计算机网络安全教学

2024-10-24

计算机网络安全教学(通用12篇)

计算机网络安全教学 篇1

随着计算机网络技术的发展,现代计算机领域各种应用中的一个首要前提就是计算机网络安全。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。作为一名技工院校的教师,学院里每届网络专业的学生都很多,计算机网络安全也作为一门必修课开放,那么怎么上好这门课,是值得我们技工院校的教师思考的。

作为技工院校,我们同高等院校之间对学生的培养定位的本质区别在于,我们所培养的学生要具有更高的实践能力,更高的动手能力。所以说,在计算机网络安全课程教学的过程中,我们必须做到实践,也必须做好实践环节。所谓实践环节就是真实的向我们每一位学生展示计算机网络安全领域的问题,展示黑客的攻击是手段,并要求学生掌握这些手段。因为所谓知己知彼方能百战不殆,只有知道了这些手段,才能更好地进行防范。如果单纯地提炼出黑客攻击所利用的漏洞等告知学生如何去防范,学生难免将产生出大量的疑问。

但是,教会学生黑客攻击手段的同时,我们面临着一个巨大的问题,那就是学生是否会利用这些攻击手段做出违法犯罪的后果。我觉得这是教学的一个前提,我们不能简单地在每一个实验前告诉学生:“本实验内容为研究学习之用,若有人根据本实验之技术和工具做出危害社会之事,一切后果由实施破坏者承担。”我觉得,我们教师首先让学生了解破坏网络安全所带来的危害,让学生认清破坏网络安全所要承担的法律责任,同时从社会道德角度出发,对学生进行教育。也就是说我们在教学过程中应当以“法律”和“道德”两条准绳来约束、教育我们的学生,而且这中教育的过程和理念应当贯穿整个的教学过程之中。虽然我们的教育并不能100%保证学生不会再犯错误,至少我们的教育能够然学生在犯错误之前有一定的警醒。

解决了思想道德的教育问题之后,我们要考虑的就是如何去组织教学了。作为一个实践环节,实验设备的准备是必须的。网络安全试验的设备准备主要从实际网络安全攻击产生的可能性来准备设备。譬如说,主机———主机的攻击、主机———防火墙(硬件)的攻击。主机之间的攻击我们一般为每位学生准备一台计算机就可以完成试验了,我们可以在一台计算机上安装虚拟机,在虚拟机种安装多种不同操作系统,譬如说Win NT系列的操作系统、Linux等,以方便学生完成不同网络操作系统下的安全试验。至于主机到硬件防火墙的网络攻击的安全试验则投入要比较大,至少应当为一个40人的标准班准备4组试验设备,每组实验设备包括一台硬件防火墙设备和多台计算机,计算机分别扮演内网和外网的计算机,分别对防火墙进行攻击;防火墙则通过安全规则的设计来防范攻击。

一般来讲,我们可以为学生准备几类实验。

1. 系统用户扫描

可以使用工具软件:Get NTUser。该工具可以在Winnt4以及Win2000操作系统上使用,对虚拟主机地址进行扫描,该工具软件的主要功能包括:(1)扫描出NT主机上存在的用户名;(2)自动猜测空密码和与用户名相同的密码;(3)可以使用指定密码字典猜测密码;(4)可以使用指定字符来穷举猜测密码。

这个实验主要是告诉学生,作为管理员账户的密码设定一定要按照密码设定规则,尽量搭配所有的必要字符种类和达到足够的长度,并且要经常性的更换管理员账户的密码。

2. 开放端口扫描

可以使用工具软件Port Scan,可以到得到对方计算机都开放了哪些端口,得到对方开放了哪些端口也是扫描的重要一步。

这个实验是要告诉学生,网络攻击可以从端口开始,不必要的端口是可以关闭掉的,譬如说默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP 2513、2745、3127、6129端口),以及远程服务访问端口3389。另外,如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。

3. 共享目录扫描

通过工具软件Shed来扫描对方主机,得到对方计算机提供了哪些目录共享,该软件可以扫描一个IP地址段的共享信息。

这个实验主要告诉学生,在网络中共享资源并不安全,应当尽量避免通过普通的Windows共享方法来共享资源,这样的共享往往会为黑客攻击打开方便之门。

4. 漏洞扫描

使用工具软件X-Scan,该软件的系统要求为:Windows 9x/NT4/2000。该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式

扫描内容包括:(1)远程操作系统类型及版本;(2)标准端口状态及端口Banner信息;(3)SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞;(4)SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息;(5)注册表信息等。

其扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。

这个实验告诉学生,某些别有用心的黑客可以利用软件的安全漏洞,非正常的使用软件,让软件执行一些自己精心设计的恶意代码,或解析畸形文件,当软件中存在安全漏洞的时候,程序的正常执行流程被改变,从而达到获取系统的控制权或窃取机密数据的目的。

5. 监听工具———Win Sniffer和pswmonitor

Win Sniffer专门用来截取局域网内的密码,比如登录FTP,登录E-mail等的密码。监听器pswmonitor用于监听基于Web的邮箱密码、POP3收信密码和FTP登录密码等,只需在一台电脑上运行,就可以监听局域网内任意一台电脑登录的用户名和密码,并将密码显示、保存,或发送到用户指定的邮箱。

这个实验告诉学生,网络通讯过程是并不安全的,在开放式的Internet环境中,我们的数据通信随时有可能被别人监听,这就要求我们在数据通信的过程中采用良好的加密机制来保证我们的数据安全。

当然,网络安全教学实践过程中不仅仅涉及以上提及的几个实验,我们还可以完成,诸如利用“winlogon.exe”得到管理原密码的实验;使用程序“Get Admin.exe”为普通用户建立管理员账号的实验;Unicode漏洞的检测实验;利用打印漏洞攻击实验;SMB致命攻击实验;利用RPC漏洞建立超级用户实验;利用IIS溢出入侵系统实验;利用Web Dav远程溢出实验等等,通过这些实验,可以使学生深刻的了解到网络安全的威胁所在,通过对这些攻击手段的了解,从而更好的去应对这些潜在的网络安全威胁。

总而言之,网络安全的课程的教学首要保证通过“法律”和“道德”两条准绳来约束、教育我们的学生,不去使用学的知识去干违反国家法令法规的事;然后是组织好实践环节的教学,通过大量的安全实例让学生深刻理解网络安全问题。相信这样,一定可以为社会培养出所需要的高技能人才。

参考文献

[1]石勇、卢浩、黄继军.计算机网络安全教程.清华大学出版社,2012-01-01出版.

[2]姚永雷.计算机网络安全(第二版)(软件工程专业核心课程系列教材).清华大学出版社,2011-12-01出版.

计算机网络安全教学 篇2

关键词:计算机;计算机网络;计算机基础

前言:目前,计算机技术这一现代化科技手段,已经作为现代化科技发展的重要研究成果,并且被广泛的应用。计算机网络已经成为现代化教学过程中教师与学生、学生与学生之间的技术支持,现如今我国计算机专业也经开展了许多的后续基础课程,越来越多的课程利用网络平台开展师生间的会话以及生生间的讨论和协作活动,计算机网络教学环境中的交互已经被认为是开展素质教育和个性化教育的有力支撑。

一、加强计算机网络教材建设的必要性和指导思想

(一)加强计算机网络建设的必要性

在计算机网络的教学中,我国的计算机网络教学与国外的计算机网络教学之间存在着非常大的局限性,由于目前我国的经济实力和信息技术水平正处于发展中阶段,相比较于世界上其他国家还存在着一定的不足,并且在教材的编写方面,不能够适合我国现在的国情发展,实验条件也存在着一定的差距。

现如今,在我国的教育过程中,在学生与教师等两个方面就可以看出我国目前计算机网络课程中所存在的问题和弊端,计算机网络课程并非是那种简单容易的小儿科知识,在研究生中能够找到对计算机网络精通的技术性人才都是少之又少,我国一部分研究生在通过多门计算机网络课程的学习过程中及通过不断的实践运用,才能够真正学会了计算机网络;然而一部分本科生则是以片面的理解去反映:“计算机网络课程太简单”,但当其接触到实际的时候,其便会发现自己对很多的技术性概念理解的还不够彻底,动手能力也相对较差。然而作为计算机网络的授课教师,要想着有限定时间里将计算机网络的概念及原理讲清楚是非常困难的一件事情,并且要结合实际情况,并非易衷这些情况表明,社会迫切需要较好的计算机网络教练。

想要编写出一本关于计算机网络的较好的教材,我们深感其责任的重大。如何去应用有限的篇幅将计算机网络技术全貌系统而又全面地介绍体现出来,并且我们编写本书的目的能够让读者能在较短时间内掌握计算机网络的基本原理、体系结构、网络技术的发展趋势和网络应用研究的基本方法。计算机技术和通讯技术的飞速发展,是计算机网络的技术与标准都产生了巨大的变化,并且发展速度迅猛,其技术水平的发展速度用爆表来形容也不为过。

(二)加强计算机网络教材建设的指导思想

通过对我国计算机网络教学领域及课堂教学实践的深入了解,我们可以深刻领会到,其中最为重要的就是能够把教材中的基本原理讲清楚并且能够具体地说出来,学好计算机的关键就是在于是否能够将计算机网络的体系结构完全理解,并且要结合实际去进行操作,理论与实际是相辅相成的,必须将二者相互结合,但是教材的编写不同于网络产品的说明书,不能将二者混为一谈。并且可以对学生的复习和自习提供有利的帮助,能够使读者的眼界更加开阔。

二、教学方法

(一)充分利用现代化辅助教学手段

在计算机网络课程传统的教学过程中,只是教师应用板书的形式及简单的幻灯片演示的形式进行教学,很难得到预想的教学效果。然而随着我国教育领域的不断发展,新课程改革的不断深入,现代化辅助教学手段已经成为了现代化课堂教学中必不可少的教学方法,其目的就是为了让学生能够“看得到做得到” ,让学生能够在直观上看待知识理论,加大了学生在学习过程中的主管能动性。可以将一些理论性、片面性的知识做成Flash动画的形式,让抽象的算法变得更加生动形象,从而减少学生的理解难度。例如,在TCP的流量控制与拥塞控制、CRC校验等理论课程。如今这种教学方法已经在教学过程中收到了较好的教学效果。

(二)任务驱动,被动变主动

在我国过去的教学过程中,教师是课堂的主导,学生只能够在教师的教导下被动学习和接受知识,并且不去思考问题。随着新课程的改革深化,传统的教学模式已经被逐渐取缔,如今的教学模式则是以学生为主体,教师负责引导和帮助学生去解决问题,学生可以在老师的帮助下,自主的对问题进行探索,并且可以通过和其他同学之间相互交流的方式进行探讨和研究,既能够完成知识的学习,又能够培养学生的自主学习意识和探索精神。

(三)增强教学过程中的交互性

在现今课堂上,很少见到有教师与学生的互动学习的现象,而导致这一现象最主要的原因就是学生平时的学习习惯及教师平时上课的授课习惯。显然,这中教学模式已经不再能够满足当代的教学发展的需求。对于目前这种师生之间交流不足的情况,我们可以采用如下几点措施来进行改善,同时也可以将课堂气氛搞得更加活跃:

首先,每节课前,将本节课所要讲的`内容告诉学生,并且提出几个相应的问题让学生们在课堂上解答,这样做可以促进学生在上课前做好预习,让学生们都能够带着问题去听课。让学生能够在课堂中更加积极主动的去学习,在学习中开拓学生的自主能动性和创新意识,培养学生的求知探索精神。

其次,教师在授课的过程中要积极鼓励学生提问,提高学生的求知意识和探索精神,并且要让学生之间互相进行讨论,增加学生互动交流时间。课堂中,把学生分为若干小组,各小组内部讨论,最后由负责人进行总结。针对问题,再由学生踊跃回答或者教师给予解答。教师只起到引导学习的作用,让学生们都能够自主的提出问题,并且通过相互之间的讨论来解决问题,最后由教师做出总结评论,提高学生的自主性和思考性。

最后,可以鼓励学生走上讲台,对于那些教学课程中比较简单的知识内容可以由学生来进行讲解。在培养学生能够大胆发言的同时,还能够促使学生们必须认真预习,并深刻理解课程内容后才能把课讲好,这样做既能够让学生牢固掌握所学知识,同时也可以增强课堂的趣味性,并且能够使课堂气氛活跃起来,又增加了学生与学生之间、学生与教师之间的交互性,同时也培养了学生合作意识。

三、计算机网络教学环境中的交互

(一)电子邮件

电子邮件是现代互联网技术的高科技产物,他可以将文字、照片等信息快速的进行传递,在时间和速度上都要远远超过于邮政通信等信息传递方式。电子邮件可以在几秒钟或几分钟的时间里将信息投递到对方的信箱中,并且电子邮件的信息是用键盘来进行输入的,摒弃了传统手写的方式,从而使信息的保存更加方便快捷。另一方面,在传统的信息群发工作中,必须要将信件内容复制成多份,并且要分批量进行发送投递,对方接收的时间也不是很统一,而电子邮件可以将一封邮件同时发送到多个邮箱当中,从而避免了传统群发信息的复杂程序,可以在一定程度上节省时间。现如今,电子邮件在教育领域也得到了广泛的应用,教师可以通过电子邮件的形式给学生下发作业的内容,也可以通过电子邮件对学生的作业及问题做出解答和指导,使教学工作的质量和效率都得到了明显的提高。因此,现如今电子邮件也经成为现代化教育中教师与学生之间重要的交流的重要方式。

(二)聊天室

聊天室是计算机网络发展过程中又一大突破性的研究成果,它可以在互联网中实现文字、图像和声音的相互传递,使其在互联网中能够准时进行相互交流,并且可以通过简单的图形来进行交互,因此,聊天室更具有实时性。在聊天室中,所有的参与者都不会受到系统的权限限制,可以自由发表自己的见解,并且在聊天室中,参与者可以针对公开的问题进行探讨和交流。在现代教育教学中,聊天室是学生与学生之间相互交流的重要手段之一,学生在聊天室中提出问题供大家进行讨论和研究,也可相互之间聊一聊在学习中和在生活中发生的趣事,和大家一起分享。聊天室中很少有学生会提出专业的学术问题,然而更多的是情感发面的交流,通过聊天室的交流,可以使学生的人际关系及人生态度都有很大的提升。对学生未来的发展具有重要的意义。

(三)即时信息交互系统

即时信息交互系统将计算机网络技术又带上了新的巅峰,在聊天室的基础上,即实信息交互系统现在越来越被广泛应用,在早期QQ,MSN得到了广大人们的一度追捧,现如今即时信息交互系统发展的越来越快,其形式更加多种多样,例如微信、陌陌等,在现代化教学的过程中,即时信息交互系统可以使教学内容实时同步,并且能够使学生与教师之间的距离不断拉近,让彼此之间时刻都能够感受到对方的存在。

(四)讨论区

讨论区是以BBS技术为主要支持的,并且其中包含了多种多样的界面形式,起作用的本质就是能够实现实时交互。万维网作为现代计算机网络技术的根据地,其上面的讨论区更是精彩万分,其中包含文字、图片及音视频等多种网络多媒体信息话题供人们交流,并且可以实现线上实时交互。在实际的教学过程中,讨论区常常被用作实时交互系统来进行使用,但是讨论区与聊天室之间还存在着一定的差异,讨论区不支持点对点的交互,如果想要实现一点对一点的交互,在讨论区中可以引用电子邮件的方式。另外讨论区和聊天室一样,都是没有权限的限制,可以自由发表言论,并且在讨论区上的内容可以长期保留,学生和教师可以反复阅读,相关的话题和知识内容都会永久性保存,便于学生和教师的查阅。因此,其具有组织管理功能。

结论:现如今,随着科技进步和教育改革的不断深化,互联网教学已经成为了当代最为重要的一种教学手段,互联网教学是互联网技术与教学课程完美结合的产物,并且在开展的过程中,对我国新课程教学模式的建立起到了推动作用。

虽然我国目前有许多家网络院校都已经停止招生,但是,并不能够说明网络教学的不好,只是在网络教学中还存在着一定的弊端还没有得到解决,计算机网络环境下的教学模式及计算机网络教学的交互模式还不够完善,技术还不够成熟。随着我国在计算机网络教学方面研究的不断深入,其必将成为现代化教育领域的主导者,成为指导实践的有力武器。

参考文献

[1] 李成忠. 计算机网络教学研究[J]. 重庆邮电学院学报(社会科学版),,06:131-133.

[2] 张晓明,陈明,杜天苍,向胜军,赵国庆,张世博. 计算机网络实践教学体系与能力培养[J]. 实验室研究与探索,,10:401-404+411.

[3] 袁新瑞. 计算机网络教学环境中的交互作用与运用策略研究[J]. 电化教育研究,,02:47-51.

[4] 姚琳,孙伟峰,吴国伟,王佳,尚鹏飞. 计算机网络教学模式探讨[J]. 计算机教育,,19:70-73.

计算机网络安全教学 篇3

关键词:网络教学;计算机网络课程;教学水平

网络教学作为一种新的教学模式,在院校已得到逐步发展和应用。网络教学以网络教学系统为教学平台,发挥群体优势,运用网络交互模式教学既可以为学生的个性丰富及时更新现有的学习资源,创设个性化的学习环境,让学生有充分的发展创设适宜的环境,还可以为学生的协同式学习创造良好的空间,取得事半功倍的效果。计算机网络课程是各大专院校本科乃至研究生的一门必修课,目前本门课程的教学存在许多比较大的问题,比如相关学科发展迅速,内容更新快,教学内容难以跟上计算机网络科学的发展变化。针对此问题,本文探讨在网络教学环境下提高计算机网络课程的效率。

一、网络教学的特点

网络教学在欧美等发达国家的应用已有很长一段时间,最近在我国逐渐盛行。网络教学相对以往传统教学(包括多媒体教学)有着很多优越性,更能适应时代发展,满足社会的需求。网络教学的特点归纳有三个方面:

(一)自由式、个性化教学

传统的教学方式由教师主宰教学,教师掌控教学进度和每次课的教学内容;而且由于上课教室的限定,上课学生的人数也有一定的限制。网络教学方式十分灵活,以学生为主,学生可以自由选择学习时间和学习地点,有了互联网,学生可以通过计算机网络在一个虚拟的集体中学习,这种集体不限于一个班级、一个学校或者某一个区域。利用网络教学系统,学生可以自由选择教师授课或自学或与其他同学一起讨论等学习模式,设定学习内容,甚至通过教学系统设置个性化的学习界面,提高学习效率。

