基于實(shí)訓(xùn)平臺的網(wǎng)絡(luò)安全課程教學(xué)設(shè)計(jì)

廖常武

（南京工業(yè)職業(yè)技術(shù)大學(xué)，南京210023）

0 引言

據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全人才連續(xù)幾年一直被列為最急需的人才之一。我國已培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才數(shù)量尚不足10萬，離網(wǎng)絡(luò)安全人才的70多萬需求量，以及到2022年可能過百萬以上的需求量差距巨大[1]。

1 網(wǎng)絡(luò)安全課程體系

計(jì)算機(jī)網(wǎng)絡(luò)安全的知識內(nèi)容主要包括密碼學(xué)、Web滲透測試、緩沖區(qū)溢出、Web編碼技術(shù)、病毒與木馬查殺、網(wǎng)絡(luò)攻擊與防御等[2]。學(xué)生要掌握這些知識，除了進(jìn)行傳統(tǒng)的理論學(xué)習(xí)外，必須進(jìn)行相應(yīng)的實(shí)踐操作。構(gòu)成網(wǎng)絡(luò)安全知識的課程體系如圖1所示。

圖1 網(wǎng)絡(luò)安全的課程體系

1.1 網(wǎng)絡(luò)安全理論課程體系

網(wǎng)絡(luò)安全的教學(xué)內(nèi)容所涉及的課程較多，如網(wǎng)絡(luò)信息安全技術(shù)、操作系統(tǒng)、數(shù)據(jù)庫、路由交換、防火墻等相關(guān)課程，其中網(wǎng)絡(luò)信息安全技術(shù)是核心課程。

高職《網(wǎng)絡(luò)信息安全技術(shù)》是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程；該課程旨在培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全應(yīng)用能力，主要講解信息安全國家法律、法規(guī)、標(biāo)準(zhǔn)，Windows Server和Linux系統(tǒng)安全、Web安全、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊與防范、數(shù)據(jù)加密解密、入侵檢測技術(shù)等內(nèi)容。前導(dǎo)課程有《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》、《Windows網(wǎng)絡(luò)操作系統(tǒng)》、《Linux網(wǎng)絡(luò)操作系統(tǒng)》、《數(shù)據(jù)庫技術(shù)》，后繼課程有《信息安全攻防綜合實(shí)訓(xùn)》、《信息安全與管理綜合實(shí)訓(xùn)》兩門綜合實(shí)訓(xùn)課程。

《網(wǎng)絡(luò)信息安全技術(shù)》課程設(shè)置11個(gè)項(xiàng)目、48學(xué)時(shí)，其主要內(nèi)容是[3]：項(xiàng)目1網(wǎng)絡(luò)信息安全基礎(chǔ)知識，任務(wù)1信息安全國家法律、法規(guī)，任務(wù)2網(wǎng)絡(luò)信息安全的內(nèi)容、防護(hù)、標(biāo)準(zhǔn)；項(xiàng)目2 Windows Server系統(tǒng)安全，任務(wù)1操作系統(tǒng)安全，任務(wù)2組策略，任務(wù)3 Windows系統(tǒng)的安全模板；項(xiàng)目3 Web安全，任務(wù)1 IIS的安全，任務(wù)2 Web服務(wù)器的安全配置，任務(wù)3通過SSL訪問Web服務(wù)器，任務(wù)4 Web瀏覽器的安全，任務(wù)5網(wǎng)絡(luò)釣魚；項(xiàng)目4計(jì)算機(jī)病毒與木馬防護(hù)，任務(wù)1宏病毒和蠕蟲病毒，任務(wù)2木馬；項(xiàng)目5防火墻技術(shù)，任務(wù)1防火墻原理，任務(wù)2防火墻的應(yīng)用；項(xiàng)目6 VPN技術(shù)，任務(wù)1 VPN的特點(diǎn)，任務(wù)2 VPN服務(wù)器和客戶端設(shè)置；項(xiàng)目7無線網(wǎng)絡(luò)安全，任務(wù)1無線局域常見的攻擊，任務(wù)2無線局域網(wǎng)安全設(shè)置；項(xiàng)目8網(wǎng)絡(luò)攻擊與防范，任務(wù)1網(wǎng)絡(luò)攻防，任務(wù)2目標(biāo)系統(tǒng)的探測，任務(wù)3緩沖區(qū)溢出攻擊，任務(wù)4拒絕服務(wù)攻擊；項(xiàng)目9入侵檢測，任務(wù)1入侵檢測系統(tǒng)的結(jié)構(gòu)，任務(wù)2入侵防護(hù)系統(tǒng)；項(xiàng)目10密碼技術(shù)，任務(wù)1密碼學(xué)的基礎(chǔ)知識，任務(wù)2古典密碼技術(shù)，任務(wù)3對稱密碼技術(shù)，任務(wù)4非對稱密碼技術(shù)，任務(wù)5數(shù)字簽名技術(shù)；項(xiàng)目11網(wǎng)絡(luò)協(xié)議與分析，任務(wù)1網(wǎng)絡(luò)層協(xié)議格式，任務(wù)2 ARP格式，任務(wù)3 ICMP格式，任務(wù)4傳輸層協(xié)議格式，任務(wù)5網(wǎng)絡(luò)監(jiān)聽與端口鏡像。

