發布時間:2023-05-28 09:39:59
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全教學樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。
1引言
進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。
網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。
2實驗環境的建立
通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。
常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;
2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;
3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。
相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。
設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。
(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。
虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。
設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。
在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。
3實驗工具的選擇
在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。
(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。
(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。
(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。
(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。
(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。
(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。
(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。
(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結束語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。
參考文獻:
[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.
關鍵詞:虛擬機技術;計算機網絡安全教學;實際應用
計算機網絡安全教學本身受制于短暫的教學周期,且其常常會涉及到大量略帶抽象性和邏輯性的知識概念,使得學生在學習和實踐運用的過程中經常會存在理解障礙等問題,影響了教學效率與教學質量的優化和提升。為此,教師開始嘗試在計算機網絡安全教學中靈活運用虛擬機技術,通過高度還原和逼真模仿真實的網絡環境,從而可以進一步強化學生的實踐體驗,從而幫助其達到內化所學知識內容的重要目的。
1計算機網絡安全教學現狀分析
計算機網絡安全教學的根本目的在于在幫助學生正確認識網絡環境的基礎之上,加深對計算機網絡安全知識的理解與認知,并且能夠掌握基本的維護計算機網絡安全的技能,從而在日后的計算機使用當中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發現,計算機網絡安全教學對實踐性有著極高的要求,但事實上,由于受到教學條件的限制,學校中實驗室數量比較少,而學生在上機操作時教師也很難進行統一管理,使得目前的計算機網絡安全教學實踐性表現略有不足。同時受到考試等因素的影響,在實際教學當中教師也更加側重于基礎理論知識的講解與教學,使得計算機網絡安全教學存在明顯的“紙上談兵”的現象[1]。
2虛擬機技術的簡單介紹
2.1基本內涵
虛擬機也被稱之為邏輯機等,指的就是一種虛擬的主機。而虛擬機技術指的就是利用模擬的方式實現對主機的高度還原,構建出一種可以進行實踐操作的虛擬系統技術。為了能夠更加具有逼真效果,虛擬機需要同時具備真實的計算機軟件環境,同時也需要各類虛擬硬件設備作為支撐。以VMware為例,其作為虛擬機軟件中的一種,可以通過占用同一臺計算機的部分內置存儲即可實現多臺虛擬機的同步模擬。也就是說,多臺虛擬機均可以同時在一臺計算機中完成運行,并且在實際運行虛擬機的過程中,操作系統之間互不干擾具有良好的獨立性,一旦有聯網需求,隨時可以將多臺虛擬機并入其中[2]。
2.2重要作用
針對在當前計算機安全網絡教學當中學生上機實踐次數比較少、教師難以統一管理的問題,虛擬機技術無論是虛擬機的運行還是構建均無需分別在各個計算機中完成,這也使得學校能夠有效節省一大筆用于建設建設實驗室的資金。而教師在教學網絡當中并入多個虛擬機,構建起一個完整的聯機系統可以實現統一管理學生的上機操作行為。另外,虛擬機系統實際上只是計算機硬盤中的某一部分文件,因此如果收到病毒感染或是惡意程序的攻擊,通過刪除源文件即可有效解決,加之其在連接至計算機網絡之后能夠與實際計算機之間進行信息的交流訪問,因此對于優化計算機安全網絡教學具有十分重要的幫助作用。
3虛擬機技術在計算機網絡安全教學中的應用及注意事項
3.1合理設置虛擬機數量
教師在計算機網絡安全教學中運用虛擬機技術,首先需要結合實際情況合理設置虛擬機的數量,避免出現對硬件資源造成過度占用的情況。通常情況下,普通的實訓教學內容通過兩個虛擬機即可完成,如果設置過多的虛擬機數量,將會使系統運行速度被迫減慢。另外,需要根據實際主機安裝的系統,將其同樣安裝在虛擬機當中,并安裝好相應的虛擬軟件;最后教師需要利用網絡橋接等方式將虛擬機聯入教學網絡當中,使得其能夠更好地對計算機網絡環境進行模仿和再現,為學生的實驗操作創造有利環境。而考慮到構建、運行虛擬機需占用的內存往往比較大,因此教師最后能夠選擇高配置的機房,避免操作系統出現卡頓等現象[3]。
3.2需結合具體教學內容
立足于具體的計算機網絡安全教學內容,教師需要靈活傳插運用虛擬機技術。譬如說在講解黑客工具及其使用時,教師可以通過使用PPT等教學課件向學生講解Y有關黑客使用工具的基礎理論知識,包括工具的種類、使用危害以及基本使用方法等等,在此之后教師可利用虛擬機技術進行分步驟展示,從而幫助學生更加清晰直觀地了解具體黑客工具的操作過程,并由此能夠對黑客工具產生一個更加全面、系統的認知,而根據學生的實際掌握情況,教師可以通過適當使用重復或是回放等功能,對某一步驟進行重點講解,使得教學能夠更加具有針對性和實踐性。在此基礎之上,教師可以積極引導學生結合自身的實際生活經驗,談談應該如何應對黑客的攻擊,使得學生能夠不斷調動其學習計算機網絡安全知識技能的興趣與熱情[4]。
3.3與網絡實驗進行融合
在計算機網絡安全教學當中涉及了大量的網絡實驗,而以往受到種種因素的限制教師在網絡實驗教學方面表現不足,不僅學生參與實驗的機會和次數比較少,而且處于對網絡設備的維修和管理等角度,往往需要學生以小組的形式進行多人連網實驗,這在一定程度上也影響了學生獨立完成實驗。尤其是部分學習能力和實踐能力比較弱的學生,在與學習能力、實踐能力均比較強的學生為一組時,容易下意識對其產生依賴,無法實現獨立學習。而教師通過使用虛擬機技術,在為學生模擬創造出幾乎真實的計算機網絡環境之下,學生可以單獨完成實驗。譬如說在黑客工具使用的網絡實驗當中,學生可以根據應用程序提供的虛擬機顯示器,結合自身的興趣等任意選擇一種黑客工具對系統進行“攻擊”操作,從而真切地感受到黑客對計算機系統以及網絡安全環境的破壞影響,而之后教師只需要引導學生找到計算機當中虛擬機對應的相關源文件并將其進行刪除即可使得計算機恢復原狀,從而有效避免了因學生在實際主機當中進行黑客工具使用的網絡實驗,而導致主機系統或其他網絡設備出現故障等問題。但教師在此過程中需要注意的是,在正式進入網絡實驗教學之前,需要提前設置好虛擬機的數量并進行啟動,從而避免造成教學時間的無謂浪費。
4結束語
總而言之,虛擬機技術能夠將真實的網絡環境進行再現,使得學生可以通過在實體計算機上進行虛擬操作以及實例演示,進而實現將學習到的計算機網絡安全知識與技能進行靈活運用,對提升學生的學習成效、優化教學成果等均具有積極的促進作用。尤其是在虛擬機技術的使用之下,用于設備維護等方面的費用得以有效控制,因此在未來,教師還需要在具體問題具體分析的理念之下,積極拓展虛擬機技術在計算機網絡安全教學中的運用方式方法等,并嘗試在其他和網絡環境有關的課程中引入虛擬機技術,使其能夠充分發揮出有效作用。
作者:謝芳 單位:湖南省石油化工技工學校
參考文獻:
[1]孫愛梅,韓友蘭,趙博.計算機安全技術實驗教學中虛擬機技術的實踐應用[J].計算機教育,2016.
