前言:中文期刊网精心挑选了网络安全原理与技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全原理与技术范文1
【关键词】校园网络;安全技术;管理
在中职院校的发展中国家的政策支持不断增加,在网络建设方面的投入也得到增多,校园网络的应用可以使教育水平得到提高,也是时展的需要,通过网络使得教育资源更加丰富,但是其中的网络技术安全问题也是不可忽视的,为了能够安全的使用校园网络必须持续增强其安全性构建,将相关的安全管理技术应用其中,有效的解决安全威胁方面的问题。
1校园网络安全问题分析
1.1校园网络中操作系统漏洞,病毒的攻击
校园网络属于局域网的一种类型,通过网络的应用能够将校园内外的信息进行整合共享,丰富教育教学资源,在现阶段的中职院校校园网络的建设中,网络大部分都是在局域网的基础结构上建立的,校园网络的主干方案是通过以太网及光纤来建立的,然后对整个区域的宽带网进行覆盖,校园网络与公众网进行连接这样就可以将外部的信息引入到校园内部了,但是其中最为主要的还是与教学相关的应用。在现代化的校园网络发展中存在很多方面的安全问题,比如计算机网络中操作系统的漏洞或者网络病毒攻击等,系统漏洞产生于计算机系统内,黑客能够在出现漏洞的情况下对计算机的运行系统实行攻击,使校园网出现安全威胁,系统出现漏洞恶意破坏者就能在管理者没有授权之对计算机内部的数据进行查看,对其中的数据进行破坏。病毒的安全问题是进入计算机程序中,使计算机不能正常使用,还能够创建独立的一组指令或程序代码下载到计算机中。它有着潜伏性、传播性、破坏性等特点,形式多样,危害性比较大。计算机网络受病毒影响运行速度会减慢,内存空间减小,为校园网络造成较大损失。
1.2校园网络的故意破坏以及垃圾信息的传播
在当前校园网络的应用中存在的故意破坏的情况是其中比较严重的网络安全问题之一,故意破坏指的是对校园网络中的相关硬件设备以及计算机系统实行的破坏行为。比如通过校园网络内部IP对计算机设备中的部分数据文件进行修改或删除,还容易出现通过黑客技术对校园网站实行人为的攻击,使得网络用户在访问校园网时受到阻碍。这些破坏行为都会使校园网络不能正常的工作,影响校园网的正常运作。在中职学校的校园网络中,进行垃圾信息或者广告邮件、不良信息的传输会使占用很多的网络带宽,这样校园网络就会发生阻塞的情况,严重的还会造成网络的崩溃,很大程度上降低网络的运行效率。而且,校园网络中的垃圾邮件、不良信息的传播还可能带有病毒,造成校园网络系统的感染,对安全校园网络环境的建设是非常不利的。
2校园网络安全技术的应用管理
2.1校园网络中安全问题的解决
网络是相互连接的系统,有一定的连接通道,为网络入侵者制造了入侵机会,校园网中存在许多信息资料,一旦被盗取,后果严重,所以网络之间需要进行安全隔离。对于网络中存在的各种漏洞,其专业性比较强,应该利用第三方软件来进行问题的解决,而对于校园网络病毒的危害,应该极强对病毒的扫描以及检测,增强校园网络系统的数据恢复能力,增加清除病毒类安全技术的应用。在校园网络建设中,其中含有的各种数据信息非常宝贵,如果出现信息丢失的情况就会给校园教学带来很大的损失。在校园网络运行中还应该不断的加强网络监控,这种方法对于网络的正常使用没有不良的影响,但是又会对其中存在一些安全威胁进行防护,保证信息数据的安全传播,具有比较良好的保障作用。对于校园网络中流传的不健康信息应该利用信息过滤技术与监管技术进行双向管理,控制学生的访问,对不良信息进行及时的清理。
2.2校园内部网络安全技术的应用管理措施
