網絡安全涉及的主要內容
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全涉及的主要內容范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全涉及的主要內容范文第1篇
最近幾年,在國家對職業教育的大力支持下,各職業院校的辦學規模也不斷擴大,在校的學生不斷增多,再加上互聯網的普及更廣泛,日常運用更是生活化,因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小,明辨是非能力低,往往會成為網絡安全問題的直接受害者。主要原因分析如下:1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小,知識結構不夠完善,法律意識淡薄,再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎課程里或者在學校安全教育里參透一點網絡安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統的教育。3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速,而職業教育本身就存在跟不上社會發展的整體現象。現在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多,因此網絡安全教育的宣傳也不夠到位。
二、做好中等職業學校網絡安全教育的看法
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。2.1建立學校網絡安全運行制度管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。2.2做好學生網絡安全意識的培養中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
三、結束語
網絡安全涉及的主要內容范文第2篇
移動網絡信息的安全管理涉及到的內容比較多,在移動網絡對人們的工作生活帶來方便的同時,一些網絡信息安全問題也逐漸的突出。構建完善化的移動網絡信息的安全體系,保障移動網絡信息的安全性,是當前移動網絡企業發展的重要目標。通過從理論層面加強移動網絡信息安全的管理研究,就能有助于從理論層面提供移動網絡信息安全的支持。
1 移動網絡信息安全管理的特征體現以及主要內容
1.1 移動網絡信息安全管理的特征體現分析
移動網絡信息的安全管理過程中,有著鮮明特征體現,其中在網絡信息安全管理的動態化特征山比較突出。在信息網絡的不斷發展過程中,對信息安全管理的動態化實施就比較重要。由于網絡的更新換代比較快,這就必須在信息安全管理上形成動態化的管理。
移動網絡信息安全管理的相對化特征上也比較突出,對移動網絡的信息安全管理沒有絕對可靠的安全管理措施。通過相應的方法手段應用,能有助于對移動網絡的信息安全管理的效率提高,在保障性方面能加強,但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。
另外,移動網絡信息的安全管理天然化以及周期性的特征上也比較突出。移動網絡的系統應用中并不是完美的,在受到多方面因素的影響下,就會存在著自然災害以及錯誤操作的因素影響,這就對信息安全的管理有著很大威脅。需要對移動網絡系統做好更新管理的準備,保障管理工作能夠順利進行。在對系統建設的工作實施上有著周期化特征。
1.2 移動網絡信息安全管理的主要內容分析
加強對移動網絡信息的安全管理,就要能充分重視其內容的良好保證,在信息的安全保障上主要涉及到管理方法以及技術應用和法律規范這三個內容。在對移動網絡信息的安全管理中,需要員工在信息安全的意識上能加強,在信息安全管理的水平上要能有效提高,在對風險抵御的能力上不斷加強。將移動網絡信息安全管理的基礎性工作能得以有效加強,在服務水平上能有效提高。然后在對移動網絡信息安全的管理體系方面進行有效優化,在信息安全管理能力上進行有效提高,對風險評估的工作能妥善實施,這些都是網絡信息安全管理的重要內容。
2 移動網絡信息安全管理問題和應對策略
2.1 移動網絡信息安全管理問題分析
移動網絡信息安全管理工作中,會遇到各種各樣的問題,網絡的自主核心技術的缺乏,就會帶來黑客的攻擊問題。我國在移動網絡的建設過程中,由于在自主核心技術方面比較缺乏,在網絡應用的軟硬件等都是進口的,所以在系統中就會存在著一些漏洞。黑客會利用這些系統漏洞對網絡發起攻擊,在信息安全方面受到很大的威脅。
再者,移動網絡的開放性特征,也使得在具體的網絡應用過程中,在網系的滲透攻擊問題比較突出。在網絡技術標準以及平臺的應用下,由于網絡滲透因素的影響,就比較容易出現黑客攻擊以及惡意軟件的攻擊等問題,這就對移動網絡信息的安全性帶來很大威脅。具體的移動網絡物理管理和環境的安全管理工作上沒有明確職責,在運營管理方面沒有加強,對網絡訪問控制方面沒有加強。以及在網絡系統的開發維護方面還存在著諸多安全風險。
2.2 移動網絡信息安全管理優化策略
加強移動網絡信息安全管理,就要能充分重視從技術層面進行加強和完善。移動網絡企業要走自力更生和研發的道路,在移動網絡的核心技術以及系統的研發進程上要能加強。對移動網絡信息的安全隱患方面要能及時性的消除,將移動網絡安全防護的能力有效提高。還要能充分重視對移動網絡安全風險的評估妥善實施,構建有效完善的信息系統安全風險評估制度,對潛在的安全威脅加強防御。
