基于實訓平臺的網(wǎng)絡(luò)安全課程教學設(shè)計

廖常武

（南京工業(yè)職業(yè)技術(shù)大學，南京210023）

0 引言

據(jù)統(tǒng)計，網(wǎng)絡(luò)安全人才連續(xù)幾年一直被列為最急需的人才之一。我國已培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才數(shù)量尚不足10萬，離網(wǎng)絡(luò)安全人才的70多萬需求量，以及到2022年可能過百萬以上的需求量差距巨大[1]。

1 網(wǎng)絡(luò)安全課程體系

計算機網(wǎng)絡(luò)安全的知識內(nèi)容主要包括密碼學、Web滲透測試、緩沖區(qū)溢出、Web編碼技術(shù)、病毒與木馬查殺、網(wǎng)絡(luò)攻擊與防御等[2]。學生要掌握這些知識，除了進行傳統(tǒng)的理論學習外，必須進行相應(yīng)的實踐操作。構(gòu)成網(wǎng)絡(luò)安全知識的課程體系如圖1所示。

圖1 網(wǎng)絡(luò)安全的課程體系

1.1 網(wǎng)絡(luò)安全理論課程體系

網(wǎng)絡(luò)安全的教學內(nèi)容所涉及的課程較多，如網(wǎng)絡(luò)信息安全技術(shù)、操作系統(tǒng)、數(shù)據(jù)庫、路由交換、防火墻等相關(guān)課程，其中網(wǎng)絡(luò)信息安全技術(shù)是核心課程。

高職《網(wǎng)絡(luò)信息安全技術(shù)》是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程；該課程旨在培養(yǎng)學生的網(wǎng)絡(luò)安全應(yīng)用能力，主要講解信息安全國家法律、法規(guī)、標準，Windows Server和Linux系統(tǒng)安全、Web安全、計算機病毒、網(wǎng)絡(luò)攻擊與防范、數(shù)據(jù)加密解密、入侵檢測技術(shù)等內(nèi)容。前導(dǎo)課程有《計算機網(wǎng)絡(luò)技術(shù)》、《Windows網(wǎng)絡(luò)操作系統(tǒng)》、《Linux網(wǎng)絡(luò)操作系統(tǒng)》、《數(shù)據(jù)庫技術(shù)》，后繼課程有《信息安全攻防綜合實訓》、《信息安全與管理綜合實訓》兩門綜合實訓課程。

《網(wǎng)絡(luò)信息安全技術(shù)》課程設(shè)置11個項目、48學時，其主要內(nèi)容是[3]：項目1網(wǎng)絡(luò)信息安全基礎(chǔ)知識，任務(wù)1信息安全國家法律、法規(guī)，任務(wù)2網(wǎng)絡(luò)信息安全的內(nèi)容、防護、標準；項目2 Windows Server系統(tǒng)安全，任務(wù)1操作系統(tǒng)安全，任務(wù)2組策略，任務(wù)3 Windows系統(tǒng)的安全模板；項目3 Web安全，任務(wù)1 IIS的安全，任務(wù)2 Web服務(wù)器的安全配置，任務(wù)3通過SSL訪問Web服務(wù)器，任務(wù)4 Web瀏覽器的安全，任務(wù)5網(wǎng)絡(luò)釣魚；項目4計算機病毒與木馬防護，任務(wù)1宏病毒和蠕蟲病毒，任務(wù)2木馬；項目5防火墻技術(shù)，任務(wù)1防火墻原理，任務(wù)2防火墻的應(yīng)用；項目6 VPN技術(shù)，任務(wù)1 VPN的特點，任務(wù)2 VPN服務(wù)器和客戶端設(shè)置；項目7無線網(wǎng)絡(luò)安全，任務(wù)1無線局域常見的攻擊，任務(wù)2無線局域網(wǎng)安全設(shè)置；項目8網(wǎng)絡(luò)攻擊與防范，任務(wù)1網(wǎng)絡(luò)攻防，任務(wù)2目標系統(tǒng)的探測，任務(wù)3緩沖區(qū)溢出攻擊，任務(wù)4拒絕服務(wù)攻擊；項目9入侵檢測，任務(wù)1入侵檢測系統(tǒng)的結(jié)構(gòu)，任務(wù)2入侵防護系統(tǒng)；項目10密碼技術(shù)，任務(wù)1密碼學的基礎(chǔ)知識，任務(wù)2古典密碼技術(shù)，任務(wù)3對稱密碼技術(shù)，任務(wù)4非對稱密碼技術(shù)，任務(wù)5數(shù)字簽名技術(shù)；項目11網(wǎng)絡(luò)協(xié)議與分析，任務(wù)1網(wǎng)絡(luò)層協(xié)議格式，任務(wù)2 ARP格式，任務(wù)3 ICMP格式，任務(wù)4傳輸層協(xié)議格式，任務(wù)5網(wǎng)絡(luò)監(jiān)聽與端口鏡像。

