[关键词]校园无线网络;安全问题;防御技术
引言
随着科学技术的不断进步,互联网的全球范围内的普及,校园网逐渐的成为学校必不可少的信息基础设施,与此同时,也逐渐的演变为提高教学质量、科研水平以及管理水平的重要手段。校园网是利用先进的计算机技术以及现代化的网络,连接校园内所有的工作站、服务器、局域网以及相关设备,从而使得各种各样的教学资源、管理方法以及思想政治教育活动在软硬件平台上进行有效的互动,实现教学水平质的提高。
1校园网络安全的概念及安全风险
我国网络技术飞速发展,网络安全技术在校园网络中发挥着越来越重要的作用,在很大程度上解决了校园网络安全问题。校园网络包含了许多用户、有学生、教师、工作人员等,用于多种类型的用户网络越来越多,在线聊天和网络游戏都会带来网络安全问题,因此网络安全技术在校园网络中起到了重要作用。在学校的教务管理中,校园网站对促进学校教育事业发展有着重要意义。目前,各学校的校园网建设也进入了比较成熟的阶段,但随着而来的安全问题也越来越突出,给校园网的信息安全带来极大的威胁。校园网站面临的威胁主要包括以下几个方面:一是人为的恶意攻击,通过非法手段获取非法利益,这种恶一部分来自校园网外部,一部分来自校园网内部学生出于好奇而进行的黑客程序运行活动,这些都对校园网站的安全造成巨大的威胁;二是网络病毒对入侵,随着计算机技术的发展,网络病毒的攻击性和危害性也越来越大,一旦入侵网站就可能导致整个网络系统瘫痪;三是效校园网站系统的安全漏洞越来越多,安全漏洞是系统遭受恶意攻击的重要原因,而随着网站服务器以及其他设备的多样化发展和应用,同时也为网络系统带来了更多的安全漏洞,给那些黑客的攻击、病毒的入侵创造了机会。
2校园无线网络的安全防御技术
2.1防火墙技术
防火墙技术涉及数据加密、网络通信、信息安全、安全决策等方面,是一种综合性的科学技术,随着网络安全形势的日益严峻,防火墙技术近年来发展迅速。防火墙就是一道位于目标保护网络与外部网络之间的屏障,通过部署多个网络安全设备将内外网隔离开,阻挡非法访问,保护网络安全,以防止发生不可预测的、潜在的恶性入侵和破坏。防火墙自身有很强的抗攻击能力,是一种有效的安全技术,常用的防火墙有过滤防火墙、内容过滤防火墙等。然而,防火墙技术自身也存在多方面局限性,首先,防火墙只能对外网的威胁发挥预防作用,但无法防止网络内部的攻击,这是防火墙技术的一大缺陷。其次,防火墙只能用于阻断危险,但无法消灭威胁,这样就导致防火墙要阻挡源源不断的攻击,却始终无法消灭攻击源。另外,防火墙的设置无法保持更新,对新的、未经设置的攻击无法发挥作用。
2.2入侵检测技术
入侵检测技术是一种新型的、动态的网络安全技术,其主要功能是主动检测网络系统中的安全漏洞,探测可能发生的网络危险行为,检测入侵者的攻击行为和目标,并在检测到安全威胁后及时发出报警信息,将危险消除在网络遭受侵犯之前。入侵检测技术可以对网络系统的各种活动进行扫描,对网络流量进行监控,进而收集重要的网络信息,查找网络中潜在的安全风险,并执行实时报警。入侵检测技术的功能核心在于检测入侵行为是否发生,而不能立即阻止入侵行为的发生。而且目前入侵检测技术有很多的局限性,存在评价标准不统一、误报率高、漏报率高、缺乏规范的响应措施等问题。
2.3合理选用与布局天线
关键词:互联网;高校网络安全;实验室
1“互联网+”的概念
2015年3月5日十二届全国人大三次会议上,在政府工作报告中总理提出了实施“互联网+”计划。提出制定“互联网+”行动计划,推动物联网、移动互联网、大数据、云计算与现代制造业相结合,促进互联网、电子商务和工业互联网金融的健康发展,积极引导互联网企业开拓国际市场,这次是首次官方正式提出“互联网+”概念[1]。“互联网+”就是“互联网+各个传统行业”,但这两者之间并不是简单的相加,而是共同利用互联网平台以及信息通信技术,深入融合传统行业与互联网,创造出一种新的发展形态,这就是发展互联网思维所取得的实践成果。
2建设高校网络安全实验室的要求
以往建设高校网络安全实验室的主要目的是为满足实验教学网络安全,更新换代设备非常少,实验的项目大多以验证性的实验为主,很少存在实验创新,长时间以来都没有办法改进实践教学[2]。由于实验室功能的限制,对培养学生的实践能力首先制约,并且互联网络安全缺陷又频繁发生,学生通常没有足够的能力去应对实际应用中的问题。因此,在“互联网+”的时代背景下,对建设高校网络安全实验室有了更高要求,不断要满足日常的网络安全实验任务,还要成为符合社会不同阶层所需要的网络安全技术实验基地和培养人才的基地,这样有助于推动网络安全实践教学,从而有效提高学生应对常规问题的能力。
