虚拟仿真技术在“网络安全技术”课程中的应用研究

    蒲晓川+唐世伟

    

    摘要：文章就“网络安全技术”课程理论教学和实践教学并重对传统教学方法进行课程创新讨论，并尝试基于场景教学的本科应用型人才培养模式进行教学，并引入基于云计算的虚拟仿真网络攻防实验平台，以期提升网络安全技术课程的教学效果以及质量，并提高实际教学过程中学生的学习积极性。

    关键词：网络安全技术；虚拟仿真；云计算

    信息产业己经是当今第一大产业，我国正处于发展中国家，信息产业的发展不断加快。而就在当下，危害网络信息的安全事件却节节攀高，网络信息安全局势紧迫[1]。信息安全（尤其网络安全）不但对于国家安全至关重要，而且与人們

    目前，遵义师范学院本科教学与网络安全专业的建设的需求，以及针对全校学生普及网络安全知识的需要，开设该门课程成为首要之选，由于网络安全这门学科设计的知识面广，内容也比较抽象且综合能力强，教师在教学过程中既要传授理论知识，又要传授实践操作技巧。因此，教师在实际教学过程中会遇到很多难题。在“网络安全技术”课程教学方面，大多数高校都是采用理论授课方式，最终考核也是通过笔试来决定。过度的理论式教学，只会导致学生对课程产生厌恶，让学生创新创造力逐渐下降，学习内容枯燥及其抽象也是理论教学的一大弊端。理论与实践的紧密结合是高校教学的一贯宗旨[2]。以这个宗旨为指导，本文对“网络安全技术”课程教学模式进行探讨，具体落实以上传统教学不足之处加以课程创新，在认真分析当前大多高校传统的教学方式后，结合现在的趋势，提出一系列合理化教学方式，以达到满足新时代的需求。

    1课程特点

    网络安全是一门错综复杂的学科，其内容涉及计算机、数学、物理、管理等诸多学科。“网络安全技术”课程特点可归纳为以下几个方面[3]。

    1.1知识和技术体系变更快

    随着计算机逐渐普及大众，网络攻击技术和手段也不断提高，这就要求人们的网络攻击防范意识和规则也要更加完善。

    1.2涉及知识领域广泛

    涉及密码学，还有操作系统、防火墙、虚拟专用网络（VirtualPrivateNetwork，VPN）等应用的配置和构建；而且还涉及相关法律法规，知识体系覆盖面广，内涵丰富。

    1.3对先修课有较高要求

    在学习这门课程之前，必须掌握计算机系统结构、计算机组成原理、网络操作系统、数据通信、计算机网络基本原理、程序设计等相关基础课程。比如先学习数学方面的知识才能理解安全算法，必须先在计算机网络课程中了解了网络协议，才能理解“网络安全技术”课程中利用协议漏洞进行攻击的原理。

    1.4有较强的工程实践性

    相对于“网络安全技术”这门课来说，全靠传统式的理论式教学无法让学生明白其中技术，而且学习起来相对枯燥，所以应将理论教学和实践教学并重，具体实施理论结合实践才能培养出实践能力突出、理论知识扎实的网络安全人才。

    2课程教学目标

    “网络安全技术”课程教学目标、教学内容及教学方法应区分教学对象，如非计算机专业开设的公共选修课和计算机专业必修的专业核心课程就应该有所区分。对于非计算机专业的学生，只要求学习基础性的理论知识和了解相应的网络安全知识，并且学会使用简单的网络安全防护工具即可；对于计算机相关专业本科生，则是要能对出现的各种网络安全问题提出解决方案及学会使用各种网络安全工具，适应就业的需求，从而达到培养网络安全高技能人才的目标。目前，网络安全己经受到极大的重视，从事相关工作者也对相应的技能有所要求[4]。

    通过系统性的课程教学之后，学生应具备网络安全技术中攻、防、测、控、管、评等方面的基础理论、实施技术及网络安全体系基本架构，掌握和了解网络安全应用基础知识及常见攻防手段。课程的教学目标一方面要求向学生传播网络安全体系结构理论知识，而另一方面则是要着重培养学生的网络安全技术实践能力。授课的具体方式是理论加实践相搭配交错式授课，使学生了解网络安全理论基础知识和安全体系结构，理解网络存在的潜在威胁，能够使用工具进行网络维护工作。最后，针对那些专门培养计算机专业研究型人才的要求则更高，学生不仅要对网络安全理论知识进行理解，而且要对网络安全方面实际采用的方法也要掌握，同时学生还要具备随时跟上相关技术更新脚步的能力。

    3课程教学创新探讨

    综上所述，“网络安全技术”课程作为计算机、网络工程专业学生的必修的核心专业课，具有涉及知识点广、实践操作性强、对先修课有规定等特点。这些特点决定了在课程教学过程中若采用陈旧的传统理论灌输式教学方法是难以达到良好教学效果的。所以，“网络安全技术”课改成为必然趋势，而教学方法也必须跟上时代及技术发展的步伐。部分高校教授内容有个别差异，但总结下来该课程的教学内容大致包含以下几部分[5]。

    3.1网络安全理论知识

    网络安全理论知识包括网络安全基本概念、相关法规、评价标准等知识内容，也包括对计算机网络、网络协议、网络编程等课程相关知识的回顾和总结。

    3.2网络攻击技术

    网络攻击技术包括端口扫描、安全漏洞、网络监听和节点攻击、恶意代码等知识内容。

    3.3网络防御技术

    网络防御技术包括防火墙技术、入侵检测技术（IntrusionDetectionSystems，IDS）、操作系统安全、网络防病毒技术、数据库安全等知识内容。

    3.4网络安全综合解决方案

    由于这部分内容在实际工作中的体现是网络安全技术经验的积累，所以如果单方面在课堂上讲解，学生会感到枯燥乏味，所以在整个教学过程中，采用任务驱动教学、案例教学、小组讨论、实验教学等多种不同的教学方法。

