黄慧荣 胡曦明 马苗 李鹏

摘要：针对当前网络安全实验教学中存在的课时有限、环境单一和主题分散等现实问题，以SYN Flood攻击和防御实验为教学案例，提出一种多场景、组合式的教学设计，基于PC端和手机端，采用模块化的方法实现了真实设备与仿真环境下的攻防综合实验，对高校计算机实验教学信息化改革具有应用价值。

关键词：组合式；SYN Flood；网络安全；实验教学；教学改

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）14-0127-04

Abstract：In view of the current problems in the network security experiment teaching， such as limited time， single environment and scattered topics， taking the SYN Flood attack and defense experiment as a teaching case and proposing a multi scene and combined teaching design. Based on the PC end and the mobile phone end， a modular approach was adopted to achieve a comprehensive offensive and defensive experiment in both real device and simulation environment， which has applied value to the information reform of computer experiment teaching in colleges and universities.

Key words： combination； SYN Flood； network security； experimental teaching； teaching reform

随着互联网的快速发展，DOS攻击和DDOS攻击是目前网络安全领域最严重的问题之一。DOS攻击不同于木马攻击，它不会损害攻击目标的系统和数据，而是通过对目标网络或系统发起持续“合理”的服务请求來耗尽服务器有限的资源，或造成服务器崩溃、瘫痪无法响应正常用户的请求。SYN Flood攻击是目前DOS和DDOS主要的攻击手段之一，它利用TCP协议在建立连接时需要“三次握手”的缺陷对目标服务器恶意发起大量伪造源地址的TCP（SYN置位）请求[1，2]，而不给予后续的确认包。因此三次握手无法完成，目标服务器会在SYN Timeout时间内重试（再次发送SYN+ACK包，并将这种半连接状态存储在TCP连接队列中，服务器端将忙于处理攻击者伪造的TCP请求，此时，从正常客户的角度来看，服务器失去响应，即服务器受到了SYN Flood攻击。

在高校网络安全实验教学中，由于SYN Flood对促进学生理解和应用TCP连接控制过程作用明显，因此SYN Flood的攻击和防御实验通常是网络安全类课程的教学重点，如何利用信息技术和先进的教学设计理论推动SYN Flood的攻击和防御实验教学改革值得关注。

1 SYN Flood攻击和防御的原理

TCP（传输控制协议）是一种面向连接、可靠的传输层协议，面向连接是指客户端与服务器在传输数据之前需要建立起特定的虚电路连接。该连接过程被称为TCP的“三次握手”。第一步：客户端向服务器发送一个SYN置位的TCP报文，包含客户端使用的端口号与初始序列；第二步：服务器收到客户端的SYN报文后，回复一个SYN+ACK的报文，并对客户的请求进行处理；第三步：正常情况下，客户端在收到服务器的SYN+ACK报文后，向服务器发送ACK报文，此时三次连接建立[3，4]。此时若出现网络拥塞等原因使服务器在一定时间内没有收到第三次的ACK报文，则服务器会不断重传SYN+ACK报文直至收到ACK或者SYN Timeout超时才会丢弃这种TCP半连接状态并释放资源[5，6]。

SYN Flood攻击的原理就是利用TCP三次握手缺陷和IP欺骗恶意向服务器发送大量伪造源IP地址的SYN包，服务器为这些伪造的客户端不断开辟缓存将导致系统瘫痪，无法响应正常客户的请求[7，8]。而SYN Flood防御则可以通过升级路由器设备为防火墙，保护网站服务器，将可疑源ip地址发往目标服务器tcp连接过滤，以保证正常客户的访问。

2 实验教学设计

网络安全实验总体上分为攻击实验与防御实验，传统网络安全实验教学中多采用多个课时，集中学生在实验室分别展开攻击实验与防御实验。最后在结课时，将两者组合成综合性网络安全攻防大实验。这种的教学设计符合教学大纲，贴合阶段主题。但其主题分散、场景单一、占用课时多等现实问题[9 ，10]，不利于拔尖创新人才的培养、不利于促进学生个性化的发展。针对上述问题，本文采取模块化的方法，提出一种具有灵活组合、场景开放、实用性广的综合网络教学设计如图2所示：

在此教学设计中为了克服传统实验教学中场景单一、设备单一的弊端，在攻击实验设计中提出基于PC端和手机端的多场景实验，在防御实验设计中，提出真实设备与虚拟设备相结合的多设备实验，以满足不同层次学生学习的进度要求。

3 基于SYN Flood攻击与防御的教学案例

基于上述组合式的网络安全综合实验教学设计，本文选择网络安全实验中常见的SYN Flood攻击与防御实验作为教学案例来讲解上述教学设计在具体实验教学中的应用。

3.1 攻击实验模块

3.1.1 实验环境