計算機網絡安全實驗教學改革

周 敏

（重慶理工大學 計算機科學與工程學院，重慶 400054）

目前，重慶理工大學開設的計算機網絡安全課程的教學內容包括密碼學、PKI、防火墻、入侵檢測、網絡攻防、木馬病毒、訪問控制、安全協議（VPN）、操作系統安全、網絡應用服務安全、安全應用及設計、安全體系等，學生要很好地掌握這些內容，光通過課堂學習還遠遠不夠，必須借助實驗來加深理解和提高實際應用操作能力。計算機網絡安全實驗教學對于培養學生的創新精神和實踐能力有著不可替代的作用［1］，然而，大多數高校的網絡安全課程偏重于理論教學，而實驗教學相對滯后［2－3］。根據對傳統的網絡安全實驗教學的研究發現，計算機網絡安全實驗課程主要停留在教師演示、學生驗證階段，學生很難在實驗中深入理解病毒、防火墻以及IDS等技術的原理。同時，由于計算機網絡安全實驗課程涉及到很多內容，如網絡攻擊、計算機病毒、身份驗證、訪問控制、信息隱藏、加密通信、安全操作系統、防火墻技術、入侵檢測技術、網絡掃描、協議分析等，知識點繁多，實驗要求不一，對實驗環境要求高，其中的很多實驗，都很難在傳統的實驗教學中達到理想的教學效果。重慶理工大學計算機網絡安全教學團隊通過1年多的網絡安全實驗教學改革，構建了系統化的實驗平臺，設計了適合各層次學生的實驗模塊，采用了多樣化的實驗考核方式，明顯提高了學生的學習興趣，教學效果十分理想。

1 實驗教學改革目的

網絡安全實驗教學改革的目的是讓學生通過實驗教學深入理解網絡安全相關知識，掌握網絡安全基礎理論和安全技術內在機理及執行過程，使學生受到系統設計、技術開發、安全防護和操作管理的基本訓練，從而具備信息系統分析與綜合集成、工程設計與實際運用、安全策略制定與監控管理的基本能力，成為理論基礎扎實、動手實踐能力強的網絡安全專門人才。實驗平臺讓學生可以在硬件平臺支撐下，利用輔助軟件設計完成網絡安全、密碼學等相關課程的實驗，或完成網絡安全相關內容的課程設計和畢業設計［4］。

2 系統化的實驗平臺

按照教育部高等學校信息安全類專業教學指導委員會制定的信息安全類專業知識結構及能力要求，計算機網絡安全實驗平臺既要提供密碼學及應用、信息系統安全、網絡安全、應用安全及實驗等多個方面的實驗輔助教學，又要涵蓋原理驗證、實訓應用、綜合分析及自主設計等多層次的實驗操作，能夠為教學及科研提供一個完整的、系統的、一體化的實驗教學環境。計算機網絡安全實驗平臺分為硬件平臺和軟件平臺。

2.1 硬件平臺

硬件平臺主要包括管理控制設備、數據服務設備、安全實驗設備、交換設備、顯示控制設備、防火墻、VPN、IDS及無線設備等硬件設備，為實驗系統提供安全可靠的硬件環境。硬件平臺網絡拓撲圖如圖1所示。

圖1 硬件平臺網絡拓撲圖

硬件平臺分為服務區及客戶區2個部分。服務區放置實驗教學相關的硬件設備，包括管理中心設備、數據服務設備、安全實驗設備、網絡交換設備、顯示控制設備等，為實驗提供完善的硬件支撐環境；客戶區為用戶操作區，主要是一些學生使用的PC機和教師機。硬件平臺的主要設備及功能見表1。

表1 硬件平臺的主要設備及功能

2.2 軟件平臺

軟件平臺由實驗操作平臺和實驗管理系統組成。

實驗操作平臺為教師和學生提供訪問實驗系統的接口以及整個實驗的操作環境，并將實驗過程中涉及到的實驗內容、實驗步驟、實驗操作、實驗考核等集成在平臺中。教師和學生采用統一的客戶端進行登錄，并根據權限提供不同的功能支持。采用多平臺虛擬機嵌入技術，集成 Windows和Linux兩套虛擬操作系統，實現對網絡攻防、木馬病毒、VPN、入侵檢測等實驗模塊的操作。另外，軟件平臺提供統一的實驗工具箱，對攻防工具、攻防演示、病毒庫、加密算法源碼等進行統一管理。教師可根據實驗自行添加相關工具，學生可根據需要方便地下載相關工具。

