導語：如何才能寫好一篇學習網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園學生；在線學習；系統(tǒng)設計；評價

中圖分類號：TP311.52文獻標識碼：A文章編號：1007-9599 (2011) 05-0000-02

Student Online Learning Network Security System

Tuo Kanglong

(Vocational and Technical College,Guizhou University,Guiyang550003,China)

Abstract:The network technology in the increasingly popular education field,new approach to learning is changing education and learning system.Aiming at the campus student,designed a set of online learning system,mainly from the development background of the system and the system characteristics respectively based on its education environment,development environment,applied technology,expounds the system,focus on analyzing,database design,and module after using the overall evaluation were discussed.

Keywords:College students;Online learning;System design;Evaluation

在科學技術迅速發(fā)展的今天，多媒體計算機技術在教育領域得到了更廣泛的應用，結合網(wǎng)絡開展遠程教育更是一種更為有效的教學媒體和教學工具。由于網(wǎng)絡不受空間和時間的限制，相對于傳統(tǒng)教學方式它有很多特性。比如：學生的學習和老師的教學都不受時間和地點的約束，教師可在任意時間、任意地點進行答疑，縮減了時間和空間距離，也節(jié)省了不少教育資源。教師和學生都能夠隨時訪問全世界范圍的信息資源，在教學上給師生們帶來了很多有利的幫助和支持。

一、校園學生在線學習系統(tǒng)的教育環(huán)境、設計的應用技術及開發(fā)環(huán)境

（一）非整合系統(tǒng)

非整合系統(tǒng)這類工具包括音頻或視頻會議、基于文本的會議、電郵列表以及靜態(tài)網(wǎng)頁等，是目前基于Internet的工具在教育應用中最具有廣泛性和代表性的一類。這些工具的開發(fā)通常是在其它領域被廣泛接受后才應用于教育領域，目的是為了能獨立地完成某一特定的任務，具有其特定的功能。因此，有些工具在開發(fā)過程中可以作為商業(yè)軟件或者娛樂軟件，獲得可靠的開發(fā)資金，并不是專門為教育應用而開發(fā)。

（二）整合系統(tǒng)

整合系統(tǒng)主要是在一個網(wǎng)頁接口中整合兩種或更多的基于Internet的學習工具，但是也不是把他們合并到虛擬仿真世界當中?；赪eb的整合系統(tǒng)把普通的基于Internet的工具導入統(tǒng)一的接口中，該接口可以通過網(wǎng)頁瀏覽器來訪問，實質上起到了粘合作用。非整合系統(tǒng)的優(yōu)點是教師們能夠為每一任務選擇最好的應用軟件。而整合系統(tǒng)卻是通過為特定的課程選擇一些功能比較完善的或功能不很完善的組件。其優(yōu)點是教師和學生減少了他們必須熟練而高效地使用的構成系統(tǒng)的工具組件的數(shù)量。與非整合系統(tǒng)相比較，基于Web的整合系統(tǒng)的缺點主要體現(xiàn)在：它不可能包括所有期望使用到的工具組件。不過，整合系統(tǒng)可以在必要的時候使用非整合系統(tǒng)作為補充。

（三）虛擬世界系統(tǒng)

虛擬世界系統(tǒng)是最高級的整合教育環(huán)境，所有課程資料被作為對象嵌入物理仿真空間中，教師和學生可以在其中操縱對象。用于教育的虛擬世界系統(tǒng)可提供3D接口，這些接口主要通過特定的網(wǎng)頁瀏覽器來訪問，同時提供嵌有基于文本的會議工具的2D實時交流網(wǎng)頁。

二、主菜單的設計

網(wǎng)絡考試系統(tǒng)的主菜單被設計成類似于一般的應用系統(tǒng)的菜單，如果把其直接顯示于瀏覽器標準窗口中，則將在瀏覽器菜單下面的窗口中顯示系統(tǒng)主菜單，整個頁面的顯示顯得比較凌亂，用戶界面相對來說比較差。此外，ASP程序的執(zhí)行也可以通過不斷地打開瀏覽器，直接在地址欄中輸入該程序的URL來執(zhí)行，系統(tǒng)菜單此時便失去了主菜單的作用，即無須主菜單的控制就可以直接執(zhí)行相應的程序。為了使瀏覽器窗口只顯示主菜單的內容，必須去掉瀏覽器的工具欄、地址欄等工具，因此采用無框窗口的形式。而要避免用戶直接在新打開的瀏覽器中通過輸入ASP程序的URL直接執(zhí)行程序，程序中除了判別是否為合法用戶之外，還檢測該URL地址是否由父地址跳轉來的，并且還規(guī)定ASP程序的執(zhí)行結果必須在特定的窗口中顯示。

登錄學生考試系統(tǒng)時，使用SQL方法查詢數(shù)據(jù)庫中符合條件的學生信息，如果用戶名和密碼正確，就登錄系統(tǒng)，并能夠進行考試。反之，則不登錄系統(tǒng)，學生信息表中已經(jīng)存儲了學生信息。學生登錄以后，就可以開始參加考試?？荚囋囶}也存儲在數(shù)據(jù)庫中，這些試題通過Abode控件綁定到答題界面的相應控件中顯示給考生。學生可以通過單擊選擇按鈕來試題作答。答題完畢后，提交試卷，系統(tǒng)將學生答題記錄保存起來，并自動評閱試卷，試卷一旦提交將無法修改答案，提交之前，系統(tǒng)會給出提示信息。學生提交試卷之后，就可以查詢考試成績。系統(tǒng)將詳細顯示每道試題、試題的正確答案、學生選擇的答案、試題分值、卷面總分以及學生得分等信息。

三、系統(tǒng)框架設計

基于設計模式的考試系統(tǒng)主要包括主界面、登錄界面、答題界面和成績查詢界面。主界面是一個MDI窗體，其菜單欄包含系統(tǒng)登錄、注銷登錄、退出系統(tǒng)、開始答題和查詢成績等操作。答題界面和成績查詢界面的BorderStyle屬性為0，即兩個窗體沒有邊框。同時，這兩個窗體的MDIChild屬性值為Ture，即為主界面的子窗體。試卷頁面是采用ASP技術動態(tài)生成的，數(shù)據(jù)庫中有一個字段，標記試卷代號，可以根據(jù)考生輸入的試卷代號從數(shù)據(jù)庫中選取相應記錄，并把它按照一定的布局顯示在頁面上。

測評系統(tǒng)包括試題庫、測驗試卷的生成工具、測試過程控制系統(tǒng)和測試結果分析工具、作業(yè)布置與批閱工具等。首先，試題庫的主要功能是將某門課程的試題資源按照相關的教育測量理論加以組織，為測試試卷的生成與作業(yè)的布置提供試題素材，并為學生考試成績的評價提供學科結構的支持。其次，測驗試卷的生成工具也就是自動從試題庫中抽出試題，根據(jù)測試的目的，組成符合教師考試意圖的試卷。可以有相對評價組卷、絕對評價組卷、智能組卷等三種成卷方式。此外，還可以在同一要求下，生成不同的A，B卷。第三，測試過程控制系統(tǒng)包括遠程實時監(jiān)控，在需要時鎖定系統(tǒng)，不許學生進行與測試無關的瀏覽，控制測試時間，到時自動交卷等。主要是完成對網(wǎng)上測試過程的控制。第四，測試結果分析工具可以根據(jù)考試測驗的統(tǒng)計數(shù)據(jù)，運用教育評估理論分析題目的質量，如難度、區(qū)分度等。另外，它的主要功能是根據(jù)每道題中的知識點和學生的答題情況，對一些教育測量指標進行統(tǒng)計與分析，根據(jù)這些測量指標所具體指示的意義，對具體學生給出診斷，從而調整教學過程中的一些活動，對以后開展的教學工作提出寶貴的建議和意見。最后，作業(yè)布置與批閱工具可以在試題庫系統(tǒng)的基礎上，自動形成作業(yè)，并在網(wǎng)絡上和批閱。

參考文獻：

[1]謝幼如,柯清超.網(wǎng)絡課程的開發(fā)與應用[M].北京:北京師范大學出版社,電子工業(yè)出版社,2005

[2]王海燕.信息化環(huán)境中高校學生自主學習的教學設計[J].現(xiàn)代教育技術,2007,1:33-34

篇2

經(jīng)過調研，大多數(shù)的高校針對非計算機專業(yè)信息安全教育僅限于兩個方面，一是“計算機基礎”課程中包含的計算機病毒及防范知識，這些教學內容過于簡單和陳舊，難于應對當今復雜的信息安全形勢；二是部分高年級同學選修的“網(wǎng)絡信息安全”課程，該課程知識結構特點要求學生不僅要具備相當?shù)挠嬎銠C基礎，而且還要具備較為深厚的數(shù)學功底。對非計算機專業(yè)的學習者而言，教學內容顯得過于理論化和專業(yè)化，晦澀難懂，教學手段和方法單一，實際效果不佳。針對非計算機專業(yè)大二大三學生進行網(wǎng)絡問卷調查，設計的問卷主要包括3個復選題：（A）您認為所學專業(yè)會涉及信息的泄露嗎？（B）您知道發(fā)生網(wǎng)絡信息安全事件類型有哪些？（病毒、蠕蟲、木馬、網(wǎng)絡釣魚、篡改網(wǎng)頁、拒絕服務攻擊、應用軟件縱、未經(jīng)授權的入侵、移動無線應用入侵、數(shù)據(jù)庫受到威脅、系統(tǒng)漏洞、垃圾郵件）（C）您知道網(wǎng)絡信息安全造成的后果有哪些？（硬件損壞、網(wǎng)絡癱瘓、網(wǎng)絡不正常、知識產權被盜、ERP等關鍵應用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他），最后將問卷結果量化分析，結果令人堪憂，反映出高校在網(wǎng)絡信息安全教育上的缺失。

2構建“三導一體”信息安全教學體系模型

網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科，對于非計算機專業(yè)信息安全教學而言，鑒于學習者的基礎知識和就業(yè)崗位需要等差異，特別是受到專業(yè)側重點和教學課時的約束，教學難度大。在分析非計算機專業(yè)在校生實際教學實際的基礎上，嘗試通過MOOC教學資源平臺，構建“三導一體”網(wǎng)絡信息安全教學模式，即以課堂教學為主體，以班級教育、知識（征文）競賽、宣傳活動（知識講座、網(wǎng)絡論壇等）為輔助的綜合教育模式。

