刘勇

（山东华宇工学院，山东 德州 253034）

0 引 言

本文在分析教学云概念、特征以及对实践教学的意义的基础上，表明教学云能帮助网络工程专业学生“完善知识共享、课程更新、订单培养、顶岗实习、生产实训、协同创新”等多个环节的服务与管理，提高我校网络工程专业人才培养水平。同时对基于教学云平台的研究与设计提供框架思路。

1 高校网络工程专业实践教学现状

当前，大多数高校的网络工程专业由于实验设备和实验课时有限、网络设备维护不到位以及经费有限等原因，高校网络实验室的设备难以跟上网络新技术、新设备的更新脚步，导致教学内容与企业实际需求存在一定的差距。并且很多高校采用思科模拟器或者ENSP 等各类模拟器开展实验教学，存在以下几个问题。

1.1 软硬件配置不均衡

在学校的网络实验室建设中，普遍存在重硬件投入、轻软件建设的问题，偏重于硬件等网络基础设施的建设，如：服务器、路由器、交换机及电脑硬件等；但是软件的建设却相对滞后，主要表现在专职管理人员少、专业人员技能水平不高等。网络实验室的各项管理制度和规范建设不完备，网络建设与应用建设并未同步进行等。

1.2 资源建设滞后

信息资源建设是网络工程专业实践教学改革的重点工作，内容包括学习视频、教学课件、电子教案、练习资料等。信息资源建设滞后在当前实践教学中普遍存在，主要表现在缺少相应学科的最新信息资源；教学实验内容陈旧，更新不及时等。

1.3 资源共享程度低

信息资源共享程度低，主要有以下几个原因：一是信息资源建设滞后；二是教育平台标准的不统一；三是部分名校不愿把优秀的教育信息资源放在网上进行共享；四是教师对信息资源共享主动性不高，或者没有条件把教育资源进行共享。

因此，如何将一种更贴近实际、功能开放、配置灵活的教学云平台引入到网络工程专业实践课程教学中，提高学生解决实际问题的能力，成为改进计算机网络工程专业实践教学效果的关键。

2 网络安全课程教学改革措施

网络安全是网络工程专业一个重要研究方向，随着网络安全技术在电子商务、电子政务、金融等各行业的广泛应用，网络安全的重要性越来越重要，已经成为国家、国民经济和社会生活的重要组成部分。特别是现在网络攻击手段快速多样发展使得对网络攻击的计算机水平的要求也是越来越低，这就使得我们要防范的对象越来越多，网络安全的危害也越来越严重。在这种背景下，许多高校为了适应新时代的发展，培养具有水平高、技术全面的网络安全知识的学生，都开设了“网络安全技术”这门课程，全面系统地向学生讲授计算机网络安全的基本概念、理论、技术及应用等知识。针对前面提到的现行网络工程专业实践教学模式存在的问题，以“网络安全技术”课程为例，提出综合应用CII 云教学领航中心教学云平台，进行网络安全课程实践教学模式改革，来提高网络安全课程的教学效果。

2.1 网络安全实验教学子系统

网络安全实验教学子系统包含云教学领航中心、教学云、路由交换设备管理组件、网络安全设备管理组件、信息安全云拓扑构建模块、虚拟实验集群控制主机、虚拟实验集群运算节点、教学实验资源包，教学实验资源包涵盖网络安全、主机安全、应用数据安全等方面。

网络安全教学云是一款基于岗位驱动式学习新模式教学平台。平台以培养企业需求的人才为出发点，设计以企业岗位职业能力为核心的学习路径以及教学资源，兼备设备管理、教学管理、教学评价等功能，满足高职信息安全与等级保护方向的实践教学的管理与应用需求。具体优势有：

（1）虚实融合，降低设备损耗，实验设备管理效率大幅提升。实现了网络安全硬件与网络安全虚拟资源池的有机结合，即将图形化设计的拓扑结构转化成真实的设备拓扑搭建。用户可以直接在虚拟资源池的设备上实现拓扑连线，如图1所示，连线动作立即生效，学生通过图形化界面可以对机架中真实的设备进行操作。

图1 实验界面（机架设备）

利用虚实融合技术，减少传统手工使用设备端口对设备寿命的影响，有效地保护了设备端口，缩短了拓扑搭建时间。

利用虚实融合技术，实现一键清除设备配置功能，为管理员带来极大的便捷性。其清除配置状态可指定到一定范围（“一个实验室”“一组实验机架”“单独一台实验设备”），实验设备管理效率大幅提升90%；

内置危险命令过滤功能，避免学生在做实验时可能会执行一些危险的操作，极大避免设备软性破坏，保证设备使用安全，提高管理员的维护时效。

（2）实时远程访问，教学活动轻松开展。领航中心采用B/S 的软件架构，基于Web 浏览器访问，可以实现“Any where、Any PC”的管理和使用。依托远程访问机制，教师可随时随地进行教学安排与管理实验室管理提供了实验学生、实验设备、实验资料、实验课程、实验结果于一体的管理功能。能够有效控制实验学生行为、自动分配和控制实验设备、快速分发实验资料、帮助老师合理安排课程。提供用户信息、教学资料、教学课程于一体的管理功能，方便教师对教学过程资料进行整理与下载。

