基于網絡攻防實戰(zhàn)的網絡安全技術課程體系教學研究

沈陽理工大學信息科學與工程學院 李愛華 周 越 臧 晶 關啟學

基于網絡攻防實戰(zhàn)的網絡安全技術課程體系教學研究

沈陽理工大學信息科學與工程學院 李愛華 周 越 臧 晶 關啟學

分析了網絡安全技術課程教學的特點,根據網絡安全技術的發(fā)展和社會需求,提出基于網絡攻防實戰(zhàn)的網絡安全技術課程體系的建設和實踐.全方面、多方位實現每個教學環(huán)節(jié)的目標,培養(yǎng)適合市場需求的網絡攻防技術人才,提高就業(yè)競爭力.

網絡安全技術;網絡攻防實戰(zhàn);靶機網站

網絡信息安全局勢嚴峻、復雜,信息安全(尤其網絡安全)不但對于國家安全至關重要,而且與人們社會工作和生活息息相關,人才資源是第一位資源.由此,信息安全人才培養(yǎng)已成為我國國家戰(zhàn)略重要組成部分.2015年我國建立了網絡空間安全的一級學科,隨著國家對網絡空間安全的重視,網絡安全人才市場的需求,網絡安全技術培養(yǎng)模式的探索也成為教學改革的熱點.

網絡安全技術是信息安全、網絡工程及計算機科學與技術等相關類本科專業(yè)的主干課程,也是網絡安全技術特色方向的核心課程.在網絡安全專業(yè)方向的應用型人才培養(yǎng)中具有非常重要的作用,因此,本課程體系的建設與實踐在應用型人才培養(yǎng)中具有十分重要的意義.

本文針對網絡安全技術教學的特點,提出基于網絡攻防實戰(zhàn)的網絡安全技術課程體系的建設與實踐.

1.網絡安全技術課程的特殊性

網絡安全技術具有一定的特殊性、安全敏感性.網絡安全技術課程對學生理論與實踐兩方面要求都很高.課程主要講授網絡安全基礎、密碼技術、IP安全與Web安全、網絡攻擊技術、及防御技術等內容.由于網絡安全技術是一種雙刃劍,有些攻擊技術具有一定的破壞性、危險性,在教學中有些內容無法進行實戰(zhàn),以及網絡環(huán)境搭建的局限性,很多網絡攻防技術只能在模擬軟件中進行,很多網絡攻防技術不能實戰(zhàn)演練,有些技術無法進行深入分析與實踐,這也對傳統(tǒng)的教學模式提出了新的挑戰(zhàn).

2.網絡安全技術課程體系的建設

網絡安全技術為信息安全的重要分支,涉及多種學科和技術,綜合性強,課程內容較為抽象,涉及知識面寬.課程教學需要結合不同學期相關專業(yè)課的學習,循序漸進提高網絡攻防的技能,建設網絡安全技術課程體系.結合課程體系的相關課程實訓進行網絡攻防項目設計,設計網絡攻防實戰(zhàn)項目,主要完成四個階段的設計.

(1)網絡捕獲設計:結合計算機網絡課程的教學,利用工具進行網絡抓包,分析網絡數據的格式及網絡協(xié)議原理;

(2)網絡協(xié)議漏洞分析設計:結合網絡協(xié)議分析及程序設計等課程,分析常見的網絡協(xié)議漏洞,設計并實現利用網絡漏洞的攻擊及防御的項目.

(3)網絡設備攻防設計:結合路由與交換技術及計算機信息安全等課程,分析常見的針對網絡設備的攻擊,設計并實現網絡設備安全防御的項目.

(4)網絡攻防實戰(zhàn)綜合設計:結合網絡安全技術及網絡應用軟件設計等課程,綜合設計網攻防實戰(zhàn)的項目.

3.開發(fā)基于網絡攻防實戰(zhàn)的靶機網站

針對網絡安全技術實踐的特殊性及敏感性,開發(fā)基于網絡攻防實戰(zhàn)的靶機網站.結合網絡攻防的實訓內容,對靶機網站進行實戰(zhàn)攻擊,實現在網絡安全技術的實驗教學中"演示+操作+分析"的教學特點,使學生能夠在演示系統(tǒng)的教學中,更好地學習網絡安全技術的原理,提高該課程的教學效果及質量.

