论文部分内容阅读
引 言:网络实验、实习是网络学科重要的教学环节,是否有功能齐全的网络实验室已成为网络学科教学的核心问题,而网络安全又是网络实验中较为困难的缓解。本文结合学院思科实训室的实际情况,对建设网络安全教学实验实训环境的问题进行了研究和探索。
随着计算机网络技术的普及,电子政务和电子商务得到越来越广泛的应用。与此同时,网络安全的问题随之产生,加强计算机网络建设成为电子商务增值业务的关键,而目前大多数高校的信息安全课程偏重于理论教学,相应的实验教学环节滞后,所以建设一个满足网络安全教学要求的综合实验室对于学校的专业建设和培养合格的人才具有重要的意义。
经过多方面考察与研究,鉴于CISCO公司提供业界范围最广的网络硬件产品及其较完善的技术方案,我院建设了采用CISCO网络设备的计算机网络实验室。从实验室建设的总体构思出发,方案主要包括了五大模块:核心机房、实验机柜组、终端实验用计算机、无线设备、教学用多媒体设备。针对我院专业培养目标,结新增的CISCO网络实验室,将网络安全的相关实验按内容划分为以下几方面:
(一)基础性实验。包括网络设备基本操作实验、局域网实验、广域网实验、VPN技术实验和网络管理与应用等。
(二)中高级实验。包括网络协议分析与设计实验、网络交换与路由设计实验、网络安全实验、VolP和IPv6技术实验等。
(三)面向研究型的实验。包括IP+MPLS技术、二层协议研究、路由协议研究、VPN技术研究、冗余备份研究、隧道技术研究、QoS技术研究、安全技术研究、网管研究和流量工程技术研究等实验。
由于网络实验被局限在实验台内,任何两组实验设备之间没有网络连接,实验过程互不干扰、实验结果也更加清晰可信。另外,无论操作怎样的实验,均不会因协议震荡而冲击校园网。每个学生实验的设备由教师指定,这就确保了整个实验室都在老师的可控范围之内。还有重要的一点就是,该方案可以通过防火墙防范病毒,确保实验室网络安全。
根据网络安全实验室的设计原则,实验室分成六个小组,每个小组可以容纳4--6人做实验。每个实验小组组成一个子网,各实验小组子网间通过一台三层交换机分割。实验室还有一个由各种基本的网络服务器组成的专门为各子网提供服务的服务器子网,该子网也通过三层交换机与其他实验小组子网相连。各实验小组可以获得服务器子网的服务,也可以模拟访问、攻击服务器子网。实验小组子网主要由一台高性能PC机和4—6台学生用PC机组成。高性能PC机的Windows操作系统上安装了商用防火墙软件,该防火墙软件具有强大的数据包过滤、VPN、NAT入侵检测、安全审计等功能。高性能PC机的Linux操作系统上安装各种基于Linux的网络安全工具,源码公开的Linux操作系统具有很强的网络互联功能,同时Linux操作系统还提供许多使用性很强的网络安全工具,基于这些网络安全工具的实验项目和安全工具源代码的分析对学生掌握网络安全的基本理论和基本技能具有较大的促进作用。首先基本实验能够满足计算机本科生网络安全实验教学的要求。通过基本实验,学生能够掌握保障网络安全的一些基本技术的使用方法,其中最主要的是防火墙数据包过滤功能和NAT功能的配置。具体掌握L inux操作系统下防火墙和NAT功能的配置,Windows操作系统下“清网”防火墙数据包过滤和NAT功能的配置。
防火墙基本实验:每个小组可以通过配置自己网络中安装的“清网”防火墙和Linux防火墙来访问、攻击服务器网络中的网络应用服务器。通过配置防火墙过滤规则和攻击用PC机上的各种攻击工具,理解防火墙在网络中的地位、作用和工作机理、熟悉防火墙的各种配置手段。网络地址转换(NAT)基本实验:每个小组可以通过配置自己网络中安装了“清网”模块和Linux NAT模块的PC机,理解NAT的工作机理、熟悉NAT的各种配置手段。其次在掌握以上基本实验的基础上,对网络方向的本科生还要求其掌握高级的信息安全技术及其相应的实验。这些技术包括数字证书发放的实验、通过数字证书进行身份认证的实验、入侵检测实验、安全审计实验、病毒防治实验、网络扫描实验等等。再次实验室也能给高年级学生及研究生进行网络安全方面的创新实验提供相应的环境.如:进行Linux网络源代码分析、Linux防火墙设计与实现、敏感信息过滤系统设计、IPSeC协议的设计与实现、病毒扫描引擎没计与实现、工Pv6环境下的网络安全问题的研究等。因为实验窜所有的PC机上都安装Linux操作系统,Linux操作系统平台上有很多基于开放源码的与信息安全相关的软件。学生可以改进这些软件,根据研究结果增加相应的功能模块.这些改进的软件可以在本实验室平台的PC机上安装,验证软件功能改进的效果等。从而为学生的创新实验提供很好的平台。
网络信息技术日新月异。相关领域的理论和技术发展很快。实验室提供的信息安全实验平台应该能够及时升级、更新,以适应技术的发展。在建设信息安全实验室时,要遵循良好的可扩充性原则。实验室的设备能够方便的通过软硬件升级的方式,保证实验室跟上信息安全技术发展的趋势。
参考文献
[1]陈月波.实用组网技术实训教程[M].北京:科学出版社,2003.
[2]黄海军.基于三层交换网络实验窜规划与组建[J].江苏技术师范学院学报,2002(12).