實驗管理系統采用B／S模式，服務端運行于管理控制設備及數據服務設備中，包括系統管理模塊、考核管理模塊、個人設置模塊以及實驗管理模塊，實現系統管理、考核管理、學生管理、班級管理、實驗及實驗體系管理等功能。實驗管理系統主要功能如圖2所示。

圖2 實驗管理系統主要功能圖

系統化的計算機網絡安全實驗教學平臺，提供了大量真實的網絡環境實驗，有利于提高計算機網絡安全實驗課程及其相關課程的教學質量、減輕教師教學工作量，也有利于提高學生的理論應用水平，讓學生提前適應真實的工作環境，提高就業競爭力。

3 層次化的實驗模塊

隨著社會對計算機網絡安全人才需求量的不斷增加［5］，掌握較高的網絡安全技術成了計算機及相關專業學生必備的專業技能，而網絡安全課程是學生掌握計算機安全知識與技術的重要途徑。對于應用性和實踐性很強的網絡安全課程，其實驗教學尤為重要。因此，設計反映網絡安全技術發展方向、實用性強的網絡安全實驗模塊，以及綜合運用各種教學手段、合理安排實驗模塊、提高實驗教學質量，就成了網絡安全實驗教學的重中之重［6］。

教學實踐中，依據教育部信息安全體系架構來設計實驗模塊，各模塊實驗眾多，知識點涵蓋信息安全領域的各項重點專項技術。同時，對計算機網絡安全課程的所有實驗進行科學分類整理、優化組合，并對實驗體系進行調整。新的實驗體系完備，整體可作為單獨開設的計算機網絡安全綜合實驗課程，各個子模塊也可作為其他課程的配套實驗，如現代密碼學、操作系統安全、網絡攻防、信息隱藏等課程。新的計算機網絡安全實驗體系如圖3所示。

圖3 新的計算機網絡安全實驗體系框圖

根據信息安全專業知識體系與實踐能力培養規范，結合重慶理工大學在校生的特點，在實驗設計上以實驗手段輔助理論教學，涵蓋原理驗證、實訓應用、綜合分析及自主設計等多個模塊，所有模塊均采用從原理到實訓、從分析到綜合的“層次化”實驗，覆蓋信息安全、網絡工程、計算機科學與技術等不同專業、多門課程的實驗，如密碼學基礎、PKI原理與技術、數字簽名與認證系統、計算機網絡安全、漏洞掃描技術、信息隱藏、防火墻技術、計算機風險評估、入侵檢測原理與技術、網絡攻擊與防御、VPN、計算機病毒及其防治等。部分實驗模塊見表2。

表2 部分實驗模塊表

其中每個實驗模塊又包含相關的幾個甚至幾十個實驗，實驗內容豐富。以密碼學實驗模塊為例，根據學生的不同層次需求，設計了加密計算器、加密分步流程演示、加密算法程序跟蹤調試等3個層面的實驗，以及各種主流算法由淺入深的實驗。同時，包含主流密碼算法（古典密碼、流密碼、對稱密碼、對稱密碼工作模式、散列函數、非對稱加密、數字簽名）的原理講解及加密實驗，以及主流加密算法的程序源代碼、部分加密算法的應用實驗，可以進行從原理到應用全方位密碼學的實驗教學。任課教師可根據課程中實驗課時的安排情況，選擇進行相關的實驗教學。

4 多樣化的實驗考核方式

傳統的實驗考核方式是學生做完實驗后在規定的時間內提交實驗報告，教師根據學生實驗報告評定成績。教師主要考查學生是否按要求提交報告：格式是否規范，步驟是否詳細；是否能夠獨立、正確地完成各項實驗操作；是否會分析和處理實驗中遇到的問題；是否得出期望的實驗結果；是否能夠正確理解、回答實驗思考題；是否能對實驗進行改進或提出建設性的看法等。這種在課程結束前由任課教師主要根據實驗報告來評定成績的考核方式有一定的局限性，一些主觀、人為的因素難免會影響到實驗成績的公正性，實驗成績較難反映學生的真實能力。

考核是教學工作的重要內容，實驗考核方式的改革是實驗教學改革中的一個重要組成部分?？茖W的實驗考核方式，不僅要考核學生的學習情況，更重要的是要考核學生的學習過程，讓教師通過對學生的考核進行教學反思，及時調整教學方法和教學內容。

重慶理工大學網絡安全教學團隊積極探索實驗考核方式的改革，根據實驗教學的特點，以有利于激發學生實驗興趣、提高實驗能力為目的，確定實驗考核方式。建立多樣化的實驗考核辦法，根據不同層次實驗以及學生專業方向的不同采取不同的考核辦法。

