前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)攻防與安全滲透范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)攻防與安全滲透范文第1篇

（中國人民公安大學(xué)（團河校區(qū)）網(wǎng)絡(luò)安全保衛(wèi)學(xué)院，北京100076）

摘要：網(wǎng)絡(luò)攻防課題已經(jīng)為越來越多的高校所重視，國內(nèi)越來越多的CTF網(wǎng)絡(luò)攻防競賽也是愈演愈烈。文章提出將CTF的比賽模式應(yīng)用于網(wǎng)絡(luò)安全的教學(xué)過程，以提高學(xué)生在學(xué)習(xí)過程中的積極性，同時闡述競賽平臺總體結(jié)構(gòu)、后臺數(shù)據(jù)庫關(guān)系以及主要題目類型的歸納設(shè)計。

關(guān)鍵詞 ：CTF；網(wǎng)絡(luò)安全；競賽平臺設(shè)計

文章編號：1672-5913(2015)17-0047-04 中圖分類號：G642

基金項目：中國人民公安大學(xué)基本科研業(yè)務(wù)費項目( 2015JKF01435)。

第一作者簡介：高見，男，講師，研究方向為網(wǎng)絡(luò)安全，gaojianbeijing2006@163．com。

1 C語言實驗情況現(xiàn)狀

CTF（capture the flag）即奪旗競賽。在網(wǎng)絡(luò)安全領(lǐng)域，經(jīng)常以CTF的形式舉行比賽以展示自己的網(wǎng)絡(luò)安全技能。1996年的DEFCON全球黑客大會首次使用奪旗競賽的形式，代替之前黑客們互相真實攻擊進行技術(shù)較量的方式。CTF發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。2013年，全球舉辦了超過50場國際性CTF賽事；而DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為目前全球最高技術(shù)水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗競賽可以增加比賽的趣味性和競爭性，因此將其借鑒到各高校的C語言實驗教學(xué)過程中，可以提高學(xué)生對課程的學(xué)習(xí)興趣，使學(xué)生在游戲中學(xué)習(xí)，在競賽中提高。

2 競賽模式種類

2.1 解題模式

在解題模式( jeopardy) CTF賽制中，參賽隊伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與。這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽類似，以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時間排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.2 攻防模式

在攻防模式（attack-defense）CTF賽制中，參賽隊伍在網(wǎng)絡(luò)空間互相進行攻擊和防守，通過挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)得分，通過修補自身服務(wù)漏洞進行防御以避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈、具有很強觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術(shù)，還比體力（因為比賽一般會持續(xù)48小時及以上），同時也比團隊之間的分工配合與合作。

2.3 混合模式

混合模式( mix)是結(jié)合了解題模式與攻防模式的CTF賽制。參賽隊伍通過解題可以獲取一些初始分數(shù)，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

3 競賽平臺設(shè)計

競賽平臺結(jié)構(gòu)分為網(wǎng)絡(luò)攻防競賽網(wǎng)站和網(wǎng)絡(luò)攻防競賽平臺靶機服務(wù)器。網(wǎng)絡(luò)攻防競賽網(wǎng)站搭建于真實服務(wù)器上，用于參賽隊員答題以及瀏覽比賽事項。競賽題目存放于網(wǎng)絡(luò)攻防競賽平臺服務(wù)器的虛擬機環(huán)境中。比賽過程中會出現(xiàn)隊員互相攻擊的情況，為了避免網(wǎng)站資源受到攻擊而產(chǎn)生崩潰，在虛擬環(huán)境中可以利用快照備份當(dāng)前的漏洞環(huán)境。

網(wǎng)絡(luò)攻防靶機服務(wù)器提供3臺靶機，均存放于服務(wù)器虛擬機中。銅牌靶機、銀牌靶機、金牌靶機均在同一網(wǎng)段上。競賽平臺體系結(jié)構(gòu)如圖1所示。

該設(shè)計平臺采用PHP+MySQL的方式進行搭建，后臺數(shù)據(jù)庫表的關(guān)系如圖2所示。

其中，Student表中存放選手的基本信息，包括學(xué)號、姓名、年級、區(qū)隊、登錄密碼和Salt；Chapter表中，存放題目類型的ID號和類型的名稱；Examination表中存放每道題的唯一ID號、題目對應(yīng)的類型號（通過外鍵連接）、題干內(nèi)容、題目所涉及的文件和題目對應(yīng)的分數(shù)；Result表中存放選手答題的結(jié)果，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）、提交的答案和代碼；Score表中存放選手答題的成績，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的分數(shù)；Answer表中存放題目的標(biāo)準(zhǔn)答案，包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的答案。選手的ID號可以為空，如果對于同一道題目每個學(xué)生的答案是唯一的，那么記錄中就只有題目ID和題目的答案；如果對于同一道題目每個選手的答案可能是不唯一的（如寫出每個學(xué)生學(xué)號后4位對應(yīng)的16進制數(shù)），那么記錄中要有題目ID和學(xué)生ID及答案。

4 實驗內(nèi)容設(shè)計

4.1 Web安全題目設(shè)計

根據(jù)Web應(yīng)用程序安全項目(OWASP，open web application security project)近幾年公布的OWASP top 10 Web安全威脅，我們總結(jié)目前主流的Web安全漏洞有以下幾方面。

(1)注入漏洞。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞。這一類漏洞發(fā)生在開放者未對用戶輸入的字符進行充分的安全檢查，導(dǎo)致用戶輸入的數(shù)據(jù)會被當(dāng)作命令或者查詢執(zhí)行，致使注入漏洞產(chǎn)生。

(2)跨站腳本攻擊(XSS)。截至2015年，XSS漏洞是繼SQL注入以后第2個嚴(yán)重的Web安全威脅。它利用開發(fā)者或瀏覽器對用戶輸入字符未加過濾的疏忽，通過JavaScript代碼實現(xiàn)惡意攻擊。

(3)跨站請求偽造(CSRF)?？缯菊埱髠卧焓怯脩粼跈?quán)限認證后，攻擊者將偽造好的釣魚頁面發(fā)送給用戶，用戶點擊后觸發(fā)CSRF進行一系列操作。

(4)中間人攻擊(MITM)。目前，中間人攻擊( MITM)的安全威脅主要來自局域網(wǎng)環(huán)境，因為網(wǎng)絡(luò)上普遍采用Http協(xié)議傳輸數(shù)據(jù)，但這種協(xié)議傳輸?shù)臄?shù)據(jù)是未經(jīng)加密的。當(dāng)用戶與攻擊者同處于一個局域網(wǎng)環(huán)境下，攻擊者通過劫持網(wǎng)關(guān)，可以嗅探到用戶通過Http協(xié)議發(fā)送的賬號以及圖片或視頻的數(shù)據(jù)流。