3“互联网+”时代下建设高校网络安全实验室
3.1建设阶段性网络安全实验室
网络安全是一个交叉、综合的学科领域,其具有涵盖面广、技术含量高、应用性强和实用性强等特点。因此,目前培养网络安全人才的体系应是实现网络安全实验、理论、应用开发和研究技术一体化,建立具有特色、先进性和多层次性的理论基础和与实验配套的培训网络安全的机制[3]。建立标准、完善的工程应用开发研究环境和网络安全实验环境已成为非常重要的事情。就当前互联网条件下对网络安全培养人才的要求发展和建设高校网络安全实验室能根据以下三个阶段来建设,每一更高的发展阶段,都涵盖了底阶段的全部功能和设备,结合高校的现实情况,能够一步到位的建设网络安全实验室,同时也能分步实施和分期建设。
3.2网络安全实验室的格局
网络安全实验室主要是由以堡垒机为中心的和若干个实验功能台的相关安全维护、运行和管理设备组成。开展网络安全实验教学主要在实验功能台(RACK)上,每一个RACK由AC上网行为管理、AD应用交付设备、堡垒机、AF第二代应用防火墙、WOC广域网优化、aDesk桌面虚拟化、无线AP、aSV服务器虚拟化、VPN和应用性能监控与合计十款管理网络优化、网络安全、审计以及虚拟化云计算机设备共同组成[4]。同时在核心交换机上还带有堡垒机系统、WAC无线控制器和SC集中管理系统,教师能利用这些设备系统对AP、VPN、AC等安全设备、网络设备以及各种服务器上的使用及服务器自身实行集中配置管理,便于开展网络安全实验课程。
3.3网络安全实验课程的主要教学内容
3.3.1预备网络安全知识
网络安全实验教学的目的是为了使学生熟悉网络设备配置和功能,掌握基本的网络安全理论知识,特别是对于非专业的学生,掌握网络安全预备知识是顺利进行网络安全实验的基础条件。网络安全预备知识的内容主要包括IP/TCP协议簇、OSI协议基础、DOS系统命令等。
3.3.2标准化配套网络安全实验教材
选用标准化配套的网络安全实验教材,能使学生更好的掌握有关网络安全方面的知识,并且有利于提升学生的实践应用能力,改变网络安全实验教学的效果。在信息安全和网络安全方面,能使用有关安全管理及规范标准、安全法律法规、密码技术、网络信息安全体系以及PKI体系等方面的教材。在系统方面,能使用安全的Unix系统和Windows系统等教材。在网络防攻实验方面,能使用扫描漏洞技术、防火墙技术和检测入侵技术等教材[5]。在远程控制和WEB服务器安全方面,能使用云计算与虚拟化、实现与设计WLIN、应用性能管理技术原理、负载均衡技术原理、广域网优化技术原理、WEB服务器管理与安全等教材。
3.3.3网络安全实验项目的内容
网络安全实现项目的主要内容包括法律法规、安全标准、黑客攻击技术、安全体系框架、防火墙技术。广域网加速技术、应用性能管理技术、服务器虚拟化技术、负载均衡技术、VPN技术、桌面虚拟化技术、WALN无线网络技术、UNIX安全配置和管理、应用虚拟化技术、Windows安全配置和管理、密码学及应用、漏洞扫描技术等。
4.总结
“互联网+”作为一种新兴的生产力模式,推动了经济形态的演变,激发了社会实体所具有的生命力,为发展、创新、改革提供了更为广阔的互联网平台。它代表的是社会新的形态,是在社会资源配置中充分发挥互联网的集成和优化作用,也是社会、经济各领域当中深度融合互联网的创新成果。“互联网+”时代下的高校网络安全实验室的建设,能够避免传统实验室的限制,满足学生对知识的不同要求,促进学生的全面发展。
参考文献:
[1]周红春.高校教育信息化的新发展:信息化教育――我国高校教育信息化试点学校建设的启示[J].电化教育研究,2012(06):11-28.
[2]郝丹.远程实验室:支撑环境与创新动力――“中国远程教育学术论坛”综述[J].中国远程教育,2012(11):5-15.
[3].云算时代的电子政务建设发展――2013年教育电子政务(电子校务)暨云计算应用与发展工作研讨会在兰州召开[J].中国教育信息化,2013(14):3.
[4]范建丽,方辉平.“互联网+”时代高校微课发展的对策及应用――从第二届全国高校微课教学比赛谈微课与教学的整合[J].远程教育杂志,2016(03):104-112.
