前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全解决方法主题范文,仅供参考,欢迎阅读并收藏。
关键词:计算机网络;工程;安全问题;解决策略
引言
21世纪是知识普及化的时代,也属于信息时代,计算机网络发挥着举足轻重的作用。在计算技网络运行中,信息快速、有效地传递,用户可以足不出户完成一系列的工作,但这离不开数据信息共享,也为恶意侵犯提供了渠道,导致计算机网络运行的风险,必须多角度、多层次分析计算机网络工程存在的安全问题,采取有效的措施加以解决,确保计算机网络运行更加安全、稳定,提高网络安全系数。
1计算机网络工程安全问题
1.1计算机操作系统问题、资源共享问题
在计算机内部,操作系统是其关键性部位,关乎计算机的安全、稳定运行,而计算机网络安全与操作系统是否稳定运行紧密相连。一旦计算机操作系统出现问题,计算机网络将存在较大的安全隐患。当下,微软公司的windows系列应用非常广泛,但正版系统相当贵,很多都采用的是盗版系统,由于这些系统大都缺乏安全配置,极易出现安全隐患,导致计算机操作系统在运行中出现各种问题,比如,端口设置问题、系统账户管理问题,影响系统的安全、稳定运行。资源共享犹如一把双刃剑,在给计算机用户带来各类资源,提供便利的同时,也带来了安全隐患。就资源共享来说,是借助开放的形式,获取各方面的资源、数据信息,给各类安全杀手提供了重要的传播途径,比如,木马、病毒[1],也就是说,在信息资源共享的条件下,用户隐私设置相当低,恶意入侵者可以轻松进入计算机用户的系统中,恶意破坏计算机系统,尤其是计算机服务器,导致计算机网络存在较大的安全隐患。由于资源共享还体现在计算机硬软件、终端等方面,恶意入侵者极有可能会借助终端,破坏用户计算机的硬软件等,导致相关信息数据无法正常传输。
1.2借助TCP/IP网络协议进行破坏
就计算机系统来说,其安全、稳定运行离不开网络协议的协调运行。在计算机网络技术发展浪潮中,TCP/IP协议的应用非常广泛。在设计过程中,设计者并没有全方位考虑计算机网络的开放性、互联性,尤其是安全性,将其设置为可信的网络环境,导致协议本身不具有安全性,网络服务存在安全隐患,为入侵者攻击提供了便利。不法分子可以借助服务器,获取所需的各类重要网络资源,甚至篡改用户计算机系统的信息数据,导致传输的信息数据不准确,比如,盗用IP地址、截取连接[2]。
1.3计算机病毒问题
就计算机病毒而言,和生物病毒有着某些相同的特性,寄生在文件中,借助自我复制,传染给其他各类文件,但很难被发现。计算机用户在接受来源不明邮件,浏览某些不合法网页等过程中,极易让计算机病毒入侵到电脑中。进入用户电脑后,病毒会在自我复制的基础上,传染给其他的文件,共同破坏计算机网络。如果用户没有及时利用杀毒软件将其清理,将会造成严重的影响,甚至导致计算机系统瘫痪。计算机病毒属于高计算机水平人员编写的一系列代码程序,随着编程者技术水平日渐提高,计算机病毒也在不断更新、升级。
2解决策略
2.1构建合理的防御体系
针对计算机网络安全工程存在的问题,构建科学、合理的防御体系至关重要。(1)合理设置防火墙,避免网络黑客来访。就防火墙来说,是指软硬件设备组合而成,在内、外部网络,专用于公共网络间界面上构造的一种保护屏障,属于网络访问控制设备,在Internet、Intranet间构建起重要的安全网关,即SecurityGate-way[3],更好地保护计算机的内部网,有效防止非法用户的入侵,避免黑客访问计算机内部网络,提高计算机内部网络的安全性。(2)入侵检测。用户可以巧妙利用入侵检测,准确识别不希望出现的活动,进行合理化的限制,确保计算机网络运行安全,可以采用混合入侵检测,同时采用建立在网络、主机基础上的入侵检测系统,构建立体化的主动防御体系,保护计算机网络。(3)安全扫描。在设置防火墙、入侵检测基础上,用户需要定期对计算机进行安全扫描,明确计算机系统运行中存在的安全漏洞、安全问题,及时排除存在的安全隐患,修复漏洞,避免恶意攻击者入侵。(4)优化利用加密技术,其操作系统安全级别为C1、C2,能够准确识别用户及其注册,进行合理化的控制,其大型数据库管理系统采用的是WindowsNT、Unix[4],对计算机系统中的敏感数据进行必要的加密,避免病毒、黑客利用计算机漏洞,破坏数据库,提高传输的信息数据准确率,使计算机系统运行更加安全、稳定。
2.2加强病毒防范,修复漏洞
随着计算机网络技术不断发展,网络安全问题不断出现,计算机病毒也日渐复杂化,可以伪装成文件、网址等,诱骗计算机用户点击,肆意传播病毒,其查杀难度也非常大。对于这方面来说,计算机用户必须具备较强的病毒防范意识,多角度加强病毒防范,定期升级杀毒软件,尽可能不要查看各类可疑的网页、邮件等,从根源上有效降低计算机病毒入侵风险。当下,就我国而言,KILL、KV300都是比较成熟的防病毒软件[5],用户可以借助防毒卡,动态监测计算机,看其是否存在病毒,而防病毒芯片,具有存取控制、防护病毒的双重作用,能够有效防范计算机病毒。此外,在计算机系统出现问题后,用户要及时修复其中的漏洞,日常使用中要定期使用专业的杀毒软件扫描,看其是否存在漏洞,及时进行必要的修复,避免病毒、黑客的入侵,提高计算机网络安全性。
2.3利用访问控制,注重储存备份
在解决计算机网络安全问题中,用户可以借助访问控制,即利用认证系统、访问控制网关的形式,合理限制计算机网络各方面信息资源。具体来说,在利用各类计算机网络信息资源时,用户必须通过身份认证,可以确保用户所使用的资源更加准确、有效。应当及时采取可行的措施解决存在的问题,科学规划计算机网络具体使用流量,根据实际情况,优化调整、控制计算机网络资源,使其得到更好的应用。在此基础上,还可以合理调节具有ACL功能的连接点,将过滤、权限的访问控制落到实处,借助IP地址,有效限制用户,借助管理员口令,定期进行合理化的修改,防止计算机网络在运行中受到各种威胁。计算机用户要定期储存备份重要的计算机数据,这样即使计算机系统崩溃,也能有效恢复重要的信息数据,提高各类数据信息利用率。
3结语
总而言之,计算机网络安全是一项系统、复杂的任务,难度较大,必须综合考虑各方面主客观因素,构建合理化的防御体系,加强病毒防范,定期备份计算机数据等,避免病毒、黑客入侵,确保计算机网络处于安全、稳定运行中,更好地发挥计算机网络的作用。
参考文献:
[1]钱相州.计算机网络工程安全问题与解决策略探析[J].通讯世界,2016.
