前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)攻防與安全滲透范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)攻防與安全滲透范文第1篇

（中國人民公安大學(xué)（團(tuán)河校區(qū)）網(wǎng)絡(luò)安全保衛(wèi)學(xué)院，北京100076）

摘要：網(wǎng)絡(luò)攻防課題已經(jīng)為越來越多的高校所重視，國內(nèi)越來越多的CTF網(wǎng)絡(luò)攻防競賽也是愈演愈烈。文章提出將CTF的比賽模式應(yīng)用于網(wǎng)絡(luò)安全的教學(xué)過程，以提高學(xué)生在學(xué)習(xí)過程中的積極性，同時(shí)闡述競賽平臺(tái)總體結(jié)構(gòu)、后臺(tái)數(shù)據(jù)庫關(guān)系以及主要題目類型的歸納設(shè)計(jì)。

關(guān)鍵詞 ：CTF；網(wǎng)絡(luò)安全；競賽平臺(tái)設(shè)計(jì)

文章編號(hào)：1672-5913(2015)17-0047-04 中圖分類號(hào)：G642

基金項(xiàng)目：中國人民公安大學(xué)基本科研業(yè)務(wù)費(fèi)項(xiàng)目( 2015JKF01435)。

第一作者簡介：高見，男，講師，研究方向?yàn)榫W(wǎng)絡(luò)安全，gaojianbeijing2006@163．com。

1 C語言實(shí)驗(yàn)情況現(xiàn)狀

CTF（capture the flag）即奪旗競賽。在網(wǎng)絡(luò)安全領(lǐng)域，經(jīng)常以CTF的形式舉行比賽以展示自己的網(wǎng)絡(luò)安全技能。1996年的DEFCON全球黑客大會(huì)首次使用奪旗競賽的形式，代替之前黑客們互相真實(shí)攻擊進(jìn)行技術(shù)較量的方式。CTF發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。2013年，全球舉辦了超過50場國際性CTF賽事；而DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為目前全球最高技術(shù)水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗競賽可以增加比賽的趣味性和競爭性，因此將其借鑒到各高校的C語言實(shí)驗(yàn)教學(xué)過程中，可以提高學(xué)生對(duì)課程的學(xué)習(xí)興趣，使學(xué)生在游戲中學(xué)習(xí)，在競賽中提高。

2 競賽模式種類

2.1 解題模式

在解題模式( jeopardy) CTF賽制中，參賽隊(duì)伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與。這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽類似，以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時(shí)間排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.2 攻防模式

在攻防模式（attack-defense）CTF賽制中，參賽隊(duì)伍在網(wǎng)絡(luò)空間互相進(jìn)行攻擊和防守，通過挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對(duì)手服務(wù)得分，通過修補(bǔ)自身服務(wù)漏洞進(jìn)行防御以避免丟分。攻防模式CTF賽制可以實(shí)時(shí)通過得分反映出比賽情況，最終也以得分直接分出勝負(fù)，是一種競爭激烈、具有很強(qiáng)觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。在這種賽制中，不僅僅是比參賽隊(duì)員的智力和技術(shù)，還比體力（因?yàn)楸荣愐话銜?huì)持續(xù)48小時(shí)及以上），同時(shí)也比團(tuán)隊(duì)之間的分工配合與合作。

2.3 混合模式

混合模式( mix)是結(jié)合了解題模式與攻防模式的CTF賽制。參賽隊(duì)伍通過解題可以獲取一些初始分?jǐn)?shù)，然后通過攻防對(duì)抗進(jìn)行得分增減的零和游戲，最終以得分高低分出勝負(fù)。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

3 競賽平臺(tái)設(shè)計(jì)

競賽平臺(tái)結(jié)構(gòu)分為網(wǎng)絡(luò)攻防競賽網(wǎng)站和網(wǎng)絡(luò)攻防競賽平臺(tái)靶機(jī)服務(wù)器。網(wǎng)絡(luò)攻防競賽網(wǎng)站搭建于真實(shí)服務(wù)器上，用于參賽隊(duì)員答題以及瀏覽比賽事項(xiàng)。競賽題目存放于網(wǎng)絡(luò)攻防競賽平臺(tái)服務(wù)器的虛擬機(jī)環(huán)境中。比賽過程中會(huì)出現(xiàn)隊(duì)員互相攻擊的情況，為了避免網(wǎng)站資源受到攻擊而產(chǎn)生崩潰，在虛擬環(huán)境中可以利用快照備份當(dāng)前的漏洞環(huán)境。

網(wǎng)絡(luò)攻防靶機(jī)服務(wù)器提供3臺(tái)靶機(jī)，均存放于服務(wù)器虛擬機(jī)中。銅牌靶機(jī)、銀牌靶機(jī)、金牌靶機(jī)均在同一網(wǎng)段上。競賽平臺(tái)體系結(jié)構(gòu)如圖1所示。

該設(shè)計(jì)平臺(tái)采用PHP+MySQL的方式進(jìn)行搭建，后臺(tái)數(shù)據(jù)庫表的關(guān)系如圖2所示。

其中，Student表中存放選手的基本信息，包括學(xué)號(hào)、姓名、年級(jí)、區(qū)隊(duì)、登錄密碼和Salt；Chapter表中，存放題目類型的ID號(hào)和類型的名稱；Examination表中存放每道題的唯一ID號(hào)、題目對(duì)應(yīng)的類型號(hào)（通過外鍵連接）、題干內(nèi)容、題目所涉及的文件和題目對(duì)應(yīng)的分?jǐn)?shù)；Result表中存放選手答題的結(jié)果，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）、提交的答案和代碼；Score表中存放選手答題的成績，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對(duì)應(yīng)的分?jǐn)?shù)；Answer表中存放題目的標(biāo)準(zhǔn)答案，包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對(duì)應(yīng)的答案。選手的ID號(hào)可以為空，如果對(duì)于同一道題目每個(gè)學(xué)生的答案是唯一的，那么記錄中就只有題目ID和題目的答案；如果對(duì)于同一道題目每個(gè)選手的答案可能是不唯一的（如寫出每個(gè)學(xué)生學(xué)號(hào)后4位對(duì)應(yīng)的16進(jìn)制數(shù)），那么記錄中要有題目ID和學(xué)生ID及答案。

4 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)

4.1 Web安全題目設(shè)計(jì)

根據(jù)Web應(yīng)用程序安全項(xiàng)目(OWASP，open web application security project)近幾年公布的OWASP top 10 Web安全威脅，我們總結(jié)目前主流的Web安全漏洞有以下幾方面。

(1)注入漏洞。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞。這一類漏洞發(fā)生在開放者未對(duì)用戶輸入的字符進(jìn)行充分的安全檢查，導(dǎo)致用戶輸入的數(shù)據(jù)會(huì)被當(dāng)作命令或者查詢執(zhí)行，致使注入漏洞產(chǎn)生。

(2)跨站腳本攻擊(XSS)。截至2015年，XSS漏洞是繼SQL注入以后第2個(gè)嚴(yán)重的Web安全威脅。它利用開發(fā)者或?yàn)g覽器對(duì)用戶輸入字符未加過濾的疏忽，通過JavaScript代碼實(shí)現(xiàn)惡意攻擊。

(3)跨站請(qǐng)求偽造(CSRF)?？缯菊?qǐng)求偽造是用戶在權(quán)限認(rèn)證后，攻擊者將偽造好的釣魚頁面發(fā)送給用戶，用戶點(diǎn)擊后觸發(fā)CSRF進(jìn)行一系列操作。

