计算机网络安全课程教学

点赞:10273 浏览:43791 近期更新时间:2024-02-21 作者:网友分享原创网站原创

【摘 要】我们在教学过程中应当以“法律”和“道德”两条准绳来约束、教育我们的学生,而且这种教育的过程和理念应当贯穿整个教学过程之中,在网络安全教学实践过程中页可以完成,诸如利用“winlogon.exe”得到管理原的实验;使用程序“GetAdmin.exe”为普通用户建立管理员的实验等.通过这些教学实验,可以使学生深刻地了解到网络安全的威胁所在,通过对这些攻击手段的了解,从而更好地去应对这些潜在的网络安全威胁.

【关 键 词】网络安全;实践课程

随着计算机网络技术的发展,现代计算机领域各种应用中的一个首要前提就是计算机网络安全.计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和逻辑安全.物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等.逻辑安全包括信息的完整性、保密性和可用性.作为一名技工院校的教师,学院里每届网络专业的学生都很多,计算机网络安全也作为一门必修课开放,那么怎么上好这门课,是值得我们技工院校的教师思考的.


作为技工院校,我们同高等院校之间对学生的培养定位的本质区别在于,我们所培养的学生要具有更高的实践能力,更高的动手能力.所以说,在计算机网络安全课程教学的过程中,我们必须做到实践,也必须做好实践环节.所谓实践环节就是真实的向我们每一位学生展示计算机网络安全领域的问题,展示的攻击是手段,并要求学生掌握这些手段.因为所谓知己知彼方能百战不殆,只有知道了这些手段,才能更好地进行防范.如果单纯地提炼出攻击所利用的漏洞等告知学生如何去防范,学生难免将产生出大量的疑问.

但是,教会学生攻击手段的同时,我们面临着一个巨大的问题,那就是学生是否会利用这些攻击手段做出违法犯罪的后果.我觉得这是教学的一个前提,我们不能简单地在每一个实验前告诉学生:“本实验内容为研究学习之用,若有人根据本实验之技术和工具做出危害社会之事,一切后果由实施破坏者承担.”我觉得,我们教师首先让学生了解破坏网络安全所带来的危害,让学生认清破坏网络安全所要承担的法律责任,同时从社会道德角度出发,对学生进行教育.也就是说我们在教学过程中应当以“法律”和“道德”两条准绳来约束、教育我们的学生,而且这中教育的过程和理念应当贯穿整个的教学过程之中.虽然我们的教育并不能100%保证学生不会再犯错误,至少我们的教育能够然学生在犯错误之前有一定的警醒.

解决了思想道德的教育问题之后,我们要考虑的就是如何去组织教学了.作为一个实践环节,实验设备的准备是必须的.网络安全试验的设备准备主要从实际网络安全攻击产生的可能性来准备设备.譬如说,主机——主机的攻击、主机——防火墙(硬件)的攻击.主机之间的攻击我们一般为每位学生准备一台计算机就可以完成试验了,我们可以在一台计算机上安装虚拟机,在虚拟机种安装多种不同操作系统,譬如说WinNT系列的操作系统、Linux等,以方便学生完成不同网络操作系统下的安全试验.至于主机到硬件防火墙的网络攻击的安全试验则投入要比较大,至少应当为一个40人的标准班准备4组试验设备,每组实验设备包括一台硬件防火墙设备和多台计算机,计算机分别扮演内网和外网的计算机,分别对防火墙进行攻击;防火墙则通过安全规则的设计来防范攻击.

一般来讲,我们可以为学生准备几类实验.

1.系统用户扫描

可以使用工具软件:GetNTUser.该工具可以在Winnt4以及Win2000操作系统上使用,对虚拟主机地址进行扫描,该工具软件的主要功能包括:(1)扫描出NT主机上存在的用户名;(2)自动猜测空和与用户名相同的;(3)可以使用指定字典猜测;(4)可以使用指定字符来穷举猜测.

这个实验主要是告诉学生,作为管理员账户的设定一定要按照设定规则,尽量搭配所有的必要字符种类和达到足够的长度,并且要经常性的更换管理员账户的.

2.开放端口扫描

可以使用工具软件PortScan,可以到得到对方计算机都开放了哪些端口,得到对方开放了哪些端口也是扫描的重要一步.

这个实验是要告诉学生,网络攻击可以从端口开始,不必要的端口是可以关闭掉的,譬如说默认情况下Windows有很多端口是开放的,一旦你上网,可以通过这些端口连上你的电脑,因此你应该封闭这些端口.主要有:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP2513、2745、3127、6129端口),以及远程怎么写作访问端口3389.另外,如果本机的默认端口不能关闭,你应该将它“重定向”.把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全.

3.共享目录扫描

通过工具软件Shed来扫描对方主机,得到对方计算机提供了哪些目录共享,该软件可以扫描一个IP地址段的共享信息.

这个实验主要告诉学生,在网络享资源并不安全,应当尽量避免通过普通的Windows共享方法来共享资源,这样的共享往往会为攻击打开方便之门.

4.漏洞扫描

使用工具软件X-Scan,该软件的系统要求为:Windows9x/NT4/2000.该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式

扫描内容包括:(1)远程操作系统类型及版本;(2)标准端口状态及端口Banner信息;(3)SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞;(4)SQL-SERVER、FTP-SERVER、TP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT怎么写作器NETBIOS信息;(5)注册表信息等.其扫描结果保存在/log/目录中,index_*.为扫描结果索引文件.

这个实验告诉学生,某些别有用心的可以利用软件的安全漏洞,非正常的使用软件,让软件执行一些自己精心设计的恶意代码,或解析畸形文件,当软件中存在安全漏洞的时候,程序的正常执行流程被改变,从而达到获取系统的控制权或窃取机密数据的目的.

5.监听工具——WinSniffer和pswmonitor

WinSniffer专门用来截取局域网内的,比如登录FTP,登录E-mail等的.pswmonitor用于监听基于Web的、POP3收信和FTP登录等,只需在一台电脑上运行,就可以监听局域网内任意一台电脑登录的用户名和,并将显示、保存,或发送到用户指定的.

这个实验告诉学生,网络通讯过程是并不安全的,在开放式的Inter环境中,我们的数据通信随时有可能被别人监听,这就要求我们在数据通信的过程中采用良好的加密机制来保证我们的数据安全.

当然,网络安全教学实践过程中不仅仅涉及以上提及的几个实验,我们还可以完成,诸如利用“winlogon.exe”得到管理原的实验;使用程序“GetAdmin.exe”为普通用户建立管理员的实验;Unicode漏洞的检测实验;利用打印漏洞攻击实验;B致命攻击实验;利用RPC漏洞建立超级用户实验;利用IIS溢出入侵系统实验;利用WebD远程溢出实验等等,通过这些实验,可以使学生深刻的了解到网络安全的威胁所在,通过对这些攻击手段的了解,从而更好的去应对这些潜在的网络安全威胁.

计算机网络安全课程教学参考属性评定
有关论文范文主题研究: 关于网络安全的论文范文集 大学生适用: 专升本论文、学年论文
相关参考文献下载数量: 20 写作解决问题: 怎么写
毕业论文开题报告: 标准论文格式、论文目录 职称论文适用: 期刊目录、职称评副高
所属大学生专业类别: 怎么写 论文题目推荐度: 优质选题

总而言之,网络安全的课程的教学首要保证通过“法律”和“道德”两条准绳来约束、教育我们的学生,不去使用学的知识去干违反国家法令法规的事;然后是组织好实践环节的教学,通过大量的安全实例让学生深刻理解网络安全问题.相信这样,一定可以为社会培养出所需要的高技能人才.