在校园网络的运作中首先可以通过身份认证的形式提升其安全性能,比如学生成绩数据库或者课程设置数据库的访问需通过严谨的身份认证才能进入。具体的方法可以采取令牌认证或者Kerberos等技术,第一种方式属于比较专业的身份认证的服务器类型,对网络用户的访问进行管理,按照用户在登陆中产生的PIN来对内部的计算机网络数据进行查找,根据令牌的Key来对用户的合法性进行分析,身份验证比较严密。第二种方法就是一个第三方的系统加密技术,应用也比较广泛。另外,还可以通过设置访问权限进行网络安全管理,对不同的网络用户设置不同的使用权限,比如校园网络信息的只读或者修改、读写等。网络安全技术能够利用信息层与网络层加强对使用者的管理,信息层可以使用Cookie机制,在网络层则可以使用RADIUS,主要对网络实行Filter形式的访问限制。
3结语
当前阶段网络计算机技术获得了很大的发展,校园网络的普及也更加快速,在现阶段的校园建设中确保校园网络的安全成为了需要重点关注的问题之一,校园中网络用户很多,而且所涉及到的网络操作各不相同,统一管理起来相当的有难度,相关安全技术的使用可以对校园网络运行状况进行实时的监测,能够提升网络的安全程度,为校园网络的安全应用提供保障。
参考文献
[1]张予祥,占素环.校园网网络安全技术及解决方案[J].农机化研究,2005,06:238-240.
[2]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑(理论版),2013,07:139-140.
网络安全原理与技术范文2
关键词:网络安全;教学改革;学生
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2014)23-0066-01
一、高校网络安全教学改革现状及存在的问题
“计算机网络安全”已成为目前高校计算机网络工程专业的必修课程,其最终目标在于建立学生的网络安全意识,培养学生处理网络安全事件的能力。目前社会对网络安全人才的需求不断增加,[1]而高校的培养数量和质量很难满足其要求。究其原因在于长期以来网络安全教育常局限于对密码学、网络安全设备的认知和运用,而对于目前网络安全的攻击行为涉及较少,加之网络安全攻击技术的日新月异,使得学生在学习完该课程之后,仍然不能很好地适应网络安全的实际需要,其具体表现为以下方面:
1.网络安全教育重理论、轻应用
网络安全课程和密码学、网络工程技术(防火墙)有着深刻的渊源,因此长期以来网络安全课程注重对加密解密算法、ACL规则等理论方面的教学,缺少涉及到以此为基础的安全协议的应用、网络安全方案的实施等实践环节。加之密码学本身涉及到比较复杂的数学知识,因此学生在学习过程中常感觉索然无味,学习兴趣不大,对于密码学中比较重要的对称加密、非对称加密和散列算法等内容往往只是了解,而对于其在目前网络安全中的广泛实践应用,例如网银的安全协议、VPN技术等,由于缺少相应的实践环节,学生在学习网络安全这门课程之后对理论的实际应用知之甚少。
2.教育注重原理、缺少技术环节
网络安全涉及到很多较深的计算机原理性知识。例如计算机体的汇编指令、编译技术等,这些内容在传统的教学过程中多数都是原理性的讲解,很少涉及技术实现的内容。因此学生对于网络安全的技术层面往往知之甚少,而计算机网络安全恰恰是一门以技术为导向的学科。由于学生对于技术掌握的不够熟练,直接的后果是对网络安全缺少深刻的认识,对将来从事的安全工作或网络系统的研发都可能会带来不良影响。
3.网络安全课程缺少攻防的互动环节
网络安全始终都涉及到网络攻击和防御两个方面,长期以来网络安全教学或侧重于攻击性的原理实现,或侧重于网络安全防护设备的使用,二者之间缺少必要的联系。对于高校而言,网络安全课程的一个主要培养目标在于使学生能够掌握应对网络攻击突发事件的能力,在一定程度上采取积极网络防御技术将网络安全的危害降低到最小。
4.缺少网络安全意识的培养
网络安全课程教育的核心思想是培养学生的安全意识,无论学生在毕业之后是否从事网络安全工作,都必须建立其安全意识。在设备运维、研发等各个方面,网络安全意识是系统稳定运行的重要保证。在这方面目前网络安全教学缺少有力的手段,很多学生虽然对网络安全很感兴趣,但自始至终都缺少安全责任意识,甚至有人学习网络安全的目的是为了成为“黑客”,这些都严重偏离了网络安全教育的初衷。
二、网络安全教学改革策略