[2]戴荣.计算机网络工程安全问题与解决策略探析[J].电子技术与软件工程,2016.
[3]侯瑞.刍议计算机网络的安全问题与应对策略[J].计算机光盘软件与应用,2012.
[4]王慕将.计算机网络安全的突出问题及解决策略[J].计算机光盘软件与应用,2013.
网络安全是信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,网络安全也已经成为国家、国防及国民经济的重要组成部分。薄弱的认证环节,系统的易被监视性,易欺骗性等等这些因素在一定程度上来说直接危害到一个网站的安全。但一直以来有很多网站在设计的时候对安全维护并没有一个正确的理解,因而也不可能认识到安全维护对于网站的重要性.然而,在internet飞速发展的今天,互联网成为人们快速获取、和传递信息的重要渠道,它在人们政治、经济、学习、生活等的各个方面发挥着重要的作用。网络安全也随着互联网的发展而不断加强壮大。目前,在信息通信的发展过程当中,网络安全始终是一个引起各方面高度关注的问题。本人国政府在大力推动互联网发展的同时,对于网络安全问题也一直给予高度的重视,在加强网络安全事件监测和协调处置、开展网络安全技术研究、加大互联网安全应急体系建设力度等方面都取得了积极进展。随着科学技术的不断提高,计算机科学日渐成熟,建立起强大的网络安全维护措施体系已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。这个网站建设的目的,是为了让用户在这里能够学到一些与自身息息相关的一些安全维护方面的知识,让用户们的合法私隐权得到保护,随时了解网络安全的最新新闻的动态,积极提供实用的网络安全维护软件等等,让用户不需要花太多的时间就能学到网络安全相关方面的知识和找到自己需要的软件。下面就该网站,谈谈其开发过程和所涉及到的各类问题及解决方法。
1 概述
1.1问题描述
简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要,包括信息和物理设备(例如计算机本身)......
关键词: 统计学习;风险评估;支持向量机
中图分类号:F224文献标识码:A文章编号:1671-7597(2012)0110102-01
0 引言
互联网络时代的到来使得网络重要性和人们对其依赖也日益增强。网络安全问题也不容乐观。网络安全风险评估是保证网络安全的重要环节。基于人工智能的评估方法是近些年发展起来的,其评估结果较为客观和准确,克服了传统方法的缺陷,为网络安全评估拓展新的空间。支持向量机[1]就是其中一种,其学习能力强,解决了在神经网络方法中无法避免的局部极值问题,具有较好的泛化推广能力。
1 风险评估及支持向量机
1.1 网络风险评估。准确进行网络安全风险评估并预测其发展趋势成为保障各种网络服务安全急需解决的问题。网络安全风险评估[2]是指依据国家有关网络信息安全技术标准,对网络信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。风险计算是对通过对风险分析计算风险值的过程。风险分析中要涉及资产、威胁、脆弱性等基本要素,每个要素有各自的属性。
在完成了资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。风险计算原理利用范式(1)给出:
风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
1.2 支持向量机理论。SVM是在统计学习理论基础上发展起来的,是根据Vapnik提出的结构风险最小化原则来提高学习机泛化能力的方法。SVM对小样本、非线性和高维特征具有很好的性能[4]。具有理论完备、适应性强、全局优化、训练时间短、泛化性能好等优点[6]。
假定训练数据 可以被超平面
无错误地分开,且距离超平面最近的向量与超平面间的距离最大,则称这个超平面为最优超平面。而SVM的主要思想就是:通过某种事先选择的非线性映射将输入向量x映射到一个高维特征空间Z,在这个空间中构造最优分类超平面。SVM就是解决如何求解得到最优分类超平面及如何解决高维空间常遇到的维数灾难问题。而通过核函数方法向高维空间映射时并不增加计算复杂度,又可以有效克服维数灾难问题。
SVM中不同的核函数将形成不同的算法,对于在具体问题中核函数的选定和构造也是SVM中的研究内容之一。
2 支持向量机的评估方法
支持向量机可以较好的解决小样本、非线性模式识别、过拟合、高维数等问题,具有学习能力强,全局最优以及很好的泛化能力和结果简单等优点,应用于风险评估具有其可行性及优势[3,5]。
2.1 算法可行性。将SVM运用到风险评估中,对目标网络进行安全风险评估具有其可行性。支持向量机是专门针对有限样本情况的,目标是得到现有信息下的最优解。其次,支持向量机能将分类问题最终转化成一个二次寻优问题。最后,风险评估对问题解决方法的泛化能力及简单性要求较高。支持向量机能将实际问题通过非线性变换转到高维特征空间,在高维特征空间中构造线性判别函数使得原始空间具有了非线性判别函数的功能。在保证模型推广性的同时也消除了维数灾难的问题。
2.2 基于SVM的评估模型。随着SVM的广泛应用及对其深入研究,结合具体需求将SVM与其他算法相结合进行优化,出现一些新型的SVM方法。在对SVM参数优化方法也有相关深入的算法研究。本论文结合SVM实际应用模型与网络风险评估要求及流程,提出基于SVM的评估模型。评估模型主要分四部分:评估观测期、风险分析期、基于SVM的评估期、防护措施调整期。该模型采用周期循环的理念,可以得到目标网络实时的安全状况,更好的保证网络安全可靠。
基于SVM的评估期对评估指标进行归一处理,作为SVM的输入。对数据初始化后通过对训练数据进行机器学习,最终获得SVM的训练模型。然后运用模型对测试数据进行处理,得到测试集中样本的分类结果即评估结果。
3 结束语
网络安全评估成为解决网络安全问题以及网络优化的关键手段之一。支持向量机能较好地解决传统评估方法不能解决的非线性、高维和局部极小等实际问题,克服了神经网络的过拟合、局部最优的缺陷,成为网络安全领域的又一研究热点。该领域仍需完善和改进SVM算法,结合其他学科提高SVM训练速度、降低算法复杂度和运算量等。
参考文献:
[1]邓乃扬、田英杰,支持向量机理论、算法与拓展[M].北京:科学出版社,2009.