1.2 網(wǎng)絡(luò)安全實(shí)踐體系

網(wǎng)絡(luò)安全實(shí)踐體系主要由信息安全攻防綜合實(shí)訓(xùn)、信息安全與管理綜合實(shí)訓(xùn)組成，結(jié)合前期學(xué)習(xí)的專業(yè)理論課程，如程序設(shè)計(jì)語言、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、Windows網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)信息安全技術(shù)等理論課程的知識，完成這2門綜合實(shí)訓(xùn)課程的內(nèi)容。

信息安全攻防綜合實(shí)訓(xùn)共設(shè)置15個(gè)項(xiàng)目、72學(xué)時(shí)，項(xiàng)目1網(wǎng)絡(luò)基礎(chǔ)知識，項(xiàng)目2 TCP／IP協(xié)議，項(xiàng)目3路由基礎(chǔ)，項(xiàng)目4路由交換，項(xiàng)目5訪問控制列表，項(xiàng)目6 NAT，項(xiàng)目7入侵類型和階段，項(xiàng)目8信息收集與漏洞掃描，項(xiàng)目9 Web應(yīng)用掃描-AWVS，項(xiàng)目10常見的木馬工具使用，項(xiàng)目11 DVWA漏洞環(huán)境，項(xiàng)目12 Windows網(wǎng)絡(luò)安全基礎(chǔ)，項(xiàng)目13本地組及安全策略，項(xiàng)目14 Windows服務(wù)，項(xiàng)目15 Windows加固。

信息安全與管理綜合實(shí)訓(xùn)共設(shè)置17個(gè)項(xiàng)目、72學(xué)時(shí)，項(xiàng)目1信息安全管理概述，項(xiàng)目2信息安全管理實(shí)踐，項(xiàng)目3信息安全評估與響應(yīng)，項(xiàng)目4密碼學(xué)，項(xiàng)目5數(shù)字水印，項(xiàng)目6數(shù)據(jù)庫加固，項(xiàng)目7 VPN技術(shù)，項(xiàng)目8信息安全風(fēng)險(xiǎn)評估，項(xiàng)目9信息安全等級保護(hù)，項(xiàng)目10信息系統(tǒng)資產(chǎn)調(diào)研，項(xiàng)目11 NMAP，項(xiàng)目12 XSCAN工具使用，項(xiàng)目13協(xié)議分析，項(xiàng)目14漏洞掃描，項(xiàng)目15安全基線檢查，項(xiàng)目16 Linux服務(wù)器，項(xiàng)目17 Linux加固。

2 職業(yè)能力目標(biāo)