综上所述,网络安全教学改革需要一个全新的概念,[2]才能获得突破进展,笔者认为其主要策略可以有以下几个方面:
1.加强以应用为导向的教学
针对当前网络安全重视应用的趋势,在保障理论教学的同时,应加强应用方面的教学引导,为增强学生的学习兴趣,可以和当前网络安全就业方面相结合。笔者从长期的观察入手,认为可加强以下几个方面的应用领域教学内容:第一,结合密码学的理论知识,开展密码协议在网络应用中的教学。例如当前普遍使用网络银行的SET协议,移动网络中CHAT协议,在分析协议原理的基础上,培养学生构建网络安全协议的能力。第二,结合网络中WEB应用的原理性知识和常用的安全漏洞类型,开展关于网站WEB安全测试的应用,使学生具备简单的针对WEB安全测试的能力。第三,在汇编语言基本教学的基础上,开展关于逆向分析应用的教学,使学生能够对当下比较流行的渗透测试技术有初步了解和掌握。
2.以安全技术为导向,加强实践方面的教学
在以往的网络安全教学过程中,实践方面的教学一般和课堂教学的比例是1∶2,但笔者在网络安全教学中发现,一些比较复杂的网络安全知识,例如缓冲区溢出攻击,在课堂上需要给比较充足的时间才能使学生完全理解其原理,但在实践过程中只需要给一个简单的溢出实例配合OLLDBG这样的逆向工具,学生就可以真实的感受到在代码执行过程中溢出产生的原因和危害。这种以实践为主导的教学方式非常有利于在基础理论比较薄弱的本科生中开展。
3.灵活开展攻防技术的互动教学
网络安全中的网络攻防技术是一种较高水平的网络技能,对学生的理论知识和动手能力有着比较高的要求,搭建此类教学实践平台成本较高,而且从本质上讲,此类教学只适合少数学生。针对这一特点,笔者和所在的教研室采用课外辅导的方式,组织一些对此感兴趣的学生组成了学生社团,利用假期进行针对性的学习;同时充分利用各种学校间的网络安全赛事,组织学生参加此类比赛,既可以扩大学生的知识面,增强学生的动手能力,同时也可以促进教师间的交流。笔者所在的单位近几年间先后组织学生参加多次全国性的高校网络安全技术邀请赛,同时也举办了一定规模的赛事。从效果上看,较好地带动了学生学习网络攻防技术的积极性,也使教师们掌握了更多攻防互动教学方法。
4.提高教师的个人素养
网络安全技术日新月异,作为科学文化的传播者,教师能力和素质很大程度上决定了学生培养的结果。特别是在网络安全这一特殊教学领域,教师不仅要教会学生基本的安全知识,更需要给学生树立起良好的安全意识和职业道德规范,这些都对教师提出了较高的要求。一方面教师需要提高自身的学识水平和教学技巧,要多读书、加强自身的学习和培训;另一方面需要教师尽量走出学校大门,和外部多沟通,从各种教研活动、学术会议等方面吸取有益元素,在教学改革方面搭档创新,特别是在网络安全实践教学方面,摒弃一些传统的模式,尽最大可能让学生掌握网络安全的最新技术以适应时代的需求。此外,高校教师还要加强自身的文化修养和道德修养,通过自身的人格和品德来影响学生,以身作则,使学生在掌握网络安全技术的同时,也能够潜移默化的养成网络安全意识和较好的职业道德素养。
5.引入企业联合机制
校企联合培养是当下高校应用型专业采用较多的人才培养模式,[3]网络安全也同样适用。从笔者所在单位近年来开展的校企联合培养经验来看,将学生送到企业培养主要可以具备以下优势:第一,可以帮助学生彻底解除学习上的顾虑,学生可以在企业中发现自己学习的知识是如何真正转换成生产力的,这样可以帮助学生调整自己的学习目标;第二,学生来到企业后可以受到更加严格的约束和管理,这是学校比较难以提供的,通过企业实习的过程学生可以逐渐养成自律和良好的职业素养,这些都为其将来的发展做好了准备。
三、总结
网络安全教学改革是一项长期而艰巨的任务,面对日新月异的网络技术和社会需求,教师必须不断完善和改革教学的方式方法,培养出适合社会需要的网络安全合格人才。
参考文献:
[1]卢菁,陈家琪,邬春学,等.网络工程专业《计算机网络安全》[J].吉林教育,2011,(16):27.
