一課程特點(diǎn)與教學(xué)現(xiàn)狀《網(wǎng)絡(luò)安全技術(shù)》是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等領(lǐng)域的多學(xué)科交叉課程。隨著各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全技術(shù)的不斷推陳出新，該課程在強(qiáng)調(diào)學(xué)生對(duì)技術(shù)原理掌握的同時(shí)，更應(yīng)注重培養(yǎng)學(xué)生解決實(shí)際問題的能力。目前在《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)過程中普遍存在以下問題：

1）以網(wǎng)絡(luò)安全原理為主線的理論教學(xué)；

（2）教學(xué)內(nèi)容相對(duì)陳舊；

（3）實(shí)驗(yàn)教學(xué)環(huán)節(jié)薄弱。

因此，建設(shè)一個(gè)能滿足網(wǎng)絡(luò)信息人才培養(yǎng)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，對(duì)于高校網(wǎng)絡(luò)信息安全專業(yè)建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)信息安全人才具有重要的意義。

二網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)目標(biāo)

現(xiàn)在的高校實(shí)驗(yàn)室有公共基礎(chǔ)實(shí)驗(yàn)室、研究實(shí)驗(yàn)室、中心實(shí)驗(yàn)室三類。公共基礎(chǔ)實(shí)驗(yàn)室提供專業(yè)基礎(chǔ)課使用，面向的是學(xué)習(xí)了專業(yè)基礎(chǔ)課的學(xué)生，因此其建設(shè)需要具有廣泛的適應(yīng)性。研究實(shí)驗(yàn)室提供對(duì)具體研究項(xiàng)目而設(shè)立的實(shí)驗(yàn)室，面向的是某一項(xiàng)目的研究人員，因此其建設(shè)具有非常強(qiáng)的針對(duì)性和局限性。中心實(shí)驗(yàn)室提供專業(yè)課使用，面向的是該專業(yè)的學(xué)生，其建設(shè)上有一定的針對(duì)性和普遍性。我們要把網(wǎng)絡(luò)安全實(shí)驗(yàn)室定位在中心實(shí)驗(yàn)室上，實(shí)驗(yàn)室主要面向信息安全專業(yè)的學(xué)生，主要提供網(wǎng)絡(luò)安全類的實(shí)驗(yàn)。

三硬件環(huán)境建設(shè)

1．實(shí)驗(yàn)室的布局網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案中實(shí)驗(yàn)用的網(wǎng)絡(luò)設(shè)備都由標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)這一網(wǎng)絡(luò)實(shí)驗(yàn)基本單元組成。每個(gè)實(shí)驗(yàn)臺(tái)可供6人同時(shí)實(shí)驗(yàn)，每個(gè)實(shí)驗(yàn)小組都能在一個(gè)實(shí)驗(yàn)臺(tái)上單獨(dú)完成全部實(shí)驗(yàn)內(nèi)容。一般8個(gè)實(shí)驗(yàn)臺(tái)可構(gòu)成一個(gè)實(shí)驗(yàn)室，供50人左右實(shí)驗(yàn)。

2．實(shí)驗(yàn)臺(tái)硬件環(huán)境配置實(shí)驗(yàn)臺(tái)硬件環(huán)境配置如下：配置兩臺(tái)二層交換機(jī)，作為接入層連接設(shè)備，同時(shí)可進(jìn)行VLAN實(shí)驗(yàn)；配置一臺(tái)三層交換機(jī)，作為每個(gè)小組的三層網(wǎng)關(guān)設(shè)備，同時(shí)可以開展DHCPSnooping、端口保護(hù)、NAT等試驗(yàn)；配置兩臺(tái)模塊化路由器，作為每個(gè)小組的出口路由及訪問控制實(shí)驗(yàn)環(huán)境，兩臺(tái)之間做路由器的GRE、IPsec、GREoIPsecVPN用，也可以用來在綜合案例中模擬Internet。配置一臺(tái)防火墻，作為每個(gè)小組的防火墻出口安全設(shè)備；配置一臺(tái)IDS，可以完成入侵檢測(cè)實(shí)驗(yàn)環(huán)境。采用12臺(tái)設(shè)備組成一個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)。因?yàn)檫@樣就可以在一個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)內(nèi)完成幾乎所有的網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容，可以滿足教學(xué)需要。

四軟件環(huán)境建設(shè)

1．操作系統(tǒng)選擇

在實(shí)驗(yàn)室操作系統(tǒng)選擇上注意多樣化，在無法確保所有操作系統(tǒng)都包括的情況下，我們選擇在實(shí)驗(yàn)PC中安裝兩個(gè)主流操作系統(tǒng)WindowsServer2003和RedHatLinux，它們分別代表了Windows系列商業(yè)操作系統(tǒng)和開放源代碼系列的類Unix操作系統(tǒng)，配置上采用單主機(jī)雙啟動(dòng)的方式選擇啟動(dòng)WindowsServer2003或RedHatLinux，身份認(rèn)證采用網(wǎng)絡(luò)統(tǒng)一認(rèn)證：WindowsServer2003采用Windows的活動(dòng)目錄認(rèn)證，RedHatLinux通過pam－smb在Windows的活動(dòng)目錄服務(wù)器上進(jìn)行身份認(rèn)證。

2．虛擬機(jī)技術(shù)

虛擬機(jī)（VM）是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更有效的底層硬件使用。通過虛擬機(jī)，客戶可以在單個(gè)計(jì)算機(jī)上并發(fā)運(yùn)行多個(gè)操作系統(tǒng)。

在一臺(tái)電腦上將硬盤和內(nèi)存的一部分拿來虛擬出若干臺(tái)機(jī)器，每臺(tái)機(jī)器可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，可以將這幾個(gè)操作系統(tǒng)聯(lián)成一個(gè)網(wǎng)絡(luò)。同時(shí)它也是唯一的能在Windows和Linux主機(jī)平臺(tái)上運(yùn)行的虛擬計(jì)算機(jī)軟件。虛擬機(jī)在學(xué)習(xí)技術(shù)方面能夠發(fā)揮很大的作用。虛擬操作系統(tǒng)模式虛擬化解決方案同樣能夠滿足一系列的需求：安全隔離、計(jì)算機(jī)資源的靈活性和控制、硬件抽象操作及最終高效、強(qiáng)大的管理功能。

五結(jié)束語

網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案，不僅加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全新方向的理解與認(rèn)識(shí)，而且教學(xué)管理便捷安全。網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)為網(wǎng)絡(luò)安全人才培養(yǎng)提供了全方位的實(shí)驗(yàn)環(huán)境，能夠讓學(xué)生在不同層面、不同環(huán)境中全面而細(xì)致地掌握最主流的網(wǎng)絡(luò)安全技術(shù)，同時(shí)也為從事網(wǎng)絡(luò)安全研究的科研人員提供理想的實(shí)驗(yàn)平臺(tái)。