引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡安全的學習范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

[論文摘要]：如何讓學生注意計算機網(wǎng)絡操作系統(tǒng)存在的問題。

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當今社會的新要求，也是教學研究的重要課題。

一、計算機網(wǎng)絡是培養(yǎng)學生創(chuàng)新能力的關鍵

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產(chǎn)生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網(wǎng)絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發(fā)學生創(chuàng)新思維，以培養(yǎng)學生的創(chuàng)新能力。

二、計算機網(wǎng)絡應注意哪些不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

1.計算機網(wǎng)絡的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應注意以下幾項不可靠的安全性。

（1）)網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

（3）網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2.操作系統(tǒng)存在的安全問題

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

（1）操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

（2）操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

（3）操作系統(tǒng)有守護進程的防護功能，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂的守護進程，就是監(jiān)控病毒的監(jiān)控軟件，當有病毒出現(xiàn)就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護進程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。

（5）)在課堂上，學生與教師相互交流時，操作系統(tǒng)提供遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。

計算機教學本來就是一個寓教于樂，上機實踐的活動過程，所以培養(yǎng)學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優(yōu)勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環(huán)節(jié)。因此教師應該充分發(fā)揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環(huán)節(jié)，把知識性和趣味性融為一體，從而有效地調(diào)動學生學習的積極性。在組織每一課堂教學時，可設計來調(diào)節(jié)課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻：

[1] 張千里.網(wǎng)絡安全新技術[M].北京:人民郵電出版社，2003.

第2篇

摘 要：隨著改革開放的深入發(fā)展，信息技術和科學技術得到了迅猛的發(fā)展，互聯(lián)網(wǎng)超過時間和空間的限制進入到尋常百姓家。網(wǎng)絡已經(jīng)成為人們生活中必不可少的一部分，它為人們更寬廣的獲得各種信息資源提供了很大的便利。當代大學生運用豐富的網(wǎng)絡資源進行交流和學習，這個全新的信息交流渠道已經(jīng)成為大學生們的時尚，深受大學生的喜愛。在廣泛應用的網(wǎng)絡背景下，一些網(wǎng)絡安全問題也頻頻出現(xiàn)，網(wǎng)絡帶來的負面問題已經(jīng)嚴重影響到大學生的日常生活和學習，因此，對大學生進行網(wǎng)絡安全教育工作已經(jīng)成為相關研究人員的重點研究課題。本文主要針對大學生網(wǎng)絡安全教育的相關問題進行分析和探討。

關鍵詞：大學生；網(wǎng)絡安全；教育；分析；探究

前言：

互聯(lián)網(wǎng)在21世紀的今天已經(jīng)成為一種時尚，然而網(wǎng)絡在給人們提供便利的同時，也給人們帶來了很多安全問題。網(wǎng)絡安全問題已經(jīng)成為世界各國研究的重點課題。網(wǎng)絡包含的信息量大、功能多樣、傳播速度較快，為為當代大學生提供了一個全新的學習、交流平臺，很多大學生沉迷于網(wǎng)絡而不能自拔，有些甚至引發(fā)命案，這些事件已經(jīng)嚴重影響到大學生的日常生活。如何進行大學生網(wǎng)絡安全教育，培養(yǎng)大學生良好的利用互聯(lián)網(wǎng)的習慣，是高校教育工作人員面臨的重要任務。

1.大學生網(wǎng)絡安全教育的含義及必要性

1.1大學生網(wǎng)絡安全教育的含義

大學生網(wǎng)絡安全教育是完善高等教育、培養(yǎng)合格人才的重要內(nèi)容之一，也是大學生個人亟需正視和重視的問題。高校通過對學生自身情況的了解，采取各項措施來增強其網(wǎng)絡安全知識和網(wǎng)絡安全意識，通過各項網(wǎng)絡安全教育內(nèi)容的開展，加強大學生的網(wǎng)絡安全教育。

1.2大學生網(wǎng)絡安全教育的必要性

目前我國的高校更多關注的是學校的教學質(zhì)量和教學策略，忽略了對大學生網(wǎng)絡安全教育。正是因為高校網(wǎng)絡安全教育的缺失，導致大學生缺乏網(wǎng)絡安全意識，對網(wǎng)絡違法犯罪行為產(chǎn)生的途徑缺乏清晰的認識。大學生長期沉迷于網(wǎng)絡世界，有的離家出走、有的精神失常，甚至有些會引發(fā)命案。網(wǎng)絡的負面影響對大學生造成的危害在不斷增加，在當今形勢下，進行網(wǎng)絡安全教育是高校教育和管理工作的重要內(nèi)容和緊迫任務。對大學生進行網(wǎng)絡安全教育，能夠提高大學生自身的責任感，提醒他們要安全使用網(wǎng)絡，時刻注意規(guī)范自身的網(wǎng)絡行為。通過網(wǎng)絡安全教育的開展，能夠為學校營造一個良好的網(wǎng)絡環(huán)境，將網(wǎng)絡安全隱患降到最低，促進大學生地身心健康發(fā)展。

2.大學生網(wǎng)絡安全教育開展內(nèi)容

2.1網(wǎng)絡倫理道德教育

網(wǎng)絡安全問題的存在絕大多數(shù)取決于人為因素，由于用戶缺乏基本的道德素養(yǎng)和社會責任感，其網(wǎng)絡道德行為嚴重失范，從而引發(fā)安全問題。目前，我國關于網(wǎng)絡的法律法規(guī)還沒有完善，單純地依賴法律來維護網(wǎng)絡安全必然存在著一定的局限性，并不能在大范圍內(nèi)影響到大學生的用網(wǎng)習慣。又由于網(wǎng)絡活動具有一定的隱蔽性和虛擬性，很多用戶在使用網(wǎng)絡使不自覺得就會弱化道德觀念和法律觀念，從而引發(fā)網(wǎng)絡安全問題。因此，大學生網(wǎng)絡安全教育開展的過程中，應當加強網(wǎng)絡倫理道德教育，增強網(wǎng)絡用戶的社會責任感和道德素質(zhì)。近幾年來，相關研究人員已經(jīng)將如何從道德教育入手來處理網(wǎng)絡安全問題作為研究的重點。高校對大學生實施網(wǎng)絡安全教育時，尤其要重視對大學生網(wǎng)絡倫理道德、社會責任意識的教育和培養(yǎng)，增強大學生的道德素質(zhì)，使其自覺地規(guī)范網(wǎng)絡行為，減少網(wǎng)絡安全問題。

2.2計算機法律、法規(guī)教育

互聯(lián)網(wǎng)最大的特性是不受約束性和相對自由性，但是互聯(lián)網(wǎng)與現(xiàn)實世界一樣，它的自由性是在遵守法律法規(guī)的前提下的自由，是有限度的自由。我國的相關法律條例已經(jīng)為維護網(wǎng)絡安全提供了相應的法律依據(jù)和保障。因此，在大學生中開展網(wǎng)絡安全教育，要重視對其基本法律知識的普及，讓大學生了解基本的計算機法律，加強大學生對各種計算機網(wǎng)絡法規(guī)、安全管理通知、保密管理規(guī)定等相應法律條文的學習，完善大學生自身的計算機法律知識，使其自覺地遵守規(guī)定，規(guī)范自身的網(wǎng)絡行為，合理合法地利用網(wǎng)絡。

2.3網(wǎng)絡安全自律教育

許多網(wǎng)絡安全問題的存在，很大程度上與學生自身安全意識淡薄、缺乏安全用網(wǎng)知識有著密切的聯(lián)系，因此，高校應當加強對大學生網(wǎng)絡安全自律教育，讓學生了解最基本的網(wǎng)絡安全知識，增強其網(wǎng)絡安全意識。通過自律教育，讓大學生了解網(wǎng)絡安全的重要性，通過網(wǎng)絡安全技術防衛(wèi)知識的普及，增強大學生的網(wǎng)絡安全意識。正是由于大學生缺乏網(wǎng)絡安全意識，對網(wǎng)絡安全問題的重視程度不夠，才給不法分子留有空隙，造成網(wǎng)絡安全隱患的存在。

2.4改善教育方法，采取疏導方式

大學生沉迷于網(wǎng)絡與家庭教育和學校教育的不當有著密切的聯(lián)系，因此學校和家庭應當反思教育方式，改善教育方式，引導大學生樹立正確的人生觀、價值觀，通過疏導交流的方式使其通過正常渠道來宣泄自身經(jīng)歷中的困苦，幫助他們建立自信。通過心理健康教育和心理咨詢工作的開展，引導大學生正確對待網(wǎng)絡問題，對于網(wǎng)絡時代中的文化侵略問題，要教育并引導大學生正確吸收外來意識形態(tài)與我國優(yōu)秀傳統(tǒng)文化繼承之間的關系。教育者要及時發(fā)現(xiàn)學生在用網(wǎng)中出現(xiàn)的一些不良的人際交往問題，教育并引導大學生正確處理人際交往與網(wǎng)絡虛擬交往的關系，采取靈活的教育和疏導策略，充分實施網(wǎng)絡安全教育。

2.5國家安全意識和保密觀念教育

在經(jīng)濟全球化發(fā)展的今天，國家安全意識已經(jīng)從單純的軍事安全擴展到涵蓋政治、經(jīng)濟及社會安全等的綜合性安全，尤其是國際互聯(lián)網(wǎng)和電子信息技術的高速發(fā)展，對國家科技、政治及等的安全都帶來了很大的安全隱患，維護我國的社會安定面臨著越來越大的挑戰(zhàn)。在信息化和網(wǎng)絡化背景下，高校對于確保國家安全有著重要的責任，大學生應當擔負其維護國家安全的重任。因此，高校應當教育大學生充分認識到國家安全面臨的挑戰(zhàn)，增強國家安全意識和保密觀念，自覺地擔任起維護國家安全穩(wěn)定的責任。

