学习网络安全范文

时间:2023-06-07 16:53:11

导语:如何才能写好一篇学习网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

学习网络安全

篇1

关键词:校园学生;在线学习;系统设计;评价

中图分类号:TP311.52文献标识码:A文章编号:1007-9599 (2011) 05-0000-02

Student Online Learning Network Security System

Tuo Kanglong

(Vocational and Technical College,Guizhou University,Guiyang550003,China)

Abstract:The network technology in the increasingly popular education field,new approach to learning is changing education and learning system.Aiming at the campus student,designed a set of online learning system,mainly from the development background of the system and the system characteristics respectively based on its education environment,development environment,applied technology,expounds the system,focus on analyzing,database design,and module after using the overall evaluation were discussed.

Keywords:College students;Online learning;System design;Evaluation

在科学技术迅速发展的今天,多媒体计算机技术在教育领域得到了更广泛的应用,结合网络开展远程教育更是一种更为有效的教学媒体和教学工具。由于网络不受空间和时间的限制,相对于传统教学方式它有很多特性。比如:学生的学习和老师的教学都不受时间和地点的约束,教师可在任意时间、任意地点进行答疑,缩减了时间和空间距离,也节省了不少教育资源。教师和学生都能够随时访问全世界范围的信息资源,在教学上给师生们带来了很多有利的帮助和支持。

一、校园学生在线学习系统的教育环境、设计的应用技术及开发环境

(一)非整合系统

非整合系统这类工具包括音频或视频会议、基于文本的会议、电邮列表以及静态网页等,是目前基于Internet的工具在教育应用中最具有广泛性和代表性的一类。这些工具的开发通常是在其它领域被广泛接受后才应用于教育领域,目的是为了能独立地完成某一特定的任务,具有其特定的功能。因此,有些工具在开发过程中可以作为商业软件或者娱乐软件,获得可靠的开发资金,并不是专门为教育应用而开发。

(二)整合系统

整合系统主要是在一个网页接口中整合两种或更多的基于Internet的学习工具,但是也不是把他们合并到虚拟仿真世界当中。基于Web的整合系统把普通的基于Internet的工具导入统一的接口中,该接口可以通过网页浏览器来访问,实质上起到了粘合作用。非整合系统的优点是教师们能够为每一任务选择最好的应用软件。而整合系统却是通过为特定的课程选择一些功能比较完善的或功能不很完善的组件。其优点是教师和学生减少了他们必须熟练而高效地使用的构成系统的工具组件的数量。与非整合系统相比较,基于Web的整合系统的缺点主要体现在:它不可能包括所有期望使用到的工具组件。不过,整合系统可以在必要的时候使用非整合系统作为补充。

(三)虚拟世界系统

虚拟世界系统是最高级的整合教育环境,所有课程资料被作为对象嵌入物理仿真空间中,教师和学生可以在其中操纵对象。用于教育的虚拟世界系统可提供3D接口,这些接口主要通过特定的网页浏览器来访问,同时提供嵌有基于文本的会议工具的2D实时交流网页。

二、主菜单的设计

网络考试系统的主菜单被设计成类似于一般的应用系统的菜单,如果把其直接显示于浏览器标准窗口中,则将在浏览器菜单下面的窗口中显示系统主菜单,整个页面的显示显得比较凌乱,用户界面相对来说比较差。此外,ASP程序的执行也可以通过不断地打开浏览器,直接在地址栏中输入该程序的URL来执行,系统菜单此时便失去了主菜单的作用,即无须主菜单的控制就可以直接执行相应的程序。为了使浏览器窗口只显示主菜单的内容,必须去掉浏览器的工具栏、地址栏等工具,因此采用无框窗口的形式。而要避免用户直接在新打开的浏览器中通过输入ASP程序的URL直接执行程序,程序中除了判别是否为合法用户之外,还检测该URL地址是否由父地址跳转来的,并且还规定ASP程序的执行结果必须在特定的窗口中显示。

登录学生考试系统时,使用SQL方法查询数据库中符合条件的学生信息,如果用户名和密码正确,就登录系统,并能够进行考试。反之,则不登录系统,学生信息表中已经存储了学生信息。学生登录以后,就可以开始参加考试。考试试题也存储在数据库中,这些试题通过Abode控件绑定到答题界面的相应控件中显示给考生。学生可以通过单击选择按钮来试题作答。答题完毕后,提交试卷,系统将学生答题记录保存起来,并自动评阅试卷,试卷一旦提交将无法修改答案,提交之前,系统会给出提示信息。学生提交试卷之后,就可以查询考试成绩。系统将详细显示每道试题、试题的正确答案、学生选择的答案、试题分值、卷面总分以及学生得分等信息。

三、系统框架设计

基于设计模式的考试系统主要包括主界面、登录界面、答题界面和成绩查询界面。主界面是一个MDI窗体,其菜单栏包含系统登录、注销登录、退出系统、开始答题和查询成绩等操作。答题界面和成绩查询界面的BorderStyle属性为0,即两个窗体没有边框。同时,这两个窗体的MDIChild属性值为Ture,即为主界面的子窗体。试卷页面是采用ASP技术动态生成的,数据库中有一个字段,标记试卷代号,可以根据考生输入的试卷代号从数据库中选取相应记录,并把它按照一定的布局显示在页面上。

