摘要:《网络安全技术应用》这门课是高校计算机网络专业开设的一门专业技术课程。由于这门课程自身的特点,信息技术变化快、实验设备更新慢,导致在高校教学中面临教材难选、实验设备跟不上技术要求,给教师教学和学生学习带来诸多困难。本文对教学过程中的问题深入分析,结合军事演习的红蓝对抗思想,借鉴近年国家和企业举行的各种网络攻防比赛经验,提出了基于红蓝对抗的网络安全技术教学模式,为高校网络安全技术应用课程教学改革探索一点经验。
关键词:网络安全;红蓝对抗;教学模式
近年来发生的网络安全事件,使人们逐渐意识到,已经全面深入到人们生活中的互联网存在安全隐患。一方面人们越来越依赖网络,另一方面网络又成为犯罪的新领域。尽管国家出台了网络犯罪法律条例,但随着网络新技术的发展,网络犯罪的新技术也层出不尽,网络安全的现状警示人们,网络犯罪不会消失,网络需要大量的安全技术人员进行维护。在这种形势下,国内高校纷纷设置网络信息安全专业,希望通过专业技术的学习,培养社会急需的网络安全技术人才[1]。国家和IT企业通过举办各种网络攻防实战比赛,直接促进了高校对网络信息安全人才培养的发展。如何设置信息安全专业课程,如何设计实战化信息安全专业课的课堂教学模式,是当今高校正在探索的问题。网络安全技术应用是信息安全专业的一门专业技术课,这门课程教学知识点多,横跨多个学科,理论抽象枯燥,逻辑思维跨度大,广度深,包括各种技术与社会工程学,如何设计有效的课堂教学是任课教师的一个难题[2]。本文从课程特点出发,根据学生的学情,借鉴国家军事演习中红队与蓝队的军事对抗赛的思路,从网络安全技术应用这门课的教材、教学实验环境、实验排错到传统课程教学模式,提出网络攻防实战化的红蓝对抗课堂教学模式,为高校网络安全技术应用课程教学改革探索一点经验。
1面临的问题
1.1缺乏教材。信息安全专业虽然已经出现了十多年,但专业课程多与计算机网络技术课程重复,高校也没有成功样板可以借鉴,现状大都是专业名称与专业课程不相符。造成这种情况有诸多原因:一方面是教材滞后网络安全技术的发展,网络安全事件中黑客使用的技术不公开;一部分是黑客将技术泄露,被其他人员公开。这些技术总是利用各种漏洞或者人员的疏忽而生,当网络安全人员发现这种漏洞时就会针对漏洞打上补丁,这种情况的网络安全技术无法写入教材。软件总是存在漏洞,计算机操作系统和网络通信协议的相关理论复杂枯燥,黑客熟悉编程和各种网络协议,利用自己的思维开发网络入侵工具进行网络犯罪,这也给开发教材带来困难。当教师在选择网络安全技术教材时,总是找不到适合学生阅读的书。尽管市面上有众多关于网络安全技术的书——介绍高难主题的书和新手入门的书,然而实际情况没有想象的那么乐观。如果由教师自己编写教材,这种教材需要教师具有相当深厚的信息安全行业背景经验,而这恰恰是高校教师的短板[3-4]。1.2实验环境难搭建。网络安全技术应用这门课所涉及的实验对实验环境配置要求比较高,实验所使用的各种安全工具软件随着新版本的不断推出,功能越来越强,而与此同时,软件却越来越大,对运行环境要求也越来越高。攻防平台的升级、实验靶机的仿真都需要一定的硬件资源,高主频CPU、大内存是这类实验的共同特点。这些特点使得学校现有的实验室显得越来越不能适应复杂度和难度不断增高的网络安全实验。实验室需要不断地升级,这会面临几个方面的问题:一方面实验室设备的更新会造成教学成本的上升,不符合投入与产出的学校办学成本效益问题;另一方面实验设备的升级,又需要对教师进行培训、教师又要进一步学习新设备技术,间接加大了教师的工作任务量和工作压力[5]。网络安全类实验大都具有一定的破坏性,这也决定了实验只能在实验靶机上进行,而进行各种场景的实验靶机搭建仿真成为实验中不可或缺的一个环节。各种复杂场景的模拟仿真一方面加大了实验难度,搭建实验环境所消耗的时间往往超出实验教学安排的时间。网络安全实验造成的问题的另一方面是对实验室管理的难度,实验室管理人员会按照学校实验室管理条例对实验室设备进行管理维护,当网络实验对实验室设备有改变时是不允许的[6]。1.3实验排错难。网络安全涉及整个网络空间,从单台PC、到小型局域网、网络通信过程中众多的网络链接设备、一直到运营商的服务器、服务器群、再到各种无线移动终端,都是网络入侵者可以用来作为渗透的目标,网络入侵者可以绕过网络安全设备而达到目标。黑客可以绕过防火墙、入侵服务器、删除日志服务器数据以及数据库服务器被倒库的网络安全事件屡见不鲜。因为攻击者的思维方式各不相同,使得网络空间的漏洞往往出乎意料,对各种漏洞的堵截方式也各不相同,基于各种漏洞的网络安全工具开发语言也各不相同[7]。这些安全工具的运行环境和使用的便利性不统一,尤其是一些工具是基于命令行界面的,命令运行结果和报错信息全是英文,而国内高校的学生普遍特点是英文基础一般,英文阅读有障碍,这给学生在学习安全工具时造成了不少困难,往往令学生知难而退。不仅对学生如此,在以往的课堂教学过程中,由于操作不当造成的报错信息往往令教师也费解,所以如何从报错信息解决问题是网络安全技术应用这门课面临的一个现实问题[8]。1.4传统课堂教学模式的弊端。教师是课堂的解说员、演示者、学生是课堂的听众、观众是现在课堂教学学习活动的主要模式,不同于观看杂技、电影的是,学生要理解并模仿教师的演示去完成教师布置的任务,完全是模仿学习,在这种模仿学习活动中,观众完全处于次要地位。从高校的三大任务“教学、科研与服务社会”中可以看出,教学工作是高校发展的重中之重。但是传统的教学模式一度模糊了高校改革者的眼睛,教师不重视课程的实践操作环节,也不注重高职学生的特点和认知规律,课堂教学是理论知识满堂灌,完全抓不住学生的好奇心,不能激发学生学习兴趣,导致高校培养的学生思维僵化、创新能力低下,缺乏自主性和创新性[9]。因此,设计贴近实战的网络攻防场景,让学生获得职业工作岗位的体验感,既能调动学生积极探索的主动性,又能让学生感觉到作为学习的主体处于中心地位能够自由发挥的创造性的教学模式,在培养学生职业能力的同时,教师的教学能力也得到了提升,符合现代职业教育的改革要求,对高职院校课堂教学的改革也能起到积极的作用。
2解决问题的思路
红蓝对抗的思想来源于军事演习,为了从实战中提升军事战斗力,军事演习中设置一定的比赛标准,将部队分为红队和蓝队进行模拟对抗,按照比赛标准进行评判,以此来提高部队的战斗力[10]。国家网络监管机构对互联网安全监管力度的推进,促使网络攻防演练日益受到重视,各企业及越来越多的高校参与近年教育部或企业举办的网络攻防比赛,参与人数和规模也越来越大。基于网络攻防的模式,借鉴红蓝对抗的思想,针对以往教学中存在的问题,本文试着对网络安全技术应用课程的教学模式进行改革创新。
3解决问题的对策
基于红蓝对抗的网络攻防比赛,给网络安全技术应用课程的教学提供了很好的启示,将红蓝对抗的比赛训练模式应用到网络安全及应用到课程课堂教学中,不仅能够解决上述问题,还能给课堂教学注入新的内容和活力,对此本文提出如下教学方案。3.1教师自主编写教材。鉴于目前市面上现有各种教材的现状:空洞无内容、内容拼凑、缺乏实用性。近年也出现了一些译著国外网络安全的教材,这些译著教材比较专业,但有些内容存在重复,由于翻译的水平缺乏可读性,加上这些教材的教学资源在国外网站,难以获得。解决办法是自编教材,选用问题可以复原的典型网络安全事例,按照学习情景项目化的方式设计教学模块,根据学生认知规律构建课程框架结构,按照学习内容的难易梯度编排课程章节。以学生为中心,全面体现为学生服务的原则,对各个章节教学资源进行归类,方便学生学习。