罗慧华

（湖南安全技术职业学院，湖南　长沙　410151）

基于任务驱动法在“防火墙与VPN”课程中的应用

罗慧华

（湖南安全技术职业学院，湖南长沙410151）

“防火墙与虚拟专用网络（Virtual Private Network，VPN）”是计算机信息安全技术专业的一门专业核心课程，文章分析了在高职开设的可行性以及任务驱动教学法在高职教学中的应用现状，并结合笔者在教学实践中的任务选取、任务分析、任务实施、任务考核，详细介绍了任务教学法在“防火墙与VPN”课程设计中的具体应用。

防火墙；VPN；网络技术；信息安全

“防火墙与VPN”是一门综合性和实践性都非常强的课程，很多高职院校没有开设信息安全技术专业，只是在计算机网络技术专业中，附带提了一下防火墙和VPN技术，而未系统和有针对性地讲解防火墙、VPN知识。有很大一部分原因是没有相关硬件设备支持，无法增强学生的动手能力。笔者提出可以采用GNS3模拟软件来模拟实验环境，GNS3 是Cisco开发的一款具有图形化界面可以在多平台（包括Windows， Linux 和 MacOS，等）运行的网络虚拟软件，需要学生有一定的网络基础、密码学基础以及学习过服务器搭建基础等相关的课程。笔者在教学过程中一般采用“任务驱动教学法”。在职业教育中，任务驱动教学就是教师或者学生根据教学要求提出有实际意义的、符合学生认知水平的“任务”，以完成一个个具体的“任务”为线索，把教学内容巧妙地隐含在每个“任务”之中，学生自己或者在教师的指导下提出解决问题的思路和方法，然后进行具体的操作，教师引导学生边学边做完成相应的“任务”。

目前，笔者在采用任务教学法是大部分借鉴企业的项目，或者采用教材上已有的任务。以企业的实际需要来引导学生去完成每个任务，往往忽视了教师引领学生的兴趣，通常只能完成任务中的几个点，学生对已经掌握的任务不能举一反三。选取教材上已有的项目一般都比较陈旧，与现在的新的技术已经脱节。

笔者在综合两者的基础上，结合学生实际情况，选取切合学生实际且他们感兴趣的任务，同时任务与社会需求紧密相连。实践证明，只有在教学过程中首先调动起学生的学习兴趣和积极性，才能发挥他们的学习潜力。

1　任务的选取

笔者通过深入企业调查、分析社会的需求，根据企业岗位需求来确定工作任务，制定课程的标准确定培养目标。根据教学要求提出有实际意义的、符合学生认知水平的“任务”，以完成一个个具体的“任务”为线索，把教学内容巧妙地隐含在每个“任务”之中，学生自己或者在教师的指导下提出解决问题的思路和方法，然后进行具体的操作，教师引导学生边学边做完成相应的“任务”。如学生喜欢淘宝，淘宝如何确定它的安全因素，从而引出SSL VPN任务，从任务中学知识，又能与社会实践对接，激发学生的兴趣。

2　任务的分析

根据任务的内容，学生需要掌握相关的知识有：（1）密码学知识；（2）Windows或Linux服务器搭建，将任务开发各个阶段的知识及技能提炼出来，分析学生各阶段需要所具备的能力设计和组织教学。

3　任务的实施

在项目实施过程中，将学生分成3人的项目小组，让他们分别根据特长和兴趣分工合作，有服务器搭建者、客户端测试者以及网络攻击者的角色，通过不同的角色的配合来完成这个任务。对每个任务评出1～2个优秀项目，并让每个小组的成员进行互评，这样就知道这个任务谁做得多，谁做得少，给做得多的学生和优秀组的成员都要给予一定的奖励，来激发学生的兴趣。老师在任务中扮演评委和引领的角色，对学生的作品要多给予包容和鼓励，激发学生的斗志。

以我院14级计算机信息安全技术专业课程学习为例，介绍任务教学法在“防火墙与VPN”课程设计中的具体应用。

表1　任务教学法在“防火墙与VPN”课程设计中的具体应用

模块　任务　任务的分解3　PPTP/ L2TP VPN 1.PPTP/L2TP工作原理；2.基于Windows下的PPTP/L2TP VPN；3.基于Linux下的PPTP/L2TP VPN；4.基于路由器下的PPTP/L2TP VPN。4　MPLS 1.MPLS与ATM之间的区别；2.MPLS的工作流程；3.MPLS要素；4.配置接口和IGP；5.配置换回接口IP地址，用作IGP路由选择的进程中的标识符；6.高级MPLS配置基础。5　包过滤防火墙1.访问控制策略配置；2. 包过滤防火墙的配置。6　应用层网关防火墙1. 应用层防火墙ISA；2. ISA2006简介；3.环境的搭建；4.在ISA中设置策略；5.熟悉Linux防火墙的表、链结构；6. 理解数据包匹配的基本流程；7. 管理和设置iptables规则。

模块　任务　任务的分解1. PIX和ASA简介；2. PIX防火墙的配置；3.配置接口和IGP；4. 配置换回接口IP地址，用作IGP路由选择的进程中的标识符；5. 高级MPLS配置基础。7　硬件防火墙

4　任务的考核

考核制度由单纯的理论考核转变成理实一体考核，通过对学生的基本知识水平、团队合作能力、工作能力、项目完成情况等方面进行综合评价。具体的考核分为学习态度考核（10分）、综合素养考核（10分）、机房作业考核（50分）、期末考试考核（30分）。机房作业考核是以小组为单位，每次任务评为优秀的小组，可以免去期末考试。

5　结语

“任务驱动”教学法最根本的特点就是“以任务为主线、教师为主导、学生为主体”，改变了以往“教师讲，学生听”，以教定学的被动教学模式，创造了以学定教、学生主动参与、自主协作、探索创新的新型学习模式。通过实践，发现“任务驱动”法有利于激发学生的学习兴趣，培养学生的分析问题、解决问题的能力，提高学生自主学习及与他人协作的能力。

［1］谢琳.防火墙策略与VPN配置［M］.北京：中国水利水电出版社，2008.

［2］刘晓辉.交换机·路由器·防火墙［M］.北京：电子工业出版社，2007.

［3］RICHARD A， DEAL. Cisco路由器防火墙安全［M］.陈克忠，译.北京：人民邮电出版社，2006.

［4］WES N I， DUBRAWSKY.防火墙基础［M］.陈克忠，译.北京：人民邮电出版社，2007.

［5］祝晓光.网络安全设备与技术［M］.北京：清华大学出版社，2004.

Application of task driven method in the course of“Firewall and VPN”

Luo Huihua
（Hunan Vocational Institute of Safety Technology， Changsha 410151， China）

“Firewall and VPN（Virtual Private Network）”is one of the core professional courses for the specialty of computer information security technology. This paper analyzes the feasibility of opening this course in high vocational college and the application situation of the task driven teaching method in high vocational college teaching. It combines task selection， task analysis， task implementation and tasks assessment in the author's teaching practice， introducing the specifc application of task-based teaching method in the course design of“Firewall and VPN”at length.

frewall； VPN； network technology； information security

罗慧华（1978— ），男，湖南衡阳，硕士，讲师；研究方向：计算机信息安全技术。