基于教學云平臺的網絡工程專業實踐教學改革的研究
——以“網絡安全技術”課程為例

劉勇

（山東華宇工學院，山東 德州 253034）

0 引 言

本文在分析教學云概念、特征以及對實踐教學的意義的基礎上，表明教學云能幫助網絡工程專業學生“完善知識共享、課程更新、訂單培養、頂崗實習、生產實訓、協同創新”等多個環節的服務與管理，提高我校網絡工程專業人才培養水平。同時對基于教學云平臺的研究與設計提供框架思路。

1 高校網絡工程專業實踐教學現狀

當前，大多數高校的網絡工程專業由于實驗設備和實驗課時有限、網絡設備維護不到位以及經費有限等原因，高校網絡實驗室的設備難以跟上網絡新技術、新設備的更新腳步，導致教學內容與企業實際需求存在一定的差距。并且很多高校采用思科模擬器或者ENSP 等各類模擬器開展實驗教學，存在以下幾個問題。

1.1 軟硬件配置不均衡

在學校的網絡實驗室建設中，普遍存在重硬件投入、輕軟件建設的問題，偏重于硬件等網絡基礎設施的建設，如：服務器、路由器、交換機及電腦硬件等；但是軟件的建設卻相對滯后，主要表現在專職管理人員少、專業人員技能水平不高等。網絡實驗室的各項管理制度和規范建設不完備，網絡建設與應用建設并未同步進行等。

1.2 資源建設滯后

信息資源建設是網絡工程專業實踐教學改革的重點工作，內容包括學習視頻、教學課件、電子教案、練習資料等。信息資源建設滯后在當前實踐教學中普遍存在，主要表現在缺少相應學科的最新信息資源；教學實驗內容陳舊，更新不及時等。

1.3 資源共享程度低

信息資源共享程度低，主要有以下幾個原因：一是信息資源建設滯后；二是教育平臺標準的不統一；三是部分名校不愿把優秀的教育信息資源放在網上進行共享；四是教師對信息資源共享主動性不高，或者沒有條件把教育資源進行共享。

因此，如何將一種更貼近實際、功能開放、配置靈活的教學云平臺引入到網絡工程專業實踐課程教學中，提高學生解決實際問題的能力，成為改進計算機網絡工程專業實踐教學效果的關鍵。

2 網絡安全課程教學改革措施

網絡安全是網絡工程專業一個重要研究方向，隨著網絡安全技術在電子商務、電子政務、金融等各行業的廣泛應用，網絡安全的重要性越來越重要，已經成為國家、國民經濟和社會生活的重要組成部分。特別是現在網絡攻擊手段快速多樣發展使得對網絡攻擊的計算機水平的要求也是越來越低，這就使得我們要防范的對象越來越多，網絡安全的危害也越來越嚴重。在這種背景下，許多高校為了適應新時代的發展，培養具有水平高、技術全面的網絡安全知識的學生，都開設了“網絡安全技術”這門課程，全面系統地向學生講授計算機網絡安全的基本概念、理論、技術及應用等知識。針對前面提到的現行網絡工程專業實踐教學模式存在的問題，以“網絡安全技術”課程為例，提出綜合應用CII 云教學領航中心教學云平臺，進行網絡安全課程實踐教學模式改革，來提高網絡安全課程的教學效果。

2.1 網絡安全實驗教學子系統

網絡安全實驗教學子系統包含云教學領航中心、教學云、路由交換設備管理組件、網絡安全設備管理組件、信息安全云拓撲構建模塊、虛擬實驗集群控制主機、虛擬實驗集群運算節點、教學實驗資源包，教學實驗資源包涵蓋網絡安全、主機安全、應用數據安全等方面。

網絡安全教學云是一款基于崗位驅動式學習新模式教學平臺。平臺以培養企業需求的人才為出發點，設計以企業崗位職業能力為核心的學習路徑以及教學資源，兼備設備管理、教學管理、教學評價等功能，滿足高職信息安全與等級保護方向的實踐教學的管理與應用需求。具體優勢有：

（1）虛實融合，降低設備損耗，實驗設備管理效率大幅提升。實現了網絡安全硬件與網絡安全虛擬資源池的有機結合，即將圖形化設計的拓撲結構轉化成真實的設備拓撲搭建。用戶可以直接在虛擬資源池的設備上實現拓撲連線，如圖1所示，連線動作立即生效，學生通過圖形化界面可以對機架中真實的設備進行操作。

圖1 實驗界面（機架設備）

利用虛實融合技術，減少傳統手工使用設備端口對設備壽命的影響，有效地保護了設備端口，縮短了拓撲搭建時間。

利用虛實融合技術，實現一鍵清除設備配置功能，為管理員帶來極大的便捷性。其清除配置狀態可指定到一定范圍（“一個實驗室”“一組實驗機架”“單獨一臺實驗設備”），實驗設備管理效率大幅提升90%；

內置危險命令過濾功能，避免學生在做實驗時可能會執行一些危險的操作，極大避免設備軟性破壞，保證設備使用安全，提高管理員的維護時效。

（2）實時遠程訪問，教學活動輕松開展。領航中心采用B/S 的軟件架構，基于Web 瀏覽器訪問，可以實現“Any where、Any PC”的管理和使用。依托遠程訪問機制，教師可隨時隨地進行教學安排與管理實驗室管理提供了實驗學生、實驗設備、實驗資料、實驗課程、實驗結果于一體的管理功能。能夠有效控制實驗學生行為、自動分配和控制實驗設備、快速分發實驗資料、幫助老師合理安排課程。提供用戶信息、教學資料、教學課程于一體的管理功能，方便教師對教學過程資料進行整理與下載。

