時間:2023-09-22 17:05:10
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡攻防技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機 網絡安全 建模仿真 分析
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00
隨著我國社會經濟發展速度不斷加快,通信技術與計算機技術等早已廣泛地應用于各個行業里,計算機的網絡安全逐步受到人們的關注。計算機信息技術敏感性比較強,利用計算機網絡信息技術進行研究,容易對計算機的網絡安全造成影響。借助建模仿真方法能夠有效避免對計算機的網絡造成影響與破壞,能夠為計算機的網絡攻防提供有效途徑。
1 計算機圖形分析建模仿真方法
從網絡的攻擊建模類型來說,其中,攻擊圖與攻擊樹等屬于較常使用的建模方法。應用這種建模可以攻擊計算機的網絡中存在的漏洞問題,并形成了具體的網絡攻擊模型,有效解決了計算機的網絡里出現的漏洞。攻擊樹指的是運用樹狀圖形來實現網絡的攻擊,是一種有效途徑,進而實現攻擊網絡中漏洞的效果。應用計算機網絡攻擊的過程中,一般情況下以目標作為子節點再根據網絡的特點來對網絡的攻擊方向實施轉換,這種攻擊樹模型能有效解決網絡的風險與網絡威脅等因素。在研究攻擊樹的模型過程中,可利用密碼機制以算機為節點,分析網絡脆弱性指數,并且能夠計算成功攻擊的概率。
攻擊圖模型是一種攻擊預案集合,其在攻擊的過程當中主要利用網絡的拓撲信息,相關技術人員在運用攻擊圖的模型時,大多都是利用手工的形式來展開操作,但這種操作方式的速度相對較慢,并且缺乏了定量分析等環節。技術人員對傳統攻擊圖的模型進行高效的改進和創新,與此同時,可以建立能自動生成貝葉斯的攻擊圖模型。此攻擊圖模型能夠對任意網絡的節點進行評估和推理。此外,建立攻擊圖的模型時,技術人員可以通過模型相關概率以及大小的情況等來進行具體的檢測,再對關鍵節點提出相關的建議。在這類模型實際應用的過程當中,如果只是單一借助網絡攻擊圖來分析大規模的網絡,極可能使計算機的網絡存在很大脆弱性,且圖形形式極為復雜,技術人員很難進行實際分析和理解,若想有效地克服這個缺陷,研究人員所研究的鄰接矩陣形式能夠有效彌補這一不足,其可視化的程度較高[1]。
2 分析防御圖形網絡防御的建模方法
目前,網絡的防御方式種類有很多,常用的則包括攻擊檢測和攻擊預防以及源追蹤等方式。隨著我國網絡防御技術不斷更新和運行,目前已經出現了各種類的防御樹和智能圖等的建模形式。防御樹的建立主要是以攻擊樹為基礎,從而增加了網絡的安全性能并且以此為基礎,形成網絡攻擊較為穩定的圖形,隨著防御樹的不斷運行,技術人員在這個基礎上對網絡安全的防御措施進行優化,并針對各類網絡攻擊行為的變化來選擇具體的擴展防御樹的方法。計算攻擊目標主要是借助條件的概率來進行,并針對網絡的攻擊,技術人員對攻擊類型與特性都應給予廣泛關注,做好相應預測、分析等工作,其中,合理應用智能圖形可以在較短時間以內進行檢測;除此之外,攻擊模型與正常模型間存在一定相似性,如果一旦與任何異常現象出現,攻擊模型就會出現報警模式,而用戶本身可以通過此種警報模式提醒來選擇比較科學的措施[2]。
3 網絡蠕蟲病毒建的模仿真方法
3.1網絡傳染病的研究模型
蠕蟲病毒是計算機網絡中常見的一種,這種病毒傳播的類型及其特點和其他傳染病間具有一定相似性。因此,可按照網絡傳染病的研究模型來建立起網絡病毒的傳播模型,并且這種模型應用到計算機仿真模型當中。病毒傳播的類型主要是以SI、IWMM以及SIS的類型呈現,此外,也有許多雙因素的模型,此類模型可以使網絡病毒的傳播像流行病的傳播一樣擴散,把網絡主機區分為了易感主機和已感染主機、移出主機等,并通過不同類型主機數量及時間、感染系數來建立數學解析模型,而仿真結果則可以通過Mat-lab數學的分析軟件計算和畫出模型曲線圖。這種病毒模型的傳播的擴展性很強,能對上千萬的節點網絡進行模仿。
3.2 數據包的模型
為了能將網絡的拖布、協議以及流量等從可擴展網絡模型當中反映出來,計算機網絡環境細節對蠕蟲病毒傳播產生影響,以蠕蟲病毒數據包傳播行作為建模的基礎,計算機網絡的數據包蠕蟲病毒仿真可以有效地反映出網絡流量、拓撲等結構,從而對蠕蟲的傳播造成一定影響,并且能夠將網絡防御策略使用情況及時反映出來,但是,這種方式的關注級別比較低,然而建立仿真建模過程當中,需消耗很多計算機自身資源,通常情況下這種方式難以在一些大規模的網絡蠕蟲病毒建模的仿真中運用。
3.3 混合模型
混合模型的建立主要包含三種:蠕蟲傳播感染和掃描引發流量模型以及路由的信息流量變化的模型。從較高的層次來說,計算機網絡的蠕蟲病毒與傳播是利用網絡傳染病的模型。較低層次充分考慮網絡的拓撲結構和節點分布與協議以及病毒掃描等而引發開了網絡流量變化,運用了數據包層次建模,其中不同層次的模型采用了不同仿真機制。傳染病模型是基于時間運行,數據包模型則基于事件運行,這兩者間通過單獨的循環事件計時器來實現了統一協調[3]。
4結語
總而言之,計算機網絡攻防建模依然存在著很多不足之處,且發展空間比較大。可以利用計算機的網絡信息共享功能,研發更多信息獲取的技術,進而保保證獲取的計算機網絡的安全數據能夠實現精確性與完整性、格式統一的相互合作。借助復雜性的科學理論對網絡統計特性與演化特性進行分析。隨著計算機信息技術的不斷發展和廣泛應用,確保其網絡的安全性十分必要,技術人員更應當對其給予重視,加強對計算機的網絡攻防建模分析,促進計算機的網絡更加安全。
參考文獻
[1]李春亮,司光亞,王艷正.計算機網絡攻防建模仿真研究綜述[J].計算機仿真,2013,30(11):1-19.
關鍵詞 信息安全 黑客 互聯網
中圖分類號:TP393.08 文獻標識碼:A
1網絡信息安全
1.1網絡安全
從普通使用著來講,可能所涉及的網絡安全是個人的網絡上面的隱私以及機密信息等在網絡上傳遞時需要受到保護,避免被竊取盜取,而對于企業以及規模大的用戶來講,可能就涉及到很多的方面,企業的遠程管理,遠程信息傳遞,業務的辦理等等都會在網絡上進行,所以網絡信息安全對于這種規模大的用戶來講就會非常的重要。
1.2信息安全
信息安全是指為建立信息處理系統而采取的技術上的以及管理上的安全保護,以實現網絡上面各類信息的保密性,完整性,可用性以及可控性。信息安全就目前的發展狀況來看,主要包括信息的保密性,信息的完整性,信息的真實性,以及信息的未授權拷貝和計算機軟件系統的安全性。
2網絡攻防技術的分析
2.1系統安全攻防
系統安全攻防是網絡攻防技術的核心組成部分,它的底層是軟件程序中存在的安全漏洞,軟件安全漏洞是指信息系統的軟件程序中存在的缺陷或者不適當的配置,它們可以是黑客在未授權的情況下訪問或者破壞系統,導致信息系統面臨安全風險,系統安全攻防技術包含七個部分,分別是:安全漏洞研究與挖掘;滲透攻擊代碼開發與測試;安全漏洞和滲透攻擊代碼在封閉團隊中流傳;安全漏洞和滲透攻擊開始擴散;惡意程序出現病開始傳播;滲透攻擊代碼大規模傳播并危害互聯網;滲透攻擊代碼/惡意程序逐漸消亡。
2.2網絡協議安全攻防
網絡協議攻擊是利用網絡協議在設計時存在的安全缺陷或者不安全因素進行攻擊破壞。網絡攻防中,無論是攻擊者還是防御者,都需要進行一系列的網絡信息收集技術來盡可能多的獲取對方信息,進而進行攻擊或者防御。主要有四個方面:網絡信息收集技術;網絡嗅探與協議分析技術TCP/IP網絡協議攻擊技術;網絡安全防范技術。在面臨安全攻擊時,防御者可以利用檢測與響應技術,這些防御技術需要在安全模型和理論指導下進行綜合部署才能建立一套有效的網絡安全防范體系。
2.3 Web攻防技術
互聯網已經進入了應用的時代,新型的互聯網技術由于Web技術緊密的交織在一起,社會性網絡服務為人們的生活帶來了大量的便利,也帶來了巨大的安全隱患,Web攻防成為了網絡攻防領域炙手可熱的問題。Web應用程序是一種使用瀏覽器在互聯網或者企業內部網上進行訪問操作的應用軟件形態,通常一瀏覽器支持的語言所編寫。Web應用安全攻防技術包括Web應用的信息收集;SQL注入;XSS跨站腳本攻擊;Web瀏覽器的滲透攻擊。隨著Web技術的蓬勃發展以及在人們網絡化生活中的普遍應用,Web開發已經非常廣泛,由于技術原因也存在著安全隱患。
2.4物理攻擊與社會工程學
物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體系,從而進入受保護的設施場所或者設備資源內,物理攻擊通過破壞性手段對物理安全防護體系進行摧毀,達到獲取或者破壞的目的。
社會工程學有著與物理攻擊不同的特性,物理攻擊需要盡量躲避或者直接消滅防護者,而社會工程學需要直接面對防護者,從他那里直接騙取敏感信息,社會工程學并不是每個人都可以做到的,除了掌握以下針對人類心理學的社會工程學之外社會工程師還需要強大信息獲取能力。
防御社會工程學是一件非常困難的事情,特別是面對高水平的社會工程師的時候,因此需要我們加強自我心理素質和特性的訓練,加強安全意識。
3總結
網絡安全包括組成網絡系統的硬件,軟件及其在網絡上傳遞的信息的安全性,使其不至于因偶然或者惡意的攻擊而遭到破壞,網絡安全既有技術上的問題,也有管理的問題,兩個方面互不可少。各種方面的網絡破壞和攻擊行為使網絡安全面臨著很艱巨的挑戰。計算機網絡信息的安全問題必須放在首位。加強網絡信息安全的保護意識,對于保護自身信息安全有著重要的意義。
參考文獻
[1] 李建霞.計算機網絡安全與防范[J].中國西部科技,2009(36).
