计算机工程专业用于信息安全实践教育的安卓手机应用软件大学毕业论文外文文献翻译及原文.docx
《计算机工程专业用于信息安全实践教育的安卓手机应用软件大学毕业论文外文文献翻译及原文.docx》由会员分享,可在线阅读,更多相关《计算机工程专业用于信息安全实践教育的安卓手机应用软件大学毕业论文外文文献翻译及原文.docx(19页珍藏版)》请在冰豆网上搜索。
计算机工程专业用于信息安全实践教育的安卓手机应用软件大学毕业论文外文文献翻译及原文
毕业设计(论文)
外文文献翻译
文献、资料中文题目:
用于信息安全实践教育的安卓手机应用软件
文献、资料英文题目:
文献、资料来源:
文献、资料发表(出版)日期:
院(部):
专业:
计算机信息工程
班级:
姓名:
学号:
指导教师:
翻译日期:
2017.02.14
毕业设计外文文献翻译
院系:
计算机与信息工程学院
年级专业:
姓名:
学号:
附件:
Androidbasedmobileappsfor
informationsecurityhands-oneducation
指导老师评语:
指导教师签名:
年月日
用于信息安全实践教育的安卓手机应用软件
ZouheirTrabelsi1·MohammedAlMatrooshi1·
SaeedAlBairaq1·WalidIbrahim1·
MohammadM.Masud1
【摘要】随着移动设备在学生群体中变得越来越流行,新的教育活动和工具,以及学习方法便能够发展到这一流行的移动设备(如可流动性和贴近学生的日常生活)中并从中获益。
特别是,信息安全教育应该反映当前计算机平台远离桌面倾向移动设备的趋势。
本文讨论一个关于学习方法的案例,其目的在于利用移动设备的优点和采取学习信息安全的最佳做法,以及促进学生的兴趣,提高他们的自我效能感。
学习的方法是使用两款Android学习软件,在传统实验室以外,即现实环境中的任何时间,任何地点,通过实施网络流量过滤,提高学生在防火墙过滤规则方面的动手能力。
实际上,这两个Android应用程序,一个是防火墙的应用程序,一个是数据包生成器应用程序。
在谷歌Play商店中,这两个应用程序是免费的。
根据谷歌Play商店的统计数据,约一年半的时间里,数据包生成器应用程序很受欢迎,世界各地的总下载量高达20000次,用户好评达3.75分。
将现有的各种Android防火墙应用程序从建议和突出意义的角度进行分析和对比。
同时,对Android应用程序在实现课程效果的影响进行了讨论。
【关键词】信息安全教育、Android应用程序、防火墙、保安动手实验、基于Android的学习方法、网络数据包生成器。
第1章引言
现今,实践与应用为导向的学习方法在信息安全教育方面是最重要的(李邱和2007Chienting)。
动手学习在信息安全教育中扮演着重要的角色。
事实上,安全教育课程不给学生在实践中体验安全技术的机会,就不能让他们有效的保护计算机系统和资产的机密性、完整性和可用性。
另外,也不是仅教授抽象的概念和分配抽象练习,在真实社会中学生参与学习课程的设置将有效的推动信息安全教育(EDUCAUSE2014andLoveland2011)。
各种以信息安全为主题的动手实验焦点主要在于桌面环境,无论是物理的还是虚拟的,只能在内部隔离的实验室环境中实现(Whitmanetal.2014;Trabelsietal.2013;TrabelsiandAlketbi2013;Trabelsi2011;Vigna2003a,b;YuanandZhong2008;Caltagironeetal.2006;Hilletal.2001,andTrabelsiandMustafa2014)。
近日,计算领域正在发生变化,占主导地位的计算平台正在渐渐演变成移动设备(AndrusandNieh2012)。
尽管如此,真实世界的约束与移动设备的运行环境与传统的基于桌面的实验室环境完全不同。
