关键词:计算机网络安全;计算机教学;虚拟技术
中图分类号:TP39308-4文献标识码:A文章编号:1009-5349(2016)05-0213-02
当今时代以信息化社会的到来而区别以往,其明显的标志是信息技术的应用和发展,而信息技术的应用与发展又凸显于计算机与互联网结合应用所形成的信息载体,由之所打造出的信息产业。计算机与互联网作为信息社会的高效率工具和标志性工具作用所须臾不可缺少,但也随之出现了计算机网络的不安全问题。计算机网络的不安全问题表现为物理意义的和逻辑意义的两个方面。物理意义方面是体现于系统设备和和相关设施方面的,逻辑意义是体现于信息保护方面的。计算机网络安全问题的出现促进了计算机教学对这个方面内容的重视,将虚拟技术包含于计算机网络安全教学内容中就是一个明显的标志。虚拟技术是网络技术中的后发性技术,是适应于保障网络环境安全、稳定而诞生的,如何将虚拟技术结合进中职计算机网络安全教学内容中,便于学生的学习和掌握,是需要从教学思想和教学方法上认真探索的。
一、中职计算机网络安全教学的必要性
计算机网络安全问题从大的范围来说,是目前国际社会所共同面临的问题,从局域范畴来说,只要利用计算机就会有发生计算机网络安全隐患的威胁,因为计算机网络安全问题就是计算机信息安全问题,是发生在计算机的软件和硬件被破坏的情形下,也即计算机所存储的数据信息被篡改、被盗取或被泄漏的情形下。国际标准化组织ISO对于计算机网络安全给出的权威性定义为:采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。[1]
事实上计算机网络安全问题不断出现,很多典型的案例令人们触目惊心。如发生在美国的由斯诺登曝光于世的“棱镜事件”,美国通过超级网络监控软件获取所要监控地区、国家、要人、单位、系统、百姓的私密信息。据国家互联网应急中心的数据,2013年8月19日至8月25日一周内,国内就有大量的网站被篡改,仅政府网站被串改数量就达384个;这一时间内感染网络病毒的主机数量竟然近70万台,被木马、僵尸程序控制的主机与感染飞客蠕虫的主机也都达数十万台。发生在我们身边的计算机网络安全问题也是不少的,无论出现怎样的问题,都会给信息拥有者和使用者造成极大的损失和麻烦。
计算机网络安全问题频发的事实告诉人们要重视计算机网络安全问题,社会的需要就是学校应该对学生进行知识和能力传授和培养的内容,也即中职学校对学生的培养教育必须与社会需要衔接起来,提高学生的能力素质,增强学生的就业竞争能力能力,计算机网络安全课程也就必然地中职学校计算机教学中被重视起来。
二、虚拟技术进入中职计算机网络安全教学课程
1.虚拟技术
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛地应用到社会生活中的各个方面。[2]社会发展的需求导引中职学校开设计算机网络安全课程,但这方面的教学内容复杂,难度大,尤其需要实验教学的辅助作用,以将理论和实践结合起来。尤其在虚拟网络技术出现后,该技术对于计算机网络安全的保障作用被普遍看好,在社会上普遍采用的同时,也迅速进入中职计算机网络安全教学课程。
虚拟技术实际上就是虚拟计算机技术。就是在计算机的实际使用中,利用对一个计算机主机软件系统的技术操作,将之模拟成其他计算机的操作系统,形成虚拟计算机,也称逻辑计算机,如对VMware(VMWareACE)、VirtualBox和VirtualPC的利用,在Windows系统上虚拟出多个计算机,这个系统以虚拟机和主机的构造存在,二者具有相同的功能,相同的芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备和共同的显示窗口。自然,虚拟机满足的是拥有其用户的一套系统,是根据其拥有用户的实际需要虚拟出来的,且可以根据拥有者的意愿,来选择要连接出的虚拟机的数量,以虚拟机来满足拥有者的使用用途,既然是拥有者为满足自身使用意愿所构建的,那么,这种虚拟机就是非公用的,难于被其他用户所利用的,在计算机网络安全方面,虚拟机更能够提升工作效率和安全性。
2.将虚拟技术应用到教学中
虚拟技术的学习和掌握必须通过实验教学来实现。要将虚拟技术应用到中职计算机网络安全的实验教学中,首先需要选择相应的虚拟机,在选择虚拟机时会涉及到选择数量问题,也即一台计算机应连接多少各虚拟机为好,有研究者提出:“在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。[3]当然,一台计算机可以连接虚拟机的数量不仅仅是能带动的具体数量的问题,还要考虑到网络服务器的性能,在保障安全性和相应性的基础上设计,因为虚拟机在实际运行中会占用计算机的内存,计算机的内存足够大是先决条件。
将虚拟技术应用到教学实践中,增加了计算机这门专业课程学习的难度,是对以往这门专业课程内容的扩充和难度的提升。那么,首先要求教师要认真学习和研究其技术要领,在具备相应技术能力的基础上实施教学,在教学过程中得以把技术要领讲解清楚,学生能够听的明白,能够动手操作,扎实第掌握利用虚拟技术的能力,不至于走过场,不至于让学生赶到不好理解和不易操作。在教学过程中,需要教师建立好实验模版,更细致、更精密、更准确地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术的操作规范和细节。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好地理解计算机网络完全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。[4]
毋庸置疑,虚拟技术进入中职计算机网络安全课程,对于教师和学生同时体现出“加码”的意义。对于教师说来,提出了必须积极扩充这方面的知识和能力的要求,是对教师专业素质和职业能力的提升;对于学生说来,在增添计算机专业知识和能力的储备上、对于学以致用上说来是具有正效应的,还能够有助于学生更加具体深入地理解所学习的知识,能够启发学生对于计算机应用空间有很多余地等待利用者在利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。[5]为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升。
参考文献:
[1]百度文库.计算机网络安全课后答案,xie520lian2012-10-07.