网络安全原理与技术范文3
【关键词】高职 信息安全专业基础课程 专业课程 关系 梳理
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2012)09C-0036-03
信息安全专业涉及的知识面非常广,所包含的课程数目也比较多。在信息安全专业课程开设以及课程组织过程中,经常面临着专业课和基础课相互抢占课时的现象。而且专业课和基础课所开设的内容界定也不够清晰,从而导致在实际教学过程中,有些基础课开设的内容对专业课的学习并没有多少实质性的帮助,而有些专业课在学习过程中又反映出学生所掌握的基础课内容不够,甚至有些部分的基础知识缺失,这些现象都严重影响着信息安全专业课程的正常开设以及正常的教学秩序的组织。为了彻底地解决这一问题,需要对信息安全专业的所有课程进行系统的分析,研究每一门课程所涵盖的知识内容和教学要求,分析课程与课程之间的相互依托关系。围绕提高学生掌握信息安全专业核心技术,提高应用信息安全知识能力为目标,对信息安全专业目前所开设的课程进行深入细致的梳理,建立所有课程之间的相互依托关系,使得高职院校在开设信息安全专业课程时有一个明确的指导依据。同时也能够根据所建立的信息安全专业课程之间的相互依托关系,理清信息安全专业知识在不同课程的教学分工,合理安排教学秩序,使得高职院校的学生能够在有限的学习时间内,尽可能多地掌握信息安全专业核心知识和技术,形成比较完善的信息安全专业知识体系。
根据对信息安全专业课程的分析可以发现,信息安全专业所有课程的教学目标主要围绕三条主线来开展:其一,提高信息安全专业学生的网络编程能力。与之对应的将有一系列的相关课程形成版本课程体系。其二,促使学生对网络安全协议的理解认识能力,与之相对应的也会有一个系列的网络安全协议课程体系。其三,提高学生对网络安全知识的掌握分析和应用能力,与之相对应的有网络安全课程体系。当然除此之外,高职院校的学生还会有一些基础文化课程,如数学、英语、体育等,这些课程作为公共课程是保证学生全面发展的一个重要因素。本文在研究过程中重点研究和梳理高职信息安全专业对学生网络编程、安全协议应用、网络安全应用等三个方面能力培养的相关课程界定每一个课程体系的基础课程和专业课程的范围,梳理清楚每个课程体系中基础课程和专业课程之间的相互依托关系。
一、网络编程课程体系
网络编程能力的形成和提高是高职信息安全专业在人才培养过程中对学生的一个最基本的要求,由于信息安全专业的任职岗位当中有很多岗位是要求学生掌握一定的程序开发的基础。因此,学生通过对信息安全专业课程的学习应该具备一定的程序开发和调试的能力。整个网络编程的课程体系也是信息安全专业课程体系中的一个支撑课程体系,其所包含的课程都是信息安全专业中非常核心和重要的课程。针对高职院校学生的基础条件,以及在网络编程过程中可能会应用到的各种技术,本文设计了网络编程课程体系结构图(如图l所示)。在图l之中将所有课程分为了两个层次,分别是基础课程和专业课程,其中基础课程主要包括离散数学、计算机应用技术、计算机组成与原理、数据库系统。这些课程是信息安全专业中学生必须要掌握的基础性的知识和技术,通过对这些课程的学习可以让学生对计算机软硬件系统、计算机应用软件系统以及计算机的工作原理等有一个初步的认识,在此基础上,学生进行相应的一些程序开发过程时,能够更好地理解各种计算机的应用问题,也能够比较顺畅地与其他人员进行沟通和交流。如图1所示,网络编程课程体系的专业课程主要包括面向对象的程序设计、数据结构、汇编语言、网络编程技术,这些课程直接关系到学生应用程序的开发能力。通过对这些课程的学习,可以让学生对网络编程的主流技术进行学习和掌握。需要说明的是,在专业课程体系中放置了汇编语言课程,主要是由于随着信息安全问题的研究越来越深入,很多安全领域中的程序开发越来越朝底层转移,仅仅让学生掌握顶层的一些面向高级语言的程序开发技术和网络编程技术,还不足以满足信息安全领域的开发要求,因此适当地给学生开设一定的汇编语言程序开发的课程,有助于提高学生在不同的应用条件和环境下的程序开发能力。