再者,對移動網絡安全監測預警機制要完善建立。保障移動網絡信息的安全性,就要能注重對移動網絡信息流量以及用戶操作和軟硬件設備的實時監測。在出現異常的情況下能夠及時性的警報。在具體的措施實施上來看,就要能充分重視漏洞掃描技術的應用,對移動網絡系統中的軟硬件漏洞及時性查找,結合實際的問題來探究針對性的解決方案。對病毒的監測技術加以應用,這就需要對殺毒軟件以及防毒軟件進行安裝,對網絡病毒及時性的查殺。
將入侵檢測技術應用在移動網絡信息安全管理中去。加強對入侵檢測技術的應用,對可能存在安全隱患的文件進行掃描,及時性的防治安全文件和病毒的侵害。在內容檢查工作上也要能有效實施,這就需要在網絡信息流的內容上能及時性查殺,對發生泄密以及竊密等問題及時性的報警等。這樣對移動網絡信息的安全性保障也有著積極作用。
另外,為能保障移動網絡信息的安全性,就要充分注重移動網絡應急機制的完善建立,對網絡災難恢復方案完善制定。在網絡遭到了攻擊后,能夠及時性的分析原因,采取針對性的方法加以應對。這就需要能夠部署IPS入侵防護系統進行應用,以及對運用蜜罐技術對移動網絡信息安全進行保障。
3 結語
總而言之,對移動網絡信息的安全性得以保障,就要充分注重多方面技術的應用以及管理方法的靈活應用。只有充分重視移動網絡信息安全防護體系的構建,對實際的網絡信息安全才能有效保障。通過此次的理論研究,希望能有助于從理論層面對移動網絡信息安全保障提供支持。
作者簡介
網絡安全涉及的主要內容范文第3篇
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
網絡安全涉及的主要內容范文第4篇
一、計算機通信網絡安全的影響因素
計算機科學、信息安全技術、網絡技術、密碼技術、通信技術以及應用數學、信息論、數論等學科都屬于計算機通信網絡安全。它的主要職責是保護網絡系統的軟件、硬件和系統中的數據,讓它不受到偶然或者惡意的破環、泄漏及篡改,最終保證系統能夠持續正常可靠的運作,讓網絡服務不被中斷。
1、安全的客觀影響因素。通信網的廣泛聯結特性給網絡攻擊提供了條件,政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸的,雖然也有一些防護技術和措施,但還是會被竊取。計算機系統和它的通信網絡本來就容易受損的特性導致它難免不會被攻擊。現在一般的軟件操作系統和其他的各種補丁相繼出現并不是為了證明它越來越安全,而是為了說明操作系統的安全隱患在不斷的發生變化。系統受到了計算機病毒的傳播攻擊,系統上的數據被篡改或是銷毀掉了,使系統造成部分或者全部崩潰。除此之外,現在的通信網絡系統使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產生的安全問題。
2、網絡安全的主觀原因。首先,計算機系統管理員安全意識的缺乏。計算機網絡系統管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規定及操作沒有按照規程的問題。例如:長期且重復使用同一種密鑰、密件明發等現象不規范操作造成密碼被破解;下發口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網絡系統,導致了系統管理上的漏洞和混亂。網絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現象。
其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發以及資源共享、遠程管理等,網絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協議(即網絡通信協議)所允許的網絡端口進入網絡系統,再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網絡系統,破壞竊取通信信息。
最后,信息傳輸通道上的安全隱患。在信息傳輸的過程中,信息在信道上是會向外產生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網絡效率低以及一些人為的干擾因素等。綜上所述,網絡安全是我們應該高度重視的問題。
二、計算機通信網絡的防護措施
1、提高通信網絡安全的對策。要充分認識到計算機通信網安全的重要性。在通信網頂層設計及其管理中都需要把網絡安全放在首要位置。現代的網絡安全概念已經擴展到了網絡管理、網絡系統、數據對象、通道控制數據分析、網上信息等,追求信息、系統、聯通和數據通道的完整性、保密性、可用性。
強化網絡安全教育。進行網絡安全研究,加強技術交流研究,掌握新的網絡技術,確保在高層次上占有一定的主動性。
強化內部人員管理。網絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網絡管理的人才,加強各部門之間的合作以及網絡技術人員的培訓,讓他們有豐富的知識和一定的經驗,以達到最有效的網絡防護。
網絡建立及使用要進過嚴格的審批手續。用戶在網絡內增設終端等設備以及通信網的各種狀態改變都必須要經過網絡部門的批準后才能夠建立,確立密碼加密技術在網絡安全防護中應該占有主導地位。
2、提高通信網絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網絡授權。指的是用控制訪問的方法阻止非授權用戶使用網絡,利用網絡管理的方式向終端用戶發放訪問通行證。
數據的保護。數據的加密是利用UDP的四層協議或TCP/IP的后六層協議來進行的,對加密后的數據包發送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。
發放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發送過或接受過數據而引起的矛盾。