[2]黄光球、朱擎等,基于信息融合技术的动态安全态势评估模型[J].微计算机信息,2010,26(1-3):27-29.
[3]党德鹏、孟真,基于支持向量机的信息安全风险评估[J].华中科技大学学报(自然科学版),2010,38(3):46-49.
[4]殷志伟,基于统计学习理论的分类方法研究[D].哈尔滨:哈尔滨工程大学,2009.
[5]王伟,AHP和SVM组合的网络安全评估研究[J].计算机仿真,2011,28(3):182-185.
[6]故亚祥、丁世飞,支持向量机研究进展[J].计算机科学,2011,38(3):14-17.
关键词:网络;安全;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0028-02
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。而网络接入信息基础设施数量迅速增加,加之系统软件多样化,加速了网络得复杂性。计算机网络在使用的过程中存在一定的安全问题,由于很多信息设计到机密问题,需要保证网络的安全运行。计算机网络运行最为突出的问题就是信息技术相对落后,安全意识低下、管理制度不完善等需要妥善解决。完善网络信息安全不但能够避免机密资料外泄,而且提高我国信息化建设。所以,在此基础上需要对网络信息安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。
1 计算网络面临的威胁
1.1 网络外部和内部攻击
计算机方便人们的同时也会受到不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客会对网络内部环境采用选择性的对网络信息完整性进行破坏,直接影响到网络正常运行。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
1.2 病毒感染
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登陆方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给使用者造成不必要的损失。
1.3 网络系统本身漏洞问题
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买[4-6],比如,计算机CPU是由美国制造,我国网络运行中的操作系统一些是从国外购买,但是操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。
1.4 信息安全管理问题
网络安全较低和安全管理也有较大的影响,我国针对网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。
2 计算机网络的安全策略
2.1 数据加密技术
进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应采用对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输,如图1所示,为上网安全桌面加密涉及相关要素。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
2.2 防病毒软件和防火墙的安装
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和 防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,IP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够进行安全规则变化方法,对用户的访问时间进行实时性的控制,预防IP地址遭到窃取.如图2为一种较为完善的防火墙体系结构图。
2.3 安全路由器技术
安全路由器在计算机网络安全的保护中也比较重要,在计算机网络中使用安全路由器有多种优势,比如,不同单位之间的内外部网络通过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用,能够有效的保证各种有效连接,为我国信息安全提供了比较大的安全保证。
2.4 加强网络安全管理
一是强化思想教育,遵守制度:在计算机网络安全方面需要通过政府颁布的法律和各种书籍来提高自身网络安全意识和保密意识,通过对其进行思想教育来提高网络。还可以进行各种培训和讲座来提高思想意识;二是安全管理制度的制定。需要进行专门的网络安全管理部门,部门构成应当完善,根据任务不同进行明确的分工,比如,有专门负责方法的制定和实施监督;有负责信息安全工作和管理;对资料定期备份和不能随意安装不明来源的软件等;三是网络信息安全人才的培养。保证网络信息的安全尤为重要,在此基础上需要对计算机网络维护的专业人才进行必要的技术培训,以此对计算机信息中各环节的正常运行进行有效管理。对专业人才进行管理和实际操作上的培训,以此来提高其设计操作能力和加强实际业务的训练。
3 结束语
进入21世纪,信息化是这个时代重要特征,严格地说国家已经进入了信息化战争,在此前提下,信息化建设直接反映出我国整个经济发展实力,如果网络系统遭到不同程度的破坏,导致部队信息泄露会使机密外泄,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,网络安全对整个国家的重要性,所以,必须要对网络信息安全进行强化,保证网络信息的安全尤为重要。
参考文献:
[1] 楚狂等. 网络安全与防火墙技术[M]. 北京: 人民邮电出版社, 2000.
[2] 张千里, 陈光英.网络安全新技术[M]. 北京: 人民邮电出版社, 2003.
[3] 香方桂. 软件加密解密技术及应用[M]. 长沙: 中南工业大学出版社, 2004.
[4] 殷伟. 计算机安全与病毒防治[M]. 合肥: 安徽科学技术出版社, 2004.
关键词:计算机;网络安全;安全管理
中图分类号:TP393.08
