引論：我們?yōu)槟砹?3篇網(wǎng)絡安全技術學習范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

網(wǎng)絡安全是信息安全領域一個非常重要的方面，隨著計算機網(wǎng)絡的廣泛應用，網(wǎng)絡安全的重要性也日漸突出，網(wǎng)絡安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。薄弱的認證環(huán)節(jié)，系統(tǒng)的易被監(jiān)視性，易欺騙性等等這些因素在一定程度上來說直接危害到一個網(wǎng)站的安全。但一直以來有很多網(wǎng)站在設計的時候對安全維護并沒有一個正確的理解，因而也不可能認識到安全維護對于網(wǎng)站的重要性.然而，在internet飛速發(fā)展的今天，互聯(lián)網(wǎng)成為人們快速獲取、和傳遞信息的重要渠道，它在人們政治、經(jīng)濟、學習、生活等的各個方面發(fā)揮著重要的作用。網(wǎng)絡安全也隨著互聯(lián)網(wǎng)的發(fā)展而不斷加強壯大。目前，在信息通信的發(fā)展過程當中，網(wǎng)絡安全始終是一個引起各方面高度關注的問題。本人國政府在大力推動互聯(lián)網(wǎng)發(fā)展的同時，對于網(wǎng)絡安全問題也一直給予高度的重視，在加強網(wǎng)絡安全事件監(jiān)測和協(xié)調處置、開展網(wǎng)絡安全技術研究、加大互聯(lián)網(wǎng)安全應急體系建設力度等方面都取得了積極進展。隨著科學技術的不斷提高,計算機科學日漸成熟,建立起強大的網(wǎng)絡安全維護措施體系已為人們深刻認識,它已進入人類社會的各個領域并發(fā)揮著越來越重要的作用。這個網(wǎng)站建設的目的，是為了讓用戶在這里能夠學到一些與自身息息相關的一些安全維護方面的知識，讓用戶們的合法私隱權得到保護，隨時了解網(wǎng)絡安全的最新新聞的動態(tài)，積極提供實用的網(wǎng)絡安全維護軟件等等，讓用戶不需要花太多的時間就能學到網(wǎng)絡安全相關方面的知識和找到自己需要的軟件。下面就該網(wǎng)站,談談其開發(fā)過程和所涉及到的各類問題及解決方法。

1 概述

1.1問題描述

簡單的說在網(wǎng)絡環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產(chǎn)的需要，包括信息和物理設備（例如計算機本身）......

篇2

教學過程中的基礎內容

《網(wǎng)絡與信息安全》課程分為三大模塊：①網(wǎng)絡安全基本知識概述。該模塊主要講述了網(wǎng)絡安全的發(fā)展和現(xiàn)狀問題，列舉網(wǎng)絡安全問題引發(fā)的各種不同影響的案例。②網(wǎng)絡攻擊技術。該模塊主要講述網(wǎng)絡中的一些攻擊現(xiàn)象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現(xiàn)代密碼學的一些應用，以及信息隱藏技術的一些實際作用等。④網(wǎng)絡防護技術。該模塊主要講述網(wǎng)絡中針對安全的一些防護措施，如防火墻、入侵監(jiān)測系統(tǒng)等。

以信息隱藏技術為例，該部分內容在整個課程中非常重要，它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中，如把指定的信息隱藏于數(shù)字化的圖像、聲音或文本當中，充分利用人們的“所見即所得”的心理，來迷惑惡意的攻擊者。近幾年來，信息隱藏技術不斷發(fā)展，越來越多地應用在生活中，如隱寫術、數(shù)字水印、數(shù)字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等，是目前較熱的話題。[3，4]

在課程中這部分內容是整個課程的重點、難點之一，教學過程采用了比較、舉例等方法，課時分配――理論教學：討論：實驗=1：1：2，理論講授以圖1中的知識框架為主線，算法原理及實現(xiàn)方法，討論和實驗結合中軟吉大的網(wǎng)絡信息安全系統(tǒng)進行教學。綜合起來可以把這部分內容分為以下幾部分。

1.信息隱藏位圖法

位圖法目前使用越來越少，但作為一種基礎信息隱藏方法，仍有較高的教學應用價值。該方法作為課程中的一個基本知識點，要求學生掌握它的基本原理，并能通過一個案例，掌握主要運算過程如下：

例如，一幅24位BMP圖像，文件頭和圖像數(shù)據(jù)由54字節(jié)組成，文件頭不能隱藏信息，從第55字節(jié)開始為圖像數(shù)據(jù)部分，這部分可以隱藏信息。圖像數(shù)據(jù)部分是由一系列的8位二進制數(shù)所組成，因為每個8位二進制數(shù)中“1”的個數(shù)只有奇數(shù)或偶數(shù)兩種可能性，因此若一個字節(jié)中“1”的個數(shù)為奇數(shù)，則稱該字節(jié)為奇性字節(jié)，用“1”表示；若一個字節(jié)中“1”的個數(shù)為偶數(shù)，則稱該字節(jié)為偶性字節(jié)，用“0”表示。我們用每個字節(jié)的奇偶性來表示隱藏的信息。

設一段24位BMP文件的數(shù)據(jù)為：01100110，00111100，10001111，00011010，00000000，10101011，00111110，10110000，則其字節(jié)的奇偶排序為：0，0，1，1，0，1，1，1.現(xiàn)在需要隱藏16進制信息4F，由于4F轉化為8位二進制為01001111，將這兩個數(shù)列相比較，發(fā)現(xiàn)第2，3，4，5位不一致，于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進行調制，使其與4F轉化的8位二進制相一致：第2位：將00111100變?yōu)?0111101，則該字節(jié)由偶變?yōu)槠妫坏?位：將10001111變?yōu)?0001110，則該字節(jié)由奇變?yōu)榕?；?位：將00011010變?yōu)?0011011，則該字節(jié)由奇變?yōu)榕迹坏?位：將00000000變?yōu)?0000001，則該字節(jié)由偶變?yōu)槠妗?/p>

經(jīng)過變化，8個字節(jié)便隱藏了一個字節(jié)的信息，這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。

2.LSB水印提取

LSB（最低有效位）算法是在位圖法的基礎上將輸入的信號打亂，并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點上，增加破壞和修改水印的難度。水印信號嵌入模型如圖2，水印信號檢測模型如圖3。

3.DCT變換域算法

DCT變換域算法是這一類算法的總稱，在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數(shù)字水印算法。該方法將水印作為二值圖像（每一像元只有兩種可能的數(shù)值或者灰度等級狀態(tài)的圖像）進行處理，依據(jù)圖像在進行DCT變換后系數(shù)的統(tǒng)計來選取適當?shù)拈撝担ㄟ^模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像（如圖4）。