通过图1所示的课程体系,也可以清晰地看到所有基础课程对专业课程的支撑情况。比如离散数学和计算机应用技术课程主要是为学生提供对计算机基本应用基本概念的理解基础。而计算机组成与原理课程则让学生掌握计算机的工作过程和内部组成结构,这对学生进行各种程序开发,理解程序的运行机制有着重要的促进作用,尤其是对汇编语言的程序开发更是有着直接而重要的支撑作用。而数据库系统课程主要是为学生开拓计算机应用系统的视野范围,而且现在有很多信息安全的程序开发都和数据库有着密切的关联。因此通过图1的结构,将网络编程的课程体系进行了一次全面的梳理。
二、安全协议课程体系
安全协议在信息安全领域扮演着非常重要的角色,安全协议的应用是实现信息系统安全的一门重要技术。因此,在对学生开设信息安全课程体系的时候对安全协议的相关课程的开设有着非常重要的实践价值。从目前高职信息安全专业学生的就业情况统计分析显示,学生毕业之后有相当一部分从事的工作于安全协议有着密切的关联。因此建设好安全协议课程体系同样是对学生的就业情况有着重要的支撑作用。本文通过对安全协议知识的结构以及对这些知识的前后关联情况进行分析之后,建立了如图2所示的安全协议课程体系结构图。同样在图2中也将安全协议的课程体系分成了基础课程和专业课程两部分。其中,基础课程主要包括信息安全数学基础、网络密码、网络通信基础、计算机网络等课程。这些课程所开设的内容各有侧重,信息安全数学基础课程主要给学生介绍信息安全领域所需要用到的各种数学基础知识。由于目前构建信息安全体系过程中,很多安全问题都是依赖于数学的问题,所以为了让学生对各种安全技术有着深刻的理解和掌握,有必要对学生开设与之相关的数学基础课程。网络密码课程主要给学生介绍网络安全协议以及网络应用过程中所使用到的密码技术。密码技术是在数学知识的基础上进行了一定的实现和应用,服务于整个信息安全体系,应用网络密码技术来提高信息系统的安全程度,是目前信息安全领域常用的一种方法和手段。网络通信基础和计算机网络则主要给学生介绍当前的信息安全领域中通信方法和通信技术。通信基础是安全协议应用的前提和条件,各种安全协议在具体实现过程中也需要依托各种网络环境来实现,因此这两门课程也是安全协议课程体系中必不可少的基础课程。
如图2所示,安全协议课程体系专业课程主要包括网络协议分析、VPN原理与应用、IPSec协议进阶。这三门课程主要给学生介绍典型的安全协议及具体的应用方法,如网络协议分析是对目前常用的网络协议工作原理及工作机制进行详细的分析和阐述,帮助学生对于网络环境下各种通信协议建立比较深刻的认识,同时也为学生建立起一些专业安全协议的理解和认识的桥梁。VPN原理与应用课程、IPSec协议课程则完全是为学生介绍当前主流的安全协议,目前在信息安全领域中所使用的安全协议主要是各种VPN协议,其中也包括IPSec协议。因此对这些协议的学习有助于学生掌握一系列当前实用的安全协议,促进学生在就业过程中的竞争力。