2.1課堂教學為主體

課堂教學是素質教育的主渠道，是高校非計算機專業(yè)“網(wǎng)絡信息安全”教學的主體。在原有的網(wǎng)絡信息安全教學內容基礎上，適當增加計劃課時，補充相關教學內容，在有限的機房實驗時間內，精選案例和演示，完善上機實踐環(huán)節(jié)，激發(fā)學生好奇心和求知欲，力求教學效果最優(yōu)化。

2.2班級教育為指導

在日常班主任、輔導員的安全教育中融入網(wǎng)絡商務犯罪和網(wǎng)絡欺詐案例，從法律和道德層面去了解認識網(wǎng)絡信息安全的重要性和必要性，指導日常相關言行。

2.3知識競賽為引導

有計劃地開展信息安全知識競賽或征文比賽，教師收集網(wǎng)絡信息安全知識形成若干難度適中的競賽題庫，在校園網(wǎng)絡的MOOC平臺中，充分調動學生積極性，起到以賽促學的目的。

2.4主題宣傳為傳導

校園內定期開展信息安全宣傳活動，通過網(wǎng)站專題、講座、展覽和微信等形式，傳遞信息安全知識，創(chuàng)建信息安全的良好教學氛圍。通過MOOC網(wǎng)站平臺實現(xiàn)資源整合，教師、班主任（輔導員）、學生、社團相互協(xié)同配合，多方聯(lián)動，形成合力，最終達到預期的教學效果。

3教學中存在問題與改革思路

“三導一體”信息安全教育體系模型確立后，將兩個校區(qū)作為研究對象，開展了為期1學年的專項課題研究，通過SPSS工具的獨立樣本T檢驗，分別對兩校區(qū)的期初和期末數(shù)據(jù)進行比對，得到的統(tǒng)計量表和獨立樣本檢驗表顯示，兩總體的均值存在顯著差異，效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路，摸索并總結出幾個關鍵性的問題。

3.1教學定位

準確定位課堂教學，明確教學目標，有利于教師更好地把握教材、了解學生，有利于全面提升學生素質，不斷提高學校教學質量。各行業(yè)對信息安全的要求各異，教學目標大致可以分為三個層次：信息安全技術開發(fā)應用、信息安全服務管理員和信息安全工程師、信息安全相關理論科學研究。對于非計算機專業(yè)信息安全教學，應明確定位在信息安全技術開發(fā)應用層面，即要求掌握信息安全的基礎知識，在生活、學習和工作中可熟練地使用當前比較流行的軟件，保護系統(tǒng)的基本網(wǎng)絡安全，確保信息不被泄露，抵抗基本的攻擊。圍繞教學定位，根據(jù)不同專業(yè)實際情況，調整并完善非計算機專業(yè)整個教學計劃。

3.2教材教案

教材與教案是鞏固教學改革成果、提高教學質量、造就高素質人才的重要環(huán)節(jié)。針對非計算機專業(yè)的特殊性，教學內容方面盡可能貼近各專業(yè)實際，如財經(jīng)類專業(yè)包含財經(jīng)信息安全案例等，強化實際應用和操作實踐，擯棄部分理論，如復雜的密碼技術和算法等，結合實際，適時增加新的教學內容，如移動終端（手機、IPAD等）有關信息安全知識和防范技巧。由于信息安全涉及的理論、技術比較豐富，采用深入淺出的多媒體動畫、視頻課件幫助學生理解深奧、龐雜的信息安全概念，加深學習者對知識印象。

3.3師資培養(yǎng)

教師是完成教學工作的基本保證，一支好的教師隊伍必須要有素質優(yōu)良的學科帶頭人。從專業(yè)化的角度，應該對教師的教學方向有所分工，有所側重；從教師的角度，教師本身應該主動接受新生事物，關注信息安全的發(fā)展，主動學習信息安全新技術。

3.4實驗建設

單純的理論教學很難激發(fā)學生的學習興趣，學習效果也達不到預期目標。通過精心組織實驗教學，讓學生親身體會網(wǎng)絡信息安全攻防演練，比如數(shù)據(jù)篡改，口令竊取等等，并不斷完善和規(guī)范信息安全實驗教學體系。網(wǎng)絡信息安全的實驗環(huán)境往往帶有一定的開放性、破壞性，網(wǎng)絡機房采用了硬盤還原技術，或者采用VMWARE等虛擬機軟件技術，通過在一臺實體計算機上安裝任意臺的虛擬機，模擬真實網(wǎng)絡服務環(huán)境，解決了網(wǎng)絡信息安全教學備課、教學演示中對于特殊網(wǎng)絡環(huán)境的要求問題。

3.5網(wǎng)絡資源

“三導一體”教學體系離不開信息安全教學資源的支撐作用，將收集到的教學案例、軟件工具、教學課件和動畫、視頻等相關教學資源進行整合，建立相關資源庫，通過網(wǎng)絡媒介，有助于師生全天候高效地獲取資源，更好地實現(xiàn)互動式教學，彌補非計算機專業(yè)信息安全教學課時不足的缺憾。

3.6教學方式

充分調動非計算機專業(yè)學生積極主動學習網(wǎng)絡信息安全的積極性。在授課過程中，結合課程特點，嘗試采用探究式學習方法、問題驅動和任務驅動等教學方法，以具體問題為引導，使學生在解決問題過程中掌握和理解網(wǎng)絡信息安全的基礎理論和基本方法，引起同學們的興趣，激發(fā)求知欲。在教學過程和實驗器材的管理中讓有興趣的同學參與管理和教學過程，組建相關學生社團，也起到了良好的輔助效果。

4結語

篇3

摘要：本文根據(jù)高校的具體情況，對網(wǎng)絡與信息安全實驗教學體系的相關問題進行探討，提出了一個網(wǎng)絡與信息安全實驗教學體系的參考方案。

關鍵詞：網(wǎng)絡與信息安全；實驗教學體系；信息安全人才培養(yǎng)

中圖分類號：G642

文獻標識碼：B

1引言

網(wǎng)絡與信息安全是一門實踐性很強的學科，目前大多數(shù)高校的網(wǎng)絡與信息安全課程偏重于理論教學，相應的實驗教學環(huán)節(jié)滯后。建設一個滿足網(wǎng)絡與信息安全專業(yè)教學要求的實驗教學體系，對信息安全專業(yè)的建設和培養(yǎng)合格的網(wǎng)絡與信息安全人才具有重要的意義。

2我國網(wǎng)絡與信息安全人才培養(yǎng)的模式分析

我國現(xiàn)有的網(wǎng)絡與信息安全人才培養(yǎng)的教學模式還主要是以授課為主，或者利用一些簡單工具進行演示。這樣的教學模式存在以下問題：

(1) 偏重理論知識的傳授，不太強調實踐能力的培養(yǎng)。

(2) 實驗內容單一而且彼此相對獨立。網(wǎng)絡與信息安全是一個整體概念，必須培養(yǎng)專業(yè)技術人員的整體安全意識，專業(yè)技術人員必須具有綜合的安全技能。

(3) 不強調實驗環(huán)境的真實性。現(xiàn)實的信息系統(tǒng)環(huán)境不允許專業(yè)技術人員出現(xiàn)失誤，真實的實驗環(huán)境將有助于培養(yǎng)學生的安全意識。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡與信息安全實驗教學新體系

新的形勢要求我們對實驗教學進行改革，設計出一批更適合學生教學要求的、不同層次的實驗項目。整個實驗教學體系以提高實踐能力、增強綜合應用知識、解決具體問題的能力為目標，以加深基礎知識、增強綜合應用知識能力、提高創(chuàng)新研究能力為主線進行構建。實驗內容從基礎驗證實驗、綜合設計實驗和研究創(chuàng)新實驗三個層次進行設計。

3.1信息安全實驗

通過信息安全系列實驗，使學生深入理解信息安全的概念，增強計算機系統(tǒng)安全意識，掌握保障網(wǎng)絡信息安全的一些基本技術的使用方法，其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置。

(1) MD5算法實現(xiàn)與應用。

(2) 數(shù)字證書發(fā)放。通過服務器網(wǎng)絡中的CA證書服務器，為各個實驗小組中的成員在線或離線發(fā)放數(shù)字證書。讓學生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書的申請和存放等技術，加深對基于PKI的數(shù)字證書技術整體框架的理解。

(3) 基于數(shù)字證書的身份認證。各小組的成員以發(fā)放的數(shù)字證書為憑證，訪問服務器網(wǎng)絡中的網(wǎng)絡服務。服務器在提供網(wǎng)絡服務之前，要先通過小組成員的數(shù)字證書進行身份認證，只有合法的用戶才能獲得相關的服務。

(4) 防火墻的設置與測試。設置防火墻，熟悉防火墻的功能。通過配置自己網(wǎng)絡中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問、攻擊服務器網(wǎng)絡中的網(wǎng)絡應用服務器。通過配置防火墻過濾規(guī)則和攻擊用PC機上的各種攻擊工具，理解防火墻在網(wǎng)絡中的地位、作用和工作機理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡安全實驗

通過網(wǎng)絡安全系列實驗，使學生深化理解計算機網(wǎng)絡安全的概念，及網(wǎng)絡安全協(xié)議的標準與技術。增強計算機網(wǎng)絡安全意識，掌握網(wǎng)絡安全協(xié)議的內容與理論，具備一定網(wǎng)絡安全保護能力。

(1) PGP實現(xiàn)電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗，使學生掌握用PGP進行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實現(xiàn)WEB服務器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務器和客戶端間進行安全傳送數(shù)據(jù)，通過WEB服務器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(wǎng)(VPN)實驗。通過組建VPN以掌握相關協(xié)議的具體應用。這些技術包括VPN 技術及其配置、數(shù)字證書發(fā)放的實驗、通過數(shù)字證書進行身份認證的實驗、入侵檢測實驗、病毒防治實驗、網(wǎng)絡掃描實驗等。

(4) 網(wǎng)絡攻防實驗。通過網(wǎng)絡攻防實驗，使學生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡與信息安全創(chuàng)新實驗

創(chuàng)新提高型實驗要求學生綜合應用多門課程的知識，針對某個有創(chuàng)意的想法，在教師指導下完成設計和實現(xiàn)工作，幫助學生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業(yè)應用需求，實驗內容是不斷變化的。例如反彈式木馬的設計與實現(xiàn)、數(shù)字水印技術的研究與應用、敏感信息過濾系統(tǒng)設計、病毒掃描引擎設計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡信息安全問題的研究等。實驗室給高年級學生及研究生進行網(wǎng)絡信息安全方面的創(chuàng)新實驗提供相應的環(huán)境。

4結束語

網(wǎng)絡與信息安全是一門實踐性很強的學科，建設一個滿足信息安全專業(yè)教學要求的實驗教學體系是培養(yǎng)合格的信息安全人才的關鍵之一。本文探討了網(wǎng)絡與信息安全人才的培養(yǎng)模式，給出了一個網(wǎng)絡與信息安全實驗教學體系的參考方案，對高校網(wǎng)絡與信息安全人才培養(yǎng)具有一定的參考價值。

參考文獻

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學改革[J]. 中國高教研究,2006,(4):86-87.

