前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡攻防與安全滲透范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡攻防與安全滲透范文第1篇

（中國人民公安大學（團河校區）網絡安全保衛學院，北京100076）

摘要：網絡攻防課題已經為越來越多的高校所重視，國內越來越多的CTF網絡攻防競賽也是愈演愈烈。文章提出將CTF的比賽模式應用于網絡安全的教學過程，以提高學生在學習過程中的積極性，同時闡述競賽平臺總體結構、后臺數據庫關系以及主要題目類型的歸納設計。

關鍵詞 ：CTF；網絡安全；競賽平臺設計

文章編號：1672-5913(2015)17-0047-04 中圖分類號：G642

基金項目：中國人民公安大學基本科研業務費項目( 2015JKF01435)。

第一作者簡介：高見，男，講師，研究方向為網絡安全，gaojianbeijing2006@163．com。

1 C語言實驗情況現狀

CTF（capture the flag）即奪旗競賽。在網絡安全領域，經常以CTF的形式舉行比賽以展示自己的網絡安全技能。1996年的DEFCON全球黑客大會首次使用奪旗競賽的形式，代替之前黑客們互相真實攻擊進行技術較量的方式。CTF發展至今，已經成為全球范圍網絡安全圈流行的競賽形式。2013年，全球舉辦了超過50場國際性CTF賽事；而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為目前全球最高技術水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗競賽可以增加比賽的趣味性和競爭性，因此將其借鑒到各高校的C語言實驗教學過程中，可以提高學生對課程的學習興趣，使學生在游戲中學習，在競賽中提高。

2 競賽模式種類

2.1 解題模式

在解題模式( jeopardy) CTF賽制中，參賽隊伍可以通過互聯網或者現場網絡參與。這種模式的CTF競賽與ACM編程競賽、信息學奧賽類似，以解決網絡安全技術挑戰題目的分值和時間排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.2 攻防模式

在攻防模式（attack-defense）CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，通過挖掘網絡服務漏洞并攻擊對手服務得分，通過修補自身服務漏洞進行防御以避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈、具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，還比體力（因為比賽一般會持續48小時及以上），同時也比團隊之間的分工配合與合作。

2.3 混合模式

混合模式( mix)是結合了解題模式與攻防模式的CTF賽制。參賽隊伍通過解題可以獲取一些初始分數，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

3 競賽平臺設計

競賽平臺結構分為網絡攻防競賽網站和網絡攻防競賽平臺靶機服務器。網絡攻防競賽網站搭建于真實服務器上，用于參賽隊員答題以及瀏覽比賽事項。競賽題目存放于網絡攻防競賽平臺服務器的虛擬機環境中。比賽過程中會出現隊員互相攻擊的情況，為了避免網站資源受到攻擊而產生崩潰，在虛擬環境中可以利用快照備份當前的漏洞環境。

網絡攻防靶機服務器提供3臺靶機，均存放于服務器虛擬機中。銅牌靶機、銀牌靶機、金牌靶機均在同一網段上。競賽平臺體系結構如圖1所示。

該設計平臺采用PHP+MySQL的方式進行搭建，后臺數據庫表的關系如圖2所示。

其中，Student表中存放選手的基本信息，包括學號、姓名、年級、區隊、登錄密碼和Salt；Chapter表中，存放題目類型的ID號和類型的名稱；Examination表中存放每道題的唯一ID號、題目對應的類型號（通過外鍵連接）、題干內容、題目所涉及的文件和題目對應的分數；Result表中存放選手答題的結果，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）、提交的答案和代碼；Score表中存放選手答題的成績，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應的分數；Answer表中存放題目的標準答案，包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應的答案。選手的ID號可以為空，如果對于同一道題目每個學生的答案是唯一的，那么記錄中就只有題目ID和題目的答案；如果對于同一道題目每個選手的答案可能是不唯一的（如寫出每個學生學號后4位對應的16進制數），那么記錄中要有題目ID和學生ID及答案。

4 實驗內容設計

4.1 Web安全題目設計

根據Web應用程序安全項目(OWASP，open web application security project)近幾年公布的OWASP top 10 Web安全威脅，我們總結目前主流的Web安全漏洞有以下幾方面。

(1)注入漏洞。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞。這一類漏洞發生在開放者未對用戶輸入的字符進行充分的安全檢查，導致用戶輸入的數據會被當作命令或者查詢執行，致使注入漏洞產生。

