计算机网络安全实验教学改革

周 敏

（重庆理工大学 计算机科学与工程学院，重庆 400054）

目前，重庆理工大学开设的计算机网络安全课程的教学内容包括密码学、PKI、防火墙、入侵检测、网络攻防、木马病毒、访问控制、安全协议（VPN）、操作系统安全、网络应用服务安全、安全应用及设计、安全体系等，学生要很好地掌握这些内容，光通过课堂学习还远远不够，必须借助实验来加深理解和提高实际应用操作能力。计算机网络安全实验教学对于培养学生的创新精神和实践能力有着不可替代的作用［1］，然而，大多数高校的网络安全课程偏重于理论教学，而实验教学相对滞后［2－3］。根据对传统的网络安全实验教学的研究发现，计算机网络安全实验课程主要停留在教师演示、学生验证阶段，学生很难在实验中深入理解病毒、防火墙以及IDS等技术的原理。同时，由于计算机网络安全实验课程涉及到很多内容，如网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等，知识点繁多，实验要求不一，对实验环境要求高，其中的很多实验，都很难在传统的实验教学中达到理想的教学效果。重庆理工大学计算机网络安全教学团队通过1年多的网络安全实验教学改革，构建了系统化的实验平台，设计了适合各层次学生的实验模块，采用了多样化的实验考核方式，明显提高了学生的学习兴趣，教学效果十分理想。

1 实验教学改革目的

网络安全实验教学改革的目的是让学生通过实验教学深入理解网络安全相关知识，掌握网络安全基础理论和安全技术内在机理及执行过程，使学生受到系统设计、技术开发、安全防护和操作管理的基本训练，从而具备信息系统分析与综合集成、工程设计与实际运用、安全策略制定与监控管理的基本能力，成为理论基础扎实、动手实践能力强的网络安全专门人才。实验平台让学生可以在硬件平台支撑下，利用辅助软件设计完成网络安全、密码学等相关课程的实验，或完成网络安全相关内容的课程设计和毕业设计［4］。

2 系统化的实验平台

按照教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求，计算机网络安全实验平台既要提供密码学及应用、信息系统安全、网络安全、应用安全及实验等多个方面的实验辅助教学，又要涵盖原理验证、实训应用、综合分析及自主设计等多层次的实验操作，能够为教学及科研提供一个完整的、系统的、一体化的实验教学环境。计算机网络安全实验平台分为硬件平台和软件平台。

2.1 硬件平台

硬件平台主要包括管理控制设备、数据服务设备、安全实验设备、交换设备、显示控制设备、防火墙、VPN、IDS及无线设备等硬件设备，为实验系统提供安全可靠的硬件环境。硬件平台网络拓扑图如图1所示。

图1 硬件平台网络拓扑图

硬件平台分为服务区及客户区2个部分。服务区放置实验教学相关的硬件设备，包括管理中心设备、数据服务设备、安全实验设备、网络交换设备、显示控制设备等，为实验提供完善的硬件支撑环境；客户区为用户操作区，主要是一些学生使用的PC机和教师机。硬件平台的主要设备及功能见表1。

表1 硬件平台的主要设备及功能

2.2 软件平台

软件平台由实验操作平台和实验管理系统组成。

实验操作平台为教师和学生提供访问实验系统的接口以及整个实验的操作环境，并将实验过程中涉及到的实验内容、实验步骤、实验操作、实验考核等集成在平台中。教师和学生采用统一的客户端进行登录，并根据权限提供不同的功能支持。采用多平台虚拟机嵌入技术，集成 Windows和Linux两套虚拟操作系统，实现对网络攻防、木马病毒、VPN、入侵检测等实验模块的操作。另外，软件平台提供统一的实验工具箱，对攻防工具、攻防演示、病毒库、加密算法源码等进行统一管理。教师可根据实验自行添加相关工具，学生可根据需要方便地下载相关工具。

实验管理系统采用B／S模式，服务端运行于管理控制设备及数据服务设备中，包括系统管理模块、考核管理模块、个人设置模块以及实验管理模块，实现系统管理、考核管理、学生管理、班级管理、实验及实验体系管理等功能。实验管理系统主要功能如图2所示。

