网络安全技术学习大全11篇
时间:2023-08-12 09:14:30绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络安全技术学习范文,希望它们能为您的写作提供参考和启发。
篇(1)
作者简介:康晓凤(1978-),女,江苏徐州人,徐州工程学院信电工程学院,讲师;鲍蓉(1968-),女,上海人,徐州工程学院信电工程学院教学院长,教授。(江苏 徐州 221000)
基金项目:本文系江苏省高等教育教改立项研究课题(项目编号:2011JSJG253)的研究成果。
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)32-0107-01
计算机科学与技术专业是技术发展更新最快的专业之一,而信息与网络安全技术又是本专业技术更新最快的课程之一。为使本课程的教学内容能跟上社会对人才的知识和技能要求,在给学生奠定扎实的基础理论的同时,还要强化动手能力,把学到的理论知识应用到实际项目中,同时在实践应用中主动学习新知识去解决各种问题。
CDIO是近年来国际工程教育改革的最新成果。CDIO代表构思(Conceive)、设计(Design)、实现(Implement)和运作(Operate),它以产品研发到运行的生命周期为载体,让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”,这个思想和所倡导的学以致用和应用指导学是一致的。
信息与网络安全技术是一门理论与实践高度结合的课程,学生最初学习的积极性会比较高,但是如果没有合理的实践教学环节,学生学习的积极性会受到影响。只有在CDIO 理念的指导下,以学生为中心,合理安排教学内容和过程,提高理论联系实际的能力,才能达到较好的教学效果。
一、基于CDIO理念的教学大纲设计
根据CDIO工程教育理念,在构思信息与网络安全课程的教学大纲时,着重在教学目的、课程内容、教学方法、考核方式和课程设计等几个方面对教学提出了更高的要求。课程内容方面要求与当今的技术发展同步,将热点问题融入到实际教学中去。例如,2013年“3.15晚会”曝光的和网络安全相关的问题,可以融入到相关章节的教学内容,分析其成因、原理和解决方法。课程设计要能与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛的水平同步,同时定期与相关的企业和院校交流,保证能够以社会需求为导向提高学生的技术能力。在考核方式上进行了大胆的改革,省级以上大学生实践创新和创业项目的主要参与者和省级以上信息安全竞赛的主要获奖者,本课程就可以免修。
在上述思想的指导下,经过课程组的讨论,本课程的教学内容主要包括信息安全发展现状和前沿技术、网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密和鉴别、防火墙、网络攻防技术与应用、Internet安全和VPN技术等,实验项目包括密码学(置换、替代、DES和RSA)、PKI、多级安全访问控制、防火墙、入侵检测、病毒、VPN和安全审计等内容。课程设计遵循以赛带练的指导思想进行开展,主要分为两大方向:安全作品和模拟攻防。安全作品由教师指定参考题目或学生自拟题目来实施,这些题目主要参考各级信息安全竞赛而不断更新,如文件透明加解密、基于Android平台的安全通信录、基于Android平台的绿色浏览器、基于Android平台的手机防护系统等。模拟攻防由教师提前创建一个模拟环境,在此环境中预留一些漏洞和层层关卡,学生在规定的时间内通过的关卡越多,则完成质量越高,环境和关卡的设置参考各级攻防赛的相关设置。
二、一个核心、一个导向、三个层次的教学模式改革
为了最大限度提高学生的学习积极性和学习效果,提出了一个核心、一个导向、三个层次的教学模式改革方案。一个核心是指以从业职位为核心,以信息安全人才未来可能从事职业的基本需求为基础设定了三大类职位:安全软件开发、安全顾问和红客。引导学生在学习期间拟定职业方向,进而有针对性地提高某个方面的能力。一个导向是指以项目经理训练为导向,即与网络安全充分结合的综合性的团队式项目训练,从团队人员的确定、项目计划、项目实施和项目的推广整个过程都有项目经理来执行,培养了学生的工程基础知识、个人能力、团队合作能力和工程系统能力。三个层次是指本课程的教学结构和内容上分为基础模块、项目模块、企业模块三个层次。基础模块是本课程的理论知识学习,项目模块是项目经理训练,企业模块是实训基地的企业项目实训。
三、分梯度的学生培养机制
徐州工程学院(以下简称“我校”)没有设置信息安全专业,信息与网络安全技术课程只是在计算机科学与技术专业的网络工程方向开设,而信息安全人才是复合型的人才,仅仅在网络工程方向的学生中去培养优秀的信息安全人才是困难的。学生仅仅学习这一门课程远远达不到社会对信息安全人才的技能要求,所以我校一般从大一开始进行选拔和培养。首先从计算机科学与技术专业中选拔一些有兴趣的同学,进入学院设立的学生网络技术学会,然后再从中选拔比较优秀的学生进入学院与企业共同设立的信息安全小组。进入信息安全小组的同学采取导师制的方式进行培养,指导老师对信息安全小组的每个同学制订一份个性化的培养方案,指导这些学生去参加各级各类学科竞赛,申请各级大学生实践创新和创业项目,在本科学习的第四年再把这些学生送到相关的实训基地参加实训项目,形成了四年分梯度的信息安全人才培养机制,如图1所示。
四、基于情景模拟的实践、实训教学体系
在CDIO的12条标准中,标准5和标准6对目前实践教学中存在问题的解决有很好的指导作用。依据CDIO的指导思想和企业项目需求,课程组老师进行多方考察和筛选后,与企业合作建立了信息安全实验室。本实验室不仅可以进行常规的课程实验,同时也能模拟各种信息安全应用案例,实现各类安全项目的实施。信息与网络安全技术的实践教学体系将课堂教学、实验项目、课程设计、学科竞赛、教师科研、实训基地、服务社会等环节有效地融入一体。
在实践教学中采取情景模拟教学方法。每一个实验都进行应用情景设计,按照“设定情景—提出问题—分析问题—解决问题—总结经验—经验推广”的模式进行实验教学,使学生对每一个实验项目都有一个全面的认识,提高其解决问题的能力。
学生在本科学习的第四年进入实训基地学习,和校外工程导师一起参与实际项目的开发,这样学生掌握的技能就能和企业需求实现“零距离”对接。实施以来取得了丰硕的成果并受到学生的普遍欢迎,学生在校外实训期间参与企业各类工程集成项目多项,深受用人单位好评。
五、提高教师自身的CDIO理论和实践能力
为了加深对CDIO的认识,并把这个理念带到教师实际的教学和科研工作中去,要求课程组的教师认真学习CDIO的理念,同时积极参加国内组织的CDIO教学研讨活动。现在很多大学教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限,CDIO理念要求教师不仅要具备深厚的理论功底而且还要具备熟练的实战动手能力。在这种思想的指导下,课程组教师积极争取学院委派到企业进行锻炼的机会,增强自己的实际工程和产业经验。现在本课程组教师都具有工程项目经历。
六、结语
在充分研究与吸收CDIO工程教育理念的基础上,结合我校的人才培养目标和教学理念,对信息与网络安全技术课程从教学大纲的编制、教学模式的改革、实验和实训体系的设计,以及学生培养机制等方面进行实践,取得了丰硕的成果。自2010年起,学生申请软件著作权4项,在国内的各类期刊9篇,在省级以上信息安全技术相关的学科竞赛中获奖11余人次、申请省级以上大学生实践创新和创新创业项目10项。在此基础上,将继续运用CDIO工程教育理念,深化课程的教学改革。
参考文献:
[1]王天宝,程卫东.基于CDIO 的创新型工程人才培养模式研究与实践——成都信息工程学院的工程教育改革实践[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全专业“应用安全方向”CDIO实践探索[J].计算机教育,2010,(6):94-97.