(2)跨站腳本攻擊(XSS)。截至2015年，XSS漏洞是繼SQL注入以后第2個嚴重的Web安全威脅。它利用開發者或瀏覽器對用戶輸入字符未加過濾的疏忽，通過JavaScript代碼實現惡意攻擊。

(3)跨站請求偽造(CSRF)。跨站請求偽造是用戶在權限認證后，攻擊者將偽造好的釣魚頁面發送給用戶，用戶點擊后觸發CSRF進行一系列操作。

(4)中間人攻擊(MITM)。目前，中間人攻擊( MITM)的安全威脅主要來自局域網環境，因為網絡上普遍采用Http協議傳輸數據，但這種協議傳輸的數據是未經加密的。當用戶與攻擊者同處于一個局域網環境下，攻擊者通過劫持網關，可以嗅探到用戶通過Http協議發送的賬號以及圖片或視頻的數據流。

4.2 加密解密題目設計

加密解密題目通常采用較為冷門的加密算法對文件或文本字符串進行加密，要求答題者對各類算法有一定的了解。應用程序的加密解密往往涉及匯編、逆向等知識。考慮到答題者中存在未學習過此類課程的學生，因此加密解密的題目可出兩道題，分別為應用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及數據分析題目設計

本題由Wi-Fi破解及數據分析兩部分組成。首先，搭建一個局域網環境，包含A服務器以及B服務器。A服務器開啟無線連接，該無線連接密碼由WPA密鑰加密，密碼強度為純數字。答題者只有通過相關的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼。在整個過程中，A服務器總是向B服務器發送UDP數據包，其中包含題目的FLAG。答題者需要在連入Wi-Fi后，通過嗅探工具截取發送數據并通過分析得到FLAG，完成本題。

4.4 取證分析題目設計

取證分析作為比賽題目的重點，在設計過程中也是難度最大的，因為網絡安全專業課培養方案中有取證分析的課程，主要介紹目前公安取證的基本方法和技術，而在網絡攻防競賽平臺的設計中，無法將課程中使用的取證大師等工具移植到平臺。為了使取證題目更具實戰意義，教師可將題目設計為分析系統日志，將日志設計為一臺已經被入侵服務器的系統日志。被入侵服務器的系統為Windows XP SQL系統，系統被黑客人侵后留下系統日志，答題者需要在審計日志后得到黑客入侵的IP地址，通過找到對應的端口得到黑客的服務器；黑客服務器中搭建一個Web服務器并創建一個網站，網站功能為驗證答題者在系統審計過程中得到的信息。只有完成所有問題，才能夠得到題目的FLAG。

5 虛擬靶機設計

虛擬靶機作為網絡攻防競賽平臺中最重要的題目，由于更加貼近實戰角度，因此設計時應更多考慮到實戰環境因素。靶機平臺搭建在服務器的虛擬機中，它們有不同的系統環境。虛擬機采用的是Vmware workstation 9.0軟件，它的好處在于可以方便地編輯網絡環境，快速組建可用有效的虛擬局域網。靶機平臺在網絡攻防競賽平臺中不僅只扮演靶機的角色，而且也對其他題目進行支持。因此，在設計靶機系統的同時要考慮到虛擬系統的負載能力，避免因系統線程過多導致系統死機，影響比賽的進行，可以采用虛擬機的快照功能保存當前系統環境；在比賽過程中出現問題時，可以利用快照隨時還原系統，保障比賽進度。

靶機系統的主要考查點包括3個：系統漏洞的發現與利用、系統網絡服務漏洞的發現與利用、網站漏洞的發現與利用。這3個主要考查點的背后同樣包含著大量的考查節點，它們組合在一起形成3臺靶機系統。銅牌、銀牌、金牌分別由簡單到困難的程度定義，在系統中利用漏洞的難度也不斷提高。為了保證大部分學生能夠攻破銅牌靶機，教師在設計之初，可將銅牌靶機定義為只含有系統漏洞和輸入法漏洞的靶機。這兩種漏洞的利用方法都很簡單，可以提高參賽隊員的信心，令學生對剩下的銀牌靶機和金牌靶機有攻破的欲望。教師可將靶機平臺所占分數設定為不超過總分數的40%，將銅牌靶機定為200分、銀牌靶機定為300分、金牌靶機定為500分。

5.1 銅牌靶機

銅牌靶機設定為易得分題，靶機系統為Windows XP系統。靶機的漏洞為系統層漏洞MS08-064。為了增強題目的靈活性，教師可在增加系統漏洞的同時增加網絡服務漏洞。IIS 6.0漏洞多種多樣，可以給答題者提供更多的答題思路。

