計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)探索

摘要：在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)基礎(chǔ)上，完善實(shí)驗(yàn)平臺(tái)，創(chuàng)新實(shí)驗(yàn)內(nèi)容和模式，開展接近實(shí)際應(yīng)用的網(wǎng)絡(luò)實(shí)驗(yàn)，實(shí)施擴(kuò)展教育，增強(qiáng)學(xué)生的安全意識(shí)和法律意識(shí)，培養(yǎng)合格的網(wǎng)絡(luò)安全技術(shù)人才。

關(guān)鍵詞：網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)；攻防；實(shí)戰(zhàn)

中圖分類號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)33-1444-02

The Research of Teaching on Computer Network Security Experiment

RAO Jian-hui， CHENG Xiao-hui

(Department of Electronics and Computer Science， Guilin University of Technology， Guilin 541004， China)

Abstract: Based on the traditional computer network security experiment teaching， this paper proposes completion of the laboratory， creation of the experiment content and mode， carrying out the network experiment approaching actual application and extended education， strengthening students' security consciousness and law consciousness， training qualified network security technology talent.

Key words: network security; experiment teaching; attack and defense; actual combat

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全是信息安全類專業(yè)的一門重要課程，也是計(jì)算機(jī)科學(xué)領(lǐng)域一個(gè)永恒的研究課題。計(jì)算機(jī)網(wǎng)絡(luò)安全課程涉及知識(shí)面廣、內(nèi)容復(fù)雜、實(shí)踐性強(qiáng)、難度較大，在理論教學(xué)的基礎(chǔ)上，更應(yīng)注重實(shí)踐，而實(shí)驗(yàn)教學(xué)是實(shí)踐的重要環(huán)節(jié)。傳統(tǒng)的實(shí)驗(yàn)教學(xué)中，一般多以在計(jì)算機(jī)實(shí)驗(yàn)室做固定的驗(yàn)證性實(shí)驗(yàn)為主，實(shí)驗(yàn)內(nèi)容缺乏實(shí)際的網(wǎng)絡(luò)安全案例，計(jì)算機(jī)實(shí)驗(yàn)室之外的實(shí)戰(zhàn)演練較少，實(shí)驗(yàn)缺乏實(shí)戰(zhàn)性。實(shí)驗(yàn)的實(shí)戰(zhàn)性，即實(shí)驗(yàn)結(jié)合實(shí)際應(yīng)用的網(wǎng)絡(luò)，在驗(yàn)證性實(shí)驗(yàn)的基礎(chǔ)上，開展實(shí)際案例分析，采取攻防結(jié)合的對(duì)戰(zhàn)式演練，使實(shí)驗(yàn)接近于實(shí)際應(yīng)用。該實(shí)驗(yàn)方法能有效的激發(fā)學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的自我能力，提高專業(yè)知識(shí)水平。在教學(xué)過程中，除了講授網(wǎng)絡(luò)安全的專業(yè)知識(shí)外，還應(yīng)講授計(jì)算機(jī)網(wǎng)絡(luò)安全方面的案例和法律法規(guī)，培養(yǎng)學(xué)生的安全意識(shí)和法律意識(shí)，對(duì)學(xué)生進(jìn)行正確的引導(dǎo)，使其能學(xué)以致用，用于正途。

2 完善實(shí)驗(yàn)平臺(tái)

2.1 應(yīng)用虛擬平臺(tái)

實(shí)驗(yàn)室的計(jì)算機(jī)因管理和維護(hù)的需要，一般都裝有硬盤讀寫保護(hù)設(shè)備，用以保護(hù)計(jì)算機(jī)上的數(shù)據(jù)不被隨意更改。而在計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)中，經(jīng)常會(huì)遇到一些安全設(shè)置和安全補(bǔ)丁、軟件等的安裝，有些設(shè)置和安裝后，需要重新啟動(dòng)計(jì)算機(jī)，而學(xué)生又沒有開啟硬盤寫入的權(quán)限，故在重新啟動(dòng)計(jì)算機(jī)后，系統(tǒng)數(shù)據(jù)又恢復(fù)到從前，實(shí)驗(yàn)沒有辦法繼續(xù)進(jìn)行下去。如果將開啟硬盤寫入的權(quán)限和方法告訴學(xué)生，將會(huì)給實(shí)驗(yàn)室的管理和計(jì)算機(jī)的維護(hù)帶來諸多問題，是不現(xiàn)實(shí)的。要解決管理維護(hù)和實(shí)驗(yàn)需要的矛盾，那么在實(shí)驗(yàn)平臺(tái)中可以使用虛擬機(jī)。

