《【網(wǎng)絡(luò)安全論文】網(wǎng)絡(luò)安全實驗課程中競技教學(xué)的應(yīng)用》由會員分享，可在線閱讀，更多相關(guān)《【網(wǎng)絡(luò)安全論文】網(wǎng)絡(luò)安全實驗課程中競技教學(xué)的應(yīng)用（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、【網(wǎng)絡(luò)安全論文】網(wǎng)絡(luò)安全實驗課程中競技教學(xué)的應(yīng)用 摘要：隨著網(wǎng)絡(luò)安全問題的日漸嚴(yán)峻，對學(xué)生能力要求不斷提高，教學(xué)理論與企業(yè)應(yīng)用實際相脫離。針對現(xiàn)有傳統(tǒng)教學(xué)模式中存在的諸多問題，本文以虛擬云平臺技術(shù)為依托，提出競技教學(xué)的方式，探析網(wǎng)絡(luò)安全實驗課程教學(xué)中的教學(xué)模式與應(yīng)用，通過實際案例，優(yōu)化現(xiàn)有的教學(xué)體系，提高教學(xué)質(zhì)量。 關(guān)鍵詞：云平臺；競技教學(xué)；實驗教學(xué)；教學(xué)模式 1前言 網(wǎng)絡(luò)安全課程是現(xiàn)代計算機領(lǐng)域的重要分支，網(wǎng)絡(luò)安全實驗教學(xué)是理論轉(zhuǎn)化為能力的重要途徑，對學(xué)生實際掌握網(wǎng)絡(luò)攻防的手段具有重要意義。但目前實驗教學(xué)效果不甚明顯，理論與實際脫離較為

2、明顯。競技教學(xué)是解決上述問題的有效方法。本文針對網(wǎng)絡(luò)安全課程所需要的基礎(chǔ)理論及系統(tǒng)進(jìn)行研究，對聯(lián)系理論與實際應(yīng)用能力效果較為明顯。 2教學(xué)現(xiàn)狀及分析 網(wǎng)絡(luò)安全教學(xué)的目的，是為了讓學(xué)生充分理解網(wǎng)絡(luò)空間安全在現(xiàn)代計算機應(yīng)用中的價值。因此，學(xué)生必須掌握最基礎(chǔ)的數(shù)學(xué)、計算機網(wǎng)絡(luò)、計算機組成原理、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)算法、數(shù)據(jù)庫原理、編程原理及代碼分析、病毒的原理及防范手段，然后從OSI七層模型入手，了解各層次的協(xié)議。掌握這些理論知識后，在進(jìn)行網(wǎng)絡(luò)空間安全實驗與實踐時，才能游刃有余，知曉每個攻防實驗環(huán)節(jié)涉及到的理論，也能更好地發(fā)揮主觀能動性來進(jìn)行系統(tǒng)的攻擊和防御。這需要學(xué)生

3、個人足夠努力且教師能充分地把知識點傳達(dá)給學(xué)生[1]。但目前的教學(xué)現(xiàn)狀是兩極分化。首先是自制力足夠強的學(xué)生[2]，對網(wǎng)絡(luò)安全有興趣，能主動學(xué)習(xí)課程，理論知識足夠充分。但是由于實驗環(huán)境限制，無法將理論充分發(fā)揮，他們通過網(wǎng)絡(luò)尋找教程和視頻，才能掌握多一些實踐內(nèi)容，他們對整個網(wǎng)絡(luò)安全的體系架構(gòu)基本能掌握八至九成。這部分學(xué)生往往只占3%-10%。另外一大部分學(xué)生由于缺少主動學(xué)習(xí)的興趣，對課程掌握只求及格，大多依靠考試前的沖刺掌握理論知識。在平時的課程實驗中，也未用心研究，只根據(jù)實驗指導(dǎo)書完成實驗內(nèi)容，不會主動擴(kuò)展，教師也無太多精力去引導(dǎo)學(xué)生進(jìn)行自我拓展。因此這些學(xué)生實踐能力薄弱，達(dá)不到企業(yè)的聘任要求。

4、 3競技教學(xué)的應(yīng)用 3.1競技教學(xué)的優(yōu)勢與意義 競技教學(xué)是通過對學(xué)生進(jìn)行分組，設(shè)置各組的目標(biāo)，分別扮演入侵者和防御者角色，教師記錄學(xué)生的操作，在攻防時間結(jié)束后提供技術(shù)講解，學(xué)生使用各自在課堂外獲取的理論、實踐知識進(jìn)行對抗。攻防在一定課時之后可以進(jìn)行輪換攻守雙方的角色，達(dá)到均鍛煉攻守的目的。該方法的優(yōu)勢在于：（1）能極大地調(diào)動學(xué)生學(xué)習(xí)的熱忱，利用學(xué)生的求勝和獵奇心理，達(dá)到主動學(xué)習(xí)的目的。（2）課前課后提供實驗環(huán)境和理論知識的視頻，節(jié)省了學(xué)生尋找學(xué)習(xí)資源所浪費的時間。（3）節(jié)省了教師重復(fù)講解所使用的大量時間，可以讓教師把時間更精準(zhǔn)地使用在重點和難點上。

5、（4）在課間分析流程的時候，教師可以通過模擬環(huán)境，方便硬件、系統(tǒng)、軟件、人力等資源的管理，更為方便直觀地指出一個網(wǎng)絡(luò)生態(tài)的薄弱環(huán)節(jié)，結(jié)合網(wǎng)絡(luò)安全法，對培養(yǎng)學(xué)生整個網(wǎng)絡(luò)空間安全觀具有極大的益處。（5）能引導(dǎo)學(xué)生由學(xué)習(xí)向競賽發(fā)展。通過參賽既能提高技能、知曉自身水平，又能獲得獎勵增強自信心，還能見識到企業(yè)正在應(yīng)用的前沿及主流技術(shù)，讓學(xué)生在就業(yè)時能更快地融入到工作中去。 3.2競技教學(xué)平臺的搭建 考慮到網(wǎng)絡(luò)空間安全教學(xué)和實驗的實際需求，要求學(xué)生使用的平臺具有自由性、安全性和管理便捷，可以考慮采用綠盟的ISTS信息安全實訓(xùn)平臺搭配ISCS信息安全攻防競技平臺。該套設(shè)備基于

6、KVM+Openstack技術(shù)的虛擬化調(diào)度和管理，通過對運算資源和存儲設(shè)備的統(tǒng)一調(diào)度及管理，達(dá)到開機即用、結(jié)束即還原資源的效果。最重要是采用虛擬機搭配私有地址的形式，達(dá)到與原有網(wǎng)絡(luò)架構(gòu)隔離的目的[3]。在實際使用時，可以保證網(wǎng)絡(luò)的安全，不受實驗內(nèi)容的影響。教學(xué)的設(shè)計思路可以分為三個部分：課前、課中、課后[4]。課前，可以提供給學(xué)生上課所需要的理論基礎(chǔ)內(nèi)容，可以由任課老師提前錄制好該課程的視頻上傳至云端，提供虛擬機以及實驗指導(dǎo)書，供學(xué)生課前課后使用，綠盟開發(fā)的攻防實訓(xùn)平臺ISTS能提供此類功能。課間，同過使用綠盟的攻防競技平臺ISCS，可以讓學(xué)生模擬掃描、分析、攻擊、收尾等入侵和防御的整個流程。

7、對于設(shè)備的管理，將設(shè)備架設(shè)在24小時運行的服務(wù)器機房之后，只需提供定期的安全檢查和使用資源的清單，再加上對使用用戶的增、刪、改、查，就能滿足基本的運行條件。課中，如需采用競技教學(xué)方式，只需通過實驗機房的PC，再通過指定的web端[5]，就能登錄競技平臺開啟競賽。設(shè)備管理員通過設(shè)置不同的登錄賬戶，分為學(xué)生、教師及管理員三個角色，達(dá)到對競技教學(xué)實驗的管理。而且無需現(xiàn)場操作，只需通過遠(yuǎn)程或者提前預(yù)設(shè)，便能方便地完成教學(xué)任務(wù)。 3.3競技教學(xué)案例分析 2019年5月，在設(shè)備架設(shè)完畢之后，導(dǎo)入了17級計算機科學(xué)與技術(shù)專業(yè)187名學(xué)生和17級網(wǎng)絡(luò)工程238名學(xué)生。就目前在實

8、驗教學(xué)平臺已經(jīng)開展的教學(xué)實驗有MySQL和SQLserver兩種數(shù)據(jù)庫技術(shù)、Linux操作系統(tǒng)、Windowsserver系列配置與管理、數(shù)據(jù)隱藏技術(shù)、掃描技術(shù)、KALI滲透、病毒分析與防護(hù)、密碼學(xué)、漏洞掃描工具、應(yīng)用系統(tǒng)安全、CSRF跨站請求偽造、Web安全工具、網(wǎng)絡(luò)設(shè)備攻擊與防御技術(shù)、wireshark工具使用及分析、入侵檢測、防火墻實戰(zhàn)等。一系列從網(wǎng)絡(luò)硬件到操作系統(tǒng)再到軟件應(yīng)用等大部分信息安全的主干課程已經(jīng)在平臺開展。目前使用過該平臺的班級有2017級的計算機網(wǎng)絡(luò)安全技術(shù)、電子支付與安全和2018級的Linux操作系統(tǒng)等幾門課程?，F(xiàn)以計算機網(wǎng)絡(luò)安全技術(shù)的教學(xué)為例進(jìn)行分析：（1）課前：直接