2.6身心健康教育

互聯(lián)網(wǎng)的廣泛發(fā)展，已經(jīng)深深地影響到大學生的學習生活，很多大學生將大量的時間花費到網(wǎng)絡游戲和虛擬社會中，對現(xiàn)實生活的熱切度越來越小，沉迷于網(wǎng)絡世界的大學生已經(jīng)漸漸脫離現(xiàn)實生活，這些都嚴重影響到他們的人際交往和各項社會實踐活動。一些不良的網(wǎng)絡信息和不健康的文化在逐漸侵蝕著大學生的思想，嚴重影響到大學生的身心健康。因此，高校對大學生進行網(wǎng)絡安全教育時，應當重視大學生的身心健康教育，培養(yǎng)大學生文明上網(wǎng)的意識，改善大學生的身心健康狀況，使其合理、適度的運用網(wǎng)絡資源。

3.高校網(wǎng)絡安全教育的實施對策

3.1增強師生防范能力， 營造校園安全環(huán)境

增強師生防范能力，營造效益安全環(huán)境是確保高校網(wǎng)絡安全教育工作穩(wěn)定實施的重要保障。高校管理者應當在師生中普及網(wǎng)絡防范知識，使其樹立自覺、主動的安全態(tài)度，增強安全意識。另外還要加強對網(wǎng)吧的監(jiān)督和管理，規(guī)范網(wǎng)吧的規(guī)章制度，對網(wǎng)絡工作人員進行監(jiān)督和教育，以確保校園網(wǎng)絡環(huán)境的安全性，進一步規(guī)范學生的安全網(wǎng)絡行為。

3.2堅持完善制度和嚴格管理相結合

高校網(wǎng)絡安全教育的實施不僅需要營造校園的安全環(huán)境，也需要建立健全各項網(wǎng)絡安全制度，通過網(wǎng)絡安全制度的完善，在制度的制約下規(guī)范學生的網(wǎng)絡行為，更加有效地落實網(wǎng)絡安全教育工作，培養(yǎng)大學生良好的用網(wǎng)習慣。高校要從學生的具體情況出發(fā)，不斷改進并完善網(wǎng)絡安全管理制度，確保安全教育工作的規(guī)范化和制度化。高校應當最大限度地避免不良網(wǎng)絡信息進入到學生的視野，對各種網(wǎng)絡信息層層篩選，設置防火墻等，有效組織不良信息的進入，確保大學生網(wǎng)絡環(huán)境的健康性。高校應當對大學生進行網(wǎng)絡安全素質(zhì)教育，通過網(wǎng)絡法制、網(wǎng)絡倫理的教育，使他們具備網(wǎng)絡法制意識，樹立正確的網(wǎng)絡意識，自覺遵守網(wǎng)絡道德，抵制不良信息，合理利用網(wǎng)絡資源，將完善的網(wǎng)絡制度和嚴格的管理機制結合在一起，加強網(wǎng)絡安全教育。

3.3堅持提高認識和健全隊伍相結合

高校管理人員應當充分認識到網(wǎng)絡安全教育的重要性，對學生的網(wǎng)絡安全教育是學校開展各項教育工作的基本責任，學校要從維護改革發(fā)展穩(wěn)定的大局出發(fā)，肩負起對當代大學生網(wǎng)絡安全教育的任務，通過大學生網(wǎng)絡安全教育工作的開展，進一步推動國家和社會的安定發(fā)展。此外，高校還應當健全網(wǎng)絡安全教育的工作團隊，高校教師應當充分貫徹誰主管、誰負責的原則，增強大局意識，提高對大學生網(wǎng)絡安全教育工作的重視程度，在教師、學生中培養(yǎng)一批思想覺悟高、政治素質(zhì)好同時又懂得信息網(wǎng)絡技術思想教育工作的隊伍，確保隊伍具有高度的使命感和責任心，有針對性地實施網(wǎng)絡安全教育工作。

3.4堅持課程教學與日常宣傳相結合

隨著互聯(lián)網(wǎng)的廣泛應用，網(wǎng)絡垃圾不斷增加，西方國家的一些高校已經(jīng)充分認識到網(wǎng)絡安全教育的重要性，并開設了相關課程。我國大部分院校雖然開設了計算機課程，但是課程教授的內(nèi)容大部分只是技術理論知識，并沒有涉及到網(wǎng)絡安全教育的內(nèi)容。學校缺乏教育，將使校園網(wǎng)絡安全隱患不斷增加，因此高校不僅要加強日常宣傳工作，讓學生知道安全用網(wǎng)的常識，并且將網(wǎng)絡倫理道德問題融入到教育系統(tǒng)中，將課程教學與日常宣傳有效結合在一起，為網(wǎng)絡安全構筑一道堅實的屏障。

4.結束語

總而言之，高校應當認識到大學生網(wǎng)絡安全教育的重要性，通過各項制度的建立，樹立網(wǎng)絡安全意識，健全師生隊伍，將課程教學與日常宣傳結合在一起，不斷規(guī)范大學生的網(wǎng)絡行為，增強其網(wǎng)絡素養(yǎng)，維護高校的穩(wěn)定發(fā)展。

參考文獻：

[1] 盧偉.大學生網(wǎng)絡安全意識現(xiàn)狀與對策研究[J].山東行政學院山東省經(jīng)濟管理干部學院學報，2009 （03）：117-119.

[2] 張成軍.校園網(wǎng)絡行為道德的現(xiàn)狀與對策探討[J].高師理科學刊，2010 （02）：123-125.

[3] 劉新華，巢傳宣.對大學生網(wǎng)絡安全意識及教育現(xiàn)狀的調(diào)查[J].職教論壇，2011 （14）：211-213.

第3篇

【關鍵字】遠程教學網(wǎng)絡；安全策略；預防；保護；恢復

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009―8097（2008）13―0109―03

一 引言

自Internet在全球廣泛應用以來，基于Internet的計算機遠程教學（又稱在線教育）在世界范圍內(nèi)得到了迅速的發(fā)展。基于網(wǎng)絡的遠程教學正是這種新教學模式的表現(xiàn)形式之一，也是當前快速發(fā)展的前沿研究領域之一。Internet的早期設計并未考慮到網(wǎng)絡的安全性問題，它靈活、松散的體系結構，使其很難抵御惡意和有害的攻擊。隨著Internet應用的發(fā)展，Internet的安全問題變得日益重要，因此基于網(wǎng)絡的遠程教學系統(tǒng)信息安全問題也是一個不容忽視的問題。

二 遠程教學網(wǎng)絡安全現(xiàn)狀分析

網(wǎng)絡遠程教學實際上包含兩方面的含義：一是指學校在網(wǎng)上提供全方位的教學服務，支持學生的遠程學習；二是學校把信息放上網(wǎng)，讓社會共享自己的教學資源。系統(tǒng)在計算機網(wǎng)絡的支持下實現(xiàn)學生與教師分離的、開放的模擬教學。采用的技術有：WWW，E-mail，F(xiàn)TP，BBS，VOD，數(shù)據(jù)庫等，“實現(xiàn)在時間、地點上的完全獨立的教學模式。”[1]

概括起來，現(xiàn)代遠程教學系統(tǒng)面臨的網(wǎng)絡安全威脅主要有計算機病毒、網(wǎng)絡攻擊、設備失效等問題。

第一、計算機病毒。計算機病毒是目前威脅網(wǎng)絡安全的重大禍首。計算機病毒的侵入在嚴重的情況下會使網(wǎng)絡系 統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體 系，“采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施。”[2]

第二、網(wǎng)絡攻擊。網(wǎng)絡攻擊可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性。他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷作為樂趣，利 用網(wǎng)絡的脆弱性進行非法活動，如修改網(wǎng)頁，非法進入主機破壞程序，竊取網(wǎng)上信息對電子 郵件進行騷擾，阻塞網(wǎng)絡和竊取網(wǎng)絡用戶口令等。目前，在Internet環(huán)境中進行的遠程教學常常通過E-mail、BBS、聊天室等工具實現(xiàn)師生間 的信息交流。因此，在系統(tǒng)建設中應對來自信息交互過程的非安全因素有所防范。另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。隨著網(wǎng)絡技術在遠程教育領域中應用的進一步深入，基于Internet遠程教學系統(tǒng)與外界交互的信息種類不斷增多，其中“有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除 就會嚴重影響遠程教學系統(tǒng)的運作，甚至會危及遠程教學系統(tǒng)的安全，如管理帳號和密碼 、考試信息等等。” [3]

第三、設備失效。由于計算設備、網(wǎng)絡設備、存儲設備的故障，或用戶的誤操作導致系統(tǒng)數(shù)據(jù)完整性受到破壞，從而使服務無法正常提供。

三 設計信息安全策略，保障遠程教學網(wǎng)絡的信息安全

遠程教學網(wǎng)絡的信息安全系統(tǒng)實際是一種網(wǎng)絡實時監(jiān)控和恢復被破壞信息的系統(tǒng)。其信息安全策略務必體現(xiàn)出網(wǎng)絡保護中的三個層次：事前預防網(wǎng)絡信息安全隱患，事中監(jiān)測與防護網(wǎng)絡病毒攻擊，事后恢復數(shù)據(jù)。最后堵上安全漏洞，對網(wǎng)絡信息安全系統(tǒng)予以動態(tài)更新。事前以預防為核心設計相關策略，依靠訪問控制與密鑰等技術實現(xiàn)；事中以保護通信暢通和防止網(wǎng)絡攻擊為核心設計相關策略，通過入侵檢測、防火墻等技術配合實現(xiàn)；事后災難恢復則以最大限度恢復原有信息為核心設計相關策略，通過數(shù)據(jù)備份等有關技術實現(xiàn)。針對以上信息安全策略設計原則，遠程教學系統(tǒng)應該在安全訪問，入侵檢測，系統(tǒng)恢復以及病毒防護等方面建立一套從“預防――保護――恢復”全面的安全防護體系。其體系如圖1所示：

