序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇學(xué)習(xí)網(wǎng)絡(luò)安全范文��。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)����!
篇1
(二)無處不在的網(wǎng)絡(luò)觸角與監(jiān)管控制的乏力始終存在伴隨著智能手機(jī)、平板電腦等更加智能���、更加便捷工具的使用,互聯(lián)網(wǎng)升級(jí)3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)的出現(xiàn),互聯(lián)網(wǎng)的觸角已經(jīng)覆蓋了人類社會(huì)生活的方方面面�,因此有人生動(dòng)地形容網(wǎng)絡(luò)化趨勢已經(jīng)一發(fā)不可收拾����,人類社會(huì)將被一網(wǎng)打盡。微信��、微博�����、手機(jī)網(wǎng)絡(luò)�、社交網(wǎng)站已經(jīng)被大眾所熟知,“微時(shí)代”已經(jīng)來臨�。截至2013年12月止,我國手機(jī)網(wǎng)民規(guī)模達(dá)5億�,較2012年底增加8009萬人��,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2012年底的74.5%提升至81.0%。全國2000萬大學(xué)生都是手機(jī)網(wǎng)民����,手機(jī)網(wǎng)絡(luò)客戶端的開發(fā)已經(jīng)實(shí)現(xiàn)了互聯(lián)網(wǎng)個(gè)人化�。目前的高校是以校園網(wǎng)為主要陣地的網(wǎng)絡(luò)集群,而在校園網(wǎng)之外,如中國移動(dòng)�、聯(lián)通����、電信等提供的3G�����、4G網(wǎng)絡(luò)����,也深受大學(xué)生喜愛���。而據(jù)相關(guān)調(diào)查研究發(fā)現(xiàn)��,大學(xué)生使用校園網(wǎng)主要在選課�����、學(xué)費(fèi)繳納��、學(xué)分查詢等方面����。對大學(xué)生喜愛的電影下載、網(wǎng)頁瀏覽���、社交平臺(tái)�、游戲等��,校園網(wǎng)的網(wǎng)速較慢��,而且管制較多�����。加之智能手機(jī)上網(wǎng)已經(jīng)成為時(shí)尚�����,手機(jī)上網(wǎng)涉及個(gè)人隱私和權(quán)限設(shè)置,這種涉及到個(gè)人隱私的監(jiān)控管理很難實(shí)現(xiàn),這兩種情況決定了校園網(wǎng)絡(luò)監(jiān)控的乏力���。
(三)信息傳播擴(kuò)散的無序性與高校網(wǎng)絡(luò)安全知識(shí)平臺(tái)創(chuàng)建的滯后作為一種新工具,互聯(lián)網(wǎng)承載著最大、最廣的信息傳輸功能����。按照輿論學(xué)的相關(guān)理論����,信息傳播的過程就是信息失真的過程。有些信息在開始傳播的時(shí)候就已經(jīng)出現(xiàn)了問題����,而有些信息���,也可能在傳播過程中被無限放大。由于“沉默螺旋效應(yīng)”的存在�,使得虛假信息的危害性進(jìn)一步升級(jí)����。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳銷、網(wǎng)絡(luò)間諜等�����,已經(jīng)成為頻頻出現(xiàn)的問題。美國學(xué)者詹姆斯•博特(JamsPotter)在他的《大眾傳播學(xué)導(dǎo)論》中指出:“在信息爆炸的時(shí)代�����,我們經(jīng)歷著信息疲勞而渾然不覺��。新聞娛樂化、信息碎片化���,使人們失去了理解信息的語境,對信息的理解和思考變得淺易,而媒體也給受眾造成假象———我們很富有知識(shí)?����!倍ヂ?lián)網(wǎng)構(gòu)建的虛擬世界往往容易使得學(xué)生深陷其中����,尤其是網(wǎng)絡(luò)游戲�����。大學(xué)生正處在各種價(jià)值觀形成的時(shí)期,而一旦進(jìn)入“反正沒有人認(rèn)識(shí)我”的無主體網(wǎng)絡(luò)社會(huì)���,其原有需要加固的道德紀(jì)律和輿論�����、感情防線極易崩潰,傳統(tǒng)道德基礎(chǔ)將被逐步消解。面對互聯(lián)網(wǎng)信息傳播���、擴(kuò)散的無序性、多樣化�����,高校建立網(wǎng)絡(luò)安全知識(shí)教育平臺(tái),開設(shè)網(wǎng)絡(luò)安全知識(shí)教育課�����,培養(yǎng)學(xué)生鑒別信息����、提高防詐騙���、侵害的能力很有必要����。而目前����,各高校網(wǎng)絡(luò)安全教育課程和平臺(tái)的構(gòu)建相對滯后����。這直接導(dǎo)致了當(dāng)前大學(xué)生網(wǎng)絡(luò)犯罪���、被網(wǎng)絡(luò)侵害、沉迷網(wǎng)絡(luò)虛擬世界不能自拔等問題的產(chǎn)生。
二�、高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的開發(fā)和管理模式構(gòu)建
(一)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的開發(fā)理念高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源是一個(gè)集網(wǎng)絡(luò)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)信息鑒別能力培訓(xùn)、網(wǎng)絡(luò)技術(shù)操作為一體的學(xué)習(xí)平臺(tái)����。構(gòu)建這樣的平臺(tái)有利于將網(wǎng)絡(luò)技術(shù)教育與安全教育�����、思想政治教育聯(lián)系起來����,打造一個(gè)全方位�����、多層次�����、專業(yè)性的服務(wù)性載體。
(二)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的開發(fā)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源需要有平臺(tái)支撐,核心在于構(gòu)建一個(gè)以高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)為主要內(nèi)容的數(shù)據(jù)庫。數(shù)據(jù)庫的支撐平臺(tái)需要建設(shè)專門的網(wǎng)站,結(jié)合高校校園網(wǎng)建設(shè)普及的實(shí)際,可以在此基礎(chǔ)上建設(shè)一個(gè)專門的網(wǎng)絡(luò)安全教育網(wǎng)站�,構(gòu)建高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)�����,要從以下幾個(gè)方面入手��。
1.建立平臺(tái)���,深入推廣。打造全新獨(dú)立的教育資源平臺(tái)�,借助校園網(wǎng)的基礎(chǔ)地位�����,深入推進(jìn)平臺(tái)的建設(shè)和功能的發(fā)揮�����,將網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)教育深入課堂、深入宿舍���、深入到校園的每一個(gè)角落���。網(wǎng)絡(luò)安全知識(shí)技能教育平臺(tái)�,可以在現(xiàn)有的校園網(wǎng)基礎(chǔ)上增設(shè)安全教育欄目,也可以重新打造獨(dú)立的教育板塊,在進(jìn)行計(jì)算機(jī)培訓(xùn)����、開展安全教育等活動(dòng)中��,融入網(wǎng)絡(luò)安全知識(shí)技能的學(xué)習(xí),推進(jìn)網(wǎng)絡(luò)安全教育在高校的普及���。
2.實(shí)現(xiàn)融合�����,道器相衡���。高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源要實(shí)現(xiàn)與思想政治教育,美學(xué)教育等課堂教育相融合��,開展網(wǎng)絡(luò)安全知識(shí)教育��,提高學(xué)生的網(wǎng)絡(luò)安全知識(shí),增強(qiáng)鑒別、抵制不良信息����、錯(cuò)誤信息的能力,樹立正確的網(wǎng)絡(luò)觀�、價(jià)值觀����,這與思想政治教育和美學(xué)教育等不謀而合���。通過打造高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)平臺(tái)����,將高校思想政治教育、美學(xué)教育等融入其中,在提升學(xué)生網(wǎng)絡(luò)安全知識(shí)和技能的同時(shí)����,也在無形中塑造學(xué)生高尚的品格和養(yǎng)成正確的價(jià)值觀。在高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)平臺(tái)上開發(fā)思想政治教育電子課程����,進(jìn)行網(wǎng)絡(luò)安全相關(guān)法律法規(guī)宣傳和在線評(píng)估是豐富高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源數(shù)據(jù)庫的重要舉措,也是開發(fā)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的著力點(diǎn)�����。
3.強(qiáng)化專業(yè)�����,凸顯特色��。建立專門的網(wǎng)絡(luò)安全知識(shí)技能培訓(xùn)師資隊(duì)伍,提高德育講師和技術(shù)管理人員利用平臺(tái)開展安全教育�,提高學(xué)生網(wǎng)絡(luò)安全知識(shí)技能的素質(zhì)和能力����,打造專業(yè)化隊(duì)伍����。高校網(wǎng)絡(luò)安全知識(shí)技能資源平臺(tái)�,最終將成為高校德育講師和技術(shù)管理人員開展教育工作�����、管理工作的平臺(tái)。因此�����,提高管理者的素質(zhì)和能力��,能夠充分發(fā)揮平臺(tái)的作用更好地為教育學(xué)生�����、提高學(xué)生網(wǎng)絡(luò)安全知識(shí)技能服務(wù)���。德育講師通過平臺(tái)開展教育���,要對平臺(tái)的使用、管理和特點(diǎn)進(jìn)行學(xué)習(xí),通過平臺(tái)開展教育與課堂教育完全不同���,平臺(tái)教育更加立體化����、更加需要有鑒別意識(shí)和相應(yīng)的操作能力���,組織德育講師進(jìn)行技術(shù)培訓(xùn)有助于提高平臺(tái)的使用效率����,更好地為學(xué)習(xí)思想政治教育服務(wù)����。技術(shù)管理人員也是平臺(tái)的直接管理者、維護(hù)者�����,技術(shù)管理人員對學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育���,可以從網(wǎng)絡(luò)操作�����、信息維護(hù)���、數(shù)據(jù)庫管理等方面進(jìn)行�����,讓學(xué)生對網(wǎng)絡(luò)進(jìn)行全方位的認(rèn)識(shí),對網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)�、“信息黑洞”等有確切的認(rèn)知�,從而提高對網(wǎng)絡(luò)安全的認(rèn)知。
(三)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的管理
1.對系統(tǒng)本身的維護(hù)與管理高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)網(wǎng)站建立起來后��,對系統(tǒng)的維護(hù)和管理必不可少。由于在校園系統(tǒng)的網(wǎng)絡(luò)中,存在大量用戶,各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨(dú)立地組成各局域網(wǎng)子系統(tǒng)���,依靠其子系統(tǒng)的支撐平臺(tái)進(jìn)行數(shù)據(jù)信息的交流�����。這種分布式的工作方式保證了各子系統(tǒng)運(yùn)行的獨(dú)立性����,從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運(yùn)行的可靠性,但相對分散的處理方式使資源共享性和透明性受到抑制����,各子系統(tǒng)外用戶對非本部門的資源的利用較困難���,同時(shí)由于教學(xué)行業(yè)工作特殊性限制,信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁,將會(huì)導(dǎo)致某些信息通道的瓶頸��,造成運(yùn)行中斷�。除了資源的分散性和流量的不可預(yù)測性外���,將來結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難。針對以上情況�,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管理�����、過障管理�����、性能管理�����、記賬管理���、安全管理等方面有全面有效的解決方案���。高校網(wǎng)絡(luò)安全知識(shí)技能平臺(tái)的維護(hù)管理,引入目前市場上流行最廣的CISCOWORKS管理軟件可以輕松實(shí)現(xiàn)信息的配置��、過障管理����。
2.教育者對平臺(tái)的運(yùn)用和管理高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)平臺(tái)的開發(fā)��,最終目的是要服務(wù)于學(xué)校的網(wǎng)絡(luò)安全教育���,引導(dǎo)學(xué)生形成正確的網(wǎng)絡(luò)觀����,提高網(wǎng)絡(luò)信息鑒別能力和運(yùn)用能力�����。網(wǎng)站開發(fā)的最終落腳點(diǎn)在教育者身上,教育者如何運(yùn)用和管理平臺(tái)、充分發(fā)揮平臺(tái)的作用顯得相當(dāng)重要���。
(1)借助平臺(tái)優(yōu)勢����,促進(jìn)德育工作取得新突破���。高校思想政治教育工作的開展���,主要采取課堂教學(xué)的方式進(jìn)行����。課堂教學(xué)可以實(shí)現(xiàn)面對面的教學(xué),但鑒于思想政治教育的特點(diǎn),課堂教學(xué)的成效往往不是很理想���。通過網(wǎng)絡(luò)安全知識(shí)技能平臺(tái)�����,將德育工作融入安全教育�、網(wǎng)絡(luò)知識(shí)教育中����,借助網(wǎng)絡(luò)平臺(tái)信息傳播的迅捷化、可視化�、生動(dòng)化等特征����,改變思想政治教育依靠書本、單調(diào)乏味的現(xiàn)狀���。開發(fā)德育電子課本、視頻與網(wǎng)絡(luò)安全知識(shí)融合�����,促進(jìn)德育工作創(chuàng)新發(fā)展,打造獨(dú)具特色的德育和網(wǎng)絡(luò)安全教育新局面��。
篇2
1 概述
