一种计算机网络安全“做中学”教学改革实现办法.docVIP

一种计算机网络安全“做中学”教学改革的实现办法 　　【摘要】 基于“做中学”教学改革思想和“VMware Workstation”虚拟环境,模拟了一个《计算机网络安全》教学情境,使得学生可以从网络侦听、数据加密、VPN等多方面掌握网络安全配置技能,提高课程的学习效果和增强学生的安全意识。 　　【关键词】 做中学;VMware;计算机网络安全 　　 　　一、引言 　　在高职课程基于CDIO(即构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate)4个单词的缩写,是“做中学”原则和“基于项目的教育、学习”的集中体现)思想进行课程改革的今天,相信同样担任《计算机网络安全》课程教学任务的同行们有这样的感受:作为计算机网络专业的经典课程,《计算机网络安全》课程改革在实现起来困难重重。 　　究其原因,大致分如下两个方面:首先实训平台的搭建。《计算机网络安全》的项目实践需要计算机网络环境的支持,这无形中提高了实训的环境建设的成本。另外,如果学生人手一台计算机,多人合作进行实训,学生也会受到所担角色的限制,只能完成某一方面的任务,不能窥其全貌。其次如何对课程体系解构,重新排序知识点,才能凸显行动体系的重构,实现学习领域的定位?网络安全知识众多,像网络攻击与防护、网络嗅探、加密和虚拟专用网VPN等,它不像语言类课程一样,通过一个综合项目的程序编写就可以切身体会数据结构和算法的功用,而且网络安全更强调正反两方面分析问题,要从安全隐患确定防范策略。 　　因此,如何引入新的教学平台和教学手段,对于《计算机网络安全》课程改革,已显的尤为重要。本文将通过一个教学案例的设计,提出VMware Workstation虚拟工具实现《计算机网络安全》“做中学”课程改革的实现思路。 　　二、平台概述 　　VMware Workstation是VMware公司推出的一款虚拟机仿真程序,它可以在一台计算机上模拟多台虚拟计算机,并可以实现虚拟机与物理计算机、虚拟机与虚拟机之间的网络连接。VMware主要支持三种网络连接形式,即“桥接”方式、“NAT”方式、“仅主机”方式。基于VMware Workstation,可以实现《计算机网络安全》教学所需的网络操作环境。笔者在一台安装有Windows XP的物理微机上,安装一台Windows XP和Windows 2003 Server的虚拟机各一台,并且通过“仅主机”方式实现三者的内部联网,再辅以《计算机网络安全》课程思想和相关工具,以此搭建出实践教学平台。 　　三、实现过程 　　通过VMware Workstation虚拟软件,在一台安装有Windows XP的计算机上,安装配置一台Windows XP的虚拟机和安装有Windows 2003 Server的虚拟机,并通过“仅主机”方式实现物理计算机和两台虚拟机系统的网络连接。其中,安装了Windows 2003 Server系统的虚拟机作为网络中的服务器,并且通过Serv-U的安装配置,实现FTP服务器的功能。另外安装PGP软件,实现加密解密的实训环节;物理计算机担任网络客户端的角色,可以使用Internet Explorer和CuteFTP 软件实现对服务器FTP资源的常规访问;配置有Windows XP的虚拟机作为网络中的“不良分子”,通过Sniffer Pro和“Wireshark”软件侦听网络环境,实现网络嗅探的功能。(如图2所示)的三台设备分别配置好IP地址之后,即虚拟实现了(图1中)的小型局域网的环境,实现网络安全实训平台的搭建。 　　 　　 　　(1)网络侦听实训模块。正常情况下,当我们在Windows 2003 Server平台下,经过释放IIS的FTP资源,启用Serv-U程序,然后新建FTP站点,再创建相应访问账号后,FTP服务器即对局域网内的其他用户开放了。为了保证合法使用者的访问权,FTP采用授权用户访问的形式有限对客户端开放上传和下载功能,授权账户信息的用户名为admin,密码也是admin。这个时候,作为正常客户的物理计算机,可以通过Internet Explorer访问FTP服务器的资源。假设企图进行侦听的Windows XP虚拟计算机,早先开启了Sniffer Pro工具进行侦听,则可以截获(如图3所示的信息)。由此可以看出合法用户的登录账号被侦听者直接获取,这主要是因为默认FTP信息是以明文的形式进行传递导致。 　　负责侦听的虚拟机甚至可以通过“Wireshark”工具直接读取上传、下载数据文件的内容。“a1.txt”文件是一个ASCII编码的纯文本文件,在合法用户在服务器上下载的同时,(通过图4可以看到)“a1.txt”的正文被侦听程序直接截获。以模块一所暴露出来