关键词: 网络工程; 网络安全与管理; 知识结构; 课程体系
中图分类号:G642 文献标志码:A 文章编号:1006-8228(2013)10-62-02
0 引言
网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。
网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。
笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。
1 网络安全与管理方向人才培养要求
与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。
1.1 基本素质
网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。
思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。
1.2 基本能力
网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。
学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。
1.3 专业能力
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2 网络安全与管理方向专业课程体系
2.1 知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。
公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括马克思主义基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。
专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。
专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2 课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。
2.3 专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
3 结束语
本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社,2012.
[2] 姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142
[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社,2010.
关键词:网络传播 信息安全意识 高校
随着计算机技术的快速发展,计算机网络逐渐普及,网络信息的传播已经成为社会信息传播的主要方式,信息技术推动着我国各领域的深层次改革和发展,在教育领域,校园网络承载越来越多的应用,无论是教学科研还是办公,网络都发挥着至关重要的作用。网络为人们提供了获取知识的广阔空间,同时互联网建设和管理也面临着许多新课题。在高校,学生对新鲜事物接受快,吸收新知识新技术能力强,但在纷繁复杂的海量网络信息中,信息安全意识方面却较为薄弱,大学生网民在全部网民中占了很大比例,提高高校学生信息安全意识,对创建和谐社会,促进大学生健康文明上网,净化网络文化环境有着重要的作用。
网络信息发展呈现多元化
网络信息内容传播效率高、覆盖面广、信息内容海量。近年来,网络信息的多元化发展促进了网络电视、网络教育、网络音乐、网络广告、网络培训、网络游戏等网络文化产业的快速崛起,很多网络文化作品弘扬了民族精神,我国的优秀历史文化在网络上广泛传播,网络文化的发展有效满足了人们的精神文化需求,也改变着人们的生活方式。网络传播对人们的思想观念、行为方式产生着日益深刻的影响,对高校学生的影响尤为突出,大学生利用网络接收和传播信息已成为日常生活中不可或缺的重要部分,网络信息良莠不齐,有些信息严重失实,成为谣言滋生的摇篮,这对网络监管、落实社会责任提出了更高的要求。
电子网络商务活动发展快速。随着计算机技术的发展,我国电子网络商务运用也快速发展,目前,互联网技术逐渐从Web2.0转向Web3.0,在这个升级转型过程中,网络技术发展快速,日臻成熟,更能满足人们对网络的需求,人们可以在开放的网络环境下,通过网络进行各种电子商贸活动,商家网上交易、消费者网上购物、电子银行支付,以及新兴的网络团购等各种网络交易活动也迅速发展起来,并且逐渐成为人们消费购物的主流方式,大学生思想活跃,容易接受新事物,追求时尚,网络购物,利用网络创业也成为越来越多大学生就业的一种方式。
网络信息传播方式多种多样。网络信息技术已经深入到社会生活的各个领域,网络已经成为人们获取信息的主流方式,通过网络发展的博客、手机微博、网络论坛等大量涌现,与此同时,移动互联网的快速发展也使得平板电脑、智能手机、网络电视等网络终端迅速普及,人们上网不受时间、空间的限制,可以快速获取信息、反馈信息,这使得参与网络活动的人数多、规模大,多种多样的网络信息服务为人们获取知识、分享信息、交流沟通提供了无限空间,更为高校学生参与网上活动提供了重要平台。调查显示,相当一部分在校大学生开通了微博,在微博上感言、吐露心声、参加各种论坛、发表评论已经成为不可或缺的生活方式。
计算机网络已经渗透到我们工作、生活的方方面面,无论是机构还是个人,工作还是生活,人们都逐渐习惯把事情交给计算机来完成,电子银行使人们可以通过网络进行查询、转账、交易支付,执法部门从计算机中了解罪犯的前科,医院用计算机管理病历,学校通过网络进行教学和管理学生成绩,信息在计算机内存储或在计算机之间传送,需要注意的是我们的信息需要在有所防范的条件下进行传输,信息安全的问题受到了越来越多人的关注。高校大学生是网络信息的最大受众群,而且他们毕业后会进入社会的各行各业,对他们加强信息安全教育就显得尤为重要。
网络信息安全面临的主要问题
网络道德文明的缺失。现实社会中,国家法律法规和道德舆论约束着人们的行为,而网络社会则不受地域、国家限制,更注重强调人们自律,学生在网络世界中拓展了思维,但同时道德的自由度和灵活性也大大增加,互联网上,充斥着暴力、色情、迷信等有害信息,对高校学生的身心健康造成了很大危害,在网络论坛中,无视网络道德的约束,进行人身攻击、互相谩骂诋毁等不文明现象极为普遍。据调查,绝大多数高校学生对浏览感到无所谓,还有为数不少的学生盲目崇拜黑客,对破坏网络运行、攻击别人计算机非常感兴趣,并且乐此不疲,不少青少年制造病毒破坏网络系统,使系统瘫痪,造成很大的经济损失,这充分反映了上网行为缺乏自律、他律、自制和他制,同时也反映了大学生网络安全意识淡薄,高校有必要加强网络安全教育,让学生有一定的网络安全法律意识,自觉抵制不良信息,使有害信息失去滋生的土壤,在很大程度上抵制这些不文明的现象,再加上网络监管部门的有效管理,我们的网络环境就会大大改善。