2.2 系统特点

系统主要有以下特点：

（1）软件定义网络（SDN），自主定制教学实训网络环境。信息安全实验教学子系统基于虚拟化和云计算技术，支持软件定义网络（SDN）技术，内置虚拟化路由器、虚拟化交换机、虚拟化防火墙和各种系统环境（终端、服务器、应用系统、中间件和数据库），提供图形化的SDN 操作接口和虚拟仿真操作接口，教员可以自主规划学生的教学实训仿真拓扑环境，像Visio 画图一样方便的操作。

（2）灵活的自主定制课件。信息安全实验教学子系统提供灵活的自主定制功能，提供课件、虚拟机导入接口，教师可以根据需要自定义课件，导入适合自己教学的视频、靶机。

（3）学习路线自动规划。教师安排学习课件后实训系统通过课程安排帮助学生自动化生成学习规划路线，帮助学生理清课程学习思路，使学员快速掌握教师安排的课程。

（4）实验课程秒启动。信息安全实验教学子系统以文字加视频的方式提供网络安全技术教学，在学习的同时实训系统提供了实际演练环境，通过边学边练的方式可以使学员更加深入的掌握网络安全知识。信息安全实验教学子系统通过对虚拟化技术的优化实现实验课程一秒内启动，通过快速启动实验课程增强了学员及教员的实训体验。

（5）系统的知识体系，丰富的课件内容。实训系统提供丰富的课件内容，课件分类达数十种，课件内容数百种，通过丰富的课件内容形成系统化培训体系，使用户可以系统化学习网络安全技术知识，满足不同用户的不同需求。

2.3 系统功能

2.3.1 学习任务

教师可为学生分配学习任务，如图2所示。

图2 学习任务

在学习任务中，学生能看到要学习的课程，如图3所示，并点击开始试验进行相关试验学习操作。

图3 我的课程

2.3.2 课程学习

点击开始试验即可进入相应课程进行理论学习及实践操作。

点击激活实验即可启用实验操作环境，如图4所示，另外课程通常由视频、指导书和实验环境三部分组成。

图4 实验界面（实验文档）

左侧可控制显示视频和指导书，实验环境在右侧显示，如图5所示。

图5 实验界面（指导视频）

在右侧逻辑拓扑标签下，可针对某台虚拟服务器进行开机、重启、初始化及关机操作。并可通过界面下半部分查看网络逻辑拓扑，如图6所示，了解网络及信息点部署架构。

图6 实验界面（逻辑拓扑）

点击虚拟机的下拉列表选择要操作的机器，操作环境直接弹出，如图7所示。

图7 逻辑拓扑图

2.3.3 教学互动

学生在学习过程中将自己的疑问通过系统提交给老师，老师实时进行答疑，如图8所示。

图8 课堂答疑

教师备课笔记可通过共享笔记的方式分享给学生，如图9所示。

图9 教师笔记

教师可全程监控学生实验操作步骤，针对异常处通过远程协助方式为学生进行指导及演示操作，如图10所示。

图10 远程协助

2.3.4 拓扑管理

系统支持自由拖拽的方式生成拓扑，支持设备分类全面，如图11所示。可对单个设备进行配置，配置采用图形化界面。

图11 拓扑管理

2.4 支撑信息安全虚拟仿真实验教学

基于统一的网络安全教学管理平台和信息安全攻防教学管理平台，提供B/S 在线访问功能，用以支持开展在线虚拟仿真实验教学，老师可以在家里即可完成网络安全实验和信息安全攻防教学实验的备课工作，学生在宿舍、图书馆等即可进行在线实验、自定义实验和自学。

一个真实的网络安全项目，应当包含防火墙、路由器、交换机、Web 服务器、数据库、中间件、终端设备等网络单元。为了提供更真实的网络安全实验环境，建成后的信息安全实验室，老师能够自定义和下发大型在线网络安全综合仿真实验，实验的拓扑环境中包含终端设备、路由器、交换机、防火墙、Web 应用防火墙、Web 应用服务器、中间件和数据库的虚拟机，从而提升学生的综合技术水平和实战能力水平。

2.5 能够灵活的定制课程体系

任务支持老师自主定制课程体系和教学计划，便于学校和老师根据学校现有教学资源、实际教学需要、学校课时安排，规划适合当年计划的课程实验，设定学生的学习路径，布置学生的学习任务。

老师均能够自定义和设计实验，图形化方式快速绘制拓扑并保存下，能够灵活的定义拓扑中的虚拟化设备（PC、服务器、靶机）的性能参数，分配CPU、内存、网卡数量、启动方式、挂载的ISO 镜像光盘、映射端口等。

老师能够自定义课程体系，给学生学习任务，导入实验教学视频、自定义和修改实验文档，如图12所示，从而更灵活地进行信息安全与等级保护方向的实验课程教学。

图12 自定义课程

3 结 论

通过运用教学云对网络安全技术课程进行了教学改革，实践证明在实际教学应用中的效果是非常显著的。通过实践教学改革促进了网络安全技术课程实体实验和虚拟仿真实验的有机结合，提升了网络工程专业实践教学的深度和广度，拓展了实验教学空间，形成了虚拟和实际有机结合的应用型本科高校工程人才实践教学体系，进一步体现了使用教学云进行实践教学的共享性和先进性，使之成为推进实践教学改革和提高实践教学质量的新途径。