3.2搭建开放实验环境。根据网络安全实验特点,选用基于Linux开源技术的KaliLinux作为训练平台,在虚拟机安装KaliLinux作为学生实验攻击平台,再根据需要安装WindowsXP、Windows2003或者Linux作为实验靶机。KaliLinux是一个基于Linux的操作系统,该系统是世界网络安全组织开发的一款专门用于网络安全的操作系统平台,系统本身集成了上千个当前最先进的各种网络安全工具。这些工具集成操作系统自身,不用另外安装,安全工具功能强大、占用资源少、大多数直接使用命令运行,节省资源、方便灵活,给学习网络安全提供极大便利,解决了以往搭建网络安全实验环境的高内存、特定安装软件等限制问题。在虚拟机安装靶机、可以克隆、便于实验平台的移植、也可以作快照,便于实验场景的复原。虚拟机的三种网络链接方式,保证虚拟机与外界网络通信的能力,又便于保护靶机不被泄露在外部威胁之下。3.3提高专业英语阅读能力。网络安全工具软件大多数都是英文界面,即便是有汉化包也只是对用户界面的汉化,工具软件内容和交互界面仍是英文界面。针对工科学生英语基础差、阅读理解困难的现实,给学生制定计算机专业英语学习计划,间隔一定的时间对学生计算机专业英语进行考核,专业英语以学习过程中经常遇到的问题为主,以问题库的形式编辑成册,供学生学习。实践证明,通过周期循环的方式对学生进行督促学习考核,学生的计算机专业英语阅读水平得到进步,问题处理能力也得到提高。3.4红蓝对抗的课堂教学模式。针对传统课堂教学的弊端,借鉴红蓝对抗思想和网络攻防的模式,设计基于红蓝对抗的课堂教学模式。从学生角度设计问题,根据高职学生的认知心里进行分组,将学生带入网络对抗场景。学生小组分别代表对抗的双方,给对抗双方布置任务并设定考核评分标准,给不同的目标分别设置一定的分值,当攻破一个目标可取的相应分值,这个分值从防守方的分值扣除。对抗的双方身份即使蓝方又是红方,当攻击是就代表红方,当进行防护时就代表蓝方,在整个学习过程中这两种身份同时存在并相互转换。课堂教学反映效果表明,学生很喜欢这种代入感很强的教学模式,从这种学习模式中不仅有很强的体验感、获得感、还极大地发挥了学生的积极主动性和创造性思维,也间接提高了学生的组织能力,这都有益于学生以后的职业生涯。
4结束语
网络安全技术应用这门课大多数是操作课程,实验所用的工具软件版本、攻击平台和靶机操作系统升级周期短、新添加的功能多。新的安全软件不断被开发出来,教师和学生需要不断学习这些新的工具和技术,而一些旧的工具软件随着新安全工具的出现也不断被淘汰,这也是这门课在教学过程中需要克服的难点。
参考文献:
[1]王东旭.计算机网络安全课程教学改革[J].中外企业家,2019(6).
[2]张咪.网络安全课程中的情景教学法分析[J].科教导刊,2019(9).
[3]陶槊.高职院校《计算机网络安全》课程教学现状与改进[J].电脑知识与技术,2019(1).
[4]齐赫.《网络安全技术》课程模块化教学探析[J].消防界(电子版),2019(2).
[5]刘菀玲.网络安全与计算机技术虚拟仿真实验教学平台建设与探索[J].计算机教育,2019(6).
[6]张宝全.网络攻防靶场实战核心系统研究及应用[J].昆明理工大学,2018(5).
[7]贾学明,王娟.基于网络攻防演练场景教学的公安类信息安全人才培养模式改革探讨[J].网络安全技术与应用,2016(5).
[8]张启芳.红蓝对抗与安全督查融合探索[J].电子设计工程,2015(11).
[9]张翠侠.红蓝双方攻防对抗仿真建模技术[J].指挥信息系统与技术,2012(12).
[10]郭培胜.红蓝对抗防控作战信息系统研究[J].中国科技信息,2013(7).
作者:张国防 陈雪利 单位:海南软件职业技术学院