(二)生动式、信息化教学

利用网络教学,教师的备课也因网络上的各种丰富多彩的教学资源库而变得容易、方便,图文并茂,生机勃勃。学生也能够自由直观地学习。

(三)交互式、人性化教学

通过网络更能够增进师生之间的交流,并利用网络资源,能够更好地教育学生。

二、计算机网络课程网络教学的可行性

网络教学是信息化时代兴起的新型教学模式,其必须建立在以计算机网络系统为基础的教学系统之上,为充分发挥网络教学的优越性,对教学硬件和教师计算机运用能力都有一定的要求。归纳大致可从三方面分析:

(一)对教师的要求:教师是网络教学系统的重要的使用者,并可能直接参与某课程网络教习分系统的制作,对于该课程网络教学效果的提高起着至关重要的作用。因此,要求授课教师必须有基本的计算机应用能力,能够制作多媒体教学课件或视频,能够熟练运用网络搜索功能并能运用多种方式进行网络交流,有一定的网页制作水平。

(二)对学校或教育机构的要求:教育机构或学校是进行网络教学的组织者,也是网络教学执行的最主要的支撑者,他首先应该建立网络教学系统的平台,为教师和学生提供有效网络结构,并能够对网络机构进行长期的维护。

(三)对学生的要求:学生是网络教学的主要受益者,同时也是网络教学的重要参与者,这要求学生必须有一定的计算机知识基础,能够熟练运用计算机和网络。在信息高速發展、计算机普遍应用的今天,我国大部分高校及其师生均具备网络教学的必要条件,由此可见在高校中运用网络教学系统具备一定可行性。

三、计算机网络课程在网络教学下实施的几点建议

由于网络课程有相当部分的内容属于基础理论知识方面,难度大,相对枯燥,在课堂教学方面遇到学生积极性调动不充分,课堂互动性不足等问题,例如在通信基本理论、物理层协议分析等的教学中,由于这些内容安排在课程的开始阶段,枯燥晦涩的内容对整个课程兴趣的建立和引导是非常不利的。针对以上问题,本文把这类知识点放到网络资源平台上,以吸引学生的方式让学生主动下载学习。

针对计算机网络课程类似的问题,使用网络教学应该注意几方面的问题。首先,教学系统结构应该完备。完整的网络教学系统不但有学生学习内容的板块,还应该具有知识考核,老师答疑,学生交流讨论,甚至是统计学生出勤、学习效果等功能。其次,网络教学系统应该考虑教师在线讲授、视频下载、学生自学等几种学习模式;理论教学应与实践相结合。最后,教学系统应该提供资料下载共享,这不仅仅可以供授课学生下载,也可采用设定权限的方式与其他高校或机构相关人员交流,以提高技术水平;还应提供更多数控相关知识网站的链接,方便学生获取更多的知识。教学不仅仅是讲授学生本专业知识,更应该传授学生获取知识的能力。

四、结束语

计算机网络的教学同其他课程的教学一样,不是一成不变的,课程内容和学生个体都是处在不断的发展变化当中,教学手段也必须要能够适应这种趋势,不断的去探讨更加切合实际情况的教学方法。相信通过不断完善改进网络教学系统,充分利用网络功能,定能把计算机网络课程教学提到一个新的高度,并为其他课程的教学起到借鉴作用。

参考文献:

[1]刘要悟,赵国栋.计算机教学技术之效能-美国教育界的基本估计学报[J].比较教育研究,1996,(4).

[2]李强.谈网络教学模式[J].长春大学学报,2008,(1).

[3]郑冬喜,赵小军.网络教学在现代教学的改革实践--以数控专业课程为例说明[J].硅谷,2009,(18).

计算机网络安全教学 篇4

关键词:计算机网络安全,教学手段,交互式教学

随着国际一体化的快速推进, 信息技术在社会和经济发展中的地位越来越重要, 信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材, 国内外有很多, 比如由机械工业出版社出版的《网络与信息安全教程》, 清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础, 介绍基础的相关网络安全知识和基本原理, 比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容, 比较适合本科生使用。但是随着信息技术及网络技术的快速发展, 网络安全涉及的内容也越来越多, 技术难度也越来越大, 比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型, 而目前国内外还没有合适的教材涉及以上内容, 适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到, 这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便, 也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始, 已经连续8年承担计算机学院《高级计算机网络安全》课程的教学, 具有丰富的教课经验, 并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向, 该课程内容从可信计算TCG和可信网络TNG开始, 深入分析当前信息安全领域的现状和存在的问题, 引出现代信息技术所涉及的信息安全的各种理论和相关技术, 包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时, 为了加强学生的理论理解, 在课程教学中融合一定的实例和案例分析, 力求做到理论和实际相结合, 提高学生的动手能力;同时对涉及领域的研究动向进行全面的综述, 培养学生的研究能力和创新能力。

三、教学手段的探索

本课程教学最初几年, 主要采用教师课堂讲授的方式。但由于课程涉及内容广, 难度大, 大部分学生有畏难情绪, 教学效果并不好。通过和研究生多次交流, 并不断总结经验, 作者认识到:为了激发学生的学习兴趣、提高学生的学习热情, 调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来, 通过对该课程教学手段的不断改进和完善, 慢慢总结出以下有效的教学手段, 这些教学手段取得了非常好的教学效果, 也得到了学生的好评。

1. 基础知识介绍。

我校计算机学院本科阶段, 开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程, 为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校, 有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解, 在课程开始会利用4个课时对信息安全基础理论和技术做介绍, 为后面的专题打好基础。

2. 专题介绍及小组选题。

信息安全技术发展日新月异, 课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展, 并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组, 每个小组4~8名学生, 包括一名组长。每个小组选取一个专题。

3. 小组学习和讨论。

在一定时间内, 由组长负责组织小组成员对所选专题进行调研、学习和讨论, 要求每个成员了解掌握专题主要内容, 包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题, 如经过小组讨论还无法理解, 可和教师沟通, 得到教师的指导。最后, 小组要按规范制作PPT, 并发给教师审核。教师给出修改意见, 小组再完善修改, 直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段, 小组成员对所负责专题有了较深刻的理解, 并对小组成员进入导师实验室, 对他们开展进一步研究大有裨益。

4. 课堂报告。

每个小组将根据教师安排, 在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论, 教师在上课时临时指定上台报告的学生, 报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中, 教师和其他小组同学可以随时就相关问题提问, 有时对某一个复杂问题进行深入探讨。因为是学生上台报告, 并且同学们可以随时参与讨论, 课堂气氛非常活跃, 大大增强了该课程的教学效果。

5. 课程考核。

虽然每个小组在他们负责的专题上投入了很多时间和精力, 但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后, 所有同学还要参加最后的闭卷考试, 考试内容来源于每个小组报告的内容。这样, 在每个小组课题报告时, 其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意, 主要体现在以下几方面。

1. 国内外关于高级计算机网络安全专题的教材还没有, 本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果, 也可作为课题研究的参考。

2. 本课程涉及的内容较全面, 包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。

3. 为了加强学生对相关理论的理解, 本课程包含一定的实例和案例分析, 力求做到理论和实际相结合, 提高学生的动手能力。

4. 教学相长, 通过小组合作和课堂讨论, 引导学生深入研究某一专题, 培养学生的团队合作能力和研究能力, 增强同学学习的主动性和积极性。此外, 还通过网上交流及讲座论坛等形式开展交互式教学。

参考文献

[1]马建峰, 李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育, 2005, (1) .

[2]王海晖, 谭云松, 伍庆华, 黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究, 2006, (5) .

[3]景静姝, 王玉琨, 刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊, 2007, (5) :97-99.

计算机网络技术教学实习题目 篇5

(四套方案中选一)

1、模拟设计一套某企事单位网络建设总体(软、硬件)方案1;

2、模拟设计一套某学校继续教育学院远程教学网络(软、硬件)方案2;

3、模拟设计一套某大学图书馆计算机网络总体(软、硬件)方案3;

4、模拟设计一套某计算机中心网络建设和管理方案4;

(评分成绩为:优、良、合格、不合格)总要求:

1、每人选作上面对应1套

2、并由学习委员以书面交上各组成员和组长及设计题目 题目设计内容和方向:(文字部分用A4打印,图用A3以上制作打印,同时要求提供电子文档,发:计算机系(ip:10.2.132.5)内网的邮箱地址中宋勤:SQ@MAIL.COM,外邮箱为sq-1234@live.cn中(外邮箱为特殊不在学校的同学准备)

1、总体设计方案(文字与表)

2、含模拟网络设计逻辑图

3、含各楼的物理位置和距离图

4、含各楼和机房中各网络设备(如:交换机、路由器、代理服务器、UPS、各种服务器、防火墙等)图

5、各位置间传输介质(光缆、UTP、STP、同轴线、中继器、无线等)图

6、各局域网间的联接关系(网桥、路由器、网关、防火墙等)图

7、总的带宽和各局域网间带宽表示(关系逻辑图)

8、IP地址的分配关系及网关(以表来表示)

9、局域网与LSP的连接(如:ADSL,DDN,X.25,ETHERNET,CABLE MODEN,WLAN和无线等)关系逻辑图

10、每楼的点数,每层楼的连接关系逻辑图

11、各服务器和工作站的操作系统和相关技术配置说明等

12、各种软件(主要指商业性的)在网络中的作用、安装位置方案等

13、交换机、路由器、防火墙、代理服务器等配置的最主要参数(如各种管理策略、接口指标、子网划分、IP、VLAN、流量控制、端口设计等)