目前,在我國很多高校開設(shè)了網(wǎng)絡(luò)信息安課程,該課程是信息安全專業(yè)的一門基礎(chǔ)課,也是網(wǎng)絡(luò)工程專業(yè)的一門必修課。網(wǎng)絡(luò)信息安全課程理論性強(qiáng)�,實(shí)踐性強(qiáng)�,并且教學(xué)內(nèi)容隨著信息技術(shù)的發(fā)展也在不斷地變化,這給教學(xué)工作帶來很大挑戰(zhàn)��。由于專業(yè)性質(zhì)不同���,為了使網(wǎng)絡(luò)信息安全課程的教學(xué)符合網(wǎng)絡(luò)工程專業(yè)的特點(diǎn)�,并且跟上信息技術(shù)瞬息萬變的步伐,達(dá)到培養(yǎng)人才的目標(biāo)��,我們在多年教學(xué)實(shí)踐的基礎(chǔ)上����,不斷地進(jìn)行總結(jié)和探索。
2 網(wǎng)絡(luò)工程專業(yè)特點(diǎn)
網(wǎng)絡(luò)工程是將計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合而形成的新興的技術(shù)領(lǐng)域�����,尤其在當(dāng)今互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)經(jīng)濟(jì)迅速發(fā)展的環(huán)境下,網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為計(jì)算機(jī)乃至信息技術(shù)界關(guān)注的重要領(lǐng)域之一�����,也是在現(xiàn)代信息社會(huì)中迅速發(fā)展并且應(yīng)用廣泛的一門綜合性學(xué)科�。網(wǎng)絡(luò)工程專業(yè)自從上世紀(jì)90年代起��,陸續(xù)在我國很多本科高校中都有開設(shè)。
網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)是:掌握常用操作系統(tǒng)的使用�、網(wǎng)絡(luò)設(shè)備的配置,深入了解網(wǎng)絡(luò)的安全問題,具有綜合性的網(wǎng)絡(luò)管理能力,可以勝任中小企業(yè)的網(wǎng)絡(luò)管理工作,并具備發(fā)展成為網(wǎng)絡(luò)工程設(shè)計(jì)專家的能力[1]。以商丘學(xué)院(以下簡稱“我?!?為例�,該專業(yè)是我校重點(diǎn)建設(shè)的專業(yè)之一,計(jì)算機(jī)網(wǎng)絡(luò)課程現(xiàn)已成為校級(jí)精品課程��,所屬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室被評(píng)為河南省級(jí)重點(diǎn)實(shí)驗(yàn)室����。在校學(xué)生一二年級(jí)主要學(xué)好程序設(shè)計(jì)����、網(wǎng)絡(luò)原理���、操作系統(tǒng)等專業(yè)基礎(chǔ)課����,三四年級(jí)主要學(xué)習(xí)網(wǎng)絡(luò)設(shè)備管理��、綜合布線�����、網(wǎng)絡(luò)組建�����、網(wǎng)絡(luò)信息安全等專業(yè)核心課程��。在學(xué)生學(xué)習(xí)的時(shí)間安排上留有余地�,引導(dǎo)學(xué)生擴(kuò)大知識(shí)面��,關(guān)注學(xué)科前沿,鼓勵(lì)學(xué)生利用好實(shí)驗(yàn)室來培養(yǎng)自己的實(shí)踐能力和創(chuàng)新能力���。因此��,網(wǎng)絡(luò)信息安全成為我校高年級(jí)學(xué)生的一門必修課。結(jié)合網(wǎng)絡(luò)工程專業(yè)特色����,網(wǎng)絡(luò)信息安全課程多年來在我校網(wǎng)絡(luò)工程專業(yè)一直開設(shè)并收到很好的效果。
3 網(wǎng)絡(luò)信息安全課程開設(shè)現(xiàn)狀
網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)��、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)���、密碼技術(shù)�、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)���、數(shù)論�、信息論等多種學(xué)科的綜合性學(xué)科�����。信息安全是國家重點(diǎn)發(fā)展的新興交叉學(xué)科�,具有廣闊的發(fā)展前景。由于我國在信息安全技術(shù)方面的起點(diǎn)還較低,國內(nèi)只有少數(shù)高等院校開設(shè)“信息安全”專業(yè)�����,信息安全技術(shù)人才奇缺���。網(wǎng)絡(luò)信息安全課程在信息安全專業(yè)是必不可少的核心課程����。
目前����,我校網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)信息安全課程的開設(shè)還是以理論教學(xué)為主����,實(shí)踐教學(xué)為輔的教學(xué)模式。在學(xué)時(shí)分配上我們采用“34學(xué)時(shí)理論+18學(xué)時(shí)上機(jī)”的模式�����。在考核方式上采用“20%平時(shí)表現(xiàn)+80%理論考試”來計(jì)算總成績。結(jié)合信息安全技術(shù)發(fā)展迅速的特點(diǎn),在教材的選用上我們不斷更新教材���,以求跟上時(shí)代和技術(shù)的潮流��。我校先后選用吳煜煜[2]、周明全[3]�、石志國[4]���、袁津生[5]等人主編的教材����,這樣教師也在不斷地學(xué)習(xí)最新知識(shí)和專業(yè)技能�。由于該課程是一門交叉性綜合性學(xué)科�����,學(xué)好這門課程要求學(xué)生必須具備良好的程序設(shè)計(jì)能力��,過硬的數(shù)學(xué)、操作系統(tǒng)和網(wǎng)絡(luò)知識(shí)���。該課程的先修課程為:高級(jí)程序設(shè)計(jì)(C���、C++�、Java)����、計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP)��、操作系統(tǒng)(Unix和Windows)����、數(shù)據(jù)庫系統(tǒng)。該課程教學(xué)內(nèi)容主要包括:網(wǎng)絡(luò)安全的基本概念�、加密與解密�、公鑰體系、TCP/IP協(xié)議安全�、應(yīng)用層安全���、攻擊與防御����、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫的安全。
網(wǎng)絡(luò)信息安全這門課程是一門理論和實(shí)踐相結(jié)合,應(yīng)用性很強(qiáng)的交叉性綜合性課程��。理論知識(shí)涉及面廣且抽象,實(shí)踐問題規(guī)模難度大。這樣的特點(diǎn)不僅要求教師具備過硬的專業(yè)技能和授課水平,而且要求學(xué)生具備扎實(shí)的理論功底和和較強(qiáng)的實(shí)踐能力。該課程在我校是網(wǎng)絡(luò)工程專業(yè)開設(shè)的一門必修課程��,它既不能像信息安全專業(yè)開設(shè)的專業(yè)課那么詳盡和深入,也不能像普及網(wǎng)絡(luò)安全知識(shí)一樣成為公共選修課那樣淺嘗輒止����。這就要求教師必須在有限的學(xué)時(shí)內(nèi)將網(wǎng)絡(luò)信息安全課程最基本的原理����、最常用的技能傳授給學(xué)生�����,使學(xué)生能夠解決最常見的網(wǎng)絡(luò)安全問題,成為能夠?qū)W以致用�,能夠解決實(shí)際問題的人才��。因此����,必須結(jié)合網(wǎng)絡(luò)工程專業(yè)特色和我校學(xué)生水平進(jìn)行教學(xué),才能使教和學(xué)的效果都達(dá)到最優(yōu)化,達(dá)到培養(yǎng)人才的目標(biāo)�����。
目前��,現(xiàn)有的教學(xué)模式仍然停留在重理論���、輕實(shí)踐的層次上。學(xué)生在課堂上與老師的互動(dòng)性不強(qiáng)�����,特別是學(xué)生的學(xué)習(xí)積極性不高����,對信息安全課程學(xué)習(xí)的興趣不持久,實(shí)踐能力不強(qiáng),而且現(xiàn)有的考核方式已不適應(yīng)課程的發(fā)展�����。通過近幾年的教學(xué)實(shí)踐����,結(jié)合目前網(wǎng)絡(luò)工程專業(yè)開設(shè)的網(wǎng)絡(luò)信息安全課程在教學(xué)中存在的問題,從培養(yǎng)應(yīng)用型、創(chuàng)新型信息技術(shù)人才的角度來出發(fā)��,我們嘗試對網(wǎng)絡(luò)信息安全課程進(jìn)行改革和探索����。
4 教學(xué)改革與探索
4.1 翻轉(zhuǎn)式教學(xué)模式
互聯(lián)網(wǎng)的普及和計(jì)算機(jī)技術(shù)在教育領(lǐng)域的應(yīng)用�,使“翻轉(zhuǎn)課堂式”教學(xué)模式[6]變得可行和現(xiàn)實(shí)。學(xué)生可以通過互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源�����,不再單純地依賴授課老師去教授知識(shí)�。在課堂上,學(xué)生和老師的角色則發(fā)生了變化���。老師更多的責(zé)任是去理解學(xué)生的問題和引導(dǎo)學(xué)生去運(yùn)用知識(shí)����。我們在課堂教學(xué)的組織中參考林地公園高中的經(jīng)驗(yàn):一、創(chuàng)建教學(xué)視頻�����。我們根據(jù)上課的內(nèi)容和教學(xué)目標(biāo)�����,使用錄屏軟件將課件和講課聲音錄制下來,然后將課件或視頻通過網(wǎng)絡(luò)分發(fā)給學(xué)生。讓學(xué)生在上課前進(jìn)行先行學(xué)習(xí)并收集好學(xué)生反饋的問題���。二���、組織課堂教學(xué)�����。教學(xué)內(nèi)容在課外傳遞給學(xué)生后����,課堂內(nèi)更需要高質(zhì)量的學(xué)習(xí)活動(dòng)���,讓學(xué)生有機(jī)會(huì)在具體環(huán)境中應(yīng)用所學(xué)內(nèi)容�。這樣學(xué)生先自我學(xué)習(xí)或通過討論來掌握知識(shí)點(diǎn)����,結(jié)合學(xué)生反饋的問題���,在課堂上再由教師主導(dǎo)開展關(guān)鍵問題的研討,安排相應(yīng)的課程實(shí)踐�。該方法在國防科學(xué)技術(shù)大學(xué)徐明的論文[7]中提到�����,可以作為改革教學(xué)模式的一種方法來學(xué)習(xí)使用。
4.2 理論與實(shí)踐相結(jié)合的教學(xué)模式
理論授課均在多媒體教室進(jìn)行���,理論授課要與上機(jī)實(shí)踐相結(jié)合,網(wǎng)絡(luò)安全實(shí)驗(yàn)均在我校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室完成,學(xué)生上機(jī)操作并提交實(shí)驗(yàn)報(bào)告��。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室是我校網(wǎng)絡(luò)工程專業(yè)的專業(yè)實(shí)驗(yàn)室,實(shí)驗(yàn)室采用圓桌模式分為8組�����,每組8位同學(xué),能同時(shí)滿足64位學(xué)生做實(shí)驗(yàn)����。我們結(jié)合近幾年的教學(xué)經(jīng)驗(yàn)�����,參考袁津生[5]等教材,安排了如下實(shí)驗(yàn):①VMware虛擬機(jī)與網(wǎng)絡(luò)分析器的使用;②RSA加密算法的分析與實(shí)現(xiàn);③加解密算法的分析與實(shí)現(xiàn)(DES�、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實(shí)現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實(shí)現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個(gè)上機(jī)學(xué)時(shí)之外��,增加實(shí)驗(yàn)室開放時(shí)間��,為對網(wǎng)絡(luò)安全有興趣的學(xué)生提供更多的實(shí)踐機(jī)會(huì)����。通過在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的學(xué)習(xí)和實(shí)踐,使學(xué)生加深對網(wǎng)絡(luò)信息安全原理和技術(shù)的認(rèn)識(shí)��,提高網(wǎng)絡(luò)技能和實(shí)踐能力,增加他們在將來的就業(yè)競爭中的優(yōu)勢�����。另外�����,工學(xué)結(jié)合,引進(jìn)第二課堂��,創(chuàng)建實(shí)訓(xùn)基地�,爭取在網(wǎng)絡(luò)安全相關(guān)的企業(yè)和公司建立實(shí)訓(xùn)基地�����,加強(qiáng)合作���,讓學(xué)生有實(shí)踐的機(jī)會(huì)�,提高實(shí)踐能力和就業(yè)能力���,這是我們以后也要逐步探索的教學(xué)方式之一�。
4.3 教學(xué)方法的一些改進(jìn)
興趣是最好的老師����。多講一些實(shí)例����,可以采用任務(wù)驅(qū)動(dòng)的方式培養(yǎng)學(xué)生的興趣�����。比如上課前提出一個(gè)問題再開始講課��。例如:假如你是一個(gè)公司新任的網(wǎng)絡(luò)管理員,需要對某臺(tái)路由器進(jìn)行相應(yīng)的配置����,但是你不知道該路由器的enable密碼��,該怎么辦?這樣就能驅(qū)動(dòng)學(xué)生主動(dòng)思考完成任務(wù)的方法�����,主動(dòng)學(xué)習(xí)����。一定要結(jié)合學(xué)生實(shí)際,避免“填鴨式”教學(xué)方法,做好師生互動(dòng)。另外授課要盡可能地生動(dòng)����、幽默���。
課堂知識(shí)��、搜索引擎����、論壇和專業(yè)站點(diǎn)����、期刊論文(CNKI)���,這些都是學(xué)好網(wǎng)絡(luò)信息安全的重要資源。在教學(xué)過程中����,一定要利用好搜索引擎、論壇、期刊論文等�,關(guān)注前沿的信息安全領(lǐng)域發(fā)展動(dòng)向�。
增加先驅(qū)課程知識(shí)的講解。網(wǎng)絡(luò)信息安全涉及到的數(shù)學(xué)知識(shí)我們參考裴定一教材[8]�。例如���,數(shù)據(jù)加密與認(rèn)證技術(shù)的內(nèi)容涉及到模運(yùn)算、矩陣置換等數(shù)學(xué)知識(shí),在講解相應(yīng)的數(shù)據(jù)加密知識(shí)時(shí)一定要將涉及到的先驅(qū)課程知識(shí)講解清楚。