1 預防策略

（1） 嚴格執(zhí)行訪問控制。基于Internet的遠程教育系統(tǒng)的用戶大致可分為三類：教師用戶、學習者用戶以及管理 員。不同用戶所能見到的內(nèi)容、所擁有的權限是有所不同的。也就是說，教學系統(tǒng)中的信息是分級保密的。基于Internet的遠程教學系統(tǒng)應妥善管理用戶的帳號及密碼，特別 是權限較高用戶的信息，對密碼的長度、復雜度、更改頻度作出要求。而且“在傳輸重要信息 時應使用加密技術。”[4]與此同時，對系統(tǒng)中的資源也應進行分類，實行多級管理。

（2） 加強密鑰和證書管理。PKI（Public-Key Infrastructure，公共密鑰基礎設施）是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網(wǎng)絡教學環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事教學活動。

在PKI體系中，CA（Certificate Authority，認證中心）和數(shù)字證書是密不可分的兩個部分。認證中心通常采用多層次的分級結構，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。是由認證中心發(fā)放并經(jīng)認證中心數(shù)字簽名，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。為了保障信息不被越權訪問應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息，必要時可以啟用數(shù)字簽名技術。

2 保護策略

（1） 入侵檢測系統(tǒng)（IDS）的設計

入侵檢測系統(tǒng)（Intrusion Detection System簡稱IDS）通過“收集和分析計算機網(wǎng)絡或計算機系統(tǒng)中若干關鍵點的信息”[5]，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

IDS通過檢測和記錄遠程教學網(wǎng)絡中的安全違規(guī)行為，防止干擾教學的網(wǎng)絡入侵事件的發(fā)生；檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為；檢測黑客在攻擊前的探測行為，預先給管理員發(fā)出警報；報告計算機系統(tǒng)或網(wǎng)絡中存在的安全威脅；提供有關攻擊的信息，幫助管理員診斷網(wǎng)絡中存在的安全弱點，利于其進行修補。

IDS把大部分的系統(tǒng)資源用于對采集報文的分析，通過獨特的數(shù)據(jù)收集功能，將網(wǎng)段上的流量全部（或有選擇的）收集上來，然后在此基礎上進行內(nèi)容分析等基本操作。通過這些操作，IDS可以輕易做到很多有益的工作，如入侵活動報警、不同業(yè)務類別的網(wǎng)絡流量統(tǒng)計、實時監(jiān)控等。IDS高智能的數(shù)據(jù)分析技術、“詳盡的入侵知識描述庫可以提供比防火墻更準確、更嚴格、更全面的訪問行為審查功能。”[6]

（2） 防火墻設計。

防火墻技術是為了保證網(wǎng)絡路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造一個保護層。所有的內(nèi)外連接都強制性地經(jīng)過這一保護層接受檢查過濾，只有被授權的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時，防火墻還可以對網(wǎng)絡存取訪問進行記錄和統(tǒng)計，對可疑動作告警，以及提供網(wǎng)絡是否受到監(jiān)視和攻擊的詳細信息。防火墻系統(tǒng)的實現(xiàn)技術一般分為兩種，一種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其機理是“由分組過濾路由器對IP分組進行選擇，根據(jù)特定組織機構的網(wǎng)絡安全準則過濾掉某些IP地址分組，從而保護內(nèi)部網(wǎng)絡。”[7]服務技術是由一個高層應用網(wǎng)關作為服務器，對于任何外部網(wǎng)的應用連接請求首先進行安全檢查，然后再與被保護網(wǎng)絡應用服務器連接。服務技術可使內(nèi)、外網(wǎng)絡信息流動受到雙向監(jiān)控。

（3） 病毒防護系統(tǒng)設計。

身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施。一個需要作好防毒措施的網(wǎng)絡架構可以分成以下三個不同的階層：

第一層―――網(wǎng)關（Internet Gateways）防毒機制

如果一個網(wǎng)絡設置了第一層的病毒防護，那么只要在一兩個網(wǎng)關上替整個網(wǎng)絡捕捉和攔截病毒就可以了。一旦病毒通過了網(wǎng)關，就必須依靠服務器程序（Server Agents）對眾多的服務器進行掃描和修復，而不再只是處理一個網(wǎng)關。倘若由于某種原因病毒穿透了服務器層，那就必須依靠客戶端這一層的防毒軟件，這可能會影響到成百上千的節(jié)點。所以，在第一層阻止病毒是最有效的解決方法。

第二層―――服務器防毒機制

在遠程教學系統(tǒng)之中，不同的服務器提供著不同的服務，其中最容易遭受病毒的攻擊的服務器，首推文件服務器，因為“文件服務器有著文件集中的特性，提供教育體制中文件儲存及交換的便利性”[8]，正是這種特性，更容易讓病毒有機可乘，更容易散播開來。因此我們更應該針對所有可能的通道加以防護，這就是架構中的第二層防護：需要在每臺存放文件和E-mail的服務器上作好病毒的防護工作，在這些服務器上，防毒軟件都必須設置成提供實時防護和定期的防毒掃描（Scheduled Scanning）。

第三層―――工作站防毒機制

教學工作站病毒防護策略，除了考慮環(huán)境及病毒人侵的防護外，還必須考慮到人為因素及管理因素，在如此復雜的環(huán)境中，可先從病毒可能進行感染的通道防堵。

首先針對一般感染路徑，文件的存取及網(wǎng)絡的存取，已經(jīng)是一種基本應有的功能，必須在幕后隨時監(jiān)視及掃描你所存取的所有文件，包含壓縮檔及較不為一般人所注意的Office宏文件，以防止一般性的病毒威脅。在電子郵件的傳染途徑中，除了針對SMTP的通訊協(xié)議作保護外，還必須考慮到一些使用者由外部的郵件服務器收取郵件，或者是下載互聯(lián)網(wǎng)上的文件，因此在下載文件的部分以及POP3、MAPI等通訊協(xié)議上必須加強防護。同樣的來自于瀏覽網(wǎng)站或者是利用FTP上傳或下載文件也是必須防護的重點，如此構成了嚴密的三層病毒防護系統(tǒng)。[9]

3 恢復策略

恢復的基礎是及時地進行備分。如果沒有進行備分，計算機將無法進行恢復。但需要注意的是如果備份的內(nèi)容是很久以前的東西的話，可能也無法通過恢復來重新得到想要的資料。

通常在重要的數(shù)據(jù)服務器里采用容錯磁盤技術來保證數(shù)據(jù)安全。常用的有鏡像卷（Mirro Volume）是指“在兩個物理磁盤上復制數(shù)據(jù)的容錯卷。通過使用兩個相同的卷（被稱為鏡像），鏡像卷提供了數(shù)據(jù)冗余以復制卷上包含的信息。”[10]鏡像總是位于另一個磁盤上。如果其中一個磁盤出現(xiàn)故障，則該故障磁盤上的數(shù)據(jù)將不可用，但是系統(tǒng)可以在位于其他磁盤上的鏡像中繼續(xù)進行操作。RAID-5卷RAID是（Redudant Array of Inexpensive Disks）的縮寫，簡稱磁盤陣列。后來演變成了“獨立冗余磁盤陣列” （Redudant Array of Independent Disks）。“RAID的實現(xiàn)方式有兩種：軟件方式和硬件方式。硬件方式是使用專門的硬件設備，如RAID卡，SCSI硬盤等。這種方式由于部分處理工作由RAID卡處理，所以性能，速度都有明顯的優(yōu)勢，專用的服務器都采用這種方式。”[11]軟件方式是通過操作系統(tǒng)或其他軟件實現(xiàn)的，從Windows NT開始就已經(jīng)支持RAID功能了。 RAID-5需要至少三塊硬盤才能建立，每塊硬盤必須提供相同的磁盤空間。使用RAID-5卷時，數(shù)據(jù)除了會分散寫入各硬盤中外，也會同時建立一份奇偶校驗數(shù)據(jù)信息，保存在不同的硬盤上。例如若以三塊硬盤建立RAID-5卷時，第1組數(shù)據(jù)可能分散存于第1，2塊硬盤中，而校驗信息則寫到第3塊硬盤上，但下一組數(shù)據(jù)則可能存于第2，3塊硬盤，校驗則存于第1塊硬盤上，若有一塊硬盤發(fā)生故障時，則可由剩余的磁盤數(shù)據(jù)結合校驗信息計算出該硬盤上原有的數(shù)據(jù)。而且與鏡像卷相比，RAID-5卷有較高的磁盤利用率。

4 設計安全評估系統(tǒng),隨時堵住安全漏洞，完善信息安全策略。

在進行網(wǎng)絡安全評估時，應涉及到網(wǎng)絡安全體系的各個方面，包括主機、網(wǎng)絡通信設備、操作系統(tǒng)、網(wǎng)絡類型、數(shù)據(jù)庫、信息傳送等。通過全面檢測整個網(wǎng)絡系統(tǒng)存在的安全隱患，“準確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié)，及時采取補救及防范措施，以達到增強網(wǎng)絡安全性的目的。”[12]

（1） 體系結構

系統(tǒng)分為三層，第一層為界面層，為用戶提供系統(tǒng)的使用界面，便于用戶使用操作；第二層為檢測分析層，這一層為系統(tǒng)的核心，用于對整個系統(tǒng)的主機、網(wǎng)絡設備等進行檢測，自動生成檢測報告。通過檢測結果進行分析，評估整個網(wǎng)絡的安全狀況并提出改進策略；第三層為系統(tǒng)支撐層，“該層中的漏洞庫存放已發(fā)現(xiàn)的安全漏洞，以便安全檢測組件在檢測時進行搜索。”[13]分析結果庫中存放檢測分析結果。系統(tǒng)如圖2所示：