篇(2)
1虚拟机技术的简介
所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。
采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。
2利用虚拟机技术构建实验演示环境
在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到virtual pc在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了virtual pc。
virtual pc虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。
1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。
2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装windows 2000 server操作系统,另一个安装windowsxp操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。
3)实体机的网络配置问题。virtual pc是通过在现有网卡上绑定virtual pc emulated switch服务实现网络共享的。对于win-dows2000或windows xp等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装microsoft的loopback软网卡,才能实现网络共享。在virtual pc的global setting里,当有网卡并插好网线的时候,将virtual switch设成现实的网卡;当没有网卡或网线没插的时候,将virtual switch设成ms loopback软网卡,即可实现网络共享。
4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。windows2000 server的虚拟机映像文件约占2.4gb , windows xp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能,所需硬盘空间还要增加一倍。
篇(3)
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)01-0096-02
1 常见的几种网络信息安全技术
1.1 防火墙技术与服务器
设置防火墙的根本目的是为保证局域网在联网的情况下免遭外界黑客、病毒等的入侵。防火墙属于访问控制设备,其一般是在互联网与内部网之前建立的安全体系,看起来就像防火墙状的一种障碍物。利用防火墙技术保证网络信息的畅通,并对信息进行检查以决定其是否能够进出内网,是否允许用户通过计算机进行访问。从而有效的组织了非授权用户进入教学网络和对信息资源的非法访问。
防火墙是确保校园教学网络信息安全的重要手段。一般来说,以往的局域网常把自身暴露在缺少网络信息安全的体系环境下,因此,容易遭受外界黑客、病毒等的攻击。但是,在设置防火墙之后,可保证一切的信息在流通都首先经过它的检测,这样可实现对网络信息的监控与访问控制。由此看来,通过防火墙技术能够不断提升校园网运行的安全性与稳定性。
1.2 提高局域网络操作系统的安全措施
无论是Netware、Linux还是Windows NT,几乎所有的局域网操作系统都支持:
1)增加网络口令规则。
2)当服务访问连接处于空闲状态时,对其访问权限给予锁定。
3)对有害网络工作站资源的流动情况给予记录。
4)控制对资源的访问权限。
5)提供禁止非法者入网查阅信息的措施。
6)保证所有的数据资源都来源于授权用户。
7)对网络登录的口令进行有效的加密。
8)为大量用户和管理用户组提供高效工具。
9)数据加密之后进行传输。
1.3 硬盘还原卡的安全措施
如果你亲身管理或使用过计算机,那么你肯定会有这样的经历:计算机非正常关机、错误的操作、相关病毒的入侵提示、Windows提示非法操作、系统被损坏等,导致一些重要文件丢失。但是,子使用硬盘还原卡以后,有效的消除了系统重要文件恢复的烦恼。一般来说,硬盘还原卡工作类型主要有两种,即开放式与保护式。此外,也涉及到三种特权操作,即保存数据、系统设置、恢复数据等。因此,为减少学校机房网络维护工作量,在应用硬盘还原卡之后,实现了网络自动维护功能,从而把繁杂的维护工作转变成相对简单的维护工作。
2 教学网络计算机面临的安全因素
1)计算机病毒的破坏。网络的设计和运行的主要目标是促进信息资源的共享,因此网络为病毒的发育和繁殖提供了有利的场所。最近几年,计算机系统遭受病毒入侵的现象时有发生,这大大增加计算机网络使用的不安全性。
2)人为的失误。由于计算机网络管理人员缺乏完善的安全管理意识,随意将自己的账号转借给他人使用,这对网络的安全造成了巨大的威胁。
3)人为对网络的恶意攻击。这类攻击行为主要分为两类:即主动攻击和被动攻击。主动攻击主要是对教学网络进行全方位的破坏,导致计算机网络出现全面或部分瘫痪。被动攻击主要是窃取、窥探计算机网络的重要信息,但是不会对网络的正常运行产生影响。
4)互联网自身软件存在的漏洞。网络中的大多数软件经常会存在一些安全漏洞,并且这些漏洞往往成为了黑客攻击的对象,可以说这是威胁网络安全的一大隐患。如今,使用最为普遍和最为流行的是Windows操作系统,由于该系统在设计上存在一定的不足和缺陷,导致局联网上存在的大部分黑客攻击和病毒都是针对Windows而来。
3 多级安全技术的应用
3.1 校园网络出口设置的安全策略
近些年来,进行校园网络防范的主要策略是构建防火墙,借助防火墙来阻止黑客或病毒对网络的入侵和攻击,以确保网络的正常运行。防火墙属于一种硬件设备,如主机、路由器以及配有适当软件的网络设备或主机、路由器等组合在一起,其主要作用是对出入计算机网络的数据信息进行过滤,进而对其安全策略进行强化,以便更好的对出入网络的信息访问进行控制和管理,对于那些存在威胁的服务给予拦截或限制,尽最大可能降低对内部网络的暴露,并对防火墙的有关活动和信息内容进行有效的记录。具体来说,防火墙的使用不仅可以有效的避免外部入侵者对内部网络的破坏,而且还更好的阻止内部网络向外部发送未加密的数据。防火墙的主要技术有技术、包过滤技术和状态监视技术。