因此,学生在这个流行和普及着有关信息安全教育全新的实验和方法的环境中学习是非常重要的(AndrusandNieh2012)。
事实上,在过去的十年中,移动设备在个人和商务用途方面的使用爆炸了。
近年来,智能移动设备(谷歌,基于Android系统的智能手机和平板电脑)的到来以及移动应用程序(称为应用程序)的蓬勃发展都只是加速了这一趋势(Bhattacharyaetal.2014)。
移动设备已经因此变成强大的通用计算平台。
越来越多的用户和企业使用移动设备处理个人、金融和商业数据,或用它们来安排自己的工作和私人生活。
特别是,在学术环境中,越来越多的学生因个人和学业的原因开始使用移动设备(LevineandKossuth2011)。
因此,移动设备正以一个巨大的阵列扩散到大学校园。
随着智能移动设备在学生群体中变的越来越流行,新的教育活动和工具,以及学习方法能够发展到这一流行的移动设备中并从中获益(如可流动性的与贴近学生的日常生活)。
因此,信息安全概念的教学应该反映当前计算平台远离桌面亲近移动设备的潮流。
随着实际动手操作的学习方法在信息安全教育方面越来越重要,以及伴随着移动平台在学生社区中的越来越普及,本文试图探索一种学习方法,旨在利用移动设备的优点和采取学习信息安全的最佳做法,以及促进学生的兴趣,提高他们的自我效能感。
所提出的学习方法是提供两个Android应用程序,让学生进一步学习网络流量的过滤,并增强他们在防火墙过滤规则执行方面的动手能力。
该应用程序允许学生在传统实验室以外,即现实环境中的任何时间,任何地点,进一步实践对网络流量的过滤。
这两个Android应用一个是防火墙的应用程序,一个是网络数据包生成器应用程序,也就是所谓的高级防火墙和数据包生成器。
这样一来,将不受传统的实验室时间的限制还可以贴近现实社会,学生将能够在他们方便的时候,继续使用他们的移动设备进一步进行数据包过滤。
本文的结构如下:
第2节讨论Android学习方法的主要特征。
第3节讨论防火墙学习活动的各个阶段。
第4节介绍Android防火墙应用程序设计的注意事项。
第5节讨论应用程序学习方法的细节。
第6节讨论相关的Android应用程序的优点与局限。
第7节讨论应用程序对学生表现的影响。
第8节总结学生的反馈。
最后,第9节总结全文。
第2章学习方法的特点
实践学习的重要性早已在学习理论文献中被确认(Duetal.2010)。
在传统的信息安全方案中,学生被期望要积极的参与动手实验活动。
因此,建议的学习方法第一个特点是它的动手学习。
安全策略分析与保护解决方案的做法是由在Android移动设备中为特定的安全策略实施和测试相应的防火墙过滤规则所组成的。
学习方法的第二个特征是其与现实相关的学习。
移动设备本身比其他现有的学习平台变得与真实世界更加相关。
因此,除了在实验室内部活动,还应鼓励学生在现实世界环境中使用其移动设备测试、调试他们的防火墙过滤规则。
第三,开发教育应用程序选择Android平台超过iOS平台有以下几个原因。
首先,Android是至今增长最快的移动平台(AndrusandNieh2012andGuoetal.2013),它的普及深受广大学生的喜爱。
其次,Android平台是开源的,而苹果iOS平台有许可限制。
此外,由于Android是基于开源的Linux内核,学生可以充分利用丰富的Linux工具和文档。
也就是说,Android允许探索一个完整的生产系统,包括操作系统内核,用户空间库和用Java编写的图形用户环境。
第三,作为一个商业平台,Android继续发展和完善的过程,自然演变的平台作为一种教学工具,也可以让学生在现代语境中学习。
第3章防火墙学习活动的各个阶段
采用教授防火墙的教学模式包含两个主要阶段。
在第一阶段,在对防火墙动手实验活动期间,教师要求学生讨论和分析一系列与安全策略相关的网络通信场景。
然后,教师要求学生写一个与安全策略相应的过滤规则。