以就業(yè)為導(dǎo)向�,鼓勵(lì)學(xué)生積極參加網(wǎng)絡(luò)信息安全工程師認(rèn)證考試。鼓勵(lì)對網(wǎng)絡(luò)安全有興趣的同學(xué)進(jìn)行更加深入���、更加專業(yè)的學(xué)習(xí)�����。
4.4 加大投入�����、完善網(wǎng)絡(luò)信息安全專業(yè)實(shí)驗(yàn)設(shè)施
完善的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)[9]應(yīng)該以網(wǎng)絡(luò)為基礎(chǔ)�,將網(wǎng)絡(luò)原理、網(wǎng)絡(luò)程序設(shè)計(jì)�、信息安全技術(shù)和網(wǎng)絡(luò)實(shí)踐類等課程集成在同一平臺(tái)上,采用群組動(dòng)態(tài)交互式實(shí)驗(yàn)方法�����,利用共享網(wǎng)絡(luò)墻形成公共實(shí)驗(yàn)載體��,實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)從單設(shè)備組網(wǎng)到不斷疊加和擴(kuò)展��,使學(xué)生從規(guī)?���;木W(wǎng)絡(luò)中理解路由協(xié)議和網(wǎng)絡(luò)效率��。在這樣的實(shí)驗(yàn)平臺(tái)下��,利用共用服務(wù)器�����,各個(gè)群組組成網(wǎng)絡(luò)攻防���、信息戰(zhàn)等實(shí)際場景�,根據(jù)現(xiàn)場不斷變化的信息實(shí)時(shí)設(shè)計(jì)技術(shù)方案,靈活應(yīng)對網(wǎng)絡(luò)的動(dòng)態(tài)變化�����,做出快速的反應(yīng)與調(diào)整��,以培養(yǎng)學(xué)生高度的應(yīng)變設(shè)計(jì)能力���。
4.5 改革課時(shí)分配和考核權(quán)重
網(wǎng)絡(luò)信息安全是一門理論與實(shí)踐并重的課程���,在今后的教學(xué)中,要逐漸增加實(shí)踐課程的教學(xué)���。為了增加學(xué)生對實(shí)踐能力的重視���,要合理分配理論考試和實(shí)踐考試的權(quán)重,在現(xiàn)有考核模式的基礎(chǔ)上逐步增加實(shí)踐成績的權(quán)重��。在考核的形式上�����,綜合卷面成績和平時(shí)表現(xiàn)成績,平時(shí)表現(xiàn)的成績注重關(guān)注實(shí)驗(yàn)小組討論的表現(xiàn)�,個(gè)人實(shí)踐的表現(xiàn)等。
5 結(jié)論
篇3
[DOI]10.13939/ki.zgsc.2016.02.111
構(gòu)建安全網(wǎng)絡(luò)��、營造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議���。人們對應(yīng)用于計(jì)算機(jī)中的安全協(xié)議做了大量的分析研究�����,就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?�,使之能從根本上保證網(wǎng)絡(luò)安全�����,以免造成因網(wǎng)絡(luò)安全等級(jí)不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題。網(wǎng)絡(luò)安全協(xié)議課程包括對密碼學(xué)和計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)��,網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜�����,無論是對于教師還是學(xué)生而言�,難度都比較大�,所以學(xué)生只有在加強(qiáng)自身的理解與應(yīng)用能力之后�����,才能有利于新知識(shí)的繼續(xù)學(xué)習(xí)�。針對網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細(xì)節(jié),對于教師而言�,如何讓學(xué)生理解非常重要;對于學(xué)生而言����,如何掌握并應(yīng)用非常重要。所以�����,教師對于網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)不能馬虎���。
1實(shí)踐教學(xué)設(shè)計(jì)總述
常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認(rèn)證協(xié)議����,安全電子交易協(xié)議SET��、SSL�����、SHTTP、S/MIME�、SSH、IPSec等�。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次,能提供不同的安全功能���。特別是在IPV6當(dāng)中采用IPSec來加強(qiáng)網(wǎng)絡(luò)的安全性����。并且在開放系統(tǒng)互連標(biāo)準(zhǔn)中����,網(wǎng)絡(luò)協(xié)議被分為7層,其中物理層����、數(shù)據(jù)鏈路層����、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的��。所以,由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點(diǎn)和缺點(diǎn)���,致使在實(shí)際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性����。教師需要通過實(shí)踐教學(xué)設(shè)計(jì)來實(shí)現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細(xì)節(jié)��,并能夠有效應(yīng)用����。首先要做到讓學(xué)生由表及里的、由淺入深的認(rèn)識(shí)和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議�,其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議,最后達(dá)到創(chuàng)新的目標(biāo)�����。所以實(shí)踐教學(xué)內(nèi)容要?jiǎng)澐譃殡A段性的���,才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面��。
2SSL協(xié)議的實(shí)踐教學(xué)實(shí)施
2.1認(rèn)知階段
教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認(rèn)識(shí)SSL協(xié)議����。需要掌握以下內(nèi)容:
SSL采用公開密鑰技術(shù),其目標(biāo)是保證兩個(gè)應(yīng)用間通信的保密性和可靠性���,可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持�。目前����,利用公開密鑰技術(shù)的SSL協(xié)議,已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)�。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會(huì)話過程中的信息加密密鑰,從而建立安全連接��。SSL握手協(xié)議如下圖所示���。
SSL握手協(xié)議
而在SSL協(xié)議中�,獲取SSL/TLS協(xié)議通信流量���,直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件����。通過流量抓取分析來讓學(xué)生掌握SSL/TLS的具體內(nèi)容��。
2.2體驗(yàn)階段
經(jīng)過初步的學(xué)習(xí)����,要讓學(xué)生體驗(yàn)SSL的應(yīng)用范圍,對SSL的應(yīng)用過程有一個(gè)直觀的感受和體驗(yàn)����。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置��,其次分別為IISWeb服務(wù)器和客戶端申請���、安裝證書�,再在服務(wù)器上配置SSL�,通過以上步驟完成IIS服務(wù)器中的SSL/TLS配置來建立客戶端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會(huì)讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容�����。
2.3應(yīng)用階段
應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華����,它會(huì)使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。而要達(dá)到這點(diǎn)��,就需要通過利用OpenSSL,實(shí)現(xiàn)一個(gè)簡單的SSL服務(wù)器和客戶端�。這個(gè)階段的工作量不小,學(xué)生需要在教師的指導(dǎo)下分組進(jìn)行���。進(jìn)行過程中主要環(huán)節(jié)包括�����,首先��,學(xué)生利用自己熟悉的系統(tǒng)和開發(fā)平臺(tái)來完成OpenSSL的編譯安裝��。其次�����,學(xué)生參考已有的源代碼來完成VC++編譯環(huán)境的設(shè)置�����。[3]再次���,學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書。最后���,通過完成簡單的TCP握手連接和通信��,并加入SSL握手功能來實(shí)現(xiàn)SSL/TLS編程�。
2.4總結(jié)提高階段
課堂上的理論教學(xué)和階段性的實(shí)踐教學(xué)對于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用�����,但是還存在某些方面的不完整性����。例如,通過研究和實(shí)際應(yīng)用SSL/TLS協(xié)議的過程中�����,如何進(jìn)一步改善SSL/TLS協(xié)議所存在的問題�。這些都是需要學(xué)生去解決的。在解決過程中����,學(xué)生就能具備進(jìn)行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問的方式來進(jìn)行這一階段的教學(xué)內(nèi)容����。問題可以是多方面的�����,例如通過前幾階段的認(rèn)識(shí)和實(shí)踐����,SSL/TLS協(xié)議還存在哪些不足����?并通過一個(gè)實(shí)際的SSL/TLS協(xié)議的應(yīng)用案例,發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性���,并解決這些局限所帶來的問題����。在此階段內(nèi)�����,學(xué)生和教師要進(jìn)行不斷的交流和討論���,并找出相關(guān)事實(shí)依據(jù)來論證自己的觀點(diǎn)�。例如����,針對Heartbleed漏洞��,學(xué)生需要了解漏洞產(chǎn)生的原因和危害����,并提出解決措施���。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導(dǎo)致了此漏洞出現(xiàn),與SSL/TLS協(xié)議并無太大關(guān)系�。經(jīng)過對此問題的分析研究,我們可以發(fā)現(xiàn)��,協(xié)議本身的安全并不代表能在實(shí)現(xiàn)協(xié)議過程中避免所有的不安全因素�����。
3實(shí)踐教學(xué)效果評(píng)價(jià)
各個(gè)階段的實(shí)踐教學(xué)過程需要教師進(jìn)行精心的設(shè)計(jì)和把握�����,并通過具體的實(shí)施實(shí)踐才能驗(yàn)證實(shí)踐教學(xué)設(shè)計(jì)的是否合理�����,是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜����,再加上具體實(shí)施過程中內(nèi)容、方法和難度有所不同�,就需要根據(jù)學(xué)生的反饋情況來進(jìn)行及時(shí)的調(diào)整。教師要從各項(xiàng)反饋指標(biāo)進(jìn)行自我反思�,并與學(xué)生進(jìn)行溝通。同時(shí)�,在此過程中,也要認(rèn)真檢查對學(xué)生的作業(yè)布置����,關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能,注重學(xué)生的完成情況和學(xué)生對于實(shí)踐教學(xué)過程中不足之處的意見�����。
4結(jié)論
網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜���,具體應(yīng)用過程及各項(xiàng)技術(shù)操作也較為煩瑣���,因此,單單只是針對SSL/TLS協(xié)議的實(shí)踐教學(xué)做了簡要的設(shè)計(jì)并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層����,那么第三階段的實(shí)踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議��,第三階段的實(shí)踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多�。對于信息安全專業(yè)的學(xué)生來說,只有掌握好計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容�,才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因?yàn)榫W(wǎng)絡(luò)安全協(xié)議課程的理論性和實(shí)踐性都非常強(qiáng)��。在實(shí)踐教學(xué)的實(shí)施過程中�,不但要讓學(xué)生充分品嘗動(dòng)手的樂趣,還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識(shí)�����。同時(shí)還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才��。
參考文獻(xiàn):
篇4
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)23-0030-01
隨著互聯(lián)網(wǎng)用戶的增加���,技術(shù)的發(fā)展,導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越復(fù)雜���,網(wǎng)絡(luò)面臨前所未有的安全威脅�,社會(huì)對能快速解決網(wǎng)絡(luò)安全問題的人才需要增加。因此培養(yǎng)維護(hù)網(wǎng)絡(luò)與信息安全的人才成為了高職院校的大事件�����。本文針對網(wǎng)絡(luò)用戶如何防范最常見的網(wǎng)絡(luò)攻擊角度出發(fā)��,為學(xué)生精心設(shè)計(jì)教學(xué)內(nèi)容��。
1 課程特點(diǎn)
學(xué)習(xí)網(wǎng)絡(luò)與信息安全課程����,需要學(xué)生有一定的硬件平臺(tái)、軟件系統(tǒng)���、TCP/IP協(xié)議等知識(shí)為基礎(chǔ)���。本課程在高職教學(xué)中主要有如下一些突出特點(diǎn)。
1)內(nèi)容豐富�����。網(wǎng)絡(luò)與信息安全技術(shù)課程內(nèi)容包含:網(wǎng)絡(luò)與信息安全的基本概念����,加密與解密技術(shù)�,數(shù)字簽名和認(rèn)證技術(shù)�,神州數(shù)碼硬件防火墻及ISA server2006軟件防火墻技術(shù),snort入侵檢測技術(shù)���,端口掃描和嗅探技術(shù)��,網(wǎng)絡(luò)流量監(jiān)控及分析技術(shù)等���,可見本課程內(nèi)容豐富。
2)基礎(chǔ)課程要扎實(shí)�。網(wǎng)絡(luò)與信息安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課,前面的基礎(chǔ)課程有:網(wǎng)絡(luò)基礎(chǔ)�����、windows系統(tǒng)操作系統(tǒng)�����、神州數(shù)碼交換機(jī)及路由器設(shè)備配置等���,這些課程知識(shí)需要學(xué)生在學(xué)習(xí)本課程之前掌握。
3) 惡意攻擊方法層出不窮。隨著網(wǎng)絡(luò)與信息安全技術(shù)的廣泛應(yīng)用��,由于各種原因���,網(wǎng)絡(luò)攻擊手段越來越復(fù)雜��,與防范技術(shù)不斷較量�。因此�����,網(wǎng)絡(luò)與信息安全課程教學(xué)內(nèi)容也需要不斷地更新����。
4)突出實(shí)用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)與信息安全問題�����,它包含的實(shí)踐內(nèi)容有:windows操作系統(tǒng)的安全加固���、sniffer的使用��、X-Scan掃描系統(tǒng)漏洞�����、用PGP加密軟件發(fā)送郵件��、使用snort入侵檢測軟件對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視�����、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則等等����。
2 網(wǎng)絡(luò)與信息安全技術(shù)課程教學(xué)設(shè)計(jì)與研究
本課程教學(xué)內(nèi)容多,本文以windows server 2008操作系統(tǒng)加固為例����,介紹本課程的教學(xué)過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網(wǎng)絡(luò)�。這意味著,它們使用防火墻和入侵保護(hù)系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁�����,保護(hù)它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵����。但是,如果一個(gè)攻擊者能夠攻破的防線��,從而獲得對內(nèi)部網(wǎng)絡(luò)的訪問���,這個(gè)時(shí)候就需要我們保護(hù)網(wǎng)絡(luò)當(dāng)作的最后一道防線--windows server 2008操作系統(tǒng)加固���。
1) 教學(xué)目標(biāo)設(shè)計(jì)
目前各大公司和企業(yè)單位主流服務(wù)器都是安全了windows server 2008操作系統(tǒng),如何加固它�����,保護(hù)內(nèi)部數(shù)據(jù)不被竊取或者破壞��,成為了我們教學(xué)最重要的目標(biāo)��。
2) 教學(xué)內(nèi)容設(shè)計(jì)
①系統(tǒng)的安全加固:我們通過配置目錄權(quán)限�����,系統(tǒng)安全策略�����,協(xié)議棧加強(qiáng)��,系統(tǒng)服務(wù)和訪問控制加固操作系統(tǒng),整體提高服務(wù)器的安全性��。
②IIS手工加固:手工加固IIS可以有效地提高web站點(diǎn)的安全器安全加固����,合理分配用戶權(quán)限,配置相應(yīng)的安全策略���,有效地防止IIS用戶溢出提權(quán)�。
③系統(tǒng)應(yīng)用程序加固����,提供應(yīng)用程序的安全性,例如SQL的安全配置以及服務(wù)器應(yīng)用軟件的安全加固��。
3) 教學(xué)操作實(shí)踐
實(shí)踐環(huán)境是一個(gè)局域網(wǎng)機(jī)房�,所有主機(jī)互聯(lián)。假定你是某公司的系統(tǒng)管理員�����,負(fù)責(zé)服務(wù)器(受保護(hù)服務(wù)器IP���、管理員賬號(hào))的維護(hù)��,該服務(wù)器可能存在著各種問題和漏洞�。給學(xué)生1個(gè)小時(shí)的時(shí)間對服務(wù)器進(jìn)行加固�,加固后將會(huì)有很多黑客對這臺(tái)服務(wù)器進(jìn)行猛烈地攻擊,學(xué)生進(jìn)入分組對抗環(huán)節(jié)����。
在這個(gè)分組對抗的環(huán)節(jié)里,各位學(xué)生需要繼續(xù)保護(hù)服務(wù)器免受各類黑客的攻擊�,可以繼續(xù)加固服務(wù)器,也可以選擇攻擊其他組的保護(hù)服務(wù)器����。如果某個(gè)學(xué)生的服務(wù)器攻擊后死機(jī)那么實(shí)踐結(jié)束。
4) 考核方式的設(shè)計(jì)��。
本課程安排形成性考核包括了學(xué)生的期末筆試部分�����、出勤��、平時(shí)表現(xiàn)占50%���,而每次課的實(shí)踐環(huán)節(jié)占50%�����,突出動(dòng)手實(shí)踐操作��。動(dòng)手解決實(shí)際問題才能真正反映學(xué)生的真實(shí)工作技能�。
3 結(jié)束語
本課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)核心課程,課程內(nèi)容多且復(fù)雜����。本文提出了以為windows server 2008操作系統(tǒng)安全加固為例,介紹了本課程的教學(xué)目標(biāo)�、內(nèi)容、實(shí)踐環(huán)節(jié)的設(shè)計(jì)����,突出學(xué)以致用的原則,注重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全防范的能力�����。
參考文獻(xiàn):
[1] 王海洲.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)課程教學(xué)改革[J].中國信息技術(shù)教育�����,2013(9).
篇5
社會(huì)信息化的程度越來越高,網(wǎng)絡(luò)信息安全問題也日益突出����。從大的方面來講,網(wǎng)絡(luò)信息安全是關(guān)系國家安全和主權(quán)�、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題;從個(gè)體角度來說��,關(guān)系到公司單位重要經(jīng)營信息��,及個(gè)人隱私����。當(dāng)前����,我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢十分嚴(yán)峻,對于置身于網(wǎng)絡(luò)社會(huì)的每一位在職人員�,增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí),加強(qiáng)自我防范�����,任務(wù)十分艱巨�����。
與此相對應(yīng),作為社會(huì)新生代的大學(xué)畢業(yè)生���,應(yīng)具備良好的信息安全素養(yǎng)��,掌握必要的信息安全知識(shí)和防范技能;而作為培養(yǎng)社會(huì)骨干人才的各高校��,在著力培養(yǎng)信息安全專業(yè)人才的同時(shí)���,不應(yīng)忽視網(wǎng)絡(luò)信息安全在非計(jì)算機(jī)專業(yè)教學(xué)體系中的作用和地位,有必要將網(wǎng)絡(luò)信息安全教育作為衡量大學(xué)生綜合素質(zhì)的一項(xiàng)重要指標(biāo)����。
2 非計(jì)算機(jī)專業(yè)“信息安全”教學(xué)現(xiàn)狀
經(jīng)過調(diào)研,大多數(shù)的高校針對非計(jì)算機(jī)專業(yè)信息安全教育僅限于兩個(gè)方面�,一是“計(jì)算機(jī)基礎(chǔ)”課程中包含的計(jì)算機(jī)病毒及防范知識(shí),這些教學(xué)內(nèi)容過于簡單和陳舊����,難于應(yīng)對當(dāng)今復(fù)雜的信息安全形勢;二是部分高年級(jí)同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程,該課程知識(shí)結(jié)構(gòu)特點(diǎn)要求學(xué)生不僅要具備相當(dāng)?shù)挠?jì)算機(jī)基礎(chǔ)���,而且還要具備較為深厚的數(shù)學(xué)功底���。[1]對非計(jì)算機(jī)專業(yè)的學(xué)習(xí)者而言�����,教學(xué)內(nèi)容顯得過于理論化和專業(yè)化��,晦澀難懂�����,教學(xué)手段和方法單一,實(shí)際效果不佳���。
針對非計(jì)算機(jī)專業(yè)大二大三學(xué)生進(jìn)行網(wǎng)絡(luò)問卷調(diào)查���,設(shè)計(jì)的問卷主要包括3個(gè)復(fù)選題:(A)您認(rèn)為所學(xué)專業(yè)會(huì)涉及涉密信息的泄露嗎?(B)您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些?(病毒、蠕蟲�����、木馬�����、網(wǎng)絡(luò)釣魚、篡改網(wǎng)頁�����、拒絕服務(wù)攻擊��、應(yīng)用軟件縱���、未經(jīng)授權(quán)的入侵�、移動(dòng)無線應(yīng)用入侵�、數(shù)據(jù)庫受到威脅、系統(tǒng)漏洞�、垃圾郵件)(C)您知道網(wǎng)絡(luò)信息安全造成的后果有哪些?(硬件損壞、網(wǎng)絡(luò)癱瘓��、網(wǎng)絡(luò)不正常�����、知識(shí)產(chǎn)權(quán)被盜���、ERP等關(guān)鍵應(yīng)用癱瘓���、文件丟失或被破壞��、身份被盜用����、客戶資料泄密���、被欺詐或被勒索���、公司資料下載泄密、其他)��,最后將問卷結(jié)果量化分析���,結(jié)果令人堪憂,反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失�����。如圖1所示����。
3 構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型
網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)、密碼技術(shù)��、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)�����、數(shù)論�、信息論等多種學(xué)科的綜合性學(xué)科�����,對于非計(jì)算機(jī)專業(yè)信息安全教學(xué)而言����,鑒于學(xué)習(xí)者的基礎(chǔ)知識(shí)和就業(yè)崗位需要等差異,特別是受到專業(yè)側(cè)重點(diǎn)和教學(xué)課時(shí)的約束�����,教學(xué)難度大�����。在分析非計(jì)算機(jī)專業(yè)在校生實(shí)際教學(xué)實(shí)際的基礎(chǔ)上,嘗試通過MOOC教學(xué)資源平臺(tái)��,[2]構(gòu)建 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式�,即以課堂教學(xué)為主體,以班級(jí)教育���、知識(shí)(征文)競賽����、宣傳活動(dòng)(知識(shí)講座�����、網(wǎng)絡(luò)論壇等)為輔助的綜合教育模式����。
3.1 課堂教學(xué)為主體
課堂教學(xué)是素質(zhì)教育的主渠道����,是高校非計(jì)算機(jī)專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上���,適當(dāng)增加計(jì)劃課時(shí)�,補(bǔ)充相關(guān)教學(xué)內(nèi)容,在有限的機(jī)房實(shí)驗(yàn)時(shí)間內(nèi)�����,精選案例和演示�,完善上機(jī)實(shí)踐環(huán)節(jié),激發(fā)學(xué)生好奇心和求知欲����,力求教學(xué)效果最優(yōu)化。
3.2 班級(jí)教育為指導(dǎo)
在日常班主任��、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例�,從法律和道德層面去了解認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性和必要性,指導(dǎo)日常相關(guān)言行�����。[3]
3.3 知識(shí)競賽為引導(dǎo)
有計(jì)劃地開展信息安全知識(shí)競賽或征文比賽�,教師收集網(wǎng)絡(luò)信息安全知識(shí)形成若干難度適中的競賽題庫,在校園網(wǎng)絡(luò)的MOOC平臺(tái)中�����,充分調(diào)動(dòng)學(xué)生積極性,起到以賽促學(xué)的目的����。
3.4 主題宣傳為傳導(dǎo)
校園內(nèi)定期開展信息安全宣傳活動(dòng),通過網(wǎng)站專題�、講座、展覽和微信等形式����,傳遞信息安全知識(shí),創(chuàng)建信息安全的良好教學(xué)氛圍�。
通過MOOC 網(wǎng)站平臺(tái)實(shí)現(xiàn)資源整合,教師��、班主任(輔導(dǎo)員)����、學(xué)生、社團(tuán)相互協(xié)同配合�����,多方聯(lián)動(dòng)���,形成合力���,最終達(dá)到預(yù)期的教學(xué)效果。
4 教學(xué)中存在問題與改革思路
“三導(dǎo)一體”信息安全教育體系模型確立后�,將兩個(gè)校區(qū)作為研究對象,開展了為期1學(xué)年的專項(xiàng)課題研究���,通過SPSS工具的獨(dú)立樣本T檢驗(yàn)��,分別對兩校區(qū)的期初和期末數(shù)據(jù)進(jìn)行比對�,得到的統(tǒng)計(jì)量表和獨(dú)立樣本檢驗(yàn)表顯示��,兩總體的均值存在顯著差異����,效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路�,摸索并總結(jié)出幾個(gè)關(guān)鍵性的問題。
4.1 教學(xué)定位
準(zhǔn)確定位課堂教學(xué)��,明確教學(xué)目標(biāo)�,[4]有利于教師更好地把握教材、了解學(xué)生��,有利于全面提升學(xué)生素質(zhì),不斷提高學(xué)校教學(xué)質(zhì)量�����。