在計(jì)算機(jī)真實(shí)系統(tǒng)下，安裝虛擬機(jī)軟件，然后根據(jù)實(shí)驗(yàn)的需要，安裝多個(gè)不同類別且安全程度各不相同的虛擬系統(tǒng)，對(duì)虛擬系統(tǒng)按照實(shí)驗(yàn)教學(xué)的需要進(jìn)行編號(hào)，以便實(shí)驗(yàn)時(shí)講解和調(diào)用，最后對(duì)計(jì)算機(jī)設(shè)置硬盤讀寫保護(hù)。實(shí)驗(yàn)的時(shí)候，選擇在虛擬機(jī)的環(huán)境下進(jìn)行，只要計(jì)算機(jī)不重新啟動(dòng)，虛擬機(jī)和虛擬系統(tǒng)反復(fù)重新啟動(dòng)都不會(huì)影響實(shí)驗(yàn)。同時(shí)，也能充分保護(hù)計(jì)算機(jī)上的數(shù)據(jù)，便于管理和維護(hù)。

2.2 配備特殊實(shí)驗(yàn)設(shè)備和軟件

因計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，新的技術(shù)和設(shè)備相繼出現(xiàn)，網(wǎng)絡(luò)安全實(shí)驗(yàn)不能過于滯后，也要跟上時(shí)代科技的步伐。就以無線網(wǎng)絡(luò)為例，早期國內(nèi)高校一般的計(jì)算機(jī)實(shí)驗(yàn)室沒有無線網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備。而實(shí)際應(yīng)用中，很多使用無線網(wǎng)絡(luò)的用戶在網(wǎng)絡(luò)安全上存在很多問題。一個(gè)簡單且典型的安全案例是很多家庭使用無線路由器或交換機(jī)時(shí)，居然連密碼都沒有設(shè)置，以至于很多鄰居在使用無線網(wǎng)卡的計(jì)算機(jī)時(shí)，可以免費(fèi)輕松上網(wǎng)。更為嚴(yán)重的是，倘若碰到不懷好意的專業(yè)人員，如此輕松的接入了網(wǎng)絡(luò)，那么在此局域網(wǎng)內(nèi)其他用戶的信息安全將會(huì)面臨更大的威脅。

除了某些代表新技術(shù)的硬件設(shè)備的配備之外，在軟件方面也應(yīng)選擇性地配備如防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)掃描與分析等軟件，并在實(shí)驗(yàn)教學(xué)中投入使用。

2.3建立專用服務(wù)器和攻防對(duì)抗實(shí)驗(yàn)機(jī)群

建立網(wǎng)絡(luò)安全實(shí)驗(yàn)專用服務(wù)器，其平臺(tái)可以選擇真實(shí)系統(tǒng)保護(hù)，虛擬機(jī)運(yùn)行，虛擬系統(tǒng)實(shí)驗(yàn)的模式；也可以選擇真實(shí)系統(tǒng)備份，真實(shí)系統(tǒng)運(yùn)行和實(shí)驗(yàn)的模式。對(duì)服務(wù)器可以定時(shí)開放、設(shè)定可允許訪問的IP、設(shè)置訪問賬號(hào)等，以保證服務(wù)器專門用于實(shí)驗(yàn)教學(xué)，防止非實(shí)驗(yàn)用戶的干擾。

除了專用服務(wù)器之外，可以根據(jù)實(shí)際條件和實(shí)驗(yàn)教學(xué)需要，建設(shè)用于攻防對(duì)抗實(shí)驗(yàn)的計(jì)算機(jī)機(jī)群。這些機(jī)群還可以與專用服務(wù)器連接，用于網(wǎng)絡(luò)安全實(shí)驗(yàn)。

3 創(chuàng)新實(shí)驗(yàn)內(nèi)容和模式

3.1 實(shí)驗(yàn)內(nèi)容創(chuàng)新

傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)驗(yàn)大多以驗(yàn)證性實(shí)驗(yàn)為主，如防火墻安裝與設(shè)置、協(xié)議安全性的驗(yàn)證、安全策略設(shè)置等。這些實(shí)驗(yàn)是基礎(chǔ)性實(shí)驗(yàn)，學(xué)生實(shí)驗(yàn)時(shí)大多按照實(shí)驗(yàn)參考資料，在教師的指導(dǎo)下進(jìn)行。實(shí)驗(yàn)過程比較固定，操作相對(duì)簡單，不利于激發(fā)學(xué)生的學(xué)習(xí)興趣和鉆研的熱情，大多數(shù)學(xué)生能順利完成實(shí)驗(yàn)，得到正確的實(shí)驗(yàn)結(jié)果，卻不清楚為何要這樣做，為何會(huì)出現(xiàn)這樣的結(jié)果，而沒有更深入地去探索。

面對(duì)這些問題，教師需要在實(shí)驗(yàn)內(nèi)容上進(jìn)行創(chuàng)新，除了傳統(tǒng)的基礎(chǔ)性實(shí)驗(yàn)之外。教師可以選取應(yīng)用實(shí)例作為實(shí)驗(yàn)題材。如ARP欺騙與防范，在實(shí)驗(yàn)教學(xué)中，教師可以利用實(shí)驗(yàn)專用服務(wù)器和實(shí)驗(yàn)機(jī)群演示ARP 欺騙攻擊，然后再進(jìn)行防范，進(jìn)而講述和分析ARP協(xié)議，從而可以圍繞此實(shí)例系統(tǒng)地講解防火墻原理與應(yīng)用、安全策略設(shè)置、攻擊跟蹤與定位等，并指導(dǎo)學(xué)生展開對(duì)應(yīng)的實(shí)驗(yàn)。學(xué)生實(shí)驗(yàn)結(jié)束后還可在自己的計(jì)算機(jī)上嘗試實(shí)際應(yīng)用，進(jìn)行ARP欺騙防范。

此類實(shí)際案例還有很多，如系統(tǒng)用戶賬號(hào)安全性實(shí)驗(yàn)、網(wǎng)絡(luò)蠕蟲病毒、遠(yuǎn)程控制等等。準(zhǔn)備此類內(nèi)容的實(shí)驗(yàn)，教師需要做較多的前期準(zhǔn)備工作，要選取合適的實(shí)際應(yīng)用案例，關(guān)聯(lián)對(duì)應(yīng)的網(wǎng)絡(luò)知識(shí)與技術(shù)，進(jìn)行充分的預(yù)實(shí)驗(yàn)，設(shè)置科學(xué)的講授和實(shí)驗(yàn)方法，并引導(dǎo)學(xué)生在實(shí)際中正確與合法地應(yīng)用。

3.2 實(shí)驗(yàn)?zāi)Ｊ絼?chuàng)新

計(jì)算機(jī)網(wǎng)絡(luò)安全課題，其實(shí)質(zhì)是研究利用計(jì)算機(jī)硬件與軟件技術(shù)通過網(wǎng)絡(luò)開展的攻防對(duì)抗。計(jì)算機(jī)硬件或軟件自設(shè)計(jì)開發(fā)到生產(chǎn)應(yīng)用以來，總存在著未曾預(yù)料到的漏洞和不完善之處；人們?cè)谠O(shè)置和操作當(dāng)中，總有疏忽和失誤的地方。那么這就為計(jì)算機(jī)安全留下了隱患，在網(wǎng)絡(luò)技術(shù)如此發(fā)達(dá)的今天，聯(lián)網(wǎng)的計(jì)算機(jī)時(shí)刻面臨著網(wǎng)絡(luò)攻擊的威脅。因此，安全防護(hù)就顯得尤為重要，防護(hù)的實(shí)質(zhì)是修補(bǔ)硬件和軟件的漏洞，彌補(bǔ)設(shè)計(jì)的不足，提高安全技術(shù)水平和用戶專業(yè)素質(zhì)。攻擊與防護(hù)類似于矛與盾的關(guān)系，遭受攻擊，而研究如何防護(hù)，加強(qiáng)了防護(hù)，可以抵御攻擊，兩者是辨證的關(guān)系。

在網(wǎng)絡(luò)安全實(shí)驗(yàn)中，一般多以防護(hù)實(shí)驗(yàn)為主，教師指導(dǎo)學(xué)生：設(shè)置某安全策略之后、安裝防火墻之后、關(guān)閉此服務(wù)之后等等，可以起到防護(hù)的左右，從而提高安全性。學(xué)生只知道照做，確不知道為什么要這樣做；這樣做到底是防范什么；這樣做了是否還存在什么安全問題；面對(duì)實(shí)際應(yīng)用中的網(wǎng)絡(luò)環(huán)境和安全威脅我該怎么做。很多學(xué)生沒有思考這些問題，有些思考了這些問題的學(xué)生卻很迷茫，因?yàn)閺膫鹘y(tǒng)的實(shí)驗(yàn)?zāi)Ｊ疆?dāng)中他們找不到答案。