3.2 计算网络通过Linux来连接校园网络
为了能够确保教学网络不仅能安全的使用互联网和校园网,又能有效的节省IP地址的使用,如:目前有些学校已开始应用586微机当作服务器来使用,并且还为其安装了RedHat软件,同时也增加了三大块网卡。在使用网线进行连接时,可把网络中心交换机通气中的某块网卡连接在一起,与此同时,技术人员也在此块网卡中将IP地址进行了合理的分配。而其它的两块网卡分别和其它两栋楼的机房相连,切内部工作站全部应用的实虚拟IP地址(0-256)。我们应该注意的是所有的IP地址都应该是有差别的,由于我们将机房内的所有机器都编写了不同的号码,因此我们就可以利用这些号码作为各个工作站的IP地址,这种方法可以有效的避免IP被盗用的现象。由于国内范围内的教育网是免费登陆、查阅和下载的,因此还可以通过设置来限制校园内的计算机只能浏览国内网站。
3.3 建立教学网络集中式病毒防杀体系
随着我国计算机网络的不断发展,促进了病毒的不断更新和复杂化,如今单机版的病毒防杀体系已经不能很好的应用于网络病毒的防杀需求。首先,单机版的病毒库更新速度已经不能很好的满足网络病毒的防杀要求。其次,单机版病毒的防杀软件无法有效的限制病毒在计算机网络中的传播,如果本地的病毒软件出现故障,将不能有效的避免病毒的入侵,并且存在防杀病毒精力投入多、效益低等问题。最后,单机版病毒防杀体系种类各式各样,良莠不齐。集中式病毒防杀体系不仅具有病毒库更新及时,病毒防杀范围广的特点,而且还具有防杀行动彻底、统一以及系统可靠、稳定,整体投资效益高等特点。
3.4 教学工作站安装了硬盘还原卡
由于教学实验网虽然购置了多家生产的微机,但是微机硬件往往是一样的。几年之前,计算机系统文件被破坏,我们通常借助光盘来对系统的文件进行恢复,这个过程大概需要半个小时。后来,我们采用了GHOST克隆软件来对计算机的操作系统予以安装。但是,为更好的应用与进行管理,必须要将每一台计算机都安装此系统;借助GHOST克隆软件将计算机中所有硬盘内容进行打包,并将其存在到Novell服务器中。如果某台计算机系统被破坏,就可以对GHOST压缩包进行解压,便可以恢复相应型号的计算机系统了,这可以将系统的恢复时间降到15分钟左右,达到提高系统安装的效率。为了确保工作站的信息传输安全,我们可以将硬盘还原卡安装到工作站之中,这样可以有效保护一些重要信息或文件的安全。此外,在安装完硬盘还原卡之后,对于用户常常出现的诸多误操作,如:误删除或是误格式化等,只需按一个键就能实现系统的恢复。
3.5 上机登记安全策略
学校的教学网络采用了射频卡机房管理体系,其可以对整个机房的局域网进行控制和管理。学生进入首先要刷卡,然后才可以到计算机中输入自己的账号和密码进行上网,并且输入的账号和密码通常要与计算机管理中心存在的卡号和密码一致才能成功上网,并且每个账号和密码只能登陆一台计算机,管理中心可以对学生上网的计算机及时间进行及时的记录,而且学生上完网下机之后还要再次刷卡,这时管理中心就记录了该学生的整个上机过程,避免了人为对计算机网络的破坏。
4 结束语
综上所述,自从多级信息安全技术被应用到教学网络中以来,有效的确保了教学网络和工作站系统的信息安全和完好率,大大减低了对信息进行维护的工作量,提高了计算机系统的恢复速率,提高我校教学网络的使用效率。
参考文献
[1]武向侠.浅谈高校实验室在人才培养中的作用[J].实验室科学,2008,13(02):176-177.
[2]杨丽.高职院校网络机房维护策略[J].长江大学学报(社会科学版),2009,4(01):65-66.
篇(4)
1.引言
网络安全技术是计算机网络专业一门重要的基础课程,理论知识的深奥抽象,不易理解,因此实验教学的好坏直接影响了学生对于该门课程的掌握程度。针对当前网络安全技术实验教学的情况,问卷调查了82名学生,36%的学生认为很难以学以致用,21%的学生认为实验课程本身知识结构混乱,29%的觉得没有兼顾个人差异及兴趣,14%的则认为教学内容和方法落后。
为了解决这个问题,各高校做出过很多尝试,但总体的实验教学成果仍不容乐观。究其根本,在于进行的变动均在其实验教学环节的细节上,如中山大学实施开放式实验教学、河南科技大学采用分层递进教学,强化个性创新等等。要真正提高实验教学的有效性,改变当前不理想的实验教学成果,更需要从根本上转变实验教学理念的一种教学模式。基于此,本文提出随机进入的实验教学模式,以实现网络安全专业人才的与时俱进与全面发展。
2.随机进入教学的方法
随机进入教学是建构主义学习理论的一个分支,由斯皮罗(1991)等人提出,是一种基于弹性认知理论的指导下针对高级学习的教学方式,不同于传统教学方式,它始终强调在整个学习过程中对于知识体系的建构与掌握,而非运用、理解各知识点。并坚持主体为学生,教师作为组织、指导者。同时以情境为学习的根本,在不同情境中反复进行同一内容的学习,表现同一内容的不同侧面,这种情境的反复再现并不是为了知识技能的巩固而进行的简单重复,它强调在每个不同情境中体现的互不重合的部分,从而使学习获得对概念知识多角度的理解,培养学生的主动性、积极性和创新性。但是不同于简单的情境性教学,随机进入教学重点在于知识在情境中的重复,而不一定要选择真实性任务,另外,在评估方面,随机进入教学除了可采用情境性教学的评估方式外,还通常结合其他评估方式,达到多方位评价的效果。
随机进入教学方法通常包括五个环节:(1)创设情境,主题确定;(2)多角度提出问题;(3)随机进入学习;(4)小组协作学习;(5)学习效果评价。
3.随机进入网络安全技术实验教学
网络安全技术这门课程一般在大三年级开设,学生对计算机技术、网络技术、信息技术以及数学知识有了一定的了解,但是各自的知识结构存在一定的差异,从而导致了在认知安全概念上,实验教学内容的兴趣性上都存在差异性。另一方面,网络安全技术课程本身教学内容各部分存在较强的独立性和实时的新颖性,比如密码破解和网络攻击之间的相关性不明显、网络攻击和防范手段更新快等。这些因素都要求网络安全技术实验教学必须以学生为主体,以问题为出发点,围绕其兴趣,激发其学习动机,最终提高学习效果。
随机进入教学模式基本上能解决网络安全技术课程教学过程中各个环节所存在的问题。下面以课程中“网络安全攻防技术”为例,具体说明如何应用随机进入教学模式设计网络安全技术实验教学。
