計算機網(wǎng)絡安全課程實驗教學探索*

2014-05-27 09:58:50洪允德高強

中國教育技術裝備 2014年22期

◆洪允德高強

作者：洪允德，廣州民航職業(yè)技術學院實驗師、系統(tǒng)分析師，主要從事軟件開發(fā)及計算機管理與維護方面的工作；高強，廣州民航職業(yè)技術學院航空港管理學院講師，主要研究方向為計算機網(wǎng)絡及網(wǎng)絡安全（510403）。

1 引言

計算機網(wǎng)絡安全課程是實踐性很強的課程，不但要求學生具有良好的理論知識，而且需要具備一定的動手能力，因此，實驗課程是必不可少的教學環(huán)節(jié)。使用實驗教學的方法，可以讓學生通過實驗，加深理解網(wǎng)絡安全基本概念、基本原理，掌握目前黑客常用的攻擊方法和手段，學會使用當前常用的網(wǎng)絡安全工具，提高實踐操作能力與應用水平。本文將從實驗平臺的構建、實驗項目的設計、實驗教學實施三方面對網(wǎng)絡安全實驗教學進行探索。

2 實驗平臺的構建

表1 計算機網(wǎng)絡安全課程的實驗項目

網(wǎng)絡安全實驗如果采用真實的網(wǎng)絡環(huán)境，不僅需要大量的設備投資和場地，而且維護復雜。另外，學生課內外的自主學習會受到設備環(huán)境的制約。為了可以在學校的公共計算機機房無損開展網(wǎng)絡安全實驗，為了能夠使學生獨立完成實驗的操作，引入虛擬機技術——VMware 虛擬機軟件來構建實驗平臺。虛擬機是指運行在Windows 和Linux計算機（以下稱為宿主機）上的一個應用程序，該應用程序“模擬”了標準PC 的環(huán)境。在使用上，虛擬機同樣需要分區(qū)、格式化、安裝操作系統(tǒng)及網(wǎng)絡、安裝應用程序和軟件，如同一臺真正的計算機。

基于虛擬機技術，可以在一臺真實機操作系統(tǒng)上建立若干個同構造或異構造的虛擬計算機系統(tǒng)，每個虛擬機由一組虛擬化設備構成，其中每個虛擬機都有獨立的虛擬硬件，同時可以隨時在虛擬機和真實機之間進行切換、虛擬機和虛擬機之間進行切換。采用這種虛擬機的方式，可在一臺計算機上構建出一個小型網(wǎng)絡環(huán)境，可在虛擬機上安裝沒有打過任何補丁的操作系統(tǒng)，從而使虛擬機成為網(wǎng)絡安全實驗的攻擊靶機。

基于虛擬機的網(wǎng)絡安全實驗平臺構建采用以下幾個步驟：首先，啟動VMware Workstation 安裝軟件，安裝虛擬機；接著在安裝好的虛擬機上安裝操作系統(tǒng)；最后選擇虛擬機網(wǎng)絡連接方式為橋接，使虛擬機成為網(wǎng)絡中一臺獨立的計算機，并配置真實機和虛擬機在同一網(wǎng)段，能夠互相通信。

3 實驗項目的設計

計算機網(wǎng)絡安全課程涵蓋面廣、實踐性強，需要做的實驗很多[1-4]。設計實驗項目的主要思路是：體現(xiàn)實用性，同時在實驗中更多地體現(xiàn)未來學生畢業(yè)后會遇到的網(wǎng)絡安全問題；實驗項目在基于虛擬機的實驗平臺上都能完成，對硬件設備要求較低，在學校普通機房可以實施，同時方便學生課前及課后的自主學習。

設置的實驗項目如表1、表2所示，共12 個，把這些實驗項目寫成實驗指導書，便于學生開展實驗。

4 實驗教學實施

在具體實施網(wǎng)絡安全課程實驗教學時，特別注重規(guī)范實驗過程，實驗過程主要包括四個階段，分別是實驗準備階段、實施階段、小結階段、評估階段。

1）實驗的準備階段。指導學生閱讀實驗指導書，理解實驗目的、實驗原理及實驗內容，熟悉實驗步驟，并做好實驗環(huán)境的準備，學習預備知識。

2）實驗的實施階段。指導學生開展實驗，通過截圖方式記錄詳細過程和重要的實驗結果。鼓勵學生多思考，深入分析實驗過程中遇到的問題，在解決問題的過程中進一步提升能力。

3）實驗的小結階段。要求學生對實驗結果展開分析，寫出自己對所做實驗的心得體會，并完成實驗報告。

4）實驗的評估階段。教師對學生提交的實驗報告評分并反饋給學生。

表2 計算機網(wǎng)絡安全課程的實驗項目

實驗過程中，可以將實驗教學設計為分組進行，每組學生共同完成實驗方案設計及實驗內容，一起總結項目及撰寫實驗報告。比如在攻防實驗過程中，可以每四位學生為一個小組，其中兩位學生擔任進攻角色，模擬黑客攻擊，另兩位學生擔任防守角色，負責保護主機安全。這種小組實驗方式可以使學生在實驗過程中互相交流、互相學習、互相促進。

5 結語

本文設計了一套完整的網(wǎng)絡安全實驗項目，著重培養(yǎng)學生的動手實踐能力。這些實驗項目可通過虛擬機實驗平臺進行實施，方便了學生課前及課后的自主學習。

實踐表明，基于設計的實驗項目進行教學，學生能夠加深對網(wǎng)絡安全理論的理解，掌握一些實際的技能，學習興趣得到提升，教學的質量及實驗效果也明顯提高。

[1]廉龍穎.網(wǎng)絡安全技術實驗教學研究[J].價值工程,2010(36):314-315.

[2]曾煌存,宋超榮.高職院?！毒W(wǎng)絡安全與防范》課程實訓項目設置研究[J].科技視界,2012(24):55-58.

[3]蒲曉川.網(wǎng)絡安全實驗教學探索[J].電腦迷,2013(2):73.