《網(wǎng)絡(luò)安全信息技術(shù)》課程的課程目標(biāo)、知識目標(biāo)、能力目標(biāo)、素質(zhì)目標(biāo)如下。

《網(wǎng)絡(luò)信息安全技術(shù)》的課程目標(biāo)：通過本課程的學(xué)習(xí)，使學(xué)生掌握信息安全國家法律、法規(guī)、標(biāo)準(zhǔn)，Windows Server系統(tǒng)安全，Web安全，瀏覽器安全，網(wǎng)絡(luò)攻擊與防范，入侵檢測技術(shù)，無線網(wǎng)絡(luò)安全，防火墻技術(shù)，VPN技術(shù)等內(nèi)容。學(xué)完本門課程，學(xué)生可以從事企業(yè)網(wǎng)絡(luò)服務(wù)器的安全管理，網(wǎng)絡(luò)安全管理等方面的工作。

《網(wǎng)絡(luò)信息安全技術(shù)》的知識目標(biāo)：掌握信息安全國家法律、法規(guī)；掌握網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)；掌握Windows Server系統(tǒng)安全；掌握Web、FTP安全；掌握瀏覽器安全；掌握防火墻技術(shù)；掌握VPN技術(shù)；掌握無線網(wǎng)絡(luò)安全；掌握網(wǎng)絡(luò)攻擊與防范；掌握入侵檢測技術(shù)；

《網(wǎng)絡(luò)信息安全技術(shù)》的能力目標(biāo)：通過學(xué)習(xí)，學(xué)生能根據(jù)網(wǎng)絡(luò)管理員中級職業(yè)資格證書的標(biāo)準(zhǔn)，應(yīng)用Windows Server系統(tǒng)對一個(gè)典型的中小型企業(yè)網(wǎng)絡(luò)進(jìn)行安全維護(hù)與管理。學(xué)生根據(jù)網(wǎng)絡(luò)管理員職業(yè)資格證書的標(biāo)準(zhǔn)，運(yùn)用所學(xué)知識，對組建Windows網(wǎng)絡(luò)的安全管理的需求分析、概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)方法；學(xué)生運(yùn)用所學(xué)知識，搭建典型局域網(wǎng)絡(luò)的安全系統(tǒng)；學(xué)生運(yùn)用所學(xué)Web安全對網(wǎng)站進(jìn)行安全管理；學(xué)生應(yīng)用防火墻技術(shù)，管理內(nèi)部網(wǎng)絡(luò)安全；學(xué)運(yùn)用VPN技術(shù)，建立外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)的安全；學(xué)生運(yùn)用網(wǎng)絡(luò)攻擊與防范、入侵檢測技術(shù)、無線網(wǎng)絡(luò)安全維護(hù)典型網(wǎng)絡(luò)安全；

《網(wǎng)絡(luò)信息安全技術(shù)》的素質(zhì)目標(biāo)：具有積極思考問題、主動(dòng)學(xué)習(xí)的習(xí)慣；良好的溝通能力、團(tuán)隊(duì)合作精神及協(xié)調(diào)能力；勇于克服困難的精神，具有較強(qiáng)的忍耐力；良好的心理素質(zhì)和克服困難與挫折的能力；良好的職業(yè)道德和規(guī)范、安全、環(huán)保、成本和質(zhì)量意識。

3 信息安全實(shí)訓(xùn)平臺

3.1 課程資源

使用360信息安全實(shí)訓(xùn)平臺進(jìn)行教學(xué)，以滿足實(shí)踐教學(xué)的需要。該平臺有110余套課程，主要涵蓋了信息安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)基礎(chǔ)、Linux操作系統(tǒng)安全、Windows操作系統(tǒng)安全、Web Server安全、數(shù)據(jù)庫、計(jì)算機(jī)病毒、防火墻、密碼學(xué)、入侵檢測、掃描工具、木馬后門、滲透等方面的內(nèi)容。