（2） 系統(tǒng)功能

①總控模塊：為系統(tǒng)的主程序，提供用戶界面，用于控制整個系統(tǒng)中各個模塊之間的調(diào)用。

②漏洞庫更新組件：動態(tài)更新漏洞庫。

③客戶機信息檢測組件：通過讀取系統(tǒng)配置信息文件等，搜索漏洞庫，查找漏洞，并把檢測結果寫入結果分析庫。

④網(wǎng)絡信息檢測組件：通過獲取網(wǎng)絡服務器的操作系統(tǒng)類型、版本信息及開放的服務端口等信息，“搜索漏洞庫，獲取安全漏洞信息”[14]，并將結果寫入分析結果庫。

⑤口令檢測組件：對工作站用戶口令和服務器口令進行口令破解檢測，并把檢測結果寫入結果分析庫。

⑥模擬攻擊組件：從結果分析庫中調(diào)出相關檢測記錄，根據(jù)檢測出來的安全漏洞，對網(wǎng)絡主機進行遠程模擬攻擊，并將攻擊結果寫入結果分析庫。

⑦評估分析模塊：調(diào)用各檢測組件的檢測結果，根據(jù)系統(tǒng)設置的評估模型參數(shù)，自動進行評估分析，生成網(wǎng)絡安全評估報告，并提出改進措施及策略。

四 結束語

本文在利用遠程教學網(wǎng)絡安全現(xiàn)有設備和策略的基礎上，對遠程教學網(wǎng)絡的信息安全策略進行了初步研究，根據(jù)實際狀況建立一個以預防―――防護―――恢復基本策略為基礎的信息安全防護體系，保證整個網(wǎng)絡信息安全的最根本需要。對教學網(wǎng)絡實行多重保護，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全，以構建安全可靠的遠程教學網(wǎng)絡環(huán)境，使得遠程教學的應用和發(fā)展更加廣泛和深入。

參考文獻

[1] 紀潤博.我國網(wǎng)絡安全現(xiàn)狀與對策[J].網(wǎng)絡與電子商務, 2005,(4):28-30.

[2] 陸楠.現(xiàn)代網(wǎng)絡技術[M].西安:西安電子科技大學出版社, 2003:45-46.

[3] 蔡鳳娟.信息網(wǎng)絡安全管理[J].信息化建設,2004,(5):45-47,

[4] 逢玉臺.網(wǎng)絡信息安全綜述[J].現(xiàn)代通信,2003,(10):17-18,

[5] 彭海英.網(wǎng)絡信息安全技術概述[J].現(xiàn)代計算機, 2003,(4):55-56.

[6] 石美紅.計算機網(wǎng)絡工程[M].西安:西安電子科技大學出版社,2005:109-112.

[7] 孫延蘅.網(wǎng)絡信息安全隱患及其防御[J].情報雜志, 2002,(7):58-59.

[8] 崔波.電子商務網(wǎng)絡信息安全問題[J].圖書館理論也實踐, 2003,(2):55-56.

[9] 羅莉.網(wǎng)絡信息安全技術[J].太原科技,2000,(3):22-23.

[10] 劉學軍,王永君,車偉濤等.三角剖分中拓撲關系的動態(tài)創(chuàng)建與維護[J].湖南科技大學學報(自然科學版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].

[12] 謝宜辰.論當前我國高等教育價值取向問題[J].湖南科技大學學報(社會科學版),2008,(1):121-122.

第4篇

關鍵詞：網(wǎng)絡安全；實踐教學體系；多元化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術的高速發(fā)展，網(wǎng)絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發(fā)了《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，要求健全安全防護和管理，加強能力建設，確保能源、交通，金融等領域涉及國計民生的重要信息系統(tǒng)網(wǎng)絡和信息安全。網(wǎng)絡安全課程的實踐教學在網(wǎng)絡安全課程的教學過程中是一個重要環(huán)節(jié)，作者在長期的網(wǎng)絡安全一線教學中，深刻體會到實踐教學體系的完善對于網(wǎng)絡安全的“教”和“學”都是極其重要的。

1 當前網(wǎng)絡安全實踐教學現(xiàn)狀

信息技術近年來發(fā)展迅猛，特別是眾多網(wǎng)絡安全愛好者們的推波助瀾、網(wǎng)絡黑客“成就感”的強烈需求，網(wǎng)絡安全技術的“攻”與“防”已經(jīng)成為一場沒有硝煙、沒有盡頭的戰(zhàn)爭。因此，網(wǎng)絡安全的課程內(nèi)容不可能跟上“最新、最前沿的技術”，教學用書、教學資料也不可能經(jīng)常地更新，在實踐教學中更是感受到了網(wǎng)絡安全教學的“不易”。鑒于此，作者認為在網(wǎng)絡安全的實踐體系中，實踐教學內(nèi)容應以網(wǎng)絡安全的基本原理、基礎工具為主導，而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現(xiàn)學生對知識結構的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡安全多元化實踐教學體系

2.1 基于創(chuàng)新的多元化實踐教學活動的設計

傳統(tǒng)的網(wǎng)絡安全實踐教學活動僅僅在實驗室或多媒體教室完成，學生缺乏學習的主動性和創(chuàng)新性。鑒于網(wǎng)絡安全課程的特點，作者認為網(wǎng)絡安全實踐教學活動應從多元化角度進行設計。

（1）大作業(yè)

每一個項目學習結束后，教師設計針對該內(nèi)容的案例利用4節(jié)課的時間進行大作業(yè)訓練，結束后由教師打分講評。通過大作業(yè)，學生對該項目內(nèi)容有更全面和深入的理解。

（2）綜合實訓

課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內(nèi)容設計案例。將學生分組，由組長為每個成員進行詳細分工，實訓結束后以小組為單位在班級匯報，由教師打分并點評。

（3）現(xiàn)場教學

利用“校企合作”的便利條件，學期中安排一次赴網(wǎng)絡安全企業(yè)參觀、現(xiàn)場教學的活動。通過正在實施的網(wǎng)絡安全工程項目來了解當前網(wǎng)絡安全技術的現(xiàn)狀，激發(fā)學生的學習興趣。

（4）實踐活動

學校現(xiàn)代教育技術中心承擔了全校網(wǎng)絡安全的重任，通過成立課外興趣小組，在現(xiàn)教中心教師的指導下，利用業(yè)余時間組織學生完成對校園網(wǎng)絡的日常維護工作。

（5）技術講座

聯(lián)系校企合作單位，請有經(jīng)驗的技術人員到校開展網(wǎng)絡安全方面的技術講座，講解當前最新技術、網(wǎng)絡安全方面的經(jīng)典案例。

（6）賽教結合

以信息安全技能大賽為抓手，從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。

2.2 教學內(nèi)容的合理選擇

按照學生對網(wǎng)絡安全課程循序漸進的學習模式，將教學內(nèi)容劃分為以下幾個部分：

項目1操作系統(tǒng)安全：任務1 安全配置windows服務器；任務2 windows文件的加密與恢復；任務3 PE文件；項目二木馬檢測與防范：任務1木馬原理；任務2木馬的檢測（一）；任務3木馬的檢測（二）；任務4 木馬的防范；項目三網(wǎng)絡軟件的入侵與防范：任務1腳本及惡意網(wǎng)頁病毒；任務2PHP安全配置；任務3命令及函數(shù)注入的攻擊與防范；任務4客戶端腳本攻擊及防范；任務5 跨站腳本的原理；任務6 跨站腳本攻擊的實現(xiàn)及防范；任務7 SQL注入攻擊的原理；任務8 SQL注入攻擊的實現(xiàn)；任務9 SQL注入攻擊的防范；任務10 主機權限的利用；任務11 端口安全；任務12 內(nèi)網(wǎng)突破及防范；任務13 CC及DDOS攻擊及防范；項目四：口令安全：任務1 HASH及MD5的基礎；任務2 MD5口令破解；任務3 windows系統(tǒng)密碼破解。

2.3 選用迎合學生特點的教學方法與評價方法

針對信息安全課程和高職學生的特點，改進教學方法和手段。重視學生和企業(yè)的反饋，學習過程中針對學習情況的在校生反饋、企業(yè)對畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對課程設置的意見和建議的畢業(yè)生反饋，綜合各類反饋情況，合理調(diào)整教學內(nèi)容和教學方法，以達到最優(yōu)的教學效果。

2.4 搭建“能力遞進”的信息安全實訓平臺

作者將依托實訓基地，圍繞基礎實驗層、專業(yè)實訓層、企業(yè)實踐層所對應的不同能力要求，搭建“能力遞進”的信息安全實訓平臺。

參考文獻：

[1] 王春蓮.網(wǎng)絡安全實驗室建設及設計研究[J].中國教育技術裝備，2011（9）.

