第一篇:网络安全技术维护管理研究
摘要:随着时代的发展,计算机网络技术已成为人们生活与工作中不可或缺的重要工具,网络信息也为职业院校在教育教学、学校管理、后勤服务等方面带来了方便。但是随之而来的是校园网络所面临的形势严峻的安全威胁。本文对目前职业院校网络安全存在的问题进行了分析,进而提出了一些可行性的网络安全技术维护管理策略,希望能给职业院校网络建设与管理维护提供有益的参考与借鉴。
关键词:职业院校;网络;安全技术;管理;策略
引言
当今社会已经进入了网络时代,校园网络对于教育教学及学校管理工作发挥着重要作用,也对职业院校信息化发展有着十分重要的意义。但是随着网络的发展,一些网络安全问题表现得也越来越突出,影响着师生的正常教育教学工作的开展,泄漏学校相关的重要数据与信息。因此,采取安全技术加大对校园网的维护与管理力度,是摆在学校网络安全建设面前的重要课题,必须做实做好。
1当前校园网络存在的安全问题
1.1物理环境隐患与人为破坏
纵观职业院校物理环境,校园网络仍然存在着火灾、盗窃与人为破坏等不安全因素。随着学校及主管部门对于网络建设的重视,投入也逐渐加大,职业院校的网络设施也在不断更新与优化,校园网络计算机、3D打印机等贵重设备成为校园内部不法者实施偷盗的目标。偷盗者往往是盯住价值较高的CPU、硬盘、主板等,偷盗者虽然对硬件实施偷盗,但是会对学校的重要信息造成破坏或者丢失,有些重要信息的价值甚至比硬件价值还高。另外,由于管理不善,校园网络设备还存在着漏电、雷击、电磁泄露等危险因素,例如因为电线使用时间过久而没有及时更换导致漏电,严重的会引起火灾,此外雷击也会造成机器的严重损害,强静电如果得不到释放,就会留存在设备里形成很高的瞬间电位,造成大规模设备的损坏,甚至会引发火灾。此外,计算机在工作中电磁发射一旦被高灵敏度的设备接收,也会造成信息的泄密,酿成严重后果。
1.2系统漏洞与病毒攻击
从本质上来说,校园网是局域网的一种,学校可以通过网络达到信息共享、整合信息、搜集信息、发布信息、储存信息等目的。目前职业院校网络建设,大都是以局域网为基础构建的,通过以太网的光纤来建立网络主干,然后对整个区域的宽带全面覆盖,校园网与公众网通过连接来引进外部信息,校园所引入的信息多数是为教育教学与学校管理有用的信息。在目前的网络中存在着许多不安全因素,对校园网络造成安全威胁。例如计算机本身就存在着系统漏洞,计算机网络中存在着网络病毒攻击,系统漏洞是存在于计算机系统内部的,黑客往往可以利用这些漏洞对计算机系统进行破坏性攻击,所以校园网面临着诸多安全的威胁。系统出现漏洞,非法侵入者就可以在管理人员没有授权的情况下查看计算机存储的数据,可以肆意对计算机内的重要数据进行破坏与篡改。病毒侵入计算机系统程序中,破坏计算机的正常应用,这些病毒能够自行创立一些指令与代码,潜伏到计算机当中,病毒的形式是多种多样的,对计算机与网络造成危害。
1.3恶意破坏与垃圾信息传播
不法人员对校园网络恶意破坏是当今网络安全所面临的严峻问题。如校园内部与外部不法人员往往会对校园网络的相关硬件或者计算机系统实施破坏。不法人员可以通过校园内部的IP对计算机系统中的存储数据进行任意更改、删除与破坏,更有甚者通过黑客技术对校园网实施恶意攻击,使得校园网遭到人为破坏而不能正常使用,对于学校的教育教学工作与管理工作造成损失。在职业院校校园网络中,还会出现不良信息及垃圾邮件的传输问题,这些垃圾信息与邮件占用了大量的带宽,使得校园网运行不畅,出现阻塞现象,严重的可以造成整个校园网的瘫痪,严重地降低了校园网的使用效率。并且一些病毒常常潜伏于不良信息及垃圾邮件当中,可以在校园网快速传播,造成感染,影响了校园网安全环境的建设,破坏了学校的正常工作。
2职业学院校园网络安全技术维护管理策略
