網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)下的課程實(shí)踐

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)下的課程實(shí)踐范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：網(wǎng)絡(luò)攻防實(shí)驗(yàn)課程是信息安全相關(guān)專業(yè)必修的獨(dú)立設(shè)課實(shí)驗(yàn)之一。通過課程學(xué)習(xí)，能夠讓學(xué)生掌握常見的網(wǎng)絡(luò)攻擊與防范方法。針對(duì)網(wǎng)絡(luò)攻防技術(shù)更新?lián)Q代快，學(xué)生普遍感到課程難學(xué)、感性認(rèn)識(shí)差這一教學(xué)實(shí)際問題，提出將混合式教學(xué)模式運(yùn)用于課堂教學(xué)，闡述在具體實(shí)踐中的實(shí)踐過程，并說明教學(xué)效果。

關(guān)鍵詞：網(wǎng)絡(luò)攻防；混合式；安全防護(hù)

隨著大數(shù)據(jù)、云計(jì)算的快速發(fā)展，尤其是美國(guó)棱鏡門事件曝光后，表明網(wǎng)絡(luò)安全領(lǐng)域的形勢(shì)變得更為嚴(yán)峻和復(fù)雜。我國(guó)近年來出臺(tái)各領(lǐng)域的信息安全保障法規(guī)，涉及電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，以此提高防攻擊、防篡改、防竊密等能力。攻防技術(shù)作為網(wǎng)絡(luò)安全的核心技能，培養(yǎng)能夠利用現(xiàn)存的信息安全主流技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊與防范的人才迫在眉睫。另外，企業(yè)對(duì)于此方向的技術(shù)人員的需求也在急劇增加。因此，開設(shè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)課程實(shí)屬必要，旨在培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)與信息安全方向的基礎(chǔ)知識(shí)框架，并具備實(shí)際的網(wǎng)絡(luò)攻擊、取證分析和安全防護(hù)實(shí)踐技術(shù)能力。

1網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)面臨的問題

由于網(wǎng)絡(luò)攻防學(xué)科具有技術(shù)更新快、交叉學(xué)科知識(shí)體系龐雜等特點(diǎn)，其涉及的理論覆蓋數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多方面。因此，本校自開設(shè)這門課程以來，也面臨這不小的挑戰(zhàn)。經(jīng)過信息安全系教學(xué)法活動(dòng)的討論，與學(xué)生平時(shí)的積極溝通，以及通過課程實(shí)驗(yàn)報(bào)告的分析，發(fā)現(xiàn)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)面臨如下問題。

1.1未能調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性

正是由于網(wǎng)絡(luò)攻防技術(shù)涉及的理論知識(shí)過多，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)過程中，遇到現(xiàn)學(xué)習(xí)階段未曾接觸到的理論知識(shí)和技術(shù)要點(diǎn)，若未找到相應(yīng)渠道解決，一味地繼續(xù)推進(jìn)課程，勢(shì)必會(huì)影響學(xué)生對(duì)課程的理解，進(jìn)而影響到學(xué)生對(duì)網(wǎng)絡(luò)攻防實(shí)驗(yàn)的興趣。經(jīng)過調(diào)研，部分學(xué)生存在上述問題，經(jīng)反饋部分學(xué)生僅掌握淺層的理論知識(shí)，更有甚者未能真正理解網(wǎng)絡(luò)攻防的含義。

1.2演示講解多于學(xué)生動(dòng)手實(shí)驗(yàn)

課程在講授過程中，一直以理論演示講解為主學(xué)生自行實(shí)驗(yàn)仿真為輔，并且安排的實(shí)驗(yàn)內(nèi)容簡(jiǎn)單，不能滿足企業(yè)對(duì)于該類技術(shù)人員需要掌握相關(guān)攻防理論的要求。另外，現(xiàn)行的實(shí)驗(yàn)課程大多側(cè)重網(wǎng)絡(luò)攻防技術(shù)中的“防”，如BurpSuite等掃描工具的使用，緩沖區(qū)溢出防范與shellcode的編寫，網(wǎng)絡(luò)嗅探與協(xié)議分析等。對(duì)于“攻”的實(shí)驗(yàn)有SQL注入、跨站腳本攻擊XSS、上傳漏洞攻擊等。實(shí)驗(yàn)較為初級(jí)，缺少病毒逆向分析等實(shí)驗(yàn)。