[2]李文.刍议虚拟机技术在高职计算机网络安全教学中的应用[J].信息系统工程,2014(12):154.
[3]赵科.虚拟机技术在高职计算机网络技术专业实训中的应用[J].科技创新导报,2010(20):34-35.
[4]秦体德.浅析计算机网络安全不案例技术的开发及应用[J].湖北科技学院学报,2013, 33(10):19-20.
关键词:网络安全;网络技术
中图分类号:TP319.3 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通过计算机网络,人们可以非常方便地存储、交换以及搜索信息,在工作、生活以及娱乐中享受极大的便利。然而,人们在享受计算机网络所带来的巨大便利的同时,也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全,就没有完全意义上的国家安全,也没有真正的政治安全、军事安全和经济安全。因此,加速计算机网络安全的研究和发展,增强计算机网络的安全保障能力,提高全民的网络安全意识,加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位,《计算机网络安全》课程的教学不容忽视,《计算机网络安全》课程的教学研究探讨有重要的意义。
一、《计算机网络安全》在网络专业课程体系中的地位
先行课程:《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》;并行课程:《网络管理》;后继课程:《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。
《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程,系统的讲解了网络技术相关的基本原理和网络应用技术,使学生掌握了网络的理论基础知识和网络应用技术;《网络数据库》全面地介绍了数据库基础、SQL Server的安全性管理、SQL Server2005数据库系统管理、开发和应用的相关原理、方法和技术;《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术,训练了学生网站建设和规划及维护的能力;《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识,以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础,为网络安全问题的解决提供了必要条件。
《计算机网络安全》是培养网络管理员,成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。
二、《计算机网络安全》课程的培养目标
作为《计算机网络安全》课程设置的主要内容有:网络故障安全应急处理,黑客攻击造成的网络安全异常及诊断分析,病毒造成的主机网络异常诊断和分析,无线网络系统加固技术,网络安全架构设计和网络安全设备的部署,加密、解密技术及其应用,主机操作系统和应用服务器系统安全加固,故障后的数据恢复技术。对我们高职学生学习该课程,对应的职业岗位,主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。
(一)职业所需的专业能力。(1)熟悉常见计算机病毒的现象特征,掌握其清除和防范技术,能清除常见计算机病毒,(2)熟悉操作系统的安全设置,能有效的保护所管理的计算机安全可靠运行,(3)掌握防火墙的原理及功能特性,掌握防火墙的配置技术,能保证园区网的网络设备可靠工作,(4)了解黑客的入侵过程,掌握防范黑客攻击的一般措施,能防范一般的黑客攻击,(5)掌握数据备份和恢复技术,能应对数据的急救处理。
(二)职业所需的通用能力。(1)网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识,了解我国网络安全的发展趋势。(2)团队协作精神。网络安全是一个庞大而复杂的领域,需要团队的分工合作。(3)养成自学习惯。网络安全领域知识变化日新月异,需要不但学习,要培养“活到老,学到老”的自学习惯。(4)与人沟通意识。
三、《计算机网络安全》课程教学手段
“以职业活动为导向,以工作过程为导向”,本课程内容组织与安排遵循学生职业能力培养的基本规律,围绕职业能力目标的实现来展开。教学手段:虚拟、真实环境相结合。以学校的实训室为研究对象,按照项目实训步骤进行教学。教师在虚拟(计算机网络安全攻防实训系统,如泰谷网络攻防实验系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作演示;学生在虚拟(计算机网络安全攻防实训系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作练习;在实训室中,学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习,学习网站有:黑客基地(),黑客防线(.cn),中国黑客联盟(),中国黑客入侵组(),安全焦点()。然后输送学生到附近的校外实训基地真实的环境中学习锻炼,直接掌握职业岗位的需求知识和技能。
