高職《網絡安全技術》項目實訓的教學研究

楊玉梅，李 凌

(淮北職業技術學院 計算機系，安徽 淮北 235000)

計算機網絡技術專業是為各單位培養能夠構建網絡、管理網絡和操作網絡的應用型人才，《網絡安全技術》課程是高職計算機網絡技術專業的主干專業課程，教學任務是通過理論和實踐教學，先讓學生理解網絡安全的基礎知識，掌握網絡安全的技術，學會利用安全技術解決問題，使學生具備完成中小企業網絡安全方案的設計能力和項目管理的設計方法.由于課程本身的理論復雜和實驗環境條件的限制，學生學習的主動性不高.基于當前學生學習該課程的現狀，有必要進行項目實訓的教學研究[1]30-31.

高職院校的教育要突出實踐能力的培養,要改革人才培養模式，進行校企共建，積極合作.院校從企業需求的角度出發，訓練學生實際工作經驗，解決實際問題，便于學生就業[2]145-148.以淮北職業技術學院為例，計算機系為提高教師教學水平和學生就業能力，積極進行校企合作，提高教學質量，提高學生職業化程度，提升辦學水平[3]97-100.

本項目研究的主要內容包括技術實現、模擬實驗和通過案例重現以下3個方面.

1 技術研究

針對企業網絡的實際應用情況，了解企業網絡受到的威脅很多，網絡安全已成為當前網絡的一個重要議題.《網絡安全技術》課程按照加強企業安全抵御外來網絡的攻擊、遠程訪問業內部服務器安全和加強企業內部局域網絡安全等幾個方面要求組織教學內容，該課程適用于高職計算機網絡技術專業，通過該課程項目實訓的學習，學生能夠熟練配置硬件防火墻并學會部署企業網絡的安全解決方案[4]113-116.

1.1 加固企業網絡防范外來攻擊

防火墻的有效部署使企業網絡能抵御外來網絡的攻擊，隔離了內部和外部的網絡，通過在防火墻上配置ACL(訪問控制列表)不但可以實現外網對內網服務器的非授權訪問，而且還可以通過日志的分析判斷可疑訪問，過濾可疑流量，設置安全策略以限制用戶的權限.

1.2 能安全地遠程訪問企業內部服務器

實現遠程訪問企業網絡的安全性，需要使用VPN(虛擬專用網)技術實現遠程網絡間安全互連和遠程移動辦公用戶安全訪問企業內部服務器，接入用戶的認證授權使用AAA Server(驗證、授權和記賬服務器)提供.

1.3 加強企業內部局域網接入安全

使用802.1x(基于端口的網絡接入控制)實現企業內部網絡接入認證，使用AAA Server為認證用戶授權和穿越代理，加強企業內部網絡的安全.

2 模擬研究

《網絡安全技術》項目實訓的模擬研究使用虛擬機軟件VMWare、Dynamips路由器模擬軟件和ASA防火墻模擬軟件來實現.在VMWare上安裝Windows Server和Linux虛擬機操作系統，路由器和交換機使用Dynamips路由器模擬軟件將網絡環境搭建起來，使用ASA防火墻軟件模擬Cisco防火墻，使用ASA配置路由模式或透明模式，進行URL過濾、日志管理和ASA安全功能.

2.1 使用ASA防火墻模擬軟件和PC機橋接

實訓中使用真實的配置案例搭建網絡環境，Internet網關需要一臺路由器替代，完成ICMP報文穿越防火墻、配置預共享密鑰和指定Crypto Map的不同優先級實現IPsec VPN的配置.

2.2 安裝SVC軟件模擬實現SSL VPN

使用VMWare模擬服務器，Dynamips模擬路由器，ASA安全設備作為VPN網關，服務器上安裝Windows Server2003操作系統并啟用遠程桌面，搭建網站和配置DNS等，配置SSL VPN,在客戶端主機上遠程訪問服務器和網站.

