網絡安全實驗課程中競技教學的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全實驗課程中競技教學的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著網絡安全問題的日漸嚴峻，對學生能力要求不斷提高，教學理論與企業應用實際相脫離。針對現有傳統教學模式中存在的諸多問題，本文以虛擬云平臺技術為依托，提出競技教學的方式，探析網絡安全實驗課程教學中的教學模式與應用，通過實際案例，優化現有的教學體系，提高教學質量。

關鍵詞：云平臺；競技教學；實驗教學；教學模式

1前言

網絡安全課程是現代計算機領域的重要分支，網絡安全實驗教學是理論轉化為能力的重要途徑，對學生實際掌握網絡攻防的手段具有重要意義。但目前實驗教學效果不甚明顯，理論與實際脫離較為明顯。競技教學是解決上述問題的有效方法。本文針對網絡安全課程所需要的基礎理論及系統進行研究，對聯系理論與實際應用能力效果較為明顯。

2教學現狀及分析

網絡安全教學的目的，是為了讓學生充分理解網絡空間安全在現代計算機應用中的價值。因此，學生必須掌握最基礎的數學、計算機網絡、計算機組成原理、操作系統、數據結構算法、數據庫原理、編程原理及代碼分析、病毒的原理及防范手段，然后從OSI七層模型入手，了解各層次的協議。掌握這些理論知識后，在進行網絡空間安全實驗與實踐時，才能游刃有余，知曉每個攻防實驗環節涉及到的理論，也能更好地發揮主觀能動性來進行系統的攻擊和防御。這需要學生個人足夠努力且教師能充分地把知識點傳達給學生[1]。但目前的教學現狀是兩極分化。首先是自制力足夠強的學生[2]，對網絡安全有興趣，能主動學習課程，理論知識足夠充分。但是由于實驗環境限制，無法將理論充分發揮，他們通過網絡尋找教程和視頻，才能掌握多一些實踐內容，他們對整個網絡安全的體系架構基本能掌握八至九成。這部分學生往往只占3%-10%。另外一大部分學生由于缺少主動學習的興趣，對課程掌握只求及格，大多依靠考試前的沖刺掌握理論知識。在平時的課程實驗中，也未用心研究，只根據實驗指導書完成實驗內容，不會主動擴展，教師也無太多精力去引導學生進行自我拓展。因此這些學生實踐能力薄弱，達不到企業的聘任要求。

3競技教學的應用

3.1競技教學的優勢與意義

競技教學是通過對學生進行分組，設置各組的目標，分別扮演入侵者和防御者角色，教師記錄學生的操作，在攻防時間結束后提供技術講解，學生使用各自在課堂外獲取的理論、實踐知識進行對抗。攻防在一定課時之后可以進行輪換攻守雙方的角色，達到均鍛煉攻守的目的。該方法的優勢在于：（1）能極大地調動學生學習的熱忱，利用學生的求勝和獵奇心理，達到主動學習的目的。（2）課前課后提供實驗環境和理論知識的視頻，節省了學生尋找學習資源所浪費的時間。（3）節省了教師重復講解所使用的大量時間，可以讓教師把時間更精準地使用在重點和難點上。（4）在課間分析流程的時候，教師可以通過模擬環境，方便硬件、系統、軟件、人力等資源的管理，更為方便直觀地指出一個網絡生態的薄弱環節，結合網絡安全法，對培養學生整個網絡空間安全觀具有極大的益處。（5）能引導學生由學習向競賽發展。通過參賽既能提高技能、知曉自身水平，又能獲得獎勵增強自信心，還能見識到企業正在應用的前沿及主流技術，讓學生在就業時能更快地融入到工作中去。

3.2競技教學平臺的搭建

考慮到網絡空間安全教學和實驗的實際需求，要求學生使用的平臺具有自由性、安全性和管理便捷，可以考慮采用綠盟的ISTS信息安全實訓平臺搭配ISCS信息安全攻防競技平臺。該套設備基于KVM+Openstack技術的虛擬化調度和管理，通過對運算資源和存儲設備的統一調度及管理，達到開機即用、結束即還原資源的效果。最重要是采用虛擬機搭配私有地址的形式，達到與原有網絡架構隔離的目的[3]。在實際使用時，可以保證網絡的安全，不受實驗內容的影響。教學的設計思路可以分為三個部分：課前、課中、課后[4]。課前，可以提供給學生上課所需要的理論基礎內容，可以由任課老師提前錄制好該課程的視頻上傳至云端，提供虛擬機以及實驗指導書，供學生課前課后使用，綠盟開發的攻防實訓平臺ISTS能提供此類功能。課間，同過使用綠盟的攻防競技平臺ISCS，可以讓學生模擬掃描、分析、攻擊、收尾等入侵和防御的整個流程。對于設備的管理，將設備架設在24小時運行的服務器機房之后，只需提供定期的安全檢查和使用資源的清單，再加上對使用用戶的增、刪、改、查，就能滿足基本的運行條件。課中，如需采用競技教學方式，只需通過實驗機房的PC，再通過指定的web端[5]，就能登錄競技平臺開啟競賽。設備管理員通過設置不同的登錄賬戶，分為學生、教師及管理員三個角色，達到對競技教學實驗的管理。而且無需現場操作，只需通過遠程或者提前預設，便能方便地完成教學任務。

