計算機網絡安全教學范文
時間:2023-09-19 16:49:31
導語:如何才能寫好一篇計算機網絡安全教學,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
>> 《高級計算機網絡安全》課程教學探索 《計算機網絡安全》課程教學改革與探索 計算機網絡安全課程實驗教學探索 《計算機網絡安全》課程教學探索 技工學校《計算機網絡安全》教學探索 高職計算機網絡安全課程教學改革探討 中職《計算機網絡安全》課程教學策略探討 淺析大學計算機網絡安全課程教學改革 計算機網絡安全課程實驗教學研究與實踐 高職院校計算機網絡安全課程教學研究 中職《計算機網絡安全》課程教學探析 計算機網絡實驗課程教學探索 淺析計算機網絡安全管理 淺析計算機網絡安全 淺談計算機網絡安全技術 淺談計算機網絡安全 關于計算機網絡安全淺析 計算機網絡安全探討 計算機網絡安全與防范 計算機網絡安全風險 常見問題解答 當前所在位置:為掃描結果索引文件。
這個實驗告訴學生,某些別有用心的黑客可以利用軟件的安全漏洞,非正常的使用軟件,讓軟件執行一些自己精心設計的惡意代碼,或解析畸形文件,當軟件中存在安全漏洞的時候,程序的正常執行流程被改變,從而達到獲取系統的控制權或竊取機密數據的目的。
5.監聽工具——Win Sniffer和pswmonitor
Win Sniffer專門用來截取局域網內的密碼,比如登錄FTP,登錄E-mail等的密碼。監聽器pswmonitor用于監聽基于Web的郵箱密碼、POP3收信密碼和FTP登錄密碼等,只需在一臺電腦上運行,就可以監聽局域網內任意一臺電腦登錄的用戶名和密碼,并將密碼顯示、保存,或發送到用戶指定的郵箱。
這個實驗告訴學生,網絡通訊過程是并不安全的,在開放式的Internet環境中,我們的數據通信隨時有可能被別人監聽,這就要求我們在數據通信的過程中采用良好的加密機制來保證我們的數據安全。
當然,網絡安全教學實踐過程中不僅僅涉及以上提及的幾個實驗,我們還可以完成,諸如利用“winlogon.exe”得到管理原密碼的實驗;使用程序“GetAdmin.exe”為普通用戶建立管理員賬號的實驗;Unicode漏洞的檢測實驗;利用打印漏洞攻擊實驗;SMB致命攻擊實驗;利用RPC漏洞建立超級用戶實驗;利用IIS溢出入侵系統實驗;利用WebDav遠程溢出實驗等等,通過這些實驗,可以使學生深刻的了解到網絡安全的威脅所在,通過對這些攻擊手段的了解,從而更好的去應對這些潛在的網絡安全威脅。
總而言之,網絡安全的課程的教學首要保證通過“法律”和“道德”兩條準繩來約束、教育我們的學生,不去使用學的知識去干違反國家法令法規的事;然后是組織好實踐環節的教學,通過大量的安全實例讓學生深刻理解網絡安全問題。相信這樣,一定可以為社會培養出所需要的高技能人才。
參考文獻
[l] 石勇、盧浩、黃繼軍.計算機網絡安全教程.清華大學出版社,2012-01-01出版.
[2] 姚永雷.計算機網絡安全(第二版)(軟件工程專業核心課程系列教材).清華大學出版社,2011-12-01出版.
篇2
[論文摘要]:如何讓學生注意計算機網絡操作系統存在的問題。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求,也是教學研究的重要課題。
一、計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(5))在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻:
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
篇3
關鍵詞:中職;網絡安全管理;教學
中圖分類號:TP393-4 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Vocational Teaching of Computer Network Security Management
Yu Liyong
(Zhuji Vocational Education Center,Zhuji 311800,China)
Abstract:With the continuous development of computer network technology and progress,network security is also facing an increasingly serious security threats and challenges.In this situation,vocational schools,computer education will be times when,for students to learn and adapt to new technology,go to work to meet the needs of the community,have the ability to solve the latest computer security issues.To achieve this goal,the vocational school teaching should provide students with the latest theories of teaching,while making the teaching experiment,to achieve effective integration of theory and practice to enhance students practical,mental and physical capabilities.