模擬主動水印攻擊教學過程

通過基礎知識的學習，學生對信息隱藏技術已經(jīng)有了一定的了解，為了加深記憶，使知識應用得更好，在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有：移去攻擊、幾何攻擊、密碼攻擊、協(xié)議攻擊（如圖5）。

通過模擬攻擊實驗，學生對數(shù)字隱藏技術有了更深的了解，對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。

選用LSB或者DCT進行水印攻擊，測試可以顯示如下頁圖6效果。

教學成效

通過對課程中信息隱藏技術教學的改進，學生對比較難懂的數(shù)字水印部分內容有了更深一步的了解。通過改革，不僅充分調動了學生的積極性，培養(yǎng)了自學能力，開發(fā)了創(chuàng)新能力，還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢，學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。

結束語

本文以信息隱藏技術內容教學為例，闡述了三種不同的信息隱藏技術的基本知識點，分析了它們之間的關聯(lián)性和區(qū)別，提高了學生的團隊合作能力和創(chuàng)新思維的培養(yǎng)，加強了學生的學習興趣。此外，本模式將教學與科研能力培養(yǎng)相融合，更多地引發(fā)了學生的思考。該教學模式可推廣到其他課程中。

參考文獻：

[1]李繼芳，奚李峰，董晨.IPR―CDIO環(huán)境的計算機工程教育研究[J].計算機教育，2009（18）.

[2]李繼芳，奚李峰，殷偉鳳，高昆.基于合作式學習的計算機導論課程教學[J].計算機教育，2008（10）.

篇3

    所謂虛擬機，顧名思義就是虛擬出來的計算機。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣，每臺虛擬機可以運行單獨的操作系統(tǒng)而互不干擾，而且可以隨意修改虛擬機的系統(tǒng)設置，而不用擔心對實體計算機造成損失。

    采用虛擬機技術一方面可以解決一般院校課堂教學沒有網(wǎng)絡環(huán)境的問題，另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環(huán)境要求的問題。

2利用虛擬機技術構建實驗演示環(huán)境

    在木馬的功能與危害實驗、網(wǎng)絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機，對實體機的系統(tǒng)資源占用量大，在操作中也經(jīng)常需要重新啟動虛擬機，考慮到virtual pc在資源占用和簡單易用上的優(yōu)勢，所以，在本課程的實驗演示中虛擬機軟件選用了virtual pc。

    virtual pc虛擬機軟件的安裝和設置不是很復雜，但是在構建具體的實驗演示環(huán)境時還要注意以下幾點事項。

    1)虛擬機數(shù)量的選擇問題。為了節(jié)約資源，提高系統(tǒng)運行速度，一般建立2個虛擬機就能滿足實驗演示的需要了。

    2)旎擬機操作系統(tǒng)安裝的問題。如果建立了2個虛擬機，一般一個安裝windows 2000 server操作系統(tǒng)，另一個安裝windowsxp操作系統(tǒng)，安裝過程和操作與實體機上的操作一致。在安裝操作系統(tǒng)時要注意版本的選擇，因為我們的目的是要演示木馬的功能和危害還有網(wǎng)絡攻擊手段，因此虛擬機的操作系統(tǒng)還不能全部打上補丁和安裝殺病毒軟件。

    3)實體機的網(wǎng)絡配置問題。virtual pc是通過在現(xiàn)有網(wǎng)卡上綁定virtual pc emulated switch服務實現(xiàn)網(wǎng)絡共享的。對于win-dows2000或windows xp等操作系統(tǒng)，如果實體機在課堂教學時網(wǎng)線沒插或沒有網(wǎng)卡的時候，要安裝microsoft的loopback軟網(wǎng)卡，才能實現(xiàn)網(wǎng)絡共享。在virtual pc的global setting里，當有網(wǎng)卡并插好網(wǎng)線的時候，將virtual switch設成現(xiàn)實的網(wǎng)卡;當沒有網(wǎng)卡或網(wǎng)線沒插的時候，將virtual switch設成ms loopback軟網(wǎng)卡，即可實現(xiàn)網(wǎng)絡共享。

    4)實體機的硬盤空間問題。在一個硬盤分區(qū)中，為每臺虛擬機的映像文件預留足夠的硬盤空間。windows2000 server的虛擬機映像文件約占2.4gb , windows xp的虛擬機映像文件約占1.sgb。如果啟用硬盤undo功能，所需硬盤空間還要增加一倍。

篇4

1虛擬機技術的簡介

    所謂虛擬機，顧名思義就是虛擬出來的計算機。虛擬機技術也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣，每臺虛擬機可以運行單獨的操作系統(tǒng)而互不干擾，而且可以隨意修改虛擬機的系統(tǒng)設置，而不用擔心對實體計算機造成損失。

    采用虛擬機技術一方面可以解決一般院校課堂教學沒有網(wǎng)絡環(huán)境的問題，另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環(huán)境要求的問題。

2利用虛擬機技術構建實驗演示環(huán)境

    在木馬的功能與危害實驗、網(wǎng)絡攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學可以采用筆記本電腦)上同時啟動多臺虛擬機，對實體機的系統(tǒng)資源占用量大，在操作中也經(jīng)常需要重新啟動虛擬機，考慮到Virtual PC在資源占用和簡單易用上的優(yōu)勢，所以，在本課程的實驗演示中虛擬機軟件選用了Virtual PC。

    Virtual PC虛擬機軟件的安裝和設置不是很復雜，但是在構建具體的實驗演示環(huán)境時還要注意以下幾點事項。

    1)虛擬機數(shù)量的選擇問題。為了節(jié)約資源，提高系統(tǒng)運行速度，一般建立2個虛擬機就能滿足實驗演示的需要了。

    2)旎擬機操作系統(tǒng)安裝的問題。如果建立了2個虛擬機，一般一個安裝Windows 2000 Server操作系統(tǒng)，另一個安裝WindowsXP操作系統(tǒng)，安裝過程和操作與實體機上的操作一致。在安裝操作系統(tǒng)時要注意版本的選擇，因為我們的目的是要演示木馬的功能和危害還有網(wǎng)絡攻擊手段，因此虛擬機的操作系統(tǒng)還不能全部打上補丁和安裝殺病毒軟件。

    3)實體機的網(wǎng)絡配置問題。Virtual PC是通過在現(xiàn)有網(wǎng)卡上綁定Virtual PC Emulated Switch服務實現(xiàn)網(wǎng)絡共享的。對于Win-dows2000或Windows XP等操作系統(tǒng)，如果實體機在課堂教學時網(wǎng)線沒插或沒有網(wǎng)卡的時候，要安裝Microsoft的loopback軟網(wǎng)卡，才能實現(xiàn)網(wǎng)絡共享。在Virtual PC的Global Setting里，當有網(wǎng)卡并插好網(wǎng)線的時候，將Virtual Switch設成現(xiàn)實的網(wǎng)卡;當沒有網(wǎng)卡或網(wǎng)線沒插的時候，將Virtual Switch設成MS Loopback軟網(wǎng)卡，即可實現(xiàn)網(wǎng)絡共享。

