網(wǎng)絡(luò)攻防實驗教學(xué)下的課程實踐

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)攻防實驗教學(xué)下的課程實踐范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網(wǎng)絡(luò)攻防實驗課程是信息安全相關(guān)專業(yè)必修的獨立設(shè)課實驗之一。通過課程學(xué)習(xí)，能夠讓學(xué)生掌握常見的網(wǎng)絡(luò)攻擊與防范方法。針對網(wǎng)絡(luò)攻防技術(shù)更新?lián)Q代快，學(xué)生普遍感到課程難學(xué)、感性認(rèn)識差這一教學(xué)實際問題，提出將混合式教學(xué)模式運用于課堂教學(xué)，闡述在具體實踐中的實踐過程，并說明教學(xué)效果。

關(guān)鍵詞：網(wǎng)絡(luò)攻防；混合式；安全防護(hù)

隨著大數(shù)據(jù)、云計算的快速發(fā)展，尤其是美國棱鏡門事件曝光后，表明網(wǎng)絡(luò)安全領(lǐng)域的形勢變得更為嚴(yán)峻和復(fù)雜。我國近年來出臺各領(lǐng)域的信息安全保障法規(guī)，涉及電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，以此提高防攻擊、防篡改、防竊密等能力。攻防技術(shù)作為網(wǎng)絡(luò)安全的核心技能，培養(yǎng)能夠利用現(xiàn)存的信息安全主流技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊與防范的人才迫在眉睫。另外，企業(yè)對于此方向的技術(shù)人員的需求也在急劇增加。因此，開設(shè)網(wǎng)絡(luò)攻防實驗課程實屬必要，旨在培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)與信息安全方向的基礎(chǔ)知識框架，并具備實際的網(wǎng)絡(luò)攻擊、取證分析和安全防護(hù)實踐技術(shù)能力。

1網(wǎng)絡(luò)攻防實驗教學(xué)面臨的問題

由于網(wǎng)絡(luò)攻防學(xué)科具有技術(shù)更新快、交叉學(xué)科知識體系龐雜等特點，其涉及的理論覆蓋數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計算機技術(shù)等諸多方面。因此，本校自開設(shè)這門課程以來，也面臨這不小的挑戰(zhàn)。經(jīng)過信息安全系教學(xué)法活動的討論，與學(xué)生平時的積極溝通，以及通過課程實驗報告的分析，發(fā)現(xiàn)網(wǎng)絡(luò)攻防實驗教學(xué)面臨如下問題。

1.1未能調(diào)動學(xué)生的學(xué)習(xí)積極性

正是由于網(wǎng)絡(luò)攻防技術(shù)涉及的理論知識過多，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)過程中，遇到現(xiàn)學(xué)習(xí)階段未曾接觸到的理論知識和技術(shù)要點，若未找到相應(yīng)渠道解決，一味地繼續(xù)推進(jìn)課程，勢必會影響學(xué)生對課程的理解，進(jìn)而影響到學(xué)生對網(wǎng)絡(luò)攻防實驗的興趣。經(jīng)過調(diào)研，部分學(xué)生存在上述問題，經(jīng)反饋部分學(xué)生僅掌握淺層的理論知識，更有甚者未能真正理解網(wǎng)絡(luò)攻防的含義。

1.2演示講解多于學(xué)生動手實驗

課程在講授過程中，一直以理論演示講解為主學(xué)生自行實驗仿真為輔，并且安排的實驗內(nèi)容簡單，不能滿足企業(yè)對于該類技術(shù)人員需要掌握相關(guān)攻防理論的要求。另外，現(xiàn)行的實驗課程大多側(cè)重網(wǎng)絡(luò)攻防技術(shù)中的“防”，如BurpSuite等掃描工具的使用，緩沖區(qū)溢出防范與shellcode的編寫，網(wǎng)絡(luò)嗅探與協(xié)議分析等。對于“攻”的實驗有SQL注入、跨站腳本攻擊XSS、上傳漏洞攻擊等。實驗較為初級，缺少病毒逆向分析等實驗。

1.3缺乏有效的實驗考核方法

教師在課上講解并演示網(wǎng)絡(luò)攻防相關(guān)理論及實驗，剩余時間交給學(xué)生進(jìn)行實驗仿真。學(xué)生通過實驗報告將結(jié)果反饋給教師。在此過程中缺少直接溝通的環(huán)節(jié)，教師無法從實驗報告中直接判斷學(xué)生是否已掌握所授知識。再加上教師安排實驗內(nèi)容固定，學(xué)生的實驗報告存在雷同的問題。鑒于以上問題，網(wǎng)絡(luò)攻防實驗的教學(xué)模式亟須整改。首先，應(yīng)從教材選擇上選擇出版時間較為新的課程教材，使學(xué)生能夠掌握前沿的技術(shù)知識，進(jìn)一步提高教學(xué)質(zhì)量。其次，安排理論講解時間要少于學(xué)生自己動手操作時間，但不能影響內(nèi)容的完整講解。再有要激發(fā)學(xué)生對本課程的興趣和求知欲，培養(yǎng)學(xué)生創(chuàng)新能力，分析與解決問題的能力，使其能夠達(dá)到企業(yè)對于網(wǎng)絡(luò)攻防技術(shù)人員的技術(shù)要求。

2混合式教學(xué)模式下的網(wǎng)絡(luò)攻防實驗教學(xué)

Singh等提出混合式學(xué)習(xí)是在“恰當(dāng)?shù)摹睍r間，通過應(yīng)用“恰當(dāng)?shù)摹睂W(xué)習(xí)技術(shù)與“恰當(dāng)?shù)摹睂W(xué)習(xí)風(fēng)格相契合，對“恰當(dāng)?shù)摹睂W(xué)習(xí)者傳遞“恰當(dāng)?shù)摹蹦芰?，從而取得最?yōu)化學(xué)習(xí)效果的學(xué)習(xí)方式。在此結(jié)合混合式教學(xué)模式，提出一種基于混合式教學(xué)模式下的網(wǎng)絡(luò)攻防實驗課堂教學(xué)?；旌鲜綄W(xué)習(xí)課程設(shè)計工作大致分為前端分析、活動與資源設(shè)計和教學(xué)評價設(shè)計三個階段。

2.1課前資料收集整理

針對未能調(diào)動學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防的積極性問題，我們將采取課前對將要學(xué)習(xí)的課程內(nèi)容進(jìn)行預(yù)習(xí)和資料收集整理工作。伴隨計算機網(wǎng)絡(luò)的飛速發(fā)展，目前國內(nèi)80%以上的高校具有設(shè)備先進(jìn)、功能齊全的計算機網(wǎng)絡(luò)，學(xué)生既可以通過常見的搜索引擎快速了解課堂學(xué)習(xí)內(nèi)容的相關(guān)背景知識，也可以通過熱門的網(wǎng)絡(luò)學(xué)習(xí)平臺對課程相關(guān)的且自己感興趣的內(nèi)容深入學(xué)習(xí)，又可以通過專業(yè)的數(shù)字圖書館下載閱讀課程相關(guān)的優(yōu)秀期刊文獻(xiàn)。國內(nèi)常見的熱門網(wǎng)絡(luò)學(xué)習(xí)平臺例如慕課、清華教育在線、網(wǎng)易公開課等，國外網(wǎng)絡(luò)學(xué)習(xí)平臺如TED、ScienceDaily、UKeU等。國內(nèi)外優(yōu)秀的論文期刊庫包括中國知網(wǎng)、萬方、Springer、ElsevierScienceDirect等，通過結(jié)合以上各類渠道，學(xué)生可以選擇適合自己的方式進(jìn)行資料收集整理工作，激發(fā)學(xué)生學(xué)習(xí)的自主性與積極性。

2.2課中教學(xué)實施

傳統(tǒng)的網(wǎng)絡(luò)攻防實驗課堂教學(xué)主要以教師演示實驗為主，剩余時間以學(xué)生自己動手操作為輔。課堂安排結(jié)構(gòu)單一，教學(xué)成果不理想，學(xué)生只能從課堂中學(xué)到網(wǎng)絡(luò)攻防課堂實驗本身的相關(guān)基本操作，對于網(wǎng)絡(luò)攻防的最新進(jìn)展及相關(guān)技術(shù)涉獵不多。另外，由于網(wǎng)絡(luò)攻防實驗課程同比一般理論課程實踐操作性很強。在引入混合式教學(xué)模式時，要將重心側(cè)重于學(xué)生實際動手能力方面。首先可以使用翻轉(zhuǎn)課堂，將學(xué)生課前收集到的資料，以學(xué)生課堂展示的形式進(jìn)行匯總，統(tǒng)計得到學(xué)生們感興趣的網(wǎng)絡(luò)攻防方向。然后再結(jié)合教學(xué)大綱，設(shè)計出既符合課程大綱要求，又迎合學(xué)生感興趣的方向的課程課件、實驗和習(xí)題。授課方式不再以教師演示實驗為主，可以采用模擬實際攻防的環(huán)境，教師和學(xué)生互為攻、防兩方，進(jìn)行實驗授課。最后，鼓勵學(xué)生將所學(xué)到的網(wǎng)絡(luò)攻防知識，結(jié)合自己的興趣點和當(dāng)前社會需求，積極申報全國大學(xué)生信息安全競賽、全國大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽以及互聯(lián)網(wǎng)+大賽等，提升學(xué)生面對真實環(huán)境下自身網(wǎng)絡(luò)攻防的能力。