[關鍵詞]醫院;計算機網絡安全;隱患;防御對策
doi:10.3969/j.issn.1673 - 0194.2015.20.113
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)20-0-01
在社會科學發展進步的不斷推動下,計算機網絡在醫院辦公領域的應用越來越廣泛,并在相關領域研究人士的不斷努力下,計算機網絡在醫院多個領域的應用日趨成熟,為我國醫院的快速發展做出了巨大貢獻。然而,我們在看到計算機網絡帶來的種種優勢之前,也應意識到醫院的計算機網絡依然存在著一定的安全隱患,不利于醫院的發展。因此,在今后的醫院計算機網絡領域的發展中,要加強對其安全隱患以及防御策略的研究,提高醫院計算機網絡安全水平。
1 醫院計算機網絡安全隱患的來源分析
醫院的計算機網絡應用雖然在近年來得到了很大發展,但醫院在該領域中對于網絡的應用的重視程度要遠遠的大于網絡的安全管理,醫院的計算機網絡安全成為當前一個十分重要的問題。通過調查研究發現,計算機網絡安全隱患主要來源于以下幾個方面。
1.1 軟件風險
作為互聯網,就必然有其開放性特征。盡管醫院可采取內網方式來防御外來黑客攻擊、和非法入侵等諸多問題,但是當前黑客已逐漸專業化、集團化,一旦出于某種目的對醫院網絡系統進行入侵,勢必給醫院計算機系統的數據安全帶來嚴重威脅。
1.2 硬件風險
所謂的硬件風險指的就是計算機設備由于外界多個方面的原因而發生故障,導致系統不能正常運行。這種硬件風險主要來源于兩方面:首先,自然方面的、不能控制的風險,如水災、火災等等,雖然這些不可抗的因素在醫院中發生的機會不大,但是一旦這種風險出現,將會為醫院的計算機網絡系統帶來巨大的災難。其次,就是醫院在電力方面的問題,例如,電力供應本身的不穩定,再如,醫院的電能儲備不夠,在斷電后,造成系統的突然中斷,也使得醫院的各項業務辦理處于停滯狀態,更為嚴重的是,這種現象的出現對于信息的保存、計算機硬件設備的使用壽命都極為不利。
1.3 操作風險
除了以上兩個方面的風險來源外,醫院的計算機網絡還來源于操作方面的風險,由于醫院工作人員對于計算機操作的水平不同,有的對于計算機操作能力還比較低。所以,在操作的過程中,如果使用不當,就會給計算機系統帶來一定風險。例如,生活中最為常見的就是在下載各種軟件的時候,會攜帶一些病毒;再如,在使用U盤拷貝材料的過程中,也會使得病毒感染計算機系統。因而,醫院人員操作計算機不規范也是導致出現計算機網絡安全隱患的一個重要原因。
2 醫院計算機網絡安全隱患的防范對策
通過上述研究可知,當前的醫院計算機網絡安全隱患主要來源比較多,對于醫院所帶來的安全隱患威脅也很大。所以,我國醫院的相關領域要給予這些安全隱患高度的重視,并且要加強其研究力度。
2.1 加強對計算機網絡硬件設備的安全維護
要想加強計算機網絡安全的防范對策,其方法有很多,首先我們就可以從加強計算機網絡硬件設備的安全維護方面進行著手。計算機網絡硬件的維護是保證計算機網絡正常運行以及防御隱患的基礎和關鍵。而要做好這一工作,要從兩個方面入手:第一,需要建立一個網絡技術安全維護方面的、經驗豐富的隊伍,計算機網絡安全技術的維護需要專業的技術人員進行技術方面的處理;第二,醫院中央機房是整個醫院計算機網絡運行的中心,對于中央機房要進行定期的管理和維護。
2.2 提高醫院計算機系統軟件的開發與應用水平
在當前的醫院發展中,計算機網絡已經被廣發的應用在醫院之中,醫院要提高其系統軟件的開發水平以及應用水平。針對于上述軟件風險、硬件風險來開發出一套行之有效的、專門適用于醫院使用的計算機軟件系統。軟件的開發與應用對于當前醫院的發展而言十分必要。
2.3 提升對醫院職工使用計算機網絡的安全教育
提供職工使用計算機的水平對于防范網絡安全隱患也十分重要。一方面,要加強醫院計算機網絡安全使用規章制度方面的建立,并要將規章制度落實到實際的應用管理之中;另一方面,要加強對醫院職工在計算機網絡安全教育方面的培訓,加大對規章制度的重視,而在最大程度上避免操作方面帶來的網絡安全隱患。
3 結 語
醫院計算機網絡安全隱患及防御策略的研究不僅有利于提高預防網絡安全隱患的措施,更有利于促進醫院的進一步發展。然而,醫院計算機網絡安全隱患及防御措施是一項比較復雜的研究,加之我國相關領域對于計算機網絡安全隱患以及防范對策的研究還沒有達到一定的深度,不利于實際安全水平的提高。因此,在今后醫院領域的發展中,要加強對安全網絡隱患及防范對策的重視和研究,并且要從醫院的多個角度,從計算機網絡安全的多個方面進行研究,以更好地提高醫院計算機網絡安全水平。
主要參考文獻
[1]倪曉華.醫院計算機機房環境的管理[J].中國醫療設備,2011(8).
網絡戰是信息戰的通常形式,是指敵對各方在政治、經濟、軍事等領域,為爭奪和達成信息優勢,掌握并確保網絡空間信息權,利用網絡技術在保證自身信息和網絡系統安全的基礎上,擾亂、破壞敵方網絡和信息系統的作戰形式。美軍將網絡戰的定義概括為:干擾、破壞敵方網絡信息系統,并保證己方網絡信息系統的正常運行而采取的一系列網絡攻防行動。因此,網絡戰又被人們稱為“指尖上的戰爭”——只需輕點鼠標或鍵盤就能發動一場戰爭。
關于網絡戰作戰方法的分類有很多種,大體可以概括為病毒攻擊、黑客侵入和拒絕服務攻擊等。這些作戰方式具有作戰滲透深入、手段智能、空間廣闊、時間連續和過程突變等特點。而負責執行網絡戰任務的部隊則被稱為網絡戰部隊,其以網絡士兵為基礎,以信息網絡及數字化技術和網絡技術為依托,具有全新的編制體制和作戰樣式。網絡戰部隊由計算機、信息安全及密碼學方面的專業技術人才組成,是一支知識與技術高度密集的特種作戰部隊,主要任務包括網絡偵察、網絡攻擊和防御。 朝鮮網絡戰能力
輿論判斷兩極分化
基于網絡戰的發展趨勢和網絡戰部隊在今后軍事上發揮的重要作用,各軍事大國紛紛開始籌建自己的網絡戰部隊——2008年北約成員國決定成立網絡快速反應部隊,2009年美軍網絡戰司令部建立,2013年美軍網絡戰司令亞歷山大宣布美國將新增40支網絡戰部隊。這些舉動預示著各國的網絡戰部隊正在由最初的幕后轉入臺前。在這樣的背景下,朝鮮網絡戰部隊一直保持著神秘的面紗,其真正實力眾說紛紜,成為各國專家學者討論的焦點。目前的主要觀點大體分為兩種,有些專家認為朝鮮擁有強大的網絡戰部隊,其攻擊能力足以對美國和韓國的計算機網絡構成致命威脅,可謂是“黑客帝國”;而另有專家則指出朝鮮社會計算機基礎薄弱,無法孕育出實力雄厚的網絡戰部隊。
那么朝鮮究竟是傳說中的“黑客帝國”,還是確如世人普遍印象中那樣網絡基礎薄弱呢?
2005年,韓國國防科學研究所卞宰正博士在“2005年國防情報保護會議”上的演講中披露了朝鮮黑客部隊的有關情況,他稱“朝鮮黑客能力已達到美國中央情報局的水平,并具備對美日韓發動網絡戰的能力”,這一論述被各大媒體爭相報道。一石激起千層浪,全球的目光迅速聚焦到了朝鮮神秘的黑客部隊上。2009年,韓國遭遇的“7·7網絡恐怖襲擊”被指是由朝鮮軍方網絡戰單位“110號實驗室”發動的。2013年,在朝鮮戰爭爆發63周年紀念日當天,韓國宣稱其包括青瓦臺總統府在內的16家網站遭到攻擊,并暗指此次網絡攻擊的發動者為朝鮮。
這一系列的事件更是將朝鮮網絡戰部隊推至了輿論的風口浪尖。人們不禁驚詫,昔日在世人眼中電腦網絡基礎薄弱的朝鮮,如何一躍成為擾動全球黑客的發源地?朝鮮究竟是如何避開全球視線,籌建了讓美國等軍事大國都為之忌憚的網絡戰部隊的呢?
