楊玉梅，李 凌

(淮北職業(yè)技術(shù)學院 計算機系，安徽 淮北 235000)

計算機網(wǎng)絡技術(shù)專業(yè)是為各單位培養(yǎng)能夠構(gòu)建網(wǎng)絡、管理網(wǎng)絡和操作網(wǎng)絡的應用型人才，《網(wǎng)絡安全技術(shù)》課程是高職計算機網(wǎng)絡技術(shù)專業(yè)的主干專業(yè)課程，教學任務是通過理論和實踐教學，先讓學生理解網(wǎng)絡安全的基礎知識，掌握網(wǎng)絡安全的技術(shù)，學會利用安全技術(shù)解決問題，使學生具備完成中小企業(yè)網(wǎng)絡安全方案的設計能力和項目管理的設計方法.由于課程本身的理論復雜和實驗環(huán)境條件的限制，學生學習的主動性不高.基于當前學生學習該課程的現(xiàn)狀，有必要進行項目實訓的教學研究[1]30-31.

高職院校的教育要突出實踐能力的培養(yǎng),要改革人才培養(yǎng)模式，進行校企共建，積極合作.院校從企業(yè)需求的角度出發(fā)，訓練學生實際工作經(jīng)驗，解決實際問題，便于學生就業(yè)[2]145-148.以淮北職業(yè)技術(shù)學院為例，計算機系為提高教師教學水平和學生就業(yè)能力，積極進行校企合作，提高教學質(zhì)量，提高學生職業(yè)化程度，提升辦學水平[3]97-100.

本項目研究的主要內(nèi)容包括技術(shù)實現(xiàn)、模擬實驗和通過案例重現(xiàn)以下3個方面.

1 技術(shù)研究

針對企業(yè)網(wǎng)絡的實際應用情況，了解企業(yè)網(wǎng)絡受到的威脅很多，網(wǎng)絡安全已成為當前網(wǎng)絡的一個重要議題.《網(wǎng)絡安全技術(shù)》課程按照加強企業(yè)安全抵御外來網(wǎng)絡的攻擊、遠程訪問業(yè)內(nèi)部服務器安全和加強企業(yè)內(nèi)部局域網(wǎng)絡安全等幾個方面要求組織教學內(nèi)容，該課程適用于高職計算機網(wǎng)絡技術(shù)專業(yè)，通過該課程項目實訓的學習，學生能夠熟練配置硬件防火墻并學會部署企業(yè)網(wǎng)絡的安全解決方案[4]113-116.

1.1 加固企業(yè)網(wǎng)絡防范外來攻擊

防火墻的有效部署使企業(yè)網(wǎng)絡能抵御外來網(wǎng)絡的攻擊，隔離了內(nèi)部和外部的網(wǎng)絡，通過在防火墻上配置ACL(訪問控制列表)不但可以實現(xiàn)外網(wǎng)對內(nèi)網(wǎng)服務器的非授權(quán)訪問，而且還可以通過日志的分析判斷可疑訪問，過濾可疑流量，設置安全策略以限制用戶的權(quán)限.

1.2 能安全地遠程訪問企業(yè)內(nèi)部服務器

實現(xiàn)遠程訪問企業(yè)網(wǎng)絡的安全性，需要使用VPN(虛擬專用網(wǎng))技術(shù)實現(xiàn)遠程網(wǎng)絡間安全互連和遠程移動辦公用戶安全訪問企業(yè)內(nèi)部服務器，接入用戶的認證授權(quán)使用AAA Server(驗證、授權(quán)和記賬服務器)提供.

1.3 加強企業(yè)內(nèi)部局域網(wǎng)接入安全

使用802.1x(基于端口的網(wǎng)絡接入控制)實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡接入認證，使用AAA Server為認證用戶授權(quán)和穿越代理，加強企業(yè)內(nèi)部網(wǎng)絡的安全.

2 模擬研究

《網(wǎng)絡安全技術(shù)》項目實訓的模擬研究使用虛擬機軟件VMWare、Dynamips路由器模擬軟件和ASA防火墻模擬軟件來實現(xiàn).在VMWare上安裝Windows Server和Linux虛擬機操作系統(tǒng)，路由器和交換機使用Dynamips路由器模擬軟件將網(wǎng)絡環(huán)境搭建起來，使用ASA防火墻軟件模擬Cisco防火墻，使用ASA配置路由模式或透明模式，進行URL過濾、日志管理和ASA安全功能.

2.1 使用ASA防火墻模擬軟件和PC機橋接

實訓中使用真實的配置案例搭建網(wǎng)絡環(huán)境，Internet網(wǎng)關(guān)需要一臺路由器替代，完成ICMP報文穿越防火墻、配置預共享密鑰和指定Crypto Map的不同優(yōu)先級實現(xiàn)IPsec VPN的配置.

2.2 安裝SVC軟件模擬實現(xiàn)SSL VPN

使用VMWare模擬服務器，Dynamips模擬路由器，ASA安全設備作為VPN網(wǎng)關(guān)，服務器上安裝Windows Server2003操作系統(tǒng)并啟用遠程桌面，搭建網(wǎng)站和配置DNS等，配置SSL VPN,在客戶端主機上遠程訪問服務器和網(wǎng)站.

