一課程特點與教學現狀《網絡安全技術》是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等領域的多學科交叉課程。隨著各種網絡安全攻擊手段和保障網絡安全技術的不斷推陳出新，該課程在強調學生對技術原理掌握的同時，更應注重培養學生解決實際問題的能力。目前在《網絡安全技術》課程教學過程中普遍存在以下問題：

1）以網絡安全原理為主線的理論教學；

（2）教學內容相對陳舊；

（3）實驗教學環節薄弱。

因此，建設一個能滿足網絡信息人才培養的網絡安全實驗室，對于高校網絡信息安全專業建設和培養合格的網絡信息安全人才具有重要的意義。

二網絡安全實驗室建設目標

現在的高校實驗室有公共基礎實驗室、研究實驗室、中心實驗室三類。公共基礎實驗室提供專業基礎課使用，面向的是學習了專業基礎課的學生，因此其建設需要具有廣泛的適應性。研究實驗室提供對具體研究項目而設立的實驗室，面向的是某一項目的研究人員，因此其建設具有非常強的針對性和局限性。中心實驗室提供專業課使用，面向的是該專業的學生，其建設上有一定的針對性和普遍性。我們要把網絡安全實驗室定位在中心實驗室上，實驗室主要面向信息安全專業的學生，主要提供網絡安全類的實驗。

三硬件環境建設

1．實驗室的布局網絡安全實驗室方案中實驗用的網絡設備都由標準實驗臺這一網絡實驗基本單元組成。每個實驗臺可供6人同時實驗，每個實驗小組都能在一個實驗臺上單獨完成全部實驗內容。一般8個實驗臺可構成一個實驗室，供50人左右實驗。

2．實驗臺硬件環境配置實驗臺硬件環境配置如下：配置兩臺二層交換機，作為接入層連接設備，同時可進行VLAN實驗；配置一臺三層交換機，作為每個小組的三層網關設備，同時可以開展DHCPSnooping、端口保護、NAT等試驗；配置兩臺模塊化路由器，作為每個小組的出口路由及訪問控制實驗環境，兩臺之間做路由器的GRE、IPsec、GREoIPsecVPN用，也可以用來在綜合案例中模擬Internet。配置一臺防火墻，作為每個小組的防火墻出口安全設備；配置一臺IDS，可以完成入侵檢測實驗環境。采用12臺設備組成一個標準實驗臺。因為這樣就可以在一個標準實驗臺內完成幾乎所有的網絡安全實驗內容，可以滿足教學需要。

四軟件環境建設

1．操作系統選擇

在實驗室操作系統選擇上注意多樣化，在無法確保所有操作系統都包括的情況下，我們選擇在實驗PC中安裝兩個主流操作系統WindowsServer2003和RedHatLinux，它們分別代表了Windows系列商業操作系統和開放源代碼系列的類Unix操作系統，配置上采用單主機雙啟動的方式選擇啟動WindowsServer2003或RedHatLinux，身份認證采用網絡統一認證：WindowsServer2003采用Windows的活動目錄認證，RedHatLinux通過pam－smb在Windows的活動目錄服務器上進行身份認證。

2．虛擬機技術

虛擬機（VM）是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更有效的底層硬件使用。通過虛擬機，客戶可以在單個計算機上并發運行多個操作系統。

在一臺電腦上將硬盤和內存的一部分拿來虛擬出若干臺機器，每臺機器可以運行單獨的操作系統而互不干擾，可以將這幾個操作系統聯成一個網絡。同時它也是唯一的能在Windows和Linux主機平臺上運行的虛擬計算機軟件。虛擬機在學習技術方面能夠發揮很大的作用。虛擬操作系統模式虛擬化解決方案同樣能夠滿足一系列的需求：安全隔離、計算機資源的靈活性和控制、硬件抽象操作及最終高效、強大的管理功能。

五結束語

網絡安全實驗室解決方案，不僅加強學生對網絡安全新方向的理解與認識，而且教學管理便捷安全。網絡安全實驗室的建設為網絡安全人才培養提供了全方位的實驗環境，能夠讓學生在不同層面、不同環境中全面而細致地掌握最主流的網絡安全技術，同時也為從事網絡安全研究的科研人員提供理想的實驗平臺。