论文摘要:当前很多院校都开设了有关网络信息安全的课程,然而由于部分院校还没有来得及建立相关的专业实验室,而正常的教学工作用机又不允许安装实验演示需要的环境和软件,只能进行单纯的理论教学,因此很难激发学生的学习兴趣,学习效果也达不到预期目标。笔者经过一段时间的摸索,通过采用虚拟机技术,在一台实体的计算机上,安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。
1虚拟机技术的简介
所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。
采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。
2利用虚拟机技术构建实验演示环境
在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到virtualpc在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了virtualpc。
virtualpc虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。
1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。
2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装windows2000server操作系统,另一个安装windowsxp操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。
3)实体机的网络配置问题。virtualpc是通过在现有网卡上绑定virtualpcemulatedswitch服务实现网络共享的。对于win-dows2000或windowsxp等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装microsoft的loopback软网卡,才能实现网络共享。在virtualpc的globalsetting里,当有网卡并插好网线的时候,将virtualswitch设成现实的网卡;当没有网卡或网线没插的时候,将virtualswitch设成msloopback软网卡,即可实现网络共享。
4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。windows2000server的虚拟机映像文件约占2.4gb,windowsxp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能,所需硬盘空间还要增加一倍。
5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到igo。
关键词:网络安全;互联网;校园网;防火墙
中图分类号:TP393文献标识码:A文章编号:1009-3044(2017)03-0025-03
随着互联网技术的不断普及,各个行业的业务都开始向互联网转移,学校也不例外。特别是近几年来不断推行的教育信息化和校园数字化,使得校园网在学校中得到了充分的应用。但是就实际现状来看,很多学校的校园网安全还是一个大问题,对于校园网内的数据安全带来了较大的威胁。因此,有必要探讨网络安全技术在校园网中的使用,保障内部数据的安全。
1计算机网络安全概述
1.1计算机网络安全的定义
计算机网络安全涉及了多个方面的内容,比如计算机技术、互联网技术、通信技术、信息技术等,是一门交叉性的综合学科。在实际应用中,其主要是指保护互联网中保存的数据以及硬件软件,避免它们因为外界因素的干扰而受到破坏,确保整个计算机网络系统能够稳定、高效的运行。事实上,计算机网络技术本身就是一把双刃剑。其虽然给信息管理Ю戳朔浅O灾的便捷性,但也大大增加了信息泄露的风险。
1.2计算机网络安全的主要影响因素
目前计算机网络安全的影响因素有很多,大致分为以下几个方面。第一,网络系统本身就存在一定漏洞。目前市面上流行的操作系统都有一些安全漏洞,如果这些漏洞被一些专业人士利用,就很容易突破系统的阻挡。第二,硬件和软件问题。计算机硬件本身的质量以及参数设置会带来一定的安全隐患,再加上软件本身的缺陷,引发了很多安全问题。第三,监管手段的缺失。计算机网络系统需要进行定期的安全性排查,及时查处其中存在的安全漏洞,避免这些漏洞被黑客利用。第四,人为因素。如果使用计算机网络的人员网络安全意识过低,并且没有必要的网络安全防范技能,那么就很难处理遇到的各类安全攻击。另一方面,目前网络黑客的数量也在不断增加,攻击方式也在不断更新,对于计算机网络安全防护来说也是一大挑战。
2新乡学院网络的建设和安全问题现状
2.1校园网建设的构架和特点
校园网主要是指在学校的范围内,利用一定的教育思想给学校的教育、科研、管理提供信息交流、资源共享的计算机网络。我国校园网最早是在二十世纪八十年代开始的,自此以后,校园网就得到了飞速的发展。目前,校园网承担的功能和任务非常多。内部信息系统主要负责校内教务管理和办公等,外部系统则主要用于信息交流与沟通。校园网跟其他局域网有很大的不同,其特点主要分为以下几个方面。
