网络安全学习路径篇1
作为一门综合性的新学科,网络空间安全覆盖物理层、网络层、数据层等多个层面的问题[1]。网络安全信息化领导小组于2014年2月正式成立[2],表明网络空间安全人才的培养迫在眉睫。2015年6月,教育部批示在工学中设立网络空间安全一级学科,学科代码为0839[3]。2016年6月,中央网信办《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号)文件[4],至此国家对网络空间安全人才培养的重要性和需求也提升至一个崭新的层面。
1网络空间安全的教学体系
网络空间安全是一门交叉性学科,融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识,其研究内容不仅涉及非传统网络安全理论与技术,如网络安全、网络攻防、网络安全的管理、信息安全等,还囊括网络应用的安全,如数据的恢复与取证、舆情分析、工程系统和物联网安全等。与其他学科相比,网络空间安全不仅采用理论分析、实验验证、技术实现等常规手段,还采用逆向分析等技术,从攻方和守方两个不同的角度分析当前网络空间安全所面临的威胁[5]。网络空间安全的教学体系框架如图1所示。
2课程改革的发展与建设
2.1课程体系教学改革
现有的网络安全或信息安全教学体系分为两种,一种是传统课堂教学模式,另一种是互联网在线教学。传统课堂教学模式可以实现良好的师生互动,但是授课内容大都是授课教师拟定,学生不能根据自身喜好、知识水平、技术能力等实际情况选择适合自己的课程。基于互联网的在线教学虽然解决了学习地域以及时间受限的问题,但是还存在缺少互动实践环节、不能及时巩固练习及反馈学习内容的问题。针对两种教学模式的固有缺点,结合网络空间安全的学习更需要可知、可感和可实践的特点,教师可尝试设计网络空间安全课程的实践教学模式,涵盖可实施性的应用教学案例,满足更轻量、更丰富且更自由的新型学习理念,提高学生的创新能力与实践能力。
2.2实践教学课程建设
网络空间安全实践教学设计采用层层深入各个知识点、关键技术的原理演示与课后练习实践等多种教学模式,课程设计要能够理清网络空间安全学科涉及的各个主要教学内容,融合网络空间安全、网络安全和信息安全相互之间的联系和区别。
实践教学的内容设计涵盖了学习者所需要的大部分重难点知识体系。学生既可以通过实践教学系统搭建仿真环境自主学习,又可以点播、跟踪指导教师授课视频进行学习,不断强化学习者对网络空间安全的整体规划意识。这个整体规划意识是网络空间安全、网络安全、信息安全相互之间的联系,三者之间存在相互区别又相互促进的关系。
每节课都提供详细的ppt教案与教学视频供学生学习,课程涵盖基本的知识量且在完成规定的授课学时后,还将课程进行深度与广度的拓展,如挖掘应用技术和国内外网络空间安全领域发展的最新进展,不仅为学生提供充足的、具有自主性的学习资源,还可为教师提供一次学习提高的机会。课程中除了知识讲解,还需设定学生提出问题并布置作业的模块。完善建设中的实践教学系统如图2和图3所示。
3实践教学体系结构
文献[6]提出“一个通过规则管理的虚拟的空间,这种空间称为‘网络空间’。网络空间的安全涉及设备层、系统层、数据层和应用层这四大层面上的问题,这是网络空间安全概念的初步定义。教学内容建设是课程建设的核心,综合考虑教学内容的可实践性、可扩展性、综合完备性等方面因素之后,我们利用网络自主学习的整体性原则,把网络空间安全课程的教学内容划分为设备安全、系统安全、数据安全和应用安全4个部分,每一部分重视和强化实践与实验环节,强调学生自学能力,以激发学生独立思考的思维。实践教学内容见表1。实践教学内容体系框架如图4所示。
4实践教学任务规划
4.1教学规划
综合表1和图4,具体的教学任务安排如下。
(1)设备安全:①防火墙建设与保护,如Linux防火墙配置、事件审计、状态检测等;②入侵异常检测,如HiDS部署实验、入侵行为检测实验、异常行为检测等;③容灾数据安全备份,如naS存储、LinuxRaiD实验、ipSan存储管理等;④通信安全,如语言保密通信实验、map信息安全传输、认证实验等;⑤服务器安全,如Linux日志管理、远程桌面安全配置、windows网络管理等;⑥无线保护,如无线组测试、wep密码破解测试、wpa配置测试等。
(2)系统安全:①操作系统安全,如web安全配置、Linux用户管理、Ftp服务安全配置等;②数据库安全保障,如mYSQL与SQLServer的安全审计、数据的安全备份与恢复等;③身份认证,如动态口令认证系统实验、人脸识别与检测编程实验等;④安全审计等,如文件事件审查、网络事件审查、主机监控实验等。
(3)数据安全:①密码学及应用,如密码学、pKi、pmi等;②密码破解,如Linux密码破解、win密码破解、远程密码破解等;③信息防护,如图像信息和音频信息的隐藏与加密实验等。
(4)应用安全:①计算机病毒,如脚本病毒实验、木马攻击实验、pe型病毒实验等;②网络扫描与嗅探,如网络连通实验、路由信息探测实验、网络嗅探实验等;③逆向工程,如aspck加壳、aspack反汇编分析、逆向工程高级实验等;④网络欺骗,如aRp_DnS欺骗实验、maC地址欺骗实验、DoS攻击实验等;⑤缓冲区溢出,如缓冲区溢出初等级实验、缓冲区溢出中等级实验等。
4.2实施路径
实施路径涉及教学内容的安排、教学大纲的撰写、实验验证与仿真、原理演示、实验步骤、复习讨论等方面,每一章节内容的路径设计如图5所示。
网络空间安全实践教学系统的设计具有以下4个方面的特点:①云部署,课程资源包部署于云端,可随时随地开展学习和分享;②进度掌控,随时掌握学习进度情况,通过作业了解学习效果;③断点保存,保存实验进度,分阶段完成课程;④灵活扩展,教师可灵活定制和调整课程,系统可灵活扩展和完善。
围绕网络空间安全学科,探索高校计算机专业在此领域的课程建设和教学改革,建成一个高质量、可共享的课程体系和培养方案,课程的建设成果将开源开放。
网络安全学习路径篇2
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
网络安全学习路径篇3
从知识复用理论的角度分析,网络技术的发展不仅仅为教育教学提供了一种基于pC端、移动终端的信息技术工具支持,重要的是使其背后所承载的新思维获得了进一步的转移性应用。以我国大学英语教学为例,目前已经在教育革新的思路引导下完成了初步的信息化革新,使技术工具与教学之间实现了资源整合;同时也借助这种工具应用风潮掀起了关于工具基础之上的教育思维转变的革新,部分学科在应用了翻转课堂、生态环境下的新型教育教学模式后均获得了较好效果。
关键词:
网络技术;大学;英语教学;新思路
当前我国大学英语教学中的信息化革新已经基本完成,教学模式相应的有了新变化,各种尝试性的教学方法如雨后春笋般获得了突破性应用。而这些新思维、新思路、新方法的创新实践整体上体现了“思路决定出路”的新原则。因此,本次研究中就以此为背景,重点说明基于网络技术的大学英语教学新思路以及相关问题。具体探讨如下文所述。
1基于网络技术的大学英语教学新思路
下文先对网络技术背后的新思维,即系统思维、融合思维、工具思维进行简要说明,然后在此基础上对多种思维的融合并用进行细致探讨,指出在大学英语教学中应用新思路时的两上视角,即教学设计、教学实践。具体如下:
1.1网络技术背后的新思维