    4)實體機的硬盤空間問題。在一個硬盤分區(qū)中，為每臺虛擬機的映像文件預留足夠的硬盤空間。Windows2000 Server的虛擬機映像文件約占2.4GB , Windows XP的虛擬機映像文件約占1.SGB。如果啟用硬盤Undo功能，所需硬盤空間還要增加一倍。

篇5

隨著計算機網(wǎng)絡安全技術的廣泛應用，導致網(wǎng)絡不安全的因素越來越多，網(wǎng)絡面臨前所未有的安全威脅，社會對網(wǎng)絡安全技術應用型人才的需求量不斷增加，根據(jù)社會需求，培養(yǎng)網(wǎng)絡安全技術人才成為高職院校的重要任務。本課程應理論聯(lián)系實際應用技術，著重強調實用性和操作性。

1課程特點

網(wǎng)絡安全技術涉及硬件平臺、軟件系統(tǒng)、基礎協(xié)議等方方面面的問題，復雜多變。在高職教學中主要有如下一些突出特點。

1）知識面廣。網(wǎng)絡安全技術課程內容包含網(wǎng)絡安全的基本，理論、網(wǎng)絡安全技術、軟件配置及使用、服務器配置與應用和網(wǎng)絡安全維護等知識，如：網(wǎng)絡安全的基本概念，加密技術，數(shù)字簽名和認證技術，防火墻技術，入侵檢測技術，端口掃描和嗅探技術，黑客攻擊和防范技術等，該課程涉及知識點多而雜。

2）先修課程多。網(wǎng)絡安全技術課程是計算機網(wǎng)絡技術專業(yè)的核心課程，它需要的先修課程有：計算機網(wǎng)絡基礎、操作系統(tǒng)、網(wǎng)絡設備配置等。學生需要掌握以上課程知識，才能更好地學習本門課程。

3）網(wǎng)絡攻擊手段變化快。隨著網(wǎng)絡安全技術的廣泛應用，由于各種原因，網(wǎng)絡攻擊手段越來越復雜，與防范技術不斷較量。因此，網(wǎng)絡安全課程教學內容也需要不斷地更新。

4）突出實用性。學習本課程的最終目的是能解決網(wǎng)絡安全問題，因此學生必須能動手解決實際問題。本課程需要學生學會的內容有：windows操作系統(tǒng)的安全設置、使用sniffer等抓包軟件進行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡進行實時監(jiān)視、用ISA防火墻軟件設置網(wǎng)絡過濾規(guī)則、遠程桌面連接、灰鴿子的內網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復等，通過以上實訓，學生能掌握網(wǎng)絡安全的基本防護。

2網(wǎng)絡安全技術課程教學改革與實踐

高職院校以培養(yǎng)技術型人才為主要目標，使學生具備必要的基礎理論知識，重視實務知識的學習，知識的講授是以能用為度，側重相關知識的實際綜合運用，強化職業(yè)技能的訓練。

1）教學內容改革

網(wǎng)絡安全課程教學內容多而雜、且更新速度快，在64學時內不可能將網(wǎng)絡安全的相關知識全部學完，這就需要教師精心挑選典型的內容，重點突出當前最緊急最重要的網(wǎng)絡攻防內容。本課程按照網(wǎng)絡安全防護過程劃分為如下三個部分。

事前預防：本部分主要是對網(wǎng)絡安全相關知識的介紹，包括網(wǎng)絡安全概述、操作系統(tǒng)安全常識、病毒知識介紹。通過這部分的學習，學生應了解網(wǎng)絡安全面臨了哪些威脅；理解網(wǎng)絡出現(xiàn)安全威脅的原因；掌握操作系統(tǒng)有哪些安全漏洞；掌握操作系統(tǒng)的安全策略如何實現(xiàn)；掌握網(wǎng)絡病毒及其防治。

事中檢測與治理：第二部分主要內容是關于網(wǎng)絡運行過程中的相關安全技術，包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡通信安全和Web的安全。這部分內容是網(wǎng)絡安全課程的重難點及疑點，學生學起來比較費勁，教師應在這部分內容做精心的準備。

事后恢復：最后一部分主要內容是關于在網(wǎng)絡安全事故發(fā)生后如何恢復的技術，包括數(shù)據(jù)備份技術和安全恢復技術。

2）教學方案的改革

網(wǎng)絡安全課程的實驗環(huán)境要求復雜，需要交換機、路由器、防火墻等網(wǎng)絡硬件設備；還需要掃描、抓包、網(wǎng)絡監(jiān)控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面，因此需要教師充分利用已經(jīng)擁有的硬件設備和軟件工具，并針對各自的情況制定嚴密的教學方案。

微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網(wǎng)絡安全技術》這門課程難點疑點較多，且動手操作點較多，學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學生可以隨時隨地反復觀看，還能動手反復操作，做到輕車熟路。

理論與實踐一體化教學。本課程的教學過程是：教師簡單介紹完理論知識后，馬上動手演示網(wǎng)絡安全攻防過程，學生跟著教師動手操作實驗，即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有：投影儀、麥克風、手寫白板；60臺安裝了若干網(wǎng)絡安全防護軟件的計算機；10組交換機、10組路由器、10組防火墻、10組入侵檢測系統(tǒng)等。

案例教學法。本課程內容復雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項目引導學生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡抓包監(jiān)控等有趣案例來吸引學生主動解決實際生活中的問題。

3）考核方式的改革。

篇6

由于網(wǎng)絡安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡相關專業(yè)的重要基礎課程，所以，該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解，難于掌握。大多數(shù)學生學完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內涵；也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的，給今后學生進一步開發(fā)使用這些安全手段受帶來了限制。本文結合自己的教學經(jīng)驗詳細說明了當前網(wǎng)絡安全課程教學的現(xiàn)狀。

一、網(wǎng)絡安全教學中存在的問題

1．教學方法、教學手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學方法。著重老師教，學生思考較少，實踐更少。課堂缺乏互動，課后缺乏實踐。學生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡安全課程涉及的知識多而雜：網(wǎng)絡協(xié)議、操作系統(tǒng)、網(wǎng)絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網(wǎng)絡攻擊、入侵檢測、密碼學，這些作為信息安全專業(yè)的安全技術課程相互之間的關系密切，教學中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學生先修課程基礎不一

網(wǎng)絡安全的先修課程要求有計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)結構、網(wǎng)絡編程等，不同高校教學大綱不盡相同，使得有些先修課程并不能完全教授給學生，或者完全就沒有某些先修課程，另外有些學生通過自學或日常使用計算機往往已掌握了一些網(wǎng)絡安全方面的基礎知識，而其他學生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學很難有針對性地施教，必須在現(xiàn)有的教學模式上進行改變，使得學生可以根據(jù)自己對相關知識的掌握情況進行選擇性學習。