4.2 加密解密題目設(shè)計

加密解密題目通常采用較為冷門的加密算法對文件或文本字符串進行加密，要求答題者對各類算法有一定的了解。應(yīng)用程序的加密解密往往涉及匯編、逆向等知識。考慮到答題者中存在未學(xué)習(xí)過此類課程的學(xué)生，因此加密解密的題目可出兩道題，分別為應(yīng)用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及數(shù)據(jù)分析題目設(shè)計

本題由Wi-Fi破解及數(shù)據(jù)分析兩部分組成。首先，搭建一個局域網(wǎng)環(huán)境，包含A服務(wù)器以及B服務(wù)器。A服務(wù)器開啟無線連接，該無線連接密碼由WPA密鑰加密，密碼強度為純數(shù)字。答題者只有通過相關(guān)的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼。在整個過程中，A服務(wù)器總是向B服務(wù)器發(fā)送UDP數(shù)據(jù)包，其中包含題目的FLAG。答題者需要在連入Wi-Fi后，通過嗅探工具截取發(fā)送數(shù)據(jù)并通過分析得到FLAG，完成本題。

4.4 取證分析題目設(shè)計

取證分析作為比賽題目的重點，在設(shè)計過程中也是難度最大的，因為網(wǎng)絡(luò)安全專業(yè)課培養(yǎng)方案中有取證分析的課程，主要介紹目前公安取證的基本方法和技術(shù)，而在網(wǎng)絡(luò)攻防競賽平臺的設(shè)計中，無法將課程中使用的取證大師等工具移植到平臺。為了使取證題目更具實戰(zhàn)意義，教師可將題目設(shè)計為分析系統(tǒng)日志，將日志設(shè)計為一臺已經(jīng)被入侵服務(wù)器的系統(tǒng)日志。被入侵服務(wù)器的系統(tǒng)為Windows XP SQL系統(tǒng)，系統(tǒng)被黑客人侵后留下系統(tǒng)日志，答題者需要在審計日志后得到黑客入侵的IP地址，通過找到對應(yīng)的端口得到黑客的服務(wù)器；黑客服務(wù)器中搭建一個Web服務(wù)器并創(chuàng)建一個網(wǎng)站，網(wǎng)站功能為驗證答題者在系統(tǒng)審計過程中得到的信息。只有完成所有問題，才能夠得到題目的FLAG。

5 虛擬靶機設(shè)計

虛擬靶機作為網(wǎng)絡(luò)攻防競賽平臺中最重要的題目，由于更加貼近實戰(zhàn)角度，因此設(shè)計時應(yīng)更多考慮到實戰(zhàn)環(huán)境因素。靶機平臺搭建在服務(wù)器的虛擬機中，它們有不同的系統(tǒng)環(huán)境。虛擬機采用的是Vmware workstation 9.0軟件，它的好處在于可以方便地編輯網(wǎng)絡(luò)環(huán)境，快速組建可用有效的虛擬局域網(wǎng)。靶機平臺在網(wǎng)絡(luò)攻防競賽平臺中不僅只扮演靶機的角色，而且也對其他題目進行支持。因此，在設(shè)計靶機系統(tǒng)的同時要考慮到虛擬系統(tǒng)的負載能力，避免因系統(tǒng)線程過多導(dǎo)致系統(tǒng)死機，影響比賽的進行，可以采用虛擬機的快照功能保存當(dāng)前系統(tǒng)環(huán)境；在比賽過程中出現(xiàn)問題時，可以利用快照隨時還原系統(tǒng)，保障比賽進度。

靶機系統(tǒng)的主要考查點包括3個：系統(tǒng)漏洞的發(fā)現(xiàn)與利用、系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞的發(fā)現(xiàn)與利用、網(wǎng)站漏洞的發(fā)現(xiàn)與利用。這3個主要考查點的背后同樣包含著大量的考查節(jié)點，它們組合在一起形成3臺靶機系統(tǒng)。銅牌、銀牌、金牌分別由簡單到困難的程度定義，在系統(tǒng)中利用漏洞的難度也不斷提高。為了保證大部分學(xué)生能夠攻破銅牌靶機，教師在設(shè)計之初，可將銅牌靶機定義為只含有系統(tǒng)漏洞和輸入法漏洞的靶機。這兩種漏洞的利用方法都很簡單，可以提高參賽隊員的信心，令學(xué)生對剩下的銀牌靶機和金牌靶機有攻破的欲望。教師可將靶機平臺所占分數(shù)設(shè)定為不超過總分數(shù)的40%，將銅牌靶機定為200分、銀牌靶機定為300分、金牌靶機定為500分。

5.1 銅牌靶機

銅牌靶機設(shè)定為易得分題，靶機系統(tǒng)為Windows XP系統(tǒng)。靶機的漏洞為系統(tǒng)層漏洞MS08-064。為了增強題目的靈活性，教師可在增加系統(tǒng)漏洞的同時增加網(wǎng)絡(luò)服務(wù)漏洞。IIS 6.0漏洞多種多樣，可以給答題者提供更多的答題思路。

5.2 銀牌靶機

銀牌靶機難度較銅牌靶機更大，考查答題者對網(wǎng)站整體入侵思路的掌握。在設(shè)計網(wǎng)站之初，銀牌靶機為PHP代碼編寫的賭博網(wǎng)站。網(wǎng)站中可設(shè)計多處漏洞，如XSS漏洞、SQL漏洞、任意文件讀取漏洞。答題者需要在滲透進入服務(wù)器并遠程連接服務(wù)器后在某個文件夾內(nèi)得到加密的RAR壓縮包，通過暴力破解得到題目的FLAG。