(4)中間人攻擊(MITM)。目前，中間人攻擊( MITM)的安全威脅主要來自局域網(wǎng)環(huán)境，因?yàn)榫W(wǎng)絡(luò)上普遍采用Http協(xié)議傳輸數(shù)據(jù)，但這種協(xié)議傳輸?shù)臄?shù)據(jù)是未經(jīng)加密的。當(dāng)用戶與攻擊者同處于一個(gè)局域網(wǎng)環(huán)境下，攻擊者通過劫持網(wǎng)關(guān)，可以嗅探到用戶通過Http協(xié)議發(fā)送的賬號(hào)以及圖片或視頻的數(shù)據(jù)流。

4.2 加密解密題目設(shè)計(jì)

加密解密題目通常采用較為冷門的加密算法對(duì)文件或文本字符串進(jìn)行加密，要求答題者對(duì)各類算法有一定的了解。應(yīng)用程序的加密解密往往涉及匯編、逆向等知識(shí)?？紤]到答題者中存在未學(xué)習(xí)過此類課程的學(xué)生，因此加密解密的題目可出兩道題，分別為應(yīng)用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及數(shù)據(jù)分析題目設(shè)計(jì)

本題由Wi-Fi破解及數(shù)據(jù)分析兩部分組成。首先，搭建一個(gè)局域網(wǎng)環(huán)境，包含A服務(wù)器以及B服務(wù)器。A服務(wù)器開啟無線連接，該無線連接密碼由WPA密鑰加密，密碼強(qiáng)度為純數(shù)字。答題者只有通過相關(guān)的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼。在整個(gè)過程中，A服務(wù)器總是向B服務(wù)器發(fā)送UDP數(shù)據(jù)包，其中包含題目的FLAG。答題者需要在連入Wi-Fi后，通過嗅探工具截取發(fā)送數(shù)據(jù)并通過分析得到FLAG，完成本題。

4.4 取證分析題目設(shè)計(jì)

取證分析作為比賽題目的重點(diǎn)，在設(shè)計(jì)過程中也是難度最大的，因?yàn)榫W(wǎng)絡(luò)安全專業(yè)課培養(yǎng)方案中有取證分析的課程，主要介紹目前公安取證的基本方法和技術(shù)，而在網(wǎng)絡(luò)攻防競賽平臺(tái)的設(shè)計(jì)中，無法將課程中使用的取證大師等工具移植到平臺(tái)。為了使取證題目更具實(shí)戰(zhàn)意義，教師可將題目設(shè)計(jì)為分析系統(tǒng)日志，將日志設(shè)計(jì)為一臺(tái)已經(jīng)被入侵服務(wù)器的系統(tǒng)日志。被入侵服務(wù)器的系統(tǒng)為Windows XP SQL系統(tǒng)，系統(tǒng)被黑客人侵后留下系統(tǒng)日志，答題者需要在審計(jì)日志后得到黑客入侵的IP地址，通過找到對(duì)應(yīng)的端口得到黑客的服務(wù)器；黑客服務(wù)器中搭建一個(gè)Web服務(wù)器并創(chuàng)建一個(gè)網(wǎng)站，網(wǎng)站功能為驗(yàn)證答題者在系統(tǒng)審計(jì)過程中得到的信息。只有完成所有問題，才能夠得到題目的FLAG。

5 虛擬靶機(jī)設(shè)計(jì)

虛擬靶機(jī)作為網(wǎng)絡(luò)攻防競賽平臺(tái)中最重要的題目，由于更加貼近實(shí)戰(zhàn)角度，因此設(shè)計(jì)時(shí)應(yīng)更多考慮到實(shí)戰(zhàn)環(huán)境因素。靶機(jī)平臺(tái)搭建在服務(wù)器的虛擬機(jī)中，它們有不同的系統(tǒng)環(huán)境。虛擬機(jī)采用的是Vmware workstation 9.0軟件，它的好處在于可以方便地編輯網(wǎng)絡(luò)環(huán)境，快速組建可用有效的虛擬局域網(wǎng)。靶機(jī)平臺(tái)在網(wǎng)絡(luò)攻防競賽平臺(tái)中不僅只扮演靶機(jī)的角色，而且也對(duì)其他題目進(jìn)行支持。因此，在設(shè)計(jì)靶機(jī)系統(tǒng)的同時(shí)要考慮到虛擬系統(tǒng)的負(fù)載能力，避免因系統(tǒng)線程過多導(dǎo)致系統(tǒng)死機(jī)，影響比賽的進(jìn)行，可以采用虛擬機(jī)的快照功能保存當(dāng)前系統(tǒng)環(huán)境；在比賽過程中出現(xiàn)問題時(shí)，可以利用快照隨時(shí)還原系統(tǒng)，保障比賽進(jìn)度。

靶機(jī)系統(tǒng)的主要考查點(diǎn)包括3個(gè)：系統(tǒng)漏洞的發(fā)現(xiàn)與利用、系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞的發(fā)現(xiàn)與利用、網(wǎng)站漏洞的發(fā)現(xiàn)與利用。這3個(gè)主要考查點(diǎn)的背后同樣包含著大量的考查節(jié)點(diǎn)，它們組合在一起形成3臺(tái)靶機(jī)系統(tǒng)。銅牌、銀牌、金牌分別由簡單到困難的程度定義，在系統(tǒng)中利用漏洞的難度也不斷提高。為了保證大部分學(xué)生能夠攻破銅牌靶機(jī)，教師在設(shè)計(jì)之初，可將銅牌靶機(jī)定義為只含有系統(tǒng)漏洞和輸入法漏洞的靶機(jī)。這兩種漏洞的利用方法都很簡單，可以提高參賽隊(duì)員的信心，令學(xué)生對(duì)剩下的銀牌靶機(jī)和金牌靶機(jī)有攻破的欲望。教師可將靶機(jī)平臺(tái)所占分?jǐn)?shù)設(shè)定為不超過總分?jǐn)?shù)的40%，將銅牌靶機(jī)定為200分、銀牌靶機(jī)定為300分、金牌靶機(jī)定為500分。

5.1 銅牌靶機(jī)

銅牌靶機(jī)設(shè)定為易得分題，靶機(jī)系統(tǒng)為Windows XP系統(tǒng)。靶機(jī)的漏洞為系統(tǒng)層漏洞MS08-064。為了增強(qiáng)題目的靈活性，教師可在增加系統(tǒng)漏洞的同時(shí)增加網(wǎng)絡(luò)服務(wù)漏洞。IIS 6.0漏洞多種多樣，可以給答題者提供更多的答題思路。

5.2 銀牌靶機(jī)

銀牌靶機(jī)難度較銅牌靶機(jī)更大，考查答題者對(duì)網(wǎng)站整體入侵思路的掌握。在設(shè)計(jì)網(wǎng)站之初，銀牌靶機(jī)為PHP代碼編寫的賭博網(wǎng)站。網(wǎng)站中可設(shè)計(jì)多處漏洞，如XSS漏洞、SQL漏洞、任意文件讀取漏洞。答題者需要在滲透進(jìn)入服務(wù)器并遠(yuǎn)程連接服務(wù)器后在某個(gè)文件夾內(nèi)得到加密的RAR壓縮包，通過暴力破解得到題目的FLAG。

5.3 金牌靶機(jī)