参考文献:
[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009
[2]甘刚,曹荻华,王敏,王祖俪,张永波编著.网络攻击与防御[M].清华大学出版社,2008
[3]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,9
1高职院校计算机网络安全的内容及特点
1.1课程预备知识要求较高计算机网络安全课程是专业必修课,课程通常安排在大三的第一个学期,因为计算机网络安全是一门交叉学科,在学习之前需要掌握计算机的计算机系统结构、操作系统、计算机网络基本原理、程序设计和高等数学等相关课程。
1.2课程践性强计算机网络安全是一门是实践性很强的课程,很多安全知识必须要通过实践教学,学生亲自操作理解才能真正的理解和运用。比如密码学,防火墙等等。假如不实践练习,就像纸上谈兵,学生会失去学习的兴趣,完全摸不着头脑,很难达到教学目标。
1.3实践课程的技巧性计算机网络安全课程的实践课程安排需要一定技巧,特殊性,课程的实践训练需要通过一些黑客软件的使用来模拟黑客攻击的过程,提高对网络安全的认识。而黑客软件一般都是具有攻击性的软性,假如学生在课堂外肆意使用有可能对其它网络用户的权利造成侵犯。所以网络实验室需要指定特殊的实验室规定。对于网络安全实验室实行专课专用,建立相应网络安全实验室制度,不允许把黑客软件带出实验室之外,对于上机实训的同学实行严格的上机登记制度,这样可以通过登记来追踪仿真黑客软件的使用者,防止学生把黑客软件带出实验室造成不良后果。
2高职院校计算机网络安全课程目标定位
对于高职院校的学生,学习网络安全课程后要求能通过计算机控制木马和病毒的传播,了解黑客入侵的管用手段以及密码对网络应用的重要性,深入理解和掌握网络安全的理论知识以及安全通信协议与网络安全策略的设计。比一般用户的要求要高。
3《网络安全技术》教学中存在的问题
《网络安全技术》是一个实验性很强的专业课,如果没有实训练习,会让学生觉得索然无味,摸不到边际,因此,必须要进行相关的实验。以及网络技术发展的日新月异,在实际的网络安全教学中存在以下问题。(1)网络技术的发展与教材内容陈旧的不协调,导致了课堂教学内容与实际企业局域网存在安全隐患相脱节,教材内容以理论为主,而实践内容偏少,教学实践的体系不完整。导致教学方法同样沿用传统的教学模式,课堂教学为主,实践教学为辅,与现代教育手段不相适应。(2)在实验环节中,第1,攻防实验教师演示时需要2台可以相互通信的独立的操作系统,而因为某些原因不能通信。第2,网络安全技术的实验对系统具有破坏性,在实验教学中会破坏系统的正常运行。第3,大部分院校的实训中心都采用硬盘还原技术,虽然可以有效地防止学生由于误操作或者计算机病毒破坏操作系统,但是某些安全技术的软件必须在重启后才可以正常使用,造成某些实验教学无法完成。
4高职网络安全课程改革与创新
4.1教学内容的改革首先明确高职教育的目标是培养应用型的人才,教学内容的改革要求在一定的学时内掌握网络安全最重要、最基本的理论知识和最实用的实践能力作为主线。其次,在主线教学内容的基础上开创新的模式,结合现阶段主流网络安全设备和配置,主要的攻击方式和防御方法包括黑客攻击、恶意软件和病毒、防火墙、入侵检测、文件的加密与数字签名、数据备份与修复等内容的案例教学内容,增加学生对网络安全知识的兴趣,提高学习的积极性,由被动受教转变为主动探索。并引导学生在掌握课堂知识的基础上查阅参考资料,阅读参考教材,培养学生自学的能力以及思考问题和解决问题的能力。最后,课程设计时注重培养学生从事网络安全设计的能力,尽可能要求学生在课程设计的环节参与查样本、选元件以及如何施工、调试等全套方案的制定与实施,培养网络安全设计的能力,有助于学生走向工作岗位。
4.2改革实践教学在实训课中,增加实践教学内容技能性、设计性和综合性一直教学改革的方向。但是,现阶段计算机网络教学和实验环境无法达到教学的要求,特别是对于网络安全方面的实训教学这个缺陷就更为突出,如上文所提到的两方面。在网络安全实训教学中,考虑引入虚拟机技术。虚拟机系统是一个应用软件,可以安装到操作系统中,那么它只是操作系统中的一个文件,只要备份该文件,即使对虚拟机系统进行恶意操作使操作系统系统崩溃,也可以利用备份文件恢复虚拟机系统而不会影响原操作系统和其他虚拟机系统。只要在一台计算机上安装多次虚拟软件,并选择不同的操作系统,其运行效果和多台计算机连接形成局域网是一样的。其实只是在一台物理机上运行了多个虚拟系统,也就是同时运行了多个操作系统。在实验室中所使用的虚拟机一般采用VMWare软件。通过VMWare软件来搭建网络安全实训室。根据教学需求,可以在每台物理机上安装实验所需的多个操作系统来搭建网络安全实训室。每个物理机上每个虚拟机都有单独的操作系统,这些操作系统拥有独立的CMOS、硬盘和操作系统,可以独立运行而互不干扰。搭建网络安全的实验室,网络攻防的仿真平台的建立是必不可少的。上面提到利用虚拟机软件可以在一个操作系统中并行多个操作系统,那么原物理计算机上的操作系统称为是宿主操作系统,而利用虚拟机运行产生的操作系统成为客户机操作系统。这些操作系统通过物理计算机的硬件平台相互连接成为一个虚拟局域网。作为网络安全的攻击对象模拟网络安全的实训。其搭建结构如图1所示。那么学生可以在一台单机的计算机上同时扮演攻击者和防守者两个角色来完成网络攻防的实训练习。同样的教师可以通过投影仪同时模拟网络攻击和网络防守的过程,学生通过大屏幕学习攻击和防守的过程,并自己进行实训,这样可以事半功倍,帮助学生理解网络环境中多台计算机之间的关系和概念,完成网络的管理和安全攻防各方面的实训任务。利用虚拟机可以让用一台机器实现一个局域网的功能,大大地节省空间,节约资金,维护和管理方便,安全性高并且为学生课内外实践练习提供了可能。
