劉 龍,李鳴華

(哈爾濱市第二職業(yè)中學(xué)校，哈爾濱 150001)

0 引言

無(wú)論是從當(dāng)今時(shí)代的發(fā)展來(lái)看，還是從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)的重要性來(lái)講，網(wǎng)絡(luò)安全都已成為核心關(guān)鍵技術(shù)。2019年，教育部啟動(dòng)“1+X”證書(shū)制度試點(diǎn)工作，其中職業(yè)技能等級(jí)證書(shū)由行業(yè)、企業(yè)主導(dǎo)考核標(biāo)準(zhǔn)，例如：在網(wǎng)絡(luò)安全運(yùn)維職業(yè)等級(jí)證書(shū)(初級(jí))的考核內(nèi)容中要求從業(yè)者掌握“從事網(wǎng)絡(luò)安全策略部署、操作系統(tǒng)安全管理與維護(hù)、系統(tǒng)安全和網(wǎng)絡(luò)安全測(cè)試等崗位技能要求；能根據(jù)網(wǎng)絡(luò)和系統(tǒng)安全需求，完成常見(jiàn)操作系統(tǒng)的安全管理與維護(hù)、網(wǎng)絡(luò)安全策略的部署、常見(jiàn)操作系統(tǒng)和網(wǎng)絡(luò)安全的滲透測(cè)試等作業(yè)?！盵1]中級(jí)證書(shū)和高級(jí)證書(shū)的考核項(xiàng)目中增加了Web安全防護(hù)、網(wǎng)絡(luò)安全項(xiàng)目集成和網(wǎng)絡(luò)安全方案咨詢(xún)、風(fēng)險(xiǎn)評(píng)估等內(nèi)容。計(jì)算機(jī)和網(wǎng)絡(luò)相關(guān)專(zhuān)業(yè)的學(xué)生如果要考取網(wǎng)絡(luò)安全運(yùn)維職業(yè)等級(jí)認(rèn)證，必須熟練掌握網(wǎng)絡(luò)安全技術(shù)相關(guān)實(shí)操技能，這對(duì)網(wǎng)絡(luò)安全教學(xué)提出了更高要求。

建設(shè)和應(yīng)用仿真課程資源需要界定模擬、仿真、虛擬現(xiàn)實(shí)等概念。模擬(simulation)，通常指用由具象到抽象的方法為某種理論或系統(tǒng)建立趨近于真實(shí)情況的模型，很多時(shí)候會(huì)采用數(shù)字建模的方法，以計(jì)算機(jī)程序?qū)崿F(xiàn)，是面向“試驗(yàn)”的。仿真(emulation)是在模擬的基礎(chǔ)上進(jìn)行實(shí)驗(yàn)的全過(guò)程，是面向“實(shí)驗(yàn)”的，有些人也會(huì)將仿真理解為“模擬”的硬件實(shí)現(xiàn)。還有一種說(shuō)法是模擬的過(guò)程是假的，結(jié)果是真的，仿真的過(guò)程是真的，結(jié)果也是真的。很多時(shí)候，只要結(jié)果趨近真實(shí)，人們并不在意稱(chēng)其為模擬還是仿真。虛擬現(xiàn)實(shí)(virtual reality)是仿真技術(shù)的延伸，是它與計(jì)算機(jī)圖形學(xué)和人機(jī)接口、多媒體、傳感及網(wǎng)絡(luò)技術(shù)等多種技術(shù)的集合，是一門(mén)富有挑戰(zhàn)性的交叉技術(shù)前沿學(xué)科和研究領(lǐng)域。[2]在此基礎(chǔ)上又發(fā)展出了AR(增強(qiáng)現(xiàn)實(shí))、MR(混合現(xiàn)實(shí))等概念。具體涉及計(jì)算機(jī)三維設(shè)計(jì)、可視化設(shè)計(jì)、物聯(lián)網(wǎng)技術(shù)等眾多主流技術(shù)，是對(duì)現(xiàn)實(shí)世界的再現(xiàn)，是面向“體驗(yàn)”的。總體來(lái)說(shuō)，模擬是針對(duì)主觀想法的，仿真是針對(duì)客觀存在的，虛擬現(xiàn)實(shí)是針對(duì)感觀世界的。

