“網(wǎng)絡(luò)安全與維護(hù)”課程教學(xué)的探索與研究

吳紹兵

摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、家用電腦的普及以及上網(wǎng)用戶的增多,網(wǎng)絡(luò)安全與維護(hù)顯得越來越重要。本文結(jié)合在筆者在教學(xué)工作中的體會(huì),主要探討了網(wǎng)絡(luò)安全與維護(hù)的重要性、現(xiàn)有“網(wǎng)絡(luò)安全與維護(hù)”課程體系,重點(diǎn)分析和研究了“網(wǎng)絡(luò)安全與維護(hù)”課程的教學(xué)思路和方法。

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)維護(hù);網(wǎng)絡(luò)設(shè)置;網(wǎng)絡(luò)組建

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

1引言

隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全與維護(hù)技術(shù)越來越受到人們的重視和關(guān)注,而網(wǎng)絡(luò)安全與維護(hù)職業(yè)也日漸受到人們的青睞。學(xué)習(xí)好網(wǎng)絡(luò)安全與維護(hù)相關(guān)技術(shù),能為今后就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)。實(shí)際上網(wǎng)絡(luò)安全與網(wǎng)絡(luò)維護(hù)息息相關(guān),網(wǎng)絡(luò)維護(hù)的目標(biāo)是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)維護(hù)來加以保障。本文是我們在從事“網(wǎng)絡(luò)安全與維護(hù)”教學(xué)過程中的一點(diǎn)思考,供同仁們參考。我們在從事該門課程教學(xué)時(shí),希望學(xué)生有個(gè)整體的思維框架:即先有網(wǎng)絡(luò)組建,然后是網(wǎng)絡(luò)設(shè)置,最后才是網(wǎng)絡(luò)維護(hù)。

2 “網(wǎng)絡(luò)安全與維護(hù)”課程的重要性

(1) 信息社會(huì)出現(xiàn)的新問題

國家和商業(yè)機(jī)密保護(hù)及電子信息對抗的需求;

存儲(chǔ)信息系統(tǒng)面臨極大的安全威脅;

潛在的網(wǎng)絡(luò)、系統(tǒng)缺陷危及系統(tǒng)的安全;

傳統(tǒng)的安全保密技術(shù)不能確保系統(tǒng)的安全。

(2) 信息系統(tǒng)的安全問題

操作系統(tǒng)的脆弱性;

計(jì)算機(jī)網(wǎng)絡(luò)的資源開放、信息共享以及網(wǎng)絡(luò)復(fù)雜性增大了系統(tǒng)的不安全性;

數(shù)據(jù)庫管理系統(tǒng)等應(yīng)用系統(tǒng)設(shè)計(jì)中存在的安全性缺陷;

缺乏有效的安全管理。

(3) 網(wǎng)絡(luò)安全與維護(hù)的重要性

信息產(chǎn)業(yè)部副部長奚國華在第38屆“世界電信日”暨首屆“世界信息社會(huì)日”紀(jì)念大會(huì)上說,系統(tǒng)安全漏洞和低級(jí)庸俗內(nèi)容使中國網(wǎng)絡(luò)與信息安全面臨嚴(yán)峻形勢,監(jiān)管部門將以技術(shù)手段完善網(wǎng)絡(luò)信息安全監(jiān)控體系。中國將健全信息安全等級(jí)保護(hù)制度,大力提高公眾網(wǎng)絡(luò)安全意識(shí),建立主動(dòng)、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制,加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作,重視應(yīng)急和災(zāi)難備份系統(tǒng)建設(shè),完善網(wǎng)絡(luò)信息安全監(jiān)控和技術(shù)保障體系。

3現(xiàn)有的網(wǎng)絡(luò)安全與維護(hù)課程體系

3.1現(xiàn)有教材體系

現(xiàn)有的教材體系,主要有萬振凱等主編《網(wǎng)絡(luò)安全與維護(hù)》,其主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、漏洞、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊和防火墻技術(shù);劉永華主編《網(wǎng)絡(luò)安全與維護(hù)》,其主要內(nèi)容包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全、數(shù)字加密與認(rèn)證、防火墻技術(shù)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)病毒的防治、網(wǎng)絡(luò)維護(hù);韓最姣等主編的《網(wǎng)絡(luò)維護(hù)與安全技術(shù)教程與實(shí)訓(xùn)》,其內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)管理和維護(hù)管理工具、網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)安全概述、Windows Server 2003網(wǎng)絡(luò)安全、防火墻技術(shù)、網(wǎng)絡(luò)黑客攻防技術(shù)、入侵檢測系統(tǒng)(IDS)及應(yīng)用、計(jì)算機(jī)病毒與安全。

3.2網(wǎng)絡(luò)安全與維護(hù)課程體系

從信息安全的歷史來看,信息安全的發(fā)展分為了三個(gè)階段:計(jì)算機(jī)安全階段(主要包括:計(jì)算機(jī)安全學(xué)、密碼與加解密、操作系統(tǒng)安全、實(shí)體安全、數(shù)據(jù)庫安全、計(jì)算機(jī)病毒等);網(wǎng)絡(luò)安全階段(主要包括:網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)協(xié)議安全、網(wǎng)管系統(tǒng)(軟件)安全、Web(門戶)安全、VPN、Firewall、IDS/IPS、NetScan、Wireless等);信息安全階段。

我校在課程設(shè)置時(shí),開設(shè)了三門與網(wǎng)絡(luò)安全相關(guān)的課程:“計(jì)算機(jī)安全”課程主要講授計(jì)算機(jī)安全概述、計(jì)算機(jī)密碼學(xué)、計(jì)算機(jī)病毒、實(shí)體安全、數(shù)據(jù)庫安全、操作系統(tǒng)安全等;“網(wǎng)絡(luò)安全與監(jiān)察”課程主要講授網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)取證、電子證據(jù)獲取、網(wǎng)絡(luò)偵查等;“網(wǎng)絡(luò)安全與維護(hù)”課程主要講授網(wǎng)絡(luò)組建及綜合布線技術(shù)、網(wǎng)絡(luò)系統(tǒng)相關(guān)設(shè)置、網(wǎng)絡(luò)維護(hù)等。

4 “網(wǎng)絡(luò)安全與維護(hù)”課程教學(xué)探討

4.1網(wǎng)絡(luò)組建

建立一個(gè)健全、穩(wěn)定的網(wǎng)絡(luò)是網(wǎng)絡(luò)安全的基礎(chǔ)。若網(wǎng)絡(luò)組建布局得不合理,將會(huì)影響后期的網(wǎng)絡(luò)安全。為此,課程首先介紹網(wǎng)絡(luò)的組建策略、方法和相關(guān)技術(shù)規(guī)范。通過郵局實(shí)例來模擬、剖析、講解OSI的七層協(xié)議。通過講解綜合布線的工程設(shè)計(jì)、布線工程施工技術(shù)、布線系統(tǒng)的測試與驗(yàn)收來掌握網(wǎng)絡(luò)組建、綜合布線技術(shù)。

4.2網(wǎng)絡(luò)設(shè)置

網(wǎng)絡(luò)建好后,必須根據(jù)子網(wǎng)數(shù)進(jìn)行網(wǎng)絡(luò)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、域名系統(tǒng)、動(dòng)態(tài)主機(jī)配置協(xié)議等的設(shè)置。網(wǎng)絡(luò)中遭受黑客攻擊或病毒、木馬的入侵,主要是源于網(wǎng)絡(luò)操作系統(tǒng)存在相關(guān)弱點(diǎn)和漏洞,主要由操作系統(tǒng)設(shè)置不當(dāng)引起。所以,在網(wǎng)絡(luò)設(shè)置部分除了要設(shè)置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、域名系統(tǒng)DNS、DHCP設(shè)置外,還要對操作系統(tǒng)進(jìn)行設(shè)置,包括賬號(hào)和密碼的設(shè)置等。黑客攻擊時(shí)的主要步驟是:隱藏IP——踩點(diǎn)掃描——獲得系統(tǒng)或管理員權(quán)限——種植后門——在網(wǎng)絡(luò)中隱身。在掃描到有漏洞后,就進(jìn)行權(quán)限的提升,破解相關(guān)密碼,建立遠(yuǎn)程連接,進(jìn)行遠(yuǎn)程攻擊。所以,設(shè)置不正確的系統(tǒng)比較脆弱,容易導(dǎo)致黑客的入侵與攻擊,防范攻擊的一個(gè)有效方法是正確設(shè)置用戶帳戶和密碼。

4.3網(wǎng)絡(luò)維護(hù)

經(jīng)過前面兩個(gè)階段,在網(wǎng)絡(luò)維護(hù)這部分,我們也是從三個(gè)方面要求學(xué)生去掌握:目前有哪些網(wǎng)絡(luò)維護(hù)工具;這些網(wǎng)絡(luò)維護(hù)工具如何使用;具體在面對一個(gè)網(wǎng)絡(luò)故障問題時(shí)知道選用哪個(gè)工具去進(jìn)行處理,從而使問題得以解決。在講解網(wǎng)絡(luò)維護(hù)工具原理時(shí),我們先通過實(shí)例教會(huì)學(xué)生如何來使用這個(gè)網(wǎng)絡(luò)維護(hù)工具,之后再闡述其相關(guān)原理和設(shè)計(jì)思想。

我們將其總結(jié)為“333”教學(xué)模式:即:總體上,按“網(wǎng)絡(luò)組建——網(wǎng)絡(luò)設(shè)置——網(wǎng)絡(luò)維護(hù)”的思路進(jìn)行;在講解時(shí),按照:“實(shí)例——設(shè)計(jì)思想——原理和關(guān)鍵技術(shù)”;網(wǎng)絡(luò)維護(hù)中:“有哪些網(wǎng)絡(luò)維護(hù)工具——怎樣使用這些工具——在案例分析時(shí)如何選用這些工具”。限于篇幅,本文主要從網(wǎng)絡(luò)維護(hù)常用命令、數(shù)據(jù)恢復(fù)工具(FINALDATA)、密碼破解、防火墻的配置規(guī)則等。

4.3.1網(wǎng)絡(luò)維護(hù)常用命令及使用

(1) 測試路由路徑的tracert命令

在網(wǎng)絡(luò)管理過程中,網(wǎng)絡(luò)管理員在利用ping命令測試遠(yuǎn)程主機(jī)210.40.211.197的連通性時(shí),發(fā)現(xiàn)其返回結(jié)果為不通,返回“reguest time out”。但是該遠(yuǎn)程主機(jī)確實(shí)在正常工作且沒有防火墻將ICMP數(shù)據(jù)包攔截。很明顯,網(wǎng)絡(luò)管理員所處的網(wǎng)絡(luò)位置到該遠(yuǎn)程主機(jī)之間的網(wǎng)絡(luò)出現(xiàn)了故障,由于二者之間經(jīng)過了多個(gè)路由器對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),為了快速的定位故障點(diǎn)所在,網(wǎng)絡(luò)管理員使用tracert命令進(jìn)行路由跟蹤。

(2) 分析MAC地址的ARP命令

ARP(Address Resolution Protocol,地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議,負(fù)責(zé)將某個(gè)IP地址解析成對應(yīng)的MAC地址。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC而獲得的。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。

有時(shí)候,網(wǎng)絡(luò)突然掉線或不通,可能是受病毒等的侵入而導(dǎo)致無法找到正確的MAC地址,通過命令A(yù)RP –a后找到正確的MAC地址而解決了網(wǎng)絡(luò)的連通性。

(3) 查看本機(jī)路由表的route命令

網(wǎng)絡(luò)管理員常常需要對路由器的路由信息進(jìn)行準(zhǔn)確的把握,這些信息存儲(chǔ)在路由表中,每個(gè)主機(jī)和每個(gè)路由器都有自己獨(dú)一無二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來交換和動(dòng)態(tài)更新路由器之間的路由表。但有些情況下,必須手動(dòng)將項(xiàng)目添加到路由器和主機(jī)上的路由表中。route就是用來顯示、手動(dòng)添加和修改路由表項(xiàng)目的。

(4) 連接TCP/UDP信息的netstat命令

netstat指令顯示活動(dòng)的連接、計(jì)算機(jī)監(jiān)聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息(IP、ICMP、TCP和UDP協(xié)議)。

使用“netstat–an”命令可以查看目前活動(dòng)的連接和開放的端口,是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡單方法。

(5) 進(jìn)行網(wǎng)絡(luò)操作的net指令

利用“net user 用戶名密碼”給某用戶修改密碼;只要擁有某主機(jī)的用戶名和密碼,就可以用“IPC$(Internet Protocol Control)”建立信任連接,建立完信任連接后,可以在命令行下完全控制對方計(jì)算機(jī)。

比如得到IP為172.18.25.110計(jì)算機(jī)的管理員密碼為123456,可以利用指令“net use \172.18.25.110ipc$ 123456 /user:administrator”。

(6) 進(jìn)行定時(shí)器操作的at指令

和對方建立信任連接后,用于創(chuàng)建定時(shí)器。網(wǎng)絡(luò)犯罪里的邏輯炸彈的思想源于此。指令舉例如下:

at \172.18.25.110 19:45 calc.exe

4.3.2基于FinalData工具的數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)的主要工具有FinalData、EasyRecovery等,通過介紹數(shù)據(jù)恢復(fù)工具FinalData的使用,討論數(shù)據(jù)恢復(fù)的相關(guān)原理。

(1)FinalData簡介和軟件安裝

FinalData的主要功能是回收在Windows95/98/ME/ 2000/XP中被誤刪的文件。還可以恢復(fù)數(shù)據(jù),主引導(dǎo)記錄(MBR),引導(dǎo)扇區(qū)等。

如果希望被刪除文件的可恢復(fù)幾率,可以在軟件安裝完成后安裝“文件刪除管理器”。

如果只是用來恢復(fù)已丟失的數(shù)據(jù),可以選擇不安裝“文件刪除管理器”,防止安裝該功能時(shí)生成的日志文件將已丟失的數(shù)據(jù)覆蓋掉。

注意:絕對不要將軟件安裝在等待恢復(fù)數(shù)據(jù)的硬盤分區(qū)上。

(2) 數(shù)據(jù)恢復(fù)實(shí)例

FinalData軟件主要用來恢復(fù)被丟失或被誤刪除的數(shù)據(jù),特別是在硬盤引導(dǎo)區(qū)損壞或中了病毒無法啟動(dòng)系統(tǒng)的時(shí)候,只需要在另一個(gè)正常系統(tǒng)上掛上雙硬盤運(yùn)行軟件就可恢復(fù)和轉(zhuǎn)移壞硬盤上的數(shù)據(jù)。

在FinalData軟件的運(yùn)作界面中點(diǎn)擊“文件→打開(O)...”或者點(diǎn)擊工具欄最左邊的 按鈕,彈出如圖1所示的窗口。

在圖1所示的“邏輯驅(qū)動(dòng)器”選項(xiàng)卡中選擇待恢復(fù)的文件所在的分區(qū)盤符,點(diǎn)擊確定,軟件就會(huì)開始掃描,稍等片刻,就會(huì)出現(xiàn)圖2所示的界面。

這時(shí)直接點(diǎn)擊取消,就會(huì)在軟件界面列出快速掃描的結(jié)果,大多數(shù)情況下用這種方法就可以恢復(fù)剛被誤刪且未被覆蓋的文件。如果磁盤被誤格式化,甚至格式化前后磁盤的分區(qū)格式都不相同,那么就有必要點(diǎn)擊上圖的確定,進(jìn)行深度掃描,如果深度掃描都不能恢復(fù),那么基本上可以判定你的數(shù)據(jù)已被覆蓋或丟失。如果已知快速掃描不會(huì)有什么結(jié)果而要直接進(jìn)行深度掃描,可以在選中分區(qū)盤符后直接點(diǎn)擊“查找格式”,就會(huì)直接跳到上圖。

(3) 數(shù)據(jù)恢復(fù)原理

在Windows中,如果我們用常規(guī)的辦法刪除一個(gè)文件,文件本身并未被真正清除。Windows所謂的刪除實(shí)際只是把文件名稱的第一個(gè)字母改成一個(gè)特殊字符,然后把該文件占用的族標(biāo)記為空閑狀態(tài),但文件包含的數(shù)據(jù)仍在磁盤,下次將新的文件保存到磁盤時(shí),這些族可能被新的文件使用,從而覆蓋原來的數(shù)據(jù)。因此,只要不保存新的文件,被刪除文件的數(shù)據(jù)實(shí)際是仍舊完整無缺地保存在磁盤上。所以我們可以用FinalData這樣的工具軟件繞過操作系統(tǒng),直接操作磁盤,恢復(fù)被刪除的文件。如果不小心刪除了某個(gè)重要文件,想要恢復(fù),這時(shí)千萬不要覆蓋它。立即停用計(jì)算機(jī),不要再向磁盤保存任何文件,包括不要把恢復(fù)工具安裝到已經(jīng)刪除文件所在的磁盤,因?yàn)槿魏螌懭氪疟P的內(nèi)容都有可能覆蓋已刪除文件釋放的磁盤族。如果必須安裝恢復(fù)工具,則安裝到其他硬盤分區(qū),或者干脆拆下硬盤到另一臺(tái)機(jī)器上去恢復(fù)。

4.3.3基于Advanced Office Password Recovery的密碼破解

先通過實(shí)例演示W(wǎng)ord、Excel、PowerPoint、Access等密碼是如何破解的,讓學(xué)生獲得一個(gè)感性認(rèn)識(shí),隨后介紹Advanced Office Password Recovery密碼破解工具的功能,最后再介紹密碼破解的種類:字典破解、掩碼式暴力破解和暴力破解等。

(1) 破解設(shè)置

① 字典破解

首先對密碼的設(shè)置字符進(jìn)行猜測和孤寂;如果密碼可能由英文單詞、人名等構(gòu)成,就應(yīng)該選中的“字典破解(推薦)”。AOPR只帶了一個(gè)密碼字典文件,該字典文件在預(yù)備破解時(shí)已經(jīng)使用,因此,要進(jìn)行字典破解需要選擇其他密碼字典文件。在“字典”選項(xiàng)卡,單擊“獲取字典”,在打開的AOPR官方網(wǎng)站可以郵購密碼字典光盤。另外,字典文件也可以由專業(yè)的字典工具生成,比較常用的有“易優(yōu)字典生成器”,該工具功能全面,可以生成生日字典,可以定義特殊位,能生成電話號(hào)碼字典等。

② 掩碼式暴力破解

如果你知道密碼中的若干字符,可以選中“掩碼式暴力破解”。使用掩碼式暴力破解比使用純粹的暴力破解更節(jié)約時(shí)間。使用這種破解方法時(shí),要打開“暴力”選項(xiàng)卡,在“掩碼/掩碼字符”框中輸入密碼包含的字符;另外,為了盡量減少嘗試的組合數(shù),仍然要設(shè)置密碼的長度和密碼中其它字符所在的字符集。

③ 暴力破解

如果密碼由字母、數(shù)字等隨機(jī)構(gòu)成,就應(yīng)該選中“暴力破解”。暴力破解是對所有字符(英文字母、數(shù)字和符號(hào)等)的組合依次進(jìn)行嘗試的一種破解方法?？赡艿慕M合數(shù)越多,破解的時(shí)間越長,而組合數(shù)的多少,與密碼的長度和密碼使用的字符集直接相關(guān),因此,為了減少可能的組合數(shù),在破解前應(yīng)該估計(jì)一下密碼的構(gòu)成特點(diǎn),然后打開“暴力”選項(xiàng)卡,在“密碼長度”下選擇密碼的最小和最大長度,把已知或估計(jì)的密碼長度包括進(jìn)去即可;如果密碼是由小寫英文字母和數(shù)字構(gòu)成,就要選中“字符集”下面的“A-Z”和“0-9”,否則應(yīng)當(dāng)按構(gòu)成密碼的字符集選中相應(yīng)的選項(xiàng)。

如果我們對密碼的構(gòu)成情況一無所知,就應(yīng)當(dāng)打開“選項(xiàng)”選項(xiàng)卡,將“預(yù)備暴力破解”、“預(yù)備字典破解”和“密碼緩存預(yù)備破解”全部選中,一旦破解失敗,就要回到“暴力”選項(xiàng)卡中修改原來的破解設(shè)置,例如增加密碼的最小和最大長度的范圍,同時(shí)選中“A-Z”等更多種類的字符集。

(2) 密碼破解結(jié)果

一旦AOPR找到了正確的文檔密碼,就會(huì)自動(dòng)彈出“Word密碼恢復(fù)”對話框,我們只須單擊顯示了密碼的行右端的按鈕,就可以把破解得到的密碼復(fù)制到剪貼板進(jìn)行密碼破解。

4.3.4基于IE瀏覽器的防火墻技術(shù)及規(guī)則配置

微軟公司在它的瀏覽器IE中加入了“內(nèi)容”管理功能,讓用戶在客戶端能夠?qū)τ嘘P(guān)的接收內(nèi)容進(jìn)行過濾的選擇,RSACi分級(jí)制是默認(rèn)的過濾標(biāo)準(zhǔn)選擇。在微軟下一代瀏覽器中,將計(jì)劃加入一個(gè)更加通用的“Internet內(nèi)容選擇平臺(tái)讀取器”,使得瀏覽器幾乎能夠采用任何一家標(biāo)簽制作機(jī)構(gòu)的服務(wù)。

(1) 在IE瀏覽器中關(guān)于內(nèi)容選擇的設(shè)置

① 用鼠標(biāo)左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Intemet選項(xiàng)”。

② 選擇“內(nèi)容”頁,左鍵單擊“分級(jí)審查”欄中的“啟用”按鈕,輸入控制密碼,并再次輸入確認(rèn)。

③ 在“分級(jí)”頁中,左鍵單擊“類別”欄中的“RASCi”名錄下“暴力、裸體、性、語言”任何一個(gè)欄目;此時(shí)顯示一“等級(jí)”欄目,移動(dòng)滑塊設(shè)定出現(xiàn)等級(jí),在下面的“說明”欄中有相應(yīng)的說明。

④ 左鍵單擊“分級(jí)審查”窗口頂部的“常規(guī)”頁,在此可以修改密碼,可以設(shè)定“用戶選項(xiàng)”。

⑤ 左鍵單擊“分級(jí)審查”窗口頂部的“高級(jí)”頁,左鍵單擊“分級(jí)系統(tǒng)”欄中的“分級(jí)系統(tǒng)”按鈕,可以添加或刪除各種分級(jí)系統(tǒng)。

⑥ 根據(jù)提示,左鍵單擊“確定”按鈕數(shù)次,退出設(shè)置。

(2) 在IE瀏覽器中關(guān)于個(gè)人信息過濾的設(shè)置

① 用鼠標(biāo)左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Internet選項(xiàng)”。

② 選擇“內(nèi)容”頁,左鍵單擊“個(gè)人信息”欄“地址管理”按鈕,輸入需要保護(hù)的地址,左鍵單擊“關(guān)閉”確認(rèn)。根據(jù)提示,左鍵單擊各類“確定”鍵退出。

③ 選擇“內(nèi)容”頁,左鍵單擊“個(gè)人信息”欄“付費(fèi)管理”按鈕,根據(jù)提示輸入信用卡類別與號(hào)碼、密碼等信息,根據(jù)提示進(jìn)行各種過濾設(shè)定。

也可以左鍵雙擊“我的電腦”圖標(biāo),選擇“控制面板”中的“Intenet選項(xiàng)”;或是左鍵單擊屏幕左下角的“開始”按鈕,選擇“設(shè)置”中的“控制面板”中的“Internct”選項(xiàng),同樣可以完成以上設(shè)置。

通過受限制站點(diǎn)和可信任站點(diǎn)的設(shè)置,讓學(xué)生知道,在防火墻規(guī)則的設(shè)置時(shí),可通過設(shè)置相應(yīng)的IP地址來確定防火墻過濾的主要依據(jù)。從而,將IP地址作為防火墻規(guī)則設(shè)置的一部分。此外通過某些端口的設(shè)置來確定開放某些端口,而關(guān)閉某些端口。防火墻的動(dòng)作是設(shè)置好IP地址和端口號(hào)后,是允許信息通過,還是拒絕信息通過。為此,防火墻規(guī)則的配置主要是三個(gè)方面:IP地址(源IP和目的IP)、端口號(hào)(源端口號(hào)和目的端口號(hào))、動(dòng)作(允許,還是拒絕)。這樣,先通過實(shí)例的講解,再講解其配置規(guī)則,并通過上機(jī)實(shí)踐,學(xué)生就容易理解和掌握,且興趣很高,激發(fā)其學(xué)習(xí)激情。

5結(jié)束語

本文從網(wǎng)絡(luò)組建、網(wǎng)絡(luò)設(shè)置到網(wǎng)絡(luò)維護(hù)的分析和討論,給我們提供了一個(gè)網(wǎng)絡(luò)安全與維護(hù)的框架,我們認(rèn)為,網(wǎng)絡(luò)維護(hù)的目標(biāo)是網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全要通過網(wǎng)絡(luò)維護(hù)手段或工具來維持。為此,首先應(yīng)該組建一個(gè)科學(xué)、合理的網(wǎng)絡(luò);然后進(jìn)行相關(guān)設(shè)置,以減少漏洞的產(chǎn)生,避免不必要的攻擊;最后,給出了我們在網(wǎng)絡(luò)維護(hù)工作中常用的網(wǎng)絡(luò)維護(hù)案例,通過案例,來闡述相關(guān)原理和技術(shù)。目前,按這一思路來編寫的相關(guān)教材很少,我們希望按照這一思路來組織相關(guān)教材,并將我們在教學(xué)工作中的相關(guān)實(shí)例和經(jīng)驗(yàn)體會(huì)融入其中。

參考文獻(xiàn):

[1] 韓最姣,李偉. 網(wǎng)絡(luò)維護(hù)與安全技術(shù)教程與實(shí)訓(xùn)[M]. 北京:北京大學(xué)出版社,2008.

[2] 石志國,薛為民,尹浩. 計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M]. 北京:清華大學(xué)出版社,2004.

[3] 薛琴. 基于FinalData的數(shù)據(jù)恢復(fù)技術(shù)在計(jì)算機(jī)取證中的應(yīng)用[J]. 警察技術(shù),2008(4).

[4] 曹鵬. 企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹[M]. 北京:電子工業(yè)出版社,2008:313-314.

[5] 黃曉斌. 網(wǎng)絡(luò)信息過濾原理與應(yīng)用[M]. 北京:北京圖書館出版社,2005:131-132.

[6] 萬振凱,蘇華,韓清. 網(wǎng)絡(luò)安全與維護(hù)[M]. 北京:清華大學(xué)出版社,2004.

The Research of the Course Teaching Based on the Network Security and Maintenance

WU Shao-bing

(Department of Computer Science, Yunnan Police Officer Academy, Kunming 650223, China)

Abstract: With the development of network technology and the popularity of personal computer and the more and more international users, it is more and more important which learned the technology of the network security and maintenance. This paper we gave the discussing and thought of network securityand maintenance, which is importance of network security and maintenance, and the existing course system so on. We mainly researched the teaching thought and methods of network security and maintenance.

Key words: network security; network maintenance; network setting; network construction