2.3 通過AAA服務器模擬實現ASA穿越代理

由于企業對內部信息的安全性要求，服務器需要在通過防火墻進行認證授權，在ASA防火墻配置SSL VPN遠程接入，通過AAA對用戶認證授權，認證授權通過的用戶才能訪問服務器.

3 實驗研究

項目實訓的實踐教學包括校內項目實訓和企業頂崗實訓2種，流程圖如圖1所示.

圖1 實驗研究流程圖

3.1 校內項目實訓

校內項目實訓是案例實訓，確定項目后，查閱相關的技術資料，使用網絡實訓室的設備來搭建案例中的企業網絡辦公環境，先規劃再作詳細設計，用Visio繪圖軟件畫出網絡信息點數量、路由管線圖和網絡拓撲圖等，進行Windows Server、Linux、交換機、路由器、無線路由、防火墻等設備的安全配置，組建便于安全監控管理的網絡.

學生通過網絡安全技術課程的學習，已經系統地掌握了網絡安全相關的技術理論知識，通過模擬實驗也了解到具體實驗的操作方法，但是實戰經驗不足，為了提高網絡技術專業學生的實踐動手能力，充分利用綜合實訓室和網絡設備實訓室，設計一系列網絡技術實訓項目，進行網絡安全技術的技能訓練.學生系統地完成了項目實訓,讓學生在實踐操作中不僅掌握網絡安全技術，還為今后就業打下堅實的基礎[5]1-5.

3.2 校外頂崗實訓

為提高學生的職業能力，需要學生走進企業，在實踐中分析處理網絡安全技術方面的問題，鞏固知識，找出不足，學會溝通，在實踐中得到有效地鍛煉.

先對頂崗企業的網絡有個全面地認識，然后再深入具體崗位了解到當前的網絡安全所涉及的相關技術，向網絡中心的前輩虛心學習，認真工作.通過頂崗實訓，將在學校學到的知識與社會知識結合起來，掌握企業網絡發展動向，有助于學生能力的鍛煉，良好地促進了校企合作，實現了職業教育的技能型應用人才培養目標[6]185-187.

4 結論

《網絡安全技術》課程的項目實訓是使用企業的網絡項目案例，通過搭建完整的網絡結構來實現網絡互聯、安全管理和資源共享.使用虛擬機、路由器模擬軟件和防火墻軟件進行仿真學習，然后在網絡設備實訓室中完成實訓.學生要分組，并由組長帶隊協作完成，達到培養學生團結協調能力、獨立思考能力和解決問題能力.該課程項目實訓的研究不但提高了教師實踐教學能力，還對其他實訓課程的教學有借鑒價值.

通過近幾年的實訓教學研究發現，學生能把學生的相關技能知識應用到工作崗位，用人單位反應良好.盡管《網絡安全技術》這門課程對于從事網絡管理相關工作的學生來說至關重要，但是也要與Linux、Windows、局域網技術與組網工程和SQL Server等網絡課程結合起來學好，才能在頂崗實習中發揮良好的作用.

[1] 黃政艷. 高職教育職業化三級遞進人才培養模式的改革與實踐[J].教育與職業,2010,673(33).

[2] 周 敏,龔 箭，等.“計算機網絡安全”實驗教學研究[J].實驗技術與管理,2011(9).

[3] 吳慧玲,武書彥，等.基于職業能力的高職網絡安全課程教學研究[J].計算機教育,2010(14).

[4] 馬昌社,宋德志，等.基于差異性的網絡安全實驗教學方法[J].吉首大學學報(自然科學版),2010(6).

[5] 陳志德,許 力.《網絡安全原理與技術》理論與實踐課程建設[J].福建師范大學學報(自然科學版),2011,27(3).

[6] 谷勝偉,趙生慧.“網絡安全與管理”課程教學與應用型人才培養[J].新鄉學院學報: 自然科學版,2012,(2).