相關報道稱,朝鮮軍方從1980年代開始就十分重視電腦人才的培養,并于1981年建立了朝鮮第一所專職培養黑客和電子戰部隊的秘密軍事學院——美林學院,后幾經更迭改名為平壤自動化大學,內設有學制5年的課程,專門訓練如何侵入敵方電腦、破壞其指揮系統。另外,朝鮮人民軍自1986年起就開始在金日成軍事綜合大學培養計算機專業人才。美軍統計,兩所大學每年向朝鮮軍方輸送近百名高級計算機人才。而朝鮮人民軍對這些專業人員進行嚴格政審后,每年遴選十幾人到軍隊相關部門工作,最終成為朝鮮軍隊的專業黑客。目前這支黑客部隊大約有500人左右,并不斷進行人員淘汰,以不斷更新計算機知識,跟上國際領先水平。
據韓國國防部稱,朝鮮黑客部隊直接由朝鮮人民軍總參謀部指揮自動化局和人民武力部偵察局領導,負責收集韓國、美國、日本等國的軍事情報,并執行干擾敵國軍事指揮、通信網絡及發起網絡戰的任務。美國更是渲染朝鮮網軍實力超韓國10倍。
雖然朝鮮網絡戰部隊實力空前的言論鋪天蓋地,但仍有學者認為朝鮮的計算機網絡基礎設施薄弱,并且在發展信息技術基礎設施方面還存在障礙,而網絡的攻擊能力與其基礎設施休戚相關,因此,朝鮮根本不具備對美國和韓國軍民用計算機網絡發起攻擊的能力。
在高度網絡化的今天,任何一個國家想要成功實施大規模網絡攻擊,就必須具備核心網絡技術、大量網絡戰人才和巨額軍費這三個基本條件,而目前美國在這三方面擁有更大的優勢。并且,全球13臺頂級域名服務器有10臺在美國,這意味著美軍如果需要,可以隨時剝奪其他國家使用互聯網的權利,而別國想要發動大規模的網絡攻擊,就必須得到美國的“首肯”。因此,朝鮮不具備對美國發動大規模網絡襲擊的能力,也不可能在短時間內擁有這種能力。
朝鮮社會剛剛開始在國民經濟各部門生產工序經營管理上普及電腦化,雖然有所進步,但是相對世界而言還是非常落后的。朝鮮的計算機網絡基礎設施和人才建設都遠遠滯后于其他國家,難以提供黑客人才生存的基礎,因此,朝鮮并不具備大量頂級網絡戰人才。并且,由于常年的貿易制裁和封鎖,先進的計算機網絡技術難以流入朝鮮,在網絡技術快速發展的當今時代,閉關鎖國使朝鮮在計算機網絡技術上越來越落后。因此,即使朝鮮存在黑客,其技術水平也要大打折扣,難以對他國信息安全構成威脅。 結語
1注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。隨著時代的發展,科技不斷更新和改革,計算機行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用C程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“printf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W'mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑2l世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群眾的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
4總結
總而言之,計算機網絡的科研人員必須有充分的準備和清醒的頭腦,有效認清到網絡的脆弱性和潛在威脅以及現實中網絡安全方面客觀存在的各種網絡漏洞和網絡安全問題,制定詳細的計算機網絡防護計劃,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,采取強有力的計算機網絡防護安全策略,嚴格防護,層層把關,才能保障計算機網絡信息的安全。
作者:楊啟慧 單位:鄭州電力職業技術學院
參考文獻:
[1]楊雨峰.計算機網絡與信息安全防范措施探究——評計算機網絡與信息安全技術[J].新聞與寫作,2016(9):112-114.
[2]張明玉.計算機網絡的安全問題及預防策略探究[J].價值工程,2014,33(25):36.
[3]張宇希.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理,2015,32(4):59-60.
[4]宋明紅.改進量子進化算法在計算機網絡路由器選擇中的運用研究[J].科技通報,2014(1):174.
[5]劉長才.試析計算機網絡與信息安全系統的構建與關鍵技術[J].計算機光盤軟件與應用,2015(1):89-90.
[6]劉旭光.計算機網絡與信息安全系統的構建及相關技術分析[J].電子測試,2015(4):345.
關鍵詞:校園計算機;網絡安全;安全防護
中圖分類號:TP393.08
二十一世紀的今天,信息技術在不斷地發展進步。為適應信息化潮流,教育也開始向信息化的方向發展,校園網絡也隨之建設發展起來。許多學校在教學管理活動中充分運用計算機網絡通信的便利作用,久而久之,學校對計算機網絡的依懶性也越來越高。如果不能保證校園網絡的安全,校園的各種重要信息將會被泄露,學校教學管理活動也將不能正常進行。因此,構建校園計算機網絡安全防護體系顯得至關重要。
1 校園計算機網絡的不安全因素
校園計算機網絡存在很多不安全因素,這些不安全因素來自以下三個方面:人為因素、偶發因素和自然因素。人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。自然因素是指,各種自然災害對計算機系統構成嚴重的威脅。偶發因素是指,電源故障、設備的功能失常及軟件開發過程中留下的漏洞或邏輯錯誤等。其中,人為因素是最大的不安全因素,主要原因在于以下幾個方面。
1.1 網絡自身的不安全性
網絡的最大特點是共享,這個特點也決定了網絡的開放性,各種網絡技術都是對外開放的。開放的網絡技術增加了網絡攻擊的多樣性。有些攻擊專門針對物理傳輸線路,還有一些攻擊是針對網絡通信協議的,最常見的攻擊主要針對計算機軟件的漏洞。網絡系統并不局限于校園這種小范圍地區,它是國際性的,因此,計算機網絡系統不僅僅受本地用戶的攻擊,它受世界各地黑客的威脅,即使是校園網絡也可能被別的地區的黑客攻擊。我們目前的計算機網絡系統是很自由的,即使是沒有技術的人員也可以不受約束的使用,用戶可以在網絡上獲得各種信息。網絡的這些特性增加了系統的不安全性。
1.2 操作系統存在安全問題
計算機網絡系統的正常運行需要操作系統提供一個穩定的環境,只有在這種穩定的環境中計算機的運用系統才能正常運行。所以操作系統的安全性對計算機網絡系統的安全起著至關重要的作用。操作系統主要負責對系統的軟件資源和硬件資源進行管理,由于開發人員的技術問題在操作系統方面造成的不安全性增加了計算機網絡的危險性。
計算機的操作系統結構體系也不夠完善,還存在著一些缺陷。操作系統對計算機內部進行著多處管理,每一處管理都會涉及到一系列的程序,這些程序哪怕出現很小的問題都會使計算機系統受到巨大的影響。外部網絡一旦接入出現問題的部分,有可能引起計算機系統的徹底崩潰,這將會使校園的教學管理系統毀壞,教學活動隨之受到巨大影響。
操作系統具有網絡傳輸功能,這個功能也增加了網絡的不安全因素,一些病毒可能會在接受文件的時候攻擊計算機系統。創建進程是操作系統的一大特色,它可以使進程進行遠程創建和激活,被創建的進程可以繼續進行創建,有些黑客會利用操作系統的這一特性擺脫操作系統的監視,進而對系統進行破壞。
目前的計算機操作系統依然存在后門和漏洞。通過避開安全控制的方式對系統進行訪問的程序被稱為后門程序。這些后門程序是程序員們在軟件開發階段所編制的,編制這些程序是為了完善程序設計中的不足之處。有些后門程序在軟件刪除之后并沒有被刪掉,這就使得一些黑客乘虛而入,對系統進行破壞。
2 構建安全的校園計算機網絡防護體系
2.1 技術層面的對策
校園計算機網絡系統在技術層面需要提高,實時掃描技術、防火墻、完整性檢驗保護技術是目前存在的計算機網絡系統技術。所以在加強技術方面,我們可以采取以下幾種對策。
2.1.1 建立安全的校園計算機網絡管理制度
加強校園網絡用戶的道德修養,提高系統管理員的技術。對系統進行定期檢查,同時要對重要的數據進行備份。學校還要控制網絡訪問,盡量減小網絡訪問量。控制網絡的訪問量對于保護網絡安全是很重要的一種方式,校園網絡的資源可以通過這種方式得以保護。控制網絡訪問是目前保護系統的主要策略。訪問控制要從多個方面進行,同時也涉及了多方面的技術,入網訪問控制、網絡權限控制、目錄級控制都在控制訪問之列。同時還要注意對數據庫及時進行備份和恢復。數據庫管理員對數據進行管理的時候重要的操作就是對數據進行備份和恢復,其中的備份是最能防治系統發生意外的方式,恢復則是在數據受到破壞后減小損失的最主要方式。另外還要提高校園計算機網絡系統的應用密碼技術。信息安全核心技術就是密碼技術,通過密碼技術可以保證信息安全。當前保證信息完整性方法就是密碼的數字簽名和身份認證。
2.1.2 提高校園計算機網絡反病毒技術
病毒對計算機網絡具有很大的破壞作用,所以提高反病毒技術對于建立安全防護系統非常重要。學校可以安排管理人員安裝病毒防火墻,對帶有病毒進的文件行過濾。防火墻會對網絡服務器中的文件進行掃描檢測,一旦發現可疑文件將采取相應措施進行控制。此外,還要完善操作系統,加大操作系統對病毒的檢測力度,堅決不讓病毒鉆空子,保證系統的安全。
2.2 管理層面的對策
計算機網絡的安全管理包括很多個方面,它不僅僅只是建立安全管理機構,它還包括了提高計算機網絡用戶網絡的安全意識。校園網絡的用戶多數為在校師生,所以學校可以開設有關的課程,讓網絡用戶明白自己該干什么不該干什么,提高學生在網絡使用方面的法律意識。這樣將會使校園網絡的威脅減少,對于那些試圖攻破網絡系統的人員要采取法律手段對他們進行懲罰。加大網絡安全方面的宣傳,讓校園用戶明確自己的權利和義務。同時學校還要調動網絡用戶的責任心,如果發現對網絡系統做破壞的人要及時舉報,堅決維護校園計算機網絡的安全,還要建立相應的制度,包括資料管理制度、機房保衛管理制度、嚴格分工等管理制度。
3 結束語
計算機網絡已經成為校園發展中不可缺少的一部分,保證校園計算機網絡的安全性問題也成了很重要的問題。校園網絡的不安全因素來自多個方面,所以在建立安全防護體系的時候也要考慮到多方面因素。校園計算機網絡在不斷地發展變化,網絡的安全問題也不是一成不變的,所以網絡安全防護體系也要根據新的安全問題及時更新變化,要保證校園網絡安全防護系統的有效性和先進性。
參考文獻:
[1]羅森林.高平.信息系統安全與對抗技術實驗教程[M].哈爾濱:黑龍江大學出版社,2012(49):50.
[2]潘瑜.計算機網絡安全技術[M].北京:中國鐵道出版社科學出版社,2010(23):214.
[3]華師傅資訊.黑客攻防疑難解析與技巧[M].北京:北京理工大學出版社,2012:24.