金牌靶機(jī)的難度較大，為附加題目。金牌靶機(jī)系統(tǒng)為Linux系統(tǒng)，默認(rèn)安裝有Apache以及PHP環(huán)境，網(wǎng)站為PHP代碼編寫的詐騙網(wǎng)站。詐騙網(wǎng)站結(jié)構(gòu)簡單，僅有部分功能可以供答題者利用，其他頁面均為靜態(tài)頁面。答題者需要在頁面中尋找線索，才能夠得到網(wǎng)站的后臺(tái)地址。通過工具窮舉爆破，可以登錄網(wǎng)站后臺(tái)。網(wǎng)站后臺(tái)僅有上傳功能并且利用白名單進(jìn)行過濾，答題者需要在繞過白名單后才能夠利用后門繼續(xù)滲透服務(wù)器。FLAG文本文件具有系統(tǒng)權(quán)限，因此答題者只有在對(duì)Linux系統(tǒng)提權(quán)的情況下，才能夠得到FLAG完成此題。目的分值比如設(shè)為10分，當(dāng)前5位學(xué)生得到正確答案后，該題目的分?jǐn)?shù)自動(dòng)降為9分，當(dāng)有10位學(xué)生得到正確答案時(shí)，分值再自動(dòng)減少，一直減少到6分（及格分）為止。這樣可以激勵(lì)學(xué)生在短時(shí)間內(nèi)迅速思考，并將最先做完的學(xué)生的分?jǐn)?shù)和最后做完的學(xué)生的分?jǐn)?shù)進(jìn)行區(qū)分。

6 結(jié)語

隨著國家大力發(fā)展網(wǎng)絡(luò)安全教育，相信一定會(huì)有越來越多的人投入學(xué)習(xí)網(wǎng)絡(luò)安全的隊(duì)伍中。在目前的發(fā)展趨勢下，單一的課本技能已經(jīng)不能解決日益復(fù)雜的網(wǎng)絡(luò)安全問題，需要一個(gè)可以貼近實(shí)戰(zhàn)的平臺(tái)對(duì)學(xué)生所學(xué)的知識(shí)進(jìn)行整理和實(shí)踐。網(wǎng)絡(luò)攻防競賽平臺(tái)的設(shè)計(jì)便是以此為初衷，它的設(shè)計(jì)在于提高學(xué)生對(duì)于網(wǎng)絡(luò)安全的學(xué)習(xí)熱情，通過比賽也能更好地選拔網(wǎng)絡(luò)安全人才，對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)非常有意義。網(wǎng)絡(luò)攻防競賽平臺(tái)的設(shè)計(jì)參考了目前國內(nèi)主流的CTF網(wǎng)絡(luò)安全競賽的規(guī)則設(shè)計(jì)，其中加入了一些公安業(yè)務(wù)需要的技能考核元素，對(duì)學(xué)生了解更多的網(wǎng)絡(luò)安全知識(shí)起到很好的鋪墊作用。

參考文獻(xiàn)：

[1]賓浩斯．心理大師手則：記憶的奧秘[M]．北京：北京理工大學(xué)出版社，2013: 56-57.

[2]黃龍軍．游標(biāo)在Online Judge中的應(yīng)用[J]．紹興文理學(xué)院學(xué)報(bào)，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作過程的高職課程教學(xué)模式探討[J].職教論壇，2010(2): 45-46．

網(wǎng)絡(luò)攻防與安全滲透范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；學(xué)生

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）23-0066-01

一、高校網(wǎng)絡(luò)安全教學(xué)改革現(xiàn)狀及存在的問題

“計(jì)算機(jī)網(wǎng)絡(luò)安全”已成為目前高校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)的必修課程，其最終目標(biāo)在于建立學(xué)生的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生處理網(wǎng)絡(luò)安全事件的能力。目前社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求不斷增加，[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿足其要求。究其原因在于長期以來網(wǎng)絡(luò)安全教育常局限于對(duì)密碼學(xué)、網(wǎng)絡(luò)安全設(shè)備的認(rèn)知和運(yùn)用，而對(duì)于目前網(wǎng)絡(luò)安全的攻擊行為涉及較少，加之網(wǎng)絡(luò)安全攻擊技術(shù)的日新月異，使得學(xué)生在學(xué)習(xí)完該課程之后，仍然不能很好地適應(yīng)網(wǎng)絡(luò)安全的實(shí)際需要，其具體表現(xiàn)為以下方面：

1.網(wǎng)絡(luò)安全教育重理論、輕應(yīng)用

網(wǎng)絡(luò)安全課程和密碼學(xué)、網(wǎng)絡(luò)工程技術(shù)（防火墻）有著深刻的淵源，因此長期以來網(wǎng)絡(luò)安全課程注重對(duì)加密解密算法、ACL規(guī)則等理論方面的教學(xué)，缺少涉及到以此為基礎(chǔ)的安全協(xié)議的應(yīng)用、網(wǎng)絡(luò)安全方案的實(shí)施等實(shí)踐環(huán)節(jié)。加之密碼學(xué)本身涉及到比較復(fù)雜的數(shù)學(xué)知識(shí)，因此學(xué)生在學(xué)習(xí)過程中常感覺索然無味，學(xué)習(xí)興趣不大，對(duì)于密碼學(xué)中比較重要的對(duì)稱加密、非對(duì)稱加密和散列算法等內(nèi)容往往只是了解，而對(duì)于其在目前網(wǎng)絡(luò)安全中的廣泛實(shí)踐應(yīng)用，例如網(wǎng)銀的安全協(xié)議、VPN技術(shù)等，由于缺少相應(yīng)的實(shí)踐環(huán)節(jié)，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全這門課程之后對(duì)理論的實(shí)際應(yīng)用知之甚少。

2.教育注重原理、缺少技術(shù)環(huán)節(jié)

網(wǎng)絡(luò)安全涉及到很多較深的計(jì)算機(jī)原理性知識(shí)。例如計(jì)算機(jī)體的匯編指令、編譯技術(shù)等，這些內(nèi)容在傳統(tǒng)的教學(xué)過程中多數(shù)都是原理性的講解，很少涉及技術(shù)實(shí)現(xiàn)的內(nèi)容。因此學(xué)生對(duì)于網(wǎng)絡(luò)安全的技術(shù)層面往往知之甚少，而計(jì)算機(jī)網(wǎng)絡(luò)安全恰恰是一門以技術(shù)為導(dǎo)向的學(xué)科。由于學(xué)生對(duì)于技術(shù)掌握的不夠熟練，直接的后果是對(duì)網(wǎng)絡(luò)安全缺少深刻的認(rèn)識(shí)，對(duì)將來從事的安全工作或網(wǎng)絡(luò)系統(tǒng)的研發(fā)都可能會(huì)帶來不良影響。

3.網(wǎng)絡(luò)安全課程缺少攻防的互動(dòng)環(huán)節(jié)

網(wǎng)絡(luò)安全始終都涉及到網(wǎng)絡(luò)攻擊和防御兩個(gè)方面，長期以來網(wǎng)絡(luò)安全教學(xué)或側(cè)重于攻擊性的原理實(shí)現(xiàn)，或側(cè)重于網(wǎng)絡(luò)安全防護(hù)設(shè)備的使用，二者之間缺少必要的聯(lián)系。對(duì)于高校而言，網(wǎng)絡(luò)安全課程的一個(gè)主要培養(yǎng)目標(biāo)在于使學(xué)生能夠掌握應(yīng)對(duì)網(wǎng)絡(luò)攻擊突發(fā)事件的能力，在一定程度上采取積極網(wǎng)絡(luò)防御技術(shù)將網(wǎng)絡(luò)安全的危害降低到最小。

