网络安全课程中实践教学研究与探索.docVIP

网络安全课程中实践教学研究与探索 　　摘要：本文通过防火墙综合实验的设计与开发，对在“网络安全”课程教学中如何将理论教学的知识点有机地融入实践教学，通过实践教学培养学生的综合运用能力、独立解决问题能力、团结协作能力和工程实践能力等问题做了较深入的研究和有益的探索。 　　关键词：网络安全；实践教学；综合性设计性实验 　　中图分类号：G64 文献标识码：A 　　文章编号：1672-5913（2007）01-0038-03 　　 　　1 引言 　　 　　“网络安全”是信息安全本科教学的主要专业课程之一，教学内容主要包括：数据加密、计算机病毒与防治、黑客入侵技术、网络协议安全、防火墙技术、入侵检测技术和入侵者跟踪技术等。是一门综合性很强的课程，与网络工程技术也有密不可分的联系。为了更好地突出实践教学在该课程教学中的作用，该课程将学时数设为：理论教学32学时，实践教学24学时。课时比例为4∶3。从课时分配上充分肯定了实践教学在教学中的重要性。为此，如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实验中去？使学生不仅能够通过实验理解和掌握理论教学的内容，还能通过实验了解和掌握一定的工程技术知识，培养和锻炼学生的分析能力、综合解决问题的能力和实际动手能力，就成为我们在实践教学研究中的主要问题。本文仅以防火墙综合实验的设计与开发为例，阐述教学组在实践教学过程中所做的具体研究和探索。 　　 　　2 确定实践教学的理论知识点 　　 　　作为重要的网络安全技术之一，理论教学中的防火墙技术主要涵盖以下知识点：数据包过滤技术、代理技术、 状态检测技术、地址转换技术、内容检测技术和VPN技术等。教学组根据实验室提供的硬件防火墙设备和相应实验环境，首先确定了综合实验中应该包含的知识点为：地址转换技术、数据包过滤技术、状态检测技术、内容检测技术和入侵者跟踪。这些知识点从不同协议层次和不同安全角度较典型地反应了防火墙技术的应用特点。对这些知识点的理解和掌握可以通过硬件防火墙的地址转换功能、包过滤功能、状态检测功能、黑名单设置功能、反地址扫描功能和日志输出功能加以实现。 　　 　　3 设计模拟的用户需求 　　 　　为了更好地将以上的知识点融入到具体实验中，使学生学会通过分析判断来提炼问题，根据具体问题自行设计安全方案，我们在综合实验中设计了一个模拟的安全需求，具体如下： 　　某公司因业务需要欲组建一个网络，组网的安全要求为： 　　● 公司内部网络采用私有IP地址，并与外网隔离； 　　● 公司内部只有指定计算机可以访问外网，每次访问要有详细的日志信息；内部网络能够防范来自Internet的恶意攻击，如地址扫描和病毒等； 　　● 公司对外提供WWW、FTP服务，但外部网络只有特定用户可以访问内部服务器。 　　这一用户需求巧妙地将实践教学的知识点隐藏了起来，给学生提供了一个综合分析问题的空间。学生只有通过认真的需求分析，反刍所学的理论知识，才能正确地确定采用何种防御技术组网。从而培养和锻炼了学生的分析能力。 　　 　　4 引入网络工程知识 　　 　　防火墙既是网络安全的主要防御工具，也是网络工程的重要组成部分。一个完整的防火墙体系不仅与防火墙的安全策略有关，还与组成网络的计算机、服务器、路由器、交换机等硬件设备的连接配置和操作系统等软件的使用密不可分。为了培养学生的实际动手能力和工程实践能力，让学生通过实践教学了解实际组网工程的相关流程，我们将网络工程中的系统集成、网络规划与设计等相关知识引入实验，在教学内容中明确要求学生在实验室提供的软硬件设备基础上进行网络规划，提出组网方案，完成需求分析、软硬件设备选择、网络系统选择、拓扑结构设计、组网地址信息规划等工程内容。并按自己设计的组网方案完成网络组建。 　　作为网络安全系统规划设计的第一步，需求分析中我们强调了以用户的安全需求为基础进行分析，目的是使学生更好地运用所学的安全防御知识来组网。这比一般的网络规划设计更进了一步。每个学生都可以根据工程的实际安全需求提出自己认为最好的方案，而在实验步骤中，我们仅仅给出了几个参考步骤，更多、更细的步骤则作为实验报告的内容让学生在反复摸索中完成并提交。 　　网络安全规划除了对一般组网的软硬件设备进行选择外，还包括对安全产品的选择。安全系统的规划则要求学生在安全需求分析的基础上进行网络拓扑结构设计、组网地址信息规划以及网络操作系统的选择。方案的实施包括硬件组网、各种操作系统的安装配置；路由器和交换机的配置，以及硬件防火墙的配置等。其中硬件防火墙的配置体现了安全防御方案的主要内容。如：地址转换、报文过滤、攻击防范和入侵者跟踪技术等。结果的检验要求学生在组建好的网络环境中进行。这一环节可以帮助学生发现问题，检验实验完成