[4]郭俊珍.淺析計算機網絡安全[J].武漢大學報,2011.
摘要:本文對“計算機網絡”課程的地位和作用、課程的歷史沿革以及“計算機網絡”課程建設實踐等幾個方面進行討論,最后探討了“計算機網絡”課程未來的發展。
關鍵詞:計算機網絡;核心課程;課程建設
中圖分類號:G642
文獻標識碼:B
1“計算機網絡”課程的地位和作用
計算機網絡課程是一門重要的專業基礎課。該課程的宗旨是使學生系統地掌握計算機網絡體系結構、核心概念和工作原理,掌握網絡協議的分析和設計方法,并對各種網絡技術以及網絡管理、網絡安全的基本原理、基本方法和相關技術有所了解,能夠開發網絡應用,使學生初步具有對計算機網絡進行分析、設計、開發、應用、維護和管理的能力。
國防科技大學計算機網絡教學伴隨計算機學院高性能計算機系統研制的不斷推進而發展。80年代初,為適應計算機網絡技術發展的需要,盧錫城、竇文華、龔正虎等幾位青年教師被學校派往國外一流計算機系作訪問學者,主攻計算機網絡。他們回國以后,立即參與銀河并行巨型計算機系統、銀河“玉衡”核心路由器以及高速交換機的研制工作,獲得多項國家級科研成果大獎。與此同時,高水平的計算機網絡教學如火如荼開展起來。
從1986年開始,計算機網絡作為主干課列入本科生教學計劃,教學大綱、教學內容、教材、實驗內容都瞄準國際一流水平建設,課程質量全面提升。90年代中期,網絡就是計算機成為共識,以因特網為代表的強大應用需求與自身一系列重大教學與科研工程的成功實施,使計算機網絡學科方向得到長足發展并成為計算機學院最主要的學科方向之一。
1997年啟動的“211工程”項目“軍用網絡與分布計算技術實驗室”建設,對提升本課程教學水平起到了重要作用。隨著“985工程”、“211工程”二期建設計劃的推進,該專業方向在師資隊伍、人才培養、科學研究、教學環境等方面呈現出鮮明的特色,整體水平在國內名列前茅,成為全國計算機網絡人才培養與科研的重要基地之一。
2002年,我們重新修訂了本科教學計劃,相關課程的教學大綱、教材建設、教學實驗等得到進一步規范,教學內容得到進一步拓展。2004年,我們率先在國內成立網絡工程系,設置網絡工程專業,使得計算機網絡的教學及教學管理提高到了一個新的層次,該專業首批本科學員已于2006年畢業。
目前,計算機網絡課程已經形成以高水平科研作支撐,教學科研相互促進;穩定的國際合作與學術交流,奠定逐步進入國際一流的堅實基礎;優秀的教學團隊,為課程改革創新提供人才支持的鮮明特色。2007年,計算機網絡課程被評為國家精品課程。
2“計算機網絡”課程建設實踐
(1) 以科研促教學,深化教學改革,培養高水平人才
我們將科研看作是提高教學質量的根本性途徑,積極引導和鼓勵教員申請國家和軍隊科研項目,幫助教員在優勢方向上開展深入研究。近5年來,以青年教師為主體的教學團隊承擔的代表性的課題包括國家自然科學基金4項、國家863課題3項、教育部博士點基金課題1項、總裝武器裝備預研課題2項,國防預研重點基金1項。通過從事高水平科研,教師適時將計算機網絡的最新的學術成果、最前沿的研究方向、個人的科研心得體會帶入課堂。教師在授課過程中適時采用科研中的案例,結合工程經驗講解原理,既擴展了學生的知識面,又使彌補了課堂教學的枯燥性,深受學員們歡迎。以高水平的科研促教學,教學與科研互為依托,相互促進,協調發展,亦確保了教學團隊的學術水平和教學水平不斷提升。年輕人才脫穎而出,蔡志平博士在網絡入侵檢測和預警研究上取得很好的成績,2006年獲得國家自然科學基金課題、湖南省自然科學基金課題各一項。蔡開裕副教授多年來參加“北斗一號”雙星定位信息處理分系統課題。朱培棟副教授一直從事網絡核心設備研制,先后有多個科研項目通過技術鑒定。
在計算機網絡課程教學上,我們緊跟國際權威計算機教學計劃,深化教學改革,以優勢學科和高水平科研為基礎,將本、碩、博三個層次統籌考慮,優化教學內容,構建實踐性教學體系,創新教學方法,不斷提高計算機網絡教學的教學質量,為軍內外培養了大量高水平計算機網絡方面的人才。
竇文華教授指導的博士生張鶴穎在計算機網絡權威學術會議SigCom’03發表學術論文“Design of Robust Active Queue Management Algorithm Based on Feedback Compensation”,這是我國在該會議上的第二篇論文,其研究成果對于推動網絡擁塞控制技術的發展具有重要的理論意義和應用價值,被提名參加2008年全國優秀博士論文評選。
(2) 加強國際合作和學術交流,努力提高人才培養水平
為了進一步培養高層次創新人才,我們積極拓展與境外大學的合作培養。2005年,學院在香港建立“國防科大/香港理工大學聯合實驗室”,多位博士生在香港開展高水平合作研究。李東升博士在計算機網絡國際頂級學術會議InfoCom’05上“FISSIONE: A Scalable Constant Degree and Low Congestion DHT Scheme Based on Kautz Graphs”。
2005年8月,盧錫城院士會同美國國家自然科學基金委員會計算機網絡部主任趙偉教授主持第三屆計算機網絡與移動計算國際會議(ICCNMC’05)。竇文華教授與四位頂尖計算機專家D. Towsley、J. Stankovic、L. Ni和張曉東教授一起主持網絡技術前沿主題會。近5年來,20多位海外知名計算機網絡專家到我院作學術報告,與本團隊開展廣泛的學術交流。徐明教授積極拓展無線網絡與移動計算方向,帶領科研小組在移動數據查詢、無線傳感器網絡、無線Mesh網絡等領域做出多項創新性研究,在EURASIP Journal Wireless Communications and Networking,IEEE Transaction on Wierless Communication,IEEE PerCom’06,MOM’06等國際知名期刊與會議上發表了一系列高水平論文;同時徐明教授應邀多次訪問澳大利亞國立大學、新南威爾士大學、香港理工大學、香港科技大學并做多場學術報告,與上述學校建立了穩定的合作關系,同時還擔任IASTED International Journal of Computers and Applications國際學術期刊編委。
(3) 注重師資隊伍建設,培養優秀教學團隊
我們積極瞄準計算機科學與技術發展前沿,遵循高等教育發展規律,依據計算機網絡課程及其相關課程的教學目標以及人才培養類型的多樣化對教師隊伍的需求,每年制訂明確的隊伍建設規劃,重點突出青年教師的培養計劃,實施青年教師科學、合理、有序的引進和培養,不斷優化教師隊伍的年齡結構、知識結構和學緣結構。
例如,我們積極鼓勵青年教師參加國際、國內全學術交流會議以及全國和全軍的教學研討,選派青年教師前往國際知名大學進行訪問和學習;如姚丹霖副教授、朱培棟副教授多次出訪海外,參加InfoCom’04、MSN’06、ICOIN’07等國際學術會議,并將于近期出國進行交流訪問。鼓勵任課教師承擔和參與相關的前沿性、基礎性的科研課題;我們積極主辦全軍院校計算機課程教學研討會,并主持其中的計算機網絡教學專題研討;積極參與計算機網絡工程專業學科建設規劃、校重點課程論證報告以及計算機網絡專業教學團隊申請與建設,開闊教師的學術視野,提高他們的學術水平和教學水平。
(4) 努力改進教學方式,不斷創新教學方法和教學手段
在“計算機網絡”課程教學方式上,我們除了注重課堂教學外,特別強調實踐性教學。同時,在課堂教學方面,我們不斷創新教學方法和教學手段。針對計算機網絡的重點和難點內容,我們提出并實踐了“自底向上”與“自頂向下”相結合教學法、自主研究式學習法案例教學法、案例教學法、圖形解析教學法、虛擬實驗先行教學法等方法,不斷提高教學效果和教學質量。另外,在課程教學過程中,我們采用Packet Tracer軟件來模擬跟蹤網絡報文經過路由器和交換機之后各個字段所發生的變化,讓學員直觀地了解和掌握了路由器和交換機對網絡報文處理的過程。
在教學手段方法,除了引入多媒體教學。另外,我們投入了大量人力、物力開發了計算機網絡課程輔助教學系統NetDemo。該系統以動畫為主,結合文字和圖片,將問題的提出、解決問題的方法以及具體協議的工作過程通過動畫生動形象地展現出來,這樣既提高了學生的學習興趣,又提高了教學效果。多年的教學實踐表明,使用輔助教學系統可以達到寓教于樂、事半功倍的效果。同時,動畫形式極大地豐富了教學手段、活躍了課堂氣氛,激發了學員主動思考和創造的熱情。
在課程綜合設計實驗中,我們通過布置實驗題目,讓學員用EtherPeek或Sniffer軟件實時捕獲各種網絡報文并對捕獲到的網絡報文進行分析研究,使學員更直觀地理解各種網絡協議和報文。
為了提高實驗室的利用效率,增強實驗的效果,我們提前將NetSim模擬軟件發給學員,先讓學員在模擬軟件NetSim上熟悉路由器和交換機的配置方法和過程,最后才讓學員到實驗室,在真實的路由器和交換機上進行配置實驗,這樣既提高了實驗設備的使用效率,同時也提高了學員實驗的效果。
為了使學員鞏固對重難點內容的掌握,我們開發了一套“計算機網絡試題庫”并分發給所有學員使用,每學完一章/節,學員可以自主組題對所學內容進行測試,以驗證知識點的掌握情況并加以鞏固。
為了提高學生學習的主動性,方便學生的學習,我們積極構建網絡教學環境,通過網絡教學平臺和交流平臺,課程的教學資料并進行網上答疑、作業上交與批改等。通過該平臺交流教學課件,并能夠通過該平臺進行輔導答疑、提交/批改作業、模擬考試等,該平臺業已成為學員們學習網絡課程的好工具。
(5) 加強實踐教學條件建設,不斷完善實驗體系和內容
實踐是創新的源泉,創新來源于實踐。為了培養學生的創新精神、創新能力以及團隊精神和組織能力,我們不斷加強實踐教學條件建設,不斷完善實驗體系和內容。我們開設了“網絡工程課程設計”、“網絡攻防課程設計”等綜合實驗課程,是國內最早開設計算機網絡綜合實驗的學校之一。
多年來,學校和學院對本科教學傾斜支持,教學設施與教學設備技術先進,配套齊全,教學實踐環境和實踐配套設備逐年加強,基本滿足了學員學習的要求。計算機網絡課程被學校列入“十一五”重點建設課程,有望學校投入更多的建設經費。
目前,網絡實驗室均面向學生全時段開放。實驗室共有微機1300余臺,專用于網絡實驗的Cisco 2600、Cisco 8540 SR等多功能交換機及路由器20余臺、各種防火墻近10臺,還實現了無線Wi-Fi組網覆蓋。此外,多種模擬仿真軟件用于課程實驗教學,部分優異生甚至在大學三年級就進入導師的課題,從事混合網絡、光交換技術、無線傳感器網絡等研究項目。
學校建有本科學員創新實驗基地支撐了部分優秀學員進行創新實踐活動。授課教室全部為多媒體教室,裝備有高亮度的投影儀、實物投影儀等,每位授課教師都配發1臺筆記本計算機。可以說,教學實踐環境和實踐配套設備基本滿足課程實驗和綜合性課程設計的需要。
2008年初,本科計算機網絡與信息安全實驗室將于建成并投入運行,該實驗室將支持本科階段所有的網絡相關課程,將完全滿足本課程本科階段及其他相關網絡課程的實踐教學需要。
通過實踐教學環節,絕大部分學員真正掌握了計算機網絡的基本知識,綜合素質也得到了整體提高,并能很好地應用到實際中去,同時也增強了學員動手操作學習能力,使他們畢業后能迅速適應崗位的需要,取得了良好的效果。通過加強實踐體系與內容設計,使學生在實踐中學原理、在實踐中長才干。
(6) 緊跟學科前沿,編寫優秀教材