[3]李庆风.实用组网技术[M].北京:科学出版社,2003.
(作者单位:北京电子科技职业学院 自动化工程学院)
随着计算机网络技术的普及,电子政务和电子商务得到越来越广泛的应用。与此同时,网络安全的问题随之产生,加强计算机网络建设成为电子商务增值业务的关键,而目前大多数高校的信息安全课程偏重于理论教学,相应的实验教学环节滞后,所以建设一个满足网络安全教学要求的综合实验室对于学校的专业建设和培养合格的人才具有重要的意义。
经过多方面考察与研究,鉴于CISCO公司提供业界范围最广的网络硬件产品及其较完善的技术方案,我院建设了采用CISCO网络设备的计算机网络实验室。从实验室建设的总体构思出发,方案主要包括了五大模块:核心机房、实验机柜组、终端实验用计算机、无线设备、教学用多媒体设备。针对我院专业培养目标,结新增的CISCO网络实验室,将网络安全的相关实验按内容划分为以下几方面:
(一)基础性实验。包括网络设备基本操作实验、局域网实验、广域网实验、VPN技术实验和网络管理与应用等。
(二)中高级实验。包括网络协议分析与设计实验、网络交换与路由设计实验、网络安全实验、VolP和IPv6技术实验等。
(三)面向研究型的实验。包括IP+MPLS技术、二层协议研究、路由协议研究、VPN技术研究、冗余备份研究、隧道技术研究、QoS技术研究、安全技术研究、网管研究和流量工程技术研究等实验。
由于网络实验被局限在实验台内,任何两组实验设备之间没有网络连接,实验过程互不干扰、实验结果也更加清晰可信。另外,无论操作怎样的实验,均不会因协议震荡而冲击校园网。每个学生实验的设备由教师指定,这就确保了整个实验室都在老师的可控范围之内。还有重要的一点就是,该方案可以通过防火墙防范病毒,确保实验室网络安全。
根据网络安全实验室的设计原则,实验室分成六个小组,每个小组可以容纳4--6人做实验。每个实验小组组成一个子网,各实验小组子网间通过一台三层交换机分割。实验室还有一个由各种基本的网络服务器组成的专门为各子网提供服务的服务器子网,该子网也通过三层交换机与其他实验小组子网相连。各实验小组可以获得服务器子网的服务,也可以模拟访问、攻击服务器子网。实验小组子网主要由一台高性能PC机和4—6台学生用PC机组成。高性能PC机的Windows操作系统上安装了商用防火墙软件,该防火墙软件具有强大的数据包过滤、VPN、NAT入侵检测、安全审计等功能。高性能PC机的Linux操作系统上安装各种基于Linux的网络安全工具,源码公开的Linux操作系统具有很强的网络互联功能,同时Linux操作系统还提供许多使用性很强的网络安全工具,基于这些网络安全工具的实验项目和安全工具源代码的分析对学生掌握网络安全的基本理论和基本技能具有较大的促进作用。首先基本实验能够满足计算机本科生网络安全实验教学的要求。通过基本实验,学生能够掌握保障网络安全的一些基本技术的使用方法,其中最主要的是防火墙数据包过滤功能和NAT功能的配置。具体掌握L inux操作系统下防火墙和NAT功能的配置,Windows操作系统下“清网”防火墙数据包过滤和NAT功能的配置。
防火墙基本实验:每个小组可以通过配置自己网络中安装的“清网”防火墙和Linux防火墙来访问、攻击服务器网络中的网络应用服务器。通过配置防火墙过滤规则和攻击用PC机上的各种攻击工具,理解防火墙在网络中的地位、作用和工作机理、熟悉防火墙的各种配置手段。网络地址转换(NAT)基本实验:每个小组可以通过配置自己网络中安装了“清网”模块和Linux NAT模块的PC机,理解NAT的工作机理、熟悉NAT的各种配置手段。其次在掌握以上基本实验的基础上,对网络方向的本科生还要求其掌握高级的信息安全技术及其相应的实验。这些技术包括数字证书发放的实验、通过数字证书进行身份认证的实验、入侵检测实验、安全审计实验、病毒防治实验、网络扫描实验等等。再次实验室也能给高年级学生及研究生进行网络安全方面的创新实验提供相应的环境.如:进行Linux网络源代码分析、Linux防火墙设计与实现、敏感信息过滤系统设计、IPSeC协议的设计与实现、病毒扫描引擎没计与实现、工Pv6环境下的网络安全问题的研究等。因为实验窜所有的PC机上都安装Linux操作系统,Linux操作系统平台上有很多基于开放源码的与信息安全相关的软件。学生可以改进这些软件,根据研究结果增加相应的功能模块.这些改进的软件可以在本实验室平台的PC机上安装,验证软件功能改进的效果等。从而为学生的创新实验提供很好的平台。
网络信息技术日新月异。相关领域的理论和技术发展很快。实验室提供的信息安全实验平台应该能够及时升级、更新,以适应技术的发展。在建设信息安全实验室时,要遵循良好的可扩充性原则。实验室的设备能够方便的通过软硬件升级的方式,保证实验室跟上信息安全技术发展的趋势。
参考文献
[1]陈月波.实用组网技术实训教程[M].北京:科学出版社,2003.
[2]黄海军.基于三层交换网络实验窜规划与组建[J].江苏技术师范学院学报,2002(12).
[3]李庆风.实用组网技术[M].北京:科学出版社,2003.
(作者单位:北京电子科技职业学院 自动化工程学院)