5.3 金牌靶機

金牌靶機的難度較大，為附加題目。金牌靶機系統(tǒng)為Linux系統(tǒng)，默認安裝有Apache以及PHP環(huán)境，網(wǎng)站為PHP代碼編寫的詐騙網(wǎng)站。詐騙網(wǎng)站結(jié)構(gòu)簡單，僅有部分功能可以供答題者利用，其他頁面均為靜態(tài)頁面。答題者需要在頁面中尋找線索，才能夠得到網(wǎng)站的后臺地址。通過工具窮舉爆破，可以登錄網(wǎng)站后臺。網(wǎng)站后臺僅有上傳功能并且利用白名單進行過濾，答題者需要在繞過白名單后才能夠利用后門繼續(xù)滲透服務(wù)器。FLAG文本文件具有系統(tǒng)權(quán)限，因此答題者只有在對Linux系統(tǒng)提權(quán)的情況下，才能夠得到FLAG完成此題。目的分值比如設(shè)為10分，當(dāng)前5位學(xué)生得到正確答案后，該題目的分數(shù)自動降為9分，當(dāng)有10位學(xué)生得到正確答案時，分值再自動減少，一直減少到6分（及格分）為止。這樣可以激勵學(xué)生在短時間內(nèi)迅速思考，并將最先做完的學(xué)生的分數(shù)和最后做完的學(xué)生的分數(shù)進行區(qū)分。

6 結(jié)語

隨著國家大力發(fā)展網(wǎng)絡(luò)安全教育，相信一定會有越來越多的人投入學(xué)習(xí)網(wǎng)絡(luò)安全的隊伍中。在目前的發(fā)展趨勢下，單一的課本技能已經(jīng)不能解決日益復(fù)雜的網(wǎng)絡(luò)安全問題，需要一個可以貼近實戰(zhàn)的平臺對學(xué)生所學(xué)的知識進行整理和實踐。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計便是以此為初衷，它的設(shè)計在于提高學(xué)生對于網(wǎng)絡(luò)安全的學(xué)習(xí)熱情，通過比賽也能更好地選拔網(wǎng)絡(luò)安全人才，對網(wǎng)絡(luò)安全人才的培養(yǎng)非常有意義。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計參考了目前國內(nèi)主流的CTF網(wǎng)絡(luò)安全競賽的規(guī)則設(shè)計，其中加入了一些公安業(yè)務(wù)需要的技能考核元素，對學(xué)生了解更多的網(wǎng)絡(luò)安全知識起到很好的鋪墊作用。

參考文獻：

[1]賓浩斯．心理大師手則：記憶的奧秘[M]．北京：北京理工大學(xué)出版社，2013: 56-57.

[2]黃龍軍．游標(biāo)在Online Judge中的應(yīng)用[J]．紹興文理學(xué)院學(xué)報，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作過程的高職課程教學(xué)模式探討[J].職教論壇，2010(2): 45-46．

網(wǎng)絡(luò)攻防與安全滲透范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；學(xué)生

中圖分類號：G642.0 文獻標(biāo)識碼：A 文章編號：1007-0079（2014）23-0066-01

一、高校網(wǎng)絡(luò)安全教學(xué)改革現(xiàn)狀及存在的問題

“計算機網(wǎng)絡(luò)安全”已成為目前高校計算機網(wǎng)絡(luò)工程專業(yè)的必修課程，其最終目標(biāo)在于建立學(xué)生的網(wǎng)絡(luò)安全意識，培養(yǎng)學(xué)生處理網(wǎng)絡(luò)安全事件的能力。目前社會對網(wǎng)絡(luò)安全人才的需求不斷增加，[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿足其要求。究其原因在于長期以來網(wǎng)絡(luò)安全教育常局限于對密碼學(xué)、網(wǎng)絡(luò)安全設(shè)備的認知和運用，而對于目前網(wǎng)絡(luò)安全的攻擊行為涉及較少，加之網(wǎng)絡(luò)安全攻擊技術(shù)的日新月異，使得學(xué)生在學(xué)習(xí)完該課程之后，仍然不能很好地適應(yīng)網(wǎng)絡(luò)安全的實際需要，其具體表現(xiàn)為以下方面：

1.網(wǎng)絡(luò)安全教育重理論、輕應(yīng)用

網(wǎng)絡(luò)安全課程和密碼學(xué)、網(wǎng)絡(luò)工程技術(shù)（防火墻）有著深刻的淵源，因此長期以來網(wǎng)絡(luò)安全課程注重對加密解密算法、ACL規(guī)則等理論方面的教學(xué)，缺少涉及到以此為基礎(chǔ)的安全協(xié)議的應(yīng)用、網(wǎng)絡(luò)安全方案的實施等實踐環(huán)節(jié)。加之密碼學(xué)本身涉及到比較復(fù)雜的數(shù)學(xué)知識，因此學(xué)生在學(xué)習(xí)過程中常感覺索然無味，學(xué)習(xí)興趣不大，對于密碼學(xué)中比較重要的對稱加密、非對稱加密和散列算法等內(nèi)容往往只是了解，而對于其在目前網(wǎng)絡(luò)安全中的廣泛實踐應(yīng)用，例如網(wǎng)銀的安全協(xié)議、VPN技術(shù)等，由于缺少相應(yīng)的實踐環(huán)節(jié)，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全這門課程之后對理論的實際應(yīng)用知之甚少。

2.教育注重原理、缺少技術(shù)環(huán)節(jié)

網(wǎng)絡(luò)安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術(shù)等，這些內(nèi)容在傳統(tǒng)的教學(xué)過程中多數(shù)都是原理性的講解，很少涉及技術(shù)實現(xiàn)的內(nèi)容。因此學(xué)生對于網(wǎng)絡(luò)安全的技術(shù)層面往往知之甚少，而計算機網(wǎng)絡(luò)安全恰恰是一門以技術(shù)為導(dǎo)向的學(xué)科。由于學(xué)生對于技術(shù)掌握的不夠熟練，直接的后果是對網(wǎng)絡(luò)安全缺少深刻的認識，對將來從事的安全工作或網(wǎng)絡(luò)系統(tǒng)的研發(fā)都可能會帶來不良影響。

3.網(wǎng)絡(luò)安全課程缺少攻防的互動環(huán)節(jié)

網(wǎng)絡(luò)安全始終都涉及到網(wǎng)絡(luò)攻擊和防御兩個方面，長期以來網(wǎng)絡(luò)安全教學(xué)或側(cè)重于攻擊性的原理實現(xiàn)，或側(cè)重于網(wǎng)絡(luò)安全防護設(shè)備的使用，二者之間缺少必要的聯(lián)系。對于高校而言，網(wǎng)絡(luò)安全課程的一個主要培養(yǎng)目標(biāo)在于使學(xué)生能夠掌握應(yīng)對網(wǎng)絡(luò)攻擊突發(fā)事件的能力，在一定程度上采取積極網(wǎng)絡(luò)防御技術(shù)將網(wǎng)絡(luò)安全的危害降低到最小。

4.缺少網(wǎng)絡(luò)安全意識的培養(yǎng)

