網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺開發(fā)設(shè)計(jì)分析

◆白小璐

?

網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺開發(fā)設(shè)計(jì)分析

◆白小璐

（珠海市技師學(xué)院 廣東 519000）

在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的過程中，計(jì)算機(jī)也被廣泛應(yīng)用到人們生活、工作與學(xué)習(xí)中。在應(yīng)用計(jì)算機(jī)的過程中，人們對計(jì)算機(jī)也越來越依賴，其滿足了人們的基本日常需求，計(jì)算機(jī)也使現(xiàn)社會成為了一個(gè)不出門就可以了解外界發(fā)生的事情的社會。但是，計(jì)算機(jī)網(wǎng)絡(luò)信息在發(fā)展過程中還面臨著安全威脅問題，網(wǎng)絡(luò)安全影響著信息的完整性及安全性。目前，人們對網(wǎng)絡(luò)安全尤為重視，網(wǎng)絡(luò)安全教學(xué)的主要內(nèi)容就是網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)。

網(wǎng)絡(luò)安全協(xié)議；仿真實(shí)驗(yàn)；教學(xué)平臺；設(shè)計(jì)開發(fā)

0 引言

在目前信息學(xué)科中，網(wǎng)絡(luò)安全是尤為重要的內(nèi)容之一，網(wǎng)絡(luò)安全研究與教學(xué)過程中的核心內(nèi)容就是網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)分析，這對于學(xué)生來說也是尤為困難的內(nèi)容。即便是學(xué)生具有相應(yīng)的計(jì)算機(jī)基礎(chǔ)，網(wǎng)絡(luò)安全協(xié)議的分析方式也是不容易被找出來的。基于此，就可以看出來研究網(wǎng)絡(luò)安全協(xié)議有著一定的現(xiàn)實(shí)意義。

1 網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)開發(fā)的難點(diǎn)

網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)與開發(fā)教學(xué)的難點(diǎn)包括以下幾點(diǎn)：

其一，安全概念方面。學(xué)生較難掌握網(wǎng)絡(luò)安全協(xié)議概念的重點(diǎn)，其主要原因?yàn)榫W(wǎng)絡(luò)安全協(xié)議的改變在本質(zhì)描述方面是以攻擊者的角度進(jìn)行的，包括猜想假設(shè)攻擊者掌握的信息及使用哪種攻擊，這些猜想是概括了現(xiàn)實(shí)網(wǎng)絡(luò)攻擊。學(xué)生會網(wǎng)絡(luò)安全協(xié)議知識概念過于抽象化，含義的理解較難。網(wǎng)絡(luò)安全協(xié)議知識過于抽象化，學(xué)生學(xué)習(xí)起來較為困難。

其二，分析方法方面。由于網(wǎng)絡(luò)安全協(xié)議的交互性，學(xué)生不僅要了解協(xié)議安全方案的運(yùn)行，還要了解協(xié)議消息的時(shí)序關(guān)系。部分網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)安全方案看起來完美，但是并沒有與消息時(shí)序正確的進(jìn)行關(guān)聯(lián)，就會使協(xié)議不安全。學(xué)生要對于這點(diǎn)有充分的認(rèn)知，傳統(tǒng)的教學(xué)方式是使學(xué)生達(dá)不到充分的認(rèn)知。要通過軟件仿真的網(wǎng)絡(luò)安全協(xié)議分析進(jìn)行教學(xué)，以此解決學(xué)生在網(wǎng)絡(luò)安全協(xié)議學(xué)習(xí)過程中不理解的問題。【1】

2 網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)平臺的教學(xué)方式

學(xué)生在進(jìn)行網(wǎng)絡(luò)安全協(xié)議學(xué)習(xí)的過程中，主要具有兩個(gè)問題：其一，抽象化的安全性概念；其二，直觀且有效的分析工具短缺。網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺彌補(bǔ)了以上問題。從本質(zhì)意義上來說，網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺的教學(xué)方式的工具主要是協(xié)議建模，計(jì)算并生成協(xié)議破壞的攻擊目標(biāo)途徑，使學(xué)生能夠直觀地了解到協(xié)議的危險(xiǎn)性，通過這些攻擊途徑，為學(xué)生展現(xiàn)協(xié)議中看起來不必要設(shè)計(jì)的必要性。【2】

網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺的教學(xué)特點(diǎn)為：其一，網(wǎng)絡(luò)協(xié)議的建模和表達(dá)較為直觀，適合初學(xué)者使用。此教學(xué)平臺是軟件工程時(shí)序圖表述協(xié)議，并不是其他分析平臺使用的一階謂詞邏輯等體系，此平臺簡單易懂且直觀；其二，此協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺使用先進(jìn)的算法進(jìn)行分析，具有充實(shí)的理論基礎(chǔ)，不滿足在安全目標(biāo)協(xié)議的攻擊途徑會直觀顯示出來，提高仿真分析結(jié)果的準(zhǔn)確性及可靠性；其三，傳統(tǒng)抽象化的交互過程及概念模型，便于學(xué)生理解。學(xué)生通過觀察實(shí)驗(yàn)軟件，在此過程中發(fā)現(xiàn)問題并提出問題。比如，學(xué)生修改某個(gè)針對性的協(xié)議方案，通過此平臺進(jìn)行攻擊仿真，證明設(shè)計(jì)方案的正確性，以此了解錯(cuò)誤修改協(xié)議造成的直接后果，使學(xué)生能夠積累更多的經(jīng)驗(yàn)，以此提高學(xué)生的學(xué)習(xí)知識及效率。

網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)平臺的教學(xué)并不是傳統(tǒng)理論教學(xué)的延伸，而是對傳統(tǒng)理論教學(xué)的驗(yàn)證，還引導(dǎo)學(xué)生能夠?qū)Y(jié)果正確的分析。傳統(tǒng)理論分析教學(xué)就是仿真實(shí)驗(yàn)中的過程之一。【2】

3 網(wǎng)絡(luò)安全協(xié)議實(shí)驗(yàn)教學(xué)體系

網(wǎng)絡(luò)安全協(xié)議實(shí)驗(yàn)教學(xué)體系的設(shè)計(jì)要以創(chuàng)新、改革、規(guī)范、優(yōu)化的思想進(jìn)行設(shè)計(jì)，以培養(yǎng)高素質(zhì)應(yīng)用層人才為基礎(chǔ)，以信息安全專業(yè)的發(fā)展為基礎(chǔ)，將互聯(lián)網(wǎng)思維及傳統(tǒng)實(shí)驗(yàn)教學(xué)的方式相結(jié)合，通過網(wǎng)絡(luò)安全協(xié)議虛擬仿真平臺為依托，創(chuàng)建網(wǎng)絡(luò)安全協(xié)議虛擬仿真實(shí)驗(yàn)教學(xué)體系。【3】

其一，實(shí)驗(yàn)類型。以人才培養(yǎng)及專業(yè)培養(yǎng)方案為基礎(chǔ)，將實(shí)驗(yàn)可以分為基礎(chǔ)、專業(yè)、綜合及科研創(chuàng)新等四種類型的實(shí)驗(yàn)。基礎(chǔ)實(shí)驗(yàn)指的是網(wǎng)絡(luò)基礎(chǔ)及密碼學(xué)兩個(gè)實(shí)驗(yàn)?zāi)K；專業(yè)實(shí)驗(yàn)指的是軟件、網(wǎng)絡(luò)協(xié)議、內(nèi)容、系統(tǒng)及嵌入式五種安全模塊；綜合實(shí)驗(yàn)指的是在以上兩門學(xué)科之上的跨課程知識點(diǎn)實(shí)驗(yàn)，主要包括網(wǎng)絡(luò)攻防對抗及Web安全與內(nèi)網(wǎng)滲透兩大模塊，能夠使學(xué)生創(chuàng)建系統(tǒng)觀。科研創(chuàng)新實(shí)踐指的是學(xué)生在教師的引導(dǎo)下自主設(shè)計(jì)并且實(shí)現(xiàn)一系列的活動，以此培養(yǎng)學(xué)生的創(chuàng)新能力。

其二，實(shí)驗(yàn)環(huán)節(jié)。以信息安全專業(yè)指導(dǎo)為基礎(chǔ)，可以將實(shí)驗(yàn)分為六個(gè)環(huán)節(jié)，分別為畢業(yè)設(shè)計(jì)、認(rèn)知實(shí)驗(yàn)、科研競賽、設(shè)計(jì)實(shí)驗(yàn)、驗(yàn)證試驗(yàn)及綜合培訓(xùn)。學(xué)生能夠通過認(rèn)知及驗(yàn)證試驗(yàn)，簡單操作課程中的知識點(diǎn)，并且對其進(jìn)行驗(yàn)證，以此深入理解專業(yè)理論。學(xué)生能夠通過設(shè)計(jì)實(shí)驗(yàn)及綜合實(shí)訓(xùn)環(huán)節(jié)，靈活掌握自身的知識，以此實(shí)現(xiàn)方案的設(shè)計(jì)及綜合實(shí)訓(xùn)實(shí)驗(yàn)，以此培養(yǎng)學(xué)生的實(shí)踐能力及自主解決問題的能力。學(xué)生能夠通過科研競賽及畢業(yè)設(shè)計(jì)環(huán)節(jié)，進(jìn)一步的了解應(yīng)用需求及系統(tǒng)整體架構(gòu)，以此進(jìn)行設(shè)計(jì)和創(chuàng)新。【4】

4 網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺的設(shè)計(jì)

4.1 網(wǎng)絡(luò)安全協(xié)議的建模

網(wǎng)絡(luò)安全協(xié)議的建模組成包括協(xié)議自身的工作流程及協(xié)議安全目標(biāo)兩方面的建模。其一，協(xié)議自身工作流程建模中包括協(xié)議消息組成的結(jié)構(gòu)及時(shí)序等內(nèi)容；其二，網(wǎng)絡(luò)安全協(xié)議的建模目標(biāo)包括身份認(rèn)證及密鑰交換兩種協(xié)議的保密性和抗欺詐性。

第二種建模與協(xié)議類型有關(guān)，相關(guān)協(xié)議已經(jīng)內(nèi)置在系統(tǒng)中，因此用戶在進(jìn)行仿真分析實(shí)驗(yàn)過程中只要對具體協(xié)議進(jìn)行第一類建模。網(wǎng)絡(luò)安全協(xié)議建模是以時(shí)序圖表達(dá)工作流程，使用圖形化的界面，看起來較為自然且直觀。【5】

4.2 網(wǎng)絡(luò)安全協(xié)議的分析

網(wǎng)絡(luò)安全協(xié)議的分析是通過尋找對網(wǎng)絡(luò)安全協(xié)議攻擊的途徑，具體的算法主要是以系統(tǒng)內(nèi)部的基礎(chǔ)攻擊模型實(shí)現(xiàn)組合驗(yàn)算，判斷其能夠得到協(xié)議完整的攻擊鏈。如果具有攻擊鏈，那么就進(jìn)行供給鏈的下一步計(jì)算。

本文中網(wǎng)絡(luò)安全協(xié)議分析平臺的內(nèi)置元攻擊模型為圖1，其是攻擊仿真的起點(diǎn)，每個(gè)原模型表示現(xiàn)實(shí)中攻擊人員會使用的攻擊計(jì)算步驟。比如原模型a表示攻擊者的生成消息t，b表示攻擊者的轉(zhuǎn)發(fā)消息g，d表示攻擊者的截取信息合成，c表示攻擊者的復(fù)制及轉(zhuǎn)發(fā)消息g，h表示攻擊者截獲的密文和解密。

元模型能夠直觀形象的展現(xiàn)出來，學(xué)生對于其也能夠輕松理解。此平臺能夠計(jì)算規(guī)則結(jié)合協(xié)議模型與原模型，如果最終流程圖破壞了協(xié)議安全目標(biāo)，那么就表示找到攻擊鏈，說明這個(gè)協(xié)議是不安全的。【6】

圖1 元攻擊模型

4.3 網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)實(shí)例

比如在對學(xué)生進(jìn)行Otway-Rees協(xié)議講述的時(shí)候，可以根據(jù)仿真分析平臺設(shè)計(jì)教學(xué)實(shí)踐步驟：

其一，協(xié)議建模，方法如上，使學(xué)生能夠自主完成，以提高學(xué)生對協(xié)議方案的理解；

其二，確定安全分析目標(biāo)，比如密鑰保密等；

其三，平臺自動分析計(jì)算和輸出結(jié)果；

其四，使學(xué)生自主解釋仿真輸出；

其五，使學(xué)生正確了解協(xié)議方案的不安全性，要求學(xué)生對之前的設(shè)計(jì)進(jìn)行修改，并且通過此平臺進(jìn)行實(shí)驗(yàn)，直到滿意；

其六，分析學(xué)生的協(xié)議方案。

5 結(jié)束語

隨著計(jì)算機(jī)的不斷發(fā)展，網(wǎng)絡(luò)安全協(xié)議也越來越多樣化，這在某種意義上也表示了外界攻擊途徑也朝著多樣化和復(fù)雜化的方向改變。在新的形勢背景下，對于網(wǎng)絡(luò)安全人員也提出了較高的要求，要求其具有一定的協(xié)議設(shè)計(jì)及分析能力。學(xué)校是人才培養(yǎng)的重要途徑之一，要針對性地分析學(xué)生在網(wǎng)絡(luò)安全協(xié)議方面學(xué)習(xí)情況，以此制定仿真實(shí)驗(yàn)教學(xué)模式，從而提高學(xué)生的自主學(xué)習(xí)能力及效率，并且培養(yǎng)學(xué)生的理解能力及分析能力。

[1]田園，惠煌，李明楚.網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺設(shè)計(jì)與應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2013.

[2]李峻屹.網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺的設(shè)計(jì)[J].山海經(jīng)，2015.

[3]周金玲.網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)系統(tǒng)的開發(fā)研究[D].華南師范大學(xué)，2006.

[4]王輝，李晉光.基于網(wǎng)絡(luò)協(xié)議仿真軟件的實(shí)驗(yàn)教學(xué)系統(tǒng)的建設(shè)[J].電子設(shè)計(jì)工程，2010.