在網(wǎng)絡(luò)安全課程實(shí)訓(xùn)過(guò)程中，采用虛擬化和云計(jì)算技術(shù)，可以將網(wǎng)絡(luò)安全所涉及的滲透、攻防、加固等全過(guò)程在計(jì)算機(jī)上進(jìn)行再現(xiàn)，這一過(guò)程不涉及數(shù)字建模和多媒體感觀交互，所以用網(wǎng)絡(luò)安全課程教學(xué)仿真資源對(duì)它進(jìn)行定義。網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)對(duì)比實(shí)體實(shí)驗(yàn)，最大的區(qū)別在于用虛擬的手段模擬了成本昂貴的實(shí)體實(shí)驗(yàn)器材和實(shí)驗(yàn)場(chǎng)地，節(jié)省了資金，同時(shí)帶來(lái)了教學(xué)的靈活性，避免破壞性。[3]

1 網(wǎng)絡(luò)安全仿真教學(xué)資源的建設(shè)依據(jù)

1.1 實(shí)訓(xùn)項(xiàng)目?jī)?nèi)容的選擇

1.1.1 源于生產(chǎn)生活實(shí)踐

職業(yè)教育是面向就業(yè)的教育，網(wǎng)絡(luò)安全實(shí)訓(xùn)案例必須貼近實(shí)際生產(chǎn)生活環(huán)境。項(xiàng)目實(shí)例通常來(lái)自?xún)蓚€(gè)方面：一是日常計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用當(dāng)中經(jīng)常會(huì)遇到的網(wǎng)絡(luò)安全問(wèn)題；二是典型的網(wǎng)絡(luò)安全事件所暴露出的技術(shù)問(wèn)題。對(duì)這些網(wǎng)絡(luò)安全的實(shí)例還需要經(jīng)過(guò)適用性梳理，包括場(chǎng)景分類(lèi)、技術(shù)分類(lèi)、教材匹配等。

1.1.2 契合職業(yè)認(rèn)證標(biāo)準(zhǔn)

2019年國(guó)家實(shí)施“1+X”證書(shū)制度，這就要求網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容要與網(wǎng)絡(luò)安全相關(guān)的“1+X”技能證書(shū)所要求的技能標(biāo)準(zhǔn)相匹配，這樣更方便學(xué)生選擇相關(guān)職業(yè)認(rèn)證。截至2021年1月，可以從“1+X”證書(shū)管理服務(wù)平臺(tái)[1]上檢索到的與網(wǎng)絡(luò)安全有關(guān)的職業(yè)證書(shū)共有8個(gè)(如表1所示)，每個(gè)證書(shū)對(duì)應(yīng)的考核標(biāo)準(zhǔn)側(cè)重點(diǎn)均有不同，教學(xué)當(dāng)中的實(shí)訓(xùn)項(xiàng)目可根據(jù)不同考核標(biāo)準(zhǔn)進(jìn)行調(diào)整。

表1 網(wǎng)絡(luò)安全相關(guān)“1+X”技能證書(shū)信息

1.1.3 符合專(zhuān)業(yè)教材要求

實(shí)訓(xùn)項(xiàng)目仿真資源所涵蓋的知識(shí)技術(shù)點(diǎn)要符合課程教材的要求，教材是課程標(biāo)準(zhǔn)的具體呈現(xiàn)，日常課堂教學(xué)必定要以教材為依據(jù)，實(shí)訓(xùn)項(xiàng)目不能脫離教材的知識(shí)范疇。由于網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)安全所涉及的技術(shù)技能要求也在迭代更新，這需要教學(xué)內(nèi)容也要隨之不斷更新，但教學(xué)內(nèi)容的更新一定要按照課程標(biāo)準(zhǔn)—教材內(nèi)容—教學(xué)資源的順序，避免造成教學(xué)內(nèi)容規(guī)范自相矛盾的情況。