網(wǎng)絡(luò)安全課程教育的核心思想是培養(yǎng)學(xué)生的安全意識，無論學(xué)生在畢業(yè)之后是否從事網(wǎng)絡(luò)安全工作，都必須建立其安全意識。在設(shè)備運維、研發(fā)等各個方面，網(wǎng)絡(luò)安全意識是系統(tǒng)穩(wěn)定運行的重要保證。在這方面目前網(wǎng)絡(luò)安全教學(xué)缺少有力的手段，很多學(xué)生雖然對網(wǎng)絡(luò)安全很感興趣，但自始至終都缺少安全責(zé)任意識，甚至有人學(xué)習(xí)網(wǎng)絡(luò)安全的目的是為了成為“黑客”，這些都嚴(yán)重偏離了網(wǎng)絡(luò)安全教育的初衷。

二、網(wǎng)絡(luò)安全教學(xué)改革策略

綜上所述，網(wǎng)絡(luò)安全教學(xué)改革需要一個全新的概念，[2]才能獲得突破進展，筆者認為其主要策略可以有以下幾個方面：

1.加強以應(yīng)用為導(dǎo)向的教學(xué)

針對當(dāng)前網(wǎng)絡(luò)安全重視應(yīng)用的趨勢，在保障理論教學(xué)的同時，應(yīng)加強應(yīng)用方面的教學(xué)引導(dǎo)，為增強學(xué)生的學(xué)習(xí)興趣，可以和當(dāng)前網(wǎng)絡(luò)安全就業(yè)方面相結(jié)合。筆者從長期的觀察入手，認為可加強以下幾個方面的應(yīng)用領(lǐng)域教學(xué)內(nèi)容：第一，結(jié)合密碼學(xué)的理論知識，開展密碼協(xié)議在網(wǎng)絡(luò)應(yīng)用中的教學(xué)。例如當(dāng)前普遍使用網(wǎng)絡(luò)銀行的SET協(xié)議，移動網(wǎng)絡(luò)中CHAT協(xié)議，在分析協(xié)議原理的基礎(chǔ)上，培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)安全協(xié)議的能力。第二，結(jié)合網(wǎng)絡(luò)中WEB應(yīng)用的原理性知識和常用的安全漏洞類型，開展關(guān)于網(wǎng)站W(wǎng)EB安全測試的應(yīng)用，使學(xué)生具備簡單的針對WEB安全測試的能力。第三，在匯編語言基本教學(xué)的基礎(chǔ)上，開展關(guān)于逆向分析應(yīng)用的教學(xué)，使學(xué)生能夠?qū)Ξ?dāng)下比較流行的滲透測試技術(shù)有初步了解和掌握。

2.以安全技術(shù)為導(dǎo)向，加強實踐方面的教學(xué)

在以往的網(wǎng)絡(luò)安全教學(xué)過程中，實踐方面的教學(xué)一般和課堂教學(xué)的比例是1∶2，但筆者在網(wǎng)絡(luò)安全教學(xué)中發(fā)現(xiàn)，一些比較復(fù)雜的網(wǎng)絡(luò)安全知識，例如緩沖區(qū)溢出攻擊，在課堂上需要給比較充足的時間才能使學(xué)生完全理解其原理，但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具，學(xué)生就可以真實的感受到在代碼執(zhí)行過程中溢出產(chǎn)生的原因和危害。這種以實踐為主導(dǎo)的教學(xué)方式非常有利于在基礎(chǔ)理論比較薄弱的本科生中開展。

3.靈活開展攻防技術(shù)的互動教學(xué)

網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)攻防技術(shù)是一種較高水平的網(wǎng)絡(luò)技能，對學(xué)生的理論知識和動手能力有著比較高的要求，搭建此類教學(xué)實踐平臺成本較高，而且從本質(zhì)上講，此類教學(xué)只適合少數(shù)學(xué)生。針對這一特點，筆者和所在的教研室采用課外輔導(dǎo)的方式，組織一些對此感興趣的學(xué)生組成了學(xué)生社團，利用假期進行針對性的學(xué)習(xí)；同時充分利用各種學(xué)校間的網(wǎng)絡(luò)安全賽事，組織學(xué)生參加此類比賽，既可以擴大學(xué)生的知識面，增強學(xué)生的動手能力，同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學(xué)生參加多次全國性的高校網(wǎng)絡(luò)安全技術(shù)邀請賽，同時也舉辦了一定規(guī)模的賽事。從效果上看，較好地帶動了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的積極性，也使教師們掌握了更多攻防互動教學(xué)方法。

4.提高教師的個人素養(yǎng)

網(wǎng)絡(luò)安全技術(shù)日新月異，作為科學(xué)文化的傳播者，教師能力和素質(zhì)很大程度上決定了學(xué)生培養(yǎng)的結(jié)果。特別是在網(wǎng)絡(luò)安全這一特殊教學(xué)領(lǐng)域，教師不僅要教會學(xué)生基本的安全知識，更需要給學(xué)生樹立起良好的安全意識和職業(yè)道德規(guī)范，這些都對教師提出了較高的要求。一方面教師需要提高自身的學(xué)識水平和教學(xué)技巧，要多讀書、加強自身的學(xué)習(xí)和培訓(xùn)；另一方面需要教師盡量走出學(xué)校大門，和外部多溝通，從各種教研活動、學(xué)術(shù)會議等方面吸取有益元素，在教學(xué)改革方面搭檔創(chuàng)新，特別是在網(wǎng)絡(luò)安全實踐教學(xué)方面，摒棄一些傳統(tǒng)的模式，盡最大可能讓學(xué)生掌握網(wǎng)絡(luò)安全的最新技術(shù)以適應(yīng)時代的需求。此外，高校教師還要加強自身的文化修養(yǎng)和道德修養(yǎng)，通過自身的人格和品德來影響學(xué)生，以身作則，使學(xué)生在掌握網(wǎng)絡(luò)安全技術(shù)的同時，也能夠潛移默化的養(yǎng)成網(wǎng)絡(luò)安全意識和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機制

校企聯(lián)合培養(yǎng)是當(dāng)下高校應(yīng)用型專業(yè)采用較多的人才培養(yǎng)模式，[3]網(wǎng)絡(luò)安全也同樣適用。從筆者所在單位近年來開展的校企聯(lián)合培養(yǎng)經(jīng)驗來看，將學(xué)生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢：第一，可以幫助學(xué)生徹底解除學(xué)習(xí)上的顧慮，學(xué)生可以在企業(yè)中發(fā)現(xiàn)自己學(xué)習(xí)的知識是如何真正轉(zhuǎn)換成生產(chǎn)力的，這樣可以幫助學(xué)生調(diào)整自己的學(xué)習(xí)目標(biāo)；第二，學(xué)生來到企業(yè)后可以受到更加嚴(yán)格的約束和管理，這是學(xué)校比較難以提供的，通過企業(yè)實習(xí)的過程學(xué)生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng)，這些都為其將來的發(fā)展做好了準(zhǔn)備。