第5篇

關鍵詞: 《網(wǎng)絡信息安全》 課程改革 實踐

1.引言

計算機網(wǎng)絡的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡上的信息安全帶來了很大威脅,《網(wǎng)絡信息安全》應運而生。網(wǎng)絡信息安全作為一門新興的學科,沒有嚴格規(guī)范的研究內(nèi)容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。

2.網(wǎng)絡信息安全教學現(xiàn)狀

《網(wǎng)絡信息安全》是一門綜合性科學,涉及數(shù)學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內(nèi)容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業(yè)課程多;實踐性強;實驗具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡信息安全課程要取得很好的教學效果,需要根據(jù)時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學計劃服務。

當前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現(xiàn)行的教學模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡的發(fā)展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現(xiàn)代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。

3.《網(wǎng)絡信息安全》課程改革與創(chuàng)新

針對前面提到的現(xiàn)行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學內(nèi)容。

選擇教材時要根據(jù)學生實際情況,根據(jù)課程教學大綱的要求,結合培養(yǎng)目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內(nèi)容。網(wǎng)絡信息安全教學內(nèi)容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網(wǎng)絡上的各種安全事件及相應的安全技術;在教學過程中重視培養(yǎng)學生的職業(yè)崗位技能和素質(zhì),以適應學生畢業(yè)后的就業(yè)需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關于網(wǎng)絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。

3.2激發(fā)學習興趣。

興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養(yǎng)學生的鉆研精神,把被動的“要我學”轉(zhuǎn)換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環(huán)境中取得很好的學習效果。比如在講授密碼學時,可以啟發(fā)學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現(xiàn)在的網(wǎng)絡資源,實時地給學生布置一些需要上網(wǎng)查找,求知的作業(yè),擴展學生的知識面。

3.3實例教學和實時演示相結合。

利用網(wǎng)絡平臺和多媒體手段,在進行計算機網(wǎng)絡教學時利用案例進行實時教學。在網(wǎng)絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統(tǒng)漏洞的修補時,教師可以實際利用網(wǎng)絡上沒有給操作系統(tǒng)打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網(wǎng)絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內(nèi)容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。

3.4搭建網(wǎng)絡安全實驗平臺。

網(wǎng)絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環(huán)節(jié),注重學生實際動手操作能力的培養(yǎng)和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內(nèi)容設計單獨的實驗,也可以將相關章節(jié)的內(nèi)容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內(nèi)容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內(nèi)容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯(lián)系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數(shù)學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化。這些活動主要有:同網(wǎng)絡安全專業(yè)公司聯(lián)系,建立多樣化的實習基地;鼓勵學生參加網(wǎng)絡安全方面的競賽活動;組織學生對最近發(fā)生的網(wǎng)絡安全實踐進行討論分析。

熟練使用網(wǎng)絡工具、掌握網(wǎng)絡管理、測試和網(wǎng)絡安全技術在計算機網(wǎng)絡專業(yè)課程教學中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實訓操作;在講授密碼系統(tǒng)的四個組成部分時,學生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統(tǒng)的原理。幫助學生獲得現(xiàn)實網(wǎng)絡環(huán)境中多點之間關系的直接概念和網(wǎng)絡安全現(xiàn)象,完成各種關于網(wǎng)絡安全的操作、管理和安全的學習任務,對于學生理解網(wǎng)絡信息安全抽象概念,架構整體網(wǎng)絡安全方案及網(wǎng)絡安全的防范都大有益處。

3.5研究創(chuàng)新實驗,豐富教學內(nèi)容。

研究創(chuàng)新型實驗要求學生綜合應用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導下完成設計和實現(xiàn)工作,幫助學生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業(yè)應用需求,實驗內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應用、敏感信息過濾系統(tǒng)設計、病毒掃描引擎設計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡信息安全問題的研究等。

3.6大作業(yè)任務驅(qū)使。

為了充分調(diào)動學生的學習主動性和學習能力,激發(fā)學生的求知欲望,教師可以在學生了解了基本的網(wǎng)絡信息安全概述之后,布置一個大作業(yè)(大約在學期中),讓學生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據(jù)自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協(xié)同合作能力和講解能力。

4.結語

信息安全是國家信息化健康發(fā)展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應用型人才。針對瞬息萬變的網(wǎng)絡時代,教師對學生的網(wǎng)絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養(yǎng)學生的綜合素質(zhì)放在首位。如何充分調(diào)動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻:

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).

[2]俞研,蘭少華.計算機網(wǎng)絡安全課程教學的探索與研究[J].計算機教育,2008,(18).

第6篇

關鍵詞：網(wǎng)絡；信息；安全；防御

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2007)05-11451-01

隨著網(wǎng)絡技術應用的增加和校園網(wǎng)的迅速擴大，網(wǎng)絡教學已經(jīng)成為高校教學的重要環(huán)節(jié)和手段。網(wǎng)絡教學依托于校園網(wǎng)，網(wǎng)絡教學中的信息安全問題同校園網(wǎng)信息安全相比有其共性和特點。網(wǎng)絡教學包括教學資源的信息共享，計算機輔助考試系統(tǒng)，如公共計算機和英語測試等，這些環(huán)節(jié)均存在網(wǎng)絡安全和風險，為了有效地抵御來自校園網(wǎng)內(nèi)部或外部的入侵，校園網(wǎng)絡安全防御系統(tǒng)的一些方法需要應用到網(wǎng)絡教學網(wǎng)絡系統(tǒng)中，必須采取由里及外，全方位，從事前，事中和事后三個過程對網(wǎng)絡信息進行立體的防護，并給出一套安全解決方案， 涉及技術和管理兩個主要方面，二者的緊密結合才可以保證網(wǎng)絡教學系統(tǒng)信息安全。只有將技術與管理相結合才能建造安全的計算機網(wǎng)絡系統(tǒng)。

1 網(wǎng)絡教學中存在的信息安全威脅

目前在網(wǎng)絡教學中所面臨的安全威脅主要有以下兩類：物理因素和人為因素。物理因素是指計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路等硬件設備受到溫度、濕度、靜電、地震、電磁、輻射、污染而引起的硬件故障而導致的信息的破壞和丟失；人為因素是指網(wǎng)絡教學操作人員對網(wǎng)絡維護技術不熟練以及管理不當，或是受到惡意的病毒破壞、黑客入侵、非法訪問等造成的有害信息的傳播，其具體表現(xiàn)為：

1.1 網(wǎng)絡硬件設備的安全缺陷

在網(wǎng)絡教學的網(wǎng)絡教學實驗室的管理過程中，計算機的硬件尺寸比較小，容易搬移，存儲磁盤容易被拆卸，這些因素都會使計算機中的信息丟失。而且，計算機的運行環(huán)境對其影響也非常大，再加上網(wǎng)絡硬件設備沒有進行細致的維護，硬件運行過程中經(jīng)常會產(chǎn)生故障，這樣以來也會導致教學信息的破壞和丟失。

1.2 網(wǎng)絡病毒的傳播

計算機病毒是指能夠破壞計算機功能、修改或刪除計算機數(shù)據(jù)、影響計算機性能并能自我復制的一組計算機指令或者代碼，當前存在的病毒具有破壞性強，編寫方式多樣化，而且還具有很強的智能性和隱蔽性等特點，主要是利用網(wǎng)絡作為載體進行傳播，這樣以來，病毒可以在短的時間內(nèi)感染整個計算機系統(tǒng)，導致系統(tǒng)癱瘓。在網(wǎng)絡教學的過程中，由于學習者在對文件進行直接下載或FTP下載時都有可能遇到被病毒感染的文件使計算機感染病毒；再者是學習者所打開的電子郵件甚至是網(wǎng)上賀卡都有可能攜帶病毒，而使網(wǎng)絡教學中的正常的教學信息遭到破壞。

1.3 黑客入侵

網(wǎng)絡黑客，它可以分為兩類人，一類叫“黑客”，他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)，“潛入計算機網(wǎng)絡并不是一定要做壞事，只是為了顯示自己的能力和智慧；而另一類是“駭客”，他們是利用網(wǎng)絡漏洞攻擊和破壞網(wǎng)絡的人，嚴重的影響了網(wǎng)絡的安全運行，他們往往采取非法獲取用戶口令、設置木馬或網(wǎng)絡監(jiān)聽等手段破壞網(wǎng)絡正常運行。黑客與黑客現(xiàn)象是隨著計算機網(wǎng)絡的出現(xiàn)而形成一種特殊群體和特殊現(xiàn)象，它也是網(wǎng)絡中很常見的一種網(wǎng)絡社會問題。因此在網(wǎng)絡教學過程中，對黑客襲擊事件不能掉以輕心。

1.4 非法訪問

非法訪問在校園網(wǎng)中也存在很大的危害，盡管學校涉及到的機密不是很多，來自外部的非法訪問的可能性較少，關鍵是防止內(nèi)部的非法訪問。一些學生可能會通過非正常的網(wǎng)絡訪問手段獲得網(wǎng)絡習題的答案，使常規(guī)的教學練習失去意義；更有甚者，有的學生能在考試時，利用非法訪問計算機的方式獲取考試題庫中的試題信息，嚴重地破壞了學校的正常的考試管理秩序。

2 網(wǎng)絡教學信息安全防御策略

為了保證高校網(wǎng)絡教學正常進行， 我們可以采取通過分析攻擊手段的方式有針對性地采取相應的安全措施。

2.1 加強計算機硬件設備安全管理

在校園網(wǎng)規(guī)劃設計階段就應該充分考慮到網(wǎng)絡設備的安全問題，應該將一些重要的設備，如各種服務器、主干交換機、路由器等實行集中管理。各種通信線路實行深埋、穿線或架空，防止無意損壞；在日常的使用過程中，應注意保持硬件正常運行的環(huán)境，同時還應制訂嚴格的管理制度。較為有效的辦法是:在網(wǎng)絡涉及的各個領域進行風險分析，估計威脅發(fā)生的可能性和由于系統(tǒng)易受攻擊的脆弱性而引起的潛在損失；進行定性定量分析，選擇適當?shù)目刂品椒ɑ虮匾墑e的安全防護，分別建立分層局部安全保護方案，而且構造不同的安全框架，采用相應的安全策略(包括嚴格的規(guī)則，如口令設置、授權規(guī)則、網(wǎng)絡使用規(guī)則等)，并與有效的技術手段相結合，以切實有效地保障網(wǎng)絡安全，以確保信息的安全。

