賬號(hào)、密碼及身份證信息等,導(dǎo)致計(jì)算機(jī)用戶面臨著較大的財(cái)產(chǎn)損失風(fēng)險(xiǎn)[2]。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析
綜上所述,人們對(duì)大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題有了一定程度了解,而從提升計(jì)算機(jī)網(wǎng)絡(luò)安全角度考慮,有必要重視防范措施的實(shí)施。總結(jié)起來,具體安全防范措施如下。
3.1強(qiáng)化網(wǎng)絡(luò)防火墻技術(shù)
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作時(shí),需要重視對(duì)網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用,利用這一技術(shù)來保護(hù)網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運(yùn)行安全。為適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展,需要利用云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行升級(jí)優(yōu)化,將云計(jì)算與智能識(shí)別技術(shù)結(jié)合起來,不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護(hù)效果。同時(shí),需要重視對(duì)加密技術(shù)的運(yùn)用,借助這一技術(shù)來提高網(wǎng)絡(luò)安全防范的性能,通過金山衛(wèi)士、金山殺毒軟件、云安全技術(shù)等對(duì)各種流氓軟件的惡意干擾進(jìn)行防治,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。總之,充分發(fā)揮云計(jì)算技術(shù)在軟件開發(fā)中的優(yōu)勢(shì),為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測(cè)技術(shù),能夠減弱計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn),實(shí)現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。
3.2加強(qiáng)反病毒技術(shù)開發(fā)
隨著現(xiàn)代信息技術(shù)的不斷發(fā)展,一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到病毒的入侵,將直接影響到計(jì)算機(jī)用戶的信息安全及財(cái)產(chǎn)安全,這就需要利用反病毒技術(shù)來解決這一問題,確保計(jì)算機(jī)網(wǎng)絡(luò)安全能不受影響。首先,可以將反病毒技術(shù)使用到客戶端中,借助反病毒技術(shù)對(duì)病毒入侵進(jìn)行實(shí)時(shí)監(jiān)控,并及時(shí)對(duì)病毒入侵的信息進(jìn)行警報(bào),使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的及時(shí)性和有效性得到保障。例如在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中,可以利用反病毒技術(shù)對(duì)僵尸病毒、木馬病毒等進(jìn)行防范。目前云計(jì)算對(duì)各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用,能夠提高計(jì)算機(jī)系統(tǒng)的病毒防御能力,有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.3增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)
計(jì)算機(jī)用戶的操作行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著較大的影響,所以要加強(qiáng)對(duì)計(jì)算機(jī)用戶網(wǎng)絡(luò)安全防范意識(shí)的培養(yǎng),使其能夠熟悉掌握計(jì)算機(jī)應(yīng)用技能,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行正確操作。在進(jìn)行計(jì)算機(jī)系統(tǒng)的操作過程中,用戶必須要充分認(rèn)識(shí)到病毒感染、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失,以及需要承擔(dān)的法律責(zé)任。通過社區(qū)、網(wǎng)絡(luò)等各種渠道進(jìn)行網(wǎng)絡(luò)安全法律宣傳,使群眾能夠正確使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為保護(hù)網(wǎng)絡(luò)安全提供更多的支持。作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主體,需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進(jìn)行網(wǎng)絡(luò)安全防范,構(gòu)建合理的網(wǎng)絡(luò)安全管理制度,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行有效管理。同時(shí),需要充分發(fā)揮相關(guān)部門對(duì)網(wǎng)絡(luò)安全的監(jiān)管作用,對(duì)網(wǎng)絡(luò)安全違法人員進(jìn)行從重處罰,從而發(fā)揮法律法規(guī)的警示作用,使人們努力維護(hù)網(wǎng)絡(luò)環(huán)境,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[4]。
3.4完善網(wǎng)絡(luò)安全法律制度
以往中國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度不足,導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后,難以適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展要求,這就需要對(duì)網(wǎng)絡(luò)安全法律制度進(jìn)行完善,充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先,相關(guān)部門需要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重視程度,充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重點(diǎn)內(nèi)容,將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分,對(duì)網(wǎng)絡(luò)用戶的安全意識(shí)進(jìn)行強(qiáng)化,從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。其次,需要加強(qiáng)網(wǎng)絡(luò)警察隊(duì)伍的建設(shè),將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來,及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進(jìn)行排查,將各項(xiàng)監(jiān)督管理工作落到實(shí)處,不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后,需要充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的情況,以便能夠?qū)ζ溥M(jìn)行針對(duì)性的優(yōu)化,制訂出科學(xué)合理的防范措施,使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的合理性、有效性得以提升。
3.5加強(qiáng)網(wǎng)絡(luò)安全管理
一方面,在企業(yè)中,對(duì)于計(jì)算機(jī)管理工作人員來說,需做好計(jì)算機(jī)軟硬件設(shè)備的維護(hù)及管理,使計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到有效提升;另一方面,對(duì)于個(gè)人用戶來說,在應(yīng)用計(jì)算機(jī)過程中需充分重視網(wǎng)絡(luò)安全,了解大數(shù)據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來的影響,做好網(wǎng)絡(luò)數(shù)據(jù)加密,規(guī)范計(jì)算機(jī)操作,使由于不規(guī)范操作導(dǎo)致信息泄露的問題得到有效避免[5]。此外,在網(wǎng)絡(luò)安全管理工作開展過程中,為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制,有必要合理地使用上述安全檢查技術(shù),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù),進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