確保數據的完整性。通過數據檢查核對來實現數據的完整性,檢查數據核對有兩種方式,一種是發送接收的同時進行檢查核對,這種方法耗時且占用大量網絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數據包發送錯誤的問題。
業務流分析保護。屏蔽各種業務流出現信息信源和信息長度等問題。清理大量垃圾信息出現造成的信息堵塞,同時也能夠避免網絡業務流中用戶的信息被惡意網絡終端竊取。
3、通信網絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數字簽名三類。
密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術,涉及到密鑰的產生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題
網絡安全涉及的主要內容范文第5篇
該文以網絡安全課程中的上網行為管理教學內容為例,在分析教學背景、教學內容、學情、目標等環節的基礎上,對實驗部分的教學進行研究、設計和實施,同時貫穿信息化教學手段和多種教學方法的引入,最終給出全面的評價標準,取得了良好的教學效果。
關鍵詞:
網絡安全;實驗教學;教學設計;教學手段
1引言
網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標,從基本學情出發,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力
2教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾,包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容,能夠實施內容審計、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案,立足地區網絡安全管理人才需求,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容,很多同學只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求,我們以職業技能訓練和崗位能力培養為教學組織原則,結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務。基于以上分析,教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備,了解此類設備的關鍵技術,熟悉上網行為管理常用架構。二是技能目標,學生能夠規劃校園網絡上網行為管理方案,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析。三是素養目標方面,希望學生具備安全操作意識,有用良好合作協調能力、自我學習能力和創新和應變能力[3]。
3教學設計
3.1課前活動
為了培養學生的自我學習和自我管理能力,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺,并通過該平臺預學習任務;同時,通過超星移動APP、QQ群、微信預習通知;教師收到學生的課前測驗結果后,及時批改測驗結果,了解不同學生的認知基礎的差異,靈活調整課堂教學策略,適當調整教學方法。學生收到預習通知后查看任務書;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。
3.2課堂活動
課堂教學部分,教師首先創設教學情境,設計出三個教學活動,引導學生分組討論,完成實驗環境的搭建,從而引出本單元學習內容;然后教師利用奧易課堂教學軟件下發任務書,并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。與此同時學生要完成一下工作。首先針對創設情境,分組討論、展開頭腦風暴并總結表述討論結果,復習已有知識技能,獨立完成實驗環境的搭建;其次結合下發的任務書,組員間討論分析項目的需求,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學視頻,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證;拓展任務結束后,其中一組簡要匯報任務的完成情況,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
3.3課后活動
課后環節部分,教師利用網絡課程平臺課后操作練習,對練習環境、練習要求,評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況。關注學生的討論話題,適當做出引導和總結。更新課程作業庫以及微課資源。學生的任務包括:完成課后操作練習;在網絡課程平臺上積極參與討論話題,積極主動與同學和老師互動;訪問更新的作業庫和微課資源,在網絡課程平臺上共享學習資源;以及完成課后評價表的填寫。此教學環節從操作鞏固、討論拓展、提問答疑三個部分入手,幫助提升學生的實踐操作技能,鍛煉學生的合作溝通能力、自我學習能力,以及面對新型應用場景時的創新和應變能力。網絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中、課后等各個教學環節的學習過程,為今后的自我學習提供參考依據。
4教學實施
4.1情境設計
情境設計部分創設了三個活動,舉例分析如下。教師首先引入校園網應用案例,給出拓撲結構和現有設備清單。然后學生分組討論并陳述如下問題:
(1)該案例中存在哪些不同的用戶需求,他們會發生哪些不同的上網行為?