14、公网IP和内网IP(私域)之间的转换技术说明(如:NAT等)

15、多媒体(设备、软件)主要参数及作用和主要使用方案(方法)

16、网络存储技术(如磁盘陈列)的管理方法

17、网络安全配置方案(含各设备中数据备份、用户的密码、对外对内的管理方案等)

本课实习指导教师:宋勤(手机:***)

浅析计算机网络教学 篇6

关键词:网络教学;计算机网络;教学

所谓网络教学,是指教师利用计算机网络为手段对学生传递教学信息,学生通过计算机网络获取知识。如何充分利用网络资源和网络技术,改革传统的教学模式,发挥教师的主导作用和激发学生自主学习,使学生成为真正的主体,需要了解计算机网络教学的特点、模式、存在的问题及解决办法。

一、网络教学的特点

网络教学的主要特点是以学生为中心,充分发挥学生的学习积极性,使学生主动地获取知识,为学生创新能力和创造能力的培养提供必要的客观条件。

1.网络教学具有自主性。在网络教学模式下,学生可以从网络上获取大量丰富多彩、图文并茂的学习资源,从中选择他们所需的学习材料,还可以根据自身情况,灵活地安排学习计划,真正成为教学活动中的主体,使有能力的学生能在相同条件下获取更多的知识。

2.网络教学具有交互性。在网络教学模式下,师生之间的交互可以获得教师的指导,学生之间的交互可以进行协作学习,教师与学生、学生与学生之间可以就某个问题提出自己的观点,进行讨论,在这样的互动过程中,既获取了知识,又提高了学习的积极性。

3.网络教学资源的共享性。学生通过网络学习时,除了可以使用本校教师制作的课件等教学资源外,也可以在网上找到大量的其他教育工作者制作的教学资源,通过对比,选择适合自己的资源来学习。同时,学生之间也可以互通有无,共享优秀的教学资源。

二、网络教学模式

1.同步讲授模式。网络教学可以突破传统教学课堂教学模式的时间和空间限制,让更多的学生在不同的地点、不同的时间参与学习活动。同步讲授模式是一种模拟真实课堂教学方式的双向实时交互式网络教学。采用这种模式,教师与学生在一个虚拟的空间中进行“真实课堂”教学活动,实时地将教师在教学过程中的语音、数据和视频等信息传送到远程教室或学生桌面终端,学生接受教师授课信息,也可与其他学生交流。

2.异步讲授模式。异步讲授模式是在网上提供教学课件,学生可在网络教室集中学习,或在计算机上单独点播教学课件学习,并可通过计算机网络与教师和其他学生进行交流讨论。这需要网络课件或网络课程以及相应的网络教学平台来实现。

3.自主学习模式。自主学习模式是利用服务器功能,充分利用硬件资源。学生利用服務器站点,根据自己的具体情况,自主掌握学习进度,选择学习内容,查阅相关资料,完成练习和作业。在学习过程中,学生可以借助电子邮件、网上答疑系统等及时获得教师的辅导和帮助。一个服务器站点相当于一个小型图书馆,学生可以共享服务器站点上的大量信息。

4.协作学习模式。协作学习模式是指利用网络建立一个相互交流的环境,让学生在计算机上收集信息或者分组讨论、协作交流,为本地的或远程的多个学生提供同一学习任务,彼此交互和合作,用多种不同观点和方法完成学习任务的环境,达到使学生对教学内容有比较深刻的理解与掌握的目的。教师同时也可接受学生的咨询,指导学生解疑,提供帮助。这种教学模式对学生来说,可以在轻松的环境中学习新知识,增强学生的合作意识。

三、网络教学的方式

1.视频广播。由网络管理中心通过播放视频(实时视频或录像)。它的好处是学习者不受地域和人数的限制。多用于名师授课、学术报告、重要会议的直播等。

2.视频点播。学习者可以根据需要对服务器中的视频进行点播。

3.视频会议。视频多向实时传输的形式。由于设备昂贵,应用不是很普遍,多用于教师答疑。

4.WEB教材。把教学内容作成网页的形式。其好处是编制难度不大,运行方便,因而使用普遍。

5.多媒体课件。运用多媒体语言或课件开发工具开发的教材,一般通过下载到本机运行。

6.BBS论坛。师生之间、学习者之间以电子公告板的形式相互交流和协作。

7.聊天室(教学讨论区)。师生间、学习者间通过文字、语音等形式异地实时交流。

8.E-mail。:师生间、学习者间以电子邮件的形式相互交流。

四、网络教学存在的问题及对策

网络教学有它的优越性,但也存在着一些问题,我们应正视这些问题,并找出切实可行的解决办法。

1.课堂容量过多。课堂教学容量过多会让学生没有兴趣学习,漫无目的去随意阅读,抓不住重点。这实际上是网络环境下的教学没有起到良好的效果。

合理利用网络资源。我们发现对课堂教学容量的认识走进了误区,解决这个问题的办法就是合理利用网络资源,不能随意把不需要的内容放到教学里。我们知道课堂上单位时间内的教学容量是不可能无限制扩张的。学生在单位时间内能接受、能消化的信息容量是有限的,只有提高教学效率才是目标。作为教师,要处理好网络与教材之间的关系网络知识,一定要仔细分析,深入研究,明确教学目标,突出主题、重点、难点,不能随心所欲。所以,只有合理利用网络资源,掌握好课堂容量,才能提高教学效率。

2.自主学习变自学。自主学习是一种以学生为主的学习模式。自主学习不同于一般的自学,它是在教师指导下进行自学。在网络教学中教师应起到主导作用,如果没有掌握好,就会把自主学习变成自学。

网络教学中,教学的主导者是教师,学生是学习的主体,学习的过程是学习者头脑里自行完成意义建构的过程。教师在网络教学过程中应从传统的知识传授者的角色转变成学生意义建构的促进者、帮助者和资源组织者的角色。网络教学中如果是良性的交流互动,教师的作用非但不会削弱,反而会增强。所以网络教学中教师的角色定位是教学的主导者。

3.课件通用性差。一般情况下,课件制作基本上是为了某一节特定的课例而设计的,因此通用性很差。通用性是考察课件效率和效益的最重要标准。如果一个课件通用性很强,不仅制作它的老师用,全校都能用、全国都能用。

提高通用性最好的办法是设计一些内容简洁、重点突出的网络课件制作模板。教师可以根据课型的不同需求,或嵌入讨论系统,或嵌入留言系统等,发挥计算机的交互功能。

4.多媒体素材贫乏。随着网络教学的不断深入,学校资源库的贫乏,越来越不能满足网络教学的需要,作为资源层的多媒体信息资源系统,多媒体素材库、多媒体教材库、多媒体课件库的建设与发展显得格外重要。

建立信息资源系统,构建适应教育需求、内容丰富、方便快捷、系统配套、先进实用、覆盖面广、分布交互性强的多媒体信息资源系统,已成为当前迫切需要解决的问题。

网络技术的发展为网络教学的产生提供了条件,这个新生事物有着许多传统教学模式不可比拟的优点。但是我们在推广网络教学的同时,也不能盲目地否定传统教学模式,只有将两者有机地结合,才能使我们的教学得到提高。我们要依托网络,综合利用各种教学模式,结合教学内容和学生特点,使网络教学真正取得良好的教学效果。

参考文献:

[1]谢希仁.计算机网络.电子工业出版社,2003.

[2]吴军其,赵呈领.网络教学与课堂教学的比较分析.中国电化教育,2000.

(作者单位 四川省中共四川达州市委党校)

计算机网络安全教学 篇7

1计算机网络安全独立实验教学现状

以往的计算机网络安全实验课程通常是并入理论课程教学过程中,存在教学时间段内容偏少,学习效果较差等问题;而我校独立综合实验课程的开设,配备专门的实验教材(或实验讲义)和实验设备,教学效果有了一定的改善。但是笔者从通过深入分析目前计算机网络安全独立综合实验的教学现状,发现现有实验课程教学过程中还存在以下三大关键问题:

1)缺乏理论知识灵活运用能力。学生在实验过程中只能够按照实验设备预先制定好的实验步骤,按部就班地进行实验,仅仅关心实验的输入和实验输出结果,缺乏对实验步骤和相关实验理论的关系和作用的深入理解,只知其然而不知其所以然。这导致学生无法灵活运用实验相关的理论知识,进行扩展实验。

2)缺乏团队合作精神和能力。在大型计算机软件和工程的开发过程中,往往需要一个团队共同完成,在计算机网络安全应用的开发或安全攻击过程中同样如此。在一些些大型的综合性网络安全实验中,往往需要几个学生分工合作共同完成一个实验目标。

3)实验考核机制不够全面准确。传统考核方式以客观实验结果为主,学生的实验成绩仅与实验结果挂钩,但是以验结果的准确性来衡量学生实验过程执行的优劣是不准确的、不够全面的和缺乏公平性,从而影响学生的实验积极性。比如在团队性网络安全实验中,由于学生负责的内容不同,很难用统一的标准来衡量每个学生的完成情况,最终实验结果的失败不能简单抹杀实验过程中其他学生优秀的发挥。造成实验结果的原因是多样性的,不能简单进行定性。对学生的考核评价应从多个方面进行综合衡量,建立公平、公正、客观的考核机制。