1.2 技術(shù)平臺(tái)選擇

1.2.1 虛擬化技術(shù)對(duì)比

計(jì)算機(jī)虛擬化技術(shù)發(fā)展至今，各廠商的虛擬化產(chǎn)品在架構(gòu)實(shí)用性、穩(wěn)定性和兼用性上已經(jīng)十分接近，不同點(diǎn)主要表現(xiàn)在授權(quán)、應(yīng)用場(chǎng)景和用戶(hù)群體上。目前，比較主流的虛擬化架構(gòu)有VmwareESX、Hyper-V、Xen、KVM。這其中VmwareESX和Hyper-V分別是VMware和微軟的商業(yè)化產(chǎn)品，服務(wù)器版本價(jià)格昂貴，提供了桌面免費(fèi)版本給用戶(hù)使用。Xen和KVM是開(kāi)源項(xiàng)目，對(duì)使用者技術(shù)要求較高。

1.2.2 虛擬化技術(shù)選擇

在采用虛擬化技術(shù)進(jìn)行仿真實(shí)訓(xùn)過(guò)程中，如果不追求實(shí)訓(xùn)操作外觀，或者學(xué)生技術(shù)基礎(chǔ)較好的話，可以采用Vmware Workstation或Hyper-V虛擬化軟件的桌面版本來(lái)實(shí)施，以降低仿真資源的開(kāi)發(fā)成本。如果想要建設(shè)云架構(gòu)的網(wǎng)絡(luò)安全仿真實(shí)訓(xùn)平臺(tái)，首選還是Xen或KVM這樣的開(kāi)源項(xiàng)目，尤其是KVM，它是默認(rèn)集成在大部分Linux發(fā)行版本中的，配合Openstack等開(kāi)源開(kāi)發(fā)框架可極大地降低建設(shè)成本。在虛擬仿真網(wǎng)絡(luò)環(huán)境中，開(kāi)展網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)和大型網(wǎng)絡(luò)綜合設(shè)計(jì)類(lèi)實(shí)驗(yàn)，不會(huì)出現(xiàn)病毒泄露等網(wǎng)絡(luò)安全隱患。[4]

1.3 建設(shè)方式選擇

1.3.1 自主開(kāi)發(fā)

從信息技術(shù)類(lèi)專(zhuān)業(yè)教師本身來(lái)講，能夠自主開(kāi)發(fā)仿真教學(xué)資源是最佳解決方案，開(kāi)發(fā)的過(guò)程也是提升信息技術(shù)專(zhuān)業(yè)水平的過(guò)程?，F(xiàn)實(shí)情況是雖然信息技術(shù)類(lèi)課程教學(xué)內(nèi)容與仿真資源開(kāi)發(fā)所涉及技術(shù)有復(fù)合之處，但還是有本質(zhì)區(qū)別的，教師可以選擇界面友好且功能完備的虛擬化工具來(lái)完成資源開(kāi)發(fā)工作。一般情況下，大多數(shù)專(zhuān)業(yè)教師如果能夠采用Vmware或Hyper-V桌面虛擬機(jī)系統(tǒng)完成仿真項(xiàng)目基本上已經(jīng)可以完成網(wǎng)絡(luò)安全課程所涉及的大部分實(shí)訓(xùn)項(xiàng)目。以Vmware Workstation為例，其模板、快照和克隆功能使為快速生成帶有預(yù)設(shè)網(wǎng)絡(luò)安全教學(xué)環(huán)境的操作系統(tǒng)成為可能。專(zhuān)業(yè)教師可以將精力重點(diǎn)放在網(wǎng)絡(luò)安全事件場(chǎng)景的模擬上，而不必去關(guān)注仿真環(huán)境如何去實(shí)現(xiàn)，Vmware Workstation可以很好地解決這個(gè)問(wèn)題。如果要進(jìn)行云平臺(tái)的仿真實(shí)訓(xùn)項(xiàng)目開(kāi)發(fā)，涉及云端架構(gòu)的設(shè)計(jì)、UI界面的設(shè)計(jì)、交互程序的設(shè)計(jì)等，這時(shí)就突顯出專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)的優(yōu)勢(shì)了。

1.3.2 委托開(kāi)發(fā)

