公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全實(shí)驗(yàn)課程中競技教學(xué)的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全實(shí)驗(yàn)課程中競技教學(xué)的應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全實(shí)驗(yàn)課程中競技教學(xué)的應(yīng)用

摘要:隨著網(wǎng)絡(luò)安全問題的日漸嚴(yán)峻,對(duì)學(xué)生能力要求不斷提高,教學(xué)理論與企業(yè)應(yīng)用實(shí)際相脫離。針對(duì)現(xiàn)有傳統(tǒng)教學(xué)模式中存在的諸多問題,本文以虛擬云平臺(tái)技術(shù)為依托,提出競技教學(xué)的方式,探析網(wǎng)絡(luò)安全實(shí)驗(yàn)課程教學(xué)中的教學(xué)模式與應(yīng)用,通過實(shí)際案例,優(yōu)化現(xiàn)有的教學(xué)體系,提高教學(xué)質(zhì)量。

關(guān)鍵詞:云平臺(tái);競技教學(xué);實(shí)驗(yàn)教學(xué);教學(xué)模式

1前言

網(wǎng)絡(luò)安全課程是現(xiàn)代計(jì)算機(jī)領(lǐng)域的重要分支,網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)是理論轉(zhuǎn)化為能力的重要途徑,對(duì)學(xué)生實(shí)際掌握網(wǎng)絡(luò)攻防的手段具有重要意義。但目前實(shí)驗(yàn)教學(xué)效果不甚明顯,理論與實(shí)際脫離較為明顯。競技教學(xué)是解決上述問題的有效方法。本文針對(duì)網(wǎng)絡(luò)安全課程所需要的基礎(chǔ)理論及系統(tǒng)進(jìn)行研究,對(duì)聯(lián)系理論與實(shí)際應(yīng)用能力效果較為明顯。

2教學(xué)現(xiàn)狀及分析

網(wǎng)絡(luò)安全教學(xué)的目的,是為了讓學(xué)生充分理解網(wǎng)絡(luò)空間安全在現(xiàn)代計(jì)算機(jī)應(yīng)用中的價(jià)值。因此,學(xué)生必須掌握最基礎(chǔ)的數(shù)學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)算法、數(shù)據(jù)庫原理、編程原理及代碼分析、病毒的原理及防范手段,然后從OSI七層模型入手,了解各層次的協(xié)議。掌握這些理論知識(shí)后,在進(jìn)行網(wǎng)絡(luò)空間安全實(shí)驗(yàn)與實(shí)踐時(shí),才能游刃有余,知曉每個(gè)攻防實(shí)驗(yàn)環(huán)節(jié)涉及到的理論,也能更好地發(fā)揮主觀能動(dòng)性來進(jìn)行系統(tǒng)的攻擊和防御。這需要學(xué)生個(gè)人足夠努力且教師能充分地把知識(shí)點(diǎn)傳達(dá)給學(xué)生[1]。但目前的教學(xué)現(xiàn)狀是兩極分化。首先是自制力足夠強(qiáng)的學(xué)生[2],對(duì)網(wǎng)絡(luò)安全有興趣,能主動(dòng)學(xué)習(xí)課程,理論知識(shí)足夠充分。但是由于實(shí)驗(yàn)環(huán)境限制,無法將理論充分發(fā)揮,他們通過網(wǎng)絡(luò)尋找教程和視頻,才能掌握多一些實(shí)踐內(nèi)容,他們對(duì)整個(gè)網(wǎng)絡(luò)安全的體系架構(gòu)基本能掌握八至九成。這部分學(xué)生往往只占3%-10%。另外一大部分學(xué)生由于缺少主動(dòng)學(xué)習(xí)的興趣,對(duì)課程掌握只求及格,大多依靠考試前的沖刺掌握理論知識(shí)。在平時(shí)的課程實(shí)驗(yàn)中,也未用心研究,只根據(jù)實(shí)驗(yàn)指導(dǎo)書完成實(shí)驗(yàn)內(nèi)容,不會(huì)主動(dòng)擴(kuò)展,教師也無太多精力去引導(dǎo)學(xué)生進(jìn)行自我拓展。因此這些學(xué)生實(shí)踐能力薄弱,達(dá)不到企業(yè)的聘任要求。

