基于任務(wù)驅(qū)動法在“防火墻與VPN”課程中的應(yīng)用

羅慧華

（湖南安全技術(shù)職業(yè)學(xué)院，湖南　長沙　410151）

基于任務(wù)驅(qū)動法在“防火墻與VPN”課程中的應(yīng)用

羅慧華

（湖南安全技術(shù)職業(yè)學(xué)院，湖南長沙410151）

“防火墻與虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）”是計算機信息安全技術(shù)專業(yè)的一門專業(yè)核心課程，文章分析了在高職開設(shè)的可行性以及任務(wù)驅(qū)動教學(xué)法在高職教學(xué)中的應(yīng)用現(xiàn)狀，并結(jié)合筆者在教學(xué)實踐中的任務(wù)選取、任務(wù)分析、任務(wù)實施、任務(wù)考核，詳細介紹了任務(wù)教學(xué)法在“防火墻與VPN”課程設(shè)計中的具體應(yīng)用。

防火墻；VPN；網(wǎng)絡(luò)技術(shù)；信息安全

“防火墻與VPN”是一門綜合性和實踐性都非常強的課程，很多高職院校沒有開設(shè)信息安全技術(shù)專業(yè)，只是在計算機網(wǎng)絡(luò)技術(shù)專業(yè)中，附帶提了一下防火墻和VPN技術(shù)，而未系統(tǒng)和有針對性地講解防火墻、VPN知識。有很大一部分原因是沒有相關(guān)硬件設(shè)備支持，無法增強學(xué)生的動手能力。筆者提出可以采用GNS3模擬軟件來模擬實驗環(huán)境，GNS3 是Cisco開發(fā)的一款具有圖形化界面可以在多平臺（包括Windows， Linux 和 MacOS，等）運行的網(wǎng)絡(luò)虛擬軟件，需要學(xué)生有一定的網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)以及學(xué)習(xí)過服務(wù)器搭建基礎(chǔ)等相關(guān)的課程。筆者在教學(xué)過程中一般采用“任務(wù)驅(qū)動教學(xué)法”。在職業(yè)教育中，任務(wù)驅(qū)動教學(xué)就是教師或者學(xué)生根據(jù)教學(xué)要求提出有實際意義的、符合學(xué)生認知水平的“任務(wù)”，以完成一個個具體的“任務(wù)”為線索，把教學(xué)內(nèi)容巧妙地隱含在每個“任務(wù)”之中，學(xué)生自己或者在教師的指導(dǎo)下提出解決問題的思路和方法，然后進行具體的操作，教師引導(dǎo)學(xué)生邊學(xué)邊做完成相應(yīng)的“任務(wù)”。

目前，筆者在采用任務(wù)教學(xué)法是大部分借鑒企業(yè)的項目，或者采用教材上已有的任務(wù)。以企業(yè)的實際需要來引導(dǎo)學(xué)生去完成每個任務(wù)，往往忽視了教師引領(lǐng)學(xué)生的興趣，通常只能完成任務(wù)中的幾個點，學(xué)生對已經(jīng)掌握的任務(wù)不能舉一反三。選取教材上已有的項目一般都比較陳舊，與現(xiàn)在的新的技術(shù)已經(jīng)脫節(jié)。

筆者在綜合兩者的基礎(chǔ)上，結(jié)合學(xué)生實際情況，選取切合學(xué)生實際且他們感興趣的任務(wù)，同時任務(wù)與社會需求緊密相連。實踐證明，只有在教學(xué)過程中首先調(diào)動起學(xué)生的學(xué)習(xí)興趣和積極性，才能發(fā)揮他們的學(xué)習(xí)潛力。

1　任務(wù)的選取

筆者通過深入企業(yè)調(diào)查、分析社會的需求，根據(jù)企業(yè)崗位需求來確定工作任務(wù)，制定課程的標準確定培養(yǎng)目標。根據(jù)教學(xué)要求提出有實際意義的、符合學(xué)生認知水平的“任務(wù)”，以完成一個個具體的“任務(wù)”為線索，把教學(xué)內(nèi)容巧妙地隱含在每個“任務(wù)”之中，學(xué)生自己或者在教師的指導(dǎo)下提出解決問題的思路和方法，然后進行具體的操作，教師引導(dǎo)學(xué)生邊學(xué)邊做完成相應(yīng)的“任務(wù)”。如學(xué)生喜歡淘寶，淘寶如何確定它的安全因素，從而引出SSL VPN任務(wù)，從任務(wù)中學(xué)知識，又能與社會實踐對接，激發(fā)學(xué)生的興趣。

2　任務(wù)的分析

根據(jù)任務(wù)的內(nèi)容，學(xué)生需要掌握相關(guān)的知識有：（1）密碼學(xué)知識；（2）Windows或Linux服務(wù)器搭建，將任務(wù)開發(fā)各個階段的知識及技能提煉出來，分析學(xué)生各階段需要所具備的能力設(shè)計和組織教學(xué)。

3　任務(wù)的實施

在項目實施過程中，將學(xué)生分成3人的項目小組，讓他們分別根據(jù)特長和興趣分工合作，有服務(wù)器搭建者、客戶端測試者以及網(wǎng)絡(luò)攻擊者的角色，通過不同的角色的配合來完成這個任務(wù)。對每個任務(wù)評出1～2個優(yōu)秀項目，并讓每個小組的成員進行互評，這樣就知道這個任務(wù)誰做得多，誰做得少，給做得多的學(xué)生和優(yōu)秀組的成員都要給予一定的獎勵，來激發(fā)學(xué)生的興趣。老師在任務(wù)中扮演評委和引領(lǐng)的角色，對學(xué)生的作品要多給予包容和鼓勵，激發(fā)學(xué)生的斗志。

以我院14級計算機信息安全技術(shù)專業(yè)課程學(xué)習(xí)為例，介紹任務(wù)教學(xué)法在“防火墻與VPN”課程設(shè)計中的具體應(yīng)用。

表1　任務(wù)教學(xué)法在“防火墻與VPN”課程設(shè)計中的具體應(yīng)用

模塊　任務(wù)　任務(wù)的分解3　PPTP/ L2TP VPN 1.PPTP/L2TP工作原理；2.基于Windows下的PPTP/L2TP VPN；3.基于Linux下的PPTP/L2TP VPN；4.基于路由器下的PPTP/L2TP VPN。4　MPLS 1.MPLS與ATM之間的區(qū)別；2.MPLS的工作流程；3.MPLS要素；4.配置接口和IGP；5.配置換回接口IP地址，用作IGP路由選擇的進程中的標識符；6.高級MPLS配置基礎(chǔ)。5　包過濾防火墻1.訪問控制策略配置；2. 包過濾防火墻的配置。6　應(yīng)用層網(wǎng)關(guān)防火墻1. 應(yīng)用層防火墻ISA；2. ISA2006簡介；3.環(huán)境的搭建；4.在ISA中設(shè)置策略；5.熟悉Linux防火墻的表、鏈結(jié)構(gòu)；6. 理解數(shù)據(jù)包匹配的基本流程；7. 管理和設(shè)置iptables規(guī)則。

模塊　任務(wù)　任務(wù)的分解1. PIX和ASA簡介；2. PIX防火墻的配置；3.配置接口和IGP；4. 配置換回接口IP地址，用作IGP路由選擇的進程中的標識符；5. 高級MPLS配置基礎(chǔ)。7　硬件防火墻

4　任務(wù)的考核

考核制度由單純的理論考核轉(zhuǎn)變成理實一體考核，通過對學(xué)生的基本知識水平、團隊合作能力、工作能力、項目完成情況等方面進行綜合評價。具體的考核分為學(xué)習(xí)態(tài)度考核（10分）、綜合素養(yǎng)考核（10分）、機房作業(yè)考核（50分）、期末考試考核（30分）。機房作業(yè)考核是以小組為單位，每次任務(wù)評為優(yōu)秀的小組，可以免去期末考試。

5　結(jié)語

“任務(wù)驅(qū)動”教學(xué)法最根本的特點就是“以任務(wù)為主線、教師為主導(dǎo)、學(xué)生為主體”，改變了以往“教師講，學(xué)生聽”，以教定學(xué)的被動教學(xué)模式，創(chuàng)造了以學(xué)定教、學(xué)生主動參與、自主協(xié)作、探索創(chuàng)新的新型學(xué)習(xí)模式。通過實踐，發(fā)現(xiàn)“任務(wù)驅(qū)動”法有利于激發(fā)學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的分析問題、解決問題的能力，提高學(xué)生自主學(xué)習(xí)及與他人協(xié)作的能力。

［1］謝琳.防火墻策略與VPN配置［M］.北京：中國水利水電出版社，2008.

［2］劉曉輝.交換機·路由器·防火墻［M］.北京：電子工業(yè)出版社，2007.

［3］RICHARD A， DEAL. Cisco路由器防火墻安全［M］.陳克忠，譯.北京：人民郵電出版社，2006.

［4］WES N I， DUBRAWSKY.防火墻基礎(chǔ)［M］.陳克忠，譯.北京：人民郵電出版社，2007.

［5］祝曉光.網(wǎng)絡(luò)安全設(shè)備與技術(shù)［M］.北京：清華大學(xué)出版社，2004.

Application of task driven method in the course of“Firewall and VPN”

Luo Huihua
（Hunan Vocational Institute of Safety Technology， Changsha 410151， China）

“Firewall and VPN（Virtual Private Network）”is one of the core professional courses for the specialty of computer information security technology. This paper analyzes the feasibility of opening this course in high vocational college and the application situation of the task driven teaching method in high vocational college teaching. It combines task selection， task analysis， task implementation and tasks assessment in the author's teaching practice， introducing the specifc application of task-based teaching method in the course design of“Firewall and VPN”at length.

frewall； VPN； network technology； information security

羅慧華（1978— ），男，湖南衡陽，碩士，講師；研究方向：計算機信息安全技術(shù)。