网络安全没有得到相应的重视。网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。很多学生从小学到大学都会学习有关计算机、互联网使用的相关知识,能熟练使用计算机,能自如上网,但对计算机网络是否安全却不够重视,很多学生认为,防病毒工具占用计算机内存,使得计算机运行速度慢,根本就不使用网络安全工具,没有任何防护措施,很容易遭受病毒、木马、黑客的攻击,轻则造成计算机运行速度变慢,重则造成信息丢失、计算机硬件损坏。还有一部分学生有一定的网络安全意识,知道在计算机中安装杀病毒软件,但是显得十分盲目,对于操作系统缓慢、频频死机等情况只有简单认识,没有掌握解决网络安全问题的根本原理,无法解决出现的问题,以至于必须费时费力重新安装系统。另外,有的学生上网缺少最基本的信息安全、对自己重要的信息常常没有采取必要的措施,因信息泄露而导致重大损失。
网络安全工具没有完全发挥作用。很多高校学生知道通过网络安全工具能有效保护计算机,但是却没有正确使用网络安全工具,虽然安装了防火墙等网络安全软件进行防范,但是对软件的相关设置不合理或者错误设置,使得计算机软件冲突,程序反应滞后,上网速度缓慢,网络安全工具不仅没有起到应有的防护作用,反而大大降低了网络使用的效率;不正确使用网络安全工具还会导致其不能进行正常的维护和及时升级,当出现严重系统漏洞或者大范围的网络危害时,安全工具不能作出及时反应,以至于产生了无法弥补的后果。
监督管理力度不够。网络世界中,大多数人都通过匿名形式进行交流,网络违法难于取证,一些违法活动还可以通过关闭服务器或者删除网页内容很快结束,目前我国的法律在网络安全方面仍旧有许多空白,对很多网络内容没有定性规范,一些不法分子钻了法律的空子,逃脱了法律的惩治。另外,高校教师和学生的网络法律意识淡薄,相关法律没有很好地维护上网人群的合法权益,高校学生主要是寝室或网吧上网,高校可以通过一系列硬件和软件对网络进行监管,但网吧管理不甚规范,自律性较差的学生仍然很容易接触到网上的不良内容。
培养大学生信息安全意识的目标及方法
加强网络监管,净化网络环境。网络监管主要是运用网络技术手段对网络的运行情况进行监管,维护网络正常运行,保护上网群众的网络利益。互联网传播着海量的信息,涌现出各种文化现象,歪曲、炒作某些事件,错误引导舆论;恶意进行人肉搜索,侵犯个人隐私;在网络上进行诈骗、虚假信息,更有的散布低俗、信息,危害网络环境。高校学生对新生事物感知力强,但网络安全保护意识正处在发展阶段,自我约束力较弱,无法抵制一些网络不良信息的危害,只有政府、通信部门、网络运营商联合起来,通过技术手段和法律手段,三管齐下,加大网络监管力度,维护网络信息安全和国家利益,营造良好的网上舆论环境,倡导文明创作、理性思考,创建一个和谐、文明、共建共享的互联网空间。
学习网络安全知识,提高网络安全信息素养。除了网络环境的因素外,引起网络安全问题的另一个因素是网络安全知识薄弱,许多高校都会开设计算机公共课程,但课程的侧重点一般都是对操作系统的应用和对一些常用工具软件的使用,对网络信息安全知识却没有进行系统的教育和学习,大部分学生虽然能熟练使用计算机,但是网络安全技能水平较低。网络安全技能是学生能够掌握一定的网络安全技术,在使用网络时能提高防范,抵御病毒,自我保护。网络安全技术主要包括数据认证技术、协议安全、加密技术、网络防病毒技术,虚拟专用网安全性等。通过学习网络安全知识,学习了解防火墙特点以及加密技术,了解一些主流的防病毒软件,让学生认识到网络安全的重要性,正确使用网络安全工具,保证网络信息安全。另外,通过学习提高学生的信息素养,增强判断力,积累处理网络安全问题的经验,提高学生独立自主的能力。
加强网络文化建设,自觉防范网络安全问题。加强校园网络文化建设,增强学生的责任意识、自主约束意识,让学生自觉防范网络安全问题是培养学生信息安全意识的有效途径之一。校园网是老师和学生交流的另一个有利平台,提高校园网络文化,需要有优秀的校园网站支撑,网站的内容必须是贴近学生学习、生活,可以充分运用网络技术吸引学生、服务学生、引导学生,提高校园网络的服务质量,满足学生对健康的校园网络文化的需求,建立和设计让学生更能接受的网站,通过校园网络,教师和学生交流思想,了解学生的生活、学习和思想动态,积极正确地进行引导,同时也可以不断完善校园网的建设。学校可以通过一些有经验的思想政治教师,结合课堂的思想政治课程,在校园网上举行生动有趣的思想教育活动,提高学生政治素养,自觉抵御网络不良信息。另外,还应该对校园各种网络文化资源进行整合,充分发挥校园网络文化资源的价值,建造一个服务师生,融合思想性、趣味性于一体的校园网络。
学习网络法律知识,树立网络安全法制观念。网络监管技术虽然能过滤掉大部分网络有害信息,但一些网络运营商为了赚取不法收益,仍然会一些不良有害信息,这时候就需要用相应的法律法规来规范和约束网络行为,让一些网络不良使用者有所顾忌,遵循网络规则。高校应通过积极宣传、讲解,让学生学习了解这些网络法律法规,树立网络安全法制观念,在上网时能自觉抵制不良信息。
罗马不是一天建成的,培养高校学生的信息安全意识是一个系统的工程,相信通过强有力的网络监管和学校有效的信息安全教育,强化学生的网络安全意识,树立网络安全法制观念,使互联网成为大学生精神文化生活的新空间。
参考文献:
1.李绍光:《增加网络能力 维护信息安全》,《新闻爱好者(下半月)》,2009(1)。
2.蔡贤榜:《高校网络文化对学生个性品格的影响》,《广西民族大学学报(哲学社会科学版)》,2007(3)。
3.周从标、贾廷秀:《信息网络化与新时期思想政治教育》,《求实》,2002(6)。
4.谢玉宁:《网络信息战中的信息安全问题》,《现代情报》,2004(7)。
关键词:计算机网络安全;课程教学;探索
国际的一体化进程逐渐加快,网络信息技术在社会经济的发展方面以及人们的生活当中越加重要。计算机的网络信息安全是信息技术发展的一个重要保证,为了更好地建设我国的网络的信息技术,培养网络安全方面的人才已经成为了一个关键。
一、计算机网络安全课程目前的教学现状
在我国各个高校当中,计算机网络安全的课程还大都处于传统的理论教学,在教授课程中存在理论知识过多,学生存在计算机方面的各个课程之间关联性不强的问题。然而,就网络安全这一门学科来说,其本身就是涉及面极广的综合性学科,与计算机科学学科、网络技术学科、安全技术学科、密码技术学科以及数论和信息理论都有着密切关联。如果在该学科的教学过程中,仅仅是单独谈论本学科的知识理论,和其它学科脱离的话,很容易造成课堂枯燥,学生学习被动的情况,严重影响教学成果,所以,势必要加强该学科课程的改革。另外,对于计算机网络安全的性质来说,其是一门工科性的课程。但是由于该学科的设备需求较多,实践操作的教学环境难以搭建,使之硬件设备匮乏。在一般的院校内都只配备了基础教学所用的交换器以及路由器这两种设备,因此课程的开展在很大程度上受到限制,只能做一些关于路由器和交换器的基础实验操作。但课程内的防火墙设置、安全网关的设置,检查入侵系统以及网络这些对设备要求较高的实验就没有办法操作。另外该课程在理论知识的过于偏重,在考核学科知识的考核方法大都只有单一的闭卷笔试。考核内容也只局限于局域网和广域网的技术运用以及网络工程的规划设计等方面理论知识。这就导致学生在学习该课程的时候,习惯于应付考试,把知识的掌握仅限于理论知识的死记硬背当中。这样的考查方式不仅不能让学生真正的掌握所学知识,更加无法做到知识的灵活运用。同时很多学生由于课本理论的背诵不够熟悉,还会在考核中实行舞弊抄袭的不良行为。可见这样的考核制度并不能带动教学成果的提高,还会在一定程度上对学生素质进行不正确的引导。
二、关于该课程教学方法的探究
(一)关于理论知识的教学方法探究