Keywords:Vocational;Network security management;Teaching
一、影響計算機網絡安全教學的主要因素
(一)合理選擇教材內容,優化教學內容體系。《網絡安全技術》課程的教材選擇一直是個難題,至今沒找到特別適合中職學生需求、適合課堂教學的教材。為了克服教材的不足,豐富教學內容,提高學生積極性,關鍵是使學生感到學有所用。在“基本理論教學以應用為目的,以必需、夠用為度”的指導下,在保證教材內容體系完整的前提下,我們對該課程授課的內容與形式作了調整,設置一些具有典型性的項目。項目一:網絡安全體系結構――網絡測試基本命令的使用;項目二:密碼技術――網上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統的安全――Win-dows2000的安全配置,常用的系統進程和服務;項目四:網絡攻擊與防護――網絡嗅探器Snif-fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治――常見反病毒軟件的使用,項目六:防火墻技術――設置個人防火墻,項目七:WWW的安全――Web服務器和瀏覽器的安全配置。為體現“在學中用,在用中學,學用結合,學以致用”,在項目設計時,我們舍去了深奧的理論,引入了網絡安全發展的新技術、新概念,把理論知識有機地融入到實驗中去,盡量做到內容淺顯易懂,使學生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術知識。(二)以能力為導向設計實驗。1.網絡組建方面。網絡綜合布線能力、局域網絡組建能力等。這類實驗主要培養學生網絡組建實施的能力,即對網絡的規模、設備、應用等進行設計,完成網絡的組建。這方面的實驗有:雙絞線制作實驗、SOHO對等網組建實驗、簡單局域網組建、交換機級聯和配置實驗、二層交換機的管理IP地址設置實驗、三層交換機的帶寬控制實驗、交換機訪問控制列表實驗。2.網絡管理方面。網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的能力。這類實驗主要培養提高學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實驗有:交換機的端口控制、MAC地址的綁定實驗、VLAN配置實驗、三層交換機的VLAN互通實驗、三層交換機接口配置實驗、配置安全的ACL實驗、配置動態路由實驗、帶寬監控維護的實驗等。3.網絡安全監控方面。網絡安全監控方面培養學生的網絡攻擊能力和防護能力,能夠應付一定的網絡攻擊,并且能對安全設備進行配置。這類實驗主要是:防火墻的配置實驗、網絡監聽實驗、操作系統安全實驗、數據備份與災難恢復實驗等。(三)重視對實驗過程的管理。實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發生。中職學校設備一般都不能滿足所有學生同時上機,因此對學生恰當的分組是非常必要的,充分發揮組長的作用,是保證實驗效果的重要因素。
二、網絡安全在教學中的實現
(一)網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。(二)配置防火墻。利用Windows系統自帶的防火墻,在使用中根據要求,設置完全可以達到很好的效果。在教學中為能實現系統的安全,要求學生要開啟防火墻,并能合理配置,掌握端口添加和端口關閉的方法,這樣可以用不到的端口拒絕,來實現內部網絡和外部網絡間訪問控制尺度。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。(三)數據的回復與備份。計算機及網絡技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統失敗,數據丟失或遭到破壞等,會造成嚴重的后果。可能是人為的因素,也可能是一些不可預測的因素,如病毒、硬件故障、自然災害等。這就要讓學生學會數據的備份,制作相應的備份計劃和可靠的措施并能夠進行數據恢復。
三、結語
隨著計算機網絡技術的廣泛應用,計算機網絡安全也存在嚴峻的挑戰,如何讓中等職業學校學生適應新技術,能在工作崗位上滿足社會的需要,針對計算機安全問題展開學習。網絡安全是一個系統的工程,不能僅僅依靠某一方面的單個系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。結合教學實際,作者粗淺地談了如何提高網絡安全技術課的教學效果,在課程改革的道路上,需要我們共同去探索和實踐。
參考文獻:
篇4
關鍵詞: VMware; Wireshark; 場景仿真; 網絡安全教學
中圖分類號:TP393 文獻標志碼:A 文章編號:1006-8228(2016)10-57-04
Application of scene simulation and analysis in network security teaching
Yu Hai
(Department of Computer Science and Technology, Shaoxing College of Arts and Sciences, Shaoxing, Zhejiang 312000, China)
Abstract: The computer network security teaching is faced with many difficulties, such as limited class hour, heavy teaching task; the antagonism of network security practice is extremely strong, most experiments are destructive; virtual simulation of network security is mainly for network protocol and network equipment, and the scene simulation and analysis of network attack and defense process have a great limitation. In this paper, the computer network security scene is simulated by VMware and the scene simulation is further analyzed by Wireshark, so as to improve the teaching efficiency of the computer network security. An example of network attack is given to explain the application of scene simulation and analysis in network security teaching.