从图2中反映的安全协议课程体系可以看出整个安全协议的教学过程应该采用逐步推进的方式,因为所采用的这些课程即使是分为专业课和基础课,实际上课程与课程之间有着相互的依托关系。整个课程体系中网络协议分析是一门承上启下的课程,各种基础课程对网络协议分析有重要的支撑作用,而网络协议分析技术则有助于学生深刻地去理解和掌握各种安全协议工作机制。
三、设计中应注意的问题
各种网络安全技术在信息安全领域有着非常重要的角色,也是当前信息安全领域中最活跃的技术部分,而且在信息安全领域,发展最为迅速,技术更新速度最快的都集中在网络安全技术中。因此,对网络安全课程体系的建设和研究能够直接促进学生对各种具体的网络安全应用技术的掌握程度,提高学生快速有效的解决各种实用的网络安全问题。这一领域的技术发展和变化最为活跃,因此也要求课程体系和课程内容能够紧跟技术的发展趋势,及时地作出调整和变化,以适应社会就业环境的需求。
针对网络安全课程的教学目标以及当前网络安全技术的发展现状,本文建立了如图3所示的网络安全课程体系的结构图。在网络安全课程体系中,处于基础支撑地位的课程有计算机组成与原理、Linux操作系统、操作系统结构分析,这三门课程是网络安全课程体系中的核心基础课程。计算机组成与原理在网络编程课程体系中也是基础课程,由于在该课程中对计算机的工作机制、组成结构进行了深入的阐述,有助于学生理解计算机上各种程序的运行机制和运行过程,对后续的网络安全技术的应用有着重要的支撑作用,因此这门课程也是网络安全课程体系的基础课程,而Linux操作系统、操作系统结构分析两门课程重点给学生介绍目前操作系统内部的结构、工作过程以及操作系统对各种安全问题的关联情况。之所以选择Linux操作系统作为网络安全课程的样本,主要是由于Linux操作系统结构比较清晰,有助于给学生讲解操作系统的内部组成情况。而Windows操作系统虽然是目前主流的操作系统,但是由于这些操作系统是不开源的操作系统,因此不利于给学生把整个操作系统的内部结构讲清讲透。因此,在操作系统结构分析的课程里面将会给学生介绍当前主流的Windows操作系统内部机构以及操作系统在实现过程中所采用的各种安全技术和存在的安全缺陷。
网络安全课程体系的专业课程从图3可知,主要包括防火墙技术、数字水印、木马及病毒分析、入侵检测技术、缓冲区溢出攻击等,这些课程有的是关于网络安全防护及安全提升方面的技术,有的是网络威胁和网络攻击方面的技术。可以说,目前所开设的这几门网络安全专业课程涵盖了当前主流的网络安全实践技术,高职院校学生毕业后所从事的网络安全工作凡是涉及的网络安全操作都主要以这几大类的技术相关联,因此通过对这些课程的开设具有很强的针对性,能够缩短学生毕业后进入工作状态的周期。
由于目前绝大多数的网络安全应用技术都是依赖于操作系统环境的,因此在网络安全课程体系中将计算机组成原理和操作系统的课程作为基础课程是非常科学合理的,有着十分重要的支撑作用。学生通过对这些基础课程的学习和掌握,能够理清操作系统的运行过程和可能存在的安全风险,对各种网络安全应用技术将会有更深刻的理解。比如,木马与病毒分析课程,其中有很多涉及的关键技术都是与操作系统的安全缺陷有直接的关系。缓冲区溢出攻击课程则有一部分的场合也是利用操作系统的漏洞来开展,因此,图3所建立的网络安全课程体系,课程之间的依托关系非常清晰,有助于教学过程中对所设计的相关课程进行科学合理的安排与组织。
网络安全原理与技术范文4
在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
4结语
网络安全原理与技术范文5
关键词:中职;网络安全;教学实践
中图分类号:G710文献标识码:A文章编号:1003-2851(2010)08-0079-01
