前言：本站為你精心整理了高校網(wǎng)絡(luò)安全基礎(chǔ)課程教學(xué)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

論文關(guān)鍵詞:網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境虛擬機(jī)工具軟件

論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開(kāi)設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識(shí)的一個(gè)重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。國(guó)際上對(duì)于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國(guó)內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國(guó)信息安全產(chǎn)業(yè)的雛形,但由于國(guó)內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國(guó)信息安全事業(yè)的發(fā)展。在國(guó)家教育部門的宏觀指導(dǎo)下,我國(guó)在一些高校已經(jīng)設(shè)置了本科、?？菩畔踩珜I(yè),我國(guó)信息安全學(xué)科建設(shè)已經(jīng)拉開(kāi)序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過(guò)學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識(shí),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問(wèn)題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力。該門課程對(duì)實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對(duì)學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來(lái)完善和加強(qiáng)理論知識(shí)。而無(wú)法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來(lái)完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過(guò)程中,會(huì)涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡(jiǎn)單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個(gè)小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過(guò)程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會(huì)影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過(guò)程如下:

1.建立一個(gè)新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個(gè)新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個(gè)安裝過(guò)程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個(gè)虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個(gè)物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過(guò)虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個(gè)網(wǎng)段,在外部看來(lái),虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個(gè)網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動(dòng)獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個(gè)獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個(gè)虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒(méi)有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問(wèn)到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個(gè)虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過(guò)程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來(lái)完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過(guò)程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識(shí),要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測(cè)技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識(shí)。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個(gè)重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識(shí)。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個(gè)部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過(guò)程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測(cè)試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動(dòng)的數(shù)據(jù)報(bào)抓下來(lái),然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國(guó)NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對(duì)文件、郵件進(jìn)行加密,該軟件采用的是由對(duì)稱加密算法(IDEA)、非對(duì)稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對(duì)密碼理論知識(shí)的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過(guò)一些常用的端口掃描工具的使用來(lái)讓學(xué)生了解如何通過(guò)端口掃描來(lái)收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見(jiàn)的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見(jiàn)的木馬工具如冰河、廣外男生、灰鴿子等來(lái)進(jìn)行攻擊和防御,讓學(xué)生通過(guò)實(shí)驗(yàn)了解木馬程序如何對(duì)目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過(guò)SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過(guò)程和預(yù)防。

(5)入侵檢測(cè)技術(shù)則通過(guò)使用SessionWall工具了解入侵檢測(cè)的基本過(guò)程和原理。SessionWall是ComputerAssociates公司的入侵檢測(cè)產(chǎn)品?？梢宰詣?dòng)識(shí)別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識(shí)別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動(dòng),可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽(tīng)、對(duì)事件進(jìn)行偵測(cè)、提前預(yù)警、在偵測(cè)出不正常的網(wǎng)絡(luò)行為時(shí),可自動(dòng)發(fā)出處理動(dòng)作、記錄統(tǒng)計(jì)報(bào)告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會(huì)來(lái)對(duì)病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來(lái)學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個(gè)人版防火墻如天網(wǎng)防火墻或瑞星防火墻來(lái)完成實(shí)驗(yàn),通過(guò)實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來(lái)學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動(dòng)SSL通道獲取數(shù)字證書來(lái)保證站點(diǎn)安全的整個(gè)設(shè)置過(guò)程。

(9)E-Mail安全部分主要通過(guò)對(duì)OutlookExpress客戶端編輯軟件的設(shè)置來(lái)對(duì)保證郵件的安全。OutlookExpress是微軟公司的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過(guò)該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識(shí),拒絕垃圾郵件和惡意郵件。

4結(jié)束語(yǔ)

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分。國(guó)家對(duì)信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識(shí)解決具體問(wèn)題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識(shí)解決具體的安全問(wèn)題,是該門課程要解決的主要問(wèn)題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過(guò)程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對(duì)如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛(ài)華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.

[2]劉學(xué),戚文靜.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:中國(guó)水利水電出版社,2005.

[3]楊城,尹少平.網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)[M].北京:北京大學(xué)出版社,2005.