三、總結(jié)

網(wǎng)絡(luò)安全教學(xué)改革是一項長期而艱巨的任務(wù)，面對日新月異的網(wǎng)絡(luò)技術(shù)和社會需求，教師必須不斷完善和改革教學(xué)的方式方法，培養(yǎng)出適合社會需要的網(wǎng)絡(luò)安全合格人才。

參考文獻：

[1]盧菁，陳家琪，鄔春學(xué)，等.網(wǎng)絡(luò)工程專業(yè)《計算機網(wǎng)絡(luò)安全》[J].吉林教育，2011，（16）：27.

網(wǎng)絡(luò)攻防與安全滲透范文第3篇

網(wǎng)絡(luò)戰(zhàn)是信息戰(zhàn)的通常形式，是指敵對各方在政治、經(jīng)濟、軍事等領(lǐng)域，為爭奪和達成信息優(yōu)勢，掌握并確保網(wǎng)絡(luò)空間信息權(quán)，利用網(wǎng)絡(luò)技術(shù)在保證自身信息和網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，擾亂、破壞敵方網(wǎng)絡(luò)和信息系統(tǒng)的作戰(zhàn)形式。美軍將網(wǎng)絡(luò)戰(zhàn)的定義概括為：干擾、破壞敵方網(wǎng)絡(luò)信息系統(tǒng)，并保證己方網(wǎng)絡(luò)信息系統(tǒng)的正常運行而采取的一系列網(wǎng)絡(luò)攻防行動。因此，網(wǎng)絡(luò)戰(zhàn)又被人們稱為“指尖上的戰(zhàn)爭”——只需輕點鼠標(biāo)或鍵盤就能發(fā)動一場戰(zhàn)爭。

關(guān)于網(wǎng)絡(luò)戰(zhàn)作戰(zhàn)方法的分類有很多種，大體可以概括為病毒攻擊、黑客侵入和拒絕服務(wù)攻擊等。這些作戰(zhàn)方式具有作戰(zhàn)滲透深入、手段智能、空間廣闊、時間連續(xù)和過程突變等特點。而負責(zé)執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù)的部隊則被稱為網(wǎng)絡(luò)戰(zhàn)部隊，其以網(wǎng)絡(luò)士兵為基礎(chǔ)，以信息網(wǎng)絡(luò)及數(shù)字化技術(shù)和網(wǎng)絡(luò)技術(shù)為依托，具有全新的編制體制和作戰(zhàn)樣式。網(wǎng)絡(luò)戰(zhàn)部隊由計算機、信息安全及密碼學(xué)方面的專業(yè)技術(shù)人才組成，是一支知識與技術(shù)高度密集的特種作戰(zhàn)部隊，主要任務(wù)包括網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)攻擊和防御。 朝鮮網(wǎng)絡(luò)戰(zhàn)能力

輿論判斷兩極分化

基于網(wǎng)絡(luò)戰(zhàn)的發(fā)展趨勢和網(wǎng)絡(luò)戰(zhàn)部隊在今后軍事上發(fā)揮的重要作用，各軍事大國紛紛開始籌建自己的網(wǎng)絡(luò)戰(zhàn)部隊——2008年北約成員國決定成立網(wǎng)絡(luò)快速反應(yīng)部隊，2009年美軍網(wǎng)絡(luò)戰(zhàn)司令部建立，2013年美軍網(wǎng)絡(luò)戰(zhàn)司令亞歷山大宣布美國將新增40支網(wǎng)絡(luò)戰(zhàn)部隊。這些舉動預(yù)示著各國的網(wǎng)絡(luò)戰(zhàn)部隊正在由最初的幕后轉(zhuǎn)入臺前。在這樣的背景下，朝鮮網(wǎng)絡(luò)戰(zhàn)部隊一直保持著神秘的面紗，其真正實力眾說紛紜，成為各國專家學(xué)者討論的焦點。目前的主要觀點大體分為兩種，有些專家認為朝鮮擁有強大的網(wǎng)絡(luò)戰(zhàn)部隊，其攻擊能力足以對美國和韓國的計算機網(wǎng)絡(luò)構(gòu)成致命威脅，可謂是“黑客帝國”；而另有專家則指出朝鮮社會計算機基礎(chǔ)薄弱，無法孕育出實力雄厚的網(wǎng)絡(luò)戰(zhàn)部隊。

那么朝鮮究竟是傳說中的“黑客帝國”，還是確如世人普遍印象中那樣網(wǎng)絡(luò)基礎(chǔ)薄弱呢？

2005年，韓國國防科學(xué)研究所卞宰正博士在“2005年國防情報保護會議”上的演講中披露了朝鮮黑客部隊的有關(guān)情況，他稱“朝鮮黑客能力已達到美國中央情報局的水平，并具備對美日韓發(fā)動網(wǎng)絡(luò)戰(zhàn)的能力”，這一論述被各大媒體爭相報道。一石激起千層浪，全球的目光迅速聚焦到了朝鮮神秘的黑客部隊上。2009年，韓國遭遇的“7·7網(wǎng)絡(luò)恐怖襲擊”被指是由朝鮮軍方網(wǎng)絡(luò)戰(zhàn)單位“110號實驗室”發(fā)動的。2013年，在朝鮮戰(zhàn)爭爆發(fā)63周年紀(jì)念日當(dāng)天，韓國宣稱其包括青瓦臺總統(tǒng)府在內(nèi)的16家網(wǎng)站遭到攻擊，并暗指此次網(wǎng)絡(luò)攻擊的發(fā)動者為朝鮮。

這一系列的事件更是將朝鮮網(wǎng)絡(luò)戰(zhàn)部隊推至了輿論的風(fēng)口浪尖。人們不禁驚詫，昔日在世人眼中電腦網(wǎng)絡(luò)基礎(chǔ)薄弱的朝鮮，如何一躍成為擾動全球黑客的發(fā)源地？朝鮮究竟是如何避開全球視線，籌建了讓美國等軍事大國都為之忌憚的網(wǎng)絡(luò)戰(zhàn)部隊的呢？