计算机网络安全学科的开设是为了让学生更加全面地掌握网络安全的基础理论和实践操作。只有在对理论知识的学习中才能更好地掌握维护网络安全的方法,增加关于网络安全的维护意识,进而为全面保障信息网络的安全运行奠定基础。在进行该学科的学习之前,老师可以引导学生对于之前的计算机网络技术进行复习,在之前的网络技术的学习中由于没有深入了解过网络体系结构,也只是对网络设备的工作原理粗略了解。由于网络安全的学习是建立在网络体系结构之上的,前期的不深入教学让该学科的教学面临困难。所以在进行该学科的正式授课之前,引导学生对相应的引入知识再做复习和了解是十分有必要的。此外,为应对网络攻击的手段不断变化,授课教师应当在教学过程中对知识面进行重新筛选,抛弃传统课程中的陈旧理论,根据实情补充更加有利于现代网络安全维护的新鲜内容,让课程的讲解伴随着行业的发展做出新的变化。理论知识的教授要多加结合真实网络发生的安全事件,引导学生在学习过程中可以将知识转变为实际操作能力运用到网络安全的维护上。通过课程与行业的现实接轨,让学生更多地掌握新知识与新技能。斯诺登事件进入课程就是行业更新的一个很好的实例。另外,在本专业的就业资格证书的获取要求中,应当从社会需求角度出发,要求学生不仅要学会计算机网络安全的基本设置,还要有学以致用的能力,在课程设置上可多采用相关情景教学,整合知识,让学生在学习过程中逐渐理解职业化。在学习中,同样可以引进资格证书的测试题目,鼓励学生通过考试获取相关证书。
(二)课程教学中的实践操作
教师在课程教授过程中,可以采用引导式的教学方法,在课程中引用“兴奋剂”,激发学生的学习兴趣,例如在课程黑客攻击方法的讲解中,可以通过放映电影《黑客的自白》,让学生在观影过程中逐渐对黑客攻击产生兴趣,让学生在欢快的课堂氛围中掌握知识。另外,案例教学方法也是一个很好的教学方法,在课程中穿插真实案例,让学生在当中发现问题并尝试解决,调动学生的积极参与学习的能力。例如计算机病毒的教课中,可通过实例分析鼓励学生编写实验性的病毒程序与对应的清除程序,让学生在参与过程中掌握知识。除却以上两种教学方式,也可以将任务式驱动运用到教学中,这有利于学生动手能力的提高。用将一个任务分解、实施再进行总结的方法,让学生的兴趣得到激发,增加其求学欲望。例如将校园网安全维护作为一个总体任务,在教学中把任务分成多份,如防火墙配置系统、检测入侵系统、安全应急规划、网络信息方面的保密措施等多个子任务,从而展开教学实验活动,通过任务的完成与总结,加深知识的理解和掌握。同时,让学生在操作中具备整合新旧知识的联系,始终熟练于知识的运用。同时,学生在此阶段可尝试参与小型局域网的建设和安全维护。
三、结束语
在计算机的各个学科分区中,计算机网络安全可以说是其发展最为迅速的一个分支。为了让本专业学生能够将知识实际应用到之后职业中,除了基础理论知识的教授,更加要注意学生实践能力的培养。面对该专业的发展,应当积极对其课程的改革进行探索,在课程设计中明确专业培养的目的,调整课程的授课体系以及改善教师授课的授课方法,让学生在本专业的学习中能在兴趣的引导下提升知识的掌握程度,为计算机网络安全的发展培养出适应社会行业的新型人才。
作者:郭拴岐 单位:陕西警官职业学院
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机(专业版),2012,13:43-45+51.
[2]赵宏,王灵霞.高校计算机网络安全课程教学改革与实践[J].兰州文理学院学报(自然科学版),2015,01:113-116.
关键词:网络安全 计算机 教学
1 《网络安全》课程重要性
近些年来,随着互联网的发展,电子商务与电子政务得到飞速发展,人们的生活也发生了彻底的变化,但是带来便利的同时,全世界网络安全事件也频发,不仅包括个人资料泄露、公司网络被攻击,更有国家部门被攻击。每年由网络安全事件造成的损失巨大,目前互联网面临的主要威胁是黑客攻击、计算机病毒、系统漏洞以及Web的安全等。
由于互联网是完全开放的,很难定位黑客,造成黑客猖獗,各国将网络安全问题提上重要发展位置,比如美国就成立了网络军队,规模就达到了5000多人,其中一部分作为国家基础设施网络防御,一部分作为攻击部队。而棱镜门事件就是代表。因而作为国家,如何建立一个可以攻守兼备的网络体系;作为企业,如何建立安全的内部网防御体系,阻止黑客入侵;作为个人,如何为自己的电脑安全提供保障,防止信息泄露。
互联网安全问题的日益严重,国家和企业急缺网络安全人才,另外只有人人都有网络安全意识,我们的安全问题才会更有保障,因此在计算机专业教学中将网络安全作为一门核心课程进行教学,建立健全理论与实践知识体系,总结合理的教学方法,培养出高质量的人才,为企业提供安全维护人才。
2 网络安全教育情况分析
我国网络安全起步较晚,人们的网络安全意识不高,各类学校对网络安全的教学不够重视,形成不管是本科类学校还是高职高专,网络安全教学都还处于初步阶段,部分学校没有专门的网络安全实训室,教学过程也只是纸上谈兵。
近年来,由于网络安全事件频发,网络安全被提上前所未有的高度,企业紧缺安全人才,本科及高职高专学校才逐渐重视,逐步建立模拟实训室,但是还未形成完整的教学体系。
3 网络安全教学体系建立
理论教学体系应在硬件安全、计算机网络技术、信息安全、服务器安全、数据库安全以及WEB安全等几个大的方面建立知识框架,在框架下对各个分支的知识进行合理的分布而实践是建立在理论的基础之上,高职类学校往往过分强调实践,没有理论支撑谈何实践,实践还应以社会应用为主,衔接社会,因此建立完善的实践教学体系十分必要。另外还应树立学生安全是相对的观念,并加强学生的安全法律法规学习。
理论与实践教学的主要内容有以下几个部分:
第一,对于物理安全,我们要做好环境安全、电源安全,保持不间断的供电,做好电磁防护并制定规则制度。
第二,对于黑客的攻击原理熟悉与理解,比如欺骗攻击、木马攻击、拒绝服务攻击、缓冲区溢出攻击以及口令破解等原理,并针对这些攻击做出防御措施,实践环节可以包括信息刺探、口令破解、木马攻击与防御、拒绝服务与分布式拒绝服务攻击、服务器溢出攻击。
第三,数据加密技术,理解对称加密与非对称加密技术的原理,清楚RSA加密算法计算过程,对称加密与非对称加密在数字签名、报文摘要与鉴别中的运用,另外关于PKI系统的原理,PGP加密原理等。实践环节包括DES加密算法学习、RSA加密与解密计算过程、PKI证书申请、证书管理、加密传输、数字签名、PGP加密软件的应用。
第四,防火墙与入侵检测技术,各种防火墙原理的理解,对防火墙过滤规则的设定。实践环节包括过滤防火墙规则的设置、应用防火墙的设置、状态检测防火墙的设置、综合型防火墙配置、入侵完整性检测以及统计分析实验。
第五,计算机病毒,各种计算机病毒的症状与解决原理。实践环节包括CIH病毒、宏病毒以及熊猫烧香病毒的分析、清理与防御。
第六,服务器与数据库安全,对服务器系统的安全设置,包括账户管理、注册表设置,数据库数据的备份,容灾技术的原理。
第七,web的安全,首先是WEB服务器与浏览器的安全,其次是脚本语言的安全,实践环节包括Web服务器漏洞安全、CGI程序的常见漏洞以及ASP/SOL注入等,另外还有虚拟专用网的建立实验。
4 网络安全教学过程
网络安全技术课程涉及知识面较广,有数学、计算机、网络技术、心理学等学科,理论知识较深,学起来也比较枯燥,而实践需要理论知识的支撑且操作步骤繁多,因此教学过程要激发学生的学习兴趣,理论与实践结合,在互动中进行。
在教学过程中,我主要分以下几个部分:
4.1 导入
寻找到学生的学习兴趣的切入点作为导入,让学生带着兴趣和问题进行接下来的学习。比如《计算机网络安全技术》中的抓包知识,我将黑客获得互联网数据来破解客户邮箱密码过程作为学习兴趣的切入点,从而抛出问题:如何获取互联网传输数据――抓包。
4.2 理论学习
理论知识相对枯燥无味,学生不爱听,因此在学习理论知识时用具体的案例穿插讲解,这样学生不会认为理论太空洞,可以看到能够有事实来支撑,比如当老师讲到蠕虫病毒的特征与原理时,穿插展示对照熊猫烧香病毒的分析课件,让学生将理论与具体的病毒对照学习,这样印象就比较深刻了,效果也就不一样了。我们还可以这样来进行教学,比如在《计算机网络安全技术》中的ARP欺骗攻击时重点是理解攻击原理和实践攻击,上课时先画出实验拓扑图,动画演示攻击过程,让学生说攻击原理,教师再总结原理,最后条件允许下进行实战操作,至于其他的知识教师一带而过,让学生自主学习。
认真设计好课堂每一个教学环节,每一个知识点的过渡。讲解时不能所有知识点都讲解,时间上也不允许都讲,因而要有重难点,要有目的性,如果一节课的重难点你能把握,那么这节课你就成功了一半了,不管采用什么办法,激发学生的兴趣很重要,如果教师按照书本知识长篇累赘地讲下来,虽然我们面面俱到,十分辛苦,但估计学生学习的效率会非常低。
4.3 实践活动
安排实践非常重要,不能马虎,要让理论变成现实,让学生切实感受到安全技术的可操作性与实用性,因而在每个知识点都安排了实训,比如上到加密技术中,可设置两位学生为一组做实验,相互申请密钥对进行加密传输数据和解密数据以及数字签名,并生成实验报告,分析实验结果,查找不正确的原因,找出解决办法。
总之,在教学过程中建立适合高职高专学生的教学体系和教学方法,以实验报告作为主要的评价标准,计算机教师一定要结合社会实际的应用情况来教学,向学生传授知识与技能,培养适合企业安全维护人才,提高抵御网络攻击防御的能力。
参考文献:
[1]石淑华池瑞楠.计算机网络安全技术[M].人民邮电出版社2012-8.
[2]周苏.信息安全技术[M].中国铁道出版社,2011-8.
[3]杨文虎.网络安全技术与实训[M].人民邮电出版社,2011-7.
[4]陈铁源.中国安全专家为美国黑客号脉[N].中国青年报,2001-
关键词网络空间安全网络安全技术与应用教学改革
中图分类号:G642文献标识码:A
伴随着信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史进程。与此同时,网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。实施网络安全人才工程,加强网络安全学科专业建设,形成有利于人才培养的生态环境迫在眉睫。因此,研究《网络安全技术与应用》课程教学改革对即将兴起的网络空间安全专业课程群建设提供一定参考。
1《网络安全技术与应用》课程的特点
《网络安全技术与应用》是网络空间安全专业的必修课程,对增强学员信息网络安全意识与防护技能,了解和掌握网络安全的基础理论和常用攻防技术,加强网络空间安全人才的培养,具有十分重要作用。该课程紧密结合计算机网络安全技术的最新发展,从理论和应用两个层次,系统地介绍了计算机网络安全的基础理论、技术原理和应用方法,具有以下特点:
一是内容范围广。《网络安全技术与应用》课程分为网络安全理论、网络攻击与防护和网络安全应用三大部分,涵盖攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基本理论和技术。网络安全理论部分主要围绕网络安全的基础知识、网络安全体系结构、网络协议安全性分析、网络系统平台安全等内容展开教学;网络攻击与防护部分从攻和防两个角度讨论网络安全技术,主要围绕网络信息收集技术、欺骗攻击及防范、DoS/DDoS攻击、缓冲区溢出攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应,以及网络攻击取证与安全审计等内容展开教学;网络安全应用部分主要围绕密码技术、IP安全、虚拟专用网技术(VPN)、Web技术及云计算安全等内容展开教学。
二是实践要求高。《网络安全技术与应用》课程的宗旨是培养熟练掌握信息系统安全知识,网络基础设施安全知识,信息对抗知识,能够解决信息存储、传输和处理过程中所面臨的安全问题,具有较强实践能力和创新能力的专业网络安全人才队伍。网络安全实践能力的培养,离不开理论与实践的密切结合,更离不开实战环境下网络安全防护的磨练与较量。
2《网络安全技术与应用》课程教学方法存在问题
一是基础理论没有抓牢。该课程做为网络空间安全专业的必修课程,搭建了一个有机的知识体系,是进一步学习专业课程的基础。在实际教学过程中,有的老师认为部分知识容易而忽视了其在整个专业知识学习中的基础性和重要性。如果不把基础性的理论原理讲深讲透,学生就不能系统地掌握坚实的基础理论,不仅影响教学效果,也易挫伤学生对专业的兴趣。
二是课程教学实践不足。课程教学实践是培养学生实践能力和创新能力的重要环节,是将理论与实际相结合的重要一环。在教学过程中存在着实践环节不足的现象,主要表现在:理论教学与实践教学在授课时间的比例上,普遍存在重视前者,忽视后者的现象,或者只有理论教学而没有实践教学环节,或者教师理论知识熟练,而实践经验不足。对于这样一门重在培养学生实践性动手能力的课程来讲是致命的。
三是教学方法研究不够。在《网络安全技术与应用》课程教学过程中,普遍存在教学方法单一,案例教学匮乏的现象。案例教学是指在学生掌握了一定的网络安全理论知识基础上,结合授课内容选取典型的网络安全实例,让学生参与分析、讨论的一种方法。在教学过程中发现,如果合理应用多种教学方法,课时使复杂问题简单化、抽象问题具体化,利于学生消化吸收。
3《网络安全技术与应用》课程教学改革思路
一是研“教”亦研“学”。今天,高校即将迎来00后大学生,这一群体思想活跃、自信达观,有着强烈的学习兴趣、批判精神和创新意识,同时,作为互联网的原住居民,信息技术已经全面嵌入到他们生活的方方面面,并对他们的学习生活、思维方式、人际交往产生了重大影响,这对传统教学是一个极大的挑战。如果我们不去研究学生的思维特点和知识构建方式的变化,依旧教条科班地单向度、布道般的传授知识,我们就会彻底丢掉教学改革的机会、失去人才培养这个根本。所以,做为教师既应潜心研究“怎么教”,更要重视研究学生“怎么学”“如何让学生学得更好”。如近期上海市高校“中国系列”思政课走红,成为实实在在的热门课程。“治国理政”“读懂中国”“中国道路”“法治中国”“创新中国”等一批课程围绕当下青年学生最关心的国事,由授课教师和学生开展头“脑风暴”,学生在潜移默化中找到答案、扩展视野、陶冶情操。上海市高校“中国系列”课程之所以受到学生的追捧,就在于它回应了大学生的关切,启明了大学生的心智,采取了大学生喜爱的授课方式。
二是创新课堂模式。人才培养基础在课堂教学,主阵地是课堂。没有高质量的课堂教学,就没有高水平的人才培养。基于《网络安全技术与应用》的课程教学实践,并结合这门课程实践性、操作性强的特点,个人认为可采用“微微课”的形式展开授课。“微微课”,即将一堂课分成3个15分钟,15分钟理论讲授、15分钟操作实践、15分钟研究分析讨论,启发引导学生。这样既可以避免“满堂灌”“填鸭式”教学,还可以避免理论与实践脱节的现象,尤其是对于这样一门实践性、操作性很强的课程;同时还能激发学生兴趣,尤其是在理论与实际结合紧密、学生比较关注的环节,如网络攻防、对抗等内容部分。
三是完善实训平台。维护网络安全具有很强的实践性。组织网络攻防对抗实验室立项建设,结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,提高学生维护网络安全的实际能力;积极组织学员参加全国信息安全技术大赛及信息安全竞赛,根据竞赛查不足、补短板,激发学生学习热情,增强学习的针对性实效性。
参考文献
[1] 刘化君.网络安全技术[M].北京:机械工业出版社, 2015.