本課程的教材建設始終堅持引進原版教材和自編教材相結合的原則。最初,直接采用英文原版權威教材,Andrew S. Tanenbaum編寫的《Computer Networks》。采用外文原版教材,有利于學員迅速進入學科前沿,還促進了學員英語能力的提高。
關鍵詞:計算機工程,網絡安全課程,實踐教學
網絡安全的本質是人與人的對抗,網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強,傳統教學常以講授理論為主,知識結構體系缺乏關聯性、實戰性,無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構,以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程,是實現課證融通的重要環節,提高學生專業技能更為有效。
1網絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊,由于主要招收初中應屆畢業生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網絡安全被納入計算機網絡技術專業的專業課程,為學生的必修課。網絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網絡安全實驗,以此提高專業技能水平。在往年的實踐教學中發現,學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域,就高職師資團隊分析,大多數教師為剛畢業的本科生及研究生,且為師范畢業,沒有體驗過網絡安全相關企業的工作環境及內容,缺乏網絡安全一線實踐經驗。因此,在教學活動中,內容更趨向于網絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網絡技術專業教師而言,是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養學生理論聯系實際的能力,與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網絡安全“腳本小子”,并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多,隨著安全問題呈現出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區,無法在網絡攻防技術方面快速成長。
2網絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據五年制高職計算機網絡技術專業人才培養方案的要求,基于網絡安全課程目標,轉變傳統純理論、教為主的教學模式,按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動,激發學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發、行業認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續發展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求,提升網絡安全攻防水平,了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業實踐及行業交流活動,提高教師項目化實踐教學能力、項目創新及科研能力,促進教師發展專業化發展,打造“雙師型”師資隊伍。項目化課程重構,優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下,對網絡安全課程的結構、知識點進行分析,深化構建網絡安全技術知識體系,從專業角度出發,建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯系。依據課程特點和現狀,進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現理論和技能知識的可持續更新,培養高質量的網絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容,這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合,更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證,依據驗證結果再對方案進行修改、完善,進一步培養學生的創新開發能力,完成1+X考核要求,實現課證融通。
3結語
高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題,本章結合高職網絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
關鍵詞:實驗平臺;虛擬仿真;虛實結合;開放共享;計算機網絡類
計算機網絡類實驗教學內容包括系統組網、路由交換、信息安全和網絡協議等[1G2],具有很強的工程性和實踐性.但因實驗設備不足、網絡結構復雜、實驗過程抽象、環境部署困難,網絡類實驗不但時間和空間受限,而且網絡攻擊等實驗也很難在真實網絡環境中進行[3G4].虛擬仿真實驗通過構建高度仿真的虛擬環境和實驗對象,達到真實實驗效果,是網絡類實驗很好的解決方案.當前計算機網絡類虛擬仿真實驗主要通過模擬器(如IOU、GNS3、eNSP2、HCL等)實現,但存在虛擬實驗資源不能開放共享、元件庫沒有虛實結合等不足之處.本文探討虛擬仿真實驗與傳統實驗融合(虛實結合)的計算機網絡類實驗平臺的解決方案,以促進計算機網絡類實驗教學改革.
1平臺的系統架構
虛實結合的計算機網絡類實驗平臺依托銳捷網絡實驗室構建.遵循“虛實結合、能實不虛、開放共享”的原則,整合軟件共享虛擬實驗、儀器共享虛擬實驗和遠程控制虛擬實驗,以實現多課程、全方位、開放共享的虛擬仿真實驗教學.(1)實驗室綜合管理平臺(LIMP).LIMP(laboGratoryintegratedmanagementplatform)是一個綜合性虛擬實驗管理平臺,與RCMS、NTC和CVM相結合,實現實驗教學全過程管理,包括實驗室管理、實驗管理、教學監控、實驗結果管理、課程表和用戶管理等6個主要功能模塊.(2)云虛擬實驗平臺.CVM是一個基于云計算的虛擬實驗平臺,承載多臺虛擬機,內置軟件共享虛擬實驗教學資源庫,可根據實驗項目靈活、快速地部署虛擬仿真實驗環境[5G6].(3)虛擬拓撲連接器.NTC是一個虛擬組網平臺,承載網絡拓撲虛擬設計場景,內置儀器共享虛擬實驗教學資源庫,可根據實驗要求選擇虛擬元件、搭建虛擬邏輯機架、構建復雜的網絡拓撲結構,實現可視化、自定義虛擬拓撲連接[7].(4)機架控制管理服務.RCMS是一個物理映射平臺,承載網絡設備管理和控制命令[8],內置遠程控制虛擬實驗教學資源庫,可根據虛擬網絡拓撲實現物理映射,配置物理網絡拓撲結構,克服了傳統手動連接PC和網絡設備進行物理組網的缺點,可遠程控制和管理網絡設備.
2平臺的關鍵實現
本虛實結合的計算機網絡類實驗平臺以硬件構建為基礎、以資源建設為重點,圍繞實驗資源的開放共享、網絡拓撲的虛擬設計和虛擬拓撲的遠程物理映射,實現虛擬仿真和傳統實驗的深度融合.
2.1硬件構建
(1)基于云計算和虛擬化技術構建云虛擬實驗平臺.云計算是一種資源使用模式,網絡、服務器和存儲等計算資源共享池按需提供服務.虛擬化是一種資源管理技術,實現計算資源靈活部署,提高其使用效率.云計算和虛擬化密切相關.云計算結合虛擬化技術,能使IT資源部署更靈活;而虛擬化引入云計算的理念,能使虛擬化資源更有效地按需使用.CVM配有1個Console口、1個MGT口和8個實驗口,通過網絡IP、子網掩碼、網關和DNS等相關配置,生成和管理多個有獨立操作系統的虛擬機[9],按需提供豐富的虛擬仿真實驗環境,支持多用戶同時進行實驗,做到實驗環境的自由切換和虛擬實驗教學資源的開放共享.(2)基于虛擬現實技術,構建虛擬拓撲連接器.虛擬現實技術是仿真技術與計算機圖形學、人機接口技術、多媒體技術、傳感技術和網絡技術等多種技術的融合,所構建的三維動態視景仿真系統可以為學生提供生動、逼真的學習環境和虛擬體驗,是實驗教學信息化發展的一個重要飛躍.NTC配有1個Console口、2個1000BaseGXSFP口、2個以太網端口和48個以太網連接電口,通過網絡IP、用戶名和密碼等相關配置,提供虛擬拓撲設計場景,構建虛擬元件庫和虛擬實驗邏輯機架,實現可視化、自定義拓撲連接(見圖2).(3)基于反向telnet技術,構建機架控制管理服務.反向telnet即反遠程登錄,是指從異步串行端口向外建立的連接(與一般外向內連接不同),是網絡系統集成中常用的管理控制技術.反向telnet支持該功能的網絡設備配置成終端服務器,利用其異步串口連接被控設備的Console口,實現多臺網絡設備的遠程控制和管理.RCMS是一個基于反向telnet的智能化平臺,配有1個Console端口、1個AUX端口、2個以太網口和1個8口異步口接口,通過水晶頭線纜連接路由器、防火墻等物理網絡設備,通過網絡IP、用戶名和密碼等提供基于Web的操作界面.RCMS無需拔插控制線,實現網絡設備的虛擬遠程控制和管理
2.2資源建設
(1)開放共享,建設軟件共享虛擬實驗資源庫.不同的網絡類實驗需要不同的實驗環境,資源建設遵循開放共享的原則,分層、分類設計依托于CVM的虛擬機,構建軟件共享虛擬實驗資源庫,構建流程如圖3所示.首先,綜合分析計算機網絡類實驗項目,提煉實驗項目所需的實驗環境配置清單,創建操作系統鏡像庫(.iso文件);其次,提煉操作系統和實驗軟件的公共部分,分類建立行業實驗應用環境庫,設計基礎鏡像庫(.base文件);最后,在基礎環境鏡像基礎上,融合網絡拓撲和網絡命令相關的微課視頻、信息化課件、MOOC資源等信息化資源[11],配置具有特色的課件實驗環境鏡像庫(2)虛實結合,建設儀器共享虛擬實驗資源庫.不同品牌、不同型號的網絡設備增加了計算機網絡實驗的復雜性,資源建設遵循虛實結合的原則,同化物理網絡設備,設計虛擬元件庫和虛擬邏輯機架,重點突出拓撲結構的設計和組網原理的理解,構建儀器共享虛擬實驗資源庫,其流程如圖4所示.首先,歸一化處理各品牌的網絡設備,通過系列管理、型號管理和接口管圖4儀器共享虛擬實驗資源庫構建流程理,設計多廠商命令特征庫,智能識別底層廠商設備和上層主流廠商命令集,構建標準的網絡設備虛擬元件庫,基于一家廠商設備實現多廠商命令行配置,做到不同品牌網絡設備的無差別化;其次,根據實驗項目的應用環境,選擇相應的網絡設備虛擬元件和實驗PC虛擬元件,設計邏輯機架模板,配置對應的網絡命令腳本,增加網絡設備組網的可能性和便捷性,構建虛擬邏輯機架庫.(3)能實不虛,建設遠程控制虛擬實驗資源庫.不同網絡拓撲需要不同的物理連線,單純的虛擬拓撲不能體現工程性.資源建設遵循能實不虛的原則,實現反向telnet異步配置和虛擬拓撲物理映射,構建遠程控制虛擬實驗資源庫.首先,將RCMS與物理網絡設備的Console口連接,利用反向telnet原理實現圖形化Web操作平臺,實現遠程管理和“一鍵清”功能,構建遠程管理和控制命令特征庫;其次,通過LIMP將NTC接口與真實網絡設備接口進行一一映射,實現物理設備在NTC內部的相互連接,使虛擬拓撲真實映射到物理網絡設備成為可能,實現真實的物理拓撲組網,構建拓撲映射配置腳本庫和網絡實驗命令特征庫.
