網絡安全實驗教學探索

摘 要 隨著Internet規模的不斷壯大，網絡安全也越來越重要，網絡安全這門課也隨之成為網絡工程專業必修課，尤其是實驗部分成為網絡安全的核心，因此對網絡安全實驗的課程教學進行討論與探索也是相當必要的。

關鍵詞 網絡安全實驗 課程教學 實驗設計

中圖分類號：G424 文獻標識碼：A

0 引言

隨著網絡信息產業的快速發展，網絡安全成為亟需解決的問題，我院為了培養應用型本科人才，在網絡通信專業培養計劃中設置了網絡安全實驗這門選修課，因為開設時間較短，教學過程還處于探索階段。網絡安全實驗教學這門課無論在掌握計算機學科理論，還是鍛煉學生在實際工作生活中解決應用問題的能力方面，都起到了十分重要的作用。因為是實驗課程，所以在教學過程中，比較重視實踐操作過程。網絡安全實驗課程的內容比較集中在P2DR模型中說涉及的網絡安全防御、檢測、響應三大領域，以滿足在現實工作中所遇到的不同網絡安全問題。因此，本文從實驗項目的選擇，實驗平臺的建立，以及實驗教學方法等上對網絡安全實驗教學進行探索。

1 實驗平臺搭建

首先是虛擬機技術在實驗中的使用，網絡安全實驗中的實驗具有一定的破壞性，所以我們采用了虛擬機來進行實驗，在網絡安全實驗中，需要模擬網絡攻擊，使學生掌握怎樣防御的同時，也了解攻擊技術。所以在實驗中我們首先安排了Vmware虛擬機的安裝與配置。在虛擬機中我們安裝windowsserver2003服務器版操作系統，并且配置開啟相關服務。

因為硬件條件有限，所以我們的大量實驗還只能在虛擬機上進行，但為了使學生身臨其境的感受網絡安全技術，我們在綜合實訓中還是建立了基礎的網絡攻防實驗環境。

2 實驗項目設計

在我國，高校是培養網絡安全人才的核心力量。網絡攻擊與防護是網絡安全的核心內容，也是國內外各個高校信息安全相關專業的重點教學內容。所以在實驗項目設計上我們體現了實用性為主的觀念，要在實驗中更多的體現未來學生畢業后，會遇到的網絡安全問題。所以設置了以下實驗：

（1）安裝Vmware虛擬機，并配置完整的網絡環境。配置完善win2003server虛擬環境，為以后的實驗搭建平臺，習和掌握Vmware虛擬機的安裝與配置，以建立網絡攻防平臺。

（2）加密原理與技術，利用不同技術進行加密。了解和掌握各種加密方法，以實現信息加密。學習和掌握密碼技術，利用密碼技術對計算機系統的各種數據信息進行加密保護實驗，實現網絡安全中的數據信息保密性服務。

（3）PPPoE的網絡通信原理及應用。學習和掌握基于PAP/CHAP的PPPOE的身份認證方法。學習和掌握利用身份認證技術對計算機和網絡系統的各種資源進行身份認證保護實驗，實現網絡安全中的信息鑒別性服務。

（4）掌握Windows系統中基于PPTV VPN的功能、配置與使用操作。學習和掌握如何利用防火墻技術對網絡通信中的傳輸數據進行鑒別和控制實驗。

（5）學習掌握Windows系統中NAT防火墻的功能、配置與使用操作。學習和掌握網絡通信中的合法用戶數據信息的傳輸，以實現網絡安全中的保密性、鑒別性和完整性服務。

（6）學習和掌握Superscan掃描工具對計算機進行端口掃描的方法，操作應用。學習和掌握各種網絡安全掃描技術和操作，并能有效運用網絡掃描工具進行網絡安全分析、有效避免網絡攻擊行為。

（7）學習和掌握如何利用Wireshark進行網絡安全監測與分析。學習各種網絡監聽技術的操作實驗，能利用網絡監聽工具進行分析、診斷、測試網絡安全性的能力。

（8）學習和掌握Snort網絡入侵監測系統的安裝、配置和操作。學習和掌握Snort入侵檢測系統的基本原理、操作與應用實驗。

3 綜合實訓

為了讓學生能適應真實的網絡環境，使之更貼近應用型人才的培養方案，最后我們設計了綜合實訓這個環節，讓學生在網絡通信系統中綜合運用各種網絡安全技術，設計一個整體的網絡安全系統。分析公司網絡需求，綜合運用網絡安全技術構建公司網絡的安全系統。通過一個實際網絡通信系統中的綜合運用，實現整體系統的有效設計和部署。

學生分組進行實訓，分為防御組與攻擊組，為了充分利用實驗資源讓防御組的同學在局域網環境下搭建服務器靶機，并讓防御組的同學配置VPN、NAT防火墻的技術并搭建SNORT入侵檢測系統。攻擊組同學操作學生終端嘗試攻擊服務器靶機，使用ARP欺騙等技術。防御組的學生使用Wireshark網絡監聽查看ARP欺騙源地址，并解決該威脅。

4 結論

隨著網絡技術的發展，網絡安全成為重中之重，為了培養本科應用型人才，實踐證明實驗必須貼近真實存在的案例才能提高學生的實際網絡攻防水平，使學生掌握網絡安全的新技術，而使用綜合實訓這種方式，更是提高了學生的參與積極性，使教學質量進一步提升。

參考文獻

[1] 常晉義.網絡安全實驗教程. 南京大學出版社，2010.12.

[2] 周敏，龔箭 “計算機網絡安全實驗”教學研究.實驗技術與管理，2011.9 vol.28.

[3] 唐海濤，孟繁二，孫聰.網絡與信息安全實驗教學平臺的構建[J].實驗技術與管理，2010，27（9）：118-120.