针对校园网络所存在的安全隐患和威胁,必须采取得力的应对措施,加强安全管理与维护,保障校园网的运行畅通,保障学校教育教学与管理工作的正常开展。
2.1科学设计与建设,确保物理环境安全
物理环境是保障校园网安全的基础,在进行网络建设时一定要注意学校环境问题,如学校地理位置、抗损能力、气候等因素,结合这些因素,采取得力措施避免计算机系统、网络硬件设施、通信链路受到人为因素、自然灾害、搭线攻击等破坏行为。建立健全相关规章制度,严防校外人员私自闯入。对网络建设的布局、设备的配置、防盗、防火、防雷电、防静电等方面进行通盘考量,学校信息化装备、网络机房等场所要安装好防静电设备,保障计算机工作期间有一个安全的电磁兼容工作环境,要安置防电磁泄露的屏蔽设备等,还要保障电源线与数据线的多层保护等。
2.2采取防御维护措施,保障网络运行安全
网络安全的核心工作就是要保障网络信息及数据的完整、机密、可靠等,网络安全维护工作也要围绕这个核心展开。一是要对控制好网络的访问权限,如采取访问控制、保护客户端安全等策略,使用户访问权限与使用权限通过验证才可进入网络,净化校园网络环境,确保网络不被不法人员非法使用,避免受不法人员的攻击。二是要对传输的网络信息进行加密。网络传输信息的方式是通过层层中介分段传输的,其路径是固定的,网络在传输过程中通过各个节点时,都有被读取与拦截的可能,在这些环节中受到篡改与破坏,则很难检查与印证。所以信息传输是保障网络安全的重要环节,要通过信息加密的方式保障信息传输的安全。在此基础上,要采取口令、防火墙等技术,保障操作系统的安全。还要科学的配置网络服务器,避免安全漏洞与垃圾信息的产生。
2.3加大安全教育力度,提升网络安全意识
职业院校网络建设中,除了要加大硬件设施的建设外,还必须重视网络安全管理工作。最重要的是提升用户的网络安全意识,但是由于缺乏对网络用户的安全教育,致使网络用户安全意识淡薄,由于安全意识淡薄而不能正确使用网络,也不能采取恰当的防护措施抵御网络安全事故的发生。所以,加强对师生的网络安全教育是非常必要的。作为职业院校来说,可以以网络为载体加大网络信息安全教育宣传的同时,加强网络安全制度的建设,举办安全教育讲座,通过制度管理约束与教育相结合形式,强化师生安全意识,提升师生对网络安全的认识以及遵守网络管理制度的自觉性。同时,可以利用网络课堂等形式,让学生学习相关安全防御知识,例如学习漏洞修复、密码保护、信息保密、防范病毒等一些基本知识,提升网络安全技能。也可以通过校本课程的形式,加大对学生的教育力度,使学生养成文明上网的意识,提高分辨虚假与垃圾信息的能力,不转载不良信息,文明上网。
2.4完善安全管理制度,保障网络安全运行
网络信息安全管理制度是规范网络使用行为,保障网络畅通运行的关键,通过对制度的贯彻与实施,可以对网络管理员及网络用户产生思想意识与行为上的约束,提升对信息安全重要性的认识。学校信息管理制度制定可以以国家关于网络安全制度为总的指导,结合学校自身的网络管理与安全的实际,对管理制度进行细化与完善。例如,通过制定管理员安全维护制度、机房维护管理制度、出入机房制度、校外人员访问校园网制度等,有效规范网络使用行为,并加大制度的落实力度,切实促进管理工作与用户安全意识与技能的提高。此外,还要督促管理人员做好对网络的管理与维护工作,杜绝因管理不善导致网络安全事故的发生。此外,职业院校还要注重培养信息安全管理人才,对于网络问题进行有效防御及进行科学技术处理。这就需要网络管理人员接受良好的培训,不断提升自身的专业素质,提升校园网络的安全系数,促进学校中心工作的稳步进行。总之,随着时代的发展,计算机网络技术成为人们生活与工作中不可或缺的重要工具,信息网络也为职业院校在教育教学、学校管理、后勤服务等方面带来了方便。但是随之而来的是校园网络安全所面临的形势严峻,学校要在采取物理技术搞好硬件物理环境管理的同时,还要充分利用网络技术,如防火墙、病毒防御等技术,确保网络的安全畅通。要加强校园网络信息的管理,提升校园网络用户的安全意识,提升管理人员的业务素质,不断推进校园网的安全技术维护水平,保障学校正常生活与工作的顺利运行。
