網(wǎng) 絡(luò) 安 全 在 線 開 放 實 驗 實 踐 探 索

石樂義， 李 陽

(1.中國石油大學(xué)(華東) 計算機與通信工程學(xué)院，山東 青島 266580; 2.上海財經(jīng)大學(xué) 上海市金融信息技術(shù)研究重點實驗室，上海 200433)

0 引 言

大型開放式網(wǎng)絡(luò)課程(Massive Online Open Course，MOOC)[1]是近年來新涌現(xiàn)并風行全球的一種創(chuàng)造性教育模式，優(yōu)化升級教育資源，提高課程學(xué)習豐富性、在線課堂趣味性、學(xué)生求知主動性，為人才培養(yǎng)注入全新活力，打破傳統(tǒng)教育的被動局面，并產(chǎn)生日益深遠的影響。

2012年，美國斯坦福大學(xué)、哈佛大學(xué)、麻省理工學(xué)院等高校先后推出了Coursera，edX和Udacity 三大MOOC平臺，平臺特性符合信息化時代背景下的發(fā)展方向，推動世界眾多知名大學(xué)加盟，為全球化教育資源與服務(wù)的合理配置提供了新思路[2]。隨后，國內(nèi)一些“985高校”如清華大學(xué)、北京大學(xué)、中國人民大學(xué)等也紛紛加盟[3]，與世界大學(xué)排名中以位居三強大學(xué)為主導(dǎo)的高水平大學(xué)聯(lián)盟共同合作勾繪全球在線課程網(wǎng)絡(luò)藍圖[4]?！皩W(xué)堂在線”(www.xuetangx.com)作為清華大學(xué)的MOOC首創(chuàng)，于2013年正式公開亮相，推出面向全球?qū)W科一流院校的免費網(wǎng)絡(luò)學(xué)習課程，為大眾提供專業(yè)、全面、系統(tǒng)的高等學(xué)科教育。此后，中文MOOC平臺在國內(nèi)獲得了長足發(fā)展，相繼建成了中國大學(xué)MOOC(www.icourse163.org)、MOOC網(wǎng)(www.imooc.com)、酷學(xué)習(www.kuxuexi.com)等主流的中文MOOC平臺。其中，中國大學(xué)MOOC作為網(wǎng)易與高教社的合作產(chǎn)物，以承接教育部國家精品開放課程為重點目標;MOOC網(wǎng)是由北京MOOC科技中心成立，主要面向職場計算機技能課程如PHP開發(fā)、Java開發(fā)等設(shè)立;酷學(xué)習則是面向基礎(chǔ)教育MOOC的公益免費視頻網(wǎng)站。MOOC在我國正如火如荼地開展起來。然而，網(wǎng)絡(luò)安全相關(guān)課程作為一門實踐性極強的學(xué)科，實驗教學(xué)和攻防實踐是網(wǎng)絡(luò)安全課程中極其重要的環(huán)節(jié)，因此，如何在MOOC教學(xué)中引入在線實踐環(huán)節(jié)，是網(wǎng)絡(luò)安全課程以及諸多實踐性強的工科課程亟需解決的問題[5-6]。

1 網(wǎng)絡(luò)安全傳統(tǒng)實驗教學(xué)面臨的問題

目前，網(wǎng)絡(luò)安全課程的傳統(tǒng)實驗教學(xué)問題主要體現(xiàn)在如下3個方面:

(1) 實驗場所有限性。傳統(tǒng)實驗教學(xué)場所固定在有限空間內(nèi)，實驗室面積限制了學(xué)生人數(shù)，對實驗學(xué)習學(xué)生容量造成制約，將有學(xué)習意向卻因?qū)嶒炇胰藬?shù)容量限制而無法進行實驗操作的同學(xué)拒之門外?？臻g限制將使得實驗教學(xué)知識傳授對象數(shù)量無法達到最大化，降低授課效率，增加教師負擔，造成“一課多講”的局面。同時，各個高校的特色優(yōu)勢實驗學(xué)科資源無法流通，在同一領(lǐng)域內(nèi)的實驗資源應(yīng)達到“百花齊放，百家爭鳴”的局面，從而推動實驗科學(xué)的進步。顯然，傳統(tǒng)實驗室教學(xué)場所限制了這一理想狀態(tài)的發(fā)展。