3．教學目標分散

由于網(wǎng)絡安全課程涉及密碼學、計算機網(wǎng)絡、操作系統(tǒng)等多門先修課程，因此范圍廣，內容多，盡管網(wǎng)絡安全的知識點很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內容的全面性，每個知識點都是點到為止，而對一些重要的手段或技術并不能深入分析講授，這直接使得學生對該課程形成一個錯誤淺顯的認識，感覺網(wǎng)絡安全技術手段過于抽象，而對其具體技術原理并不理解。

4．內容陳舊

隨著計算機和網(wǎng)絡系統(tǒng)的迅速發(fā)展，網(wǎng)絡安全技術也在不斷更新。網(wǎng)絡安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導致病毒防御技術也在日新月異，這就要求教學中老師要緊跟技術的發(fā)展，而網(wǎng)絡安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學內容毫無更新，與現(xiàn)代的一些技術脫節(jié)。因此很多學生學到的技術都較為陳舊，而對當前流行的技術手段不甚了解。

5．理論實踐不能很好結合

信息安全專業(yè)的很多課程都要求帶有實驗課時，而有些學校由于學分學時限制，使得實驗課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡安全相關技術研究的，在該課程的教學過程中只注重理論教學而忽視了實驗環(huán)節(jié)，同時網(wǎng)絡安全課程本身涵蓋了很多安全技術和手段，因此實踐內容的選擇上也不盡相同。網(wǎng)絡安全實驗自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡環(huán)境下，而這樣可能會對網(wǎng)絡和計算機系統(tǒng)造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環(huán)境下進行，但目前有些技術仍無法開設實驗課程，僅通過課堂理論教學無法達到課程預期目的，硬件上也需要有配套的網(wǎng)絡連接設備或者服務器，造價較昂貴，例如，在介紹防火墻技術時，除了要求有過濾功能的路由器外，還需要有宿主主機或者堡壘主機，這對于普通高校來說可能并不能完全實現(xiàn)?？傊?，現(xiàn)有的教學過程使得學生僅能從理論層面上了解各種技術，并不能真正把所學到的技術手段應用于實際中，造成理論與實踐脫節(jié)。

6．網(wǎng)絡安全技術和其他課程的協(xié)調性不好

網(wǎng)絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念，學生在學習的同時還會涉及一些具體的技術，比如：密碼學、入侵檢測、計算機病毒。各高校在講授網(wǎng)絡安全的同時，都有密碼學等課程的學習。這樣的安排本身沒有問題，但學生在學習中，就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時，能讓學生對整體有一個很好的把握，明白網(wǎng)絡安全是一門綜合的技術理論課，而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位，同時也能把各種技術結合起來綜合運用到具體的系統(tǒng)中。

二、結 論

網(wǎng)絡安全是現(xiàn)代計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的必備的技術，其涉及范圍之廣，決定了網(wǎng)絡安全課程學習的重要性，同時也對網(wǎng)絡安全的教法提出了更高的要求。我們需要從實際出發(fā)，針對目前網(wǎng)絡安全課程存在的問題，切實貫徹該課程的本科教學大綱和基本要求，不斷完善教學活動的各個環(huán)節(jié)，作者只是根據(jù)自己的教學經(jīng)驗和體會，提出了現(xiàn)在普遍存在的幾個問題，不足之處會繼續(xù)探討研究。

參考文獻

篇7

1引言

翻轉課堂，是在信息化環(huán)境中，課程教師提供以教學視頻為主要形式的學習資源，學生在課前完成對教學視頻等學習資源的觀看和學習，師生在課堂上一起完成作業(yè)答疑、協(xié)作探究和互動交流等活動的一種新型教學模式。自翻轉課堂的概念被提出以來，翻轉課堂就不斷地應用在美國課堂中，并產(chǎn)生了一系列的研究成果。

最近幾年，翻轉課堂的理念也逐漸被國內越來越多的學校所接受并逐漸發(fā)展成為教育教學改革的一波新浪潮。隨著微課程、視頻教學等的蓬勃發(fā)展，也有越來越多的教育者開始對翻轉課堂教學模式進行關注，并試圖進行一些嘗試。

筆者從事高等職業(yè)教育的《網(wǎng)絡安全技術應用》課程教學工作，也試圖尋找一種更好的教學模式來改善目前的教學狀態(tài)，就試著把翻轉課堂教學模式應用到《網(wǎng)絡安全技術應用》的課程教學中去。

2《網(wǎng)絡安全技術應用》課程教學現(xiàn)狀

《網(wǎng)絡安全技術應用》課程是針對計算機網(wǎng)絡技術專業(yè)開設的專業(yè)核心課程。在授課過程中，筆者總結出本課程教學目前所存在的主要問題：

第一、實訓課時不足，難以保證教學質量。

《網(wǎng)絡安全技術應用》課程涉及的內容廣、難度大。雖然有72學時的課時，但是需要講授的理論知識占了36課時，實訓課時只有36課時，學生要在有限的36課時里模擬攻擊、防御以及學會各種網(wǎng)絡安全設備（防火墻、IDS等）的使用，顯得很吃力，難以達到預期教學效果。

第二、學生基礎薄弱，難以專注于接受理論知識點的講授。

《網(wǎng)絡安全技術應用》課程涉及計算機科學、網(wǎng)絡技術、通信技術、信息安全技術等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到，需要學生具有一定的基礎來接受新的知識點。如果學生的基礎較弱的話，就會越學越難，甚至有可能放棄該課程的學習。

第三、學生能力不同，教師難以兼顧差異性。

計算機網(wǎng)絡技術專業(yè)的學生有來自普中的學生，也有來自職中的學生。兩種學生的學習能力不同，卻都講授統(tǒng)一難度的教學內容，因課時限制無法因材施教，導致能力高低不同的學生對本課程褒貶不一，降低部分學生的學習積極性。

3課程教學設計的改革思路

3.1課程改革的邏輯結構

根據(jù)翻轉課堂的內涵，筆者在經(jīng)典翻轉課堂的邏輯結構的基礎上設計了更適合本門課程的邏輯圖如圖1所示。

3.2課程改革的具體方案

根據(jù)圖1可知，《網(wǎng)絡安全技術應用》課程的教學設計的核心思想在于“翻轉課堂”教學理念，輔助以協(xié)作學習、項目驅動的教學策略，最終實現(xiàn)課前學習、課中小組協(xié)作、教師指導的教學模式。實現(xiàn)這種教學設計重點在以下幾個地方：