作者:金山 单位:沈阳医学院教育技术中心
第二篇:网络层的安全技术研究
摘要:现今,随着网络技术和计算机技术的飞速发展,图书馆的工作和阅览方式也发生了翻天覆地的变化,取代传统图书馆,数字图书馆为人们带来更加便利、高效、生动的用户体验,进入千家万户的工作和生活中。然后,由于网络和计算机的不安全性,让黑客以可乘之机,数字图书馆的信息安全性成为急需解决的难题。本文从数字图书馆的信息安全需求入手,着重研究基于网络层的信息安全技术。
关键词:数字图书馆;网络层;安全技术
1数字图书馆的信息安全需求
数字图书馆信息系统,是指由计算机及配套设备构成的,按照数字图书馆的建设目标对信息进行输入、编辑、储存、传输、共享、检索等处理的系统,是图书馆员操作管理数字图书资源和向用户提供信息服务的双重平台。数字图书馆的信息安全需求是全方位的,这就要求相应的安全体系也是分层次的,在不同层次反映了不同的安全需求。根据数字图书馆信息系统的应用现状和系统结构,可将其安全体系的层次划分为五层:物理层安全、系统层安全、网络层安全、应用层安全、管理层安全。[1]本论文主要研究网络层的安全技术,按照安全技术的防护程度分为防火墙、数据加密、入侵检测、身份认证和访问控制五种。
2防火墙
防火墙是设置在被保护网络和外部网络之间的一道屏障,对通过防火墙的数据信息进行监测、限制,甚至更改,让外部网络不能窥见内部网络运行情况和数据信息,从而保护内部网的安全性。防火墙一般分为三类:2.1软件防火墙软件防火墙将软件安装在需要保护的主机上,通过纯软件来保护内部网络,占用CPU资源,影响运行速度,安全性不如硬件防火墙。2.2硬件防火墙硬件防火墙在专用硬件设备上安装专用防火墙软件,硬件和软件结合,具有较强抗攻击能力。2.3芯片防火墙芯片防火墙利用专有的芯片,比其他种类的防火墙速度更快,处理能力更强,性能更高,专用操作系统使它们漏洞较少,不过价格相对昂贵。
3数据加密
数据加密是对信息按加密算法进行处理,以一段不可读的信息伪装真实的信息,真实信息只有密钥解密后才能显示。加密算法一般分为三类:1)单向散列函数,单向散列函数一般用于数字签名、文件完整性验证和口令加密等,常见的有RSA数据安全公司开发的MD5算法、美国国家标准和技术协会提出的SHA算法等。2)“对称密钥”加密体制具有加解密速度快、安全性高的优点,比较著名的常规加密算法有:DES、3DES、AES等。3)“非对称密钥”加密体制速度慢,安全性能稍低,常被用于对少量关键数据进行加密,或者用于数字签名领域,一般不用于对大量数据的加密,常用的“非对称密钥”加密算法有RSA、DSS等。[2]
4入侵检测
随着网络技术、计算机技术、通信技术的高速发展,黑客的攻击工具和手段层出不穷、复杂多样,许多对网络安全性能要求更高的部门,比如银行、商务机构、国家机关等已经不满足于单纯的防火墙策略,于是,入侵检测系统成为了安全市场上新的研究热点。入侵检测技术(IDS)能对网络传输进行实时监测,在发现可疑传输时发出预警,甚至采取主动保护措施。与其他网络安全设备比较而言,它的出众之处在于是一种积极主动的安全防护技术。现今比较出名入侵检测系统包括Snort、OSSECHIDS、BASE、Sguil。
5身份认证
身份认证是核实操作者身份是否具有合法访问权限的一种安全技术。常用身份认证技术:5.1用户名/密码用户名/密码在日常生活中最常见。只要能够正确输入密码,计算机就认为操作者就是合法用户。5.2IC卡认证IC卡是一种存有用户身份信息的内置集成电路芯片,是不可复制的。用户要验证其身份,需要把IC卡插入对应读卡器。5.3动态口令动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。用户使用时只需要将本次密码输入,即可实现身份认证。5.4生物特征认证生物特征认证技术是通过人的生物特征来验证个人身份的技术,不同的人具有不同的物理特征,如不同的指纹、不同的虹膜等等,因此几乎不可能被仿冒。