4.3采用多种教学方法在教学过程中针对不同类型的教学内容,采用不同的教学方法,包括案例教学、实验模拟、小组讨论等。在计算机网络安全的教学中引入案例教学可以将抽象的枯燥的网络安全的理论知识和技术融入到具体的案例中,打破传统的照本宣科,调动了学生的积极性。比如在具体案例中选择学生熟悉的校园网作为案例可以让学生系统学习网络安全体系结构、安全策略制定、安全工具的部署等,使学生对网络有比较系统和全面的理解。比如在学习网络防火墙时,在预先让学生查询资料,了解当前主流的3种以上防火墙的性能指标和参考价格等,并采用多媒体的教学方法以合理的教学过程把抽象地知识点直观的和动态的教学,在讲授完防火墙相关知识后并在课堂上进行小组讨论,加深学生对课堂内容的理解。另外,还坚持实训教学方法,如黑客入侵与检测等可进行模拟实训,也可以在小型局域网中安装网络监视器来嗅探FTP会话,解释获取的数据。通过实训教学,使学生体会到网络安全的重要性。
5总结
通过实践探索证明,运用合理的教学模式来实施具体的教学活动,改革高职网络安全课程,所作出的成果是显著的。通过改革培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。还要求在教学中不仅要让学生全面地掌握网络安全的基础知识,而且要让他们增强网络安全意识,树立法律意识和职业素养,遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动,培养正确的人生观和价值观。
关键词 网络安全;实验教学;虚拟机
中图分类号:G712 文献标识码:B
文章编号:1671-489X(2014)22-0146-03
Research on Experimental Teaching of Computer Network Secu-
rity Course//HONG Yunde,GAO Qiang
Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.
Key words network security; experiment teaching; virtual machine
1 引言
计算机网络安全课程是实践性很强的课程,不但要求学生具有良好的理论知识,而且需要具备一定的动手能力,因此,实验课程是必不可少的教学环节。使用实验教学的方法,可以让学生通过实验,加深理解网络安全基本概念、基本原理,掌握目前黑客常用的攻击方法和手段,学会使用当前常用的网络安全工具,提高实践操作能力与应用水平。本文将从实验平台的构建、实验项目的设计、实验教学实施三方面对网络安全实验教学进行探索。
2 实验平台的构建
网络安全实验如果采用真实的网络环境,不仅需要大量的设备投资和场地,而且维护复杂。另外,学生课内外的自主学习会受到设备环境的制约。为了可以在学校的公共计算机机房无损开展网络安全实验,为了能够使学生独立完成实验的操作,引入虚拟机技术――VMware虚拟机软件来构建实验平台。虚拟机是指运行在Windows和Linux计算机(以下称为宿主机)上的一个应用程序,该应用程序“模拟”了标准PC的环境。在使用上,虚拟机同样需要分区、格式化、安装操作系统及网络、安装应用程序和软件,如同一台真正的计算机。
基于虚拟机技术,可以在一台真实机操作系统上建立若干个同构造或异构造的虚拟计算机系统,每个虚拟机由一组虚拟化设备构成,其中每个虚拟机都有独立的虚拟硬件,同时可以随时在虚拟机和真实机之间进行切换、虚拟机和虚拟机之间进行切换。采用这种虚拟机的方式,可在一台计算机上构建出一个小型网络环境,可在虚拟机上安装没有打过任何补丁的操作系统,从而使虚拟机成为网络安全实验的攻击靶机。
基于虚拟机的网络安全实验平台构建采用以下几个步骤:首先,启动VMware Workstation安装软件,安装虚拟
机;接着在安装好的虚拟机上安装操作系统;最后选择虚拟机网络连接方式为桥接,使虚拟机成为网络中一台独立的计算机,并配置真实机和虚拟机在同一网段,能够互相通信。
3 实验项目的设计
计算机网络安全课程涵盖面广、实践性强,需要做的实验很多[1-4]。设计实验项目的主要思路是:体现实用性,同时在实验中更多地体现未来学生毕业后会遇到的网络安全问题;实验项目在基于虚拟机的实验平台上都能完成,对硬件设备要求较低,在学校普通机房可以实施,同时方便学生课前及课后的自主学习。
设置的实验项目如表1、表2所示,共12个,把这些实验项目写成实验指导书,便于学生开展实验。
4 实验教学实施
在具体实施网络安全课程实验教学时,特别注重规范实验过程,实验过程主要包括四个阶段,分别是实验准备阶段、实施阶段、小结阶段、评估阶段。