2.3 通過AAA服務器模擬實現(xiàn)ASA穿越代理

由于企業(yè)對內(nèi)部信息的安全性要求，服務器需要在通過防火墻進行認證授權(quán)，在ASA防火墻配置SSL VPN遠程接入，通過AAA對用戶認證授權(quán)，認證授權(quán)通過的用戶才能訪問服務器.

3 實驗研究

項目實訓的實踐教學包括校內(nèi)項目實訓和企業(yè)頂崗實訓2種，流程圖如圖1所示.

圖1 實驗研究流程圖

3.1 校內(nèi)項目實訓

校內(nèi)項目實訓是案例實訓，確定項目后，查閱相關(guān)的技術(shù)資料，使用網(wǎng)絡實訓室的設備來搭建案例中的企業(yè)網(wǎng)絡辦公環(huán)境，先規(guī)劃再作詳細設計，用Visio繪圖軟件畫出網(wǎng)絡信息點數(shù)量、路由管線圖和網(wǎng)絡拓撲圖等，進行Windows Server、Linux、交換機、路由器、無線路由、防火墻等設備的安全配置，組建便于安全監(jiān)控管理的網(wǎng)絡.

學生通過網(wǎng)絡安全技術(shù)課程的學習，已經(jīng)系統(tǒng)地掌握了網(wǎng)絡安全相關(guān)的技術(shù)理論知識，通過模擬實驗也了解到具體實驗的操作方法，但是實戰(zhàn)經(jīng)驗不足，為了提高網(wǎng)絡技術(shù)專業(yè)學生的實踐動手能力，充分利用綜合實訓室和網(wǎng)絡設備實訓室，設計一系列網(wǎng)絡技術(shù)實訓項目，進行網(wǎng)絡安全技術(shù)的技能訓練.學生系統(tǒng)地完成了項目實訓,讓學生在實踐操作中不僅掌握網(wǎng)絡安全技術(shù)，還為今后就業(yè)打下堅實的基礎[5]1-5.

3.2 校外頂崗實訓

為提高學生的職業(yè)能力，需要學生走進企業(yè)，在實踐中分析處理網(wǎng)絡安全技術(shù)方面的問題，鞏固知識，找出不足，學會溝通，在實踐中得到有效地鍛煉.

先對頂崗企業(yè)的網(wǎng)絡有個全面地認識，然后再深入具體崗位了解到當前的網(wǎng)絡安全所涉及的相關(guān)技術(shù)，向網(wǎng)絡中心的前輩虛心學習，認真工作.通過頂崗實訓，將在學校學到的知識與社會知識結(jié)合起來，掌握企業(yè)網(wǎng)絡發(fā)展動向，有助于學生能力的鍛煉，良好地促進了校企合作，實現(xiàn)了職業(yè)教育的技能型應用人才培養(yǎng)目標[6]185-187.

4 結(jié)論

《網(wǎng)絡安全技術(shù)》課程的項目實訓是使用企業(yè)的網(wǎng)絡項目案例，通過搭建完整的網(wǎng)絡結(jié)構(gòu)來實現(xiàn)網(wǎng)絡互聯(lián)、安全管理和資源共享.使用虛擬機、路由器模擬軟件和防火墻軟件進行仿真學習，然后在網(wǎng)絡設備實訓室中完成實訓.學生要分組，并由組長帶隊協(xié)作完成，達到培養(yǎng)學生團結(jié)協(xié)調(diào)能力、獨立思考能力和解決問題能力.該課程項目實訓的研究不但提高了教師實踐教學能力，還對其他實訓課程的教學有借鑒價值.

通過近幾年的實訓教學研究發(fā)現(xiàn)，學生能把學生的相關(guān)技能知識應用到工作崗位，用人單位反應良好.盡管《網(wǎng)絡安全技術(shù)》這門課程對于從事網(wǎng)絡管理相關(guān)工作的學生來說至關(guān)重要，但是也要與Linux、Windows、局域網(wǎng)技術(shù)與組網(wǎng)工程和SQL Server等網(wǎng)絡課程結(jié)合起來學好，才能在頂崗實習中發(fā)揮良好的作用.

[1] 黃政艷. 高職教育職業(yè)化三級遞進人才培養(yǎng)模式的改革與實踐[J].教育與職業(yè),2010,673(33).

[2] 周 敏,龔 箭，等.“計算機網(wǎng)絡安全”實驗教學研究[J].實驗技術(shù)與管理,2011(9).

[3] 吳慧玲,武書彥，等.基于職業(yè)能力的高職網(wǎng)絡安全課程教學研究[J].計算機教育,2010(14).

[4] 馬昌社,宋德志，等.基于差異性的網(wǎng)絡安全實驗教學方法[J].吉首大學學報(自然科學版),2010(6).

[5] 陳志德,許 力.《網(wǎng)絡安全原理與技術(shù)》理論與實踐課程建設[J].福建師范大學學報(自然科學版),2011,27(3).

[6] 谷勝偉,趙生慧.“網(wǎng)絡安全與管理”課程教學與應用型人才培養(yǎng)[J].新鄉(xiāng)學院學報: 自然科學版,2012,(2).