4.缺少網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

網(wǎng)絡(luò)安全課程教育的核心思想是培養(yǎng)學(xué)生的安全意識(shí)，無論學(xué)生在畢業(yè)之后是否從事網(wǎng)絡(luò)安全工作，都必須建立其安全意識(shí)。在設(shè)備運(yùn)維、研發(fā)等各個(gè)方面，網(wǎng)絡(luò)安全意識(shí)是系統(tǒng)穩(wěn)定運(yùn)行的重要保證。在這方面目前網(wǎng)絡(luò)安全教學(xué)缺少有力的手段，很多學(xué)生雖然對(duì)網(wǎng)絡(luò)安全很感興趣，但自始至終都缺少安全責(zé)任意識(shí)，甚至有人學(xué)習(xí)網(wǎng)絡(luò)安全的目的是為了成為“黑客”，這些都嚴(yán)重偏離了網(wǎng)絡(luò)安全教育的初衷。

二、網(wǎng)絡(luò)安全教學(xué)改革策略

綜上所述，網(wǎng)絡(luò)安全教學(xué)改革需要一個(gè)全新的概念，[2]才能獲得突破進(jìn)展，筆者認(rèn)為其主要策略可以有以下幾個(gè)方面：

1.加強(qiáng)以應(yīng)用為導(dǎo)向的教學(xué)

針對(duì)當(dāng)前網(wǎng)絡(luò)安全重視應(yīng)用的趨勢，在保障理論教學(xué)的同時(shí)，應(yīng)加強(qiáng)應(yīng)用方面的教學(xué)引導(dǎo)，為增強(qiáng)學(xué)生的學(xué)習(xí)興趣，可以和當(dāng)前網(wǎng)絡(luò)安全就業(yè)方面相結(jié)合。筆者從長期的觀察入手，認(rèn)為可加強(qiáng)以下幾個(gè)方面的應(yīng)用領(lǐng)域教學(xué)內(nèi)容：第一，結(jié)合密碼學(xué)的理論知識(shí)，開展密碼協(xié)議在網(wǎng)絡(luò)應(yīng)用中的教學(xué)。例如當(dāng)前普遍使用網(wǎng)絡(luò)銀行的SET協(xié)議，移動(dòng)網(wǎng)絡(luò)中CHAT協(xié)議，在分析協(xié)議原理的基礎(chǔ)上，培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)安全協(xié)議的能力。第二，結(jié)合網(wǎng)絡(luò)中WEB應(yīng)用的原理性知識(shí)和常用的安全漏洞類型，開展關(guān)于網(wǎng)站W(wǎng)EB安全測試的應(yīng)用，使學(xué)生具備簡單的針對(duì)WEB安全測試的能力。第三，在匯編語言基本教學(xué)的基礎(chǔ)上，開展關(guān)于逆向分析應(yīng)用的教學(xué)，使學(xué)生能夠?qū)Ξ?dāng)下比較流行的滲透測試技術(shù)有初步了解和掌握。

2.以安全技術(shù)為導(dǎo)向，加強(qiáng)實(shí)踐方面的教學(xué)

在以往的網(wǎng)絡(luò)安全教學(xué)過程中，實(shí)踐方面的教學(xué)一般和課堂教學(xué)的比例是1∶2，但筆者在網(wǎng)絡(luò)安全教學(xué)中發(fā)現(xiàn)，一些比較復(fù)雜的網(wǎng)絡(luò)安全知識(shí)，例如緩沖區(qū)溢出攻擊，在課堂上需要給比較充足的時(shí)間才能使學(xué)生完全理解其原理，但在實(shí)踐過程中只需要給一個(gè)簡單的溢出實(shí)例配合OLLDBG這樣的逆向工具，學(xué)生就可以真實(shí)的感受到在代碼執(zhí)行過程中溢出產(chǎn)生的原因和危害。這種以實(shí)踐為主導(dǎo)的教學(xué)方式非常有利于在基礎(chǔ)理論比較薄弱的本科生中開展。

3.靈活開展攻防技術(shù)的互動(dòng)教學(xué)

網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)攻防技術(shù)是一種較高水平的網(wǎng)絡(luò)技能，對(duì)學(xué)生的理論知識(shí)和動(dòng)手能力有著比較高的要求，搭建此類教學(xué)實(shí)踐平臺(tái)成本較高，而且從本質(zhì)上講，此類教學(xué)只適合少數(shù)學(xué)生。針對(duì)這一特點(diǎn)，筆者和所在的教研室采用課外輔導(dǎo)的方式，組織一些對(duì)此感興趣的學(xué)生組成了學(xué)生社團(tuán)，利用假期進(jìn)行針對(duì)性的學(xué)習(xí)；同時(shí)充分利用各種學(xué)校間的網(wǎng)絡(luò)安全賽事，組織學(xué)生參加此類比賽，既可以擴(kuò)大學(xué)生的知識(shí)面，增強(qiáng)學(xué)生的動(dòng)手能力，同時(shí)也可以促進(jìn)教師間的交流。筆者所在的單位近幾年間先后組織學(xué)生參加多次全國性的高校網(wǎng)絡(luò)安全技術(shù)邀請(qǐng)賽，同時(shí)也舉辦了一定規(guī)模的賽事。從效果上看，較好地帶動(dòng)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的積極性，也使教師們掌握了更多攻防互動(dòng)教學(xué)方法。

4.提高教師的個(gè)人素養(yǎng)

網(wǎng)絡(luò)安全技術(shù)日新月異，作為科學(xué)文化的傳播者，教師能力和素質(zhì)很大程度上決定了學(xué)生培養(yǎng)的結(jié)果。特別是在網(wǎng)絡(luò)安全這一特殊教學(xué)領(lǐng)域，教師不僅要教會(huì)學(xué)生基本的安全知識(shí)，更需要給學(xué)生樹立起良好的安全意識(shí)和職業(yè)道德規(guī)范，這些都對(duì)教師提出了較高的要求。一方面教師需要提高自身的學(xué)識(shí)水平和教學(xué)技巧，要多讀書、加強(qiáng)自身的學(xué)習(xí)和培訓(xùn)；另一方面需要教師盡量走出學(xué)校大門，和外部多溝通，從各種教研活動(dòng)、學(xué)術(shù)會(huì)議等方面吸取有益元素，在教學(xué)改革方面搭檔創(chuàng)新，特別是在網(wǎng)絡(luò)安全實(shí)踐教學(xué)方面，摒棄一些傳統(tǒng)的模式，盡最大可能讓學(xué)生掌握網(wǎng)絡(luò)安全的最新技術(shù)以適應(yīng)時(shí)代的需求。此外，高校教師還要加強(qiáng)自身的文化修養(yǎng)和道德修養(yǎng)，通過自身的人格和品德來影響學(xué)生，以身作則，使學(xué)生在掌握網(wǎng)絡(luò)安全技術(shù)的同時(shí)，也能夠潛移默化的養(yǎng)成網(wǎng)絡(luò)安全意識(shí)和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機(jī)制

校企聯(lián)合培養(yǎng)是當(dāng)下高校應(yīng)用型專業(yè)采用較多的人才培養(yǎng)模式，[3]網(wǎng)絡(luò)安全也同樣適用。從筆者所在單位近年來開展的校企聯(lián)合培養(yǎng)經(jīng)驗(yàn)來看，將學(xué)生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢：第一，可以幫助學(xué)生徹底解除學(xué)習(xí)上的顧慮，學(xué)生可以在企業(yè)中發(fā)現(xiàn)自己學(xué)習(xí)的知識(shí)是如何真正轉(zhuǎn)換成生產(chǎn)力的，這樣可以幫助學(xué)生調(diào)整自己的學(xué)習(xí)目標(biāo)；第二，學(xué)生來到企業(yè)后可以受到更加嚴(yán)格的約束和管理，這是學(xué)校比較難以提供的，通過企業(yè)實(shí)習(xí)的過程學(xué)生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng)，這些都為其將來的發(fā)展做好了準(zhǔn)備。

三、總結(jié)

網(wǎng)絡(luò)安全教學(xué)改革是一項(xiàng)長期而艱巨的任務(wù)，面對(duì)日新月異的網(wǎng)絡(luò)技術(shù)和社會(huì)需求，教師必須不斷完善和改革教學(xué)的方式方法，培養(yǎng)出適合社會(huì)需要的網(wǎng)絡(luò)安全合格人才。

參考文獻(xiàn)：

[1]盧菁，陳家琪，鄔春學(xué)，等.網(wǎng)絡(luò)工程專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》[J].吉林教育，2011，（16）：27.