2.2 采用完善的病毒防治策略

在對校園網(wǎng)絡教學的病毒防治中可以從數(shù)據(jù)備份和及時查殺病毒這兩個方面入手。

2.2.1 數(shù)據(jù)備份技術

數(shù)據(jù)備份是降低病毒破壞性的最有效方法，經(jīng)常對系統(tǒng)進行數(shù)據(jù)備份可以避免丟失關鍵數(shù)據(jù)。備份系統(tǒng)是防止由于黑客攻擊導致數(shù)據(jù)丟失而影響整個數(shù)據(jù)中心的防范措施和辦法，最好將關鍵數(shù)據(jù)的副本保存在這些災害影響不到的地方。在實驗室中，我們還經(jīng)常采用在計算機上安裝信息還原卡或使用Ghost備份的方式來保證系統(tǒng)信息不被破壞。

2.2.2 查殺計算機病毒

積極而又及時的查殺病毒也是一個有效的防治病毒的方式。在計算機上安裝殺毒軟件可以有效的防止病毒的侵入，我們常見的殺毒軟件有瑞星殺毒軟件、金山毒霸、江民殺毒等。同時，打開病毒實時監(jiān)控系統(tǒng)，及時的升級殺毒軟件，將病毒控制在最小范圍內(nèi)，可在一定范圍降低對網(wǎng)絡教學信息的危害。

2.3 災難恢復

計算機的災難防護是針對環(huán)境的物理災害和人為的蓄意破壞而采取的安全措施，為了保證災難后信息能成功的恢復，必須在平時就做好各種數(shù)據(jù)和程序的保護和備份工作，只要有了正確的數(shù)據(jù)程序的備份，即使計算機系統(tǒng)遭受破壞也可以在新的計算機上快速恢復系統(tǒng)。所以，備份是重建系統(tǒng)的一種有效手段。用戶在系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應立即關閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進行數(shù)據(jù)恢復。

2.4 完善防火墻技術

防火墻是一種保護計算機網(wǎng)絡安全的訪問控制技術，是常用的保護網(wǎng)絡內(nèi)部保密數(shù)據(jù)和網(wǎng)絡設施免遭破壞的主要手段之一，可用于防止未授權的用戶訪問內(nèi)部網(wǎng)，也可用于防止網(wǎng)絡內(nèi)部的保密數(shù)據(jù)未經(jīng)授權而發(fā)出。防火墻可以包含動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉(zhuǎn)換、IP防假冒、預警模塊、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開，并依據(jù)其安全策略直接判定訪問行為的許可特性:轉(zhuǎn)發(fā)、拒絕、丟棄、日志、報警等，將保護校園網(wǎng)絡不受未經(jīng)授權的第三方侵入。因此，利用防火墻就能在一定程度上降低網(wǎng)絡黑客的入侵和非法用戶的訪問，進而保障網(wǎng)絡信息的安全。

2.5 信息保密策略

由于在校園網(wǎng)管理中，還需要進行一些加密措施。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。針對不同的部門，采取不同的保密措施。對于進行教學的網(wǎng)絡而言， 同樣有非常重要的意義。

綜上所述，在高等學校網(wǎng)絡教學的過程中，需要首先從安全方面入手，加強管理的同時更要注意信息的安全保護，及時做好病毒防范，控制好訪問對象，從而進一步保證網(wǎng)絡信息的安全，進而確保網(wǎng)絡教學的順利進行。

參考文獻：

[1]Robert Bragg， Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.電子工業(yè)出版社.2005.522-562.

[2]肖軍模，劉軍. 網(wǎng)絡信息安全[M].北京.機械工業(yè)出版社.2005.153-166.

第7篇

被譽為人類歷史上最偉大發(fā)明的internet具有豐富的信息資源、多樣的信息服務，其實行的分散化管理，極大地增強了用戶之間的交互性，電子郵件、遠程登陸、文件傳輸、信息查詢等多種靈活的服務功能，更使用戶能自由地獲取信息、進行交流和實現(xiàn)資源共享，這是任何媒介都無法與之相比的，基于internet的網(wǎng)絡學習作為一種全新的學習形式，有著鮮明的時代特點，同時，這又使遠程教學系統(tǒng)在運作過程中擔負了一定程度的風險，因此，在基于internet的遠程教學系統(tǒng)的建設中，增強網(wǎng)絡預防突發(fā)事件的能力，充分保證網(wǎng)絡數(shù)據(jù)的安全成為優(yōu)先考慮的問題，在internet環(huán)境中遠程教學系統(tǒng)網(wǎng)絡安全問題主要包括以下五個方面：計算機網(wǎng)絡安全的主要威脅；計算機網(wǎng)絡的安全漏洞；網(wǎng)絡攻擊方式；網(wǎng)絡安全技術；internet遠程教學系統(tǒng)安全體系。

    一、計算機網(wǎng)絡安全的主要威脅

我們在遠程教學系統(tǒng)下的網(wǎng)絡學習是基于internet技術，因此會存在不少安全問題，主要威脅表現(xiàn)在以下幾點：

    （一）黑客

黑客是網(wǎng)絡上的一個復雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為樂趣，利用網(wǎng)絡安全的脆弱性進行非法活動，如修改網(wǎng)頁，非法進入主機破壞程序，竊取網(wǎng)上信息，進行電子郵件騷擾，阻塞網(wǎng)絡和竊取網(wǎng)絡用戶口令等。

 

    (二)計算機病毒

    計算機病毒已經(jīng)成為了很多黑客入侵的先導，是目前威脅網(wǎng)絡安全的重大社禍首。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。

    （三）拒絕服務

     拒絕服務是指導致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務的所有問題，它具有很強的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子，用戶受到它的攻擊時，在很短的時間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無法進行正常工作。

    二、計算機網(wǎng)絡的安全漏洞

    （一）操作系統(tǒng)安全漏洞

由于操作系統(tǒng)的程序是可以動態(tài)鏈接的，包括i/o的驅(qū)動程序與系統(tǒng)服務均可以采用打補丁的方式進行升級，另外，操作系統(tǒng)支持在網(wǎng)絡節(jié)點上創(chuàng)建和激活進程，加之操作系統(tǒng)支持在網(wǎng)絡上傳輸文件，為在遠端服務器上的黑客創(chuàng)造了條件，此外，操作系統(tǒng)為系統(tǒng)開發(fā)人員設置的無口令入口以及隱蔽通道發(fā)起均是危及網(wǎng)絡安全的漏洞。

    （二）tcp/ip協(xié)議的缺陷

    internet是基于tcp/ip協(xié)議的計算機網(wǎng)絡。tcp/ip協(xié)議的安全缺陷主要表現(xiàn)在以下幾個方面：

    1．tcp/ip協(xié)議數(shù)據(jù)、賬號、口令等重要信息流采用明文傳輸，用戶的也無一例外，攻擊者可以截取含有賬號、口令的數(shù)據(jù)包進行攻擊。

    2．tcp/ip協(xié)議以ip地址作為網(wǎng)絡節(jié)點的唯一標識，它并不能對節(jié)點上的用戶進行有效的身份認證。

    （三）應用系統(tǒng)安全漏洞

web服務器和瀏覽器都難以保障安全，服務器的安全問題主要來自由經(jīng)驗不足，web瀏覽器的安全漏洞是，它易于傳送和執(zhí)行正常程序，使其成為傳送和執(zhí)行病毒程序的一種途徑。dns也存在安全問題。dns要求用戶提供機器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息，這些信息為黑客進行攻擊提供了方便。對路由器的錯誤配置以及缺省配置均能危及到網(wǎng)絡的安全運行。

    （四）安全管理的疏漏

缺少網(wǎng)絡管理員，缺少信息系統(tǒng)安全管理規(guī)范，缺少定期的安全測試、檢查，缺少網(wǎng)絡安全監(jiān)控都是潛藏的威脅網(wǎng)絡安全的巨大隱患。

    三、網(wǎng)絡攻擊方式

    攻擊計算機網(wǎng)絡安全的方法和類型主要有以下幾種：

    （一）假冒欺騙  

常用方法有兩種。其一，采用源ip地址進行欺騙性攻擊。

其二，在電子郵件服務器使用報文傳輸（mta，message，transfer agent）冒用他人之名竊取信息。

      （二）指定路由

發(fā)送方指定了信息包到達的路由，此路由是經(jīng)過精心設計的，可以繞過沒有安全控制的路由。

       （三）否認服務  

否認服務通常指對信息的和接收不予承認。

      （四）數(shù)據(jù)截取 

數(shù)據(jù)截取是網(wǎng)絡上“黑客”常用的方法，他們先截取大量的信息包，而后加以分析，并進行解密，獲取合法的密碼。

      （五）修改數(shù)據(jù) 

修改數(shù)據(jù)即非法改變數(shù)據(jù)的內(nèi)容。

    四、網(wǎng)絡完全技術

    (一)信息加密與pki技術

1.信息加密技術。信息加密技術是利用密碼學的原理與方法對傳輸數(shù)據(jù)提供保護的手段。

2.pki技術。pki，即公開密鑰基礎設施，公開密鑰加密技術（即雙鑰加密技術）采用兩個密鑰將加密和解密能力分開：一個公鑰作為加密密鑰，一個私鑰作為用戶專有的解密密鑰，通信雙方無需實現(xiàn)交換密鑰，即無需在網(wǎng)上傳遞私鑰這樣敏感信息就可以實現(xiàn)保密通信。

3.pki認證技術的組成：

     （1）ca；（2）證書庫；(3)證書撤銷；(4)密鑰備份和恢復；(5)自動更新密鑰；(6)密鑰歷史檔案；(7)交叉認證；(8)不可否認性；(9)時間戳，時間戳或稱安全時間戳；(10)客戶端軟件。