[2] 錢素平. 構建實驗教學體系是提高人才培養(yǎng)質量的關鍵[J]. 常熟理工學院學報,2005,19(4):121-124.

篇4

【關鍵字】遠程教學網(wǎng)絡；安全策略；預防；保護；恢復

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009―8097（2008）13―0109―03

一 引言

自Internet在全球廣泛應用以來，基于Internet的計算機遠程教學（又稱在線教育）在世界范圍內得到了迅速的發(fā)展?；诰W(wǎng)絡的遠程教學正是這種新教學模式的表現(xiàn)形式之一，也是當前快速發(fā)展的前沿研究領域之一。Internet的早期設計并未考慮到網(wǎng)絡的安全性問題，它靈活、松散的體系結構，使其很難抵御惡意和有害的攻擊。隨著Internet應用的發(fā)展，Internet的安全問題變得日益重要，因此基于網(wǎng)絡的遠程教學系統(tǒng)信息安全問題也是一個不容忽視的問題。

二 遠程教學網(wǎng)絡安全現(xiàn)狀分析

網(wǎng)絡遠程教學實際上包含兩方面的含義：一是指學校在網(wǎng)上提供全方位的教學服務，支持學生的遠程學習；二是學校把信息放上網(wǎng)，讓社會共享自己的教學資源。系統(tǒng)在計算機網(wǎng)絡的支持下實現(xiàn)學生與教師分離的、開放的模擬教學。采用的技術有：WWW，E-mail，F(xiàn)TP，BBS，VOD，數(shù)據(jù)庫等，“實現(xiàn)在時間、地點上的完全獨立的教學模式?！盵1]

概括起來，現(xiàn)代遠程教學系統(tǒng)面臨的網(wǎng)絡安全威脅主要有計算機病毒、網(wǎng)絡攻擊、設備失效等問題。

第一、計算機病毒。計算機病毒是目前威脅網(wǎng)絡安全的重大禍首。計算機病毒的侵入在嚴重的情況下會使網(wǎng)絡系 統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體 系，“采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施?！盵2]

第二、網(wǎng)絡攻擊。網(wǎng)絡攻擊可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性。他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷作為樂趣，利 用網(wǎng)絡的脆弱性進行非法活動，如修改網(wǎng)頁，非法進入主機破壞程序，竊取網(wǎng)上信息對電子 郵件進行騷擾，阻塞網(wǎng)絡和竊取網(wǎng)絡用戶口令等。目前，在Internet環(huán)境中進行的遠程教學常常通過E-mail、BBS、聊天室等工具實現(xiàn)師生間 的信息交流。因此，在系統(tǒng)建設中應對來自信息交互過程的非安全因素有所防范。另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。隨著網(wǎng)絡技術在遠程教育領域中應用的進一步深入，基于Internet遠程教學系統(tǒng)與外界交互的信息種類不斷增多，其中“有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除 就會嚴重影響遠程教學系統(tǒng)的運作，甚至會危及遠程教學系統(tǒng)的安全，如管理帳號和密碼 、考試信息等等?！?[3]

第三、設備失效。由于計算設備、網(wǎng)絡設備、存儲設備的故障，或用戶的誤操作導致系統(tǒng)數(shù)據(jù)完整性受到破壞，從而使服務無法正常提供。

三 設計信息安全策略，保障遠程教學網(wǎng)絡的信息安全

遠程教學網(wǎng)絡的信息安全系統(tǒng)實際是一種網(wǎng)絡實時監(jiān)控和恢復被破壞信息的系統(tǒng)。其信息安全策略務必體現(xiàn)出網(wǎng)絡保護中的三個層次：事前預防網(wǎng)絡信息安全隱患，事中監(jiān)測與防護網(wǎng)絡病毒攻擊，事后恢復數(shù)據(jù)。最后堵上安全漏洞，對網(wǎng)絡信息安全系統(tǒng)予以動態(tài)更新。事前以預防為核心設計相關策略，依靠訪問控制與密鑰等技術實現(xiàn)；事中以保護通信暢通和防止網(wǎng)絡攻擊為核心設計相關策略，通過入侵檢測、防火墻等技術配合實現(xiàn)；事后災難恢復則以最大限度恢復原有信息為核心設計相關策略，通過數(shù)據(jù)備份等有關技術實現(xiàn)。針對以上信息安全策略設計原則，遠程教學系統(tǒng)應該在安全訪問，入侵檢測，系統(tǒng)恢復以及病毒防護等方面建立一套從“預防――保護――恢復”全面的安全防護體系。其體系如圖1所示：

1 預防策略

（1） 嚴格執(zhí)行訪問控制?；贗nternet的遠程教育系統(tǒng)的用戶大致可分為三類：教師用戶、學習者用戶以及管理 員。不同用戶所能見到的內容、所擁有的權限是有所不同的。也就是說，教學系統(tǒng)中的信息是分級保密的?；贗nternet的遠程教學系統(tǒng)應妥善管理用戶的帳號及密碼，特別 是權限較高用戶的信息，對密碼的長度、復雜度、更改頻度作出要求。而且“在傳輸重要信息 時應使用加密技術?！盵4]與此同時，對系統(tǒng)中的資源也應進行分類，實行多級管理。

（2） 加強密鑰和證書管理。PKI（Public-Key Infrastructure，公共密鑰基礎設施）是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網(wǎng)絡教學環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事教學活動。

在PKI體系中，CA（Certificate Authority，認證中心）和數(shù)字證書是密不可分的兩個部分。認證中心通常采用多層次的分級結構，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。是由認證中心發(fā)放并經(jīng)認證中心數(shù)字簽名，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。為了保障信息不被越權訪問應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息，必要時可以啟用數(shù)字簽名技術。

2 保護策略

（1） 入侵檢測系統(tǒng)（IDS）的設計

入侵檢測系統(tǒng)（Intrusion Detection System簡稱IDS）通過“收集和分析計算機網(wǎng)絡或計算機系統(tǒng)中若干關鍵點的信息”[5]，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

IDS通過檢測和記錄遠程教學網(wǎng)絡中的安全違規(guī)行為，防止干擾教學的網(wǎng)絡入侵事件的發(fā)生；檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為；檢測黑客在攻擊前的探測行為，預先給管理員發(fā)出警報；報告計算機系統(tǒng)或網(wǎng)絡中存在的安全威脅；提供有關攻擊的信息，幫助管理員診斷網(wǎng)絡中存在的安全弱點，利于其進行修補。

IDS把大部分的系統(tǒng)資源用于對采集報文的分析，通過獨特的數(shù)據(jù)收集功能，將網(wǎng)段上的流量全部（或有選擇的）收集上來，然后在此基礎上進行內容分析等基本操作。通過這些操作，IDS可以輕易做到很多有益的工作，如入侵活動報警、不同業(yè)務類別的網(wǎng)絡流量統(tǒng)計、實時監(jiān)控等。IDS高智能的數(shù)據(jù)分析技術、“詳盡的入侵知識描述庫可以提供比防火墻更準確、更嚴格、更全面的訪問行為審查功能?！盵6]

（2） 防火墻設計。

防火墻技術是為了保證網(wǎng)絡路由安全性而在內部網(wǎng)和外部網(wǎng)之間的界面上構造一個保護層。所有的內外連接都強制性地經(jīng)過這一保護層接受檢查過濾，只有被授權的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內部網(wǎng)的訪問，另一方面也可以限制內部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時，防火墻還可以對網(wǎng)絡存取訪問進行記錄和統(tǒng)計，對可疑動作告警，以及提供網(wǎng)絡是否受到監(jiān)視和攻擊的詳細信息。防火墻系統(tǒng)的實現(xiàn)技術一般分為兩種，一種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其機理是“由分組過濾路由器對IP分組進行選擇，根據(jù)特定組織機構的網(wǎng)絡安全準則過濾掉某些IP地址分組，從而保護內部網(wǎng)絡?！盵7]服務技術是由一個高層應用網(wǎng)關作為服務器，對于任何外部網(wǎng)的應用連接請求首先進行安全檢查，然后再與被保護網(wǎng)絡應用服務器連接。服務技術可使內、外網(wǎng)絡信息流動受到雙向監(jiān)控。

（3） 病毒防護系統(tǒng)設計。

身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部分，對重要 信息進行備份等措施。一個需要作好防毒措施的網(wǎng)絡架構可以分成以下三個不同的階層：

第一層―――網(wǎng)關（Internet Gateways）防毒機制

如果一個網(wǎng)絡設置了第一層的病毒防護，那么只要在一兩個網(wǎng)關上替整個網(wǎng)絡捕捉和攔截病毒就可以了。一旦病毒通過了網(wǎng)關，就必須依靠服務器程序（Server Agents）對眾多的服務器進行掃描和修復，而不再只是處理一個網(wǎng)關。倘若由于某種原因病毒穿透了服務器層，那就必須依靠客戶端這一層的防毒軟件，這可能會影響到成百上千的節(jié)點。所以，在第一層阻止病毒是最有效的解決方法。

第二層―――服務器防毒機制

在遠程教學系統(tǒng)之中，不同的服務器提供著不同的服務，其中最容易遭受病毒的攻擊的服務器，首推文件服務器，因為“文件服務器有著文件集中的特性，提供教育體制中文件儲存及交換的便利性”[8]，正是這種特性，更容易讓病毒有機可乘，更容易散播開來。因此我們更應該針對所有可能的通道加以防護，這就是架構中的第二層防護：需要在每臺存放文件和E-mail的服務器上作好病毒的防護工作，在這些服務器上，防毒軟件都必須設置成提供實時防護和定期的防毒掃描（Scheduled Scanning）。

第三層―――工作站防毒機制

教學工作站病毒防護策略，除了考慮環(huán)境及病毒人侵的防護外，還必須考慮到人為因素及管理因素，在如此復雜的環(huán)境中，可先從病毒可能進行感染的通道防堵。

