網絡安全協議仿真實驗教學平臺開發設計分析

◆白小璐

?

網絡安全協議仿真實驗教學平臺開發設計分析

◆白小璐

（珠海市技師學院 廣東 519000）

在網絡信息技術不斷發展的過程中，計算機也被廣泛應用到人們生活、工作與學習中。在應用計算機的過程中，人們對計算機也越來越依賴，其滿足了人們的基本日常需求，計算機也使現社會成為了一個不出門就可以了解外界發生的事情的社會。但是，計算機網絡信息在發展過程中還面臨著安全威脅問題，網絡安全影響著信息的完整性及安全性。目前，人們對網絡安全尤為重視，網絡安全教學的主要內容就是網絡安全協議設計。

網絡安全協議；仿真實驗；教學平臺；設計開發

0 引言

在目前信息學科中，網絡安全是尤為重要的內容之一，網絡安全研究與教學過程中的核心內容就是網絡安全協議的設計分析，這對于學生來說也是尤為困難的內容。即便是學生具有相應的計算機基礎，網絡安全協議的分析方式也是不容易被找出來的。基于此，就可以看出來研究網絡安全協議有著一定的現實意義。

1 網絡安全協議設計開發的難點

網絡安全協議設計與開發教學的難點包括以下幾點：

其一，安全概念方面。學生較難掌握網絡安全協議概念的重點，其主要原因為網絡安全協議的改變在本質描述方面是以攻擊者的角度進行的，包括猜想假設攻擊者掌握的信息及使用哪種攻擊，這些猜想是概括了現實網絡攻擊。學生會網絡安全協議知識概念過于抽象化，含義的理解較難。網絡安全協議知識過于抽象化，學生學習起來較為困難。

其二，分析方法方面。由于網絡安全協議的交互性，學生不僅要了解協議安全方案的運行，還要了解協議消息的時序關系。部分網絡安全協議的基礎安全方案看起來完美，但是并沒有與消息時序正確的進行關聯，就會使協議不安全。學生要對于這點有充分的認知，傳統的教學方式是使學生達不到充分的認知。要通過軟件仿真的網絡安全協議分析進行教學，以此解決學生在網絡安全協議學習過程中不理解的問題。【1】

2 網絡安全協議仿真實驗平臺的教學方式

學生在進行網絡安全協議學習的過程中，主要具有兩個問題：其一，抽象化的安全性概念；其二，直觀且有效的分析工具短缺。網絡安全協議仿真實驗教學平臺彌補了以上問題。從本質意義上來說，網絡安全協議仿真實驗教學平臺的教學方式的工具主要是協議建模，計算并生成協議破壞的攻擊目標途徑，使學生能夠直觀地了解到協議的危險性，通過這些攻擊途徑，為學生展現協議中看起來不必要設計的必要性。【2】

網絡安全協議仿真實驗教學平臺的教學特點為：其一，網絡協議的建模和表達較為直觀，適合初學者使用。此教學平臺是軟件工程時序圖表述協議，并不是其他分析平臺使用的一階謂詞邏輯等體系，此平臺簡單易懂且直觀；其二，此協議仿真實驗教學平臺使用先進的算法進行分析，具有充實的理論基礎，不滿足在安全目標協議的攻擊途徑會直觀顯示出來，提高仿真分析結果的準確性及可靠性；其三，傳統抽象化的交互過程及概念模型，便于學生理解。學生通過觀察實驗軟件，在此過程中發現問題并提出問題。比如，學生修改某個針對性的協議方案，通過此平臺進行攻擊仿真，證明設計方案的正確性，以此了解錯誤修改協議造成的直接后果，使學生能夠積累更多的經驗，以此提高學生的學習知識及效率。

網絡安全協議仿真實驗平臺的教學并不是傳統理論教學的延伸，而是對傳統理論教學的驗證，還引導學生能夠對結果正確的分析。傳統理論分析教學就是仿真實驗中的過程之一。【2】

3 網絡安全協議實驗教學體系

網絡安全協議實驗教學體系的設計要以創新、改革、規范、優化的思想進行設計，以培養高素質應用層人才為基礎，以信息安全專業的發展為基礎，將互聯網思維及傳統實驗教學的方式相結合，通過網絡安全協議虛擬仿真平臺為依托，創建網絡安全協議虛擬仿真實驗教學體系。【3】