[2]鄧富強,馬選民.VMware虛擬機技術在計算機信息安全教學中的應用[J].網絡與信息,2016.
關鍵詞:網絡安全;虛擬機;模擬器;虛擬網絡環境
中圖分類號:TP393
文獻標識碼:A 文章編號:1672-7800(2014)003-0128-02
0 引言
網絡安全課程是目前高等院校計算機專業和其它信息技術類專業的一門專業必修課,該課程的教學目標是讓學生深入理解和掌握網絡安全技術理論和方法,能夠利用理論知識解決實際應用中出現的網絡安全問題。為了達到這一教學目標,課程內容的設置和講授非常重要。如果課程內容偏重理論,就會削弱對學生專業技能的培養,造成學生對該課程聽不懂、不會用的現象,進而使學生對網絡安全課程的學習失去興趣。同樣,如果課程內容偏重實踐,就會導致學生對所學的理論理解不深,無法在實際應用中很好地分析問題并解決問題。
理論與實踐相結合是高校教學的一貫宗旨。但是,很多院校的網絡安全課程卻由于網絡實驗設備緊缺、網絡安全實驗平臺難以搭建而使課程的教學停留在理論階段,理論與實踐難以結合。為解決網絡安全教學中理論與實踐脫節的問題,提出了利用虛擬機和模擬器搭建一個虛擬的網絡安全實驗環境,其中包括網絡安全實驗所需要的各種網絡設備,如路由器、交換機、防火墻、IPS、服務器等,通過使用該虛擬網絡安全平臺,模擬實際網絡安全環境中的各種操作,達到跟真實設備幾乎一樣的實踐效果。
1 利用GNS3與VMware搭建虛擬網絡環境
GNS3是一款優秀的圖形化Cisco網絡模擬器,在網絡安全課程中,用它可以完成網絡環境的模擬,而且這樣的操作和在真實的安全設備上實施完全一樣。GNS3是一款開源的網絡虛擬軟件,它可以適用于多種操作系統,在現有的學校機房中,很容易進行軟件的安裝,并可以和其它網絡類的課程共用,這樣不但節省了教學資源,還可以讓學生體驗與真實硬件平臺相同的學習環境。
VMware是一個虛擬機軟件,它能夠在一臺真實的物理主機上運行多個虛擬主機,這些虛擬主機可以像真實主機一樣安裝Windows、Linux或FreeBSD 等多種類型的操作系統。利用VMware可以讓一臺機器實現一個局域網的功能,這大大節省了硬件設備和物理空間,且管理方便,安全性高。同時,虛擬主機上可以運行網絡安全實驗需要的各種軟件工具,包括對操作系統具有破壞性的網絡安全工具,特別適合做網絡安全實驗。
雖然網絡模擬器GNS3和虛擬機軟件VMware是兩款不同廠商的軟件,但兩者可以結合使用。要實現GNS3和VMware的結合應用,僅需要將GNS3模擬的網云橋接到某個網絡適配器,同時將VMware模擬的計算機也橋接到這個網絡適配器即可,這臺運行在VMware軟件上的虛擬計算機就這樣融入了GNS的網絡架構體系,成為所搭建的網絡拓撲結構中對應的一臺計算機或服務器。圖1顯示了利用GNS3和VMware搭建的一個虛擬網絡安全實驗平臺。
在圖1中使用兩臺路由器模擬內網和外網,ASA防火墻作為隔離內部與外部網絡的安全設備,將運行在VMware軟件上的Web服務器和GNS3中的模擬網云橋接到同一個網絡適配器,并將該網云連接到ASA的DMZ區域,這樣便實現了利用一臺主機完成網絡安全實驗環境的搭建,為教師講授理論和學生在單機環境下學習和實踐提供了必要的條件,進而為學生進行課外實踐操作提供了保證。
2 虛擬網絡環境在網絡安全技術中的應用
網絡安全課程是一門綜合性很強的課程,其內容涉及計算機網絡、密碼學、操作系統等眾多理論與實踐知識,教師應根據不同的授課內容搭建相應的虛擬網絡安全實驗環境。下面以PAT(Port Address Translation,端口地址轉換)為例,驗證虛擬網絡環境的工作情況。根據課程內容搭建的網絡安全實驗環境如圖2所示。
圖2中路由器Router1用于模擬內部網絡的NAT路由器,路由器Router2用于模擬Internet路由器,同Router2相連的網絡云與虛擬機橋接到同一個網絡適配器,該虛擬機安裝了Windows Server 2003操作系統并開啟了FTP服務。為使192.168.1.0/24網段內的內網用戶訪問Internet上的FTP服務器,需要在NAT路由器上配置PAT,使私有網段內的用戶復用一個公網IP地址訪問Internet。
在教學過程中,教師可以在講解完PAT的工作原理后利用該實驗環境演示PAT的配置,這不僅會加深學生
對PAT理論知識的理解,還可讓他們掌握該技術在實際網絡工程中的配置實現。在虛擬網絡環境中雙擊NAT路由器就可以進入路由器的配置界面,完成PAT的配置操作,具體配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
這種虛擬網絡環境中的配置方式和命令與實際環境中的配置方式和命令一致。通過該虛擬網絡環境,學生既掌握了利用Windows server 2003搭建FTP服務器的方法,又掌握了PAT的技術原理以及該技術在思科路由器上的配置實現方法,為教師講授和學生學習網絡安全相關技術創造了良好的條件。
3 結語
網絡安全教學過程中,注重理論與實踐相結合,是提高教學質量和培養應用型人才的主要途徑。通過模擬器GNS3和虛擬機VMware的有機結合,教師可以根據網絡安全課程內容搭建不同的實驗環境,為學生提供理論結合實際、實用性和針對性強的學習環境,有利于學生學以致用,培養分析問題、解決問題的能力,大大提高了理論和實踐教學的質量和效果。
當然,為了保證學習效果,學生還需要接觸真實的網絡設備,在實踐中掌握相關知識。虛擬網絡環境可以作為真實網絡安全設備的有效補充,使學生在設備不足的情況下或課堂之外完成網絡安全的實踐操作。
參考文獻:
[1] 李佟鴻,張天長.《網絡安全》課程建設與教學改革研究[J].計算機教育,2012(8):25-28 .
[2] 李海鵬.《網絡安全》課程理論與實踐教學中的幾點探討[J].電腦知識與技術,2012 (28):6739-6741.
關鍵詞:小學信息技術;網絡安全;思考
網絡時代的到來給人們的生活帶來了種種便利,但是在網絡上也充斥著各式各樣的網絡陷阱,威脅人們的財產和人身安全,給人們的正常生活帶來了一定的影響。小學生的年齡比較小,分辨是非能力比較弱,在使用網絡的時候,安全意識較為缺乏。因此,在教學時,教師必須做好信息技術網絡安全教學,幫助學生樹立網絡安全意識。
一、小學信息技術網絡安全教學現狀
1.教師在教學中不重視網絡安全教學
近些年來,隨著素質教育的全面發展和深入推進,信息技術在小學階段的教學中也受到了前所未有的重視,而網絡安全教學作為信息技術的重要組成部分,在指導學生正確地使用信息技術方面具有極為重要的影響,也被視為教學的重點。然而,在實際教學中,不少教師在進行信息技術教學時,更多的是將教學關注點放在了學生的技術學習上,過多地關心學生掌握了多少技術,而較少關心學生在遇到網絡安全問題的時候,如何去解決這些問題。
2.學生的網絡安全意識缺乏
科技的進步,給人們的日常生活帶來了較多的便利,小學生的學習生活和學習中充滿了各式各樣的電子產品,學生對于電腦和手機等電子設備的使用也十分熟悉。但是網絡詐騙、隱私泄露以及一些不健康信息在人們使用網絡的時候可以說是防不勝防,小學生在課堂上所學習的網絡知識,大部分都是與一些軟件技術運用方面相關的,在網絡安全方面的知識較為匱乏,學生在使用網絡的時候很容易就會被網上一些不健康的信息所干擾,對于學生的學習和生活產生一些不良的影響。
二、信息技術網絡安全教學的策略
1.轉變教師的教學觀念,開展網絡安全教學
教師的教學觀念對于學生的學習有著極為重要的影響,對于小學生來說,他們的知識較為薄弱,學習經驗不足,因此,他們在學習知識的時候也更加依賴教師,在教學時教師向學生灌輸什么樣的教學理念,學生掌握的理念也基本上都是與之相關的。
對于小學信息技術教學來說,教師在教學時,首先必須要轉變自己的教學觀念,在教學信息技術知識的時候,要認識到信息技術的運用固然重要,如“圖片處理”“電子郵件發送”等,但是在學習的過程中,網絡安全問題也不容小覷,教師在教學的時候必須要重視這個問題,將安全問題滲透到不同的教學環節中,告誡學生不能登錄一些不正規的網站,不能隨意將自己的個人信息告訴網絡上的一些陌生網友,幫助學生樹立網絡安全意識,促使學生科學合理地運用網絡技術和相關的一些電子產品。
2.運用案例教學法,認識網絡安全的重要性
案例教學法是在平時教學中常用的一種教學方法,通過這種教學方法可以讓學生在較短的時間內,掌握教師所講解的知識,也能使課堂教學更加生動活潑,在進行網絡安全教學的時候,教師也可以將一些鮮活的案例引入教學中,激發學生的學習興趣。
例如,教師可以將一些關于網絡詐騙的案例引入課堂,以視頻或者是其他的一些方式播放給學生觀看,讓他們能夠通過具體的案例了解到網絡上存在的一些安全問題,提升自己的安全防護意識,合理使用網絡信息技術,維護自身安全。
3.運用情境教學法,感受網絡安全
網絡安全問題時時刻刻都在人的身邊,對于人們的日常生活有著極為重要的影響。因此,教師在教學時,可以通過情境教學,模擬生活中的例子進行網絡安全教學,幫助學生更好地認識網絡安全教學的意義。
例如,教師可以在信息技術課上模仿某些案例,學生和教師分別扮演不同的對象,如教師扮演陌生網友,向學生索要電話、家庭住址、父母職業和自己所在地等信息,讓學生思考自己在面對陌生網友提出來的這些要求的時候,該怎么辦?是否要將自己的身份信息透露給對方,還是及時向身邊的人求助,讓他們幫助自己解決這些問題,這種情境教學法,能夠讓學生更直接地感受到網絡安全的重要性,學習更多與網絡安全有關的知識,提高安全警惕,促進教學發展。
總之,小學信息技術網絡安全教學,有助于學生樹立正確的觀念認識信息技術,科學地運用計算機技術,可以幫助學生抵制網絡誘惑,將信息技術運用到有需要的地方。因此,教師在教學時,要學會通過多種教學方法,將網絡安全意識滲透到學生的腦海中,提高學生的自主安全防范意識,幫助他們正確使用網絡信息技術,促進小學生全面發展。
參考文獻:
[1]嚴建江.關于學校網絡安全及上網行為管理的幾點舉措[J].學周刊,2012(9).
關鍵詞:計算機網絡安全;計算機教學;虛擬技術
中圖分類號:TP39308-4文獻標識碼:A文章編號:1009-5349(2016)05-0213-02
當今時代以信息化社會的到來而區別以往,其明顯的標志是信息技術的應用和發展,而信息技術的應用與發展又凸顯于計算機與互聯網結合應用所形成的信息載體,由之所打造出的信息產業。計算機與互聯網作為信息社會的高效率工具和標志性工具作用所須臾不可缺少,但也隨之出現了計算機網絡的不安全問題。計算機網絡的不安全問題表現為物理意義的和邏輯意義的兩個方面。物理意義方面是體現于系統設備和和相關設施方面的,邏輯意義是體現于信息保護方面的。計算機網絡安全問題的出現促進了計算機教學對這個方面內容的重視,將虛擬技術包含于計算機網絡安全教學內容中就是一個明顯的標志。虛擬技術是網絡技術中的后發性技術,是適應于保障網絡環境安全、穩定而誕生的,如何將虛擬技術結合進中職計算機網絡安全教學內容中,便于學生的學習和掌握,是需要從教學思想和教學方法上認真探索的。
一、中職計算機網絡安全教學的必要性
計算機網絡安全問題從大的范圍來說,是目前國際社會所共同面臨的問題,從局域范疇來說,只要利用計算機就會有發生計算機網絡安全隱患的威脅,因為計算機網絡安全問題就是計算機信息安全問題,是發生在計算機的軟件和硬件被破壞的情形下,也即計算機所存儲的數據信息被篡改、被盜取或被泄漏的情形下。國際標準化組織ISO對于計算機網絡安全給出的權威性定義為:采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。[1]
事實上計算機網絡安全問題不斷出現,很多典型的案例令人們觸目驚心。如發生在美國的由斯諾登曝光于世的“棱鏡事件”,美國通過超級網絡監控軟件獲取所要監控地區、國家、要人、單位、系統、百姓的私密信息。據國家互聯網應急中心的數據,2013年8月19日至8月25日一周內,國內就有大量的網站被篡改,僅政府網站被串改數量就達384個;這一時間內感染網絡病毒的主機數量竟然近70萬臺,被木馬、僵尸程序控制的主機與感染飛客蠕蟲的主機也都達數十萬臺。發生在我們身邊的計算機網絡安全問題也是不少的,無論出現怎樣的問題,都會給信息擁有者和使用者造成極大的損失和麻煩。
計算機網絡安全問題頻發的事實告訴人們要重視計算機網絡安全問題,社會的需要就是學校應該對學生進行知識和能力傳授和培養的內容,也即中職學校對學生的培養教育必須與社會需要銜接起來,提高學生的能力素質,增強學生的就業競爭能力能力,計算機網絡安全課程也就必然地中職學校計算機教學中被重視起來。
二、虛擬技術進入中職計算機網絡安全教學課程
1.虛擬技術
隨著計算機技術的不斷發展,計算機應用范圍的越來越廣泛,對計算機網絡安全的要求也越來越高,并廣泛地應用到社會生活中的各個方面。[2]社會發展的需求導引中職學校開設計算機網絡安全課程,但這方面的教學內容復雜,難度大,尤其需要實驗教學的輔助作用,以將理論和實踐結合起來。尤其在虛擬網絡技術出現后,該技術對于計算機網絡安全的保障作用被普遍看好,在社會上普遍采用的同時,也迅速進入中職計算機網絡安全教學課程。
虛擬技術實際上就是虛擬計算機技術。就是在計算機的實際使用中,利用對一個計算機主機軟件系統的技術操作,將之模擬成其他計算機的操作系統,形成虛擬計算機,也稱邏輯計算機,如對VMware(VMWareACE)、VirtualBox和VirtualPC的利用,在Windows系統上虛擬出多個計算機,這個系統以虛擬機和主機的構造存在,二者具有相同的功能,相同的芯片組、CPU、內存、顯卡、聲卡、網卡、硬盤、光驅、串/并口、USB控制器、SCSI控制器等設備和共同的顯示窗口。自然,虛擬機滿足的是擁有其用戶的一套系統,是根據其擁有用戶的實際需要虛擬出來的,且可以根據擁有者的意愿,來選擇要連接出的虛擬機的數量,以虛擬機來滿足擁有者的使用用途,既然是擁有者為滿足自身使用意愿所構建的,那么,這種虛擬機就是非公用的,難于被其他用戶所利用的,在計算機網絡安全方面,虛擬機更能夠提升工作效率和安全性。
2.將虛擬技術應用到教學中
虛擬技術的學習和掌握必須通過實驗教學來實現。要將虛擬技術應用到中職計算機網絡安全的實驗教學中,首先需要選擇相應的虛擬機,在選擇虛擬機時會涉及到選擇數量問題,也即一臺計算機應連接多少各虛擬機為好,有研究者提出:“在計算機連接時一臺計算機可以連接到多個虛擬機中,在教育教學中一定要根據課程實際需要,合理的選擇虛擬機的個數,這樣在實際中才能更好的讓虛擬機運作起來,也不會過多的占用硬件資源。[3]當然,一臺計算機可以連接虛擬機的數量不僅僅是能帶動的具體數量的問題,還要考慮到網絡服務器的性能,在保障安全性和相應性的基礎上設計,因為虛擬機在實際運行中會占用計算機的內存,計算機的內存足夠大是先決條件。
將虛擬技術應用到教學實踐中,增加了計算機這門專業課程學習的難度,是對以往這門專業課程內容的擴充和難度的提升。那么,首先要求教師要認真學習和研究其技術要領,在具備相應技術能力的基礎上實施教學,在教學過程中得以把技術要領講解清楚,學生能夠聽的明白,能夠動手操作,扎實第掌握利用虛擬技術的能力,不至于走過場,不至于讓學生趕到不好理解和不易操作。在教學過程中,需要教師建立好實驗模版,更細致、更精密、更準確地施以計算機虛擬技術的講解,讓學生能夠在計算機網絡安全的教學過程中,來充分了解其技術的操作規范和細節。譬如教師一般會教授給學生一些系統性危險的知識,會給學生講解一些計算機木馬、病毒的知識。教師在講解這些知識時,可以利用虛擬技術結合實際教學給學生進行演示,通過虛擬技術的演示,學生就能夠更好地理解計算機網絡完全方面的知識,學生也會對相應的病毒有進一步的認識,并將其納入到自身的知識結構中,從而更好的理解計算機網絡安全課程的知識,取得較好的學習效果。[4]
毋庸置疑,虛擬技術進入中職計算機網絡安全課程,對于教師和學生同時體現出“加碼”的意義。對于教師說來,提出了必須積極擴充這方面的知識和能力的要求,是對教師專業素質和職業能力的提升;對于學生說來,在增添計算機專業知識和能力的儲備上、對于學以致用上說來是具有正效應的,還能夠有助于學生更加具體深入地理解所學習的知識,能夠啟發學生對于計算機應用空間有很多余地等待利用者在利用過程中創新發明,提高其應用效率的思維方面和技術方面的認知,從而解放思想,積極地完善自身的知識結構,不但能夠將計算機應用技術學“新”,更能夠將掌握和駕馭計算機應用技術學“活”。[5]為社會培養出具有創新思維的高素質計算機技術的人才,既可以提升學生的就業競爭能力,關乎個體的專業技術能力,又會以計算機應用技術的普及和創新促進我國計算機應用技術的提升。
參考文獻:
[1]百度文庫.計算機網絡安全課后答案,xie520lian2012-10-07.
[2]李文.芻議虛擬機技術在高職計算機網絡安全教學中的應用[J].信息系統工程,2014(12):154.
[3]趙科.虛擬機技術在高職計算機網絡技術專業實訓中的應用[J].科技創新導報,2010(20):34-35.
論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。
1引言
進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。
網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。
2實驗環境的建立
通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。
常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;
2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;
3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。
相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。
設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。
(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。
虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。
設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。
在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。
3實驗工具的選擇
在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。
(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。
(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。
(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。
(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。
(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。
(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。
(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。
(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結束語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。
參考文獻:
[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.
關鍵詞:網絡安全;網絡維護;網絡設置;網絡組建
中圖分類號:G642 文獻標識碼:A
1引言
隨著網絡的迅速發展,網絡安全與維護技術越來越受到人們的重視和關注,而網絡安全與維護職業也日漸受到人們的青睞。學習好網絡安全與維護相關技術,能為今后就業打下堅實的基礎。實際上網絡安全與網絡維護息息相關,網絡維護的目標是網絡安全,網絡安全需要網絡維護來加以保障。本文是我們在從事“網絡安全與維護”教學過程中的一點思考,供同仁們參考。我們在從事該門課程教學時,希望學生有個整體的思維框架:即先有網絡組建,然后是網絡設置,最后才是網絡維護。
2 “網絡安全與維護”課程的重要性
(1) 信息社會出現的新問題
國家和商業機密保護及電子信息對抗的需求;
存儲信息系統面臨極大的安全威脅;
潛在的網絡、系統缺陷危及系統的安全;
傳統的安全保密技術不能確保系統的安全。
(2) 信息系統的安全問題
操作系統的脆弱性;
計算機網絡的資源開放、信息共享以及網絡復雜性增大了系統的不安全性;
數據庫管理系統等應用系統設計中存在的安全性缺陷;
缺乏有效的安全管理。
(3) 網絡安全與維護的重要性
信息產業部副部長奚國華在第38屆“世界電信日”暨首屆“世界信息社會日”紀念大會上說,系統安全漏洞和低級庸俗內容使中國網絡與信息安全面臨嚴峻形勢,監管部門將以技術手段完善網絡信息安全監控體系。中國將健全信息安全等級保護制度,大力提高公眾網絡安全意識,建立主動、開放、有效的網絡安全保障機制,加強信息安全風險評估工作,重視應急和災難備份系統建設,完善網絡信息安全監控和技術保障體系。
3現有的網絡安全與維護課程體系
3.1現有教材體系
現有的教材體系,主要有萬振凱等主編《網絡安全與維護》,其主要內容包括計算機網絡基礎知識、漏洞、網絡入侵、網絡攻擊和防火墻技術;劉永華主編《網絡安全與維護》,其主要內容包括網絡安全概述、操作系統安全、數字加密與認證、防火墻技術、入侵檢測系統、網絡病毒的防治、網絡維護;韓最姣等主編的《網絡維護與安全技術教程與實訓》,其內容包括計算機網絡技術基礎、網絡管理和維護管理工具、網絡設備管理、網絡安全概述、Windows Server 2003網絡安全、防火墻技術、網絡黑客攻防技術、入侵檢測系統(IDS)及應用、計算機病毒與安全。
3.2網絡安全與維護課程體系
從信息安全的歷史來看,信息安全的發展分為了三個階段:計算機安全階段(主要包括:計算機安全學、密碼與加解密、操作系統安全、實體安全、數據庫安全、計算機病毒等);網絡安全階段(主要包括:網絡設備安全、網絡協議安全、網管系統(軟件)安全、Web(門戶)安全、VPN、Firewall、IDS/IPS、NetScan、Wireless等);信息安全階段。
我校在課程設置時,開設了三門與網絡安全相關的課程:“計算機安全”課程主要講授計算機安全概述、計算機密碼學、計算機病毒、實體安全、數據庫安全、操作系統安全等;“網絡安全與監察”課程主要講授網絡攻防技術、計算機取證、電子證據獲取、網絡偵查等;“網絡安全與維護”課程主要講授網絡組建及綜合布線技術、網絡系統相關設置、網絡維護等。
4 “網絡安全與維護”課程教學探討
4.1網絡組建
建立一個健全、穩定的網絡是網絡安全的基礎。若網絡組建布局得不合理,將會影響后期的網絡安全。為此,課程首先介紹網絡的組建策略、方法和相關技術規范。通過郵局實例來模擬、剖析、講解OSI的七層協議。通過講解綜合布線的工程設計、布線工程施工技術、布線系統的測試與驗收來掌握網絡組建、綜合布線技術。
4.2網絡設置
網絡建好后,必須根據子網數進行網絡IP地址、子網掩碼、網關、域名系統、動態主機配置協議等的設置。網絡中遭受黑客攻擊或病毒、木馬的入侵,主要是源于網絡操作系統存在相關弱點和漏洞,主要由操作系統設置不當引起。所以,在網絡設置部分除了要設置IP地址、子網掩碼、網關、域名系統DNS、DHCP設置外,還要對操作系統進行設置,包括賬號和密碼的設置等。黑客攻擊時的主要步驟是:隱藏IP――踩點掃描――獲得系統或管理員權限――種植后門――在網絡中隱身。在掃描到有漏洞后,就進行權限的提升,破解相關密碼,建立遠程連接,進行遠程攻擊。所以,設置不正確的系統比較脆弱,容易導致黑客的入侵與攻擊,防范攻擊的一個有效方法是正確設置用戶帳戶和密碼。
4.3網絡維護
經過前面兩個階段,在網絡維護這部分,我們也是從三個方面要求學生去掌握:目前有哪些網絡維護工具;這些網絡維護工具如何使用;具體在面對一個網絡故障問題時知道選用哪個工具去進行處理,從而使問題得以解決。在講解網絡維護工具原理時,我們先通過實例教會學生如何來使用這個網絡維護工具,之后再闡述其相關原理和設計思想。
我們將其總結為“333”教學模式:即:總體上,按“網絡組建――網絡設置――網絡維護”的思路進行;在講解時,按照:“實例――設計思想――原理和關鍵技術”;網絡維護中:“有哪些網絡維護工具――怎樣使用這些工具――在案例分析時如何選用這些工具”。限于篇幅,本文主要從網絡維護常用命令、數據恢復工具(FINALDATA)、密碼破解、防火墻的配置規則等。
4.3.1網絡維護常用命令及使用
(1) 測試路由路徑的tracert命令
在網絡管理過程中,網絡管理員在利用ping命令測試遠程主機210.40.211.197的連通性時,發現其返回結果為不通,返回“reguest time out”。但是該遠程主機確實在正常工作且沒有防火墻將ICMP數據包攔截。很明顯,網絡管理員所處的網絡位置到該遠程主機之間的網絡出現了故障,由于二者之間經過了多個路由器對數據包進行轉發,為了快速的定位故障點所在,網絡管理員使用tracert命令進行路由跟蹤。
(2) 分析MAC地址的ARP命令
ARP(Address Resolution Protocol,地址解析協議)是一個位于TCP/IP協議棧中的低層協議,負責將某個IP地址解析成對應的MAC地址。在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議將目標IP地址轉換成目標MAC而獲得的。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
有時候,網絡突然掉線或不通,可能是受病毒等的侵入而導致無法找到正確的MAC地址,通過命令ARP Ca后找到正確的MAC地址而解決了網絡的連通性。
(3) 查看本機路由表的route命令
網絡管理員常常需要對路由器的路由信息進行準確的把握,這些信息存儲在路由表中,每個主機和每個路由器都有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但有些情況下,必須手動將項目添加到路由器和主機上的路由表中。route就是用來顯示、手動添加和修改路由表項目的。
(4) 連接TCP/UDP信息的netstat命令
netstat指令顯示活動的連接、計算機監聽的端口、以太網統計信息、IP路由表、IPv4統計信息(IP、ICMP、TCP和UDP協議)。
使用“netstatCan”命令可以查看目前活動的連接和開放的端口,是網絡管理員查看網絡是否被入侵的最簡單方法。
(5) 進行網絡操作的net指令
利用“net user 用戶名密碼”給某用戶修改密碼;只要擁有某主機的用戶名和密碼,就可以用“IPC$(Internet Protocol Control)”建立信任連接,建立完信任連接后,可以在命令行下完全控制對方計算機。
比如得到IP為172.18.25.110計算機的管理員密碼為123456,可以利用指令“net use \\172.18.25.110\ipc$ 123456 /user:administrator”。
(6) 進行定時器操作的at指令
和對方建立信任連接后,用于創建定時器。網絡犯罪里的邏輯炸彈的思想源于此。指令舉例如下:
at \\172.18.25.110 19:45 calc.exe
4.3.2基于FinalData工具的數據恢復
數據恢復的主要工具有FinalData、EasyRecovery等,通過介紹數據恢復工具FinalData的使用,討論數據恢復的相關原理。
(1)FinalData簡介和軟件安裝
FinalData的主要功能是回收在Windows95/98/ME/ 2000/XP中被誤刪的文件。還可以恢復數據,主引導記錄(MBR),引導扇區等。
如果希望被刪除文件的可恢復幾率,可以在軟件安裝完成后安裝“文件刪除管理器”。
如果只是用來恢復已丟失的數據,可以選擇不安裝“文件刪除管理器”,防止安裝該功能時生成的日志文件將已丟失的數據覆蓋掉。
注意:絕對不要將軟件安裝在等待恢復數據的硬盤分區上。
(2) 數據恢復實例
FinalData軟件主要用來恢復被丟失或被誤刪除的數據,特別是在硬盤引導區損壞或中了病毒無法啟動系統的時候,只需要在另一個正常系統上掛上雙硬盤運行軟件就可恢復和轉移壞硬盤上的數據。
在FinalData軟件的運作界面中點擊“文件打開(O)...”或者點擊工具欄最左邊的 按鈕,彈出如圖1所示的窗口。
在圖1所示的“邏輯驅動器”選項卡中選擇待恢復的文件所在的分區盤符,點擊確定,軟件就會開始掃描,稍等片刻,就會出現圖2所示的界面。
這時直接點擊取消,就會在軟件界面列出快速掃描的結果,大多數情況下用這種方法就可以恢復剛被誤刪且未被覆蓋的文件。如果磁盤被誤格式化,甚至格式化前后磁盤的分區格式都不相同,那么就有必要點擊上圖的確定,進行深度掃描,如果深度掃描都不能恢復,那么基本上可以判定你的數據已被覆蓋或丟失。如果已知快速掃描不會有什么結果而要直接進行深度掃描,可以在選中分區盤符后直接點擊“查找格式”,就會直接跳到上圖。
(3) 數據恢復原理
在Windows中,如果我們用常規的辦法刪除一個文件,文件本身并未被真正清除。Windows所謂的刪除實際只是把文件名稱的第一個字母改成一個特殊字符,然后把該文件占用的族標記為空閑狀態,但文件包含的數據仍在磁盤,下次將新的文件保存到磁盤時,這些族可能被新的文件使用,從而覆蓋原來的數據。因此,只要不保存新的文件,被刪除文件的數據實際是仍舊完整無缺地保存在磁盤上。所以我們可以用FinalData這樣的工具軟件繞過操作系統,直接操作磁盤,恢復被刪除的文件。如果不小心刪除了某個重要文件,想要恢復,這時千萬不要覆蓋它。立即停用計算機,不要再向磁盤保存任何文件,包括不要把恢復工具安裝到已經刪除文件所在的磁盤,因為任何寫入磁盤的內容都有可能覆蓋已刪除文件釋放的磁盤族。如果必須安裝恢復工具,則安裝到其他硬盤分區,或者干脆拆下硬盤到另一臺機器上去恢復。
4.3.3基于Advanced Office Password Recovery的密碼破解
先通過實例演示Word、Excel、PowerPoint、Access等密碼是如何破解的,讓學生獲得一個感性認識,隨后介紹Advanced Office Password Recovery密碼破解工具的功能,最后再介紹密碼破解的種類:字典破解、掩碼式暴力破解和暴力破解等。
(1) 破解設置
① 字典破解
首先對密碼的設置字符進行猜測和孤寂;如果密碼可能由英文單詞、人名等構成,就應該選中的“字典破解(推薦)”。AOPR只帶了一個密碼字典文件,該字典文件在預備破解時已經使用,因此,要進行字典破解需要選擇其他密碼字典文件。在“字典”選項卡,單擊“獲取字典”,在打開的AOPR官方網站可以郵購密碼字典光盤。另外,字典文件也可以由專業的字典工具生成,比較常用的有“易優字典生成器”,該工具功能全面,可以生成生日字典,可以定義特殊位,能生成電話號碼字典等。
② 掩碼式暴力破解
如果你知道密碼中的若干字符,可以選中“掩碼式暴力破解”。使用掩碼式暴力破解比使用純粹的暴力破解更節約時間。使用這種破解方法時,要打開“暴力”選項卡,在“掩碼/掩碼字符”框中輸入密碼包含的字符;另外,為了盡量減少嘗試的組合數,仍然要設置密碼的長度和密碼中其它字符所在的字符集。
③ 暴力破解
如果密碼由字母、數字等隨機構成,就應該選中“暴力破解”。暴力破解是對所有字符(英文字母、數字和符號等)的組合依次進行嘗試的一種破解方法。可能的組合數越多,破解的時間越長,而組合數的多少,與密碼的長度和密碼使用的字符集直接相關,因此,為了減少可能的組合數,在破解前應該估計一下密碼的構成特點,然后打開“暴力”選項卡,在“密碼長度”下選擇密碼的最小和最大長度,把已知或估計的密碼長度包括進去即可;如果密碼是由小寫英文字母和數字構成,就要選中“字符集”下面的“A-Z”和“0-9”,否則應當按構成密碼的字符集選中相應的選項。
如果我們對密碼的構成情況一無所知,就應當打開“選項”選項卡,將“預備暴力破解”、“預備字典破解”和“密碼緩存預備破解”全部選中,一旦破解失敗,就要回到“暴力”選項卡中修改原來的破解設置,例如增加密碼的最小和最大長度的范圍,同時選中“A-Z”等更多種類的字符集。
(2) 密碼破解結果
一旦AOPR找到了正確的文檔密碼,就會自動彈出“Word密碼恢復”對話框,我們只須單擊顯示了密碼的行右端的按鈕,就可以把破解得到的密碼復制到剪貼板進行密碼破解。
4.3.4基于IE瀏覽器的防火墻技術及規則配置
微軟公司在它的瀏覽器IE中加入了“內容”管理功能,讓用戶在客戶端能夠對有關的接收內容進行過濾的選擇,RSACi分級制是默認的過濾標準選擇。在微軟下一代瀏覽器中,將計劃加入一個更加通用的“Internet內容選擇平臺讀取器”,使得瀏覽器幾乎能夠采用任何一家標簽制作機構的服務。
(1) 在IE瀏覽器中關于內容選擇的設置
① 用鼠標左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Intemet選項”。
② 選擇“內容”頁,左鍵單擊“分級審查”欄中的“啟用”按鈕,輸入控制密碼,并再次輸入確認。
③ 在“分級”頁中,左鍵單擊“類別”欄中的“RASCi”名錄下“暴力、、性、語言”任何一個欄目;此時顯示一“等級”欄目,移動滑塊設定出現等級,在下面的“說明”欄中有相應的說明。
④ 左鍵單擊“分級審查”窗口頂部的“常規”頁,在此可以修改密碼,可以設定“用戶選項”。
⑤ 左鍵單擊“分級審查”窗口頂部的“高級”頁,左鍵單擊“分級系統”欄中的“分級系統”按鈕,可以添加或刪除各種分級系統。
⑥ 根據提示,左鍵單擊“確定”按鈕數次,退出設置。
(2) 在IE瀏覽器中關于個人信息過濾的設置
① 用鼠標左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Internet選項”。
② 選擇“內容”頁,左鍵單擊“個人信息”欄“地址管理”按鈕,輸入需要保護的地址,左鍵單擊“關閉”確認。根據提示,左鍵單擊各類“確定”鍵退出。
③ 選擇“內容”頁,左鍵單擊“個人信息”欄“付費管理”按鈕,根據提示輸入信用卡類別與號碼、密碼等信息,根據提示進行各種過濾設定。
也可以左鍵雙擊“我的電腦”圖標,選擇“控制面板”中的“Intenet選項”;或是左鍵單擊屏幕左下角的“開始”按鈕,選擇“設置”中的“控制面板”中的“Internct”選項,同樣可以完成以上設置。
通過受限制站點和可信任站點的設置,讓學生知道,在防火墻規則的設置時,可通過設置相應的IP地址來確定防火墻過濾的主要依據。從而,將IP地址作為防火墻規則設置的一部分。此外通過某些端口的設置來確定開放某些端口,而關閉某些端口。防火墻的動作是設置好IP地址和端口號后,是允許信息通過,還是拒絕信息通過。為此,防火墻規則的配置主要是三個方面:IP地址(源IP和目的IP)、端口號(源端口號和目的端口號)、動作(允許,還是拒絕)。這樣,先通過實例的講解,再講解其配置規則,并通過上機實踐,學生就容易理解和掌握,且興趣很高,激發其學習激情。
5結束語
本文從網絡組建、網絡設置到網絡維護的分析和討論,給我們提供了一個網絡安全與維護的框架,我們認為,網絡維護的目標是網絡安全;網絡安全要通過網絡維護手段或工具來維持。為此,首先應該組建一個科學、合理的網絡;然后進行相關設置,以減少漏洞的產生,避免不必要的攻擊;最后,給出了我們在網絡維護工作中常用的網絡維護案例,通過案例,來闡述相關原理和技術。目前,按這一思路來編寫的相關教材很少,我們希望按照這一思路來組織相關教材,并將我們在教學工作中的相關實例和經驗體會融入其中。
參考文獻:
[1] 韓最姣,李偉. 網絡維護與安全技術教程與實訓[M]. 北京:北京大學出版社,2008.
[2] 石志國,薛為民,尹浩. 計算機網絡安全教程[M]. 北京:清華大學出版社,2004.
[3] 薛琴. 基于FinalData的數據恢復技術在計算機取證中的應用[J]. 警察技術,2008(4).
[4] 曹鵬. 企業網絡安全維護案例精粹[M]. 北京:電子工業出版社,2008:313-314.
[5] 黃曉斌. 網絡信息過濾原理與應用[M]. 北京:北京圖書館出版社,2005:131-132.
[6] 萬振凱,蘇華,韓清. 網絡安全與維護[M]. 北京:清華大學出版社,2004.
The Research of the Course Teaching Based on the Network Security and Maintenance
WU Shao-bing
(Department of Computer Science, Yunnan Police Officer Academy, Kunming 650223, China)
關鍵詞:中職;網絡安全管理;教學
中圖分類號:TP393-4 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Vocational Teaching of Computer Network Security Management
Yu Liyong
(Zhuji Vocational Education Center,Zhuji 311800,China)
Abstract:With the continuous development of computer network technology and progress,network security is also facing an increasingly serious security threats and challenges.In this situation,vocational schools,computer education will be times when,for students to learn and adapt to new technology,go to work to meet the needs of the community,have the ability to solve the latest computer security issues.To achieve this goal,the vocational school teaching should provide students with the latest theories of teaching,while making the teaching experiment,to achieve effective integration of theory and practice to enhance students practical,mental and physical capabilities.
Keywords:Vocational;Network security management;Teaching
一、影響計算機網絡安全教學的主要因素
(一)合理選擇教材內容,優化教學內容體系。《網絡安全技術》課程的教材選擇一直是個難題,至今沒找到特別適合中職學生需求、適合課堂教學的教材。為了克服教材的不足,豐富教學內容,提高學生積極性,關鍵是使學生感到學有所用。在“基本理論教學以應用為目的,以必需、夠用為度”的指導下,在保證教材內容體系完整的前提下,我們對該課程授課的內容與形式作了調整,設置一些具有典型性的項目。項目一:網絡安全體系結構――網絡測試基本命令的使用;項目二:密碼技術――網上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統的安全――Win-dows2000的安全配置,常用的系統進程和服務;項目四:網絡攻擊與防護――網絡嗅探器Snif-fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治――常見反病毒軟件的使用,項目六:防火墻技術――設置個人防火墻,項目七:WWW的安全――Web服務器和瀏覽器的安全配置。為體現“在學中用,在用中學,學用結合,學以致用”,在項目設計時,我們舍去了深奧的理論,引入了網絡安全發展的新技術、新概念,把理論知識有機地融入到實驗中去,盡量做到內容淺顯易懂,使學生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術知識。(二)以能力為導向設計實驗。1.網絡組建方面。網絡綜合布線能力、局域網絡組建能力等。這類實驗主要培養學生網絡組建實施的能力,即對網絡的規模、設備、應用等進行設計,完成網絡的組建。這方面的實驗有:雙絞線制作實驗、SOHO對等網組建實驗、簡單局域網組建、交換機級聯和配置實驗、二層交換機的管理IP地址設置實驗、三層交換機的帶寬控制實驗、交換機訪問控制列表實驗。2.網絡管理方面。網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的能力。這類實驗主要培養提高學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實驗有:交換機的端口控制、MAC地址的綁定實驗、VLAN配置實驗、三層交換機的VLAN互通實驗、三層交換機接口配置實驗、配置安全的ACL實驗、配置動態路由實驗、帶寬監控維護的實驗等。3.網絡安全監控方面。網絡安全監控方面培養學生的網絡攻擊能力和防護能力,能夠應付一定的網絡攻擊,并且能對安全設備進行配置。這類實驗主要是:防火墻的配置實驗、網絡監聽實驗、操作系統安全實驗、數據備份與災難恢復實驗等。(三)重視對實驗過程的管理。實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發生。中職學校設備一般都不能滿足所有學生同時上機,因此對學生恰當的分組是非常必要的,充分發揮組長的作用,是保證實驗效果的重要因素。
二、網絡安全在教學中的實現
(一)網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。(二)配置防火墻。利用Windows系統自帶的防火墻,在使用中根據要求,設置完全可以達到很好的效果。在教學中為能實現系統的安全,要求學生要開啟防火墻,并能合理配置,掌握端口添加和端口關閉的方法,這樣可以用不到的端口拒絕,來實現內部網絡和外部網絡間訪問控制尺度。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。(三)數據的回復與備份。計算機及網絡技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統失敗,數據丟失或遭到破壞等,會造成嚴重的后果。可能是人為的因素,也可能是一些不可預測的因素,如病毒、硬件故障、自然災害等。這就要讓學生學會數據的備份,制作相應的備份計劃和可靠的措施并能夠進行數據恢復。
三、結語
隨著計算機網絡技術的廣泛應用,計算機網絡安全也存在嚴峻的挑戰,如何讓中等職業學校學生適應新技術,能在工作崗位上滿足社會的需要,針對計算機安全問題展開學習。網絡安全是一個系統的工程,不能僅僅依靠某一方面的單個系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。結合教學實際,作者粗淺地談了如何提高網絡安全技術課的教學效果,在課程改革的道路上,需要我們共同去探索和實踐。
參考文獻:
