前言:中文期刊网精心挑选了网络安全的基本知识范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的基本知识范文1
【关键词】大学生;网络安全意识;现状与对策
1大学生网络安全意识现状
随着网络技术的迅速发展和广泛使用,网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前,大学生已成为使用网络技术的主力军。互联网是一个信息宝库,但同时它也是一个信息的垃圾场:黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害,如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。
2问卷调查设计
2.1调查方法
本次调查主要采用问卷调查法,自行设计调查问卷,共30道题目,问题以封闭性单选题为主,兼有少量的多选题问题。整套问卷由两大部分组成:学生平时上网时遇到的网络安全方面的问题的基本情况(12个问题),网络安全的基本知识和技能(18个问题),后者又包括两个方面的内容,一是相关的网络安全知识;二是当遇到网络安全问题时采取的防范措施。
2.2调查对象
本调查对象主要面向的是大三和大四的计算机科学与技术专业(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本的学生,通过在网络上进行问卷调查,共得到有效问卷280份。
2.3调查结果
(1)样本情况
在280份的有效问卷中,男女生比例为3:2,专业班级主要包括计算机科学与技术(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本。其中,98.6%的学生有两年以上的上网经历。
(2)学生上网的基本情况
统计结果显示,85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时;78%的学生对网络的依赖性程度为高,而30%对网络的依赖性程度为中等,仅有2%的学生对网络的依赖性程度为低;当问及是否有网购的经历时,78.6%的学生选择有且经常,20%的学生选择的是有但偶尔,而只有1.4%的学生选择的是没有;75%的学生遇到过网络诈骗的经历;81%的学生有网络工具被盗的经历;当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时,25%的学生选择的是有,且被盗财产的估价在100-300元;45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历;在公共场所使用网络工具后,25%的学生有习惯检查账号退出或注销的习惯;32%的学生的电脑感染计算机病毒的次数为三次以上。
(3)网络安全知识情况
本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上,46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时,仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时,64%的学生选择了先杀毒后打开,55%的学生反映当收到垃圾邮件时立即删除。
(4)网络安全经历与防范措施情况
对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动,26%的学生选择存有疑虑,但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时,56%的学生选择了自己的基本信息(姓名,性别,年龄等),证件号码(学生证,身份证),电话号码,QQ,邮箱以及住址。对于电脑感染病毒后是如何处理的,45%的学生选择了立即使用专业杀毒软件杀毒,20.6%的学生选择了上网下载杀毒软件查杀,29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时,83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识,提高防范意识。而17%的学生选择了自认倒霉,不去维护自己的权利。
3调查结果分析
3.1网络安全意识有待加强
从问卷调查的结果可以看出,目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见,Internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息,较少考虑如何在网络环境下保护自己的隐私。例如:将自己的真实资料到网络上;社交网站频繁使用;账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识,为了从根本上维护大学生的切身利益,提高当代大学生的信息安全意识势在必行!
3.2网络安全知识和操作能力有待加强
大学生对于网络安全知识有一定的了解,比如对于防火墙、计算机病毒等网络安全方面的基本术语,但当问题设计到实际操作能力时,调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品,不知道定期为系统打补丁,不懂得如何更好的配置自己的计算机。因此,学生对信息安全的理解仅仅停留在表面上,对专业技术方面的理解还有待加强。
4加强大学生网络安全意识的对策
4.1举行网络安全方面的专题知识讲座
网络安全专题知识讲座不仅可以培养大学生的网络安全意识,而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用,例如:网络安全的基本内容,密码学的相关知识,身份鉴别、数字签名机制,网络黑客,计算机病毒,防火墙的工作原理、入侵检测技术等。
4.2开设网络安全相关课程
为了增强学生的网络安全意识,高校应该开设一些关于网络安全的课程,使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生,优秀硕士、博士生,使学生能够学到最新的网络安全知识,掌握较强的网络安全技能,切实提高学生网络安全方面的知识和技能。
4.3举行网络安全宣传月(周)活动
高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育,使学生树立对网络安全的重视,自觉地关注网络安全方面的知识。
4.4举行网络安全技知识竞赛
高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛,普及网络安全方面的知识,培养大学生的创新意识与团队合作精神,增强大学生的信息安全意识。
4.5开展有关法律法规的知识普及
结合网民有关计算机的法律法规,如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款,使学生对这些法律、法规和条例等有一个比较清楚的认识,增强其法律意识,使学生认识到网络并不是一个完全自由的空间,应该遵循网络法律,做一个合法的网民。
5结语
Internet正在改变着大学生的学习模式和思维模式,影响他们世界观、价值观的形成,加强网络安全教育能够保证大学生身心健康发展,并最大限度地保证学生免受网上不良信息的侵害,避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段,本文通过分析、研究来自在校学生的问卷调查数据,为大学生的网络安全教育提出了一些有益的建议。
参考文献:
[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.