1.2 網(wǎng)絡(luò)安全實踐體系

網(wǎng)絡(luò)安全實踐體系主要由信息安全攻防綜合實訓、信息安全與管理綜合實訓組成，結(jié)合前期學習的專業(yè)理論課程，如程序設(shè)計語言、計算機網(wǎng)絡(luò)技術(shù)、Windows網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)信息安全技術(shù)等理論課程的知識，完成這2門綜合實訓課程的內(nèi)容。

信息安全攻防綜合實訓共設(shè)置15個項目、72學時，項目1網(wǎng)絡(luò)基礎(chǔ)知識，項目2 TCP／IP協(xié)議，項目3路由基礎(chǔ)，項目4路由交換，項目5訪問控制列表，項目6 NAT，項目7入侵類型和階段，項目8信息收集與漏洞掃描，項目9 Web應(yīng)用掃描-AWVS，項目10常見的木馬工具使用，項目11 DVWA漏洞環(huán)境，項目12 Windows網(wǎng)絡(luò)安全基礎(chǔ)，項目13本地組及安全策略，項目14 Windows服務(wù)，項目15 Windows加固。

信息安全與管理綜合實訓共設(shè)置17個項目、72學時，項目1信息安全管理概述，項目2信息安全管理實踐，項目3信息安全評估與響應(yīng)，項目4密碼學，項目5數(shù)字水印，項目6數(shù)據(jù)庫加固，項目7 VPN技術(shù)，項目8信息安全風險評估，項目9信息安全等級保護，項目10信息系統(tǒng)資產(chǎn)調(diào)研，項目11 NMAP，項目12 XSCAN工具使用，項目13協(xié)議分析，項目14漏洞掃描，項目15安全基線檢查，項目16 Linux服務(wù)器，項目17 Linux加固。

2 職業(yè)能力目標

《網(wǎng)絡(luò)安全信息技術(shù)》課程的課程目標、知識目標、能力目標、素質(zhì)目標如下。

《網(wǎng)絡(luò)信息安全技術(shù)》的課程目標：通過本課程的學習，使學生掌握信息安全國家法律、法規(guī)、標準，Windows Server系統(tǒng)安全，Web安全，瀏覽器安全，網(wǎng)絡(luò)攻擊與防范，入侵檢測技術(shù)，無線網(wǎng)絡(luò)安全，防火墻技術(shù)，VPN技術(shù)等內(nèi)容。學完本門課程，學生可以從事企業(yè)網(wǎng)絡(luò)服務(wù)器的安全管理，網(wǎng)絡(luò)安全管理等方面的工作。

《網(wǎng)絡(luò)信息安全技術(shù)》的知識目標：掌握信息安全國家法律、法規(guī)；掌握網(wǎng)絡(luò)信息安全標準；掌握Windows Server系統(tǒng)安全；掌握Web、FTP安全；掌握瀏覽器安全；掌握防火墻技術(shù)；掌握VPN技術(shù)；掌握無線網(wǎng)絡(luò)安全；掌握網(wǎng)絡(luò)攻擊與防范；掌握入侵檢測技術(shù)；