如果學(xué)校經(jīng)費(fèi)充足的話，采用委托方式來(lái)開(kāi)發(fā)網(wǎng)絡(luò)安全仿真實(shí)訓(xùn)資源是最有利于課程建設(shè)的，這樣可以完全按照學(xué)校專(zhuān)業(yè)教學(xué)的需要來(lái)開(kāi)發(fā)實(shí)訓(xùn)資源，滿(mǎn)足多方面的各種需求。委托開(kāi)發(fā)是所有開(kāi)發(fā)方式當(dāng)中成本最高的，其開(kāi)發(fā)質(zhì)量由需求提出者和開(kāi)發(fā)承擔(dān)者共同決定。包括任課教師在內(nèi)的需求提出者需要對(duì)課程實(shí)訓(xùn)的項(xiàng)目技能要求、交互方式、考核方式等給出具體要求，開(kāi)發(fā)承擔(dān)者要按照開(kāi)發(fā)要求給出仿真實(shí)訓(xùn)平臺(tái)開(kāi)發(fā)方案，并具體實(shí)施開(kāi)發(fā)過(guò)程，建設(shè)適應(yīng)學(xué)校需求的、可持續(xù)維護(hù)和更新的仿真實(shí)訓(xùn)資源。

1.3.3 直接采購(gòu)

隨著國(guó)家不斷加大對(duì)職業(yè)院校專(zhuān)業(yè)建設(shè)的投入，專(zhuān)業(yè)教學(xué)資源建設(shè)的力度也在不斷加強(qiáng)。很多信息技術(shù)企業(yè)也在開(kāi)發(fā)職業(yè)院校所需的仿真實(shí)訓(xùn)資源，并且通常會(huì)綜合多所學(xué)校的需求開(kāi)發(fā)通用性較強(qiáng)的實(shí)訓(xùn)平臺(tái)，有的還按照專(zhuān)業(yè)教學(xué)的需求劃分不同的模塊，學(xué)校按需要選擇相應(yīng)模塊即可，這種資源平臺(tái)通常價(jià)格相對(duì)比較透明，技術(shù)成熟度較高，但其實(shí)訓(xùn)內(nèi)容通常不可改動(dòng)，后續(xù)的升級(jí)和維護(hù)成本也不低。

2 網(wǎng)絡(luò)安全仿真教學(xué)資源的建設(shè)過(guò)程

2.1 項(xiàng)目預(yù)設(shè)

2.1.1 生產(chǎn)項(xiàng)目實(shí)例的搜集與整理

仿真實(shí)訓(xùn)內(nèi)容的開(kāi)發(fā)一定要源于實(shí)際生產(chǎn)過(guò)程。教材中的教學(xué)內(nèi)容要符合教學(xué)標(biāo)準(zhǔn)的要求，但實(shí)訓(xùn)項(xiàng)目要根據(jù)生產(chǎn)實(shí)際情況進(jìn)行選擇。對(duì)于網(wǎng)絡(luò)安全課程中所涉及的網(wǎng)絡(luò)安全事件，除了從教材、網(wǎng)絡(luò)和其他媒體搜集整理之外，網(wǎng)絡(luò)安全企業(yè)在這方面具有更專(zhuān)業(yè)的經(jīng)驗(yàn)，接觸到的也是最真實(shí)的、與網(wǎng)絡(luò)安全行業(yè)最貼近的案例。這些案例需要與教學(xué)標(biāo)準(zhǔn)、教材進(jìn)行相關(guān)性分類(lèi)才可以繼續(xù)使用。

2.1.2 生產(chǎn)項(xiàng)目和教學(xué)項(xiàng)目轉(zhuǎn)化

中職的實(shí)訓(xùn)教學(xué)項(xiàng)目源于生產(chǎn)實(shí)踐，但這些生產(chǎn)項(xiàng)目要符合教學(xué)規(guī)律、遵循教育教學(xué)規(guī)范的要求，絕不是生搬硬套。如果生產(chǎn)實(shí)踐中的項(xiàng)目與教學(xué)要求相悖，就要對(duì)生產(chǎn)項(xiàng)目所涉及目標(biāo)、過(guò)程、要求等進(jìn)行調(diào)整。例如：網(wǎng)絡(luò)安全教學(xué)中所涉及的網(wǎng)絡(luò)滲透教學(xué)，同樣的技術(shù)，攻防的角度不同，所體現(xiàn)的教育立場(chǎng)是不一樣的。網(wǎng)絡(luò)安全技術(shù)課程要特別強(qiáng)調(diào)合法、守法、保護(hù)自身、不危害他人的價(jià)值觀導(dǎo)向，在實(shí)訓(xùn)項(xiàng)目的選擇和調(diào)整上要特別注意。

