摘要:随着网络安全问题的日渐严峻,对学生能力要求不断提高,教学理论与企业应用实际相脱离。针对现有传统教学模式中存在的诸多问题,本文以虚拟云平台技术为依托,提出竞技教学的方式,探析网络安全实验课程教学中的教学模式与应用,通过实际案例,优化现有的教学体系,提高教学质量。
关键词:云平台;竞技教学;实验教学;教学模式
1前言
网络安全课程是现代计算机领域的重要分支,网络安全实验教学是理论转化为能力的重要途径,对学生实际掌握网络攻防的手段具有重要意义。但目前实验教学效果不甚明显,理论与实际脱离较为明显。竞技教学是解决上述问题的有效方法。本文针对网络安全课程所需要的基础理论及系统进行研究,对联系理论与实际应用能力效果较为明显。
2教学现状及分析
网络安全教学的目的,是为了让学生充分理解网络空间安全在现代计算机应用中的价值。因此,学生必须掌握最基础的数学、计算机网络、计算机组成原理、操作系统、数据结构算法、数据库原理、编程原理及代码分析、病毒的原理及防范手段,然后从OSI七层模型入手,了解各层次的协议。掌握这些理论知识后,在进行网络空间安全实验与实践时,才能游刃有余,知晓每个攻防实验环节涉及到的理论,也能更好地发挥主观能动性来进行系统的攻击和防御。这需要学生个人足够努力且教师能充分地把知识点传达给学生[1]。但目前的教学现状是两极分化。首先是自制力足够强的学生[2],对网络安全有兴趣,能主动学习课程,理论知识足够充分。但是由于实验环境限制,无法将理论充分发挥,他们通过网络寻找教程和视频,才能掌握多一些实践内容,他们对整个网络安全的体系架构基本能掌握八至九成。这部分学生往往只占3%-10%。另外一大部分学生由于缺少主动学习的兴趣,对课程掌握只求及格,大多依靠考试前的冲刺掌握理论知识。在平时的课程实验中,也未用心研究,只根据实验指导书完成实验内容,不会主动扩展,教师也无太多精力去引导学生进行自我拓展。因此这些学生实践能力薄弱,达不到企业的聘任要求。
3竞技教学的应用
3.1竞技教学的优势与意义
竞技教学是通过对学生进行分组,设置各组的目标,分别扮演入侵者和防御者角色,教师记录学生的操作,在攻防时间结束后提供技术讲解,学生使用各自在课堂外获取的理论、实践知识进行对抗。攻防在一定课时之后可以进行轮换攻守双方的角色,达到均锻炼攻守的目的。该方法的优势在于:(1)能极大地调动学生学习的热忱,利用学生的求胜和猎奇心理,达到主动学习的目的。(2)课前课后提供实验环境和理论知识的视频,节省了学生寻找学习资源所浪费的时间。(3)节省了教师重复讲解所使用的大量时间,可以让教师把时间更精准地使用在重点和难点上。(4)在课间分析流程的时候,教师可以通过模拟环境,方便硬件、系统、软件、人力等资源的管理,更为方便直观地指出一个网络生态的薄弱环节,结合网络安全法,对培养学生整个网络空间安全观具有极大的益处。(5)能引导学生由学习向竞赛发展。通过参赛既能提高技能、知晓自身水平,又能获得奖励增强自信心,还能见识到企业正在应用的前沿及主流技术,让学生在就业时能更快地融入到工作中去。
3.2竞技教学平台的搭建
考虑到网络空间安全教学和实验的实际需求,要求学生使用的平台具有自由性、安全性和管理便捷,可以考虑采用绿盟的ISTS信息安全实训平台搭配ISCS信息安全攻防竞技平台。该套设备基于KVM+Openstack技术的虚拟化调度和管理,通过对运算资源和存储设备的统一调度及管理,达到开机即用、结束即还原资源的效果。最重要是采用虚拟机搭配私有地址的形式,达到与原有网络架构隔离的目的[3]。在实际使用时,可以保证网络的安全,不受实验内容的影响。教学的设计思路可以分为三个部分:课前、课中、课后[4]。课前,可以提供给学生上课所需要的理论基础内容,可以由任课老师提前录制好该课程的视频上传至云端,提供虚拟机以及实验指导书,供学生课前课后使用,绿盟开发的攻防实训平台ISTS能提供此类功能。课间,同过使用绿盟的攻防竞技平台ISCS,可以让学生模拟扫描、分析、攻击、收尾等入侵和防御的整个流程。对于设备的管理,将设备架设在24小时运行的服务器机房之后,只需提供定期的安全检查和使用资源的清单,再加上对使用用户的增、删、改、查,就能满足基本的运行条件。课中,如需采用竞技教学方式,只需通过实验机房的PC,再通过指定的web端[5],就能登录竞技平台开启竞赛。设备管理员通过设置不同的登录账户,分为学生、教师及管理员三个角色,达到对竞技教学实验的管理。而且无需现场操作,只需通过远程或者提前预设,便能方便地完成教学任务。