3平臺的實驗教學
3.1實驗教學
虛實結合的計算機網絡類實驗平臺以虛擬機快速部署實驗環境,以虛擬元件庫靈活構建虛擬邏輯機架,以物理映射遠程控制和管理網絡設備,形成虛擬環境+虛擬設計+物理映射的虛實結合實驗模式,切實提高了實驗環境部署的便利性,突出了網絡拓撲設計的可見性,加強了物理網絡組網的工程性,提升了實驗教學效果和學生實踐動手能力[12].依托平臺開展虛擬仿真實驗的關鍵流程如下:(1)通過LIMP實驗任務;(2)通過CVM調用虛擬機,快速部署虛擬實驗環境;(3)通過NTC登錄虛擬設計器,挑選虛擬元件構建虛擬邏輯機架,完成虛擬拓撲設計;(4)通過RCMS反向登錄虛擬元件對應的網絡設備,實現遠程控制和管理,完成物理網絡映射;(5)通過LIMP監控實驗過程、批改實驗報告.現在,嘉興學院虛實結合的計算機網絡類實驗平臺已整合了“計算機網絡”“路由與交換技術”“網絡安全技術”等11門計算機網絡類課程實驗和23個實驗室的開放項目,形成了網絡工程、網絡攻防、信息安全、網絡協議、密碼與信息內容安全5大類、共計186個實驗項目.軟件共享虛擬實驗資源庫擁有9個操作系統鏡像、32個基礎環境鏡像和108個課件環境鏡像;儀器共享虛擬實驗資源庫擁有46個虛擬元件和133個虛擬邏輯機架;遠程控制虛擬實驗資源庫擁有7組實驗機柜(實驗臺)和91臺物理網絡設備.虛實結合實驗教學改革已初具成效.
3.2建設意義
(1)虛擬仿真實驗環境的開放共享有利于推廣虛擬仿真實驗教學模式[13].軟件共享虛擬實驗教學資源整合了計算機網絡課程群的實驗需求,分層次、分類別地構建了不同操作系統的虛擬機,形成了行業實驗應用環境,不僅節省了教師管理和部署虛擬仿真實驗環境的時間,而且擴展了學生參與網絡虛擬仿真實驗的時間和途徑,有利于提升虛擬仿真實驗覆蓋面.(2)虛擬元件庫和虛擬實驗邏輯機架的虛擬設計有利于培養學生的創新意識.虛擬元件庫屏蔽各型號、各品牌網絡設備的差異性,實現物理設備的歸一化處理,提升了實驗設備的有效利用率.此外,虛擬實驗邏輯機架的構建改變了傳統網絡機柜格局一成不變的情況,為學生進行網絡拓撲設計提供了廣闊的想象空間,為物理實驗組網提供了更多的可能,激發了學生的學習積極性和求知欲望,有利于培養學生的創新意識和實踐動手能力.(3)網絡虛擬拓撲的現實映射有利于拓展虛擬實驗空間和時間、提高學生的工程實踐能力.遠程控制虛擬實驗教學資源平臺遵循虛實結合、能實不虛的原則,實現了虛擬網絡拓撲設計、虛擬網絡命令執行、物理映射拓撲組網的功能,真正能夠遠程控制實驗設備并突破實驗空間和時間的限制,使學生可以在任何有網絡的地方隨時進行遠程實驗,不僅熟悉虛擬仿真實驗層次,更是通過反向telnet技術真實控制實驗設備,真正體驗企業級網絡工程,提高工程實踐能力.
相關熱搜:信息安全 網絡信息安全 信息安全技術
網絡的崛起和廣泛應用,使得信息安全問題變得日益突出,已經成為國家和軍隊安全所需關注的重要領域之一。本文通過對軍事信息網絡系統可能受到的威脅分析,提出了針對網絡壞境下軍事信息安全的對策。
0 引言
在信息時代里,網絡化的信息系統已經成為國防力量的重要標志。軍事活動中,軍事信息的交流行為越來越多,局城網、廣城網等技術也逐步成為了軍事活動中不可或缺的內容。確保網絡環境下軍事信息的安全就是一項非常重要任務。
1 網絡環境下軍事信息安全面臨的威脅
軍事信息安全的主要威脅有:網絡攻擊、蓄意入侵、計算機病毒等。
1.1 計算機病毒
現代計算機病毒可以借助文件、郵件、網頁、局域網中的任何一種方式進行傳播,具有自動啟動功能,并且常潛人系統核心與內存,利用控制的計算機為平臺,對整個網絡里面的軍事信息進行大肆攻擊。病毒一旦發作,能沖擊內存、影響性能、修改數據或刪除文件,將使軍事信息受到損壞或者泄露。
1.2 網絡攻擊
對于網絡的安全侵害主要來自于敵對勢力的竊取、纂改網絡上的特定信息和對網絡環境的蓄意破壞等幾種情況。目前來看各類攻擊給網絡使用或維護者造成的損失已越來越大了,有的損失甚至是致命的。一般來講,常見的網絡攻擊有如下幾種:
(1)竊取軍事秘密:這類攻擊主要是利用系統漏洞,使入侵者可以用偽裝的合法身份進入系統,獲取軍事秘密信息。
(2)軍事信息網絡控制:這類攻擊主要是依靠在目標網絡中植入黑客程序,使系統中的軍事信息在不知不覺中落入指定入侵者的手中。
(3)欺騙性攻擊:它主要是利用網絡協議與生俱來的某些缺陷,入侵者進行某些偽裝后對網絡進行攻擊。主要欺騙性攻擊方式有:IP欺騙,ARP欺騙,Web欺騙、電子郵件欺騙、源路由欺騙,地址欺騙等。
(4)破壞信息傳輸完整性:信息在傳輸中可能被修改,通常用加密方法可阻止大部分的篡改攻擊。當加密和強身份標識、身份鑒別功能結合在一起時,截獲攻擊便難以實現。
(5)破壞防火墻:防火墻由軟件和硬件組成,目的是防止非法登錄訪問或病毒破壞,但是由于它本身在設計和實現上存在著缺陷。這就導致攻擊的產生,進而出現軍事信息的泄露。
1.3 人為因素造成的威脅
因為計算機網絡是一個巨大的人機系統,除了技術因素之外,還必須考慮到工作人員的安全保密因素。如國外的情報機構的滲透和攻擊,利用系統值班人員和掌握核心技術秘密的人員,對軍事信息進行竊取等攻擊。網絡運用的全社會廣泛參與趨勢將導致控制權分散,由于人們利益、目標、價值的分歧,使軍事信息資源的保護和管理出現脫節和真空,從而使軍事信息安全問題變得廣泛而復雜。
2 網絡環境下軍事信息安全的應對策略
2.1 確立網絡信息安全的戰略意識
要確保網絡信息的完整性、可用性和保密性,當前最為緊要的是各級都要確立網絡信息安全的戰略意識。必須從保證信息安全,就是保證國家主權安全,掌握軍事斗爭準備主動權和打贏信息化戰爭主動權的高度,來認識網絡信息安全的重要性。要堅決克服那種先把網絡建起來,解決了"有"的問題之后,再去考慮信息安全保密問題的錯誤認識。注意從系統的整體性出發,統籌考慮,同步進行,協調發展。
2.2 重視網絡信息安全人才的培養。
加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證部隊的網絡信息安全。加強操作人員和管理人員的安全培訓,主要是在平時訓練過程中提高能力,通過小間斷的培訓,提高保密觀念和責任心,加強業務、技術的培訓,提高操作技能;對內部涉密人員更要加強人事管理。
定期組織思想教育和安全業務培訓,不斷提高人員的思想素質、技術素質和職業道德。積極鼓勵廣大官兵研究軍隊計算機網絡攻防戰的特點規律,尋找進入和破壞敵力網絡系統的辦法,探索竭力阻止敵人網絡入侵,保護己方網絡系統安全的手段。只有擁有一支訓練有素、善于信息安全管理的隊伍,才能保證軍隊在未來的信息化戰爭中占據主動權。
2.3 加強網絡信息安全的技術手段
在進行軍隊信息化建設時,要大力開發各種信息安全技術,普及和運用強有力的安全技術手段。技術的不斷創新和進步,才是網絡信息安全的關鍵,才是實現網絡信息安全最重要、最有力的武器。
2.3.1 防火墻技術
防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合,它是不同網絡或網絡安全域之間信息的唯一出入口,能根據使用者的安全政策控制出入網絡的信息流。根據防火墻所采用的技術和對數據的處理方式不同,我們可以將它分為三種基本類型:過濾型,型和監測型。
2.3.2 數據加密技術
數據加密是對軍信息內容進行某種方式的改變,從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀,這一處理過程稱為"加密"。在計算機網絡中,加密可分為"通信加密"和"文件加密",這些加密技術可用于維護數據庫的隱蔽性、完整性、反竊聽等安全防護工作,它的核心思想就是:既然網絡本身并不安全、可靠,那么,就要對全部重要的信息都進行加密處理,密碼體制能將信息進行偽裝,使得任何未經授權者無法了解其真實內容。加密的過程,關鍵在于密鑰。
2.3.3安裝入侵檢測系統和網絡誘騙系統。入侵檢測能力是衡量個防御體系是否完整有效的重要因素,入侵檢測的軟件和硬件共同組成了入侵檢測系統。強大的、完整的入侵檢測系統可以彌補軍隊網絡防火墻相對靜態防御的小足,可以對內部攻擊、外部攻擊和誤操作進行實時防護,當軍隊計算機網絡和系統受到危害之前進行報攔截和響應,為系統及時消除威脅。
網絡誘騙系統是通過構建個欺騙環境真實的網絡、主機,或用軟件模擬的網絡和主機),誘騙入侵者對其進行攻擊或在檢測出對實際系統的攻擊行為后,將攻擊重定向到該嚴格控制的環境中,從而保護實際運行的系統;同時收集入侵信息,借以觀察入侵者的行為,記錄其活動,以便分析入侵者的水平、目的、所用上具、入侵手段等,并對入侵者的破壞行為提供證據。
要確保軍事信息網絡安全,技術是安全的主體,管理是安全的保障,人才是安全的靈魂。當前最為緊要的是各級都要樹立信息網絡安全意識,從系統整體出發,進一步完善和落實好風險評估制度,建立起平時和戰時結合、技術和管理一體、綜合完善的多層次、多級別、多手段的軍事安全信息網絡。
關鍵詞:計算機網絡;實驗教學;教學改革
中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2010)18-5002-02
The Explore and Practice of the Teaching of Computer Network Experiment Course
FENG Yong-li
(China Maritime Police Academy, Ningbo 315901, China)
Abstract: A way out of the present situation in which many colleges are short of specific laboratories for computer network experiments can be found by introducing virtual simulation software into ordinary laboratory so that all scheduled experiments can be conducted. It can be a reference for the teaching of computer network course.