[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.
[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.
[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.
网络安全的基本知识范文2
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。
1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。
2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等),增长自己在网络安全某一方面的操作技能和项目经验。
IT行业认证对弥补基础网络安全人才不足和培养应用型人才然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系。
基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴IT行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次,图1是网络安全理论与技术课程实践教学目标的层次结构示意图。
1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。
2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。
3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事IT行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计如表1所示。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
2综合实验
在以上知识点教学完成后,学生就可以开始综合实验的锻炼。本课程设计包含文件安全传输、PKI证书应用、特洛伊木马、企业边界防火墙、入侵检测和防火墙联动等5个综合实验,且都属于设计型以及编程实现型的实验。每个综合实验以3~6人为一个实验小组,学生自愿组合,每一个小组选定一个组长,来负责任务的分配和实验管理。在实验完成后,学生提交相应的文档让老师评审。网络安全理论与技术课程的实践教学综合实验设计如表2所示。
结语
网络安全的基本知识范文3
[关键词]校园网络;网络安全;问题;对策
校园网作为学校重要的基础设施,它担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行,而且他们之间的联系越来越紧密。因此,保障校园网络信息安全已经成为当前校园网络建设中不可忽视的首要问题。
一、校园网络安全概述
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科。网络的生命在于其安全性。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
二、校园网络安全现状
1.学校师生对网络安全知识甚少,安全意识淡薄。
2.网络安全方面的投入严重不足,没有系统的网络安全设施配备。
三、校园网常见的安全威胁
1.漏洞。漏洞也叫脆弱性(Vulnerability),是计算机系统存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。
2.病毒。最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。这样会给校园网络带来极其严重的后果。
3.安全管理有缺陷。校园网的用户群体一般也比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
4.滥用网络资源。有的用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网络的运行速度。
5.网络恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
四、校园网络安全策略
校园网的安全是一个较为复杂的问题,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,百分百的安全网络系统是没有的,网络安全工作是一个长期复杂的,而且需要循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、杀毒软件、入侵检测等多项技术,互相配合、加强管理。
为了提高校园网络的安全性,提出以下几点安全策略:
1.防范系统漏洞。经常下载系统补丁,及时对服务器漏洞进行补丁程序的更新,这样将有助于用户的安全防范;经常光顾微软的安全公告板,会了解一些微软公布的安全漏洞最新消息,总之,“防患于未然”才是真正消除安全隐患的最明智方法。及时更新操作系统,安装各种补丁程序也是非常重要的。
2.改变网络安全意识淡薄的现状,开展和加强网络信息安全教育;合理利用和配置资源,加大校园网络安全的维护投入资金。校园网络安全保障并不是网管员个人的事情,保障措施应建立在全体师生共同努力的基础上。网络安全最大的弱点来自于用户,用户由于缺乏安全意识淡薄而盲目地操作,将自己的弱点暴露给入侵者。因此,应在利用各种手段和途径进行用户安全意识教育的同时,还需要积极采取措施进行用户安全习惯和常用安全技术的教育,从源头入手,杜绝各种不规范和有损网络安全的行为。
3.制定切实可行的网络安全管理制度。这是解决网络安全问题的所有对策中最重要的一点。主要包括以下几方面的内容:(1)制定网络信息安全法规,做到有章可循、有法可依;(2)建立一个权威的信息安全管理机构,并不断强化其权限和职能;(3)把网络信息安全的基本知识纳入学校各专业教育之中;(4)对网络管理员进行专业知识和技能的培训;(5)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心。
4.进行访问控制。用户的入网访问控制通常有用户名的识别和验证、用户口令的识别和验证等。用户进入网络后,网络系统就会进行访问控制,这样就保证了网络资源不被非法访问,从而保证校园网络的安全性。
5.避免与外网直接通信,利用防火墙技术将内网与外网及子网之间进行有效的隔离。
6.定期对校园网硬件设施进行检查,更换先进的新设备,以免局部的失误影响整体网络的正常运行。
7.防范计算机病毒。
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但非常完美的系统是不存在的。但是过于强调提高系统的安全性将使系统多数时间进行病毒检查,这样系统便失去了可用性、实用性和易用性。这样我们只能从校园网的管理和技术上进行防范。