2.2 系統特點

系統主要有以下特點：

（1）軟件定義網絡（SDN），自主定制教學實訓網絡環境。信息安全實驗教學子系統基于虛擬化和云計算技術，支持軟件定義網絡（SDN）技術，內置虛擬化路由器、虛擬化交換機、虛擬化防火墻和各種系統環境（終端、服務器、應用系統、中間件和數據庫），提供圖形化的SDN 操作接口和虛擬仿真操作接口，教員可以自主規劃學生的教學實訓仿真拓撲環境，像Visio 畫圖一樣方便的操作。

（2）靈活的自主定制課件。信息安全實驗教學子系統提供靈活的自主定制功能，提供課件、虛擬機導入接口，教師可以根據需要自定義課件，導入適合自己教學的視頻、靶機。

（3）學習路線自動規劃。教師安排學習課件后實訓系統通過課程安排幫助學生自動化生成學習規劃路線，幫助學生理清課程學習思路，使學員快速掌握教師安排的課程。

（4）實驗課程秒啟動。信息安全實驗教學子系統以文字加視頻的方式提供網絡安全技術教學，在學習的同時實訓系統提供了實際演練環境，通過邊學邊練的方式可以使學員更加深入的掌握網絡安全知識。信息安全實驗教學子系統通過對虛擬化技術的優化實現實驗課程一秒內啟動，通過快速啟動實驗課程增強了學員及教員的實訓體驗。

（5）系統的知識體系，豐富的課件內容。實訓系統提供豐富的課件內容，課件分類達數十種，課件內容數百種，通過豐富的課件內容形成系統化培訓體系，使用戶可以系統化學習網絡安全技術知識，滿足不同用戶的不同需求。

2.3 系統功能

2.3.1 學習任務

教師可為學生分配學習任務，如圖2所示。

圖2 學習任務

在學習任務中，學生能看到要學習的課程，如圖3所示，并點擊開始試驗進行相關試驗學習操作。

圖3 我的課程

2.3.2 課程學習

點擊開始試驗即可進入相應課程進行理論學習及實踐操作。

點擊激活實驗即可啟用實驗操作環境，如圖4所示，另外課程通常由視頻、指導書和實驗環境三部分組成。

圖4 實驗界面（實驗文檔）

左側可控制顯示視頻和指導書，實驗環境在右側顯示，如圖5所示。

圖5 實驗界面（指導視頻）

在右側邏輯拓撲標簽下，可針對某臺虛擬服務器進行開機、重啟、初始化及關機操作。并可通過界面下半部分查看網絡邏輯拓撲，如圖6所示，了解網絡及信息點部署架構。

圖6 實驗界面（邏輯拓撲）

點擊虛擬機的下拉列表選擇要操作的機器，操作環境直接彈出，如圖7所示。

圖7 邏輯拓撲圖

2.3.3 教學互動

學生在學習過程中將自己的疑問通過系統提交給老師，老師實時進行答疑，如圖8所示。

圖8 課堂答疑

教師備課筆記可通過共享筆記的方式分享給學生，如圖9所示。

圖9 教師筆記

教師可全程監控學生實驗操作步驟，針對異常處通過遠程協助方式為學生進行指導及演示操作，如圖10所示。

圖10 遠程協助

2.3.4 拓撲管理

系統支持自由拖拽的方式生成拓撲，支持設備分類全面，如圖11所示。可對單個設備進行配置，配置采用圖形化界面。

圖11 拓撲管理

2.4 支撐信息安全虛擬仿真實驗教學

基于統一的網絡安全教學管理平臺和信息安全攻防教學管理平臺，提供B/S 在線訪問功能，用以支持開展在線虛擬仿真實驗教學，老師可以在家里即可完成網絡安全實驗和信息安全攻防教學實驗的備課工作，學生在宿舍、圖書館等即可進行在線實驗、自定義實驗和自學。

一個真實的網絡安全項目，應當包含防火墻、路由器、交換機、Web 服務器、數據庫、中間件、終端設備等網絡單元。為了提供更真實的網絡安全實驗環境，建成后的信息安全實驗室，老師能夠自定義和下發大型在線網絡安全綜合仿真實驗，實驗的拓撲環境中包含終端設備、路由器、交換機、防火墻、Web 應用防火墻、Web 應用服務器、中間件和數據庫的虛擬機，從而提升學生的綜合技術水平和實戰能力水平。

2.5 能夠靈活的定制課程體系

任務支持老師自主定制課程體系和教學計劃，便于學校和老師根據學校現有教學資源、實際教學需要、學校課時安排，規劃適合當年計劃的課程實驗，設定學生的學習路徑，布置學生的學習任務。

老師均能夠自定義和設計實驗，圖形化方式快速繪制拓撲并保存下，能夠靈活的定義拓撲中的虛擬化設備（PC、服務器、靶機）的性能參數，分配CPU、內存、網卡數量、啟動方式、掛載的ISO 鏡像光盤、映射端口等。

老師能夠自定義課程體系，給學生學習任務，導入實驗教學視頻、自定義和修改實驗文檔，如圖12所示，從而更靈活地進行信息安全與等級保護方向的實驗課程教學。

圖12 自定義課程

3 結 論

通過運用教學云對網絡安全技術課程進行了教學改革，實踐證明在實際教學應用中的效果是非常顯著的。通過實踐教學改革促進了網絡安全技術課程實體實驗和虛擬仿真實驗的有機結合，提升了網絡工程專業實踐教學的深度和廣度，拓展了實驗教學空間，形成了虛擬和實際有機結合的應用型本科高校工程人才實踐教學體系，進一步體現了使用教學云進行實踐教學的共享性和先進性，使之成為推進實踐教學改革和提高實踐教學質量的新途徑。