3競技教學(xué)的應(yīng)用

3.1競技教學(xué)的優(yōu)勢(shì)與意義

競技教學(xué)是通過對(duì)學(xué)生進(jìn)行分組,設(shè)置各組的目標(biāo),分別扮演入侵者和防御者角色,教師記錄學(xué)生的操作,在攻防時(shí)間結(jié)束后提供技術(shù)講解,學(xué)生使用各自在課堂外獲取的理論、實(shí)踐知識(shí)進(jìn)行對(duì)抗。攻防在一定課時(shí)之后可以進(jìn)行輪換攻守雙方的角色,達(dá)到均鍛煉攻守的目的。該方法的優(yōu)勢(shì)在于:(1)能極大地調(diào)動(dòng)學(xué)生學(xué)習(xí)的熱忱,利用學(xué)生的求勝和獵奇心理,達(dá)到主動(dòng)學(xué)習(xí)的目的。(2)課前課后提供實(shí)驗(yàn)環(huán)境和理論知識(shí)的視頻,節(jié)省了學(xué)生尋找學(xué)習(xí)資源所浪費(fèi)的時(shí)間。(3)節(jié)省了教師重復(fù)講解所使用的大量時(shí)間,可以讓教師把時(shí)間更精準(zhǔn)地使用在重點(diǎn)和難點(diǎn)上。(4)在課間分析流程的時(shí)候,教師可以通過模擬環(huán)境,方便硬件、系統(tǒng)、軟件、人力等資源的管理,更為方便直觀地指出一個(gè)網(wǎng)絡(luò)生態(tài)的薄弱環(huán)節(jié),結(jié)合網(wǎng)絡(luò)安全法,對(duì)培養(yǎng)學(xué)生整個(gè)網(wǎng)絡(luò)空間安全觀具有極大的益處。(5)能引導(dǎo)學(xué)生由學(xué)習(xí)向競賽發(fā)展。通過參賽既能提高技能、知曉自身水平,又能獲得獎(jiǎng)勵(lì)增強(qiáng)自信心,還能見識(shí)到企業(yè)正在應(yīng)用的前沿及主流技術(shù),讓學(xué)生在就業(yè)時(shí)能更快地融入到工作中去。

3.2競技教學(xué)平臺(tái)的搭建

考慮到網(wǎng)絡(luò)空間安全教學(xué)和實(shí)驗(yàn)的實(shí)際需求,要求學(xué)生使用的平臺(tái)具有自由性、安全性和管理便捷,可以考慮采用綠盟的ISTS信息安全實(shí)訓(xùn)平臺(tái)搭配ISCS信息安全攻防競技平臺(tái)。該套設(shè)備基于KVM+Openstack技術(shù)的虛擬化調(diào)度和管理,通過對(duì)運(yùn)算資源和存儲(chǔ)設(shè)備的統(tǒng)一調(diào)度及管理,達(dá)到開機(jī)即用、結(jié)束即還原資源的效果。最重要是采用虛擬機(jī)搭配私有地址的形式,達(dá)到與原有網(wǎng)絡(luò)架構(gòu)隔離的目的[3]。在實(shí)際使用時(shí),可以保證網(wǎng)絡(luò)的安全,不受實(shí)驗(yàn)內(nèi)容的影響。教學(xué)的設(shè)計(jì)思路可以分為三個(gè)部分:課前、課中、課后[4]。課前,可以提供給學(xué)生上課所需要的理論基礎(chǔ)內(nèi)容,可以由任課老師提前錄制好該課程的視頻上傳至云端,提供虛擬機(jī)以及實(shí)驗(yàn)指導(dǎo)書,供學(xué)生課前課后使用,綠盟開發(fā)的攻防實(shí)訓(xùn)平臺(tái)ISTS能提供此類功能。課間,同過使用綠盟的攻防競技平臺(tái)ISCS,可以讓學(xué)生模擬掃描、分析、攻擊、收尾等入侵和防御的整個(gè)流程。對(duì)于設(shè)備的管理,將設(shè)備架設(shè)在24小時(shí)運(yùn)行的服務(wù)器機(jī)房之后,只需提供定期的安全檢查和使用資源的清單,再加上對(duì)使用用戶的增、刪、改、查,就能滿足基本的運(yùn)行條件。課中,如需采用競技教學(xué)方式,只需通過實(shí)驗(yàn)機(jī)房的PC,再通過指定的web端[5],就能登錄競技平臺(tái)開啟競賽。設(shè)備管理員通過設(shè)置不同的登錄賬戶,分為學(xué)生、教師及管理員三個(gè)角色,達(dá)到對(duì)競技教學(xué)實(shí)驗(yàn)的管理。而且無需現(xiàn)場操作,只需通過遠(yuǎn)程或者提前預(yù)設(shè),便能方便地完成教學(xué)任務(wù)。