[关键词]CBR原理;网络安全态势感知;研究现状
[中图分类号]TP393 [文献标识码]A [文章编号]1005-6432(2011)49-0104-02
1 CBR原理概述
1.1 简单误报识别
一是利用网络拓扑信息及主机配置信息识别误报。比如:主机安装apache作为Web服务器针对IIs服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说,一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反,孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此,基于此假设,我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统(Intrusion Detection System,IDS)是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的IDS均存在着大量的误报警,据统计误报警的数量最高可达99%。误报警产生的原因可以分为两类:第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷;第二类是网络数据包内确实包含攻击特征,但是对于具体的目标或者环境没有作用或不构成威胁,仍被判定为攻击的情况。事实上,由于报警被误判后的代价是不均衡的,即真报警被误判为误报警所付出的代价要比相反的大,因此如何在保证较高的检测率和较低的误报率的前提下降低IDS的误报警已经成为入侵检测领域的研究热点。
1.2 网络安全态势感知的产生
现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络系统的安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知(Network Security Situation Awareness,NSSA)在此背景下产生,目的是从总体上把握网络系统运行的安全状况及未来趋势,实时感知目前网络所面临的威胁,为及时、准确的决策提供可靠依据,最终将网络不安全带来的风险和损失降至最低。
目前,对网络安全态势感知的研究主要集中于日志分析、NetFlow、SNMP和面向服务等方面,提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型,基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法,基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展,在某些领域已开始应用并取得一定效果。但是,由于上述方法均不能从网络行为的本质把握网络运行规律,使得现有网络安全态势感知系统存在着感知范围窄、效率不高,无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外,当前的计算机网络系统已极其复杂,将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设,更将增加计算机网络系统的复杂性与异构度,对其进行有效的管理和控制将极其困难。要解决上述问题,从网络行为学角度对其本质进行深入研究是一条可行的途径。然而,人们对现有网络的行为特征及内在规律知之甚少,缺乏有效的网络行为模型,导致人们对当前网络的管理和控制还停留在直观和经验层面,很多新应用的服务质量不能得到保证,网络管理和网络安全等工作面临着严峻考验。
1.3 网络安全态势感知的研究现状
(1)国外。态势感知框架的代表性研究有:Stephen G.Batsell 等集成现有网络安全系统,自主开发了一个网络安全框架用于识别和抵御攻击,该框架由入侵检测、攻击源定位和攻击抵御三部分组成,采用可视化方式反映网络整体的安全状况。Jason Shifflet 等则根据“纵深防御”(defense-in-depth)的思想,提出了综合现有多种网络攻击检测技术的平台,并搭建了一个模块化技术无关态势感知框架结构。William Streilein 等人提出了一种基于深层主动分析的安全态势感知可视化方法。Dan Shen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法,用于实现网络安全态势感知。其他:开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心(National Computer Security Center of Department of Defense)、美国空军(US Air Force)、加拿大国防研究与开发中心(Defence R&D Canada)等。
(2)国内。在国内方面,该领域研究虽然刚刚起步,但是已经受到国内众多高校和科研机构的足够重视,相关成果有:上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统,并提出了一种基于知识基的网络安全态势感知初步分析方法;电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”;西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究,并主持国家242信息安全计划课题(2006C26)“网络安全态势感知和趋势预测系统”;四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究,他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发,建立了检测器的生命周期模型和克隆选择过程,提出了其计算方法,定量评估网络安全风险;国防科技大学的蔡志平在前期网络测量领域研究的基础上,探讨基于网络测量的网络安全态势感知相关技术;中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型,通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁,实现网络安全趋势的预测;上海交通大学胡威基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域;冯毅从我军信息与网络安全的角度出发,阐述了我军积极开展网络态势感知系统研究的必要性和重要性,并指出了网络态势感知研究的两项关键技术――数据融合和数据挖掘。
2 小 结
关键词:意识形态安全;网络;安全教育
随着网络信息技术的迅猛发展,网络空间已经成为一个与国家意识形态安全息息相关的特殊场域。根据相关调查数据显示,截止2020年3月,中国网民数量约为9.04亿,互联网的普及率达到了64.5%。庞大在中国的网民群体中,大学生已经成为主力军,成为网络空间环境中的最主要群体。数据显示,在9亿多网民中,按照年龄结构来看,20-29岁的人群占了21.5%;按职业结构来看,学生群体所占比例达到了26.9%。上述数据突显以下两个重要问题:一是网络空间意识形态安全已经成为国家安全必不可少的组成部分;二是大学生作为网络空间中的主体,一方面其价值观念的形成深受网络空间信息、观念等环境因素的影响;另一方面,大学生在网络空间中的言行举止,又对网络空间环境进行着重构。因此,对大学生进行网络意识形态安全教育一方面是加强国家安全教育的必然举措,另一方面也有利于充分发挥大学生的主观能动性,塑造一个有利于国家意识形态安全的网络空间环境。本文在分析网络意识形态安全内涵的基础上,针对当前高校网络意识形态安全教育当中存在的问题,提出相应的对策建议。