网络安全的基本知识范文4
1计算机网络安全现状
计算机网络是将多个计算机连接起来,并在网络的支持下共享资源。目前,互联网已经应用非常广泛,也经常会发生电脑中病毒或被黑客入侵等问题,很多电脑资料泄露,造成难以估量的经济损失。因此,一个计算机网络的安全是非常重要的,也需要通过一系列的软件和硬件措施保证计算机的安全性、可靠性,每一个电脑用户和网络管理人员都应当给予足够的重视,认真对待,加强计算机安全管理。据统计,国内58%的网络电脑都出现过不同程度的安全事件,有的电脑甚至多次被入侵,所以说计算机网络安全的现状还是不容乐观,需要严格管理计算机网络。
2计算机网络的主要安全问题
2.1管理欠缺
对于计算机网络管理的欠缺是发生网络安全问题的重要原因。实际上,国际上很多企业机构出现网络安全问题90%都是因为对网络管理的疏忽,没有在管理上给予足够的重视。当黑客攻击相关的网络计算机时,没有足够的准备,不能给予及时的应对,在美国由于黑客攻击造成25万美元以上损失的占25%,这个数据是非常惊人的。有的企业也有可能是内部人员造成的泄露,内部人员不能严格保守企业的资料,造成信息的外泄,使企业造成重大损失。企业内部的管理问题远大于外部的威胁,很多企业缺乏足够的计算机网络的保护意识,很少能够对服务器管理和安全控制给予足够的重视。另外,对于计算机不能专业管理的公司,甚至对网络设置产生一些错误,没有健全的计算机网络安全管理和维护,造成很多由于人为的因素产生的安全漏洞。对于计算机网络一般会由一些网络管理员进行控制和维护,网络管理员的计算机权限非常大,外部可能通过这些权限入侵计算机,这也是外部入侵电脑的风险点。如果电脑上的内容、临时文件、磁盘信息等等都会给黑客有机可乘,甚至安装有防火墙的计算机也有可能被黑客攻击。因此,计算机网络安全管理首先要重视内部管理制度的完善和建立。
2.2病毒泛滥
病毒对计算机网络的安全影响非常大。在计算机单机环境下,一般不会被病毒影响,但是网络环境下病毒的传播会非常快,病毒的种类也很多,比较难于及时检查并解决病毒问题。病毒对于计算机的危害很多,比如说,可能降低计算机的运行速度,可能丢失电脑文件,可能破坏电脑软件系统和硬件系统。通常情况,电脑病毒可以从网络传播到电脑上,也可能通过U盘的连接传播病毒,有的病毒可能穿越电脑的安全系统,使得计算机受到病毒干扰,所以说对于网络安全来说,加强对计算机病毒的防御是非常重要的。
2.3介质泄露
计算机在正常使用时会产生电磁辐射,人们可以通过一些特殊设备接受电脑的电磁辐射,从而使得计算机内容泄露。还有一种安全漏洞是通过电脑的磁介质,一般是指通过电脑的磁盘,由于磁盘能够将电脑中大量的信息拷贝出来,或者是电脑磁盘残留的信息都可能被泄露,这也是计算机信息安全的漏洞。
2.4网络通信威胁
网络通信对计算机的安全威胁主要是指通过电脑的物理连接,可以通过电脑的电缆接入计算机,从而能够看到电脑上的任何信息。因此,应当加强对计算机的硬件管理,防止外界人员接触电脑,就不会出现硬件接入的风险。
2.5黑客攻击
黑客对计算机网络的攻击是网络安全的主要隐患。随着计算机水平的不断提高,社会上出现了一些利用攻击制定的网络获取非法利益,破坏公司或政府的网络,窃取相关秘密文件,导致企业受到巨大损失;通过窃取别人的银行账户,获取银行秘密,盗取别人的资金;还有黑客通过网络手段连接到别人电脑,操作别人的电脑,捉弄别人。这些黑客都是通过一些电脑的网络漏洞,通过自己编辑的程序或软件找到电脑漏洞,并对网络进行入侵,造成计算机网络安全的重大隐患。
2.6系统配置安全漏洞
目前人们使用的计算机操作系统都存在一定的漏洞,外界一般都是通过这些安全漏洞对计算机进行入侵。有的计算机漏洞是由于人们对计算机使用的不够规范,不能及时填补漏洞,对电脑安全不够重视,导致网络漏洞不能及时解决;还有的是因为电脑的硬件配置不合理,在电脑配置时没有充分考虑网络安全的因素,硬件配置不能满足网络安全的保障;有的是在计算机安全管理时,对访问权限的设置不合理,没有考虑外界入侵电脑的权限管理,从而造成网络安全风险。
3加强计算机网络安全的对策
3.1加强网络安全管理
加强网络安全管理是保护计算机网络安全的首要办法。企业应当加强对员工的网络安全基本知识的培训,增强员工的计算机安全意识;要加强对计算机的安全管理,保证电缆线路不被入侵,应当将电缆线路埋入地下,或进行单独隔离保护;计算机的位置安排要合理,尽量远离辐射源,避免辐射因素对电脑的影响;计算机线路尽量采用金属导管,避免电磁泄漏,保护线路不被外界影响。
3.2杀毒软件
提高杀毒软件的应用能够大大提高计算机网络安全。在病毒越来越猖狂,破坏力越来越强大的不利形势下,过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。所以,杀毒软件厂商才推出了集成了主动防御技术的杀毒软件,不过他们的主动防御技术只是对网页、注册表、恶意脚本增加了监测功能而已,只能说是最初级的主动防御技术应用,距离真正的主动防御还有一定的距离。
3.3访问与控制
加强对计算机的访问控制,授权控制不同用户对信息资源的访问权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术,也是对付黑客的关键手段。
3.4重视备份和恢复备份
系统应该是全方位的、多层次的。首先,要使用硬件设备来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。
结语
计算机网络安全是互联网时代的普遍话题,计算机用户应当加强对网络安全的重视,学习如何保护自己和企业的电脑不被入侵,掌握基本的网络安全知识,不让计算机轻易被黑客入侵,如果电脑真的被外界入侵,应当了解如何减少损失,避免造成无法挽回的破坏。另外,计算机网络安全应当由专业人员进行维护,提高计算机软件和硬件的防护水平,及时弥补计算机存在的漏洞,制定一系列网络安全管理制度,认真落实管理要求,避免发生计算机网络安全事件。
参考文献
网络安全的基本知识范文5
关键词:信息安全技术;实践教学;教学改革
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)37-0235-02
一、引言
信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。
从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。
我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[2001]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。
信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。