1)实验的准备阶段。指导学生阅读实验指导书,理解实验目的、实验原理及实验内容,熟悉实验步骤,并做好实验环境的准备,学习预备知识。
2)实验的实施阶段。指导学生开展实验,通过截图方式记录详细过程和重要的实验结果。鼓励学生多思考,深入分析实验过程中遇到的问题,在解决问题的过程中进一步提升能力。
3)实验的小结阶段。要求学生对实验结果展开分析,写出自己对所做实验的心得体会,并完成实验报告。
4)实验的评估阶段。教师对学生提交的实验报告评分并反馈给学生。
实验过程中,可以将实验教学设计为分组进行,每组学生共同完成实验方案设计及实验内容,一起总结项目及撰写实验报告。比如在攻防实验过程中,可以每四位学生为一个小组,其中两位学生担任进攻角色,模拟黑客攻击,另两位学生担任防守角色,负责保护主机安全。这种小组实验方式可以使学生在实验过程中互相交流、互相学习、互相促进。
5 结语
本文设计了一套完整的网络安全实验项目,着重培养学生的动手实践能力。这些实验项目可通过虚拟机实验平台进行实施,方便了学生课前及课后的自主学习。
实践表明,基于设计的实验项目进行教学,学生能够加深对网络安全理论的理解,掌握一些实际的技能,学习兴趣得到提升,教学的质量及实验效果也明显提高。■
参考文献
[1]廉龙颖.网络安全技术实验教学研究[J].价值工程,
2010(36):314-315.
[2]曾煌存,宋超荣.高职院校《网络安全与防范》课程实训项目设置研究[J].科技视界,2012(24):55-58.
[3]蒲晓川.网络安全实验教学探索[J].电脑迷,2013(2):
73.
关键词:计算机;网络;安全;兴趣
一 计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二 计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性。
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题。
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(4)在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计高潮来调节课堂气氛,这种高潮设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003
[2] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006
关键词:虚拟机技术;计算机网络安全;教学
在信息化时代越来越彰显的当今,在计算机技术和互联网相结合并越来越广泛地应用于社会各个方面的条件下,计算机网络安全问题越来越凸显于社会实践的方方面面。适应社会需求,虚拟技术越来越广泛的见诸于高校和高职高专计算机网络安全教育教学中。从我国高校和高职高专目前开展计算机网络安全教学的普遍情况看,最为重要的教学部分是实验教学,如何在教学中做到理论和实践的紧密结合,这样才能在教育教学中取得较好的教学效果,使得培养出的学生在这方面所掌握的知识和所形成的能力更符合社会发展的需求是倾力探索的问题,也是加强计算机专业课程建设所重视的主要问题之一。无论在高校还是在高职高专中所开展的计算机网络的教学,都有一个共同的教学目的,这就是不但要传授计算机技术,更要培养在计算机专业方面具有创新思维和创新能力的人才,而实验教学在计算机网络教学中对于达成这样的教学目的更富有积极的作用,再具体到采用虚拟技术充实于计算机专业教学之中,对于保护网络安全,提高计算机实验教学的效率,培养学生的创新思维都十分必要,唯有以这样的变化适应计算机课程建设的特点,才能取得更好的教学效果,也更适应学生就业的需要。
一、计算机网络安全教学的现状
状计算机网络安全的内涵主要体现在两个方面,一方面是物理意义的安全,也即对系统设备和相关设施的保护而言,要防止出现使用和管理上的不当,防止出现病毒、木马、蠕虫、系统漏洞等,不要让计算机使用过程温度过高,不能让灰尘妨碍机器运行,养成良好的保护机器、设施、机房的习惯;另一方面是逻辑意义的安全,也即对信息的保护而言,包括信息的完整性、保密性和可用性。计算机网络的问题更凸显于恶意的攻击和破坏,如有意破坏网络设施,以达到破坏者的私弊,其作法如盗窃、毁损硬件设施等;对网络软件施以病毒,改变流量;破坏、解密或删改所传输或存储的数据,让原有的信息被改变,使得整个系统瘫痪等。因而,保护网络信息安全对于信息拥有者和信息使用者都是一个很重要的急需提高保障程度的问题。社会的需要就是学校教育教学需要着力需要适应的方向,在社会发展对计算机专业人员的需求越来越多与质量标准越来越高的情况下,高校不断调适计算机专业的教学内容,继而在教学中开设了计算机网络课程,且在教育教学中涉及到有关病毒、木马的相关软件维护的内容,这样的变化在一定程度上给高校计算机专业的教育教学带了一定的难度。另外,计算机网络课程的开展需要实验教学手段的支撑,实验教学又需要投入一定的硬件设施,以其作为物质保证,硬件设施在利用的过程中属于消耗性设施,需要对之进行相应的必要的维护,这些都需要教师与学生包括计算机机房的维护和管理人员具备一定的计算机专业技术能力,尤其是具备相应的网络安全方面的知识和技能。目前,我国高职学校在计算机安全教学中大多是以理论教学为主,这样的现状就使得计算机网络安全教学变得与实践需要结合的不紧密,在学以致用上呈现出脱节的问题,将网络虚拟技术应用在高职计算机教学中,采用虚拟技术以提升其教学效果。