(2) 實驗預(yù)約局限性。學(xué)生個人可對實驗室選擇性預(yù)約，由于實驗室不同教學(xué)時間安排和其他學(xué)生預(yù)約，會產(chǎn)生授課時間無法預(yù)約、預(yù)約沖突等問題，從而使學(xué)生無法在預(yù)想時間內(nèi)預(yù)約到特定實驗室，進而造成實驗針對性學(xué)習困擾。

(3) 實驗結(jié)果破壞性。關(guān)于類似木馬、病毒、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全課程相關(guān)實驗，對學(xué)生的動手能力要求極高，需要對此類實驗進行反復(fù)實驗才能達到熟練掌握應(yīng)用的程度，然而其實驗結(jié)果將對網(wǎng)絡(luò)系統(tǒng)及設(shè)備造成不可預(yù)見、不同程度的損壞，對系統(tǒng)及設(shè)備的正?；謴?fù)代價較高[7]，高校教師在實際教學(xué)中也避免對此類實驗進行實踐教學(xué)，因此，學(xué)生對此類知識實踐認知程度相對偏低。

2 MOOE在線實驗教學(xué)平臺

大型開放式網(wǎng)絡(luò)實驗(Massive Open Online Experiments，MOOE)的出現(xiàn)為解決以上問題帶來了轉(zhuǎn)機。由湖南合天智匯信息技術(shù)有限公司首先提出并在合天網(wǎng)安實驗室應(yīng)用體現(xiàn)。MOOE在MOOC的基礎(chǔ)上發(fā)展而來，MOOE平臺沿襲MOOC自身優(yōu)勢，同時又突破了MOOC發(fā)展瓶頸，對實驗教學(xué)帶來歷史性的改變。MOOC打破了各個高校優(yōu)質(zhì)教學(xué)資源的壁壘，MOOE則在此基礎(chǔ)上沖破高校實驗室的圍墻，整合優(yōu)秀實驗教學(xué)資源，為學(xué)生高效的實驗學(xué)習提供條件。這種新的教育理念具有如下特點:

(1) 大規(guī)模。MOOE在參與者、應(yīng)用范圍、實驗容量三方面具有大規(guī)模特性[8]。

近乎全部的教師、學(xué)生和相關(guān)方向愛好者均可使用MOOE平臺所提供的功能服務(wù)，降低授課對象門檻，幾乎所有人均可使用MOOE平臺所提供的服務(wù)，使得平臺參與者的規(guī)模最大化。其應(yīng)用范圍涵蓋了各個高校、地域和行業(yè)領(lǐng)域，打通校內(nèi)、校間和校外的實驗資源孤島，整合不同高校及社會企業(yè)的特色實驗與優(yōu)勢實驗，形成強大的優(yōu)質(zhì)實驗資源互聯(lián)，這種互聯(lián)將校際的研究成果與社企的最新實踐產(chǎn)品結(jié)合互補。通過實驗內(nèi)容與知識點、知識點與實驗設(shè)計的“一對多”關(guān)系，即實驗內(nèi)容涉及多個知識點，同一知識點將在不同的實驗設(shè)計中體現(xiàn)，從而使實驗容量達到大規(guī)模。

(2) 在線。MOOE通過互聯(lián)網(wǎng)模式來為參與者提供服務(wù)，實驗參與者通過在線學(xué)習，即可隨時隨地、任意時空地學(xué)習實驗知識，不再受場地、學(xué)時和規(guī)模等因素限制，充分享受MOOE所帶來的時空自由性。將MOOE與MOOC結(jié)合，同步兩者服務(wù)范圍與部署應(yīng)用，虛擬化與SDN技術(shù)使得MOOE平臺可在任意不同網(wǎng)絡(luò)形式下部署與應(yīng)用。

(3) 開放性。低門檻和平等性原則使接入網(wǎng)絡(luò)的合法身份用戶均可使用MOOE平臺，其具有開放性[9]，擁有教師個性化實驗課程設(shè)計，同時教師將不再作為實驗授課的主導(dǎo)，學(xué)生可針對性地對知識內(nèi)容、范圍、流程進行設(shè)計，充分體現(xiàn)以學(xué)生為主導(dǎo)的特性。同時，MOOE平臺也作為一個教學(xué)經(jīng)驗與成果發(fā)展推廣的平臺，一些課程設(shè)計合理且富有新意的實驗將在實際檢驗中脫穎而出，獲得學(xué)習者的接納與認可。

MOOE平臺充分繼承了MOOC的優(yōu)點并衍生出自身特色，在以上特點的基礎(chǔ)上，將理論教學(xué)與實驗教學(xué)相結(jié)合，不僅對理論知識進行鞏固而且對動手實踐進行了強化，平臺學(xué)習者可隨時、隨地進行學(xué)習，擁有自己專屬的DIY實驗室。

MOOE融合了虛擬化與SDN等技術(shù)，可快速構(gòu)建無損、仿真、隔離的多種實驗場景[10]，解決了傳統(tǒng)實驗室時空內(nèi)多維度限制問題。目前國內(nèi)的計算機網(wǎng)絡(luò)相關(guān)MOOE平臺主要有:合天網(wǎng)安實驗室、安云網(wǎng)、銳捷網(wǎng)絡(luò)聯(lián)邦實驗室、西普、安碼、藍盾、易霖博、優(yōu)速網(wǎng)絡(luò)科技等。這些平臺已投入使用，并擁有大量用戶，各自擁有自身優(yōu)勢。MOOE平臺所具有的優(yōu)勢超越了傳統(tǒng)實驗室教學(xué)，且將MOOE平臺應(yīng)用至實驗室教學(xué)具有現(xiàn)實可行性。

3 基于MOOE的網(wǎng)絡(luò)安全實驗教學(xué)

我校的網(wǎng)絡(luò)安全課程于1999年首次開設(shè)，由計算機網(wǎng)絡(luò)課程教學(xué)團隊承擔，每年選課人數(shù)達300余人。多年來，網(wǎng)絡(luò)安全實驗在思科網(wǎng)絡(luò)工程實驗室與其他課程耦合使用。然而，由于網(wǎng)絡(luò)安全實驗課程中的“宏病毒實驗”“SQL注入攻擊實驗”“跨站攻擊實驗”“洪泛攻擊實驗”“ARP哄騙實驗”等內(nèi)容破壞性大，給實驗室管理帶來不少問題，甚至影響到正常的實驗教學(xué)。2015年，針對網(wǎng)絡(luò)安全實驗教學(xué)進行了MOOE在線實驗教學(xué)改革，以多因素、多角度的綜合性前期調(diào)研為參考依據(jù)，引進了西普、藍盾、安云等網(wǎng)絡(luò)安全教學(xué)廠商的網(wǎng)絡(luò)安全在線實驗實訓(xùn)平臺，按照“虛擬為主，虛實結(jié)合”的思路，為專業(yè)學(xué)生本科實驗教學(xué)、實習實訓(xùn)科技競賽與創(chuàng)新提供支持。

虛擬實驗平臺[11-12]采用“瘦終端+云桌面服務(wù)器”的設(shè)計和建設(shè)方式，學(xué)生可在實驗室之外隨時隨地預(yù)習、熟悉和開展實驗，登錄后即擁有獨立操作的虛擬桌面，并在退出登錄后注銷，不僅為學(xué)生提供了完全可控的虛擬計算機，實驗中的病毒木馬感染也不會影響到其他計算機，并且能夠完成的實驗項目數(shù)不勝枚舉。其中，重點建設(shè)平臺包括信息安全教學(xué)實驗平臺、網(wǎng)絡(luò)攻防實訓(xùn)平臺、無線應(yīng)用安全實訓(xùn)平臺、網(wǎng)絡(luò)安全攻防競賽演練平臺。物理實驗平臺[13]則基于傳統(tǒng)的硬件設(shè)備而開展實驗，與現(xiàn)實網(wǎng)絡(luò)攻防中的實際設(shè)施一致，能以實實在在的硬件設(shè)備形式，加深學(xué)生印象和對實際設(shè)備的掌握。

具體在線實驗教學(xué)實施過程如下:

首先，利用管理員權(quán)限賬號對學(xué)生信息進行批量導(dǎo)入，創(chuàng)建班級，使班級內(nèi)學(xué)生具備“實驗吧”學(xué)習資格。MOOE平臺提供了各種課程資源，利用教師權(quán)限賬號開設(shè)課程，選擇性地添加課程資源，為符合實際教學(xué)要求進行課程配置，同時添加選課班級信息，使學(xué)生擁有學(xué)習該課程的權(quán)限，如圖1所示。

