以實戰(zhàn)為導(dǎo)向的網(wǎng)絡(luò)攻防課程改革實踐

（山西警察學(xué)院網(wǎng)絡(luò)安全保衛(wèi)系 山西 030401）

2017 年6 月，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，網(wǎng)絡(luò)安全已上升為國家戰(zhàn)略，網(wǎng)絡(luò)安全問題已成為關(guān)乎國家安全和穩(wěn)定的重大問題。維護(hù)我國的網(wǎng)絡(luò)空間安全，對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了較高的要求。傳統(tǒng)的授課方式不能適應(yīng)國家和社會對網(wǎng)絡(luò)安全人才的需求，迫切需要對網(wǎng)絡(luò)攻防課程教學(xué)進(jìn)行改革。

1 網(wǎng)絡(luò)攻防課程面臨的挑戰(zhàn)

《網(wǎng)絡(luò)攻防技術(shù)》是網(wǎng)絡(luò)安全與執(zhí)法、信息安全等專業(yè)開設(shè)的專業(yè)主干必修課程，該課程綜合運用計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)等領(lǐng)域知識，研究如何進(jìn)行網(wǎng)絡(luò)攻擊和防御。傳統(tǒng)授課方法主要通過理論講授與課程實驗相結(jié)合的方法進(jìn)行，由于課堂時間相對較短，網(wǎng)絡(luò)攻防教學(xué)通常只能達(dá)到入門水平，不能適應(yīng)網(wǎng)絡(luò)攻防實戰(zhàn)需求。

本文結(jié)合實戰(zhàn)需求，對《網(wǎng)絡(luò)攻防技術(shù)》課程進(jìn)行改革，將網(wǎng)絡(luò)攻擊各個階段的理論知識和技術(shù)基礎(chǔ)與實際的攻擊過程有機(jī)結(jié)合，讓學(xué)生深入理解網(wǎng)絡(luò)攻擊工具的實現(xiàn)機(jī)制，為開展?jié)B透測試等工作奠定良好基礎(chǔ)。在授課老師配備上，選擇具有信息安全、計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、匯編語言等專業(yè)背景，通過發(fā)揮各位老師的專業(yè)優(yōu)勢，從不同的專業(yè)角度出發(fā)，對《網(wǎng)絡(luò)攻防技術(shù)》進(jìn)行拓展性講解。

2 教學(xué)改革設(shè)計思路及教學(xué)方法

2.1 教學(xué)設(shè)計思路

《網(wǎng)絡(luò)攻防技術(shù)》課程教學(xué)落實《中華人民共和國網(wǎng)絡(luò)安全法》、《國務(wù)院辦公廳關(guān)于深化高等學(xué)校創(chuàng)新創(chuàng)業(yè)教育改革的實施意見》（國辦發(fā)〔2015〕36 號）和《國務(wù)院辦公廳關(guān)于深化產(chǎn)教融合的若干意見》（國辦發(fā)〔2017〕95 號）要求，探索網(wǎng)絡(luò)攻防課程建設(shè)的有效路徑，按照“源于實戰(zhàn)，高于實戰(zhàn)”的指導(dǎo)思想，結(jié)合應(yīng)用場景講授網(wǎng)絡(luò)攻防課程內(nèi)容。為了在有限的課時對課程內(nèi)容進(jìn)行有效的講授，我們團(tuán)隊對教學(xué)內(nèi)容進(jìn)行了整合、選擇和編排。

在知識結(jié)構(gòu)方面，我們貫穿以攻擊為主的教學(xué)理念，以攻擊教學(xué)為主，同時穿插防御教學(xué)內(nèi)容。既要讓學(xué)生熟悉網(wǎng)絡(luò)攻擊的完整過程，學(xué)習(xí)網(wǎng)絡(luò)攻擊的理論知識，同時培養(yǎng)學(xué)生的實際操作能力，培養(yǎng)學(xué)生系統(tǒng)的思維方法和分析能力，能夠?qū)B透測試中遇到的網(wǎng)絡(luò)進(jìn)行科學(xué)分析。

（1）理論與實戰(zhàn)相結(jié)合。在講授攻防理論的同時，設(shè)置一定的實驗課時。使課堂教學(xué)不僅有理論的深度，同時也有實戰(zhàn)的高度。以實戰(zhàn)應(yīng)用為背景，設(shè)計配套課程實驗，循序漸進(jìn)，使學(xué)生通過努力能夠完成，但也具有一定的挑戰(zhàn)性，提升學(xué)生的動手能力和學(xué)習(xí)的主觀能動性。