2解决方案

在深入分析上述三个问题形成原因的基础上,提出如下的解决办法。

1)理论与实践结合,加强案例教学。在实验理和步骤论讲解过程中,引入适合的实际网络安全案例进行剖析,提高学生兴趣度。在案例讲解过程中,注意重点讲解所选案例的形成原因、理论背景、安全手段运用的原理。通过案例教学启发学生对现实安全问题的思考、争论和进一步探索。不同主题的案例强调不同的理论背景和运用方法,教师需要引导学生发散性的反思,有的则重在给学生进行一定理论思考的空间,然后布置任务让学生基于案例进行修改,进一步的引导学生进行安全理论的应用创新。

2)引入开放式讨论模式。为了提高学生团队协作的能力和效果,实验教师可以在引入开放式讨论模式,实验教学过程中要充分利用板书、软板、投影、幻灯机、活动挂布等各种辅助设施,教师和学生最好站在同一个平台且能在教室内自由讨论的平台。在讨论过程中,每个团队的成员需要展示完成实验分工内容的技术路线和方法,以及所需要的来自其他成员的协作工作,而其它成员可以参与讨论,对发言同学提出方案的可行性进行评估。同时,讨论可分为初始讨论,阶段性讨论,以及结题讨论。学生在讨论中应该共同探讨、互相帮助、并且修正错误,并在不断磨合中把实验结果做到最好。学生需要撰写讨论报告,实验教师可评估报告给出指导意见,以帮助学生改进讨论效果。

3)引入自适应的综合性考核机制。为灵活考核学生的综合能力,应从多个方面建立自适应的考核机制。具体来说,从实验任务的分工、任务目标难度、实践动手能力、实验扩展情况、获得的实验结果、以及实验报告六个方面进行考核。教师应该给每一个评价项目添加相应的权重,最后的成绩应该体现出每个方面的得分情况;其中任务分工和任务目标难度的权重应该最大,这直接决定了实验实施的难易程度,也是实验工作衡量的基础。实践动手能力的权重相对较小,主要根据学生实验的演示过程是否正确,以及熟练程度如何。在实验过程中,鼓励学生对现有实验进行扩展,给学生充分暂时课后自学情况的机会,在完成基本实验任务和要求的基础上,对实验内容进行扩展设计新的实验步骤和目标并且通过实验进行检验,以获得额外的加分。实验结果作为参考成绩的一部分,但不是最主要的部分,对于没能达到最终实验结果的学生要根据实验过程进行客观的评价。最后通过撰写实验报告进行实验过程的描述,实验结果的记录,涉及原理的阐述,所遇到的问题等,作为最终成绩的一部分。

3总结

本文分析了当前计算机网络安全独立综合实验的教学现状,指出了目前教学实践中存在的四个关键性问题,并分析了产生这三个问题的主要原因,并针对这三个关键性问题,提出了切实可行的解决方案和具体措施。

参考文献

[1]杜文才.计算机网络安全基础[M].清华大学出版社,2016.

[2]马丽梅,王方伟.计算机网络安全与实验教程[M].清华大学出版社,2016.

[3]周敏.计算机网络安全实验教学改革[J].实验技术与管理,2013,30(6):113-117.

[4]周伟,张辉,刘孟轲.高校计算机网络安全实验课题研究[J].上海工程技术大学教育研究,2012(2):43-45.

[5]于璐,张艳梅.微课在网络安全实验教学中的应用研究[J].无线互联科技,2015(13):96-98.

计算机网络安全教学 篇8

在当今的网络时代, 随着计算机网络技术的高速发展, 极大地丰富和完善了各种各样的资源, 实现了资源的最大限度的贡献, 拓宽了相关人员得到信息的渠道, 大大提升了办公效率, 大幅度提高了各个机构的现代化管理水平。但是由于互联网所具有的开放性, 也对计算机网络教学带来了一定的影响, 网络安全漏洞的存在, 以及计算机病毒等因素始终威胁着校园计算机网络的安全, 影响教学质量的提高, 同时也对学生的学习质量产生重要的影响, 阻碍人才培养目标的实现。在这一现实情况下, 如何采取更加科学有效的计算机网络安全防范策略, 具有极其重要的研究意义。

1 计算机网络教学中的不安全因素

随着计算机及通信技术的发展, 网络信息安全已成为一个至关重要且急需解决的问题。现有网络系统和协议不健全, 另外人们思想麻痹, 没有清醒的意识到黑客入侵的严重性, 没有采用正确的安全策略和安全机制, 缺乏先进的网络安全技术、工具、手段和产品;网络安全问题的防范策略首先靠技术, 其次靠组织措施和相关法律指导。

1.1 先天性

计算机是计算机网络使用的基础, 而操作系统是使用计算机的基础, 主要是为计算机程序或者其他运用系统提供一个正常使用的环境。但是, 操作系统本身具有一定的结构性缺陷, 例如内存的管理、外存的管理等问题。另外, 操作系统活跃在网络的大环境中, 不可避免地会受到这个环境中来自多方面的侵入。例如传送文件、安装软件等, 会存在被人监控和干扰的情况, 也会在多次的使用中造成漏洞等问题, 无法做到真正的安全。

1.2 开放性

由于互联网所具有的开放性, 使得任何单位和个人都能够在互联网上进行信息的传递和共享, 这就使得计算机网络要面临来自多方面的安全威胁;同时由于互联网自身的物理结构, 需要面对来自传输线路或者是来自网络传输协议的攻击, 这些都成为了计算机软件和硬件所面临的不安全因素。

1.3 自由性大

部分的网络对于参与者是没有限制和约束的, 任何用户都可以根据自己的意愿进行自由的使用。例如网络具备很强的言论自由特性, 对于任何地域发生的事情和发表的言论都可以进行自由的发布和评论, 目前由于对网络言论的法律限制还有待完善, 在相关的界定中也具有很强的灵活性和难把握性, 所以, 用户在这方面的自由空间还是很大的, 这在一定程度上造成了计算机网络的脆弱性, 很多事实证明网络和网民的力量是十分强大的。

1.4 操作系统结构体系的缺陷

操作系统本身有内存管理、CPU管理、外设的管理, 每个管理都涉及到一些模块或程序, 如果在这些程序里面存在问题, 比如内存管理的问题, 外部网络的一个连接过来, 刚好连接一个有缺陷的模块, 可能出现的情况是, 计算机系统会因此崩溃。所以, 有些黑客往往是针对操作系统的不完善进行攻击, 使计算机系统, 特别是服务器系统立刻瘫痪。

2 计算机网络信息安全的防护策略

2.1 隐藏IP地址

黑客使用黑客工具探测我们的主机信息的目的是得到网络主机的IP地址, IP地址在网络安全领域尤为重要, 如果攻击者探测到你的IP地址, 就可以进一步攻击你的IP地址从而攻击你的计算机。我们可以用代理服务器隐藏IP地址, 其他用户只能探测到代理服务器的IP地址而不能探测到用户真正的IP地址, 这就实现了隐藏用户IP地址的目的, 从而保障用户网络安全。

2.2 运用入侵检测技术

入侵检测技术是为了确保计算机网络内部的计算机系统的安全而设计和安装的一种可以将计算机网络存在的安全隐患科学有效地检测出来的一种技术。通过入侵检测技术的应用, 可以及时有效地识别出计算机网络内部的异常现象, 并且对于这些异常现象进行限制。通常情况下, 同时运用基于网络的和基于主机的入侵检测技术的效果最佳, 能够构架成一套完整立体的主动防御体系, 真正确保计算机网络的安全。

2.3 多级安全系统的建立和应用

教学实验网络存在着多级安全管理问题。例如:每台工作站存在系统文件的安全问题;机房内各工作站组成的局域网存在着网络信息安全问题;局域网和校园网的连接, 以及校园网和因特网的连接等问题。为了解决这些问题, 我们建立了多级信息安全系统, 全面加强了教学实验网络的安全管理, 并取得了较好的效果。多级安全系统的应用主要有如下几个方面。

2.4 提高安全意识

提高老师和学生的安全意识, 是规避计算机网络在教学中的问题的重要手段。同时, 养成良好的上网习惯, 对于抵御网络风险也是十分有效的。例如, 可以在计算机网络教学中形成正规的上网规定, 要求学生不随便浏览网页, 不对陌生的邮件予以理会, 下载有需要的软件时要从官方网上进行下载, 不随便接受陌生人的信息提示等等, 条例越明细越能发挥保护效果。

2.5 合理安装配置防火墙, 合理设置访问控制列表

防火墙是保证计算机网络安全的重要一环。为了保证计算机网络安全, 应该在安装防火墙的同时, 合理设置访问控制列表, 从而有效地限制外来访问和对外访问, 能够禁止无关的对外访问, 避免不必要的对外访问, 达到节约计算机网络带宽、防范于未然的目的。具体地讲, 对于某一企业单位, 必须保证该单位内部的计算机网络的可靠性和安全性, 可以采取三层分级防火墙的方式来保证网络安全。对于第一层防护, 可以在服务器端安装防火墙软件或者通过硬件来实现安全过滤;对于第二层防护, 可以通过千兆交换机来提供更加强大的防火墙功能, 并且设置防火墙的访问控制列表来更好地确保计算机网络的安全;对于第三层防护, 可以在汇聚层核心交换机中安装配置防火墙, 并且合理设置访问列表。

2.6 数据加密技术

加密技术是网络安全技术的基石, 所谓数据加密 (DataEncryption) 技术是通过密钥的转换对信息的重新组合的方法, 使收发双方解码并还原信息的一种手段。在网络中, 数据加密是最基本的安全技术, 其目的是为了防止合法接收者之外的人获取信息系统中的机密信息, 数据发送方和接受方必须用一些特殊的信息用于加解密, 这就是所谓的密钥, 密钥随机选取, 按加密算法分为公开密钥和专用密钥, 只有在指定的用户或网络下, 才能解除密码而获得原来的数据。

3 结语

计算机网络教学的安全性是一个比较复杂的问题, 包括的内容和涉及的领域比较广泛。加强学习并且提高计算机网络安全技术水平, 并重视对计算机网络安全硬件产品的开发及软件研制, 建立一个好的计算机网络安全系统。

参考文献

[1]郭轶卓.计算机网络教学中的网络安全防范策略[J].黑龙江科技信息, 2011, 26:92.

[2]任正文.计算机网络教学中应注意的网络安全[J].山西煤炭管理干部学院学报, 2011, 04:106-107.

[3]陈文斌.关于计算机网络安全防范策略的探索[J].计算机光盘软件与应用, 2012, 12:117+119.

[4]梁静.计算机网络安全防范策略与探究[J].青春岁月, 2013, 06:477.

计算机网络安全教学 篇9

一、实验项目的设计

《计算机网络安全技术》实验教学的目的是让学生对计算机网络的安全有一个全面认识, 并能深入理解和运用网络安全防御的技能, 增强网络的安全防范能力。设计《计算机网络安全技术》实验项目的主要思路是:实验内容与理论课教学紧密结合, 实验工作量比较饱满。根据课程的人才培养目标, 实验教学内容主要分成课内实验和课外选做实验两大部分。课内实验由密码算法设计、数字证书、电子邮件安全、病毒分析与清除、端口扫描、网络嗅探等几个实验构成, 其目的是使学生通过课内实验对理论知识有更深的理解, 掌握某一个专题的常用工具和技术。详细的课内实验项目如下所示。

1. 常用网络命令:掌握NET、IPCONFIG、PING、NBT-STAT等常用命令和FINDPASS、NETCAT等常用工具。

2. 密码算法的实现1:编程实现移位加密算法、费杰尔算法。

3. 密码算法的实现2:编程实现RSA算法。

4. 数字证书实验:免费个人数字证书的申请、安装及使用。

5. 电子邮件安全:安装PGP软件, 实现对电子邮件的加密、解密。

6. 宏病毒分析与清除:用宏或脚本语言编写一个实验性“宏病毒”、并编写一个清除防御程序。

7. COM类型病毒分析:编程实现COM类型病毒。

8. 端口扫描、网络嗅探:

利用Superscan、X-scan等工具软件进行端口扫描、利用Sniffer等工具软件进行网络嗅探。由于网络安全课程的交叉性比较强, 除了必要的课内实验外, 开设覆盖多门课程内容的课外选做实验, 这些实验可以是学科内的一门或多门课程教学内容的综合。鉴于目前的实验条件, 课外选做实验项目如下所示。帐号口令破解:使用Lopht Crack破解Windows NT口令、Johnthe Ripper破解Linux口令;木马攻击与防范:木马的安装使用、木马防范工具的使用;服务攻击与防范:SYNFlood攻击、Smurf攻击、Tribe Flood Netword (TYF) 攻击;入侵检测实验:在Windows下搭建入侵检测平台、构造Linux下的入侵检测系统;协议分析实验:协议分析软件安装与使用、协议分析;数字水印技术:使用数字水印软件实现数字水印操作;数据备份与恢复:使用数据恢复软件Easy Recovery等进行文件恢复;安全审计与追踪:配置并使用Top Sec TA-W安全审计系统;网络安全新技术:学生自选一项感兴趣的网络安全新技术进行研究并撰写小论文。

二、实验教学系统

1. 实验内容安排。

通过购置相应的实验设备、搭建真实的网络安全实验教学系统, 可以保障日益更新的网络安全实验的顺利开设, 在网络安全实验教学系统下可以安排以下内容: (1) 密码学实验。对称密码实验、公钥密码实验、HASH实验、数字签名实验、PKI应用实验、信息隐藏与数字水印实验等。 (2) 信息系统安全实验。计算机病毒实验、多级访问控制实验、主机安全审计实验、网络审计实验、操作系统口令破解实验等。 (3) 网络安全实验。防火墙、入侵检测、PSECVPN实验、SSL VPN编程实验、网络攻防实验、无线网络安全实验等。 (4) 综合性实验。训练学生解决网络安全整体方案的能力。

2. 网络安全实验教学系统的功能。

网络安全实验教学系统具备以下功能: (1) 支持层次化教学, 根据课程进度选择不同层次的实验。 (2) 提供二次开发接口, 自定义新实验的添加, 或者更新现有的实验。 (3) 满足网络安全课程教学要求, 既支持大规模多用户并发实验, 又可以进行分组实验。 (4) 配有实验教学管理系统, 完成实验报告的提交、实验过程的监控以及实验方案的发布等。 (5) 支持实验室多套产品联合部署, 能够灵活切换系统, 各实验子系统相互独立运行。 (6) 可以与主流信息安全设备配合使用, 包含防火墙系统、入侵检测系统、漏洞扫描系统等。为了满足网络安全课程现有的实验要求以及以后各类实验发展的需求, 实验室网络布局可以采用星型拓扑结构, 通过交换机、防火墙等与计算机学院的公共机房形成相对的内、外网系统, 从而在实验室内形成相对的外网与内网系统。

三、实验教学的方法

1. 课内实验的教学方法。

由授课教师亲自指导实验, 实验内容紧密结合课程理论教学, 教学方法主要采用“任务驱动”教学法。“任务驱动”要求在教学过程中, 以完成一个个具体任务为线索, 把教学内容巧妙地隐含在每个任务之中, 让学生自己提出问题, 解决问题。在完成任务的同时, 学生培养了创新意识、创新能力以及自主学习的习惯, 学会如何去发现、思考、解决问题。具体教学过程如下: (1) 结合学生特点, 精心设计任务。由授课教师布置实验任务, 同时, 鼓励学生把自己在实际生活应用中所遇到的问题带到课堂上来, 让学生积极思考, 找出解决办法。 (2) 引导学生分析任务并提出问题。学生在实验室利用现有软件和编程环境将方案进行实现, 根据实现情况进行调整。教师帮助学生发现问题和解决问题, 并就常见问题在实验室进行讲解。 (3) 根据提出的问题, 及时总结并讲授新知识。学生撰写实验报告, 教师在课堂中结合理论知识进行总结并及时讲授新知识。

2. 课外选做实验的教学方法。

课外选做实验以学生课后钻研为主要形式, 课外选做实验主要训练学生面对实际安全技术问题的综合分析、方案设计、多种安全技术的综合使用和对实际工程问题的综合解决能力。教学方法主要采用“行动导向”教学法。“行动导向”教学在实践中多以小组形式进行, 强调培养学生在实践中解决综合问题的能力。具体教学过程如下: (1) 以小组形式组织学生, 每个学生在设计任务中承担不同角色, 共同配合完成任务。 (2) 管理实验过程, 安排和检查进度, 组织学生就遇到的问题开展讨论。 (3) 通过答辩检查学生实验完成的情况和收获。课外选做实验以小组为单位提交一份实验报告或小论文, 综合考评每一位学生在完成实验过程中的主动性和运用知识的能力, 以及是否能发现问题并解决问题、是否能准确汇报自己的工作和回答相关问题。

实践表明, 通过这样的实验教学, 学生普遍反映实验内容紧扣理论知识, 能够加深对网络安全理论的理解、掌握一些实际的技能, 教学的质量也明显提高。学生通过大量的实验教学, 懂得了计算机的安全技术不仅仅是一种技术, 更是一种法律行为。增强了学生对计算机病毒的认识, 为将来防范计算机病毒做一些积极的事情。

参考文献

[1]石志国, 薛为民.计算机网络安全教程 (修订本) [M].北京:清华大学出版社, 2007.

[2]姜文红.网络安全与管理[M].北京:清华大学出版社, 2007.

[3]张卫东, 李晖, 尹钰.网络安全实验教学方法的研究[J].实验室研究与探索, 2007, 26 (12) :298-301.

[4]郭芳芳, 马春光, 张国印.计算机信息安全课程建设研究[J].计算机教育, 2008, (10) :94-96.

[5]唐海涛, 孟繁二, 孙聪.网络与信息安全实验教学平台的构建[J].实验技术与管理, 2010, 27 (9) :118-120.

[6]姚罡, 王鑫.计算机网络安全实验教学改革初探[J].陕西教育:高教版, 2009, (6) :44, 47.

[7]刘峰.“任务驱动教学法”在“计算机应用基础”教学中的应用[J].农业网络信息, 2010, (9) :131-132, 144.

计算机网络安全教学 篇10

进入21世纪以来, 互联网的高速发展给整个社会的科技、经济与文化带来了巨大的推动和冲击, 同时也给计算机网络安全工作者带来了新的挑战[1]。随着网络趋利化特征日益明显, 黑客个体、地下产业链等对通讯网络安全的威胁日益加重, 网络安全整体形势日趋严峻。培养具有防范和处理计算机网络安全问题的高技能专门人才成为当前高等职业院校计算机网络技术及相关专业的重要任务。“计算机网络安全技术”这门课程应运而生, 并且越来越受到重视。这门课程的宗旨就是培养学生识别网络安全威胁、规避信息风险的能力, 并提高学生的基本网络安全防护能力。

“计算机网络安全技术”作为一门直接面向应用的课程, 一方面要重视理论知识的讲授, 使学生掌握解决问题的基本技术, 另一方面更要培养学生解决网络安全问题的操作能力, 培养学生整体安全意识和综合应用能力。

针对我院实验教学条件有限的情况, 我们利用WEB共享资源, 在计算机网络安全实践教学上进行积极探索, 较为合理地设计了多种类型的实验项目。这些精心设计的实验项目仅仅用到PC机, 而无需增加额外软硬件设备, 这也为其他院校开展计算机网络安全相关课程实验提供借鉴。

2 课程实验教学的目标

实验课程既是理论教学之后的重要补充, 也是理论知识的验证, 更为重要的是培养学生独立思考能力、解决问题能力、综合运用知识能力和创新能力。而计算机网络安全技术这门课程, 实践性强、应用广泛, 且实践环节尤为重要。因此, 结合本课程教学经验, 总结出网络安全实验教学的两个主要目标。

第一个目标是要让学生更好地理解计算机网络安全理论知识。这门课程特点就是内容抽象, 信息量很大, 其中包括大量的密码学算法、系统安全、网络传输协议安全、安全技术等内容。因此, 只靠课堂理论讲授, 学生很难理解各个知识点。而通过设计好的实验课程, 能使学生较为直观地看到密码学算法的实现过程, 学生通过亲手配置操作系统安全策略, 更加深入地理解操作系统安全机制。

第二个目标是培养学生处理计算机网络安全问题的能力。具有工程实践所需的综合知识、能力和团队协作精神是学生在今后的工作中所具备的基本素质[2]。设计合理的实验教学对以上能力的培养起到非常大的作用。

3 课程实验项目的设计

为了能够让学生在实验过程中深入理解理论知识, 培养学生能力多样化, 我们在实验室条件有限的情况下, 设计了一套结合教学要求, 满足不同层次学生的实验项目。实验内容分为基础性实验、综合性实验以及创新性实验这三个不同的层次。

3.1 基础性实验

基础性实验是让学生通过操作软硬件, 验证实验结果, 培养学生对计算机网络安全的兴趣和基本技能。这一部分实验主要有密码学实验、操作系统安全实验以及模拟黑客攻击实验。

3.1.1 密码学实验

这部分实验, 是为了让学生深入理解当前最常用的密码学算法原理, 能够根据不同的算法特点选择不同的适用场合, 并完成对数据的加密和解密。主要实验内容有:

(1) DES和3DES算法实验。本实验的目的是让学生通过分析DES和3DES算法, 理解对称密码体系的基本思想。

(2) RSA算法实验。本实验的目的是让学生使用RSA算法工具软件分析其算法实现过程, 理解非对称密码体系的基本原理。

3.1.2 操作系统的安全实验

这部分实验是以Windows 7操作系统为平台, 让学生进行系统安全配置, 来提高系统的安全性, 主要实验内容有:

(1) 配置Windows7账户和口令的安全设置。通过本实验让学生掌握系统账户安全配置方法, 着重熟悉“本地安全策略/账户策略”配置。

(2) Windows7使用EFS加密硬盘数据。EFS (Encrypting File System) 是Windows操作系统所特有的一个实用功能, 对于NTFS卷上的文件和数据, 都可以直接被操作系统加密保存, 在很大程度上提高了数据的安全性。本实验让学生使用EFS对文件或文件夹进行加解密, 来增强数据保护意识。

(3) Windows7网络服务的安全设置。本实验让学生了解常用的网络服务, 并关闭不需要且不安全的网络服务, 以增强操作系统的网络安全。

3.1.3 模拟网络攻击实验

本实验是让学生使用黑客常用的网络攻击工具如网络扫描器、网络监听工具、口令攻击器等软件, 模拟黑客攻击网络。通过实验让学生深刻体会网络扫描的作用, 掌握漏洞、端口、操作系统类型扫描等软件使用方法, 能够通过网络扫描然检测主机是否存在漏洞。

3.2 综合性实验

综合性实验重点在于加强学生对理论知识的综合运用能力[3]。通过配置防火墙、使用入侵检测系统和PGP加密解密软件, 增强学生的实践动手能力, 让学生在实践中增强理论知识的理解和运用。

3.2.1 防火墙配置实验

防火墙在内部网络与外部网络之间形成一道安全保护屏障, 以防止非法用户访问内部网络上的资源和非法向外传递内部信息。本实验要求学生在了解防火墙基本原理的基础上, 根据不同的业务要求, 制定相应的防火墙策略、测试防火墙的过滤规则, 掌握防火墙的规则设置方法。

3.2.2 入侵检测系统的使用

本实验主要以Windows 2000 Server为平台, 让学生配置和测试系统自带的入侵检测程序如安全检测、IIS检测、文件访问检测、终端服务监控等系统。学生通过自己制定入侵检测系统的规则, 从而更加深入地理解入侵检测系统的体系结构和检测技术。

3.2.3 PGP加密解密实验

PGP (Pretty Good Privacy) , 是一个基于RSA公钥加密体系的加密软件, 是目前最优秀、最安全的加密方式。目前发展到可以对硬盘、分区、文件或文件夹、邮件、聊天信息等信息进行加密。学生通过使用PGP相互发送加密的电子邮件, 了解公钥加密体制的加密解密过程、密钥管理和使用方式以及数字签名的概念和适用场合。

3.3 创新性实验

创新性实验宗旨是培养学生的团队合作精神、创新能力[4], 提高学生计算机网络安全技术水平和综合设计能力。这部分实验既要求学生掌握扎实的计算机网络安全理论知识, 同时还需要有一定的编程能力。具体实验项目, 既可以是教师的科研项目, 也可以是学生的一些创新想法或单位应用需求, 如网络文件安全传输平台的设计与实现、校园网系统安全设计与实现等。要求学生在老师的指导下, 完成自己的设计并实现具体功能。

4 实验教学实施方案

在实验教学实施过程中, 我们根据实验项目不同, 采用的方案也不同。基础性实验采用单人独立完成, 根据实验结果, 提交实验报告。综合性实验则要求2-3人一组, 共同设计实验方案, 通过团队协作, 共同完成实验内容并提交实验报告。创新性实验是给更高层次的学生准备的项目, 学生可自行组织团队, 在老师指导下完成并提交实验报告。

5 结束语

本文通过设计三个不同层次的实验项目系列, 为学生提供基础性、综合性、创新性的计算机网络安全课程实验教学, 不仅有利于学生对理论知识的理解, 而且使学生在实践过程中培养了独立思考能力、解决问题能力、综合运用知识能力和创新能力[5]。在以后的实验教学中, 通过不断扩充实验内容, 将更多的新技术、新思路传递给学生, 同时在实践过程中增强与学生的互动, 进一步提高本课程的实验教学效果。

参考文献

[1]陈波, 于汵.计算机系统安全试验教程[M].北京:机械工业出版社, 2009.

[2]马汉达, 王刚.开发实验教学的研究与实践[J].实验技术与管理, 2006, 23 (9) :103-104.

[3]汪北阳.网络安全实验教学方法研究[J].长江大学学报, 2008, 31, (6) :293-294.

[4]赖英旭, 石幼龙.在信息安全实验教学中培养创新能力[J].实验室研究与探索, 2007, 26, (12) :196-198.

浅议计算机网络教学 篇11

关键词:网络教学;网络;教学模式

中图分类号:G434 文献标识码:A 文章编号:1002-7661(2011)04-167-02

网络的发展,实现了人类智慧的连网,由此创造出全新的网络文化。不少学校顺应时代的需要开始了网络教学的尝试。目前,现代信息技术在教学中的应用已经成为热点问题,网络教学成为一种新兴的教学方式。但是,由于网络教学具有时效性、共享性、交互性和个别化等特点,教师在教学过程中如何发挥教师的主导作用,激发学生自主学习,这就要了解网络教学的教学特点、模式、问题以及应对办法,在教学工作中不断实践与创新。

一、开展网络教学的必要性

21世纪是人类智慧和科学技术高度发展的时代,是以快速、高效的信息传播和资源利用为基本特征的,教育也必然会反映出这种时代特征,随着多媒体及网络技术的发展,势必会给学校带来管理、教育、教学等各方面革命性的突破。网络教学正是这一信息时代的产物,开展网络教学是学校教育面对信息时代的必然选择。

二、网络教学的特点

目前网络教学主要是通过网络虚拟教室、校园网和Internet 等形式在网上进行教与学的活动。

在网络虚拟教室中,通过网络能为学习者实时提供人机界面以及知识库与信息库,因而易于激发学习者的学习兴趣。

在教学过程中, 学生还可在网上阅读参考资料。另外学生不仅可以在网上同教师交流,还可以通过网络同其他学生或专家进行探讨,教学活动可以全天24 小时进行,每个学生都可以根据自己的实际情况确定学习的时间、内容、进度,可以随时在网上下载学习内容或向教师请教。在网络教学中,通过使用电子邮件、语音信箱、视频等多种媒体技术,实现了一种交互式的教学,师生之间、学生之间不仅可以双方而且还可以多方进行交互式交流。学生之间的人际交往不仅没有减少,相反,还扩大了交往的范围。学员由于不再受地域的限制,而是各自在自己的主机上通过联入网络进行学习,从形式上就使网络教学实现了一种个别化教学。这种个别化学习又体现出一种学生积极主动地探索式学习的特点。