第一,校园网的内部结构相对复杂。校园网内部逻辑结构比其他局域网要复杂的多,通畅包含了核心、汇聚和接入三个部分,同时上网方式也是多种多样,还需要满足学生、教师、管理者等不同群体的需求。第二,校园网的用户群体相对活跃。由于很多校内事务都直接在校园网中运行,比如选课、成绩查询、资料下载等。庞大的学生群体共同使用校园网的时候,很容易引起网络的崩溃。第三,开放的网络环境。校园网本身的教学和科研特征决定了其必须是一个开放和宽松的网络环境,但这种开放网络也使得校园网直接暴露在互联网环境中,安全隐患大大增加。第四,校园网的安全投入相对较少。很多学校不注重校园网的资金投入,使得网络日常维护和更新难以继续。另一方面,专业的网络安全技术人员存在较大欠缺,通常是一人担任数职,难以保证校园网的安全。
2.2我国校园网面临的主要安全问题
目前,我国校园网面临的安全问题有很多,已经影响了正常教务工作的展开。第一,信息安全问题。校园网一旦出现安全问题,那么内部保存的信息很容易出现泄露。这些信息中不仅有一些科研机密信息,还有广大学生的个人信息。特别是近几年来针对大学生的诈骗事件越来越多,如果学生个人信息遭到泄露,那么必然会给这些不法分子更多的可趁之机。第二,网络崩溃问题。校园网使用人数过多,一旦网络因为配置、漏洞等问题使得主体构架出现了不稳定等情况,那么正常的教务活动将会难以展开,甚至会损失一些必要的管理信息。第三,不良信息入侵。如果校园网出现安全问题,那么就很难阻挡不良信息的传播。大部分高校大学生的心理世界还没有发育健全,如果受到一些不良信息的干扰,很有可能会形成负面的价值观和社会认知。
3常用的网络安全技术和策略分析
3.1防火墙技术
防火墙技术是近几年来开始广泛使用的一种技术,其主要是在局域网和互联网之间设置了一个安全过滤系统,能够阻挡互联网中的非法访问。防火墙技术能够对所有传输的信息进行甄别,并对局域网中相对重要的信息和资源进行限制访问,从而保证网络信息的安全。发展到现在,防火墙技术已经细分成了各个领域,现有防火墙技术主要有包过滤技术、应用型防火墙、状态检测技术等,在实际应用中可以考虑实际需求采用相应的技术。
3.2虚拟局域网技术
虚拟局域网技术被称为VLAN技术,其主要是将局域网中的各个设备逻辑地址分为一个个小区域,从而使用虚拟工作组进行工作的技术。VLAN技术可以使网络拓扑结构变得非常灵活,能够在任何物理位置中加入虚拟点。VLAN技术的使用可以解决很多问题。第一,其能够通过划分虚拟局域网来增强网络信息的传播效率。第二,在VLAN技术中,各个子网之间不能直接通信,使得网络信息的安全性得到了更强的保障,同时也便于对子网的安全控制。第三,VLAN技术能够将学校中所有使用校园网的群体划分到一个虚拟局域网中,保障数据的安全传输和共享。
3.3防病毒技术
随着互联网技术的不断发展和深入应用,计算机病毒的种类也越来越多,并且其传播速度也越来越快,给计算机网络带来了很大的安全威胁。防病毒技术就是针对计算机病毒而展开的一种技术,其能够有效的检测和清除大部分计算机病毒。目前,防病毒技术主要分为三部分,即预防技术、检测技术和清除技术。其中,预防技术主要是利用一定的行为规则来甄别病毒文件,一旦规则匹配就对其进行隔离。检测技术则是利用病毒已经表现出来的特征对其进行相应的判定,从而发掘病毒的位置。清除技术则是检测技术的后续,主要是对已经检测出来的病毒进行相应的清除处理。
3.4访问控制技术
访问控制技术主要是用来拒绝没有获得授权的用户进行非法访问,并利用特定的网段建立完善的访问控制体系。而网络管理员则可以利用访问控制技术来查看网络中所有用户的实际活动,并拒绝外来入侵者的入侵。访问控制技术目前主要分为三个部分,即自主访问控制、强制访问控制、基于角色的访问控制。其中,自主访问控制主要对用户的身份和访问权限进行界定,用户并根据访问权限对所有想要访问自己的其他人进行一系列的限制。强制访问控制主要是指管理员对所有用户的访问权限进行强制性的划分,用户只有达到了某种级别以后才能够访问相应的文件。角色访问控制主要是在用户访问系统的时候,应该先核实其角色,从而分配相应的权限。在这之中,一个角色可以有多个用户,同时一个用户也可以有多个角色。
4网络安全技术在新乡学院校园网中的应用
4.1新乡学院校园网的网络安全需求分析
随着我国近几年的高校扩招,新乡学院的规模都在不断增大,对于校园网也带来了诸多挑战。校园网最基本的安全需求就是要保证所有计算机网络设备的安全运行,并且能够完成基本的教务和管理工作。全面来讲,新乡学院校园网的网络安全需求主要分为五个部分。第一,具有较强的网络适应性,能够适应多种工作环境和操作系统,保证日常运行的安全性和定性。第二,能够很好保护校园重要网络设备的运转,提高网络安全防护能力,积极应对网络中存在的攻击行为。第三,能够实时的监控网络系统,对网络环境中存在的各类信息进行必要的过滤和控制,做好实时入侵检测工作。第四,具有完善的网络安全管理制度,能够很好规范用户对于各类网络资源的访问,限制一些未经授权的访问。第五,所有网络设备的使用应该相对简单,并且内部的各类软件应该能够及时更新。
4.2新乡学院校园网网络建设现状
新乡学院校园网建设中已经使用了很多网络技术,在防火墙技术应用方面,新乡学院的校园网已经能够承担一定的外来冲击,并且能够记录校园网的安全事件。在虚拟局域网方面,新乡学院的校园网建立了很多子系统,比如多媒体、一卡通等,满足了日常教学和管理的进行。在防病毒技术方面,新乡学院的公用电脑中都安装了360安全软件和杀毒软件,从而保证了计算机的安全。在访问控制技术方面,新乡学院实施了晚上11点到早上7点寝室楼断网策略,避免学生在休息时间沉迷网络。
4.3新乡学院校园网网络建设存在的问题
虽然说新乡学院目前在校园网网络建设方面已经有了一定的规模和体系,但是其目前还存在一些问题,使得校园网的安全性和实用性出现了较大的威胁。首先,新乡学院校园网安全机制还不健全,学校管理者群体本身的网络安全意识不强,并且也没有建立完善的校园网安全管理机制。这也使得校园网在日常使用过程中很多硬件设备都没有进行相应的维护和保养,使得一些设备可能会出现安全隐患。
其次,新乡学院校园网管理人员虽然对网络知识有一定的了解和掌握。但大部分人员掌握的知识都比较陈旧,没有在日常工作中及时的更新自身的知识框架。这也使得学校网络安全管理人员的素质已经不能很好的满足工作需求,遇到很多安全问题也不会及时处理,给学校带来了的一定的损失。比如在新乡学院每年选修课报名的时候,校园网总是会因为同时访问人数过多而出现崩溃。但学校目前的网络管理人员并不能很好的处理这个问题,每次崩溃以后都要学校请那些搭建校园网的人前来进行维护,不仅影响了选修课报名的进行,还增加了学校的网络管理成本。
最后,新乡学院目前在校园网建设方面的投入力度过小。在硬件方面,学校的很多计算机设备都是六七年前的机器,在运行速度和其他性能上都有所欠缺。在软件方面,学校搭建校园网时所请的团队只是一个二流团队,校园网的稳定性等方面的性能还有待考量。这主要是因为学校在实际管理工作中,将更多的重心放在了教研活动和学校管理中,将校园网作为内部信息交流沟通的一种手段,因此就不太重视校园网的建设,也就不会在校园网中投入太多的成本。
4.4网络安全技术在新乡学院校园网中应用的保障措施
1)建立完善的网络安全管理机制
目前新乡学院的校园网安全管理机制并不健全,学校高层、教务人员和学生都没有太多的网络安全意识,因此使得很多网络安全管理机制无法有效展开。因此,学校首先要对学生、教师和教务人员进行必要的网络安全知识教育,从而提高他们的互联网素质,注意自身在校园网中的操作行为,避免因为自身操作问题而产生网络安全意识。其次,学校要建立完善的校园网安全管理机制。一方面对于那些疏于职守的网络安全技术人员给予一定的惩罚,另一方面也避免一些好奇的学生将自己学习到的黑客知识应用在校园网中。最后,学校要针对校园网硬件设备制定完善的维护和保养计划,定期对那些重要的设备进行检测,避免设备因为使用环境等外界因素而出现各类安全隐患。另一方面,学校也要在制度上规定相应的工作人员定期对那些重要的资料和信息进行相应的加密更新和备份处理,避免这些重要资料和信息在校园网中出现安全问题,给学校带来不可恢复的损失。
2)提高网络人员的专业素养
新乡学院虽然配备了专业的网络技术人员,但是一方面人员数量过少使得他们很难完成相应的网络维护和安全工作,另一方面一部分网络技术人员的专业素养过低,使得他们的网络安全意识不高,并且也不能掌握相应安全防护技能。因此,学校应该定期地对这些网络技术人员继续培训,综合的增强他们的素质。为了保证培训质量,在培训结束的时候,要对所有参与培训的网络技术人员进行必要的考核,并基于考核成绩实施相应的奖惩措施。最后,在招收网络技术人员的时候,学校就应该重视对他们进行专业技术考核,保证他们能够胜任校园网安全防护工作。除此之外,学校还应该将校园网安全事件的发生频率作为网络技术人员的考核指标之一,从而调动这些人员的工作热情,避免校园网安全时间频繁发生。
3)适当的增多网络安全技术的成本投入
新乡学院的高层领导应该重视校园网络的安全,特别是在高校不断扩招的背景下,校园网在以后面临的压力将会越来越大。因此,学校应该投入必要的资金对校园网硬件设备进行必要的更新,避免一些陈旧设备的固有漏洞而引发校园网安全事件。另一方面,学校还应该适当的增加网络安全技术人员的数量,避免一些技术人员身兼多职,从而无力管理校园网的安全问题。
5结束语
校园网安全问题在很多学校都已经比较突出,本文以新乡学院为样本,全面分析了校园网网络安全技术策略的应用。本文指出新乡学院必须要重视网络安全技术的问题,在明确自身需求的基础上,使用多种安全技术来保障自身的数据安全。另一方面,学校还应该建设完善的网络安全管理机制,不断的加强网络技术人员的专业素养,更新相应的网络终端设备。这样以后,学校校园网就能够扫清可能存在的安全隐患,给学校提供更好的网络服务。
参考文献:
[1]李春霞,齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表,2014(1):122-124.