第一，課前安排。首先，在開課前，將《網(wǎng)絡安全技術應用》課程按照攻擊和防守的步驟來設計相應的教學單元，每個教學單元可以由一次或多次課程完成。其次，教師需要在每次上課前提供給學習者一定的學習資料，或是網(wǎng)絡上相應的微課資源，或是教師自己用視頻錄制軟件錄制的演示視頻。并根據(jù)教學單元的重點和難點，設計“學習任務單”，明確學生的學習目的。

第二，課堂活動的設計。翻轉課堂不是學生自學教學視頻的代名詞，教師發(fā)揮主導作用的亦然是課堂活動的設計。首先，根據(jù)宿舍或者學生學習能力對學生進行分組，通過設計“探究式案例和實驗”，讓學生們討論、實施和相互幫助解決問題，若仍然解決不了，教師進行指導，并對共性問題進行統(tǒng)一講解。然后，可以根據(jù)學習單元，設計不同的項目需求，一部分小組模擬多種攻擊，另一部分小組進行防守。這樣既增加了課堂的生動性，又考察了學生的課前學習情況、綜合應用能力、團結協(xié)作及創(chuàng)新力。最后，設計學生成果交流的形式，包括課堂匯報、交流學習體驗、作品展覽會等。教師對學生學習情況進行及時、有效反饋，真正做到定量評價和定性評價、個人評價和小組評價、組內評價的有效結合。教師評價的內容包括問題的難易度、獨立學習過程中學生的表現(xiàn)、小組學習中的個人表現(xiàn)、小組學習計劃安排、成果展示情況。評價側重對學生掌握知識和技能的情況的考核，同時，強調考核學生在完成實驗過程中形成的實驗記錄、原始數(shù)據(jù)、活動記錄、調查表、交流情況、學習體會等內容。

第三，課后的查漏補缺。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網(wǎng)站。這樣學生遇到問題時可以隨時查閱，同時個別學習困難的學生可以進行補救性學習。

4結束語

本研究希望對《網(wǎng)絡安全技術應用》課程教學設計方式進行改革，將傳統(tǒng)

的“以教訂學”的課程設計方法改革為基于翻轉課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習，合作學習、探究學習的教學模式，改變以教師為中心的傳統(tǒng)教學模式，培養(yǎng)學生的綜合能力，打造高效課堂，提高教學質量。本研究的關鍵之處是如何設計《網(wǎng)絡安全技術應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源，并能控制好課堂學習成果交流及總結。這對教師提出更高的要求，今后筆者將會繼續(xù)深入研究，以教學實踐結果來驗證本研究的可操作性，以期達到研究目的。

參考文獻

篇8

1．課程定位與目標。網(wǎng)絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網(wǎng)絡安全工程師證書。

課程目標是要求學生通過學習了解網(wǎng)絡安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡安全與防范的基礎知識、基本理論和基本技術，熟練掌握網(wǎng)絡安全攻防技術的應用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡安全管理和系統(tǒng)安全維護的能力。

2．課程設計指導思想網(wǎng)絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養(yǎng)目標，建設“基于工作過程”的實踐教學內容和實戰(zhàn)訓練項目，以培養(yǎng)學生網(wǎng)絡安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡安全與防范的知識組合成四大模塊十二個章節(jié)進行教學。在教學內容選取上刪減了應用性不強的理論內容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現(xiàn)了課程的職業(yè)性、實踐性和開放性。

三、實踐教學內容的選取與組織

依據(jù)教學目標，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務的能力和素質要求選取實踐教學內容，依托理論教學組織和安排實踐教學內容，在系統(tǒng)安全技術、網(wǎng)絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時，在教學過程中遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實工作任務及工作過程需要為依據(jù)，借助實訓教學平臺，有針對性地開設實用性、操作性強的實訓項目，創(chuàng)新教學模式。積極拓展學生面對新技術、自我創(chuàng)新的能力。通過開放實驗實訓室，組織學生參與專業(yè)實訓室建設和課題研究等方式，提供給學生更多的動手操作的機會。積極引導學生進行探究性學習，提高學生的實踐能力和學習能力。

四、實踐教學模式的設計與創(chuàng)新

網(wǎng)絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰(zhàn)”一體化的教學模式應用到專業(yè)課程教學中。以“學為用”、“練為戰(zhàn)”為指導，充分吸納高職示范院校教學改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗，科學設計教學內容，強化實踐教學環(huán)節(jié)，面向基層，面向實踐，精講多練，突出了學生實戰(zhàn)技能的培養(yǎng)。

1．校內實驗室環(huán)境建設改造。為了保證教學質量和教學效果，切實培養(yǎng)學生的綜合素質和實踐能力，提高課堂教學質量，結合本專業(yè)校內實驗室的容量的實際情況，學校投資百萬元建設和改造網(wǎng)絡與安全實驗室，引進防火墻、IDS等網(wǎng)絡安全實用硬件設備和模擬仿真實訓系統(tǒng)，能夠完成網(wǎng)絡安全基礎實訓、網(wǎng)絡安全技術實訓、網(wǎng)絡攻防模擬仿真實訓、網(wǎng)絡管理基礎實訓、實際組網(wǎng)技術實訓、計算機網(wǎng)絡連接設備使用實訓、小型網(wǎng)絡搭建實訓、網(wǎng)絡技術綜合應用實訓等多種實踐內容，良好的硬件環(huán)境為學生更好地完成網(wǎng)絡安全與攻防實驗實訓創(chuàng)建了條件。

2．虛擬實踐環(huán)境的構建。構建虛擬仿真實驗環(huán)境，組織任務驅動式的實踐教學項目。在實踐教學過程中，黑客工具的使用、網(wǎng)絡操作系統(tǒng)的安全配置、網(wǎng)絡服務器的安全配置、數(shù)據(jù)加密系統(tǒng)的應用等實踐內容都可以在虛擬機的環(huán)境下完成。在實驗室局域網(wǎng)內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環(huán)境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學生獨立完成實驗，還可以更好地鍛煉學生的協(xié)同合作能力，教學效果顯著。

3．校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案，并對基地的后續(xù)運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源，發(fā)揮合作雙方的優(yōu)勢，按照教、學、練、戰(zhàn)一體化的模式，為遼寧省公安隊伍和相關行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡安全教學和培訓，加深學生對本課程所學知識的理解，逐步提高學生的實踐操作技能。

4．校外實習基地的建設。遼寧省內14個城市公安局網(wǎng)絡警察支隊畢業(yè)生實習基地建設成熟。每年公安類專業(yè)學生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進行為期半年的實習工作，提高學生應對網(wǎng)絡安全事件的應急能力和解決實際問題的能力。

5．研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式，對重點難點部分的實踐教學內容精心設計研討課題，學生根據(jù)自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述，師生互動，學生互動，充分探討和爭論，加深對所學知識的理解，最后，由指導教師結合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析，從而培養(yǎng)學生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識。

