信息安全實(shí)驗(yàn)教學(xué)研究與實(shí)踐

◆苗 華 李紅梅 茍光磊

信息安全實(shí)驗(yàn)教學(xué)研究與實(shí)踐

◆苗 華 李紅梅 茍光磊

(重慶理工大學(xué)計(jì)算機(jī)學(xué)院 重慶 400054)

針對(duì)信息安全課程引入的實(shí)驗(yàn)教學(xué)環(huán)節(jié)，本文介紹了課程采用的實(shí)驗(yàn)教學(xué)環(huán)境、實(shí)驗(yàn)內(nèi)容以及實(shí)驗(yàn)教學(xué)方法，提出了信息安全實(shí)驗(yàn)教學(xué)的改革思路，最后根據(jù)實(shí)際教學(xué)情況進(jìn)行了總結(jié)和分析。

信息安全；實(shí)驗(yàn)教學(xué)；教學(xué)改革

0 引言

《信息安全》作為一門全新的綜合性、實(shí)踐性和交叉性很強(qiáng)的專業(yè)課程，相比傳統(tǒng)計(jì)算機(jī)課程而言，在各方面都還不太成熟存在較多問(wèn)題。目前，各學(xué)校都在積極探索當(dāng)中，其教學(xué)內(nèi)容和方法也各不相同[1,2,3]。

從課程的教學(xué)實(shí)踐和其他學(xué)校的反饋來(lái)看，學(xué)生對(duì)這門課程往往是一開始很感興趣，但在隨后不久的學(xué)習(xí)中，由于涉及知識(shí)的復(fù)雜性以及需要較多先修知識(shí)，便慢慢喪失了熱情。更嚴(yán)重的是，學(xué)生無(wú)法感受到理論知識(shí)與現(xiàn)實(shí)信息安全問(wèn)題的聯(lián)系，學(xué)習(xí)態(tài)度由積極變?yōu)橄麡O，教學(xué)效果不夠理想。

新的教學(xué)計(jì)劃對(duì)本課程做出了調(diào)整，在總課時(shí)不變的前提下，引入8學(xué)時(shí)實(shí)驗(yàn)，理論學(xué)時(shí)縮減至24課時(shí)，共計(jì)32學(xué)時(shí)。實(shí)驗(yàn)教學(xué)與實(shí)踐環(huán)節(jié)的引入給課程注入了活力，如何以實(shí)驗(yàn)環(huán)節(jié)為切入點(diǎn)，上活、上好信息安全課程是我們當(dāng)前面臨的一個(gè)挑戰(zhàn)。

下面，筆者從幾個(gè)方面介紹我們?cè)趯?shí)驗(yàn)教學(xué)方面的一些思路、經(jīng)驗(yàn)和教訓(xùn)。

1 信息安全實(shí)驗(yàn)課程環(huán)境

信息安全實(shí)驗(yàn)教學(xué)與實(shí)踐需要較復(fù)雜的實(shí)驗(yàn)環(huán)境和平臺(tái)，實(shí)驗(yàn)通常具有破壞性，伴隨著對(duì)主機(jī)、軟件系統(tǒng)和網(wǎng)絡(luò)環(huán)境不同程度的破壞和影響。理想情況下，應(yīng)當(dāng)在信息安全專業(yè)實(shí)驗(yàn)室或?qū)I(yè)實(shí)驗(yàn)系統(tǒng)平臺(tái)上進(jìn)行。然而由于資金、場(chǎng)地等因素的影響，目前信息安全課程主要使用的是綜合實(shí)驗(yàn)室，其軟硬環(huán)境無(wú)法完全滿足本課程的需要。

為了解決這一矛盾，我們采用了成熟的虛擬技術(shù)和產(chǎn)品。通過(guò)在一臺(tái)計(jì)算機(jī)（宿主機(jī)）上虛擬創(chuàng)建多個(gè)擁有獨(dú)立IP、異構(gòu)或同構(gòu)的操作系統(tǒng)以及相應(yīng)服務(wù)的主機(jī)，進(jìn)而構(gòu)建出開發(fā)或者隔離的網(wǎng)絡(luò)，以滿足實(shí)驗(yàn)的環(huán)境要求。典型課程實(shí)驗(yàn)環(huán)境如圖1所示。

圖1 課程虛擬實(shí)驗(yàn)環(huán)境

在宿主機(jī)A上虛擬出兩臺(tái)虛擬機(jī)B、C，并將其連接起來(lái)構(gòu)成微型實(shí)驗(yàn)網(wǎng)絡(luò)。可根據(jù)實(shí)驗(yàn)需要將該其設(shè)置成開放的或者隔離的網(wǎng)絡(luò)。通常在虛擬機(jī)B、C中選中一臺(tái)作為攻擊機(jī)而另一臺(tái)則作為靶機(jī)，原則上宿主機(jī)A不參與有破壞性的操作。

2 信息安全實(shí)驗(yàn)內(nèi)容設(shè)計(jì)和教學(xué)方法

由于實(shí)驗(yàn)課時(shí)較少，而理論涉及內(nèi)容又廣，因此不可能面面俱到。只有以“點(diǎn)”帶“面”，通過(guò)精煉的四個(gè)課堂基本實(shí)驗(yàn)讓學(xué)生把握到信息安全的主要脈絡(luò)，掌握信息安全最重要、最基本和最實(shí)用的概念原理和方法。

從安全的矛盾性和雙刃性方面，實(shí)驗(yàn)可分為攻擊和防御兩大類。由于理論教學(xué)圍繞著信道安全和系統(tǒng)安全兩個(gè)模型[4]展開，因此我們?cè)O(shè)計(jì)了如圖2四個(gè)實(shí)驗(yàn)?zāi)K。

圖2 實(shí)驗(yàn)?zāi)K體系

每個(gè)模塊下設(shè)多個(gè)實(shí)驗(yàn)，其中一個(gè)為課堂必做基本實(shí)驗(yàn)，其余為課后擴(kuò)展選作實(shí)驗(yàn)。課堂必做基本實(shí)驗(yàn)多為驗(yàn)證型實(shí)驗(yàn)，課后擴(kuò)展選作實(shí)驗(yàn)包含驗(yàn)證型、設(shè)計(jì)提高型、綜合型、創(chuàng)新探索型四類。

2.1 信道攻擊模塊

本模塊的實(shí)驗(yàn)?zāi)康氖菫榱俗寣W(xué)生對(duì)OSI安全框架中定義的安全攻擊有直觀認(rèn)識(shí)，理解信道可能會(huì)遭到的威脅，明確后續(xù)理論學(xué)習(xí)的意義。

基本實(shí)驗(yàn)：使用Sniffer軟件完成廣播環(huán)境的窺探，進(jìn)一步加深對(duì)網(wǎng)絡(luò)協(xié)議的認(rèn)識(shí)，認(rèn)識(shí)明文傳輸口令等敏感信息的危害。在交換環(huán)境下，借助Sniffer軟件認(rèn)識(shí)ARP協(xié)議的工作原理，并通過(guò)手工構(gòu)造和發(fā)送ARP應(yīng)答包完成簡(jiǎn)單的ARP單向欺騙，讓學(xué)生掌握ARP欺騙的過(guò)程和危害。為了降低實(shí)驗(yàn)難度，我們編寫了一個(gè)ARP欺騙工具，通過(guò)該工具的使用，學(xué)生可以發(fā)起較復(fù)雜的雙向欺騙實(shí)現(xiàn)對(duì)收發(fā)雙方的偽裝，并在此基礎(chǔ)上完成篡改、重放等攻擊。學(xué)生可以借助Sniffer軟件了解攻擊的過(guò)程并驗(yàn)證攻擊的效果。

擴(kuò)展實(shí)驗(yàn)：提供了如拒絕服務(wù)攻擊、IP欺騙、DNS欺騙、路由欺騙、網(wǎng)絡(luò)釣魚等一系列驗(yàn)證型或探索型實(shí)驗(yàn)；公布了ARP欺騙工具的絕大部分源代碼，供學(xué)生補(bǔ)充和完善相應(yīng)功能。