三、网络教学的结构和模式

这种基于局域网络的多媒体教学网的教学模式,它与传统的课堂教学有许多相同之处。教师在课堂上利用计算机多媒体网对学生进行授课,在这个教学模式中教师起主导作用,教师把准备的多媒体课件放入服务器,上课调用。这些课件起辅助教学的作用,课堂信息处理系统是对教、学信息的处理。使教学双方随时能得到反馈的信息。

在基于局域网络的VOD教学模式中,教师预先把选好视频教学节目或学习材料放入视频教学节目服务器,学生自主地利用VOD在视频点播系统中进行学习。

基于Internet教学模式,它包括教师、学生、课件、Internet和WWW技术。在这种教学模式中,教师把课件文档,挂在WEB服务器上,网络上的学生经过注册登记,就可在自己工作站上访问教师的WEB站点。学生自由地选择学习的时间、地点、内容;学生通过Internet不仅可选择自己喜欢的教师,而且可以随时阅读、浏览世界各地图书馆的资料和信息;学生除了听课还可以参与教学过程中的提问、发言。开展课室讨论等。

四、教师和学生在网络教学中的角色定位

1、教师是组织者、研究者、引导者

在整个教学过程中,教师的角色始终是组织者、研究者和引导者,不再是传统意义上的课堂教学的主宰。组织者要求教师把握好课堂教学的启动方式和呈现方式,把握好活动形式的组织与转换,课堂的流畅程度与行进节奏;研究者要求教师在学生的学习过程中为其提供各种信息资源;引导者要求教师引导学生确定适当的学习目标,选择最佳途径,掌握学习策略等。总之,教师要帮助学生建构知识结构,提供便利,使他们能找到所需要的信息并利用以完成学习任务,帮助他们解决学习上的困难,实现知识、技能的迁移,从而更好的借助网络特性来体现因材施教的思想。

2、学生是自主学习者、探究者、建构者

在整个学习过程中,学生始终是教学的中心,是学习的主体。在以“学”为中心的教学模式中,学生首先应是自主学习者,因此,我们在教学中更要重视学生的主体性、主动性,更要关注學生自主学习能力的培养;其次,学生应是探究者,在网络教学的自主学习过程中,由于学生的个性得到张扬,潜能得到发掘,创意得到保护,因此自主学习便成为一件充满发现、想象、快乐的事情,从这一深度看,学生是一个孜孜不倦的探究者,在探索、研究的学习过程中,他们创造了一种完全属于自己个性的学习方案和学习策略;最后,学生还是建构者,并利用网络学习环境,积极构建知识结构。

在网络教学中,教师、学生的各种角色定位是相辅相成的,共同统一于教学过程中的。一般说,教师的研究、引导是学生能顺利自主学习的保证,学生的自主探究需要得到教师的合作。另外,从教师的角色定位中折射出的刻苦钻研、示范引导、精诚合作等职业美德,是一种丰厚的精神文化,会潜移默化地影响学生。

五、网络教学中存在的问题

近年来虽然许多院校都建立了校园网,建了多媒体网络教室,但是网络教学的先进性、校园网和网络教室的教学功能在教学上还没有被真正地发挥出来,主要存在以下问题:

1、网络教学手段普及缓慢

网络是一门新技术,有的教师对电脑操作不大熟练或者根本不会操作,对电脑有一种恐惧心理,不敢尝试用计算机进行教学,从而导致了网络教学难以普及。对此,我们应积极鼓励教师改变传统的教学方式,并为他们创造学习的条件,在教师和学生中普及电脑及网络知识,为网络教学做好思想上、行动上的准备工作。

2、网络教学软件发展滞后

目前各种软件较多,但网络软件较少,软件的发展已明显滞后于硬件,作为教师要精心挑选,要考虑到教学软件于多媒体网络教学的相互关系,在挑选软件时要特别重视教师和学生的交互性,适合师生的需要。

3、网络教学资源库贫乏

随着网络教学的不断深入,各院校资源库的贫乏,越来越不能满足网络教学的需要,作为资源层的多媒体信息资源系统,包括多媒体素材库、多媒体教材库、多媒体课件库的建设与发展显得格外重要,构建适应教育需求、内容丰富、方便快捷、系统配套、先进实用、覆盖面广、分布交互性强的多媒体信息资源系统,已成为当前迫切需要解决的问题。同时,还要注重各种媒体的优化组合,各展所长,相辅相乘,提高多媒体信息资源的整体教学功能。

4、网络教学系统维护力度不够

许多学校的网络教学系统在开发期投入了大量的资金,建立了一套完整的网络教学系统,但由于缺乏有力、及时的维护,使网络教学不能正常进行,网络教学系统软件内容陈旧,或者粗浅,不能很好地适应现代教育。为此,网络教学系统开发完成后,应设立专职系统维护人员对系统的使用进行跟踪服,并及时将好的教学软件下载到校园网的服务器中,以充实校园网中的教学资源。

计算机网络安全教学 篇12

一、计算机网络是培养学生创新能力的关键

学生学习, 要有正确的学习动力和浓厚的学习兴趣, 这样学习有主动性和积极性, 只有产生了兴趣, 才会有动机, 才能结出丰硕的成果, 因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程, 在教学中进行教学设计, 注重激发学生创新思维, 以培养学生的创新能力。

二、计算机网络应注意哪些不安全因素

对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中, 人为因素是指, 一些不法之徒利用计算机网络存在的漏洞, 或者潜入计算机房, 盗用计算机系统资源, 非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:

1. 计算机网络的脆弱性

互联网是对全世界都开放的网络, 任何单位或个人都可以在网上方便地传输和获取各种信息, 互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。

(1) ) 网络的开放性, 网络的技术是全开放的, 使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击, 或是来自对网络通信协议的攻击, 以及对计算机软件、硬件的漏洞实施攻击。

(2) 网络的国际性, 意味着对网络的攻击不仅是来自于本地网络的用户, 还可以是互联网上其他国家的黑客, 所以, 网络的安全面临着国际化的挑战。

(3) 网络的自由性, 大多数的网络对用户的使用没有技术上的约束, 用户可以自由的上网, 发布和获取各类信息。

2. 操作系统存在的安全问题

操作系统是一个支撑软件, 是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能, 主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性, 是计算机系统开发设计的不周而留下的破绽, 都给网络安全留下隐患。

(1) 操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理, 每个管理都涉及到一些模块或程序, 如果在这些程序里面存在问题, 比如内存管理的问题, 外部网络的一个连接过来, 刚好连接一个有缺陷的模块, 可能出现的情况是, 计算机系统会因此崩溃。所以, 有些黑客往往是针对操作系统的不完善进行攻击, 使计算机系统, 特别是服务器系统立刻瘫痪。

(2) 操作系统支持在网络上传送文件、加载或安装程序, 包括可执行文件, 这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能, 比如FTP, 这些安装程序经常会带一些可执行文件, 这些可执行文件都是人为编写的程序, 如果某个地方出现漏洞, 那么系统可能就会造成崩溃。像这些远程调用、文件传输, 如果生产厂家或个人在上面安装间谍程序, 那么用户的整个传输过程、使用过程都会被别人监视到, 所有的这些传输文件、加载的程序、安装的程序、执行文件, 都可能给操作系统带来安全的隐患。所以, 建议尽量少使用一些来历不明, 或者无法证明它的安全性的软件。

(3) 操作系统有守护进程的防护功能, 它是系统的一些进程, 总是在等待某些事件的出现。所谓的守护进程, 就是监控病毒的监控软件, 当有病毒出现就会被捕捉到。但是有些进程是一些病毒, 碰到特定的情况它就会把用户的硬盘格式化, 这些进程就是很危险的守护进程, 平时它可能不起作用, 可是在某些条件下发生后, 它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。

(5) ) 在课堂上, 学生与教师相互交流时, 操作系统提供远程调用功能, 所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序, 可以提交程序给远程的服务器执行, 远程调用要经过很多的环节, 中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间, 一个小小的漏洞就足以使你的整个网络瘫痪掉。

计算机教学本来就是一个寓教于乐, 上机实践的活动过程, 所以培养学生的兴趣只是一个起点, 如何保持学生的兴趣, 是个漫长过程。计算机教师如何影响学生, 帮助学生分析其优势和存在的问题, 帮助他们循序渐进, 逐步走向成功, 并让这种成功的感觉一直激励他们, 期间有着许多环节。因此教师应该充分发挥自身的作用, 在处理课堂教学时, 针对教材的特点, 精心设计自己的教学过程, 充分考虑每个教学环节, 把知识性和趣味性融为一体, 从而有效地调动学生学习的积极性。在组织每一课堂教学时, 可设计高潮来调节课堂气氛, 这种高潮设置的时机没有一定的模式, 教师可视具体情况灵活确定。

参考文献

[1]张千里.网络安全新技术[M].北京:人民邮电出版社, 2003.

[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社, 2006.

上一篇:社会公正与和谐社会下一篇:区域医疗信息化意义论文