二、计算机网络安全教学课程所包括的基本内容
1、计算机网络安全内容
在计算机技术的应用和发展中,计算机网络安全是其重要的基础,也是人们在计算机应用中十分关注的重点。计算机网络技术能够对信息进行收集和筛选,按照用户的需要,将收集的信息在网络环境中进行保护,在使用上实现调取便利,在储存上不得出现信息泄露的现象。这就需要实现计算机网络安全所必然包括的逻辑安全和物理安全,以物理安全来保障一些硬件设施方面的安全,以逻辑安全来保障信息的完整性、保密性和可用性。
2、计算机网络安全应用方面
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛的应用到社会生活中的各个方面。为了能够满足社会发展的需求,在高职院校教学中开展了计算机网络安全的课程,以便能够更好的满足社会对人才的需求。计算机网络安全课程的内容难度有点高,在教育教学中需要教授有关的计算机病毒的危害性,但是在实际教学中很多高职院校并不满足讲解该内容的条件,也就不能取得较好的教学效果。学校在教学中虽然设定了很多的实验室,但在实际的教学中应用的不是很多。在教育教学中还主要是以理论教学为主,实验教学大多是一些形式。
三、虚拟机技术在计算机网络安全教学中的应用
“虚拟技术”就是在计算机应用中能够将一个主机模拟成其他计算机的操作系统,也即表现在对计算机软件的利用上,以软件模拟出虚拟的计算机,或称逻辑上的计算机,如VMware(VMWareACE)、VirtualBox和VirtualPC,它们都能在Windows系统上虚拟出多个计算机,将虚拟机和主机处在一个系统中,也可以是不同的系统中,这类虚拟机和真实的计算机的功能一样,都有芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备,其应用程序是通过窗口来显示,通过建立一套系统、一个窗口、掌握这门操作技术。既然其性质为虚拟机,自然可以通过人们对虚拟技术的应用,根据人们的需要,在对一处设施的利用时连接出多个虚拟机,以虚拟机来实现使用者的意图,这样的计算机技术提高了计算机利用效率,从而提升工作的效率和安全性。
1、应用到实验教学中
要将虚拟技术应用到实验教学中,首先要选择相应的虚拟机,在选择虚拟机时要注意:在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。另外,在实验教学中还要考虑到网络服务器的性能。虚拟机在实际运行中会占用机器的内存,在教育教学中一般都会用到多台虚拟机,为此,计算机的内存一定要足够大,以便在实际运行中取得较高的工作效率,取得较好的教学效果。
2、应用到教学过程中
将虚拟技术应用到计算机教学中,增加了这门专业课程学习的难度,要求教师在掌握好相应技术能力的基础上,建立好实验模版,在教学过程中更细致、更精密地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术操作要领。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好的理解计算机网络安全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。虚拟技术在计算机网络安全中的应用除了提高教师的水平之外,还能够有助于学生理解所学习的知识,能够启发学生在计算机应用空间利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升,满足社会发展的需要。
四、结语
虚拟技术是一种科技含量比较高的技术,在计算机网络安全中应用虚拟技术能够提高教学的效率,使教学变得丰富多彩,取得较好的教学效果。在计算机安全教学中大多是以理论教学为主,这样就使得传统的计算机网络安全教学的效率变得不适应现实生活中所出现的实际问题的需要,这就需要在计算机教学中采用虚拟技术以提升其教学效果。计算机网络安全教学课程内容包括计算机安全,分为逻辑安全和物理安全两部分、计算机网络安全应用方面等。虚拟机技术在计算机网络安全教学中可以应用到实验教学中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数。还可以应用到教学过程中,教师在讲解知识时,可以利用虚拟技术结合实际教学给学生进行演示,将比较抽象的知识和技术直观化和形象化起来,从而取得较好的教学效果。
参考文献:
[1]迟国栋.浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013,(19).
[2]陈卓.在高职计算机网络安全教学中虚拟机技术的应用研究[J].中外企业家,2016,(11).
[3]李文.刍议虚拟机技术在高职计算机网络安全教学中的应用[J].信息系统工程,2014,(12).
