网络攻防演练在信息安全专业实践教学中的应用研究.docxVIP

??

?

??

网络攻防演练在信息安全专业实践教学中的应用研究

?

?

?

?

?

??

?

?

?

【摘要】：利用场景教学法原理，在实践教学中利用“网络攻防模拟训练系统”将学生分成多个小组进行攻防演练，激发学生学习兴趣，提高实战水平，进而培养出高水平的信息安全专业人才。

【关键词】：场景教学法实践教学攻防演练

为贯彻新时代军事教育方针，推进院校教育向实战聚焦，针对信息安全专业理论与实践并重的特点，为提高学生网络攻防实战能力，有必要在实践教学中进行网络攻防演练。

1.教学现状

在信息安全专业教学中，网络安全类课程的实践教学具有一定的风险性和破坏性，例如实验教学中涉及的形形色色的病毒、木马，为教学而设置的安全漏洞等，导致了实验教学不能在真实网络环境中进行，否则会酿成灾难性的后果。因此，网络攻防演练须构建全方位贴近实战的竞赛场景。为此，实验室引进了“网络攻防模拟训练系统”，学生可进行“真刀真枪”的实战练习，为保障实践教学奠定了基础。

2.教改内容

（1）学生角色分配。根据教学内容、现实情况、学生学习水平等合理分组、分配角色。

（2）课程内容整合。根据场景教学的特点，分析信息安全专业的课程体系，选择一批流行的、有代表性的软件进行学习，使学生在使用和学习软件的过程中，引入相关信息安全知识，达到激发学习兴趣的目的。

（3）构建实验体系。研究和建立与攻防演练场景教学相关的实验体系，按功能及内容分成各个功能模块，设计必修实验及选修实验，使学生根据自己的情况和能力进行完备的学习。

（4）组织安全竞赛。组织学生积极参与网络安全攻防竞赛，让学生能够在竞赛中提升自己的网络攻防实践能力。

3.实施方案

（1）实践教学内容整合

结合网络攻防模拟训练系统重整专业课程实践教学内容。研究和建立与攻防演练场景教学相关的实验内容体系。攻防演练主要分为解题模式、攻防模式、混合模式3种模式：

①解题模式（Jeopardy），主要包括密码学（Crypto）、安全杂项（Misc）、Web、逆向工程（Reverse）、PWN等类别，根据解题的总分和时间来排名。依托平台中CTF比赛七大题型：MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA，整合专业主干课程实践教学内容。《密码学》实践教学从CRYPTO和STEGA题库中选题；《数据库原理及安全》可从WEB题库中选题；《网络编程基础》可从PPC题库中选题；《网络安全技术》、《网络攻防技术》可从PWN、REVERSE、WEB、MISC题库中选题。另外，还可以根据部队实战需求自己设计题目上传到系统中供学生练习。经过CTF解题的训练，进一步提高了学生的实战能力。如图1所示。

图1选题界面

②攻防模式（AWD，AttackWithDefence），参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。可实时通过得分反映比赛情况，最终也以得分直接分出胜负，是一种竞赛激烈极具观赏性和透明性的网络安全赛制。

③混合模式（mix），结合解题模式和攻防模式，参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以高低分出胜负。

目前，信息安全专业主干课程中主要有密码学、数据库原理及安全、网络编程基础、网络安全技术和网络攻防技术等多门课程，采取先学习网络安全基础知识（包括密码学、认证技术、防火墙、入侵检测、数据库安全等），再学习网络攻防技术，循序渐进地提高学生的网络安全知识和技能。在网络安全基础课程中，主要结合CTF解题模式，激发学生对网络安全的兴趣，也为后续的网络攻防课程和CTF比赛打下基础；在网络攻防课程中，可以结合CTF的解题模式和攻防模式进行教学，进一步调动学生的积极性，从而可以获得较好的教学效果。

（2）场景教学法应用--攻防混战中角色扮演

在攻防混战题中，学生可分小组扮演不同角色，进行防守和攻击，以角色练攻防，为保证学生得到双重能力训练，角色扮演可轮换进行。通过攻防比赛，可以使学生对网络攻防的一些工具和漏洞有所了解，可以使比赛成绩优异的小组分享漏洞发现和漏洞利用的原理和过程。

（3）依托竞赛提升学生实战能力

依托网络攻防模拟训练系统还可以为学生参加各类网络安全大赛进行训练，通过系统中竞赛设置由裁判发布竞赛题目，实时进行竞赛监控。训练系统可对竞赛模式、规则、得分等进行设置。竞赛过程展示可实时查看个人排名、得分等情况。如图2所示。通过校内比赛可以选拔出优秀的队员代表学院去参加一些知名CTF比赛。此模式不仅可以激发学生学习兴趣，还可以提高学生实战水平，达到“以赛促学”的目的。

图2实时展示界面

4.教学评价

通过对教师教学能力水平、学生考核成绩、学生专业综合素质、学生