（2）線上與線下相結(jié)合。結(jié)合中國大學(xué)MOOC 平臺、學(xué)堂在線、超星爾雅平臺等在線資源，線上和線下相結(jié)合，進(jìn)一步拓展教學(xué)思路，讓學(xué)生提前學(xué)習(xí)線上相關(guān)資源，課堂主要針對學(xué)生在學(xué)習(xí)過程中遇到的問題進(jìn)行重點講解。

（3）課內(nèi)與課外相結(jié)合。結(jié)合網(wǎng)絡(luò)攻防CTF 比賽，邀請360 網(wǎng)絡(luò)安全大學(xué)等安全企業(yè)，對如何參加及準(zhǔn)備CTF 比賽進(jìn)行系列知識講座，作為課堂內(nèi)容的拓展，進(jìn)一步與實戰(zhàn)相結(jié)合。

圖1 網(wǎng)絡(luò)攻防課程改革主要內(nèi)容

2.2 教學(xué)環(huán)境

《網(wǎng)絡(luò)攻防技術(shù)》課程教學(xué)主要依托超星學(xué)習(xí)通、手機(jī)APP 進(jìn)行線上課程應(yīng)用，開展課堂的線上討論，提交作業(yè)、測驗及考試。我們對課程的內(nèi)容進(jìn)行了視頻錄制，供學(xué)生反復(fù)學(xué)習(xí)觀看。利用后臺對學(xué)生的操作記錄進(jìn)行準(zhǔn)確分析。有利于教學(xué)效果的反饋和教學(xué)方式的持續(xù)改進(jìn)。同時，為豐富教學(xué)內(nèi)容，課程教學(xué)內(nèi)容也引用中國大學(xué)MOOC 平臺、學(xué)堂在線的關(guān)于網(wǎng)絡(luò)安全的優(yōu)質(zhì)課程資源。

實驗環(huán)境分基于虛擬機(jī)和基于綜合實訓(xùn)環(huán)境2 種，平時的實驗通過主要采用vmware 虛擬機(jī)構(gòu)建的網(wǎng)絡(luò)環(huán)境。對于較復(fù)雜實驗，借助合天網(wǎng)安實驗室、360 網(wǎng)絡(luò)安全大學(xué)的實驗平臺等第三方平臺來完成。同時通過基于高效能服務(wù)器搭建綜合實訓(xùn)環(huán)境，完成較復(fù)雜實驗。

2.3 教學(xué)方法

《網(wǎng)絡(luò)攻防技術(shù)》課程，通過融合線上和線下教學(xué)元素，進(jìn)一步提升學(xué)習(xí)效果。

（1）邀請網(wǎng)絡(luò)安全企業(yè)實戰(zhàn)專家參與課程教學(xué)。申報教育部協(xié)同育人項目，開展教學(xué)改革，與有關(guān)安全企業(yè)開展合作，根據(jù)國家有關(guān)標(biāo)準(zhǔn)制定課程內(nèi)容，使課程設(shè)置既有理論的高度，又有實戰(zhàn)的深度。

（2）加強(qiáng)與其他高校的交流和合作，采取線上指導(dǎo)和現(xiàn)場指導(dǎo)相結(jié)合的方式，邀請實戰(zhàn)專家重點對實驗部分進(jìn)行演示和講解，對課程學(xué)習(xí)中存在的問題進(jìn)行解答。

（3）把網(wǎng)絡(luò)攻防比賽的內(nèi)容融入課堂教學(xué)。以賽促教，以賽促學(xué)，探索通過組織網(wǎng)絡(luò)攻防比賽促進(jìn)課程教學(xué)，提供環(huán)境支持和技術(shù)指導(dǎo)。請實戰(zhàn)專家，針對學(xué)生參加的CTF 比賽和滲透測試，開展針對性培訓(xùn)。

3 課程主要創(chuàng)新特色

本課程的特色是使課程設(shè)置和講解既有理論的高度，同時又有實戰(zhàn)的深度，按照學(xué)生未來可能遇到的應(yīng)用場景組織教學(xué)。針對不同的場景，通過積木式方法重構(gòu)教學(xué)內(nèi)容，通過套餐式組合滿足不同學(xué)生需求，通過組件式搭配解決比賽和實戰(zhàn)中的問題。