[4]赵科.虚拟机技术在高职计算机网络技术专业实训中的应用[J].科技创新导报,2010,(20).
Abstract: Using virtual machine technology to demonstrate and experiment in the teaching of higher vocational computer network security course can make full use of existing experiment equipment, reduce the input of laboratory construction, be beneficial to stimulate students' interest in learning, and deepen the understanding of teaching content.
关键词: 高职教学;虚拟机技术;计算机网络安全
Key words: higher vocational teaching;virtual machine technology;computer network security
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2013)19-0212-02
1 高职计算机网络安全课程教学的现状
随着计算机网络技术的发展和在各行各业日益广泛的应用,网络安全问题已成为信息时代人类共同面临的挑战。社会对计算机网络安全技术人员的需求很大,很多高职高专院校为了满足这种需要,纷纷开设计算机网络安全课程。由于实验内容大多涉及到病毒和木马等对软件系统有破坏性作用的内容,如果使用机房普通计算机进行实验操作会增加实验室的维护难度;如果建设专门的网络安全实验室,又面临投资大,使用频率低的问题。所以很多院校在授课时使用多媒体辅助进行理论教学,实践操作很少。而高职教育的人才培养模式应该是以适应生产、建设、管理、服务第一线需要的高等技术应用型专门人才为根本任务,以适应社会需要为目标,以培养技术应用能力为主线,以突出职业性、实践性、适应性和地方性为特点。这就要求在教学过程中,尽可能多的模拟真实场景,进行有针对性的实践训练,培养相应的技能,才能满足社会对人才的需求。而虚拟机技术基本可以满足计算机网络安全课程教学实践的需求。
2 虚拟机简介
所谓虚拟机是指运行于物理计算机上,用软件模拟出来的计算机,或称逻辑上的计算机。目前流行的虚拟机软件有VMware(VMWare ACE)、Virtual Box和Virtual PC,它们都能在Windows系统上虚拟出多个计算机。
其中VMware Workstation虚拟机是一个在Windows或Linux计算机上运行的应用程序,它可以模拟一个基于x86的标准PC环境。这个模拟出来的环境和真实的计算机一样,都有芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备,提供这个应用程序的窗口就是虚拟机的显示器。
在使用上,虚拟机和真正的物理主机相似,都需要分区、格式化、安装操作系统、安装应用程序和软件,一切操作都跟操作一台真正的计算机一样。可同时在同一台PC机上运行多个操作系统,每个操作系统都有自己独立的一个虚拟机,就如同网络上一个独立的PC机。多个虚拟机之间可以共享文件、应用、网络资源等。
3 利用VM虚拟机软件搭建实验环境
在课堂教学中,使用VM虚拟机软件可以很方便的搭建起进行计算机网络安全实验所需的环境。VM虚拟机软件的安装和设置并不复杂,在实际使用中,要注意以下问题:
3.1 虚拟机数量的选择 虽然可以在一台实体机上建立多台虚拟机,但每一台虚拟机都要占用很多硬件资源。为了提高系统运行速度,在网络安全课程中,一般建立2 个虚拟机就能满足实验演示和实践教学的需要。
3.2 虚拟机操作系统的选择 在计算机网络安全实验中,多会涉及到网络服务器的安全问题,需要建立一台安装 Windows 2003 Server 操作系统的虚拟机。另一台模拟普通的计算机,只需安装 Window XP操作系统就可以。操作系统的安装过程和操作与实体机上的操作一致,并在相应的虚拟机上安装所需的攻防软件。
3.3 虚拟机的网络连接方式 为了模拟真实的网络环境,可以选择网络连接方式为桥接,使虚拟出来的机器和实体机共处一个网段。可以用同一实体机上的两台虚拟机进行实验,也可以在不同实体机上的虚拟机间,利用网络进行攻防实验。
3.4 实体机的内存大小 每台虚拟机在运行时都会占用一定的实体机的内存,在实验过程中往往要同时启动2 个以上的虚拟机,所以,要尽量扩大实体机的物理内存。
4 虚拟机技术在网络安全课堂教学中和学生实验中的应用
在计算机网络安全教学中,对于病毒的危害、系统漏洞的演示、一些黑客工具的使用(如DDoS攻击、网络嗅控工具等)、网络服务器的安全配置,防火墙的配置等,在理论讲解后,结合虚拟机进行演示和实验,可以让学生了解实际的操作过程。从各种黑客攻击工具对系统产生的危害,以及对应采取的相关防范措施中,可以一起思考和分析,提高学生的学习兴趣,加深对相关知识的理解,起到很好的教学效果。
下面举个远程监控的例子进行说明。本实验中远程监控工具选取的是上兴远程控制软件,它功能虽没有灰鸽子那样强大,却很适合在局域内进行操作。实验步骤如下:①在实体机上启动两台虚拟机,其中安装Windows XP操作系统的虚拟机作为攻击计算机,安装 Windows 2003 Server操作系统的虚拟机作为被攻击计算机。②在攻击计算机上启动SSS漏洞扫描工具,扫描被攻击计算机的 IP 地址,结果显示被攻击计算机上存在 RPC 漏洞。③在攻击计算机上使用NC工具获取被攻击计算机的shell模式窗口权限。④在攻击计算机上运行上兴远程控制软件,配置服务端安装程序。⑤为服务端安装程序进行加壳操作,防止防病毒软件拦截。⑥利用文件服务器程序将配置好的服务端安装程序上传至被攻击计算机,并安装启动。⑦在攻击计算机上启动上兴远程控件软件,演示相关的功能。
5 结束语
采用虚拟机技术,不但可以解决计算机网络安全课程所需的演示和实验环境,同时可以丰富教师的教学手段,在讲解课程原理的同时,通过演示和学生亲自动手实践,使学生更好的理解原理,达到用传统的理论教学无法实现的教学效果,从而提高了教学质量。
参考文献:
[1]黄智.基于VMware实现多操作系统环境及虚拟网络[J].电脑知识与技术,2008(30).