各行業(yè)對信息安全的要求各異�����,教學(xué)目標(biāo)大致可以分為三個(gè)層次:信息安全技術(shù)開發(fā)應(yīng)用����、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究����。[5]對于非計(jì)算機(jī)專業(yè)信息安全教學(xué),應(yīng)明確定位在信息安全技術(shù)開發(fā)應(yīng)用層面����,即要求掌握信息安全的基礎(chǔ)知識(shí),在生活���、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件����,保護(hù)系統(tǒng)的基本網(wǎng)絡(luò)安全,確保信息不被泄露���,抵抗基本的攻擊。
圍繞教學(xué)定位����,根據(jù)不同專業(yè)實(shí)際情況,調(diào)整并完善非計(jì)算機(jī)專業(yè)整個(gè)教學(xué)計(jì)劃���。
4.2 教材教案
教材與教案是鞏固教學(xué)改革成果���、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)��。針對非計(jì)算機(jī)專業(yè)的特殊性���,教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實(shí)際���,如財(cái)經(jīng)類專業(yè)包含財(cái)經(jīng)信息安全案例等,強(qiáng)化實(shí)際應(yīng)用和操作實(shí)踐��,擯棄部分理論�����,如復(fù)雜的密碼技術(shù)和算法等,結(jié)合實(shí)際����,適時(shí)增加新的教學(xué)內(nèi)容,如移動(dòng)終端(手機(jī)���、IPAD等)有關(guān)信息安全知識(shí)和防范技巧�。
由于信息安全涉及的理論�����、技術(shù)比較豐富����,采用深入淺出的多媒體動(dòng)畫、視頻課件幫助學(xué)生理解深?yuàn)W����、龐雜的信息安全概念,加深學(xué)習(xí)者對知識(shí)印象����。[6]
4.3 師資培養(yǎng)
教師是完成教學(xué)工作的基本保證�����,一支好的教師隊(duì)伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人���。從專業(yè)化的角度,應(yīng)該對教師的教學(xué)方向有所分工�,有所側(cè)重;從教師的角度���,教師本身應(yīng)該主動(dòng)接受新生事物�,關(guān)注信息安全的發(fā)展�,主動(dòng)學(xué)習(xí)信息安全新技術(shù)。[7]
4.4 實(shí)驗(yàn)建設(shè)
單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣�����,學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)����。通過精心組織實(shí)驗(yàn)教學(xué),讓學(xué)生親身體會(huì)網(wǎng)絡(luò)信息安全攻防演練�����,比如數(shù)據(jù)篡改,口令竊取等等����,并不斷完善和規(guī)范信息安全實(shí)驗(yàn)教學(xué)體系。[8]
網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)環(huán)境往往帶有一定的開放性[9]���、破壞性���,網(wǎng)絡(luò)機(jī)房采用了硬盤還原技術(shù),或者采用VMWARE 等虛擬機(jī)軟件技術(shù)�,通過在一臺(tái)實(shí)體計(jì)算機(jī)上安裝任意臺(tái)的虛擬機(jī),模擬真實(shí)網(wǎng)絡(luò)服務(wù)環(huán)境��,解決了網(wǎng)絡(luò)信息安全教學(xué)備課���、教學(xué)演示中對于特殊網(wǎng)絡(luò)環(huán)境的要求問題��。[10]
4.5 網(wǎng)絡(luò)資源
“三導(dǎo)一體”教學(xué)體系離不開信息安全教學(xué)資源的支撐作用��,將收集到的教學(xué)案例���、軟件工具、教學(xué)課件和動(dòng)畫��、視頻等相關(guān)教學(xué)資源進(jìn)行整合,建立相關(guān)資源庫�,通過網(wǎng)絡(luò)媒介,有助于師生全天候高效地獲取資源����,更好地實(shí)現(xiàn)互動(dòng)式教學(xué),彌補(bǔ)非計(jì)算機(jī)專業(yè)信息安全教學(xué)課時(shí)不足的缺憾�。
4.6 教學(xué)方式
充分調(diào)動(dòng)非計(jì)算機(jī)專業(yè)學(xué)生積極主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過程中�,結(jié)合課程特點(diǎn),嘗試采用探究式學(xué)習(xí)方法�、問題驅(qū)動(dòng)和任務(wù)驅(qū)動(dòng)等教學(xué)方法��,以具體問題為引導(dǎo)����,使學(xué)生在解決問題過程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法,引起同學(xué)們的興趣�,激發(fā)求知欲。[11]在教學(xué)過程和實(shí)驗(yàn)器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過程�,組建相關(guān)學(xué)生社團(tuán),也起到了良好的輔助效果�。
5 結(jié)語
篇6
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作��、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)���、學(xué)校�、醫(yī)院���、社區(qū)及家庭等�����。但隨之而來的是����,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅��,計(jì)算機(jī)病毒無處不在��,黑客的猖獗�����,都防不勝防��。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施�。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會(huì)的新要求,也是教學(xué)研究的重要課題�。
一、計(jì)算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵
學(xué)生學(xué)習(xí)�����,要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣����,這樣學(xué)習(xí)有主動(dòng)性和積極性,只有產(chǎn)生了興趣���,才會(huì)有動(dòng)機(jī)�����,才能結(jié)出豐碩的成果,因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性���、實(shí)踐性�、綜合設(shè)計(jì)性較強(qiáng)的課程�����,在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì),注重激發(fā)學(xué)生創(chuàng)新思維�,以培養(yǎng)學(xué)生的創(chuàng)新能力。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對計(jì)算機(jī)信息構(gòu)成不安全的因素很多�,其中包括人為的因素、自然的因素和偶發(fā)的因素����。其中,人為因素是指�����,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞����,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源��,非法獲取重要數(shù)據(jù)���、篡改系統(tǒng)數(shù)據(jù)��、破壞硬件設(shè)備�����、編制計(jì)算機(jī)病毒��。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素��。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)��,任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息�,互聯(lián)網(wǎng)這種具有開放性、共享性��、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)�����。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性�����。
(1))網(wǎng)絡(luò)的開放性�,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面�����?���;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊�,以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊����。
(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶�����,還可以是互聯(lián)網(wǎng)上其他國家的黑客��,所以����,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性��,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng)�����,和獲取各類信息����。
2.操作系統(tǒng)存在的安全問題
操作系統(tǒng)是一個(gè)支撐軟件,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境���。操作系統(tǒng)提供了很多的管理功能����,主要是管理系統(tǒng)的軟件資源和硬件資源�����。操作系統(tǒng)軟件自身的不可靠安全性�����,是計(jì)算機(jī)系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻���,都給網(wǎng)絡(luò)安全留下隱患��。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷���。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理�����、外設(shè)的管理��,每個(gè)管理都涉及到一些模塊或程序��,如果在這些程序里面存在問題���,比如內(nèi)存管理的問題�����,外部網(wǎng)絡(luò)的一個(gè)連接過來��,剛好連接一個(gè)有缺陷的模塊��,可能出現(xiàn)的情況是�����,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰���。所以�����,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊�����,使計(jì)算機(jī)系統(tǒng)�����,特別是服務(wù)器系統(tǒng)立刻癱瘓�。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序,包括可執(zhí)行文件�,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能��,比如FTP����,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件�,這些可執(zhí)行文件都是人為編寫的程序�,如果某個(gè)地方出現(xiàn)漏洞��,那么系統(tǒng)可能就會(huì)造成崩潰�����。像這些遠(yuǎn)程調(diào)用�����、文件傳輸�,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶的整個(gè)傳輸過程�、使用過程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件�����、加載的程序�、安裝的程序、執(zhí)行文件�����,都可能給操作系統(tǒng)帶來安全的隱患。所以���,建議盡量少使用一些來歷不明���,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能�����,它是系統(tǒng)的一些進(jìn)程�,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程�,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到��。但是有些進(jìn)程是一些病毒�����,碰到特定的情況它就會(huì)把用戶的硬盤格式化�,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件下發(fā)生后�,它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患�。
(5))在課堂上,學(xué)生與教師相互交流時(shí)���,操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能�����,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行��,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)��,中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問題�。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值����。當(dāng)發(fā)現(xiàn)問題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉�����。
計(jì)算機(jī)教學(xué)本來就是一個(gè)寓教于樂,上機(jī)實(shí)踐的活動(dòng)過程����,所以培養(yǎng)學(xué)生的興趣只是一個(gè)起點(diǎn),如何保持學(xué)生的興趣�,是個(gè)漫長過程。計(jì)算機(jī)教師如何影響學(xué)生����,幫助學(xué)生分析其優(yōu)勢和存在的問題,幫助他們循序漸進(jìn)��,逐步走向成功�����,并讓這種成功的感覺一直激勵(lì)他們�,期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用�����,在處理課堂教學(xué)時(shí)����,針對教材的特點(diǎn),精心設(shè)計(jì)自己的教學(xué)過程,充分考慮每個(gè)教學(xué)環(huán)節(jié)�,把知識(shí)性和趣味性融為一體,從而有效地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性���。在組織每一課堂教學(xué)時(shí)�����,可設(shè)計(jì)來調(diào)節(jié)課堂氣氛�����,這種設(shè)置的時(shí)機(jī)沒有一定的模式����,教師可視具體情況靈活確定����。
參考文獻(xiàn):
篇7
