基于CTF模式網絡安全攻防教學研究

鐘百勝

摘 要：文章根據CTF模式及網絡工程專業人才培養的特點，基于CTF模式網絡安全進行教學改革，探索適合應用型本科“網絡安全技術”的教學模式。

關鍵詞：網絡安全；CTF；攻防

1 現狀分析

奪旗競賽（Capture The Flag，CTF）模式起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過50場國際性CTF賽事[1]。由此可見，CTF模式在國外的發展比國內要早得多，隨著中國互聯網的迅速發展，網絡安全也越來越受到政府和企業所重視，為了吸引更多對網絡安全有興趣的人才參與到網絡安全工作中來，每年都會舉辦很多網絡安全大賽，從市廳級到省級，從企業到政府單位舉辦的網絡安全攻防大賽都有共同的特點，那就是基于CTF奪旗模式的網絡攻防競賽。

網絡安全領域CTF經常以CTF的形式舉行比賽以展示自己的網絡安全技能[2]，主要以3種模式構成：解題模式、對抗模式、混合模式。通過3種模式的比賽取得最高分的參賽者為勝者，下面詳細介紹3種比賽模式是如何開展的。

1.1解題模式

一般這種模式會在決賽之前完成，首先需要建立一定數量的試題庫，題目內容主要由網絡相關專業知識組成[3]，讓參賽選手通過網絡線上完成作答，以團隊的形式進行，通過這種模式可以有效保證進入下一輪比賽模式的選手具有一定的網絡基礎，也有效保證進入決賽的選手的能力水平。

1.2對抗模式

對抗模式在CTF比賽模式中，主要是要求參賽團隊在特定的環境中成為攻擊手和防守，通過查找參賽隊伍的網絡服務器的漏洞并利用該漏洞得分，在參賽對手找到漏洞的同時對自己服務器進行彌補和加固以防給其他對手進攻的機會，進攻和防守都可以加分，這樣的比賽會更激烈、同時比賽過程中也會有太多不確定的因素，整個比賽過程中有很強的競爭氣氛，也很具有觀賞性。

1.3混合模式

所謂混合模式，就是結合前面兩個模式進行比賽，教學過程中的總評成績一樣，將解題模式的分數與對抗模式的分數進行按比例整合，得到一個最終得分的成績，再根據比分高低篩選出排名靠前的隊伍進入最后一輪的混合模式比賽。

以上3種模式在教學過程中如果能加以引用的話，教學效果將會有很大的提升.但是在教學過程中運用CTF模式教學非常有限，主要的限制因素是開展這樣模式的教學需要特定的硬件、軟件支持，很多高校并不具備這些條件。筆者根據現有的條件，設計一個適合應用型本科院校的網絡攻防CTF模式教學方式，為解決現有網絡攻防教學模式改革提供有用的參考。

2學情分析

本次教學改革是應用到廣州工商學院15級、16級計算機網絡技術專科和網絡工程本科的網絡安全技術教學。畢竟是民辦高校，學生理論知識較差，特別是對基礎的知識掌握不夠，很容易導致在教學的過程中頭重腳輕，只注重實操，這樣的話往往學生理論知識不扎實，很難在解題模式中取得好成績，甚至無法在解題模式出線，沒有機會發揮操作能力。為了解決這一問題，團隊除了在教學模式改革中注重實操能力提升之外，也非常注意理論知識的設計，盡量平衡學生掌握知識的能力水平。

網絡技術專科學生對技能操作能力水平可能更高一些，但是理論知識是弱項，特別是密碼學、網絡基礎知識方面較差，教學改革的對象選擇的是2015級的學生，這一年級的學生已經完成了4個學期的學習，對網絡安全技術有一定的了解，所以選擇年級高一點的專科生來完成教學改革，在教學改革階段為其補充理論知識。本科方面，選擇2016級的學生作為試點教學，主要是考慮到這一年級的學生理論知識較豐富，操作能力較差，故在教學改革方面盡量加強其操作能力的培養。

3教學內容設計

第一階段，基于CTF模式的網絡攻防教學設計的第一步是根據CTF模式的第一種模式：解題模式。雖然是針對網絡攻防課程教學改革，但并不是由一門課的任課老師組成教學改革的全部內容，我們成員主要由“網絡安全技術”“Linux操作系統”“網絡操作系統”“網站二次開發”“PHP程序開發”等任課老師組成，由我們制定與網絡相關的試題庫，各門課程的老師在該門課程的教學中就植入解題模式，并統計好分數情況，并做到公平公開的原則，讓學生及時知道自己的評分情況。此教學改革階段是面向網絡技術、網絡工程所有學生的，且通過這輪教學改革，學生的學習積極性明顯得到提升，單成各科成績來看，專、本科專業都比上一年級的整體成績提升30%以上。從這一方面可以看到，本階段的教學改革已經取得了很好的效果。

第二階段，結合學生的能力情況，制定網絡攻防相關技能題目，本階段主要是由每個班排名前20名的同學再自由組合成3人一個隊的形式開展，主要知識涉及網絡數據包抓取與分析、密碼學、暴力破解、結構化查詢語言（ StructuredQuery Language，SQL）注入、跨站腳本攻擊（Cross SiteScripting，XSS）基礎、代碼審計、數據恢復等。每一知識點出2-3道實操題，在規定時間內（通常是48小時）完成該階段的教學內容，以準確率作為評分標準。這一階段是利用課余時間來完成的，故是由學生自愿參加的原則，在這一輪的教學改革中，超60%的學生參加這一輪的教學，雖然是以競賽的模式開展的，但完成競賽后任課老師會將這些案例進行詳細講解，確保學生在競賽中能真正學到知識，以保證教學改革的質量。

第三階段，本階段所有選手既是防守也是攻擊手，每一個團隊都給予一臺配置好的Linux操作系統的服務器，每個隊伍需要對自己的服務器進行加固，在規定時間內允許滲透此輪比賽中任意服務器，評比標準通常是兩種方式：（1）獲取到對方服務器信息和資料內容越多得分越高，（2）篡改對方網站，改的內容越多得分越高。本階段的教學改革同樣也是利用課外時間來完成的，但不是由學生自愿選擇，而是通過第二階段的教學情況篩選出30個學生出來（不分專、本科）進行攻防PK賽，競賽的同時也是教學，由我們團隊提供網絡攻防工具，先讓學生自行組織加固和攻擊，然后團隊對各項工具和網絡漏洞進行講解，通過這樣的模式讓學生對網絡攻擊和防御有一定的了解和認識。

第四階段，教學改革總結，這一階段是每完成一階段進行階段性的總結，由各任課老師在課堂上為全體學生講解我們在教學改革中的案例，為每一個學生掌握網絡攻防的技能，以確保教學改革受益最大化。 最后，此次教學改革是對廣州工商學院網絡技術專科、網絡工程本科同時展開的，根據3輪比賽比分按比例進行計算綜合評分，在2015級計算機網絡技術專科和2016級網絡工程本科通過此輪的教學改革之后，根據排名的先后各誕生一個團隊（3人）代表學院參加省級各類網絡攻防比賽。

4教學效果

通過基于CTF競賽模式的教學改革，學生的各科成績都了有明顯的提升，特別是學生對網絡攻防有了濃厚的興趣，以往學生都不愿意參加網絡攻防的比賽，主要是因為網絡攻防是一件很難的事情，甚至覺得完全沒可能在比賽中取得好成績，對網絡攻防比賽完全沒有信心，通過這次的教學改革，同學們都非常想通過學習知識在競賽平臺檢驗一下自己的知識積累。近一年來，我們共組織學生參加5次以上的網絡攻防比賽。由于通過CTF第三階段的競賽教學模式會產生兩個隊伍，很多比賽都不會限定名額。由于學校提供的經費有限，我們一般會組織兩個隊參加比賽，但是有太多學生自費參加比賽，可見，學生的學習氛圍已經有了很明顯的提升。

在一年中，主要組織學生參加了廣東省“中星杯”網絡安全攻防比賽、首屆“紅帽杯”網絡攻防大賽、“強網杯”網絡攻防大賽、“世安杯”網絡安全大賽。通過這類的大賽，我們取得了二、三等獎各一個、優勝獎多個的好成績。這類的比賽吸引了全國很多知名高校，且需要先通過線上比賽才能進入決賽。作為民辦本科院校的學生，能進入決賽本身就很不容易，但我們的學生不但能進入決賽，且在決賽中比一些知名高校學生更加出色，順利淘汰掉他們，也很大程度上鼓舞了學生學習的積極性。由此可見，本輪的教學改革取得的教學成果是非常可觀的。

為了讓我們的教學成果具有延續性，每個學期初，我們都會組織參加過比賽的學生參加網絡攻防比賽介紹會，讓新生充分了解網絡攻防比賽，并有信心、有興趣、主動地參與到我們教學改革中來。

5結語

通過一輪基于CTF競賽模式的教學改革，學生的學習氛圍明顯提升，學生的成績同樣得到的提升。由于教學改革很多階段需要在課后來完成，團隊和學生都需要犧牲個人的業余時間來完成教學改革，對網絡工程、網絡技術專業建設作出了很大的貢獻。當然，從我們所取得的成績可以看出付出是非常值得的，學生成績上來了，同時通過參加社會組織的比賽取得的成績是學生與老師的榮耀，同時為學院爭光。但是基于CTF模式教學，我們主要是根據學生的排名評分的，學生也清楚知道自己的能力水平，在課后也會通過很多網絡資源學習網絡知識提升網絡攻防的技能。但我們也遇到了很多困難，總會有學生對每一輪的比賽成績產生質疑，特別在對抗環節中，學生會覺得老師的評分不恰當，比重不平衡，畢竟我們在教學改革中沒有太多的經驗借鑒，評分細則的制定很多時候會有些出入，同時也沒有預演過會出現什么情況，更沒有經費給我們購置網絡攻防臺來支撐整個教學過程，從出題到評分都由老師來人工操作，難免會有失誤的情況出現。對此，團隊會下一輪的教學改革中充分考慮這些因素，繼續推進基于CTF模式的教學改革，探索更加適合應用型本科院校的網絡攻防教學設計與方法。

[參考文獻]

[1]天極網，安全牛.人工智能快報網絡安全攻防人機大戰人工智能依舊不敵人類[J]中國教育網絡，2016 （9）：37-38

[2]高見，劉晨，蘇鵬沖.基于CTF的網絡安全競賽平臺設計[J]計算機教育，2015 （17）：47-50

[3]魏為民，楊朔，酆華，等.結合CTF競賽模式的信息安全課堂教學[J]計算機教育，2017（6）：23-27