高職院校網絡安全的軟件實訓

[摘要]高職院校主要培養學生的實踐動手能力，網絡安全是一門理論性較強的課程，就如何安排合適的實訓內容來提高學生的能力，作詳細的描述。

[關鍵詞]計算機網絡 網絡安全 軟件實訓

中圖分類號：G71文獻標識碼：A文章編號：1671－7597（2009）0120175－01

一、前言

網絡安全是網絡專業的一門重要的專業課程。高職院校的教學應著重學生動手能力的培養。然而在傳統的網絡安全課程設中主要講授理論知識，如何把理論知識與實踐有機的結合起來，是我們需要探討的問題。過去的網絡安全實驗內容較少，而且主要在硬件實踐上，本文就網絡安全的軟件實訓作了一些探討。

二、軟件實訓內容

（一）加密軟件

數據加密在網絡上的作用就是防止有價值的信息在網絡上被攔截、竊取以及篡改，而在網絡上竊聽是一件極為容易的事情，黑客會很容易的嗅探并竊得用戶的密碼或數據，最有效的方法就是加密，加密后的口令或數據即使被黑客獲得也是不可讀的。

典型軟件：1．PGPPretty Good Privacy，可用它對文件、郵件進行加密，在常用的WINZIP、WORD、ARJ、EXCEL等軟件的加密功能均告可被破解時，選擇PGP對自己的私人文件、郵件進行加密不失為一個好辦法。2．文件夾加密超級大師，強大的文件和文件夾加密軟件，還具有徹底隱藏磁盤以及禁止使用或只讀使用USB存儲設備、數據粉碎刪除等功能。

（二）壓縮軟件

壓縮軟件是把一個密度較低但占用空間較大的軟件壓縮來得到較小的文件以減少占用空間，或便于傳輸等用途。壓縮軟件可以對文件的壓縮保密保護，就是在形成壓縮包的時候添加解壓密碼，這樣生成的壓縮包別人沒有密碼是無法打開的，可以起到一定的文件保密作用。

典型軟件：WINRAR是現在最好的壓縮工具，界面友好，使用方便，在壓縮率和速度方面都有很好的表現。其壓縮率比之WINZIP之流要高，3.x采用了更先進的壓縮算法，是現在壓縮率較大、壓縮速度較快的格式之一。

（三）數字簽名與CA認證實驗

數字簽名實際上是附加在數據單元上的一些數據或是對數據單元所作的密碼變換，使數據單元的接收者確認數據單元的來源和數據的完整性，并保護數據，防止被人（如接收者）偽造。隨著互聯網上各類應用的發展，尤其是電子商務應用的發展，為保證商務、交易及支付活動的真實可靠，需要有一種機制來驗證活動中各方的真實身份。

典型軟件：1．ChinaTCP個人控件數字簽名系統。2．中國數字認證網(http://www.ca365.com/)。提供數字認證服務，可用于安全電子郵件，服務器身份認證，客戶身份認證，代碼簽名等。3．中國數字證書體驗中心(www.chinaca.info)。4．企業多級數字簽名系統(MDSS)。可對任意格式計算機文件進行電子簽名。

（四）殺毒軟件

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

典型軟件：1．瑞星殺毒。基于新一代虛擬機脫殼引擎、采用三層主動防御策略開發的新一代信息安全產品。2．金山毒霸。集成了金山系統清理專家，可以為用戶系統進行包括是否存在惡意軟件、系統漏洞、病毒、可疑文件、未知文件、啟動項過多、瀏覽器加載項以及是否存在系統盤空間異常緊張和殺毒軟件安裝狀態異常等可能影響系統安全因素的全面檢測。3．江民殺毒。采用了新一代智能分級高速殺毒引擎，占用系統資源少，掃描速度得到了大幅提升，突破了“災難恢復”和“病毒免殺”兩大世界性難題。

（五）網絡監測

嗅探器是一種監視網絡數據運行的軟件設備，協議分析器既能用于合法網絡管理也能用于竊取網絡信息。可以進行監視網絡流量、分析數據包、監視網絡資源利用、執行網絡安全操作規則、鑒定分析網絡數據以及診斷并修復網絡問題等。

典型軟件：Sniffer Pro，主要用于網絡故障檢測，常見應用監控、性能分析，協議解碼等等，當然也可以做應用性能趨勢預測分析等。

（六）防火墻

防火墻是設置在被保護網絡和外部網絡之間的一道屏障，是不同網絡或網絡安全域之間信息的唯一出入口，能根據受保護的網絡的安全政策控制（允許、拒絕、監測）出入網絡的信息流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護，以防止發生不可預測的、潛在破壞性的侵入。

典型軟件：1．費爾個人防火墻。具有專業級的強大功能、個性化的設計理念、個人網絡安全工具的首選。可對指定應用程序、系統開放端口進行監聽和控制。還可對一些站點進行過濾，對指定IP進行屏蔽。2．天網防火墻。是由天網安全實驗室研發制作給個人計算機使用的網絡安全工具。它根據系統管理者設定的安全規則(Security Rules)把守網絡，提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫你抵擋網絡入侵和攻擊，防止信息泄露，保障用戶機器的網絡安全。3．瑞星個人防火墻。針對目前流行的黑客攻擊、釣魚網站、網絡色情等做了針對性的優化，采用未知木馬識別、家長保護、反網絡釣魚、多賬號管理、上網保護、模塊檢查、可疑文件定位、網絡可信區域設置、IP攻擊追蹤等技術，可以幫助用戶有效抵御黑客攻擊、網絡詐騙等安全風險。

（七）電子郵件安全

電子郵件是Internet上應用最廣同時也是最基本的服務之一。然而電子郵件易于受到外界的影響和攻擊，這包括那些企圖實施技術破壞或希望以一種非法形式獲利的個人和組織。結果，安全性已成為所有電子郵件用戶日益重要的一個問題。

典型軟件：通過Outlook Express發送安全電子郵件。Outlook Express包含一些工具，有助于防止欺騙行為、增強電子郵件的非公開性并防止對計算機進行未授權的訪問。這些工具通過安全區域使您能夠更安全地發送和接收郵件并控制可能攜帶有害內容的電子郵件。

（八）IE瀏覽器的安全設置實訓

IE瀏覽器是閱讀Web上信息的客戶端軟件，如果用戶在本地機器上安裝了IE瀏覽器軟件，就可以去讀取Web上的信息了。

典型軟件：IE瀏覽器的安全設置。通過IE瀏覽器的安全設置來進行了保護。

參考文獻：

[1]丁喜綱，高職計算機網絡技術專業課程綜合實訓的探索，煙臺職業學院學報，2007年第13卷，第4期.

[2]衛艷麗，淺談計算機網絡安全，科技摘報開發與經濟，2007年第17卷，第23期.

[3]韋小妮，淺述網絡安全建設及安全技術，廣西輕工業，2008年第9期.

作者簡介：

王金峰，男，漢族，湖北蘄春人，高級講師，主要研究方向：軟件工程，網絡技術。