疫情下基于个人移动端的网络安全居家实验技术与应用
2021-03-02李丽娜胡曦明李鹏马苗
李丽娜 胡曦明 李鹏 马苗
摘要:作者针对新冠疫情期间在线教学实践过程中存在的“实验教学短板”,紧密结合实际分析实验教学开课不足、资源匮乏和效能退化的现状,提出基于智能手机、家用路由器等个人移动端的网络安全居家实验技术,详细阐述了该实验技术的总体设计、居家实验环境创建和实验流程,并在此基础上,给出DHCP地址耗尽攻击和DHCP欺骗攻击的居家实验教学案例,为打造个人化、轻量级和体验式实验教学新模式提供切实可行的途径。
关键词:个人移动端;网络安全;实验技术;实验教学
中图分类号:TP393 文献标识码:A 论文编号:1674-2117(2021)03-0000-06
● 引言
新冠疫情期间,按照教育部《关于在疫情防控期间做好普通高等学校在线教学组织与管理工作的指导意见》的统一部署,政校企合力保障“停课不停教、停课不停学”,分两批开放共37个在线课程资源平台和技术平台,在这样的背景下世界高等教育史上最大规模的在线教育教学实践在全国各高校迅速而高效地展开。这场疫情“大考”之下,高校在线课程教学既有“赞点”,也有“痛点”,这其中令广大一线师生体会最真切和深切的正是在线课程存在的“实验教学短板”。
● 线上课程的实验教学短板
到目前为止,多方实践表明,通过对教学设计、教学模式和教学组织等教学“软件”要素的调整和优化,理论课程教学对是否在线实施可以做到“能上能下”,并且两种模式各有优势。相比之下,实验类教学对实验条件、环境和资源等“硬件”要素高度依赖,单纯通过教学“软件”要素的调控作用难以令线上实验与线下实验实现实质等效,这导致实验教学成为疫情期间在线课程凸显的短板。
1.实验教学开课不足
作为“双一流”建设大学的厦门大学,疫情期间就本校线上教学开展的调查显示:线上教学课程主要集中在理论课部分(开课率达到94.2%),实验课和理论课程实验部分的线上开课率仅为21.2%。[1]就开展线上实验更便利的计算机类专业来看同样不容乐观,西藏大学信息科学技术学院计算机类专业62门次课程中线上开课56门,停开6门,而停开的这6门次课程全是实验实训课。[2]实验教学开课难也同样存在于高职院校,江苏省高等教育学會委托常州信息职业技术学院面向苏南地区10所“双高计划”高职院校开展的线上教学情况调研发现,“实训条件不具备,线上无法完成”是教师反馈线上教学最突出的三大困难之一。[3]
2.实验教学资源匮乏
“实验空间”作为国家虚拟仿真实验教学项目共享平台,疫情期间向全社会免费开放2067门虚拟仿真实验课程资源,涵盖41个专业大类,有力地支持了在线实验教学的开展。但值得注意的是,“实验空间”另有19个专业大类的虚拟仿真实验课程资源数为“0”(详见www.ilab-x.com),这其中就包括计算机类、自动化类、仪器类等理工科主干专业。为应对虚拟仿真实验资源匮乏的现状,各高校通过引入社会优质资源、自主研发实验平台和邮寄实验器材等多种方式,面向居家学习环境探索出各具专业特色的线上线下实验教学模式。例如,南昌大学信息工程学院引入开源软件项目托管平台GitHub对计算机专业Java程序设计课的实验项目进行托管[4];西安邮电大学计算机学院采用程序设计类实验辅助教学平台PTA(Programming Teaching Assistant)实施全校C语言课程线上实验教学[5];南开大学电子信息实验教学中心为选修“数字电子技术实验”的254名学生邮寄实验器材,开展教师线上教学结合学生居家实验的教学新模式。[6]
3.实验教学效能退化
面对虚拟仿真实验教学资源匮乏、关键实验设备“缺席”和实操交互被阻隔的现实,部分高校“因课制宜”,积极发挥主观能动作用,调整教学内容安排和教学方式,保障实验教学“不停教、不停学”。[7]例如,四川大学建筑与环境学院力学系开展形式多样的实验教学方式,将设备介绍、操作步骤和实验演示等实操以外的实验内容前置到线上进行,待学生返校后再开展操作实践[8];河南师范大学计算机与信息工程学院在线上建立实验操作专区开展软件测试课实验教学,将教学方式从线下的“手把手”调整为线上“做示范”。[9]这些新探索在尽可能充分利用线上学时开展实验教学的同时,也不得不承认相比实装实操方式在教学效能上仅是“退而求其次”的权宜之举。
可以看到,导致疫情期间实验教学开课困难与效能退化的最主要因素在于居家学习环境下师生可获取到的实验教学资源匮乏。一方面,GitHub、PTA等社会资源以及中国高校计算机教育MOOC联盟推出的Trustie、Educoder[10]等在线实验教学平台所支持的实验教学种类比较单一,几乎全部集中在计算机程序设计、开发与测试领域;另一方面,邮寄实验器材难以满足大规模与专业化实验教学需求,教学效能难达预期。