首先針對一般感染路徑，文件的存取及網(wǎng)絡的存取，已經(jīng)是一種基本應有的功能，必須在幕后隨時監(jiān)視及掃描你所存取的所有文件，包含壓縮檔及較不為一般人所注意的Office宏文件，以防止一般性的病毒威脅。在電子郵件的傳染途徑中，除了針對SMTP的通訊協(xié)議作保護外，還必須考慮到一些使用者由外部的郵件服務器收取郵件，或者是下載互聯(lián)網(wǎng)上的文件，因此在下載文件的部分以及POP3、MAPI等通訊協(xié)議上必須加強防護。同樣的來自于瀏覽網(wǎng)站或者是利用FTP上傳或下載文件也是必須防護的重點，如此構成了嚴密的三層病毒防護系統(tǒng)。[9]

3 恢復策略

恢復的基礎是及時地進行備分。如果沒有進行備分，計算機將無法進行恢復。但需要注意的是如果備份的內容是很久以前的東西的話，可能也無法通過恢復來重新得到想要的資料。

通常在重要的數(shù)據(jù)服務器里采用容錯磁盤技術來保證數(shù)據(jù)安全。常用的有鏡像卷（Mirro Volume）是指“在兩個物理磁盤上復制數(shù)據(jù)的容錯卷。通過使用兩個相同的卷（被稱為鏡像），鏡像卷提供了數(shù)據(jù)冗余以復制卷上包含的信息?！盵10]鏡像總是位于另一個磁盤上。如果其中一個磁盤出現(xiàn)故障，則該故障磁盤上的數(shù)據(jù)將不可用，但是系統(tǒng)可以在位于其他磁盤上的鏡像中繼續(xù)進行操作。RAID-5卷RAID是（Redudant Array of Inexpensive Disks）的縮寫，簡稱磁盤陣列。后來演變成了“獨立冗余磁盤陣列” （Redudant Array of Independent Disks）?！癛AID的實現(xiàn)方式有兩種：軟件方式和硬件方式。硬件方式是使用專門的硬件設備，如RAID卡，SCSI硬盤等。這種方式由于部分處理工作由RAID卡處理，所以性能，速度都有明顯的優(yōu)勢，專用的服務器都采用這種方式?！盵11]軟件方式是通過操作系統(tǒng)或其他軟件實現(xiàn)的，從Windows NT開始就已經(jīng)支持RAID功能了。 RAID-5需要至少三塊硬盤才能建立，每塊硬盤必須提供相同的磁盤空間。使用RAID-5卷時，數(shù)據(jù)除了會分散寫入各硬盤中外，也會同時建立一份奇偶校驗數(shù)據(jù)信息，保存在不同的硬盤上。例如若以三塊硬盤建立RAID-5卷時，第1組數(shù)據(jù)可能分散存于第1，2塊硬盤中，而校驗信息則寫到第3塊硬盤上，但下一組數(shù)據(jù)則可能存于第2，3塊硬盤，校驗則存于第1塊硬盤上，若有一塊硬盤發(fā)生故障時，則可由剩余的磁盤數(shù)據(jù)結合校驗信息計算出該硬盤上原有的數(shù)據(jù)。而且與鏡像卷相比，RAID-5卷有較高的磁盤利用率。

4 設計安全評估系統(tǒng),隨時堵住安全漏洞，完善信息安全策略。

在進行網(wǎng)絡安全評估時，應涉及到網(wǎng)絡安全體系的各個方面，包括主機、網(wǎng)絡通信設備、操作系統(tǒng)、網(wǎng)絡類型、數(shù)據(jù)庫、信息傳送等。通過全面檢測整個網(wǎng)絡系統(tǒng)存在的安全隱患，“準確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié)，及時采取補救及防范措施，以達到增強網(wǎng)絡安全性的目的?！盵12]

（1） 體系結構

系統(tǒng)分為三層，第一層為界面層，為用戶提供系統(tǒng)的使用界面，便于用戶使用操作；第二層為檢測分析層，這一層為系統(tǒng)的核心，用于對整個系統(tǒng)的主機、網(wǎng)絡設備等進行檢測，自動生成檢測報告。通過檢測結果進行分析，評估整個網(wǎng)絡的安全狀況并提出改進策略；第三層為系統(tǒng)支撐層，“該層中的漏洞庫存放已發(fā)現(xiàn)的安全漏洞，以便安全檢測組件在檢測時進行搜索?！盵13]分析結果庫中存放檢測分析結果。系統(tǒng)如圖2所示：

（2） 系統(tǒng)功能

①總控模塊：為系統(tǒng)的主程序，提供用戶界面，用于控制整個系統(tǒng)中各個模塊之間的調用。

②漏洞庫更新組件：動態(tài)更新漏洞庫。

③客戶機信息檢測組件：通過讀取系統(tǒng)配置信息文件等，搜索漏洞庫，查找漏洞，并把檢測結果寫入結果分析庫。

④網(wǎng)絡信息檢測組件：通過獲取網(wǎng)絡服務器的操作系統(tǒng)類型、版本信息及開放的服務端口等信息，“搜索漏洞庫，獲取安全漏洞信息”[14]，并將結果寫入分析結果庫。

⑤口令檢測組件：對工作站用戶口令和服務器口令進行口令破解檢測，并把檢測結果寫入結果分析庫。

⑥模擬攻擊組件：從結果分析庫中調出相關檢測記錄，根據(jù)檢測出來的安全漏洞，對網(wǎng)絡主機進行遠程模擬攻擊，并將攻擊結果寫入結果分析庫。

⑦評估分析模塊：調用各檢測組件的檢測結果，根據(jù)系統(tǒng)設置的評估模型參數(shù)，自動進行評估分析，生成網(wǎng)絡安全評估報告，并提出改進措施及策略。

四 結束語

本文在利用遠程教學網(wǎng)絡安全現(xiàn)有設備和策略的基礎上，對遠程教學網(wǎng)絡的信息安全策略進行了初步研究，根據(jù)實際狀況建立一個以預防―――防護―――恢復基本策略為基礎的信息安全防護體系，保證整個網(wǎng)絡信息安全的最根本需要。對教學網(wǎng)絡實行多重保護，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全，以構建安全可靠的遠程教學網(wǎng)絡環(huán)境，使得遠程教學的應用和發(fā)展更加廣泛和深入。

參考文獻

[1] 紀潤博.我國網(wǎng)絡安全現(xiàn)狀與對策[J].網(wǎng)絡與電子商務, 2005,(4):28-30.

[2] 陸楠.現(xiàn)代網(wǎng)絡技術[M].西安:西安電子科技大學出版社, 2003:45-46.

[3] 蔡鳳娟.信息網(wǎng)絡安全管理[J].信息化建設,2004,(5):45-47,

[4] 逢玉臺.網(wǎng)絡信息安全綜述[J].現(xiàn)代通信,2003,(10):17-18,

[5] 彭海英.網(wǎng)絡信息安全技術概述[J].現(xiàn)代計算機, 2003,(4):55-56.

[6] 石美紅.計算機網(wǎng)絡工程[M].西安:西安電子科技大學出版社,2005:109-112.

[7] 孫延蘅.網(wǎng)絡信息安全隱患及其防御[J].情報雜志, 2002,(7):58-59.

[8] 崔波.電子商務網(wǎng)絡信息安全問題[J].圖書館理論也實踐, 2003,(2):55-56.

[9] 羅莉.網(wǎng)絡信息安全技術[J].太原科技,2000,(3):22-23.

[10] 劉學軍,王永君,車偉濤等.三角剖分中拓撲關系的動態(tài)創(chuàng)建與維護[J].湖南科技大學學報(自然科學版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].

[12] 謝宜辰.論當前我國高等教育價值取向問題[J].湖南科技大學學報(社會科學版),2008,(1):121-122.

篇5

【關鍵詞】微課、信息安全專業(yè)、網(wǎng)絡教學

文章編號:2095-3089（2015）12-0242-01

網(wǎng)絡教學有著傳統(tǒng)教學所不具備的優(yōu)勢，其優(yōu)勢主要體現(xiàn)在網(wǎng)絡教學的開放性、靈活性、多樣性以及共享性。作為近幾年出現(xiàn)流行的微課這種以網(wǎng)絡平臺為傳播方式的微型教學視頻的教學手段，也可以豐富到現(xiàn)代網(wǎng)絡教育環(huán)境下的網(wǎng)絡教學方式。

1.信息安全專業(yè)網(wǎng)絡教學研究的現(xiàn)狀

網(wǎng)絡教學在國內外已經(jīng)發(fā)展了一段時間。目前，以美國為首的西方發(fā)達國家早在上世紀就大力開展遠程教育工作，網(wǎng)上虛擬大學開出的課程已覆蓋了各個主要的學科領域。在我國，進入二十一世紀后，對網(wǎng)絡教學的研究也蓬勃地開展起來，網(wǎng)絡教學迅速的進入高校教學課堂，成為主要的教學手段之一。教師通過正確、合理、高效的利用網(wǎng)上資源，不僅可以培養(yǎng)自我獲取知識與更新知識的能力，而且可以通過計算機與網(wǎng)絡的強大功能探索新的教育體制與教學模式，培養(yǎng)出適應信息時代需求的新型人才[1]。但是，目前國內高校開展的網(wǎng)絡教學也暴露出一些問題[2]：首先，教師在網(wǎng)絡教學中發(fā)揮的作用非常有限，主要是靠學生的自主學習。但是由于長期受應試教育限制，學生還是習慣于依賴老師，不愿意在網(wǎng)絡教學上花時間。其次，高校教師對網(wǎng)絡平臺的利用也不充分。教師通常都是把網(wǎng)絡教學作為傳統(tǒng)教學的補充，網(wǎng)絡平臺中教學資源較為單一，不夠豐富，平臺中其他功能也沒有合理利用。

2.微課在網(wǎng)絡教學中應用的優(yōu)勢

微課是一種以網(wǎng)絡平臺為傳播方式的微型教學視頻，視頻時間只有幾分鐘，內容只涉及某一個知識點，且內容安排具有邏輯性[3]。人們既可以通過網(wǎng)絡平臺學習微課，也能夠在課堂中利用微課開展教學活動。結合微課自身的特點，可以將其應用于網(wǎng)絡教學，從而彌補目前網(wǎng)絡教學存在的一些不足。一方面，微課時間簡短，但是能夠講清一個重要概念，演示一個具體操作，提高課堂及網(wǎng)絡教學的效率。另一方面，微課課件通常集聲音、圖像和動畫于一體，能夠把枯燥乏味的專業(yè)知識生動形象地展示出來，激發(fā)學生表現(xiàn)出更強的學習欲望。