因此，教師在實(shí)驗(yàn)?zāi)Ｊ缴蠎?yīng)大膽創(chuàng)新。利用專用的實(shí)驗(yàn)平臺(tái)，開展基于實(shí)際應(yīng)用的網(wǎng)絡(luò)攻防實(shí)驗(yàn)。攻防模式可以采取先攻后防、先防后攻、或攻防同時(shí)進(jìn)行。教師可以在服務(wù)器端監(jiān)控和防護(hù)，也可以與學(xué)生一起進(jìn)行分組開展攻防實(shí)驗(yàn)。例如，在網(wǎng)絡(luò)安全實(shí)驗(yàn)專用服務(wù)器上，根據(jù)實(shí)驗(yàn)的需要，暫時(shí)降低系統(tǒng)的安全性，給諸如實(shí)驗(yàn)用網(wǎng)站、FTP、郵件服務(wù)等留設(shè)漏洞和開放特殊實(shí)驗(yàn)端口，讓學(xué)生進(jìn)行攻擊實(shí)驗(yàn)。實(shí)驗(yàn)后，讓學(xué)生分析安全隱患所在，解釋其原理，并提供防護(hù)措施。之后，教師再對(duì)學(xué)生的防護(hù)方法進(jìn)行實(shí)驗(yàn)驗(yàn)證，并啟發(fā)學(xué)生再思考和再實(shí)驗(yàn)。攻防實(shí)驗(yàn)不僅僅只限于實(shí)驗(yàn)室，還可以設(shè)定允許訪問的IP、設(shè)置訪問賬號(hào)、分時(shí)段對(duì)實(shí)驗(yàn)所需的學(xué)生開放專用實(shí)驗(yàn)服務(wù)器，讓學(xué)生在宿舍通過校園網(wǎng)開展實(shí)驗(yàn)。這樣更有利于學(xué)生在課外進(jìn)行實(shí)驗(yàn)和學(xué)習(xí)，以培養(yǎng)他們的應(yīng)用水平和解決實(shí)際問題的能力。

4 擴(kuò)展教育

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一把雙刃劍，對(duì)于學(xué)習(xí)和從事計(jì)算機(jī)網(wǎng)絡(luò)安全的人員來說，是一種考驗(yàn)。這種考驗(yàn)不僅僅源于技術(shù)本身，更重要的是這種技術(shù)用于何處。用于正途則可以造福人類，用于非法活動(dòng)，則害人害己。在實(shí)驗(yàn)教學(xué)過程中，特別是攻防實(shí)驗(yàn)雖然能有效激發(fā)學(xué)生的學(xué)習(xí)興趣和提高學(xué)生的實(shí)際能力，但同時(shí)也增強(qiáng)了學(xué)生的好奇心。因此，在教學(xué)過程中，還應(yīng)擴(kuò)展教育，講授計(jì)算機(jī)網(wǎng)絡(luò)安全方面的案例和法律法規(guī)。如“熊貓燒香”、盜取銀行賬號(hào)、非法遠(yuǎn)程控制等案例和計(jì)算機(jī)及網(wǎng)絡(luò)的相關(guān)法律法規(guī)，積極教育和正確引導(dǎo)學(xué)生，加強(qiáng)其安全意識(shí)和法律意識(shí)，把學(xué)生培養(yǎng)成為思想過關(guān)、技術(shù)過硬的合格人才。

5 結(jié)束語

計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展日新月異，許多新的實(shí)驗(yàn)設(shè)備和更好的實(shí)驗(yàn)方法也相繼出現(xiàn)，要搞好計(jì)算機(jī)網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)，需要不斷總結(jié)經(jīng)驗(yàn)，不斷探索和革新實(shí)驗(yàn)教學(xué)的內(nèi)容、模式和方法，進(jìn)而取得理想的教學(xué)效果，培養(yǎng)出更多優(yōu)秀的人才。

參考文獻(xiàn)

[1] 高常波，羅萬伯，王科．計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)[J]．通信技術(shù)，2003(3):47-48.

[2] 張衛(wèi)東，李暉，尹鈺．網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究[J]．實(shí)驗(yàn)室研究與探索，2007(12):467-470.

[3] 焦炳連，浦江．網(wǎng)絡(luò)工程專業(yè)實(shí)驗(yàn)室的建設(shè)[J]．實(shí)驗(yàn)室研究與探索，2006(3):315-318.

[4] 李普聰．計(jì)算機(jī)網(wǎng)絡(luò)類課程實(shí)踐教學(xué)改革研究[J]．中國教育信息化，2007(21):30.

[5] William Stalling．密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第四版）[M]. 電子工業(yè)出版社，2006.