浅论高校网络平安基础课程教学实践的探索

论文摘要:网络平安 实验环境 虚拟机 工具软件

　　论文摘要摘要:随着计算机和互联网的广泛普及,层出不穷的信息平安事件也受到了大家的关注。高校计算机系大都开设了信息平安专业,而网络平安基础是该专业的一门实践性较强的重要的课程,如何设计好该门课程的实践学习是把握网络平安方面知识的一个重要环节,建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。

　　1引言

　　进入21世纪,随着信息技术的逐步普及和发展,信息平安新问题也日显突出。如何确保信息系统的平安已成为全社会关注的新问题。国际上对于信息平安的探究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息平安基础探究、技术开发和技术服务工作的探究机构和高科技企业,形成了我国信息平安产业的雏形,但由于国内专门从事信息平安工作技术人才严重短缺,阻碍了我国信息平安事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息平安专业,我国信息平安学科建设已经拉开序幕。

　　网络平安基础是一门具有普及性意义的实践性很强的课程,是信息平安专业中一门非常重要的课程。通过学习要求学生具有全面的信息平安专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学探究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已把握的基本知识解决实际应用新问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何布置好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

　　2实验环境的建立

　　通常具备条件的大学应该建立相应的信息平安专业实验室,专门用于信息平安相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络平安实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是和网络攻击和防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络平安实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

　　常用的虚拟机软件由Virual PC,Vmware等。这里主要介绍一下VMware虚拟机软件。VMware Workstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、轻易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。

　　VMware Workstation软件的完整安装过程如下摘要:

　　1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

　　2.配置安装好的虚拟机摘要:设置虚拟机磁盘容量,内存的大小,网络连接方式等;

　　3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下摘要:

　　(1) Bridged模式(VMnet0)摘要:桥接方式,结构如图1所示。

　　　　　　


　　相当于在计算机上搭建一个虚拟网桥,假如物理机上有网卡(IP地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的IP地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。

　　设置方法摘要:将虚拟机的TCP/IP属性设置为和物理机的TCP/IP属性在同一物理网段即可。

　　(2) NAT(VMnet8)摘要:网络地址转换方式,结构如图2所示。

　　　　　　　


　　虚拟机使用本地连接和物理机的VMnet8之间通信并连接到外部网络,用此方式连网的话可以不必和主机真实网卡的地址在同一个网段中。设置方法摘要:将虚拟机的本地连接为自动获取即可。

　　(3)Host-Only(VMnet1)摘要:仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是摘要:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只和物理机之间搭建一个虚拟专有网络,则使用该项。

　　设置方法摘要:将虚拟机的IP地址设置为和物理机VMnet1的IP地址为同一网段即可。

　　　　　　


　　在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

　　3实验工具的选择

　　在课程的教学过程中要培养学生学习信息平安方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络平安的基础知识为主。课程主要的学习内容包括摘要:网络平安的基本框架;网络平安体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW平安;E-mail平安等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的把握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络平安基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

　　(1)网络平安基本框架和体系结构部分实验以网络命令和数据包捕捉为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕捉部分使用工具软件Sniffer让学生了解网络体系结构中网络层和传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。

　　(2)密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国Network Associate Inc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和把握。

　　(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

　　(4)网络攻击技术部分介绍一些常见的网络攻击和防御方法。如木马攻击和防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

　　(5)入侵检测技术则通过使用Session Wall工具了解入侵检测的基本过程和原理。Session Wall是Computer Associates公司的入侵检测产品。可以自动识别网络使用模式,非凡网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络平安事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。

　　(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际心得来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

　　(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生把握防火墙的基本设置。

　　(8)WWW的平安则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的平安配置以及如何启动SSL通道获取数字证书来保证站点平安的整个设置过程。

　　(9)E-Mail平安部分主要通过对Outlook Express客户端编辑软件的设置来对保证邮件的平安。Outlook Express是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收平安的电子邮件。通过该工具帮助学生学习有关电子邮件平安方面的知识,拒绝垃圾邮件和恶意邮件。

　　4结束语

　　信息平安是国家信息化健康发展的基础,是国家平安的重要组成部分。国家对信息平安人才的要求也是极其迫切的,这就要求高校能够更好的培养信息平安方面的应用型人才,培养能利用所学知识解决具体新问题的人才。网络平安基础课程是信息平安专业的一门基础课程,如何更好的完成网络平安基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的平安新问题,是该门课程要解决的主要新问题。本文从教学实践出发,讨论了信息平安基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络平安基础课程的教学进行了探索。

参考文献摘要:

[1彭爱华.实战多操作系统和虚拟机[M.北京摘要:人民邮电出版社,2004.

[2刘学,戚文静.网络平安原理和应用[M.北京摘要:中国水利水电出版社,2005.

[3杨城,尹少平.网络平安基础教程和实训[M.北京摘要:北京大学出版社,2005.