其一，實驗類型。以人才培養及專業培養方案為基礎，將實驗可以分為基礎、專業、綜合及科研創新等四種類型的實驗。基礎實驗指的是網絡基礎及密碼學兩個實驗模塊；專業實驗指的是軟件、網絡協議、內容、系統及嵌入式五種安全模塊；綜合實驗指的是在以上兩門學科之上的跨課程知識點實驗，主要包括網絡攻防對抗及Web安全與內網滲透兩大模塊，能夠使學生創建系統觀。科研創新實踐指的是學生在教師的引導下自主設計并且實現一系列的活動，以此培養學生的創新能力。

其二，實驗環節。以信息安全專業指導為基礎，可以將實驗分為六個環節，分別為畢業設計、認知實驗、科研競賽、設計實驗、驗證試驗及綜合培訓。學生能夠通過認知及驗證試驗，簡單操作課程中的知識點，并且對其進行驗證，以此深入理解專業理論。學生能夠通過設計實驗及綜合實訓環節，靈活掌握自身的知識，以此實現方案的設計及綜合實訓實驗，以此培養學生的實踐能力及自主解決問題的能力。學生能夠通過科研競賽及畢業設計環節，進一步的了解應用需求及系統整體架構，以此進行設計和創新。【4】

4 網絡安全協議仿真實驗教學平臺的設計

4.1 網絡安全協議的建模

網絡安全協議的建模組成包括協議自身的工作流程及協議安全目標兩方面的建模。其一，協議自身工作流程建模中包括協議消息組成的結構及時序等內容；其二，網絡安全協議的建模目標包括身份認證及密鑰交換兩種協議的保密性和抗欺詐性。

第二種建模與協議類型有關，相關協議已經內置在系統中，因此用戶在進行仿真分析實驗過程中只要對具體協議進行第一類建模。網絡安全協議建模是以時序圖表達工作流程，使用圖形化的界面，看起來較為自然且直觀。【5】

4.2 網絡安全協議的分析

網絡安全協議的分析是通過尋找對網絡安全協議攻擊的途徑，具體的算法主要是以系統內部的基礎攻擊模型實現組合驗算，判斷其能夠得到協議完整的攻擊鏈。如果具有攻擊鏈，那么就進行供給鏈的下一步計算。

本文中網絡安全協議分析平臺的內置元攻擊模型為圖1，其是攻擊仿真的起點，每個原模型表示現實中攻擊人員會使用的攻擊計算步驟。比如原模型a表示攻擊者的生成消息t，b表示攻擊者的轉發消息g，d表示攻擊者的截取信息合成，c表示攻擊者的復制及轉發消息g，h表示攻擊者截獲的密文和解密。

元模型能夠直觀形象的展現出來，學生對于其也能夠輕松理解。此平臺能夠計算規則結合協議模型與原模型，如果最終流程圖破壞了協議安全目標，那么就表示找到攻擊鏈，說明這個協議是不安全的。【6】

圖1 元攻擊模型

4.3 網絡安全協議仿真實驗教學實例

比如在對學生進行Otway-Rees協議講述的時候，可以根據仿真分析平臺設計教學實踐步驟：

其一，協議建模，方法如上，使學生能夠自主完成，以提高學生對協議方案的理解；

其二，確定安全分析目標，比如密鑰保密等；

其三，平臺自動分析計算和輸出結果；

其四，使學生自主解釋仿真輸出；

其五，使學生正確了解協議方案的不安全性，要求學生對之前的設計進行修改，并且通過此平臺進行實驗，直到滿意；

其六，分析學生的協議方案。

5 結束語

隨著計算機的不斷發展，網絡安全協議也越來越多樣化，這在某種意義上也表示了外界攻擊途徑也朝著多樣化和復雜化的方向改變。在新的形勢背景下，對于網絡安全人員也提出了較高的要求，要求其具有一定的協議設計及分析能力。學校是人才培養的重要途徑之一，要針對性地分析學生在網絡安全協議方面學習情況，以此制定仿真實驗教學模式，從而提高學生的自主學習能力及效率，并且培養學生的理解能力及分析能力。

[1]田園，惠煌，李明楚.網絡安全協議仿真實驗教學平臺設計與應用[J].實驗技術與管理，2013.

[2]李峻屹.網絡安全協議仿真實驗教學平臺的設計[J].山海經，2015.

[3]周金玲.網絡協議仿真實驗系統的開發研究[D].華南師范大學，2006.

[4]王輝，李晉光.基于網絡協議仿真軟件的實驗教學系統的建設[J].電子設計工程，2010.