再談基于Ｏｐｅｎ Ｓｏｕｒｃｅ技術的網絡安全實驗專題設計

文章編號：1672-5913(2008)18-0006-02

摘要：本文介紹了筆者基于Open Source技術所設計的一些網絡安全實驗，并詳細介紹了每個實驗的平臺構建和實驗項目。

關鍵詞：Open Source；網絡安全；實驗

中圖分類號：G642 文獻標識碼：B

1引言

2007年11月在武漢大學召開的“第一屆中國信息安全學科建設與人才培養研討會”上，教育部信息安全專業指導委員會初步提交了“信息安全類專業指導性專業規范”，在該規范中，不僅制定了信息安全專業畢業生規格和信息安全專業知識體系，而且創造性地提出了信息安全專業實踐能力體系，強調了信息安全專業畢業生應具備的實踐能力。信息安全決不是書本上空洞的理論和抽象的安全策略，要使學生真正掌握好信息安全技術，需要大量的實踐環節加以理解、掌握和應用。

文獻[1]中提出了利用Open Source技術實現網絡安全課程中的實驗教學，設計了8個實驗專題FTP協議分析、HTTP協議分析、IPsec VPN實驗、PKI及SSL實驗、SMTP和POP3協議分析實驗、TCP協議分析實驗、端口掃描實驗、網絡安全掃描實驗，用來加強教學過程中的技術專題實驗，增強教學效果。

但筆者認為文獻[1]中設計的實驗專題遠不能滿足“網絡安全”課程的教學需要，而且很多是利用嗅探工具進行協議分析的實驗。筆者在文獻[1]的基礎上又設計了幾個“網絡安全技術”實驗專題，介紹了實驗內容，并詳細描述了每個實驗的平臺構建、設計了實驗項目。

2實驗內容

本文所設計的網絡安全實驗由三個實驗專題組成，實驗的內容以及需要的開放源代碼軟件、所需要的硬件由表1所示。……