5.2 銀牌靶機

銀牌靶機難度較銅牌靶機更大，考查答題者對網站整體入侵思路的掌握。在設計網站之初，銀牌靶機為PHP代碼編寫的賭博網站。網站中可設計多處漏洞，如XSS漏洞、SQL漏洞、任意文件讀取漏洞。答題者需要在滲透進入服務器并遠程連接服務器后在某個文件夾內得到加密的RAR壓縮包，通過暴力破解得到題目的FLAG。

5.3 金牌靶機

金牌靶機的難度較大，為附加題目。金牌靶機系統為Linux系統，默認安裝有Apache以及PHP環境，網站為PHP代碼編寫的詐騙網站。詐騙網站結構簡單，僅有部分功能可以供答題者利用，其他頁面均為靜態頁面。答題者需要在頁面中尋找線索，才能夠得到網站的后臺地址。通過工具窮舉爆破，可以登錄網站后臺。網站后臺僅有上傳功能并且利用白名單進行過濾，答題者需要在繞過白名單后才能夠利用后門繼續滲透服務器。FLAG文本文件具有系統權限，因此答題者只有在對Linux系統提權的情況下，才能夠得到FLAG完成此題。目的分值比如設為10分，當前5位學生得到正確答案后，該題目的分數自動降為9分，當有10位學生得到正確答案時，分值再自動減少，一直減少到6分（及格分）為止。這樣可以激勵學生在短時間內迅速思考，并將最先做完的學生的分數和最后做完的學生的分數進行區分。

6 結語

隨著國家大力發展網絡安全教育，相信一定會有越來越多的人投入學習網絡安全的隊伍中。在目前的發展趨勢下，單一的課本技能已經不能解決日益復雜的網絡安全問題，需要一個可以貼近實戰的平臺對學生所學的知識進行整理和實踐。網絡攻防競賽平臺的設計便是以此為初衷，它的設計在于提高學生對于網絡安全的學習熱情，通過比賽也能更好地選拔網絡安全人才，對網絡安全人才的培養非常有意義。網絡攻防競賽平臺的設計參考了目前國內主流的CTF網絡安全競賽的規則設計，其中加入了一些公安業務需要的技能考核元素，對學生了解更多的網絡安全知識起到很好的鋪墊作用。

參考文獻：

[1]賓浩斯．心理大師手則：記憶的奧秘[M]．北京：北京理工大學出版社，2013: 56-57.

[2]黃龍軍．游標在Online Judge中的應用[J]．紹興文理學院學報，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作過程的高職課程教學模式探討[J].職教論壇，2010(2): 45-46．

網絡攻防與安全滲透范文第2篇

關鍵詞：網絡安全；教學改革；學生

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）23-0066-01

一、高校網絡安全教學改革現狀及存在的問題

“計算機網絡安全”已成為目前高校計算機網絡工程專業的必修課程，其最終目標在于建立學生的網絡安全意識，培養學生處理網絡安全事件的能力。目前社會對網絡安全人才的需求不斷增加，[1]而高校的培養數量和質量很難滿足其要求。究其原因在于長期以來網絡安全教育常局限于對密碼學、網絡安全設備的認知和運用，而對于目前網絡安全的攻擊行為涉及較少，加之網絡安全攻擊技術的日新月異，使得學生在學習完該課程之后，仍然不能很好地適應網絡安全的實際需要，其具體表現為以下方面：

1.網絡安全教育重理論、輕應用

網絡安全課程和密碼學、網絡工程技術（防火墻）有著深刻的淵源，因此長期以來網絡安全課程注重對加密解密算法、ACL規則等理論方面的教學，缺少涉及到以此為基礎的安全協議的應用、網絡安全方案的實施等實踐環節。加之密碼學本身涉及到比較復雜的數學知識，因此學生在學習過程中常感覺索然無味，學習興趣不大，對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內容往往只是了解，而對于其在目前網絡安全中的廣泛實踐應用，例如網銀的安全協議、VPN技術等，由于缺少相應的實踐環節，學生在學習網絡安全這門課程之后對理論的實際應用知之甚少。

2.教育注重原理、缺少技術環節

網絡安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術等，這些內容在傳統的教學過程中多數都是原理性的講解，很少涉及技術實現的內容。因此學生對于網絡安全的技術層面往往知之甚少，而計算機網絡安全恰恰是一門以技術為導向的學科。由于學生對于技術掌握的不夠熟練，直接的后果是對網絡安全缺少深刻的認識，對將來從事的安全工作或網絡系統的研發都可能會帶來不良影響。