随着科技的进步和时代的发展,计算机网络技术的应用越来越广泛,功能也越来越强大,几乎渗透到生产生活的每个角落,无论是生产还是生活都离不开计算机网络。任何事情都有两面性,计算机技术为人们带来方便的同时其安全问题也影响了人们的正常生活。如一些不法分子利用一些网络漏洞开发病毒,渗入到人们的电脑,不仅破坏了系统而且还侵犯了人们的隐私,给人们的生活带来了巨大的威胁。因此,加强计算机网络安全管理是非常必要且重要的。计算机网络安全管理的顺利进行离不开对计算机网络安全现状的了解,因此,管理人员需要首先了解计算机网络安全管理现状,然后针对具体的问题并结合以往的工作经验提出解决措施,保障人们的正常生产生活。
1 计算机网络安全管理现状及存在的问题分析
计算机网络系统涵盖范围较为广泛且专业性强,系统复杂,这些特征导致计算机网网络系统具有不稳定性,为了保证计算机网络系统的稳定性,必须加强对计算机网络的安全管理和维护。安全的计算机网络系统简单来说就是指计算机能够不受外界环境的影响而正常运行,计算机运行过程中会受到各种条件的影响,如黑客、或者是软件、硬件系统,而导致计算机的软件和硬件无法正常运转,因此,管理人员应该加大力度保护计算机的数据信息安全,避免信息遭到泄露和破坏,给用户带来困难。
1.1 用户自身问题导致计算机网络存在安全问题
用户是计算机网络的直接使用者和受惠者,与计算机网络接触较为频繁。调查结果显示,很大一部分的计算机网络安全问题都是由计算机用户造成的。第一,由于受到知识水平的限制,很多计算机用户并没有接受过正规的计算机操作培训,对计算机的各项功能了解不全面,导致在使用过程中操作不规范发生信息泄露的问题,从而使计算机网络安全受到威胁。第二,用户没有正确认识计算机网络安全管理的重要性,在计算机的使用过程中随意将自己的信息暴露,导致计算机网络系统存在安全隐患。目前,计算机网络系统几乎覆盖了人们工作生活的各个方面,信息泛滥成灾,这就需要计算机用户加强自我保护意识,否则会给计算机网络系统带来严重的安全隐患。
1.2 系统安全漏洞导致计算机网络存在安全问题
计算机系统是计算机网络中的关键部分,计算机系统的安全对于保证计算机网络安全管理具有重要的意义。但是计算机系统的开发存在漏洞是不可避免的,计算机系统漏洞也是造成计算机网络安全存在风险的重要因素。所有的计算机程序都不可能十全十美,如果一些黑客发现了系统中存在的漏洞就会利用这些漏洞盗取用户的隐私信息,破坏用户系统和防火墙,使计算机网络存在严重的安全隐患,严重的情况下,可到会导致多人计算机都存在安全隐患。
1.3 数据库安全隐患导致计算机网络存在安全问题
保证数据库的安全是计算机网络安全管理人员工作的重点,随着科技的进步,数据库技术也在不断进步,但是越来越多的访问者使数据库的安全无法得到全面的保护。防火墙的设置是保证数据库安全的重要措施,但是日益发达的科技使得防火墙已经不能满足安全需要。因此,管理人员应该严格审核数据库访问人员的素质,加强数据库的安全管理,尽量取消威胁数据库安全的人员访问数据库的权利。
1.4 管理者及法律法规的缺陷导致计算机网络存在安全问题
目前,很多的计算机网络安全管理人员并没有专业的计算机资格证书,对计算机网络系统了解也不够深入、全面,导致他们在实际工作中无法落实相关的管理政策。此外,管理人员的法律意识淡薄也是导致计算机网络安全存在隐患的原因之一。很多企业都仅仅重视对计算机软硬件的维护和升级,忽略了计算机网络安全管理的重要性,管理者对网络安全的重要性也不够重视,使计算机网络处于安全威胁之中。
2 计算机网络管理安全策略
2.1 技术层上的计算机网络防护策略
要确保计算机网络安全管理,用户要从自身出发,从技术层上采取防护措施。首先要安装防火墙,这是当前应用最为普遍的计算机网络安全技术,能够有效保护计算机硬件和软件安全运行。防火墙技术能够采用拦截方式来保证信息安全传输,并有效控制网络外部攻击行为。同时,防火墙还能隔离Internet和内网保证内网安全。其次要使用正版软件,盗版系统或软件往往存在许多漏洞或病毒,使用安装时往往会把病毒和漏洞带入计算机系统,因此,要安装正版操作系统,拒绝盗版。另外,使用计算机时应安装一款适合的杀毒软件,杀毒软件是计算机网络安全整个系统工程中关键的一环,可以及时检查出和消灭隐藏在计算机中的病毒,在无杀毒软件的计算机系统中,更容易受到病毒入侵。因此,经常使用适合的杀毒软件检查计算机功能,并在使用移动存储介质时对其进行检测和查杀,避免木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,可以时刻保护计算机免遭病毒,维护计算机系统网络安全。最重要的是,平常要注意细节,经常对计算机进行检查,及时修复系统补丁,自动更新升级系统,避免遭受黑客利用系统漏洞进行的攻击。
2.2 管理层次上的计算机网络安全防护策略
计算机网络安全的维护离不开安全管理,为了进一步保证计算机网络的安全,需要工作人员制定系统的计算机网络安全规章制度。网络技术具有开放性,网络秩序无法得到保证,因此,管理应该重点关注对网络秩序的管理和规范。还有一些计算机使用人员对网络安全的认识有误,没有正确规范的使用计算机,因此,管理过程中应该加大宣传,使更多的用户认识到网络安全的重要性,从而规范自己的行为。管理人员的素质也是影响计算机网络安全管理效果的重要因素之一,因此,除了提高计算机用户的素质之外,还应该加强对计算机网络安全管理人员的培训,提高他们的专业水平和责任意识,在管理过程中尽到自己应尽的责任。为了进一步保证计算机网络安全管理效果,国家应该建立健全相关法律法规,用法律武器规范计算机网络。
3 结束语
计算机对于人们工作生活的重要性不言而喻,如果无法保证计算机网络的安全,那么人们的正常生活就无法得到保障。因此,相关的管理人员仍旧需要继续努力,积极创新新技术,了解计算机网络安全管理现状及存在的问题,创新解决方法。同时,利用各种宣传渠道,宣传网络安全的重要性,提高人们的安全意识,保证人们的生产和生活有序进行。只要用户和计算机管理人员共同努力,维护计算机网络安全,避免计算机网络安全事故就不再是难题。鉴于计算机网络安全管理对于人们工作生活的重要性,因此,本文研究这个课题具有非常重要的现实意义。
参考文献:
[1]翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011(09):90-92.
[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报(自然科学版),2011(03):134-135.
关键词:大学生;网络教育;现状;问题;对策
现代社会中,网络已经成了人们最依赖的存在。但是在网络使用中,各种违法现象不断发生,网络犯罪也成为新的犯罪方式。因此,大学校园设置了专门的网络安全教育课程以帮助学生提高网络辨别能力,有利于学生更好地利用网络技术。但是,在实际的大学生网络安全教育课程中,存在诸多问题,有待进一步解决。
一、大学生网络安全教育现状
现代高校普遍设置了网络安全教育课程,由专业的计算机教师进行讲解。但是在实际教学中发现,大学生并没有更好地掌握网络安全教育的相P内容,学生在网络使用中遭遇诈骗、病毒感染、非法入侵现象依然很多。这就说明高校的网络安全教育并没有取得良好的效果,甚至在有些学校流于形式。另一方面,从学生学习的内容上看,很多专业教师不知道这门课程应该讲什么,而将其变为专业性的计算机学习,导致网络安全教育效果不理想。
二、大学生网络安全教育存在的问题
1.网络安全教育内容落后
现代高校大学生网络安全教育的内容存在严重落后、跟不上潮流的问题。网络技术的发展速度可谓日新月异,在带来更多便捷与应用的同时将出现更加厉害的攻击技术。但是教学教材或教师教学内容过于陈旧,与现阶段的网络实情严重不相符,使学生一直在学习过时、无用的网络安全技术,呈现出严重的无效教育,直接导致学生学习热情不高,对课程的学习采取敷衍的态度,影响该课程的教学效果。
2.未形成完善的考核体系
对于大学生网络安全课程而言,不像语文或数学课那样有很好的考试方式,因此教师难以考查学生的学习效果。很多教师不知道通过怎样的方式进行考核,考核什么样的内容以及如何从考核内容中反映学生灵活处理网络威胁的能力。缺乏系统的考核为教师教学带来严重的困扰与不易,导致教师无法明确自己的教学目标与教学重点,最终导致网络安全教育课程没有实效。
3.学生网络安全意识薄弱
现代大学生由于自身缺少网络危险的经历,因而缺乏网络安全意识,认为有杀毒软件、安全管理插件就可以避免网络攻击,很多时候随意泄漏个人信息,当发生问题时已后悔莫及。而学生这种网络安全意识薄弱的问题,是学生对网络课程兴趣不高的主要原因,学生从未正视课程的实用性与重要性,从而产生了认知的偏差,导致课程难以取得预期的教学效果与教学目的。
三、大学生网络安全教育对策
1.健全评估体系
建立健全评估体系是提高大学生网络安全教育的有效方式。具体而言,大学网络安全教育课程应采取统一的考试内容,比如,采取笔试加上机考核的方式。通过笔试考核学生对通识的掌握,让学生根据网络安全的各种情况做出正确的判断与选择;通过机考的方式考核学生的计算机操作是否符合规范,判断学生正确使用计算机网络的能力。而教师也应该基于笔试和机考两部分内容全面而正确地判断学生的实际学情,形成一种良性的诊断循环,促进教师与学生的双重认识。
2.加强通识教育
教师可以加强通识教育以解决网络安全课堂不知道教什么内容的问题。通识包括计算机设备、常识、常见问题的处理办法等,都是学生可以掌握且不会改变的网络内容,因此,通过通识内容的学习,学生可以更深入地了解计算机,了解一些常见问题的解决方法,从而增强自身网络安全的辨别能力,防止自己上当受骗。这样的通识课程更符合学生的需求,也更能引起学生兴趣。
3.营造安全环境
学校要为学生提供安全的网络环境,在保障学生安全使用网络的同时号召学生保持安全的网络行为。首先,学校要规范校园网环境,对一些有危害性的网站进行拦截,最大限度地保障学生的用网安全,打造良好校园网络安全环境。其次,学校要积极开展各种活动,号召学生安全用网,谨慎操作,文明用网。
四、结语
随着网络技术的普及,大学生应形成正确的用网态度与方法。因此,学校应加强大学生网络安全教育,关注学生用网情况,使大学生文明用网、安全用网、谨慎用网,最大限度地发挥网络为学生提供学习、生活服务的作用。
参考文献:
【关键词】网络工程;网络安全;防护技术
网络为人们自由交流提供了便利的机会,增进了人们日常交流的多样化。无论是商业领域还是政府部门,在新世纪对互联网技术的依赖达到了前所未有的程度。但是与此同时,一些网络上的欺诈现象也时有发生。另外,互联网技术与当前的国家安全部门也有着紧密的联系,因此如何为我国的互联网技术的持续健康发展扫清障碍,对我们的日常生活和对国家安全都有着极其重要的意义。
1影响网络工程安全的主要问题现状
1.1黑客攻击
黑客的含义众所周知,其是某些拥有者极高计算机技术的人才,但是这些人却善于利用网络系统漏洞来破坏相关的网络目标,盗取机密资料。计算机互联网是人类所创造,因此黑客群体也就成了网络安全的最大威胁着,无论是黑客进行的是破坏性攻击还是非破坏性攻击,这种现状是人为的。因此当前研究网络安全,就要提高自身系统的要求。
1.2病毒入侵
计算机病毒之所以也成为病毒,是因为其和生物病毒一样具有传染性。计算机病毒也是随着互联网诞生而产生的一个新事物,病毒编制者通过编写病毒程序在植入电脑,改变计算机的原有程序,盗取信息或者通过传播使其他计算机瘫痪停止工作,其危害程度更是非常严重,例如之前的木马与火焰等,其恐惧与破坏程度非常之高。因此,研究互联网安全防护技术,研究病毒是一个重要的方面。
1.3垃圾信息
当前的社会是智能社会,无论是计算机还是手机,我们在利用各种社交工具、论坛的同时,在接受信息的同时,往往会接受一些不良的或者有害的信息,一些不法之徒,通过网络散发诈骗信息,因此致使受众上当受骗的案例层出不穷,所以拦截垃圾信息,也是互联网安全防护技术不得不重视的一个问题。
1.4IP地址问题
多年以来,IP地址被盗用都是网路安全防护技术上的一个瓶颈,计算机网络若是丢失IP地址被别人盗用,用户就无法连接网络,窃IP者一般都是不明身份的,大多数都是有着不好的用途的。因此,IP地址被盗后会对用户利益产生威胁,其也就成为了用户自身网络安全的障碍。所以解决网络安全问题,就要重视IP地址被盗的问题。
1.5计算机系统问题
当前,计算机运行系统多样化,从前些年的xp到如今的W7与W8,且盗版与试用系统也挺多,对这些系统开发公司不能产生良好的维护,更不能针对性的进行安全技术维护,单纯靠地方软件的维护是很难做到十全十美的,操作系统不稳定,就好比人没有了免疫力,因此解决此问题需要用户自身和开发公司共同努力。另外,一些企业或者政府部门的内部办公系统也存在着安全威胁问题,开发者对软件的开发不够完善,再加之用户自身缺少维护知识,很容易产生上述病毒入侵和黑客攻击等问题。
2加强网络工程安全的相关方法与策略
2.1加强病毒防护
病毒防护是日常互联网应用中的常见常规方法,其也是计算机系统日常维护与安全管理的重要内容,当前计算机病毒类型越来越复杂,因此只是通过简单技术手段来清除是不行的,必须要把技术手段和常规维护相结合才能有效杜绝病毒入侵。计算机用户使用互联网的时候,一定要安装常规杀毒软件。对于计算机技术人员来说,更是要掌握各种杀软的原理,更要定期进行病毒查杀,另外重要文件备份,以防止遭受病毒侵袭丢失,造成损失。
2.2设置信息过滤
预防黑客最有效的方法就是设置防火墙,其也是互联网工程安全的关键防护技术。在外部网络与局域网之间设置网络防火墙,讲局网与外网的地址分开,所有信息的流通都要经过此防火墙,其会过滤掉一下具有攻击性和破坏性的信息程序,可以有效增强内部网络的安全性。另外防火墙可以关闭不使用的端口,使用特定端口流动信息,可以针对性的封锁木马,更可以禁止容易携带病毒的特殊站点的访问。
2.3入侵检测技术的利用强化计算机运行的稳定性
入侵检测技术能够对计算机或者网络中的恶意攻击行为进行有效识别,因此在网络系统受到伤害之前对有害信息进行拦截。这种多层次多角度的安全服务,能够有效降低来自网络对计算机的破坏与威胁。另外,要对计算机网络系统进行及时的升级,修补漏洞,强化计算机运营的稳定性,建设起一套日常的计算机安全防护机制与系统,防火墙、病毒入侵检测、杀软与加密等,配合应用,加强保护。
2.4提高风险防范意识
对付网络安全的威胁,不在于技术抵抗,而在于日常的防护,使得病毒与黑客无路可入,在世比较好的解决方法。数据加密是有效的安全保密手段,也是防范网络安全比较有效的方法。无论是线路加密或者是端口加密,都有自己的针对性,都是针对数据进行有效保护的不错方法。另外,计算机网络用户也要注意日常的常规杀毒与安全防护,提高自身的电脑安全防患意识。对计算机网络比较依赖的部门,一定要加大宣传力度。
3结束语
网络就像是高度公路,高度共享紧密相连,信号就像是交通工具,只有两者相互配合不出差错,才能让计算机网络利用者得到良好体验,才能对社会发展产生好的影响积极的影响。无论是商业、文化军事、还是政府与企业,既然技术不够完善,那就应该将现有技术发挥到极致。解决网络安全的防护问题,是一个持续发展与挑战并存的事情,研究者应该紧跟时代,紧跟技术的发展而发展,这样计算机互联网的安全防护技术,才会日渐成熟。
参考文献
[1]吴志新.网络工程中的安全防护技术的思考[J].电子世界,2014,12:325-326.