● 基于个人移动端的网络安全居家实验技术
疫情期间“实验教学短板”在线上教学实践中暴露无遗,计算机类专业教育如何以“实验教学短板”为倒逼,充分发挥计算机专业的学科优势和专业特长,以独特的视角深入挖掘居家学习环境所具有的实验实践潜力,化危为机,危中寻机,不断开拓具有科技特色的实验教学新路径,成为富有紧迫性、示范性和应用价值的新课题。
1.总体设计
本文着眼于释放个人信息通信产品消费所积累的强大动力赋能居家实验,提出了基于个人移动端的网络安全居家实验技术,采用个人移动端如智能手机、家用无线路由器等作为实验设备实现实验操作环境搭建的方案。
总体上,根据实验角色和功能的不同可划分为三个模块,分别是攻击端模块、家用网络互联模块和被攻击端模块,如图1所示。攻击端模块即对智能手机进行权限升级、实验攻击工具部署、支撑类工具部署以及可视化处理等一系列技术性配置和操作,从而基于智能手机打造出集报文伪造、欺骗与截获等攻击功能以及良好数据分析于一体的综合性实验工具。家用网络互联模块即充分利用家中的网络互联设备,如家用路由器、智能手机个人热点等,构建一个可操作的网络环境,并将攻击端模块的手机和被攻击端模块的手机接入该网络环境中。被攻击端模块由普通智能手机组成,主要功能就是作为攻击端模块实施报文伪造、欺骗与截获等网络攻击的对象,通过为被攻击端手机额外安装终端模拟器以及抓包软件等实现对实验过程中实时网络参数和网络通信状态的监控,以求得到更加直观的实时实验效果反馈。
2.居家实验环境创建
居家实验环境主要由一台家用路由器和两部智能手机组成,具体的实验环境搭建如图2所示。
(1)家用路由器(网关)配置
在疫情居家期间,尽管网络安全实验设备受限,但可充分利用家用网络设备构建实验环境,即可选取家用的路由器作为网络安全性实验的网络互联设备。首先,需要将家用路由器设置为打开状态;其次,需要将家用路由器的防火墙短暂关闭,以避免不必要的实验冲突。实验结束后,将其配置复原即可。
(2)攻击端配置
作为攻击端的手机,其配置主要分为linux系统配置和工具部署两个阶段。在Linux系统配置阶段,需要在已获得超级管理员权限的攻击端手机上,按步骤依次安装相应软件。软件安装成功后,通过配合使用,即可实现满足可视化操作的Linux系统的搭建。在工具部署阶段,需要在已搭建好的linux系统中,通过指令配置等方式部署实验中所需的网络攻击类和性能测试类等多种软件工具集,以基本满足从实验阶段到数据分析阶段的所有需求。
(3)被攻击端配置
被攻擊端的手机需要部署能够完成基本网络实验的性能测试类以及数据采集类工具集,以此满足实验过程中实时网络参数查询、实时通信监控等的需求。
此外,在上述安全性实验环境搭建中所用到的攻击工具和抓包工具均是从Linux环境中合法下载安装的。以上软件都是安全可控的,不会影响手机的正常使用,实验结束后可以安全卸载。
3.实验流程
基于个人移动端的网络安全居家实验主要分为三个阶段——居家实验环境搭建、实验实施以及数据测量与可视化分析。首先,通过“智能手机+家用路由设备”搭建居家实验环境;在此基础上,开展常用应用层协议的安全性实验探索。然后,通过抓包分析、数据提取和数值监测对网络连通性、消息反馈和网络参数等关键互联网性能指标进行详细分析、效能评价和创新实践,最后得出实验总结。实验流程如下页图3所示。
● 基于个人移动端的网络安全居家实验教学
在普通的城乡家庭环境中,家用路由器、智能手机都已十分普及,本文将这类常见的个人通信消费品打造为网络安全居家实验平台,以动态主机配置协议(DHCP)地址耗尽和欺骗攻击为例开展实验教学。
1.居家环境配置与工作原理
两部智能手机分别作为攻击端和被攻击端,家用路由器作为网络互联设备将攻击端手机和被攻击端手机连接在同一网络环境中。家用路由器收到了被攻击端手机通过DHCP进行的IP地址请求后,会在自身DHCP服务器的IP地址池中分配相应的IP地址给被攻击端手机。在这个过程中,攻击端既可进行DHCP地址耗尽攻击,即针对家用路由器的IP地址分配器的攻击,也可进行欺骗攻击,即针对被攻击端手机的IP地址接收器的攻击。这两种攻击都可实现被攻击端手机无法连接到真实网络的情况。其居家环境配置与工作原理如图4所示。
具体而言,DHCP地址池耗尽攻击是攻击端对家用路由器展开攻击的方式。它以不间断IP地址请求来耗尽路由器中DHCP服务器的IP地址池,以此来堵塞屏蔽被攻击端智能手机的IP地址请求。DHCP欺骗攻击是攻击端对被攻击端手机展开攻击的方式。在攻击过程中,攻击端假冒成DHCP服务器,抢先与被攻击端手机建立连接,并为其成功分配了虚假IP地址,从而导致被攻击端出现接入了网络却无法正常上网的情况,形成网络瘫痪的假象。
在实验中的实验设备分工和参数如下页表1所示。
2. DHCP地址耗尽攻击
(1)操作与配置
DHCP地址耗尽攻击主要是通过在攻击端手机中部署yersinia攻击工具以及配置攻击端口、攻击类型等操作实现的。具体实验配置与操作如表2所示。
(2)数据测量与可视化分析
在攻击端手机发动DHCP地址耗尽攻击后,就会不间断地发送IP地址请求,导致家用路由器的IP地址池消耗殆尽。这时,原本可以正常接入网络的被攻击端在申请IP地址时,就会被家用路由器拒绝,导致其无法正常连接网络,出现断网现象。其数据分析如图5所示。
出现这种现象的主要原因是,作为DHCP服务器的家用路由器无法识别客户机的真伪,只要收到IP地址请求,它就会不断地从地址池分配IP地址给客户机,造成地址资源的大量消耗,进而影响正常的接入网络过程。
3.DHCP欺骗攻击
(1)操作与配置
DHCP欺骗攻击主要是通过在攻击端手机中部署ettercap攻击工具和对攻击端口和攻击模式的配置实现的。具体实验配置与操作如表3所示。
(2)数据测量与可视化分析
攻击端手机发动DHCP欺骗攻击时,会向发送IP地址请求的被攻击端分配虚假的IP地址。此时,被攻击端将假冒成DHCP服务器的攻击端视为真实网关,接受了虚假IP地址,如图上页6所示。
● 总结
面对疫情期间高校在线教学普遍存在的“实验教学短板”,笔者充分挖掘智能手机、家用路由器等个人移动端设备的实验潜力,提出基于个人移动端的网络安全居家实验技术。这不是退而求其次的变通之法,也不应被视作被迫为之的应急之策,而是积极利用疫情倒逼主动应变求变的实验教学改革创新。DHCP欺骗攻击和DHCP地址耗尽攻击的实验教学案例表明,基于个人移动端的网络安全居家实验技术具有轻量级、体验式和便携化等优点,为打造个人化、体验式的“7x24小时”实验教学新模式提供了切实可行的实践途径。
参考文献:
[1]陈武元,曹荭蕾.“双一流”高校在线教学的实施现状与思考[J].教育科学,2020,36(02):24-30.
[2]倪胜巧,尼玛扎西.西藏高校计算机类专业在线教学探索与实践——以西藏大学为例[J].计算机教育,2020(07):19-22.
[3]李春华,周海英.“停课不停学”在线教学效果提升研究—基于苏南地区高职院校的调查[J].职教论坛,2020(04):125-130.
[4]陈轶.疫情期间基于OBE理念在线PBL教学的探索和实践[J].计算机教育,2020(06):25-29.
[5]李培.疫情防控背景下结合慕课平台的C语言课程线上教学组织[J].计算机教育,2020(07):23-27.
[6]姜凝.高校“云操作”,學子“不断线”[N].天津日报,2020-05-20(006).
[7]刘向永.非常时期的“非常”之举[J].中国信息技术教育,2020(Z2):1.
[8]邵冰莓,刘展.“新冠肺炎”疫情环境下实验教学形式多样化的运用[J].力学与实践,2020,42(01):80-84.
[9]马媛媛,孙全党,徐久成.软件测试课程“停课不停学”全线上教学模式探索[J].计算机教育,2020(07):33-36.
[10]欧阳建权,邓漪凡,尹刚.基于Trustie-EduCoder平台的线上线下融合式教学模式研究[J].计算机教育,2020(06):124-127.
作者简介:李丽娜(2000.4—),第一作者,女,山西运城人,陕西师范大学计算机科学学院创新实验班本科生;胡曦明(1978.9—),通讯作者,男,四川南充人,博士,讲师,教育硕士导师,主要研究领域为智慧教育、计算机教育;李鹏(1981.11—),男,陕西扶风人,博士,副教授,硕导,主要研究领域为移动计算、教育信息化;马苗(1977.4—)女,汉族,山东聊城人,博士,教授,博导,主要研究领域为人工智能、智能系统等。
基金项目:陕西省教育科学“十三五”规划课题(SGH16H024);教育部陕西师范大学基础教育课程研究中心项目(2019-JCJY009);中央高校基本科研业务费专项资金资助项目(GK201503065);陕西师范大学2020年教师教学模式创新与实践研究专项基金项目“金课导向下计算机网络协议课程体验式教学改革与实践”(JSJX2020Z28);陕西师范大学2019年教师教学模式创新与实践研究专项基金项目“人工智能背景下《深度学习》实践教学探索与创新”(JSJX2019Z47); 2020年度陕西师范大学一流本科课程建设项目“计算机网络”(线上线下混合式课程)。