二、实践方案设计
在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。
首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。
其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。
第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。
三、实验项目实现
在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。
由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的教学特点。
现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的DES算法(Simple-DES)讲解和作业,讲清算法原理,在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。
“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和Web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。
随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。
四、结束语
相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。
参考文献:
[1]杨辉.浅谈信息安全技术在互联网中的运用[J].计算机光盘软件与应用,2012,(05)
[2]周卫民.网络信息安全技术综述[J].甘肃科技,2009,(17)
[3]杜少霞,李社锋.公共信息网络安全管理模式研究[J].深图通讯,2007,(03).
网络安全的基本知识范文6
【关键词】局域网;安全控制;病毒防治
随着科技的不断发展,计算机已经作为一种必不可少的工具,计算机网络已成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此在享受网络带给我们的便利和快捷的同时,还要认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全变得十分重要。
一、局域网定义及安全现状
1.局域网的定义
局域网(Local Area Network)是在一个局部的地理范围内,将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统,简称LAN。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
2.局域网安全现状
互联网的迅速普及,局域网应用已成为单位、企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些单位和企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。
二、局域网的安全威胁
局域网的网络安全威胁通常有以下几类:
1.计算机病毒的破坏
随着计算机技术的飞速发展和计算机应用的日益普及,计算机病毒也在不断地推陈出新。同时由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。因此,病毒已成为困扰计算机系统安全和网络发展的重要问题。
2.服务器区域没有进行独立防护
在局域网中,服务器是用来运行管理软件以控制对网络或网络资源进行访问的计算机,并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。服务器可以使局域网内计算机的数据快速、便捷的传递,这就造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
3.局域网用户安全意识不强
由于移动存储设备携带方便,存储容量大,因此很多用户喜欢使用移动存储设备来进行数据的传递,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
三、局域网安全的应对措施
1.病毒防治
(1)建立良好的安全习惯,增加安全意识。例如:对一些来历不明的邮件及附件不要打开,并尽快删除,文件共享的时候尽量控制权限和增加密码,这些必要的习惯都可以很好地防止病毒在网络中的传播,杜绝病毒的危害,使您的计算机更安全。
(2)使用专业的防病毒软件和杀毒软件进行全面监控和查杀病毒。在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且经济的选择。用户在安装了防病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。
(3)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把多数病毒拒绝在外。
(4)经常升级操作系统的安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。
2.防火墙技术
防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件,目的是保护网络不被可疑人侵扰。本质上说,它遵从的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通讯。
为了保证网络安全性的要求,防火墙具有以下功能:
(1)支持一定的安全策略,过滤掉不安全服务和非法用户,即过滤进、出网络的数据,管理进、出网络的访问行为。
(2)监视网络的安全性,并报警。
(3)利用网络地址转换(NAT)技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题。
(4)可以连接到一个单独的网络上,在物理上与内部网络隔开,并部署WWW服务器和FTP服务器,作为向外部内部信息的地点。
3.加强人员的网络安全培训
使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
随着计算机技术及网络技术的发展,局域网的安全会受到越来越多因素的影响,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,且要具备完善的管理系统来设置和维护对安全的防护措施。
参考文献
[1]张千里.网络安全技术[M].人民邮电出版社,2003.
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).