测评系统包括试题库、测验试卷的生成工具、测试过程控制系统和测试结果分析工具、作业布置与批阅工具等。首先,试题库的主要功能是将某门课程的试题资源按照相关的教育测量理论加以组织,为测试试卷的生成与作业的布置提供试题素材,并为学生考试成绩的评价提供学科结构的支持。其次,测验试卷的生成工具也就是自动从试题库中抽出试题,根据测试的目的,组成符合教师考试意图的试卷。可以有相对评价组卷、绝对评价组卷、智能组卷等三种成卷方式。此外,还可以在同一要求下,生成不同的A,B卷。第三,测试过程控制系统包括远程实时监控,在需要时锁定系统,不许学生进行与测试无关的浏览,控制测试时间,到时自动交卷等。主要是完成对网上测试过程的控制。第四,测试结果分析工具可以根据考试测验的统计数据,运用教育评估理论分析题目的质量,如难度、区分度等。另外,它的主要功能是根据每道题中的知识点和学生的答题情况,对一些教育测量指标进行统计与分析,根据这些测量指标所具体指示的意义,对具体学生给出诊断,从而调整教学过程中的一些活动,对以后开展的教学工作提出宝贵的建议和意见。最后,作业布置与批阅工具可以在试题库系统的基础上,自动形成作业,并在网络上和批阅。

参考文献:

[1]谢幼如,柯清超.网络课程的开发与应用[M].北京:北京师范大学出版社,电子工业出版社,2005

[2]王海燕.信息化环境中高校学生自主学习的教学设计[J].现代教育技术,2007,1:33-34

篇2

经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。

2构建“三导一体”信息安全教学体系模型

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,构建“三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。

2.1课堂教学为主体

课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。

2.2班级教育为指导

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。

2.3知识竞赛为引导

有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。

2.4主题宣传为传导

校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。

3教学中存在问题与改革思路

“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。

3.1教学定位

准确定位课堂教学,明确教学目标,有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。

3.2教材教案

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。

3.3师资培养

教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。

3.4实验建设

单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。

3.5网络资源

“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。

3.6教学方式

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。

4结语

篇3

摘要:本文根据高校的具体情况,对网络与信息安全实验教学体系的相关问题进行探讨,提出了一个网络与信息安全实验教学体系的参考方案。

关键词:网络与信息安全;实验教学体系;信息安全人才培养

中图分类号:G642

文献标识码:B

1引言

网络与信息安全是一门实践性很强的学科,目前大多数高校的网络与信息安全课程偏重于理论教学,相应的实验教学环节滞后。建设一个满足网络与信息安全专业教学要求的实验教学体系,对信息安全专业的建设和培养合格的网络与信息安全人才具有重要的意义。

2我国网络与信息安全人才培养的模式分析

我国现有的网络与信息安全人才培养的教学模式还主要是以授课为主,或者利用一些简单工具进行演示。这样的教学模式存在以下问题:

(1) 偏重理论知识的传授,不太强调实践能力的培养。

(2) 实验内容单一而且彼此相对独立。网络与信息安全是一个整体概念,必须培养专业技术人员的整体安全意识,专业技术人员必须具有综合的安全技能。

(3) 不强调实验环境的真实性。现实的信息系统环境不允许专业技术人员出现失误,真实的实验环境将有助于培养学生的安全意识。

3建立符合创新性人才培养的网络与信息安全实验教学新体系

新的形势要求我们对实验教学进行改革,设计出一批更适合学生教学要求的、不同层次的实验项目。整个实验教学体系以提高实践能力、增强综合应用知识、解决具体问题的能力为目标,以加深基础知识、增强综合应用知识能力、提高创新研究能力为主线进行构建。实验内容从基础验证实验、综合设计实验和研究创新实验三个层次进行设计。

3.1信息安全实验

通过信息安全系列实验,使学生深入理解信息安全的概念,增强计算机系统安全意识,掌握保障网络信息安全的一些基本技术的使用方法,其中最主要的是防火墙数据包过滤功能和NAT功能的配置。

(1) MD5算法实现与应用。

(2) 数字证书发放。通过服务器网络中的CA证书服务器,为各个实验小组中的成员在线或离线发放数字证书。让学生掌握公钥密码体制中公钥和私钥生成、公钥的安全传送、私钥的存放、数字证书的申请和存放等技术,加深对基于PKI的数字证书技术整体框架的理解。

(3) 基于数字证书的身份认证。各小组的成员以发放的数字证书为凭证,访问服务器网络中的网络服务。服务器在提供网络服务之前,要先通过小组成员的数字证书进行身份认证,只有合法的用户才能获得相关的服务。

(4) 防火墙的设置与测试。设置防火墙,熟悉防火墙的功能。通过配置自己网络中安装的“清网”防火墙和Linux防火墙来访问、攻击服务器网络中的网络应用服务器。通过配置防火墙过滤规则和攻击用PC机上的各种攻击工具,理解防火墙在网络中的地位、作用和工作机理、熟悉防火墙的各种配置手段。

3.2网络安全实验

通过网络安全系列实验,使学生深化理解计算机网络安全的概念,及网络安全协议的标准与技术。增强计算机网络安全意识,掌握网络安全协议的内容与理论,具备一定网络安全保护能力。

(1) PGP实现电子邮件安全。PGP可保证邮件的机密性、完整性以及不可抵赖性等。通过实验,使学生掌握用PGP进行加密和数字签名的方法。

(2) 用SSL安全协议实现WEB服务器的安全性。掌握如何用SSL安全协议在Internet与Intranet服务器和客户端间进行安全传送数据,通过WEB服务器和浏览器来保证用户与WEB站点安全交流。

(3) 虚拟专网(VPN)实验。通过组建VPN以掌握相关协议的具体应用。这些技术包括VPN 技术及其配置、数字证书发放的实验、通过数字证书进行身份认证的实验、入侵检测实验、病毒防治实验、网络扫描实验等。

(4) 网络攻防实验。通过网络攻防实验,使学生掌握木马攻击与防范、DOS攻击与防范、漏洞扫描、明文嗅探、网页木马、洪泛攻击、文件型病毒攻击与防范的方法。

3.3网络与信息安全创新实验

创新提高型实验要求学生综合应用多门课程的知识,针对某个有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。例如反弹式木马的设计与实现、数字水印技术的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。实验室给高年级学生及研究生进行网络信息安全方面的创新实验提供相应的环境。

4结束语

网络与信息安全是一门实践性很强的学科,建设一个满足信息安全专业教学要求的实验教学体系是培养合格的信息安全人才的关键之一。本文探讨了网络与信息安全人才的培养模式,给出了一个网络与信息安全实验教学体系的参考方案,对高校网络与信息安全人才培养具有一定的参考价值。

参考文献

[1] 龚方红,汤正华,蒋必彪. 试论工程教育中的本科实验教学改革[J]. 中国高教研究,2006,(4):86-87.

[2] 钱素平. 构建实验教学体系是提高人才培养质量的关键[J]. 常熟理工学院学报,2005,19(4):121-124.

篇4

机器学习作为人工智能的核心内容而存在。简单来讲就是在模拟人类行为的基础上,通过学习来使计算机获得更多的新技能、新知识,变得更加聪明更加智能,以此来实现其组织结构性能上的不断优化。而机器学习作为一项极为智能化的过程,具体该如何实现属于机器的特有“学习”行为呢?关于这一点,不同专业学者基于自身专业研究内容的不同,因此众说纷纭,但总结来讲,机器学习与推理过程之间的紧密关系还是得到了大多数学者的一致认同,因此,我们可以将机器学习策略分为事例学习、类比学习、传授学习、机械学习。基于计算机功能的复杂性,机器学习涉及范围较广,是在多种知识、技术的交叉和共同作用下的结果,如,概率论、凸分析、统计学、算法复杂度理论、逼近论等多专业学科都涉及其中。就机器学习的分类来讲我们可以将其分为以下几种:(1)基于学习策略分类——机械学习、示教学习、演绎学习、类比学习、基于解释的学习、归纳学习;(2)基于所获取知识的表示形式分类——代数表达式参数、决策树、形式文法、产生式规则、形式逻辑表达式、图和网络、框架和模式、计算机程序和其它的过程编码、神经网络、多种表示形式的组合;(3)按应用领域分类——自然语言、图像识别、认知模拟、故障诊断、数据挖掘、专家系统、规划和问题求解、网络信息服务等领域;(4)综合分类——经验性归纳学习、分析学习、类比学习、遗传算法、连接学习、增强学习;(5)学习形式分类——监督学习、非监督学习。

2机器学习在网络安全中应用的意义

从机器学习的本质上来讲,它是在大数据集中的基础上通过对数学技术的引入,来构建机器行为模型,并通过不断输入新的数据资料,使机器在对各时段数据进行分析、运算的基础上,来实现对未来的科学预测。就机器学习在网络安全中应用的意义来讲,主要体现在,机器学习基于自身极强的数据分析能力,在应用的过程中,可以帮助用户来有效的对网络安全事件作出及时的响应,尤其是在团队安全技能不足的情况下,可以通过自动执行来替代团队执行一些琐碎的系统安全任务,有助于切实保障用户的网络安全。同时机器学习与传统电子科技产品的融合,有助于清除产品中的恶意软件,进而达到提升产品安全系数和运行稳定性的目的。

3机器学习在网络安全中的应用

3.1安全入侵检测

网络安全入侵检测是一种较早出现的计算机系统自我安全防护技术,其在不对网络性能以及用户的计算机操作构成影响的情况下,通过对网络运行数据、安全日志等信息的分析和检测,来判断系统是否受到了安全威胁,以此来实现对计算机系统的实时保护。机器学习凭借自身性能的智能化,在安全入侵检测中的应用,能够有效提升网络安全入侵检测反应灵敏度,使防护系统可以在短短的几秒钟内,就准确的检测到恶意攻击位置,并予及时的进行准确、有效的防护,将恶意攻击对系统的伤害降到最低。

3.2垃圾邮件检测

机器学习在垃圾邮件检测中的应用,根据其特殊的运行原理,我们可以将其看作是机器学习当中的分类问题。如,我们将邮件整体定义在{-1,1}之间,1就代表是垃圾邮件,而-1则说明是非垃圾邮件。而在对垃圾邮件进行文本分类问题定义的过程中,我们首先就需要通过一定的数值来对垃圾邮件的文本信息予以表达,并用向量来对各条消息进行表示,垃圾邮件的特征值则集中表现在各特征向量元素当中。同时,由于系统对于垃圾邮件的检测属于在线应用范畴,因此,机器学习对于邮件的自动识别和分类能够极大的提升系统对于垃圾邮件的检测效率,降低出错率。

3.3域名检测

作为互联网重要的核心应用系统,域名系统基于自身对整个网络安全所起到的重要意义,经常成为被黑客和不法分子恶意攻击的目标。以往我们多通过防火墙、黑名单拦截、域名系统等的作用下,来实现对域名恶意攻击的检测。以机器学习为主的域名检测则通常是在在线模型、离线模型的双重组合作用下,来实现其域名检测和防御功能。其中,离线模型,通过对恶意域名、合法域名训练数据集的建立,来从中提取出基于区域的特征、基于DNS应答的特征、基于域名信息的特征等,之后通过X-Means聚类算法、决策树等模型的构建,结合网站提供的已知域名数据集来对所构建的模型予以进一步的调整和验证。以此来判断其是否属于恶意域名。在线监测模型,是在网络系统对域名的自动查询分析作用下,来对被检测域名的主要特征、信息等进行获取,其特征显示已标记的则视为已知域名信息,进行继续训练操作,特征显示无标签的则视为未知域名,需要在分类器的作用下,对其是否属于恶意域名进行继续判断。

参考文献

[1]张蕾,崔勇,刘静,江勇,吴建平.机器学习在网络空间安全研究中的应用[J/OL].计算机学报,2018:1-35.

篇5

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2013)06B-0096-01

学校的安全工作关系到教育事业的健康和谐发展,关系到家庭的幸福和社会的稳定。随着教育事业的迅速发展,在校中小学生不断增加,校园安全问题也越来越突出,中小学生的教育安全形势依然严峻。目前,许多学校缺少安全知识技能教师和课程,学生缺乏系统的安全知识技能训练,学习途径也比较单一,很难有效提高学生自我保护意识和安全防范能力。在我校一次火灾逃生演练中,大部分学生面对火灾时,无法正确逃生。由此可见,普及安全知识和技能,提高学生的安全意识和防范能力刻不容缓。在信息时代的今天,通过网络学习安全知识与技能,是安全教育的有效手段,也是学生较容易接受的教学方法之一。

一、利用信息化管理手段,提升学生安全知识技能

把信息化管理手段应用于校园安全管理,可大大提高工作效率,提升安全管理水平,对于维护学校的安全稳定,促进和谐校园建设具有重要的意义。通过建立校园安全教育网站可实现安全教育的信息化。安全教育网站的建立突破了时间和空间的限制,学生可以随时登录网站,自主学习安全知识技能。网站不仅包括文字信息、音频视频资料,还通过技术手段模拟与真实情境相一致的事实与经验,使学生如临其境,在形象生动的情景中学习安全知识技能。

二、整合资源,对学生进行系统的安全教育

当前,许多学校、教师、家长都缺少系统的安全教育知识,无法对学生进行系统的安全教育。学校要整合学生日常学习和生活中常见的安全问题的相关信息资料,为教师、家长、学生提供系统的、优质的安全教育资源。(1)开发设计系统的安全教育课程,在学科教学中渗透安全知识技能内容。如结合信息技术课程特点,在指导学生制作网站时,渗透安全知识技能学习,让学生收集游泳安全、应急逃生等安全知识素材;结合物理的电学课程,渗透用电安全、触电急救常识、如何正确使用电器设备、发现漏电情形的正确处理、电器火灾如何扑救等安全知识技能;结合化学课堂,渗透易燃易爆品的使用、保管,有毒化学品危害的处置,化学品火灾的扑救等安全知识技能。(2)人人参与,构建学校安全教育体系。全体教职工积极主动参与学校安全教育,做到安全教育人人讲,时时讲,有内容可讲,从而形成系统的学校安全教育体系,既能减轻学校的压力,又能使学生学到有用的安全知识技能。在此基础上把各学科、各部门安全知识技能学习的课程进行整合、优化,形成一整套安全教育资源,成本低,效率高,效果好,能极大推进学校的安全教育工作。

三、开发网络知识竞赛平台,检测安全知识掌握情况

教师、家长和学生是否切实掌握安全知识,可通过知识竞赛的方法进行检测。安全教育网络化的背景下,可利用网络知识竞赛管理平台软件,以音频、视频、模拟练习、竞赛题、多媒体等形式,让教师、家长、学生依托互联网参与竞赛。教师、家长、学生凭个人账号和密码可以登录平台自我检测,学校、年级、班级可以以单位形式组织学生利用课余时间和节假日时间在家中上网参加竞赛,系统自动评卷并即时公布成绩。通过网络平台开展知识竞赛,有利于学校、教师、家长了解学生安全知识技能的掌握情况,促进安全知识进学校、进课堂、进家庭,也方便学生检测自身安全知识技能的掌握情况,及时弥补不足,提高自我保护意识和安全防范能力。

