网络安全技术在实验教学中的应用研究.docxVIP

?

?

网络安全技术在实验教学中的应用研究

?

?

沈群

摘要：当前的网络安全并不完善，且面对诸多未知漏洞、攻击等安全威胁，尤其静态、相似、确定的IT系统架构已成为网络空间最大的安全漏洞。为进一步加强应急响应实验教学体系的科学构建，提高信息安全防范的实用操作技能，如何能够快速、准确地完成信息化环境中故障及性能的判定、排查与优化工作就变得尤为重要。需从网络安全架构设计、数据安全项目分析与实施等入手，调整实验室信息化平台建设，让学生在真实的网络环境进行教学，能亲身感受各种网络异常情况下的诊断处理技巧，真正学以致用。

关键词：信息化;实验教学;网络安全技术

：TP3：A

：1009-3044（2020）01-0023-02

随着网络信息化的不断深度应用，网络结构复杂、设备多样化、应用产品繁杂、各类用户数量剧增等情况造成运维管理人员对信息化环境的有效管理越来越难。而当前的网络安全并不完善，目前尤其是网站常用的Windows操作系统存在的漏洞，加之微软的技术垄断，Windows漏洞由于是将用户信息与加密口令保存于SAM文件中，加密过程又比较简单，很容易受到攻击。

1实验教学改革中增强网络安全的必要性分析

面对诸多未知漏洞、攻击等安全威胁，尤其静态、相似、确定的IT系统架构已成为网络空间最大的安全漏洞。没有网络安全，就没有国家安全，没有信息化就没有现代化，网络安全和信息化是事关全国上下的战略性问题。而如何快速、准确地完成信息化环境中故障及性能的判定、排查与优化和构建信息安全防范工作就变得尤为急迫。故怎样利用计算机信息管理技术，使网络安全发展从多方面地融入并普及到高校实验教学中，是应该急需改进的教学工作。

为保障网络资源安全，防范网络暴力攻击。基于现在系统软件存在的漏洞、防火墙安全漏洞、网络协议存在的漏洞而出现的网络攻击，其中包括：AJAX/JSONweb的威胁、SQL注入、第7层的DoS和DDoS、网络暴力攻击、网络跨站脚本（XSS）、网络跨站请求伪造、参数和HPP篡改、敏感的信息泄露、会话被劫持、缓冲区的溢出、Cookie的操作、多种编码的攻击、破坏性访问控制、强迫机制的浏览、字段被隐藏的操作、走私漏洞的请求、XMLbomb/DoS、Web信息的抓取、反向工程、代码实施检查、应用被篡改等。建立基于实验室网络安全技术的实验教学，系统训练学生的网络工程技术和实际的动手能力（网络安装、布线、接线、编程、集成、开发、调试、运行、检修、维护等），对学生实践技能实战的培养就显得至关重要。

2网络安全视域下实验教学平台的构建

2.1架构设计

而建立一个集网络安全的实验教学平台，需从网络安全架构设计、数据安全项目分析与实施，利用过滤器与防火墙技术、VLAN技术与病毒查杀技术等入手调整实验室信息化平台建设。让学生在真实的网络环境进行如何识别攻击行为、入侵检测技术等的实验教学，同时能亲自实践随机出现的网络异常的诊断处理技巧，加之植入实验室安全教育体系，进而达到一个统一管理，进而建立跨越实验室安全体系的功能。设置信息化技术与网络安全实验教学体系架构实验教学内容，在网络与信息化安全实验教学体系上，构建一个实验教学和实践教育实验平台架构，增设《网络与信息化安全》《网络工程实战》等实验课程。

将上述实验课程融入网络信息化安全教育管理——《国家安全法》教育、政治安全（政权安全、制度安全、意识形态安全、执法安全）、文化安全（国家意识形态的安全），重点突出以信息安全（信息的完整性、可用性、保密性、可靠性——主要包括硬、软件的可靠性、人员可靠性及环境可靠性等）、信息网路犯罪的主要特点（有组织违法活动的联络智慧载体、成本低传播迅速传播范围广、计算机病毒、散布有害信息）等层面宣传教育实践内容，配套建立安全教育网站公共微信号，着重于开展实验室服务器及网站安全管理、实验教学过程中的操作系统及实验教学安全管理、数据库安全管理、网络安全管理等实验教学项目等。且通过对实验室网络环境施行扁平化改造，对使用计算机各机的上机信息及登录信息在网络中心后台统一集中登录信息认证采集，以做后期突发事件信息查询处理。

2.2教学内容设置

实验教学具体建设落实在以下网络实验安全管理实验教

學项目内容设置上：

1）实验室服务器安全防护方案：DDOS防御、网络访问控制、系统安全加固、应用层防护等。

2）实验室网站正确设置网站目录的权限和IIs权限，采用加密技术、防火墙、设定用户权限、账户的密码设置尽量以10位数的综合型密码等。

3）应用程序设置中的执行权限设置为“纯文本”原则：[1]目录有写入权限，一定不要分配执行权限;且数据库的目录一般需要分配“写入”权限，但一定不要分配执行权限[1]。

4）使用网络资源的正确做法是：不下载来历不明的文件，从可信任网站下载的文件必须先杀毒。

5）在对重要或机