一、网络意识形态安全的内涵
清晰的概念界定是科学研究的前提和基础,要厘清网络意识形态安全的内涵,首先必须理解和把握“意识形态”和“意识形态安全”的本质。意识形态,从其本质来看,可以概括为是一种观念的集合。每一个社会群体由于其特定的历史文化特征以及特定的社会经济条件,会形成一套完整的对人与人之间、人与社会群体之间、人与自然之间的种种认识观念和价值观念,意识形态就可以看作是这种观念的集合。在政治领域和社会文化领域,意识形态有其特定的功能。具体而言,意识形态主要为一个国家的社会政治制度、秩序提供思想观念层面的合法性阐释和支持。正是意识形态所具有的这一重要作用和功能,使其成为国家安全的重要组成部分。自然禀赋、制度体系以及文化观念,是构成现代民族国家的三要素。文化观念从国家构成的角度来看,就是指意识形态。自然禀赋是国家的物质基础,制度体系为国家的正常运转提供了规则和秩序,而意识形态则是将一个国家不同群体粘合起来,形成关于统一国家认同的“黏合剂”。因此,意识形态安全,从宏观上来讲就是一个国家的社会群体对于国家、民族能够形成稳定的文化价值认同;从中观角度来讲就是对政党制度、发展道路等等制度、文化、法律等等具体观念、制度能够形成相对统一的认同;从微观角度来看,就是在面对具体境遇和观念冲击时,有相对稳定的立场和清醒的判断。意识形态因其往往涉及思想观念、价值的特性,其安全往往有着自身的脆弱性,极易受到外界舆论场域、观念和具体事件的冲击和威胁。随着互联网在社会各领域的延伸,人们客观上已经进入了一个虚拟网络空间和现实社会空间叠加的时代。在这样一个时代背景下,现实社会中的事件、观点和价值观念往往能够借助网络空间迅速传播、发酵,从而在网络空间形成一定的舆论场;同样的,网络空间当中形成的舆论场,因其所引起的巨大传播效应,又反过来对现实社会形成客观的积极或消极的影响。如上所述,特定价值观念通过网络,对现实社会生活中人们意识形态的形成和发展发挥着非常巨大的影响力。这就揭示了网络意识形态安全的内涵,即网络空间价值观念等构成的网络空间环境,不会对网络空间中和现实社会生活中的主体的主流意识形态价值观的形成和培养构成威胁;反之,则可以说网络意识形态处于不安全状态。
二、当前高校网络意识形态安全教育存在的问题
一方面,进入大学阶段学习的大学生,因其年龄特点和知识层次特点,在摆脱中学阶段应试教育导向下的填鸭式知识学习阶段后,进入到了一个知识的自由探索阶段。通过对日常生活的观察,体验,理论知识的学习,以及网络世界的遨游,在此过程中,思想教育是否发挥了实效,个体自身科学理性思维是否形成等因素,决定了大学生认知自己、他人、社会以及国家的认知结构和特点,也决定了大学生以什么样的价值观念去认知发生在自己身边和所处社会空间中的事情。另一方面,接受了高等教育的大学生群体,在整个社会结构当中,属于拥有高级知识和技能的特殊群体,从社会经济发展层面来看,其掌握的知识和技能对整个社会的发展具有举足轻重的作用,也是社会发展的核心骨干力量之一;从社会进步角度来看,拥有相对较高素质的大学生群体,其所展现出的价值观、理想信念等,在推动社会文化价值观念进步方面都有着重要的作用;从社会主义事业的历史发展来看,大学生群体所形成的意识形态结构特点,则关系着我们事业的成败。正是基于上述两点,高校思想政治教育工作的重中之重就是对学生进行意识形态安全教育,具体来说,就是培养学生对中国特色社会主义的道路自信、理论自信、制度自信和文化自信。长期以来,高校思政教育课通过教育理念改革、教学方法改革、考核方式改革等多种多样的方式,力图强化学生对当前中国特色社会主义事业的总体认同感,也取得了令人瞩目的成效。但随着网络信息技术的快速发展,以及大学生成为网络空间主体这一客观事实,大学生已不再是过去被关在象牙塔中“两耳不闻窗外事,一心只读圣贤书”的群体,而是与校园围墙之外的社会时刻发生联系,积极参与社会事务的讨论,甚至是治理的年轻群体。与已经发生巨大现实变化相比,高校意识形态安全教育已经出现诸多局限性,影响着高校意识形态教育的实效性。具体表现为以下几个方面:第一,忽视网络空间意识形态安全教育。当前高校对学生的意识形态安全教育仍然主要通过思政课程来完成,即主要通过课堂思政理论课的教学来培养学生主流意识形态价值观念的形成。然而,课堂教育有其难以逾越的局限性,如课堂教学时间总是有限的,即使一趟课达到了非常理想的教学效果。但在离开课堂后,学生更多是被网络空间中的世界所包围。极有可能发生的是,刚刚在课堂上初步构建起的主流意识形态,转眼就会被网络空间中的热点事件以及围绕这一事件所形成的舆论场结构。从当前国内大多数高校意识形态教育的模式来看,只有极少数注意到了网络空间意识形态教育的重要性。第二,缺乏网络空间意识形态安全教育的措施、手段。随着网络空间对大学生群体思想价值观念的形成所发挥的作用和影响越来越大,越来越多的高校开始重视对大学生的网络空间意识形态安全教育的重要性。但通过什么样的方式和手段,才能在网络空间达到相对良好的意识形态安全教育效果,绝大多数的高校并没有清晰的认知。第三,对学生安全意识教育相对滞后。网络时代,各种各样的信息充斥网络空间的各个角落,成为网络空间环境的一部分。在这其中,不乏大量的谣言、抱有特定目的的价值观宣传以及网络营销宣传等,涉世不深的人生阶段特征以及信息的不对称,使身处网络包围中的大学生难以辨别信息真假,很容易受到错误的引导。这就需要高校加强对学生的网络安全意识教育。但在实践当中,受限于诸多主观、客观因素,高校此方面工作的开展和实效都难以尽如人意。
关键词:计算机 网络安全 防火墙技术 信息化
目前在我国各个行业的发展中已经离不开计算机网络技术的应用,而且计算机网络技术随着社会的不断发展,其使用的范围也在不断的扩大。计算机网络技术的应用使得人们可以方便的与外界取得联系,而且各方面的知识等也有了更多的认识,丰富的信息资源让人们爱不释手。但是随着现代化进程的加快,计算机网络技术中存在的安全问题值得研究和分析,根据目前的发展趋势可以考虑如何采用防火墙等的技术提高和加强计算机网络的安全。
1、网络安全课程中的实践教学研究
网路安全是计算机课程讲解的主要内容,其中会涉及防火墙和计算机病毒以及软件应用等多方面的技术,综合性比较强,而学生在学习的过程中首先要对基础知识掌握和熟悉之后才能更进一步的学习新的有关网络安全方面的知识。目前随着科学技术的不断发展,网络安全课程也基本上完善,但是最重要是要将理论与实践相结合,在理论的基础上培养学生实际操作能力。
1.1网络安全实践教学理论知识背景与虚拟的客户需求
在网络安全技术研究过程中防火墙是其重要的技术之一,在理论知识中包括技术,状态检测和地址转换等。在教学实验的过程中一般以硬件防火墙和试验环境为基础,确定教学知识点和主要的内容检测以及状态检测等。学生在学习的过程中要很好的把握这些知识内容,进一步的提高学习效率,掌握防火墙技术。
网络安全知识的学习实践教学很重要,所以为了提高学生的实践能力,将理论知识应用到实践教学过程中,现下可以通过设置虚拟的客户需求,然后根据客户的需求设置相应的方案。
1.2将网络工程知识引进,科学指导学生实验
防火墙技术在网络安全中起着非常重要的作用,一个完整的防火墙体系不仅与防火墙安全有关,同时还与计算机,计算机网络边缘设备配置,操作等密切联系。为了能够更好的培养学生自主学习动手的能力,需要将网络工程中的网络规划和系统集成等相关的知识引进到实验中去,并进行比较合理的规划,设计相应的方案,准备硬件设备等。
当学生有效的掌握了一些理论知识和基本技术技能时,同时还要进一步的培养学生的工作能力,锻炼学生的创造性思维。在网络安全课程教学过程中,老师要根据实验的最终目的给学生提供一个参考的,如需要分析的内容要从安全防护,访问控制和安全区的安全防护等方面进行细致的考虑。而这些参考步骤为学生提供了一个大致的框架结构,让学生有独立思考的机会,并发挥他们的主观能动性完成课程教学的主要内容学习。
1.3分组实验和结果分析
在实践教学过程中首先要结合实验的内容多样性和工作量等方面进行具体的实验安排,采取分组实验讨论的形式,每组分6个成员,然后确定组长,保证试验的正常进行。网络安全知识涉及的方面比较多,除了基本的理论知识之外还有网路工程知识。所以在在实验指导书中要确定实验的主要知识内容,而且这样的实验教学方式已经在各大院校被广泛应用,学生团队组合的形式使得实验效果更加显著,而学生也通过实验掌握了很多网路安全方面的知识和网络工程方面的知识,有效提高了实践教学质量,为网络安全课程教学持续进行鉴定坚实的基础。
2、计算机网络安全分析与防火墙技术
根据目前计算机网络中存在不安全因素,建立一定的防护措施很必要。防护措施的建立要合理有效,才能真正起到保护计算机网络系统的作用。首先可以对数据加密,这样可以避免有关重要的数据被别人篡改或是泄露。对计算机网络的存取加强控制,要加强对网络用户身份的识别,避免非法用户的入侵。首先对与身份的识别是安全网路系统中最基本的功能,这样的方式才能有效判断用户的身份是否合法,对网络系统的保护起到了一定的作用。灾难恢复主要是在平时存贮一些比较重要的文件或是相关数据库的建立等其他的重要信息时,要对这些比较重要的信息进行备份,避免在丢失的时难以找到,或是被人篡改后无法进行准确的验证。所以计算机的管理人员要注意这些问题,要经常备份服务器上的数据。对于计算机网络安全性的保护,实质上并不是很复杂,只要在平时谨慎的情况下就可以做就到,所以工作人员或是学习的工程中要注意这些问题。
包过滤型的防火墙技术主要是在传输层和网络层中工作,在进行数据传输的过程中可以对数据的地址或是包头源地址等进行确定好辨别。而在进行过滤的过程中如果不相关的数据信息将会在过滤结束的情况下,其他的数据都会被抛弃。应用型的防火墙它在进行工作时主要负责的是比较重要的信息管理,一般在最高层工作。在实际工作过程中会有针对性的进行,使得的程序能够在最高层工作时有效的控制和监视有关活动。状态检测型的防火墙对机制连接状态进行检测,在检测的过程中将状态表和规则表相配合,以此达到对各线路连接的检测。具有一定的灵活性和安全性,能够确保网路计算机网络的安全运行。
结束语
随着全球经济的不断发展,科学技术的飞速发展和进步,计算机网络技术应用也十分的广泛,可以说给人们的生活增加了许多了乐趣,极大的方便了人们的生活。在实践教学过程中要注意将网络安全知识用户实践相联系,让学生掌握和熟悉有关网络安全的防火墙技术,提高学生的实践能力。
参考文献
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化.2002(5).
[2]李承,王伟钊,程立,汪为农,李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程.2002(6).
[3]葛桂录.Shanghai、与帝国认知网络――带有防火墙功能的西方之中国叙事[J].福建师范大学学报(哲学社会科学版).2010(3).
关键词:认识论 信息安全 理论基础 方法论 课程体系
中图分类号:TP393.03 文献标识码:A 文章编号:1007-3973(2012)012-153-03
1引言
2011年9月20日,国务院《关于加快培育和发展战略性新兴产业的决定》,明确将新一代信息技术产业列为“十二五”规划的新兴产业首位,未来发展空间值得期待。信息安全是国家安全战略的重要组成部分,设置面向市场需求的新兴技术和保障政府、军队、银行、电网、信息服务平台的网络安全技术必修课程,符合高新产业技术的市场需求和教育法规,以其为高新产业迅速发展和控制网络空间安全培养更多的高素质技能型人才。
信息安全学科是数学、物理、生物、通信、电子、计算机、法律、教育和管理等学科交叉融合而形成的一门新型学科。它与这些学科既有紧密的联系,又有本质的不同。信息安全学科已经形成了自己的内涵、理论、技术和应用,并服务于信息社会,从而构成一个独立的学科。本文从认识论的角度,探索信息安全学科的一个重要分支网络安全的课程体系内涵。
认识论,认识是实践基础上主体对客体的能动反映;人作为认识的主体,首先在于人是实践的主体;知识、技术作为认识的客体,首先在于它们是主体能动的实践活动的客体,应该从主体的感性的实践活动去理解,从主体的主观能动方面去理解;实践是认识的直接来源,认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。
认识信息安全学科,必须遵循认识规律、专业规律。到目前为止,有关信息安全的学科体系和人才培养缤纷凌乱。在此,笔者以武汉大学空天信息安全与可信计算教育部重点实验室研究体系为基础,探讨网络安全的课程体系,以其为课程建设抛砖引玉。
2信息安全的学科体系
信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。
2.1信息安全的理论基础
信息安全学科所涉及的主要研究内容包括:新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术,以及信息安全工程等。
网络安全以控制论和系统论为其理论基础,通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输,防止非法篡改和泄露保密信息。网络安全的基本思想是在网络的各个范围和层次内采取防护措施,以便检测和发现各种网络攻击威胁,并采取相应的响应措施,确保网络环境的数据安全。网络安全研究网络攻击威胁、网络防御理论、网络安全理论和网络安全工程等。
2.2信息安全的方法论基础
信息安全学科有自己的方法论,既包含分而治之的传统方法论,又包含综合治理的系统工程方法论,而且将这两者有机地融合为一体。具体概括为,理论分析、实验验证、技术实现、逆向分析四个核心内容,这四者既可以独立运用,也可以相互结合,指导解决信息安全问题,推动信息安全学科发展。其中的逆向分析是信息安全学科所特有的方法论。
3现代通信网的技术体系
现代通信网是一个多种异构网络技术融合的综合体系,本文只讨论计算机网络、移动互联网、射频识别网络、无线传感器网络。
3.1计算机网络
以Internet为代表的计算机网络实现了物理世界与信息世界的互联,指明了下一代网络应用的发展趋势。Cisco研究表明,下一代网络(Next Generation Network)基于IP,支持语音、数据、视频和多媒体的统一通信,充分整合面向行业的垂直应用,亦称为IP-NGN。具体地说,就是把社区、企业、机关、医院、交通、航空等元素互联起来,形成一个休闲、工作、学习、娱乐的虚拟社区。计算机网络是一种由多种异构平台组成的多样化技术结构体系,在这个平台中,设备构成主要体现在感知网络、交换路由、服务提供和信息安全等四个方面。