[2]刘武.用VMware构建高效的网络安全实验[J].计算机应用研究,2009.
[3]Time创作室.虚拟机典型应用技巧[M].北京:人民邮电出版社,2003.
【关键词】网络安全;技工教育;情景教学
随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下,计算机网络安全课程作为计算机技术专业的一门重要课程,对计算机技术的学习有着举足轻重的作用。然而在实际教学中,计算机网络安全课程教学效果不甚理想。因此,探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验,对如何提高教学效率进行了认真的分析和总结,希望能给广大同仁提供借鉴。
一、计算机网络安全课程教学现状
(一)教材困局
目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材,然后对教学内容进行简化。专门针对技校学生的教材很少,至今没有特别适合技校课堂教学的 《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱,高职高专的教材理论性和逻辑性较强,相对抽象的网络安全知识很难让学生清楚的理解,这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容,就会对计算机技术的学习失去兴趣和信心,这样不仅无法让学生掌握计算机网络安全知识,而且会严重的打击学生的学习积极性和主动性。
(二)教学方法,手段不足
由于计算机网络安全这门课程本身理论知识偏多,所以部分教师在授课时以理论为主,实验不足,缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理,而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难,所以实验课上基本包办代替,直接给出实验步骤和结果,仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解,更不能培养学生的创新思维及解决问题的能力,甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题,更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。
二、《计算机网络安全》课程教学探索
(一)选择适合技校学生的教材、教学内容
面对许多不适合技校教学的 《网络安全课程》教材,教师应对不同的教材做出认真的分析和理解,在理解的基础之上,筛选出适合技校教学的内容,并做出合理的课程安排,让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中,一定要选择可以与实际运用相结合的教材,教师可根据学生的实际情况,有针对性的选择一些技术先进、通俗易懂的教材,选择可以系统介绍网络安全基础知识及原理的教材,进而更好的应用到实际当中。
(二)情景教学提高学生的学习兴趣
“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的,从教学需要出发,引入、制造或创设与教学内容相适应的具体场景或氛围,引起学生的情感体验,让学生参与其中,充当某一个角色,帮助学生迅速而正确的理解教学内容,促进他们心理机能全面和谐发展,提高教学效率的新型教学模式。它以学生体验为核心因素,主要由四个阶段组成:第一阶:段设计场景;第二阶段:进入角色第三阶段:教师引导;第四阶段:归纳总结。如网络安全的学习,如果只是机械式教学,先讲什么是病毒,木马,再讲怎样防范等学生学习时就较枯燥和被动,课堂的气氛很沉闷。为此,笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”,然后提出为什么QQ被盗,我的电脑存在什么安全隐患,怎样保护。带着问题导入,牢牢地吸引住学生,将学生引入一定的问题情境中,调动学生学习的欲望,他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务,通过多媒体评阅学生的作业点评一些好的作品。这样,师生能和谐地融为一体,进而循序渐进地完成学习任务。
(三)重视网络安全实验
实验部分是计算机专业课程的一个关键点。通过具体的实验再加深学生对这些知识的理解和掌握。计算机网络安全有着教学丰富的实验内容。网络安全实验的内容从简单的学习、验证、操作配置到设计分析 ,再到综合应用,例如防火墙实验。防火墙在网络安全中扮演着重要角色 ,因此自身安全至关重要。当前,防火墙的安全指标主要有:入侵实时警告:能够对自身和受保护网络的非法攻击进行多种告警 ,如声音 、日志 、邮件等 。实时入侵防范 :当发生入侵事件时,能够动态响应 ,调整安全策略,阻挡恶意报文 。实训内容 有可以设计为:防火墙访问列表(access-list)配置、地址转换(NAT)~N端 口转换(PAT)配置、策略认证配置、网络监听 、防火墙数据备份与灾难恢复等。通过此实训帮助学 掌握一定的安全技能 。
三、结语
上一篇:工程项目合同管理内容范文 下一篇:特殊幼儿的教育计划范文