关于网络安全论文范文检索,与一种计算机网络安全“做中学”教学改革的实现办法相关毕业论文开题报告
本论文是一篇关于网络安全毕业论文开题报告,关于一种计算机网络安全“做中学”教学改革的实现办法相关毕业论文提纲范文。免费优秀的关于网络安全及计算机及计算机网络安全方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
【摘 要】基于“做中学”教学改革思想和“VMwareWorkstation”虚拟环境,模拟了一个《计算机网络安全》教学情境,使得学生可以从网络侦听、数据加密、VPN等多方面掌握网络安全配置技能,提高课程的学习效果和增强学生的安全意识.
【关 键 词】做中学,VMware,计算机网络安全
一、引言
在高职课程基于CDIO(即构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate)4个单词的缩写,是“做中学”原则和“基于项目的教育、学习”的集中体现)思想进行课程改革的今天,相信同样担任《计算机网络安全》课程教学任务的同行们有这样的感受:作为计算机网络专业的经典课程,《计算机网络安全》课程改革在实现起来困难重重.
究其原因,大致分如下两个方面:首先实训平台的搭建.《计算机网络安全》的项目实践需要计算机网络环境的支持,这无形中提高了实训的环境建设的成本.另外,如果学生人手一台计算机,多人合作进行实训,学生也会受到所担角色的限制,只能完成某一方面的任务,不能窥其全貌.其次如何对课程体系解构,重新排序知识点,才能凸显行动体系的重构,实现学习领域的定位网络安全知识众多,像网络攻击与防护、网络嗅探、加密和虚拟专用网VPN等,它不像语言类课程一样,通过一个综合项目的程序编写就可以切身体会数据结构和算法的功用,而且网络安全更强调正反两方面分析问题,要从安全隐患确定防范策略.
因此,如何引入新的教学平台和教学手段,对于《计算机网络安全》课程改革,已显的尤为重要.本文将通过一个教学案例的设计,提出VMwareWorkstation虚拟工具实现《计算机网络安全》“做中学”课程改革的实现思路.
二、平台概述
VMwareWorkstation是VMware公司推出的一款虚拟机仿真程序,它可以在一台计算机上模拟多台虚拟计算机,并可以实现虚拟机与物理计算机、虚拟机与虚拟机之间的网络连接.VMware主要支持三种网络连接形式,即“桥接”方式、“NAT”方式、“仅主机”方式.基于VMwareWorkstation,可以实现《计算机网络安全》教学所需的网络操作环境.笔者在一台安装有WindowsXP的物理微机上,安装一台WindowsXP和Windows2003Server的虚拟机各一台,并且通过“仅主机”方式实现三者的内部联网,再辅以《计算机网络安全》课程思想和相关工具,以此搭建出实践教学平台.
三、实现过程
通过VMwareWorkstation虚拟软件,在一台安装有WindowsXP的计算机上,安装配置一台WindowsXP的虚拟机和安装有Windows2003Server的虚拟机,并通过“仅主机”方式实现物理计算机和两台虚拟机系统的网络连接.其中,安装了Windows2003Server系统的虚拟机作为网络中的服务器,并且通过Serv-U的安装配置,实现FTP服务器的
关于网络安全论文范文检索
(1)网络侦听实训模块.正常情况下,当我们在Windows2003Server平台下,经过释放IIS的FTP资源,启用Serv-U程序,然后新建FTP站点,再创建相应访问账号后,FTP服务器即对局域网内的其他用户开放了.为了保证合法使用者的访问权,FTP采用授权用户访问的形式有限对客户端开放上传和下载功能,授权账户信息的用户名为admin,密码也是admin.这个时候,作为正常客户的物理计算机,可以通过InterExplorer访问FTP服务器的资源.假设企图进行侦听的WindowsXP虚拟计算机,早先开启了SnifferPro工具进行侦听,则可以截获(如图3所示的信息).由此可以看出合法用户的登录账号被侦听者直接获取,这主要是因为默认FTP信息是以明文的形式进行传递导致.
负责侦听的虚拟机甚至可以通过“Wireshark”工具直接读取上传、下载数据文件的内容.“a1.txt”文件是一个ASCII编码的纯文本文件,在合法用户在服务器上下载的同时,(通过图4可以看到)“a1.txt”的正文被侦听程序直接截获.以模块一所暴露出来网路安全问题,让学生对当前网络安全的现状进行反思,鼓励学生提出自己的处理方法,并且引导学生通过数据加密等思想、工具来解决问题.
有关论文范文主题研究: | 关于网络安全的论文范文检索 | 大学生适用: | 学校学生论文、本科论文 |
---|---|---|---|
相关参考文献下载数量: | 12 | 写作解决问题: | 写作技巧 |
毕业论文开题报告: | 论文模板、论文前言 | 职称论文适用: | 论文发表、职称评中级 |
所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 经典题目 |
(2)加密模块.针对“Wireshark”可以侦听到数据文件内容的问题,数据加密技术可以有针对性的进行解决.数据加密的基本过程是对原为明文的文件或数据内容按照某种算法进行处理,使其成为不可读的一段代码,即密文,使其只能在输入相应的密钥后,才能显示本来的内容的过程.主流的加密工具有很多,例如PGP软件,作为一款诞生于1991年的优秀的加密软件的代表,PGP可以实现大部分的加密和认证算法,并且可以非常好的支持现代加密技术中的非对称加密技术.若在服务器虚拟机上,执行PGP软件的加密功能,将涉及传输的数据文件在传输之前,封装成可以不依靠PGP软件自解封的文件,则PGP软件的像RSA等优秀加密技术可以保证在资源传输过程中,即使被侦听软件抓取到数据内容,由于数据本身是经过加密的,作为未获得合法用户密钥的侦听者,也无法读取到文件的内容.
(3)虚拟专用网VPN模块.随着数据应用规模的扩大,单纯的从数据文件角度进行加密操作显的无法满足用户对网络安全的需要.如果可以针对数据传输过程进行始于发送、终于接收的安全加密,才能更好的实现网络安全的目标.以隧道技术为实现核心的VPN技术,正可以提供出与企业级别的专用网络一样的安全性和可管理性.VPN(VirtualPrivateNetwork)即虚拟专用网,是通过综合利用访问控制技术和机密技术,并通过一定的密钥管理机制,在公共网络中建立起的安全的“专用”网络,保证数据在“加密管道”中进行安全传输.作为提供FTP服务器支持的Windows2003Server操作系统,可以原生支持VPN功能.仅需要在开始菜单上面,选择“管理我的服务器”,添加虚拟专用网(VPN)角色,即可以完成VPN服务器的创建.为了更好的实现VPN的易用性和可靠性,还需要进行“路由和远程访问”功能的设置,比方说VPN客户身份验证方法的确定,客户端网络地址的分配,以及网络端口的设计.
然后,Windows2003服务器再为登陆客户设置合法账户,设置访问权限.物理计算机即可通过“新建网络连接”的方式,建立起与服务器的安全连接.(像图5所示)的那样,合法客户在VPN安
关于网络安全论文范文检索,与一种计算机网络安全“做中学”教学改革的实现办法相关毕业论文开题报告参考文献资料: