基于仿真场景与警示教育的高职网络安全课程教学研究

2022-03-18郭鹏

网络安全技术与应用 2022年1期

◆郭鹏

◆郭鹏

（安徽电子信息职业技术学院软件学院安徽 233000）

随着全球信息化的飞速发展，整个国家和社会对网络的依赖程度也越来越大，网络安全问题尤为突出。不仅涉及个人利益、企业生存、金融风险等问题，还直接关系到社会稳定等诸多方面，因此是信息化进程中具有重大战略意义的问题。怎么让高职学生在合适的环境中学习网络安全相关技术，促进相关方向就业，是目前高职院校网络相关专业面临的紧要问题。

网络安全；虚拟仿真；警示教育

自2014年中央成立网络安全与信息化领导小组，习近平总书记亲自担任组长以来，国家对网络安全的重视度越来越高。网络安全作为数字经济发展的必要保障，其投入将持续增加，预计到2021年年底网络信息安全市场将达到926.8亿元。目前每年网络安全相关专业毕业生仅2万多人，而中国在这方面的缺口高达50万至100万人，尤其是实战型、实用型人才非常急缺。网络安全类课程对网络安全类课程的教学所涉及的技术和对学生实践能力要求越来越高。而根据《中华人民共和国网络安全法》第二十七条规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。国家对现实网络攻击的限制与学生的网络安全技术实践的需求相矛盾，要解决这个问题，仿真场景技术和警示教育在网络安全类课程中的应用是一种较好的方案。

1 仿真场景和警示教育基本概念

1.1 仿真场景

仿真场景指用一个系统场景模仿另一个真实系统场景的技术。通过虚拟化技术，模拟现实生活中各种真实场景，在虚拟场景中感受、体验、操作相应场景，为不便在现实场景中完成的工作进行实践模拟。网络安全仿真场景主要利用仿真软件和虚拟机技术：仿真软件可以是各大网络设备厂商出品的设备模拟器，主要包括思科的Packet Tracer、华为的ensp和H3C的HCL，这些模拟器主要用在网络安全设备的配置方面进行仿真场景模拟；虚拟机技术利用软件在单台物理机上模拟出多台具有完整硬件系统功能的、相互独立的逻辑计算机，其核心是虚拟机监控程序（Virtual Machine Monitor，VMM）为上层逻辑计算机提供一套独立于实际硬件的虚拟硬件，并仲裁它们对底层硬件的访问，典型的产品有VMware Server、Workstation、Microsoft的Virtual PC等。虚拟机技术主要用在网络安全渗透方面的仿真场景模拟。

1.2 警示教育

警示教育指在课程思政中融入相关网络攻击犯罪案例的介绍，结合相关攻击技术，使学生能防范对现实网络进行的非法探测和攻击，预防发生相关违法犯罪活动。警示教育案例的特点有以下几点：与课程思政相结合，技术与育人相关联；相关犯罪案例中以技术应用解析为主，犯罪手法为辅，起到更好的预防作用；教育案例与相关实训项目相结合，更利于相关技术的掌握。

2 高职网络安全类课程面临的问题分析

计算机网络安全课程内容更新快、课程知识涉及面广、理论与实践结合紧密，在教学方法上提出了项目驱动或任务驱动教学法、案例教学法、类比教学法、“角色互换”教学法。尽管如此，计算机网络安全课程教学仍然需要面对一些实际问题。具体有以下几点：其一，课时少，教学任务重。一般计算机网络技术专业网络安全课程只开设一学期，每周只有4-6课时，实践内容较少。其二，学生法律意识差，总想利用学到的技术对校园网络和互联网上的网站和服务器进行渗透测试，容易产生法律纠纷，更严重的会涉及犯罪。其三，网络安全课程主要以网络安全设备配置为主，网络渗透内容欠缺。很多学校网络安全课程主要通过虚拟软件（例如Packet Tracer）模拟交换机、路由器、无线接入点和网卡等网络设备来模拟网络安全场景，但是对于网络攻击和防御过程的场景仿真及分析存在很大的局限性。其四，网络安全实践的对抗性极强，多数实验破坏性大。网络攻击实验中利用相应技术（病毒、木马等）会造成计算机系统乃至网络瘫痪，普通机房环境很难让学生进行操作实践。其五，网络安全的攻防实验环境要求复杂，实验步骤较多，通过虚拟机仿真的网络安全实验过程，要在后续教学中再现就比较复杂。

如何解决学生在法律允许的条件下，带着敬畏之心去学习和实践网络安全类的知识与技术，是本论文研究的主要方向。

3 仿真场景与警示教育融合的网络安全课程改革与实践

3.1 转变网络安全课程教学理念，明确研究目标

依据高职计算机网络技术专业人才培养目标，构建计算机网络技术专业网络安全类课程新的教学体系；研究解决网络安全攻防类课程，利用仿真场景实现现实网络攻防场景重现；研究解决仿真场景中如何融入对学生进行犯罪风险安全教育的内容。具体研究目标为：首先，研究网络安全攻防仿真场景建设环境，在网络安全课程教学中，选择一个更适合课堂教学的网络安全攻防仿真场景的基础环境非常重要，好的实践环境可以更贴近现实网络，学生沉浸感更强。其次，研究网络安全攻防仿真场景建设标准。网络安全攻防仿真场景建设标准的确立，有利于学生更加系统地学习网络安全攻防的体系，分阶段、分步骤地从简单的问题开始，再对重要的知识点深入学习实践。通过标准化仿真场景建设，提升学生攻防技术水平。再次，研究网络安全攻防仿真场景建设内容。仿真场景的内容建设是网络安全课程质量建设的基石，网络安全知识和技能的更新速度非常迅速，如何保证学生学到的技术、技能在出校门后不落后、不过时，能够迅速适应工作岗位，成为符合社会需求的实战型、实用型网络安全人才，是仿真场景内容建设的本质需求。最后，研究仿真场景与安全教育的系统融合。学生在学会一些网络攻防知识和技能以后，都想在现实网络中进行相应实践和验证，而这些操作是法律的禁区，如何通过仿真场景与犯罪预防安全教育的融合，防止学生误入歧途。

3.2 深化课程内容改革，融合新理念、新技术

首先，可以利用现有比较成熟的虚拟化环境VMware Workstation（威睿工作站）进行组织搭建，作为一款功能强大的桌面虚拟计算机软件，可以提供用户在单一的PC上同时运行多个不同的操作系统环境。利用快照和镜像功能植入相应仿真场景，攻击和防御都可在本机或机房局域网完成。也可以通过互联网上专门提供的靶场网站进行跨网段互联网攻防相关实践，增强部分实训项目的真实性。其次，建立仿真场景的教学体系，从课程标准、教学大纲到实验实训指导书等都需要按照专业培养目标，通过项目组所有老师协商，统一进行编制。分场景、分项目，按照企业实际需求设计攻防场景，让每个仿真场景和现实网络相统一，使仿真场景更加逼真。再次，在各种网络安全相关的法律法规条文中，精挑细选，查找适合于不同仿真教学场景的法律法规。收集近年来国内外网络攻击违法犯罪典型案例，研究案例攻击手段、造成的后果和犯罪惩罚措施，警示学生。最后，通过收集与各场景相贴合的各种犯罪警示案例，在仿真场景教学中融入相匹配的案例，让学生在实践技术的同时，认识到攻防技术的使用方式对自己、对企业和现实网络的影响。课程内容改革如图1所示。

图1 课程内容改革建设

3.3 贴近现实的仿真场景，提升网络安全人才实战能力

利用仿真场景靶场实现了真实元素的仿真建模，之后将这些建模元素进行合成，构建一个逼真的真实环境，其首要的目标是模拟真实世界中的数字网络环境。有了这样的逼真仿真环境，再根据安全培训的要求构建安全事件以及培训演练流程，比如演练网络安全人员如何防御关键网络设施受到攻击，以及针对假定目标实施网络攻击。这样就可以提升学生的实战能力，更好地促进专业建设和学生就业。