3.網絡安全課程缺少攻防的互動環節

網絡安全始終都涉及到網絡攻擊和防御兩個方面，長期以來網絡安全教學或側重于攻擊性的原理實現，或側重于網絡安全防護設備的使用，二者之間缺少必要的聯系。對于高校而言，網絡安全課程的一個主要培養目標在于使學生能夠掌握應對網絡攻擊突發事件的能力，在一定程度上采取積極網絡防御技術將網絡安全的危害降低到最小。

4.缺少網絡安全意識的培養

網絡安全課程教育的核心思想是培養學生的安全意識，無論學生在畢業之后是否從事網絡安全工作，都必須建立其安全意識。在設備運維、研發等各個方面，網絡安全意識是系統穩定運行的重要保證。在這方面目前網絡安全教學缺少有力的手段，很多學生雖然對網絡安全很感興趣，但自始至終都缺少安全責任意識，甚至有人學習網絡安全的目的是為了成為“黑客”，這些都嚴重偏離了網絡安全教育的初衷。

二、網絡安全教學改革策略

綜上所述，網絡安全教學改革需要一個全新的概念，[2]才能獲得突破進展，筆者認為其主要策略可以有以下幾個方面：

1.加強以應用為導向的教學

針對當前網絡安全重視應用的趨勢，在保障理論教學的同時，應加強應用方面的教學引導，為增強學生的學習興趣，可以和當前網絡安全就業方面相結合。筆者從長期的觀察入手，認為可加強以下幾個方面的應用領域教學內容：第一，結合密碼學的理論知識，開展密碼協議在網絡應用中的教學。例如當前普遍使用網絡銀行的SET協議，移動網絡中CHAT協議，在分析協議原理的基礎上，培養學生構建網絡安全協議的能力。第二，結合網絡中WEB應用的原理性知識和常用的安全漏洞類型，開展關于網站WEB安全測試的應用，使學生具備簡單的針對WEB安全測試的能力。第三，在匯編語言基本教學的基礎上，開展關于逆向分析應用的教學，使學生能夠對當下比較流行的滲透測試技術有初步了解和掌握。

2.以安全技術為導向，加強實踐方面的教學

在以往的網絡安全教學過程中，實踐方面的教學一般和課堂教學的比例是1∶2，但筆者在網絡安全教學中發現，一些比較復雜的網絡安全知識，例如緩沖區溢出攻擊，在課堂上需要給比較充足的時間才能使學生完全理解其原理，但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具，學生就可以真實的感受到在代碼執行過程中溢出產生的原因和危害。這種以實踐為主導的教學方式非常有利于在基礎理論比較薄弱的本科生中開展。

3.靈活開展攻防技術的互動教學

網絡安全中的網絡攻防技術是一種較高水平的網絡技能，對學生的理論知識和動手能力有著比較高的要求，搭建此類教學實踐平臺成本較高，而且從本質上講，此類教學只適合少數學生。針對這一特點，筆者和所在的教研室采用課外輔導的方式，組織一些對此感興趣的學生組成了學生社團，利用假期進行針對性的學習；同時充分利用各種學校間的網絡安全賽事，組織學生參加此類比賽，既可以擴大學生的知識面，增強學生的動手能力，同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網絡安全技術邀請賽，同時也舉辦了一定規模的賽事。從效果上看，較好地帶動了學生學習網絡攻防技術的積極性，也使教師們掌握了更多攻防互動教學方法。

4.提高教師的個人素養

網絡安全技術日新月異，作為科學文化的傳播者，教師能力和素質很大程度上決定了學生培養的結果。特別是在網絡安全這一特殊教學領域，教師不僅要教會學生基本的安全知識，更需要給學生樹立起良好的安全意識和職業道德規范，這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧，要多讀書、加強自身的學習和培訓；另一方面需要教師盡量走出學校大門，和外部多溝通，從各種教研活動、學術會議等方面吸取有益元素，在教學改革方面搭檔創新，特別是在網絡安全實踐教學方面，摒棄一些傳統的模式，盡最大可能讓學生掌握網絡安全的最新技術以適應時代的需求。此外，高校教師還要加強自身的文化修養和道德修養，通過自身的人格和品德來影響學生，以身作則，使學生在掌握網絡安全技術的同時，也能夠潛移默化的養成網絡安全意識和較好的職業道德素養。

