高职《网络安全技术》项目实训的教学研究
2014-01-16杨玉梅
杨玉梅,李 凌
(淮北职业技术学院 计算机系,安徽 淮北 235000)
计算机网络技术专业是为各单位培养能够构建网络、管理网络和操作网络的应用型人才,《网络安全技术》课程是高职计算机网络技术专业的主干专业课程,教学任务是通过理论和实践教学,先让学生理解网络安全的基础知识,掌握网络安全的技术,学会利用安全技术解决问题,使学生具备完成中小企业网络安全方案的设计能力和项目管理的设计方法.由于课程本身的理论复杂和实验环境条件的限制,学生学习的主动性不高.基于当前学生学习该课程的现状,有必要进行项目实训的教学研究[1]30-31.
高职院校的教育要突出实践能力的培养,要改革人才培养模式,进行校企共建,积极合作.院校从企业需求的角度出发,训练学生实际工作经验,解决实际问题,便于学生就业[2]145-148.以淮北职业技术学院为例,计算机系为提高教师教学水平和学生就业能力,积极进行校企合作,提高教学质量,提高学生职业化程度,提升办学水平[3]97-100.
本项目研究的主要内容包括技术实现、模拟实验和通过案例重现以下3个方面.
1 技术研究
针对企业网络的实际应用情况,了解企业网络受到的威胁很多,网络安全已成为当前网络的一个重要议题.《网络安全技术》课程按照加强企业安全抵御外来网络的攻击、远程访问业内部服务器安全和加强企业内部局域网络安全等几个方面要求组织教学内容,该课程适用于高职计算机网络技术专业,通过该课程项目实训的学习,学生能够熟练配置硬件防火墙并学会部署企业网络的安全解决方案[4]113-116.
1.1 加固企业网络防范外来攻击
防火墙的有效部署使企业网络能抵御外来网络的攻击,隔离了内部和外部的网络,通过在防火墙上配置ACL(访问控制列表)不但可以实现外网对内网服务器的非授权访问,而且还可以通过日志的分析判断可疑访问,过滤可疑流量,设置安全策略以限制用户的权限.
1.2 能安全地远程访问企业内部服务器
实现远程访问企业网络的安全性,需要使用VPN(虚拟专用网)技术实现远程网络间安全互连和远程移动办公用户安全访问企业内部服务器,接入用户的认证授权使用AAA Server(验证、授权和记账服务器)提供.
1.3 加强企业内部局域网接入安全
使用802.1x(基于端口的网络接入控制)实现企业内部网络接入认证,使用AAA Server为认证用户授权和穿越代理,加强企业内部网络的安全.
2 模拟研究
《网络安全技术》项目实训的模拟研究使用虚拟机软件VMWare、Dynamips路由器模拟软件和ASA防火墙模拟软件来实现.在VMWare上安装Windows Server和Linux虚拟机操作系统,路由器和交换机使用Dynamips路由器模拟软件将网络环境搭建起来,使用ASA防火墙软件模拟Cisco防火墙,使用ASA配置路由模式或透明模式,进行URL过滤、日志管理和ASA安全功能.
2.1 使用ASA防火墙模拟软件和PC机桥接
实训中使用真实的配置案例搭建网络环境,Internet网关需要一台路由器替代,完成ICMP报文穿越防火墙、配置预共享密钥和指定Crypto Map的不同优先级实现IPsec VPN的配置.
2.2 安装SVC软件模拟实现SSL VPN
使用VMWare模拟服务器,Dynamips模拟路由器,ASA安全设备作为VPN网关,服务器上安装Windows Server2003操作系统并启用远程桌面,搭建网站和配置DNS等,配置SSL VPN,在客户端主机上远程访问服务器和网站.
2.3 通过AAA服务器模拟实现ASA穿越代理
由于企业对内部信息的安全性要求,服务器需要在通过防火墙进行认证授权,在ASA防火墙配置SSL VPN远程接入,通过AAA对用户认证授权,认证授权通过的用户才能访问服务器.
3 实验研究
项目实训的实践教学包括校内项目实训和企业顶岗实训2种,流程图如图1所示.
图1 实验研究流程图
3.1 校内项目实训
校内项目实训是案例实训,确定项目后,查阅相关的技术资料,使用网络实训室的设备来搭建案例中的企业网络办公环境,先规划再作详细设计,用Visio绘图软件画出网络信息点数量、路由管线图和网络拓扑图等,进行Windows Server、Linux、交换机、路由器、无线路由、防火墙等设备的安全配置,组建便于安全监控管理的网络.
学生通过网络安全技术课程的学习,已经系统地掌握了网络安全相关的技术理论知识,通过模拟实验也了解到具体实验的操作方法,但是实战经验不足,为了提高网络技术专业学生的实践动手能力,充分利用综合实训室和网络设备实训室,设计一系列网络技术实训项目,进行网络安全技术的技能训练.学生系统地完成了项目实训,让学生在实践操作中不仅掌握网络安全技术,还为今后就业打下坚实的基础[5]1-5.
3.2 校外顶岗实训
为提高学生的职业能力,需要学生走进企业,在实践中分析处理网络安全技术方面的问题,巩固知识,找出不足,学会沟通,在实践中得到有效地锻炼.
先对顶岗企业的网络有个全面地认识,然后再深入具体岗位了解到当前的网络安全所涉及的相关技术,向网络中心的前辈虚心学习,认真工作.通过顶岗实训,将在学校学到的知识与社会知识结合起来,掌握企业网络发展动向,有助于学生能力的锻炼,良好地促进了校企合作,实现了职业教育的技能型应用人才培养目标[6]185-187.
4 结论
《网络安全技术》课程的项目实训是使用企业的网络项目案例,通过搭建完整的网络结构来实现网络互联、安全管理和资源共享.使用虚拟机、路由器模拟软件和防火墙软件进行仿真学习,然后在网络设备实训室中完成实训.学生要分组,并由组长带队协作完成,达到培养学生团结协调能力、独立思考能力和解决问题能力.该课程项目实训的研究不但提高了教师实践教学能力,还对其他实训课程的教学有借鉴价值.
通过近几年的实训教学研究发现,学生能把学生的相关技能知识应用到工作岗位,用人单位反应良好.尽管《网络安全技术》这门课程对于从事网络管理相关工作的学生来说至关重要,但是也要与Linux、Windows、局域网技术与组网工程和SQL Server等网络课程结合起来学好,才能在顶岗实习中发挥良好的作用.
[1] 黄政艳. 高职教育职业化三级递进人才培养模式的改革与实践[J].教育与职业,2010,673(33).
[2] 周 敏,龚 箭,等.“计算机网络安全”实验教学研究[J].实验技术与管理,2011(9).
[3] 吴慧玲,武书彦,等.基于职业能力的高职网络安全课程教学研究[J].计算机教育,2010(14).
[4] 马昌社,宋德志,等.基于差异性的网络安全实验教学方法[J].吉首大学学报(自然科学版),2010(6).
[5] 陈志德,许 力.《网络安全原理与技术》理论与实践课程建设[J].福建师范大学学报(自然科学版),2011,27(3).
[6] 谷胜伟,赵生慧.“网络安全与管理”课程教学与应用型人才培养[J].新乡学院学报: 自然科学版,2012,(2).