[2]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,15:244-245.
[3]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015,03:188-189.
关键词:计算机;网络安全;ARP攻击
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)02-0226-01
伴随着改革开放的进一步深化,我们国家在进入到二十一世纪之后,综合国力有了显著的提升。无论是经济发展还是科技发展,在新时代的背景之下都取得了很大的进步。随着人们对于网络依赖性的逐渐增强,网络安全问题也成成为了当下社会各界普遍关注的一个问题。但是网络安全问题一直都没有得到很好的解决。因此,对计算机网络安全下防ARP攻击研究有着鲜明的现实意义。
1 链路层攻击
链路层在实际过程当中,我们通常也会将其称作数据链路层等,其主要内容将会包括操作系统当中的设备驱动及与计算机相对应的网络接口。而ARP协议就是链路层当中的一个协议内容,它与逆地址解析协议共同构成了链路层网络接口的两大特殊协议。而这两大特殊的协议主要的存在功能为用来转换IP层与网络接口层的使用地址。
就ARP协议来说,我们可以简单的将其基本的工作原理进行如下的概括:在网络大环境当中,如果需要对以太网当中的数据包进行传输时,就需要知道传输目标的主机MAC地址。而数据源主机在对数据进行传的过程当中将会对自身的ARP协议进行检查,检查的主要内容为自身内部的ARP协议当中是否存在目标主机的MAC地址,如果存在的话那么就可以进行直接的传输。当网络当中所以主机接收到这一数据包之后,都将会把数据包中的地址与自身地址进行比对,如果相同那么就会进行进一步的传输,如果不同则将会被自动忽略[1]。而存在的网络攻击就是利用以上的ARP基本原理来实现的。其基本的攻击类型分为两个方面:
1.1 ARP广播攻击
ARP广播攻击在实际当中也通常被称为 ARP扫描攻击或是ARP请求风暴。这种网络攻击手段其基本的表现方式可能仅仅是本地网段当中出现了大量请求的ARP广播包,然后对本地网段当中的所有主机进行扫描,最终大量的ARP广播包将会占据大量的网络宽带资源。但是这实际上是黑客的一种攻击行为,可能是黑客在网络发送了大量的虚假目标主机IP地 址,假的MAC地址的ARP请求,从而产生的大量数据包,导致了ARP 请求你溢出。通过这拥姆绞骄涂梢越原有的合法ARP挤出,最终让原本的合法目标主机MAC地址成为了新的MAC地址,同时使大量的主机产生了大量的ARP请求[2]。
1.2 ARP欺骗攻击
在ARP当中,其实并不是只有在经过了实际的请求之后才可以接受ARP的应答。也可以忽略请求直接接受ARP的应答。而当计算机接收到了ARP的应答数据之后,就会对本地的ARP内容进行更新、然后将问答过程当中的IP地址与MAC地址存入到计算机当中。所以在实际的应用过程当中如果有一个人发送出一个错误的网络应答数据包,那么就会影响整个网络环境[3]。
2 ARP攻击防治方法
当出现ARP攻击的时候,具体的解决方法如下:第一步,需要使用者记住网关的实际IP地址与MAC地址,以此为基础为以后的二者绑定做准备。而对于网关的正确IP地址与MAC地址的获取主要有以下几个途径:一方面可以向网管人员询问,另一方面是在计算机正常上网过程当中进行查询,然后记录IP地址与MAC地址。第二步,当发现MAC地址存在冲突之后可以先利用arp-d命令来清除计算机当中的ARP缓存。如果病毒持续攻击网络,那么就需要静态绑定IP-MAC。也可以通过防火墙当中水所提供的静态绑定规则进行操作。第三,如果病毒不断的攻击网关,并且致使网关的IP-MAC静态绑定都无法操作,那么就应该先找到病毒主机,然后将其进行断网杀毒,只有这样才可以很好的保证网段内其它机器都可以进行正常的上网操作[4]。
3 结语
随着现阶段的人们对于网络的依赖性越来越高,所以网络安全问题随之产生。为了可以更好的维护网络安全与用户的使用体验,就需要对现存的网络安全问题进行深入的研究的。以便可以寻找到解决网络安全问题的方法。就计算机网络安全来说,它是一个较为综合的课题。其内部将会涉及到网络安全技术、网路安全管理、网络安全维护等多个方面。因为ARP协议的设定时间较早,所以存在着很大的局限性。应该结合网络安全大背景,对ARP协议进行从新的规划,以增强其安全性。
参考文献
[1]徐林.论计算机网络安全的防ARP攻击的安全策略[J].计算机光盘软件与应用,2013,17:164+166.
[2]朱秀娟,叶娜,罗U新.局域网ARP欺骗的工作原理与防范策略[J].电子技术与软件工程,2014,23:21.