Key words: VMware; Wireshark; scene simulation; network security teaching
0 引言
由于計算機網絡安全課程內容更新快、課程知識涉及面廣、理論與實踐結合緊密,許多文獻提出了教學改革方法,在教學理念上提出了基于CDIOD的教學法[1];在教學方法上提出了項目驅動或任務驅動教學法、案例教學法、類比教學法、“角色互換”教學法[2]。
盡管如此,計算機網絡安全課程教學仍然需要面對一些現實困難。①課時少,教學任務重。一般每學期只安排32節理論課時加上16或32節實驗課時。②網絡安全實踐的對抗性極強,多數實驗破壞性大。③網絡安全的攻防實驗環境要求復雜、實驗步驟較多,通過虛擬機仿真的網絡安全實驗過程,要在后續教學中再現就比較復雜,而且虛擬軟件(例如OPENT、NS-2)仿真主要針對網絡協議、通信情況,也有虛擬軟件(例如Packet Tracer5.3)主要通過模擬交換機、路由器、無線接入點和網卡等網絡設備來模擬網絡安全場景,但是對于網絡攻擊和防御過程的場景仿真及分析存在很大的局限性。
為了提高計算機網絡安全課程教學的效率,利用虛擬機軟件VMware+Wireshark(網絡分析工具)可以實現計算機網絡安全的攻擊和防御過程的場景仿真以及進一步的分析。
1 場景仿真虛擬機VMware及網絡分析軟件Wireshark簡介
1.1 虛擬機技術
虛擬機技術利用軟件在單臺物理機上模擬出多臺具有完整硬件系統功能的、相互獨立的邏輯計算機,其核心是虛擬機監控程序(Virtual Machine Monitor,VMM)為上層邏輯計算機提供一套獨立于實際硬件的虛擬硬件,并仲裁它們對底層硬件的訪問。虛擬機技術常采用兩種虛擬化架構:寄居架構和“裸金屬”架構,以滿足不同用戶的需求。在寄居架構中,VMM 運行在宿主機操作系統之上,可將其視為宿主機操作系統的一個應用,常應用于多操作系統環境下的學習及測試,典型的產品有VMware Server及Workstation、Microsoft的Virtual PC等[3]。
1.2 虛擬機VMware的網絡配置
本文選用VMware虛擬機中的多臺邏輯計算機仿真網絡安全的攻擊計算機和防御計算機,并通過VMware提供的網絡連接仿真攻擊過程和防御過程。VMware主要提供了Bridge、Host On1y以及NAT三種網絡連接模式[3]:Bridge將虛擬機連接到宿主機所在的網絡上,可與其他計算機相互訪問;Host Only將虛擬機與宿主機所在的網絡隔離開,僅位于同一宿主機的虛擬機可相互通信;NAT使虛擬機可借助NAT功能來通過宿主機訪問外部網絡。根據實際需要選擇合適的網絡連接模式。
1.3 網絡分析工具Wireshark
Wireshark是網絡數據包分析軟件,Wireshark[4-6]能夠在網卡接口處捕捉數據包、并實時顯示包的詳細協議信息;能夠打開/保存捕捉的包、導入/導出其他捕捉程序支持的包數據格式。
Wireshark工作界面被分成三部分[5]:上部分顯示捕獲的數據包列表,用來顯示截獲的每個數據包的總結性信息;中間部分為協議信息,用來顯示選定的數據包中的協議信息;下部分是以十六進制形式表示的數據包內容,用來顯示數據在物理層上傳輸時的最終形式。
在捕捉到的包中可以有選擇性的顯示不同條件的數據包;還可以顯示多種統計分析結果(比如TCP、UDP流、各個協議層統計信息等)。
利用VMware虛擬機中的多臺計算機仿真網絡安全的攻擊和防御過程,同時利用Wireshark捕獲這些攻擊和防御過程的數據包,并以.pacp格式導出到文件中。網絡分析工具Wireshark可以根據不同需要對這些數據包進行分析并得到相應的分析結果。
2 場景仿真及分析在計算機網絡安全課程教學中的應用
下面以客戶端上傳文件到FTP服務器時,FTP服務器受到攻擊的場景為例,說明計算機網絡安全課程教學中的場景仿真及其分析過程。具體步驟如下。
在VMware中分別啟動服務器操作系統Windows Server 2003計算機A和客戶端Windows XP計算機,將計算機A配置成FTP服務器,IP地址為169.1.1.1。將計算機A設定為被攻擊對象(靶機),計算機B設定為攻擊機。
配置計算機B的IP地址為169.1.1.3,通過FTP協議可以正常上傳文件到FTP服務器A,如圖1所示。
考慮到課程的教學效果,將網絡分析軟件Wireshark和攻擊軟件都安裝在客戶端計算機B上。先啟動計算機B上的Wireshark軟件,設置Wireshark捕獲服務器A的數據包,捕獲條件為“host 169.1.1.1”,如圖2所示,并使Wireshark開始處于監聽狀態。
⑷ 在計算機B上安裝攻擊軟件,選擇攻擊目標為計算機A:169.1.1.1,選擇攻擊的強度,當計算機B再次上傳文件時,開始對服務器A實施攻擊,如圖3所示。
計算機B上的Wireshark軟件同時捕獲了上傳文件的過程數據包和攻擊FTP服務器A的過程數據包,如圖4所示。
在教學中可以根據需要對捕獲的數據包進行多種分析,這里選取其中的“FTP-DATA”數據流對FTP文件數據傳輸過程進行分析。點擊一個“FTP-DATA”數據包,依次選擇菜單項“statistics”“TCP stream Graph”“Time-Sequence Graph(Stevens)”,生成單位時間傳輸數據字節數的圖形。通過比對攻擊前后所捕獲的數據包文件所生成的每秒傳輸數據字節數的兩個圖形,可以發現:使用FTP協議上傳同樣大小的文件所花費的時間、上傳文件的連續性、上傳文件過程的平滑度都出現較大差別,分別如圖5(a)、圖5(b)所示。
3 結束語
本文通過實例說明了網絡安全攻擊和防御過程的場景仿真及分析方法,該方法便于教師充分利用教學時間和教學資源開展計算機網絡安全課程教學活動,同時能夠幫助學生盡快掌握網絡安全的知識,提升學生對于網絡安全的分析能力,從而提高計算機網絡安全課程教學效率,增強教學效果。
(a) 正常FTP文件上傳過程
(b) 受到攻擊時FTP文件上傳過程
圖5 數據包文件生成的每秒傳輸數據字節數比對
參考文獻(References):
[1] 齊鳴鳴,陳建軍.基于CDIO的網絡安全課程協作性教學研究[J].
計算機時代,2015:87-89
[2] 馬莉,黃營,霍穎瑜.計算機網絡安全課程的教學模式探究與
實踐[J].教育界:高等教育研究(下),2015:187-188
[3] 何凱,劉偉.基于虛擬機的網絡管理與維護實驗教學探索[J].