6访问控制
访问控制技术起源于70年代,当时是为了满足管理大型主机系统上共享数据授权访问的需要,现在该技术已作为保证网络安全最重要的核心策略之一,迅速应用于信息安全保护的各个领域。在30年的发展过程中,先后出现了多种重要的访问控制技术,如自主访问控制DAC(Discre-tionaryAccessControl),强制访问控制MAC(MandatoryAccessControl)和基于角色的访问控制RBAC(Role-BasedAccessControl),它们的基本目标都是为了防止非法用户进入系统和合法用户对系统资源的非法使用。为了达到这个目标,访问控制常以用户身份认证为前提,在此基础上实施各种访问控制策略来控制和规范合法用户在系统中的行为。
作者:何晶 单位:重庆青年职业技术学院
第三篇:网络安全技术专业课程教学模式研究
摘要:微课是指以视频为主要载体记录教师围绕某个知识点或技能点开展的简短、完整的教学活动。高职教育侧重于培养学生运用相关知识解决实际问题的技能,对于学生的教育教学模式也在不断的改革探索研究,重视学生实务知识的学习,突出职业技能的训练。
关键词:微课;教学模式;网络安全技术
随着信息技术的快速发展,传统教育方式、学习方式已经无法满足学生快速增长的学习需求,教育教学模式改革将成为顺应时代潮流的趋势。微课以其“短、小、精、趣”的特征,迎合了时代的要求和大众心理。计算机网络技术专业是我校重点建设专业,拥有丰富的教学资料和教学经验,教育教学模式力求不断创新。本文以《网络安全技术》课程为例,探索一条教学模式新道路。《网络安全技术》的先修课程有:《计算机网络基础》、《windows操作系统》、《网络设备配置》。网络安全技术涵盖知识面广,是一门综合性学科,它总共分为12章,其中病毒知识和防火墙技术是本课程中攻防技术的典型代表。也是本门课程的重难点和疑点,更是学生最感兴趣的一块知识。如果把这部分内容设计并制作成微课,让学生自主学习,肯定能帮助学生更好的掌握专业知识。
因此需要教师把这部分内容设计并制作为一种新型的教学资源包,与传统教育教学模式相比,《网络安全技术》微课,应该具备如下几个特点。1.微课的时长短,语言精炼,在对病毒知识和防火墙技术知识的讲解要简明扼要。在对重难点和疑点的分析要一针见血。病毒可以用木马程序作为典型病毒,演示木马病毒攻击的全过程,演示木马病毒攻击后的严重后果,并用防火墙技术来解决问题。2.微课知识高度集中,内容丰富。微课一般包括课堂导入、课堂分析、课堂演示技能、课堂总结等。如计算机病毒是一个程序,具有自我复制能力,难以根除,种类繁多,更新速度快。教师在讲解这部分内容时就需要收集大量病毒,操作演示计算机病毒攻击的原理。只有掌握了病毒的攻击,才能对症下药,做好计算机防护工作。这么高度集中且丰富的计算机知识激发了学生的学习兴趣,培养了学生动手解决实际问题的技能。3.微课培养了学生自主学习能力。随着网络技术的发展和智能手机的普及已经使自主学习成为可能,教师把学习中的重难点和疑点制作成微课,上传到公开的网络上,供学生进行搜索解疑或进一步了解。本课程的重难点和疑点较多,特别是需要动手操作的实验较多,遇到不熟练的操作点,学生可以打开微课平台,通过反复观看视频对课程中的操作演示进行多次练习,从而熟练掌握操作技能。微课的出现契合了时代追求,顺应了时代趋势。微课教学应用不仅带来了发展机会,也对《网络安全技术》这门课程的教师群体提出了新的要求和期望,微课教育教学改革模式对于教师发挥了以下几点正面的教学价值和意义。