3.3競技教學案例分析

2019年5月，在設備架設完畢之后，導入了17級計算機科學與技術專業187名學生和17級網絡工程238名學生。就目前在實驗教學平臺已經開展的教學實驗有MySQL和SQLserver兩種數據庫技術、Linux操作系統、Windowsserver系列配置與管理、數據隱藏技術、掃描技術、KALI滲透、病毒分析與防護、密碼學、漏洞掃描工具、應用系統安全、CSRF跨站請求偽造、Web安全工具、網絡設備攻擊與防御技術、wireshark工具使用及分析、入侵檢測、防火墻實戰等。一系列從網絡硬件到操作系統再到軟件應用等大部分信息安全的主干課程已經在平臺開展。目前使用過該平臺的班級有2017級的計算機網絡安全技術、電子支付與安全和2018級的Linux操作系統等幾門課程。現以計算機網絡安全技術的教學為例進行分析：（1）課前：直接開放信息安全實訓平臺的MySQL和SQLserver、目標主機掃描、kali滲透、密碼學、操作系統安全、系統安全策略配置技術共計7門在線實訓課程，另外結合計算機專業學習的計算機網絡、操作系統等基礎內容即可完成信息收集→掃描→入侵→反思→檢測→修復的教學流程。該部分內容，可以由學生于課前自行在網絡安全實訓平臺的虛擬系統完成學習。（2）課中：教師可以簡單講解次此課程的學習目標和手段并開啟網絡安全競技平臺，開啟單兵作戰模式，以兩人或單人為一組，確保所有學生能得到網絡隔離相對獨立的攻擊機和靶機，然后開始在課前預習所學的攻擊流程。針對教學的時間，修改給予學生的攻擊時間。當自由攻擊時間結束之后，進行實驗的分析，從使用的攻擊手段，結合課程教學的理論進行流程分析，并指引學生以相對應的手段對所攻擊的系統進行修復，達到教學目的。目前已開展的競技教學實驗內容如圖2所示。（3）課后：可以給學生布置作業，以回憶、記錄課堂中的攻擊和防御手段以及優化方法為主，并提供給學生關于網絡信息安全競賽的CTF大賽的一些相關網站，讓學生在該網站注冊賬號并練習。一方面熟悉理論知識，另一方面能結合理論知識對現今企業需求的前沿技術進行了解和學習，做到回憶加深、學以致用的目的。該環節也能引起學生對課程內容的思考，在持續一段時間的學習之后，可以掌握基本的理論知識及前沿技術，就能嘗試對現有的體系進行突破，對未知區域進行探索，并有朝一日能發現更多的問題和答案。

3.4競技教學效果

從2019年5月設備架設至今，已經使用競技教學的網絡安全相關課程統計425人。以電子商務安全獨立實驗為例，班級人數34人，其中90分以上的優秀學生為41.18%，平均分87.1，效果顯著。學生應用能力明顯提高。通過課堂交涉獲悉，學生于課外利用碎片化時間學習，使得學習時間更為充裕，重復多次學習強化記憶，達到熟悉理論知識的目的。并通過使用虛擬機進行實際操作，對技術部分應用更為嫻熟，大部分學生能達到學以致用的目的。競技教學的應用，充分提高了學生的積極性和主觀能動性，使得網絡安全的教學更為簡潔和高效。圖3為2017級計算機9班同學成績統計。由于開展競技教學時間尚短，但已經取得良好的教學效果。從2017級計算機科學與網絡工程專業派出參賽學生有幾十名，已有16名進入線下賽，或選拔賽與全國學生同臺競技。有四位學生獲得第十二屆全國大學生信息安全競賽創新實踐能力競賽三等獎。學生獲獎項目如圖4所示。

參考文獻

[1]王楊惠,從立鋼,底曉強.虛擬化仿真平臺在網絡信息安全實驗教學中的應用研究.教育現代化,2019,6(16):122-124

[2]劉銘,齊萬華.網絡安全課程教學改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺下信息內容安全實驗課建設.實驗技術與管理,2017,34(04):9-13

[4]國紅軍,陳黎黎,宋啟祥.基于SPOC的《信息與網絡安全》混合式教學模式研究.福建電腦,2018,34(10):56-57

[5]吳迪,薛政,潘嶸.基于XEN云平臺的網絡安全實驗教學.實驗室研究與探索,2013,32(07):62-66

作者：楊欽明 顧艷春 單位：佛山科學技術學院電子信息工程學院