在现代网络技术的应用中研究者发现了它由之所出的思维逻辑。重点可以通过互联网+思维进行具体解读。首先根据现阶段我国对于网络技术应用的研究可以认识到,互联网+思维实质上是网络技术所承载的一种新思维,具体来看它的特征体现在“融合”层面,即多种资源的融合;另一方面在这种网络技术的实践中需要借助系统理论下的体系化思维达到实践操作,即将理论转化为实际的技术成果(也就是通常所说的知识产权的转化);另外,在现代教育中应用网络技术的实践也实证了现代教育中的素质教育需要融入教学工具之便,并使这种“工具”本身发挥出“工具理性”的作用。归纳起来,基于网络技术的大学英语教学新思路包括三个不同面向的新思维,分别是融合思维、系统思维、工具思维。如何理解这三种思维的并行应用是目前研究网络技术应用课题中的首要问题,通过现阶段的研究成果观察,主要的意见表明,网络技术背后的新思维在本质上属于现代社会各行各业在信息革命之后形成的一种新的社会化实践思维,即这种基于网络技术的工具应用实质上体现的是人类文明各种成果之间的一个由分工向交叉发展的重要结果。而要使这种新思维发挥效用,则需要透过思维平移达到目的。
1.2多种思维的融合并用
在网络技术背后的三种新思维与现代教育的人本理念、素质教育基本趋于一致。因而要进行这种新思维的成果转化,就需要在理解三种思维并行应用的主要内含,克服分工带来的单一化发展路向,而实施多种资源之间的融合与交叉,并在系统思维之下使多种资源的融合得到工具应用的支持与系统化的整合。因而在并用三种思维时需要按照技术工具支持、融合思维协调、系统思路统筹设计的具体关系进行应用。具体落实到大学英语教育教学方面,这种新思路的启迪是,一个方面注重针对学生的网络技术应用技能渗透;另一个是在这种应用思路平移后,实践学生为主体的能力训导教学;同时,要求按照系统思维突出整体与局部的关系原理,使大学英语教学中能够构建一个基于网络技术的新型教学体系,并在该体系之下,应用小体系构建起各个教育教学模块,实现资源整合后的专业化教学。简单来讲,即是在教学设计方面采用综合方法,在具体教学实践中则应用分析方法,前者注重融合、交叉、整体,后者关注部分、模块、专业。
2新思路的实践路径及相关推进措施
以下对应上述三种思维选择契合度较高的三大路径,并使其与教学实践进行对接;包括体系路径、技术路径、工具路径;另一方面,借助选取的明确路径对教学实践中的具体操作措施展开探讨。具体如下:
2.1新思路的实践路径选择
明确了基于网络技术的大学英语教学新思路之后,需要从设计的角度选取一些可以进行操作的路径。具体来看在现阶段可以选择系统思维指导下的体系路径,构建一个基于网络技术的大学英语教学新体系,具体包括教学目标、教学任务、教学资源、教学工具、教学模式,以及教学方法各个层面的构成要素,并按照该体系实施部分资源的全面整体。在制度上明确网络技术应用的新体系,并通过规章条例标示其中的教学指标及相关要求;引入教师应用新体系时的教学引导作用,并使其能够符合现行体系要求的课件制作与方法应用;并给予相应的硬件配置。同时,需要根据这些新指标配套的设置考核指标,令教师的教学计划与实践得到监督、考核、评价,从而形成职能、责任、效用之间的全面评估,促进教师执行效率。在融合思维之下选取与之相适应的新型教学模式下的第二个路径,即是基于技术路径的教学新模式。具体操作中要求教师能够对ppt、社交软件、网络资源搜索、视频剪辑、FLaSH制作、多媒体工具应用等多项基础性的技术功能、操作应用绝对掌握;而这个技术路径也直接指向教学水平的进一步提升,因而在这个实践过程中必要通过院校的人力资源管理对教师实施针对性培训,并使其能够掌握这门技能。同时需要将这种技术路径的实践方法中能够获得平移转用的功能进行具体的培训说明,使教师在完成培训的过程中掌握这种思维逻辑,并在教学中进一步获得向学生的传授与平移;这个过程也符合我国现代教育的转型需要,并能够以最快的速度通过“培训教师”向“训导学生”的直接转化,效率相对较高。第三条路径属于工具路径,它与技术工具之间的差异集中体现在工具理性的发挥,即通过工具的应用使教学本身能够发挥出与工具属性相一致的作用。即工具思维本身只具备速度、传染的属性,而在实践教学中的应用则需要使其属性本身能够作为一种功能或者技能转移到实践教学之中,即通过工具路径完成教学效率的提升。比如,目前正在获得实践的高效课堂即是这种工具路径的直接产物。尤其需要指出的是在这种属性之下,培养学生自主性的学习方法,使其能够明确的开展各种独立性的英语学习活动。
2.2推进措施
明确基于网络技术的大学英语教学新思路之后,根据思维指导上文选取了三个对应的路径,在此之下可以更为直接、清晰的实践关于大学英语教学实践活动的推进措施。包括课堂教学中的推进措施、课外延伸性教学的推进措施两个方面。具体如下:在课堂教学部分按照三条路径进行实践需要树立一个高效课堂的理念,然后对课堂进行区段划分,如热身、互动、延伸三大区段,再通过对网络技术的应用,对应设置相应的能力训导。比如,在热身区段就可以借助提前制作的微视频对课堂教学开展微视频教学,令学生在短短的10分钟内完成对于视频内容的听力训练、观察能力训练,并顺利的以ppt问题设置的形式与学生进行问答交流,提高学生课堂学习的参与度。再如,根据不同的课程教学任务分布,应用情景教学、翻转课堂教学、分组教学法等使学生在不同主题下进行辩论、翻译、讨论,以及进行一些自主性的戏剧、话剧、桥段表演,在角色中体验英语交流的乐趣,并从情景背景中更好的感悟英语应用于不同环境、不同语境、不同对象时的变化,以及含义。而在课堂延伸区段则需要教师制作一些案例、专题等对学生实施具体的牵引,使其能够在课堂中把握课后需要进行的学习活动。在课后延伸性教学部分,重点是以学生为主体的独立学习活动,但这种独立性探索式的学习活动可以借助网络技术支持下的QQ平台与微信平台或电子邮件克服地域与时间的限制,并使学生与学生、学生与教师之间实施互动,可以围绕问题展开自由讨论,也可以通过平台进行基于网络技术的大学英语教学情况问卷调研,提高教学活动与学生学习活动之间的密切度;同时能够使教学反思更加直接、快速的得到实现,及时修正教与完善教学方法。在这个部分最重要的是令学生掌握课堂教学中的学习方法,以及各种能力的延伸性训练,具体方法即是将教师培训课程与制作课件的过程中应用的资源搜索方法、专题研究方法等进行全面的传导式实践。因此,在这个方面必要使学生的自主性意识获得全面的意识向存在的转渡,具体方法即是在作业布置过程中增强学生的阅读范围的明确引导,给予详细的网址链接,以及书籍页码,并增加案例制作的比例,令学生在整个学生过程中完成对于分析能力、技术操作能力,以及创新能力的处太性实践,提高学习活动中的探索习惯。另外在这个延伸性教学部分重点是使当天的课堂教学部分由小的各个环节实施放大处理,即让学生将课堂学习到的方法、学习到的知识、得到训练的能力在课外通过自主性的学习途径,达到进一步的重复应用,并在知识复用的过程中形成个性化的人格与处理素材的能力。比如,在阅读中的工具书应用、网络技术应用,以及学习中的逻辑思维训练等。
3结束语
网络技术的应用促进了我国大学英语教学水平提升,并且能够在技术工具功能体现与思维转用的前提下,使我国高等教育教学与国际教育教学实现融合与接轨。从当前的应用现状出发,建议现阶段增加技术工具应用与教学资源之间的融合,并在这种教育教学模式之下,逐渐纳入技术教学作为英语教学的一个重要组成部分,但在实践教学过程中,应该采用渗透方式逐步的令学生在技能训导之下,完成对这种技术工具应用操作的掌握,并更好的通过它完成自主性探索式学习,提高英语学习水平。
引用:
[1]卢海燕.基于微课的“翻转课堂”模式在大学英语教学中应用的可行性分析[J].外语电化教学,2014(4).
