基于虚拟仿真技术的企业网安全系统集成实验教学研究与实践

引言

网络安全是网络工程、信息安全等相关专业的核心课程，其强实践性决定了实验教学在整个教学体系中占据至关重要的地位[1]。然而，传统的网络安全实验教学普遍受限于真实网络设备价格昂贵、更新换代快、实验环境难以隔离、某些攻防操作具有破坏性且存在伦理风险等因素，难以开展大规模、综合性、设计性的高质量实验教学 [2]。

虚拟仿真技术通过构建高度逼真的数字化实验环境，能够有效规避上述风险，降低实验成本，允许学生安全、反复地进行各种网络配置、攻击与防御操作，为网络安全实践教学提供了全新的解决方案 [3][4]。本校立足于应用型人才培养定位，设计并开发了《企业网安全系统集成实验》虚拟仿真课程。本文旨在分享该课程的建设经验，重点探讨其教学设计、技术实现与教学应用效果。

1 课程教学设计

1.1 教学目标设计

本课程立足于新工科建设背景，遵循“学生中心、产出导向、持续改进”的理念，设定了多层次、多维度的教学目标：

知识目标：掌握企业网络系统集成的基本方法、网络安全的基本概念、原理及主流安全技术。

能力目标：能够熟练运用各种安全工具和技术进行网络系统的安全配置、管理、评估与应急响应，具备设计与集成综合网络安全解决方案的能力。

素养目标：在教学全过程中融入课程思政，引导学生深刻理解网络安全对国家安全的重大意义，培养其职业道德、工程伦理意识和社会责任感。

综合目标：强化学生的批判性思维、创新意识、团队协作与沟通能力。

1.2 实验内容与模块设计

课程围绕企业网络安全系统集成的核心流程，将实验内容分解为 6 个循序渐进的知识模块，共设计 15 个交互性实验任务，构建了从基础认知到综合设计的完整实践链条，主要实验模块有：

操作系统安全模块：包括系统安全配置、FTP 服务安全、安全策略与审计、安全评估与检测实验。

应用系统安全模块：包括 X -Scan 综合扫描、终端连接限制、数据库自动备份、浏览器与系统加固实验。

网络协议安全模块：包括IPSec 协议配置、HTTPS 协议配置实验。

防火墙模块：包括包过滤防火墙配置与应用实验。

虚拟专用网(VPN) 模块：包括IPSec VPN 工作原理与配置实验

入侵检测模块：包括蜜罐系统部署与攻击监测。

综合设计模块：包括企业网络安全系统集成方案设计。

1.3 教学方法与过程

课程采用“项目驱动”与“模块化教学”深度融合的模式。开课之初即向学生发布“设计并实现一个完整的企业网安全系统集成方案”的终极项目任务。整个教学过程将按照以下流程进行：

1. 理论导入：学习相关网络安全原理与方法。

2. 环境搭建：利用虚拟机与模拟器搭建实验环境

3. 模块化实验：分模块完成15 项基础与综合实验，积累实操技能。

4. 综合分析与报告：对实验结果进行分析并撰写报告。

5. 方案设计与集成：综合运用所学知识，完成终极项目方案设计

6. 讨论与评价：开展课程思政讨论，教师进行多元考核评价。

这种“项目 - 理论 - 实践 - 项目”的闭环教学设计，确保了理论与实践的无缝衔接，有效促进了学生知识、能力、素质的融合发展。

2 实验系统与技术实现

2.1 系统架构

实验平台采用 B/S（Browser/Server）架构，用户通过浏览器即可访问实验系统，无需安装复杂客户端，具有良好的便捷性与可扩展性。系统后端采用Spring Boot 框架进行开发，使用 PostgreSQL 数据库进行数据存储，并集成了一系列主流技术以保障系统性能与稳定性。

2.2 核心仿真设计

系统通过仿真模拟多种网络攻击手段（如 DDoS、SQL 注入、XSS 等）和防御措施，构建了高度逼真的攻防对抗环境。例如攻击仿真，将模拟黑客攻击行为，让学生直观感受安全威胁。工具仿真上，系统集成了 Wireshark、X-Scan、MBSA、Defnet HoneyPot 等真实安全工具的操作界面与功能，提供沉浸式操作体验。环境仿真上，通过“虚实结合”方式，既可纯软件模拟，也可对接实验室物理设备，增强实验的真实感。

3 教学实施与成效

课程自上线以来，已完成两轮教学实践，教学成效显著。首先，学生学习兴趣提升，虚拟仿真实验的新颖性和交互性极大地激发了学生的学习兴趣和主动性。其次，学生的实践能力增强，学生普遍能够熟练掌握课程要求的各项安全配置技能，独立完成综合设计项目。还有，学生的综合素养得到提高，通过项目协作和专题讨论，学生的团队协作、沟通表达和解决复杂工程问题的能力得到有效锻炼。

课程构建了“操作过程 + 实验报告 + 测评题目 + 综合方案”的多元考核评价体系，全面客观地评价学生的学习成果，而非仅依赖最终考试。

4 特色与创新

本课程的主要特色与创新点体现在以下三个方面：

第一，课程平台虚实结合，突破瓶颈。通过软件模拟与硬件对接相结合的方式，既解决了高危、高成本实验的操作难题，又保证了实验的工程实践性。

第二，课程内容项目驱动，能力导向。以综合项目贯穿教学始终，使学生在完成真实任务的过程中主动构建知识体系，培养其工程思维和创新能力。

第三，课程进行了思政融合，立德树人。将国家安全意识、法律法规、职业道德等思政元素有机融入各个实验模块，实现价值塑造、能力培养、知识传授的三位一体。

5 结语与展望

《企业网安全系统集成实验》虚拟仿真课程的成功建设与实践，证明了虚拟仿真技术在破解网络安全实验教学难题方面的巨大优势和应用价值。它不仅为学生提供了一个安全、灵活、高效的实践平台，也为新工科背景下实践教学模式的改革提供了有益探索。

未来，课程团队将持续更新实验内容，追踪网络安全领域的新技术、新威胁；进一步完善实验项目的评价反馈机制；并计划在更大范围内开展跨校共享与社会服务，持续提升课程的影响力和示范效应。

参考文献：

[1] 王珊, 萨师煊. 数据库系统概论（第5 版）[M]. 北京：高等教育出版社，2014.

[2] 冯登国 , 张敏 , 张妍 , 等 . 云计算安全研究 [J]. 软件学报 , 2011,22(1): 71-83..