網(wǎng)絡(luò)攻防與安全滲透范文第3篇

網(wǎng)絡(luò)戰(zhàn)是信息戰(zhàn)的通常形式，是指敵對(duì)各方在政治、經(jīng)濟(jì)、軍事等領(lǐng)域，為爭奪和達(dá)成信息優(yōu)勢，掌握并確保網(wǎng)絡(luò)空間信息權(quán)，利用網(wǎng)絡(luò)技術(shù)在保證自身信息和網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，擾亂、破壞敵方網(wǎng)絡(luò)和信息系統(tǒng)的作戰(zhàn)形式。美軍將網(wǎng)絡(luò)戰(zhàn)的定義概括為：干擾、破壞敵方網(wǎng)絡(luò)信息系統(tǒng)，并保證己方網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行而采取的一系列網(wǎng)絡(luò)攻防行動(dòng)。因此，網(wǎng)絡(luò)戰(zhàn)又被人們稱為“指尖上的戰(zhàn)爭”——只需輕點(diǎn)鼠標(biāo)或鍵盤就能發(fā)動(dòng)一場戰(zhàn)爭。

關(guān)于網(wǎng)絡(luò)戰(zhàn)作戰(zhàn)方法的分類有很多種，大體可以概括為病毒攻擊、黑客侵入和拒絕服務(wù)攻擊等。這些作戰(zhàn)方式具有作戰(zhàn)滲透深入、手段智能、空間廣闊、時(shí)間連續(xù)和過程突變等特點(diǎn)。而負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù)的部隊(duì)則被稱為網(wǎng)絡(luò)戰(zhàn)部隊(duì)，其以網(wǎng)絡(luò)士兵為基礎(chǔ)，以信息網(wǎng)絡(luò)及數(shù)字化技術(shù)和網(wǎng)絡(luò)技術(shù)為依托，具有全新的編制體制和作戰(zhàn)樣式。網(wǎng)絡(luò)戰(zhàn)部隊(duì)由計(jì)算機(jī)、信息安全及密碼學(xué)方面的專業(yè)技術(shù)人才組成，是一支知識(shí)與技術(shù)高度密集的特種作戰(zhàn)部隊(duì)，主要任務(wù)包括網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)攻擊和防御。 朝鮮網(wǎng)絡(luò)戰(zhàn)能力

輿論判斷兩極分化

基于網(wǎng)絡(luò)戰(zhàn)的發(fā)展趨勢和網(wǎng)絡(luò)戰(zhàn)部隊(duì)在今后軍事上發(fā)揮的重要作用，各軍事大國紛紛開始籌建自己的網(wǎng)絡(luò)戰(zhàn)部隊(duì)——2008年北約成員國決定成立網(wǎng)絡(luò)快速反應(yīng)部隊(duì)，2009年美軍網(wǎng)絡(luò)戰(zhàn)司令部建立，2013年美軍網(wǎng)絡(luò)戰(zhàn)司令亞歷山大宣布美國將新增40支網(wǎng)絡(luò)戰(zhàn)部隊(duì)。這些舉動(dòng)預(yù)示著各國的網(wǎng)絡(luò)戰(zhàn)部隊(duì)正在由最初的幕后轉(zhuǎn)入臺(tái)前。在這樣的背景下，朝鮮網(wǎng)絡(luò)戰(zhàn)部隊(duì)一直保持著神秘的面紗，其真正實(shí)力眾說紛紜，成為各國專家學(xué)者討論的焦點(diǎn)。目前的主要觀點(diǎn)大體分為兩種，有些專家認(rèn)為朝鮮擁有強(qiáng)大的網(wǎng)絡(luò)戰(zhàn)部隊(duì)，其攻擊能力足以對(duì)美國和韓國的計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成致命威脅，可謂是“黑客帝國”；而另有專家則指出朝鮮社會(huì)計(jì)算機(jī)基礎(chǔ)薄弱，無法孕育出實(shí)力雄厚的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。

那么朝鮮究竟是傳說中的“黑客帝國”，還是確如世人普遍印象中那樣網(wǎng)絡(luò)基礎(chǔ)薄弱呢？

2005年，韓國國防科學(xué)研究所卞宰正博士在“2005年國防情報(bào)保護(hù)會(huì)議”上的演講中披露了朝鮮黑客部隊(duì)的有關(guān)情況，他稱“朝鮮黑客能力已達(dá)到美國中央情報(bào)局的水平，并具備對(duì)美日韓發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)的能力”，這一論述被各大媒體爭相報(bào)道。一石激起千層浪，全球的目光迅速聚焦到了朝鮮神秘的黑客部隊(duì)上。2009年，韓國遭遇的“7·7網(wǎng)絡(luò)恐怖襲擊”被指是由朝鮮軍方網(wǎng)絡(luò)戰(zhàn)單位“110號(hào)實(shí)驗(yàn)室”發(fā)動(dòng)的。2013年，在朝鮮戰(zhàn)爭爆發(fā)63周年紀(jì)念日當(dāng)天，韓國宣稱其包括青瓦臺(tái)總統(tǒng)府在內(nèi)的16家網(wǎng)站遭到攻擊，并暗指此次網(wǎng)絡(luò)攻擊的發(fā)動(dòng)者為朝鮮。

這一系列的事件更是將朝鮮網(wǎng)絡(luò)戰(zhàn)部隊(duì)推至了輿論的風(fēng)口浪尖。人們不禁驚詫，昔日在世人眼中電腦網(wǎng)絡(luò)基礎(chǔ)薄弱的朝鮮，如何一躍成為擾動(dòng)全球黑客的發(fā)源地？朝鮮究竟是如何避開全球視線，籌建了讓美國等軍事大國都為之忌憚的網(wǎng)絡(luò)戰(zhàn)部隊(duì)的呢？

相關(guān)報(bào)道稱，朝鮮軍方從1980年代開始就十分重視電腦人才的培養(yǎng)，并于1981年建立了朝鮮第一所專職培養(yǎng)黑客和電子戰(zhàn)部隊(duì)的秘密軍事學(xué)院——美林學(xué)院，后幾經(jīng)更迭改名為平壤自動(dòng)化大學(xué)，內(nèi)設(shè)有學(xué)制5年的課程，專門訓(xùn)練如何侵入敵方電腦、破壞其指揮系統(tǒng)。另外，朝鮮人民軍自1986年起就開始在金日成軍事綜合大學(xué)培養(yǎng)計(jì)算機(jī)專業(yè)人才。美軍統(tǒng)計(jì)，兩所大學(xué)每年向朝鮮軍方輸送近百名高級(jí)計(jì)算機(jī)人才。而朝鮮人民軍對(duì)這些專業(yè)人員進(jìn)行嚴(yán)格政審后，每年遴選十幾人到軍隊(duì)相關(guān)部門工作，最終成為朝鮮軍隊(duì)的專業(yè)黑客。目前這支黑客部隊(duì)大約有500人左右，并不斷進(jìn)行人員淘汰，以不斷更新計(jì)算機(jī)知識(shí)，跟上國際領(lǐng)先水平。