2.2 信道防御模塊

本模塊的實(shí)驗(yàn)?zāi)康氖菫榱俗寣W(xué)生在理論學(xué)習(xí)的基礎(chǔ)上，理解和使用基本的對(duì)稱密碼算法、公鑰密碼算法和Hash算法，并嘗試綜合運(yùn)用這些安全變換防御安全攻擊，實(shí)現(xiàn)對(duì)信道通信的保護(hù)。完成本模塊實(shí)驗(yàn)后，學(xué)生應(yīng)當(dāng)較深刻地理解安全攻擊、安全服務(wù)、安全機(jī)制三者之間的關(guān)系，明確后續(xù)網(wǎng)絡(luò)協(xié)議理論學(xué)習(xí)的意義。

基本實(shí)驗(yàn)：使用Openssl命令行工具完成對(duì)稱密碼加、解密操作；散列函數(shù)的比較和使用；公鑰密碼的加密、解密以及簽名和驗(yàn)證操作。通過(guò)這些操作，加深學(xué)生對(duì)密碼學(xué)部分理論知識(shí)的認(rèn)識(shí)。比如對(duì)稱密碼的工作模式一直是理論教學(xué)中的難點(diǎn)和重點(diǎn)，通過(guò)對(duì)密文進(jìn)行簡(jiǎn)單分析比對(duì)、篡改密文的解密、固定小數(shù)據(jù)分組的加密等實(shí)驗(yàn)要求，引導(dǎo)學(xué)生分析現(xiàn)象和結(jié)果，從而理解不同工作模式的特性以及適用的環(huán)境。初次接觸公鑰密碼的學(xué)生往往對(duì)其原理和概念認(rèn)識(shí)較模糊，通過(guò)兩人一組分別實(shí)現(xiàn)保密通信、認(rèn)證通信和保密兼認(rèn)證的通信，既活躍了學(xué)習(xí)氛圍又讓學(xué)生對(duì)公鑰密碼有了清晰的認(rèn)識(shí)。

在掌握了基本密碼工具的基礎(chǔ)上，實(shí)驗(yàn)提供了諸如“電話擲硬幣游戲”[5]、共享會(huì)話密鑰、第三方環(huán)境下的安全公鑰發(fā)布等有趣的小游戲，通過(guò)該環(huán)節(jié)既能讓學(xué)生綜合應(yīng)用各種密碼工具又為后面的網(wǎng)絡(luò)協(xié)議理論教學(xué)打下了基礎(chǔ)。

擴(kuò)展實(shí)驗(yàn)：此模塊的擴(kuò)展實(shí)驗(yàn)內(nèi)容較豐富，其中涉及不少后續(xù)理論學(xué)習(xí)中用到的實(shí)驗(yàn)。目前該模塊的擴(kuò)展實(shí)驗(yàn)主要有：加/解密編程實(shí)驗(yàn)、EFS文件加密系統(tǒng)案例分析、PGP軟件應(yīng)用、CA的配置及證書的使用、文件保險(xiǎn)箱、安全報(bào)文系統(tǒng)、基于SSL通信的服務(wù)器端和客戶端設(shè)計(jì)與分析。

2.3 系統(tǒng)攻擊模塊

本模塊的實(shí)驗(yàn)?zāi)康氖亲寣W(xué)生理解攻擊者網(wǎng)絡(luò)入侵的流程及概念，掌握安全掃描工具的原理和使用方法。側(cè)重理解和掌握基于認(rèn)證和基于漏洞的入侵方式，出于實(shí)驗(yàn)總體設(shè)計(jì)的考慮將基于第三方程序（木馬）放入了系統(tǒng)防御模塊。

基本實(shí)驗(yàn)：使用X-Scan或Nessus等掃描器對(duì)靶機(jī)（Windows 2000 SP0）進(jìn)行安全掃描完成信息收集的過(guò)程。根據(jù)掃描的弱口令報(bào)告，通過(guò)IPC方式實(shí)施基于認(rèn)證的入侵；根據(jù)掃描到的系統(tǒng)漏洞，使用相應(yīng)的漏洞利用軟件實(shí)現(xiàn)基于漏洞的入侵。在成功入侵系統(tǒng)后，使用Getadmin等提權(quán)工具將當(dāng)前賬戶提升至管理員權(quán)限完成權(quán)限提升過(guò)程。在完全控制靶機(jī)后，清除系統(tǒng)日志、建立隱蔽賬號(hào)完成“留后門清腳印”的過(guò)程。通過(guò)這一系列實(shí)驗(yàn)環(huán)節(jié)向?qū)W生展示了典型入侵的全過(guò)程，消除其神秘感，增強(qiáng)了學(xué)生的安全意識(shí)同時(shí)也使得其安全防范更有針對(duì)性。

擴(kuò)展實(shí)驗(yàn)：主要以XP系統(tǒng)加固實(shí)驗(yàn)為主，圍繞賬戶管理、權(quán)限管理、端口管理、系統(tǒng)漏洞檢測(cè)、注冊(cè)表維護(hù)、系統(tǒng)安全策略等幾個(gè)方面展開，其目的是讓學(xué)生能夠有針對(duì)性地抵御系統(tǒng)攻擊。其他擴(kuò)展實(shí)驗(yàn)包括MS WORD漏洞挖掘案例分析、掃描技術(shù)案例分析、TCP connect掃描編程等。

2.4 系統(tǒng)防御模塊

為了與學(xué)生現(xiàn)實(shí)中遇到的安全問(wèn)題緊密聯(lián)系，本模塊將側(cè)重于惡意軟件的清除。通過(guò)實(shí)驗(yàn)讓學(xué)生理解病毒的感染機(jī)制和木馬、蠕蟲的工作原理，由于病毒手工清除的要求較高，實(shí)驗(yàn)將集中在對(duì)木馬和蠕蟲的手工清除上兼顧其他系統(tǒng)防御手段如防火墻等。

基本實(shí)驗(yàn)：在攻擊機(jī)上使用流行的木馬軟件如灰鴿子、廣外男生進(jìn)行木馬服務(wù)端配置，配置完成后將其種植到靶機(jī)。攻擊機(jī)對(duì)靶機(jī)進(jìn)行上線管理從而完全控制靶機(jī)。通過(guò)該過(guò)程讓學(xué)生了解到基于第三方程序（木馬）的入侵方式及其危害。由于蠕蟲的查殺與木馬類似，我們提出了“兩階段法”用于其實(shí)際的手工清除，包括正向分析和逆向分析兩個(gè)階段。正向分析是指通過(guò)比對(duì)安裝惡意程序前后系統(tǒng)的狀態(tài)來(lái)分析其對(duì)系統(tǒng)的影響，為后面的逆向查殺提供線索和縮小排查范圍。在正向分析的基礎(chǔ)上，通過(guò)檢查網(wǎng)絡(luò)連接、進(jìn)程活動(dòng)排查出可疑進(jìn)程，進(jìn)而通過(guò)對(duì)可疑進(jìn)程的分析確定其保護(hù)措施以及啟動(dòng)文件、注冊(cè)表啟動(dòng)項(xiàng)等關(guān)鍵信息。通過(guò)上述兩個(gè)階段的分析，通過(guò)一些安全軟件，按照“先進(jìn)程，后文件”的原則就能夠清除絕大多數(shù)頑固木馬或者蠕蟲程序。

擴(kuò)展實(shí)驗(yàn)：主要以相關(guān)惡意軟件樣本分析為主，以增加學(xué)生經(jīng)驗(yàn)以及動(dòng)手解決系統(tǒng)問(wèn)題的能力。同時(shí)還包括PE文件型病毒分析與清除、防火墻的配置、入侵檢測(cè)系統(tǒng)的部署與使用等實(shí)驗(yàn)。

3 實(shí)踐教學(xué)經(jīng)驗(yàn)

3.1 實(shí)踐與理論教學(xué)緊密聯(lián)系

我們發(fā)現(xiàn)實(shí)驗(yàn)完成較好的學(xué)生通常對(duì)理論概念掌握得很好，反過(guò)來(lái)理論知識(shí)沒(méi)能掌握的學(xué)生實(shí)驗(yàn)進(jìn)行得通常不順利。因此要圍繞實(shí)驗(yàn)精心安排理論內(nèi)容，可以在理論教學(xué)中將實(shí)驗(yàn)中的一些難點(diǎn)、重點(diǎn)結(jié)合理論知識(shí)點(diǎn)進(jìn)行講解，必要時(shí)可由教師演示或者讓學(xué)生在教師的指導(dǎo)下完成實(shí)驗(yàn)中的一些步驟。通過(guò)實(shí)驗(yàn)，深化學(xué)生對(duì)于已學(xué)知識(shí)的理解和掌握，同時(shí)為后面將要學(xué)習(xí)的概念、原理奠定直觀的認(rèn)識(shí)和感性的理解。

3.2 合理設(shè)置前導(dǎo)練習(xí)，控制實(shí)驗(yàn)難度

我們發(fā)現(xiàn)合理的實(shí)驗(yàn)難度才能激起學(xué)生的學(xué)習(xí)探索欲望，使他們?cè)趯?shí)驗(yàn)中獲益。太簡(jiǎn)單的單步驟實(shí)驗(yàn)通常不能給予學(xué)生成就感，因此要盡量避免。對(duì)于學(xué)生難以獨(dú)立完成的過(guò)分復(fù)雜的實(shí)驗(yàn)，則可以將實(shí)驗(yàn)分解成若干子任務(wù)并以前導(dǎo)練習(xí)的形式布置下去。在學(xué)生完成前導(dǎo)練習(xí)的過(guò)程中，教師可以向?qū)W生提供資料以及建議，也可以組織對(duì)學(xué)生進(jìn)行集中討論并最后給予總結(jié)和評(píng)價(jià)。通過(guò)合理地設(shè)置前導(dǎo)練習(xí)，既培養(yǎng)了學(xué)生獨(dú)立分析、解決問(wèn)題的能力又將課程實(shí)驗(yàn)難度限定在一個(gè)可控的水平。

3.3 以后置練習(xí)引導(dǎo)主動(dòng)學(xué)習(xí)

我們實(shí)驗(yàn)課程的定位是以“點(diǎn)”帶“面”，帶動(dòng)學(xué)生對(duì)信息安全的內(nèi)容進(jìn)行廣泛而全面的學(xué)習(xí)。為了實(shí)現(xiàn)這一目標(biāo)，我們?cè)诿總€(gè)實(shí)驗(yàn)?zāi)K設(shè)置了大量的相關(guān)實(shí)驗(yàn)作為后置練習(xí)，并且還在不斷充實(shí)其內(nèi)容。通過(guò)這些后置練習(xí)引導(dǎo)他們?nèi)チ私夂退伎棘F(xiàn)實(shí)中安全問(wèn)題的解決方案，使學(xué)生能夠積極主動(dòng)地進(jìn)行探索，獲得最新的技術(shù)動(dòng)態(tài)和資訊，在培養(yǎng)學(xué)生自學(xué)能力的同時(shí)激發(fā)其創(chuàng)新能力和思維。

3.4 以分組模式提高實(shí)驗(yàn)積極性

在信道防御模塊我們引入了分組合作模式，學(xué)生實(shí)驗(yàn)積極性很高，學(xué)習(xí)氛圍濃厚，從學(xué)生反饋來(lái)看實(shí)驗(yàn)效果較好。實(shí)際上，由于信息安全的矛盾性和雙刃性，我們還可以引入分組對(duì)抗模式并將其擴(kuò)展到其他幾個(gè)模塊。分組模式的實(shí)行更符合實(shí)際環(huán)境的需要，學(xué)生可以在不斷的犯錯(cuò)過(guò)程中獲得解決問(wèn)題的途徑，在這個(gè)過(guò)程中學(xué)生通常更容易獲得課程內(nèi)容以外的信息安全知識(shí)。

3.5 合適的評(píng)分標(biāo)準(zhǔn)和反饋機(jī)制

合適的評(píng)分標(biāo)準(zhǔn)有助于促進(jìn)實(shí)驗(yàn)的有效完成。在實(shí)踐中我們堅(jiān)持重過(guò)程而輕結(jié)果，除了課堂實(shí)驗(yàn)有相應(yīng)的評(píng)分以外，前置和后置練習(xí)也制定了評(píng)分標(biāo)準(zhǔn)。對(duì)每個(gè)實(shí)驗(yàn)均要求學(xué)生填寫實(shí)驗(yàn)總結(jié)，并計(jì)入實(shí)驗(yàn)成績(jī)。通過(guò)實(shí)驗(yàn)總結(jié)中的“實(shí)驗(yàn)評(píng)價(jià)”、“單元學(xué)習(xí)能力測(cè)評(píng)”等表格[6]能及時(shí)的掌握學(xué)生的實(shí)驗(yàn)情況以及實(shí)驗(yàn)設(shè)計(jì)存在的問(wèn)題，同時(shí)學(xué)生也能對(duì)自己的學(xué)習(xí)情況進(jìn)行必要的評(píng)估。

4 評(píng)估及結(jié)論

我們?yōu)樾畔踩n程設(shè)計(jì)了其配套的實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)內(nèi)容。通過(guò)四個(gè)基本實(shí)驗(yàn)引出了四個(gè)實(shí)驗(yàn)?zāi)K，使得學(xué)生在把握信息安全主要脈絡(luò)的同時(shí)能夠進(jìn)一步主動(dòng)、深入地學(xué)習(xí)。

通過(guò)對(duì)實(shí)施信息安全實(shí)驗(yàn)課程前后的學(xué)生進(jìn)行對(duì)比分析，結(jié)果顯示實(shí)施實(shí)驗(yàn)教學(xué)后學(xué)生的學(xué)習(xí)情況有著明顯改善。從課程的考試成績(jī)來(lái)看，學(xué)生整體成績(jī)有了較大程度的提高，特別是在綜合應(yīng)用題型上的得分率和平均分兩個(gè)指標(biāo)有了顯著提高。從學(xué)生提交的作業(yè)、報(bào)告來(lái)看，學(xué)生學(xué)習(xí)自主性得到了調(diào)動(dòng)，學(xué)生作業(yè)、報(bào)告提交率大幅提高，作業(yè)及報(bào)告內(nèi)容的廣度有了明顯的提升，其質(zhì)量也有了不小的進(jìn)步。從理論教學(xué)情況來(lái)看，學(xué)生學(xué)習(xí)積極性較高，課堂缺勤率有所降低，課堂參與氛圍濃厚，理論教學(xué)質(zhì)量有所提高。

當(dāng)然，我們的工作也有不足之處。通過(guò)調(diào)查，學(xué)生反映的問(wèn)題主要集中在實(shí)驗(yàn)相關(guān)輔助文檔缺乏以及某些實(shí)驗(yàn)內(nèi)容難于理解上。在將來(lái)的工作中，我們打算在更廣泛的開發(fā)擴(kuò)展實(shí)驗(yàn)的基礎(chǔ)上進(jìn)行輔助文檔的收集和編寫工作。同時(shí)緊密結(jié)合理論教學(xué)，對(duì)實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)方式進(jìn)行不斷優(yōu)化。

[1]董仕.新形勢(shì)下高校信息安全專業(yè)教學(xué)體系改革與探討[J].黑龍江教育學(xué)院學(xué)報(bào)，2017.

[2]李席廣，林娜.“網(wǎng)絡(luò)安全”課程的教學(xué)實(shí)踐與改革創(chuàng)新[J].沈陽(yáng)航空航天大學(xué)學(xué)報(bào)，2017.

[3]付海燕，王波，孔祥維，郭艷卿，李明.信息安全課程在高校教學(xué)中的幾點(diǎn)思考[J].實(shí)驗(yàn)室科學(xué)，2016.

[4]William Stallings.Cryptography and Network Security Principles and Practices 7thedition[M].Pearson，2016.

[5]Wenbo Mao.Modern Cryptography:Theory and Practice[M].Prentice Hall，2003.

[6]周蘇，王文.信息安全技術(shù)（第二版）[M].中國(guó)鐵道出版社，2015.

重慶市科委基礎(chǔ)科學(xué)與前沿技術(shù)研究項(xiàng)目，基于置信優(yōu)勢(shì)關(guān)系粗糙集的不完備有序決策研究（cstc2017jcyjAX0144），主持人：茍光磊。