第一步:创设情境,确定主题。
在正式讲授前,提供背景资料,可利用搜集的文字材料,或动态的视频文件给学生观看,结合一些具体发生的事情(比如:“Nimaya(熊猫烧香)”病毒事件,针对日本用户的DDOS攻击事件等),并提出与教学内容有关的敏感问题,引起学生的好奇与思考,即可随机自然地引入到教学内容上。
第二步:多角度提出问题。
在第一步的学习过程中.不同的学生因为个体的差异而产生不同的疑问和兴趣.有的学生会对病毒攻击产生兴趣.有的则对病毒防御是怎么实现的有兴趣。每个学生都可以提出疑问和喜好。教师则把一系列的疑问和兴趣作为实验教学的切入点,过滤掉不恰当的问题,并提供给学生课前制作的专题学习资料,再由学生自主选择感兴趣的信息,加深对教学内容的认识,在此过程中,教师只是对学生的自主学习进行适当的引导。
第三步:随机进入学习。
该阶段让学生根据自己的需要选择学习内容和实验内容,自主探索,研究点相近或相同的同学,彼此互助,完成一个实验后,应尝试总结理论知识和实验结论,除了实验前提出的问题,还应增加遇到的新问题及知识点。并带着新问题进行新的实验。由于是随机进入的学习,学生学习的快慢程度也不相同,学习后所得的结论往往涉及不同方面。因此该过程老师可以有针对性地穿插引导演示,也可以稍微进行点拨由学生独立完成。同时还要关注培养学生的思维能力,在学生学习一段时间后,教师可提出一些相关问题让他们巩固延伸。
第四步:小组协作学习。
在学生个体进行随机学习,并完成思考题的基础上,就近分成小组,充分交流自己的学习内容,互相补充,共享,最后形成对教学内容的较为全面的认识。
由于网络安全技术实验的内容有一定特殊性,实验方式通常采用组合,而不是单人方式,原因也就是为了提高学生的兴趣,即开发了个人思维能力也提高团队合作的意识。
第五步:学习效果评价。
基于随机进入的网络安全技术实验教学中,针对实际情况运用不同的评价方式。在进入学习前学生首先进行自评。在学习过程中,自评、互评实验报告、实验记录等。最后采用绝对评价法,由教师学生共同评价(情感、知识、实践能力)。
4.结语
通过在网络安全技术实验教学中应用随机进入教学模式,可以看出在整个实验教学过程中,学生的主体地位明确,学习的思路清晰,有利于学生探索发现网络安全新问题,并进行网络安全解决方案的创新性设计,是对传统教学的延伸。
参考文献
[1]马昌社,宋德志.基于差异性的网络安全实验教学方法[J].吉首大学学报(自然科学版),2010(6).
[2]余敏.随机通达教学思想在网站平面设计教学中的应用[J].科技致富向导,2010(6).
篇(5)
【中图分类号】TP393 【文献标识码】A 【文章编号】1006-9682(2012)07-0084-01
由于网络安全课程是信息安全专业的核心课程,也是网络相关专业的重要基础课程,所以,该课程内容繁杂、涉及面广、概念抽象、实践性强。学生在学习的过程中往往感到不易理解,难于掌握。大多数学生学完该课程,只是通过背诵记住了几个基本概念,并没有真正了解其理论内涵;也没有真正了解这些重要的安全技术是怎样保护计算机的全部资源的,给今后学生进一步开发使用这些安全手段受带来了限制。本文结合自己的教学经验详细说明了当前网络安全课程教学的现状。
一、网络安全教学中存在的问题
1.教学方法、教学手段单一
大多数老师主要采用课堂授课方式,以课堂讲授为主,形成一种“灌输式”的教学方法。着重老师教,学生思考较少,实践更少。课堂缺乏互动,课后缺乏实践。学生感觉枯燥乏味,没有参与思考的积极性。网络安全课程涉及的知识多而杂:网络协议、操作系统、网络编程、病毒、蠕虫、木马、身份认证、访问控制、防火墙、网络攻击、入侵检测、密码学,这些作为信息安全专业的安全技术课程相互之间的关系密切,教学中相互交叉,互相涉及,虽然可以借助多媒体课件,但仍然很难展开,更难以深入。
2.学生先修课程基础不一
网络安全的先修课程要求有计算机网络、操作系统、数据结构、网络编程等,不同高校教学大纲不尽相同,使得有些先修课程并不能完全教授给学生,或者完全就没有某些先修课程,另外有些学生通过自学或日常使用计算机往往已掌握了一些网络安全方面的基础知识,而其他学生很有可能仅知道一些皮毛,这种状况下,传统课堂教学很难有针对性地施教,必须在现有的教学模式上进行改变,使得学生可以根据自己对相关知识的掌握情况进行选择性学习。
3.教学目标分散
由于网络安全课程涉及密码学、计算机网络、操作系统等多门先修课程,因此范围广,内容多,尽管网络安全的知识点很多,各个院校也都大致相同,但部分院校在讲授课程时,盲目追求知识内容的全面性,每个知识点都是点到为止,而对一些重要的手段或技术并不能深入分析讲授,这直接使得学生对该课程形成一个错误浅显的认识,感觉网络安全技术手段过于抽象,而对其具体技术原理并不理解。
4.内容陈旧
随着计算机和网络系统的迅速发展,网络安全技术也在不断更新。网络安全课程也是一门不断发展的课程,病毒的层出不穷,导致病毒防御技术也在日新月异,这就要求教学中老师要紧跟技术的发展,而网络安全的教材可能由于各种原因相对有些滞后,有一些老师为了方便,往往多年采用同一本教程,使得教学内容毫无更新,与现代的一些技术脱节。因此很多学生学到的技术都较为陈旧,而对当前流行的技术手段不甚了解。
5.理论实践不能很好结合
信息安全专业的很多课程都要求带有实验课时,而有些学校由于学分学时限制,使得实验课时少之又少,另外有些老师本身对该课程钻研不够或者本来不是从事网络安全相关技术研究的,在该课程的教学过程中只注重理论教学而忽视了实验环节,同时网络安全课程本身涵盖了很多安全技术和手段,因此实践内容的选择上也不尽相同。网络安全实验自身要求也很高,软件上要求是在完全开放的网络环境下,而这样可能会对网络和计算机系统造成一定的破坏,因此具有很大的危险性,虽然有些可以在虚拟环境下进行,但目前有些技术仍无法开设实验课程,仅通过课堂理论教学无法达到课程预期目的,硬件上也需要有配套的网络连接设备或者服务器,造价较昂贵,例如,在介绍防火墙技术时,除了要求有过滤功能的路由器外,还需要有宿主主机或者堡垒主机,这对于普通高校来说可能并不能完全实现。总之,现有的教学过程使得学生仅能从理论层面上了解各种技术,并不能真正把所学到的技术手段应用于实际中,造成理论与实践脱节。
6.网络安全技术和其他课程的协调性不好