據(jù)韓國國防部稱，朝鮮黑客部隊(duì)直接由朝鮮人民軍總參謀部指揮自動(dòng)化局和人民武力部偵察局領(lǐng)導(dǎo)，負(fù)責(zé)收集韓國、美國、日本等國的軍事情報(bào)，并執(zhí)行干擾敵國軍事指揮、通信網(wǎng)絡(luò)及發(fā)起網(wǎng)絡(luò)戰(zhàn)的任務(wù)。美國更是渲染朝鮮網(wǎng)軍實(shí)力超韓國10倍。

雖然朝鮮網(wǎng)絡(luò)戰(zhàn)部隊(duì)實(shí)力空前的言論鋪天蓋地，但仍有學(xué)者認(rèn)為朝鮮的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施薄弱，并且在發(fā)展信息技術(shù)基礎(chǔ)設(shè)施方面還存在障礙，而網(wǎng)絡(luò)的攻擊能力與其基礎(chǔ)設(shè)施休戚相關(guān)，因此，朝鮮根本不具備對(duì)美國和韓國軍民用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起攻擊的能力。

在高度網(wǎng)絡(luò)化的今天，任何一個(gè)國家想要成功實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊，就必須具備核心網(wǎng)絡(luò)技術(shù)、大量網(wǎng)絡(luò)戰(zhàn)人才和巨額軍費(fèi)這三個(gè)基本條件，而目前美國在這三方面擁有更大的優(yōu)勢。并且，全球13臺(tái)頂級(jí)域名服務(wù)器有10臺(tái)在美國，這意味著美軍如果需要，可以隨時(shí)剝奪其他國家使用互聯(lián)網(wǎng)的權(quán)利，而別國想要發(fā)動(dòng)大規(guī)模的網(wǎng)絡(luò)攻擊，就必須得到美國的“首肯”。因此，朝鮮不具備對(duì)美國發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)襲擊的能力，也不可能在短時(shí)間內(nèi)擁有這種能力。

朝鮮社會(huì)剛剛開始在國民經(jīng)濟(jì)各部門生產(chǎn)工序經(jīng)營管理上普及電腦化，雖然有所進(jìn)步，但是相對(duì)世界而言還是非常落后的。朝鮮的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和人才建設(shè)都遠(yuǎn)遠(yuǎn)滯后于其他國家，難以提供黑客人才生存的基礎(chǔ)，因此，朝鮮并不具備大量頂級(jí)網(wǎng)絡(luò)戰(zhàn)人才。并且，由于常年的貿(mào)易制裁和封鎖，先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)難以流入朝鮮，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的當(dāng)今時(shí)代，閉關(guān)鎖國使朝鮮在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上越來越落后。因此，即使朝鮮存在黑客，其技術(shù)水平也要大打折扣，難以對(duì)他國信息安全構(gòu)成威脅。 結(jié)語

網(wǎng)絡(luò)攻防與安全滲透范文第4篇

關(guān)鍵詞:軟件工程;網(wǎng)絡(luò)安全;教學(xué)改革

中圖分類號(hào):G642文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年來,我院圍繞軟件工程專業(yè)面向軟件產(chǎn)業(yè)培養(yǎng)高素質(zhì)應(yīng)用型軟件工程人才這個(gè)定位,不斷探索新的培養(yǎng)理念、培養(yǎng)模式,調(diào)整課程體系和教學(xué)目標(biāo)、改革教學(xué)方法和教學(xué)手段。本文結(jié)合我院人才培養(yǎng)的改革與實(shí)踐,探討“網(wǎng)絡(luò)安全”課程教學(xué)改革。

“網(wǎng)絡(luò)安全”是我院軟件工程專業(yè)網(wǎng)絡(luò)工程方向的一門方向?qū)I(yè)課,在專業(yè)課程中占據(jù)很重的分量?！熬W(wǎng)絡(luò)安全”是一門綜合性很強(qiáng)的課程,涉及的知識(shí)包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、數(shù)論、信息論等多門學(xué)科。根據(jù)培養(yǎng)應(yīng)用型人才這個(gè)目標(biāo),我們將授課目標(biāo)定位在培養(yǎng)掌握網(wǎng)絡(luò)安全的基礎(chǔ)概念合理論,了解計(jì)算機(jī)網(wǎng)絡(luò)潛在安全問題,掌握常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),增強(qiáng)學(xué)生的安全意識(shí)以及對(duì)安全問題的分析和處理能力,能在實(shí)際生活和工作中解決某些具體安全問題的應(yīng)用型人才。因此,軟件工程專業(yè)“網(wǎng)絡(luò)安全”課程不能與計(jì)算機(jī)專業(yè)開設(shè)的網(wǎng)絡(luò)安全課程一樣,著重基礎(chǔ)理論教學(xué)。如何進(jìn)行軟件工程專業(yè)下的“網(wǎng)絡(luò)安全”課程教學(xué)改革,加強(qiáng)學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)突出應(yīng)用能力的培養(yǎng),使之符合軟件工程專業(yè)強(qiáng)調(diào)學(xué)生動(dòng)手實(shí)踐能力的特點(diǎn)是本文要探討的內(nèi)容。

1 合理組織教學(xué)內(nèi)容,適應(yīng)教學(xué)要求

“網(wǎng)絡(luò)安全”課程覆蓋知識(shí)面廣泛,學(xué)生不可能在有限的時(shí)間內(nèi)掌握所有的安全技術(shù),根據(jù)確定的課程目標(biāo),針對(duì)培養(yǎng)應(yīng)用型人才的需要,確定本課程教學(xué)內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)理論(網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ))、網(wǎng)絡(luò)安全攻擊技術(shù)(網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、攻擊類型)、網(wǎng)絡(luò)安全防御技術(shù)(數(shù)據(jù)加密認(rèn)證技術(shù)、防火墻、入侵檢測、操作系統(tǒng)安全配置方案)、網(wǎng)絡(luò)安全綜合解決方案四個(gè)部分。在課程選擇上從傳統(tǒng)的偏重網(wǎng)絡(luò)安全理論的介紹,轉(zhuǎn)變?yōu)楸容^實(shí)用的新型技術(shù)的學(xué)習(xí),突出應(yīng)用能力的培養(yǎng)。

由于目前沒有專門針對(duì)軟件工程專業(yè)的網(wǎng)絡(luò)安全教材,通用的網(wǎng)絡(luò)安全教材一般著重就介紹網(wǎng)絡(luò)安全理論與常用網(wǎng)絡(luò)攻防技術(shù)。知識(shí)點(diǎn)孤立、分散,沒有形成一個(gè)完整的體系。很少有教材綜合多個(gè)知識(shí)點(diǎn)結(jié)合案例進(jìn)行講解分析,而且教材中關(guān)于網(wǎng)絡(luò)安全綜合解決方案的內(nèi)容很簡單,篇幅也很少,不適合培養(yǎng)應(yīng)用型人才的需要。為了解決這個(gè)問題,我們整合多本教材作為授課教材。在授課內(nèi)容的組織上,重新調(diào)整次序,將前三部分內(nèi)容穿插在綜合解決方案里,保證授課內(nèi)容包含教學(xué)大綱要求掌握的所有知識(shí)點(diǎn)。