四、加强家校联系,实施安全教育

通过安全教育网站这个平台,可为教师、家长和学生提供安全法律法规、安全知识和安全教育等多方面的指导、咨询和答疑。每个学期,由学校政教处、校团委和信息组联合开展安全教育系列活动,利用安全教育资源,以学生喜闻乐见的形式,组织各班开展两到三次以“平安校园,幸福家庭”为主题的安全教育主题班会课。为了更好地发挥网络平台的功能,可通过家长会向家长们宣传安全教育网站的意义、内容,指导家长积极利用这个平台,对学生进行安全知识教育;定期通过校讯通向家长发送安全教育的短信,使家长学习掌握安全知识技能,扩大学生安全教育的社会影响,形成学生安全教育的良好氛围。

篇6

College Students' Network Security Situation and Countermeasures

――Take Ningbo Dahongying University as an example

YAN Yufeng

(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)

Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.

Key words network security awareness; college students; network cheated; security education

1 高校网络安全隐患现状

1.1 网络普及情况

在CNNIC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民 5358 万人。互联网普及率为 45.8%,较 2012 年底提升 3.7 个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。

1.2 网络安全隐患

电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17 万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型:

(1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。

(2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。

(3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。

除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。

2 高校大学生网络安全问题研究

骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题:

(1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。

(2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。

(3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。

3 如何构建大学生网络安全“防御网”

网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。

3.1 作为学生,应从思想意识层面来防范网络诈骗

(1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、 阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。

(2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信 “天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界: 网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。

3.2 作为学校,应从实际安全课程来传授防范知识

(1)上好安全课,营造校园好氛围。安全教育不只是一门课,更是一张网,作为高校方,应该努力为学生织密安全防护网。在实际教学中,校方应该严格落实安全教育课程相关制度,确保人人参与,人人学习,在校园内,也要切合安全课程,布置安全防范标语,营造安全防范氛围,目的就是要通过“安全课”,让在校学生不仅在专业上成才,更要学会“武装自己”,成长为适应社会的全才。

篇7

>> 论基于网络的美术教学系统的构建 网络教学系统的发展研究 基于JSP的网络教学系统 网络教学系统中的可视化学习监控机制 Internet环境中远程教学系统的网络安全问题 基于网络的微视频教学系统的研究 基于ASP技术的网络教学系统的设计 基于网络的游戏式教学系统的设计 网络多媒体教学系统的构建 智能Agent在网络教学系统中的应用 基于网络的个性化教学系统构建 基于Agent的网络教学系统设计 网络化教学系统的设计 网络新技术对教学系统的影响研究 支持翻转课堂的网络教学系统模型探究 基于网络环境下的教学系统设计 基于Windows Azure的网络教学系统构建 基于WEB的网络教学系统设计与实现 网络远程教学系统的设计 具有智能交互的网络教学系统 常见问题解答 当前所在位置:文件等)所在的虚目录允许“读”或“脚本”权限。

c.对包含.asp文件和其他需要“执行”权限才能允许的文件(如.exe和.dll文件等)的虚目录允许“读”和“执行”权限。

4) 使用身份验证机制保护被限制的ASP内容

每个试图访问被限制的ASP内容的用户必须要有有效的Windows NT帐号的用户名和密码。每当用户试图访问被限制的内容时,Web服务器将进行身份验证,即确认用户身份,以检查用户是否拥有有效的Windows NT帐号。

Web服务器支持以下两种身份验证方式:

a.基本身份验证:提示用户输入用户名和密码。

b.Windows NT请求/响应式身份验证:从用户的Web浏览器通过加密方式获取用户身份信息。

网络教学系统模块之间的身份验证可通过用户的身份信息或权限保存在Session变量中,在各个模块间进行验证。如下例子是利用学生的用户名和课程编号来保证文件安全的通用模块。

<% If Session ("course_no") = "c07008" then%>

<%

……

%>

<%

Else

Response.write("<br>"&"<a herf="&"../../student_id.htm"&")>您并不属于本课堂或操作超时,请点击这里重新登陆"&"</A>")

Response.End

……

End If

%>

4.2 维护数据的安全

维护数据的安全则是保护用户输入的数据并不会对系统造成无法挽回的影响,同时,防止恶意用户通过输入恶意程序代码对网络教学系统的破坏行为,因此,要解决这一问题,就需要将这些代码过滤。下面是一个拥有消除HTML中消除引起歧义的字符的通用程序段。

<%

Function strFiler(str)

Dim strTemp

StrTemp=str

If Not IsNull(strTemp)Then

StrTemp=Replace(strTemp, "", "")

End if

strFilter=strTemp

End function

Function strShow(str)

Dim strTemp

strTemp=str

If Not IsNull(strTemp)Then

StrTemp=Replace(strTemp, ""," ")

StrTemp=Replace(strTemp, "&","&")

StrTemp=Replace(strTemp, chr(34),""")

StrTemp=Replace(strTemp, chr(39),"&#;")

StrTemp=Replace(strTemp, "<","

StrTemp=Replace(strTemp, ">","&glt;")

StrTemp=Replace(strTemp, chr(13)+chr(10),"<br>")

End if

StrShow=strTemp

End function

%>

5 结束语

网络教学是现代化教育技术应用的集中体现,是教育信息化建设的不可或缺的重要部分,其系统的建立是一项庞大的工程。安全则是网络教学系统信息化建设的关键,随着系统规模的扩大和复杂,系统面临着更多、更为复杂的安全风险问题,需要从系统的角度分析问题和解决问题,不断的更新技术和方法,确保数据的安全性,为网络服务提供更加安全的平台。

参考文献:

[1] 李发军.计算机网络安全评估系统的设计与实施[J].才智,2008(02):156.