网络安全课程的开设是作为一门综合性的技术课程给学生一种整体的概念,学生在学习的同时还会涉及一些具体的技术,比如:密码学、入侵检测、计算机病毒。各高校在讲授网络安全的同时,都有密码学等课程的学习。这样的安排本身没有问题,但学生在学习中,就会觉得课程的重叠或者内容的重复。这就要求老师在讲授技术的同时,能让学生对整体有一个很好的把握,明白网络安全是一门综合的技术理论课,而诸如密码学、计算机病毒、入侵检测等课程的开设仅是对一些重要的安全技术的深入研究和探索。这样学生在学习过程中也就明白了各个技术在整个安全体系中的地位,同时也能把各种技术结合起来综合运用到具体的系统中。
二、结 论
网络安全是现代计算机系统和网络系统的必备的技术,其涉及范围之广,决定了网络安全课程学习的重要性,同时也对网络安全的教法提出了更高的要求。我们需要从实际出发,针对目前网络安全课程存在的问题,切实贯彻该课程的本科教学大纲和基本要求,不断完善教学活动的各个环节,作者只是根据自己的教学经验和体会,提出了现在普遍存在的几个问题,不足之处会继续探讨研究。
参考文献
篇(6)
1.适当更改教学内容,提高教师的教学水平
首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常快,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
2.网络安全教学方法应该有所改进
篇(7)
关键词:网络安全技术 教学改革 虚拟网络
一、前言
网络安全技术主要包括主机安全技术、认证技术、访问控制技术、密码与加解密技术、安全审计技术、防火墙技术、入侵检测技术等。从学科的角度又涵盖了计算机系统、计算机网络、计算机通信、密码学、数据库等多学科的相关知识[1]。它是计算机、电子、通信专业的一门专业选修程,是一门理论性、实践性、综合性很强的课程。但因资金及学校发展计划等多方面因素,我校仍没有专业实验室,无法进行综合性、实践性的实验。这些严重影响了该课程的教学质量及教学效果。
二、教学内容改革
教学内容改革从以下两个方面入手。
(1)教材的选用。
从教材方面来说,《网络安全技术》课程长久以来存在着以下的问题:课程教材老化,现如今随着计算机网络的发展网络安全的知识日新月异,更新速度相当的快。而众多的教材还是换汤不换药,徒有印刷精美的外表,内容却一尘不变,不成体系,一些旧的知识更无法提起学生的兴趣。过于偏重理论轻实践,并且缺乏好的实验教材。为了解决这些问题我们可以结合实际的需要自制教材和相关的实验指导书。如果在条件许可的情况下,不要仅局限于某一本教材。而是选择多本,轮换作为教材,还可以选择一些实战性较强的书作为参考资料来辅助《网络安全技术》课程的学习。
(2)教学内容选取。
《网络安全技术》课程是一门综合了几乎所有计算机知识的课程,网上的信息每12个月就会翻一番。而我国现行的高等教育专业课程体系落后,课程内容陈旧,教材更新缓慢,导致学生在校学习的知识早已落后于时展的需要,根本不具备实用价值,使得许多学生在走向社会后不得不在重新学习或培训后才能走向工作岗位。为此,我们必须科学组织教学内容,充分关注计算机网络安全的发展现状,并把这些信息及时补充到相关知识模块中,同时,不断地研究探讨计算机网络安全在发展过程中遇到的问题并加以提炼和总结,适时调整教学内容。
《网络安全技术》课程的教学能否顺利开展在一定程度上还依赖于众多前序课程的学习,如果前序的课程没有设置好的话,学生学起来有很大的困难。所以,教学内容调整的同时,还应该重新设置人才培养方案,合理配置教学计划。
三、考核方式改革
传统的纯理论考核方式目前已不能满足网络安全的教学形势,现行的考核方式更注重理论与实验相结合,侧重实验的考核,强调学生的自主学习,注重知识的综合运用。
该课程的考核是一项全面的综合考核,应该包含平时考核、实验考核、期末考试等多方面。在该课程的考核形式上采用期末试卷成绩占60%、实验和实验报告占10%、作业和平时考勤占10%的方式考核。该考核方式的改进使学生不拘泥于理论知识的死记硬背,激励学生独立思考、探索创新,发挥自己的潜能,激发其学习的主动性与积极性。
四、教学方法和手段改革
教学方法和手段改革从以下几个方面入手。
(1)采用随机进入教学方法。随机进入的理论核心是:学习者可以随意通不同途径、不同方式、不同角度、不同角色进入同样教内容的学习,从而获得对同一事物或同一问题的多方面认识与理解[2]。在教学过程中,运用随机进入教学法将引导学生从不同的角度对网络安全知识进行思考,这也将有利于实现课程教学的目标。
(2)加大教师培训,提高教师素质。增加教师的培训机会,将教师外派到重点大学的相关专业进行学习,鼓励教师参加各种前沿会议和讲座以提高教师的教学水平。这样培养出来的学生也能更快地适应毕业后的真实工作,更快的上手。
(3)改进教学手段,提高学生兴趣。引进现代化的教学设备,不仅能够提高学生参与课堂的积极性,而且大大提高了教学效率。教师在《网络安全技术》课程中运用多媒体演示教学,增加学生参与交流和讨论的机会。还可以借鉴网络演示视频或者自行制作演示视频,使实验步骤讲解过程更加生动形象。
(4)通过实验教学,提高学生的实践能力。实验教学是课堂理论教学的重要补充,通过实验,学生能够更好地理解课程中的基本原理,同时通过动手体验,提高学生的实践能力和创新能力。
现今很多学校受资金等各方面因素的影响.教学设备的硬件建设相对欠缺和滞后。如果我们能在网络安全的实验中充分利用虚拟机技术,在虚拟的环境下进行大量的实验而不会对计算机产生破坏。将虚拟机引入到实验教学中能够利用有限的资源扩充实验内容,让学生参与到教学活动之中,大大调动学生的积级性[3]。同时,在进行网络安全攻防实验中,通过分组讨论、共同规划设计等全新的实验实现方法,还可以提高团队意识,培养合作精神。
五、结语
本文是我们在《网络安全技术》教学过程中,根据三表院校学生的实际情况,针对教学内容、教学方法提出了一些心得体会。通过调整教材和教学内容,理论结合实验等方法,培养出具有较强综合能力的的应用型人才。
参考文献:
[1]谌黔燕.综合性、设计性实验的开发与探索—网络攻防实验模型的设计与实现[J].实验科学与技术,2005,(10).
[2]倪玉华, 闰丽华,陈海.“随机进入教学”在计算机基础教学案例组织中的应用[J].本科专业课程建设,2008,(8).