網(wǎng)絡(luò)時(shí)代的到來給人們的生活帶來了種種便利��,但是在網(wǎng)絡(luò)上也充斥著各式各樣的網(wǎng)絡(luò)陷阱��,威脅人們的財(cái)產(chǎn)和人身安全�,給人們的正常生活帶來了一定的影響。小學(xué)生的年齡比較小,分辨是非能力比較弱�����,在使用網(wǎng)絡(luò)的時(shí)候����,安全意識(shí)較為缺乏。因此�����,在教學(xué)時(shí)���,教師必須做好信息技術(shù)網(wǎng)絡(luò)安全教學(xué)�����,幫助學(xué)生樹立網(wǎng)絡(luò)安全意識(shí)�。
一�����、小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀
1.教師在教學(xué)中不重視網(wǎng)絡(luò)安全教學(xué)
近些年來��,隨著素質(zhì)教育的全面發(fā)展和深入推進(jìn),信息技術(shù)在小學(xué)階段的教學(xué)中也受到了前所未有的重視�����,而網(wǎng)絡(luò)安全教學(xué)作為信息技術(shù)的重要組成部分����,在指導(dǎo)學(xué)生正確地使用信息技術(shù)方面具有極為重要的影響,也被視為教學(xué)的重點(diǎn)�。然而,在實(shí)際教學(xué)中��,不少教師在進(jìn)行信息技術(shù)教學(xué)時(shí)����,更多的是將教學(xué)關(guān)注點(diǎn)放在了學(xué)生的技術(shù)學(xué)習(xí)上,過多地關(guān)心學(xué)生掌握了多少技術(shù)��,而較少關(guān)心學(xué)生在遇到網(wǎng)絡(luò)安全問題的時(shí)候�,如何去解決這些問題��。
2.學(xué)生的網(wǎng)絡(luò)安全意識(shí)缺乏
科技的進(jìn)步���,給人們的日常生活帶來了較多的便利�,小學(xué)生的學(xué)習(xí)生活和學(xué)習(xí)中充滿了各式各樣的電子產(chǎn)品,學(xué)生對于電腦和手機(jī)等電子設(shè)備的使用也十分熟悉��。但是網(wǎng)絡(luò)詐騙�����、隱私泄露以及一些不健康信息在人們使用網(wǎng)絡(luò)的時(shí)候可以說是防不勝防����,小學(xué)生在課堂上所學(xué)習(xí)的網(wǎng)絡(luò)知識(shí),大部分都是與一些軟件技術(shù)運(yùn)用方面相關(guān)的���,在網(wǎng)絡(luò)安全方面的知識(shí)較為匱乏�,學(xué)生在使用網(wǎng)絡(luò)的時(shí)候很容易就會(huì)被網(wǎng)上一些不健康的信息所干擾�����,對于學(xué)生的學(xué)習(xí)和生活產(chǎn)生一些不良的影響�����。
二��、信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的策略
1.轉(zhuǎn)變教師的教學(xué)觀念�����,開展網(wǎng)絡(luò)安全教學(xué)
教師的教學(xué)觀念對于學(xué)生的學(xué)習(xí)有著極為重要的影響,對于小學(xué)生來說����,他們的知識(shí)較為薄弱,學(xué)習(xí)經(jīng)驗(yàn)不足����,因此,他們在學(xué)習(xí)知識(shí)的時(shí)候也更加依賴教師���,在教學(xué)時(shí)教師向?qū)W生灌輸什么樣的教學(xué)理念�����,學(xué)生掌握的理念也基本上都是與之相關(guān)的�。
對于小學(xué)信息技術(shù)教學(xué)來說��,教師在教學(xué)時(shí)�,首先必須要轉(zhuǎn)變自己的教學(xué)觀念,在教學(xué)信息技術(shù)知識(shí)的時(shí)候���,要認(rèn)識(shí)到信息技術(shù)的運(yùn)用固然重要�����,如“圖片處理”“電子郵件發(fā)送”等���,但是在學(xué)習(xí)的過程中,網(wǎng)絡(luò)安全問題也不容小覷��,教師在教學(xué)的時(shí)候必須要重視這個(gè)問題����,將安全問題滲透到不同的教學(xué)環(huán)節(jié)中,告誡學(xué)生不能登錄一些不正規(guī)的網(wǎng)站�����,不能隨意將自己的個(gè)人信息告訴網(wǎng)絡(luò)上的一些陌生網(wǎng)友�,幫助學(xué)生樹立網(wǎng)絡(luò)安全意識(shí),促使學(xué)生科學(xué)合理地運(yùn)用網(wǎng)絡(luò)技術(shù)和相關(guān)的一些電子產(chǎn)品�。
2.運(yùn)用案例教學(xué)法,認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性
案例教學(xué)法是在平時(shí)教學(xué)中常用的一種教學(xué)方法���,通過這種教學(xué)方法可以讓學(xué)生在較短的時(shí)間內(nèi)���,掌握教師所講解的知識(shí)����,也能使課堂教學(xué)更加生動(dòng)活潑�����,在進(jìn)行網(wǎng)絡(luò)安全教學(xué)的時(shí)候����,教師也可以將一些鮮活的案例引入教學(xué)中,激發(fā)學(xué)生的學(xué)習(xí)興趣����。
例如,教師可以將一些關(guān)于網(wǎng)絡(luò)詐騙的案例引入課堂���,以視頻或者是其他的一些方式播放給學(xué)生觀看����,讓他們能夠通過具體的案例了解到網(wǎng)絡(luò)上存在的一些安全問題�����,提升自己的安全防護(hù)意識(shí),合理使用網(wǎng)絡(luò)信息技術(shù)�����,維護(hù)自身安全���。
3.運(yùn)用情境教學(xué)法,感受網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全問題時(shí)時(shí)刻刻都在人的身邊�����,對于人們的日常生活有著極為重要的影響�。因此,教師在教學(xué)時(shí)��,可以通過情境教學(xué)�����,模擬生活中的例子進(jìn)行網(wǎng)絡(luò)安全教學(xué)���,幫助學(xué)生更好地認(rèn)識(shí)網(wǎng)絡(luò)安全教學(xué)的意義�。
例如����,教師可以在信息技術(shù)課上模仿某些案例��,學(xué)生和教師分別扮演不同的對象��,如教師扮演陌生網(wǎng)友�����,向?qū)W生索要電話�、家庭住址����、父母職業(yè)和自己所在地等信息,讓學(xué)生思考自己在面對陌生網(wǎng)友提出來的這些要求的時(shí)候�,該怎么辦?是否要將自己的身份信息透露給對方�,還是及時(shí)向身邊的人求助,讓他們幫助自己解決這些問題���,這種情境教學(xué)法�,能夠讓學(xué)生更直接地感受到網(wǎng)絡(luò)安全的重要性��,學(xué)習(xí)更多與網(wǎng)絡(luò)安全有關(guān)的知識(shí)�,提高安全警惕���,促進(jìn)教學(xué)發(fā)展。
總之��,小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)��,有助于學(xué)生樹立正確的觀念認(rèn)識(shí)信息技術(shù)��,科學(xué)地運(yùn)用計(jì)算機(jī)技術(shù)����,可以幫助學(xué)生抵制網(wǎng)絡(luò)誘惑����,將信息技術(shù)運(yùn)用到有需要的地方。因此�,教師在教學(xué)時(shí),要學(xué)會(huì)通過多種教學(xué)方法�����,將網(wǎng)絡(luò)安全意識(shí)滲透到學(xué)生的腦海中����,提高學(xué)生的自主安全防范意識(shí),幫助他們正確使用網(wǎng)絡(luò)信息技術(shù),促進(jìn)小學(xué)生全面發(fā)展����。
參考文獻(xiàn):
篇8
2情境教學(xué)的開展
2.1基于情境—案例的課堂教學(xué)
將案例教學(xué)引入“網(wǎng)絡(luò)安全”的課堂教學(xué),有助于把較為抽象的網(wǎng)絡(luò)安全基本原理和技術(shù)知識(shí)蘊(yùn)含于具體的案例中�,變枯燥的理論學(xué)習(xí)為主動(dòng)解決問題的求知過程,從而激發(fā)起學(xué)生的興趣并充分調(diào)動(dòng)學(xué)習(xí)的積極性����。我們根據(jù)所設(shè)計(jì)的學(xué)習(xí)情境開展教學(xué),學(xué)習(xí)情境1設(shè)計(jì)了竊取密碼�����、郵件的安全傳輸����、校外訪問校內(nèi)網(wǎng)資源、信用卡電子交易犯罪�����、Web通信身份認(rèn)證和加密等案例����;學(xué)習(xí)情境2首先由教師講解計(jì)算機(jī)病毒的發(fā)展歷程����,輔以尼姆達(dá)���、CIH���、梅麗莎和熊貓燒香等著名病毒為例,指導(dǎo)學(xué)生關(guān)注計(jì)算機(jī)病毒及操作系統(tǒng)安全����;學(xué)習(xí)情境3中����,教師從已有的經(jīng)典網(wǎng)絡(luò)攻擊案例入手,通過講解攻擊原理進(jìn)而分析對應(yīng)的防御方法��,講解防火墻時(shí)以古城墻為例比較二者的功能與作用��,從而更加生動(dòng)地詮釋出防火墻的作用和地位�����;學(xué)習(xí)情境4以校園網(wǎng)為經(jīng)典案例�,向?qū)W生介紹網(wǎng)絡(luò)安全體系的結(jié)構(gòu)�����、安全策略的制定���、安全技術(shù)的應(yīng)用、安全工具的部署及安全服務(wù)防范體系的建立��。
2.2基于情境—任務(wù)驅(qū)動(dòng)的實(shí)踐教學(xué)
“網(wǎng)絡(luò)安全”課程的實(shí)踐教學(xué)采用“實(shí)踐說明—示范引導(dǎo)—任務(wù)布置—糾錯(cuò)重做—總結(jié)拓展”的模式開展���。“實(shí)踐說明”指實(shí)驗(yàn)開始前需對實(shí)驗(yàn)內(nèi)容�����、目的����、要求�����、考核方法等進(jìn)行詳細(xì)的說明���;“示范引導(dǎo)”指教師邊演示邊講解實(shí)驗(yàn)的基本內(nèi)容�����,然后向?qū)W生布置實(shí)驗(yàn)任務(wù)��,教師在巡視中給予學(xué)生實(shí)驗(yàn)的開展以糾錯(cuò)和針對性指導(dǎo)����,并在實(shí)驗(yàn)完成后總結(jié)學(xué)生的實(shí)驗(yàn)過程和表現(xiàn),進(jìn)而向?qū)W生布置與本實(shí)驗(yàn)相關(guān)的拓展任務(wù)作為自學(xué)內(nèi)容����。以學(xué)習(xí)情境1為例,教師可采用以下步驟組織實(shí)踐教學(xué):第一�,教師在課前實(shí)驗(yàn)準(zhǔn)備中搭建好捕獲環(huán)境;第二��,課程開篇介紹背景知識(shí)��,讓學(xué)生了解局域網(wǎng)的通信特點(diǎn)�����,教師執(zhí)行一次捕獲��,得到FTP用戶名和密碼�����,向?qū)W生直觀展示FTP協(xié)議的安全隱患���,鼓勵(lì)學(xué)生在10分鐘內(nèi)通過閱讀教材或互聯(lián)網(wǎng)搜索的方式學(xué)習(xí)和了解協(xié)議捕獲的方法及原理����;第三�,教師演示協(xié)議捕獲的完整過程并布置實(shí)踐任務(wù)(需告知學(xué)生本次實(shí)踐的考核標(biāo)準(zhǔn));第四�����,學(xué)生兩人一組分工合作完成實(shí)踐任務(wù)��,重在提高學(xué)生的動(dòng)手能力并培養(yǎng)合作精神����;第五,教師對每一組的完成情況予以檢查并進(jìn)行針對性指導(dǎo)�,組織學(xué)生對協(xié)議分析的方法、網(wǎng)絡(luò)協(xié)議的安全性開展討論�����,由教師完成課堂教學(xué)內(nèi)容的總結(jié);第六�����,教師提出拓展實(shí)踐的任務(wù)����,要求學(xué)生捕獲其他網(wǎng)絡(luò)協(xié)議并進(jìn)行分析,進(jìn)一步培養(yǎng)學(xué)生自學(xué)及靈活應(yīng)用知識(shí)的能力�。
3情境教學(xué)推進(jìn)學(xué)生主動(dòng)學(xué)習(xí)
主動(dòng)學(xué)習(xí)使學(xué)生直接參與到問題的思考和解決中,從而獲得更多的知識(shí)�����,明白自己學(xué)到了什么和怎樣學(xué)習(xí)���。“網(wǎng)絡(luò)安全”課程在情境教學(xué)中結(jié)合授課疑點(diǎn)卡���、自選講題和安全周報(bào)等方法推進(jìn)學(xué)生的主動(dòng)學(xué)習(xí)�。
3.1學(xué)習(xí)情境的動(dòng)態(tài)觀察—安全周報(bào)
“安全周報(bào)”指每周邀請一位同學(xué)解讀國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT/CC)最近一期的網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào),鑒于該周報(bào)內(nèi)容豐富����、更新及時(shí)��,涉及本周網(wǎng)絡(luò)病毒的活動(dòng)情況��、網(wǎng)站安全情況���、重要的安全漏洞、政府監(jiān)管和政策法規(guī)動(dòng)態(tài)�����、網(wǎng)絡(luò)安全事件與威脅及業(yè)界動(dòng)態(tài)等多個(gè)方面�,及時(shí)了解周報(bào)不僅有助于學(xué)生了解本周網(wǎng)絡(luò)安全的現(xiàn)狀,而且能夠促使學(xué)生進(jìn)一步直觀感受網(wǎng)絡(luò)安全復(fù)雜度高��、涉及面廣����、變化快等特點(diǎn)。
3.2學(xué)習(xí)情境的深入研究—自選講題
自選講題要求學(xué)生自由組成3-4人的學(xué)習(xí)小組����,通過討論確定講題對象和類型,獨(dú)立完成學(xué)習(xí)報(bào)告���,并制作成PPT演示文件向教師及全班同學(xué)進(jìn)行匯報(bào)演講�����。“網(wǎng)絡(luò)安全”課程的每個(gè)學(xué)習(xí)情境均設(shè)有案例和綜述兩種類型的講題�����,案例類講題要求學(xué)生針對該情境中的一個(gè)經(jīng)典案例展開深度分析和講解�;綜述類講題要求學(xué)生針對該情境中某一項(xiàng)安全技術(shù)展開研究,要求涉及技術(shù)背景�、技術(shù)現(xiàn)狀以及技術(shù)展望等。教師對學(xué)生選題應(yīng)有所調(diào)控���,保證每個(gè)學(xué)習(xí)情境及每種講題類型都有小組涉及��。實(shí)踐結(jié)果表明����,自選講題的方法能夠充分調(diào)動(dòng)學(xué)生自學(xué)的積極性��,營造良好的合作氛圍�,提高學(xué)生的表達(dá)能力。
3.3學(xué)習(xí)情境的全面回顧—授課疑點(diǎn)卡