1.提升教师教育教学技能。一堂传统课的时间为45分钟,教学内容繁杂。而微课要求将一堂课压缩成10分钟左右,这需要教师具备广博的知识面和精准的取舍力。由于《网络安全技术》牵涉的学科多,覆盖知识面广,是计算机网络技术专业最难的一门综合性学科,对教师的知识面及教学能力有着非常高的要求。因此教师需要做大量精细的工作,总结出难以掌握并容易遗忘的操作点,录制成微课,供学生自主观看和练习。2.提高教师科研水平。微课是一种新型的教学模式,它方便适用,对于教师来说也是一种新型的教研形式。微课形式多样、内容丰富给教师的教研带来新的活力。目前这类教研活动将越来越普及,另外微课这种教学模式的改革发展也对教师的科研能力提出了新的挑战。3.加深了教师使用信息技术教学的意识。教师在微课的设计和制作过程中,以信息技术作为依托,形成独特的信息化教学资源。而这些资源的制作和使用无法完全依赖专业技术人员的协助,因此掌握信息技术成为了教师的基本技能,从而促进了教师信息化教学的水平。4.提供了教师自我展示的平台。
微课短、小、精、趣,这要求教师在表达上做到简明扼要、思路清晰、逻辑严谨。微课凝聚了教师的教学思想和教师经验,展现了教师的专业水平,并给予了教师,特别是青年教师广阔的发展前景。微课的兴起,充分契合了当前全社会呼吁的以学习者为主体的教育教学模式改革浪潮,微课正在逐渐得到学生认可,对于学生,微课同样具有多方面的积极意义:1.让学生主动参与、自主学习。学生可以根据个人的学习时间分配自主地点播微课视频。《网络安全技术》是学生非常感兴趣的一门学科,网上也有众多免费开放的微课资源,学生可以借由微课,在网上了解课堂以外最新最全的计算机病毒知识以及计算机防护手段,这提升了学生对课程的自主学习能力和学习兴趣,让更多的学生能够投身自己所感兴趣的行业。2.学生可以多次、反复的进行动手操作与学习。传统教学在下课后,学生已经掌握的知识点可能会很快遗忘,对于学生没有掌握的知识点,也很难第一时间得到解答。由于《网络安全技术》这们课程难点疑点较多,且动手操作点较多,学生在学习的过程中常常会感到非常吃力。教师录制的微课则很好地解决了这一问题,课后学生可以随时随地反复消化知识,还能动手反复操作,做到轻车熟路。3.引导学生正确的使用网络。如何发挥互联网促进信息共建共享的积极作用,正确评价信息,规避不良信息传播带来的影响,《网络安全技术》这门课程激发了学生对于网络正面学习的兴趣,能让学生了解计算机病毒是怎样入侵自己的计算机及网络,面对这些入侵和攻击,如何保护计算机及网络。从而让学生明白网络不仅仅是用来游戏,还可以做更多更有意义的事情。微课是一种新型的教学模式,它提升了教师的教学研究水平,丰富了教师的教育实践;改变了学生学习的方式,使学生能自主高效的学习,这对于教师和学生自身的成长非常有益。高职院校以培养技能型人才为目标,《网络安全技术》这门课程涵盖网络安全攻防基础理论知识,又包含丰富的实践操作内容。本课程要求学生有坚实的前修课程知识作为基础,还要学生有较强的自主学习能力。而免费开放的微课学习平台符合学生的需求。因此教师和学生都要积极参与微课的制作与应用,促使高职教育教学模式健康快速的发展。
作者:陆燕 蔡智慧 单位:湖南广播电视大学 湖南网络工程职业学院
第四篇:现代网络安全技术在校园网络的应用
摘要:随着科技的发展,互联网已经渗透到人们的方方面面,许多学校也都组建了校园网络,这给学校的师生的日常生活以及教学管理都带来了很大的便利。但是在给人们提供方便的同时,互联网也存在许多的安全问题,尤其在校园网络中互联网的安全问题更是需要重点关注,以免造成学校师生的信息泄露,带来不必要的安全问题。
关键词:现代网络;安全技术;校园网络
