基于紅藍對抗網(wǎng)絡安全技術(shù)教學研究
時間:2022-04-14 02:58:44
導語:基于紅藍對抗網(wǎng)絡安全技術(shù)教學研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:《網(wǎng)絡安全技術(shù)應用》這門課是高校計算機網(wǎng)絡專業(yè)開設(shè)的一門專業(yè)技術(shù)課程。由于這門課程自身的特點,信息技術(shù)變化快、實驗設(shè)備更新慢,導致在高校教學中面臨教材難選、實驗設(shè)備跟不上技術(shù)要求,給教師教學和學生學習帶來諸多困難。本文對教學過程中的問題深入分析,結(jié)合軍事演習的紅藍對抗思想,借鑒近年國家和企業(yè)舉行的各種網(wǎng)絡攻防比賽經(jīng)驗,提出了基于紅藍對抗的網(wǎng)絡安全技術(shù)教學模式,為高校網(wǎng)絡安全技術(shù)應用課程教學改革探索一點經(jīng)驗。
關(guān)鍵詞:網(wǎng)絡安全;紅藍對抗;教學模式
近年來發(fā)生的網(wǎng)絡安全事件,使人們逐漸意識到,已經(jīng)全面深入到人們生活中的互聯(lián)網(wǎng)存在安全隱患。一方面人們越來越依賴網(wǎng)絡,另一方面網(wǎng)絡又成為犯罪的新領(lǐng)域。盡管國家出臺了網(wǎng)絡犯罪法律條例,但隨著網(wǎng)絡新技術(shù)的發(fā)展,網(wǎng)絡犯罪的新技術(shù)也層出不盡,網(wǎng)絡安全的現(xiàn)狀警示人們,網(wǎng)絡犯罪不會消失,網(wǎng)絡需要大量的安全技術(shù)人員進行維護。在這種形勢下,國內(nèi)高校紛紛設(shè)置網(wǎng)絡信息安全專業(yè),希望通過專業(yè)技術(shù)的學習,培養(yǎng)社會急需的網(wǎng)絡安全技術(shù)人才[1]。國家和IT企業(yè)通過舉辦各種網(wǎng)絡攻防實戰(zhàn)比賽,直接促進了高校對網(wǎng)絡信息安全人才培養(yǎng)的發(fā)展。如何設(shè)置信息安全專業(yè)課程,如何設(shè)計實戰(zhàn)化信息安全專業(yè)課的課堂教學模式,是當今高校正在探索的問題。網(wǎng)絡安全技術(shù)應用是信息安全專業(yè)的一門專業(yè)技術(shù)課,這門課程教學知識點多,橫跨多個學科,理論抽象枯燥,邏輯思維跨度大,廣度深,包括各種技術(shù)與社會工程學,如何設(shè)計有效的課堂教學是任課教師的一個難題[2]。本文從課程特點出發(fā),根據(jù)學生的學情,借鑒國家軍事演習中紅隊與藍隊的軍事對抗賽的思路,從網(wǎng)絡安全技術(shù)應用這門課的教材、教學實驗環(huán)境、實驗排錯到傳統(tǒng)課程教學模式,提出網(wǎng)絡攻防實戰(zhàn)化的紅藍對抗課堂教學模式,為高校網(wǎng)絡安全技術(shù)應用課程教學改革探索一點經(jīng)驗。
1面臨的問題
1.1缺乏教材。信息安全專業(yè)雖然已經(jīng)出現(xiàn)了十多年,但專業(yè)課程多與計算機網(wǎng)絡技術(shù)課程重復,高校也沒有成功樣板可以借鑒,現(xiàn)狀大都是專業(yè)名稱與專業(yè)課程不相符。造成這種情況有諸多原因:一方面是教材滯后網(wǎng)絡安全技術(shù)的發(fā)展,網(wǎng)絡安全事件中黑客使用的技術(shù)不公開;一部分是黑客將技術(shù)泄露,被其他人員公開。這些技術(shù)總是利用各種漏洞或者人員的疏忽而生,當網(wǎng)絡安全人員發(fā)現(xiàn)這種漏洞時就會針對漏洞打上補丁,這種情況的網(wǎng)絡安全技術(shù)無法寫入教材。