“網絡攻防技術”課程教學研究

文章編號：1672-5913(2008)12-0130-02

摘要：本文結合筆者的實際教學經驗，從課程實驗課的教學目標、教學方法和考核方式三個方面探索了新的教學方法。

關鍵詞：網絡攻防技術；實驗課；教學研究

中圖分類號：G642

文獻標識碼：B

實驗教學在高校教學體系中占有十分重要的地位，進行實驗教學改革與探索的目的是提高實驗教學質量，使實驗教學在人才培養中發揮更大的作用。下面結合筆者自身的教學經驗，從教學目標、教學方法和考核方式三個方面對實驗課的教學進行了一些探索。

1完善教學內容

1.1教學內容設計

“網絡攻防技術”課程實驗課的教學目標就是以實驗為手段，使學生在實際操作過程中鞏固已有的網絡攻防理論知識，并以此為基礎了解目前常見的漏洞和攻擊模式，熟練配置一個安全的網絡系統，培養學生使用計算機網絡工具和設備來組建、配置和調試安全的局域網。

我們認為，目前的網絡攻防技術課程實驗課教學設計具有兩大特點：一是要突出實驗課在網絡攻防課程教學中的地位和作用；二是要以培養學生技術應用能力為主線設計實驗課的教學內容。為此，結合我院網絡實驗室已有的實驗設備和工具情況，我們設計了如下教學內容。

(1) 網絡安全漏洞測試與評估實驗：安裝并使用安全測試評估工具Shadow Security Scanner；使用Shadow Security Scanner對局域網的特定主機進行網絡安全檢測；分析并撰寫安全評估報告，及安全加固措施。

(2) 網絡嗅探與欺騙實驗：使用網絡嗅探工具Iris對局域網的特定主機進行ARP、ICMP、TCP、UDP等協議的數據報網絡嗅探；使用Iris對局域網的特定主機進行ARP欺騙。

(3) 計算機木馬與后門實驗：使用后門工具Hkdoor對局域網的特定主機進行FindPass、Shutdown等遠程監控；使用HkDoor與局域網的特定主機進行FTP數據傳輸。

(4) 軟件緩沖區溢出漏洞利用設計實驗：編寫并運用由MessageBoxA顯示信息的ShellCode代碼；編寫具有安全漏洞實例代碼的攻擊利用程序，并測試通過。

1.2實驗環境設置

網絡攻防實驗與其他實驗有著很大的區別，主要表現為系統性與繼承性。

系統性是指網絡攻防面對的是系統集成問題，其實驗的對象和環境是一個計算機網絡。計算機網絡所面對的系統集成問題與電子測量、電子技術、微機接口等實驗課程不大一樣。微機接口等實驗立足與元件級，即把一些元件按實驗內容設計出電路圖，再連接成相應的電路，實驗結果是完成某一功能。由于功能單一，整體結構簡單，因而安裝、調試過程難度均不大。而網絡攻防實驗無論硬件和軟件的復雜程度都大大超過微機接口實驗，系統集成后復雜程度更高。因此，我們在實驗中更要注意從系統的、聯系的觀點看問題，這也是培養學生處理大系統，從事系統開發和提高系統集成能力的好機會。

繼承性有硬件、軟件方面的。硬件方面繼承性是指只有完成了基本的組網實驗，后繼實驗才能順利地在此環境下進行。軟件方面的繼承性是指每一種網絡環境下的實驗，都基于特定的網絡操作系統，只有完成了有關網絡操作系統的安裝、配置，這個網絡環境下的其他實驗才能順利進行。因為網絡實驗的系統性和繼承性，使得網絡攻防的實驗對實驗環境要求較高，涉及實驗的設備與組織管理多方面，實驗前后的許多工作需要實驗室的支持與配合，實驗指導老師需要對實驗環境有較深的了解，每一個實驗項目都要考慮其可行性和可操作性。開設網絡教學實驗，需要有更多的實驗設備與技術力量的支持，相對于計算機課程的其他實驗，難度更大。因此實驗前的準備功夫一定要做好，只有這樣才能理清實驗目的、要求，列出實驗步驟，對可能出現的問題有充分的準備，才不會臨到實驗時手忙腳亂、窮于應付。

2改革實驗課教學方法

2.1教師的主導作用

一直以來，計算機課程實驗主要是驗證性實驗，嚴格來說這種實驗只能稱為上機，談不上實驗教學。改革實驗教學方法，規范管理，提高教學水平，就是要注重學生是教育主體的作用，通過對學生的引導、幫助和促進，充分調動他們獲取知識的積極性和主動性，增強能力，提高素質。實驗是教學過程中的一個重要環節，因此實驗教學方法的好壞直接影響著學生對實驗的態度，影響著他們的動手能力，創新意識的培養。我們認為網絡攻防技術這門課程既有一般計算機課程的普遍性，也有其自身特性，網絡攻防技術實驗不僅是理論的驗證，更重要的是通過網絡與系統安全的實驗操作，培養學生對網絡安全的分析、設計、管理和應用的實驗技能，加深對網絡攻防理論知識的理解和應用。

在教師主導作用方面，我們首先改變過去按部就班的教學模式[3]，以啟發式的方式指導實驗。教師在備課時，對每次實驗重點和難點、實驗中可能出現的問題、實驗的數據和結果做到心中有數。實驗過程中，教師加強巡視，出現問題，一般由學生自主研究解決，教師作啟發提示、釋疑和引導。這樣的實驗不光是學生動手做，教師在整個實驗中起著主導作用。

在學生主體方面，由于實驗報告是培養學生寫作能力、表達能力、分析能力和總結能力的一種較好方式。因此，要求學生每一個實驗都要提交實驗報告。在報告中注重分析、總結實驗中的收獲、體會，使學生從實驗中不斷積累經驗，獲得更多的實驗技能。在實驗課結束時，組織實驗技能考核，最后根據學生實驗情況、實驗報告、考核及平時成績，客觀評價學生的實驗成績。

通過以上措施，提高了學生對實驗課的重視程度，同時對指導老師也提出了更高的要求?？梢?，把教師的主導作用和學生的主體作用結合起來，有利于提高實驗教學水平。

2.2學生的組織管理

我院根據網絡攻擊技術實驗的特點，采取了獨立實驗和分組實驗等多種形式進行實驗操作。更多地采用分批分組來組織實驗，學生相互學習、相互討論切磋，提出一個最優方案，然后實施。

在實踐中，我們發現分組實驗的許多優點。網絡安全從軟件、硬件和通信幾個方面來說，都是一個復雜的網絡系統，網絡攻防的信息探測、分析、漏洞掃描、實施，以及滲透測試一般都是一個群體來實現的，學生將來如何從事網絡攻防方面的工作，也需要與人合作，分組實踐，加強了學生之間相互學習研究、溝通和合作的精神。對于實驗能力較強的學生，可以指定他們做一些實驗輔導工作，由他們負責所在小組的實驗，這種變教師指導實驗為學生指導實驗的教學方式，充分調動了學生參加實驗教學的積極性。網絡攻防實驗不光是需要計算機和網絡，還需要一些配套設施，且操作有一定的破壞性，一人一套設備有時是不可能也沒必要，以小組為單位，有利于實驗室的恢復和維護。不過，分組實驗有些問題也要引起注意。如在一個小組中，學生的能力相對有強弱之分，如果以小組為單位完成某個實驗，那么學生為盡早完成，可能由能力強的學生做完了事，而其他同學，尤其是能力較差的學生就沒有得到應用的實踐。所以，在實驗的組織與管理中，應當注意對不同層次學生做不同要求，采取多種形式提高學生對實驗的興趣，加強分組分配的合理性以及實驗過程中鼓勵弱勢學生的積極參與。

2.3實驗課教學方法改進

實驗課是培養學生動手能力的最基本環節，在很大程度上影響著實驗課的教學目標能否順利實現。因此，結合網絡攻防技術課程實驗課的教學特點，我院對本課程實驗教學方法進行了積極的探索和改革。

(1) 規范操作流程。實驗之前，要求學生撰寫并提交以明確實驗目的、實驗任務、分析或預測可能困難為目標的預習報告；實驗過程中，應按規定操作，并遵守實驗室各項規章制度；實驗完成后，應及時提交實驗報告、實驗心得以及經驗總結等相應資料。

(2) 改革教學模式。減少演示性實驗內容，增加技能性、設計性和綜合性實踐教學內容；在教學過程中，結合流行的新網絡技術講解，激發學生學習的積極性，在實驗課中使學生由被動受教育轉為積極主動受教育。

(3) 改革教學方式。減少教師手把手的教學方式，指導和啟發學生分析、解決問題，盡可能地讓學生通過自己查找資料、相互討論，解決實踐過程中遇到的問題。

(4) 激發學生的創造性思維。鼓勵學生對同一個實際問題從不同角度來思考，并提出不同的解決方案。教師在規定問題求解的大范圍前提下，可讓學生自行完成方案設計和實驗操作，充分挖掘學生的創新性、靈活性等，并讓優秀方案設計者談談其設計思路、心得體會，促進學生間的相互交流，營造濃厚的學習氛圍。

(5) 培養學生查找和搜索專業資料的能力。教師可以在實驗課的不同階段，布置一些與本階段學習相關的最前沿的主題，讓學生自己去查找，并進行相互之間的交流，這不僅僅可以開闊學生的知識視野，也為最后階段的綜合網絡實踐順利完成提供了文獻查閱方面的保障。

(6) 鼓勵學生深入實驗。在完成規定的教學內容外，安排一些更具有實用性、工程性特點的實驗內容，加強對學生動手能力的訓練。

3結束語

隨著計算機業的發展，網絡環境下的實驗在不斷更新，實驗內容也必須隨之而更新，這對于提高實驗教學質量有著重要作用，因此改革之路仍然漫長，我們仍需不斷探索。

參考文獻

[1] 雷紅偉. 現代網絡實驗模式研究與實踐[J]. 實驗室研究與探索，2001，(2).