5.引入企業聯合機制

校企聯合培養是當下高校應用型專業采用較多的人才培養模式，[3]網絡安全也同樣適用。從筆者所在單位近年來開展的校企聯合培養經驗來看，將學生送到企業培養主要可以具備以下優勢：第一，可以幫助學生徹底解除學習上的顧慮，學生可以在企業中發現自己學習的知識是如何真正轉換成生產力的，這樣可以幫助學生調整自己的學習目標；第二，學生來到企業后可以受到更加嚴格的約束和管理，這是學校比較難以提供的，通過企業實習的過程學生可以逐漸養成自律和良好的職業素養，這些都為其將來的發展做好了準備。

三、總結

網絡安全教學改革是一項長期而艱巨的任務，面對日新月異的網絡技術和社會需求，教師必須不斷完善和改革教學的方式方法，培養出適合社會需要的網絡安全合格人才。

參考文獻：

[1]盧菁，陳家琪，鄔春學，等.網絡工程專業《計算機網絡安全》[J].吉林教育，2011，（16）：27.

網絡攻防與安全滲透范文第3篇

網絡戰是信息戰的通常形式，是指敵對各方在政治、經濟、軍事等領域，為爭奪和達成信息優勢，掌握并確保網絡空間信息權，利用網絡技術在保證自身信息和網絡系統安全的基礎上，擾亂、破壞敵方網絡和信息系統的作戰形式。美軍將網絡戰的定義概括為：干擾、破壞敵方網絡信息系統，并保證己方網絡信息系統的正常運行而采取的一系列網絡攻防行動。因此，網絡戰又被人們稱為“指尖上的戰爭”——只需輕點鼠標或鍵盤就能發動一場戰爭。

關于網絡戰作戰方法的分類有很多種，大體可以概括為病毒攻擊、黑客侵入和拒絕服務攻擊等。這些作戰方式具有作戰滲透深入、手段智能、空間廣闊、時間連續和過程突變等特點。而負責執行網絡戰任務的部隊則被稱為網絡戰部隊，其以網絡士兵為基礎，以信息網絡及數字化技術和網絡技術為依托，具有全新的編制體制和作戰樣式。網絡戰部隊由計算機、信息安全及密碼學方面的專業技術人才組成，是一支知識與技術高度密集的特種作戰部隊，主要任務包括網絡偵察、網絡攻擊和防御。 朝鮮網絡戰能力

輿論判斷兩極分化

基于網絡戰的發展趨勢和網絡戰部隊在今后軍事上發揮的重要作用，各軍事大國紛紛開始籌建自己的網絡戰部隊——2008年北約成員國決定成立網絡快速反應部隊，2009年美軍網絡戰司令部建立，2013年美軍網絡戰司令亞歷山大宣布美國將新增40支網絡戰部隊。這些舉動預示著各國的網絡戰部隊正在由最初的幕后轉入臺前。在這樣的背景下，朝鮮網絡戰部隊一直保持著神秘的面紗，其真正實力眾說紛紜，成為各國專家學者討論的焦點。目前的主要觀點大體分為兩種，有些專家認為朝鮮擁有強大的網絡戰部隊，其攻擊能力足以對美國和韓國的計算機網絡構成致命威脅，可謂是“黑客帝國”；而另有專家則指出朝鮮社會計算機基礎薄弱，無法孕育出實力雄厚的網絡戰部隊。

那么朝鮮究竟是傳說中的“黑客帝國”，還是確如世人普遍印象中那樣網絡基礎薄弱呢？

2005年，韓國國防科學研究所卞宰正博士在“2005年國防情報保護會議”上的演講中披露了朝鮮黑客部隊的有關情況，他稱“朝鮮黑客能力已達到美國中央情報局的水平，并具備對美日韓發動網絡戰的能力”，這一論述被各大媒體爭相報道。一石激起千層浪，全球的目光迅速聚焦到了朝鮮神秘的黑客部隊上。2009年，韓國遭遇的“7·7網絡恐怖襲擊”被指是由朝鮮軍方網絡戰單位“110號實驗室”發動的。2013年，在朝鮮戰爭爆發63周年紀念日當天，韓國宣稱其包括青瓦臺總統府在內的16家網站遭到攻擊，并暗指此次網絡攻擊的發動者為朝鮮。