相關(guān)報道稱，朝鮮軍方從1980年代開始就十分重視電腦人才的培養(yǎng)，并于1981年建立了朝鮮第一所專職培養(yǎng)黑客和電子戰(zhàn)部隊的秘密軍事學(xué)院——美林學(xué)院，后幾經(jīng)更迭改名為平壤自動化大學(xué)，內(nèi)設(shè)有學(xué)制5年的課程，專門訓(xùn)練如何侵入敵方電腦、破壞其指揮系統(tǒng)。另外，朝鮮人民軍自1986年起就開始在金日成軍事綜合大學(xué)培養(yǎng)計算機專業(yè)人才。美軍統(tǒng)計，兩所大學(xué)每年向朝鮮軍方輸送近百名高級計算機人才。而朝鮮人民軍對這些專業(yè)人員進行嚴(yán)格政審后，每年遴選十幾人到軍隊相關(guān)部門工作，最終成為朝鮮軍隊的專業(yè)黑客。目前這支黑客部隊大約有500人左右，并不斷進行人員淘汰，以不斷更新計算機知識，跟上國際領(lǐng)先水平。

據(jù)韓國國防部稱，朝鮮黑客部隊直接由朝鮮人民軍總參謀部指揮自動化局和人民武力部偵察局領(lǐng)導(dǎo)，負責(zé)收集韓國、美國、日本等國的軍事情報，并執(zhí)行干擾敵國軍事指揮、通信網(wǎng)絡(luò)及發(fā)起網(wǎng)絡(luò)戰(zhàn)的任務(wù)。美國更是渲染朝鮮網(wǎng)軍實力超韓國10倍。

雖然朝鮮網(wǎng)絡(luò)戰(zhàn)部隊實力空前的言論鋪天蓋地，但仍有學(xué)者認為朝鮮的計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施薄弱，并且在發(fā)展信息技術(shù)基礎(chǔ)設(shè)施方面還存在障礙，而網(wǎng)絡(luò)的攻擊能力與其基礎(chǔ)設(shè)施休戚相關(guān)，因此，朝鮮根本不具備對美國和韓國軍民用計算機網(wǎng)絡(luò)發(fā)起攻擊的能力。

在高度網(wǎng)絡(luò)化的今天，任何一個國家想要成功實施大規(guī)模網(wǎng)絡(luò)攻擊，就必須具備核心網(wǎng)絡(luò)技術(shù)、大量網(wǎng)絡(luò)戰(zhàn)人才和巨額軍費這三個基本條件，而目前美國在這三方面擁有更大的優(yōu)勢。并且，全球13臺頂級域名服務(wù)器有10臺在美國，這意味著美軍如果需要，可以隨時剝奪其他國家使用互聯(lián)網(wǎng)的權(quán)利，而別國想要發(fā)動大規(guī)模的網(wǎng)絡(luò)攻擊，就必須得到美國的“首肯”。因此，朝鮮不具備對美國發(fā)動大規(guī)模網(wǎng)絡(luò)襲擊的能力，也不可能在短時間內(nèi)擁有這種能力。

朝鮮社會剛剛開始在國民經(jīng)濟各部門生產(chǎn)工序經(jīng)營管理上普及電腦化，雖然有所進步，但是相對世界而言還是非常落后的。朝鮮的計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施和人才建設(shè)都遠遠滯后于其他國家，難以提供黑客人才生存的基礎(chǔ)，因此，朝鮮并不具備大量頂級網(wǎng)絡(luò)戰(zhàn)人才。并且，由于常年的貿(mào)易制裁和封鎖，先進的計算機網(wǎng)絡(luò)技術(shù)難以流入朝鮮，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的當(dāng)今時代，閉關(guān)鎖國使朝鮮在計算機網(wǎng)絡(luò)技術(shù)上越來越落后。因此，即使朝鮮存在黑客，其技術(shù)水平也要大打折扣，難以對他國信息安全構(gòu)成威脅。 結(jié)語

網(wǎng)絡(luò)攻防與安全滲透范文第4篇

關(guān)鍵詞:軟件工程;網(wǎng)絡(luò)安全;教學(xué)改革

中圖分類號:G642文獻標(biāo)識碼:A文章編號:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年來,我院圍繞軟件工程專業(yè)面向軟件產(chǎn)業(yè)培養(yǎng)高素質(zhì)應(yīng)用型軟件工程人才這個定位,不斷探索新的培養(yǎng)理念、培養(yǎng)模式,調(diào)整課程體系和教學(xué)目標(biāo)、改革教學(xué)方法和教學(xué)手段。本文結(jié)合我院人才培養(yǎng)的改革與實踐,探討“網(wǎng)絡(luò)安全”課程教學(xué)改革。

“網(wǎng)絡(luò)安全”是我院軟件工程專業(yè)網(wǎng)絡(luò)工程方向的一門方向?qū)I(yè)課,在專業(yè)課程中占據(jù)很重的分量?！熬W(wǎng)絡(luò)安全”是一門綜合性很強的課程,涉及的知識包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、數(shù)論、信息論等多門學(xué)科。根據(jù)培養(yǎng)應(yīng)用型人才這個目標(biāo),我們將授課目標(biāo)定位在培養(yǎng)掌握網(wǎng)絡(luò)安全的基礎(chǔ)概念合理論,了解計算機網(wǎng)絡(luò)潛在安全問題,掌握常用的計算機網(wǎng)絡(luò)安全技術(shù),增強學(xué)生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應(yīng)用型人才。因此,軟件工程專業(yè)“網(wǎng)絡(luò)安全”課程不能與計算機專業(yè)開設(shè)的網(wǎng)絡(luò)安全課程一樣,著重基礎(chǔ)理論教學(xué)。如何進行軟件工程專業(yè)下的“網(wǎng)絡(luò)安全”課程教學(xué)改革,加強學(xué)生實踐動手能力的培養(yǎng)突出應(yīng)用能力的培養(yǎng),使之符合軟件工程專業(yè)強調(diào)學(xué)生動手實踐能力的特點是本文要探討的內(nèi)容。

1 合理組織教學(xué)內(nèi)容,適應(yīng)教學(xué)要求

“網(wǎng)絡(luò)安全”課程覆蓋知識面廣泛,學(xué)生不可能在有限的時間內(nèi)掌握所有的安全技術(shù),根據(jù)確定的課程目標(biāo),針對培養(yǎng)應(yīng)用型人才的需要,確定本課程教學(xué)內(nèi)容包括計算機網(wǎng)絡(luò)安全基礎(chǔ)理論(網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ))、網(wǎng)絡(luò)安全攻擊技術(shù)(網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、攻擊類型)、網(wǎng)絡(luò)安全防御技術(shù)(數(shù)據(jù)加密認證技術(shù)、防火墻、入侵檢測、操作系統(tǒng)安全配置方案)、網(wǎng)絡(luò)安全綜合解決方案四個部分。在課程選擇上從傳統(tǒng)的偏重網(wǎng)絡(luò)安全理論的介紹,轉(zhuǎn)變?yōu)楸容^實用的新型技術(shù)的學(xué)習(xí),突出應(yīng)用能力的培養(yǎng)。