篇(8)
2、基于任务驱动模式的教学改革
基于任务驱动模式的计算机网络安全技术课程教学改革主要体现在对课程设计以及对教学方式的改革上:
2.1基于任务驱动的课程设计
对基于任务驱动模式的课程设计,主要是对任务驱动教学中的任务进行有意义、有目的性的建构。基于任务驱动的课程设计主要是由教师引导并组织学生提出学习任务,并合理创设学习情境,导入新课程内容且布置学习任务,然后教师对提出的任务进行有效分析并进行操作指导,学生在此教学过程中认真观察并做好笔记,然后由学生进行实践操作,由学生按布置好的任务分配合作,实践操作尽量由学生自己来进行,教师在此过程中注意引导、启发学生解决问题至顺利完成任务,任务完成后由学生自己将任务完成的相关信息整合出来并举行交流讨论会进行探讨,让学生发现自己的不足并巩固学生对相关知识的认知,并让其对自己的学习过程和心得进行归纳整合,总结出自己对相关知识的理解和掌握,将网络安全知识系统地吸收,同时锻炼学生的归纳总结水平以提高学生发现问题并分析问题的能力。
2.2基于任务驱动的教学方式
任务驱动教学模式一改传统的教学方式,将学生作为教学的中心,而教师作为教学过程的辅助者,建构有学习意义的学习任务并引导、促进学生去学习,通过设置情景、讨论会话等不同学习环境提高学生学习的自主性和积极性,充分激发学生的创造性和创新意识,给学生提供实践操作的机会,让学生在实践中及时发现问题、分析问题并解决问题,有针对性地学习以有效掌握所要学习的相关知识。并且,让学生对自己完成任务的学习过程进行归纳和总结,使其认识到自己的不足和优势,并与其他同学相互交流沟通,相互学习、取长补短、共同进步,让学生在整个学习过程中自主思考、运用、实践并解决相关问题,形成一个完整、自主的学习体系,让学生懂得理论与实践结合、理论指导实践来进行具体操作,提高学生的学习能力和实践操作能力。
篇(9)
1. 引言
网络安全是信息安全领域一个非常重要的方面,随着计算机网络在电子政务、电子商务、金融、证券、教育网络化等各行各业的广泛应用,网络安全的重要性日渐突出,已经成为国家、国防及国民经济的重要组成部分。因此,高职高专学校为了适应时代的发展,培养具有较高、较全面的网络安全知识的学生,就应该全面地讲授计算机网络安全的基本概念、理论、技术及应用。本文分析了当前《网络安全技术》课程的现状和存在的问题,从教学内容、教学手段、实践性教学环节以及考试方法四个方面提出了改革措施。
2. 《网络安全技术》教学的现状及存在的问题
网络安全是一门集计算机技术与通信技术为一体的综合叉学科,其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。因此,《网络安全技术》课程在第5学期为计算机网络技术专业的学生开设。经过实际教学,发现目前该课程存在下列问题:
2.1 教材问题
教材内容的更新明显滞后于网络的发展,导致了课堂教学知识与实际工程实践相脱节。
2.2 教学方法问题
重课堂教学,轻实验教学,学生难以理解和掌握,无法融会贯通,从而缺乏学习的积极性。这种教学方法与现代教育教学手段不相适应,不利于培养学生的创新能力。
2.3 实验环节问题
大部分实验以演示为主,学生亲自动手实践少。随着网络技术的发展,实验室为本课程所提供的实验仪器与实验设备在数量和性能上严重不足,这使许多新技术、新方法无法通过实验验证,不利于学生掌握。
2.4 考试方式问题
重理论测试,轻实践考核,考试内容中记忆性成分所占比重较大。在成绩评定上,以期末的终结性教学测评为主,很难使考试客观地反映出学生的实际水平。
3.《网络安全技术》课程改革与创新
针对前面提到的现行教学模式存在的问题,对该课程的教学提出几点改革措施。
3.1 科学选择教材,优化教学内容。
在选择教材时要依据高职高专“基本理论教学以应用为目的,以必需、够用为度”的准则科学选择教材[1]。选择的课本不能过于陈旧,也不能过于复杂,要求具有针对性和实用性,能够反映网络安全技术的新特点,适合于高职高专的教学要求。
结合培养目标,精选理论教学内容。必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法技术,不可以漫无边际、面面俱到。教师在上课的时候不拘于教材内容,应该综合教材、相关的参考书、杂志、互联网信息等能体现网络完全技术发展的新知识,让学生对网络安全的新技术、新概念有所了解,从而能跟上该课程的发展要求。
结合能力培养,注重实践设计环节。针对理论教学内容,按阶段组织实践教学。实践内容包括网络安全工具与黑客工具的使用,网络安全设备与仪器的配置以及网络安全系统的综合设计与实现,从而使课程设计更接近工程实际,有利于学生将来走向工作岗位。
3.2 改革教学手段,提高教学质量。
为了调动学生的学习积极性,改变以往单纯使用演示文稿的教学方法,针对不同的内容分别采用不同的教学方法,以取得更好的效果。
3.2.1 充分利用现代化教学手段,提高学生学习兴趣。
在理论教学方法上,打破以纯理论讲授教学的方式,多利用网络平台和多媒体手段把一些较难理解的知识点直观形象地演示出来,比如DES加密算法的计算过程、防火墙的工作原理等。在实践教学上利用网络手段实时演示,边讲边操作,做到声像并行、视听并行,充分表达教学内容,激发学生的学习兴趣,使学生在有限课堂时间内获得更多信息,从而提高课堂教学效果。
另外,充分利用校园网络资源,建立网络课堂以提供课件、授课录像、试题库以及实训指导等,使课堂得以延伸,方便学生的课下学习。
3.2.2 还课堂于学生,实施互动性教学,发挥学生主动性。
围绕课堂主题进行课堂讨论,启发学生积极思考,开拓视野。课堂讨论分多种形式:一是教师提问,学生回答。在关键点提出难易适中、与实际应用息息相关的问题让学生回答;二是学生提问,大家讨论,强调思考,活动思维,各抒己见,最后教师总结;三是预留问题,课下思考,学生可以通过去图书馆查阅书籍、翻阅杂志、上网搜索等方式收集资料、解决问题,将教学从课堂延伸到课余时间,发挥学生学习的主动性。在下次课上留出固定的时间让学生自己走上讲台为大家讲解教师布置的讨论题目或介绍最新的网络安全技术。这种方式除了可以给学生提供发言的锻炼机会外,还可以扩充学生的知识面,掌握最新的网络动态,使教师真正了解什么知识才是学生感兴趣的和迫切想要掌握的,以便及时调整讲课方式和知识侧重。
3.2.3 类比式讲解,实例化教学。
网络安全技术具有较强的理论性和实践性。为了使一些抽象的过程直观化,教师可以在授课的过程中采用类比的方法,用生活中大家接触较多的事物进行类比,比如入侵检测系统和监视器类比,防火墙和仓库的围墙类比。为了使学生对整个网络安全体系有比较全面、透彻的理解,在课程最后重点剖析一个现成的网络安全体系结构,比如校园网网络安全体系的构建,从安全策略的制定、安全技术的应用与安全工具的部署、安全培训与用户服务到安全服务防范体系的建立作一个比较全面的介绍,再结合日常的应用加以讲解,使抽象、神秘的问题变得通俗化。