《網(wǎng)絡(luò)信息安全技術(shù)》的能力目標：通過學習，學生能根據(jù)網(wǎng)絡(luò)管理員中級職業(yè)資格證書的標準，應(yīng)用Windows Server系統(tǒng)對一個典型的中小型企業(yè)網(wǎng)絡(luò)進行安全維護與管理。學生根據(jù)網(wǎng)絡(luò)管理員職業(yè)資格證書的標準，運用所學知識，對組建Windows網(wǎng)絡(luò)的安全管理的需求分析、概要設(shè)計和詳細設(shè)計方法；學生運用所學知識，搭建典型局域網(wǎng)絡(luò)的安全系統(tǒng)；學生運用所學Web安全對網(wǎng)站進行安全管理；學生應(yīng)用防火墻技術(shù)，管理內(nèi)部網(wǎng)絡(luò)安全；學運用VPN技術(shù)，建立外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)的安全；學生運用網(wǎng)絡(luò)攻擊與防范、入侵檢測技術(shù)、無線網(wǎng)絡(luò)安全維護典型網(wǎng)絡(luò)安全；

《網(wǎng)絡(luò)信息安全技術(shù)》的素質(zhì)目標：具有積極思考問題、主動學習的習慣；良好的溝通能力、團隊合作精神及協(xié)調(diào)能力；勇于克服困難的精神，具有較強的忍耐力；良好的心理素質(zhì)和克服困難與挫折的能力；良好的職業(yè)道德和規(guī)范、安全、環(huán)保、成本和質(zhì)量意識。

3 信息安全實訓平臺

3.1 課程資源

使用360信息安全實訓平臺進行教學，以滿足實踐教學的需要。該平臺有110余套課程，主要涵蓋了信息安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)基礎(chǔ)、Linux操作系統(tǒng)安全、Windows操作系統(tǒng)安全、Web Server安全、數(shù)據(jù)庫、計算機病毒、防火墻、密碼學、入侵檢測、掃描工具、木馬后門、滲透等方面的內(nèi)容。

課程資源由視頻、指導(dǎo)書和實驗環(huán)境三部分組成。每門課程的教學資源主要有視頻和實驗兩大類，其中視頻由理論視頻、PPT、實驗視頻組成，理論視頻介紹理論知識，將PPT做成視頻進行播放；實驗視頻是平臺的實驗操作錄屏后的視頻，學生學習實驗視頻后對實驗的操作步驟有進一步的了解。

攻防實訓系統(tǒng)由管理模塊、考核模塊、高級實操模塊與培訓模塊組成，其中培訓模塊主要提供培訓課程體系，包括Web安全與滲透課程體系、網(wǎng)絡(luò)安全技術(shù)課程體系、防火墻技術(shù)及其應(yīng)用課程體系、終端防護課程體系與信息安全理論與實踐課程體系，能夠滿足網(wǎng)絡(luò)安全的教學體系需求。

考核模塊提供理論和CTF競賽兩種考核方式來對培訓效果進行評估。該模塊主要包括題庫管理、試卷管理和考試安排等內(nèi)容。考核模塊默認提供1000道理論題目和100道CTF競賽題目。此外，還提供考題自定義功能，教員可自行設(shè)計題目內(nèi)容進行添加。

客戶端只需使用瀏覽器登錄即可進行實驗操作。

3.2 信息安全實訓平臺主要功能

信息安全實訓平臺主要功能有：帳戶管理、拓撲管理、文件管理、課程管理、知識中心、資源中心、虛機模板。

帳戶管理。有管理員、教師、學員三種帳戶，管理員帳戶生成教師帳戶，教師帳戶指導(dǎo)入學生帳戶。

拓撲管理。系統(tǒng)支持自由拖拽的方式生成拓撲，支持設(shè)備分類全面。可對單個設(shè)備進行配置，配置采用圖形化界面。設(shè)備連接方便，右鍵點擊設(shè)備選擇使用網(wǎng)口即可和對端設(shè)備連接。

文件管理。文件管理解決向虛擬機中上傳文件的問題，每個用戶有文件存儲空間，可先將文件通過瀏覽器上傳到自己的空間中，再向虛擬機中上傳文件時，即可實現(xiàn)秒傳，不依賴虛擬網(wǎng)絡(luò)和USB協(xié)議。

