论文部分内容阅读
[摘要]高职院校主要培养学生的实践动手能力,网络安全是一门理论性较强的课程,就如何安排合适的实训内容来提高学生的能力,作详细的描述。
[关键词]计算机网络 网络安全 软件实训
中图分类号:G71文献标识码:A文章编号:1671-7597(2009)0120175-01
一、前言
网络安全是网络专业的一门重要的专业课程。高职院校的教学应着重学生动手能力的培养。然而在传统的网络安全课程设中主要讲授理论知识,如何把理论知识与实践有机的结合起来,是我们需要探讨的问题。过去的网络安全实验内容较少,而且主要在硬件实践上,本文就网络安全的软件实训作了一些探讨。
二、软件实训内容
(一)加密软件
数据加密在网络上的作用就是防止有价值的信息在网络上被拦截、窃取以及篡改,而在网络上窃听是一件极为容易的事情,黑客会很容易的嗅探并窃得用户的密码或数据,最有效的方法就是加密,加密后的口令或数据即使被黑客获得也是不可读的。
典型软件:1.PGPPretty Good Privacy,可用它对文件、邮件进行加密,在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时,选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。2.文件夹加密超级大师,强大的文件和文件夹加密软件,还具有彻底隐藏磁盘以及禁止使用或只读使用USB存储设备、数据粉碎删除等功能。
(二)压缩软件
压缩软件是把一个密度较低但占用空间较大的软件压缩来得到较小的文件以减少占用空间,或便于传输等用途。压缩软件可以对文件的压缩保密保护,就是在形成压缩包的时候添加解压密码,这样生成的压缩包别人没有密码是无法打开的,可以起到一定的文件保密作用。
典型软件:WINRAR是现在最好的压缩工具,界面友好,使用方便,在压缩率和速度方面都有很好的表现。其压缩率比之WINZIP之流要高,3.x采用了更先进的压缩算法,是现在压缩率较大、压缩速度较快的格式之一。
(三)数字签名与CA认证实验
数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换,使数据单元的接收者确认数据单元的来源和数据的完整性,并保护数据,防止被人(如接收者)伪造。随着互联网上各类应用的发展,尤其是电子商务应用的发展,为保证商务、交易及支付活动的真实可靠,需要有一种机制来验证活动中各方的真实身份。
典型软件:1.ChinaTCP个人控件数字签名系统。2.中国数字认证网(http://www.ca365.com/)。提供数字认证服务,可用于安全电子邮件,服务器身份认证,客户身份认证,代码签名等。3.中国数字证书体验中心(www.chinaca.info)。4.企业多级数字签名系统(MDSS)。可对任意格式计算机文件进行电子签名。
(四)杀毒软件
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
典型软件:1.瑞星杀毒。基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。2.金山毒霸。集成了金山系统清理专家,可以为用户系统进行包括是否存在恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、浏览器加载项以及是否存在系统盘空间异常紧张和杀毒软件安装状态异常等可能影响系统安全因素的全面检测。3.江民杀毒。采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和“病毒免杀”两大世界性难题。
(五)网络监测
嗅探器是一种监视网络数据运行的软件设备,协议分析器既能用于合法网络管理也能用于窃取网络信息。可以进行监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等。
典型软件:Sniffer Pro,主要用于网络故障检测,常见应用监控、性能分析,协议解码等等,当然也可以做应用性能趋势预测分析等。
(六)防火墙
防火墙是设置在被保护网络和外部网络之间的一道屏障,是不同网络或网络安全域之间信息的唯一出入口,能根据受保护的网络的安全政策控制(允许、拒绝、监测)出入网络的信息流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。
典型软件:1.费尔个人防火墙。具有专业级的强大功能、个性化的设计理念、个人网络安全工具的首选。可对指定应用程序、系统开放端口进行监听和控制。还可对一些站点进行过滤,对指定IP进行屏蔽。2.天网防火墙。是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。3.瑞星个人防火墙。针对目前流行的黑客攻击、钓鱼网站、网络色情等做了针对性的优化,采用未知木马识别、家长保护、反网络钓鱼、多账号管理、上网保护、模块检查、可疑文件定位、网络可信区域设置、IP攻击追踪等技术,可以帮助用户有效抵御黑客攻击、网络诈骗等安全风险。
(七)电子邮件安全
电子邮件是Internet上应用最广同时也是最基本的服务之一。然而电子邮件易于受到外界的影响和攻击,这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果,安全性已成为所有电子邮件用户日益重要的一个问题。
典型软件:通过Outlook Express发送安全电子邮件。Outlook Express包含一些工具,有助于防止欺骗行为、增强电子邮件的非公开性并防止对计算机进行未授权的访问。这些工具通过安全区域使您能够更安全地发送和接收邮件并控制可能携带有害内容的电子邮件。
(八)IE浏览器的安全设置实训
IE浏览器是阅读Web上信息的客户端软件,如果用户在本地机器上安装了IE浏览器软件,就可以去读取Web上的信息了。
典型软件:IE浏览器的安全设置。通过IE浏览器的安全设置来进行了保护。
参考文献:
[1]丁喜纲,高职计算机网络技术专业课程综合实训的探索,烟台职业学院学报,2007年第13卷,第4期.
[2]卫艳丽,浅谈计算机网络安全,科技摘报开发与经济,2007年第17卷,第23期.
[3]韦小妮,浅述网络安全建设及安全技术,广西轻工业,2008年第9期.
