前言：本站為你精心整理了網(wǎng)絡(luò)安全基礎(chǔ)課程教學范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

論文關(guān)鍵詞:網(wǎng)絡(luò)安全實驗環(huán)境虛擬機工具軟件

論文摘要:隨著計算機和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計算機系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實踐性較強的重要的課程,如何設(shè)計好該門課程的實踐學習是掌握網(wǎng)絡(luò)安全方面知識的一個重要環(huán)節(jié),建立虛擬機的實驗環(huán)境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。

1引言

進入21世紀,隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導下,我國在一些高校已經(jīng)設(shè)置了本科、?？菩畔踩珜I(yè),我國信息安全學科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實踐性很強的課程,是信息安全專業(yè)中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業(yè)知識,使得學生有較寬的知識面和進一步發(fā)展的基本能力;使學生具有本學科科學研究所需的基本素質(zhì),為學生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學生具有較強的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力,不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環(huán)境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。

2實驗環(huán)境的建立

通常具備條件的大學應(yīng)該建立相應(yīng)的信息安全專業(yè)實驗室,專門用于信息安全相關(guān)課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網(wǎng)絡(luò)安全實驗室的學校就要利用現(xiàn)有的條件來完成課程實踐部分內(nèi)容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實驗室的正常運轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進行。這就需要以現(xiàn)有的普通計算機實驗室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實驗的環(huán)境。利用虛擬機軟件建立虛擬實驗環(huán)境是一種有效且實用的方法。

常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實驗室人手一機的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機實驗環(huán)境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務(wù)器端,這樣既不會影響現(xiàn)有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機,利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機:設(shè)置虛擬機磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機的網(wǎng)絡(luò),這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當于在計算機上搭建一個虛擬網(wǎng)橋,如果物理機上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡(luò),可以使用該選項。虛擬機通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。

設(shè)置方法:將虛擬機的TCP/IP屬性設(shè)置為與物理機的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機真實網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環(huán)境中進行各種網(wǎng)絡(luò)實驗。這種方式下Host主機的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機只能訪問到主機,不想和外部網(wǎng)絡(luò)連接,只與物理機之間搭建一個虛擬專有網(wǎng)絡(luò),則使用該項。

設(shè)置方法:將虛擬機的IP地址設(shè)置為與物理機VMnet1的IP地址為同一網(wǎng)段即可。

在實際教學的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機的網(wǎng)絡(luò)連接方式來完成實驗。

3實驗工具的選擇

在課程的教學過程中要培養(yǎng)學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎(chǔ),又有較強的應(yīng)用能力,因此要選擇合適的教學內(nèi)容和實驗工具。在教學內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學習內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計算機掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計算機病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據(jù)課程的實際內(nèi)容選擇相應(yīng)的實驗工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實驗以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。

(3)計算機掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預防。

(5)入侵檢測技術(shù)則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品?？梢宰詣幼R別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動,可以對網(wǎng)絡(luò)安全事件進行監(jiān)聽、對事件進行偵測、提前預警、在偵測出不正常的網(wǎng)絡(luò)行為時,可自動發(fā)出處理動作、記錄統(tǒng)計報告等。

(6)計算機病毒及反病毒技術(shù)則選擇最新的病毒或由學生根據(jù)實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實驗環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學習Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設(shè)置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學生學習關(guān)于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學,讓學生盡可能的將所學知識有效的結(jié)合到實際應(yīng)用中,根據(jù)所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發(fā),討論了信息安全基礎(chǔ)課程的教學過程中實驗環(huán)境的建立、實驗內(nèi)容和實驗工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學進行了探討。

參考文獻:

[1]彭愛華.實戰(zhàn)多操作系統(tǒng)與虛擬機[M].北京:人民郵電出版社,2004.

[2]劉學,戚文靜.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:中國水利水電出版社,2005.

[3]楊城,尹少平.網(wǎng)絡(luò)安全基礎(chǔ)教程與實訓[M].北京:北京大學出版社,2005.