《網(wǎng)絡(luò)攻防技術(shù)》課程教學(xué)設(shè)計(jì)與研究

王艷芳

摘要：《網(wǎng)絡(luò)攻防技術(shù)》是高職網(wǎng)絡(luò)技術(shù)專業(yè)和信息安全專業(yè)的職業(yè)教育必修課，是在學(xué)生學(xué)習(xí)多門專業(yè)課程基礎(chǔ)上的綜合應(yīng)用性很強(qiáng)的課程，課程的內(nèi)涵廣泛，且因?yàn)榧夹g(shù)發(fā)展快，所以難度比較大。本文以Windows Server 2008系統(tǒng)為例，設(shè)計(jì)適合高校學(xué)生學(xué)習(xí)的一套教學(xué)方案，宗旨在于培養(yǎng)學(xué)生實(shí)際工作中對(duì)網(wǎng)絡(luò)安全的管理能力。

關(guān)鍵詞：網(wǎng)絡(luò)攻防；信息系統(tǒng)安全；操作系統(tǒng)

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0158-02

1 概述

網(wǎng)絡(luò)安全是當(dāng)今世界各國(guó)都在關(guān)注的焦點(diǎn)，國(guó)家安全不僅包含領(lǐng)土，領(lǐng)海和領(lǐng)空，而且還包含網(wǎng)絡(luò)空間的安全。美國(guó)的黑客部隊(duì)，俗稱 “黑色精鷹”，通常用來(lái)攻擊其他國(guó)家中心的核心計(jì)算機(jī)，來(lái)獲取絕密信息，或者進(jìn)行網(wǎng)絡(luò)打擊，起到比傳統(tǒng)軍隊(duì)更具破壞力的作用。我國(guó)為維護(hù)自己的國(guó)家安全，也在培養(yǎng)自己的技術(shù)人員來(lái)守衛(wèi)我們的國(guó)家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能，培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)，是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要，是國(guó)家產(chǎn)業(yè)政策的指導(dǎo)方向，也是將來(lái)緊缺人才必備的技術(shù)之一。本文針對(duì)網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā)，為學(xué)生多維度設(shè)計(jì)網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。

2 課程特點(diǎn)

《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺(tái)，典型的操作系統(tǒng)及軟件環(huán)境，在教學(xué)中具有如下特點(diǎn)：

1） 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建，網(wǎng)絡(luò)信息收集技術(shù)，網(wǎng)絡(luò)嗅探與協(xié)議分析，TCP/IP網(wǎng)絡(luò)協(xié)議攻擊，Windows攻擊技術(shù)，Windows防護(hù)和加固，等內(nèi)容，可見(jiàn)內(nèi)容涉獵之廣。

2） 理論基礎(chǔ)要雄厚，功底扎實(shí)

本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí)，具備網(wǎng)絡(luò)安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。

本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實(shí)訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》，以強(qiáng)化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念，所以要求學(xué)生的理論功底要深厚，否則無(wú)法了解攻防原理，從而也沒(méi)辦法實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3） 技術(shù)背景更新快，黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，黑客工具的普及，掌握黑客技術(shù)的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡(luò)攻擊越來(lái)越泛濫，網(wǎng)路安全的形勢(shì)呈現(xiàn)道高一尺，魔高一丈的態(tài)勢(shì)，所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實(shí)際問(wèn)題，可操作性強(qiáng)

本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)。學(xué)生通過(guò)本課程的學(xué)習(xí)，能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計(jì)

根據(jù)上述本課程的教學(xué)目標(biāo)，從任務(wù)驅(qū)動(dòng)、技能知識(shí)的基本要求與攻防所需的技能等方面對(duì)課程內(nèi)容進(jìn)行整合設(shè)計(jì)，以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。

本課程是一門以攻防技能為主的課程，因而教學(xué)要以操作為主線，力求把理論層面的相關(guān)內(nèi)容，比如攻防原理，系統(tǒng)安全等級(jí)等知識(shí)貫穿到到實(shí)踐教學(xué)中，實(shí)行理實(shí)一體化教學(xué)。學(xué)生自己搭建攻防平臺(tái)，或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心，或合作企業(yè)進(jìn)行短期實(shí)踐?？稍O(shè)計(jì)的項(xiàng)目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個(gè)項(xiàng)目。