网络安全学习路径篇4
关键词:mooC;远程教育;教师能力
《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出要大力发展现代远程教育,远程教育将成为我国构建全民终身教育体系的必然路径。在影响学习者最终学业成果因素中,教师的能力水平是最有能动性并且最为重要的一个因素,如何提高教师的能力水平成为现代远程教育发展需要研究的重要课题。
一、基于mooC平台的在线教学模式特点
mooC是英文massiveopenonlineCourse的首字母缩写,翻译成中文的意思是“大规模网络开放课程”,又称慕课。2012年,大量mooC课程取得了迅速的传播和发展。大量互联网公司以在线课程为核心产品进行推广和应用,取得了飞速的发展,其中具有较大影响的公司有Udacity、Coursera和edX,这些互联网公司将大量高水准的在线课程以免费的形式对学习者进行开放,同时为学习者提供有效的在线帮助,为在线学习者提供全方位的指导,包括学习任务的设置、学习结果的评价、教师与学生之间的互动反馈、学生之间的交流讨论,为完成课程任务的学习者提供学习证明文件[1]。mooC在线教育形式传承了远程教育资源的开放性以及共享性,真正实现了先进教育资源的全球共享,是传统教育学习方式和模式的划时代的创新。mooC的教育理念对目前远程教育的影响成为当前一个重要的课题。mooC的出现对现存远程教育的教学模式、教育质量、教学理念甚至是发展的方向都带来了巨大的影响。因此,本文从远程教师职业能力出发,研究mooC与远程教育之间的关系,从而研究远程教育教师如何提高自身远程教育的能力,促进我国远程教育事业的可持续发展,实现终身教育的理念[2]。
二、远程教育教师能力现状
目前对于远程教育教师来说,最大的问题在于,远程教师往往试图将传统课堂教学照搬到远程网络教学,将普通课堂教学的ppt讲义等教学资料上传至网络平台,或者仅仅在有限的面授教学中使用网络多媒体技术,这些教学方法不仅增加了时间成本同时也增加了经济成本,还对学生最终学业表现没有实质的帮助。因此基于网络的远程教育要想获得可持续发展,远程教学的各个环节必须按照网络在线教育的模式重新进行设计,这不仅仅是先进网络技术的引入,更重要的是教师职业能力的提高,因此网络环境下的远程教育不仅需要教师具备扎实的专业知识技能,而且需要熟练掌握网络教学相关技能。但目前我国的远程教育还处于探索期,教师一般都没有接受过远程教育的学习,他们获得的专业学位只是针对自身专业的研究培训。因此,大多数远程教育教师只能利用自身学习过程中熟悉的教学方法进行教学工作。但远程教育具有自身的特殊性,将传统的教学方法运用到远程教育中,尚不能满足远程教育的发展。大多数远程教育教师需要网络技术应用和网络教学方法的培训来提高自身的网络教学的能力[3]。网络教育平台mooC的出现,给远程教育教师提供了很好的教学能力提升的途径,因此研究远程教育教师如何通过mooC平台的学习从而提高自身的远程教学水平将具有十分重要的意义。
三、mooC在线平台对远程教师能力提升的影响
1.转变教学理念提升技术水平
慕课的出现,使传统远程教育教师面临严峻的挑战。教师要转变教学理念,提高信息化水平,明确在线远程教育是构建终身教育体系的重要学习方式,只有主动迎接新的教育革命,适应新型网络教学组织形式和管理模式,才能实现远程教育的可持续发展。传统教育都是以教师为教学的主体,mooC课程将教学主体从教师转变成学生,学习者成为学习的主体。教师以帮助学习者为主要工作,将培养学习者的在线学习能力作为教学的主要任务。随着网络在线教育的发展,不管是自主学习模式还是翻转课堂模式,这些网络在线教育都将是远程教育发展的方向。培养学生在线学习能力如同阅读和写作一样重要,能否实现真正的终身教育模式主要取决于学习者的在线学习能力。mooC的全球共享性使得教师能够查询到世界各地的最先进的课程,同时可以将世界各地的同类型课程进行对比研究,分析各门课程的特点,找出优缺点。这样可以对课程内容有更深刻的理解,有助于更好地为学习者服务[4]。课程的全球共享背景下,先进的课程会迅速脱颖而出,而理念过于陈旧和教学手段较为落后的课程将被逐渐地淘汰,mooC平台优质课程的出现,为远程教育教师具备数字化教学能力提供了优秀的样本,促使教师通过对mooC平台相关课程的学习分析和研究,提高自身的数字化教学及其技术水平。
2.提高构建课程资源的能力
mooC平台上有各个领域最知名最优秀的教授在线讲授课程,为远程教师提供了丰富的教学资源。通过对相关课程的学习可以将在线课程优秀的内容转换为自身教学的内容,将本课程最先进的知识融入自身课堂中,使得教学内容更加饱满。mooC课程的出现是传统教育在先进网络环境下的一次飞跃,是在先进技术辅助下,对原有传统课程模式的革命性变革,因此,与传统教学模式有很大不同,这些对从事在线教育的教师而言是很大的挑战。从事在线教育的教师需要不断在教学水平上提升自己的网络技术应用水平,同时也不必要完全迷失在网络技术应用中,先进的网络教学技术可以依靠专业网络技术公司人员的协助,因此教师应该在课程资源内容方面下功夫。通过对mooC平台相关课程的分析研究,明确在线课程资源应具有完整的课程结构。除了传统远程教育课程提供的文本资料、音频资料、视频资料、BBS答疑之外,更应该为学习者提供各种交互性媒介,通过课程的学习,将学习者与教师互动起来,教师通过交互性媒介,了解学习者学习情况,有针对性的对学习者提供在线指导服务,适当安排相关的专题学习资源[5]。同时在线课程必须具有很强的目标性,课程资源以一定的时间周期逐渐开展,学习资源以学习过程的纵向需求进行分布,学生通过清晰的学习路径找到学习所需要的学习资源、测试内容、交互社区等,课程资源内容按主题之间的逻辑关系合理的组织和安排[6]。每个主题以课程练习和课程音频、视频作为主要的学习资源,视频应该作为在线课程信息传输的主要形式,视频资源呈现方式要具有多样性,同时将视频课程内容与练习进行无缝融合,强调做中学和知识点的强化,观看一个主题视频内容,进行相关练习,掌握知识点后,开启下一个主题内容的学习,如此形成一个连续顺畅的学习过程,引导学生根据学习路径一步步学习课程知识[7]。同时整个课程要明确开始时间和结束时间,让学生有完整的学习过程和学习体验。教师应及时将在线课程的任何动态通过不同的交互媒介告知学习者,使学习者能够及时获悉课程动态。另外,在线课程学习中,要特别借助互动媒介进行教师与学习者、学习者之间的互动交流,通过交流发现学习者需要哪些学习资源,教师要及时提供给学习者,让学习者不断学习新的知识,不断提升自己的学习水平。
3.提升在线课程的教学水平
mooC的定位是以服务用户为中心,为学习者提供了一种全新的在线学习方式,同时带来了教学方式的变革。传统的教学方式已经不能满足在线教学的发展,从事远程教育的教师应该结合自身的学科特点,通过与学习者的互动交流,了解学习者的真实学习要求,进行教学设计,安排教学内容,通过不断的调整和优化,提高自身的在线教学水平。例如理工科课程应该偏重实际操作,在实际操作过程中根据学习者的特点,安排丰富多彩的实验体验来增加学习者的学习趣味,使学习者能够积极参与实际操作,同时在具体项目操作中也提高理工科学生解决实际问题的能力。文科课程偏重于情境化教学,使学生感同身受,将相关知识深刻掌握[8]。慕课在线教育平台的全球共享性,能够提供大量学习者学习的大数据,通过这些大数据的整理与分析,能够有效地优化在线教育的学习模式。数据挖掘技术的成果运用到在线教育中,使得教师和学习者能够受益,根据学习者的反馈对教学方法进行调整,使得教学效果更富有效率。通过运用云计算支持的数据挖掘技术对在线教育的学习者学习情况进行分析,能够实现精准监测学习者群体和个人学习的信息流,将这些信息进行汇总并分析研究,为今后的教育系统决策提供关于教学和学习的重要数据。
四、结语
慕课推动了全球的知识共享和教育开放,给全球的学习者一种全新的学习体验。为了适应时展,远程教育必须将大规模网络课程引入日常的教学过程中,这对从事远程教育的教师能力提出了更高的要求。不论在线教育如何发展,教师能力永远是远程在线教育的核心竞争力。因此,在mooC为主流的国际在线远程教育环境下,远程教育教师应该突破原有观念,主动迎接新的挑战。同时通过研究学习mooC相关课程,熟悉在线教育的技术特点,优化在线课程资源,提升在线教育教学水平,加强与学生互动,做好学生在线学习的领路人。
参考文献:
[1]王颖,张金磊,张宝辉.大规模网络开放课程mooC典型项目特征分析及启示[J].远程教育杂志,2013,(4):67-74.
[2]樊文强.基于关联主义的大规模网络开放课程(mooC)及其学习支持[J].远程教育杂志,2012,(3):31-36.
[3]王萍.大规模在线开放课程的新发展与应用cmooC到xmooC[J].现代远程教育研究,2012,(3):34-37.
[4]梁乐明,曹俏俏,张宝辉.微课程设计模式研究———基于国内外微课程的对比研究[J].开放教育研究,2013,(1):67-69.