實驗技術與管理,2016:201-204
[4] 羅青林,徐克付,臧文羽,劉金剛.Wireshark環境下的網絡協
議解析與驗證方法[J].計算機工程與設計,2011:770-773
[5] 肖媛娥,康永平,賀衛東,譚云蘭.網絡監聽技術在計算機網絡
實驗中的實現.煤炭技術,2011:195-196
篇5
關鍵詞:網絡安全;攻擊;漏洞;防火墻
一、影響計算機網絡安全的主要因素
1、合理選擇教材內容,優化教學內容體系.《網絡安全技術》課程的教材選擇一直是個難題,至今沒找到特別適合中職學生需求、適合課堂教學的教材。網絡安全界權威編寫的教材重理論,輕實踐,學生普遍反映太深,內容枯燥;公司派代表編寫的教材,過多結合了具體產品來討論攻防技術,由于條件限制,學生無法接觸產品,難于理解。
為了克服教材的不足,豐富教學內容,提高學生積極性,關鍵是使學生感到學有所用。在“基本理論教學以應用為目的,以必需、夠用為度”的指導下,在保證教材內容體系完整的前提下,我們對該課程授課的內容與形式作了調整,設置一些具有典型性的項目。項目一:網絡安全體系結構——網絡測試基本命令的使用;項目二:密碼技術——網上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統的安全——Windows2000的安全配置,常用的系統進程和服務;項目四:網絡攻擊與防護——網絡嗅探器Snif-fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治——常見反病毒軟件的使用,項目六:防火墻技術——設置個人防火墻,項目七:WWW的安全——Web服務器和瀏覽器的安全配置。
為體現“在學中用,在用中學,學用結合,學以致用”,在項目設計時,我們舍去了深奧的理論,引入了網絡安全發展的新技術、新概念,把理論知識有機地融入到實驗中去,盡量做到內容淺顯易懂,使學生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術知識。
2、以能力為導向設計實驗.網絡實驗的設計要以中職學生的最終能力為目標,針對各項能力來設計實驗,這樣能讓學生清楚知道不是為了做實驗而做實驗,而是為了自己將來走上工作崗位應具備的能力而做實驗。
3、重視對實驗過程的管理.實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發生。中職學校設備一般都不能滿足所有學生同時上機,因此對學生恰當的分組是非常必要的,充分發揮組長的作用,是保證實驗效果的重要因素。比如,實驗課時間不得做與實驗無關的事;教師應隨時隨機抽查各實驗小組的進行情況;每隔一段時間教師隨機抽取部分同學檢查,讓學生扎扎實實掌握每一個實驗。通過對學生實驗的監督檢查,有利于教師及時發現學生實驗存在的問題,促使學生改進。
實驗教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。最關鍵的是實驗教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實驗中,要加強對學生排除故障能力的培養。在實驗中故意設置故障,讓實驗小組自行進行解決,老師在旁只提示,不給具體原因。既提高了學生排錯的能力,也增強了學生的團隊精神。
二、網絡安全在教學中的實現
1、網絡病毒的防范.在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。在我們的校園網先后分別采用了“安博士”的網絡版和“瑞星的網絡版”在使用的過程中,能做到網絡同時殺毒,還可以使用安全策略。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2、配置防火墻.利用Windows系統自帶的防火墻,在使用中根據要求,設置完全可以達到很好的效果。在教學中為能實現系統的安全,要求學生要開啟防火墻,并能合理配置,掌握端口添加和端口關閉的方法,這樣可以用不到的端口拒絕,來實現內部網絡和外部網絡間訪問控制尺度。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
3、數據備份.計算機及網絡技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統失敗,數據丟失或遭到破壞等,會造成嚴重的后果。可能是人為的因素,也可能是一些不可預測的因素,如病毒、硬件故障、自然災害等。這就要讓學生學會數據的備份,制作相應的備份計劃和可靠的措施并能夠進行數據恢復。s
三、結束語
總之,網絡安全是一個系統的工程,不能僅僅依靠某一方面的單個系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。結合教學實際,作者粗淺地談了如何提高網絡安全技術課的教學效果,在課程改革的道路上,需要我們共同去探索和實踐。
參考文獻:
篇6
Abstract:Network teaching to a large extent can implement integration and sharing of teaching resources,make up for the inadequacy of traditional teaching methods, improve teaching quality effectively. Based on the cloud computing network teaching model, users lose control over the data, data security issues become the user's first solve the problem. Therefore, put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol,Make sure the safety of database. No SQL abandoned the relational database standardization theory, adopt the method of schemaless data modeling, the main purpose is to make up for the deficiency of the relational database; Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use, can basically achieve platform between users and network security, the highly effective two-way authentication.