关键词:翻转课堂;教学模式;网络安全
中图分类号:TP393.0文献标识码:A文章编号:1672-3791(2016)02(c)-0000-00
1引言
翻转课堂,是在信息化环境中,课程教师提供以教学视频为主要形式的学习资源,学生在课前完成对教学视频等学习资源的观看和学习,师生在课堂上一起完成作业答疑、协作探究和互动交流等活动的一种新型教学模式。自翻转课堂的概念被提出以来,翻转课堂就不断地应用在美国课堂中,并产生了一系列的研究成果。
最近几年,翻转课堂的理念也逐渐被国内越来越多的学校所接受并逐渐发展成为教育教学改革的一波新浪潮。随着微课程、视频教学等的蓬勃发展,也有越来越多的教育者开始对翻转课堂教学模式进行关注,并试图进行一些尝试。
笔者从事高等职业教育的《网络安全技术应用》课程教学工作,也试图寻找一种更好的教学模式来改善目前的教学状态,就试着把翻转课堂教学模式应用到《网络安全技术应用》的课程教学中去。
2《网络安全技术应用》课程教学现状
《网络安全技术应用》课程是针对计算机网络技术专业开设的专业核心课程。在授课过程中,笔者总结出本课程教学目前所存在的主要问题:
第一、实训课时不足,难以保证教学质量。
《网络安全技术应用》课程涉及的内容广、难度大。虽然有72学时的课时,但是需要讲授的理论知识占了36课时,实训课时只有36课时,学生要在有限的36课时里模拟攻击、防御以及学会各种网络安全设备(防火墙、IDS等)的使用,显得很吃力,难以达到预期教学效果。
第二、学生基础薄弱,难以专注于接受理论知识点的讲授。
《网络安全技术应用》课程涉及计算机科学、网络技术、通信技术、信息安全技术等多种学科的综合性课程。这就使得教师讲课时不可能面面俱到,需要学生具有一定的基础来接受新的知识点。如果学生的基础较弱的话,就会越学越难,甚至有可能放弃该课程的学习。
第三、学生能力不同,教师难以兼顾差异性。
计算机网络技术专业的学生有来自普中的学生,也有来自职中的学生。两种学生的学习能力不同,却都讲授统一难度的教学内容,因课时限制无法因材施教,导致能力高低不同的学生对本课程褒贬不一,降低部分学生的学习积极性。
3课程教学设计的改革思路
3.1课程改革的逻辑结构
根据翻转课堂的内涵,笔者在经典翻转课堂的逻辑结构的基础上设计了更适合本门课程的逻辑图如图1所示。
3.2课程改革的具体方案
根据图1可知,《网络安全技术应用》课程的教学设计的核心思想在于“翻转课堂”教学理念,辅助以协作学习、项目驱动的教学策略,最终实现课前学习、课中小组协作、教师指导的教学模式。实现这种教学设计重点在以下几个地方:
第一,课前安排。首先,在开课前,将《网络安全技术应用》课程按照攻击和防守的步骤来设计相应的教学单元,每个教学单元可以由一次或多次课程完成。其次,教师需要在每次上课前提供给学习者一定的学习资料,或是网络上相应的微课资源,或是教师自己用视频录制软件录制的演示视频。并根据教学单元的重点和难点,设计“学习任务单”,明确学生的学习目的。
第二,课堂活动的设计。翻转课堂不是学生自学教学视频的代名词,教师发挥主导作用的亦然是课堂活动的设计。首先,根据宿舍或者学生学习能力对学生进行分组,通过设计“探究式案例和实验”,让学生们讨论、实施和相互帮助解决问题,若仍然解决不了,教师进行指导,并对共性问题进行统一讲解。然后,可以根据学习单元,设计不同的项目需求,一部分小组模拟多种攻击,另一部分小组进行防守。这样既增加了课堂的生动性,又考察了学生的课前学习情况、综合应用能力、团结协作及创新力。最后,设计学生成果交流的形式,包括课堂汇报、交流学习体验、作品展览会等。教师对学生学习情况进行及时、有效反馈,真正做到定量评价和定性评价、个人评价和小组评价、组内评价的有效结合。教师评价的内容包括问题的难易度、独立学习过程中学生的表现、小组学习中的个人表现、小组学习计划安排、成果展示情况。评价侧重对学生掌握知识和技能的情况的考核,同时,强调考核学生在完成实验过程中形成的实验记录、原始数据、活动记录、调查表、交流情况、学习体会等内容。
第三,课后的查漏补缺。课后教师可以把课堂中的典型问题进行梳理后与学生的实验记录上传到课程网站。这样学生遇到问题时可以随时查阅,同时个别学习困难的学生可以进行补救性学习。
4结束语
本研究希望对《网络安全技术应用》课程教学设计方式进行改革,将传统
的“以教订学”的课程设计方法改革为基于翻转课堂的“以学为主”的课程设计方法。通过这种新型的教学设计实践来引导学生自主学习,合作学习、探究学习的教学模式,改变以教师为中心的传统教学模式,培养学生的综合能力,打造高效课堂,提高教学质量。本研究的关键之处是如何设计《网络安全技术应用》课程中各个知识单元的“学习任务单”和提供相应的学习资源,并能控制好课堂学习成果交流及总结。这对教师提出更高的要求,今后笔者将会继续深入研究,以教学实践结果来验证本研究的可操作性,以期达到研究目的。
参考文献
[1]《基于翻转课堂教学模式的课程教学设计》,湖北广播电视大学学报,2014.3
关键词:网络教育,数据库技术网络课件,网络管理