授課疑點(diǎn)卡指在每一個(gè)學(xué)習(xí)情境將要結(jié)束時(shí)���,教師要求每位學(xué)生對所學(xué)知識(shí)進(jìn)行思考���,并寫下學(xué)習(xí)中對概念、內(nèi)容或?qū)嵺`環(huán)節(jié)最不清楚的地方����,且以電子郵件的形式反饋給教師,教師對普遍存在的問題在下次授課時(shí)予以講解�����,個(gè)別問題則通過回復(fù)電子郵件的方式來解答�����。記錄學(xué)習(xí)中的問題和建議有助于學(xué)生回顧學(xué)習(xí)過程��、理清知識(shí)結(jié)構(gòu)和學(xué)習(xí)思路���,以便開展更有效的學(xué)習(xí)活動(dòng)�,也有助于教師及時(shí)糾正學(xué)生的錯(cuò)誤理解���,進(jìn)而改進(jìn)以后的教學(xué)��。
3.4學(xué)習(xí)情境的綜合應(yīng)用—方案設(shè)計(jì)
方案設(shè)計(jì)要求學(xué)生針對校園網(wǎng)���、企業(yè)網(wǎng)或政府網(wǎng)設(shè)計(jì)出一個(gè)網(wǎng)絡(luò)安全方案��,這是對學(xué)生綜合能力的一次考評(píng)�����,有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí)���,將知識(shí)全面應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中,健全其整個(gè)安全知識(shí)的結(jié)構(gòu)��。
4評(píng)估方法的創(chuàng)新
該課程的評(píng)估原則有:注重工作能力的考評(píng)���,在試卷中體現(xiàn)平時(shí)工作內(nèi)容�;注重工作結(jié)果的考評(píng)����,平時(shí)作業(yè)存檔作為評(píng)分依據(jù);注重工作理解的考評(píng)����,在實(shí)驗(yàn)打分中考查學(xué)生對實(shí)驗(yàn)的理解層次�。具體應(yīng)用中采用筆試�、口試、表現(xiàn)評(píng)分�����、實(shí)驗(yàn)報(bào)告與大作業(yè)相結(jié)合的方法來測評(píng)學(xué)生的學(xué)習(xí)情況��。筆試是傳統(tǒng)而有效的考核方法����,筆試題目要求反映學(xué)習(xí)效果����,并根據(jù)學(xué)習(xí)效果考查學(xué)生的成績?�?谠囈髮W(xué)生對學(xué)習(xí)情境中的概念問題加以闡述�����。表現(xiàn)評(píng)分根據(jù)學(xué)生在自選講題和安全周報(bào)中的具體表現(xiàn)予以評(píng)價(jià)��。實(shí)驗(yàn)報(bào)告要求學(xué)生記錄實(shí)驗(yàn)的目標(biāo)��、實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)步驟�、結(jié)果綜述以及拓展任務(wù)的開展和完成情況,這一考核幫助學(xué)生理清本次實(shí)驗(yàn)的思路����,總結(jié)經(jīng)驗(yàn),督促學(xué)生在課外完成拓展任務(wù)并給出詳細(xì)的記錄����。大作業(yè)要求學(xué)生針對校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)給出一個(gè)網(wǎng)絡(luò)安全方案�,這是對學(xué)生綜合能力的一次考評(píng),有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí)���,將知識(shí)全面應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中����,健全其整個(gè)安全知識(shí)結(jié)構(gòu)�����。筆試一般安排在整個(gè)課程結(jié)束之后�,集中開展;口試安排在每個(gè)學(xué)習(xí)情境結(jié)束之后����,分批開展����;表現(xiàn)評(píng)分����、實(shí)驗(yàn)日志和大作業(yè)在學(xué)生完成任務(wù)或遞交作業(yè)之后開展����,并及時(shí)予以評(píng)價(jià),有利于學(xué)生在課程后繼環(huán)節(jié)中及時(shí)調(diào)整學(xué)習(xí)方法�,更有效地開展學(xué)習(xí)。
篇9
2機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中應(yīng)用的意義
從機(jī)器學(xué)習(xí)的本質(zhì)上來講��,它是在大數(shù)據(jù)集中的基礎(chǔ)上通過對數(shù)學(xué)技術(shù)的引入�,來構(gòu)建機(jī)器行為模型,并通過不斷輸入新的數(shù)據(jù)資料�����,使機(jī)器在對各時(shí)段數(shù)據(jù)進(jìn)行分析��、運(yùn)算的基礎(chǔ)上�,來實(shí)現(xiàn)對未來的科學(xué)預(yù)測���。就機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中應(yīng)用的意義來講,主要體現(xiàn)在�,機(jī)器學(xué)習(xí)基于自身極強(qiáng)的數(shù)據(jù)分析能力,在應(yīng)用的過程中��,可以幫助用戶來有效的對網(wǎng)絡(luò)安全事件作出及時(shí)的響應(yīng)����,尤其是在團(tuán)隊(duì)安全技能不足的情況下,可以通過自動(dòng)執(zhí)行來替代團(tuán)隊(duì)執(zhí)行一些瑣碎的系統(tǒng)安全任務(wù)����,有助于切實(shí)保障用戶的網(wǎng)絡(luò)安全。同時(shí)機(jī)器學(xué)習(xí)與傳統(tǒng)電子科技產(chǎn)品的融合��,有助于清除產(chǎn)品中的惡意軟件���,進(jìn)而達(dá)到提升產(chǎn)品安全系數(shù)和運(yùn)行穩(wěn)定性的目的�����。
3機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用
3.1安全入侵檢測
網(wǎng)絡(luò)安全入侵檢測是一種較早出現(xiàn)的計(jì)算機(jī)系統(tǒng)自我安全防護(hù)技術(shù)���,其在不對網(wǎng)絡(luò)性能以及用戶的計(jì)算機(jī)操作構(gòu)成影響的情況下�,通過對網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)��、安全日志等信息的分析和檢測���,來判斷系統(tǒng)是否受到了安全威脅��,以此來實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)保護(hù)����。機(jī)器學(xué)習(xí)憑借自身性能的智能化���,在安全入侵檢測中的應(yīng)用,能夠有效提升網(wǎng)絡(luò)安全入侵檢測反應(yīng)靈敏度����,使防護(hù)系統(tǒng)可以在短短的幾秒鐘內(nèi),就準(zhǔn)確的檢測到惡意攻擊位置����,并予及時(shí)的進(jìn)行準(zhǔn)確、有效的防護(hù)���,將惡意攻擊對系統(tǒng)的傷害降到最低����。
3.2垃圾郵件檢測
機(jī)器學(xué)習(xí)在垃圾郵件檢測中的應(yīng)用,根據(jù)其特殊的運(yùn)行原理�,我們可以將其看作是機(jī)器學(xué)習(xí)當(dāng)中的分類問題。如����,我們將郵件整體定義在{-1,1}之間�����,1就代表是垃圾郵件����,而-1則說明是非垃圾郵件。而在對垃圾郵件進(jìn)行文本分類問題定義的過程中�,我們首先就需要通過一定的數(shù)值來對垃圾郵件的文本信息予以表達(dá),并用向量來對各條消息進(jìn)行表示�,垃圾郵件的特征值則集中表現(xiàn)在各特征向量元素當(dāng)中。同時(shí)����,由于系統(tǒng)對于垃圾郵件的檢測屬于在線應(yīng)用范疇,因此,機(jī)器學(xué)習(xí)對于郵件的自動(dòng)識(shí)別和分類能夠極大的提升系統(tǒng)對于垃圾郵件的檢測效率����,降低出錯(cuò)率。
3.3域名檢測
作為互聯(lián)網(wǎng)重要的核心應(yīng)用系統(tǒng)�,域名系統(tǒng)基于自身對整個(gè)網(wǎng)絡(luò)安全所起到的重要意義,經(jīng)常成為被黑客和不法分子惡意攻擊的目標(biāo)�。以往我們多通過防火墻、黑名單攔截�、域名系統(tǒng)等的作用下,來實(shí)現(xiàn)對域名惡意攻擊的檢測�����。以機(jī)器學(xué)習(xí)為主的域名檢測則通常是在在線模型�、離線模型的雙重組合作用下,來實(shí)現(xiàn)其域名檢測和防御功能��。其中�,離線模型����,通過對惡意域名、合法域名訓(xùn)練數(shù)據(jù)集的建立����,來從中提取出基于區(qū)域的特征��、基于DNS應(yīng)答的特征�����、基于域名信息的特征等��,之后通過X-Means聚類算法����、決策樹等模型的構(gòu)建���,結(jié)合網(wǎng)站提供的已知域名數(shù)據(jù)集來對所構(gòu)建的模型予以進(jìn)一步的調(diào)整和驗(yàn)證�����。以此來判斷其是否屬于惡意域名�����。在線監(jiān)測模型����,是在網(wǎng)絡(luò)系統(tǒng)對域名的自動(dòng)查詢分析作用下,來對被檢測域名的主要特征��、信息等進(jìn)行獲取���,其特征顯示已標(biāo)記的則視為已知域名信息�����,進(jìn)行繼續(xù)訓(xùn)練操作�����,特征顯示無標(biāo)簽的則視為未知域名�����,需要在分類器的作用下���,對其是否屬于惡意域名進(jìn)行繼續(xù)判斷。
參考文獻(xiàn)
篇10
計(jì)算機(jī)技術(shù)在現(xiàn)階段各領(lǐng)域發(fā)展進(jìn)行了有效滲透��,成為適用性廣泛�、技術(shù)性較強(qiáng)���、必要性突出的高新技術(shù)之一�����。但是實(shí)際上在許多領(lǐng)域的計(jì)算機(jī)技術(shù)開發(fā)程度較低�����,導(dǎo)致網(wǎng)絡(luò)安全保障工作中存在許多隱患����,那么采取措施對網(wǎng)絡(luò)安全進(jìn)行維護(hù),保障網(wǎng)絡(luò)信息體系穩(wěn)定性是目前十分急切的任務(wù)�����。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全保障任務(wù)開展中發(fā)揮了十分重要的推動(dòng)作用����,因此,網(wǎng)絡(luò)安全相關(guān)技術(shù)部門需要對機(jī)器學(xué)習(xí)以及網(wǎng)絡(luò)安全的技術(shù)內(nèi)容進(jìn)行深入探析并掌握�,進(jìn)而對機(jī)器學(xué)習(xí)的應(yīng)用價(jià)值進(jìn)行明確,進(jìn)而針對性地展開應(yīng)用�,使網(wǎng)絡(luò)安全保障工作得到有效落實(shí),推動(dòng)國家網(wǎng)絡(luò)體系穩(wěn)定發(fā)展����。
1機(jī)器學(xué)習(xí)概述
機(jī)器學(xué)習(xí)作為人工智能的核心體現(xiàn)���,簡單來看即為一組可以通過經(jīng)驗(yàn)數(shù)據(jù)對系統(tǒng)本身性能進(jìn)行一定程度優(yōu)化的算法合集。機(jī)器學(xué)習(xí)的基本方式即指使計(jì)算機(jī)對人類行為進(jìn)行模擬�,并通過學(xué)習(xí)的方式,使計(jì)算機(jī)功能與知識(shí)體系更加人性化�����、智能化����、豐富化發(fā)展。機(jī)器學(xué)習(xí)在實(shí)際研究中具有許多方向���,在整體上來看��,機(jī)器學(xué)習(xí)與推理過程具有十分緊密的聯(lián)系���,所以在機(jī)器學(xué)習(xí)方式的分類上具有一定的共識(shí)?���?紤]到該學(xué)習(xí)的內(nèi)容復(fù)雜性、范圍廣泛性�、學(xué)科交叉性等特點(diǎn),其包含了多樣技術(shù)與知識(shí)體系的融合滲透���,比方說概率論����、統(tǒng)計(jì)學(xué)���、逼近學(xué)等等���。進(jìn)行具體分類主要有五種,一是從學(xué)習(xí)方式不同包括了實(shí)例學(xué)習(xí)�、類比學(xué)習(xí)、傳授學(xué)習(xí)����、機(jī)械學(xué)習(xí)、歸納學(xué)習(xí)等�;二是由知識(shí)獲得表現(xiàn)的形式差異,包括決策樹�、形式文法、邏輯表達(dá)式���、圖和網(wǎng)絡(luò)���、計(jì)算機(jī)程序�、框架和模式以及其他的編程形式等��;三是根據(jù)應(yīng)用領(lǐng)域內(nèi)容��,包含自然語言���、認(rèn)知模擬����、數(shù)據(jù)挖掘���、故障診斷�、專家系統(tǒng)等���;四是從綜合分類角度�����,包括了類比算法���、遺傳算法�、連接學(xué)習(xí)���、分析學(xué)習(xí)等;五即是學(xué)習(xí)形式分類��,有監(jiān)督與非監(jiān)督之分��。
2主要的網(wǎng)絡(luò)安全研究
2.1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全的定義較廣�,一般定義下其指的是網(wǎng)絡(luò)系統(tǒng)硬軟件以及內(nèi)部數(shù)據(jù)信息得到具體的保障,不會(huì)在運(yùn)轉(zhuǎn)過程中受到一些突發(fā)的����、惡意的、頑固的因素影響�,從而對網(wǎng)絡(luò)系統(tǒng)造成數(shù)據(jù)盜取、信號(hào)干擾以及體系破壞����,保障網(wǎng)絡(luò)系統(tǒng)可以順利、安全運(yùn)轉(zhuǎn)���,提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)�����。一般情況下�,計(jì)算機(jī)可能出現(xiàn)的網(wǎng)絡(luò)威脅問題主要可分為主動(dòng)攻擊與被動(dòng)攻擊。前者是指在主動(dòng)意識(shí)作用下���,有具體意識(shí)�����、具體目標(biāo)地對網(wǎng)絡(luò)報(bào)文進(jìn)行盜用與修改����,安裝惡意程序如計(jì)算機(jī)病毒���、木馬��、邏輯炸彈����、流氓頑固軟件等等���,阻礙正常程序的運(yùn)轉(zhuǎn)�,還有通過主動(dòng)攻擊行為將大數(shù)量分組傳送到網(wǎng)絡(luò)運(yùn)行服務(wù)器中,進(jìn)而使其拒絕正常服務(wù)行為���,更嚴(yán)重的話會(huì)出現(xiàn)程序癱瘓狀況����。
2.2網(wǎng)絡(luò)安全技術(shù)分析