3.微課在信息安全專業(yè)網(wǎng)絡教學中的應用

在信息安全專業(yè)的網(wǎng)絡教學中應用微課，需要符合學生學習能力的要求，并且把微課時間短、內容精要和趣味性等優(yōu)勢特點體現(xiàn)出來，從而有效提高專業(yè)課程的教學效率，讓其成為傳統(tǒng)課堂授課方式和網(wǎng)絡教學手段的有機補充。

3.1微課教學設計原則

結合專業(yè)特點及微課特色，微課教學設計應遵循以下幾條原則：

（1）教師主導與學生主體相結合

教師設計教學的進程、內容、方法、組織以及實施；學生作為主體積極主動地學習。兩者相結合就是在發(fā)揮教師主導作用的前提下，教師能夠充分地調動學生學習的主動性，引導學生積極的開展思維活動，主動獲取知識。

（2）以學習目標為導向

信息安全專業(yè)的教師在設計微課時，應該充分理解專業(yè)培養(yǎng)計劃和課程教學大綱中的教學目標，理解各部分具體教學內容的要求，再結合學生的知識水平和接受能力制定合理地的微課學習目標，引導學生學習，提高教學效果。

（3）趣味性原則

教師可以充分利用微課的趣味性特點，吸引學生的注意力。設計微課時，教師應將專業(yè)的知識點，尤其是深奧難懂的關鍵知識點，通過教學設計轉化成有趣味的知識，使學生想學、易懂的內容。

3.2微課與信息安全專業(yè)教學的結合應用

目前，國內微課與學校教育相結合的應用主要借鑒國外翻轉課堂的教學模式[4]。學生課前借助微課資源預習，上課時討論解決先前學習過程中存在的問題。在信息安全專業(yè)的教學過程中，擬將微課與傳統(tǒng)課堂教學和網(wǎng)絡教學平臺結合使用，發(fā)揮各自的優(yōu)勢和作用。微課教學不是信息安全專業(yè)教學的全部，它和傳統(tǒng)的課堂教學以及網(wǎng)絡教學環(huán)節(jié)相結合，從構成一個完整的教學環(huán)境。微課應用于信息安全專業(yè)的教學，其過程將從課前活動、課堂活動和課后活動三個方面進行:

（1）課前活動

微課設計

微課設計以微視頻為核心，以與教學相配套的微教案、微習題、微講解等資源為輔助，提供豐富的微課資源，為學生提供幫助、輔導性的學習資料或者學習指導。并且通過網(wǎng)絡教學平臺布置對應的學習任務。個性化學習要求學生課前觀看微課，在學習任務的指導下進行自主學習，結合微課資源以及網(wǎng)絡教學平臺資源完成相關練習，主動記錄有疑惑的地方，預備在課堂上交流解決。

（2）課堂活動

問題交流

老師根據(jù)教學內容重難點提出一些問題，啟發(fā)、引導學生的學習；學生根據(jù)課學觀看微課并進行針對性練習時發(fā)現(xiàn)的疑問提出一些問題。綜合考慮兩方面因素確定課堂活動及任務安排。針對性指導課堂教學實施關注在不影響班級整體進度的同時，又可以照顧到學生的個別差異，即，教師針對課堂及網(wǎng)上學生任務完成情況，及時予以針對性指導。

（3）課后活動

課后教師學生均要對教學過程及效果進行反饋評價。評價內容包括任務完成情況，獨立解決問題中的表現(xiàn)等；評價方式可以采用課后答疑、借助網(wǎng)絡平臺的在線交流。教師依據(jù)反饋和評價結果擬定下一步教學計劃。

4.結束語

微課作為國內新興的教學資源，在高等教學領域有著廣闊的應用前景。本文通過對前人研究成果的研讀和思考，對微課在信息安全專業(yè)教學過程中的應用進行了闡述和設計。接下來的工作將圍繞課程及微課資源的完善和豐富化來開展，以克服傳統(tǒng)教學和資源的不足。

參考文獻：

[1]高文蓮.信息時代高校網(wǎng)絡教學的探究[J].電腦知識與探究,2010.

[2]羅智慧.普通高校教師網(wǎng)絡教學現(xiàn)狀及對策研究[D].南京大學,2012.

[3]黎標.基于微課的小學信息技術教學設計研究[D].南昌大學,2014.

篇6

【關鍵詞】網(wǎng)絡安全；威脅攻擊；防范措施

隨著網(wǎng)絡的開放、共享和互連程度的擴大，信息技術的高速發(fā)展，連接信息能力、流通能力的提高無不給政府、企事業(yè)單位的日常工作帶來了極大的便利，但也因網(wǎng)絡的開放性、自由性和國際化給網(wǎng)絡入侵者也帶來了方便。因此，網(wǎng)絡中的安全問題也日益突出。

一、計算機網(wǎng)絡安全概述

網(wǎng)絡安全涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科?？傮w來說計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒓右员Ｗo，如網(wǎng)絡設備、設施免遭地震、水災、火災等環(huán)境事故以及人為操作錯誤或各種計算機犯罪行為而導致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡系統(tǒng)安全的含義

由于網(wǎng)絡的開放性以及網(wǎng)絡體系結構自身的一些缺陷，導致網(wǎng)絡系統(tǒng)中的軟、硬件資源，數(shù)據(jù)資源都無可避免地遭到各種各樣的威脅，或客觀的，或主觀的。因此說：網(wǎng)絡安全是相對的，不安全才是絕對的。

2.網(wǎng)絡系統(tǒng)安全的特性

（1）系統(tǒng)的可靠性：系統(tǒng)本身的安全是網(wǎng)絡安全的前提，是網(wǎng)絡能正常運行的保證。（2）數(shù)據(jù)的保密性：數(shù)據(jù)在網(wǎng)絡傳輸過程中應用相關的保密技術對數(shù)據(jù)進行加密處理，以保證傳輸過程中不會被別人竊取而識別。（3）數(shù)據(jù)的完整性：數(shù)據(jù)在網(wǎng)絡上存儲、傳輸時不會被非法篡改。

二、網(wǎng)絡安全面臨的威脅和攻擊

安全威脅是指某個人、物、事件或概念對某一資源的機密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯誤的地址）兩類。故意威脅也是目前安全面臨的主要威脅，它可以分為被動和主動兩種。（1）基本威脅：網(wǎng)絡安全的基本目標是實現(xiàn)信息的機密性、完整性、可用性和合法性。這也直接反映了4個安全目標，目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務、非授權訪問等。（2）滲入威脅和植入威脅：滲入威脅主要有假冒、旁路控制、授權侵犯。植入威脅主要有特洛伊木馬、陷門。（3）潛在威脅：如竊聽、通信量分析、人員疏忽、媒體清理等。（4）病毒：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

安全攻擊就是安全威脅的具體實現(xiàn)。如：中斷是指系統(tǒng)資源遭到破壞或變得不能使用，這是可用性的攻擊；截取是指未授權的實體得到了資源的訪問權，這是對機密性的攻擊；修改是指未授權的實體不僅得到了訪問權，而且還篡改了資源，這是對完整性的攻擊；捏造是指未授權的實體向系統(tǒng)中插入偽造的對象，這是對合法性的攻擊。

三、目前網(wǎng)絡安全的主要防范措施

針對網(wǎng)絡系統(tǒng)現(xiàn)實情況，處理好網(wǎng)絡的安全問題是當務之急。為了保證網(wǎng)絡安全采用如下方法：

1.防火墻配置

防火墻實質上是一種隔離技術，將內部網(wǎng)和Internet分開。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽內部網(wǎng)絡的信息、結構和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內部網(wǎng)和外部網(wǎng)之間的任何活動，保證了內部網(wǎng)絡的安全。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客隨意訪問自己的網(wǎng)絡。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執(zhí)行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，將被感染文件和病毒放在一隔離文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件，并保持最新的病毒庫。因為病毒一旦進入機器就會瘋狂的自我復制，終至遍布全網(wǎng)，其威脅性和破壞力將是無法估量的，有時可以使得整個系統(tǒng)崩潰，導致所有的重要資料丟失。所以應定期（至少每周一次）對全網(wǎng)的電腦進行集中殺毒，并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡內部的侵襲則無能為力。在這種情況下，可以采用對各個子網(wǎng)做一有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的審計文件提供備份。

4.應用數(shù)據(jù)加密技術

數(shù)據(jù)加密是計算機網(wǎng)絡安全中很重要的一個部分。數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段；是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應用認證技術

網(wǎng)絡安全系統(tǒng)的一個重要方面是防止分析人員對系統(tǒng)進行主動攻擊，如偽造、篡改信息等，認證則是防止地動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是指驗證一個最終用戶或設備的聲明身份的過程，其目的主要是：一是對信源識別，以防假冒；二是對完整性驗證，以防信息在傳輸過程中被篡改、重放或延遲等。

在大多數(shù)情況下，授權和訪問控制都是伴隨在成功的認證之后的，目前有關認證的使用技術主要有：消息認證、身份認證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領域里相對獨立的分支機構。時至今日，各種操作系統(tǒng)都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷；各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復制的機理和功能，但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機制

面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡技術上加強防范外，還必須建立完善的安全策略和安全管理機制。

安全策略，是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則，包括三個組成模塊：威嚴的法律，先進的技術，嚴格的管理。

（1）威嚴的法律：安全的基石是社會法律、法規(guī)與手段，這部分用于建立一套安全管理標準與方法。即通過建立與信息安全相關的法律、法規(guī)，使非法分子懾于法律而不敢輕舉妄動。（2）先進的技術：這是信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術。（3）嚴格的管理：各網(wǎng)絡使用機構、企業(yè)和單位應建立相宜的信息安全管理辦法，加強內部管理，建立審計和跟蹤體系，提高整體信息安全意識。

安全管理一直是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡安全的要求往往又相當高，因此安全管理就顯得非常重要。網(wǎng)絡管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業(yè)或公司網(wǎng)絡內部和外部對數(shù)據(jù)和設備所引起的危險降到最低程度。

參考文獻：

[1]閆書磊，李歡.計算機網(wǎng)絡基礎[M].人民郵電出版社，2008，5.

[2]銳捷網(wǎng)絡.網(wǎng)絡互聯(lián)與實現(xiàn)[M].北京希望電子出版社，2007，3.

篇7

1 網(wǎng)絡教學平臺中網(wǎng)絡安全的意義

在21世紀以來，計算機網(wǎng)絡得到了迅速的普及，同時計算機網(wǎng)絡在教學中的應用也越來越廣泛，它給教學方式帶來了革命性的改變。網(wǎng)絡教學平臺就在這個時候出現(xiàn)，它的出現(xiàn)改變了原來的傳統(tǒng)的教學方式，網(wǎng)絡教學也是教學方式發(fā)展的必然趨勢，因為網(wǎng)絡教學相較于原來的傳統(tǒng)方法具有很大的優(yōu)勢。但是網(wǎng)絡教學平臺要有更大的發(fā)展與普及，就必須解決網(wǎng)絡教學平臺中的網(wǎng)絡安全問題。網(wǎng)絡安全如果做不好，不但可以造成網(wǎng)絡資源泄漏等問題，甚至會導致整個網(wǎng)絡教學平臺的癱瘓。網(wǎng)絡教學平臺是基礎計算機網(wǎng)絡的，因此所有的課件資料都可以存儲到網(wǎng)絡教學中去，方便師生的使用以及共享。此外網(wǎng)絡教學系統(tǒng)還擁有所有師生的個人信息，可以方便的進行網(wǎng)上作業(yè)，網(wǎng)上考試、答疑以及教師工作情況考核等。我們應該全面地進行網(wǎng)絡教學系統(tǒng)網(wǎng)絡安全風險分析，力求發(fā)現(xiàn)所有可能的潛在網(wǎng)絡安全風險，并制定相應的網(wǎng)絡安全防范策略，讓廣大的師生可以安全放心的使用網(wǎng)絡教學平臺。下面我們分層對網(wǎng)絡教學平臺中網(wǎng)絡安全風險進行分析。

2 網(wǎng)絡教學平臺中的安全威脅以及防范

2.1 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是網(wǎng)絡教學平臺的數(shù)據(jù)傳輸通道，因此這里也是網(wǎng)絡教學平臺安全問題的重要來源。在這一層級上，最常見的網(wǎng)絡安全問題來源于網(wǎng)絡嗅探。網(wǎng)絡嗅探就是在共享的網(wǎng)絡信道上，通過一些非正常的手段獲取到網(wǎng)絡上原本不屬于自己的數(shù)據(jù)包，從而達到竊取、修改數(shù)據(jù)的目的。因此在數(shù)據(jù)鏈路層上的主要工作就是防范網(wǎng)絡嗅探的攻擊，確保鏈路層之間的數(shù)據(jù)不被截獲，另一種辦法是對數(shù)據(jù)進行加密處理，這樣即使數(shù)據(jù)被截取，也很難被解譯利用。具體的方法是采用VLAN技術，通過VLAN把內部網(wǎng)絡分為若干不同安全級別的子網(wǎng)，這樣不同安全級別的子網(wǎng)間就實現(xiàn)了隔離，有效的防止了數(shù)據(jù)被截取利用的威脅。

2.2 網(wǎng)絡層

網(wǎng)絡教學系統(tǒng)平臺中的網(wǎng)絡層是入侵者最常利用的渠道，網(wǎng)絡教學平臺中的安全問題許多都是在這一層面，由于網(wǎng)絡教學平臺不但要與學校的內網(wǎng)連接，而且還要和公網(wǎng)進行連接，以便方便的獲取互聯(lián)網(wǎng)上的資源，這些網(wǎng)絡一般都是通過TCP/IP協(xié)議來構成的。攻擊者會采用攻擊預測等技術搜集信息，然后通過IP欺騙等方法進入到學校的內網(wǎng)中進行網(wǎng)絡攻擊。因此在網(wǎng)絡層我們應該采取防火墻技術、入侵檢測技術等多種技術來解決網(wǎng)絡安全問題。下面我們對防火墻技術、以及入侵檢測技術進行介紹。

（1）防火墻安全技術。防火墻是網(wǎng)絡層網(wǎng)絡安全防范最常采用的技術之一，“防火墻”顧名思義就是一堵墻壁，這堵墻隔開了內網(wǎng)與外網(wǎng)，內網(wǎng)與外網(wǎng)的所有通信都要經(jīng)過防火墻的驗證，防火墻主要采用包過濾以及技術只讓安全的信息進入到內網(wǎng)中，從而防止一些惡意代碼的非法進入，從而達到保護內網(wǎng)的目的，此外防火墻針對內網(wǎng)的信息傳出，也會進行檢查，避免數(shù)據(jù)的泄漏。網(wǎng)絡教學平臺中在網(wǎng)絡邊界以及其他與公網(wǎng)連接的地方都應該安裝防火墻，并對防火墻進行正確的配置，嚴格控制外網(wǎng)對內網(wǎng)服務器的訪問，在防火墻的選取方面應該選取一些安全、穩(wěn)定性能好的防火墻軟件。

（2）入侵檢測安全技術。由于黑客技術的流行，許多人利用入侵技術進行網(wǎng)絡攻擊。因此我們知識簡單的依靠防御來保證網(wǎng)絡教學平臺的網(wǎng)絡安全是遠遠不夠的，我們應該主動的檢測黑客的入侵，并對入侵行為進行詳細的記錄和分析，從而有效的防止入侵的再次發(fā)生。目前黑客經(jīng)常采用拒絕服務攻擊和非法入侵等兩種入侵技術來進行網(wǎng)絡攻擊。這些攻擊在經(jīng)過防火墻的時候，大部分被防火墻所攔截，但是防火墻知識簡單的攔截并沒有記錄詳細的攻擊記錄，這給對攻擊行為的分析帶來了很大的麻煩。因此我們應該采取入侵檢測技術[1]，主動的去檢測入侵行為，并在檢測到有入侵行為的時候，進行詳細的記錄、報警、攔截。利用入侵檢測技術我們可以對入侵行為進行細致的分析，找到安全隱患，避免入侵行為再次發(fā)生。

2.3 系統(tǒng)層

網(wǎng)絡教學平臺的安全問題主要包括兩個方面，第一是操作系統(tǒng)帶來的安全問題，第二個是數(shù)據(jù)系統(tǒng)帶來的安全問題。由于網(wǎng)絡教學平臺一般采用常用的電腦操作系統(tǒng)，因此系統(tǒng)的漏洞和攻擊方法也都比較多。數(shù)據(jù)庫的安全級別有時候過低，數(shù)據(jù)的存儲沒有進行加密等等都會造成網(wǎng)絡安全問題的發(fā)生。

（1）操系統(tǒng)安全技術。網(wǎng)絡教學平臺的網(wǎng)絡安全問題很大一部分都來自于教學平臺本身使用的操作系統(tǒng)。由于經(jīng)常采用的是比較常用的windows系統(tǒng)，而網(wǎng)絡中大部分攻擊都是針對windows系統(tǒng)而設計，雖然微軟公司也在積極的進行修復漏洞，但是windows操作系統(tǒng)仍然不斷的發(fā)現(xiàn)有安全隱患，而所有的殺毒軟件，防火墻都在安裝在操作系統(tǒng)之上，一旦操作系統(tǒng)本身有安全問題，就很難保障這些軟件起到實質性的作用。所以說操作系統(tǒng)的安全問題嚴重影響著網(wǎng)絡教學平臺的網(wǎng)絡安全。因此，我們應該加強操作系統(tǒng)的安全，主要包括增加操作系統(tǒng)的身份驗證系統(tǒng)、完善操作系統(tǒng)的權限管理等[2]。

（2）數(shù)據(jù)庫安全技術。網(wǎng)絡教學平臺的所有資源都來源與系統(tǒng)的數(shù)據(jù)庫，因此數(shù)據(jù)系統(tǒng)的安全是不容忽視的問題。要保證數(shù)據(jù)庫網(wǎng)絡的安全，要盡可能的采用穩(wěn)定、可靠的數(shù)據(jù)庫軟件，如：微軟公司的SQL Server，甲骨文公司的Oracle等。其次在數(shù)據(jù)進行存儲的時候要進行加密，確保系統(tǒng)數(shù)據(jù)即使遭到竊取也不會被輕易的解譯。

2.4 應用層

網(wǎng)絡教學系統(tǒng)的應用層是多種多樣的，安全設計也要針對不同的層進行不同的設計，同時由于系統(tǒng)的用戶也是多種多樣的，他們對系統(tǒng)的使用方法不同，從而也導致了不同的網(wǎng)絡安全問題。此外應用系統(tǒng)也不是一成不變的，他會根據(jù)不同的需求做出改變，因此這就要求我們對不同應用系統(tǒng)，動態(tài)的應用系統(tǒng)來構建網(wǎng)絡安全措施。要想保證應用層的網(wǎng)絡安全，可從以下幾方面人手：

（1）身份認證技術。由于網(wǎng)絡教學平臺中的用戶有很多，而且他們的權限不盡相同，因此我們必須建立一套完善的身份認證體系。在身份認證體系的構建中我們可以采用PKI技術[3]，從而保護用戶的口令安全避免冒充用戶的非法進入。

（2）防病毒技術。計算機病毒，是目前計算機中最常見的安全問題，也是最難解決的安全問題已之一，它的傳播非常迅速，并且許多病毒的危害十分大，有時甚至會導致整個系統(tǒng)的癱瘓。在網(wǎng)絡教學平臺中，我們應該將防病毒手段拓展到網(wǎng)關（防火墻）及郵件系統(tǒng)上。采用網(wǎng)關型防毒系統(tǒng)，它發(fā)現(xiàn)病毒之后即使殺毒失敗也可以不接受病毒數(shù)據(jù)。

篇8

在這個虛擬時代，人們的工作和生活方式都會極大地改變在網(wǎng)絡快速發(fā)展的同時，計算機病毒也隨之產生了。當今，網(wǎng)絡上的病毒正在肆虐，病毒的傳播速度越來越快，而且給人們造成的危害也越來越嚴重。因此，我們需要掌握基本的網(wǎng)絡安全技術和防范病毒的常識，這是一個迫在眉睫的任務。

這學期我們學習了關于計算機網(wǎng)絡安全與防范的課本《計算機網(wǎng)絡安全與防范》，對我深受啟發(fā)，覺得計算機網(wǎng)絡安全還有這么多需要注意的地方和掌握必須防范的技術。

課本首先講清楚了什么是計算機網(wǎng)絡安全。網(wǎng)絡安全就是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。接著講計算機網(wǎng)絡安全面臨的威脅，分別從自然災害、網(wǎng)絡軟件的漏洞和“后門”、X客的威脅和攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪這六個方面進行了詳細的闡述。讓我從多個層面了解到計算機病毒給我們帶來的不安全因素和威脅。有些因素對我們可能是有意的，也可能是無意的，這需要我們更進一步清新的認識計算機病毒的傳播途徑和傳播方式，養(yǎng)成良好的上網(wǎng)習慣。

隨著計算機技術的不斷發(fā)展，計算機病毒也在不斷的更新，計算機病毒也編寫得越來越復雜，它是對計算機信息系統(tǒng)構成極大的威脅，在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件。這兩種軟件是針對不同的用戶需求所開發(fā)的，有不同的防范作用。

通過對課本的學習，我感受頗深。作為計算機網(wǎng)管員，網(wǎng)絡安全是個重要的任務，確保在整個局域網(wǎng)中的信息安全、數(shù)據(jù)不受威脅，這是對網(wǎng)管的技術考驗和知識檢測。我認為只有通過不斷的學習，掌握最新的計算機病毒信息和計算機傳播的途徑及方式，通過先進防范病毒的軟件來保護計算機網(wǎng)絡的安全。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的不斷發(fā)展而發(fā)展。

（一）選用殺毒軟件及更新系統(tǒng)補丁?，F(xiàn)在上的殺毒軟件五花八門、魚龍混雜、褒貶不一，如何選擇適合自己的殺毒軟件是很重要的。另外，選擇專業(yè)的防火墻，及時升級殺毒軟禁病毒庫，定期對計算機進行病毒查殺。在插入可移動存儲設備前，一定要先進行病毒掃描，不能對病毒的有無存在僥幸。

（二）注重IE的安全準則。首先，使用計算機上網(wǎng)的網(wǎng)友，一定要注意IE的安全性。IE的自動完成功能一方面給用戶帶來便利的同時，也給用戶帶來了潛在的巨大泄密危險，此項功能最好能夠停用并在關機前清除上網(wǎng)的記錄、使用管控COOLIES的安全程序。其次，上網(wǎng)時一定要開啟病毒實時監(jiān)控，不要隨便點擊陌生網(wǎng)站或者來歷不明的EXCEL、WORD文檔，對網(wǎng)上下載的軟件先經(jīng)過殺毒后再使用，避免病毒利用軟件的漏洞進行木馬的病毒傳播。不要輕易打開電子郵件中的附件或者執(zhí)行附件中的程序，對郵件附件先用防毒軟件和專業(yè)清除木馬的工具進行掃描后方可使用。

（三）使用復雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習慣。使用大寫字母加小寫字母加數(shù)字的復雜密碼，能夠大大提高計算機使用的安全系數(shù)，因為有些X客能夠通過猜測簡單密碼的手段獲得你計算機的有效信息或者攻占你的計算機系統(tǒng)資源。另外，定期或者不定期的對你的磁盤文件進行備份，經(jīng)常備份重要數(shù)據(jù)的習慣將會使得你在遭受病毒的攻擊之后，最大限度的恢復數(shù)據(jù)，從而將損失降到最低，這未嘗不是一種防范計算機病毒的好辦法。

（四）定期更新系統(tǒng)、關閉和刪除系統(tǒng)中不需要的服務。許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞，某些漏洞會讓入侵者很容易進到你的計算機系統(tǒng)，損害計算機程序，侵害你的隱私和商業(yè)秘密。所以，一般來說軟件的開發(fā)商都會及時補丁以便客戶及時進行修補漏洞。

（五）停止文件共享、迅速隔離受感染的計算機。計算機使用用戶應在非共享不可的情況下，設置某些密碼或者權限，限制他人存取你電腦中的文件，讓別有用心的人無機可乘，自己也免受為X客攻擊的目標。

篇9

關鍵詞 多級；信息安全技術；教學網(wǎng)絡；應用

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）01-0096-02

1 常見的幾種網(wǎng)絡信息安全技術

1.1 防火墻技術與服務器

設置防火墻的根本目的是為保證局域網(wǎng)在聯(lián)網(wǎng)的情況下免遭外界黑客、病毒等的入侵。防火墻屬于訪問控制設備，其一般是在互聯(lián)網(wǎng)與內部網(wǎng)之前建立的安全體系，看起來就像防火墻狀的一種障礙物。利用防火墻技術保證網(wǎng)絡信息的暢通，并對信息進行檢查以決定其是否能夠進出內網(wǎng)，是否允許用戶通過計算機進行訪問。從而有效的組織了非授權用戶進入教學網(wǎng)絡和對信息資源的非法訪問。

防火墻是確保校園教學網(wǎng)絡信息安全的重要手段。一般來說，以往的局域網(wǎng)常把自身暴露在缺少網(wǎng)絡信息安全的體系環(huán)境下，因此，容易遭受外界黑客、病毒等的攻擊。但是，在設置防火墻之后，可保證一切的信息在流通都首先經(jīng)過它的檢測，這樣可實現(xiàn)對網(wǎng)絡信息的監(jiān)控與訪問控制。由此看來，通過防火墻技術能夠不斷提升校園網(wǎng)運行的安全性與穩(wěn)定性。

1.2 提高局域網(wǎng)絡操作系統(tǒng)的安全措施

無論是Netware、Linux還是Windows NT，幾乎所有的局域網(wǎng)操作系統(tǒng)都支持：

1）增加網(wǎng)絡口令規(guī)則。

2）當服務訪問連接處于空閑狀態(tài)時，對其訪問權限給予鎖定。

3）對有害網(wǎng)絡工作站資源的流動情況給予記錄。

4）控制對資源的訪問權限。

5）提供禁止非法者入網(wǎng)查閱信息的措施。

6）保證所有的數(shù)據(jù)資源都來源于授權用戶。

7）對網(wǎng)絡登錄的口令進行有效的加密。

8）為大量用戶和管理用戶組提供高效工具。

9）數(shù)據(jù)加密之后進行傳輸。

1.3 硬盤還原卡的安全措施

如果你親身管理或使用過計算機，那么你肯定會有這樣的經(jīng)歷：計算機非正常關機、錯誤的操作、相關病毒的入侵提示、Windows提示非法操作、系統(tǒng)被損壞等，導致一些重要文件丟失。但是，子使用硬盤還原卡以后，有效的消除了系統(tǒng)重要文件恢復的煩惱。一般來說，硬盤還原卡工作類型主要有兩種，即開放式與保護式。此外，也涉及到三種特權操作，即保存數(shù)據(jù)、系統(tǒng)設置、恢復數(shù)據(jù)等。因此，為減少學校機房網(wǎng)絡維護工作量，在應用硬盤還原卡之后，實現(xiàn)了網(wǎng)絡自動維護功能，從而把繁雜的維護工作轉變成相對簡單的維護工作。

2 教學網(wǎng)絡計算機面臨的安全因素

1）計算機病毒的破壞。網(wǎng)絡的設計和運行的主要目標是促進信息資源的共享，因此網(wǎng)絡為病毒的發(fā)育和繁殖提供了有利的場所。最近幾年，計算機系統(tǒng)遭受病毒入侵的現(xiàn)象時有發(fā)生，這大大增加計算機網(wǎng)絡使用的不安全性。

2）人為的失誤。由于計算機網(wǎng)絡管理人員缺乏完善的安全管理意識，隨意將自己的賬號轉借給他人使用，這對網(wǎng)絡的安全造成了巨大的威脅。

3）人為對網(wǎng)絡的惡意攻擊。這類攻擊行為主要分為兩類：即主動攻擊和被動攻擊。主動攻擊主要是對教學網(wǎng)絡進行全方位的破壞，導致計算機網(wǎng)絡出現(xiàn)全面或部分癱瘓。被動攻擊主要是竊取、窺探計算機網(wǎng)絡的重要信息，但是不會對網(wǎng)絡的正常運行產生影響。

4）互聯(lián)網(wǎng)自身軟件存在的漏洞。網(wǎng)絡中的大多數(shù)軟件經(jīng)常會存在一些安全漏洞，并且這些漏洞往往成為了黑客攻擊的對象，可以說這是威脅網(wǎng)絡安全的一大隱患。如今，使用最為普遍和最為流行的是Windows操作系統(tǒng)，由于該系統(tǒng)在設計上存在一定的不足和缺陷，導致局聯(lián)網(wǎng)上存在的大部分黑客攻擊和病毒都是針對Windows而來。

3 多級安全技術的應用

3.1 校園網(wǎng)絡出口設置的安全策略

近些年來，進行校園網(wǎng)絡防范的主要策略是構建防火墻，借助防火墻來阻止黑客或病毒對網(wǎng)絡的入侵和攻擊，以確保網(wǎng)絡的正常運行。防火墻屬于一種硬件設備，如主機、路由器以及配有適當軟件的網(wǎng)絡設備或主機、路由器等組合在一起，其主要作用是對出入計算機網(wǎng)絡的數(shù)據(jù)信息進行過濾，進而對其安全策略進行強化，以便更好的對出入網(wǎng)絡的信息訪問進行控制和管理，對于那些存在威脅的服務給予攔截或限制，盡最大可能降低對內部網(wǎng)絡的暴露，并對防火墻的有關活動和信息內容進行有效的記錄。具體來說，防火墻的使用不僅可以有效的避免外部入侵者對內部網(wǎng)絡的破壞，而且還更好的阻止內部網(wǎng)絡向外部發(fā)送未加密的數(shù)據(jù)。防火墻的主要技術有技術、包過濾技術和狀態(tài)監(jiān)視技術。

3.2 計算網(wǎng)絡通過Linux來連接校園網(wǎng)絡

為了能夠確保教學網(wǎng)絡不僅能安全的使用互聯(lián)網(wǎng)和校園網(wǎng)，又能有效的節(jié)省IP地址的使用，如：目前有些學校已開始應用586微機當作服務器來使用，并且還為其安裝了RedHat軟件，同時也增加了三大塊網(wǎng)卡。在使用網(wǎng)線進行連接時，可把網(wǎng)絡中心交換機通氣中的某塊網(wǎng)卡連接在一起，與此同時，技術人員也在此塊網(wǎng)卡中將IP地址進行了合理的分配。而其它的兩塊網(wǎng)卡分別和其它兩棟樓的機房相連，切內部工作站全部應用的實虛擬IP地址（0-256）。我們應該注意的是所有的IP地址都應該是有差別的，由于我們將機房內的所有機器都編寫了不同的號碼，因此我們就可以利用這些號碼作為各個工作站的IP地址，這種方法可以有效的避免IP被盜用的現(xiàn)象。由于國內范圍內的教育網(wǎng)是免費登陸、查閱和下載的，因此還可以通過設置來限制校園內的計算機只能瀏覽國內網(wǎng)站。

