网络与系统攻击技术实验教学探讨
2015-04-09汪小芬张小松
陈 厅,汪小芬,张小松
(电子科技大学 a.国家级计算机实验教学示范中心;b.计算机科学与工程学院,成都 611731)
网络与系统攻击技术实验教学探讨
陈 厅a,b,汪小芬b,张小松b
(电子科技大学 a.国家级计算机实验教学示范中心;b.计算机科学与工程学院,成都 611731)
网络与系统攻击技术是电子科技大学计算机学院一门独具特色的专业课程,包括了理论部分与实验部分。文中在该课程的教学改革背景下,分析了实验课程的现状,总结了实验课程在教学内容、教学方式及实验环境方面的不足。为进一步提高本实验课程的教学质量,文中提出了实验课程在教学内容及教学方式的一些改革思路,有利于提高学生的实践能力与创新意识,培养具有综合素质的人才。
网络与系统攻击技术;实验教学;改革;探讨
网络与系统攻击技术课程[1]是电子科技大学计算机专业的一门特色专业课程,课程内容主要包含网络攻击技术和系统攻击技术两大部分,课程目前开设对象为计算机学院大三及大四学生。该课程是基础课程计算机网络,专业课程信息安全的后续课程,需要学生有较多的知识储备。同时这门课程要求学生能系统掌握网络及系统安全的概念、理论与攻击方法,具有很强的工程实践性。因此,该课程需要通过大量的实验来加深学生对相关概念、基本原理的理解,培养学生分析网络与系统安全性、设计相应攻击方法的能力。
此外,学习该课程的学生也需要通过实验环节得到一个理论联系实际、开拓思维的机会,是提高教学质量的重要环节。
1 实验教学的现状
目前,我校绝大多数计算机专业课程仍然以大班或小班制理论教学为主。实验教学仍然落后于理论教学。近年来,学校认识到了实验的重要性,“重理论、轻实践”的观念也在逐渐改变。以网络与系统攻击技术课程为例,学院在课程设置与实验教学方面已经有了如下两点突破:
1)在课程设置方面,理论部分的课时数与实验部分的课时数相同,1∶1的比例远高于计算机学院其他的专业课程。充足的实验时间是提高实验课程教学质量与提高学生实践能力的基础保障。在课程安排方面,本课程采用实验课程与理论课程穿插进行的方式,在理论部分某章节结束后立即安排相关的实验课,该部分实验课完成后再进行后续的理论课,而不是传统的先进行理论部分,待理论部分全部结束后再进行实验部分。穿插排课方式将理论课和实验课有机结合,利于学生巩固知识。
2)在实验环境方面,在学校的大力支持下,实验中心专门购置了一批设备SimpleNAD[2],并专门安排了一个实验室用于攻击性实验。相比传统实验环境,新型实验环境有诸多优点:实验原理、实验实施步骤、实验要求与实验执行平台全部集成在一个实验环境中,大大方便了教师授课与学生操作;实验环境的网络与外部网络严格隔离,这种隔离是从物理层面上实施的,保证了外部网络不受到攻击性实验的破坏;不同实验的执行平台是经过专门配置的虚拟机映像,统一存储在服务器端,这样学生无须配置相关的执行环境,同时也方便了管理。
尽管如此,我们在网络与系统攻击技术的授课过程中,仍发现了本课程在内容、教学方式、实验环境方面的不足。
1)实验内容以验证理论为主,与实际应用差别较大。以缓冲区溢出漏洞攻击实验[3]为例,实验执行环境提供了被溢出程序的源程序,程序的静态指令地址与动态加载地址相同,溢出后需要执行的代码以函数形式给出,因此只需要修改缓冲区指定位置为该函数地址即可完成缓冲区溢出攻击。显然,这样简单的攻击方式在现实中不可能成功。
2)实验的内容与要求对所有学生是相同的,不利于因材施教。在教学过程中,我们发现学生的基础和学习能力差别很大。有的学生几分钟就完成了缓冲区溢出攻击实验,但有的学生在网络扫描实验中甚至不知道应该在命令行中执行nmap软件。
3)实验环境需进一步优化。尽管实验中心耗费大量资金采购了SimpleNAD系统,但在授课过程中,发现该系统存在一些不足。(1)实验中心只购买了60个授权,意味着同时只能有60名学生使用该系统。(2)SimpleNAD的负载能力有限,特别是当一个虚拟机映像被多个学生使用时,可能导致无法打开虚拟机映像的情况。(3)SimpleNAD的登录过程、虚拟机初始化过程、虚拟机刷新和恢复过程等有明显的等待时间。
2 实验课程内容设置的探讨
2.1 增加实战型实验的比例
现有的实验内容以验证理论为主要目的,与实战要求有较大距离。本课程关于网络与系统攻击技术,实战性强,技术更新换代快。攻击技术与防御技术相辅相成,当一项攻击技术流行起来后,很快就会产生相对应的防御技术,这导致了早期的攻击技术无法满足当前的实战需要。就本课程的内容设置而言,所用到的技术无一例外都是较早期的攻击技术,只能在专门配置的实验环境中发挥作用。因此,目前的实验课程只能提高学生对理论知识的掌握,但对提高学生的实践能力作用不明显。为此,笔者建议在今后本课程的内容设计上,降低验证型实验的比例,提高实战型实验的比例,从真正意义上提高学生的实践能力。
2.2 增大协作型实验比例
现有的实验以单人完成的小型实验为主,学生能够在课堂时间内独立完成,因此实验的丰富程度、难度与要求都无法提高。这带来的直接问题在于实验难度太低,实验内容过少,无法充分锻炼学生的创新能力与解决问题的能力。为此,笔者建议减少独立完成的实验比例,增大协作型实验的比例。由于协作型实验需要多个学生共同完成,因此可以在实验内容上、难度上、探索性上等提出更高的要求。但需要注意的是,必须要求学生对实验任务进行划分,各自独立完成自己的实验任务,在此基础上将各学生完成的实验融合,从而完成整个实验任务。否则可能出现个别能力强的学生完成整个实验任务,其他同学仅仅署名的情况。
2.3 与前沿研究相结合
目前的实验内容采用的都是基础的技术,这些技术在几年前乃至十几年前就已经提出,经过多年的发展,已经涌现出许多更高级的攻击技术。本实验课的目的不仅在于加强学生对基础理论、基础知识的理解与掌握,同时也应该培养学生的创新精神与和对前沿研究的兴趣。美国的本科生教育十分重视课堂教学与前沿研究的结合,课后布置的作业和小项目就是当前学术领域正在研究的一些问题。美国的教师将正在研究的课题分解为多个小的,难度较低的小项目,交给本科生去完成,在此期间提供细致的指导。由此看来,国内的本科课程以基本理论、基本概念、基本技术为主,与前沿研究脱节,这也是国内本科教育与发达国家的明显差距。因此,我们建议在今后本课程的内容安排上,增加一到两个前沿研究实验,供有余力、有兴趣的学生开阔视野、增强科研兴趣、激发创造力所用。
3 实验教学方式的探讨
3.1 提高实验在课程中的比重
对于网络与系统攻击技术这类实践性很强的课程,应该大幅度提高实验课在整个课程中的比重。首先,应该增加实验课的课时数。就本课程而言,实验课与理论课的课时数比例为1∶1,这是一个较为理想的比例。但就计算机学院其他专业课程而言,实验课的比例还远达不到1∶1。
3.2 科学的考评方式
3.3 与URP计划结合
电子科技大学计算机学院本科生研究计划URP(Undergraduate Research Program,URP),旨在鼓励本科生进入科研团队,参与科研项目。在具体实施过程中发现,大量的本科生抱着试一试的态度想通过URP计划进入团队,而团队负责老师很难从中筛选真正合适的学生。笔者建议通过实验课程,选拔实践能力出众的学生,尤其是将在研究型实验中表现突出的学生直接吸收进团队。这种选拔方式有几个好处。第一,在长时间的实验课程中观察和考核学生(通常有一学期的时间)比一次短暂的面试获得的信息更准确。第二,选拔出的学生有较强的实践能力与创新精神,同样具备浓厚的兴趣,所以这样的学生能够在进入团队后迅速提高自己。
4 结束语
本文总结了网络与系统攻击技术实验课程存在的问题,即:教学内容、教学方式及实验环境三个方面。在此基础上提出了几点课程改革思路:在教学内容方面,建议增加实战型实验比例、增加协作型实验比例、与前沿研究相结合;在教学方法方面,建议提高实验课在课程中的比例、科学的考评方式、与URP计划相结合。本文有助于进一步推动教学改革,提高教学质量,同时也助于增强学生的实践能力,培养学生解决问题的能力,激发学生的创新精神。
[1] 李毅超, 曹跃, 梁晓. 网络与系统攻击技术[M]. 成都: 电子科技大学出版社, 2007, 1-10.
[2] 西普阳光科技. 网络攻防实验室解决方案[EB/OL].(2012-11-06).[2014-11-15]. http://www.soft78.com/article/2012-11/13-ff8080813ad08ef5013ad361047b020a.html.
[3] 蒋卫华, 李伟华, 杜君. 缓冲区溢出攻击: 原理, 防御及检测[J]. 计算机工程, 2003, 29(10):5-7.
[4]计算机学院记者团.计算机学院人才培养“URP”计划专题报道(一)[EB/OL].(2012-11-21).[2014-11-15].http://www.news.uestc.edu.cn/NewsRead.aspx?newsID=56022.
Discussion on Experiment Teaching for Network and System Attacking Techniques
CHEN Tinga,b, WANG Xiaofenb, ZHANG Xiaosongb
(a. National Computer Experimental Teaching Demonstration Center; b. School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 611731,China)
Network and system attacking techniques is an unique professional course in computer school of UESTC (University of Electronic Science and Technology of China), which includes theory section and experiment section. Under the background of the teaching reform on the course, this paper summarizes the shortcomings in teaching contents, teaching methods and experimental environment. To further improve teaching quality, this paper provides a few reform ideas in teaching content and teaching methods for the course. The proposed ideas can benefit the improvement of students’ practice ability and innovative spirit, as well as cultivation of talents with comprehensive qualities.
network and system attacking techniques; experimental teaching; reform;discussion
2014-04-24;修改日期: 2014-11-15
陈 厅(1987-),男,博士,讲师,研究方向:网络安全与软件安全方面的教学与科研工作。
G642.423;TP393
A
10.3969/j.issn.1672-4550.2015.01.028