英语原文共 20 页,剩余内容已隐藏,支付完成后下载完整资料
基于Android的移动信息安全应用程序
摘要
随着移动设备在学生交流中的日益普及,可以开发新的教育活动和工具,以及学习方法,以从移动设备的普及(例如移动性和接近学生的日常生活)中获益。特别是,信息安全教育应反映当前的趋势,在计算平台远离桌面和移动设备。本文讨论了一个案例研究的学习方法,旨在利用移动设备的好处和学习信息安全的最佳做法,以及促进学生的兴趣和提高他们的自我效能感。学习方法使用两个Android学习应用程序来增强学生在防火墙过滤规则实现方面的动手技能,通过在传统的实验室活动之外,在真实世界环境中,在任何地方和任何时间,在学生中实践网络流量过滤。方便。实际上,这两个Android应用程序是防火墙应用程序和数据包生成器应用程序;这两个应用程序都可以在谷歌游戏商店免费使用。基于谷歌游戏商店的统计数据,在大约一年半的时间里,数据包生成器应用程序在全球范围内超过20000次下载和3.75用户的评级。比较现有的Android防火墙应用程序与提出的防火墙应用程序的比较分析,强调其意义。还讨论了Android应用程序在实现课程结果方面对学生表现的影响。
- 介绍
目前,在信息安全教育中使用实践和应用导向的方法是最重要的(李迟欧和CHIDENG 2007)。通过实验室练习进行学习是信息安全教育的关键。事实上,一个安全教育课程,不给学生在实践中使用安全技术进行实验的机会,无法使他们能够有效地保护计算机系统和资产的机密性、完整性和可用性。此外,与其仅仅教授抽象概念和指定抽象练习,课程还涉及到学生在现实世界中的设置,将促进有效的信息安全教育(Edvice Stand 2014和LoValand 2011)。 动手实验的各种信息安全主题主要集中在桌面环境,无论是物理或虚拟的,因此只能在孤立的实验室环境内实施(怀特曼等人)。2014;TrabelSi等。2013;TrabelSi和AgEtBi 2013;TrabelSi 2011;ViNa 23A,B;元和中2008;CalTaGrimon等。2006;希尔等人。2001,Trabelsi和Mustafa 2014)。然而,最近的计算环境正在发生变化。占主导地位的计算平台正在成为移动设备(安德鲁斯和NIEH 2012)。然而,现实世界的限制和操作环境的移动设备有很大的不同于传统的基于桌面的实验室环境。因此,重要的是学生在这个新的环境中学习,其流行和流行可以用来创建新的动手实验和工具,用于信息安全教育(安德勒斯和NIEH 2012)。
事实上,在过去的十年中,个人和商业用途的移动设备已经爆炸。智能移动设备(谷歌基于Android的智能手机和平板电脑)的到来和近年来移动应用(称为应用程序)的蓬勃发展,仅仅加速了这一趋势。2014)。移动设备因此变成了强大的通用计算平台。越来越多的用户和企业使用移动设备来处理个人、金融和商业数据,或者使用它们来组织他们的工作和私人生活。特别是,在学术环境中,越来越多的学生使用移动设备的个人和学术原因(Levine和KoSouth2011)。因此,大量的移动设备正在进入大学校园。随着智能移动设备在学生社区中日益普及,可以开发新的教育活动和工具,以及学习方法,以从移动设备的普及(例如移动性和接近学生的日常生活)中获益。因此,信息安全概念的教学应该反映出远离桌面和面向移动设备的计算平台的当前趋势。由于需要在信息安全教育中使用基于实践的学习方法是最重要的,并且随着移动平台越来越受欢迎。本文试图探索一种学习方法,旨在利用移动设备的好处和学习信息安全的最佳做法。目的是提高学生的学习兴趣,提高学生的自我效能感。所提出的学习方法为学生提供了两个Android应用程序,以进一步了解网络流量过滤的复杂性,并增强他们在防火墙过滤规则实现方面的动手技巧。应用程序允许学生在传统的隔离实验室环境之外,在真实世界环境中,例如在任何地点和任何时间,在学生方便的情况下,进一步实践网络流量过滤。这两个Android应用程序分别是防火墙应用程序和网络分组生成器应用程序,分别称为高级防火墙和分组生成器。因此,除了传统的内部实验室活动,这些活动受到时间分配的限制,并且经常不反映真实世界的设置,学生们将能够继续使用他们的移动设备在真实世界环境中继续进行网络分组过滤。方便快捷。
- 特点
动手学习的重要性早已在学习理论文献中得到承认(DU等)。2010)。在传统的信息安全项目中,学生期望大量参与动手实验活动。因此,所提出的学习方法的第一个特点是它的基于实践的学习,将安全策略分析与保护解决方案实践相结合,其包括在ANDro上实现和测试针对特定安全策略的适当防火墙过滤规则。第二个特点是其真实世界的相关学习。移动设备本身正变得比其他现有的学习平台更适用于现实世界的应用。因此,除了内部实验室活动,鼓励学生测试和调试他们的防火墙过滤规则在现实世界的环境中,使用他们的移动设备。 第三,在iOS平台上选择Android平台,开发教育应用程序有以下几个原因:首先,Android是增长最快的移动平台(安德勒斯和NIEH 2012和郭等)。2013)迄今为止,它的普及使得它对学生产生了极大的兴趣。第二,Android平台是开源的,而苹果iOS平台有许可证限制。此外,由于Android是基于开源Linux内核,学生可以利用大量的Linux工具和文档。那是,Android允许一个完整的生产系统,包括操作系统内核的探索,用户空间库,和一个用java写的图形用户环境。第三,作为一个商业平台,Android继续被开发和改进,这自然地将平台作为教学工具发展,使学生能够在现代环境中学习。
- 学习阶段
所采用的教学防火墙教学模式包括两个主要阶段。在第一阶段,以及在防火墙上的手工实验室活动期间,讲师要求学生讨论和分析与各种网络流量场景相关的一组安全策略。然后,教师要求学生为每个安全策略编写适当的过滤规则。然后,指导学生使用经典的防火墙设备和有线或无线局域网实现和测试其过滤规则。在第二阶段,学生们被教导如何在他们的移动设备上实施和测试防火墙过滤规则,使用循序渐进的教程。事实上,除了室内实验活动外,学生还需要使用他们的移动设备来测试和调试他们在真实世界环境中的防火墙过滤规则。这将有助于学生从动手实践中获得即时的满足感和信心,并鼓励他们创建自己的过滤规则来过滤真实世界的网络流量。这不仅有助于学生学习网络流量过滤技能,而且还提高了他们的意识和不足。
- 设计考虑
防火墙基于一组过滤规则来控制进出网络和计算机的访问,过滤规则反映并执行组织的安全策略。防火墙的工作是对跨越它的每一个包进行过滤决策:要么让它通过,要么放弃它。 防火墙和网络包过滤被认为是网络安全课程的一个重要课题。在防火墙上提供安全课程时,应该有基本的网络分组过滤主题,即基本网络包过滤、公共标准服务过滤和非标准服务过滤。也有先进的网络分组过滤主题,如使用TCP标志的状态防火墙包过滤,以及分组深度检查(DPI),也称为分组内容检查,以及过滤规则的一致性验证。理想情况下,当设计和实现教育防火墙应用时,应该考虑上述基本和高级主题,以帮助学生提高他们在防火墙配置和网络包过滤方面的动手安全技能。此外,教育防火墙应用程序应该提供一个用户友好的GUI界面,以允许学生轻松地创建和操作过滤规则,包括更新过滤规则字段的值和过滤规则的顺序。学生还应该使用测试和调试实施的过滤规则的手段,并且应该沉浸在真实世界相关的学习环境中,利用移动设备的好处。
- Android应用程序
过滤规则和/或从一组预定义规则中选择规则,以过滤网络流量类型和因特网服务的多样性。分组生成器APP用于生成特定的网络流量,以测试所实现的过滤规则相对于传出和传入网络流量的效率。两个应用程序的使用都允许学生实践防火墙过滤规则的实现、测试和调试,而它们不在隔离的实验室环境中。因此,除了室内实验活动外,学生们将有更多的机会使用他们的Android移动设备来提高他们的防火墙概念上的安全技能。下面的子部分描述这两个应用程序。
-
- 高级防火墙应用
当前版本的高级防火墙应用程序不涵盖高级防火墙主题,例如使用TCP标志、DPI、应用程序网关防火墙(代理)和Virtua进行有状态防火墙数据包过滤。 l专用网络(VPN)。未来版本的高级防火墙应用将包括更多的教育防火墙功能,以涵盖这些高级主题。以下小节详细描述了 高级防火墙应用程序的基本安全功能。
-
-
- 基本过滤
-
基本防火墙包过滤是在数据包通过网络接口时选择性地传递或阻塞数据包。在检查数据包时,数据包过滤使用的最常用的标准。 源代码和目的IP地址、源和目的TCP/UDP端口、ICMP报头中的类型和代码字段(NordCutt等)。2005)。防火墙用户需要具备TCP/IP的基本知识 协议和Internet服务,以便能够创建过滤特定网络流量的适当规则。
-
-
- 标准internet服务的预定义过滤规则
-
标准的Internet服务通常在标准端口上运行。标准端口范围在1到1023之间。例如,Web(HTTP)和FTP服务的标准端口分别为80和21。 伊莉。防火墙通常包括预先定义的规则来过滤标准服务。防火墙用户可以从提供的预定义规则列表中选择规则,以过滤相对于Internetse的网络流量 小坏蛋。然而,与编写基本过滤规则相比,防火墙用户只需了解Internet服务,就可以选择适当的预定义过滤r 针对每个特定的互联网服务。
-
-
- 非标准服务过滤
-
防火墙无法过滤非标准服务,除非用户向防火墙提供 要过滤的非标准服务的TCP或UDP端口。在实践中,这是通过为非stand-dard服务创建一个新的服务配置文件,并指定相应的tcp或udp来实现的。
-
-
- APP实现
-
高级防火墙应用程序是用Java语言使用EclipseIDE编写的。该应用程序可以从GooglePlay Store免费下载(https:/play.google.com/)。高级防火墙应用程序a的主GUI界面 让移动设备的用户选择要过滤的网络流量(传入或传出)的源,或者查看相对于先前过滤的分组的日志数据。若要筛选网络通信量,用户可以从一组预定义的筛选规则中选择筛选规则,或者创建新的筛选规则。图3显示了A提供的预定义规则列表。 跳过防火墙应用程序过滤ping流量,以及Web/FTP/DNS/Email/Telnet服务。作为一个例子,图4显示了所选的预定义和用户创建的过滤规则的列表.
-
- 数据包生成器应用程序
Android移动设备过滤规则的正确性。事实上,开发这个应用程序的目的是让一个学生通过移动设备进行自我测试。 他为传出网络流量实现的过滤规则。但是,要测试传入网络流量的过滤规则,应将数据包生成器应用程序安装到另一个移动设备中 可以产生网络测试流量的设备。数据包生成器应用程序还可用于测试目标主机对拒绝服务(DoS)攻击流量以高速率产生网络洪水流量。
-
-
- APP实现
-
包生成器应用程序是使用EclipseIDE用Java语言编写的。该应用程序可以从GooglePlay Store(https:/play.google.com/)免费下载。基于GooglePlay S的统计数据 在一年半的时间里,PacketGenerator应用程序在全球下载超过2万次,用户评分为3.75次。使用友好的GUI界面,该应用程序允许Android移动设备的用户指定要生成的网络流量的类型(即TCP、UDP或ICMP)。实际上,对于tcp和udp网络 流量,该应用程序为用户提供指定目标主机的IP地址和随机或特定的TCP或UDP端口号的选项。对于icmp网络流量,应用程序为用户提供选项t。 指定目标主机的IP地址以及ICMP类型和代码字段值。
对于任何网络流量类型,用户可以选择要生成的流量速率(即每秒的数据包数),以及是否将连续发送所需的通信量。此外 ,对于ICMP通信量,用户可以选择淹没目标主机。在这种情况下,以移动设备能够支持的最高速率发送泛洪通信量。一般来说,洪水泛滥 在数据包生成器应用程序中,允许测试目标主机对DoS攻击流量的抗御能力。
-
-
- DOS攻击数据包发生器产生使用的应用程序
-
DoS攻击主题被认为是网络安全课程的主要主题之一,特别是对于与入侵、恶意网络活动检测和prev有关的课程。 弃权。通常情况下,DoS攻击会使系统无法使用,或者通过重载资源来显著降低系统的速度,这样其他人就无法访问它。DoS攻击 可以针对用户,以防止他在网络上进行传出连接。DoS攻击也可能针对整个组织,以防止传出流量或防止传入流量。 C到某些网络服务,例如组织Web服务器。
DoS攻击比远程获取对目标系统的管理访问容易得多。正因为如此,DoS攻击在互联网上变得非常普遍。大多数DoS攻击都依赖于 TCP/IP协议的缺陷。例如,当主机被发起不完全连接请求的SYN数据包所淹没,以致无法再进行Proc时,就会发生SYN洪水DoS攻击。 合法连接请求。
在信息安全教育中,针对DoS攻击的实验练习通常允许学生学习DoS攻击流量的生成,并实现相应的防御解决方案。实际上,
全文共7187字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[14729],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
