计算机网络安全课程教学剖析.docVIP

计算机网络安全课程教学剖析 　　【 摘 要 】 我们在教学过程中应当以“法律”和“道德”两条准绳来约束、教育我们的学生，而且这种教育的过程和理念应当贯穿整个教学过程之中，在网络安全教学实践过程中页可以完成，诸如利用“winlogon.exe”得到管理原密码的实验；使用程序“GetAdmin.exe”为普通用户建立管理员账号的实验等。通过这些教学实验，可以使学生深刻地了解到网络安全的威胁所在，通过对这些攻击手段的了解，从而更好地去应对这些潜在的网络安全威胁。 　　【 关键词 】 网络安全；实践课程 　　随着计算机网络技术的发展，现代计算机领域各种应用中的一个首要前提就是计算机网络安全。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。作为一名技工院校的教师，学院里每届网络专业的学生都很多，计算机网络安全也作为一门必修课开放，那么怎么上好这门课，是值得我们技工院校的教师思考的。 　　作为技工院校，我们同高等院校之间对学生的培养定位的本质区别在于，我们所培养的学生要具有更高的实践能力，更高的动手能力。所以说，在计算机网络安全课程教学的过程中，我们必须做到实践，也必须做好实践环节。所谓实践环节就是真实的向我们每一位学生展示计算机网络安全领域的问题，展示黑客的攻击是手段，并要求学生掌握这些手段。因为所谓知己知彼方能百战不殆，只有知道了这些手段，才能更好地进行防范。如果单纯地提炼出黑客攻击所利用的漏洞等告知学生如何去防范，学生难免将产生出大量的疑问。 　　但是，教会学生黑客攻击手段的同时，我们面临着一个巨大的问题，那就是学生是否会利用这些攻击手段做出违法犯罪的后果。我觉得这是教学的一个前提，我们不能简单地在每一个实验前告诉学生：“本实验内容为研究学习之用，若有人根据本实验之技术和工具做出危害社会之事，一切后果由实施破坏者承担。”我觉得，我们教师首先让学生了解破坏网络安全所带来的危害，让学生认清破坏网络安全所要承担的法律责任，同时从社会道德角度出发，对学生进行教育。也就是说我们在教学过程中应当以“法律”和“道德”两条准绳来约束、教育我们的学生，而且这中教育的过程和理念应当贯穿整个的教学过程之中。虽然我们的教育并不能100%保证学生不会再犯错误，至少我们的教育能够然学生在犯错误之前有一定的警醒。 　　解决了思想道德的教育问题之后，我们要考虑的就是如何去组织教学了。作为一个实践环节，实验设备的准备是必须的。网络安全试验的设备准备主要从实际网络安全攻击产生的可能性来准备设备。譬如说，主机——主机的攻击、主机——防火墙（硬件）的攻击。主机之间的攻击我们一般为每位学生准备一台计算机就可以完成试验了，我们可以在一台计算机上安装虚拟机，在虚拟机种安装多种不同操作系统，譬如说WinNT系列的操作系统、Linux等，以方便学生完成不同网络操作系统下的安全试验。至于主机到硬件防火墙的网络攻击的安全试验则投入要比较大，至少应当为一个40人的标准班准备4组试验设备，每组实验设备包括一台硬件防火墙设备和多台计算机，计算机分别扮演内网和外网的计算机，分别对防火墙进行攻击；防火墙则通过安全规则的设计来防范攻击。 　　一般来讲，我们可以为学生准备几类实验。 　　1.系统用户扫描 　　可以使用工具软件：GetNTUser。该工具可以在Winnt4以及Win2000操作系统上使用，对虚拟主机地址进行扫描，该工具软件的主要功能包括：（1）扫描出NT主机上存在的用户名；（2）自动猜测空密码和与用户名相同的密码；（3）可以使用指定密码字典猜测密码；（4）可以使用指定字符来穷举猜测密码。 　　这个实验主要是告诉学生，作为管理员账户的密码设定一定要按照密码设定规则，尽量搭配所有的必要字符种类和达到足够的长度，并且要经常性的更换管理员账户的密码。 　　2.开放端口扫描 　　可以使用工具软件PortScan，可以到得到对方计算机都开放了哪些端口，得到对方开放了哪些端口也是扫描的重要一步。 　　这个实验是要告诉学生，网络攻击可以从端口开始，不必要的端口是可以关闭掉的，譬如说默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有：TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口（如 TCP 2513、2745、3127、6129 端口），以及远程服务访问端口3389。另外，如果本机的默认端口不能关闭，你应该将它“重定向”。