3.2移动互联网
移动互联网是将移动通信和互联网结合起来,以宽带IP为技术核心的,可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络,短消息是移动互联网最早提供的服务。第三代移动通信技术简称3G,是指支持高速数据传输的蜂窝移动通信技术;3G能够在全球范围内更好地实现无线漫游,提供网页浏览、电话会议、电子商务、音乐、视频等多种信息服务,3G必须支持不同的数据传输速度,可根据室内、室外和移动环境中不同应用的需求,分别支持不同的速率。
3.3射频识别网络
RFID系统包括三部分:标签(RFID tags)、阅读器(tag reader)和企业系统。标签是一个微芯片附属于天线系统,芯片包含存储器和逻辑电路,接受和发送阅读器的数据;天线接受和回射阅读器的同频信号;标签作为专用鉴别器,可以应用到一定区域内任何对象(人、动物和物体等),代表对象的电子身份。阅读器发送同频信号触发标签通信,标签发送身份信息给阅读器,完成一次查询操作。企业系统是阅读器连接的计算机信息系统,阅读器提交身份信息由企业系统存储。RFID系统通常用于实时监控对象,可以实现物理世界到虚拟世界的映像。
3.4无线传感器网络
无线传感器网络是由大量静止或移动的传感器节点,以多跳路由和自组织方式构成的无线感知通信网络,其目的是同步地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息,并报告给用户。每一个节点具有感知、计算、路由三种功能,某节点感知监测对象的数据,通过其它节点路由到汇聚节点,经其它网络发送给用户。RFID系统和无线传感器网络合作,可以很好的记录物体的状态(位置、温度、位移),加深对环境的认知,扮演物理世界与数字世界的桥梁。
4网络安全的课程体系
4.1计算机网络安全
计算机网络安全主要依靠防火墙技术、虚拟专用网(VPN)技术和公钥基础设施(PKI)。
(1)防火墙技术。防火墙技术原型采用了包过滤技术,通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上,防火墙根据IP地址和端口号过滤进出的数据包;在应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则,并且允许受信任的客户机和不受信任的主机建立直接连接,依靠某种算法来识别进出的应用层数据。
(2)虚拟专用网。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术,可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议,包括网络协议安全(IPSec)、点对点隧道协议(PPTP)和二层隧道协议(L2TP)都可以与认证协议一起使用。
(3)公钥基础设施。公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。
4.2移动互联网安全
在移动互联网环境下,由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在。
(1)手机病毒。手机病毒是具有攻击性、破坏性的恶意软件代码,一般利用短信、微博、微信、@mail、WAP网站等方式在无线通信网络内传播;同时可利用蓝牙、wifi等方式在智能手机间传播。随着移动智能终端的普及和统一的操作系统平台,手机病毒的传播和爆发会泄露用户空间隐私、时间隐私等危害,并对移动通信网络的安全运行、维护管理和支撑业务造成一定威胁。
(2)隐私信息泄露。移动设备的隐私信息防泄露主要包括三类技术:控制类技术,设置用户的管理权限,集中控制和管理数据中心,实现对关键数据的加密保护和保密传输,并定期审计和检查权限日志,防止隐私数据的非法外泄。加密类技术,操作系统的文件系统加密技术,磁盘设备加密技术,安全芯片加密技术和通信网络的密钥预分发管理技术。过滤类技术,在内网和外网的边界出口,安装协议数据包过滤设备,可以分析通信网络协议HTTP、POP3、FTP、即时通讯的数据包,并对数据包内容分析和过滤隐私信息。
(3)无线局域网安全。无线局域网安全标准主要是IEEE制定的802.11n标准和西安电子科技大学制定的WAPI标准。802.11n采用基于密钥共享的双向身份认证,定义了WPA2/TKIP加密算法;WAPI采用基于数字证书的双向身份认证,定义了我国的首个商用SMS4加密算法。两项标准都要解决用户到AP无线接入的认证和加密问题,中国电信无线局域网是在用户接入AP后进行Web认证,验证用户实体身份。两项标准已在现有的无线局域网和移动智能互联网终端得到实施,并且应用广泛。
4.3射频识别网络安全
由于RFID的成本有严格的限制,因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是由Hopper和Blum提出的HB协议以及与其相关的一系列改进的协议。HB协议需要RFID和标签进行多轮挑战——应答交互,最终以正确概率判断RFID的合法性,所以这一协议还不能商用。
4.4无线传感器网络安全
无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层(MAC)基于IEEE 802.15.4,网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性;而网络层使用帧计数器防止重放攻击,并处理多跳帧;应用层则负责建立安全连接和密钥管理。ZigBee协议在密钥预分发管理中有3种基本密钥,分别是主密钥、链接密钥和网络密钥。主密钥在设备出厂时由公司缺省安装。链接密钥在个域网络(PAN)中被两个设备直接共享,可以通过主密钥建立,也可以在出厂时由公司缺省安装。网络密钥通过CA信任中心配置,也可以在出厂时缺省安装。链接密钥、网络密钥需要循环更新。
5结束语
网络安全技术是一个与时代科技发展同步的新兴领域,这就决定了其课程体系必须嵌入一些无线局域网安全、无线传感器网络安全、射频标签网络安全、云计算安全等新兴技术。因此,在规划其教学内容时,要以学生掌握网络安全技能目标为基础,以当代大学生的认识规律为起点,以现代多媒体教学方法为手段,设计出符合市场需求的、青少年认识规律的、与时代同步的课程体系,才能培养出面向新兴产业发展所需的高素质技能型专门人才。
参考文献:
[1] 陈先达.马克思哲学原理[M].北京:中国人民大学出版社,2010.
[2] 张焕国,赵波,等.可信计算[M].武汉:武汉大学出版社,2011.
[3] Luigi Atzori,Antonio Iera,Giacomo Morabito.The Internet of Things:A survey[J].Computer Networks 54 (2010):2787-2805.
[4] Debasis Bandyopadhyay,Jaydip Sen.Internet of Things:Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun(2011)58:49-69.
[5] 沈昌祥,张焕国,冯登国.等.信息安全综述[J].中国科学(E辑),2007,37(2):129-150.
