基于任務驅動法在“防火墻與VPN”課程中的應用

羅慧華

（湖南安全技術職業學院，湖南　長沙　410151）

基于任務驅動法在“防火墻與VPN”課程中的應用

羅慧華

（湖南安全技術職業學院，湖南長沙410151）

“防火墻與虛擬專用網絡（Virtual Private Network，VPN）”是計算機信息安全技術專業的一門專業核心課程，文章分析了在高職開設的可行性以及任務驅動教學法在高職教學中的應用現狀，并結合筆者在教學實踐中的任務選取、任務分析、任務實施、任務考核，詳細介紹了任務教學法在“防火墻與VPN”課程設計中的具體應用。

防火墻；VPN；網絡技術；信息安全

“防火墻與VPN”是一門綜合性和實踐性都非常強的課程，很多高職院校沒有開設信息安全技術專業，只是在計算機網絡技術專業中，附帶提了一下防火墻和VPN技術，而未系統和有針對性地講解防火墻、VPN知識。有很大一部分原因是沒有相關硬件設備支持，無法增強學生的動手能力。筆者提出可以采用GNS3模擬軟件來模擬實驗環境，GNS3 是Cisco開發的一款具有圖形化界面可以在多平臺（包括Windows， Linux 和 MacOS，等）運行的網絡虛擬軟件，需要學生有一定的網絡基礎、密碼學基礎以及學習過服務器搭建基礎等相關的課程。筆者在教學過程中一般采用“任務驅動教學法”。在職業教育中，任務驅動教學就是教師或者學生根據教學要求提出有實際意義的、符合學生認知水平的“任務”，以完成一個個具體的“任務”為線索，把教學內容巧妙地隱含在每個“任務”之中，學生自己或者在教師的指導下提出解決問題的思路和方法，然后進行具體的操作，教師引導學生邊學邊做完成相應的“任務”。

目前，筆者在采用任務教學法是大部分借鑒企業的項目，或者采用教材上已有的任務。以企業的實際需要來引導學生去完成每個任務，往往忽視了教師引領學生的興趣，通常只能完成任務中的幾個點，學生對已經掌握的任務不能舉一反三。選取教材上已有的項目一般都比較陳舊，與現在的新的技術已經脫節。

筆者在綜合兩者的基礎上，結合學生實際情況，選取切合學生實際且他們感興趣的任務，同時任務與社會需求緊密相連。實踐證明，只有在教學過程中首先調動起學生的學習興趣和積極性，才能發揮他們的學習潛力。

1　任務的選取

筆者通過深入企業調查、分析社會的需求，根據企業崗位需求來確定工作任務，制定課程的標準確定培養目標。根據教學要求提出有實際意義的、符合學生認知水平的“任務”，以完成一個個具體的“任務”為線索，把教學內容巧妙地隱含在每個“任務”之中，學生自己或者在教師的指導下提出解決問題的思路和方法，然后進行具體的操作，教師引導學生邊學邊做完成相應的“任務”。如學生喜歡淘寶，淘寶如何確定它的安全因素，從而引出SSL VPN任務，從任務中學知識，又能與社會實踐對接，激發學生的興趣。

2　任務的分析

根據任務的內容，學生需要掌握相關的知識有：（1）密碼學知識；（2）Windows或Linux服務器搭建，將任務開發各個階段的知識及技能提煉出來，分析學生各階段需要所具備的能力設計和組織教學。

3　任務的實施

在項目實施過程中，將學生分成3人的項目小組，讓他們分別根據特長和興趣分工合作，有服務器搭建者、客戶端測試者以及網絡攻擊者的角色，通過不同的角色的配合來完成這個任務。對每個任務評出1～2個優秀項目，并讓每個小組的成員進行互評，這樣就知道這個任務誰做得多，誰做得少，給做得多的學生和優秀組的成員都要給予一定的獎勵，來激發學生的興趣。老師在任務中扮演評委和引領的角色，對學生的作品要多給予包容和鼓勵，激發學生的斗志。

以我院14級計算機信息安全技術專業課程學習為例，介紹任務教學法在“防火墻與VPN”課程設計中的具體應用。

表1　任務教學法在“防火墻與VPN”課程設計中的具體應用

模塊　任務　任務的分解3　PPTP/ L2TP VPN 1.PPTP/L2TP工作原理；2.基于Windows下的PPTP/L2TP VPN；3.基于Linux下的PPTP/L2TP VPN；4.基于路由器下的PPTP/L2TP VPN。4　MPLS 1.MPLS與ATM之間的區別；2.MPLS的工作流程；3.MPLS要素；4.配置接口和IGP；5.配置換回接口IP地址，用作IGP路由選擇的進程中的標識符；6.高級MPLS配置基礎。5　包過濾防火墻1.訪問控制策略配置；2. 包過濾防火墻的配置。6　應用層網關防火墻1. 應用層防火墻ISA；2. ISA2006簡介；3.環境的搭建；4.在ISA中設置策略；5.熟悉Linux防火墻的表、鏈結構；6. 理解數據包匹配的基本流程；7. 管理和設置iptables規則。

模塊　任務　任務的分解1. PIX和ASA簡介；2. PIX防火墻的配置；3.配置接口和IGP；4. 配置換回接口IP地址，用作IGP路由選擇的進程中的標識符；5. 高級MPLS配置基礎。7　硬件防火墻

4　任務的考核

考核制度由單純的理論考核轉變成理實一體考核，通過對學生的基本知識水平、團隊合作能力、工作能力、項目完成情況等方面進行綜合評價。具體的考核分為學習態度考核（10分）、綜合素養考核（10分）、機房作業考核（50分）、期末考試考核（30分）。機房作業考核是以小組為單位，每次任務評為優秀的小組，可以免去期末考試。

5　結語

“任務驅動”教學法最根本的特點就是“以任務為主線、教師為主導、學生為主體”，改變了以往“教師講，學生聽”，以教定學的被動教學模式，創造了以學定教、學生主動參與、自主協作、探索創新的新型學習模式。通過實踐，發現“任務驅動”法有利于激發學生的學習興趣，培養學生的分析問題、解決問題的能力，提高學生自主學習及與他人協作的能力。

［1］謝琳.防火墻策略與VPN配置［M］.北京：中國水利水電出版社，2008.

［2］劉曉輝.交換機·路由器·防火墻［M］.北京：電子工業出版社，2007.

［3］RICHARD A， DEAL. Cisco路由器防火墻安全［M］.陳克忠，譯.北京：人民郵電出版社，2006.

［4］WES N I， DUBRAWSKY.防火墻基礎［M］.陳克忠，譯.北京：人民郵電出版社，2007.

［5］祝曉光.網絡安全設備與技術［M］.北京：清華大學出版社，2004.

Application of task driven method in the course of“Firewall and VPN”

Luo Huihua
（Hunan Vocational Institute of Safety Technology， Changsha 410151， China）

“Firewall and VPN（Virtual Private Network）”is one of the core professional courses for the specialty of computer information security technology. This paper analyzes the feasibility of opening this course in high vocational college and the application situation of the task driven teaching method in high vocational college teaching. It combines task selection， task analysis， task implementation and tasks assessment in the author's teaching practice， introducing the specifc application of task-based teaching method in the course design of“Firewall and VPN”at length.

frewall； VPN； network technology； information security

羅慧華（1978— ），男，湖南衡陽，碩士，講師；研究方向：計算機信息安全技術。