现阶段校园网络已经在许多学校得到普及,校园网络的建立给学校的师生提供了很大的便利,但同时网络的安全问题也成为了一个很大的困扰。校园网络的安全问题可能会造成师生信息的泄露,威胁师生的利益,甚至给在校师生的人身及财产安全造成隐患。将现代网络安全技术应用到校园网络中去,保障校园网络的安全尤为重要。
1建立校园网络的好处
校园网络给师生的学习和生活都带来了很大的帮助,起作用基本上有以下几点:第一,校园网络的建立可以促进师生对应用信息技术的了解,现阶段的互联网知识更新很快,学校建立一个校园网络,相当于给师生提供了一个时间环境,以便于不落后与当前的信息发展;第二,校园网络从一定程度上方便了教师的教学,拓宽了学生收集资料的渠道,方便了学生的自主学习;第三,校园网络的建立方便了学校的现代化管理;第四,校园网的建立将学校与外界联系起来,使得校园环境不再是一个封闭的环境,学校的里的学生也不再是只读书的书呆子,让学生身处校园之中即可了解世界。
2校园无线网络的应用优势
校园无线网络使用最小化的成本达到了网络最大化的接入。过去校园网络一般依赖于有线网络做支撑,但是有线网络不仅成本高,而且工程量巨大,在建设时,需要将网线接入到校园的每个地方,花费很长的时间和庞大的资金。但是无线网络的建立就不需要,只需要在一些关键点和教学楼接入网点,就可以轻易的覆盖整个学校。特别是在智能手机普及以后,无线网络的覆盖方便了师生随时使用手机查阅资料。在节约成本的同时,网络覆盖面积也比有线网络增加了许多,还给师生提供了更大的便利。另外无线网络比起有线网络在管理和维护方面也更加的简单、方便。
3计算机网络存在的安全问题
随着计算机网络的深入发展,人们对于互联网的依赖也在增加。互联网已经在人们的生活和工作中占据了重要的地位,但是计算机网络技术的发展也带来了面临着许多安全问题。计算机网络的开放性增加了网络的安全隐患,在技术条件达不到标准的情况下,防火墙等安全机制建设不过关,达不到防范病毒的效果。人们在互联网的使用过程中,由于不能完全按照规范进行操作,而导致系统安全工具不能完全发挥作用,因此也会出现安全问题。
4校园网络的安全体系建设
要解决校园网络的安全问题,需要进行校园网络安全体系的建设。校园网络安全体系的建设可以从增进管理和增强技术两个方面进行。4.1现阶段校园网络建设的情况校园网络的安全管理与全校所有的师生息息相关,需要保护学校师生的信息安全以及学校资料的不被泄露。要运用各种监管手段对网络进行监控,防止网络安全被破坏。要保证校园网络的正常服务状态,避免网络服务故障和网络失效等问题的发生给学校的管理和师生的日常工作学习带来的不便。校园网络的管理一般不同于校外网络,需要更加严密的监管,使用时需要分配IP地址。4.2校园网络中存在的安全隐患校园网络的安全隐患主要包括外部问题和内部问题。外部问题:用户在使用网络与外界联接获取资料信息时,就可能受到外界的攻击,给校园网络带来安全隐患;内部问题:现阶段计算机一般使用Windows系统与Linux系统,这两种系统本身就带有很大的安全隐患,存在一些客观漏洞。校园网络使用人群庞大,节点较多,而相应的安全措施却很少,很容易被病毒感染导致信息遗失甚至系统瘫痪等问题的出现。
5现代网络安全技术的具体应用策略
5.1构建科学合理的网络安全模型在校园网络的使用过程中,应该在用户发出信息之前设置相应的防护机制,接受信息的一方和发出信息的一方都应该设置通信逻辑通道,并将这个通道当做可被信任的第三方,从而保证信息传输过程的安全,防止信息泄露。5.2加强校园网络安全体系的建设在校园网络建设运行过程中采用比较先进的VirtualLocalAreaNetwork技术,实现对整体校园网络隔离、分段以及用户访问的控制。安装高级杀毒软件,提高系统抗病毒能力。持续强化防火墙的安全设置,防火墙应当对网络系统进行实时性与持续性安全质量监控。加强代理服务器的配置等级,采用访问列表的形式控制访问量,确保安全性。5.3加强校园网络安全管理校园网络的安全管理需要进一步加强,管理员应该随时对网络变化进行监督,对重要数据进行记录和备份,随时做好应对网络故障的准备,对于出现的问题及时进行修补。管理员的密码也要定期修改,防止被窃取。并定期对系统进行维护,及时更新病毒库和补丁包,防止系统故障。