Key words: computer networks; experiment teaching; teaching reform
計算機網絡是一門計算機技術和通信技術相互滲透、密切結合而形成的綜合性的交叉學科。與其它課程不同的是,計算機網絡需要軟件和硬件的結合,需要理論知識和設備操作的結合,它涉及的專業知識多,對實驗環境要求特殊,一般需要專門的網絡實驗室才能完成實驗任務。但是由于網絡實驗室投資較大,因此許多院校并沒有建立專門的網絡實驗室,網絡實驗像其它計算機課程一樣安排在普通計算機機房中。實驗環境的缺失,致使大量網絡實驗無法正常開展。在這種環境中培養的學生,相應地動手能力欠缺,網絡實驗教學很難達到預期的效果。如何立足現有條件,提高網絡實驗教學質量,是一個非常現實的重要課題。
1 實驗內容的選擇
網絡實驗內容的選擇非常關鍵,通過精心選擇實驗內容,不僅可以使學生加深對理論知識的理解,而且解決了理論在實踐中如何運用的問題。許多院校的網絡實驗課與理論課交叉安排,這樣可以保持實驗課與理論課的進度一致,教學能夠相互促進、相得益彰。網絡實驗內容的選擇,通常與理論教材相匹配。筆者在教學中采用了陳鳴教授翻譯的經典教材《計算機網絡―自頂向下方法和因特網特色》(機械工業出版社),并編寫了與教材相配套的《計算機網絡實驗指導書》。理論教材主要章節及配套的實驗如下:
1)網絡概述實驗。為了便于實驗的后續開展,在第一章教學中,安排了雙絞線的制作、TCP/IP協議的基本配置、網絡協議分析軟件的安裝與使用、網絡常用測試命令等實驗。
2)應用層實驗,主要設置了Linux、Windows Server 2003應用服務器(WEB、FTP、DNS、EMAIL)的安裝與配置、網絡應用編程,以及應用層協議分析等實驗。
3)傳輸層實驗,主要設置了傳輸層協議分析和套接字編程實驗。
4)網絡層實驗,主要設置了網絡層協議分析、路由器的基本配置、路由協議加載(RIP、OSPF、EIGRP)、NAT路由器配置、IPv6,以及幀中繼組網等復雜組網實驗。
5)鏈路層和局域網實驗,主要設置了鏈路層協議分析、交換機基本配置、VLAN、三層交換機、單臂路由、DHCP服務器配置等實驗。
6)無線網絡實驗,主要設置了無線局域網組網實驗。
7)多媒體網絡實驗,主要設置了流媒體服務器配置、視頻直播、視頻監控、視頻會議等實驗。
8)網絡安全實驗,主要設置了網絡攻防、木馬、VPN、包過濾防火墻、安全網站配置等實驗。
9)網絡管理實驗,主要設置了網絡管理軟件的應用、應用服務器的管理,以及網絡常見故障的檢測與排除等。
2 實驗環境的設置
網絡實驗需要特定的實驗環境。目前,各院校的計算機機房,普遍安裝的操作系統為Windows XP,并且大多采用了硬盤還原卡,以對操作系統和所安裝的應用軟件進行保護。這種實驗環境無法進行網絡服務器的安裝與配置,既便安裝了雙系統,但由于還原卡的存在,只要計算機一重啟,就還原到初始狀態。此外,由于計算機機房的布線是固定的,大都鋪設于防靜電地板之下,因此不能靈活地進行組網操作,也無法完成網絡交換機、路由器等設備的接入與維護。為此,筆者在普通計算機機房中引入了虛擬仿真軟件,通過精心設計,課程選定的網絡實驗幾乎都可以完成。
2.1 VMware虛擬機
在當前計算機性能比較好的情況下,通過安裝VMware虛擬機,可以把一臺電腦虛擬成多臺電腦。在虛擬機上,可以任意選擇安裝Windows和Linux等網絡操作系統。這樣就可以將虛擬機配置成應用服務器,而真實機則作為客戶機進行訪問與測試。為了便于服務器的安裝配置,可以將系統安裝光盤做成鏡像,存放于每一臺計算機上。安裝完虛擬機后,默認情況下真實機會出現三個網卡,一個為物理網卡,另兩個為VMnet1和VMnet8虛擬網卡。而每臺虛擬機與真實機主要有Bridged、NAT和host-only三種連接模式。根據實驗的需要,可以靈活進行選擇。
如果采用Bridged模式,相當于虛擬機與真實機通過一個外部的交換設備連在一起,此時真實機的物理網卡必須接入一個交換設備,如圖1所示。這樣,每名學生可同時控制多臺服務器與客戶機,能夠進行復雜的網絡環境測試,完成網絡客戶端維護、網絡服務器的安裝與配置等實驗。為了解決計算機機房中計算機的IP地址沖突問題,可以在機房局域網中接入一臺寬帶路由器,并開通DHCP功能,以給機房中的計算機提供IP地址。
為了避免服務器配置時,人為指定服務器地址而造成的IP地址沖突,也可以選擇host-only連接方式,此時虛擬機與真實機的VMnet1網卡相連,形成了一個私有網絡。這個私有網絡是完全封閉的,與物理網卡的IP地址配置無關,如圖2所示。因此,對于一個獨立的計算機,即使它沒有接入局域網,也能夠進行相應的網絡實驗。由于每臺電腦就是一個網絡,因而學生的動手機會大大提高,也便于教員對學生進行統一考核。同時,這種環境也有利于學生在個人計算機上自主完成老師布置的網絡實驗。
如果虛機所在的私有網絡要聯入外網,可以采用NAT模式。此時虛擬機與真實機的VMnet8網卡相連構成私有網絡,然后通過真實機的物理網卡接入外網,此時真實機實際上變成了一臺虛擬NAT服務器,如圖3所示。
如果想進行個性化設置,可以通過真實機開始菜單的“Manage Virtual Networks”選項進行設置。
2.2 網絡設備仿真軟件
在缺乏網絡交換設備的情況下,可以通過各種專業仿真軟件,進行組網實驗。在教學中,筆者主要采用的軟件有Boson、DynamipsSee和Packet Tracer。這三個軟件各有自己的優點。
1)Boson軟件,內置有許多典型實驗,每個實驗有具體想定和詳細拓撲結構,并且給出了具體的配置命令,非常方便學生自學和練習。通過該軟件及相應說明,學生能夠快速熟悉交換機和路由器的運行環境及配置命令,在較短時間內掌握網絡的搭建及配置。
2)Packet Tracer軟件,最主要的優點是可視化。系統內置的網絡設備都有逼真的視圖和可選的插拔模塊,從開關機按鈕到模塊的更換,仿真軟件都做得特別逼真。對于復雜組網,有許多設備和連接線纜可供選用,網絡連接簡單,配置方便,非常適合初學者使用。
3) DynamipsSee,又稱真機模擬器,該軟件與真實設備的操作界面完全是一樣的。只要有網絡設備的操作系統鏡像,就可以對該型號設備進行仿真操作,大大增強了網絡實驗的靈活性,特別適合于缺乏高端網絡設備的實驗室環境。該仿真軟件的虛擬設備還可以與真實機和虛擬機相連,進行各種復雜的組網和網絡安全實驗,比如幀中繼組網和包過濾防火墻實驗等。該軟件功能強大,但相比前兩款軟件,網絡拓撲結構是一個配置文件,相對抽象一些,適合有一定基礎的學生進行實驗。
2.3 其它實驗工具
為了完成課程設定的實驗任務,除了虛擬機和網絡設備仿真軟件提供的實驗平臺外,還需要其它的一些軟硬件工具。
2.3.1 軟件方面
1)網絡協議分析軟件。主要采用了Ethereal分組嗅探器。
2)套接字編程工具。主要安裝了軟件開發工具Java和.Net開發環境等。
3)多媒體網絡實驗。主要采用了視頻編解碼工具wmencoder,視頻會議軟件Netmeeting等。
4)網絡安全實驗。主要使用了掃瞄軟件SuperScan、x-scan,冰河木馬,蜜罐系統Honeyd,入侵檢測軟件KFSensor等。
5)網絡管理實驗。主要使用了Sniffer Pro、Opnet等工具。
2.3.2 硬件方面
1)網線制作需要網線、水晶頭、網線鉗、測試儀等工具。
2)無線組網實驗需要無線網卡、無線寬帶路由器等設備。
3)多媒體網絡實驗需要攝像頭、監控攝像機、視頻服務器等。
3 結束語
在普通計算機機房中采用虛擬仿真軟件解決了許多網絡實驗不能做的問題,一定程度上提高了計算機網絡課程的教學質量。但是由于虛擬仿真軟件相對實物來說比較抽象,對于一部分抽象思維較差的學生,進入情況比較慢。有條件的院校,最好建立專門的網絡實驗室,以便在實驗中給學生留下整體、直觀的印象。在學生入門后,可主要采用虛擬仿真軟件進行操作練習,以避免對實驗室設備的損耗。這種實驗組織模式能夠最大程度發揮各自的優勢。計算機網絡是實踐性很強的課程,如何提高網絡實驗課的教學質量,還有待于不斷探索。
參考文獻:
[1] 方蕓,高仲合,等.計算機網絡實驗教學改革[J].實驗室研究與探索,2008(6).