篇9

基于任務驅動模式的計算機網(wǎng)絡安全技術課程教學改革主要體現(xiàn)在對課程設計以及對教學方式的改革上：

2.1基于任務驅動的課程設計

對基于任務驅動模式的課程設計，主要是對任務驅動教學中的任務進行有意義、有目的性的建構?；谌蝿镇寗拥恼n程設計主要是由教師引導并組織學生提出學習任務，并合理創(chuàng)設學習情境，導入新課程內容且布置學習任務，然后教師對提出的任務進行有效分析并進行操作指導，學生在此教學過程中認真觀察并做好筆記，然后由學生進行實踐操作，由學生按布置好的任務分配合作，實踐操作盡量由學生自己來進行，教師在此過程中注意引導、啟發(fā)學生解決問題至順利完成任務，任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討，讓學生發(fā)現(xiàn)自己的不足并鞏固學生對相關知識的認知，并讓其對自己的學習過程和心得進行歸納整合，總結出自己對相關知識的理解和掌握，將網(wǎng)絡安全知識系統(tǒng)地吸收，同時鍛煉學生的歸納總結水平以提高學生發(fā)現(xiàn)問題并分析問題的能力。

2.2基于任務驅動的教學方式

任務驅動教學模式一改傳統(tǒng)的教學方式，將學生作為教學的中心，而教師作為教學過程的輔助者，建構有學習意義的學習任務并引導、促進學生去學習，通過設置情景、討論會話等不同學習環(huán)境提高學生學習的自主性和積極性，充分激發(fā)學生的創(chuàng)造性和創(chuàng)新意識，給學生提供實踐操作的機會，讓學生在實踐中及時發(fā)現(xiàn)問題、分析問題并解決問題，有針對性地學習以有效掌握所要學習的相關知識。并且，讓學生對自己完成任務的學習過程進行歸納和總結，使其認識到自己的不足和優(yōu)勢，并與其他同學相互交流溝通，相互學習、取長補短、共同進步，讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題，形成一個完整、自主的學習體系，讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作，提高學生的學習能力和實踐操作能力。

篇10

盡管各類計算機網(wǎng)絡安全技術有著不同的功能，對于保障計算機網(wǎng)絡安全意義重大。但是，由于技術或者是其他原因，現(xiàn)有計算機網(wǎng)絡安全技術都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗，對于現(xiàn)有計算機網(wǎng)絡安全技術局限性進行了總結：第一，網(wǎng)絡防火墻技術局限性。網(wǎng)絡防火墻技術局限性主要體現(xiàn)在，其主要是針對計算機互聯(lián)網(wǎng)的內部網(wǎng)絡，對于內網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡防火墻技術很難分辨出來。因此，用戶不可以僅僅依靠網(wǎng)絡防火墻技術，保障計算機互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡數(shù)據(jù)加密技術局限性。網(wǎng)絡數(shù)據(jù)加密技術分為磁盤加密技術以及文檔加密技術，無論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無法得到有效判斷，直接帶來數(shù)據(jù)信息的安全問題。第三，入侵檢測系統(tǒng)局限性。入侵檢測系統(tǒng)盡管作用極大，但是也存在著誤報、漏報頻率高的問題，加上缺乏精確的攻擊位置以及攻擊管理機制，使得計算機互聯(lián)網(wǎng)的網(wǎng)絡安全無法得到有效的控制。

3計算機網(wǎng)絡安全技術發(fā)展趨勢

近幾年來，計算機網(wǎng)絡安全技術的發(fā)展速度是極快的，計算機網(wǎng)絡安全技術發(fā)展迅速的同時，計算機網(wǎng)絡還是存在著眾多的安全問題，例如網(wǎng)絡病毒日益肆虐，攻擊手段越來越多，惡意軟件真假難辨，這些都是計算機網(wǎng)絡安全技術發(fā)展過程中需要注意的重要問題。為了更好的處理這些問題，各個國家都加大了對于計算機網(wǎng)絡安全技術的研究步伐，計算機網(wǎng)絡的發(fā)展離不開安全技術，將來我國必將會建立一套完善的計算機網(wǎng)絡安全體系，從而保證我國計算機網(wǎng)絡的安全與穩(wěn)定。因此我們應該研發(fā)更加合理和安全的系統(tǒng)，加強計算機網(wǎng)絡的安全技術，來確保計算機網(wǎng)絡朝著穩(wěn)定、安全的方向發(fā)展，以此保證計算機網(wǎng)絡的正常運行，增加我們在生活、學習和工作中的便利，豐富我們的生活。

篇11

網(wǎng)絡安全；入侵檢測；網(wǎng)絡安全態(tài)勢預測

引言

在“大眾創(chuàng)新，萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時代，計算機網(wǎng)絡給人們的生活、工作以及學習方式帶來了極大程度的轉變，為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡，計算機技術和網(wǎng)絡技術的運用基礎不同，個人能力之間還存在著差別，因此網(wǎng)絡黑客盛行，導致計算機網(wǎng)絡的危險系數(shù)不斷上升，計算機網(wǎng)絡環(huán)境受到污染，這不僅威脅著網(wǎng)絡用戶的使用、個人的信息安全，還影響著我國社會的發(fā)展。因此，尋找有效的措施解決這一系列問題已經(jīng)成為當務之急。

1影響網(wǎng)絡安全的主要因素

1.1自然因素

臺風、雷雨天氣、地震等惡劣的自然環(huán)境都可能會破壞計算機網(wǎng)絡的性能，從而導致網(wǎng)絡不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網(wǎng)絡不能使用而已，但對某些實時性要求極高的網(wǎng)絡來說是不可接受的，比如醫(yī)療救助網(wǎng)絡。

1.2人為因素

人為因素可以分為兩種：一種是故意的進行人為破壞，另一種是無意的。一方面，雖然計算機技術具有較強的專業(yè)性，普遍用戶都只是會一些常用性操作，但計算機網(wǎng)絡的使用會有復雜狀況的出現(xiàn)，在實際使用中，有相當一部分的計算機用戶沒有正確認識到計算機網(wǎng)絡安全的重要性，相關的安全防范措施常常被忽略，從而導致安全問題的出現(xiàn)。例如：賬號密碼過于簡單；另一方面，隨著越來越多的經(jīng)濟交易在網(wǎng)上進行，一些不法分子也將目光轉移到網(wǎng)絡中，由于當前的信息網(wǎng)絡還不夠完善，或多或少存在有漏洞，利用自身的計算機技術攻擊這些漏洞的存在，侵入到一些重要的信息系統(tǒng)中對其中的重要信息進行竊聽、獲取等，或是對信息進行修改和破壞，或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益，還會直接將一定區(qū)域內的網(wǎng)絡系統(tǒng)直接切斷，阻礙整個區(qū)域的網(wǎng)絡正常運作。