針對網絡安全技術教學的需求,我們完成了"Web網絡攻擊靶機網站"的開發(fā).網站基于B/S模式,采用JSP、Servlet、Html等開發(fā)技術,使用MyEclipse、Dreamweaver開發(fā)軟件和Tomcat服務器,結合MySQL數據庫設計完成.完成了一級、二級、三級靶機網站的開發(fā),以靶機后臺管理系統(tǒng)為平臺,實現了對靶機上傳文件類型的控制等功能.

4.基于靶機網站的網絡攻防演練

由于隨意對他人的網站進行攻擊違反我們國家的法律,因此制作此網站的目的是幫助大家熟悉常見的幾種網絡攻擊手段與實際的入侵過程.通過實際參與網站攻擊的整個流程,幫助學生了解網站攻擊的相關技術和方法,并且掌握應對攻擊的各種方法和注意事項,提高網絡安全防范的意識,在以后的網站建設和管理中,能避免類似的攻擊手段,增強網站的安全系數.

一級靶機攻擊:基于Web網絡攻擊靶機網站,網站后臺管理設置可以上傳的文件類型,一級靶機可以進行文件上傳攻擊,學生根據攻擊提示完成攻擊過程,一級靶機的頁面如圖1所示.

二級靶機攻擊:二級靶機攻擊可以完成SQL注入攻擊,學生可以利用強大的Sqlmap監(jiān)測注入點、爆出所有數據庫、列出數據庫中的表、列出表中的字段、爆出字段的值及將結果輸入表單校驗,完成整個侵入攻擊過程.二級靶機主頁面如圖2所示.

圖2 二級靶機主頁面

三級靶機攻擊:三級靶機可以完成表單攻擊,根據提示找到頁面的源代碼,修改頁面表單內容.三級靶機主頁面如圖3所示.

圖3 三級靶機主頁面

防御過程:分析攻擊過程,找出文件上傳漏洞,通過設置上傳文件的類型,修改靶機網站的安全級別,并對后端邏輯模塊進行改進與測試,實現基于靶機網站的安全防御.

通過對靶機網站的攻擊,學生可以深入學習相關攻擊手段和方法,通過實戰(zhàn)演練充分地滿足了網絡攻擊學習中實戰(zhàn)演習的要求,也收到良好的教學效果.

5.網絡安全技術教材建設

依據網絡安全技術課程的教學大綱,編寫網絡安全技術教材.由于網絡安全技術領域的特點,適合本科教學的網絡安全教材比較短缺.目前市場的網絡安全教材多是一些黑客技術資料,重使用說明,缺乏有針對性的理論分析,水平參差不齊,多數都只是網絡攻防技術的應用說明,對網絡攻防技術深層次、協(xié)議分析、知識領域分析等方面都不夠完善.因此,需要結合本專業(yè)知識體系、最新網絡攻防技術,編寫適合本專業(yè)的網絡安全技術教材.

6.結束語

基于網絡攻防實戰(zhàn)提出了網絡安全技術課程體系的理論、實踐、創(chuàng)新等方面的建設和實踐.實踐證明,網絡安全技術課程體系的建設和實踐,全面培養(yǎng)提升了學生的網絡攻防理論與實踐能力,激發(fā)了學生的學習興趣,收到了良好的效果.然而網絡安全技術的內容更新快,社會對網絡安全方面的需求也不斷變化.因此,在教學內容和方法上還需不斷地探索和改革,以適應社會對網絡安全技術人才的需求.

[1]閆麗麗,昌燕,張仕斌.網絡安全技術課程教學改革與實踐探索[J].計算機教育,2016(9):15-17.

[2]倪亮,李向東,潘恒,等."網絡安全技術"課程教學改革探討[J].教育教學論壇,2016(4):142-145.

[3]趙宏,王靈霞.高校計算機網絡安全課程教學改革與實踐[J].蘭州文理學院學報,2015,29(1):113-116.

[4]李席廣,林娜."網絡安全"課程的教學實踐與改革創(chuàng)新[J].沈陽航空航天大學學報,2017(S1).

李愛華(1966-),女,沈陽理工大學副教授,研究方向:網絡服務質量、網絡安全技術.