3.3竞技教学案例分析
2019年5月,在设备架设完毕之后,导入了17级计算机科学与技术专业187名学生和17级网络工程238名学生。就目前在实验教学平台已经开展的教学实验有MySQL和SQLserver两种数据库技术、Linux操作系统、Windowsserver系列配置与管理、数据隐藏技术、扫描技术、KALI渗透、病毒分析与防护、密码学、漏洞扫描工具、应用系统安全、CSRF跨站请求伪造、Web安全工具、网络设备攻击与防御技术、wireshark工具使用及分析、入侵检测、防火墙实战等。一系列从网络硬件到操作系统再到软件应用等大部分信息安全的主干课程已经在平台开展。目前使用过该平台的班级有2017级的计算机网络安全技术、电子支付与安全和2018级的Linux操作系统等几门课程。现以计算机网络安全技术的教学为例进行分析:(1)课前:直接开放信息安全实训平台的MySQL和SQLserver、目标主机扫描、kali渗透、密码学、操作系统安全、系统安全策略配置技术共计7门在线实训课程,另外结合计算机专业学习的计算机网络、操作系统等基础内容即可完成信息收集→扫描→入侵→反思→检测→修复的教学流程。该部分内容,可以由学生于课前自行在网络安全实训平台的虚拟系统完成学习。(2)课中:教师可以简单讲解次此课程的学习目标和手段并开启网络安全竞技平台,开启单兵作战模式,以两人或单人为一组,确保所有学生能得到网络隔离相对独立的攻击机和靶机,然后开始在课前预习所学的攻击流程。针对教学的时间,修改给予学生的攻击时间。当自由攻击时间结束之后,进行实验的分析,从使用的攻击手段,结合课程教学的理论进行流程分析,并指引学生以相对应的手段对所攻击的系统进行修复,达到教学目的。目前已开展的竞技教学实验内容如图2所示。(3)课后:可以给学生布置作业,以回忆、记录课堂中的攻击和防御手段以及优化方法为主,并提供给学生关于网络信息安全竞赛的CTF大赛的一些相关网站,让学生在该网站注册账号并练习。一方面熟悉理论知识,另一方面能结合理论知识对现今企业需求的前沿技术进行了解和学习,做到回忆加深、学以致用的目的。该环节也能引起学生对课程内容的思考,在持续一段时间的学习之后,可以掌握基本的理论知识及前沿技术,就能尝试对现有的体系进行突破,对未知区域进行探索,并有朝一日能发现更多的问题和答案。
3.4竞技教学效果
从2019年5月设备架设至今,已经使用竞技教学的网络安全相关课程统计425人。以电子商务安全独立实验为例,班级人数34人,其中90分以上的优秀学生为41.18%,平均分87.1,效果显著。学生应用能力明显提高。通过课堂交涉获悉,学生于课外利用碎片化时间学习,使得学习时间更为充裕,重复多次学习强化记忆,达到熟悉理论知识的目的。并通过使用虚拟机进行实际操作,对技术部分应用更为娴熟,大部分学生能达到学以致用的目的。竞技教学的应用,充分提高了学生的积极性和主观能动性,使得网络安全的教学更为简洁和高效。图3为2017级计算机9班同学成绩统计。由于开展竞技教学时间尚短,但已经取得良好的教学效果。从2017级计算机科学与网络工程专业派出参赛学生有几十名,已有16名进入线下赛,或选拔赛与全国学生同台竞技。有四位学生获得第十二届全国大学生信息安全竞赛创新实践能力竞赛三等奖。学生获奖项目如图4所示。
参考文献
[1]王杨惠,从立钢,底晓强.虚拟化仿真平台在网络信息安全实验教学中的应用研究.教育现代化,2019,6(16):122-124
[2]刘铭,齐万华.网络安全课程教学改革探究.科技视界,2019(06):185-186
[3]史建焘,李秀坤,张宏莉.虚拟仿真云平台下信息内容安全实验课建设.实验技术与管理,2017,34(04):9-13
[4]国红军,陈黎黎,宋启祥.基于SPOC的《信息与网络安全》混合式教学模式研究.福建电脑,2018,34(10):56-57
[5]吴迪,薛政,潘嵘.基于XEN云平台的网络安全实验教学.实验室研究与探索,2013,32(07):62-66