图2 实验管理系统主要功能图

系统化的计算机网络安全实验教学平台，提供了大量真实的网络环境实验，有利于提高计算机网络安全实验课程及其相关课程的教学质量、减轻教师教学工作量，也有利于提高学生的理论应用水平，让学生提前适应真实的工作环境，提高就业竞争力。

3 层次化的实验模块

随着社会对计算机网络安全人才需求量的不断增加［5］，掌握较高的网络安全技术成了计算机及相关专业学生必备的专业技能，而网络安全课程是学生掌握计算机安全知识与技术的重要途径。对于应用性和实践性很强的网络安全课程，其实验教学尤为重要。因此，设计反映网络安全技术发展方向、实用性强的网络安全实验模块，以及综合运用各种教学手段、合理安排实验模块、提高实验教学质量，就成了网络安全实验教学的重中之重［6］。

教学实践中，依据教育部信息安全体系架构来设计实验模块，各模块实验众多，知识点涵盖信息安全领域的各项重点专项技术。同时，对计算机网络安全课程的所有实验进行科学分类整理、优化组合，并对实验体系进行调整。新的实验体系完备，整体可作为单独开设的计算机网络安全综合实验课程，各个子模块也可作为其他课程的配套实验，如现代密码学、操作系统安全、网络攻防、信息隐藏等课程。新的计算机网络安全实验体系如图3所示。

图3 新的计算机网络安全实验体系框图

根据信息安全专业知识体系与实践能力培养规范，结合重庆理工大学在校生的特点，在实验设计上以实验手段辅助理论教学，涵盖原理验证、实训应用、综合分析及自主设计等多个模块，所有模块均采用从原理到实训、从分析到综合的“层次化”实验，覆盖信息安全、网络工程、计算机科学与技术等不同专业、多门课程的实验，如密码学基础、PKI原理与技术、数字签名与认证系统、计算机网络安全、漏洞扫描技术、信息隐藏、防火墙技术、计算机风险评估、入侵检测原理与技术、网络攻击与防御、VPN、计算机病毒及其防治等。部分实验模块见表2。

表2 部分实验模块表

其中每个实验模块又包含相关的几个甚至几十个实验，实验内容丰富。以密码学实验模块为例，根据学生的不同层次需求，设计了加密计算器、加密分步流程演示、加密算法程序跟踪调试等3个层面的实验，以及各种主流算法由浅入深的实验。同时，包含主流密码算法（古典密码、流密码、对称密码、对称密码工作模式、散列函数、非对称加密、数字签名）的原理讲解及加密实验，以及主流加密算法的程序源代码、部分加密算法的应用实验，可以进行从原理到应用全方位密码学的实验教学。任课教师可根据课程中实验课时的安排情况，选择进行相关的实验教学。

4 多样化的实验考核方式

传统的实验考核方式是学生做完实验后在规定的时间内提交实验报告，教师根据学生实验报告评定成绩。教师主要考查学生是否按要求提交报告：格式是否规范，步骤是否详细；是否能够独立、正确地完成各项实验操作；是否会分析和处理实验中遇到的问题；是否得出期望的实验结果；是否能够正确理解、回答实验思考题；是否能对实验进行改进或提出建设性的看法等。这种在课程结束前由任课教师主要根据实验报告来评定成绩的考核方式有一定的局限性，一些主观、人为的因素难免会影响到实验成绩的公正性，实验成绩较难反映学生的真实能力。

考核是教学工作的重要内容，实验考核方式的改革是实验教学改革中的一个重要组成部分。科学的实验考核方式，不仅要考核学生的学习情况，更重要的是要考核学生的学习过程，让教师通过对学生的考核进行教学反思，及时调整教学方法和教学内容。

重庆理工大学网络安全教学团队积极探索实验考核方式的改革，根据实验教学的特点，以有利于激发学生实验兴趣、提高实验能力为目的，确定实验考核方式。建立多样化的实验考核办法，根据不同层次实验以及学生专业方向的不同采取不同的考核办法。