由于目前沒有專門針對軟件工程專業(yè)的網(wǎng)絡(luò)安全教材,通用的網(wǎng)絡(luò)安全教材一般著重就介紹網(wǎng)絡(luò)安全理論與常用網(wǎng)絡(luò)攻防技術(shù)。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結(jié)合案例進行講解分析,而且教材中關(guān)于網(wǎng)絡(luò)安全綜合解決方案的內(nèi)容很簡單,篇幅也很少,不適合培養(yǎng)應(yīng)用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內(nèi)容的組織上,重新調(diào)整次序,將前三部分內(nèi)容穿插在綜合解決方案里,保證授課內(nèi)容包含教學(xué)大綱要求掌握的所有知識點。

在教學(xué)大綱編寫上,我們改變以往“網(wǎng)絡(luò)安全”課程單獨制定大綱的方式,將本課程和其它網(wǎng)絡(luò)相關(guān)課程一起按課程模塊統(tǒng)一制定大綱,使得教學(xué)內(nèi)容的總體布局更加科學(xué)合理。例如,網(wǎng)絡(luò)安全協(xié)議――TCP/IP協(xié)議簇安排在“TCP/IP協(xié)議原理及應(yīng)用”課程中重點講解,防火墻及IDS的配置安排在“網(wǎng)絡(luò)設(shè)備”課程中講解,避免出現(xiàn)知識盲點和教學(xué)內(nèi)容重復(fù)現(xiàn)象。

2 改進教學(xué)方法,激發(fā)學(xué)生學(xué)習(xí)興趣

采用以案例教學(xué)為主,理論教學(xué)為輔的方法。圍繞解決企業(yè)安全問題這條主線,把課程內(nèi)容分為發(fā)現(xiàn)安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學(xué)校園網(wǎng))貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(shù)(口令攻擊、木馬、IP欺騙、拒絕服務(wù)攻擊、會話劫持等)和防御技術(shù)(防火墻、入侵監(jiān)測等)都可以在校園網(wǎng)中找到案例,因此將校園網(wǎng)安全問題作為案例講解有一定的代表性。在案例中設(shè)計了各種常見的網(wǎng)絡(luò)攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設(shè)備進行課堂講授,對于常見攻擊要進行當(dāng)堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學(xué)生切實感受到各種安全問題的存在,加深對各種攻擊技術(shù)和防御方法的理解,靈活掌握各種防御技術(shù)的應(yīng)用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現(xiàn)實中各種網(wǎng)絡(luò)安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補充,例如常見網(wǎng)絡(luò)攻擊技術(shù)均設(shè)計有相關(guān)案例講解分析,而且根據(jù)網(wǎng)絡(luò)安全最新技術(shù),每年調(diào)整案例內(nèi)容。

在教學(xué)過程中轉(zhuǎn)變傳統(tǒng)的“填鴨式”教學(xué)為啟發(fā)式教學(xué),讓學(xué)生以企業(yè)安全顧問的角色對企業(yè)的運行過程及網(wǎng)絡(luò)架構(gòu)進行診斷,找出問題并提出解決方案和整改措施,最后要學(xué)生根據(jù)所學(xué)知識完成二次案例設(shè)計。實際的案例討論和應(yīng)用將理論與實際完全結(jié)合起來,既有邏輯性,也有趣味性。學(xué)生全方位參與教學(xué)過程,充分調(diào)動了學(xué)生的學(xué)習(xí)積極性,引導(dǎo)學(xué)生發(fā)現(xiàn)問題,解決問題,培養(yǎng)學(xué)生動手的能力,激發(fā)學(xué)生的學(xué)習(xí)主動性。

3 加強實踐教學(xué),提高動手能力

網(wǎng)絡(luò)安全是實踐性非常強的課程,光說不練不行。本課程實驗教學(xué)最初分為基礎(chǔ)驗證型和綜合設(shè)計型兩個層次。實驗內(nèi)容涵蓋了網(wǎng)絡(luò)攻擊技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。為了加強學(xué)生專業(yè)創(chuàng)新能力和應(yīng)用能力的培養(yǎng),在原有兩個層次之上增加一個研究創(chuàng)新型實驗,調(diào)整為3個層次,并加大后面層次的比重。

基礎(chǔ)驗證實驗內(nèi)容與理論課內(nèi)容相銜接,且相對固定。包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、DES算法實現(xiàn)、程序?qū)崿F(xiàn)簡單IDS、口令攻擊、木馬攻擊、拒絕服務(wù)攻擊等。通過基礎(chǔ)實驗幫助學(xué)生掌握密碼學(xué)算法實現(xiàn),網(wǎng)絡(luò)安全設(shè)備配置,并讓學(xué)生體驗網(wǎng)絡(luò)攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進行。

綜合設(shè)計實驗鍛煉學(xué)生綜合運用網(wǎng)絡(luò)安全知識解決問題的能力,在真實網(wǎng)絡(luò)環(huán)境中,將學(xué)生分成兩組,一組學(xué)生發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全漏洞并進行攻擊,另一組對發(fā)現(xiàn)的攻擊行為進行分析,確定攻擊類型并采取相應(yīng)的措施,一遍攻防實驗結(jié)束后再輪換。該類型實驗主要通過課程實訓(xùn)、實習(xí)基地實戰(zhàn)訓(xùn)練等方式實現(xiàn),要求學(xué)生綜合運用所學(xué)網(wǎng)絡(luò)安全知識,提高解決具體問題的能力,培養(yǎng)整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進行;

研究創(chuàng)新實驗要求學(xué)生利用學(xué)過的知識和積累的經(jīng)驗,針對創(chuàng)新課題提出有創(chuàng)意的設(shè)計并加以實現(xiàn)。該層次實驗主要通過創(chuàng)新課題研究、畢業(yè)設(shè)計與畢業(yè)論文、競賽項目、興趣小組等方式實現(xiàn)。內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容每年都在更新。

4 注重能力培養(yǎng),提高學(xué)生綜合素質(zhì)