(1)惡意軟件檢測技術(shù):現(xiàn)階段�����,網(wǎng)絡(luò)安全問題統(tǒng)計(jì)數(shù)據(jù)顯示惡意軟件問題是其中占比最大的網(wǎng)絡(luò)威脅��,其常在未經(jīng)過用戶通過權(quán)限狀態(tài)下�,在后臺(tái)進(jìn)行系統(tǒng)安裝與自動(dòng)運(yùn)行�,進(jìn)而對系統(tǒng)秩序進(jìn)行破壞、對系統(tǒng)存儲(chǔ)進(jìn)行頑固占用���,為某些不正當(dāng)行為網(wǎng)絡(luò)提供便利�。在惡意軟件發(fā)展前期���,其具有病毒的一些特征���,因此可通過病毒查殺軟件進(jìn)行檢測與清理�����,但是伴隨技術(shù)發(fā)展����,惡意軟件也得到了升級(jí)�。針對該問題出現(xiàn)了特征碼技術(shù)、駐留式軟件技術(shù)���、虛擬機(jī)技術(shù)等等�����,第一個(gè)技術(shù)是現(xiàn)階段持續(xù)使用的技術(shù)��,其技術(shù)要點(diǎn)即對惡意軟件的特征值進(jìn)行分析�,基于該類特征值���,對計(jì)算機(jī)中的軟件進(jìn)行掃描檢測�����,根據(jù)特征值出現(xiàn)的情況進(jìn)行惡意軟件查殺���。此外����,虛擬機(jī)技術(shù)也是現(xiàn)階段發(fā)展前景較好的技術(shù)之一����,其主要是為惡意軟件模型提供一個(gè)虛擬運(yùn)行環(huán)境,對其運(yùn)行特征進(jìn)行更加全面的把握�����,使檢測效果更加準(zhǔn)確�����。(2)入侵檢測技術(shù):該部分檢測不僅需要對已經(jīng)入侵的惡意行為進(jìn)行檢測�,還需要對具有入侵趨勢���、正在進(jìn)行入侵的惡意行為進(jìn)行檢測?����,F(xiàn)階段存在的入侵檢測技術(shù)有特異檢測與異常檢測兩類����。前者還被叫作誤用檢測,其是把可識(shí)別的入侵使用特定的方式進(jìn)行表達(dá)���,構(gòu)成一個(gè)具有特征標(biāo)記的網(wǎng)絡(luò)數(shù)據(jù)庫�,接著對待測的輸入數(shù)據(jù)展開分析����,與數(shù)據(jù)庫中的特征展開對比,若是具有一定符合度�,則說明受到了入侵行為。而后者與之最大的區(qū)別就是無須構(gòu)建一個(gè)異常數(shù)據(jù)庫�����,而是對以正?����;顒?dòng)軌跡著手����,排查出非正常的網(wǎng)絡(luò)行為����。
3機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值
機(jī)器學(xué)習(xí)于網(wǎng)絡(luò)安全中具有十分突出的應(yīng)用價(jià)值�,其在面對具體任務(wù)、染指模型����、理論研究等方面表現(xiàn)出積極意義,從機(jī)器學(xué)習(xí)的本質(zhì)出發(fā)����,也能夠發(fā)現(xiàn)其在網(wǎng)絡(luò)安全保障工作中的優(yōu)勢。
3.1面向具體任務(wù)
在該部分內(nèi)容中�,主要是針對具體任務(wù)的設(shè)計(jì),對一些特定內(nèi)容進(jìn)行分析�,以及需要對待執(zhí)行的系統(tǒng)功能進(jìn)行學(xué)習(xí),對該部分系統(tǒng)展開探究與理解�����,令網(wǎng)絡(luò)安全保障任務(wù)更加具體化���。
3.2認(rèn)知模型
認(rèn)知模型相關(guān)的具體任務(wù)是需對人類學(xué)習(xí)行為的探究與掌握,進(jìn)而根據(jù)該部分特征進(jìn)行計(jì)算機(jī)模擬��,構(gòu)建認(rèn)知模型,使網(wǎng)絡(luò)安全保障任務(wù)更加智能化�����。
3.3理論研究
該部分內(nèi)容大部分是關(guān)于在對網(wǎng)絡(luò)技術(shù)理論內(nèi)容的學(xué)習(xí)與掌握��,進(jìn)而能夠在面對各種類型機(jī)器均具有一定的理論指導(dǎo)����,進(jìn)而可以在網(wǎng)絡(luò)秩序維護(hù)中具有充分的理論指導(dǎo)。
3.4機(jī)器學(xué)習(xí)本質(zhì)
機(jī)器學(xué)習(xí)在本質(zhì)上來看��,其是在一個(gè)大數(shù)據(jù)相對集中的條件下�,對一些數(shù)學(xué)專業(yè)知識(shí)支持下的基數(shù)數(shù)據(jù)進(jìn)行引用,進(jìn)而使機(jī)器行為得到優(yōu)化��,成功建立機(jī)器模型��。在這個(gè)機(jī)器模型上�����,再通過新數(shù)據(jù)的不斷導(dǎo)入�����,為其構(gòu)建一個(gè)不斷更新的學(xué)習(xí)氛圍,進(jìn)而使機(jī)器可以從各個(gè)方面對各個(gè)時(shí)段的數(shù)據(jù)進(jìn)行分析���,在一定運(yùn)算法下對未知時(shí)間內(nèi)狀況進(jìn)行預(yù)測����。機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全所展現(xiàn)的學(xué)習(xí)能力是需要具有相對強(qiáng)的數(shù)據(jù)分析功能���,在此前提下�����,網(wǎng)絡(luò)在運(yùn)行過程中出現(xiàn)安全問題����,用戶才能第一時(shí)間采取相對有效的控制措施�����,然后進(jìn)行解決�����。機(jī)器學(xué)習(xí)與一些電子產(chǎn)品進(jìn)行一定程度的配合�����,能夠有效的發(fā)現(xiàn)并解決惡意軟件���、惡意入侵���、垃圾郵件等惡劣程序,進(jìn)而使網(wǎng)絡(luò)環(huán)境安全性�����、穩(wěn)定性得到增強(qiáng)���。
4機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的具體應(yīng)用
機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全中的基本流程有六步�����,第一步是對問題進(jìn)行抽象性分析���,第二步是對相關(guān)數(shù)據(jù)進(jìn)行信息調(diào)取與收集,第三步是對得到的數(shù)據(jù)進(jìn)行初步處理��,并對數(shù)據(jù)中包含的安全性特征進(jìn)行分析,第四步是基于數(shù)據(jù)分析結(jié)果進(jìn)行模型構(gòu)建���,第五步是基于模型進(jìn)行網(wǎng)絡(luò)安全問題模擬進(jìn)而使模型得到驗(yàn)證�,最后一步即對作用效果進(jìn)行有效評(píng)估���。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的運(yùn)用范圍廣泛���,筆者對入侵檢測、惡意軟件檢測����、垃圾郵件檢測、域名檢測等幾方面的具體應(yīng)用展開論述����。
4.1入侵檢測中的應(yīng)用
分類方法是機(jī)器學(xué)習(xí)的核心內(nèi)容,基于此展開入侵檢測具有十分可觀的效果��。在現(xiàn)階段機(jī)器學(xué)習(xí)在入侵檢測中的運(yùn)用出現(xiàn)了許多技術(shù)類型如決策樹����、最鄰近、支持向量機(jī)等��,以決策樹為例,該檢測過程主要是訓(xùn)練數(shù)據(jù)集���、數(shù)據(jù)處理、采用算法進(jìn)行數(shù)據(jù)學(xué)習(xí)��、形成決策樹�����、構(gòu)建分類模型��?;谠撃P瓦M(jìn)行入侵行為的檢測。
4.2惡意軟件檢測中的應(yīng)用
機(jī)器學(xué)習(xí)的多樣算法為惡意軟件的檢測提供了技術(shù)便利��,在研究與測試中也得到了較好的作用效果�,并出現(xiàn)了一些基本成熟的技術(shù)類型,例如分類技術(shù)與聚類技術(shù)等等���。以分類技術(shù)為例��,惡意軟件分類技術(shù)檢測流程主要分為兩大步�����,分別是對惡意軟件分類模型的訓(xùn)練構(gòu)建�����、以及未知文本樣品檢測����。首先惡意軟件分類模型的構(gòu)建是通過文本訓(xùn)練樣本、提取樣本的文本可識(shí)別特征��、基于樣本特征構(gòu)建特征數(shù)據(jù)庫等步驟�����,最終成功完成惡意軟件的分類模型構(gòu)建�����。接著是對未知文件樣本檢測���,第一步是準(zhǔn)備待檢測文件樣本��,第二步對樣本的文件特征進(jìn)行提取����,第三步是對樣本文件的檢測數(shù)據(jù)進(jìn)行收集,第四步是基于惡意檢測分類模型對樣本進(jìn)行分類檢測���,最終得到對惡意軟件的檢測結(jié)果��。
4.3垃圾郵件檢測中的應(yīng)用
垃圾郵件的檢測具有一定的特殊性����,其運(yùn)行特征很明顯�,處于便利���,將其認(rèn)定為分類型問題���。舉例說明,把整個(gè)郵件定義于一個(gè)區(qū)間內(nèi)��,即{-1�,1},其中1表示郵件屬于垃圾類型����,與之相反的即是1代表正常類型郵件。在進(jìn)行垃圾郵件檢測時(shí)�����,需要對文本消息進(jìn)行向量數(shù)值表達(dá),進(jìn)而通過向量元素的集中表達(dá)�,對文本類型進(jìn)行定性。此外���,因?yàn)槔]件檢測過程具有在線要求����,所以機(jī)器學(xué)習(xí)應(yīng)用下的識(shí)別具有自動(dòng)性�,在數(shù)據(jù)分類作用下,可以在很大程度上優(yōu)化垃圾郵件檢測工作效率���,增加檢測的正確性���、精準(zhǔn)性。
4.3域名檢測中的應(yīng)用
篇11
一��、大學(xué)生網(wǎng)絡(luò)安全教育體系概述
1.國內(nèi)外研究現(xiàn)狀
一些歐洲國家的學(xué)者認(rèn)為����,網(wǎng)絡(luò)中的一些負(fù)面信息是一直存在的,青少年在使用網(wǎng)絡(luò)的時(shí)候����,由于年級(jí)尚小���,因此無法合理地回避這個(gè)問題。因此�����,應(yīng)該適當(dāng)?shù)叵蛩麄儌鬟f一些網(wǎng)絡(luò)安全知識(shí)��,讓他們學(xué)會(huì)在使用網(wǎng)絡(luò)的過程中��,既可以收獲自己想要的知識(shí)���,又能夠盡量規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。
在中國����,隨著科技的迅猛發(fā)展,網(wǎng)絡(luò)已經(jīng)成為了大學(xué)生日常生活中不可缺少的一部分��。但是���,由于大學(xué)生剛剛從高考的嚴(yán)壓下解放出來��,無論在心理上還是生理上都是比較不成熟的��,因此也非常容易被網(wǎng)絡(luò)中的不好事物所影響��。
2.研究目的與意義
作為各個(gè)高校安全教育的重點(diǎn)教育問題�����,大學(xué)生的網(wǎng)絡(luò)安全教育對大學(xué)生的身心健康發(fā)展起著至關(guān)重要的作用�。如果將大學(xué)生的網(wǎng)絡(luò)安全教育問題搞好,不僅能夠豐富和完善各個(gè)高等院校的安全教育的內(nèi)容����,也能夠在一定程度上增強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí),使其真正能夠避免網(wǎng)絡(luò)安全的危害���。
從另一個(gè)角度來說�,對大學(xué)生的網(wǎng)絡(luò)安全教育體系的構(gòu)建進(jìn)行相關(guān)研究�����,不僅能夠在一定程度上對中國現(xiàn)今不完善的大學(xué)生網(wǎng)絡(luò)安全教育體系進(jìn)行完善��,也能夠?qū)Υ髮W(xué)生的思想進(jìn)行一定的洗禮,讓他們樹立正確的網(wǎng)絡(luò)安全意識(shí)�����。同時(shí)����,大學(xué)生網(wǎng)絡(luò)安全教育體系的構(gòu)建也能夠維護(hù)大學(xué)生的網(wǎng)絡(luò)安全,提高他們的網(wǎng)絡(luò)安全意識(shí)��。
二��、大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀
1.信息識(shí)別能力低
大學(xué)生作為步入自由自在校園的一個(gè)群體��,思想得到完全解放���,但其性格與人生觀、價(jià)值觀方面都還未完全成型��。這個(gè)階段的大學(xué)生���,對于事物的甄別能力較低�����,不知道什么是安全信息�����,什么是非安全信息�,這些判斷能力較低的大學(xué)生很容易被一時(shí)的快樂沖昏頭腦,從而很容易被網(wǎng)絡(luò)上的不良信息影響��,導(dǎo)致身心受到傷害���。
2.網(wǎng)絡(luò)安全意識(shí)差
據(jù)CNNIC的相關(guān)統(tǒng)計(jì)�,社交網(wǎng)絡(luò)已經(jīng)成為青少年交往的主要平臺(tái)�����。而一些網(wǎng)絡(luò)社交平臺(tái)�����,需要提供個(gè)人的一些身份信息才能夠注冊網(wǎng)絡(luò)平臺(tái)賬號(hào)����,如身份證號(hào)碼、姓名����、電話�����、郵箱��、照片等���。而一些不法平臺(tái)將大學(xué)生的這些數(shù)據(jù)信息非法賣給需要的用戶。這些用戶在獲得大學(xué)生的相關(guān)信息后���,輕者只是發(fā)送一些廣告到郵箱�,重者還會(huì)利用這些信息在網(wǎng)絡(luò)聊天時(shí)對大學(xué)生進(jìn)行詐騙等違法活動(dòng)���。
三���、網(wǎng)絡(luò)安全教育體系的構(gòu)建
1.加強(qiáng)網(wǎng)絡(luò)安全教育認(rèn)識(shí)
要建設(shè)大學(xué)生網(wǎng)絡(luò)安全教育體系,首先各個(gè)高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全教育體系認(rèn)識(shí)��,能夠認(rèn)識(shí)到網(wǎng)絡(luò)安全教育體系對大學(xué)生的身心健康發(fā)展有著非常重要的積極作用�。只有在穩(wěn)定和諧的網(wǎng)絡(luò)安全環(huán)境中�����,大學(xué)生才能夠安心學(xué)習(xí),放心地瀏覽網(wǎng)絡(luò)內(nèi)容��。在實(shí)際教學(xué)過程中���,在向大學(xué)生傳授知識(shí)的時(shí)候�,也應(yīng)該向大學(xué)生傳授關(guān)于網(wǎng)絡(luò)安全方面的相關(guān)知識(shí)����,讓大學(xué)生能夠了解網(wǎng)絡(luò)安全知識(shí)的重要性,提高大學(xué)生的自我保護(hù)意識(shí)和防范意識(shí)�。
2.建設(shè)網(wǎng)絡(luò)安全教育隊(duì)伍
讓大學(xué)生能夠正確認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的前提是有一個(gè)對網(wǎng)絡(luò)安全教育體系非常了解的隊(duì)伍。由于現(xiàn)今網(wǎng)絡(luò)發(fā)展日新月異�����,針對管理網(wǎng)絡(luò)安全教育體系的這一支隊(duì)伍����,應(yīng)該定期對他們進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn),讓他們能夠及時(shí)了解現(xiàn)今的網(wǎng)絡(luò)知識(shí)�,提高他們的專業(yè)技能,從而對大學(xué)生的網(wǎng)絡(luò)安全問題起到一定的防范作用���。
要完善大學(xué)生網(wǎng)絡(luò)安全教育體系�����,可以充分利用網(wǎng)絡(luò)構(gòu)建一個(gè)師生溝通的平臺(tái)����,讓學(xué)生能夠與老師充分溝通。也可以建設(shè)一個(gè)信息平臺(tái)�����,及時(shí)最新的網(wǎng)絡(luò)安全知識(shí)�����,讓大學(xué)生防患于未然���。