作者简介:
王金峰,男,汉族,湖北蕲春人,高级讲师,主要研究方向:软件工程,网络技术。
[关键词]计算机网络 网络安全 软件实训
中图分类号:G71文献标识码:A文章编号:1671-7597(2009)0120175-01
一、前言
网络安全是网络专业的一门重要的专业课程。高职院校的教学应着重学生动手能力的培养。然而在传统的网络安全课程设中主要讲授理论知识,如何把理论知识与实践有机的结合起来,是我们需要探讨的问题。过去的网络安全实验内容较少,而且主要在硬件实践上,本文就网络安全的软件实训作了一些探讨。
二、软件实训内容
(一)加密软件
数据加密在网络上的作用就是防止有价值的信息在网络上被拦截、窃取以及篡改,而在网络上窃听是一件极为容易的事情,黑客会很容易的嗅探并窃得用户的密码或数据,最有效的方法就是加密,加密后的口令或数据即使被黑客获得也是不可读的。
典型软件:1.PGPPretty Good Privacy,可用它对文件、邮件进行加密,在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时,选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。2.文件夹加密超级大师,强大的文件和文件夹加密软件,还具有彻底隐藏磁盘以及禁止使用或只读使用USB存储设备、数据粉碎删除等功能。
(二)压缩软件
压缩软件是把一个密度较低但占用空间较大的软件压缩来得到较小的文件以减少占用空间,或便于传输等用途。压缩软件可以对文件的压缩保密保护,就是在形成压缩包的时候添加解压密码,这样生成的压缩包别人没有密码是无法打开的,可以起到一定的文件保密作用。
典型软件:WINRAR是现在最好的压缩工具,界面友好,使用方便,在压缩率和速度方面都有很好的表现。其压缩率比之WINZIP之流要高,3.x采用了更先进的压缩算法,是现在压缩率较大、压缩速度较快的格式之一。
(三)数字签名与CA认证实验
数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换,使数据单元的接收者确认数据单元的来源和数据的完整性,并保护数据,防止被人(如接收者)伪造。随着互联网上各类应用的发展,尤其是电子商务应用的发展,为保证商务、交易及支付活动的真实可靠,需要有一种机制来验证活动中各方的真实身份。
典型软件:1.ChinaTCP个人控件数字签名系统。2.中国数字认证网(http://www.ca365.com/)。提供数字认证服务,可用于安全电子邮件,服务器身份认证,客户身份认证,代码签名等。3.中国数字证书体验中心(www.chinaca.info)。4.企业多级数字签名系统(MDSS)。可对任意格式计算机文件进行电子签名。
(四)杀毒软件
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
典型软件:1.瑞星杀毒。基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。2.金山毒霸。集成了金山系统清理专家,可以为用户系统进行包括是否存在恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、浏览器加载项以及是否存在系统盘空间异常紧张和杀毒软件安装状态异常等可能影响系统安全因素的全面检测。3.江民杀毒。采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和“病毒免杀”两大世界性难题。
(五)网络监测
嗅探器是一种监视网络数据运行的软件设备,协议分析器既能用于合法网络管理也能用于窃取网络信息。可以进行监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等。
典型软件:Sniffer Pro,主要用于网络故障检测,常见应用监控、性能分析,协议解码等等,当然也可以做应用性能趋势预测分析等。
(六)防火墙
防火墙是设置在被保护网络和外部网络之间的一道屏障,是不同网络或网络安全域之间信息的唯一出入口,能根据受保护的网络的安全政策控制(允许、拒绝、监测)出入网络的信息流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。
典型软件:1.费尔个人防火墙。具有专业级的强大功能、个性化的设计理念、个人网络安全工具的首选。可对指定应用程序、系统开放端口进行监听和控制。还可对一些站点进行过滤,对指定IP进行屏蔽。2.天网防火墙。是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。3.瑞星个人防火墙。针对目前流行的黑客攻击、钓鱼网站、网络色情等做了针对性的优化,采用未知木马识别、家长保护、反网络钓鱼、多账号管理、上网保护、模块检查、可疑文件定位、网络可信区域设置、IP攻击追踪等技术,可以帮助用户有效抵御黑客攻击、网络诈骗等安全风险。
(七)电子邮件安全
电子邮件是Internet上应用最广同时也是最基本的服务之一。然而电子邮件易于受到外界的影响和攻击,这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果,安全性已成为所有电子邮件用户日益重要的一个问题。
典型软件:通过Outlook Express发送安全电子邮件。Outlook Express包含一些工具,有助于防止欺骗行为、增强电子邮件的非公开性并防止对计算机进行未授权的访问。这些工具通过安全区域使您能够更安全地发送和接收邮件并控制可能携带有害内容的电子邮件。
(八)IE浏览器的安全设置实训
IE浏览器是阅读Web上信息的客户端软件,如果用户在本地机器上安装了IE浏览器软件,就可以去读取Web上的信息了。
典型软件:IE浏览器的安全设置。通过IE浏览器的安全设置来进行了保护。
参考文献:
[1]丁喜纲,高职计算机网络技术专业课程综合实训的探索,烟台职业学院学报,2007年第13卷,第4期.
[2]卫艳丽,浅谈计算机网络安全,科技摘报开发与经济,2007年第17卷,第23期.
[3]韦小妮,浅述网络安全建设及安全技术,广西轻工业,2008年第9期.
作者简介:
王金峰,男,汉族,湖北蕲春人,高级讲师,主要研究方向:软件工程,网络技术。