2.1.3 教學(xué)項(xiàng)目的設(shè)計(jì)

網(wǎng)絡(luò)安全仿真教學(xué)資源項(xiàng)目設(shè)計(jì)首先要保證與教學(xué)需求的一致性，要符合教學(xué)計(jì)劃安排，教學(xué)重點(diǎn)、難點(diǎn)的設(shè)定等。其次是仿真教學(xué)項(xiàng)目的呈現(xiàn)形式，像自主開(kāi)發(fā)時(shí)經(jīng)常采用的單機(jī)模板包的形式，還有定制開(kāi)發(fā)時(shí)經(jīng)常采用的B/S架構(gòu)虛擬化平臺(tái)的形式等。另外，網(wǎng)絡(luò)安全所涉及技術(shù)本身具有很強(qiáng)的邏輯性特征，對(duì)可視化外觀的要求并不是最重要的，但與現(xiàn)實(shí)相似的實(shí)物形態(tài)有助于學(xué)生，尤其是初學(xué)者對(duì)邏輯的理解。

2.2 技術(shù)實(shí)現(xiàn)

網(wǎng)絡(luò)安全仿真實(shí)訓(xùn)主要包括服務(wù)器和操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)安全生產(chǎn)實(shí)例的仿真，可以解決開(kāi)展真實(shí)實(shí)驗(yàn)項(xiàng)目破壞性大、搭建實(shí)驗(yàn)環(huán)境復(fù)雜、實(shí)驗(yàn)成本高等問(wèn)題。[5]

2.2.1 虛擬計(jì)算機(jī)操作系統(tǒng)

在網(wǎng)絡(luò)安全仿真資源建設(shè)過(guò)程中，主要的技術(shù)基礎(chǔ)是對(duì)計(jì)算機(jī)及操作系統(tǒng)的模擬。目前能夠進(jìn)行計(jì)算機(jī)虛擬化的工具的主流是VMware、Hyper-v、Kvm、Xen，大部分網(wǎng)絡(luò)安全仿真資源基本上也是采用這幾種技術(shù)作為基礎(chǔ)技術(shù)平臺(tái)進(jìn)行開(kāi)發(fā)。從應(yīng)用成本的角度來(lái)看，VMwareESXI是付費(fèi)的虛擬化軟件，Hyper-v是與微軟Windows系統(tǒng)集成的，與Windows系統(tǒng)的授權(quán)相關(guān)聯(lián)，Kvm和Xen是開(kāi)源免費(fèi)的。從性能上來(lái)看，hyper-v、VMware ESXI、Xenserver等可直接運(yùn)行在宿主機(jī)硬件上，而VMware Workstation、Kvm等是安裝在操作系統(tǒng)上，通過(guò)操作系統(tǒng)來(lái)控制硬件的。此外，Hyper-v是微軟的產(chǎn)品，虛擬Windows系統(tǒng)有先天優(yōu)勢(shì)；Kvm是集成在Linux操作系統(tǒng)中的，更方便調(diào)用。

2.2.2 虛擬計(jì)算機(jī)網(wǎng)絡(luò)

各種虛擬化軟件在虛擬網(wǎng)絡(luò)的時(shí)候，雖然在配置上稍有不同，但基本邏輯都是一樣的。以VMware Workstation為例，其虛擬網(wǎng)絡(luò)分為三種類(lèi)型，即橋接模式、地址轉(zhuǎn)換模式、僅主機(jī)模式(如圖1所示)。在仿真項(xiàng)目設(shè)計(jì)過(guò)程中，要按照教學(xué)項(xiàng)目來(lái)選擇適應(yīng)的網(wǎng)絡(luò)類(lèi)型，保證網(wǎng)絡(luò)鏈路與現(xiàn)實(shí)情況一致。

圖1 VMware Workstation虛擬網(wǎng)絡(luò)拓?fù)鋱D

2.2.3 虛擬機(jī)系統(tǒng)與網(wǎng)絡(luò)設(shè)備仿真軟件的互聯(lián)

VMware、Hyper-v、Kvm等虛擬化軟件主要用于對(duì)Windows、Linux等操作系統(tǒng)的虛擬化再現(xiàn)，可用于網(wǎng)絡(luò)安全課程當(dāng)中與服務(wù)器、客戶(hù)端計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)安全仿真實(shí)驗(yàn)。但這些虛擬化軟件對(duì)網(wǎng)絡(luò)的虛擬化僅限于網(wǎng)絡(luò)聯(lián)通，不涉及具體網(wǎng)絡(luò)設(shè)備的模擬，如果要將網(wǎng)絡(luò)安全課程內(nèi)容拓展到網(wǎng)絡(luò)設(shè)備的安全配置上，可采用網(wǎng)絡(luò)設(shè)備廠商推出的設(shè)備仿真模擬軟件，如華為公司eNSP網(wǎng)絡(luò)設(shè)備仿真模擬器。目前，在個(gè)人計(jì)算機(jī)上用VMware Workstation搭配GNS3來(lái)模擬思科網(wǎng)絡(luò)環(huán)境，或者用VMware Workstation搭配eNSP來(lái)模擬華為網(wǎng)絡(luò)環(huán)境是比較常見(jiàn)的方法。這種混搭方案基本可以模擬出現(xiàn)實(shí)生產(chǎn)生活中所能遇到的大部分網(wǎng)絡(luò)環(huán)境，當(dāng)然它對(duì)計(jì)算機(jī)的性能要求也很高，畢竟要在一臺(tái)計(jì)算機(jī)上模擬出服務(wù)器、終端電腦、交換機(jī)、路由器、防火墻等眾多系統(tǒng)。需要注意的是，初學(xué)網(wǎng)絡(luò)設(shè)備配置的時(shí)候，大部分人會(huì)使用思科公司的Packet Tracer模擬器，它簡(jiǎn)單易用，系統(tǒng)資源占用率低，非常適合初學(xué)者，但如果與VMware Workstation進(jìn)行混搭，就不建議使用它，因?yàn)镻acker Tracer的模擬過(guò)程與結(jié)果都是程序做出來(lái)的，而GNS3是在虛擬網(wǎng)絡(luò)設(shè)備上運(yùn)行真正的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)。

2.2.4 仿真實(shí)訓(xùn)平臺(tái)的開(kāi)發(fā)

采用虛擬化云端平臺(tái)架構(gòu)來(lái)開(kāi)發(fā)的網(wǎng)絡(luò)安全課程仿真實(shí)訓(xùn)平臺(tái)對(duì)于中職教學(xué)來(lái)說(shuō)，具有管理維護(hù)方便、實(shí)訓(xùn)項(xiàng)目生成可控、可嵌入微課教學(xué)內(nèi)容、實(shí)施線上實(shí)做考試等諸多優(yōu)勢(shì)。大部分教育資源開(kāi)發(fā)企業(yè)都會(huì)采用Xen或Kvm這樣的開(kāi)源項(xiàng)目作為基礎(chǔ)技術(shù)平臺(tái)來(lái)開(kāi)發(fā)網(wǎng)絡(luò)安全仿真實(shí)訓(xùn)資源。這種開(kāi)源平臺(tái)既可以降低開(kāi)發(fā)成本，同時(shí)在后續(xù)拓展上也沒(méi)有太多限制。例如：一些網(wǎng)絡(luò)安全“1+X”職業(yè)技能認(rèn)證企業(yè)就在培訓(xùn)過(guò)程中采用與認(rèn)證考核技術(shù)點(diǎn)相匹配的虛擬化仿真平臺(tái)來(lái)進(jìn)行培訓(xùn)和考核，既提升了學(xué)生的學(xué)習(xí)效率，也為認(rèn)證考核實(shí)踐操作部分提供了解決方案。

