再谈基于Open Source技术的网络安全实验专题设计.pdfVIP

文章编号：1672．5913(2008)18-0006．02 Source技术的网络安全实验专题设计 再谈基于Open 方贤进 (安徽理工大学计算机学院，合肥) Source技术所设计的一些网络安全实验，并详细介绍了每个实验的平台构建和 摘要：本文介绍了笔者基于Open 实验项目。 Source；网络安全；实验 关键词：Open 中图分类号：G642 文献标识码：B 1 引言 3实验设计 2007年11月在武汉大学召开的“第一届中国信息安全 下面按照信息安全专业的培养计划，结合“网络安全技 学科建设与人才培养研讨会”上，教育部信息安全专业指导 术”课程对以上实验项目的原理、实验平台搭建、设计的实 委员会初步提交了“信息安全类专业指导性专业规范”，在该 验项目进行讨论。 规范中，不仅制定了信息安全专业毕业生规格和信息安全专 3．1 网络层及传输层firewall实验 业知识体系，而且创造性地提出了信息安全专业实践能力体 开放源代码组织在创建防火墙软件方面已经做得很优 系，强调了信息安全专业毕业生应具备的实践能力。信息安 秀，而且这些软件对任何规模的网络都很理想【2J。本文中将 全决不是书本上空洞的理论和抽象的安全策略，要使学生真 正掌握好信息安全技术，需要大量的实践环节加以理解、掌 网络层和传输层进行包过滤，并能进行网络地址翻译(NAT) 握和应用。 和端口重定向。 Souse技术实现网络安全课 文献[1】中提出了利用Open 程中的实验教学，设计了8个实验专题FTP协议分析、HTTP 能，搭建如图1所示的网络实验环境。在该环境中只需要1 协议分析、IPsecVPN实验、PKI及SSL实验、SMTP和POP3 协议分析实验、TCP协议分析实验、端口扫描实验、网络安 机分别连接到防火墙主机的三块网卡(NIc)上，用来表示 全扫描实验，用来加强教学过程中的技术专题实验，增强教 学效果。 这三台Windows主机上必须安装的一些软件如各种服务器软 但笔者认为文献【1】中设计的实验专题远不能满足“网络 件并加以配置使其正确运行。 安全”课程的教学需要，而且很多是利用嗅探工具进行协议 分析的实验。笔者在文献[1】的基础上又设计了几个“网络安 全技术”实验专题，介绍了实验内容，并详细描述了每个实 验的平台构建、设计了实验项目。 2实验内容 本文所设计的网络安全实验由三个实验专题组成，实验 的内容以及需要的开放源代码软件、所需要的硬件由表1所示。 表1 实验项目及所需的软硬件 所需 实验专题名称 子实验项目 所需硬件 软件 包过滤防火墙 图1包过滤防火墙实验平台 Linux主机l台 网络层／传输层 IP地址伪装 IPtables 3块NIC 在以上的实验环境中，设计满足如下网络安全要求的防 firewall实验 (NAT) Windows主机3台