楊玉梅，李 凌

(淮北職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)系，安徽 淮北 235000)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)是為各單位培養(yǎng)能夠構(gòu)建網(wǎng)絡(luò)、管理網(wǎng)絡(luò)和操作網(wǎng)絡(luò)的應(yīng)用型人才，《網(wǎng)絡(luò)安全技術(shù)》課程是高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的主干專業(yè)課程，教學(xué)任務(wù)是通過理論和實(shí)踐教學(xué)，先讓學(xué)生理解網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，掌握網(wǎng)絡(luò)安全的技術(shù)，學(xué)會(huì)利用安全技術(shù)解決問題，使學(xué)生具備完成中小企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)能力和項(xiàng)目管理的設(shè)計(jì)方法.由于課程本身的理論復(fù)雜和實(shí)驗(yàn)環(huán)境條件的限制，學(xué)生學(xué)習(xí)的主動(dòng)性不高.基于當(dāng)前學(xué)生學(xué)習(xí)該課程的現(xiàn)狀，有必要進(jìn)行項(xiàng)目實(shí)訓(xùn)的教學(xué)研究[1]30-31.

高職院校的教育要突出實(shí)踐能力的培養(yǎng),要改革人才培養(yǎng)模式，進(jìn)行校企共建，積極合作.院校從企業(yè)需求的角度出發(fā)，訓(xùn)練學(xué)生實(shí)際工作經(jīng)驗(yàn)，解決實(shí)際問題，便于學(xué)生就業(yè)[2]145-148.以淮北職業(yè)技術(shù)學(xué)院為例，計(jì)算機(jī)系為提高教師教學(xué)水平和學(xué)生就業(yè)能力，積極進(jìn)行校企合作，提高教學(xué)質(zhì)量，提高學(xué)生職業(yè)化程度，提升辦學(xué)水平[3]97-100.

本項(xiàng)目研究的主要內(nèi)容包括技術(shù)實(shí)現(xiàn)、模擬實(shí)驗(yàn)和通過案例重現(xiàn)以下3個(gè)方面.

1 技術(shù)研究

針對(duì)企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況，了解企業(yè)網(wǎng)絡(luò)受到的威脅很多，網(wǎng)絡(luò)安全已成為當(dāng)前網(wǎng)絡(luò)的一個(gè)重要議題.《網(wǎng)絡(luò)安全技術(shù)》課程按照加強(qiáng)企業(yè)安全抵御外來網(wǎng)絡(luò)的攻擊、遠(yuǎn)程訪問業(yè)內(nèi)部服務(wù)器安全和加強(qiáng)企業(yè)內(nèi)部局域網(wǎng)絡(luò)安全等幾個(gè)方面要求組織教學(xué)內(nèi)容，該課程適用于高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)，通過該課程項(xiàng)目實(shí)訓(xùn)的學(xué)習(xí)，學(xué)生能夠熟練配置硬件防火墻并學(xué)會(huì)部署企業(yè)網(wǎng)絡(luò)的安全解決方案[4]113-116.

1.1 加固企業(yè)網(wǎng)絡(luò)防范外來攻擊

防火墻的有效部署使企業(yè)網(wǎng)絡(luò)能抵御外來網(wǎng)絡(luò)的攻擊，隔離了內(nèi)部和外部的網(wǎng)絡(luò)，通過在防火墻上配置ACL(訪問控制列表)不但可以實(shí)現(xiàn)外網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器的非授權(quán)訪問，而且還可以通過日志的分析判斷可疑訪問，過濾可疑流量，設(shè)置安全策略以限制用戶的權(quán)限.

1.2 能安全地遠(yuǎn)程訪問企業(yè)內(nèi)部服務(wù)器

實(shí)現(xiàn)遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)的安全性，需要使用VPN(虛擬專用網(wǎng))技術(shù)實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)間安全互連和遠(yuǎn)程移動(dòng)辦公用戶安全訪問企業(yè)內(nèi)部服務(wù)器，接入用戶的認(rèn)證授權(quán)使用AAA Server(驗(yàn)證、授權(quán)和記賬服務(wù)器)提供.

1.3 加強(qiáng)企業(yè)內(nèi)部局域網(wǎng)接入安全

使用802.1x(基于端口的網(wǎng)絡(luò)接入控制)實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)接入認(rèn)證，使用AAA Server為認(rèn)證用戶授權(quán)和穿越代理，加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全.

2 模擬研究

《網(wǎng)絡(luò)安全技術(shù)》項(xiàng)目實(shí)訓(xùn)的模擬研究使用虛擬機(jī)軟件VMWare、Dynamips路由器模擬軟件和ASA防火墻模擬軟件來實(shí)現(xiàn).在VMWare上安裝Windows Server和Linux虛擬機(jī)操作系統(tǒng)，路由器和交換機(jī)使用Dynamips路由器模擬軟件將網(wǎng)絡(luò)環(huán)境搭建起來，使用ASA防火墻軟件模擬Cisco防火墻，使用ASA配置路由模式或透明模式，進(jìn)行URL過濾、日志管理和ASA安全功能.

2.1 使用ASA防火墻模擬軟件和PC機(jī)橋接

實(shí)訓(xùn)中使用真實(shí)的配置案例搭建網(wǎng)絡(luò)環(huán)境，Internet網(wǎng)關(guān)需要一臺(tái)路由器替代，完成ICMP報(bào)文穿越防火墻、配置預(yù)共享密鑰和指定Crypto Map的不同優(yōu)先級(jí)實(shí)現(xiàn)IPsec VPN的配置.

2.2 安裝SVC軟件模擬實(shí)現(xiàn)SSL VPN

使用VMWare模擬服務(wù)器，Dynamips模擬路由器，ASA安全設(shè)備作為VPN網(wǎng)關(guān)，服務(wù)器上安裝Windows Server2003操作系統(tǒng)并啟用遠(yuǎn)程桌面，搭建網(wǎng)站和配置DNS等，配置SSL VPN,在客戶端主機(jī)上遠(yuǎn)程訪問服務(wù)器和網(wǎng)站.

2.3 通過AAA服務(wù)器模擬實(shí)現(xiàn)ASA穿越代理

由于企業(yè)對(duì)內(nèi)部信息的安全性要求，服務(wù)器需要在通過防火墻進(jìn)行認(rèn)證授權(quán)，在ASA防火墻配置SSL VPN遠(yuǎn)程接入，通過AAA對(duì)用戶認(rèn)證授權(quán)，認(rèn)證授權(quán)通過的用戶才能訪問服務(wù)器.

3 實(shí)驗(yàn)研究

項(xiàng)目實(shí)訓(xùn)的實(shí)踐教學(xué)包括校內(nèi)項(xiàng)目實(shí)訓(xùn)和企業(yè)頂崗實(shí)訓(xùn)2種，流程圖如圖1所示.

圖1 實(shí)驗(yàn)研究流程圖

3.1 校內(nèi)項(xiàng)目實(shí)訓(xùn)

校內(nèi)項(xiàng)目實(shí)訓(xùn)是案例實(shí)訓(xùn)，確定項(xiàng)目后，查閱相關(guān)的技術(shù)資料，使用網(wǎng)絡(luò)實(shí)訓(xùn)室的設(shè)備來搭建案例中的企業(yè)網(wǎng)絡(luò)辦公環(huán)境，先規(guī)劃再作詳細(xì)設(shè)計(jì)，用Visio繪圖軟件畫出網(wǎng)絡(luò)信息點(diǎn)數(shù)量、路由管線圖和網(wǎng)絡(luò)拓?fù)鋱D等，進(jìn)行Windows Server、Linux、交換機(jī)、路由器、無線路由、防火墻等設(shè)備的安全配置，組建便于安全監(jiān)控管理的網(wǎng)絡(luò).

學(xué)生通過網(wǎng)絡(luò)安全技術(shù)課程的學(xué)習(xí)，已經(jīng)系統(tǒng)地掌握了網(wǎng)絡(luò)安全相關(guān)的技術(shù)理論知識(shí)，通過模擬實(shí)驗(yàn)也了解到具體實(shí)驗(yàn)的操作方法，但是實(shí)戰(zhàn)經(jīng)驗(yàn)不足，為了提高網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生的實(shí)踐動(dòng)手能力，充分利用綜合實(shí)訓(xùn)室和網(wǎng)絡(luò)設(shè)備實(shí)訓(xùn)室，設(shè)計(jì)一系列網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)項(xiàng)目，進(jìn)行網(wǎng)絡(luò)安全技術(shù)的技能訓(xùn)練.學(xué)生系統(tǒng)地完成了項(xiàng)目實(shí)訓(xùn),讓學(xué)生在實(shí)踐操作中不僅掌握網(wǎng)絡(luò)安全技術(shù)，還為今后就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)[5]1-5.

3.2 校外頂崗實(shí)訓(xùn)

為提高學(xué)生的職業(yè)能力，需要學(xué)生走進(jìn)企業(yè)，在實(shí)踐中分析處理網(wǎng)絡(luò)安全技術(shù)方面的問題，鞏固知識(shí)，找出不足，學(xué)會(huì)溝通，在實(shí)踐中得到有效地鍛煉.

先對(duì)頂崗企業(yè)的網(wǎng)絡(luò)有個(gè)全面地認(rèn)識(shí)，然后再深入具體崗位了解到當(dāng)前的網(wǎng)絡(luò)安全所涉及的相關(guān)技術(shù)，向網(wǎng)絡(luò)中心的前輩虛心學(xué)習(xí)，認(rèn)真工作.通過頂崗實(shí)訓(xùn)，將在學(xué)校學(xué)到的知識(shí)與社會(huì)知識(shí)結(jié)合起來，掌握企業(yè)網(wǎng)絡(luò)發(fā)展動(dòng)向，有助于學(xué)生能力的鍛煉，良好地促進(jìn)了校企合作，實(shí)現(xiàn)了職業(yè)教育的技能型應(yīng)用人才培養(yǎng)目標(biāo)[6]185-187.

4 結(jié)論

《網(wǎng)絡(luò)安全技術(shù)》課程的項(xiàng)目實(shí)訓(xùn)是使用企業(yè)的網(wǎng)絡(luò)項(xiàng)目案例，通過搭建完整的網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)、安全管理和資源共享.使用虛擬機(jī)、路由器模擬軟件和防火墻軟件進(jìn)行仿真學(xué)習(xí)，然后在網(wǎng)絡(luò)設(shè)備實(shí)訓(xùn)室中完成實(shí)訓(xùn).學(xué)生要分組，并由組長(zhǎng)帶隊(duì)協(xié)作完成，達(dá)到培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)調(diào)能力、獨(dú)立思考能力和解決問題能力.該課程項(xiàng)目實(shí)訓(xùn)的研究不但提高了教師實(shí)踐教學(xué)能力，還對(duì)其他實(shí)訓(xùn)課程的教學(xué)有借鑒價(jià)值.

通過近幾年的實(shí)訓(xùn)教學(xué)研究發(fā)現(xiàn)，學(xué)生能把學(xué)生的相關(guān)技能知識(shí)應(yīng)用到工作崗位，用人單位反應(yīng)良好.盡管《網(wǎng)絡(luò)安全技術(shù)》這門課程對(duì)于從事網(wǎng)絡(luò)管理相關(guān)工作的學(xué)生來說至關(guān)重要，但是也要與Linux、Windows、局域網(wǎng)技術(shù)與組網(wǎng)工程和SQL Server等網(wǎng)絡(luò)課程結(jié)合起來學(xué)好，才能在頂崗實(shí)習(xí)中發(fā)揮良好的作用.

[1] 黃政艷. 高職教育職業(yè)化三級(jí)遞進(jìn)人才培養(yǎng)模式的改革與實(shí)踐[J].教育與職業(yè),2010,673(33).

[2] 周 敏,龔 箭，等.“計(jì)算機(jī)網(wǎng)絡(luò)安全”實(shí)驗(yàn)教學(xué)研究[J].實(shí)驗(yàn)技術(shù)與管理,2011(9).

[3] 吳慧玲,武書彥，等.基于職業(yè)能力的高職網(wǎng)絡(luò)安全課程教學(xué)研究[J].計(jì)算機(jī)教育,2010(14).

[4] 馬昌社,宋德志，等.基于差異性的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法[J].吉首大學(xué)學(xué)報(bào)(自然科學(xué)版),2010(6).

[5] 陳志德,許 力.《網(wǎng)絡(luò)安全原理與技術(shù)》理論與實(shí)踐課程建設(shè)[J].福建師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,27(3).

[6] 谷勝偉,趙生慧.“網(wǎng)絡(luò)安全與管理”課程教學(xué)與應(yīng)用型人才培養(yǎng)[J].新鄉(xiāng)學(xué)院學(xué)報(bào): 自然科學(xué)版,2012,(2).