[2] 阎慧,王伟.防火墙原理与技术[M].北京:机械工业出版社,2004.

篇8

在这个虚拟时代,人们的工作和生活方式都会极大地改变在网络快速发展的同时,计算机病毒也随之产生了。当今,网络上的病毒正在肆虐,病毒的传播速度越来越快,而且给人们造成的危害也越来越严重。因此,我们需要掌握基本的网络安全技术和防范病毒的常识,这是一个迫在眉睫的任务。

这学期我们学习了关于计算机网络安全与防范的课本《计算机网络安全与防范》,对我深受启发,觉得计算机网络安全还有这么多需要注意的地方和掌握必须防范的技术。

课本首先讲清楚了什么是计算机网络安全。网络安全就是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。接着讲计算机网络安全面临的威胁,分别从自然灾害、网络软件的漏洞和“后门”、X客的威胁和攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪这六个方面进行了详细的阐述。让我从多个层面了解到计算机病毒给我们带来的不安全因素和威胁。有些因素对我们可能是有意的,也可能是无意的,这需要我们更进一步清新的认识计算机病毒的传播途径和传播方式,养成良好的上网习惯。

随着计算机技术的不断发展,计算机病毒也在不断的更新,计算机病毒也编写得越来越复杂,它是对计算机信息系统构成极大的威胁,在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件。这两种软件是针对不同的用户需求所开发的,有不同的防范作用。

通过对课本的学习,我感受颇深。作为计算机网管员,网络安全是个重要的任务,确保在整个局域网中的信息安全、数据不受威胁,这是对网管的技术考验和知识检测。我认为只有通过不断的学习,掌握最新的计算机病毒信息和计算机传播的途径及方式,通过先进防范病毒的软件来保护计算机网络的安全。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的不断发展而发展。

(一)选用杀毒软件及更新系统补丁。现在上的杀毒软件五花八门、鱼龙混杂、褒贬不一,如何选择适合自己的杀毒软件是很重要的。另外,选择专业的防火墙,及时升级杀毒软禁病毒库,定期对计算机进行病毒查杀。在插入可移动存储设备前,一定要先进行病毒扫描,不能对病毒的有无存在侥幸。

(二)注重IE的安全准则。首先,使用计算机上网的网友,一定要注意IE的安全性。IE的自动完成功能一方面给用户带来便利的同时,也给用户带来了潜在的巨大泄密危险,此项功能最好能够停用并在关机前清除上网的记录、使用管控COOLIES的安全程序。其次,上网时一定要开启病毒实时监控,不要随便点击陌生网站或者来历不明的EXCEL、WORD文档,对网上下载的软件先经过杀毒后再使用,避免病毒利用软件的漏洞进行木马的病毒传播。不要轻易打开电子邮件中的附件或者执行附件中的程序,对邮件附件先用防毒软件和专业清除木马的工具进行扫描后方可使用。

(三)使用复杂的密码并养成经常备份重要数据的习惯。使用大写字母加小写字母加数字的复杂密码,能够大大提高计算机使用的安全系数,因为有些X客能够通过猜测简单密码的手段获得你计算机的有效信息或者攻占你的计算机系统资源。另外,定期或者不定期的对你的磁盘文件进行备份,经常备份重要数据的习惯将会使得你在遭受病毒的攻击之后,最大限度的恢复数据,从而将损失降到最低,这未尝不是一种防范计算机病毒的好办法。

(四)定期更新系统、关闭和删除系统中不需要的服务。许多常用的程序和操作系统的核心都会发生漏洞,某些漏洞会让入侵者很容易进到你的计算机系统,损害计算机程序,侵害你的隐私和商业秘密。所以,一般来说软件的开发商都会及时补丁以便客户及时进行修补漏洞。

(五)停止文件共享、迅速隔离受感染的计算机。计算机使用用户应在非共享不可的情况下,设置某些密码或者权限,限制他人存取你电脑中的文件,让别有用心的人无机可乘,自己也免受为X客攻击的目标。

篇9

关键词:凯撒密码对称思想RSA算法迭代MD5身份验证

中图分类号:TP393.08文献标识码:A文章编号:1674-098X(2017)02(a)-0083-02

1网络安全的重要作用

网络安全是网络能够被人们接受并不断应用的前提,假如您的消费行为、个人信息、乃至个人隐私会毫无遮掩地暴露在大众的视野前,请问您会选择在继续使用网络吗?答案当然是否定的。要让大众放心的使用网络,从事网络工作,享受网络服务,进行网络消费就要给大家一个安全的网络运行环境。从个人角度角度而言,要能够保证个人信息不被泄露,让每个消费者的消费行为是相对隐形的,也就是只针对购买者和卖家以及网站的管理人员三方获悉,不得泄露。