（1）以平时实验考核为主的考核方式。考核以学生平时实验表现为主，平时成绩占课程总成绩的20%～30%。同时，在课程结业笔试中有一定比例（5%～10%）的实验内容题目，主要考查学生对实验原理的理解。

（2）“平时＋笔试＋操作”的考核方式。强调学生平时实验表现，同时，考查学生对实验原理的理解与实际的动手操作能力。学生成绩评定方法为平时成绩和最后实验成绩的加权平均，计算公式：总成绩＝笔试成绩×30%＋操作成绩×50%＋平时成绩×20%。平时成绩由每次实验成绩构成，而每次实验成绩又分为预习报告、实验操作和实验报告3部分。实验的不同阶段考查内容不同，评分的侧重点也不同，强调学生独立实践能力和科研能力的培养。如：在实验预习报告的评定中，强调逻辑过程的正确性，注重设计思想的独立性和创造性；在实验操作过程中，注重对学生动手能力的培养，要求学生独立排除一般实验故障，引导学生通过细致的观察有所发现；在实验报告的评定中，强调设计过程的正确性、推导过程的严谨性、记录实验数据的科学性，注重对实验结果的分析与结论。笔试统一命题、统一评分，时间为60min。实验操作考试采用即时抽签的方法，让学生随机抽取一个实验项目进行操作，时间为40min。操作过程中还需要回答教师的提问。

（3）分项进行的考核方式。对一些综合性、设计性实验，学生的实验能力包括资料收集、方案设计、实验实施、故障排除、报告撰写等多个方面，因此，实验考核分项进行，统筹兼顾实验难度、设计过程、设计结果、设计报告。

（4）借助考核软件的考核方式。利用实验管理系统的考核管理软件进行实验考核，较为方便快捷。考核管理包括试题管理、试卷管理、试卷批阅、成绩分析、成绩报表等功能，教学团队只要统一对试题库进行维护后，任课教师可适时组织对学生的考核，快速得出对教学有指导价值的成绩分析报表。

多样化的实验考核方式实际执行后的结果表明，考核方法符合现代教育理念，有利于实验教学，具有可操作性，行之有效。

5 结束语

重庆理工大学的计算机网络安全教学团队对实验平台、实验模块、实验考核方式进行了研究与实践［7－12］，改革后，计算机网络安全实验模块达20个，包含近200个实验，综合性、设计性实验的比例大幅度增加，实验体系更完整，实验内容更合理、更系统。计算机网络安全新的实验教学模式已在计算机专业2009、2010级学生中实践过，取得了良好的教学效果，计算机网络安全课程也受到了学生的普遍欢迎。

（

）

［1］姚罡，王鑫.计算机网络安全实验教学改革初探［J］.陕西教育：高教版，2009（6）：44－44，47.

［2］钟平，王会林.高校网络安全实验室建设探索［J］.实验室科学，2010（1）：122－124.

［3］翟继强，陈宜冬.虚拟网络安全实验平台［J］.实验室研究与探索，2009，18（6）：79－82.

［4］张艳伶，黄声烈，高艳华.网络信息安全教学实验系统平台的构建［J］.实验技术与管理，2008，25（10）：66－68.

［5］王春莲.网络安全实验建设及设计研究［J］.中国教育技术装备，2011（9）：108－109.

［6］孙晋永，赵响，孙志刚.网络安全实验教学研究与实践［J］.广西教育，2009（27）：95－96.

［7］邹航，李梁，王柯柯，等.整合ACL和NAT的网络安全实验设计［J］.实验室研究与探索，2011，30（4）：61－65.

［8］贺惠萍，荣彦，张兰.虚拟机软件在网络安全教学中的应用［J］.实验技术与管理，2011，28（12）：112－115.

［9］丁昱，庄城山.虚拟机在网络安全实验教学中的应用［J］.信息安全与通信保密，2009（10）：71－72.

［10］罗咏梅，杨洁.成就驱动法在网络安全实验教学中的应用［J］.实验室科学，2010（5）：49－52.

［11］廉龙颖.网络安全技术实验教学研究［J］.价值工程，2010（36）：314－315.

［12］于学斗.以CDIO为指导进行网络安全实验教学改革［J］.计算机时代，2010（5）：60－62.