《网络安全技术》实验教学改革初探
2016-10-11姚罡
【摘 要】大学生创新训练项目完成的内容与实际应用相关,本文研究如何将其结合到《网络安全技术》实验课程改革中,将大学生创新训练项目落到实处。
【关键词】大学生创新;实验教学
0 引言
综合设计性实验的创新设计与实施是实验教学改革的重要内容。大学生创新训练项目注重“研究过程”而非“研究成果”,其主要是以项目为载体,充分调动学生学习的主动性、积极性,激发学生的创新思维和创新意识。
大学生创新训练项目完成的内容与实际应用相关,指导教师可以将项目分解,设计成多个综合设计性实验,学生在实验过程中能将多个知识点和技术有机结合起来,教师必须参与到实验中,复制指导项目的模式,针对学生在实验中出现的问题,采用提示和设疑的方法让学生运用所学的知识,查阅资料,解决问题,培养学生学习的自主性和创新能力。笔者尝试从实施的大学生创新训练项目出发,研究《网络安全技术》实验课程改革,将大学生创新训练项目落到实处,进行创新性实验的尝试。
1 实验教学的目的
实验教学实践能使学生真正理解网络安全的整体架构,掌握相应的网络攻防技术。运用不同的攻击技术和手段设计网络攻击方案、实施网络攻击;同时通过分析攻击原理,掌握网络防御体系的建立方法和攻击防范技术。具体来说,实验教学目的要求学生熟悉、掌握网络环境搭建(组网技术)、网络协议分析(TCP/IP协议分析、Wireshark的熟练应用)、网络编程(加密算法实现、端口扫描工具开发、网络数据包构造等)、网络渗透测试(Kali应用及设计个性化的攻防工具)。
2 实验设计实例
以《交换环境下网络嗅探与防范》实验项目为例,遵循由简入难,循序渐进的原则,将实验内容分为基础性、综合设计性、创新性这三个不同的层次。从网络环境搭建、软件使用、攻击实施、攻击防范为线索引导实验教学的设计思路,并从创新性角度出发,进行实验内容的扩展。
2.1 基础性内容
网络环境搭建。该部分为实验的基础内容,实现符合实验环境的网络规划,所有实验主机(被攻击者A、攻击者B)通过交换机构成局域网(Net1),并通过路由器互联另外一个局域网(Net2,该网络中配置一台Web服务器C,具有基本的用户登录及验证功能),要求学生掌握网线制作、交换机、路由器配置、Web网站开发及配置、主机TCP/IP参数配置等知识点。
命令行及常用扫描工具使用。命令行给系统管理员及开发人员带来的灵活性不是图形界面所能够替代的,通过ping、arp等命令了解本网段主机存活状态是一项基本技能,获取目标主机MAC地址等相关参数,同时结合常用扫描工具进行验证。
网络协议分析。通过wireshark进行网络数据包捕获,并分析HTTP与ARP协议报文。能够读懂HTTP报文,理解POST的功能;通过分析ARP请求和应答报文,分析其漏洞。
2.2 综合设计性内容
通过分析得到的ARP漏洞,尝试构造ARP欺骗报文。B发送ARP欺骗报文,将自己伪造成网关,主机A的ARP高速缓存中网关IP地址对应的MAC地址改变为B的MAC地址,因而B将转发A到服务器C的所有通信量,实现中间人攻击,达到交换环境下网络嗅探的目的,也就是B将获得A明文传输到C的信息(如账号、密码等),从而破坏数据传输的保密性。ARP欺骗报文的构造正确与否是实验的重点,要求学生有正确的理解和欺骗报文设计。因为实验第一阶段搭建的是完全真实的网络环境,学生能切身体会到该类攻击的危害性,更能激发学习兴趣。
以上谈到的是攻击实施,实验的另外一个核心是防范该类型攻击。要求学生给出恰当的方案解决,引导学生从三个角度进行分析:从被攻击者出发,实现ARP缓存静态绑定;从服务器出发,如何配置HTTPS,实现客户和服务器间数据的加密通信;从入侵检测出发,制定什么样的规则发现ARP欺骗攻击行为。
以上实验用到的网络环境为有线网络环境,能完成以上实验内容达到实验基本要求,但作为实验的扩展,要求学生将实验迁移到无线网络,设计并实现无线网络的中间人攻击及数据嗅探,将可移动设备(笔记本、手机、平板电脑等)接入网络,研究如何通过伪造热点、入侵路由器等方法控制WiFi局域网。
2.3 创新性内容
创新性内容宗旨是培养学生的团队合作精神、创新能力,提高学生网络安全技术水平和综合设计能力。给更高层次的学生准备的项目,这部分实验既要求学生掌握网络安全理论知识,同时还需具备一定的编程能力。要求学生在老师的指导下,自行组织团队,完成自己的设计并实现具体功能。结合本实验项目,在实验过程中用到很多开源免费软件,如Wireshark、科来数据包生成工具等,在熟悉使用这些软件后,逐步引导学生自行设计并实现功能类似的工具,同时为了提高学生对TCP/IP协议的理解,学习并提高WinPcap编程、网络编程能力,结合笔者指导的大学生创新训练项目,本实验项目中设置了以下程序设计开发主题:网络数据报文构造工具、扫描器、基于网络入侵检测系统设计与实现等。该部分内容如果继续深入可以作为相关课程设计课题或者毕业设计课题,促进学生在某个知识点的深入学习和研究。
3 实验教学实施方案
在实验教学实施过程中,根据实验内容不同,采用的方案也不同。基础性内容采用单人独立完成,根据实验结果,提交实验报告。
综合设计性内容、创新性内容则以小组形式进行,如2到3人为一个实验小组,自行规划设计。实验报告要求涵盖网络环境搭建及配置、相关技术介绍、设计方案、具体实现等内容,以小组答辩方式进行验收,回答教师和同学的提问,相互交流。
4 结语
通过研究如何将大学生创新训练项目进行分解,融入到《网络安全技术》实验项目中,设计综合设计性、创新性实验,更新实验内容,促进学生在实验过程中能将多个知识点和技术有机结合起来,编制与实验相关的虚拟实验软件。研究教师参与实验的切入点,将指导大创项目的经验引入到实验教学过程,针对学生在实验中可能出现的问题,采用提示和设疑的方法,并将这些内容引入实验指导书,要求学生运用所学的知识,查阅资料,解决问题,培养学生学习的自主性和创新能力。实验小组模式实施实验,学生自己管理实验,能培养学生团队精神,提高协同工作的能力。
【参考文献】
[1]姚罡,王贵萱.大学生创新训练项目对学生创新能力的培养[J].科技视界,2015(35).
[2]王盛邦,田海博,张新楠.网络与信息安全综合型实验设计与研究[J].现代计算机,2014(04).
[责任编辑:汤静]