关键词:计算机网络安全;实验教学;教学改革;教学模式
中图分类号:G642 文献标识码:A 文章编号:1007-0079(2014)33-0108-02
计算机网络安全是一门涉及计算机科学、网络、通信技术、密码学等多个学科的综合性课程,课程理论性强,涉及知识面广,对学生的理论与实践两方面的要求均较高。课程涉及的内容主要有防火墙、入侵监测、信息加密、恶意代码防治以及网络安全协议等[1]。由于课程具有强烈的工程背景,学生在学习和掌握该课程时,常常感觉空洞、抽象,无法与实际相结合。传统的计算机网络安全实验课程仍主要停留在教师演示、学生验证阶段,学生很难深入理解技术原理,且实验环境要求高,教学效果不理想。因此,如何更充分地将理论与实验进行有机融合,构建更合适的环境和平台,使学生理解掌握理论知识,独立思考,锻炼分析解决具体问题的能力,为该课程实验教学研究中的主要问题。本文结合笔者所在课程组多年来的教学实践,详细阐述了课程组所做的具体研究与探索。
一、现状与存在的问题
计算机网络安全实验教学的目标旨在培养学生的实际应用能力,学生在掌握各种网络攻击技术原理的基础上,能够针对不同环境下的网络应用规划、设计安全方案,并实施有效的网络安全管理。而单纯利用实验室组建局域网进行实验教学无法满足这一培养目标的要求。概括而言,当前实验教学过程中存在以下主要问题[2,3]。
1.实验学时相对偏少。目前大部分高校还是以理论教学为主,实践教学为辅。以笔者所在学校为例,计算机网络安全课程48学时中理论教学占40学时,实验教学仅8学时,教师在设计实验项目时只能覆盖相对有限的几个网络安全原理,而学生实际遇到的网络安全问题很可能是多个问题的集合,这也导致了实验内容零散、实验项目单一的问题。
2.实验内容的特殊性。计算机网络安全实验很可能会对实验室中计算机系统的硬件或软件带来不可逆转的破坏。安装还原保护卡使得需要特定配置的实验无法正常进行,但如果取消还原保护卡,又可能会导致计算机系统出现运行缓慢、死机、文件被删除、更改或大量复制等异常现象,甚至导致系统崩溃,从而影响其他课程的实验教学工作。
3.实验效果的不确定性。一是实验的集中进行,容易导致计算机系统的配置被频繁更改,感染多种恶意代码,导致实验失败。二是实验需要多台计算机协同操作,例如分布式拒绝服务攻击过程实验,一个班级的学生通常在40人左右,分组以2-4人为宜,则分组数至少为10组,需要大量的物理设备,加重设备的维护成本,实验效果不明确。
4.实验过程的模式化。实验过程大多仍采用传统的教师演示学生按照实验指导书的步骤进行操作的方式,学生即使完成试验,遇到具体问题也不知如何解决。如数据加密软件实验,学生能按照软件的使用步骤,很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密码学算法的基本原理,但在具体开发Web应用程序时却仍然不知该如何应用这些算法来加强安全性。可见,实验没有达到培养学生发现、分析和解决问题能力的效果。
二、改革与创新的具体举措
针对上述问题,笔者认为应从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面对计算机网络安全实验教学进行改革与创新,以期能有效提高学生的学习兴趣,培养学生的自主学习能力和创新实践能力。
1.优化实验教学内容
精心选取与优化设置实验教学内容,是提高实验教学质量的重要途径。实验项目的设计应由浅入深、由易到难、由局部到整体,体现由演示到应用再到设计的进阶式过程。具体到网络安全课程,前期的实验项目应设置网络基础知识和加密技术,让学生建立起网络安全的基本概念;然后按照从攻击到防御的思路,先分析扫描、监听以及各种攻击技术,再过渡到对各类安全技术的介绍,包括系统安全、网络安全和应用安全技术等;最后将各个专项安全技术进行融合,实现网络安全的整体解决方案,促使学生建立起对网络安全体系架构的认识。
设置计算机网络安全实验教学的内容应遵循以下几点原则:
(1)基础性。理论基础类实验主要通过对系统进行基本的安全配置以加强安全防范,从而使学生充分理解和掌握计算机网络安全涉及的理论知识。
(2)综合性。将课程中基本原理和方法与实验内容进行有机融合,设置成综合的项目式实验教学内容,各个实验项目又相对独立、完整,使学生形成对各种网络安全问题的感性认识,提高解决实际问题的能力。
(3)典型性。实验项目应突出某个计算机网络安全理论在具体实践中的典型应用过程。当学生在实际工作中遇到类似问题时,可借鉴这些典型实验项目所体现出的通用解决方法。
(4)真实性。每个实验项目应从某个具体的网络安全事件入手,通过文档、视频等相关资料的展示对本项目所依托的真实案例进行详细描述,以激发学生的实验兴趣,并引出实验目标。还应适当增加有关网络安全的前沿内容,以帮助学生了解业界的发展动态。
(5)障碍性。应通过对计算机系统、网络和服务器配置使用多个网络安全技术加以保护,给学生的实验过程设置一些人为的障碍,以促使学生思考找出解决障碍的方法和途径,大大提高实验教学内容的吸引力,充分锻炼学生解决实际网络安全问题的能力。
(6)差异性。可为每个实验项目设置不同的实验要求,为实验内容划分难易等级梯度,规定必做内容和选做内容,因材施教,使得不同基础、不同能力的学生都能够通过自身的努力完成相应的任务,让学生在实验中获得成就感,以激发其学习兴趣。
2.构建高效实验平台
计算机网络安全实验具有综合性、应用性、攻防性及工程性等特点,对实验环境有更高的要求。一些攻击类的实验还可能会对网络环境、计算机系统产生破坏或负面的影响。实验室一般会安装还原保护卡等设备,当进行安全设置或安装安全补丁、软件等原因需要重启计算机后,系统数据便会恢复,实验则无法继续。因此,如何有效地平衡实验室管理维护和实验需求这一对矛盾,是构建网络安全实验教学环境和平台需要重点考虑的因素。
一般而言,高效的网络安全实验环境和平台应具备以下三个特点:
(1)实战性。应在实验环境和平台中设置Web服务器、数据库服务器、邮件服务器、域名服务器等Internet中广泛应用的信息系统,以模拟出可实战的网络环境作为计算机网络安全攻击与防御实验的平台。
(2)真实性。在网络攻击与防御实验环境和平台中存在的各种安全漏洞应来源于真实的网络应用案例,上述的各个服务器系统应设置不同的安全级别,以体现交互式的网络攻击和防御过程。
(3)合作性。每个实验小组由2-4名学生组成,小组内部形成小型局域网,实验项目由小组成员协作完成,以培养学生独立思考能力,强化学生的团队合作意识和沟通交流能力。
虚拟机技术[4]是目前构建网络安全实验环境和平台应用最为广泛的技术,其通过软件在物理机器上模拟出独立的物理环境安装或运行操作系统,可有效降低实验成本,减少易耗品的消耗,且不受时间、空间的影响,可充分发挥现有设备的作用,也更适合要求相对苛刻、任务特殊而复杂的实验。一方面,采用虚拟手段可有效隔离外部网络环境,减少实验安全事故的发生,降低对实验设备造成的损害;另一方面,网络安全实验大多比较复杂,需要较多计算机设备,现有教学条件通常很难满足大量学生同时进行实验,采用虚拟机技术,可使实验环境扩展性更好、利用率更高。目前较常见的虚拟机软件有VMware、Virtual PC、Java虚拟机、UML、Xen和Bochs 等,其中VMware Workstation在实验教学中应用最为广泛。
3.创新实验教学模式
实验是在教师的指导下以学生为中心获取技术经验的学习过程,应重点考查学生的学习效果和实践能力,教师应由实验步骤的演示者转变为实验过程的引导者,学生则应由被动的接受者转变为实验过程的主导者。在教学过程中,应采取开放的态度,教师仅提出实验项目需要解决的问题和预期效果,不规定具体步骤和方法,不强求进度,不刻意追求实验结果,由学生独立思考设计方案、选择软件、实施步骤,以培养创新性思维,并鼓励学生提出不同解决方案,并结合实验结果进行探讨。
笔者所在课程组根据几年来的实际教学经历,认为采取分组实验和对抗实验的方式,更易于激发学生的实验兴趣,培养学生解决实际问题的能力。分组实验可摆脱学生在实验过程中的孤立性和被动性,学生通过交流讨论开拓视野,提高动手动脑的兴趣,锻炼了组织、沟通和协作能力。对抗实验可激发学生的兴趣,如可通过监听QQ程序并公布学生的QQ帐号及其部分聊天内容,从而使学生产生对网络监听技术做深入了解的兴趣。又如冰河木马实验,学生通过控制与反控制的过程,加深对木马工作原理的理解。
实验教学模式改革与创新,就是要逐步从教师先讲实验原理和步骤,然后学生按照实验指导书完成实验的传统模式,转变到采用诸如任务驱动教学法、案例教学法、启发式教学法等更有效的教学手段,调动学生的主观能动性,提高学生自主学习的能力。具体而言,任务驱动教学法,就是在教师指导下以学生为中心的学习,教师起组织、指导、帮助和促进的作用,利用情境、协助、会话等学习环境要素充分发挥学生的主动性、积极性和创造性,最终达到学生实现对当前所学知识意义建构的目的。案例教学法则以案例为基本教学材料,将学生引入具体的问题情境中积极思考、主动探索,以提高教与学的质量与效果。启发式教学,可在充分发挥教师主导作用的前提下,激发学生的学习兴趣,培养学习主动性。
另外,还可采用多元化的实验教学模式[5],将计算机网络安全实验内容进一步细化为示教型、任务驱动型、小组协作型、师生互动研究型、开放型以及工程实践型等多种类型,针对各个类型分别采用不同的教学过程,以达到更好的教学效果。
CDIO(Conceive,Design,Implement,Operate)是当今国际高等工程教育的一种新模式[6],由美国麻省理工学院和瑞典皇家工学院等四所大学共同倡导。该模式更加注重扎实的工程基础理论和专业知识的培养,以构思、设计、实施及运作全过程为载体来培养学生的工程实践能力。CDIO倡导做中学(Learning by Doing)和基于项目教育和学习(Project Based Education and Learning)的新型教学模式,让学生以主动的、实践的、课程之间有机联系的方式学习工程,培养学生的工程能力、职业道德、学术知识、运用知识解决问题的能力、终生学习能力、团队协作能力、交流能力和大系统掌控能力,从而培养既有过硬专业技能,又有良好职业道德的国际化工程师。显见,CDIO工程教育模式与计算机网络安全实验教学的目标非常契合,采用CDIO工程教育模式来设计计算机网络安全实验教学过程是可行的。
4.改进考核评价机制
改进实验考核评价机制是实验教学改革与创新的重要组成部分。科学的实验考核评价机制,不仅考核学生的学习情况,更重考核学生的学习过程,让教师通过对学生的考核进行自身的教学反思,以及时调整教学内容和教学方法。传统的实验考核方式是学生做完实验后教师根据实验报告评定成绩,有一定的局限性,教师一般很难客观、准确、全面地评价学生对课程的掌握情况及实践操作水平,会严重挫伤学生的自尊心与积极性。
具体到计算机网络安全课程的实验考核环节,可采取“平时成绩+操作成绩+考试成绩”的综合评价机制进行考核,注重学生平时的表现,同时兼顾学生对基础知识的掌握情况和实践动手能力。考核时将学生划分成不同层次,考核内容、难度不同,对应的权值也不同,学生可根据自身情况选择不同的难度级别,从而最大程度发挥学生的积极性、主动性和创造性。
三、结语
通过以上措施,可使实验教学与理论教学联系更加紧密,拓宽学生的知识面,培养学生的工程素质,提高学生的实践动手能力和创新能力。近年来,笔者所在的课程组已指导多名学生申请计算机网络安全相关的各级大学生创新项目多项,参加江苏省和全国信息与网络安全技术竞赛多次,并获得较好名次。
计算机网络安全技术的发展日新月异,许多新的实验教学理念和实验教学模式也相继出现。因此在今后的教学过程中,课程组需要进一步总结、研究、探索、创新和实践更适合计算机网络安全实验教学的新理论、新模式和新方法。另外,打铁还需自身硬,教师亦需要不断提高自身的工程素质和实践能力。
参考文献:
[1]石志国,薛为民,尹浩.计算机网络安全教程[M].第2版.北京:清华大学出版社,北方交通大学出版社,2011.
[2]贺惠萍,荣彦,张兰.虚拟机软件在网络安全教学中的应用[J].实验技术与管理,2011,28(12):112-115.
[3]廉龙颖,王希斌,陈荣丽,等.网络安全技术实验课程P+T+E教学模式研究[J].教学研究,2012,35(6):100-102.
[4]李馥娟.虚拟机技术在复杂网络实验中的应用[J].实验技术与管理,2009,16(12):79-83.
[5]聂方彦,汪永琳,荣秋生,等.计算机专业实验教学多元化教学模式探索与实践[J].大众科技,2013,15(3):122-123.