电子货币的支付应该是值得信赖的,存在付费与收款双重记录,双方都不锝抵赖,第三方可以进行监管。个人账户密码要具备足够的安全性,难以破解,避免财产在网络环境下受到损失。从国家角度而言,保证机密信息不被非法窃取,通信信息在可控制的网络范围内,完整正常的传输。

2密码学思想

密码学的基本思想是通过改变顺序或者用不同的字母、汉子等字符替代原有字符,从而让原始信息变成混乱无章的乱码。这样即使被非法获得信息,也无法了解传送双方要表达的含义。但传送双方因为在事先进行了约定,多以接收方可以根据一定的规则,恢复出原始的信息含义。伴随着密码学的不断发展逐渐加入了数学方法。密码学的应用也不仅仅局限于信息的加密,也扩展到了对身份的识别和电子的认证等方面。综上所述,密码学思想主要分为加密和解密两大部分,常用的方法有顺序法則和替代法则。顺序法则就是打乱顺序实现加密的方法,而替代法是用不同的字符代替原字符,直到今天这两种思想依然使用。只是在算法和秘钥配合上加入了数学方法,让加密解密过程变得更为完善。

3加密解密基本元素

下面通过加密盒解密中的各个基本元素进行加密解密过程的说明,基本元素包含有:明文、密文、秘钥、加密算法、解密算法5个部分。所谓明文,也就是指原始的没有经过任何加工的信息样本。换句话说,就是发送方想要表达的思想。而密文当然就是经过加工后,无法正常理解和接受的乱码信息。秘钥,对于没有研究过密码学的人来说相对陌生。这里打一个形象的比喻。我们家里的门,在反锁之后,需要转动钥匙来打开。而秘钥也相当于打开密文或者伪装成密文的那把钥匙,只不过它不是现实中的钥匙而是一组数学中的参数。

加密过程举例说明:当传送者要发送给接收方B一条信息的时候,准备好的信息就称为明文。明文在加密秘钥的参与下,共同执行加密算法,获得加密算法处理后的信息,这个信息业就是我们需要的密文。

解密过程举例说明:接收方B在获得发送方的信息后,由于信息经过了加密,无法识别,也就是初步获得的是密文。所以需要还原原始信息。这时候,通过双方约定的规则也就是解密算法,在解密秘钥的参与下,进行解密,恢复成原始的信息,也就是获得明文信息。

4对称思想与非对称思想

在上面两个过程中,细心的读者可能发现了秘钥中出现了加密秘钥和解密秘钥两个词,两者是否有区别呢?这并不是固定的,取决于密码加密的方法采用的是对称思想还是非对称思想。简单的说就是打开一个门用的是同一把钥匙,还是两把钥匙。如果是同一个秘钥,或者加密秘钥通过反向推导,能推导出解密秘钥这种加密思想,我们就认为是对称思想。反之,不能相互推导,不是同一秘钥的称为非对称思想。

非对称思想的优点:非对称今年应用较多,它的好处是破译密码的难度增大。即使获得了传送方的全部信息业无法推导出解密秘钥,无法获得原文信息。

5加密方法(算法)

(1)传统加密方法。最为著名的当然是凯撒密码,应用最早,但是也相对简单,容易破解。通过每个英文字母向后移动若干个顺序的方法,让词汇无法具备正确的含义。再比如替代思想中的短语法则,把全部拼音或者字母抄写入表中,用一个短语写入最初的位置,然后再输入其余字母,这种方法相对增大了破译难度,但掌握了思想后也不难破译,关键在于找出短语。后人对于类似方法,总结了出现词汇频率的方法进行破译,效果较佳。

(2)现代加密算法。现代加密过程虽然沿用传统的加密思想,还可以利用不同的数学方法提升了密码的安全性能。例如:常见的RSA、三次迭代、MD5技术等。RSA是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名,但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,从数学原理上说,是因为原始的字符串有无穷多个,这有点像不存在反函数的数学函数。

6应用领域举例

密码学在网络安全中应用领域众多。这里简单地对主要领域进行如下介绍。

(1)身份识别领域:通过数字识别技术,进行身份认证,避免了伪造、冒充他人身份获取电子银行权限的行为。

(2)数字签名技术。数字签名是信息网络上不可缺少的安全处理技术,目前已有很多人在研究新的算法以适应特定领域的签名需求,其中包括如下几个方面的研究。

①高效可验证的安全数字签名方案。这种数字签名方案能够防止通过猜测lISA算法的某些变量来选择信息进行攻击。②防止适应性攻击的门限签名方案。在该方案中,数字签名是由一组用户产生,而不是由个人或一个组织产生,签名所有的私钥由一个组内的多个用户共享。③面向流信息的数字签名。对信息流进行数字签名与对规则信息进行签名不同,传统的签名方案是面向消息的,接收端在收到全部信息之后才能对签名进行验证。不可否认数字签名。在这一签名方案中。接收端对签名的验证过程必须在合法的发送者的参与下使用确认协议来完成,同时发送者也可以使用否认协议不证明签名是伪造的。当收发双方A、B发生纠纷时,则要求A、B在公开场合下执行否认协议,如果发送方A拒绝参与配合,则不打自招,说明此数字签名为真;否则。A只有通过该协议的所有步骤才能成功地否认此数字签名。