[2] 楊毅,楊新倫.用虛擬仿真軟件構建計算機網絡實驗環境[J].廣西工學院學報,2006(6).
關鍵字:項目引導;信息安全;實訓室設計;職業分析;實訓資源
中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2012)15-3617-04
Vocational College information Security Laboratory Design Based on the Project
LIU Jing
(Software and Service Outsourcing Institute ,Chien-shiung Institute of Technology ,Taicang 215411, China)
Abstract: Combining with the characters of the information security technology laboratory of vocational polytechnic colleges ,this article analyzed the needs of the construction of information security laboratory. A design scheme of information security comprehensive laborato? ry which can provide teaching,research,skill competition,textual research and training functions was proposed based on the project, the key technology for the detailed analysis. The design has been applied to our hospital’s information security technology laboratory.
Key words: proect guide; information security; laboratory design;professional analysis;laboratory resource
按照實訓室的作用和設備情況,信息安全實訓室的發展分為四個階段[1]:
1)基礎安全實訓室階段。該類實訓室以基礎安全知識培訓為主要目的,功能受限,僅用于滿足最基本的教學需求,在安全技術上是以防火墻、入侵檢測技術為主,在安全設備上主要體現為使用最基本的防火墻,入侵檢測系統設備。
2)綜合安全實訓室階段。該類實訓室融合全部安全技術的實訓內容,從技術復雜性和全面性上比第一階段有了長足進步,安全實訓室除了為基本教學服務外,還可進行全面攻防性質的綜合實訓,包含了漏洞掃描技術、加密技術、網絡攻防技術、數據庫安全技術、網絡操作系統等,設備上體現為增加了掃描系統、安全網關、漏洞信息資源庫、網絡審計等產品;
3)學科建設和技術原創實訓室階段,利用實訓室本身的開放性得IP通信平臺接口,承接課題研究,為本校信息安全學科建設以及科研服務,此階段的安全實訓室除了具備以上階段的要求外,提供了開放性的IP通信接口;
4)多元化多業務實訓室階段。在前三個階段的基礎上將科研課題成果轉化成生產力,服務社會,帶動教育和其他行業的信息安全建設,成為學校所屬區域信息安全建設的龍頭,構建一條實訓室的價值鏈。
高職高專院校的實訓室是組織實踐教學、強化技能培養、實現人才培養目標的重要基地、如何建設一個有特色、有針對性、適應高職高專教學、科研、職業技能大賽等需要的信息安全實訓室是一個值得探討的問題。
1信息安全技術相關專業職業面向分析
通過對長三角地區信息安全技術相關工作崗位進行調研、分析,確立信息安全技術專業對應的崗位如下:
1)信息安全專員(核心崗位)
如表1所示。
2)計算機網絡管理(核心崗位)
如表2所示。
3)售前與售后技術支持(相關崗位)
如表3所示。
2信息安全技術實訓室建設需求分析
2.1目標對象
為高職院校信息安全技術專業的專業課程、計算機網絡技術、計算機應用技術、軟件技術等專業的信息安全課程的實訓教學,師生的信息安全課題、科研活動,大學生職業技能大賽、創新大賽,社會培訓提供一整套的實訓軟硬件環境。
2.2教學意圖和目的
學生通過在信息安全技術實訓室的學習,能夠參與攻防實訓的全過程,從而直觀的理解計算機網絡系統和應用的漏洞、脆弱所在[2],掌握常見的網絡攻防技術,數據中心安全、信息加密,了解各類安全設備在各類環境中所起的作用。能夠通過教學環節的開展,課外拓展活動的加強,能夠開展大學生創新大賽、通過實訓環節的開展,能夠參加職業技能大賽。
2.3實訓室建設要求
信息安全技術實訓室的建設,需要根據國際最新信息安全技術發展方向,國內院校信息安全技術專業或方向的研究、需求,以項目化、模塊化、任務實現為載體的實訓平臺為基礎,可實現課程管理、工具管理、知識資源庫管理、實訓操作、職業技能大賽、大學生創新大賽、科學研究、社會培訓為一體的綜合性實訓室。
3信息安全技術實訓室的設計
3.1整體設計 3.2基礎硬件平臺
主要有三大部分:網絡技術設備平臺、安全技術設備平臺、存儲設備平臺。網絡技術平臺由二層交換機、三層交換機、路由器、無線路由器及其配件構成,提供基礎網絡平臺,實現網絡技術。信息安全技術平臺由防火墻、入侵檢測系統、堡壘服務器(蜜罐服務器)、網頁防篡改設備及其配件構成。存儲設備平臺由存儲系統組件構成,
3.3網絡業務支撐平臺
面向網絡教學、考證、課題研究三個方向,分為網絡技術教學體系、網絡知識資源庫,網絡職業資格考證培訓體系。安裝有網絡輔助教學系統,實現對網絡技術設備平臺的管理。
3.4安全業務支撐平臺
面向信息安全教學、考證、課題研究三個方向,分為信息安全教學體系、信息安全知識資源庫、信息安全職業資格考證體系。安裝有信息安全輔助實驗系統,實現對安全技術設備平臺的管理。
3.5實訓業務平臺
從專業建設、實訓室建設及其長期發展趨勢來看,主要實現網絡攻防實訓教學、科研課題研究、職業技能大賽、大學生創新大賽、社會考證培訓。
4實訓內容設計
實訓內容涉設計分為三部分:基礎網絡設計、信息安全設計、防火墻及web網關設計。每個部分采取項目的形式由淺入深展開,采取模塊化組織形式,每個模塊的具體實現由任務驅動。
4.1基礎網絡設計
掌握基本網絡組網技能,熟練掌握網絡操作系統的應用,能對網絡設備進行互聯與配置:項目一:internet接入技術
模塊1:實現局域網組網;
模塊2:實現子網劃分;
模塊3:配置windows網絡服務;
項目二:網絡設備互聯技術
模塊1:配置交換機
模塊2:配置路由器
模塊3:配置無線路由器;
項目三:網絡操作系統技術
模塊1:管理本地用戶和組;
模塊2:管理磁盤;
模塊3:配置域和活動目錄;
模塊4:管理DNS服務器;
模塊5:管理DHCP服務器;
模塊6:管理internet信息服務。
4.2信息安全設計
掌握網絡攻防實踐技術,熟練掌握對操作系統服務器的安全配置,能對網頁進行漏掃實現網頁防篡改、掌握數據庫服務器、數據中心的安全設置;
項目一:網絡安全技術
模塊1:實現網絡掃描;
模塊2:實現網絡監聽;
模塊3:實現數據加密;
模塊4:實現身份認證;
項目二:操作系統安全
模塊1:配置windows安全策略與審計;
模塊2:管理windows網絡與服務;
模塊3:實現windows文件系統與備份恢復;
模塊4:實現垃圾郵件分析及過濾;
項目三:數據庫安全[3]
模塊1:SQL Server/MySQL安全配置;
模塊2:SQL Server/MySQL安全審計;
模塊3:SQL Server/MySQL數據庫備份與恢復;
項目四:密碼學及應用
模塊1:交叉認證實驗;
模塊1:請求管理實驗;
模塊1:證書申請實驗;
模塊1:Windows CA實現IIS雙向認證;
模塊1:對稱密碼基本加密實驗;
模塊1:基于ssh協議的安全通信實驗等;
4.3防火墻及web網關設計
項目一:網絡模式配置
模塊1:SNAT配置;
模塊2:DNAT配置:;
模塊3:透明模式配置
模塊4:、混合模式配置;
項目二:網頁安全配置
模塊1:web認證配置;
模塊2:會話統計和會話控制配置;
模塊3:URL過濾配置;
模塊4:網頁內容過濾配置[4];
模塊5:日志服務器配置;
項目三:網絡組建配置
模塊1:IPSEC VPN配置;
模塊2:SSL VPN配置;
模塊3:負載均衡配置;
模塊4:源路由配置;
5結束語
采用本方案對2011年“中央財政支持職業教育計算機應用與軟件技術專業實訓基地”中的信息安全技術實訓室進行整體方案設計,達到實訓、教學、科研、考證、技能大賽、培訓于一體的綜合性實訓室建設效果,并針對硬件設施建設,開發符合本院項目化課程建設的實訓資源,從軟資源豐富實訓室內涵建設,為專業建設服務。
參考文獻:
[1]歐陽國軍,趙艷玲.基于工作過程的信息安全實訓室設計[J].實驗室研究與探索,2009.28(3):166-170.
[2]趙艷玲.基于職業分析的高職院校信息安全實訓室設計[J].計算機安全,2009.3:90-93.