3.3 建立教學網(wǎng)絡集中式病毒防殺體系

隨著我國計算機網(wǎng)絡的不斷發(fā)展，促進了病毒的不斷更新和復雜化，如今單機版的病毒防殺體系已經(jīng)不能很好的應用于網(wǎng)絡病毒的防殺需求。首先，單機版的病毒庫更新速度已經(jīng)不能很好的滿足網(wǎng)絡病毒的防殺要求。其次，單機版病毒的防殺軟件無法有效的限制病毒在計算機網(wǎng)絡中的傳播，如果本地的病毒軟件出現(xiàn)故障，將不能有效的避免病毒的入侵，并且存在防殺病毒精力投入多、效益低等問題。最后，單機版病毒防殺體系種類各式各樣，良莠不齊。集中式病毒防殺體系不僅具有病毒庫更新及時，病毒防殺范圍廣的特點，而且還具有防殺行動徹底、統(tǒng)一以及系統(tǒng)可靠、穩(wěn)定，整體投資效益高等特點。

3.4 教學工作站安裝了硬盤還原卡

由于教學實驗網(wǎng)雖然購置了多家生產的微機，但是微機硬件往往是一樣的。幾年之前，計算機系統(tǒng)文件被破壞，我們通常借助光盤來對系統(tǒng)的文件進行恢復，這個過程大概需要半個小時。后來，我們采用了GHOST克隆軟件來對計算機的操作系統(tǒng)予以安裝。但是，為更好的應用與進行管理，必須要將每一臺計算機都安裝此系統(tǒng)；借助GHOST克隆軟件將計算機中所有硬盤內容進行打包，并將其存在到Novell服務器中。如果某臺計算機系統(tǒng)被破壞，就可以對GHOST壓縮包進行解壓，便可以恢復相應型號的計算機系統(tǒng)了，這可以將系統(tǒng)的恢復時間降到15分鐘左右，達到提高系統(tǒng)安裝的效率。為了確保工作站的信息傳輸安全，我們可以將硬盤還原卡安裝到工作站之中，這樣可以有效保護一些重要信息或文件的安全。此外，在安裝完硬盤還原卡之后，對于用戶常常出現(xiàn)的諸多誤操作，如：誤刪除或是誤格式化等，只需按一個鍵就能實現(xiàn)系統(tǒng)的恢復。

3.5 上機登記安全策略

學校的教學網(wǎng)絡采用了射頻卡機房管理體系，其可以對整個機房的局域網(wǎng)進行控制和管理。學生進入首先要刷卡，然后才可以到計算機中輸入自己的賬號和密碼進行上網(wǎng)，并且輸入的賬號和密碼通常要與計算機管理中心存在的卡號和密碼一致才能成功上網(wǎng)，并且每個賬號和密碼只能登陸一臺計算機，管理中心可以對學生上網(wǎng)的計算機及時間進行及時的記錄，而且學生上完網(wǎng)下機之后還要再次刷卡，這時管理中心就記錄了該學生的整個上機過程，避免了人為對計算機網(wǎng)絡的破壞。

4 結束語

綜上所述，自從多級信息安全技術被應用到教學網(wǎng)絡中以來，有效的確保了教學網(wǎng)絡和工作站系統(tǒng)的信息安全和完好率，大大減低了對信息進行維護的工作量，提高了計算機系統(tǒng)的恢復速率，提高我校教學網(wǎng)絡的使用效率。

參考文獻

[1]武向俠.淺談高校實驗室在人才培養(yǎng)中的作用[J].實驗室科學，2008，13（02）：176-177.

[2]楊麗.高職院校網(wǎng)絡機房維護策略[J].長江大學學報（社會科學版），2009，4（01）：65-66.

[3]羅云，劉進.淺談校園網(wǎng)絡安全防御體系及其完善[J].科技信息，2009，7（16）：98-99.

篇10

關鍵詞：校園網(wǎng)；運維體系；維護

隨著校園網(wǎng)接入Internet，作為開放網(wǎng)絡的組成部分，校園網(wǎng)就面臨著惡意攻擊、木馬施虐、未授權訪問等一系列安全問題。 校園網(wǎng)安全管理包括搭建防火墻、建立入侵檢測系統(tǒng)、增加系統(tǒng)密碼難度及重要數(shù)據(jù)備份等。研究大學校園網(wǎng)絡運維體系管理極其維護的問題具有重要現(xiàn)實意義，可有效地保證大學的教學科研正常進行。

1 防火墻

網(wǎng)絡防火墻是一種用來加強網(wǎng)絡之間訪問控制、防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡訪問內部網(wǎng)絡資源、保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網(wǎng)關(服務器)以及電路層網(wǎng)關、屏蔽主機防火墻、屏蔽子網(wǎng)等類型。

堡壘主機是用一臺裝有兩個網(wǎng)絡適配器的主機做防火墻。主機用兩個網(wǎng)絡適配器分別連接兩個網(wǎng)絡。堡壘主機上運行著防火墻軟件，可以轉發(fā)應用程序，提供服務等。堡壘主機網(wǎng)關有一個致命弱點，一旦入侵者侵入堡壘主機并使該主機只具有路由器功能，則任何網(wǎng)上用戶均可以隨便訪問有保護的內部網(wǎng)絡。

2入侵檢測系統(tǒng)

    當前，平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破，其中有80%來自于網(wǎng)絡內部。另外，有相當一部分黑客能輕易地繞過防火墻而攻擊網(wǎng)站服務器。所以僅靠防火墻仍然遠遠不能將“不速之客”拒之門外，還必須借助于一個“補救”環(huán)節(jié)一入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)(Intrusion detection system，簡稱IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡資源的行為的系統(tǒng)。入侵檢測系統(tǒng)能有效地提升黑客進入網(wǎng)絡系統(tǒng)的門檻。

入侵檢測的主要技術——入侵分析技術。

入侵分析技術主要有三大類：簽名、統(tǒng)計和數(shù)據(jù)完整性。 

很多大學由于經(jīng)費原因沒有購置入侵檢測系統(tǒng)，但入侵檢測系統(tǒng)是校園網(wǎng)運維體系中重要一環(huán)。一旦有了這個系統(tǒng)，校園網(wǎng)的安全性可以提高不止一個檔次。

3 大學校園網(wǎng)絡運維體系目前面臨的主要問題

3.1 用戶服務和網(wǎng)絡管理問題

    隨著校園網(wǎng)的不斷發(fā)展，大學對校園網(wǎng)的依賴程度及校園網(wǎng)的復雜度不斷加大，碰到的用戶問題也越來越多，如認證賬號、網(wǎng)絡配置、電子郵件、防病毒、網(wǎng)絡電視、教務系統(tǒng)等方面，當然最多的是網(wǎng)絡不通和網(wǎng)絡慢的問題。

3.2 運維安全管理問題

雖然防火墻、入侵檢測系統(tǒng)表面看很安全，其實不然。隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)上的惡意攻擊屢禁不止，攻擊的手段五花八門，防不勝防，而且很多情況是校園內某臺機中招后，從內部進行任意攻擊，使保護內網(wǎng)的防火墻無能為力，入侵檢測系統(tǒng)忙不過來。網(wǎng)絡安全形勢嚴峻。這是運維體系中的安全管理方面面臨的問題。

3.3 運維體系中的病毒防治問題

防病毒軟件的不斷強大使網(wǎng)絡用戶的安全得到保障，但現(xiàn)在的計算機網(wǎng)絡病毒層出不窮，經(jīng)常還會出現(xiàn)一些惡性病毒，危害很大，比如木馬病毒，用戶在網(wǎng)上沖浪時，在一些網(wǎng)站不小心就會感染木馬病毒，然后木馬病毒在校內爆發(fā)，到處傳播，影響很壞。所以病毒防治形勢也不容樂觀。這是運維體系中的病毒防治方面面臨的問題。

4 大學校園網(wǎng)絡運維體系面臨主要問題的處理和維護

4.1 運維體系中用戶服務和網(wǎng)絡管理方面的問題處理和維護

（1）按ITIL標準建立網(wǎng)絡服務體系：ITIL(信息技術基礎設施庫)是Information  Technology  Infrastructure Library的縮寫。

采用ITIL標準的網(wǎng)絡服務體系包括:建立符合ITIL標準的統(tǒng)一信息架構，建立服務臺，建設標準的配置管理數(shù)據(jù)庫和知識庫，規(guī)范工作流程，明確工作職責，實現(xiàn)事故管理、配置管理、變更管理、問題管理、管理，實現(xiàn)進度可視化，由角色分工向流程分工轉變，實行績效管理。

在這個基礎上，充分融合人、技術設施和流程這三大關鍵因素，使之形成統(tǒng)一的整體，在相關規(guī)則的作用下，形成對運維事件的快速響應、流程化處理，實現(xiàn)事件處理的高效性、效果可重復性和服務質量可期性，切實有效地提高客戶滿意度。

  （2）進行流量控制提高帶寬利用率：方法有A.實行QoS策略保障關鍵應用帶寬;B.對P2P等流量進行控制，將迅雷、BT、電驢等常用P2P應用歸類設為優(yōu)先級最低，實施固定的限制策略。C針對單一IP地址//IP圍進行限制等特殊設定。采用獨立設定上行、下載固定帶寬的方法地址網(wǎng)絡范，進行有效控制。D控制應用最大會話數(shù)，阻止異常網(wǎng)絡行為。老設定老師和學生單個IP的最大連接數(shù)峰值。

4.2 運維體系中病毒防治方面的問題處理

最新的校園網(wǎng)病毒防治方法是采用集中式防病毒系統(tǒng)，這是防殺校園網(wǎng)病毒的最有效措施之一。它具有防護范圍廣、病毒庫更新及時、系統(tǒng)穩(wěn)定、投資效益高等特點，適用于大學這種多用戶環(huán)境。病毒防殺中心可以對校園網(wǎng)內的聯(lián)網(wǎng)計算機進行管理，進行統(tǒng)一的病毒掃描和清除、進行自動更新和病毒庫升級及時對病毒防殺信息進行公告。

參考文獻：

[1] 蔡一聞.淺談如何優(yōu)化高校網(wǎng)絡運維管理[J].科技資訊，2009, (10).