Key words: cloud computing; network teaching; Database security; No SQL
網絡教學是目前比較普及的一種教學方式,網絡教學利用互聯網實現數據共享,便利了教師和學生。教師利用網絡教學平臺可以活躍課堂氛圍,吸引學生的注意力,激發了學生學習的主動性和積極性。網絡教學平臺模式實現了以用戶為中心,從傳統教師教學的“以教為中心”轉變為學生的“以學為中心”。云計算是將計算機資源以服務的形式通過網絡提供給用戶,根據用戶的服務請求對數據進行相關操作。因此,用戶和云之間的身份認證是保護數據安全的前提。基于云計算的網絡教學平臺最主要的就是數據庫安全性問題。為了保證數據不被破壞,從用戶的認證方案和No SQL技術出發進行解決。
1 云計算概述
云計算是一個正在發展中的概念。對于云計算,不同的專家給出了多種解釋,目前沒有公認的定義。大多數人對云計算的理解,認為云計算就是一種軟件,能有效地將數據處理和數據計算結合起來,幫助用戶完成所需的工作,使用戶完全脫離單一主機的束縛。不論云計算的定義是什么,但云計算的最終目的都是為了方便用戶,主要從用戶需求出發來分配存儲能力、應用能力和計算能力,并且降低了傳統軟件開發中采購軟硬件的費用。
基于云計算的系統自身存在很大的優勢,但是相應的缺陷也不可忽略,主要表現在以下幾個方面:數據存儲的安全性不高,經常造成數據的丟失和泄露;身份認證機制薄弱,導致入侵者可以輕松獲取用戶賬號進行非法訪問;網絡約束,云計算主要依靠網絡來共享云中的數據,如果網絡自身存在問題,就會導致用戶不能工作。
2 No SQL 技術
基于云計算開發的網絡平臺被關系數據庫這個瓶頸所制約,故No SQL打破關系數據庫的規范化理論,如雨后春筍般成為數據庫專家關注的焦點,在云計算應用中獲得一致好評。No SQL的概念相當模糊,沒有統一的規定。但是,No SQL是一種不是關系的、松散的數據存儲類型,有時也將其擴展為“not only SQL”。它和常用的關系數據庫不一樣,SQL不再作為平時的查詢語言;而是采用了Key-Value新的存儲模式來實現高性能的查詢功能。Key-Value?似于常見的哈希表,一個鍵值對應于一個Value,這種模式適合通過主鍵對數據進行查詢和修改等操作。Key-Value不僅查詢速度快,而且實現簡單能提高操作的并發性。因此,No SQL數據庫主要是解決大數據存儲和管理的有效方法。
3 基于云計算的網絡教學平臺分析
3.1傳統網絡教學平臺開發模式
首先進行硬件系統的選擇和系統的維護、部署、布網等;然后進行軟件系統安裝,對系統CPU、內存等性能進行監控,確保系統中的數據庫、中間件以及消息服務等設置達到最佳狀態;最后由開發人員運行系統進行測試,測試通過后供學生學習使用。
3.2基于云計算的網絡教學平臺模式
由于云計算具有資源虛擬化共享、按需控制、動態服務以及寬帶接入等優點。因此,開發此系統時就不需要考慮硬件和軟件環境,只需要開發人員自己實現業務邏輯程序就可以了。
3.3平臺功能和流程
該網絡平臺實體主要有教師、學生、課程等。教師實體主要給學生提供課程資源以及進行相應的輔導;學生實體主要是進行自主學習,進行相應的測試。此平臺根據學生和教師入校時間決定是否需要進行注冊,登錄平臺后可以自主選擇相應功能進行操作。
4 基于云計算的網絡平臺數據安全關鍵技術
4.1數據庫設計方面
關系數據庫采用規范化手段原則上希望消除數據冗余和數據插入、刪除異常,保證沒有數據丟失,但是實際上還是會出現各種各樣冗余和異常問題。CouchDB是NoSQL家族成員之一,CouchDB自身的無模式特性更適合對后臺數據建模。它與關系數據庫不同,有自己的適用場景,適用于通常圍繞文檔來構建的應用。
Document文檔不存在表,行以及列等相關概念,主要是以JSON對象來進行保存;JSON主要應用在客戶端和服務器端進行數據通信,JSON 對象和字符串之間必須進行相互轉換;MapReduce主要是以視圖形式展現和處理文檔。
4.2 3PAKE協議認證方案
3PAKE協議的兩個認證方,分別是雙向認證的用戶和公有云,另外一個是私有云服務器。在認證過程中,用戶向所屬的私有云注冊,生成自己的口令,然后通過哈希計算生成自己口令的驗證元發送至私有云保存。用戶訪問公有云時,向公有云發送認證請求,公有云借助私有云的身份管理功能實現和用戶的雙向認證。根據相應的設計協議,會話秘鑰由用戶和公有云之間的一方生成,另一方在雙方身份認證通過后,可以獲得并接受合法的會話秘鑰,并通知另一方使用該會話秘鑰進行安全通信。
認證過程:
1)用戶向公有云發出認證請求,接著公有云才會將它自己連同用戶的身份一起發送至私有云進行雙向認證。
2)私有云接收到公有云的信息后,接著進行身份驗證。如果身份合法,則會給公有云進行確認回復;身份未通過,不回復信息。
3)公有云根據上一步的確認信息,進行用戶身份驗證。通過驗證即可向用戶轉發上一步的確認信息。
4)用戶根據第二步的確認信息,進行公有云身份驗證,通過驗證即可向公有云轉發確認信息。
以此實現用戶和云之間的雙向身份驗證,更好地維護數據庫的安全。
篇7
【關鍵詞】:高職院校;計算機網絡;安全管理系統;設計
一、高職院校計算機網絡安全相關技術分析
1、用戶身份認證技術
用戶認證技術主要是通過一定的防火墻進行安全設置,對信息資源進行訪問限制,而這種系統實現的前提是進行高強度的認證;
基于硬件信息進行認證的方式,是計算機自身用來標識使用者的身份,能夠實現高強度的認證。
其基本的工作原理是:首先對計算機硬件做特殊的特征處理與收集,通過對硬件標識號碼的實時獲取,能夠對計算機進行有效的認證,包括其是否符合法律規范、是否合法等。在認證的另一個過程開始之前,用戶要對認證功能進行開啟,在此基礎上首先要能夠輸入PIN碼,這樣,能夠通過對用戶的口令和特征值進行區分和識別,以相當高的安全性來確認出用戶自身的身份,并且在認證過程中其速度是非常快的。
2、入侵防御技術
入侵防衛技術是利用硬件和軟件技術相結合,對一些惡意破壞計算機網絡安全的行為進行相應的攔截并實施保護的系統。當出現計算機系統被攻擊的現象時,入侵防御技術就會及時的切斷這類信息之間的通信,并將這類數據包進行丟棄。入侵防御技術一般具有高效處理、深入分析和控制運行等特征。其運行的主要方式是將通信協議元素進行準確的匹配,當數據包與特征庫中的參數匹配一致時,入侵防御系統就會實現相對應的解決。
3、計算機網絡安全
計算機網絡安全包括的范圍非常的廣泛,不僅包括組網的硬件和軟件,也包括共享的資源以及網絡服務。影響計算機網絡安全的因素主要表現在以下幾個方面,網絡操作系統、數據庫信息以及計算機網絡。網絡操作系統具備多種的網絡管理功能,包括調配和管理系統,這主要是為了彌補開發環節的不足,以減少不安全性。數據庫中信息也存在著一些不穩定因素,比如不合法的用戶繞過安全防衛機制盜取信息,沒有經過權限就對信息進行修改。數據庫完整就不會出現這些事項,不會出現一些不符合語法的數據信息。此外,計算機網絡本身也具有一些脆弱性,給計算機網絡安全提出了新的要求。
二、高職院校計算機網絡安全管理系統分析
1、計算機網絡安全管理系統的原則
(1)多重保護原則
在計算機網絡安全管理系統中,要建立多層的防護裝置,這樣能夠使得某一層在攻破后,其他層次的裝置還能夠保證數據信息,保證計算機安全管理系統進行正常的使用。在建設初期,就要十分注重安全性的問題,可以搭建起安全防護系統,在這一基礎上,逐漸的增強安全防護系統,使其作用得到充分的發揮。
(2)可行性原則
計算機網絡安全管理系統是對軟件進行服務,因此,要清楚網絡用戶的需求和問題。在對計算機網絡安全管理系統進行設計的過程中,不僅要從理論角度出發,還需要注重現實情況,使理論符合現實,這樣能夠保證方案具有可行性。如果在實際過程中遇到過多的困難,這樣計算機安全管理系統自身的價值就會顯得過于小。
(3)可承擔性原則
計算機網絡安全管理系統在前期的投入以及后期的維護方面都需要大量的資金和技術來作為支撐,因此,在建設高職院校計算機安全管理系統過程中,應該充分的考慮到院校的承受能力和日常的運行和周轉,以保證安全管理系統不會影響到學校的正常運行。
2、系統設計開發的著眼點
高職院校計算機網絡安全數據庫不僅能夠為人們提供準確的信息,而且能夠幫助人們實現簡便的控制。因此,在系統開發的過程中應該加強共享能力,保證數據庫和人之間有著緊密的關系,這樣能夠使人們能夠便捷的使用網絡資源并且能夠加強管理。
雖然當前有很多的高職院校已經十分重視計算機網絡安全管理工作,但是本身技術水平差、在投入方面嚴重不足等限制了計算機網絡安全管理系統的發展。計算機網絡安全管理系統在管理別的廠家的內容信息,對計算機網絡服務業務進行應用和擴展過程中存在很多的不足。
三、高職院校計算機網絡安全管理系統的設計與實現
1、系統設計的目標
計算機網絡安全管理系統是高職院校進行安全管理的一個有效手段,同時也是培養現代化的計算機管理運用能力人才的有效途徑。建立該系統,主要是為了實現以下管理目標:
計算機網絡安全管理系統能夠為計算機的使用和運行設置專門的保護屏障,使得在運行的過程中能夠減少不安全、不穩定的因素,保證計算機網絡向著一個高效、安全的方面運行。此外,計算機網絡安全管理系統,能夠為高職院校評估提供準確的信息和數據,為后期的維護做準備。
2、用戶身份認證管理
計算機網絡信息系統中包含著很多數據庫和文件資源,這些資源只有得到安全防衛才能保證網絡合理的運用這些資源。用戶身份認證是對網絡用戶身份進行判斷,在這一過程中,網絡用戶需要出示相關的身份證明。在這一認證過程中,能夠有效的實現保護信息系統,減少訪問失敗的目標。
3、網絡故障管理
網絡故障管理是指在網絡系統出現錯誤時,需要進行修復的狀況。根據網絡故障的特點,可以將其劃分為物理和邏輯方面故障。為了能夠有效的找出網絡故障,并且減少實施的時間,就必須對網絡故障進行跟蹤和分析,最終實現修復網絡故障的目標。在管理網絡故障中,包括了對網絡故障的發現、分析、排除等步驟。網絡硬件設備要進行設備防毀、設備防盜、抗電磁干擾、防止電磁信息泄露等方面的管理,同時針對軟件故障,要及時清除計算機病毒,合理配置系統。
四、結語
當前,各高職院校都在積極對教學方式、教學理念進行多種重大的調整。計算機網絡安全管理系統的建立是各高職院校投資建設的重點項目,是改革的前提資源條件。計算機網絡安全管理工作將會成為學校管理的一個重要的環節,能夠在很大程度上影響到教師教學管理的質量和效率。
參考文獻
[1] 邵克楠. 高職院校網絡教育管理系統的設計與實現[D].山東大學,2012.
[2] 張明兵. 高職院校自考信息管理系統的設計與實現[D]電子科技大學,2014.
篇8
>> 網絡安全現狀和對策分析 網絡安全現狀概述 淺談網絡安全現狀 網絡安全態勢感知研究現狀及分析 企業網絡安全現狀分析及對策 高校校園網絡安全現狀及分析 計算機網絡安全現狀分析 DCN網絡安全分析 計算機網絡安全的現狀及網絡安全技術新策略的分析 網絡安全教學現狀探討 醫院網絡安全現狀研究 網絡安全的法律現狀 高校網絡安全現狀研究 淺談網絡安全與防護分析 網絡安全入侵檢測技術分析 針對醫院網絡安全的分析 網絡安全的評估分析 校園網網絡安全分析 淺談網絡安全管理技術分析 VoIP網絡安全性分析 常見問題解答 當前所在位置:l?101
[3] 張繼山, 房丙午. 計算機網絡技術[M]. 北京: 中國鐵道出版社. 2015: 199-200.