[5]焦建利.从开放教育资源到参与式学习文化[J].中国教育网络,2011,(5):15-18.
[6]宋德清.mooC在社区教育中的应用路径探索———基于开放大学建设的视角[J].远程教育杂志,2013,(6):68-74.
[7]张璇.mooC在线教学模式的启示与再思考———以江苏开放大学实践为视角[J].江苏广播电视大学学报,2013,(5):5-10.
网络安全学习路径篇5
关键词:路由交换技术CiSCo兴趣教学方法
兴趣教学法是以学生各自不同的兴趣为切入点,充分发挥其主观能动性,让学生在自由的天地中发挥特长。
路由和交换技术作为网络基础架构的重要组成部分,在网络中的地位相当重要,却有很多学生苦于很难理解和掌握这门技术,其实只要结合生活实践,路由和交换的技术很容易理解。在课程实施时配合兴趣教学法,效果显著。下面我谈谈对路由交换课程的理解,以及如何在该课程中实施兴趣教学法。
我们先来看看家庭型网络,网线接进来,经过modem,经过路由器,然后到达电脑,这一路传送的信息,到电脑之后才呈现内容。也就是说modem,路由器都是转发了一下而已(一个接口收到后从另外一个接口发出去),这些设备被称为“中间设备”,电脑被称为“终端设备”,路由和交换技术研究的就是“中间设备”的功能。
举个局域网的例子:一个教室有30台电脑供学生上课,这些电脑可以相互通讯,那么是什么东西把这30台电脑连起来的呢,那就是交换机,就是任何两台电脑之间传送的信息都必须经过交换机完成,交换机也是“中间设备”。
关于路由和交换究竟研究些什么呢?其实从上面的例子可以看出,在大型网络里中间设备需要完成的最重要的事情就是如何选路和如何转发数据包?
要明白什么是路由器,首先要明白什么是路由,如果明白什么是路由,那么路由器、路由表、路由协议等就自然明白了,那么什么是路由呢?
举一个例子,当客户a在上海连入internet和远在北京的朋友相互发送信息,那么这些信息在运营商内部是如何传送的呢?这个听起来似乎很抽象,试想如果你现在在中山公园,想去人民广场,请问你会怎么走?有的学生会说,那还不简单,坐二号线。答案正确,这就是路由。这里有四个要素:源、宿、最和佳,简单点说就是:路由是从源到宿的一条最佳路径。
第一个要素是“源”,这个很容易理解,没有起源肯定找不到最好的路,同理没有宿也是找不到最好的路的。
第二个要素是“最”,什么是“最”,就是说从源到宿有多条路径(起码两条)供你选择,才会有“最”的概念,俗话说“自古华山一条道”,请问到华山山顶最好的路怎么走?唯一的一条路径自然是最好的路径。
第三个要素是“佳”,佳就是好,最佳就是最好,但是最好的路径是不是太笼统了?其实这个“佳”蕴含了一个关键含义:参考标准,可以想象,参考标准不同,最好的路径自然也会不同,所以“参考标准”是学习“路由”的核心问题。
再把刚才的问题重复一遍:从中山公园(源)出发到人民广场(宿),其中可以行得通的路径有很多条,那么为什么学生会开口说二号线呢?其实他已经经过“参考标准”的比较:省钱,快捷,舒适。如果把“参考标准”改一下:从中山公园(源)出发到人民广场(宿),请选择一条最佳路径,参考标准是沿途风景要最好,恐怕二号线就不会是最佳路径。
路由表是什么?路由表就是从一个源出发到多个宿的最佳路径的集合。路由器是什么?路由器就是用来选择最佳路径并沿最佳路径执行数据包转发的机器。路由协议是什么?这正是我们接下来要谈的一个问题。
在路由技术中有多个路由协议:Rip,oSpF,eiGRp等,那么它们之间的区别在哪里呢?当然不同路由协议的区别很多,但是它们之间的最大区别就是:选路的参考标准不一样。
先看Rip:Rip作为最简单的动态路由协议,它的参考标准是很简单的,以hop(跳数即路由器的台数)作为参考标准,如果从同一个源到同一个宿,有两条路径可以到达,第一条经过四台路由器,第二条经过五台路由器,那么第一条就比第二条要好。但是Rip没有考虑带宽的问题,这是不合理的。
再看oSpF:oSpF的选路标准是CoSt之和(和带宽成反比,也就是带宽越高,付出代价越小,这条路就越好),听起来比较合理,但是考虑得还是不够全面,试想一条路径带宽虽然很高,但是不稳定或者堵塞,就好比高速公路和路面公路,高速公路虽然带宽较高,但是如果堵塞了,还不如地面公路来得快,下面引入eiGRp。
最后看eiGRp:eiGRp的选路标准是综合度量值:考虑带宽,延时,可靠性,负载,mtU五个参数,似乎能考虑的问题都考虑了,是否就是完美了呢?其实也不是,考虑的东西越多,对路由器的硬件要求就越高,如CpU、内存等,就算不考虑这些,它还有一个最大的缺点:eiGRp是CiSCo私有的协议,也就是只能用在CiSCo的产品上,如果是华为或锐捷的产品就无能为力。
似乎没有完美的路由协议可以供路由器进行选路,的确是这样的,所以才要学习技术,就是要结合自身的网络环境选择合适的路由协议。我们需要继续推进技术的创新和发展。
最后,谈谈在学习路由和交换技术的一个思路问题:如何从整体上把握学习思路呢?举一个简单的例子:现在我们在运行的ipv4网络,不久的将来会进入ipv6网络,对于学习网络技术而言,我们首先要明白为什么ipv4的地址会不够用?算下来42亿个地址,如果规划合理就应该够用,就是因为ipv4发展初期地址分配不合理,才导致有公司地址用不完,有公司地址不够用。那么在想ipv6过渡的时候我们有一个短期的解决方案,就是用来延长ipv4网络的寿命,这些技术包括RFC1918,nat,CiDR等,还有一个问题就是:在很长的时间内ipv4和ipv6网络将在一个网络内共存,这里又有一个技术问题:如何让ipv4网络和ipv6网络相互操作,如果理清这条大纲,剩下的问题就迎刃而解。
在具体的课堂实施过程中,兴趣教学法可以分四步:
第一步游戏。这是兴趣教学法的一种基本形式,从学生的心理特点来看,这是每个人都喜爱的活动,但在教学中,必须在实现教学目标的前提下结合教学内容,把重点和难点进行分解,融入精心设计的游戏中,做到知识性与娱乐性完美结合。例如:在讲解路由转发数据包时,我们可以安排多名学生充当不同角色,有的学生充当路由器,有的学生充当数据包,让学生通过来回走动和交互模拟数据包的转发过程。这样学生有了参与感,就能理解得更深刻。
第二步竞赛。可分为个体竞赛和群体竞赛,个体竞赛有助于展示学生的个性特长,展示学生的表演天才,鼓励他们冒尖;群体竞赛能加强学生间的团结互助,聚集体之智慧,达到互补的目的。例如:选出两组学生进行设备命令的练习比赛,而要完成比赛结果可以通过多种方法,对采用额外的新方法完成比赛的学生要着重表扬或者奖励,这样鼓励学生用发散性思维考虑网络问题,有助于其养成多途径地解决问题的习惯。
第三步表演。学生学会知识,掌握技能后,就要充分表现出来,这是检验学习效果、展示学生二度创作的有效手段。比如:在讲解并练习一段路由的访问控制列表后,让学生主动讲讲访问控制列表在实际中的其他应用,最好给出实际例子。
第四步评价。在课堂上展开评价有助于学生充分表达对教学中的要求的理解。
网络安全学习路径篇6
关键词:网络安全防范措施
随着计算机的普及以及网络的飞速发展,人们生活的各个方面越来越多地依赖于计算机,它为人类带来了新的工作学习和生活方式,人们与计算机网络的联系也越来越密切。计算机网络系统给用户提供了很多可用的共享资源,但是也增加了网络系统的脆弱性和受攻击的可能性以及网络安全等问题,网络的安全性逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。对于这一问题我们应该十分重视。
一、计算机网络中的安全缺陷及产生的原因
网络出现安全问题的原因主要有:
第一,tCp/ip的脆弱性。
因特网的基石是tCp/ip协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于tCp/ip协议是公布于众的,如果人们对tCp/ip很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性
因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,缺乏安全意识
虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙服务器的额外认证,进行直接的ppp连接从而避开了防火墙的保护。
二、网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、ip欺骗和DnS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:
利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
ip欺骗是指攻击者伪造别人的ip地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行tCp/ip的计算机进行入侵。ip欺骗利用了tCp/ip网络协议的脆弱性。在tCp的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行ip欺骗。ip欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。
三、确保计算机网络安全的防范措施
1.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
2.强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。
3.数据加密技术
网络安全学习路径篇7
>>在高校实践教学中实现苹果操作系统平台的搭建方法探讨“windows操作系统”课程教学思考windowsnt操作系统浅谈单机windows操作系统的安装方法windows系列操作系统安全配置的探讨windows操作系统的内置安全主体基于职业岗位的《windows网络操作系统》教学研究基于项目驱动的高职“windows与Linux操作系统”课程教学改革windows操作系统历史沿革《中文windows2003操作系统》教案windows操作系统安全研究项目驱动教学法在《windows网络操作系统管理》课程教学中的应用计算机网络专业的《winDowS网络操作系统管理与应用》教学思考对《操作系统》教学的思考《操作系统》课程的教学体会操作系统实践教学的探索操作系统课程网络辅助教学平台的研究基于多平台的操作系统实践教改桌面操作系统平台的安全性打造炫目的多操作系统电脑平台常见问题解答当前所在位置:l)选择下载最新版本JDK。安装时选择安装目录,用户可自己设置,本文目录设置为C:\JaVa。其余可按默认选择一路回车安装。然后需对其环境变量进行配置,选择我的电脑->属性->高级->环境变量->系统变量,在其中添加如下环境变量:
(1)JaVa_Home=C:\Java
(2)classpath=.;C:\Java\jre6\lib
(3)path=C:\Java\jdk1.6.0_10\bin
配置完成后,在开始菜单中打开运行,输入cmd进入命令行模式,录入javaversion。此时如果检测到所安装Java的版本号则说明安装成功。
3.2mySQL的安装
mySQL可在网站(http://)下载安装。安装过程除选择安装路径和root密码外都可选择默认设置。本文安装路径为:C:\programFiles\mySQL\mySQLServer5.1。若要启动mySQL可用以下方式:
(1)重启电脑后自动启动。
(2)开始菜单中选择mySQL->mySQLServer5.1->mySQLCommandLineClient。
(3)在命令行模式下录入netstartmysql指令。
3.3openfire的安装
如果用户在设计教学活动中需要使用聊天室工具还需安装配置聊天室服务器openfire,否则无需此部分安装。openfire采用Java开发,基于Xmpp(Jabber)协议,开源的实时协作(RtC)服务器。用其可轻易的构建高效率的即时通信服务器并利用web进行管理。单台服务器可支持上万并发用户。由于是采用开放的Xmpp协议,可以使用各种支持Xmpp协议的im客户端软件登录服务。
可在官方网站(http///downloads/index.jsp#openfire)中下载获得安装程序,安装路径本文选择C:\openfire。安装完成后用户可登录http://localhost:9090进行服务器配置。
(1)语言选择。本文选择中文简体。
(2)服务器配置。此项设置中服务器名为默认计算机名,请将其设置为ip地址或域名,本文设置为:localhost。如果使用默认计算机名会出现登录聊天室后不能实时显示聊天内容只能显示历史记录,并且不能显示在线聊天用户的现象。
(3)数据库设置。由于LamS是JaVa开发的所以在设置数据库参数时一定要按照JaVa程序开发的语法结构设置,安装向导和设置界面都没有给出提示用户可参考下图进行设置。数据库设置如图1所示。
(4)管理员账户设置。此账户用于登录管理openfire控制台,默认账户为:admin,密码用户设置。
设置完成后,若有在LamS里使用聊天室必须先启动openfire。在开始菜单里选择openfire->openfireServer即可启动。
3.4LamS的安装
用户可以在LamS的官方网站(http://)下载获得所需版本安装文件,本文选择安装较新版本2.3.5,安装路径为:C:\lams安装程序会自动检查是否已经安装了JDK和mySQL并收集相关程序信息,建立对应的连接,以形成一个完整的系统。在LamS的安装过程中要注意以下几个步骤:
(1)mySQL的设置。LamS会自动检测到数据库安装的位置,因此无需手动设置。Root密码需要用户输入安装时设置的密码。LamS还会在mySQL中自动创建一个数据库供系统使用,本文数据库名为:LamS2,数据库域名可设置为ip地址或域名,本文设置为:localhost。同时,还需设置数据库用户名和密码。LamS可根据输入内容自动在数据库中添加此用户。
(2)LamS服务器的设置。服务器域名可设置为ip地址或域名,本文设置为localhost,端口号为避免与其他程序冲突没有使用默认端口号8080,而设置为8088,语言选择简体中文,系统管理员设置为:wangzheng,此用户用来进行系统管理和维护。
(3)openfire服务器的设置。域名中输入:localhost和安装时保持一致,用户名和密码输入安装时设置的admin和密码。若没有安装openfire,此处可按默认值设置。
LamS平台的构建基本完成。用户可输入http://servername:portnumber/lams访问LamS,本文可使用http://localhost:8088/lams登录系统。如果安装过程服务器设置为ip地址可通过ip地址访问LamS。
4.结束语
LamS的应用在我国尚属起步阶段,其使用和推广还需一个过程,因此,使用和开发基于LamS的网络学习平台是非常必要的。本文作者通过实际应用对LamS教学平台在windows系统环境下的搭建进行了详细的讲述以期望在教学改革中将LamS得以推广,从而更好的发挥其特色,提供高效、新颖的学习平台。
参考文献
[1]http:///system/lams/.
[2]何玮,刁静.windows系统中LamS教学平台的构建[J].软件导刊(教育技术),2009,12.
[3]LamSinternational[eB/oL].http:///.
网络安全学习路径篇8
【关键词】虚拟化,计算机技术,具体应用
对于各类行业、社会各类群体,虚拟化都含有多层级的根本内涵。为此,不可拟定单一范畴内的精准含义。计算机虚拟化,拓展了原有的存储空间,调整逻辑配置。这种新颖路径之下,硬件初始的容量递增,缩减硬件制作的金额耗费。对比真实设备,带有虚拟特性的成套设备凸显了更广范畴的运用,也会更为便利。优化这类技术,促进平日以内的常规运用,提升技术水准。
一、概要运作机理
微机技术之中,应添加虚拟化特有的新颖流程。这类虚拟流程不可脱离本源的装置支持。搭配最佳装置,为平日之中的虚拟运转供应根基。体系硬件平台、抽象特性的细化流程,都被涵盖在虚拟化这一根本内涵之中,它带有隐性的内涵。从这个视角看,管理系统被设定成平日惯用的操作系统,也就是主机。上个层级配有客户系统,即体系以内的虚拟机。主机及衔接着的虚拟设备,应当彼此隔离,以便显示区别。
二、平日运用的路径
(一)变更初始地址。网络地址转换,能便利平日之中的局域访问。采纳这类步骤,把惯用的虚拟装置衔接在网络架构之内。这类接入路径很简易,同时也很便捷,不用添加额外范畴的搭配操作。保障常规情形下的主机访问,以便访问网络。这类虚拟机很近似平日常见的真正机器,它能获取参数。
(二)辨识主机状态。微机网络之中,若要设定虚拟架构下的解析环境,适宜采纳主机模式。这类步骤之中,保障双重装置的彼此隔离,查验并管控网络范畴内的虚拟访问。采纳主机模式,虚拟体系才可真正去访问。DHCp特有的服务端口,应能确认各时段的分配动态。
(三)建构新服务器。虚拟技术路径还含有桥接模式。这类途径之下,要筛选最优的虚拟软件,在设定好的局域网范畴内建构新的这类服务器。带有虚拟特性的新颖服务器,供应了完备的平日服务体系。这类虚拟机被设定成惯用的主机,以便接纳访问,它密切衔接着其他成套硬件。同种网络以内,有序调配关联的地址、设定网关内容、设定子网掩护。细分的多层级内涵都能契合真实运行,采纳常规访问。
三、必备虚拟技术
(一)融汇异构资源。虚拟化路径下的微机技术,虽被广泛采纳,但也潜藏着若干的疑难。例如:硬件配有的各类标识没能契合对应着的成套设备、网络硬件资源,由此增添了损耗。对于这类疑难,应能整合并融汇常见的异构资源,以便缩减总耗费,供应同一框架内的体系环境,促进彼此协调。
(二)供应安全保障。虚拟技术常常遇有的偏大阻碍,是潜藏着的安全威胁。缺失安全环境,很难确认存留下来的技术是私密的。对于这类疑难,应能协调努力,增添内外架构之中的安全屏障。可尝试采纳特有的Vmm,依托专业途径来建构可靠的、最完备的新颖平台。采纳安全视角来探析平日内的系统成效。拓展安全运用这样的范畴,供应优良环境,助推技术完善。
(三)增添新式环境。虚拟开发依托的常规环境,是技术融汇的根本。建构安全环境,供应了本源的开发保障。开发虚拟环境,应能摒除惯用的认知及理念。探析虚拟技术,在可被接纳的范畴以内着手来建构最适宜的小环境。这样做,能为接续的开发供应基础。
四、真实技术运用
虚拟技术在平日生活之中的适当运用,缩减总体耗费,提升了体系架构中的设备运用成效,便于简易管理。带有虚拟特性的这类技术很适宜市场范畴内的各类企业、政府及医院、大学院校等。最近几年,不断拓展着的云计算也采纳了这一技术路径,拓展运用范围。
(一)机构采纳的虚拟技术。对于政府部门,常采纳的虚拟化体系都含有多重的软件类别。这类繁杂软件添加了冗余的服务器数目,缩减设备性能,缩减平日内的应用成效。很多情形下,人们惯用双机热备特有的途径来维持住体系的连续运转,这也耗费资源,占到偏大空间。政府多样部门拟定好的指标都带有差异,平日习惯也带有差别;对于数据开发,设定了多层级的差异流程。机构平日内的处理数值都密切关联着它的业务进程,存留下来的数值带有明晰的时效特性及阶段特性。这类模式弊病,是受到偏大的空间约束,也很难确认存留着的数值安全。
针对这类弊端,虚拟化路径之下的新颖体系建构了更高层级的搭配硬件,有序整合资源,设定了智能管控。它确认了最佳的特性,带有简易构架,增添了完备性能。数据中心便利了平日的常规运维,带有可延展的优势。
(二)常规授课采纳的技术。虚拟化范畴的技术,常被用在授课实践内。它消减了科目彼此凸显的差异,淡化学科阻隔。虚拟技术延展了传统架构内的授课内涵,把惯用的被动接纳模式变更为新颖的自主探析,促进师生互动。多层级框架内的新颖授课程式,采纳学生中心,凸显多样化这一总体倾向。它变更了惯用的被动途径,予以动态调整。例如:有着虚拟特性的常用教室被归类为新颖的授课环境。它考量了同学的多样差异、独特科目爱好,增添了互通及交流。这也延展了交互授课。采纳虚拟光碟,缩减了远程授课之中的若干疑难,规避重复劳动,提升授课质量。仿真软件特有的模拟配件,包含常用路由、各类交换机。模拟这类设备,建构多样网络,省掉了冗余的衔接线路。
结语:虚拟运用技术,提升了原有的服务成效,节约机房位置,建构了故障隔离这样的新路径。某台装置故障,并不干扰衔接着的其他设备。这类虚拟技术紧密关联着软硬件,消解了兼容之中的疑难。随着技术拓展,虚拟化特有的新颖技术更会被接纳。未来市场之中,应能占领优势,凸显不可替换的价值。
参考文献:
[1]谷澍.试析计算机技术中虚拟化技术的运用[J].信息系统工程,2015(01):97.
[2]郭鲁宁.虚拟化计算机的应用前景[J].内蒙古科技与经济,2009(09):97-98.
[3]吴科旭.计算机虚拟化技术的分析及其应用[J].计算机光盘软件与应用,2014(19):150+152.
网络安全学习路径篇9
关键词:校园网;运行调试;运行管理
1校园网的运行职能
1.1推广信息化教学
信息化教学是校园网首要的运行职能。采用高速以太网的连接来实现,以多媒体数据的传递为主。多媒体教室目前学校应用率都很高,教师通过多媒体设备灵活应用给教学带来了改革和创新。如目前教室多媒体系统中常见的智能一体机,老师通过网络互连把校内部的资源和外部的资源能及时快速显示给学生学习。还可以通过无线互联教师移动授课终端,实现大小屏同步双向操作、移动视频展台、无线扩音等功能,打造更便捷、互动的新型教学环境。学生通过手机或移动终端把所学内容做出反映回馈给教师,实现交互式教学,而不是传统教学模式的被动地接收。通过网络连接,也为老师和学生学习不用局限于课堂,这样可以激发学生的学习兴趣和创造力,老师也能第一时间了解学生对知识的掌握情况,做到因材施教,学生为中心大大改善学习效果。
1.2创建资源库平台
资源平台包括各种教学平台和电子图书馆。传统教学靠老师的言传身教,学生获得的知识面有限。有了各种资源库平台,所有资料可以用电子文档和多媒体的形式存入大容量服务器中,除了本地阅读还可以对外开放,这样师生们可以不受时间、空间的限制,而是根据个人需求进行查阅和学习,提高了主动学习的效果。由于资源平台可以全方位地提供视频、图像和声音等多媒体动态信息,因此大大提高了师生们的阅读兴趣,有效地辅助了教学。
1.3开拓远程教育
利用校园网开拓远程教育,跨越了局域网对地域的限制,使教育更普及和更方便。将教学内容和精品课程通过网络向外传播,给学校带来更多的展示机会,而对学习者提供了更全面和方便的学习选择。有利于培养与国际接轨的跨世纪合格人才。
1.4管理教学与校务
校园网还承担教学管理和校务管理。建立统一的数据库平台和认证平台,管理者和使用者能通过网络即时获得最新消息。例如老师或行政不在校园,可通过手机或电脑上网,了解学校单天的情况和需要待办的事宜,通过校内各种的信息平台和信息交流工具了解工作任务和及时处理学校的日常工作;老师把课程所有资源放到教学平台,学生可以全方位的自主学习,提高课堂的效率;教师可以通过网络相互交流经验和通过资源平台共同合作设计最佳的教学方案;学生可以在有网络的地方上网,向教师远程提问,教师可以实时答疑。家长可随时通过网络在不同的地点和时间了解自己孩子在学校的学习和生活情况,给学校提出及时的反馈和建议。
2校园网的运行调试
2.1网卡调试
①利用注册表核对网卡的型号。网卡的最佳工作状态基于驱动程序是否适配,在注册表中可以直观在线网卡的具体型号,从而确认安装驱程。更换外网卡时,可以通过注册表修改其maC地址,避免在电信部门重新登记的繁杂手续。②若同一服务器内需安装多块网卡,首先要确认不同网卡的各项ip参数并正确设置,尽量选择相同型号规格的网卡,以免硬件冲突;与内网相连的网卡,其传输速率应与该内网传输率相等。③若同一网段既有10/100m自适应网卡,又有固定速率10或100mbps的网卡,那么在传输数据时,交换机会反复协商各工作站的传输速率,既浪费时间又降低传输效率。解决办法是在操作系统中,把自适应网卡的属性强制为10或100mbps的速率,让网卡在传输数据时始终以固定的速度进行,大大提高了数据传输效率。④将各工作站的ip地址与网卡maC地址绑定,并创建网络的ip/maC一览表。防止合法用户的ip地址被入侵者非法盗用。若出现因疏忽卸载步骤而引起的虚拟网卡问题,可以进入操作系统的安全模式解决。
2.2交换机调试
①禁止在接入层交换机再级联扩充用户群,防止数据链路过长降低网络传输效率,引发网络广播风暴。需要增加的用户应上连至汇聚层交换机预留端口,或添加汇聚层交换机来解决;若在近距离扩充用户群,也可以采用堆叠交换机技术。此外,接入层各交换机的负载应尽量均衡,可通过VLan设置合理平衡各交换机用户个数。但VLan的数量最好不要超过254个,否则会增加内网路由的负担,反而降低了网络的运行速度。若交换机上联端口带宽不足,可启用端口汇聚设置,将多个端口组合为一条逻辑链路增加网络节点之间的带宽,允许网络连接设备之间并行联接,扩充了网络的带宽资源。②汇聚层交换机的调试应启用内置的流量控制功能,当某端口拥塞数据流时,自动暂停其他端口的数据收发,检查问题直至恢复常态。还应启用广播风暴遏制功能,有效地抑制大量的广播、单播或组播的数据包,避免网络瘫痪。③对核心层交换机的调试除了流量控制,还应启用端口保护功能,使同一交换机上的端口之间不进行通信。受保护端口之间的传输由第三层设备转发;还有端口安全设置,来限制访问交换机上某个端口的maC地址以及ip的个数,实现严格控制对该端口的输入量,当访问安全端口的maC地址超出所允许的最大限制值,其数据包将被丢弃,使其不占用网络带宽。
2.3路由器调试
①根据各种不同的网络应用需求,正确设置访问控制列表中所有用户的访问权限,使数据包在转发时必须先在访问控制列表里边查找,如果允许则通过,否则就过滤掉,这样,对应用服务器的访问将得到有效控制,同时也保护了路由器的安全和优化网络各节点的流量,保障了路由过程的畅顺。②根据网络应用的实况,推荐将每ip的nat进程限制数为200,每ip的上行流量设置为500kbit/s,下行流量设置为1000kbit/s。这样可以限制每ip的nat进程数与流量,阻止下载软件耗费路由器nat资源与带宽的现象,避免网速慢或掉线的现象。③通过修改access-list99命令限制nat网段,防止某些病毒伪造原地址向外发起nat连接对路由器进行DDoS攻击,造成路由器内存耗尽。
2.4服务器调试
①将服务器文件系统改为ntFS格式,提高服务器的响应速度、容错性和安全性;硬盘分区不宜过多,C区只放置网络操作系统和有关应用程序;,而工具软件、应用软件和系统备份可放在扩展分区并经常整理硬盘碎片;虚拟内存不要放在C盘,以免影响操作系统和应用程序的运行速度,虚拟内存的最大值和最小值应为物理主存2倍,避免浪费硬盘空间。②把多台服务器组成了一个对称的应用服务器集群,并对外提供一个统一的地址。当一个服务请求被发至该集群时,通过负载分担技术选择一台服务器独立回应客户机的请求。集群服务器系统同时为大量用户提供服务,当某台服务器出现故障时,自动将其服务请求分发至其他工作正常的服务器继续提供服务,从而保证了服务的可靠性。2.5操作系统调试系统选型——服务器操作系统的基本选择原则是多功能、少漏洞、易使用、高稳定。相对来说,根据国际有关权威测试中心提供的资料,目前主流的网络操作系统中,windows2003Server及以上的系列是迄今为止兼容性、可靠性、安全性均获好评的服务器操作系统。服务器系统优化措施:1.更改默认administrator用户名,复杂密码。2.开启防火墙。3.安装杀毒软件。4.本地硬盘系统盘必须设置为ntFS格式,方便设置权限。5.安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除。6.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。7.更改本地安全策略的审核策略。8.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登录无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)9.在安全设置里本地策略-安全选项(将以下四项清空,网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的注册表路径和子路径。)10.禁用不需要的和危险的服务。11.去掉默认共享。
3校园网的管理策略
3.1合理设置防火墙
防火墙设置策略关系到抵御外网攻击的安全可靠性,一般围绕着数据包级别、线路级别和应用程序级别制定,①数据包级别——状态数据包筛选决定允许通过安全网络线路和应用程序层服务的数据包。状态筛选只在需要时自动打开端口,然后在通信结束后关闭端口。②线路级别——线路筛选为多平台访问很多internet协议和服务提供了应用程序透明线路网关。与其他线路层不同,iSa服务器线路层安全与动态数据包筛选一起使用,以提供增强的安全性和易用性。③应用程序级别——应用程序筛选和状态检查处理客户端计算机中应用程序协议(例如Http、Ftp和Gopher)内的命令。iSa服务器代表客户端计算机,隐藏外部网络的网络拓扑和ip地址。
3.2安装防病毒服务器
传统的防病毒方法是把杀毒软件分别安装在各应用服务器和工作站里各自为战,缺点是不能同步更新及升级病毒库,也不能及时地统一查杀病毒。安装网络版防病毒服务器的优点是能够自动更新病毒库,同时同步控制各客户端的查杀病毒工作,并且能够监测各工作站因病毒感染而出现的异常状态和分析感染病毒类型。
3.3建立实时监控系统
建立校园网络实时监控系统,实时监测网络在实际运行中的各项设备的性能指标和数据流量,为整个网络系统的持续优化提供可靠的依据。观察网络上的各种设备的不良现象和异常状态,管理员能够预先有针对性地排查和解决网络故障。
3.4建立上网行为管理系统
校园网络中各种数据流量是否得到合理控制直接影响网络运行稳定性。上网行为管理系统可在p2p流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供有效简单的管理。可以解决:1)防止带宽资源滥用;2)防止无关网络行为影响工作效率;3)记录上网轨迹满足法规要求;4)管控外发信息,降低泄密风险;5)掌握组织动态、优化员工管理;6)为网络管理与优化提供决策依据;7)防止病毒木马等网络风险。
3.5加强设备维护
校园网对各种网络设备无故障连续运行时间的要求高,应重点维护交换机、防火墙和服务器,才能保障校园网正常运行的持续性和稳定性。①机房维护——机房应配置相应环境预警和防雷消防设施,保证机房安全;墙壁也应做防静电处理,空间通风和散热和恒温恒湿,以及定期除尘。定期检查环境预警和消防设施,及时发现问题及排除。②设备维护——硬件部分进行日常观察和定期检测,发现问题及时排除;软件平台定期做好备份和应急恢复策略,操作系统定期进行软件杀毒,保护主机和软件的安全。
3.6执行规章制度
对校园网运行状态控制最难的是人为的因素,而且存在不可预见的变数。目前校园网很多的网络故障都是因为人的责任心不强没有按制度要求和技术要求去执行工作导致问题严重化。如使用者违规使用电脑等终端设备、故意破坏和不爱护网络设备;责任心不强的管理员的客观犯罪,机房本身和网络设备区间的设备安全事故和网络平台数据丢失及没有备份等。对校园网的用户的约束,通过设置用户权限、网络监控等技术手段之外,更重要的是执行网络管理的各项规章制度。对规章制度的落实和执行,还应建立分级实行领导问责制,即除了追究相关人员还要追问主管负责人。
4小结
如何使校园网运行状态持续良好,一直困扰着不少网络管理员。实践证明,除了网络级联不合理、布线不规范等低级错误之外,还有网络设备选型与设置不当等多种因素影响。此外,网络运行管理问题更是不容忽视。经验证明,做好各项校园网运行调试的工作,落实校园网运行管理的各项措施,可以不断提升校园网的运行状态,更好地辅助现代职业教育的发展。
作者:谢志刚单位:东莞市经济贸易学校
参考文献:
[1]刘晓辉.网管从业宝典故障排除经典案例分册[m].重庆大学出版社,2007.
[2]谭珂.全惠民局域网组建与管理实用手册[m].中国青年出版社,2003.
[3]许文胜.局域网故障排除[m].上海科学技术出版社,2004.
[4]何弘.局域网入门与提高兵器[m].工业出版社,2005.
[5]刘英,沈林兴.网络管理技术教程[m].清华大学出版社,2006.
[6]张公忠.现代网络技术教程[m].电子工业出版社,2004.