學(xué)生賬號將接收到課程開設(shè)提醒，并進入課程學(xué)習。實驗吧內(nèi)實驗環(huán)境采用虛擬化方式呈現(xiàn)，學(xué)生點擊實驗選項之后，系統(tǒng)將自動搭建實驗環(huán)境，進入到“虛擬機”系統(tǒng)，直觀地顯示在學(xué)生面前的是PC機界面，該“PC”提供了實驗所需的軟件，無需手動安裝，例如在滲透測試課程下的NMap端口掃描實驗中，“PC”提供了實驗所需的“實驗工具集”，以供學(xué)生實驗所需。學(xué)生進入實驗的同時，系統(tǒng)全程顯示置頂窗口，該窗口提示實驗步驟，步驟內(nèi)具有詳細解讀和提示標注，清晰明了指導(dǎo)學(xué)生分步驟實驗，如圖2所示。

學(xué)生在實驗過程中可對問題進行問答，也可記錄學(xué)習筆記，這些問答與筆記將記錄到系統(tǒng)中，學(xué)生可在學(xué)生中心對記錄隨時進行查看。實驗過程中具有時間倒計時提示，不同實驗根據(jù)實驗難度不同，具有不同的時間計時，督促學(xué)生在限定時間內(nèi)完成實驗任務(wù)。學(xué)生在完成實驗之后，關(guān)閉實驗“PC”界面，再次進行實驗啟動，該“PC”的所有數(shù)據(jù)將被重置復(fù)原，避免危險性實驗對實際PC或其他網(wǎng)絡(luò)設(shè)備的破壞性。學(xué)生完成實驗課程學(xué)習之后，對其進行評價，使教師得到實時反饋，針對性地調(diào)整實驗教學(xué)策略。系統(tǒng)提供教師與學(xué)生個人數(shù)據(jù)查看功能，其中，課程數(shù)、批改實驗報告數(shù)、授課班級數(shù)、課程完成率、實驗報告完成率、課程完成進度等數(shù)據(jù)記錄了教師授課狀況;學(xué)習課程、完成實驗、筆記與問答數(shù)排名榮譽榜、實驗平均用時等記錄了學(xué)生學(xué)習情況。學(xué)生中心提供了綜合能力分析功能，包括優(yōu)勢方向、薄弱方向、興趣點和高效時間段的分析性結(jié)論，幫助學(xué)生挖掘自身學(xué)習能力信息，全方位了解自身學(xué)習特點，以便進行針對性學(xué)習。此外，MOOE平臺為學(xué)生提供了各種賽事信息，通過平臺可參與賽前培訓(xùn)練兵以及實時競賽，增強學(xué)生在競賽中的實際動手能力，及時查缺補漏，鞏固擴展學(xué)習知識。

圖1 教師課程管理

圖2 MOOE平臺實驗界面

“實踐出真知”，MOOE平臺在網(wǎng)絡(luò)安全實驗課程中的實踐解決了傳統(tǒng)實驗教學(xué)所遇到的各種問題，對網(wǎng)絡(luò)安全實驗教學(xué)與學(xué)生學(xué)習實踐帶來了諸多轉(zhuǎn)變：

(1) 自主實驗時間。學(xué)生在MOOE平臺上的學(xué)習時間不再僅僅是日常上課時間，其擴展至全天候的24 h。實際數(shù)據(jù)表明，深夜凌晨1：00仍有學(xué)生登錄平臺進行網(wǎng)絡(luò)安全實驗練習。這意味著，平臺使用者可在任意時間內(nèi)進行學(xué)習，任意地點內(nèi)進行網(wǎng)絡(luò)安全實驗操作練習，將實驗“碎片化”[14]。系統(tǒng)使用后期(教學(xué)反饋驗收階段)，通過組織對學(xué)生進行實驗考試，得到了學(xué)生網(wǎng)絡(luò)安全實驗知識正確率高達96%的效果。