[4] 劉敏. 網絡安全技術綜述[J]. 科技創新導報, 2014, 20(25).
[5] 曾挽浚 付愛英. 防火墻技術標準教材程[M]. 北京: 北京理工大學出版社, 2013.
[6] 孫厚釗. 網絡信息資源的信息安全[J]. 計算機與網絡, 2012(9).
[7] 胡朝清. 計算機網絡安全存在的問題及對策[J]. 德宏師范高等專科學校學報,2011,20(2):95-96.
[8] 劉從軍, 馬駿. 入侵檢測系統研究與探討[D]. 微計算機信息, 2009(24).
[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學, 2013.
篇9
關鍵詞:網絡熵 計算機網絡 攻擊 安全性 效果 定量評估 方法 分析
中圖分類號:G623.58 文獻標識碼:A 文章編號:1672-3791(2013)02(b)-0018-01
隨著計算機技術以及網絡信息技術在實際應用中的不斷發展進步,計算機網絡安全的要求也隨之提高。比如,在信息安全領域,對于信息安全的內涵理解就在不斷的延伸擴展,由原來的對于信息安全的保密性理解,逐漸擴展成為不僅包含信息保密性,更包括信息的完整性以及可用性、可靠性、不可否認性等,同時在進行信息安全保護的過程中,也逐漸發展并包含了對于信息攻擊以及防范、檢測、控制、管理、評估等多方面的安全防護理論以及技術等。在現代的信息管理系統中,對于信息安全的管理主要核心就是對于信息安全密碼的應用與管理,實現對于信息安全密碼的應用管理,首先需要通過進行可信信息系統的建立與評估,在此基礎上,實現對于信息密碼安全管理。計算機網絡攻擊效果的評估是信息系統安全綜合評估的重要組成部分,進行計算機網絡攻擊效果的評估,不僅有利于提高計算機信息系統在復雜網絡環境下的突發網絡攻擊應對能力,而且對于計算機網絡攻擊反擊也具有一定的應對參考作用。
1 計算機網絡安全性能指標的選取分析
在進行計算機網絡攻擊效果的定量評估過程中,要實現對于計算機網絡攻擊效果的評估分析,首先需要通過選取計算機網絡安全性能指標因素,對于計算機網絡攻擊前后的安全變化情況進行分析的基礎上,才能實現對于計算機網絡攻擊效果的評估。
通常情況下,進行計算機網絡攻擊的目的,就是為了破壞計算機網絡的安全特性,是計算機網絡失效或者是達到降低的效果。因此,通過對于計算機網絡攻擊前后安全性能指標的選取分析,來實現對于計算機網絡攻擊前后安全性能的變化描述,并且計算機網絡攻擊前后的安全性能指標差值,就是進行計算網絡攻擊效果評價的重要標準。本文主要通過系統分析法,通過對于計算機網絡安全機制的研究分析,通過計算機網絡安全機制以及準則、指標三級特性,實現對于計算機網絡攻擊效果的評估。通常情況下,計算機網絡安全機制主要包含計算機網絡的放繞過性、防篡改性以及可驗證性、正確性、可用性等各種性能機制,而計算機網絡安全的準則則主要包含防更改性、多樣性以及隔離性、多重性、強制性等各要素,而通常情況下,根據計算機網絡安全指標的測量結果,對于計算機網絡的安全特性又可以分為布爾型、實數型以及分級數值等各種類型,并且在進行網絡安全性能指標的選取過程中,進行安全性能指標的選取,還需要根據整體性或者是時效性等選擇原則要求進行選取實施,比較麻煩并且繁雜,在實際選擇評估應用中,需要注意結合指標選取實際情況進行簡化選取實施。
2 基于網絡熵的網絡攻擊效果計算分析
2.1 網絡熵的含義概述
通常情況下,在進行計算機網絡攻擊效果的評估過程中,進行網絡安全性能指標的簡化選取之后,由于進行網絡攻擊效果的評估只是對于網絡攻擊前后的安全性能變化的評估分析,因此,評估分析過程中可以使用網絡熵對于網絡安全性能情況進行描述評價,通常情況下網絡熵的值越小,那么就表示計算機網絡系統的安全性能越好,而一旦計算機網絡在服務運行過程中受到攻擊,那么網絡服務的性能就會下降,同時計算機網絡系統的穩定性就會受到破壞,網絡熵值也會增加。一般用下列公式(1)所示的網絡熵差值對于計算機網絡攻擊效果進行表示描述。
2.2 單個網絡安全指標網絡熵差計算方法
在計算機網絡安全性能指標因素中,根據計算機網絡安全機制以及準則等的不同,會有各方面不同的對于網絡安全性能產生影響的重要指標因素,比較復雜并且繁多,因此,在實際計算機網路安全性能指標的選取中,應注意進行簡化選擇。以計算機網絡系統的可用性為例,在確定網絡安全可用性的影響指標后,對于網絡熵差值的計算方法如下。
根據計算機可用性的影響指標因素情況,主要有網絡數據吞吐量、網絡信道利用率以及網絡延遲情況、延遲抖動頻率等,其中用S1表示計算機網絡攻擊前的吞吐量情況,用S2計算機網絡攻擊后的吞吐量情況,根據相關要求原則,那么網絡數據流量在該項指標的攻擊效果可表示為下列公式(2)所示。
2.3 計算機網絡系統的網絡熵差值計算
根據上述對于計算機網絡安全性能單個指標的網絡熵差值計算表示分析,在進行整個計算機網絡系統的網絡熵差值的計算中,就是在進行安全性能指標權重值確定的情況下,通過對于計算機網絡安全性能指標的權重因素的網絡熵差值計算,來實現對于計算機網絡系統網絡熵差值的計算描述。如下公式(4)所示,就是系統網絡熵為H情況下,用H’表示網絡攻擊后系統的網絡熵值,那么對于網絡攻擊效果的計算就可以表示為如下公式所示。
3 結語
總之,基于網絡熵的計算機網絡攻擊效果定量評估方法,是通過網絡熵描述理論,在對于計算機網絡安全性能指標權重因素的定量計算分析基礎上實現的,對于計算機網絡攻擊效果的評估具有一定的適用性。
參考文獻
[1] 張義榮,鮮明,王國玉.一種基于網絡熵的計算機網絡攻擊效果定量評估方法[J].通信學報,2004(11).