1.3缺乏有效的實(shí)驗(yàn)考核方法

教師在課上講解并演示網(wǎng)絡(luò)攻防相關(guān)理論及實(shí)驗(yàn)，剩余時(shí)間交給學(xué)生進(jìn)行實(shí)驗(yàn)仿真。學(xué)生通過實(shí)驗(yàn)報(bào)告將結(jié)果反饋給教師。在此過程中缺少直接溝通的環(huán)節(jié)，教師無法從實(shí)驗(yàn)報(bào)告中直接判斷學(xué)生是否已掌握所授知識(shí)。再加上教師安排實(shí)驗(yàn)內(nèi)容固定，學(xué)生的實(shí)驗(yàn)報(bào)告存在雷同的問題。鑒于以上問題，網(wǎng)絡(luò)攻防實(shí)驗(yàn)的教學(xué)模式亟須整改。首先，應(yīng)從教材選擇上選擇出版時(shí)間較為新的課程教材，使學(xué)生能夠掌握前沿的技術(shù)知識(shí)，進(jìn)一步提高教學(xué)質(zhì)量。其次，安排理論講解時(shí)間要少于學(xué)生自己動(dòng)手操作時(shí)間，但不能影響內(nèi)容的完整講解。再有要激發(fā)學(xué)生對(duì)本課程的興趣和求知欲，培養(yǎng)學(xué)生創(chuàng)新能力，分析與解決問題的能力，使其能夠達(dá)到企業(yè)對(duì)于網(wǎng)絡(luò)攻防技術(shù)人員的技術(shù)要求。

2混合式教學(xué)模式下的網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)

Singh等提出混合式學(xué)習(xí)是在“恰當(dāng)?shù)摹睍r(shí)間，通過應(yīng)用“恰當(dāng)?shù)摹睂W(xué)習(xí)技術(shù)與“恰當(dāng)?shù)摹睂W(xué)習(xí)風(fēng)格相契合，對(duì)“恰當(dāng)?shù)摹睂W(xué)習(xí)者傳遞“恰當(dāng)?shù)摹蹦芰?，從而取得最?yōu)化學(xué)習(xí)效果的學(xué)習(xí)方式。在此結(jié)合混合式教學(xué)模式，提出一種基于混合式教學(xué)模式下的網(wǎng)絡(luò)攻防實(shí)驗(yàn)課堂教學(xué)?；旌鲜綄W(xué)習(xí)課程設(shè)計(jì)工作大致分為前端分析、活動(dòng)與資源設(shè)計(jì)和教學(xué)評(píng)價(jià)設(shè)計(jì)三個(gè)階段。

2.1課前資料收集整理

針對(duì)未能調(diào)動(dòng)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防的積極性問題，我們將采取課前對(duì)將要學(xué)習(xí)的課程內(nèi)容進(jìn)行預(yù)習(xí)和資料收集整理工作。伴隨計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，目前國(guó)內(nèi)80%以上的高校具有設(shè)備先進(jìn)、功能齊全的計(jì)算機(jī)網(wǎng)絡(luò)，學(xué)生既可以通過常見的搜索引擎快速了解課堂學(xué)習(xí)內(nèi)容的相關(guān)背景知識(shí)，也可以通過熱門的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)對(duì)課程相關(guān)的且自己感興趣的內(nèi)容深入學(xué)習(xí)，又可以通過專業(yè)的數(shù)字圖書館下載閱讀課程相關(guān)的優(yōu)秀期刊文獻(xiàn)。國(guó)內(nèi)常見的熱門網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)例如慕課、清華教育在線、網(wǎng)易公開課等，國(guó)外網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)如TED、ScienceDaily、UKeU等。國(guó)內(nèi)外優(yōu)秀的論文期刊庫(kù)包括中國(guó)知網(wǎng)、萬方、Springer、ElsevierScienceDirect等，通過結(jié)合以上各類渠道，學(xué)生可以選擇適合自己的方式進(jìn)行資料收集整理工作，激發(fā)學(xué)生學(xué)習(xí)的自主性與積極性。

2.2課中教學(xué)實(shí)施

傳統(tǒng)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)課堂教學(xué)主要以教師演示實(shí)驗(yàn)為主，剩余時(shí)間以學(xué)生自己動(dòng)手操作為輔。課堂安排結(jié)構(gòu)單一，教學(xué)成果不理想，學(xué)生只能從課堂中學(xué)到網(wǎng)絡(luò)攻防課堂實(shí)驗(yàn)本身的相關(guān)基本操作，對(duì)于網(wǎng)絡(luò)攻防的最新進(jìn)展及相關(guān)技術(shù)涉獵不多。另外，由于網(wǎng)絡(luò)攻防實(shí)驗(yàn)課程同比一般理論課程實(shí)踐操作性很強(qiáng)。在引入混合式教學(xué)模式時(shí)，要將重心側(cè)重于學(xué)生實(shí)際動(dòng)手能力方面。首先可以使用翻轉(zhuǎn)課堂，將學(xué)生課前收集到的資料，以學(xué)生課堂展示的形式進(jìn)行匯總，統(tǒng)計(jì)得到學(xué)生們感興趣的網(wǎng)絡(luò)攻防方向。然后再結(jié)合教學(xué)大綱，設(shè)計(jì)出既符合課程大綱要求，又迎合學(xué)生感興趣的方向的課程課件、實(shí)驗(yàn)和習(xí)題。授課方式不再以教師演示實(shí)驗(yàn)為主，可以采用模擬實(shí)際攻防的環(huán)境，教師和學(xué)生互為攻、防兩方，進(jìn)行實(shí)驗(yàn)授課。最后，鼓勵(lì)學(xué)生將所學(xué)到的網(wǎng)絡(luò)攻防知識(shí)，結(jié)合自己的興趣點(diǎn)和當(dāng)前社會(huì)需求，積極申報(bào)全國(guó)大學(xué)生信息安全競(jìng)賽、全國(guó)大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽以及互聯(lián)網(wǎng)+大賽等，提升學(xué)生面對(duì)真實(shí)環(huán)境下自身網(wǎng)絡(luò)攻防的能力。

2.3課后考核方式

缺乏有效的考核方式是網(wǎng)絡(luò)攻防課程的又一值得關(guān)注的問題，傳統(tǒng)考核方式是學(xué)生通過實(shí)驗(yàn)報(bào)告將結(jié)果反饋給教師。在此過程中缺少直接溝通的環(huán)節(jié)，教師無法從實(shí)驗(yàn)報(bào)告中判斷學(xué)生是否已掌握所授知識(shí)。在混合教學(xué)模式下的網(wǎng)絡(luò)攻防課程應(yīng)以實(shí)驗(yàn)報(bào)告為輔，教師應(yīng)平時(shí)課上多與學(xué)生交流，在每做完一次實(shí)驗(yàn)時(shí)，抽查學(xué)生完成情況或以小組匯報(bào)形式展示實(shí)驗(yàn)完成情況。課下以班級(jí)建群的方式，及時(shí)與學(xué)生溝通并答疑解惑，通過學(xué)生的問題判斷學(xué)生對(duì)網(wǎng)絡(luò)攻防實(shí)驗(yàn)課程理論掌握情況。

3結(jié)語

在這個(gè)高度互聯(lián)的時(shí)代，威脅無處不在，沒有誰可以做到絕對(duì)的安全。例如目前AI技術(shù)“放大”攻擊功效，網(wǎng)絡(luò)與物流攻擊結(jié)合，生物識(shí)別技術(shù)帶來的風(fēng)險(xiǎn)等。這些方向均是未來一到兩年內(nèi)最“醒目”的安全風(fēng)險(xiǎn)，傳播及影響范圍廣泛，特別是在這個(gè)萬物互聯(lián)的當(dāng)下，令我們難于應(yīng)對(duì)，預(yù)測(cè)安全威脅發(fā)展態(tài)勢(shì)，提前做好安全防御準(zhǔn)備，在一定程度上降低未來可見的風(fēng)險(xiǎn)與損失。因此，網(wǎng)絡(luò)攻防課程教學(xué)應(yīng)做到茍日新，日日新，又日新。教師自身應(yīng)不斷更新自己的知識(shí)儲(chǔ)備，在教學(xué)實(shí)踐方面不斷探索適合學(xué)生，可以提高學(xué)生學(xué)習(xí)興趣的教學(xué)模式，夯實(shí)理論基礎(chǔ)，努力彌補(bǔ)與現(xiàn)實(shí)企業(yè)應(yīng)用的鴻溝，以產(chǎn)出為導(dǎo)向，培養(yǎng)出理論知識(shí)儲(chǔ)備優(yōu)秀，深受企業(yè)喜愛的應(yīng)用型人才。

參考文獻(xiàn)

[2]黃榮懷,周躍良,王迎.混合式學(xué)習(xí)理論與實(shí)踐[M].北京:高等教育出版社,2006.

[3]邱菡,朱俊虎,李玉峰,etal.高校實(shí)驗(yàn)教學(xué)考核模式改革探索與實(shí)踐[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版),2012(S2):207-210.

[4]底曉強(qiáng),張宇昕,趙建平.基于云計(jì)算和虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)探索[J].實(shí)驗(yàn)技術(shù)與管理,v.32;No.223(04):147-151.

[6]康辰,朱志祥.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)[J].西安郵電大學(xué)學(xué)報(bào),2013,18(3):87-91.

[7]周敏.網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理,2016,33(5):139-142.

[8]張玉清,陳深龍,楊彬.網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程[M].清華大學(xué)出版社,2010.

[9]張海波.基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)構(gòu)建[J].數(shù)字技術(shù)與應(yīng)用,2013(12):103-103.

[10]李紅葉.結(jié)合云計(jì)算技術(shù)分析網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[J].遼寧科技學(xué)院學(xué)報(bào),2018,v.20；No.83(03):19-20,31.

作者：魏雅娟 管學(xué)洋 李珅 劉意先 單位：西安郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院