3.3競技教學(xué)案例分析

2019年5月,在設(shè)備架設(shè)完畢之后,導(dǎo)入了17級(jí)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)187名學(xué)生和17級(jí)網(wǎng)絡(luò)工程238名學(xué)生。就目前在實(shí)驗(yàn)教學(xué)平臺(tái)已經(jīng)開展的教學(xué)實(shí)驗(yàn)有MySQL和SQLserver兩種數(shù)據(jù)庫技術(shù)、Linux操作系統(tǒng)、Windowsserver系列配置與管理、數(shù)據(jù)隱藏技術(shù)、掃描技術(shù)、KALI滲透、病毒分析與防護(hù)、密碼學(xué)、漏洞掃描工具、應(yīng)用系統(tǒng)安全、CSRF跨站請(qǐng)求偽造、Web安全工具、網(wǎng)絡(luò)設(shè)備攻擊與防御技術(shù)、wireshark工具使用及分析、入侵檢測(cè)、防火墻實(shí)戰(zhàn)等。一系列從網(wǎng)絡(luò)硬件到操作系統(tǒng)再到軟件應(yīng)用等大部分信息安全的主干課程已經(jīng)在平臺(tái)開展。目前使用過該平臺(tái)的班級(jí)有2017級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、電子支付與安全和2018級(jí)的Linux操作系統(tǒng)等幾門課程?,F(xiàn)以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的教學(xué)為例進(jìn)行分析:(1)課前:直接開放信息安全實(shí)訓(xùn)平臺(tái)的MySQL和SQLserver、目標(biāo)主機(jī)掃描、kali滲透、密碼學(xué)、操作系統(tǒng)安全、系統(tǒng)安全策略配置技術(shù)共計(jì)7門在線實(shí)訓(xùn)課程,另外結(jié)合計(jì)算機(jī)專業(yè)學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)內(nèi)容即可完成信息收集→掃描→入侵→反思→檢測(cè)→修復(fù)的教學(xué)流程。該部分內(nèi)容,可以由學(xué)生于課前自行在網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)的虛擬系統(tǒng)完成學(xué)習(xí)。(2)課中:教師可以簡單講解次此課程的學(xué)習(xí)目標(biāo)和手段并開啟網(wǎng)絡(luò)安全競技平臺(tái),開啟單兵作戰(zhàn)模式,以兩人或單人為一組,確保所有學(xué)生能得到網(wǎng)絡(luò)隔離相對(duì)獨(dú)立的攻擊機(jī)和靶機(jī),然后開始在課前預(yù)習(xí)所學(xué)的攻擊流程。針對(duì)教學(xué)的時(shí)間,修改給予學(xué)生的攻擊時(shí)間。當(dāng)自由攻擊時(shí)間結(jié)束之后,進(jìn)行實(shí)驗(yàn)的分析,從使用的攻擊手段,結(jié)合課程教學(xué)的理論進(jìn)行流程分析,并指引學(xué)生以相對(duì)應(yīng)的手段對(duì)所攻擊的系統(tǒng)進(jìn)行修復(fù),達(dá)到教學(xué)目的。目前已開展的競技教學(xué)實(shí)驗(yàn)內(nèi)容如圖2所示。(3)課后:可以給學(xué)生布置作業(yè),以回憶、記錄課堂中的攻擊和防御手段以及優(yōu)化方法為主,并提供給學(xué)生關(guān)于網(wǎng)絡(luò)信息安全競賽的CTF大賽的一些相關(guān)網(wǎng)站,讓學(xué)生在該網(wǎng)站注冊(cè)賬號(hào)并練習(xí)。一方面熟悉理論知識(shí),另一方面能結(jié)合理論知識(shí)對(duì)現(xiàn)今企業(yè)需求的前沿技術(shù)進(jìn)行了解和學(xué)習(xí),做到回憶加深、學(xué)以致用的目的。該環(huán)節(jié)也能引起學(xué)生對(duì)課程內(nèi)容的思考,在持續(xù)一段時(shí)間的學(xué)習(xí)之后,可以掌握基本的理論知識(shí)及前沿技術(shù),就能嘗試對(duì)現(xiàn)有的體系進(jìn)行突破,對(duì)未知區(qū)域進(jìn)行探索,并有朝一日能發(fā)現(xiàn)更多的問題和答案。

3.4競技教學(xué)效果

從2019年5月設(shè)備架設(shè)至今,已經(jīng)使用競技教學(xué)的網(wǎng)絡(luò)安全相關(guān)課程統(tǒng)計(jì)425人。以電子商務(wù)安全獨(dú)立實(shí)驗(yàn)為例,班級(jí)人數(shù)34人,其中90分以上的優(yōu)秀學(xué)生為41.18%,平均分87.1,效果顯著。學(xué)生應(yīng)用能力明顯提高。通過課堂交涉獲悉,學(xué)生于課外利用碎片化時(shí)間學(xué)習(xí),使得學(xué)習(xí)時(shí)間更為充裕,重復(fù)多次學(xué)習(xí)強(qiáng)化記憶,達(dá)到熟悉理論知識(shí)的目的。并通過使用虛擬機(jī)進(jìn)行實(shí)際操作,對(duì)技術(shù)部分應(yīng)用更為嫻熟,大部分學(xué)生能達(dá)到學(xué)以致用的目的。競技教學(xué)的應(yīng)用,充分提高了學(xué)生的積極性和主觀能動(dòng)性,使得網(wǎng)絡(luò)安全的教學(xué)更為簡潔和高效。圖3為2017級(jí)計(jì)算機(jī)9班同學(xué)成績統(tǒng)計(jì)。由于開展競技教學(xué)時(shí)間尚短,但已經(jīng)取得良好的教學(xué)效果。從2017級(jí)計(jì)算機(jī)科學(xué)與網(wǎng)絡(luò)工程專業(yè)派出參賽學(xué)生有幾十名,已有16名進(jìn)入線下賽,或選拔賽與全國學(xué)生同臺(tái)競技。有四位學(xué)生獲得第十二屆全國大學(xué)生信息安全競賽創(chuàng)新實(shí)踐能力競賽三等獎(jiǎng)。學(xué)生獲獎(jiǎng)項(xiàng)目如圖4所示。

參考文獻(xiàn)

[1]王楊惠,從立鋼,底曉強(qiáng).虛擬化仿真平臺(tái)在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)中的應(yīng)用研究.教育現(xiàn)代化,2019,6(16):122-124

[2]劉銘,齊萬華.網(wǎng)絡(luò)安全課程教學(xué)改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺(tái)下信息內(nèi)容安全實(shí)驗(yàn)課建設(shè).實(shí)驗(yàn)技術(shù)與管理,2017,34(04):9-13

[4]國紅軍,陳黎黎,宋啟祥.基于SPOC的《信息與網(wǎng)絡(luò)安全》混合式教學(xué)模式研究.福建電腦,2018,34(10):56-57

[5]吳迪,薛政,潘嶸.基于XEN云平臺(tái)的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué).實(shí)驗(yàn)室研究與探索,2013,32(07):62-66

作者:楊欽明 顧艷春 單位:佛山科學(xué)技術(shù)學(xué)院電子信息工程學(xué)院