6结语
校园网络的建设对学校师生的影响巨大,给教学和管理以及学生的学习生活都带来了很大的便利。但是校园网络的安全问题却给师生带来了很大的困扰,利用现代网络技术解决当前的校园网络安全问题,给师生营造一个安全、和谐的网络环境,才能使校园网络发挥真正的作用,为广大师生提供良好的服务。
作者:陈宇佳 李嘉璐 单位:江西现代职业技术学院 江西师范大学
第五篇:网络安全技术课程资源建设研究
摘要:以培养学生具备综合、实用的网络安全实践技能为目标,从建设目标、建设理念、建设内容等方面对网络安全技术课程资源建设进行了探讨。通过课程资源建设,为培养适应社会需要的网络安全创新型应用人才提供了基础保障,为网络空间安全专业课程教学改革提供了有益参考。
关键词:网络安全技术;课程资源;教学改革;人才培养
一、引言
《网络安全技术》是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、信息论等多学科的综合性课程[1]。对于高等院校的学生而言,学习本课程是以理解网络安全技术的基本知识和培养基本技能为基础,掌握网络安全相关领域的知识及职业技能为目标,重点培养网络安全领域职业岗位所需要的综合应用能力[2],同时培养学生的自主学习能力。由于各种网络安全攻击手段和保障网络安全的技术不断推陈出新,该课程在强调学生对技术原理掌握的同时,更注重学生实践技能的培养。随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络空间的竞争,归根结底是人才竞争[3,4]。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应[5]。网络安全学科建设刚刚起步,迫切需要加大投入力度。因此,结合国家及社会对网络安全人才的迫切需求,抓住“网络空间安全”学科建设的大好机遇,根据人才培养方案对知识、能力、素质等的要求,通过建设科学、合理的网络安全技术课程资源,积极培养符合行业发展需要的实践技能较强的网络安全应用型创新人才,这对于提升网络安全专业人才的工程应用能力,促进其适应行业岗位需求至关重要。
二、课程资源建设目标及理念
经过对社会需求分析及充分调研,从技术前瞻性、学生就业竞争力、教师教学及科研能力提升、网络安全学科建设方向等方面出发,确立了如下网络安全技术课程资源建设目标:建设涵盖“1条主线,4层安全,3个系统,2种综合能力”的网络安全综合实践教学体系。即以网络强国和空间安全保障为背景,以应用型人才培养为导向,以网络安全人才培养和保障体系建立为主线,建设涵盖网络层、系统层、应用层和数据层四层安全,包括信息安全体系化教学系统、网络安全攻防实训系统、网络安全攻防系统三个子系统的网络安全技术综合性课程资源,从而培养学生在网络安全领域具备实际工程应用和技术创新两种综合能力。在建设目标指导下,秉承如下建设理念对课程资源进行建设:1、突出学科发展需求,立足网络空间安全形势以网络空间安全一级学科建设为目标,加强学科专业建设,强化课程资源功能建设和体系建设,突出专业性、创新性、实用性。2、坚持先进性和成熟性统一,为全校师生服务成熟是前提,先进是推广的动力,只有先进和成熟完全统一的网络安全技术课程资源,才能解决当前网络安全技术教学与社会需求之间面临的多元矛盾。同时,课程资源建设需打破专业限制,不但可以满足计算机专业师生对网络安全新技术及专业实践技能训练的需求,而且可以满足全校师生对网络安全公共基础知识的需求,对非计算机专业的教师及学生提供网络安全基础知识和基本技能的训练,实现为全校师生服务。