軟件總是存在漏洞,計算機操作系統(tǒng)和網(wǎng)絡通信協(xié)議的相關(guān)理論復雜枯燥,黑客熟悉編程和各種網(wǎng)絡協(xié)議,利用自己的思維開發(fā)網(wǎng)絡入侵工具進行網(wǎng)絡犯罪,這也給開發(fā)教材帶來困難。當教師在選擇網(wǎng)絡安全技術(shù)教材時,總是找不到適合學生閱讀的書。盡管市面上有眾多關(guān)于網(wǎng)絡安全技術(shù)的書——介紹高難主題的書和新手入門的書,然而實際情況沒有想象的那么樂觀。如果由教師自己編寫教材,這種教材需要教師具有相當深厚的信息安全行業(yè)背景經(jīng)驗,而這恰恰是高校教師的短板[3-4]。1.2實驗環(huán)境難搭建。網(wǎng)絡安全技術(shù)應用這門課所涉及的實驗對實驗環(huán)境配置要求比較高,實驗所使用的各種安全工具軟件隨著新版本的不斷推出,功能越來越強,而與此同時,軟件卻越來越大,對運行環(huán)境要求也越來越高。攻防平臺的升級、實驗靶機的仿真都需要一定的硬件資源,高主頻CPU、大內(nèi)存是這類實驗的共同特點。這些特點使得學?,F(xiàn)有的實驗室顯得越來越不能適應復雜度和難度不斷增高的網(wǎng)絡安全實驗。實驗室需要不斷地升級,這會面臨幾個方面的問題:一方面實驗室設(shè)備的更新會造成教學成本的上升,不符合投入與產(chǎn)出的學校辦學成本效益問題;另一方面實驗設(shè)備的升級,又需要對教師進行培訓、教師又要進一步學習新設(shè)備技術(shù),間接加大了教師的工作任務量和工作壓力[5]。網(wǎng)絡安全類實驗大都具有一定的破壞性,這也決定了實驗只能在實驗靶機上進行,而進行各種場景的實驗靶機搭建仿真成為實驗中不可或缺的一個環(huán)節(jié)。各種復雜場景的模擬仿真一方面加大了實驗難度,搭建實驗環(huán)境所消耗的時間往往超出實驗教學安排的時間。網(wǎng)絡安全實驗造成的問題的另一方面是對實驗室管理的難度,實驗室管理人員會按照學校實驗室管理條例對實驗室設(shè)備進行管理維護,當網(wǎng)絡實驗對實驗室設(shè)備有改變時是不允許的[6]。1.3實驗排錯難。網(wǎng)絡安全涉及整個網(wǎng)絡空間,從單臺PC、到小型局域網(wǎng)、網(wǎng)絡通信過程中眾多的網(wǎng)絡鏈接設(shè)備、一直到運營商的服務器、服務器群、再到各種無線移動終端,都是網(wǎng)絡入侵者可以用來作為滲透的目標,網(wǎng)絡入侵者可以繞過網(wǎng)絡安全設(shè)備而達到目標。黑客可以繞過防火墻、入侵服務器、刪除日志服務器數(shù)據(jù)以及數(shù)據(jù)庫服務器被倒庫的網(wǎng)絡安全事件屢見不鮮。因為攻擊者的思維方式各不相同,使得網(wǎng)絡空間的漏洞往往出乎意料,對各種漏洞的堵截方式也各不相同,基于各種漏洞的網(wǎng)絡安全工具開發(fā)語言也各不相同[7]。這些安全工具的運行環(huán)境和使用的便利性不統(tǒng)一,尤其是一些工具是基于命令行界面的,命令運行結(jié)果和報錯信息全是英文,而國內(nèi)高校的學生普遍特點是英文基礎(chǔ)一般,英文閱讀有障礙,這給學生在學習安全工具時造成了不少困難,往往令學生知難而退。不僅對學生如此,在以往的課堂教學過程中,由于操作不當造成的報錯信息往往令教師也費解,所以如何從報錯信息解決問題是網(wǎng)絡安全技術(shù)應用這門課面臨的一個現(xiàn)實問題[8]。1.4傳統(tǒng)課堂教學模式的弊端。教師是課堂的解說員、演示者、學生是課堂的聽眾、觀眾是現(xiàn)在課堂教學學習活動的主要模式,不同于觀看雜技、電影的是,學生要理解并模仿教師的演示去完成教師布置的任務,完全是模仿學習,在這種模仿學習活動中,觀眾完全處于次要地位。