学生则按照指示执行,采用经典防火墙设备和有线或无线局域网络测试他们的过滤规则。
在第二阶段中,学生被一步一步的教程指导如何在他们的移动设备上实施测试他们的防火墙过滤规则。
事实上,除了实验室内部活动,学生还被要求在现实环境中使用他们的移动设备进行测试和调试他们的防火墙过滤规则。
这将有助于学生从动手实践中及时获得快乐和信心,并鼓励他们创建自己的过滤规则来过滤现实世界中的网络流量。
这样不仅有利于学生学习网络流量过滤技术,而且对他们在现实世界中对防火墙概念的认识与理解都有好处。
第4章设计注意事项
防火墙基于一组过滤规则来控制计算机与网络之间的交互,反映和执行组织的安全策略。
这就是防火墙的工作,使每一个数据包跨越它过滤的决定:
要么让它通过,或者放弃它。
防火墙和网络数据包筛选被认为是一门关于网络安全的重要课题。
当提及关于防火墙的安全课题时就必须提及基本的网络数据包过滤这个主题,即基本的网络数据包过滤,通用的标准服务过滤和非标准服务的过滤。
当然也有一些先进的网络数据包过滤的话题,例如,TCP标志位状态包过滤防火墙、数据包深度检测(DPI)也被称为数据包内容检测和一致性验证的过滤规则。
理想情况下,在教育中设计和实施防火墙应用程序时上述基本和高级主题应当被考虑,用以帮助学生提高他们在防火墙配置和网络数据包过滤中的动手安全技能。
此外,教育防火墙应用程序应该提供友好的GUI界面,让学生轻松地创建和操纵过滤规则,包括更新过滤规则字段的值和过滤规则的顺序。
学生也应该使用相应的方法来测试和调试、执行过滤规则,并应利用移动设备的优势在真实世界的相关环境中学习。
第5章Android应用
提倡的Android学习方法,即采用先进的防火墙和数据包生成器应用程序,如图1。
高级防火墙应用程序允许实施的过滤规则,或从一组预定义的规则中选择规则来过滤网络通信的类型和因特网服务的多样性。
数据包生成程序是用来产生特定的网络流量,以测试相对于传出和传入的网络流量的实施过滤规则的效率。
同时使用应用程序,让学生独自在实验室之外的环境练习防火墙过滤规则的实施测试和调试。
因此,除了实验室内部活动外,学生将得到进一步的机会,使用他们的Android移动设备来提高自己的在防火墙上的动手安全技能。
下面的子部分描述了两个应用程序。
5.1高级防火墙应用程序
高级防火墙应用程序提供了一组基本的防火墙功能,允许执行以下操作:
●实现基本的过滤规则来过滤TCP和UDP网络流量。
过滤规则是通过将源/目的IP地址和源/目的端口的值来定义。
●实现基本的过滤规则来过滤ICMP网络流量。
过滤规则是通过将源/目的IP地址和ICMP/代码字段的值定义。
●从预定义的规则列表中选择规则来过滤标准互联网服务,如Web,电子邮件(SMTP/POP3)和FTP。
●实现过滤规则来过滤非标准的TCP和UDP服务。
●查看日志过滤网络数据包的数据。
当前版本的高级防火墙应用程序的不包括高级防火墙的话题,如使用TCP标志,DPI状态包过滤防火墙的应用网关防火墙(代理)和虚拟专用网络(VPN)。
未来版本的高级防火墙应用程序将包括更多的教育防火墙功能,以覆盖这些高级主题。
以下小节将详细描述高级防火墙应用程序目前主要的基本安全功能。
图1Android应用程序的学习方法
5.1.1基本包过滤
基本包过滤防火墙是在数据通过网络接口时选择性的传递数据包或阻止传递数据包。
最常用的标准是检查数据包包过滤使用的源和目的IP地址,源和目的TCP/UDP端口,类型和代码字段在ICMP报头(Northcuttetal.2005)。
防火墙的用户需要有关于TCP/IP协议和互联网服务的基本知识,以便能够创造适当的规则来过滤特定的网络流量。
5.1.2对于标准的互联网服务预定义的过滤规则
标准的互联网服务通常运行在标准的端口上。
标准端口的范围是在1至1023。
例如,网络(HTTP)和FTP服务的标准端口是80和21。
防火墙通常包括预定义的规则来过滤标准服务。
防火墙用户可以从预定义的规则