1.3病毒因素

計算機病毒是一種網(wǎng)絡安全隱患，當前對數(shù)據(jù)安全的最大威脅就是計算機病毒，其屬于惡意破壞行為的一種。計算機病毒作為一組具有破壞性和感染性的指令或代碼，它的破壞性和潛伏性極強，在實踐中，它還具有蔓延范圍廣、傳播速度快等特點，對于網(wǎng)絡安全具有極大的威脅。通常來說，計算機病毒會通過進入網(wǎng)站、文件下載、文件打開等多種方式進行傳播，一旦人們運行到帶有病毒的程序，該病毒就會擴散到計算機網(wǎng)絡之中，嚴重的還會導致電腦癱瘓，造成極大的破壞[1]。計算機病毒具有以下特點：寄生性、隱蔽性、破壞性和傳染性等[2]，這些病毒具有自我復制的能力，且在計算機中進行蔓延，其傳播范圍不只是單機性，而是區(qū)域性的，由此可見，提高對計算機病毒的防范力度，及時清理已經(jīng)感染的病毒是保障網(wǎng)絡安全的重要手段。

2保守的應對措施

2.1養(yǎng)成良好的上網(wǎng)習慣

首先，各類聊天娛樂軟件和支付應用軟件要設置復雜度高的密碼，并且經(jīng)常更換以防暴力破解。其次，不要點擊一些中獎信息的鏈接和陌生人發(fā)送的郵件，因為附著有病毒和木馬。再則，增強網(wǎng)絡安全防范意識，對非常重要的數(shù)據(jù)進行備份。最后，電腦、手機的殺毒軟件要及時更新，檢查出漏洞后要及時修補。

2.2發(fā)展網(wǎng)絡安全技術

計算機網(wǎng)絡的安全是一個涉及多方面的系統(tǒng)工程，既需要被動防御，又需要主動防御；既需要采取必要的安全技術來抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度等來約束人們的行為，保證網(wǎng)絡的安全。所以，在制定安全策略時應遵循以下原則：即最小特權原則、阻塞點原則、失效保護狀態(tài)原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]?，F(xiàn)在已經(jīng)產(chǎn)生的技術中沒有一種技術是被公認為不存在安全漏洞的，所以網(wǎng)絡安全技術必須與時俱進，在它被破解和攻擊前技術有新的進步。

2.3應用入侵檢測技術

亡羊補牢是沒有任何作用的，因此我們需要在網(wǎng)絡被破壞前就應該檢測到網(wǎng)絡正在或可能受到攻擊，入侵檢測技術不可或缺。入侵檢測需要我們借助計算機的硬件和軟件功能，以及專門針對入侵的檢測技術手段進行實時地檢測網(wǎng)絡的數(shù)據(jù)流，如果發(fā)現(xiàn)有入侵本地網(wǎng)絡的跡象就應及時做出反應，根據(jù)具體情況做出仔細分析后采取限制啟動項、切斷網(wǎng)絡以及發(fā)揮防火墻的調整作用等措施，最后，對入侵的數(shù)據(jù)加以過濾處理。除此之外，最好還要結合其他的網(wǎng)絡安全技術一起使用，比如安全審計等。

2.4應用網(wǎng)絡安全態(tài)勢預測方法

保障網(wǎng)絡安全不僅需要了解此時此刻計算機網(wǎng)絡的安全狀況，還需要能夠對將來網(wǎng)絡中可能出現(xiàn)的安全問題進行預測，這就是網(wǎng)絡安全態(tài)勢預測。在日益復雜的網(wǎng)絡環(huán)境和動態(tài)變化的攻防場景下，獲取并理解網(wǎng)絡中未來的安全狀況及其變化趨勢，可以為安全管理員的安全操作和決策提供依據(jù)和指導，從而提高網(wǎng)絡防御的主動性，盡可能地降低網(wǎng)絡攻擊的危害[4]。目前，研究人員主要提出了以下幾種網(wǎng)絡安全態(tài)勢預測方法，基于D-S證據(jù)理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應用這些方法可以更加保守地預測、掌握網(wǎng)絡安全的態(tài)勢進而達到保障網(wǎng)絡安全的目的。

3結束語

從上面的分析可以得出以下結論：影響網(wǎng)絡安全的因素非常多，需要從多方面進行考慮、改進。但是，從社會工程學角度分析，這些因素又不是最主要的，人類才是網(wǎng)絡安全破壞者。所以，在積極探索如何提高網(wǎng)絡安全技術的同時，也應該完善相關的法律法規(guī)來約束人們的上網(wǎng)行為，制止人們對網(wǎng)絡的非法入侵行動。網(wǎng)絡安全技術沒有最好的，只有更好的，網(wǎng)絡安全學者需要孜孜不倦地學習，為網(wǎng)絡安全事業(yè)做出應有的貢獻。

作者：張婷 單位：西華師范大學

參考文獻

[1]顏丹.計算機網(wǎng)絡安全問題與應對措施分析[J].網(wǎng)絡安全技術與應用，2016，2：4.

篇12

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學

分：

4

總

學

時：

64

講課學時：

64

實驗學時：

上機學時：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計算機網(wǎng)絡技術》

一、課程的性質與任務

1.

課程性質：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡安全等內容。

2.

課程任務：

通過對本課程的學習，

使學生能夠對物聯(lián)網(wǎng)信息安全的內涵、

知識領域和

知識單元進行了科學合理的安排，

目標是提升對物聯(lián)網(wǎng)信息安全的

“認知”

和“實踐”

能力。

二、課程教學的基本要求

1.

知識目標

學習扎實物聯(lián)網(wǎng)工程基礎知識與理論。

2.

技能目標

掌握一定的計算機網(wǎng)絡技術應用能力。

3.

能力目標

學會自主學習、獨立思考、解決問題、創(chuàng)新實踐的能力，為后續(xù)專業(yè)課程的學習培養(yǎng)興

趣和奠定堅實的基礎。

三、課程教學內容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學內容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結構；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結構，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點與難點：物聯(lián)網(wǎng)的體系結構，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結構，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學內容：物聯(lián)網(wǎng)的安全體系結構；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡層安全；物聯(lián)網(wǎng)應用層安全。

（

2）教學要求：

了解物聯(lián)網(wǎng)的層次結構及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結構，掌握物聯(lián)網(wǎng)的感知層安全技術，

了解物聯(lián)網(wǎng)的網(wǎng)絡層安全技術，

了解物聯(lián)網(wǎng)的應用層安全技術，了解位置服務安全與隱私技術，

了解云安全與隱私保護技術，

了解信息隱藏和版權保護

1

歡。迎下載

精品文檔

技術，實踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點與難點：信息隱藏和版權保護技術，物聯(lián)網(wǎng)的感知層安全技術，物聯(lián)網(wǎng)的網(wǎng)絡層安全技術，物聯(lián)網(wǎng)的應用層安全技術。

3.