篇10

关键词:校园网;运维体系;维护

随着校园网接入Internet,作为开放网络的组成部分,校园网就面临着恶意攻击、木马施虐、未授权访问等一系列安全问题。 校园网安全管理包括搭建防火墙、建立入侵检测系统、增加系统密码难度及重要数据备份等。研究大学校园网络运维体系管理极其维护的问题具有重要现实意义,可有效地保证大学的教学科研正常进行。

1 防火墙

网络防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(服务器)以及电路层网关、屏蔽主机防火墙、屏蔽子网等类型。

堡垒主机是用一台装有两个网络适配器的主机做防火墙。主机用两个网络适配器分别连接两个网络。堡垒主机上运行着防火墙软件,可以转发应用程序,提供服务等。堡垒主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络。

2入侵检测系统

    当前,平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破,其中有80%来自于网络内部。另外,有相当一部分黑客能轻易地绕过防火墙而攻击网站服务器。所以仅靠防火墙仍然远远不能将“不速之客”拒之门外,还必须借助于一个“补救”环节一入侵检测系统。

入侵检测系统(Intrusion detection system,简称IDS)是指监视入侵或者试图控制你的系统或者网络资源的行为的系统。入侵检测系统能有效地提升黑客进入网络系统的门槛。

入侵检测的主要技术——入侵分析技术。

入侵分析技术主要有三大类:签名、统计和数据完整性。 

很多大学由于经费原因没有购置入侵检测系统,但入侵检测系统是校园网运维体系中重要一环。一旦有了这个系统,校园网的安全性可以提高不止一个档次。

3 大学校园网络运维体系目前面临的主要问题

3.1 用户服务和网络管理问题

    随着校园网的不断发展,大学对校园网的依赖程度及校园网的复杂度不断加大,碰到的用户问题也越来越多,如认证账号、网络配置、电子邮件、防病毒、网络电视、教务系统等方面,当然最多的是网络不通和网络慢的问题。

3.2 运维安全管理问题

虽然防火墙、入侵检测系统表面看很安全,其实不然。随着网络技术的不断发展,网上的恶意攻击屡禁不止,攻击的手段五花八门,防不胜防,而且很多情况是校园内某台机中招后,从内部进行任意攻击,使保护内网的防火墙无能为力,入侵检测系统忙不过来。网络安全形势严峻。这是运维体系中的安全管理方面面临的问题。

3.3 运维体系中的病毒防治问题

防病毒软件的不断强大使网络用户的安全得到保障,但现在的计算机网络病毒层出不穷,经常还会出现一些恶性病毒,危害很大,比如木马病毒,用户在网上冲浪时,在一些网站不小心就会感染木马病毒,然后木马病毒在校内爆发,到处传播,影响很坏。所以病毒防治形势也不容乐观。这是运维体系中的病毒防治方面面临的问题。

4 大学校园网络运维体系面临主要问题的处理和维护

4.1 运维体系中用户服务和网络管理方面的问题处理和维护

(1)按ITIL标准建立网络服务体系:ITIL(信息技术基础设施库)是Information  Technology  Infrastructure Library的缩写。

采用ITIL标准的网络服务体系包括:建立符合ITIL标准的统一信息架构,建立服务台,建设标准的配置管理数据库和知识库,规范工作流程,明确工作职责,实现事故管理、配置管理、变更管理、问题管理、管理,实现进度可视化,由角色分工向流程分工转变,实行绩效管理。

在这个基础上,充分融合人、技术设施和流程这三大关键因素,使之形成统一的整体,在相关规则的作用下,形成对运维事件的快速响应、流程化处理,实现事件处理的高效性、效果可重复性和服务质量可期性,切实有效地提高客户满意度。

  (2)进行流量控制提高带宽利用率:方法有A.实行QoS策略保障关键应用带宽;B.对P2P等流量进行控制,将迅雷、BT、电驴等常用P2P应用归类设为优先级最低,实施固定的限制策略。C针对单一IP地址//IP围进行限制等特殊设定。采用独立设定上行、下载固定带宽的方法地址网络范,进行有效控制。D控制应用最大会话数,阻止异常网络行为。老设定老师和学生单个IP的最大连接数峰值。

4.2 运维体系中病毒防治方面的问题处理

最新的校园网病毒防治方法是采用集中式防病毒系统,这是防杀校园网病毒的最有效措施之一。它具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点,适用于大学这种多用户环境。病毒防杀中心可以对校园网内的联网计算机进行管理,进行统一的病毒扫描和清除、进行自动更新和病毒库升级及时对病毒防杀信息进行公告。

参考文献:

[1] 蔡一闻.浅谈如何优化高校网络运维管理[J].科技资讯,2009, (10).