近年來,我院從應(yīng)用型人才標(biāo)準(zhǔn)出發(fā)認真研究了國內(nèi)外各高校軟件工程專業(yè)人才培養(yǎng)模式,辦學(xué)經(jīng)驗,認識到軟件工程教育不僅要使我們的學(xué)生掌握專業(yè)相關(guān)知識、系統(tǒng)分析和設(shè)計能力、科學(xué)分析方法、工程思維能力。還必須具備良好的學(xué)習(xí)能力、語言表達能力、溝通能力和團隊協(xié)作能力等。因此,在我們進行教學(xué)改革時,要把對學(xué)生能力的培養(yǎng)和課程的學(xué)習(xí)融合起來。在“網(wǎng)絡(luò)安全”課程的教學(xué)活動中,為了培養(yǎng)學(xué)生的能力,我們做了以下幾方面工作。

以項目為載體,將學(xué)生的基礎(chǔ)知識學(xué)習(xí)和綜合能力訓(xùn)練、扎實的課程學(xué)習(xí)和廣泛的探索興趣結(jié)合起來,引導(dǎo)學(xué)生養(yǎng)成終身學(xué)習(xí)的習(xí)慣,培養(yǎng)工程思維方式以及系統(tǒng)分析設(shè)計能力。在實驗過程中,注重學(xué)生主觀能動意識的培養(yǎng)。

將合作性實驗?zāi)Ｊ揭雽嶒灲虒W(xué),通過合作,培養(yǎng)了學(xué)生的團隊意識、和同學(xué)、老師的交流溝通能力,提高學(xué)生的綜合素質(zhì),培養(yǎng)創(chuàng)新意識和能力。

開設(shè)《大學(xué)語文》、《思想道德修養(yǎng)》等課程增強學(xué)生良好的職業(yè)道德和責(zé)任感的培養(yǎng),提高人文素質(zhì)。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,《網(wǎng)絡(luò)安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術(shù)不斷產(chǎn)生,課程內(nèi)容也不斷變化,這些給我們的教學(xué)工作帶來難度。如何設(shè)計深淺適宜,符合應(yīng)用型人才培養(yǎng)目標(biāo)的授課內(nèi)容、如何把抽象的理論變成學(xué)生易懂的知識,要需要在以后的教學(xué)實踐中進行不斷的總結(jié)和提高。

參考文獻:

[1] 駱斌,趙志宏,邵棟.軟件工程專業(yè)工程化實踐教學(xué)體系的構(gòu)建與實施[J].計算機教育,2005(4):25-28.

網(wǎng)絡(luò)攻防與安全滲透范文第5篇

（一）中學(xué)生是信息社會中信息活動的重要參與者

中學(xué)生是當(dāng)前社會信息活動中的一個重要參與者，而中學(xué)生信息安全素養(yǎng)也影響著信息活動的各個方面。

（二）中學(xué)生是信息安全未來的參與者和推動者

隨著我國社會各方面信息化水平不斷提高，中學(xué)生參與到信息活動的程度也越來越高，而在這些活動中涉及到信息安全問題，如近幾年媒體報道的少年黑客事件，不斷涌現(xiàn)，其中很多中學(xué)生走上了歧途，成為了信息安全的“建設(shè)者”。同時，也有一部分少年黑客在正確的引導(dǎo)下成為了“白帽子”走上了紅客道路成為了信息安全的真正的建設(shè)者。由此可見，加強中學(xué)生信息安全教育其意義更在為我國信息安全領(lǐng)域培養(yǎng)后備力量。

二、加強中學(xué)生信息安全教育的建議

（一）加強中學(xué)生信息安全意識的培養(yǎng)

1.加強中學(xué)生信息安全道德倫理和法律法規(guī)教育，使中學(xué)生對信息安全有正確的認識，形成正確的價值觀。

中學(xué)生作為當(dāng)前社會中參與信息活動的一個重要群體，應(yīng)該讓每一各中學(xué)生了解和掌握一些信息安全方面的法律法規(guī)，《憲法》《國家安全法》《中華人民共和國信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等一些相關(guān)的法律法規(guī)和對信息活動中涉及信息安全的相關(guān)規(guī)定增加到教學(xué)中，進而增強學(xué)生信息安全意識。

2.培養(yǎng)中學(xué)生識別信息安全威脅，提高信息安全意識。

中學(xué)生既是當(dāng)前社會信息活動參與者，同時在信息活動中也是弱勢群體。因此，培養(yǎng)中學(xué)生能夠辨識信息安全威脅，對于保護青少年和提高其信息安全意識尤為重要。一是通過向中學(xué)生講解信息活動中出的各種侵害和危害的案例和事件，讓中學(xué)生認識到信息活動中有許多與現(xiàn)實生活相同的威脅存在。二是提高中學(xué)生對信息資產(chǎn)的認識，讓學(xué)生懂得對個人信息及家庭信息等相關(guān)隱私信息的保護，盡可能的規(guī)避信息安全風(fēng)險。三是通過演示一些信息危害手段，讓學(xué)生感受到信息活動過程中會面臨信息安全陷阱，讓他們養(yǎng)成良好的操作習(xí)慣和思維習(xí)慣，進一步提高到信息安全意識。

（二）采用多層次教學(xué)模式提高中學(xué)生信息安全素養(yǎng)

1.利用課堂教學(xué)陣地進行信息安全知識的普及教育，使中學(xué)生普遍具有一般的信息安全素養(yǎng)。

中學(xué)課程標(biāo)準(zhǔn)和教材中已涉及到了信息安全的內(nèi)容，一方面從法規(guī)層面；另一方面從技能培養(yǎng)上介紹計算機病毒的防治。通過學(xué)習(xí)這些內(nèi)容可以使全體學(xué)生對信息安全知識和技能有初步的認識和掌握，可以應(yīng)對簡單的信息安全威脅。所以，要充分抓住課堂這個普及信息安全的教學(xué)主陣地，進行信息安全教育。

2.利用第二課堂對中學(xué)生進行信息安全知識的拓展，進一步提升中學(xué)生的信息安全素養(yǎng)。

通過開設(shè)興趣班和學(xué)生社團等多種形式，給對信息安全感興趣的學(xué)生開設(shè)第二課堂,如增加社會工程學(xué)入門、破解基礎(chǔ)知識、滲透工具使用等課程。使學(xué)生的信息安全素養(yǎng)在原有的基礎(chǔ)上得到進一步的發(fā)展。

3.利用各種比賽進行信息安全的實踐，真正提高學(xué)生信息安全素養(yǎng)。