課程資源由視頻、指導(dǎo)書和實(shí)驗(yàn)環(huán)境三部分組成。每門課程的教學(xué)資源主要有視頻和實(shí)驗(yàn)兩大類，其中視頻由理論視頻、PPT、實(shí)驗(yàn)視頻組成，理論視頻介紹理論知識，將PPT做成視頻進(jìn)行播放；實(shí)驗(yàn)視頻是平臺的實(shí)驗(yàn)操作錄屏后的視頻，學(xué)生學(xué)習(xí)實(shí)驗(yàn)視頻后對實(shí)驗(yàn)的操作步驟有進(jìn)一步的了解。

攻防實(shí)訓(xùn)系統(tǒng)由管理模塊、考核模塊、高級實(shí)操模塊與培訓(xùn)模塊組成，其中培訓(xùn)模塊主要提供培訓(xùn)課程體系，包括Web安全與滲透課程體系、網(wǎng)絡(luò)安全技術(shù)課程體系、防火墻技術(shù)及其應(yīng)用課程體系、終端防護(hù)課程體系與信息安全理論與實(shí)踐課程體系，能夠滿足網(wǎng)絡(luò)安全的教學(xué)體系需求。

考核模塊提供理論和CTF競賽兩種考核方式來對培訓(xùn)效果進(jìn)行評估。該模塊主要包括題庫管理、試卷管理和考試安排等內(nèi)容。考核模塊默認(rèn)提供1000道理論題目和100道CTF競賽題目。此外，還提供考題自定義功能，教員可自行設(shè)計(jì)題目內(nèi)容進(jìn)行添加。

客戶端只需使用瀏覽器登錄即可進(jìn)行實(shí)驗(yàn)操作。

3.2 信息安全實(shí)訓(xùn)平臺主要功能

信息安全實(shí)訓(xùn)平臺主要功能有：帳戶管理、拓?fù)涔芾?、文件管理、課程管理、知識中心、資源中心、虛機(jī)模板。

帳戶管理。有管理員、教師、學(xué)員三種帳戶，管理員帳戶生成教師帳戶，教師帳戶指導(dǎo)入學(xué)生帳戶。

拓?fù)涔芾?。系統(tǒng)支持自由拖拽的方式生成拓?fù)?，支持設(shè)備分類全面。可對單個(gè)設(shè)備進(jìn)行配置，配置采用圖形化界面。設(shè)備連接方便，右鍵點(diǎn)擊設(shè)備選擇使用網(wǎng)口即可和對端設(shè)備連接。

文件管理。文件管理解決向虛擬機(jī)中上傳文件的問題，每個(gè)用戶有文件存儲(chǔ)空間，可先將文件通過瀏覽器上傳到自己的空間中，再向虛擬機(jī)中上傳文件時(shí)，即可實(shí)現(xiàn)秒傳，不依賴虛擬網(wǎng)絡(luò)和USB協(xié)議。

課程管理。管理課程，包括新建課程，添加課時(shí)等操作，可單獨(dú)管理每節(jié)課的內(nèi)容，進(jìn)行預(yù)覽和修改。

知識中心。為課程靶場設(shè)置分類標(biāo)簽，創(chuàng)建學(xué)習(xí)課程體系。

資源中心。場景資源是嵌入教學(xué)課程中的實(shí)驗(yàn)環(huán)境，可為其添加和修改教學(xué)視頻、指導(dǎo)手冊和實(shí)驗(yàn)拓?fù)洵h(huán)境，支持預(yù)覽和獲取所有權(quán)的操作。靶場資源是靶場的練習(xí)環(huán)境，幫助學(xué)員快速掌握知識，靈活應(yīng)用。

虛機(jī)模板分為一級和二級模板。一級母版是原生系統(tǒng)鏡像，二級母版由一級母版派生。再由母版組件實(shí)驗(yàn)環(huán)境。母版支持編輯操作，可對其復(fù)制、修改配置、查看、關(guān)機(jī)和啟動(dòng)。