2.3課后考核方式

缺乏有效的考核方式是網(wǎng)絡(luò)攻防課程的又一值得關(guān)注的問題，傳統(tǒng)考核方式是學(xué)生通過實驗報告將結(jié)果反饋給教師。在此過程中缺少直接溝通的環(huán)節(jié)，教師無法從實驗報告中判斷學(xué)生是否已掌握所授知識。在混合教學(xué)模式下的網(wǎng)絡(luò)攻防課程應(yīng)以實驗報告為輔，教師應(yīng)平時課上多與學(xué)生交流，在每做完一次實驗時，抽查學(xué)生完成情況或以小組匯報形式展示實驗完成情況。課下以班級建群的方式，及時與學(xué)生溝通并答疑解惑，通過學(xué)生的問題判斷學(xué)生對網(wǎng)絡(luò)攻防實驗課程理論掌握情況。

3結(jié)語

在這個高度互聯(lián)的時代，威脅無處不在，沒有誰可以做到絕對的安全。例如目前AI技術(shù)“放大”攻擊功效，網(wǎng)絡(luò)與物流攻擊結(jié)合，生物識別技術(shù)帶來的風(fēng)險等。這些方向均是未來一到兩年內(nèi)最“醒目”的安全風(fēng)險，傳播及影響范圍廣泛，特別是在這個萬物互聯(lián)的當(dāng)下，令我們難于應(yīng)對，預(yù)測安全威脅發(fā)展態(tài)勢，提前做好安全防御準(zhǔn)備，在一定程度上降低未來可見的風(fēng)險與損失。因此，網(wǎng)絡(luò)攻防課程教學(xué)應(yīng)做到茍日新，日日新，又日新。教師自身應(yīng)不斷更新自己的知識儲備，在教學(xué)實踐方面不斷探索適合學(xué)生，可以提高學(xué)生學(xué)習(xí)興趣的教學(xué)模式，夯實理論基礎(chǔ)，努力彌補與現(xiàn)實企業(yè)應(yīng)用的鴻溝，以產(chǎn)出為導(dǎo)向，培養(yǎng)出理論知識儲備優(yōu)秀，深受企業(yè)喜愛的應(yīng)用型人才。

參考文獻(xiàn)

[2]黃榮懷,周躍良,王迎.混合式學(xué)習(xí)理論與實踐[M].北京:高等教育出版社,2006.

[3]邱菡,朱俊虎,李玉峰,etal.高校實驗教學(xué)考核模式改革探索與實踐[J].武漢大學(xué)學(xué)報(理學(xué)版),2012(S2):207-210.

[4]底曉強,張宇昕,趙建平.基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)探索[J].實驗技術(shù)與管理,v.32;No.223(04):147-151.

[6]康辰,朱志祥.基于云計算技術(shù)的網(wǎng)絡(luò)攻防實驗平臺[J].西安郵電大學(xué)學(xué)報,2013,18(3):87-91.

[7]周敏.網(wǎng)絡(luò)攻防實驗平臺的設(shè)計[J].實驗技術(shù)與管理,2016,33(5):139-142.

[8]張玉清,陳深龍,楊彬.網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程[M].清華大學(xué)出版社,2010.

[9]張海波.基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)攻防實驗平臺構(gòu)建[J].數(shù)字技術(shù)與應(yīng)用,2013(12):103-103.

[10]李紅葉.結(jié)合云計算技術(shù)分析網(wǎng)絡(luò)安全攻防實驗平臺的設(shè)計和實現(xiàn)[J].遼寧科技學(xué)院學(xué)報,2018,v.20；No.83(03):19-20,31.

作者：魏雅娟 管學(xué)洋 李珅 劉意先 單位：西安郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院