3、确保网络安全体系结构的相对完整网络安全本身具有规模大、复杂性高和多学科综合等特点,其课程资源建设包含的设备、软件较多,如果没有一个相对完整的体系,则难以实现对网络空间安全的全面认知,无法提升专业人才的培养水平。通过建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养实践教学体系,能够确保网络安全教学及实训体系结构的完整性。4、与国际网络安全应用场景一致网络空间是没有界限的,是开放的,建设网络安全课程资源需秉承开放的建设理念,其采用的技术、教授的知识体系、实践环境、最新进展等均需与国际接轨。因此,建设网络安全技术课程资源需与国际网络空间安全应用场景一致,从而达到验证、测试和共享的效果。通过课程资源建设,不但能够为师生提供信息安全基础知识及基本技能的学习和实践环境,加强学生网络安全法律意识与技能的培养;还能够为学生提供网络攻防知识的深入学习及技能演练等,提高学生的网络安全综合应用能力及就业竞争力。同时,通过课程资源建设,对于培养具有较强执教能力的教师队伍和较高学术水平的科研团队奠定了良好的基础。
三、课程资源建设内容
1、信息安全体系化教学系统建设信息安全体系化教学系统,从而实现学生信息安全基础实践技能的培养。一方面,开设信息安全基础教学与实验课程,构建信息安全虚拟化实验环境,包括密码学、网络安全、系统安全、应用安全、数据安全、内容安全、安全测评等。另一方面,开设演示型、理论验证型、设计型和综合型实验,深化信息安全理论和实践教学,使得学生通过这些实验充分掌握信息安全知识体系和基本实践能力。2、网络安全攻防实训系统建设网络安全攻防实训系统,形成网络安全攻防技术体系教学与实践内容,培养学生网络安全攻防技术实践技能。一方面,通过构建网络攻击虚拟化实战环境,从信息收集、漏洞挖掘、漏洞利用、系统提权、发起攻击、保留后门、清除痕迹等一系列的攻击技术角度组织教学内容。另一方面,通过构建网络安全攻防靶场环境,开设验证型、设计性、综合应用型以及创新型实战内容,使学生通过这些实践内容充分学习网络攻防技术,具备一定的网络安全攻防技能。网络安全攻防实训系统建设架构如图1所示。网络攻防实训系统从黑客攻击角度和攻击流程进行技能培训,使学生了解黑客入侵技巧、攻击与获取信息的各种方式,并掌握应用各类网络防护软件来阻挡黑客的入侵、找出可疑的入侵者、发现可能躲藏在电脑中的木马及病毒程序等。该系统重点培养学生的网络攻防实践技能,提升攻防技术水平。同时,在攻防实训过程中还可实现学生日常实验实训考核、理论与实践考核等多元考核方式,完善考核体系,加强实践技能考核比重,全面提升学生工程实践能力。3、网络安全攻防对抗系统网络安全攻防对抗系统利用云计算管理平台,为攻防技术演练竞技虚拟各种竞技比赛环境,让学生通过虚拟化技术来实现各种网络安全演练竞赛,可实现个人挑战、攻防对抗、夺旗争霸等多种不同类型的安全竞技,深入实践网络安全攻防技术的本质,体验网络安全攻防实践过程。主要内容涵盖加解密、逆向分析、Web安全、协议分析、系统提权、数据安全保护等。网络攻防对抗系统建设架构如图2所示。图2网络安全攻防对抗系统建设架构该系统利用虚拟化技术构建网络安全攻防对抗环境,技术实现简单,且不会对真实物理网络带来危害,具有较好的安全保障。系统建设支持组建安全攻防团队参加各类攻防大赛和学科竞赛,达到以赛促学的目的,从而实现学生攻防实践技能的全面提升和人才的选拔及评价。
四、结束语
网络安全技术课程资源的建设,能够为学校网络安全人才培养提供实践环境、教学资源等基础保障,对于培养网络安全实践技能较强的创新型应用人才具有重要作用,能够较好地满足社会对网络安全人才的综合需求。
作者:葛继科 单位:重庆科技学院 电气与信息工程学院
相关专题:影响决策的因素主要有 论文大纲的格式