    3.4.1任务驱动教学方法

    任务驱动式教学就是在学习之前就确定教学任务，通过明确给出的教学任务去带动学生，激发学习兴趣，让学生融入情境中学习，充分提高学生的求知欲，更加高效地完成教学任务。实践结果证明，通过完成这些教学任务，学生的学习效果和团队合作意思都得到大幅度提升，达到预期教学效果。

    3.4.2案例教学方法

    对于“网络安全技术”理论性比较强的科目，因为具体不到实物，学生疑惑比较多，我们广泛收集相同及类似的案例，形成案例教学法。在具体的授课过程当中，充分使用现代多媒体工具结合教学，让干枯的理论知识学起来也更形象，而且还增强学生的学习兴趣和积极性。例如在讲解网络扫描技术时选择学生熟悉的校园网作为研究对象，在探讨漏洞扫描的同时也让学生系统了解到安全工具部署、安全策略制定及网络安全体系构建等一些相关联的内容，使學生对网络安全相关技术的理解更为系统和全面。

    3.4.3小组讨论

    在课堂上积极带动学生一起讨论某一个问题，对其进行

    深度挖掘，让所有同学都参与进来，不仅提高学习效率，活跃课堂气氛，特别是有利于解决一些特别抽象的问题。例如在学习网站入侵技术时，先让学生自己翻阅相关资料，了解当下流行的入侵工具，并且学会使用，然后再有针对性的课堂讨论，加深对相关知识的理解。

    3.4.4基于虚拟靶场的实验教学

    实验教学是理论联系实践式教学中的重要环节。网络安全是一门实践性很强的学科，包括许多实验，拥有一整套网络安全设备是必不可少的。然而，网络安全技术的许多实验（如恶意代码、网络攻击等实验）往往对系统具有破坏性，容易造成某些实验教学无法完成；与此同时，本课程对于实验环境要求也是比较高的。所以为了解决这个问题，可以利用模拟器和虚拟云平台来模拟一个真实实验环境（见图1）。使用网络模拟器软件GNS3和虚拟机云平台结合红亚虚拟靶场系统可建立这样的虚拟网络安全技术实验环境。为网络安全课程这门课专门建立专用实验室，购买一整套网络攻防系统并且安装，严格规范使用条例；因为实验会牵涉到木马等危险程序，规定黑客软件的使用只能局限于实验室；所有人使用软件必须登记使用，规范实验室管理避免不必要的损失。

    4课程实践教学改革

    根据上面的思路，为了增强学生学习动力、调动学生积极性、切实提高学生创新能力，笔者研究出一整套教学方案，这部分方案在实践过程中都得到学生好评。经过调整后，新的课程教学过程包括以下环节。

    4.1理论知识详解

    让学生对网络安全技术的理论知识有所了解并对实践有所支撑。在这门课开课后会用1/3的课时来对网络安全和信息安全及其相关技术作详细介绍，教师也会对网络安全技术领域具有代表性的各主要案例及有较大影响的事件作介绍，以开拓学生视野。为了让学生更加深入地了解，在课中会对这些案例使用到的技术作一些详解。

    4.2课堂汇报和答辩

    根据教师教学的安排，每一个小组成员需要在课堂上作报告，汇报包含内容为相关网络安全基础知识和复杂的子项目设计方案。为了保证每一位学生都在这个过程积极参与，所以临时由教师抽取各组上台作报告的学生，在这整个作报告的过程当中，在座教师或者学生可当场就某个问题提问个问题大家一起探讨研究。如果觉得汇报人汇报有误，组员可临时补充，而汇报人的汇报表现和汇报内容将是平时成绩的一个重要依据。在整个汇报过程当中学生的积极参与大大活跃了课堂氛围，也使本课程的教学效果得到了大幅度提升。

    4.3搭建虚拟靶场环境

    使用虚拟靶场系统模拟真实服务器及网络环境，只给学生最终的必须获取的结果，让学生在摸索中前进，极大地提升学生自主学习的兴趣。当学生得到相关参数后，提交评分服务器以判断得分情况，作为成绩构成的一环。

    4.4考核

    把基本的理论知识考核与实践技术考核相结合，使学生在“网络安全技术”这门课程的学习中体会到理论与实践的相辅相成的重要性。

    5结语

    对于计算机专业，“网络安全技术”这门课是非常重要的。本文介绍了该课程的教学内容和特点，并对教学过程中出现的问题进行课改，提出理论与实践相结合的课改方案，采取多样化的教学体系改进教学，引入虚拟仿真技术以调高和充分调动学生的创造性，提升学生实际动手能力，让学生在求职应聘过程中更加自信。经过一年的实践，从师生反馈意见和课程考核结果来看，取得的成果还是较为显著的。未来我们将更加努力，引入更多创新教学方法，以适应新常态下的本科教学模式。

    [参考文献]

    [1]常晋义.网络安全实验教程[M].南京：南京大学出版社，2010.

    [2]周敏，龚箭计算机网络安全”实验教学研究[J].实验技术与管理，2011（9）：145-148.

    [3]倪亮，李向东，潘恒，等.《网络安全技术》课程教学改革探讨[J].教育教学论坛，2016（4）：142-145.

    [4]康晓凤.网络安全技术课程教学改革与实践[J].中国现代教育装备，2010（5）：104-106.

    [5]梁铭.高职院校“网络安全技术”课程的教学与实践[J].福建电脑，2010（6）：212.