這一系列的事件更是將朝鮮網絡戰部隊推至了輿論的風口浪尖。人們不禁驚詫，昔日在世人眼中電腦網絡基礎薄弱的朝鮮，如何一躍成為擾動全球黑客的發源地？朝鮮究竟是如何避開全球視線，籌建了讓美國等軍事大國都為之忌憚的網絡戰部隊的呢？

相關報道稱，朝鮮軍方從1980年代開始就十分重視電腦人才的培養，并于1981年建立了朝鮮第一所專職培養黑客和電子戰部隊的秘密軍事學院——美林學院，后幾經更迭改名為平壤自動化大學，內設有學制5年的課程，專門訓練如何侵入敵方電腦、破壞其指揮系統。另外，朝鮮人民軍自1986年起就開始在金日成軍事綜合大學培養計算機專業人才。美軍統計，兩所大學每年向朝鮮軍方輸送近百名高級計算機人才。而朝鮮人民軍對這些專業人員進行嚴格政審后，每年遴選十幾人到軍隊相關部門工作，最終成為朝鮮軍隊的專業黑客。目前這支黑客部隊大約有500人左右，并不斷進行人員淘汰，以不斷更新計算機知識，跟上國際領先水平。

據韓國國防部稱，朝鮮黑客部隊直接由朝鮮人民軍總參謀部指揮自動化局和人民武力部偵察局領導，負責收集韓國、美國、日本等國的軍事情報，并執行干擾敵國軍事指揮、通信網絡及發起網絡戰的任務。美國更是渲染朝鮮網軍實力超韓國10倍。

雖然朝鮮網絡戰部隊實力空前的言論鋪天蓋地，但仍有學者認為朝鮮的計算機網絡基礎設施薄弱，并且在發展信息技術基礎設施方面還存在障礙，而網絡的攻擊能力與其基礎設施休戚相關，因此，朝鮮根本不具備對美國和韓國軍民用計算機網絡發起攻擊的能力。

在高度網絡化的今天，任何一個國家想要成功實施大規模網絡攻擊，就必須具備核心網絡技術、大量網絡戰人才和巨額軍費這三個基本條件，而目前美國在這三方面擁有更大的優勢。并且，全球13臺頂級域名服務器有10臺在美國，這意味著美軍如果需要，可以隨時剝奪其他國家使用互聯網的權利，而別國想要發動大規模的網絡攻擊，就必須得到美國的“首肯”。因此，朝鮮不具備對美國發動大規模網絡襲擊的能力，也不可能在短時間內擁有這種能力。

朝鮮社會剛剛開始在國民經濟各部門生產工序經營管理上普及電腦化，雖然有所進步，但是相對世界而言還是非常落后的。朝鮮的計算機網絡基礎設施和人才建設都遠遠滯后于其他國家，難以提供黑客人才生存的基礎，因此，朝鮮并不具備大量頂級網絡戰人才。并且，由于常年的貿易制裁和封鎖，先進的計算機網絡技術難以流入朝鮮，在網絡技術快速發展的當今時代，閉關鎖國使朝鮮在計算機網絡技術上越來越落后。因此，即使朝鮮存在黑客，其技術水平也要大打折扣，難以對他國信息安全構成威脅。 結語

網絡攻防與安全滲透范文第4篇

關鍵詞:軟件工程;網絡安全;教學改革

中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年來,我院圍繞軟件工程專業面向軟件產業培養高素質應用型軟件工程人才這個定位,不斷探索新的培養理念、培養模式,調整課程體系和教學目標、改革教學方法和教學手段。本文結合我院人才培養的改革與實踐,探討“網絡安全”課程教學改革。

“網絡安全”是我院軟件工程專業網絡工程方向的一門方向專業課,在專業課程中占據很重的分量。“網絡安全”是一門綜合性很強的課程,涉及的知識包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、數論、信息論等多門學科。根據培養應用型人才這個目標,我們將授課目標定位在培養掌握網絡安全的基礎概念合理論,了解計算機網絡潛在安全問題,掌握常用的計算機網絡安全技術,增強學生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應用型人才。因此,軟件工程專業“網絡安全”課程不能與計算機專業開設的網絡安全課程一樣,著重基礎理論教學。如何進行軟件工程專業下的“網絡安全”課程教學改革,加強學生實踐動手能力的培養突出應用能力的培養,使之符合軟件工程專業強調學生動手實踐能力的特點是本文要探討的內容。

1 合理組織教學內容,適應教學要求

“網絡安全”課程覆蓋知識面廣泛,學生不可能在有限的時間內掌握所有的安全技術,根據確定的課程目標,針對培養應用型人才的需要,確定本課程教學內容包括計算機網絡安全基礎理論(網絡安全體系結構、網絡安全評估標準、網絡安全協議基礎)、網絡安全攻擊技術(網絡掃描、網絡監聽、攻擊類型)、網絡安全防御技術(數據加密認證技術、防火墻、入侵檢測、操作系統安全配置方案)、網絡安全綜合解決方案四個部分。在課程選擇上從傳統的偏重網絡安全理論的介紹,轉變為比較實用的新型技術的學習,突出應用能力的培養。

由于目前沒有專門針對軟件工程專業的網絡安全教材,通用的網絡安全教材一般著重就介紹網絡安全理論與常用網絡攻防技術。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結合案例進行講解分析,而且教材中關于網絡安全綜合解決方案的內容很簡單,篇幅也很少,不適合培養應用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內容的組織上,重新調整次序,將前三部分內容穿插在綜合解決方案里,保證授課內容包含教學大綱要求掌握的所有知識點。

在教學大綱編寫上,我們改變以往“網絡安全”課程單獨制定大綱的方式,將本課程和其它網絡相關課程一起按課程模塊統一制定大綱,使得教學內容的總體布局更加科學合理。例如,網絡安全協議――TCP/IP協議簇安排在“TCP/IP協議原理及應用”課程中重點講解,防火墻及IDS的配置安排在“網絡設備”課程中講解,避免出現知識盲點和教學內容重復現象。

2 改進教學方法,激發學生學習興趣

采用以案例教學為主,理論教學為輔的方法。圍繞解決企業安全問題這條主線,把課程內容分為發現安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學校園網)貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(口令攻擊、木馬、IP欺騙、拒絕服務攻擊、會話劫持等)和防御技術(防火墻、入侵監測等)都可以在校園網中找到案例,因此將校園網安全問題作為案例講解有一定的代表性。在案例中設計了各種常見的網絡攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設備進行課堂講授,對于常見攻擊要進行當堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學生切實感受到各種安全問題的存在,加深對各種攻擊技術和防御方法的理解,靈活掌握各種防御技術的應用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現實中各種網絡安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補充,例如常見網絡攻擊技術均設計有相關案例講解分析,而且根據網絡安全最新技術,每年調整案例內容。

在教學過程中轉變傳統的“填鴨式”教學為啟發式教學,讓學生以企業安全顧問的角色對企業的運行過程及網絡架構進行診斷,找出問題并提出解決方案和整改措施,最后要學生根據所學知識完成二次案例設計。實際的案例討論和應用將理論與實際完全結合起來,既有邏輯性,也有趣味性。學生全方位參與教學過程,充分調動了學生的學習積極性,引導學生發現問題,解決問題,培養學生動手的能力,激發學生的學習主動性。

3 加強實踐教學,提高動手能力

網絡安全是實踐性非常強的課程,光說不練不行。本課程實驗教學最初分為基礎驗證型和綜合設計型兩個層次。實驗內容涵蓋了網絡攻擊技術、訪問控制技術、防火墻技術、入侵檢測技術等。為了加強學生專業創新能力和應用能力的培養,在原有兩個層次之上增加一個研究創新型實驗,調整為3個層次,并加大后面層次的比重。

基礎驗證實驗內容與理論課內容相銜接,且相對固定。包括網絡掃描、網絡監聽、DES算法實現、程序實現簡單IDS、口令攻擊、木馬攻擊、拒絕服務攻擊等。通過基礎實驗幫助學生掌握密碼學算法實現,網絡安全設備配置,并讓學生體驗網絡攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進行。

綜合設計實驗鍛煉學生綜合運用網絡安全知識解決問題的能力,在真實網絡環境中,將學生分成兩組,一組學生發現網絡存在的安全漏洞并進行攻擊,另一組對發現的攻擊行為進行分析,確定攻擊類型并采取相應的措施,一遍攻防實驗結束后再輪換。該類型實驗主要通過課程實訓、實習基地實戰訓練等方式實現,要求學生綜合運用所學網絡安全知識,提高解決具體問題的能力,培養整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進行;

研究創新實驗要求學生利用學過的知識和積累的經驗,針對創新課題提出有創意的設計并加以實現。該層次實驗主要通過創新課題研究、畢業設計與畢業論文、競賽項目、興趣小組等方式實現。內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容每年都在更新。

4 注重能力培養,提高學生綜合素質

近年來,我院從應用型人才標準出發認真研究了國內外各高校軟件工程專業人才培養模式,辦學經驗,認識到軟件工程教育不僅要使我們的學生掌握專業相關知識、系統分析和設計能力、科學分析方法、工程思維能力。還必須具備良好的學習能力、語言表達能力、溝通能力和團隊協作能力等。因此,在我們進行教學改革時,要把對學生能力的培養和課程的學習融合起來。在“網絡安全”課程的教學活動中,為了培養學生的能力,我們做了以下幾方面工作。

以項目為載體,將學生的基礎知識學習和綜合能力訓練、扎實的課程學習和廣泛的探索興趣結合起來,引導學生養成終身學習的習慣,培養工程思維方式以及系統分析設計能力。在實驗過程中,注重學生主觀能動意識的培養。

將合作性實驗模式引入實驗教學,通過合作,培養了學生的團隊意識、和同學、老師的交流溝通能力,提高學生的綜合素質,培養創新意識和能力。

開設《大學語文》、《思想道德修養》等課程增強學生良好的職業道德和責任感的培養,提高人文素質。

5 結束語

隨著網絡安全形勢的日益嚴峻,《網絡安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術不斷產生,課程內容也不斷變化,這些給我們的教學工作帶來難度。如何設計深淺適宜,符合應用型人才培養目標的授課內容、如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻:

[1] 駱斌,趙志宏,邵棟.軟件工程專業工程化實踐教學體系的構建與實施[J].計算機教育,2005(4):25-28.

網絡攻防與安全滲透范文第5篇

（一）中學生是信息社會中信息活動的重要參與者

中學生是當前社會信息活動中的一個重要參與者，而中學生信息安全素養也影響著信息活動的各個方面。

（二）中學生是信息安全未來的參與者和推動者

隨著我國社會各方面信息化水平不斷提高，中學生參與到信息活動的程度也越來越高，而在這些活動中涉及到信息安全問題，如近幾年媒體報道的少年黑客事件，不斷涌現，其中很多中學生走上了歧途，成為了信息安全的“建設者”。同時，也有一部分少年黑客在正確的引導下成為了“白帽子”走上了紅客道路成為了信息安全的真正的建設者。由此可見，加強中學生信息安全教育其意義更在為我國信息安全領域培養后備力量。

二、加強中學生信息安全教育的建議

（一）加強中學生信息安全意識的培養

1.加強中學生信息安全道德倫理和法律法規教育，使中學生對信息安全有正確的認識，形成正確的價值觀。

中學生作為當前社會中參與信息活動的一個重要群體，應該讓每一各中學生了解和掌握一些信息安全方面的法律法規，《憲法》《國家安全法》《中華人民共和國信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等一些相關的法律法規和對信息活動中涉及信息安全的相關規定增加到教學中，進而增強學生信息安全意識。

2.培養中學生識別信息安全威脅，提高信息安全意識。

中學生既是當前社會信息活動參與者，同時在信息活動中也是弱勢群體。因此，培養中學生能夠辨識信息安全威脅，對于保護青少年和提高其信息安全意識尤為重要。一是通過向中學生講解信息活動中出的各種侵害和危害的案例和事件，讓中學生認識到信息活動中有許多與現實生活相同的威脅存在。二是提高中學生對信息資產的認識，讓學生懂得對個人信息及家庭信息等相關隱私信息的保護，盡可能的規避信息安全風險。三是通過演示一些信息危害手段，讓學生感受到信息活動過程中會面臨信息安全陷阱，讓他們養成良好的操作習慣和思維習慣，進一步提高到信息安全意識。

（二）采用多層次教學模式提高中學生信息安全素養

1.利用課堂教學陣地進行信息安全知識的普及教育，使中學生普遍具有一般的信息安全素養。

中學課程標準和教材中已涉及到了信息安全的內容，一方面從法規層面；另一方面從技能培養上介紹計算機病毒的防治。通過學習這些內容可以使全體學生對信息安全知識和技能有初步的認識和掌握，可以應對簡單的信息安全威脅。所以，要充分抓住課堂這個普及信息安全的教學主陣地，進行信息安全教育。

2.利用第二課堂對中學生進行信息安全知識的拓展，進一步提升中學生的信息安全素養。

通過開設興趣班和學生社團等多種形式，給對信息安全感興趣的學生開設第二課堂,如增加社會工程學入門、破解基礎知識、滲透工具使用等課程。使學生的信息安全素養在原有的基礎上得到進一步的發展。

3.利用各種比賽進行信息安全的實踐，真正提高學生信息安全素養。