随着计算机多媒体技术和网络技术的发展,以计算机技术为核心的教育技术已引起广泛的关注,人们开始认识到校园网络这种技术应用于教育将会极大地促进教育的发展,将会带来教育思想、教育内容、教育方法、教育手段、教育模式、教育过程的深刻变革,传统的教学模式将会被打破。教育技术的应用,教育手段的更新必然会对传统的教育教学方法、教育观念、教育思想产生一种冲击,形成一种新的模式。与传统课堂教育方式相比,新教育方式最重要的特点在于它突破了时间和空间的限制,不再需要教师和学生面对面地教与学,而且也打破了实物与虚物的界限,让学生沉浸在营造的真实情景中。。可以看到这是现代科学技术和社会信息化对教育的挑战,也是教育改革与发展的大趋势。
网络教育是基于Internet的教育模式,它的实现依赖于计算机以及通信网络相关的技术。而这些技术的高速发展为网络教育提供了强有力的保障。在网络教育应用系统的设计和实现过程中有许多关键技术,如数据库技术、多媒体技术、网络通讯技术以及网络管理技术等。
1、数据库技术
数据库技术是一种计算机辅助管理数据的方法,它的主要任务是指对数据的组织、编码、分类、存储、检索和维护。它的技术核心是Web服务器与数据库的连接,主要技术包括:CGL、JDBC等。
1.1CGI技术方式。
CGI(commongatewayinterface)通用网关接口技术,是Web服务器将用户请求提交给应用程序并从用户处接收和返回数据的标准方法。当用户请求一张网页(例如,点击加亮的词或者输入一个网站的地址)时,服务器将返回所请求的页面。然而,当用户在网页上填写万一张表单并将其发送出去后,它通常需要被应用程序处理。Web服务器通常将表单中的信息转发给一个小应用程序,由它处理数据并返回确认信息。这种在服务器和应用程序之间交换信息的接口被称作通用网关接口(CGI)。它是互联网上的超文本传输协议(HTTP)的一部分。CGL作为最早的数据库与Web的连接方式以及极佳的跨平台性能,得到了广泛的应用,但用CGL方式执行效率低,有其局限件。
1.2JDBC技术方式
JDBC(JavaDatabaseConnectivity)技术方式是由一组用Java语言编写的类与接口组成,代表用来执行SQL语句的Java语言应用程序编程接口API,并代表JAVA程序访问数据库的技术。它包括JDBCAPI,JDBCDriverAPI和各种JDBC驱动程序,为数据库开发应用提供了标准的应用程序编程接口。JDBC支持基本SQL功能,定义了通用的SQL数据库存取架构,在各种各样的数据库连接模块上提供统一的界面。客户端通过浏览器向Web服务器发出请求,并将数据请求交纳数据库服务器处理。web服务器与数据库服务器保持连接,作为数据库请求处理。JDBC是目前比较有发展的途的方式之一。
2、网络课件制作技术
网络课件是在网络环境下让不同地域、不同年龄、不同阶层的人通过网络途径在任何时段获取教学内容的教学工具,也是学生自主学习和获取信息的一种手段,其学习的主体是学生,使用课件的主体也就是学生本人。因此,网络课件对于教师是用来教学的课件,而对于学生来说更是一种学件”。课件包括文字、图像、音频、视频和动画等。课件制作技术通常采用了多种多媒体技术,如声音处理技术、图形处理技术、图象处理技术、计算机通信技术和数据存储等技术。
从目前网络课件技术实现的形式和方法来看,大致可分为三种:—种是通过网页给学习者提供教学材料和相关资料,以及与其他的有关教育资源链接,这类课件从结构到内容均实现教科书上网”,即电子课本”,其特点在于充分利用电脑网络的多媒体呈现与超文本链接性质,提供较传统平面教材更具弹性的视、听方式。第二种是除了在网上提供学习材料外,还要求学习者通过电子邮件、电子公告栏、网上练习和测量进行异步双向交流;第三种是同步模式(或称协同模式),分布在不问地方的教师和学生通过网上交谈室、电话会议、视频会议或MUDs(MOOs)系统同时在—个虚拟教室”中进行同步双向交流,模拟传统面对面教学的各种行为。在这种模式下,课件除了具有前两种的功能外,还要具有充分支持开展交流和交互的多种教学形式,如自主式学习、探索式学习、协作式学习和辩论式学习的能力。我国的网络课件大部分属于第二种,有—些属于第一种,只有极少数高校网络学院采用视频会议系统,如北京邮电大学、浙江大学、湖南大学、清华大学等。
3、网络通讯技术
校园网络教育离不开先进的通讯网络技术,也是教育网络化的前提。校园网的建设,首先是建立一个覆盖全校范围的校园计算机光纤骨干网络。其覆盖范围包括校园内的教学楼、行政办公楼、实验楼、图书馆等设施。校园计算机网络平台是校园网应用系统的基础,必须建立计算机网络中心,承担网络系统的数据交换、提供为全校信息系统服务的服务器,保证网络应用管理系统的正常运转。校园光纤骨干网一般采用星型拓扑结构的快速以太交换网或ATM网络技术,构建100M/1000M光纤交换网,使校内信息子网和各个信息点能够进行高速信息交换,保证多媒体应用对网络带宽的要求。其次是网络中硬件设备的互连。各种硬件是用来连接传输介质、计算机系统和其他信息处理系统并同时具备特定的信息转发和处理功能的网络设备。为使不同计算机或网络上的用户能彼此通信以实现更大范围的资源共享,从而将网络与网络通过网络互连设备进行互连。网络层的互联设备主要包括:网卡、调制解调器、中继器、集线器、交换机、路由器及服务器等。