2.3 維護(hù)與更新

教師自主開(kāi)發(fā)建設(shè)的網(wǎng)絡(luò)安全課程仿真實(shí)訓(xùn)項(xiàng)目資源一般以單機(jī)虛擬化軟件和廠商網(wǎng)絡(luò)設(shè)備模擬軟件為基礎(chǔ)，主要是實(shí)例模板的不斷豐富和歸納整理，所使用軟件基本為免費(fèi)版本，定期升級(jí)即可。定制或采購(gòu)的網(wǎng)絡(luò)安全課程仿真實(shí)訓(xùn)平臺(tái)在后續(xù)功能升級(jí)時(shí)通常會(huì)產(chǎn)生開(kāi)發(fā)成本，一般在短時(shí)間內(nèi)不會(huì)考慮升級(jí)，這就要求平臺(tái)最好能提供網(wǎng)絡(luò)拓?fù)?、虛擬機(jī)、教程、視頻等的自定義和修改功能，教師可以通過(guò)這些功能不斷豐富平臺(tái)的教學(xué)資源，延長(zhǎng)平臺(tái)的使用周期，提高仿真平臺(tái)的性?xún)r(jià)比。

3 網(wǎng)絡(luò)安全仿真教學(xué)資源的應(yīng)用

3.1 學(xué)科知識(shí)儲(chǔ)備

網(wǎng)絡(luò)安全課程是中職計(jì)算機(jī)相關(guān)專(zhuān)業(yè)課程體系當(dāng)中的上游學(xué)科，必須在具備一定的網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)學(xué)科知識(shí)的基礎(chǔ)上才可以學(xué)習(xí)。這些基礎(chǔ)課程主要包括計(jì)算機(jī)基礎(chǔ)、服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)設(shè)備配置技術(shù)、程序設(shè)計(jì)語(yǔ)言、數(shù)據(jù)庫(kù)基礎(chǔ)等。因?yàn)椴煌瑢W(xué)校人才培養(yǎng)方案和課程體系設(shè)計(jì)的不同，各學(xué)期的課時(shí)安排不一定會(huì)完全符合以上要求，但至少桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)基礎(chǔ)3門(mén)課程是需要在網(wǎng)絡(luò)安全課程之前就進(jìn)行的。

3.2 桌面操作系統(tǒng)

桌面操作系統(tǒng)是用戶(hù)使用計(jì)算機(jī)的主要界面，首先要熟練掌握桌面操作系統(tǒng)的安裝、配置、應(yīng)用、備份等應(yīng)用操作，這是進(jìn)一步開(kāi)展其他計(jì)算機(jī)和網(wǎng)絡(luò)工作的基礎(chǔ)；此外，桌面操作系統(tǒng)的網(wǎng)絡(luò)安全配置也是計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的重要內(nèi)容之一，終端用戶(hù)能最直觀感受到的網(wǎng)絡(luò)安全危險(xiǎn)基本都是通過(guò)使用個(gè)人電腦感受到的。對(duì)桌面操作系統(tǒng)的學(xué)習(xí)可以通過(guò)虛擬機(jī)軟件或者仿真實(shí)訓(xùn)平臺(tái)進(jìn)行，這樣不會(huì)對(duì)真實(shí)操作系統(tǒng)產(chǎn)生影響。

3.3 服務(wù)器操作系統(tǒng)

中職學(xué)生進(jìn)行網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)，服務(wù)器的安全配置是非常重要的部分。日常教學(xué)環(huán)境中，學(xué)生很少有機(jī)會(huì)去接觸真正用于生產(chǎn)環(huán)境的服務(wù)器，即使有些學(xué)校實(shí)訓(xùn)室配備了用于實(shí)驗(yàn)的物理服務(wù)器，對(duì)于服務(wù)器操作系統(tǒng)的學(xué)習(xí)來(lái)說(shuō)也沒(méi)有在虛擬化仿真平臺(tái)上學(xué)習(xí)效率高。學(xué)生要學(xué)習(xí)的服務(wù)器系統(tǒng)主要是Windows Server和Linux，因?yàn)長(zhǎng)inux在生產(chǎn)環(huán)境享有更高的占有率，應(yīng)該作為主要學(xué)習(xí)內(nèi)容。此外，像Kali這樣的網(wǎng)絡(luò)安全技術(shù)工具也基本上是以Linux為基礎(chǔ)平臺(tái)，或者是在Linux系統(tǒng)上運(yùn)行的。網(wǎng)絡(luò)安全仿真實(shí)訓(xùn)資源的重要內(nèi)容就是對(duì)不同服務(wù)器或桌面操作系統(tǒng)環(huán)境的模擬，尤其是網(wǎng)絡(luò)安全漏洞的模擬。

3.4 網(wǎng)絡(luò)技術(shù)基礎(chǔ)

網(wǎng)絡(luò)技術(shù)基礎(chǔ)是學(xué)習(xí)網(wǎng)絡(luò)安全課程之前必須要完成的教學(xué)內(nèi)容，是其必備的前置課程。網(wǎng)絡(luò)技術(shù)基礎(chǔ)涉及電子通訊原理、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)設(shè)備、Internet應(yīng)用技術(shù)等內(nèi)容。這些是學(xué)習(xí)其他與網(wǎng)絡(luò)相關(guān)課程的知識(shí)基礎(chǔ)。在網(wǎng)絡(luò)安全仿真實(shí)訓(xùn)過(guò)程中，涉及TCP/IP協(xié)議、虛擬局域網(wǎng)VLAN的劃分、網(wǎng)關(guān)路由配置等，這些都需要具備扎實(shí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

3.5 其他

在網(wǎng)絡(luò)安全仿真資源應(yīng)用過(guò)程中，教師必須了解仿真實(shí)訓(xùn)所涉及各模塊的技術(shù)與課程教學(xué)內(nèi)容的對(duì)應(yīng)關(guān)系，明確教學(xué)重點(diǎn)與難點(diǎn)；要針對(duì)學(xué)生實(shí)際來(lái)調(diào)整各實(shí)訓(xùn)項(xiàng)目實(shí)例的內(nèi)容組成，保證內(nèi)容難度與學(xué)生的技術(shù)水平一致；教師既是網(wǎng)絡(luò)安全仿真資源的應(yīng)用者，也是建設(shè)者，能根據(jù)教學(xué)內(nèi)容和學(xué)生實(shí)際進(jìn)行調(diào)整的仿真教學(xué)資源才是最有用的資源。

4 結(jié)語(yǔ)

中職網(wǎng)絡(luò)安全課程教學(xué)過(guò)程中，仿真實(shí)訓(xùn)已經(jīng)成為必不可少的教學(xué)內(nèi)容組成部分，現(xiàn)實(shí)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展水平也為網(wǎng)絡(luò)安全仿真實(shí)訓(xùn)資源的開(kāi)發(fā)與應(yīng)用提供了技術(shù)支撐。仿真教學(xué)資源的建設(shè)要關(guān)注開(kāi)發(fā)方式和技術(shù)平臺(tái)的選擇、教學(xué)項(xiàng)目實(shí)例的開(kāi)發(fā)與更新；仿真教學(xué)資源的應(yīng)用要關(guān)注學(xué)生的知識(shí)技能基礎(chǔ)。此外，不論采用云平臺(tái)架構(gòu)的網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)來(lái)實(shí)施教學(xué)，還是教師自行在計(jì)算機(jī)桌面上采用虛擬化軟件進(jìn)行仿真實(shí)訓(xùn)教學(xué)，這些方法和措施都能夠促使專(zhuān)業(yè)教師有效提高自身的專(zhuān)業(yè)技術(shù)水平和執(zhí)教能力，從而提升學(xué)生的學(xué)習(xí)效果和操作技能。教師計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平以及信息化教學(xué)應(yīng)用能力的提升，最終決定仿真實(shí)訓(xùn)教學(xué)資源的應(yīng)用水平。教師自主建設(shè)與應(yīng)用仿真資源更能提升教師專(zhuān)業(yè)水準(zhǔn)和教學(xué)水平，而定制、開(kāi)發(fā)或采購(gòu)的仿真實(shí)訓(xùn)平臺(tái)可以拿來(lái)就用，降低了教學(xué)實(shí)訓(xùn)的難度，具體如何選擇取決于學(xué)校的實(shí)際情況。