3.3 加强实践环节,注重能力培养。
实践性是《网络安全技术》课程的重要特点,减少不必要的演示性、验证性实验,根据高职高专学生的岗位能力和培养目标,突出实用部分[2]。
3.3.1 改善实验环境,搭建网络平台。
计算机网络实验环境包括软件和硬件两方面。学校提供了专门的网络实验室和一些基本的网络设备,包括教师机、学生机、交换机、路由器、网卡、防火墙等。在专有实验室搭建一个计算机网络平台,设计完整的实验项目,严格管理制度,做到“专机专用”,利用案例进行实时教学。在教师演示之后,让学生亲自动手进行实践。比如,利用3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令[3]。使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。
另外,应该适当增加一些技能性、设计性、综合性的实验,使学生熟练使用网络工具、掌握网络安全管理和网络安全技术,比如防火墙的配置,只有通过自己配置,才能领会其工作原理和技术。
3.3.2 建立校外实训基地。
计算机网络发展迅速,部分实验没有办法在实验室进行,为了使学生更贴近社会,教师可利用实践课时间带领学生到网络公司和电信公司进行参观和专门训练,培养学生的岗位能力和工程意识。
3.4 改革考核方式,全面衡量素质。
高职计算机专业考试作为检测教学质量、评价学生优劣的重要手段之一,应重点指向能力,建立起以能力考核为主、常规考试与技能考试相结合的考试制度。具体措施如下:平时成绩占总成绩的20%,包括出勤、作业、课堂问答、阶段考核、评价专题发言等;课程设计占总成绩的40%,包括单项操作实训,实验实习报告,综合素质的测试等;期末笔试重点考核理论知识和部分专业能力,占总成绩的40%。开放考场,加强对学生平时学习的督促和考核,从终结性教学测评方式向形成性教学测评方式转变。
4. 结束语
计算机网络技术的迅猛发展和广泛应用,使网络安全教学愈显重要,同时对该课程的教学也提出了更高的要求。在实际教学中教师应该不断解放思想、注重总结、更新知识、把握学术动态,使培养出来的学生真正地成为一名适应社会发展、满足企业需求的高级应用型技术人才。
参考文献:
篇(10)
任何软件都有一定的生命周期,防火墙也有一定的生命周期,我们要正确的评估防火墙的使用效能,一旦防火墙失效,对网络安全造成的后果无法想象。防火墙使用具有一定的级别,在被外界病毒等侵入时候具有一定的防御,我们在设置防火墙的功能时候要具有一定的科学性,当防火墙受到攻击时候,能自动启动防御功能,因此,我们在设置防火墙功能时候,要正确检测防火墙是否失效功能要开启,达到防火墙失效状态正常评估。
1.2正确选择、科学配置防火墙
防火墙功能的科学配置,是对网络安全防御的重要保障,防火墙技术是网络安全技术基于防火墙网络安全技术的探究文/罗鹏 周哲韫进入新世纪以后,计算机网络技术发展迅速,尤其Internet的发展应用,计算机网络安全越来越重要,尤其一些政府部门网络,科研等机构网络如被黑客或病毒侵入,后果是非常严重的,在许多网络安全技术应用中,防火墙技术室比较成熟的,本论文是从不同层面阐述防火墙网络安全技术的应用。摘要中关键技术之一,在配置防火墙时候,要正确选择,科学配置。防火墙技术是计算机网络技术人才需要专门的培训与学习,才能进行科学的配置,在配置防火时候具有一定的技巧,在不同环境,不同时期具有一定的应用,因此正确科学的配置防火墙没有通式,必须在根据环境状态下进行科学合理的配置,这样才能使防火墙技术成为网络安全技术中最后一道保障。
1.3有赖于动态维护
防火墙技术在网络中应用,不是把防火墙软件在计算机中安装以后,进行一些配置以后就完事,管理员要对防火墙实时进行监控,看防火墙是否出现一些异常状况,管理员还要与厂商经常保持密切联系,是否有更新,任何在完美事物都有两面性,要及时更新,弥补防火墙漏洞,防止计算机网络被更新,因此防火墙技术是一种动态实时更新技术。
1.4搞好规则集的检测审计工作
网络安全技术最大的危险是自己,网络管理员不能出现一点大意,在防火墙技术的应用过程中,要适时进行更新,弥补漏洞,还要定期进行一定的检测和审计工作,用来评估网络现在的安全性,以及在未来一段时间网络的安全性,做好正确的评审工作,是网络能长时间保持稳定的重要条件,实时检测,实时维护是网络安全的基本法则。
2防火墙网络安全技术的实现方案
2.1设置内部防火墙,编制可靠的安全方案
在网络安全防范的过程中,内部局域网一定要重视,当局域网中一台机器出现病毒状况,可能瞬间整个网络出现瘫痪状态,因此利用防火墙技术作为网络安全的检测,内部局域网防火墙要进行科学合理的设置,制定一个可行的安全方案,对整个局域网的网络进行一定的保障。内部防火墙进行一定的分段,每个主机要有标准,但有一个统一的标准,标准时同样的,这样对网络的检测等有一定的依据,增强了网络的安全性。
2.2合理设定外部防火墙,防范外网攻击
经外部防火墙的设定,把内网同外网相分开,可防范外网攻击行为。外部防火墙通过编制访问策略,仅已被授权的主机方能访问内网IP,使外网仅能访问内网中同业务相关的所需资源。外部防火墙会变换地址,使外网无法掌握内网结构,阻断了黑客攻击的目标。外部防火墙的精确设定范围要在内网和外网之间,防火墙对获取的数据包加以剖析,把其中合法请求传导到对应服务主机,拒绝非法访问。
3防火墙技术的未来发展趋势及前景
防火墙技术是网络安全技术发展的必然产物,为不安全的网络搭建一个安全的网络平台,网络安全是不可预测的,防火墙技术也在日新月异的进行发展,防火墙技术的未来发展是广泛的,能为网络安全作出一定的贡献,下面阐述一下防火墙技术的未来发展趋势,引领网络安全技术的发展。
3.1智能化
现在计算机的未来发展是网络化、智能化,网络安全问题的发展也比较快,对网络安全的软件要求也是越来越高,网络上的病毒具有不可预见性,对防御病毒的软件提出一个崭新的要求,必须具有一定的智能化,就是防火墙自身具有很强的防御功能,不是人为的进行控制,智能化是网络安全专家对防火墙技术的期盼,也是防火墙技术自身发展的需要,但防火墙技术实现智能化需要一定的时间,需要网络安全专家不停努力的结果。
3.2扩展性能更佳
篇(11)
课程代码:
0302040508
课程名称:物联网信息安全
学
分:
4
总
学
时:
64
讲课学时:
64
实验学时:
上机学时:
适用对象:物联网工程专业
先修课程:《物联网工程概论》、《通信原
理》、《计算机网络技术》
一、课程的性质与任务
1.