一、前言
《网络安全》是中职计算机网络专业中一门重要的专业课程。其本身自成一门学科,涵盖的内容极为广泛,涉及计算机网络技术、数据通信技术、密码学和数据库等多学科领域,是一门理实结合的综合性课程。随着网络技术的迅猛发展,课程内容也在不断更新中。如何充分有效地利用相对短暂紧张的教学时间,在传统课堂教学中融入创新教育,如何培养学生科技创新能力和培养出符合时代要求的中、高级网络管理技能型人才,成为网络安全课程教学中亟待解决的问题。
针对上述一些问题,本文根据中职人才的培养目标和课程教学的特点,从教学内容、教学形式等方面对中职计算机网络专业的核心课程《网络安全》教学进行了有益的实践和探索。
二、以实践能力和就业为导向设置项目化的教学内容
中等职业教育的人才培养目标是以就业为导向,以能力为本位。要求我们培养的学生在走出校门以后的极短时间内就能够适应并胜任工作岗位,做到学以致用。因此在课程教学内容的设置上要以学生的实践能力和就业为目标,为学生将来走上工作岗位应具备的专业技术能力打下坚实的基础。按照项目化教学的要求,建议设置以下的教学内容:
项目一:网络安全概述。在此项目中,包括网络安全的定义,网络安全现状及对策,网络安全体系结构。通过这部分内容的学习,使学生掌握网络安全面临的各种威胁、网络安全机制和管理策略,加强网络安全教育,增强网络安全意识。
项目二:网络攻击与入侵检测。本项目主要介绍扫描、网络监听、电子欺骗、缓冲区溢出、拒绝服务攻击、病毒与木马。通过对这部分内容的教学,帮助学生正确认识黑客和掌握黑客的攻击方法和手段,掌握病毒和木马的工作原理,培养学生防范黑客、病毒和木马等当前常见的网络攻击行为,打造安全防护系统的“保险箱”。
项目三:密码学相关知识。本项目主要包括古典密码学,对称密钥密码体制和非对称密钥密码体制,数字签名等。该部分内容的学习有助于学生了解 DES、RSA等加密算法,掌握报文摘要与数字签名的实现过程,从而增强学生的安全意识,培养学生的安全防范能力。
项目四:网络安全技术。本项目主要包括 IP安全、Web安全、防火墙、入侵检测、无线网络安全和VPN等。通过这部分内容的学习,切实帮助学生掌握主流的网络安全技术,尤其是 WEB安全、防火墙和VPN等应用广泛的网络安全技术,培养学生从容应对众多网络安全问题的能力。
三、《网络安全》课程教学改革与创新
1.打破过度依赖课本、以纯理论讲授的教学方式。尽可能多地利用网络平台和多媒体的手段进行实时演示。在网络安全课程教学实践中利用网络手段实时演示,使学生在有限的课堂时间内获得了更多的信息。比如在讲解隐藏技术时,一般来说,学生对这种网络攻击手段的认识并不深刻,然而通过实时的操作演示跳板技术,制作一级跳板、二级跳板……最后组成一个整体称之为“跳板网络”,这种方法使入侵者在攻击对方时很容易隐藏起来,我们在演示时攻击了一台有漏洞的计算机并成功的实现了对它的远程控制,学生很自然地会意识到这种攻击手段的危害性。
2.开展师生互动的教学形式,发挥学生的主动作用。任何课堂教学都有主题,围绕主题进行课堂讨论,能启发学生积极思考,开拓视野。比如讲到网络监听这一章节时,我向同学们提出这样一个问题以供讨论:网络监听与生活中的监听有怎样的区别?如何看待网络监听?讨论过后,我接着用Sniffer捕获密码的全过程演示了一遍。学生们恍然大悟之余,发现他们自认为的很厉害的“黑客”才能做的事情,原来并不复杂。师生互动不仅让学生深入了解了网络监听的原理,更增强了他们网络中的自我保护意识。
3.改革实验教学的模式。在实验课中,我们一直强调增加技能性、设计性和综合性实践教学内容,由浅入深,循序渐进。比如在密码学实践中,要求学生必须能用一种语言编写一个简单的密码算法(替代密码、换位密码)。通过对简单密码技术的设计实践后,我们再让学生去学习DES、RSA等复杂密码算法,然后各自设计一种实现这种密码技术的方案,或许学生不能编写出这些密码技术的完整、正确的代码,但这些设计过程有利于学生循序渐进地掌握复杂密码技术的加密思想及原理。
4.改革传统考核方式。本课程对以往理论考试进行了大胆的改革尝试。具体如下:平时成绩占总成绩的25%(包括出勤、作业、课堂问答以及单项操作实训的完成情况);笔试重点考核理论知识和部分专业能力占总成绩的25%(包括密码技术、扫描技术、木马技术等等);课程设计占总成绩的25%(安全设计、密码程序编写、注册表的修改、木马四项);答辩占25%(包含编写程序难度的自评、完成过程、解决问题等和解决网络安全实例)。通过以上多种方式、多个角度的考核,许多学生改变了平时懒懒散散、临时抱佛脚的不良学习习惯,同时也使学生改变了只重视理论学习,不重视实践能力提高的意识,全面检查了学生的综合素质,避免了高分低能。
实践证明,通过对中职《网络安全》课程教学实践和探索,精心设设置教学内容、采用灵活多样的教学方法,通过教学改革,激发学生学习的积极性和创造性,真正提高学生的整体素质和实践操作能力,对培养创新安全人才有着积极的作用,为专业技能的进一步提高夯实了基础。
参考文献
网络安全原理与技术范文6
如果某一研究对象的范围庞大、结构复杂、且受诸多因素的影响。在此状态下就可以用态势来说明其发展状况的整体表现,而现代网络管理中就是这样的状态。把态势的理论引入到网络安全管理中,其初衷就是构建网络安全态势体系,这要求态势分析具有较高的可行性与准确性,以此来为网络安全管理人员提供全面、准确、及时的安全信息分析服务,对于网络安全的整体状况做出预测。网络安全态势预测是根据网络安全事件出现的相关数据进行综合分析处理,例如事件发生的频率、次数、对网络构成的威胁程度等等,通过对大量获取信息的综合整理,得出一个可以反应出网络安全态势的态势值,将这一态势值与网络历史状态和实时态势值进行综合整理、分析,对于网络安全的整体发展态势做出预测。在网络安全态势预测的信息采集中是按照信息出现时间的先后顺序进行的,所以,在将信息处理过程视为一个时间序列,在预测模型输入的变量可以选择前一段时间的序列态势值,把在网络安全态势下一定时间的态势值作为输出量,可以把网络安全态势值的时间序列表示为:x={xi|xi∈R,i=1,2,……M}。由此,我们可以看出,对于网络安全态势的预测实际上就是对序列的前N个时间的态势值,对未来的L个态势值做出预测,大致分成两步:第一,使用训练数据,通过建立网络安全态势预测的模型,然后利用这个模型对未来某个阶段的网络安全态势进行预测。由于网络安全态势具有不稳定性和可变性,所以不能一味地采用传统的网络安全态势预测模型,可以运用支持向量机对网络安全态势进行预测,这项技术对于网络的不稳定性和可变性具有较好的适应能力。
2支持向量机的计算法和优化
支持向量机技术实际上属于非线性预测技术的范围,使用支持向量机技术组建预测模型,这种方法要比普通的预测算法效率高处很多,尤其是在非线性问题的复杂性非常高的时候,运用支持向量机技术的优点就更为突出。例如设某个网络安全态势练习的样本是:{(Xi.Yi),…,(Xn,Yn)},这其中Xi为网络安全态势的传入量;Yi是输出量;n是样本的数量。支持向量预测技术可以运用一个非线性函数A表示,把非线性函数数据Xi映射到高维特征空间H上,然后做出线性预测。
3总结