目前高校的校园网主干网一般都采用先进成熟的交换技术,即主干网协议采用TCP/IP。而楼内局域网一般采用快速以太网,如100BASE—T、FDDI、TCNS(Thomas—ConradNetworkingSystem)以及100VG—AnyLAN和ATM等。
4、校园网络的管理技术
互联网、企业网、校园网等多种规模的网络得到迅速发展,各种网络问题及其管理问题也随之而来,对网络管理员的挑战也越来越大。
校园网络具有开放性,互连性和共享性等特征,使网上信息安全存在着先天不足,再加上系统软件中的安全漏洞以及所欠缺的严格管理,致使网络易受黑客、病毒的攻击。要保证网络的绝对安全是不可能的,必须根据网络的现有状况,对安全需求进行分析,采取必要的网络安全策略,使网络安全问题造成的影响降到最低。速度是网络存在的最大优势,危害网络的最大隐患还有网络阻塞。在网络中,数据报大于信道或设备的承载能力时,网络就会发生拥塞,严重时会使网络瘫痪。因此,必须制定出合理的安全管理目标、选择合适的产品,从技术手段、行政管理上采取多种防护措施,协同处理、相互加强,采取完善有效的安全策略,确保校园网络的安全运行。校园网络管理技术主要有网络的安全管理技术、网络管理协议技术。
4.1网络的安全管理技术。
在软件管理方面,首先要保证校园网络的安全性。由于网络与Internet广泛使用,数据在存储和传输中可能被盗用、暴露或篡改,网络软件也可能遭受恶意程序的攻击而使网络瘫痪,因此,计算机网络安全的内容主要是:
1、为用户提供可靠的保密通信。
2、设计安全的通信协议。
3、对接入网络的权限加以控制,防止什么人都可以访问网络。
一般来说网络安全包括防火墙,加密与论证,网络安全扫描,网站监控与侦测,备份与恢复等多种技术。
4.2网络管理协议技术。
为了保证校园网络的安全性,有效发挥校园网络的教育功能,必须对联网的个人计算机和工作站进行有效的管理。一般情况下有两种管理方法:一种方法是使用SNMP控制台,它是在原设计的基础上,增加了管理联网工作站的设施,在管理任何设备之前,SNMP控制台必须把该设备的MIB预编译到它的内核中去。第二种方法是使用非集成的软件实用程序来解决联网PC或工作站的管理问题。对于管理联网的个人计算机和工作站网络管理协议是和网络管理软件交换信息的方式,它定义使用什么传输机制,上存在何种信息以及信息格式的编排方式。常用的有SNMP和RMON。
4.2.1、SNMP(SimpleNetworkManagementProtocol)
SNMP是简单网络管理协议,是TCP/IP协议簇中的一个应用层协议。。SNMP是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。。
SNMP管理的网络有三个主要组成部分:管理的设备、和网络管理系统。管理设备是一个网络节点,包含ANMP并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过SNMP,NMS能得到这些信息。被管理设备,有时称为网络单元,可能指路由器、访问服务器,交换机和网桥、HUBS、主机或打印机。SNMP是被管理设备上的一个网络管理软件模块。SNMP拥有本地的相关管理信息,并将它们转换成与SNMP兼容的格式。NMS运行应用程序以实现监控被管理设备。此外,NMS还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个NMS。
4.2.2、RMON(RemoteMonitoring)
RMON的中文含义是远程监控,它是关于通信量管理的标准化规定,其目的就是要测定,收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。远程监控(RMON)是一个标准监控规范,它可以使各种网络监控器和控制台系统之间交换网络监控数据。RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测器提供了更多的自由。RMON规范是由SNMPMIB扩展而来。在RMON中,包含了一组网络统计数据和性能指标,它们在不同的监视器(或称探测器)和控制台系统之间相互交换。其监控结果数据可用来监控网络效用,因而为网络规则及运行提供调控依据,同时协助网络错误诊断。
综上所述,校园网络教育采用了许多先进的计算机技术,不仅包括数据库技术、网络课件制作技术、网络通讯技术,还包括网络的各种管理技术。正因为使用了各种先进的信息技术,才使得校园网络在现代教育中发挥着不可替代的作用。随着计算机技术的不断进步,校园网络技术也必须与时俱进。只有这样,才能更好地发挥网络教育的功能,为学生提供优质的网络学习环境。
参考文献:
1、宋奇慧:《网络文化产业——新的文化经济增长点》[J]北京邮电大学学报2005
2、金振邦:《新媒体视野中的网络文学》[J]东北财经大学学报.2005
3、北大青鸟信息技术有限公司:《网络技术与教育技术》[M]北京大学.2005