1） 教學(xué)目標(biāo)設(shè)計(jì)

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對(duì)該系統(tǒng)為主，同時(shí)兼顧LUNIX系統(tǒng)的加固及防御，對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí)，掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2） 教學(xué)內(nèi)容設(shè)計(jì)

① 網(wǎng)絡(luò)攻防技術(shù)概述：網(wǎng)絡(luò)攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會(huì)工程學(xué)

② 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建：Windows攻擊系統(tǒng)和靶機(jī)介紹，Linux攻擊系統(tǒng)和靶機(jī)介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù)：網(wǎng)絡(luò)信息采集技術(shù)概述，網(wǎng)絡(luò)踩點(diǎn)技術(shù)，網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析：網(wǎng)絡(luò)嗅探技術(shù)，網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析，網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊：傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理，網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理，TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù)：Windows操作系統(tǒng)簡(jiǎn)介，Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù)，Windows滲透攻擊技術(shù)

⑦ Windows防護(hù)和加固：Windows防護(hù)技術(shù)介紹，Windows系統(tǒng)加固介紹，Windows風(fēng)險(xiǎn)評(píng)估報(bào)告介紹

3） 教學(xué)案例設(shè)計(jì)

案例一：系統(tǒng)平臺(tái)搭建，測(cè)試平臺(tái)的漏洞及堅(jiān)固性，形成報(bào)告。

案例二：各種常用系統(tǒng)安全工具的靈活運(yùn)用，攻防雙方各行其職

案例三：運(yùn)用編程語(yǔ)言，編寫相應(yīng)的攻防腳本。

案例四：攻防雙方交換角色，實(shí)踐安全防護(hù)。

4） 考核方案的設(shè)計(jì)

針對(duì)這種實(shí)踐性強(qiáng)的課程設(shè)計(jì)著重考核學(xué)生的動(dòng)手能力，解決實(shí)際問(wèn)題的能力，分項(xiàng)目考核，每個(gè)項(xiàng)目的成績(jī)根據(jù)項(xiàng)目的驗(yàn)收結(jié)果，完成的速度和質(zhì)量打分，教師打分，小組互評(píng)，自我評(píng)價(jià)相結(jié)合。

平時(shí)分為30分，三個(gè)項(xiàng)目考核為60分，答辯為10分。

4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對(duì)矛盾體。信息技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異，隨之而來(lái)的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來(lái)了更大的挑戰(zhàn)和機(jī)遇，采用攻防角色分組的情境教學(xué)方式是我們?cè)诙嗄杲虒W(xué)中采用的非常有效的探索，分等級(jí)（初、中、高）、分角色（攻擊、防御）教學(xué)。除了技術(shù)上的提高，還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作，讓教學(xué)永遠(yuǎn)跟上時(shí)代的步伐，培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5 結(jié)束語(yǔ)

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程，通過(guò)學(xué)習(xí)這門該門課程，學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時(shí)，對(duì)網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關(guān)的信息安全崗位工作奠定扎實(shí)的基本功。正如課程的教學(xué)目標(biāo)提出的一樣，學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員，網(wǎng)絡(luò)工程師，信息安全員等技術(shù)崗位的工作。同時(shí)，學(xué)生可以參加國(guó)家網(wǎng)絡(luò)工程師、信息安全師等證書的考試，目前有相當(dāng)一部分學(xué)生通過(guò)了這些考試。以后我們會(huì)開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作，為學(xué)生提供公司一線的崗位去實(shí)踐，將教學(xué)與企業(yè)無(wú)縫對(duì)接。

本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力，而且培養(yǎng)學(xué)生協(xié)作精神，使學(xué)生迅速成為企業(yè)的技術(shù)骨干。

通過(guò)多年的教學(xué)實(shí)踐，經(jīng)過(guò)多年的教學(xué)實(shí)踐，網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應(yīng)求的態(tài)勢(shì)，分等級(jí)（初、中、高）、分角色（攻擊、防御）教學(xué)方式是讓學(xué)生們?cè)诩寄苌汐@得長(zhǎng)足的進(jìn)展。

參考文獻(xiàn)：

[1] 魏為民，袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].技術(shù)與研究，2012（12）.

[2] 張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù)[M].清華大學(xué)出版社，2012.