（1）以平時實驗考核為主的考核方式?？己艘詫W生平時實驗表現為主，平時成績占課程總成績的20%～30%。同時，在課程結業筆試中有一定比例（5%～10%）的實驗內容題目，主要考查學生對實驗原理的理解。

（2）“平時＋筆試＋操作”的考核方式。強調學生平時實驗表現，同時，考查學生對實驗原理的理解與實際的動手操作能力。學生成績評定方法為平時成績和最后實驗成績的加權平均，計算公式：總成績＝筆試成績×30%＋操作成績×50%＋平時成績×20%。平時成績由每次實驗成績構成，而每次實驗成績又分為預習報告、實驗操作和實驗報告3部分。實驗的不同階段考查內容不同，評分的側重點也不同，強調學生獨立實踐能力和科研能力的培養。如：在實驗預習報告的評定中，強調邏輯過程的正確性，注重設計思想的獨立性和創造性；在實驗操作過程中，注重對學生動手能力的培養，要求學生獨立排除一般實驗故障，引導學生通過細致的觀察有所發現；在實驗報告的評定中，強調設計過程的正確性、推導過程的嚴謹性、記錄實驗數據的科學性，注重對實驗結果的分析與結論。筆試統一命題、統一評分，時間為60min。實驗操作考試采用即時抽簽的方法，讓學生隨機抽取一個實驗項目進行操作，時間為40min。操作過程中還需要回答教師的提問。

（3）分項進行的考核方式。對一些綜合性、設計性實驗，學生的實驗能力包括資料收集、方案設計、實驗實施、故障排除、報告撰寫等多個方面，因此，實驗考核分項進行，統籌兼顧實驗難度、設計過程、設計結果、設計報告。

（4）借助考核軟件的考核方式。利用實驗管理系統的考核管理軟件進行實驗考核，較為方便快捷?？己斯芾戆ㄔ囶}管理、試卷管理、試卷批閱、成績分析、成績報表等功能，教學團隊只要統一對試題庫進行維護后，任課教師可適時組織對學生的考核，快速得出對教學有指導價值的成績分析報表。

多樣化的實驗考核方式實際執行后的結果表明，考核方法符合現代教育理念，有利于實驗教學，具有可操作性，行之有效。

5 結束語

重慶理工大學的計算機網絡安全教學團隊對實驗平臺、實驗模塊、實驗考核方式進行了研究與實踐［7－12］，改革后，計算機網絡安全實驗模塊達20個，包含近200個實驗，綜合性、設計性實驗的比例大幅度增加，實驗體系更完整，實驗內容更合理、更系統。計算機網絡安全新的實驗教學模式已在計算機專業2009、2010級學生中實踐過，取得了良好的教學效果，計算機網絡安全課程也受到了學生的普遍歡迎。

（

）

［1］姚罡，王鑫.計算機網絡安全實驗教學改革初探［J］.陜西教育：高教版，2009（6）：44－44，47.

［2］鐘平，王會林.高校網絡安全實驗室建設探索［J］.實驗室科學，2010（1）：122－124.

［3］翟繼強，陳宜冬.虛擬網絡安全實驗平臺［J］.實驗室研究與探索，2009，18（6）：79－82.

［4］張艷伶，黃聲烈，高艷華.網絡信息安全教學實驗系統平臺的構建［J］.實驗技術與管理，2008，25（10）：66－68.

［5］王春蓮.網絡安全實驗建設及設計研究［J］.中國教育技術裝備，2011（9）：108－109.

［6］孫晉永，趙響，孫志剛.網絡安全實驗教學研究與實踐［J］.廣西教育，2009（27）：95－96.

［7］鄒航，李梁，王柯柯，等.整合ACL和NAT的網絡安全實驗設計［J］.實驗室研究與探索，2011，30（4）：61－65.

［8］賀惠萍，榮彥，張蘭.虛擬機軟件在網絡安全教學中的應用［J］.實驗技術與管理，2011，28（12）：112－115.

［9］丁昱，莊城山.虛擬機在網絡安全實驗教學中的應用［J］.信息安全與通信保密，2009（10）：71－72.

［10］羅詠梅，楊潔.成就驅動法在網絡安全實驗教學中的應用［J］.實驗室科學，2010（5）：49－52.

［11］廉龍穎.網絡安全技術實驗教學研究［J］.價值工程，2010（36）：314－315.

［12］于學斗.以CDIO為指導進行網絡安全實驗教學改革［J］.計算機時代，2010（5）：60－62.