课程性质:
本课程是物联网工程专业一门重要的专业课。
课程内容包括物联网安全特
征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安
全和物联网无线网络安全等内容。
2.
课程任务:
通过对本课程的学习,
使学生能够对物联网信息安全的内涵、
知识领域和
知识单元进行了科学合理的安排,
目标是提升对物联网信息安全的
“认知”
和“实践”
能力。
二、课程教学的基本要求
1.
知识目标
学习扎实物联网工程基础知识与理论。
2.
技能目标
掌握一定的计算机网络技术应用能力。
3.
能力目标
学会自主学习、独立思考、解决问题、创新实践的能力,为后续专业课程的学习培养兴
趣和奠定坚实的基础。
三、课程教学内容
1.
物联网与信息安全
(
1)教学内容:物联网的概念与特征;物联网的起源与发展;物联网的体系结构;物联网安全问题分析;物联网的安全特征;物联网的安全需求;物联网信息安全。
(
2)教学要求:了解物联网的概念与特征,了解物联网的体系结构,了解物联网的安全特征,了解物联网的安全威胁,熟悉保障物联网安全的主要手段。
(
3)重点与难点:物联网的体系结构,物联网的安全特征;物联网的体系结构,物联网的安全特征;物联网安全的主要手段。
2.
物联网的安全体系
(
1)教学内容:物联网的安全体系结构;物联网感知层安全;物联网网络层安全;物联网应用层安全。
(
2)教学要求:
了解物联网的层次结构及各层安全问题,
掌握物联网的安全体系结构,掌握物联网的感知层安全技术,
了解物联网的网络层安全技术,
了解物联网的应用层安全技术,了解位置服务安全与隐私技术,
了解云安全与隐私保护技术,
了解信息隐藏和版权保护
1
欢。迎下载
精品文档
技术,实践物联网信息安全案例。。
(
3)重点与难点:信息隐藏和版权保护技术,物联网的感知层安全技术,物联网的网络层安全技术,物联网的应用层安全技术。
3.
数据安全
(
1)教学内容:密码学的基本概念,密码模型,经典密码体制,现代密码学。
(
2)教学要求:掌握数据安全的基本概念,了解密码学的发展历史,掌握基于变换或
置换的加密方法,
掌握流密码与分组密码的概念,
掌握
DES算法和
RSA算法,
了解散列函数
与消息摘要原理,
掌握数字签名技术,
掌握文本水印和图像水印的基本概念,
实践
MD5算法
案例,实践数字签名案例。
(
3)重点与难点:数据安全的基本概念,密码学的发展历史;基于变换或置换的加密
方法,流密码与分组密码的概念,
DES算法和
RSA算法;数字签名技术,文本水印和图像水印的基本概念。
4.
隐私安全
(
1)教学内容:隐私定义;隐私度量;隐私威胁;数据库隐私;位置隐私;外包数据
隐私。
(
2)教学要求:掌握隐私安全的概念,了解隐私安全与信息安全的联系与区别,掌握
隐私度量方法,
掌握数据库隐私保护技术,
掌握位置隐私保护技术,
掌握数据共享隐私保护方法,实践外包数据加密计算案例。
(
3)重点与难点:隐私安全的概念,隐私安全与信息安全的联系与区别;隐私度量方法,数据库隐私保护技术,位置隐私保护技术;数据共享隐私保护方法。
5.
系统安全
(
1)教学内容:系统安全的概念;恶意攻击;入侵检测;攻击防护;网络安全通信协
议。
(
2)教学要求:掌握网络与系统安全的概念,了解恶意攻击的概念、原理和方法,掌握入侵检测的概念、原理和方法,掌握攻击防护技术的概念与原理,掌握防火墙原理,掌握病毒查杀原理,了解网络安全通信协议。
(
3)重点与难点:双音多频信号的概念以及双音多频编译码器工作原理;信号编解码器芯片引脚组成与工作原理,信号编解码器芯片的典型应用电路图及软件编程。
6.
无线网络安全
(
1)教学内容:无线网络概述;
无线网络安全威胁;
WiFi
安全技术;
3G安全技术;
ZigBee
安全技术;蓝牙安全技术。
(
2)教学要求:掌握无线网络概念、分类,理解无线网络安全威胁,掌握
WiFi
安全技
术,掌握
3G安全技术,掌握
ZigBee
安全技术,掌握蓝牙安全技术,实践
WiFi
安全配置案
例。
(
3)重点与难点:
无线网络概念、
分类,理解无线网络安全威胁;
WiFi
安全技术,
WiFi
安全配置案例;
3G安全技术,
ZigBee
安全技术,蓝牙安全技术。
2
欢。迎下载
精品文档
四、课程教学时数分配
学时分配
序号
教学内容
学时
讲课
实验
其他
1
物联网与信息安全
8
8
2
物联网的安全体系
12
12
3
数据安全
12
12
4
隐私安全
8
8
5
系统安全
10
10
6
无线网络安全
10
10
7
复
习
4
4
小
计
64
64
五、教学组织与方法
1.
课程具体实施主要采用课堂理论讲授方式,以传统黑板板书的手段进行授课。
2.
在以课堂理论讲授为主的同时,
适当布置课后作业以检验和加强学生对讲授知识的理解和掌握;
适时安排分组讨论课,
鼓励学生自行查找资料设计电路,
并在课堂上发表自己的设计成果。
六、课程考核与成绩评定
1、平时考核:主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核
的成绩占学期课程考核成绩的
30%。
2、期末考核:是对学生一个学期所学课程内容的综合考核,采用闭卷考试的形式,考
试内容以本学期授课内容为主。考试成绩占学期课程考核成绩的
70%。
七、推荐教材和教学参考书目与文献
推荐教材:《物联网信息安全》
,桂小林主编;机械工业出版社,
2012
年。
参考书目与文献:
《物联网导论》
,刘云浩主编;科学出版社,
2013
年。
《物联网技术与应用导论》
,
暴建民主编;
人民邮电出版社,
2013
年。
《物联网技术及应用》
,
薛燕红主编;清华大学出版社,
2012
年。
大纲制订人:
大纲审定人:
3
欢。迎下载
精品文档
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,
策划案计划书,
学习资料等等