從高校的三大任務“教學、科研與服務社會”中可以看出,教學工作是高校發(fā)展的重中之重。但是傳統(tǒng)的教學模式一度模糊了高校改革者的眼睛,教師不重視課程的實踐操作環(huán)節(jié),也不注重高職學生的特點和認知規(guī)律,課堂教學是理論知識滿堂灌,完全抓不住學生的好奇心,不能激發(fā)學生學習興趣,導致高校培養(yǎng)的學生思維僵化、創(chuàng)新能力低下,缺乏自主性和創(chuàng)新性[9]。因此,設(shè)計貼近實戰(zhàn)的網(wǎng)絡攻防場景,讓學生獲得職業(yè)工作崗位的體驗感,既能調(diào)動學生積極探索的主動性,又能讓學生感覺到作為學習的主體處于中心地位能夠自由發(fā)揮的創(chuàng)造性的教學模式,在培養(yǎng)學生職業(yè)能力的同時,教師的教學能力也得到了提升,符合現(xiàn)代職業(yè)教育的改革要求,對高職院校課堂教學的改革也能起到積極的作用。
2解決問題的思路
紅藍對抗的思想來源于軍事演習,為了從實戰(zhàn)中提升軍事戰(zhàn)斗力,軍事演習中設(shè)置一定的比賽標準,將部隊分為紅隊和藍隊進行模擬對抗,按照比賽標準進行評判,以此來提高部隊的戰(zhàn)斗力[10]。國家網(wǎng)絡監(jiān)管機構(gòu)對互聯(lián)網(wǎng)安全監(jiān)管力度的推進,促使網(wǎng)絡攻防演練日益受到重視,各企業(yè)及越來越多的高校參與近年教育部或企業(yè)舉辦的網(wǎng)絡攻防比賽,參與人數(shù)和規(guī)模也越來越大?;诰W(wǎng)絡攻防的模式,借鑒紅藍對抗的思想,針對以往教學中存在的問題,本文試著對網(wǎng)絡安全技術(shù)應用課程的教學模式進行改革創(chuàng)新。
3解決問題的對策
基于紅藍對抗的網(wǎng)絡攻防比賽,給網(wǎng)絡安全技術(shù)應用課程的教學提供了很好的啟示,將紅藍對抗的比賽訓練模式應用到網(wǎng)絡安全及應用到課程課堂教學中,不僅能夠解決上述問題,還能給課堂教學注入新的內(nèi)容和活力,對此本文提出如下教學方案。3.1教師自主編寫教材。鑒于目前市面上現(xiàn)有各種教材的現(xiàn)狀:空洞無內(nèi)容、內(nèi)容拼湊、缺乏實用性。近年也出現(xiàn)了一些譯著國外網(wǎng)絡安全的教材,這些譯著教材比較專業(yè),但有些內(nèi)容存在重復,由于翻譯的水平缺乏可讀性,加上這些教材的教學資源在國外網(wǎng)站,難以獲得。解決辦法是自編教材,選用問題可以復原的典型網(wǎng)絡安全事例,按照學習情景項目化的方式設(shè)計教學模塊,根據(jù)學生認知規(guī)律構(gòu)建課程框架結(jié)構(gòu),按照學習內(nèi)容的難易梯度編排課程章節(jié)。以學生為中心,全面體現(xiàn)為學生服務的原則,對各個章節(jié)教學資源進行歸類,方便學生學習。3.2搭建開放實驗環(huán)境。根據(jù)網(wǎng)絡安全實驗特點,選用基于Linux開源技術(shù)的KaliLinux作為訓練平臺,在虛擬機安裝KaliLinux作為學生實驗攻擊平臺,再根據(jù)需要安裝WindowsXP、Windows2003或者Linux作為實驗靶機。KaliLinux是一個基于Linux的操作系統(tǒng),該系統(tǒng)是世界網(wǎng)絡安全組織開發(fā)的一款專門用于網(wǎng)絡安全的操作系統(tǒng)平臺,系統(tǒng)本身集成了上千個當前最先進的各種網(wǎng)絡安全工具。這些工具集成操作系統(tǒng)自身,不用另外安裝,安全工具功能強大、占用資源少、大多數(shù)直接使用命令運行,節(jié)省資源、方便靈活,給學習網(wǎng)絡安全提供極大便利,解決了以往搭建網(wǎng)絡安全實驗環(huán)境的高內(nèi)存、特定安裝軟件等限制問題。在虛擬機安裝靶機、可以克隆、便于實驗平臺的移植、也可以作快照,便于實驗場景的復原。虛擬機的三種網(wǎng)絡鏈接方式,保證虛擬機與外界網(wǎng)絡通信的能力,又便于保護靶機不被泄露在外部威脅之下。3.3提高專業(yè)英語閱讀能力。網(wǎng)絡安全工具軟件大多數(shù)都是英文界面,即便是有漢化包也只是對用戶界面的漢化,工具軟件內(nèi)容和交互界面仍是英文界面。針對工科學生英語基礎(chǔ)差、閱讀理解困難的現(xiàn)實,給學生制定計算機專業(yè)英語學習計劃,間隔一定的時間對學生計算機專業(yè)英語進行考核,專業(yè)英語以學習過程中經(jīng)常遇到的問題為主,以問題庫的形式編輯成冊,供學生學習。實踐證明,通過周期循環(huán)的方式對學生進行督促學習考核,學生的計算機專業(yè)英語閱讀水平得到進步,問題處理能力也得到提高。3.4紅藍對抗的課堂教學模式。針對傳統(tǒng)課堂教學的弊端,借鑒紅藍對抗思想和網(wǎng)絡攻防的模式,設(shè)計基于紅藍對抗的課堂教學模式。從學生角度設(shè)計問題,根據(jù)高職學生的認知心里進行分組,將學生帶入網(wǎng)絡對抗場景。學生小組分別代表對抗的雙方,給對抗雙方布置任務并設(shè)定考核評分標準,給不同的目標分別設(shè)置一定的分值,當攻破一個目標可取的相應分值,這個分值從防守方的分值扣除。對抗的雙方身份即使藍方又是紅方,當攻擊是就代表紅方,當進行防護時就代表藍方,在整個學習過程中這兩種身份同時存在并相互轉(zhuǎn)換。課堂教學反映效果表明,學生很喜歡這種代入感很強的教學模式,從這種學習模式中不僅有很強的體驗感、獲得感、還極大地發(fā)揮了學生的積極主動性和創(chuàng)造性思維,也間接提高了學生的組織能力,這都有益于學生以后的職業(yè)生涯。
4結(jié)束語
網(wǎng)絡安全技術(shù)應用這門課大多數(shù)是操作課程,實驗所用的工具軟件版本、攻擊平臺和靶機操作系統(tǒng)升級周期短、新添加的功能多。新的安全軟件不斷被開發(fā)出來,教師和學生需要不斷學習這些新的工具和技術(shù),而一些舊的工具軟件隨著新安全工具的出現(xiàn)也不斷被淘汰,這也是這門課在教學過程中需要克服的難點。
參考文獻:
[1]王東旭.計算機網(wǎng)絡安全課程教學改革[J].中外企業(yè)家,2019(6).
[2]張咪.網(wǎng)絡安全課程中的情景教學法分析[J].科教導刊,2019(9).
[3]陶槊.高職院?!队嬎銠C網(wǎng)絡安全》課程教學現(xiàn)狀與改進[J].電腦知識與技術(shù),2019(1).
[4]齊赫.《網(wǎng)絡安全技術(shù)》課程模塊化教學探析[J].消防界(電子版),2019(2).
[5]劉菀玲.網(wǎng)絡安全與計算機技術(shù)虛擬仿真實驗教學平臺建設(shè)與探索[J].計算機教育,2019(6).
[6]張寶全.網(wǎng)絡攻防靶場實戰(zhàn)核心系統(tǒng)研究及應用[J].昆明理工大學,2018(5).
[7]賈學明,王娟.基于網(wǎng)絡攻防演練場景教學的公安類信息安全人才培養(yǎng)模式改革探討[J].網(wǎng)絡安全技術(shù)與應用,2016(5).
[8]張啟芳.紅藍對抗與安全督查融合探索[J].電子設(shè)計工程,2015(11).
[9]張翠俠.紅藍雙方攻防對抗仿真建模技術(shù)[J].指揮信息系統(tǒng)與技術(shù),2012(12).
[10]郭培勝.紅藍對抗防控作戰(zhàn)信息系統(tǒng)研究[J].中國科技信息,2013(7).
作者:張國防 陳雪利 單位:海南軟件職業(yè)技術(shù)學院