4.pki技術的特點：

(1)節(jié)省費用。(2)互操作性。(3)開放性。(4)一致的解決方案。(5)可驗證性。(6)可選擇性。

   (二)防火墻技術

防火墻是一種將內(nèi)部網(wǎng)絡和外部網(wǎng)絡（例如互聯(lián)網(wǎng)）分開的方法，是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的重要基礎設施，防火墻是位于被保護網(wǎng)絡的外部網(wǎng)絡之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，構成一道屏障，以防止發(fā)生對被保護網(wǎng)絡的不可預測的、潛在破壞性的侵擾。

（三）入侵檢測技術

入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡安全技術。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用誤用檢測（misuse detection）或異常檢測（anomaly detection）的方式，發(fā)現(xiàn)非授權的或惡意的系統(tǒng)及網(wǎng)絡行為，為防范入侵行為提供有效的手段。

    （四）訪問控制技術

新型訪問控制技術，即基于角色的訪問控制（rbac）。rbac是在用戶（user）和訪問許可權（permission）之間引入了角色（role）的概念，用戶與特定的一個或多個角色相聯(lián)系。

    （五）計算機病毒防范技術

1.嚴格的管理。2.有效的技術。將大量的殺毒軟件匯集一體，檢查是否存在已知的病毒。

    （六）備份技術

數(shù)據(jù)備份是指將計算機硬盤上的原始數(shù)據(jù)復制至可移動媒體上，如磁帶，光盤等。在出現(xiàn)數(shù)據(jù)丟失或系統(tǒng)災難時將復制在可移動媒體上的數(shù)據(jù)恢復至硬盤上，從而保護計算機的系統(tǒng)數(shù)據(jù)和應用數(shù)據(jù)。

    五、internet遠程教學系統(tǒng)安全體系

    （一）實施訪問控制

      基于internet的遠程教學系統(tǒng)的用戶大致可分為三類：教師用戶、學習者用戶以及管理員。不同用戶所能見到的內(nèi)容、所擁有的權限是有所不同的。因此，為了保障信息不被越權訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統(tǒng)中的資源也應進行分類，實行多級管理。

    （二）確保數(shù)據(jù)安全

       基于internet的遠程教學系統(tǒng)應妥善管理用戶的賬號及密碼，特別是權限較高用戶的信息，對密碼的長度、復雜度、更改頻度作為要求。此外，傳輸重要信息時應使用加密技術。

    （三）掃除交互工具的隱患

      目前，在internet環(huán)境中進行的遠程教學常常通過e-mail、bbs、聊天室等工具實現(xiàn)師生間的信息交換。因此，在系統(tǒng)建設中應對來自信息交互過程的非安全因素有所準備。

    （四）注意防范病毒入侵

       當前internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處internet遠程教學系統(tǒng)應建立多層次的病毒防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找病毒，重點防范要害部位，對重要信息進行備份等措施。

    （五）增強系統(tǒng)穩(wěn)定性

    由于在internet環(huán)境中遠程教學系統(tǒng)的用戶中有相當一部分不是計算機專業(yè)人員，因此在建設遠程教學系統(tǒng)的過程中，應該對由用戶的誤操作而引起的安全問題有所考慮，增強系統(tǒng)在這方面的穩(wěn)定性。

    除了上述防范重點之外，在建設和維護internet環(huán)境中的遠程教學系統(tǒng)過程中也不能缺少常規(guī)的安全措施：建立完善的安全管理體制和制度；指定專職網(wǎng)絡管理員；建立防火墻等等。

第8篇

摘要：本文首先分析了“網(wǎng)絡與信息安全”課程的特點，然后運用合作學習法對教學中如何將理論教學的知識點有機融入實踐教學進行了分析，并通過對數(shù)據(jù)加密部分的教學和實踐方法的探索，提出了該課程教學模式改革的思路。

關鍵詞：信息安全；數(shù)據(jù)加密；實踐教學；評價

中圖分類號：G642

文獻標識碼：B

1引言

“網(wǎng)絡與信息安全”是我院面向計算機專業(yè)學生開設的一門專業(yè)課程，教學內(nèi)容主要包括：數(shù)據(jù)加密、計算機病毒與防治、黑客入侵技術、網(wǎng)絡協(xié)議安全、防火墻技術、入侵檢測技術和入侵者跟蹤技術等，是一門綜合性很強的課程。其中數(shù)據(jù)加密部分涉及到各類加密算法，包括屬于對稱加密法的DES、A5、IDEA、AES和屬于非對稱加密法的RSA、DSA、D-H等。為了對抗越來越先進的計算機解密技術，這些算法大多具有運算復雜、多次循環(huán)計算、選擇模式豐富、采用大整數(shù)作為參數(shù)、采用龐大的密碼表的特點。這些特點使加密算法獲得了更高的安全性，但也正是這些特點，使該課程教學在面對不同層次的學生時遇到不小的困難和挑戰(zhàn)。

我院“網(wǎng)絡與信息安全”課程組著眼于實際應用的需要，逐步探索，在多媒體課件、網(wǎng)絡課件制作、教學模式等方面均取得了一定的成果，為這門課程的建設和進一步發(fā)展奠定了良好的基礎。

2“網(wǎng)絡與信息安全”課程中數(shù)據(jù)加密的教學特點

“網(wǎng)絡與信息安全” 課程中數(shù)據(jù)加密的特點與密碼學科的特點密不可分。概括來說，密碼學科一般具有以下特點：

(1) 作用和地位十分重要。密碼學是實現(xiàn)保密通信和信息系統(tǒng)安全的主要技術手段和工具，信息安全的密性、認證性、完整性和不可否認性等屬性都需要使用密碼學的工具來完成。

(2) 覆蓋的內(nèi)容多，涉及的數(shù)學知識多。由于發(fā)展歷史較長和所研究問題的特殊性質(zhì)，密碼學從基礎理論到實用算法，內(nèi)容和分支較多，涉及的數(shù)學知識較多，例如數(shù)論、抽象代數(shù)、概率論、組合數(shù)學、計算復雜性等。

(3) 與其他學科聯(lián)系廣泛。從內(nèi)容的聯(lián)系上講，密碼學可以說是多個學科的一個交匯點，這些學科包括：應用數(shù)學、通信、計算機應用、信息處理和電子電路技術等。

(4) 實踐性很強。密碼學的性質(zhì)決定了它有很強的實踐性，是和實際結合非常緊密的學科。密碼學的最終目的是提供各種安全的應用算法，它強調(diào)理論聯(lián)系實際。即使是數(shù)學系的學生學習“密碼學”，也要花很多時間去學習計算復雜性理論以及各種密碼實現(xiàn)算法等內(nèi)容。

由于密碼學科的這些特點，相應的“網(wǎng)絡與信息安全”課程中數(shù)據(jù)加密部分一般具有知識背景多、內(nèi)容覆蓋面廣、數(shù)學概念多、邏輯推理性強、與其他課程聯(lián)系多、實踐性強等特點。這些都是在講授該部分內(nèi)容時需要認真加以考慮的因素。

3合作學習法融入“網(wǎng)絡與信息安全”課程教學模式的改革

信息安全經(jīng)歷了三個主要的發(fā)展階段。在第一個階段，信息安全的主要任務是實現(xiàn)機密數(shù)據(jù)的保密傳輸，其主要技術是密碼技術；第二個階段，信息安全的主要任務是實現(xiàn)信息和信息系統(tǒng)的安全，主要技術包括密碼學、防火墻和入侵檢測等；第三個階段，即信息保障/信息可生存性階段，信息安全的基本目標是實現(xiàn)信息的安全性、保密性，并保障其可用性和有效性，此階段的信息安全技術主要是由密碼學、容忍入侵、訪問控制、防火墻和入侵檢測等技術形成的全方位、立體式的技術體系。由此可見，數(shù)據(jù)加密是非常重要的一個奠基環(huán)節(jié)，學生是否掌握該知識也是能否進行第二和第三環(huán)節(jié)的關鍵。

我院在“網(wǎng)絡與信息安全”數(shù)據(jù)加密部分在教學中貫穿了合作學習法。合作學習法(Cooperative Learning)要求以學生為主體，圍繞教學的主題，以合作的學習方式，由學生進行合作互助探索研究，通過學生能動性、主動性的發(fā)揮，利用合作性人際交往，促成學生認知、情感和社會性的全面發(fā)展，培養(yǎng)發(fā)展學生的創(chuàng)新精神和實踐能力。

目前在本課程的教學中部分內(nèi)容采用合作學習法進行教學，理論教學中融入討論環(huán)節(jié)，討論過程進行分組，安排討論任務后經(jīng)過短期的準備進行任務講解。實踐教學中在數(shù)據(jù)加密部分采用分組形式，由教師分配實踐內(nèi)容，學生進行任務分解，最后對進行評價。如圖1所示。

圖1 合作學習法分組模式

4“網(wǎng)絡與信息安全”課程數(shù)據(jù)加密部分的理論教學方法探討

在該部分教學內(nèi)容中，涉及到的必備的數(shù)學概念在講到具體密碼算法時講解，不單獨講課；涉及到的基本理論和基本算法必須掌握，這可通過算法講解、編程實踐等手段實現(xiàn)。大致教學內(nèi)容可以分為以下部分：

(1) 密碼學概論。密碼學的基本概念，包括密碼學的基本任務和研究內(nèi)容、密碼體制、加密體制、簽名體制、安全性定義等。

(2) 古典密碼。古典密碼體制，包括：兩種常用的方法――替代和換位，常見的古典密碼體制；古典密碼的統(tǒng)計分析。

(3) 分組密碼。分組密碼的設計方法；DES、AES和IDEA加密算法。

(4) 公鑰密碼。公鑰密碼的基本思想，計算復雜性概念；RSA公鑰密碼體制；ElGamal公鑰密碼體制；基于橢圓曲線的加密算法。

(5) 數(shù)字簽名和Hash函數(shù)。數(shù)字簽名的基本概念；RSA簽名；ElGamal簽名；數(shù)據(jù)完整性，Hash函數(shù)。

(6) 密碼學協(xié)議。密鑰管理協(xié)議；秘密共享協(xié)議；認證協(xié)議；零知識證明。

我院教師大致采用以下方法進行理論教學：

(1) 利用網(wǎng)絡平臺和多媒體手段實時演示。利用網(wǎng)絡平臺和多媒體手段實時演示，邊講邊操作，避免了單純的理論說教，使學生有豁然開朗的感覺，比如教師可以應用一些動畫演示把復雜的算法分步驟進行講解。

(2) 開展課堂研討，激發(fā)學生學習興趣，啟發(fā)學生探究和解決問題的意識。比如講到數(shù)字簽名之前，可以布置一個問題讓同學們思考和討論，要求學生討論提出最有效和嚴密的解決方案，通過分組討論使同學們理解問題的解決方法并判斷方案的可行性。

(3) 結合工具講解。PGP工具是數(shù)據(jù)加密的應用軟件，可以在教學過程或者討論過程中使用該工具進行現(xiàn)場演示。

(4) 案例教學。若條件允許，可以通過與實際項目結合進行算法講解，讓同學們學以致用，最終達到理論結合實際的目的。

5“網(wǎng)絡與信息安全”課程數(shù)據(jù)加密部分的實踐教學方法探討

作為一門實踐性較強的課程，“網(wǎng)絡與信息安全”課程應對第一環(huán)節(jié)――數(shù)據(jù)加密部分的實驗教學環(huán)節(jié)予以高度的重視。讓學生通過多個密碼算法的程序設計實現(xiàn)，更好地掌握密碼算法設計的機理和方法，并能掌握密碼學系統(tǒng)設計的基本方法和步驟，理解密碼學在信息安全中的重要地位，了解密碼學領域的新進展、新應用。

為完成上述基本目標，需要在實驗的設置、實驗的運作以及實驗評價等方面從教學手段和實施方法上進行設計，形成如圖2所示的教學過程。

圖2 實踐教學模式

(1) 搭建實驗平臺

目前我院已有銳捷網(wǎng)絡實驗平臺，可在上面搭建一個計算機網(wǎng)絡平臺，設計一個完整的實驗項目，例如：通過不同數(shù)據(jù)加密軟件對同一數(shù)據(jù)進行加密，比較其加密結果。分組進行加密算法演示程序的開發(fā)，小組與小組之間進行驗證，完成各種網(wǎng)絡操作管理和網(wǎng)絡安全的學習任務。

(2) 選擇合適的實驗工具

密碼技術中除學習基本的密碼算法之外，實驗工具可以選擇PGP軟件。PGP加密軟件是美國 Network Associate Inc.出產(chǎn)的免費軟件，可用它對文件、郵件進行加密，該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子)組成的混合加密算法，可以幫助學生加深對密碼理論的掌握。

(3) 目前我院開設的必修和選修實驗如表1。

表1 數(shù)據(jù)加密教學實驗

6總結

實踐證明，這樣的教學方式對提高該課程的教學質(zhì)量具有非常明顯的效果，在培養(yǎng)和提高學生分析問題、解決問題及動手能力方面也非常有效。

參考文獻

[1] 諶黔燕,郝玉潔,王建新,劉勇. “網(wǎng)絡安全”課程中的實踐教學研究與探索[J]. 計算機教育,2007,(1).

[2] 劉宏. 高校網(wǎng)絡安全基礎課程教學實踐的探討[J]. 電腦知識與技術,2007,(12).

[3] 尹少平. 高職高專院校網(wǎng)絡安全課程教學實踐探討[J]. 高教研究,2006,(7).

第9篇

 

1 網(wǎng)絡與信息安全實驗課程的教學目標

 

我院計算機類專業(yè)開設《網(wǎng)絡與信息安全實驗》課程，其目標不是為了培養(yǎng)網(wǎng)絡與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡安全意識，掌握網(wǎng)絡系統(tǒng)安全性維護和防范，構建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學目標是使學生掌握網(wǎng)絡與信息安全的基礎知識，了解網(wǎng)絡安全防御方面的最新技術，掌握網(wǎng)絡與信息安全的相關配置過程，認識網(wǎng)絡與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網(wǎng)絡入侵攻擊，能進行及時的網(wǎng)絡加固，清除常見的計算機病毒，保護網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

 

2 教學內(nèi)容的選擇與設計

 

《網(wǎng)絡與信息安全實驗》課程是一門應用性很強的課程，同時又是一門新興的學科，研究內(nèi)容沒有嚴格規(guī)范，所以，各學校的教學內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學時內(nèi)盡可能掌握網(wǎng)絡安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡與信息安全技術實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡與信息安全方面的實驗教材很少，尤其是以案例為基礎的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學、協(xié)議安全、防火墻和入侵檢測技術等，專業(yè)性強，需具備較強數(shù)學和編碼基礎，不適合我校培養(yǎng)應用型人才的培養(yǎng)目標，而且，教材的可讀性及操作性較差。經(jīng)過認真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學到高職高專的網(wǎng)絡安全技術任務教材，內(nèi)容大致相同，深度大致相同，目標大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導的分層次教學，實現(xiàn)人才教育的層次培養(yǎng)的教育目標。(2)教材內(nèi)容組織形式單一，不利于初學者學習。現(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實踐內(nèi)容不足，課本知識與社會實踐有脫節(jié)，應用性不強。目前的教材內(nèi)容嚴重偏離課程教學目標：培養(yǎng)應用性網(wǎng)絡與信息安全技術人才。(4)網(wǎng)絡與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學和學生對網(wǎng)絡與信息安全技術學習和參考的需求，根據(jù)近幾年從事網(wǎng)絡與信息安全技術相關課程教學的經(jīng)驗體會，以任務引導教學法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡系統(tǒng)的安全配置的各個模塊進行演示和講解，使學生實際運用理論知識解決實際問題的能力得以提高，進而培養(yǎng)了學生的實踐動手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎，從而確定網(wǎng)絡與信息安全實驗教程包含的至少應包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡中主機的操作系統(tǒng)平臺的安全性。需要掌握安全等級標準及劃分準則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡與信息安全的根基所在。(2)網(wǎng)絡通信安全，包括在網(wǎng)絡體系結構中，針對各層的安全協(xié)議進行解析這些安全協(xié)議是工作在網(wǎng)絡中的通用標準，為上層協(xié)議和應用提供透明服務，主要通過實戰(zhàn)攻擊說明網(wǎng)絡協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網(wǎng))技術，防火墻技術一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術，對兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制技術，我們可以添加規(guī)則，進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術，能夠?qū)崿F(xiàn)保密通信和身份的認證。(4)密碼技術原理及應用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡安全的重要前提，密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網(wǎng)絡用戶最關心的問題。(6)網(wǎng)絡攻擊與防范技術，通過網(wǎng)絡實戰(zhàn)攻擊讓學生了解攻擊者的方法和技術，總結出必要的防范措施，加固現(xiàn)有的網(wǎng)絡環(huán)境。

 

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細節(jié)。要根據(jù)所設定的教學目標，圍繞著在實際生活中會遇到的問題，精心設計授課內(nèi)容，布置學習任務，讓學生將所學知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達到開設本課程的目的。

 

3 提高教學質(zhì)量的探索

 

為了達到課程設置的目的、提高教學質(zhì)量，如果使用一成不變的傳統(tǒng)教學方法和手段很難達到良好的效果，因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網(wǎng)絡與信息安全的相關知識后，大家都知道，網(wǎng)絡與信息安全實驗課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術方面的教材大多偏重于理論，不能激發(fā)學生的學習熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術實用為原則，以任務驅(qū)動為導向組織編寫了《網(wǎng)絡與信息安全實驗》教程，引導學生學習，提高學生的學習興趣。同時，我們充分利用多媒體技術豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學活動中，將每個實驗內(nèi)容的操作過程進行錄像，以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教，提高了學生的學習興趣，同時也便于學生理解抽象難懂的網(wǎng)絡安全知識，從抽象的概念上升到形象上的認識。

 

3.2 實驗環(huán)境改進。《網(wǎng)絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解，而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠遠不夠的，我們有設置專門的網(wǎng)絡安全實驗室，包括常用的路由器、交換機、服務器等硬件設備，構建一個小型局域網(wǎng)絡，搭建計算機網(wǎng)絡與信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內(nèi)容，同時又給予學生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學生完成各種網(wǎng)絡管理和信息安全的學習任務，最后還應該制定實驗規(guī)范要求，嚴格管理制度，防止由于工作的疏忽導致學生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學生參加網(wǎng)絡攻防大賽。在老師的指導下，我們有一支穩(wěn)定的網(wǎng)絡安全小組，對網(wǎng)絡安全感興趣的同學可以通過各種考核進入我們的小組，讓后我們按照等級進行指導性學習，興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學，同時，他們還參加國家級的各類網(wǎng)絡安全、網(wǎng)絡攻防大賽。

 

3.4 加強課堂討論。對《網(wǎng)絡與安全實驗》的內(nèi)容，大部分學生還是有強烈的好奇心的。上課前，給學生提出一個課題，讓學生課后查閱資料，在課堂上可以開展課堂討論，使學生在良好、互動的教學環(huán)境中取得良好的教學效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導者，學生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者，提高了學生的積極性和主動性，最終提高了學習質(zhì)量通過這種交流，教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習，讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結束語

 

《網(wǎng)絡與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術發(fā)展變化很快的課程，這些給我們的教學工作帶來難度，如何設計好講授的內(nèi)容、課堂上教學的內(nèi)容的深淺如何把握，如何把抽象的理論變成學生易懂的知識，要需要在以后的教學實踐中進行不斷的總結和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災科技學院災害信息工程系，副教授，碩士，研究方向為網(wǎng)絡安全與密碼學。