課程管理。管理課程，包括新建課程，添加課時等操作，可單獨管理每節(jié)課的內(nèi)容，進行預(yù)覽和修改。

知識中心。為課程靶場設(shè)置分類標簽，創(chuàng)建學習課程體系。

資源中心。場景資源是嵌入教學課程中的實驗環(huán)境，可為其添加和修改教學視頻、指導(dǎo)手冊和實驗拓撲環(huán)境，支持預(yù)覽和獲取所有權(quán)的操作。靶場資源是靶場的練習環(huán)境，幫助學員快速掌握知識，靈活應(yīng)用。

虛機模板分為一級和二級模板。一級母版是原生系統(tǒng)鏡像，二級母版由一級母版派生。再由母版組件實驗環(huán)境。母版支持編輯操作，可對其復(fù)制、修改配置、查看、關(guān)機和啟動。

4 課程實施

網(wǎng)絡(luò)信息安全課程教學，學生必須進行相應(yīng)的實驗，通過實驗后進一步理解課程的理論內(nèi)容，但傳統(tǒng)教學的每個實驗都需要配備專門的工具和配置相應(yīng)的軟硬件實驗環(huán)境，面臨設(shè)備數(shù)量不足、教材內(nèi)容更新速度慢等問題。

針對同一個知識點可以用不同的課程實現(xiàn)，如VPN，可以Windows Server實現(xiàn)，也可以使用網(wǎng)絡(luò)設(shè)備實現(xiàn)，如使用華為、思科或其他廠家的網(wǎng)絡(luò)設(shè)備實現(xiàn)，也可以在信息安全實訓平臺的網(wǎng)絡(luò)基礎(chǔ)課程中有此實驗。在教學過程中，對VPN有三種方法可以實現(xiàn)，即用網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、信息安全實訓平臺。

以信息安全實訓平臺中的蜜罐課堂教學為例，介紹教學過程的設(shè)計[4]。在實際教學過程中，結(jié)合教師的PPT、信息安全實訓平臺的教學資源進行教學。

（1）情境設(shè)計。教師通過對網(wǎng)站被攻擊的情況，講解如果設(shè)計一個陷阱網(wǎng)站，誘導(dǎo)攻擊者攻擊陷阱網(wǎng)站，講解蜜罐的原理。

（2）引入理論知識。通過設(shè)計的情境，講解蜜罐的基本原理，說明蜜罐和普通計算機被攻擊的區(qū)別。蜜罐是網(wǎng)絡(luò)管理員布置的在于被探測、攻擊、破壞的系統(tǒng)，該系統(tǒng)可監(jiān)視、觀察攻擊者的行為。蜜罐不直接提高計算機網(wǎng)絡(luò)的安全性，但蜜罐通過偽裝，使黑客在進入目標系統(tǒng)后，不知道自己的行為已處在監(jiān)控之中[3]。

（3）教師實踐演示。利用信息安全實訓平臺中的“入侵檢測”課程，共有5個實驗，分別是Windows系統(tǒng)部署蜜罐、Windows系統(tǒng)數(shù)據(jù)包記錄實驗、對Web服務(wù)部署蜜罐實驗、檢測入侵行為、利用蜜罐記錄攻擊信息，教師可以演示其中的一個實驗。

（4）學生實際操作提升技能。學生對入侵檢測課程的5個實驗都進行實際操作，并完成實驗文檔。

（5）學習拓展。信息安全實訓平臺與入侵檢測相關(guān)課程有入侵檢測和響應(yīng)、入侵檢測基礎(chǔ)、入侵類型和階段、入侵檢測四門，共有39個理論教學視頻、8個實驗，學生可以在課后對其他的課程進行學習，以拓展對入侵檢測的理論知識和實踐技能。

（6）小結(jié)。教師檢查學生的實驗操作結(jié)果，教師通過提問的方式，讓學生對本次課程內(nèi)容進行小結(jié)。

5 結(jié)語

在高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)構(gòu)建計算機網(wǎng)絡(luò)安全的理論課程體系和實踐課程體系，對信息安全綜合實訓課程的構(gòu)建，建設(shè)信息安全實踐平臺，提高了學生的操作能力，提高了教學質(zhì)量。