在教學(xué)大綱編寫上,我們改變以往“網(wǎng)絡(luò)安全”課程單獨(dú)制定大綱的方式,將本課程和其它網(wǎng)絡(luò)相關(guān)課程一起按課程模塊統(tǒng)一制定大綱,使得教學(xué)內(nèi)容的總體布局更加科學(xué)合理。例如,網(wǎng)絡(luò)安全協(xié)議――TCP/IP協(xié)議簇安排在“TCP/IP協(xié)議原理及應(yīng)用”課程中重點(diǎn)講解,防火墻及IDS的配置安排在“網(wǎng)絡(luò)設(shè)備”課程中講解,避免出現(xiàn)知識(shí)盲點(diǎn)和教學(xué)內(nèi)容重復(fù)現(xiàn)象。

2 改進(jìn)教學(xué)方法,激發(fā)學(xué)生學(xué)習(xí)興趣

采用以案例教學(xué)為主,理論教學(xué)為輔的方法。圍繞解決企業(yè)安全問題這條主線,把課程內(nèi)容分為發(fā)現(xiàn)安全問題、分析安全問題、解決安全問題3大部分,通過一個(gè)實(shí)際的案例(某大學(xué)校園網(wǎng))貫穿始終,圍繞著課程主線,逐步將知識(shí)點(diǎn)滲透。目前常見的攻擊技術(shù)(口令攻擊、木馬、IP欺騙、拒絕服務(wù)攻擊、會(huì)話劫持等)和防御技術(shù)(防火墻、入侵監(jiān)測等)都可以在校園網(wǎng)中找到案例,因此將校園網(wǎng)安全問題作為案例講解有一定的代表性。在案例中設(shè)計(jì)了各種常見的網(wǎng)絡(luò)攻擊的情景,通過實(shí)際情景引申出原理的講解,原理依然采用多媒體設(shè)備進(jìn)行課堂講授,對(duì)于常見攻擊要進(jìn)行當(dāng)堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學(xué)生切實(shí)感受到各種安全問題的存在,加深對(duì)各種攻擊技術(shù)和防御方法的理解,靈活掌握各種防御技術(shù)的應(yīng)用。通過一個(gè)完整案例的分析講解,使各個(gè)知識(shí)點(diǎn)不再孤立,而是形成一個(gè)整體,與現(xiàn)實(shí)中各種網(wǎng)絡(luò)安全綜合解決過程相符。每個(gè)部分中各知識(shí)點(diǎn)均配有其它案例作補(bǔ)充,例如常見網(wǎng)絡(luò)攻擊技術(shù)均設(shè)計(jì)有相關(guān)案例講解分析,而且根據(jù)網(wǎng)絡(luò)安全最新技術(shù),每年調(diào)整案例內(nèi)容。

在教學(xué)過程中轉(zhuǎn)變傳統(tǒng)的“填鴨式”教學(xué)為啟發(fā)式教學(xué),讓學(xué)生以企業(yè)安全顧問的角色對(duì)企業(yè)的運(yùn)行過程及網(wǎng)絡(luò)架構(gòu)進(jìn)行診斷,找出問題并提出解決方案和整改措施,最后要學(xué)生根據(jù)所學(xué)知識(shí)完成二次案例設(shè)計(jì)。實(shí)際的案例討論和應(yīng)用將理論與實(shí)際完全結(jié)合起來,既有邏輯性,也有趣味性。學(xué)生全方位參與教學(xué)過程,充分調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性,引導(dǎo)學(xué)生發(fā)現(xiàn)問題,解決問題,培養(yǎng)學(xué)生動(dòng)手的能力,激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性。

3 加強(qiáng)實(shí)踐教學(xué),提高動(dòng)手能力

網(wǎng)絡(luò)安全是實(shí)踐性非常強(qiáng)的課程,光說不練不行。本課程實(shí)驗(yàn)教學(xué)最初分為基礎(chǔ)驗(yàn)證型和綜合設(shè)計(jì)型兩個(gè)層次。實(shí)驗(yàn)內(nèi)容涵蓋了網(wǎng)絡(luò)攻擊技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。為了加強(qiáng)學(xué)生專業(yè)創(chuàng)新能力和應(yīng)用能力的培養(yǎng),在原有兩個(gè)層次之上增加一個(gè)研究創(chuàng)新型實(shí)驗(yàn),調(diào)整為3個(gè)層次,并加大后面層次的比重。

基礎(chǔ)驗(yàn)證實(shí)驗(yàn)內(nèi)容與理論課內(nèi)容相銜接,且相對(duì)固定。包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、DES算法實(shí)現(xiàn)、程序?qū)崿F(xiàn)簡單IDS、口令攻擊、木馬攻擊、拒絕服務(wù)攻擊等。通過基礎(chǔ)實(shí)驗(yàn)幫助學(xué)生掌握密碼學(xué)算法實(shí)現(xiàn),網(wǎng)絡(luò)安全設(shè)備配置,并讓學(xué)生體驗(yàn)網(wǎng)絡(luò)攻擊防御的全過程。本類型實(shí)驗(yàn)安排在每個(gè)理論知識(shí)點(diǎn)講解后進(jìn)行。

綜合設(shè)計(jì)實(shí)驗(yàn)鍛煉學(xué)生綜合運(yùn)用網(wǎng)絡(luò)安全知識(shí)解決問題的能力,在真實(shí)網(wǎng)絡(luò)環(huán)境中,將學(xué)生分成兩組,一組學(xué)生發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全漏洞并進(jìn)行攻擊,另一組對(duì)發(fā)現(xiàn)的攻擊行為進(jìn)行分析,確定攻擊類型并采取相應(yīng)的措施,一遍攻防實(shí)驗(yàn)結(jié)束后再輪換。該類型實(shí)驗(yàn)主要通過課程實(shí)訓(xùn)、實(shí)習(xí)基地實(shí)戰(zhàn)訓(xùn)練等方式實(shí)現(xiàn),要求學(xué)生綜合運(yùn)用所學(xué)網(wǎng)絡(luò)安全知識(shí),提高解決具體問題的能力,培養(yǎng)整體安全意識(shí)。該類型實(shí)驗(yàn)安排在理論課完成后,集中一周或兩周進(jìn)行;

研究創(chuàng)新實(shí)驗(yàn)要求學(xué)生利用學(xué)過的知識(shí)和積累的經(jīng)驗(yàn),針對(duì)創(chuàng)新課題提出有創(chuàng)意的設(shè)計(jì)并加以實(shí)現(xiàn)。該層次實(shí)驗(yàn)主要通過創(chuàng)新課題研究、畢業(yè)設(shè)計(jì)與畢業(yè)論文、競賽項(xiàng)目、興趣小組等方式實(shí)現(xiàn)。內(nèi)容來源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容每年都在更新。

4 注重能力培養(yǎng),提高學(xué)生綜合素質(zhì)