[2] 王桐桐.計算機網絡安全面臨的問題及防范措施[J].都市家教,2012(9).
[3] 黃祖文.計算機網絡運行中常見安全威脅與防范措施[J].中國新通信,2012(22).
篇10
>> 網絡安全課程實驗教學設計與實踐 網絡安全實驗教學探索 網絡強國戰略下的新型網絡安全實驗教學模式探索 計算機網絡安全課程實驗教學探索 計算機網絡安全課程實驗教學研究與實踐 基于虛擬機的網絡安全課程實驗教學研究與應用 基于計算機網絡安全實驗教學改革的探討 網絡安全技術實驗教學研究 基于結對實驗的任務驅動型網絡安全教學探討 《網絡安全》課程教學模式改革初探 網絡安全課程教學研究與探討 探究型實驗教學模式的應用 高職高專《網絡安全》實驗教學工程化方案 基于虛擬環境的網絡安全實驗教學探索 差異性的網絡安全實驗教學方法研究 微課在網絡安全實驗教學中的應用研究 GNS3在網絡安全實驗教學中的應用 “網絡技術基礎”課程實驗教學探討 初中化學探究式實驗教學模式探討 道路建筑材料課程實驗教學模式探討 常見問題解答 當前所在位置:;第五,打開該主頁,輸入用戶名和密碼;第六,在index.htm的目錄下創建文件夾并刷新;第七,在主頁文件夾下刪除創立的文件夾,直至看不到目錄;第八,用smtp服務器發送郵件,實驗成功[4]。
計算機網絡安全實驗課程的本質,是對計算機的軟件和硬件技術通過網絡空間進行攻防對抗,兩者可以從多角度來看待。所以,在網絡安全課程的實驗教學模式的探究中,為了達到網絡安全課程實驗教學的最大效果,必須推進實驗教學平臺的網絡攻防實驗進程。教師要注意對實驗教學模式的難易程度做合理的規劃,比如,可以將遠程機管理員權限的獲取,進行簡單的分層:“簡單――一般――困難”。
使學生遞進式地理解實驗教學的內容。針對學習水平有差異的同學,設計符合當前階段難度的實驗題目,使進行“獲取遠程機的權限”學生在實驗教學中,獲得寶貴的操作經驗。同時,教師還要拓寬學生在網絡實驗教學中的實驗渠道。比如,可以讓學生在校園網、無線網安全問題上做攻防實驗,來培養學生在探究實驗教學模式時,解決實際問題的能力。
3.探究試驗方法,在實踐中激發興趣。學生通過實驗教學平臺,掌握不同計算機管理員權限獲取的攻防技術,教師可以與學生互相交流,分享計算機管理員權限獲取的最新科研成果,引導學生對計算機網絡安全問題的關注,誘導學生積極參與遠程機權限獲取的攻防實驗,使學生了解計算機技術的發展,有利于培養學生對實驗教學的興趣,也有利于綜合開發學生的創新思維能力。
教師實行靈活分配團體的實驗教學方法。在網絡安全課程探究型實驗教學模式里,可以將實驗教學模式分成各個團體來進行試驗,在進行實驗教學實驗時,各個小團體互相比賽,爭奪團體之間的榮譽,在競爭中求發展。這種分配方式,可以更好地培養學生之間的協作能力和對抗能力,推動建立以學生為主體的學習機制,營造出高效的學習氛圍。計算機技術日新月異的發展,傳統的教師授課,不能有效地鍛煉學生的實踐操作能力,運用網絡安全實驗教學模式,使教師在結合理論的基礎上,由淺入深地總結實踐經驗,從而推動網絡安全進程的發展。
結束語:
在網絡安全課程探究型實驗教學中,實驗教學平臺在實際中的應用表現出性能穩定、運行良好的特點。實驗平臺為傳播網絡安全課程的教學策略,提供了巨大的幫助。筆者希望更多的專業人士能投入到該課題研究中,針對文中存在的不足,提出指正建議,為提高我國網絡安全課程探究型實驗教學工作做出重要貢獻。
參考文獻:
[1]尚濤,劉建偉.網絡安全課程探究型實驗教學模式構建[J].工業和信息化教育,2015,(05):6-9+5.
[2]郭喜春.高校計算機程序設計類課程實驗教學模式研究[D].內蒙古師范大學,2011.