网络安全学习路径篇10
关键词:网络安全;攻防实战;攻防演习;安全防护;网络广播;电视台
1引言
2020年11月,重庆市公安局开展了“护网2020”网络安全攻防实战演习。重庆广播电视集团(总台)被确定为50家重点防守单位之一,其下属单位重庆网络广播电视台(视界网)是广电总局批准设立的“重庆市委市政府在新媒体领域的喉舌,以宽带互联网、移动通信网等新兴信息网络为节目传播载体的新形态广播电视播出机构”,是媒体融合背景下的重要新闻舆论阵地,因其新闻媒体属性及主流媒体影响力成为攻击队伍的重点攻击对象。
2攻防演习防守成果
本次“护网2020”攻防演习从2020年11月9日开始至15日结束,截止到攻击结束,视界网抗住了多支攻击队伍的攻击,没有任何系统被攻破,是少量成功防守的单位之一。视界网防守团队7天全程轮班值守,共累计分析安全日志55万余条,截获并阻断攻击行为430万余次,处理安全事件并提交防守报告38件,防守得分1000余分。其中,视界网防守团队通过反向渗透,获得一名攻击队员的“指纹信息”。本次攻防演习的主要目的是主管部门为检验其管辖范围内防守单位的网络安全防守能力,重在防守,不鼓励反向渗透,因此成功反向渗透不得高分。
3防守经验的总结
视界网基于《信息安全技术网络信息安全等级保护基本要求》[1](简称等保2.0)构建了一套完整的信息网络安全防护体系,如图1所示,陆续建设有下一代网络防火墙、web应用防火墙、漏洞扫描、网闸、运维审计、数据库审计、日志审计、安全管理中心、终端杀毒与管控等安全设备及安全防护系统,具备较强的安全防护和应急处置能力,能够从外而内、由北向南、自西向东全方位保障网站生产安全和播出安全。视界网高度重视本次攻防演习,抽调技术骨干全力备战防守。战前阶段组建了防守团队,通过开展资产梳理与安全评估、隐患排查与安全加固、安全培训与演习提前布防;防守阶段通过轮班值守、威胁监测、情报分析、研判处置、协同防护、应急响应、策略优化进行防守;总结阶段通过复盘攻击行为和防守薄弱点总结防守经验教训,通过优化防护策略、更新应急文档进一步强化了网站整体安全防护能力。总结起来,视界网在攻防演习取得较好的成果主要得益于在以下几个方面开展的工作。3.1领导高度重视,注重安全宣贯。《中华人民共和国网络安全法》对关键信息基础设施运营主体单位加强网络安全建设提出了明确的要求和约束,网络安全运营者要充分了解所需承担的法律责任,尤其是单位一把手领导要认清网络安全建设的重要性,在信息化系统建设过程中同步安全建设,注重安全方面的人力和财力投入。攻防演习也是如此,只有领导高度重视攻防演习,信息技术部门才能获得必要的软硬件资源,才有成功防守的底气。攻防演习前在单位开展安全宣贯工作也极为重要,通过安全意识培训,调动整个单位的力量,全员参与攻防演习,合理分配工作,将成为决定能否防守成功的关键。3.2摸清信息资产,减小暴露面积。摸清信息资产,做好资产管理是网络安全工作的基础,没有清晰的信息资产台账就没有完整的安全防护路径。攻防演习前,视界网多次进行全面资产梳理,将所有资产按照重要程度分类,分级进行保护,从平台、系统、域名、存储、网络等多个维度,建立起采录、变更、监控、报废等环节的全生命周期资产管理体系,为攻防演习提供了详细的信息资产基础台账,这些举措对减少攻击暴露面、优化核心业务薄弱环节、提升网站整体防护能力有极大的帮助。3.3守住网络入口,细化安全策略。tCp/ip四层模型从下至上是物理接口层、网络层、传输层、应用层。视界网的网络入口防护和安全策略配置在tCp/ip四层模型基础上坚持“入口最小化”原则依次收敛,严格管控安全接入,收紧网络入口,做到文档化管理、精细化配置,在入口处预先拦截存在安全问题的接入。在物理接口层,通过绑定maC地址将工作站和交换机端口进行绑定,杜绝ip被任意篡改,防止ip冲突造成网络瘫痪。接入系统的设备必须得到技术部门的校验审查和授权,能有效防止攻击者通过物理接口直接进入并攻击系统。在网络层,严格做好安全域划分和边界隔离,通过VLan划分和aCL访问控制列表实现网络隔离与访问控制。不同安全域采用域间防火墙做安全隔离,内外网数据交互采用网闸做安全杀毒与过滤。在传输层,严格做好数据加密,全域名部署SSL证书,全网站采用HttpS传输,保证数据传输的安全性,有效防止因运营商或DnS劫持攻击导致的数据泄露和篡改。尤其要注意在web应用防火墙、下一代防火墙等安全设备上做好SSL解密配置,SSL加密只能保证传输环节的数据安全,不能限制攻击者在数据包中嵌入非法数据,安全设备需要拆解加密数据包才能进行安全扫描。在应用层,严格做好用户管理、认证管理、权限管理、审计管理。在不影响用户体验的情况下尽量采取多因子认证方式进入核心系统;禁止明文形式的统一密码本存在;通过技术手段限制弱密码存在,强制定期修改密码。通过堡垒机实现运维审计,未经合法授权的用户禁止进入系统,用户权限须细化到岗位,安全责任须落实到个人。定期巡查安全日志进行安全审计,发现登录异常要及时预警并处置。需要特别注意的是,在攻防演习前要做好包含但不限于服务器、工作站、中间件、数据库等账号密码清理工作,确保账号、权限、人员正确对应,做好账号弱密码的反复清理工作;优化安全接入策略,内部系统禁止互联网访问或采用白名单的方式访问;梳理好系统间接口调用关系并做好访问控制,清理未使用的端口和api接口,确保业务正常的情况下端口开放数量最少化,api接口数量最少化。3.4优化管理配置,做好安全运营。安全设备的安装与部署是基本,管理与配置才是核心。再好的安全设备,没有规范的配置和长期的运营将无法发挥其应有的作用。很多单位花巨资采购的安全设备由于缺乏专人进行精细化的安全管理和策略配置,大部分安全设备在攻防实战演习中往往都是形同虚设,不仅起不到任何防护作用,甚至还会成为攻击者入侵的对象,成为攻击路径中重要的突破口。任何设备和软件在从低版本向高版本的迭代升级的过程中都存在安全漏洞,有的还存在0day漏洞,且这种例子并不少见,比如2020年某安全厂商的一款安全设备就因存在RCe(远程命令/代码执行漏洞)而引起客户恐慌。因此,用好安全设备是做好安全防护工作的关键。本次攻防演习中,视界网的paloalto防火墙和web应用防火墙发挥了重要作用,这离不开防守团队在演习前对安全设备做的配置优化工作。其中就包括将防火墙策略从第4层网络层收紧到第7层应用层,例如原来的安全策略是ip+端口级别的防护,只允许用户从特定ip和特定端口访问业务,针对web业务做安全策略收紧之后,就只允许从特定ip和特定端口访问Http协议的业务,无法访问SSH、Ftp等协议业务。这样的做法一方面使大部分攻击在防火墙就被拦截,减轻了后端服务器的压力;另一方面也减少了攻击者的攻击路径,加固了业务安全。3.5定向漏扫渗透,做好安全加固。攻防演习前,要做好现有资产的安全扫描和核心业务的安全渗透工作。一是利用安全终端管控软件开展终端病毒扫描与查杀。利用D盾等木马查杀工具对网站目录反复进行webShell木马扫描,确保网站不存在一句话木马,系统不存在木马上传入口。二是利用漏扫设备对现有资产进行安全漏洞扫描,至少完成高危漏洞的加固修复,尽量修复中低危漏洞。针对因业务可能受到影响确实无法整改的漏洞,要通过访问控制、安全防护、日志监测等多种手段进行实时监测与预警,制定合理的应急预案并定期演习,确保业务不受漏洞影响。三是利用安全工具和安全服务对核心系统尤其是互联网系统进行定向渗透测试,将发现的漏洞及时整改修复,无法整改修复的业务要及时下线处理,直到整改完成后才能上线运营。3.6加强态势感知,做好动态防御。在本次攻防演习前,视界网还快速部署上线了一套态势感知系统。通过采集全网流量和日志数据,以大数据分析为基础、全流量分析为核心,结合人工智能、机器学习、关联分析等技术,精准检测全网威胁,全局可视安全风险,高效处置安全问题,全面感知安全态势,实现从被动防御向主动防御转变、静态防御向动态防御的转变、分散防御向协同防御的转变,构建起全网纵深协同防御体系。态势感知系统依托日志和流量采集,通过大数据分析建模,能够同时实现内外南北向和内部东西向的安全防护,结合攻击日志实现攻击溯源,清晰掌握攻击行为及路径,配合安全设备及时对攻击源进行封堵,在本次攻防演习中发挥了关键作用。
4结语
鉴于国家对网络安全越来越重视,安全主管部门对网络运营主体单位和关键信息基础设施的检查越来越严格,网络安全运营者要高度重视网络安全建设,具备一定的基础安全防护能力。在预算有限的情况下,采购防火墙、waF等必要的安全防护设备;在预算充足的情况下,部署态势感知等动态防御系统,聘请专业的安全机构提供网络安全服务,并将攻防演习纳入常规服务项目。网络安全运营者要积极参与、高度重视网络安全攻防演习,通过在攻防实战中吸取安全建设经验和教训,快速有效地锻炼成长,不断优化完善安全管理体系,提升网络运营主体单位安全管理水平,提高关键信息基础设施整体防护能力。
参考文献: