數據網絡安全實驗平臺與相關課程體系建設探討

【摘 要】本文論述數據網絡安全實驗平臺與相關課程體系建設，闡述數據網絡安全實驗平臺建設對網絡通信專業教學、學院發展以及科研和地方經濟發展的意義，分析實驗平臺整體情況、實驗平臺組網、實驗平臺的組建等建設問題，并從課程開發目標確定、專業課程開發及標準制定、課程內容制定、教學模式與實驗環境開發、專業課程成果展示等方面探討建設基于數據網絡安全實驗平臺的課程體系。

【關鍵詞】數據網絡安全 ?實驗平臺 ?課程體系 ?建設

【中圖分類號】G ?【文獻標識碼】A

【文章編號】0450-9889（2019）03C-0053-02

伴隨著計算機網絡技術的迅速發展，通過網絡共享、傳遞信息具有高效方便的優勢。計算機及網絡技術已經將我們帶入一個全新的時代。美中不足的是網絡也給我們帶來了更快的病毒傳播、更加難以管理的非授權的訪問等信息資產的安全問題。在知識經濟時代，信息就是企業最珍貴的資產，如何在網絡環境下全方位地保護信息資產的安全已經為越來越多的企業和單位所重視。網絡安全技術因此得到了前所未有的重視和發展，它已經成為網絡技術中最熱門的分支。數據網絡安全實驗平臺，是培養學生掌握網絡安全技術的重要保障。本文擬以柳州鐵道職業技術學院（以下簡稱學院）為例，探討數據網絡安全實驗平臺及相關課程體系建設問題。

一、數據網絡安全實驗平臺建設的意義

（一）對網絡通信專業教學的意義。數據網絡安全實驗平臺建成后將能承擔起學院計算機等網絡及安全專業的重要實驗、實習，將培養學生掌握最新的網絡安全技術，并且使學生掌握的知識滿足現代化社會對數據網絡安全發展的迫切需求。通過實驗平臺，可以極大地提高學生的數據網絡安全規劃、數據網絡安全實驗自我設計、數據網絡安全產品選型、數據網絡安全環境自我配置與調試等方面的綜合能力，同時培養學生工程實踐的思想意識，鍛煉學生的科研與工程實踐能力，還能系統地培養學生數據網絡安全調試能力。更重要的是平臺可以為電子信息工程專業實踐教學設施建設評估提供重要保障。采用開放式的管理模式可以讓數據網絡安全實驗平臺發展為學校創新實踐的教學實驗基地。

（二）對學院發展的意義。目前學院在校生規模和教師科研及未來學院在電子信息類學科的擴招等，都證明數據網絡安全實驗平臺將被充分利用。本平臺的建成，將成為學院實驗教學的特色，為學院迅速培養出社會緊缺人才提供基礎條件。實驗平臺是一個學校提高辦學能力，加強學校特色專業、精品課程資源庫建設的必要條件，也是一個學院健康成長的有力保障。

（三）對科研和地方經濟發展的意義。數據網絡安全實驗平臺的建設將為學院教師數據網絡安全技術軟硬件開發提供充分的科研條件，也可以促進學院教學與科研部門發展，從而促進教學質量和科研水平的提高，促進學科和專業建設。同時，伴隨著社會進步，IT信息化建設的發展，數據網絡安全人才需求的增加，可以把本平臺建設成為培養高素質的數據網絡安全人才的陣地。也可以努力將其建設成為區域性的數據網絡安全技術研究中心，為地方信息化建設服務。

二、數據網絡安全實驗平臺的建設

（一）數據網絡安全實驗平臺整體情況。根據數據網絡安全存儲實驗室理念架構，實驗平臺包含數據通信系統和網絡安全實驗平臺，每個系統既可以獨立存在，又可以組成整個系統，達到模塊化的結構組成。整個系統均為專用網管實驗軟件管理，滿足高校實驗要求。

實驗平臺的整體情況如下：實驗模塊齊全，涵蓋了多個領域，學校可以根據專業個性化要求進行組網搭建，也可以分批建設，減小資金壓力;支持網絡設備模塊自動配置，包括設備復位、設備重啟、設備環境初始化等;同時可以配置動手跳線區域，滿足學生練習需要;實驗設備模塊安裝固定，無須實驗現場再接線，學員可以根據實驗項目劃分VLAN將設備搭建成實驗組網;設備安裝區域與客戶端調試區域完全分開，使用標準電信布局模式;支持實驗項目自行開發，提供實驗課件上傳接口;支持實驗資料管理，包括文檔、圖片、FLASH、膠片等各種資料上傳、瀏覽權限分配;支持學生實驗中資料搜集與設備操作。

（二）數據網絡安全實驗平臺組網。數據網絡安全實驗平臺包含設備有交換機、路由器、安全路由網關、防火墻、IDS、SSL VPN等硬件設備和終端安全系統、實驗管理系統等軟件系統，代表了當今最先進、最全面的網絡安全技術。平臺組網示意圖見圖1。

圖1中，將處于模擬因特網中的學生規劃為外網用戶，模擬辦公網區域的學生為內網用戶，模擬數據中心IDC為DMZ域中的設備。外網用戶想要訪問內網區域，需要經過防火墻的認證，外網用戶可以根據需要發起網絡攻擊，檢測防火墻的防護策略是否經過了有效的設置并且已經生效。外網用戶接入內部網絡訪問數據中心的一種方法是通過VPN虛擬專用網的隧道來進行鏈接，SVN3000能夠對外網用戶進行權限認證，并且對數據進行安全加密，達到數據安全傳輸的目的。

（三）實驗平臺的組建。結合學校建設需求，實驗平臺可靈活組建。根據學校實際情況，現有的平臺可以完成升級和擴容，并提升相應技術課程。根據計算機網絡信息實驗室理念架構，按照模塊化的設計思想，采用國內通信設備生產商—— 華為技術有限公司生產的系列產品。整個系統采用專用e-Bridge網管實驗軟件管理，滿足學院課程開設、實驗、研發要求。

三、基于數據網絡安全實驗平臺的課程體系建設

（一）數據網絡安全實驗平臺適合專業及開設課程。數據網絡安全實驗平臺主要適用于電子信息類專業學習，包括且不限于計算機、通信、軟件開發等專業使用。可以開設以下課程：微機原理及應用、計算機軟件基礎、數據網絡技術基礎、以太網介紹、高級交換技術、IP、IPX協議、數據基礎協議介紹、計算機網絡和路由器基礎知識、路由器整體介紹、路由協議介紹、交換機的配置組網、交換機的運行與維護、路由器的配置組網、路由器的運行與維護、網絡安全與VPN技術、下一代網絡的組織結構、光纖通信、計算機通信與網絡、微機原理與接口、現代網絡安全技術、漏洞分析與防護、防火墻技術原理、科技英語（計算機）、網絡工程規劃與設計、Linux系統基礎、Windows系統基礎、Unix系統基礎、安全存儲技術、嵌入式程序開發、文件系統原理與結構，等等。

（二）課程體系建設。根據專業技術人員的工作任務流程，對工作崗位進行技能分析，根據崗位技能要求建設課程體系。在課程體系的建設中，合作企業將在課程制定、教學模式、教學環境、成果展現等方面進行協助。

1.課程開發目標確定。在課程開發目標確定過程中，企業可以支持教師現場調研，同時可以為學校收集該專業的相關數據。具體包括：協助學校進行企業人才需求數據收集，確定專業課程方向，確定專業的崗位群，進行知識結構分析，進行能力結構分析，進行專業素質解析。

2.專業課程開發及標準制定。在學校的專業課程開發及標準制定過程中，合作企業將指派專職人員參與，協助學校盡快完成該階段工作。具體包括：以通信實訓室為載體協助學校設計相關的典型工作任務，指派專職人員協助學校進行專業課程情景設計，指派專職人員協助老師進行專業崗位描述，協助學校進行課程任務的設計，為學校的課程門類確定提供支持，協助學校進行專業學科考核要求的制定。

3.課程內容制定。學院根據專業學科建設的需求，與企業共同編寫教材、實訓指導手冊、專業課程教案、講義、試題庫，針對課程開發同步視頻課件。

4.教學模式與實驗環境開發。在國家大力提倡“建設國家示范實訓基地，培養專業實用性人才”的背景下，學校專業人才培養采用“學中做，做中學”模式。合作企業將在以下方面提供支持：以典型工作任務為導向制定課程單元，建設以專業典型任務為情景的校內實訓室，培訓教師以提高師資能力，培訓學生。

5.專業課程成果展示。為了展示專業課程成果，合作企業將協助學校建立起課程的評價方法、評價流程、評價體系。

為了增強專業學科畢業生的核心競爭力，合作企業將組織以e-Bridge平臺為基礎的全國知識競賽。由于學校采用的教學平臺為e-Bridge實訓平臺，學生只要通過專業課程學習就可以參加訊方公司與華為賽門鐵克公司聯合舉辦的認證，取得雙證書、多證書的成果。

本文對數據網絡安全實驗平臺建設意義進行分析，闡述數據網絡安全實驗平臺的建設方案，并分析數據網絡安全實驗平臺建設的主要內容，同時對校企聯合辦學進行了闡述。通過實驗平臺的建設，與合作企業開展“訂單式定向培養”，實現了專業教學與企業、行業緊密結合，走產學合作的辦學道路，大力推進以就業為導向的人才培養教育。

【參考文獻】

[1]胡勝紅.網絡工程原理與實踐教程[M].北京：人民郵電出版社，2013

[2]彭新光.信息安全技術與應用[M].北京：人民郵電出版社，2013

[3]張基溫.計算機網絡技術與應用教程[M].北京：人民郵電出版社，2013

[4]公芳亮.局域網安全與攻防解密[M].北京：電子工業出版社，2011

[5]徐超漢.計算機信息安全管理[M].北京：電子工業出版社，2006

[6]諶璽.企業網絡整體安全[M].北京：電子工業出版社，2011

【作者簡介】萬少云（1963— ），男，廣西柳州人，柳州鐵道職業技術學院實訓中心主任，高級實驗師，研究方向：通信技術、實訓室建設與管理。

（責編 蘇 洋）