基于網絡攻防實驗教學的課程實踐探索

魏雅娟 管學洋 李珅 劉意先

摘 要 網絡攻防實驗課程是信息安全相關專業必修的獨立設課實驗之一。通過課程學習，能夠讓學生掌握常見的網絡攻擊與防范方法。針對網絡攻防技術更新換代快，學生普遍感到課程難學、感性認識差這一教學實際問題，提出將混合式教學模式運用于課堂教學，闡述在具體實踐中的實踐過程，并說明教學效果。

關鍵詞 網絡攻防 混合式 安全防護

中圖分類號：G424? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? DOI：10.16400/j.cnki.kjdks.2020.12.052

Abstract Network attack and defense experiment course is one of the compulsory independent course experiments for information security related majors. Through the course learning， students can master the common network attacks and prevention methods. In view of the fact that the network attack and defense technology is updated rapidly， and students generally feel that the course is difficult to learn and the perceptual knowledge is poor， this paper proposes to apply the mixed teaching mode to classroom teaching， expounds the practical process in specific practice， and explains the teaching effect.

Keywords network attack and defense; hybrid; safety protection

隨著大數據、云計算的快速發展，尤其是美國棱鏡門事件曝光后，表明網絡安全領域的形勢變得更為嚴峻和復雜。我國近年來出臺各領域的信息安全保障法規，涉及電信網、廣播電視網、互聯網等基礎信息網絡，以此提高防攻擊、防篡改、防竊密等能力。攻防技術作為網絡安全的核心技能，培養能夠利用現存的信息安全主流技術進行網絡攻擊與防范的人才迫在眉睫。另外，企業對于此方向的技術人員的需求也在急劇增加。因此，開設網絡攻防實驗課程實屬必要，旨在培養學生掌握網絡與信息安全方向的基礎知識框架，并具備實際的網絡攻擊、取證分析和安全防護實踐技術能力。

1 網絡攻防實驗教學面臨的問題

由于網絡攻防學科具有技術更新快、交叉學科知識體系龐雜等特點，其涉及的理論覆蓋數學、通信技術、密碼技術和計算機技術等諸多方面。因此，本校自開設這門課程以來，也面臨這不小的挑戰。經過信息安全系教學法活動的討論，與學生平時的積極溝通，以及通過課程實驗報告的分析，發現網絡攻防實驗教學面臨如下問題。

1.1 未能調動學生的學習積極性

正是由于網絡攻防技術涉及的理論知識過多，學生在學習網絡攻防技術過程中，遇到現學習階段未曾接觸到的理論知識和技術要點，若未找到相應渠道解決，一味地繼續推進課程，勢必會影響學生對課程的理解，進而影響到學生對網絡攻防實驗的興趣。經過調研，部分學生存在上述問題，經反饋部分學生僅掌握淺層的理論知識，更有甚者未能真正理解網絡攻防的含義。

1.2 演示講解多于學生動手實驗

課程在講授過程中，一直以理論演示講解為主學生自行實驗仿真為輔，并且安排的實驗內容簡單，不能滿足企業對于該類技術人員需要掌握相關攻防理論的要求。另外，現行的實驗課程大多側重網絡攻防技術中的“防”，如Burp Suite等掃描工具的使用，緩沖區溢出防范與shellcode的編寫，網絡嗅探與協議分析等。對于“攻”的 實驗有SQL注入、跨站腳本攻擊XSS、上傳漏洞攻擊等。實驗較為初級，缺少病毒逆向分析等實驗。

1.3 缺乏有效的實驗考核方法

教師在課上講解并演示網絡攻防相關理論及實驗，剩余時間交給學生進行實驗仿真。學生通過實驗報告將結果反饋給教師。在此過程中缺少直接溝通的環節，教師無法從實驗報告中直接判斷學生是否已掌握所授知識。再加上教師安排實驗內容固定，學生的實驗報告存在雷同的問題。

鑒于以上問題，網絡攻防實驗的教學模式亟須整改。首先，應從教材選擇上選擇出版時間較為新的課程教材，使學生能夠掌握前沿的技術知識，進一步提高教學質量。其次，安排理論講解時間要少于學生自己動手操作時間，但不能影響內容的完整講解。再有要激發學生對本課程的興趣和求知欲，培養學生創新能力，分析與解決問題的能力，使其能夠達到企業對于網絡攻防技術人員的技術要求。

2 混合式教學模式下的網絡攻防實驗教學

Singh等提出混合式學習是在“恰當的”時間，通過應用“恰當的”學習技術與“恰當的”學習風格相契合，對“恰當的”學習者傳遞“恰當的”能力，從而取得最優化學習效果的學習方式。在此結合混合式教學模式，提出一種基于混合式教學模式下的網絡攻防實驗課堂教學。混合式學習課程設計工作大致分為前端分析、活動與資源設計和教學評價設計三個階段。

2.1 課前資料收集整理

針對未能調動學生學習網絡攻防的積極性問題，我們將采取課前對將要學習的課程內容進行預習和資料收集整理工作。伴隨計算機網絡的飛速發展，目前國內80%以上的高校具有設備先進、功能齊全的計算機網絡，學生既可以通過常見的搜索引擎快速了解課堂學習內容的相關背景知識，也可以通過熱門的網絡學習平臺對課程相關的且自己感興趣的內容深入學習，又可以通過專業的數字圖書館下載閱讀課程相關的優秀期刊文獻。

國內常見的熱門網絡學習平臺例如慕課、清華教育在線、網易公開課等，國外網絡學習平臺如TED、Science Daily、UKeU等。國內外優秀的論文期刊庫包括中國知網、萬方、Springer、Elsevier ScienceDirect等，通過結合以上各類渠道，學生可以選擇適合自己的方式進行資料收集整理工作，激發學生學習的自主性與積極性。

2.2 課中教學實施

傳統的網絡攻防實驗課堂教學主要以教師演示實驗為主，剩余時間以學生自己動手操作為輔。課堂安排結構單一，教學成果不理想，學生只能從課堂中學到網絡攻防課堂實驗本身的相關基本操作，對于網絡攻防的最新進展及相關技術涉獵不多。

另外，由于網絡攻防實驗課程同比一般理論課程實踐操作性很強。在引入混合式教學模式時，要將重心側重于學生實際動手能力方面。首先可以使用翻轉課堂，將學生課前收集到的資料，以學生課堂展示的形式進行匯總，統計得到學生們感興趣的網絡攻防方向。然后再結合教學大綱，設計出既符合課程大綱要求，又迎合學生感興趣的方向的課程課件、實驗和習題。授課方式不再以教師演示實驗為主，可以采用模擬實際攻防的環境，教師和學生互為攻、防兩方，進行實驗授課。最后，鼓勵學生將所學到的網絡攻防知識，結合自己的興趣點和當前社會需求，積極申報全國大學生信息安全競賽、全國大學生創新創業大賽以及互聯網+大賽等，提升學生面對真實環境下自身網絡攻防的能力。

2.3 課后考核方式

缺乏有效的考核方式是網絡攻防課程的又一值得關注的問題，傳統考核方式是學生通過實驗報告將結果反饋給教師。在此過程中缺少直接溝通的環節，教師無法從實驗報告中判斷學生是否已掌握所授知識。在混合教學模式下的網絡攻防課程應以實驗報告為輔，教師應平時課上多與學生交流，在每做完一次實驗時，抽查學生完成情況或以小組匯報形式展示實驗完成情況。課下以班級建群的方式，及時與學生溝通并答疑解惑，通過學生的問題判斷學生對網絡攻防實驗課程理論掌握情況。

3 結語

在這個高度互聯的時代，威脅無處不在，沒有誰可以做到絕對的安全。例如目前AI技術“放大”攻擊功效，網絡與物流攻擊結合，生物識別技術帶來的風險等。這些方向均是未來一到兩年內最“醒目”的安全風險，傳播及影響范圍廣泛，特別是在這個萬物互聯的當下，令我們難于應對，預測安全威脅發展態勢，提前做好安全防御準備，在一定程度上降低未來可見的風險與損失。

因此，網絡攻防課程教學應做到茍日新，日日新，又日新。教師自身應不斷更新自己的知識儲備，在教學實踐方面不斷探索適合學生，可以提高學生學習興趣的教學模式，夯實理論基礎，努力彌補與現實企業應用的鴻溝，以產出為導向，培養出理論知識儲備優秀，深受企業喜愛的應用型人才。

參考文獻

[1] Huang， R. H.， Ma， D.， Zhang， H.S.. Towards a Design Theory of Blended Learning Curriculum[A].J. Fong， R. Kwan， and F.L. Wang .ICHL 2008[C].LNCS 5169，2008：66-78.

[2] 黃榮懷，周躍良，王迎.混合式學習理論與實踐[M].北京：高等教育出版社，2006.

[3] 邱菡，朱俊虎，李玉峰，et al.高校實驗教學考核模式改革探索與實踐[J].武漢大學學報（理學版），2012（S2）：207-210.

[4] 底曉強，張宇昕，趙建平.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理，v.32;No.223（04）：147-151.

[5] Molesworth， M. Collaboration， Reflection and Selective Neglect： Campus-Based Marketing Students' Experiences of Using a Virtual Learning Environment[J].Innovations in Education and Teaching International，2004，41（1）：79-92.

[6] 康辰，朱志祥.基于云計算技術的網絡攻防實驗平臺[J].西安郵電大學學報，2013，18（3）：87-91.

[7] 周敏.網絡攻防實驗平臺的設計[J].實驗技術與管理，2016，33（5）：139-142.

[8] 張玉清，陳深龍，楊彬.網絡攻擊與防御技術實驗教程[M].清華大學出版社，2010.

[9] 張海波.基于虛擬蜜網技術的網絡攻防實驗平臺構建[J].數字技術與應用，2013（12）：103-103.

[10] 李紅葉.結合云計算技術分析網絡安全攻防實驗平臺的設計和實現[J].遼寧科技學院學報，2018，v.20;No.83（03）：19-20，31.