◆洪允德 高強(qiáng)

作者：洪允德，廣州民航職業(yè)技術(shù)學(xué)院實驗師、系統(tǒng)分析師，主要從事軟件開發(fā)及計算機(jī)管理與維護(hù)方面的工作；高強(qiáng)，廣州民航職業(yè)技術(shù)學(xué)院航空港管理學(xué)院講師，主要研究方向為計算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全（510403）。

1 引言

計算機(jī)網(wǎng)絡(luò)安全課程是實踐性很強(qiáng)的課程，不但要求學(xué)生具有良好的理論知識，而且需要具備一定的動手能力，因此，實驗課程是必不可少的教學(xué)環(huán)節(jié)。使用實驗教學(xué)的方法，可以讓學(xué)生通過實驗，加深理解網(wǎng)絡(luò)安全基本概念、基本原理，掌握目前黑客常用的攻擊方法和手段，學(xué)會使用當(dāng)前常用的網(wǎng)絡(luò)安全工具，提高實踐操作能力與應(yīng)用水平。本文將從實驗平臺的構(gòu)建、實驗項目的設(shè)計、實驗教學(xué)實施三方面對網(wǎng)絡(luò)安全實驗教學(xué)進(jìn)行探索。

2 實驗平臺的構(gòu)建

表1 計算機(jī)網(wǎng)絡(luò)安全課程的實驗項目

網(wǎng)絡(luò)安全實驗如果采用真實的網(wǎng)絡(luò)環(huán)境，不僅需要大量的設(shè)備投資和場地，而且維護(hù)復(fù)雜。另外，學(xué)生課內(nèi)外的自主學(xué)習(xí)會受到設(shè)備環(huán)境的制約。為了可以在學(xué)校的公共計算機(jī)機(jī)房無損開展網(wǎng)絡(luò)安全實驗，為了能夠使學(xué)生獨立完成實驗的操作，引入虛擬機(jī)技術(shù)——VMware 虛擬機(jī)軟件來構(gòu)建實驗平臺。虛擬機(jī)是指運行在Windows 和Linux計算機(jī)（以下稱為宿主機(jī)）上的一個應(yīng)用程序，該應(yīng)用程序“模擬”了標(biāo)準(zhǔn)PC 的環(huán)境。在使用上，虛擬機(jī)同樣需要分區(qū)、格式化、安裝操作系統(tǒng)及網(wǎng)絡(luò)、安裝應(yīng)用程序和軟件，如同一臺真正的計算機(jī)。

基于虛擬機(jī)技術(shù)，可以在一臺真實機(jī)操作系統(tǒng)上建立若干個同構(gòu)造或異構(gòu)造的虛擬計算機(jī)系統(tǒng)，每個虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成，其中每個虛擬機(jī)都有獨立的虛擬硬件，同時可以隨時在虛擬機(jī)和真實機(jī)之間進(jìn)行切換、虛擬機(jī)和虛擬機(jī)之間進(jìn)行切換。采用這種虛擬機(jī)的方式，可在一臺計算機(jī)上構(gòu)建出一個小型網(wǎng)絡(luò)環(huán)境，可在虛擬機(jī)上安裝沒有打過任何補丁的操作系統(tǒng)，從而使虛擬機(jī)成為網(wǎng)絡(luò)安全實驗的攻擊靶機(jī)。

基于虛擬機(jī)的網(wǎng)絡(luò)安全實驗平臺構(gòu)建采用以下幾個步驟：首先，啟動VMware Workstation 安裝軟件，安裝虛擬機(jī)；接著在安裝好的虛擬機(jī)上安裝操作系統(tǒng)；最后選擇虛擬機(jī)網(wǎng)絡(luò)連接方式為橋接，使虛擬機(jī)成為網(wǎng)絡(luò)中一臺獨立的計算機(jī)，并配置真實機(jī)和虛擬機(jī)在同一網(wǎng)段，能夠互相通信。

3 實驗項目的設(shè)計

計算機(jī)網(wǎng)絡(luò)安全課程涵蓋面廣、實踐性強(qiáng)，需要做的實驗很多[1-4]。設(shè)計實驗項目的主要思路是：體現(xiàn)實用性，同時在實驗中更多地體現(xiàn)未來學(xué)生畢業(yè)后會遇到的網(wǎng)絡(luò)安全問題；實驗項目在基于虛擬機(jī)的實驗平臺上都能完成，對硬件設(shè)備要求較低，在學(xué)校普通機(jī)房可以實施，同時方便學(xué)生課前及課后的自主學(xué)習(xí)。

設(shè)置的實驗項目如表1、表2所示，共12 個，把這些實驗項目寫成實驗指導(dǎo)書，便于學(xué)生開展實驗。

4 實驗教學(xué)實施

在具體實施網(wǎng)絡(luò)安全課程實驗教學(xué)時，特別注重規(guī)范實驗過程，實驗過程主要包括四個階段，分別是實驗準(zhǔn)備階段、實施階段、小結(jié)階段、評估階段。

1）實驗的準(zhǔn)備階段。指導(dǎo)學(xué)生閱讀實驗指導(dǎo)書，理解實驗?zāi)康?、實驗原理及實驗?nèi)容，熟悉實驗步驟，并做好實驗環(huán)境的準(zhǔn)備，學(xué)習(xí)預(yù)備知識。

2）實驗的實施階段。指導(dǎo)學(xué)生開展實驗，通過截圖方式記錄詳細(xì)過程和重要的實驗結(jié)果。鼓勵學(xué)生多思考，深入分析實驗過程中遇到的問題，在解決問題的過程中進(jìn)一步提升能力。

3）實驗的小結(jié)階段。要求學(xué)生對實驗結(jié)果展開分析，寫出自己對所做實驗的心得體會，并完成實驗報告。

4）實驗的評估階段。教師對學(xué)生提交的實驗報告評分并反饋給學(xué)生。

表2 計算機(jī)網(wǎng)絡(luò)安全課程的實驗項目

實驗過程中，可以將實驗教學(xué)設(shè)計為分組進(jìn)行，每組學(xué)生共同完成實驗方案設(shè)計及實驗內(nèi)容，一起總結(jié)項目及撰寫實驗報告。比如在攻防實驗過程中，可以每四位學(xué)生為一個小組，其中兩位學(xué)生擔(dān)任進(jìn)攻角色，模擬黑客攻擊，另兩位學(xué)生擔(dān)任防守角色，負(fù)責(zé)保護(hù)主機(jī)安全。這種小組實驗方式可以使學(xué)生在實驗過程中互相交流、互相學(xué)習(xí)、互相促進(jìn)。

5 結(jié)語

本文設(shè)計了一套完整的網(wǎng)絡(luò)安全實驗項目，著重培養(yǎng)學(xué)生的動手實踐能力。這些實驗項目可通過虛擬機(jī)實驗平臺進(jìn)行實施，方便了學(xué)生課前及課后的自主學(xué)習(xí)。

實踐表明，基于設(shè)計的實驗項目進(jìn)行教學(xué)，學(xué)生能夠加深對網(wǎng)絡(luò)安全理論的理解，掌握一些實際的技能，學(xué)習(xí)興趣得到提升，教學(xué)的質(zhì)量及實驗效果也明顯提高。

[1]廉龍穎.網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)研究[J].價值工程,2010(36):314-315.

[2]曾煌存,宋超榮.高職院?！毒W(wǎng)絡(luò)安全與防范》課程實訓(xùn)項目設(shè)置研究[J].科技視界,2012(24):55-58.

[3]蒲曉川.網(wǎng)絡(luò)安全實驗教學(xué)探索[J].電腦迷,2013(2):73.

[4]周敏,龔箭．“計算機(jī)網(wǎng)絡(luò)安全”實驗教學(xué)研究[J].實驗技術(shù)與管理,2013(9):145-148.