(2) 場地不再受限。傳統(tǒng)實驗教學(xué)的授課對象具有數(shù)量限制，一般實驗室只能同時容納35人進行網(wǎng)絡(luò)安全實驗，但MOOE平臺同時在線人數(shù)只與后臺服務(wù)器性能有關(guān)，而與場所無關(guān)。我校網(wǎng)絡(luò)安全實驗平臺可以提供300人同時在線實驗，為傳統(tǒng)實驗教學(xué)的近10倍。MOOE平臺打破了實驗的人數(shù)限制，將最大程度地擴充網(wǎng)絡(luò)安全在線實驗的參與者容量，達到規(guī)模的最大化。

(3) 內(nèi)容持續(xù)更新。眾所周知，網(wǎng)絡(luò)安全狀況一直處于一個活躍變動的狀態(tài)之中，安全事件此起彼伏，安全漏洞層出不窮，本著與時俱進的原則，MOOE平臺實驗內(nèi)容的設(shè)計將緊跟網(wǎng)絡(luò)安全時事熱點，將新穎的實驗內(nèi)容極速傳遞給網(wǎng)絡(luò)安全實驗課程的學(xué)習者，以2017年5月12日爆發(fā)的WannaCry病毒為例，平臺在短時間內(nèi)推出了“勒索病毒wcry現(xiàn)場演示與原理解析”實驗課程，在第一時間讓學(xué)生充分理解這個給全球網(wǎng)絡(luò)安全帶來嚴重損失破壞的新型病毒。

(4) 差異化實驗教學(xué)。MOOE平臺學(xué)習者的學(xué)習水平、知識接受能力具有差異，不同層次學(xué)習者對網(wǎng)絡(luò)安全實驗學(xué)習具有不同的需求，MOOE平臺提供了細粒度網(wǎng)絡(luò)安全實驗課程條目，教師根據(jù)學(xué)生情況進行配置，為初次接觸網(wǎng)絡(luò)安全實驗的同學(xué)配備簡易、易懂的初級實驗內(nèi)容，為具備一定網(wǎng)絡(luò)安全實驗基礎(chǔ)的同學(xué)配備有難度、有深度的高級實驗內(nèi)容，激發(fā)了初學(xué)者的學(xué)習興趣，強化了高水平同學(xué)的專業(yè)難度，達到了因材施教的目的。

2015年以來，我校學(xué)生參加了全國高校網(wǎng)絡(luò)信息安全運維挑戰(zhàn)賽、山東省網(wǎng)絡(luò)安全技能大賽等大學(xué)生科技競賽，取得了優(yōu)異成績。而網(wǎng)絡(luò)安全MOOE實驗教學(xué)的開展，正是助力學(xué)生科技創(chuàng)新的引擎。

4 結(jié) 語

近年來，MOOC風靡全球，但在實驗操作方面的短板使其在教育領(lǐng)域無法達到“百尺竿頭，更進一步”。時代背景下，傳統(tǒng)網(wǎng)絡(luò)安全實驗教學(xué)的缺點也日益凸顯，改善乃至重塑實驗教學(xué)方式成為一個迫切的教育需求?；贛OOC的不足以及傳統(tǒng)實驗教學(xué)的弊病，在分析了網(wǎng)絡(luò)安全實驗關(guān)鍵性問題的基礎(chǔ)上，引進了MOOE這一全新教學(xué)理念。

作為MOOC的重要補充，MOOE延續(xù)了MOOC優(yōu)點并具備自身特色，為傳統(tǒng)實驗教學(xué)打開了新局面，更有效地解決了網(wǎng)絡(luò)安全實驗課程傳統(tǒng)教學(xué)條件下的歷史遺留問題，且將線上實驗教學(xué)與操作實踐相結(jié)合符合信息化教育時代背景的發(fā)展需求[15-16]。利用西普、藍盾、安云等多個MOOE系統(tǒng)，將MOOE理念實際應(yīng)用到網(wǎng)絡(luò)安全實驗課程中，并提出了“虛擬為主，虛實結(jié)合”的教學(xué)思路，即將MOOE系統(tǒng)平臺與物理設(shè)備雙向聯(lián)合，將實驗具體化，為學(xué)生實驗課程學(xué)習提供了有效支撐，為培養(yǎng)優(yōu)秀網(wǎng)絡(luò)安全相關(guān)方向的學(xué)生提供了有力支持。