(2)針對不同的網絡用戶,他們各自的業務流量具備什么特點?
(3)從網管員的角度看,校園網的出口帶寬管理將會面臨哪些挑戰和威脅?
最后教師總結學生發言,一一對應,引入上網流量管理、上網應用管理、上網行為分析、瀏覽管理、外發管理等部分的概念。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法。這樣設計的目的是:
(1)使用案例分析,由此完成上網行為管理概念的導入,引出本單元的教學內容,完成教學知識目標1的內容。
(2)引導學生展開頭腦風暴,鍛煉學生獨立發現問題的能力。
(3)教學組織形式采用4人分組討論陳述,培養學生的溝通技巧和表達陳述能力。
4.2布置任務
教師利用教學軟件下發任務書和操作評價標準,學生完成以下工作:按照任務書要求獨立分析任務;組員間討論分析項目的需求;討論制定項目計劃,確定項目實施的方案;檢查項目實施的環境及準備工作是否完整。該環節的特點是以任務為驅動,達到為了解決問題而學習的目的。同時此環節要求學生分組討論,但是獨立完成。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力。
4.3任務實施
教師利用教學平臺上傳教學視頻,學生利用教學視頻能夠提高學習效率,可以根據自身接受能力不同單獨控制學習進度,達到差異化教學的目的。觀看教學視頻后,學生獨立完成9個任務的實施和驗證。
4.4分組拓展
完成基礎任務練習后進入到分組拓展綜合練習階段,同樣利用教學軟件下發任務書和操作評價標準。學生分組討論,分析問題,提出解決方案,給出實施計劃;然后在小組內部劃分不同角色,一人作為網管員,兩人模擬內網不同部門的用戶,另外一人模擬外網服務器。組員間協作完成任務的分析、計劃、實施和驗證。該環節使用到的教學方法有項目教學法、角色扮演法。為了在現有實驗室設備條件下營造出真實的職業情境,在任務內容的選取上貼合工作實際,提高學生的學習興趣。此環節采用分組討論的模式,要求學生采用分組討論、協作方式完成,目的是培養學生在應對復雜、新型場景時的溝通、協作能力,以及創新和應變能力。教學重點的解決思路是:首先利用視頻材料完成基本任務的獨立練習,繼而分組協作完成拓展任務;挑選一組簡要匯報任務的完成情況,由師生對其共同點評;教師再將綜合任務1、2整體操作演示一遍;最后教師引導學生總結歸納上網行為管理的部署方式及其優缺點,上網行為管理的主要內容、方案設計和實施,至此完成教學重點的學習。教學難點的解決思路是:緊接著教學重點,接下來教師提出更高要求,引導學生結合前面三個綜合任務的完成情況,思考類似問題,例如:接到用戶反映網絡服務響應特別慢,甚至服務中斷,如何利用之前掌握的技能分析解決此問題?學生在分組討論后,分析出常見上網行為管理時有可能出現的網絡問題,以及常見分析和解決方法。至此完成教學難點的學習。
4.5課堂考核
評價標準貫穿課前、課中、課后三個環節。不僅僅強調考核結果,更為注重考核項目完成的過程。考核細項從專業技能、方法能力、社會能力三個方面進行設計。同時鼓勵學生獨立評估,即強調自我調節的行動為方法。我們以課堂考核為例。考核標準在任務布置的時候,連同任務書一起發給學生。評價標準從三個方面設計,包括專業技能、方法能力、社會能力,示例如下表:
5結論
本文以網絡安全課程中的上網行為管理教學內容為例進行了相關研究和設計,實施過程中借助信息化手段,學生通過師生、組員間的多種互動方式,手腦并用,較好地完成了預設教學知識目標、技能目標和素養目標,取得了良好的教學效果。
參考文獻:
[1]李建國.高校計算機網絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128