圖2 基于網(wǎng)絡(luò)攻擊全生命周期的課程體系構(gòu)建

3.1 按照網(wǎng)絡(luò)攻擊的全生命周期組織教學(xué)

按照信息搜集、網(wǎng)絡(luò)隱身、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)攻擊、設(shè)置后門、清除痕跡等網(wǎng)絡(luò)攻擊的全生命周期組織教學(xué)內(nèi)容，形成清晰的知識體系脈絡(luò)，便于在實戰(zhàn)中應(yīng)用。

3.2 針對不同的應(yīng)用場景開展教學(xué)

圍繞滲透測試、CTF 比賽等實操場景，與課程中信息收集、網(wǎng)絡(luò)隱身、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)攻擊、設(shè)置后門、痕跡清除各階段進(jìn)行有機(jī)結(jié)合，根據(jù)實際需求驅(qū)動課程學(xué)習(xí)，突出問題導(dǎo)向、目標(biāo)導(dǎo)向。

3.3 通過綜合實驗訓(xùn)練學(xué)生的綜合分析能力

在掌握單個知識的基礎(chǔ)上，結(jié)合實際案例，設(shè)計綜合實驗，培養(yǎng)學(xué)生綜合運用知識的能力。由淺入深，逐步提升實驗難度。使學(xué)生在實際操作中掌握分析和解決問題的思路方法，熟悉比賽和實際工作場景，在課堂教學(xué)的基礎(chǔ)上，對不同水平的學(xué)生進(jìn)行有針對性的階梯式培養(yǎng)，使學(xué)生在學(xué)習(xí)Web 安全、滲透測試、主機(jī)安全、網(wǎng)絡(luò)安全等內(nèi)容過程中少走彎路，學(xué)生掌握知識，既能有一定廣度，又能有一定深度。

4 課程改革主要成效

4.1 培養(yǎng)了一支學(xué)校的攻防團(tuán)隊

通過課程改革，激發(fā)了學(xué)生的學(xué)習(xí)熱情，同時成立了網(wǎng)絡(luò)攻防小組，組織了學(xué)校的網(wǎng)絡(luò)攻防比賽，遴選出一批網(wǎng)絡(luò)攻防骨干，帶動大家對其他專業(yè)課程的學(xué)習(xí)。

4.2 實戰(zhàn)能力進(jìn)一步提升

通過網(wǎng)絡(luò)攻防課程的改革，學(xué)生的實際操作能力有了較大提升，組隊參加第三屆“藍(lán)帽杯”全國大學(xué)生網(wǎng)絡(luò)安全技能大賽中獲得二等獎。遴選部分同學(xué)參加了針對實際系統(tǒng)的滲透測試，受到相關(guān)部門的一致好評，在實戰(zhàn)中進(jìn)一步提升了網(wǎng)絡(luò)攻防水平。

4.3 帶動大學(xué)生創(chuàng)新創(chuàng)業(yè)

通過《網(wǎng)絡(luò)攻防技術(shù)》課程的學(xué)習(xí)，引導(dǎo)大家拓展思路，圍繞一些重難點問題進(jìn)行深入研究。部分同學(xué)本科畢業(yè)論文選自《網(wǎng)絡(luò)攻防技術(shù)》課程引出的問題?！痘跈C(jī)器學(xué)習(xí)的惡意代碼取證工具研究與實現(xiàn)》被學(xué)院列為大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項目重點項目，并申報省級的大創(chuàng)項目。

5 結(jié)語

通過課程改革，取得了初步成效，但網(wǎng)絡(luò)攻防涉及的內(nèi)容廣泛，如何掌握在課堂授課中讓學(xué)生既能掌握網(wǎng)絡(luò)攻防的理論，同時具有較強(qiáng)的實戰(zhàn)能力，對于網(wǎng)絡(luò)攻防的教學(xué)提出了較高的要求。在網(wǎng)絡(luò)攻防教學(xué)中，我們將繼續(xù)進(jìn)行課程改革，在課堂上主要進(jìn)行理論體系和學(xué)習(xí)方法的講授，提升學(xué)生的自學(xué)能力。同時通過網(wǎng)絡(luò)攻防比賽，進(jìn)一步檢驗和提升網(wǎng)絡(luò)攻防實戰(zhàn)能力。