近年來,我院從應(yīng)用型人才標(biāo)準(zhǔn)出發(fā)認(rèn)真研究了國內(nèi)外各高校軟件工程專業(yè)人才培養(yǎng)模式,辦學(xué)經(jīng)驗(yàn),認(rèn)識(shí)到軟件工程教育不僅要使我們的學(xué)生掌握專業(yè)相關(guān)知識(shí)、系統(tǒng)分析和設(shè)計(jì)能力、科學(xué)分析方法、工程思維能力。還必須具備良好的學(xué)習(xí)能力、語言表達(dá)能力、溝通能力和團(tuán)隊(duì)協(xié)作能力等。因此,在我們進(jìn)行教學(xué)改革時(shí),要把對(duì)學(xué)生能力的培養(yǎng)和課程的學(xué)習(xí)融合起來。在“網(wǎng)絡(luò)安全”課程的教學(xué)活動(dòng)中,為了培養(yǎng)學(xué)生的能力,我們做了以下幾方面工作。

以項(xiàng)目為載體,將學(xué)生的基礎(chǔ)知識(shí)學(xué)習(xí)和綜合能力訓(xùn)練、扎實(shí)的課程學(xué)習(xí)和廣泛的探索興趣結(jié)合起來,引導(dǎo)學(xué)生養(yǎng)成終身學(xué)習(xí)的習(xí)慣,培養(yǎng)工程思維方式以及系統(tǒng)分析設(shè)計(jì)能力。在實(shí)驗(yàn)過程中,注重學(xué)生主觀能動(dòng)意識(shí)的培養(yǎng)。

將合作性實(shí)驗(yàn)?zāi)Ｊ揭雽?shí)驗(yàn)教學(xué),通過合作,培養(yǎng)了學(xué)生的團(tuán)隊(duì)意識(shí)、和同學(xué)、老師的交流溝通能力,提高學(xué)生的綜合素質(zhì),培養(yǎng)創(chuàng)新意識(shí)和能力。

開設(shè)《大學(xué)語文》、《思想道德修養(yǎng)》等課程增強(qiáng)學(xué)生良好的職業(yè)道德和責(zé)任感的培養(yǎng),提高人文素質(zhì)。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,《網(wǎng)絡(luò)安全》課程成為熱點(diǎn)課程,且隨著攻防對(duì)抗不斷升級(jí),新技術(shù)不斷產(chǎn)生,課程內(nèi)容也不斷變化,這些給我們的教學(xué)工作帶來難度。如何設(shè)計(jì)深淺適宜,符合應(yīng)用型人才培養(yǎng)目標(biāo)的授課內(nèi)容、如何把抽象的理論變成學(xué)生易懂的知識(shí),要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

參考文獻(xiàn):

[1] 駱斌,趙志宏,邵棟.軟件工程專業(yè)工程化實(shí)踐教學(xué)體系的構(gòu)建與實(shí)施[J].計(jì)算機(jī)教育,2005(4):25-28.

網(wǎng)絡(luò)攻防與安全滲透范文第5篇

（一）中學(xué)生是信息社會(huì)中信息活動(dòng)的重要參與者

中學(xué)生是當(dāng)前社會(huì)信息活動(dòng)中的一個(gè)重要參與者，而中學(xué)生信息安全素養(yǎng)也影響著信息活動(dòng)的各個(gè)方面。

（二）中學(xué)生是信息安全未來的參與者和推動(dòng)者

隨著我國社會(huì)各方面信息化水平不斷提高，中學(xué)生參與到信息活動(dòng)的程度也越來越高，而在這些活動(dòng)中涉及到信息安全問題，如近幾年媒體報(bào)道的少年黑客事件，不斷涌現(xiàn)，其中很多中學(xué)生走上了歧途，成為了信息安全的“建設(shè)者”。同時(shí)，也有一部分少年黑客在正確的引導(dǎo)下成為了“白帽子”走上了紅客道路成為了信息安全的真正的建設(shè)者。由此可見，加強(qiáng)中學(xué)生信息安全教育其意義更在為我國信息安全領(lǐng)域培養(yǎng)后備力量。

二、加強(qiáng)中學(xué)生信息安全教育的建議

（一）加強(qiáng)中學(xué)生信息安全意識(shí)的培養(yǎng)

1.加強(qiáng)中學(xué)生信息安全道德倫理和法律法規(guī)教育，使中學(xué)生對(duì)信息安全有正確的認(rèn)識(shí)，形成正確的價(jià)值觀。

中學(xué)生作為當(dāng)前社會(huì)中參與信息活動(dòng)的一個(gè)重要群體，應(yīng)該讓每一各中學(xué)生了解和掌握一些信息安全方面的法律法規(guī)，《憲法》《國家安全法》《中華人民共和國信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等一些相關(guān)的法律法規(guī)和對(duì)信息活動(dòng)中涉及信息安全的相關(guān)規(guī)定增加到教學(xué)中，進(jìn)而增強(qiáng)學(xué)生信息安全意識(shí)。

2.培養(yǎng)中學(xué)生識(shí)別信息安全威脅，提高信息安全意識(shí)。

中學(xué)生既是當(dāng)前社會(huì)信息活動(dòng)參與者，同時(shí)在信息活動(dòng)中也是弱勢群體。因此，培養(yǎng)中學(xué)生能夠辨識(shí)信息安全威脅，對(duì)于保護(hù)青少年和提高其信息安全意識(shí)尤為重要。一是通過向中學(xué)生講解信息活動(dòng)中出的各種侵害和危害的案例和事件，讓中學(xué)生認(rèn)識(shí)到信息活動(dòng)中有許多與現(xiàn)實(shí)生活相同的威脅存在。二是提高中學(xué)生對(duì)信息資產(chǎn)的認(rèn)識(shí)，讓學(xué)生懂得對(duì)個(gè)人信息及家庭信息等相關(guān)隱私信息的保護(hù)，盡可能的規(guī)避信息安全風(fēng)險(xiǎn)。三是通過演示一些信息危害手段，讓學(xué)生感受到信息活動(dòng)過程中會(huì)面臨信息安全陷阱，讓他們養(yǎng)成良好的操作習(xí)慣和思維習(xí)慣，進(jìn)一步提高到信息安全意識(shí)。

（二）采用多層次教學(xué)模式提高中學(xué)生信息安全素養(yǎng)

1.利用課堂教學(xué)陣地進(jìn)行信息安全知識(shí)的普及教育，使中學(xué)生普遍具有一般的信息安全素養(yǎng)。

中學(xué)課程標(biāo)準(zhǔn)和教材中已涉及到了信息安全的內(nèi)容，一方面從法規(guī)層面；另一方面從技能培養(yǎng)上介紹計(jì)算機(jī)病毒的防治。通過學(xué)習(xí)這些內(nèi)容可以使全體學(xué)生對(duì)信息安全知識(shí)和技能有初步的認(rèn)識(shí)和掌握，可以應(yīng)對(duì)簡單的信息安全威脅。所以，要充分抓住課堂這個(gè)普及信息安全的教學(xué)主陣地，進(jìn)行信息安全教育。

2.利用第二課堂對(duì)中學(xué)生進(jìn)行信息安全知識(shí)的拓展，進(jìn)一步提升中學(xué)生的信息安全素養(yǎng)。

通過開設(shè)興趣班和學(xué)生社團(tuán)等多種形式，給對(duì)信息安全感興趣的學(xué)生開設(shè)第二課堂,如增加社會(huì)工程學(xué)入門、破解基礎(chǔ)知識(shí)、滲透工具使用等課程。使學(xué)生的信息安全素養(yǎng)在原有的基礎(chǔ)上得到進(jìn)一步的發(fā)展。

3.利用各種比賽進(jìn)行信息安全的實(shí)踐，真正提高學(xué)生信息安全素養(yǎng)。