數(shù)據(jù)安全

（

1）教學內容：密碼學的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學。

（

2）教學要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數(shù)字簽名案例。

（

3）重點與難點：數(shù)據(jù)安全的基本概念，密碼學的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學內容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護技術，

掌握位置隱私保護技術，

掌握數(shù)據(jù)共享隱私保護方法，實踐外包數(shù)據(jù)加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護技術，位置隱私保護技術；數(shù)據(jù)共享隱私保護方法。

5.

系統(tǒng)安全

（

1）教學內容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護；網(wǎng)絡安全通信協(xié)

議。

（

2）教學要求：掌握網(wǎng)絡與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護技術的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡安全通信協(xié)議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應用電路圖及軟件編程。

6.

無線網(wǎng)絡安全

（

1）教學內容：無線網(wǎng)絡概述；

無線網(wǎng)絡安全威脅；

WiFi

安全技術；

3G安全技術；

ZigBee

安全技術；藍牙安全技術。

（

2）教學要求：掌握無線網(wǎng)絡概念、分類，理解無線網(wǎng)絡安全威脅，掌握

WiFi

安全技

術，掌握

3G安全技術，掌握

ZigBee

安全技術，掌握藍牙安全技術，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網(wǎng)絡概念、

分類，理解無線網(wǎng)絡安全威脅；

WiFi

安全技術，

WiFi

安全配置案例；

3G安全技術，

ZigBee

安全技術，藍牙安全技術。

2

歡。迎下載

精品文檔

四、課程教學時數(shù)分配

學時分配

序號

教學內容

學時

講課

實驗

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡安全

10

10

7

復

習

4

4

小

計

64

64

五、教學組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進行授課。

2.

在以課堂理論講授為主的同時，

適當布置課后作業(yè)以檢驗和加強學生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學生自行查找資料設計電路，

并在課堂上發(fā)表自己的設計成果。

六、課程考核與成績評定

1、平時考核：主要對學生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進行綜合考核。平時考核

的成績占學期課程考核成績的

30%。

2、期末考核：是對學生一個學期所學課程內容的綜合考核，采用閉卷考試的形式，考

試內容以本學期授課內容為主。考試成績占學期課程考核成績的

70%。

七、推薦教材和教學參考書目與文獻

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機械工業(yè)出版社，

2012

年。

參考書目與文獻：

《物聯(lián)網(wǎng)導論》

，劉云浩主編；科學出版社，

2013

年。

《物聯(lián)網(wǎng)技術與應用導論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術及應用》

，

薛燕紅主編；清華大學出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個人提供合同協(xié)議，

策劃案計劃書，

學習資料等等

篇13

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，校園網(wǎng)絡安全問題也日益嚴峻，校園網(wǎng)絡安全的主要威脅有冒充合法用戶，非授權訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實現(xiàn)，面對日益嚴峻的網(wǎng)絡安全問題顯得拙荊見肘，因此構建一個適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設一直存在，隨著高校網(wǎng)絡化和數(shù)字化進程的不斷推進呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡安全技術、網(wǎng)絡安全管理員、網(wǎng)絡安全策略、高校師生、網(wǎng)絡安全制度等五大因素。構建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個多層次的網(wǎng)絡安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運行。

2 高校校園網(wǎng)安全模型的設計過程

校園網(wǎng)絡安全不僅僅受到技術因素的影響，還會受到網(wǎng)絡管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強調以人為本，通過制定合適的策略并配合相關技術，形成多層次主動防御體系。

2.1 網(wǎng)絡安全技術

網(wǎng)絡安全技術可以說是校園網(wǎng)絡安全模型中的核心要素，目前常用的校園網(wǎng)安全技術有防火墻技術、安全網(wǎng)關技術、數(shù)據(jù)加密技術，身份認證技術、入侵檢測技術、入侵防御技術、數(shù)據(jù)庫和web應用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術、vlan技術、防病毒技術等，這里所需要的技術不是簡單的技術疊加，而且根據(jù)具體的網(wǎng)絡需求有機的聯(lián)合在一起，達到檢測、預警、防護聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡安全技術的發(fā)展而不斷發(fā)展?？梢哉f網(wǎng)絡安全技術在一定程度上彌補了網(wǎng)絡協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護能力，是構建校園安全模型的重要手段，它提供各種安全機制，來構建一個合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡安全管理員

網(wǎng)絡安全管理員是校園網(wǎng)安全管理工作中權限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡安全管理員的技術水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡安全管理員新技術培訓，要求網(wǎng)絡安全管理員經(jīng)常不斷得學習新技術新思想開闊視野和擴展思路。一個合格的網(wǎng)絡安全管理員能夠根據(jù)當前網(wǎng)絡狀態(tài)預判網(wǎng)絡中可能的安全隱患，并及時制定合適的策略去應對可能發(fā)生的情況。網(wǎng)絡安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡安全策略

網(wǎng)絡安全策略是最大程度保護校園網(wǎng)資源和用戶遠離病毒侵害和黑客入侵的技術實現(xiàn)，所有的安全檢測、預警、防護等聯(lián)動效果都是建立在安全策略的基礎上執(zhí)行的，網(wǎng)絡安全策略也是制定網(wǎng)絡安全模型安全等級的重要依據(jù)，網(wǎng)絡安全策略不是一成不變的，它要更根具體的網(wǎng)絡運行狀況進行相應得調整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內部發(fā)起攻擊的機會，都會對高校網(wǎng)絡造成嚴重的威脅。因此，我們在制定高校網(wǎng)絡安全模型的時候，應包含定期對高校師生進行常見的網(wǎng)絡安全知識講座，在校園網(wǎng)內部及時提供相應的操作系統(tǒng)漏洞補丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡安全制度

網(wǎng)絡安全制度可以說是保證高校網(wǎng)絡安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡安全責任制，明確高校師生安全使用校園網(wǎng)的權利和義務，一旦發(fā)生相關的網(wǎng)絡安全事故時，及時通知網(wǎng)絡安全管理部門并積極配合他們開展網(wǎng)絡安全管理工作，從而有效得保障校園網(wǎng)絡的安全。

3 結語

校園網(wǎng)絡安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設備、制度等問題，如果不能較為全面的解決網(wǎng)絡安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構建一個集網(wǎng)絡安全技術、網(wǎng)絡安全管理員、網(wǎng)絡安全策略、高校師生、網(wǎng)絡安全制度等要素為一體的校園網(wǎng)絡安全模型，形成主動防御的、多層次網(wǎng)絡安全防護體系，才能盡最大可能將校園網(wǎng)絡威脅降到最低。

參考文獻

[1]嚴炯杰.校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計分析[J].計算機光盤軟件與應用，2014（5）：179-180.