沈群

摘要：当前的网络安全并不完善，且面对诸多未知漏洞、攻击等安全威胁，尤其静态、相似、确定的IT系统架构已成为网络空间最大的安全漏洞。为进一步加强应急响应实验教学体系的科学构建，提高信息安全防范的实用操作技能，如何能够快速、准确地完成信息化环境中故障及性能的判定、排查与优化工作就变得尤为重要。需从网络安全架构设计、数据安全项目分析与实施等入手，调整实验室信息化平台建设，让学生在真实的网络环境进行教学，能亲身感受各种网络异常情况下的诊断处理技巧，真正学以致用。

关键词：信息化;实验教学;网络安全技术

中图分类号：TP3 文献标识码：A

文章编号：1009-3044（2020）01-0023-02

随着网络信息化的不断深度应用，网络结构复杂、设备多样化、应用产品繁杂、各类用户数量剧增等情况造成运维管理人员对信息化环境的有效管理越来越难。而当前的网络安全并不完善，目前尤其是网站常用的Windows操作系统存在的漏洞，加之微软的技术垄断，Windows漏洞由于是将用户信息与加密口令保存于SAM文件中，加密过程又比较简单，很容易受到攻击。

1实验教学改革中增强网络安全的必要性分析

面对诸多未知漏洞、攻击等安全威胁，尤其静态、相似、确定的IT系统架构已成为网络空间最大的安全漏洞。没有网络安全，就没有国家安全，没有信息化就没有现代化，网络安全和信息化是事关全国上下的战略性问题。而如何快速、准确地完成信息化环境中故障及性能的判定、排查与优化和构建信息安全防范工作就变得尤为急迫。故怎样利用计算机信息管理技术，使网络安全发展从多方面地融入并普及到高校实验教学中，是应该急需改进的教学工作。

为保障网络资源安全，防范网络暴力攻击。基于现在系统软件存在的漏洞、防火墙安全漏洞、网络协议存在的漏洞而出现的网络攻击，其中包括：AJAX/JSON web的威胁、SQL注入、第7层的DoS和DDoS、网络暴力攻击、网络跨站脚本（XSS）、网络跨站请求伪造、参数和HPP篡改、敏感的信息泄露、会话被劫持、缓冲区的溢出、Cookie的操作、多种编码的攻击、破坏性访问控制、强迫机制的浏览、字段被隐藏的操作、走私漏洞的请求、XML bomb/DoS、Web信息的抓取、反向工程、代码实施检查、应用被篡改等。建立基于实验室网络安全技术的实验教学，系统训练学生的网络工程技术和实际的动手能力（网络安装、布线、接线、编程、集成、开发、调试、运行、检修、维护等），对学生实践技能实战的培养就显得至关重要。

2网络安全视域下实验教学平台的构建

2.1架构设计

而建立一个集网络安全的实验教学平台，需从网络安全架构设计、数据安全项目分析与实施，利用过滤器与防火墙技术、VLAN技术与病毒查杀技术等入手调整实验室信息化平台建设。让学生在真实的网络环境进行如何识别攻击行为、入侵检测技术等的实验教学，同时能亲自实践随机出现的网络异常的诊断处理技巧，加之植入实验室安全教育体系，进而达到一个统一管理，进而建立跨越实验室安全体系的功能。设置信息化技术与网络安全实验教学体系架构实验教学内容，在网络与信息化安全实验教学体系上，构建一个实验教学和实践教育实验平台架构，增设《网络与信息化安全》《网络工程实战》等实验课程。

将上述实验课程融入网络信息化安全教育管理——《国家安全法》教育、政治安全（政权安全、制度安全、意识形态安全、执法安全）、文化安全（国家意识形态的安全），重点突出以信息安全（信息的完整性、可用性、保密性、可靠性——主要包括硬、软件的可靠性、人员可靠性及环境可靠性等）、信息网路犯罪的主要特点（有组织违法活动的联络智慧载体、成本低传播迅速传播范围广、计算机病毒、散布有害信息）等层面宣传教育实践内容，配套建立安全教育网站公共微信号，着重于开展实验室服务器及网站安全管理、实验教学过程中的操作系统及实验教学安全管理、数据库安全管理、网络安全管理等实验教学项目等。且通过对实验室网络环境施行扁平化改造，对使用计算机各机的上机信息及登录信息在网络中心后台统一集中登录信息认证采集，以做后期突发事件信息查询处理。

2.2教学内容设置

实验教学具体建设落实在以下网络实验安全管理实验教

學项目内容设置上：

1）实验室服务器安全防护方案：DDOS防御、网络访问控制、系统安全加固、应用层防护等。

2）实验室网站正确设置网站目录的权限和IIs权限，采用加密技术、防火墙、设定用户权限、账户的密码设置尽量以10位数的综合型密码等。

3）应用程序设置中的执行权限设置为“纯文本”原则：[1]目录有写入权限，一定不要分配执行权限;且数据库的目录一般需要分配“写入”权限，但一定不要分配执行权限[1]。

4）使用网络资源的正确做法是：不下载来历不明的文件，从可信任网站下载的文件必须先杀毒。

5）在对重要或机密文件的传输时，尽量减少互联网远程登录及QQ传递文件方式，可采用刻录光盘等形式。

6）通讯协议加密：建议只使用TCP/IP协议，禁用其他协议。

7）安装补丁：因为操作系统漏洞可以使病毒和恶意软件通过这个脆弱的后门进行非法攻击，故一定要确保WIN7/WIN2008 SERVER/WIN8/WINl0的补丁为最新，可以在“补天漏洞平台”下载系统所需补丁。

8）要安全浏览网页，不应该在他人计算机上使用“自动登陆”和“记住密码”功能。

9）发现感染计算机病毒后，应立即采取断开网络、使用查毒软件检测和清除、将样本上报计算机病毒应急处理中心。

10）当对数据库进行远程管理未采取加密措施（mysql安装后默认会创建三个数据库information_schema、raysql和test，其中名为“raysql”的数据库里面保存有mysq的系统信息，用户修改密码和新增用户，实际上就是针对该数据库中的有关数据表进行操作。一定不要使用默认密码（空密码）和弱口令。如对初始变量设置登录密码：#mysql_u root password“123456789”;更改ROOT密码：#mysql-u root-p123456789 password”987654321”）。

11）Windows操作系统网络常用系统命令：

Hostname：查看主机名、ipconfig/all：查看网络配置、netuser/localgroup/share/config：查看用户佣户组/共享/当前运行可配置服务、at：建立或查看系统作业、netstat：查看开放端口、secp01.rose：查看和修改本地安全配置、services.msc：查看和修改服务、eventvwr.msc：查看日志（通过“启动和故障恢复”对话框中选择“系统失败”栏中的“将事件写入系统日志（W）选项”）、regedit：打开注册表、whoami：查看当前操作用户的用户名。

1 2）Windows操作系统常见端口：

80/8080/8081：HTTP协议代理服务器常用端口号、443：HTTP协议代理服务器常用端口、21：FTP文件传输协议、23：TELNET遠程登录协议、22：SSH安全登陆及SCP文件传输、1521：oracle数据库连接端口、1433：my sql server数据库连接端口、1080：QQ连接端口、3306：mysql数据库连接端口、25：SMTP简单邮件传输协议等。

13）账号及安全策略、禁止空链接（编辑DWord（32位值）一restrictanonymous数值为1（基数16进制））、修改默认远程端口号（编辑DWord（32位值）-portnumber数值为所需端口号（基数10进制））、关闭135、139、445端口（“组件服务”中的“计算机”中的协议版本4下的属性“高级”中的“WINS”标签中选中“禁用TCP P上的netbios（s）”单选项1。

1 4）网络工具有编码工具、暴力破解、漏洞利用、文件编辑器、提权工具、扫描工具、嗅探工具、webshell、抓包工具、注入工具等。

3结束语

实践证明，在实验教学中网络系统安全的技能训练，不仅要掌握现有的操作技巧，更需要培养善于去发现及防控网络攻击的能力，更需要不断地研发软件来抵制恶意文件，需要政府部门全方面支持网络系统安全工作的进行;也需要人人自身开始提高防范意识，这样数据资源被泄露的概率就会大大降低，保证安全、健康的网络体系;进而提升实验教学质量及培养学生的严谨的学习、工作作风和良好的职业素养。