9、開放信息安全實訓(xùn)平臺的MySQL和SQLserver、目標(biāo)主機掃描、kali滲透、密碼學(xué)、操作系統(tǒng)安全、系統(tǒng)安全策略配置技術(shù)共計7門在線實訓(xùn)課程，另外結(jié)合計算機專業(yè)學(xué)習(xí)的計算機網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)內(nèi)容即可完成信息收集→掃描→入侵→反思→檢測→修復(fù)的教學(xué)流程。該部分內(nèi)容，可以由學(xué)生于課前自行在網(wǎng)絡(luò)安全實訓(xùn)平臺的虛擬系統(tǒng)完成學(xué)習(xí)。（2）課中：教師可以簡單講解次此課程的學(xué)習(xí)目標(biāo)和手段并開啟網(wǎng)絡(luò)安全競技平臺，開啟單兵作戰(zhàn)模式，以兩人或單人為一組，確保所有學(xué)生能得到網(wǎng)絡(luò)隔離相對獨立的攻擊機和靶機，然后開始在課前預(yù)習(xí)所學(xué)的攻擊流程。針對教學(xué)的時間，修改給予學(xué)生的攻擊時間。當(dāng)自由攻擊時間結(jié)束之后，進(jìn)行實驗的

10、分析，從使用的攻擊手段，結(jié)合課程教學(xué)的理論進(jìn)行流程分析，并指引學(xué)生以相對應(yīng)的手段對所攻擊的系統(tǒng)進(jìn)行修復(fù)，達(dá)到教學(xué)目的。目前已開展的競技教學(xué)實驗內(nèi)容如圖2所示。（3）課后：可以給學(xué)生布置作業(yè)，以回憶、記錄課堂中的攻擊和防御手段以及優(yōu)化方法為主，并提供給學(xué)生關(guān)于網(wǎng)絡(luò)信息安全競賽的CTF大賽的一些相關(guān)網(wǎng)站，讓學(xué)生在該網(wǎng)站注冊賬號并練習(xí)。一方面熟悉理論知識，另一方面能結(jié)合理論知識對現(xiàn)今企業(yè)需求的前沿技術(shù)進(jìn)行了解和學(xué)習(xí)，做到回憶加深、學(xué)以致用的目的。該環(huán)節(jié)也能引起學(xué)生對課程內(nèi)容的思考，在持續(xù)一段時間的學(xué)習(xí)之后，可以掌握基本的理論知識及前沿技術(shù)，就能嘗試對現(xiàn)有的體系進(jìn)行突破，對未知區(qū)域進(jìn)行探索，并有朝一日

11、能發(fā)現(xiàn)更多的問題和答案。 3.4競技教學(xué)效果 從2019年5月設(shè)備架設(shè)至今，已經(jīng)使用競技教學(xué)的網(wǎng)絡(luò)安全相關(guān)課程統(tǒng)計425人。以電子商務(wù)安全獨立實驗為例，班級人數(shù)34人，其中90分以上的優(yōu)秀學(xué)生為41.18%，平均分87.1，效果顯著。學(xué)生應(yīng)用能力明顯提高。通過課堂交涉獲悉，學(xué)生于課外利用碎片化時間學(xué)習(xí)，使得學(xué)習(xí)時間更為充裕，重復(fù)多次學(xué)習(xí)強化記憶，達(dá)到熟悉理論知識的目的。并通過使用虛擬機進(jìn)行實際操作，對技術(shù)部分應(yīng)用更為嫻熟，大部分學(xué)生能達(dá)到學(xué)以致用的目的。競技教學(xué)的應(yīng)用，充分提高了學(xué)生的積極性和主觀能動性，使得網(wǎng)絡(luò)安全的教學(xué)更為簡潔和高效。圖3為2017級計算機9

12、班同學(xué)成績統(tǒng)計。由于開展競技教學(xué)時間尚短，但已經(jīng)取得良好的教學(xué)效果。從2017級計算機科學(xué)與網(wǎng)絡(luò)工程專業(yè)派出參賽學(xué)生有幾十名，已有16名進(jìn)入線下賽，或選拔賽與全國學(xué)生同臺競技。有四位學(xué)生獲得第十二屆全國大學(xué)生信息安全競賽創(chuàng)新實踐能力競賽三等獎。學(xué)生獲獎項目如圖4所示。 參考文獻(xiàn) [1]王楊惠,從立鋼,底曉強.虛擬化仿真平臺在網(wǎng)絡(luò)信息安全實驗教學(xué)中的應(yīng)用研究.教育現(xiàn)代化,2019,6(16):122-124 [2]劉銘,齊萬華.網(wǎng)絡(luò)安全課程教學(xué)改革探究.科技視界,2019(06):185-186 [3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺下信息內(nèi)容安全實驗課建設(shè).實驗技術(shù)與管理,2017,34(04):9-13 [4]國紅軍,陳黎黎,宋啟祥.基于SPOC的《信息與網(wǎng)絡(luò)安全》混合式教學(xué)模式研究.福建電腦,2018,34(10):56-57 [5]吳迪,薛政,潘嶸.基于XEN云平臺的網(wǎng)絡(luò)安全實驗教學(xué).實驗室研究與探索,2013,32(07):62-66