4 課程實(shí)施

網(wǎng)絡(luò)信息安全課程教學(xué)，學(xué)生必須進(jìn)行相應(yīng)的實(shí)驗(yàn)，通過實(shí)驗(yàn)后進(jìn)一步理解課程的理論內(nèi)容，但傳統(tǒng)教學(xué)的每個(gè)實(shí)驗(yàn)都需要配備專門的工具和配置相應(yīng)的軟硬件實(shí)驗(yàn)環(huán)境，面臨設(shè)備數(shù)量不足、教材內(nèi)容更新速度慢等問題。

針對同一個(gè)知識點(diǎn)可以用不同的課程實(shí)現(xiàn)，如VPN，可以Windows Server實(shí)現(xiàn)，也可以使用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)，如使用華為、思科或其他廠家的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)，也可以在信息安全實(shí)訓(xùn)平臺的網(wǎng)絡(luò)基礎(chǔ)課程中有此實(shí)驗(yàn)。在教學(xué)過程中，對VPN有三種方法可以實(shí)現(xiàn)，即用網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、信息安全實(shí)訓(xùn)平臺。

以信息安全實(shí)訓(xùn)平臺中的蜜罐課堂教學(xué)為例，介紹教學(xué)過程的設(shè)計(jì)[4]。在實(shí)際教學(xué)過程中，結(jié)合教師的PPT、信息安全實(shí)訓(xùn)平臺的教學(xué)資源進(jìn)行教學(xué)。

（1）情境設(shè)計(jì)。教師通過對網(wǎng)站被攻擊的情況，講解如果設(shè)計(jì)一個(gè)陷阱網(wǎng)站，誘導(dǎo)攻擊者攻擊陷阱網(wǎng)站，講解蜜罐的原理。

（2）引入理論知識。通過設(shè)計(jì)的情境，講解蜜罐的基本原理，說明蜜罐和普通計(jì)算機(jī)被攻擊的區(qū)別。蜜罐是網(wǎng)絡(luò)管理員布置的在于被探測、攻擊、破壞的系統(tǒng)，該系統(tǒng)可監(jiān)視、觀察攻擊者的行為。蜜罐不直接提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，但蜜罐通過偽裝，使黑客在進(jìn)入目標(biāo)系統(tǒng)后，不知道自己的行為已處在監(jiān)控之中[3]。

（3）教師實(shí)踐演示。利用信息安全實(shí)訓(xùn)平臺中的“入侵檢測”課程，共有5個(gè)實(shí)驗(yàn)，分別是Windows系統(tǒng)部署蜜罐、Windows系統(tǒng)數(shù)據(jù)包記錄實(shí)驗(yàn)、對Web服務(wù)部署蜜罐實(shí)驗(yàn)、檢測入侵行為、利用蜜罐記錄攻擊信息，教師可以演示其中的一個(gè)實(shí)驗(yàn)。

（4）學(xué)生實(shí)際操作提升技能。學(xué)生對入侵檢測課程的5個(gè)實(shí)驗(yàn)都進(jìn)行實(shí)際操作，并完成實(shí)驗(yàn)文檔。

（5）學(xué)習(xí)拓展。信息安全實(shí)訓(xùn)平臺與入侵檢測相關(guān)課程有入侵檢測和響應(yīng)、入侵檢測基礎(chǔ)、入侵類型和階段、入侵檢測四門，共有39個(gè)理論教學(xué)視頻、8個(gè)實(shí)驗(yàn)，學(xué)生可以在課后對其他的課程進(jìn)行學(xué)習(xí)，以拓展對入侵檢測的理論知識和實(shí)踐技能。

（6）小結(jié)。教師檢查學(xué)生的實(shí)驗(yàn)操作結(jié)果，教師通過提問的方式，讓學(xué)生對本次課程內(nèi)容進(jìn)行小結(jié)。

5 結(jié)語

在高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的理論課程體系和實(shí)踐課程體系，對信息安全綜合實(shí)訓(xùn)課程的構(gòu)建，建設(shè)信息安全實(shí)踐平臺，提高了學(xué)生的操作能力，提高了教學(xué)質(zhì)量。