网络攻防实验教学下的课程实践

摘要：网络攻防实验课程是信息安全相关专业必修的独立设课实验之一。通过课程学习，能够让学生掌握常见的网络攻击与防范方法。针对网络攻防技术更新换代快，学生普遍感到课程难学、感性认识差这一教学实际问题，提出将混合式教学模式运用于课堂教学，阐述在具体实践中的实践过程，并说明教学效果。

关键词：网络攻防；混合式；安全防护

随着大数据、云计算的快速发展，尤其是美国棱镜门事件曝光后，表明网络安全领域的形势变得更为严峻和复杂。我国近年来出台各领域的信息安全保障法规，涉及电信网、广播电视网、互联网等基础信息网络，以此提高防攻击、防篡改、防窃密等能力。攻防技术作为网络安全的核心技能，培养能够利用现存的信息安全主流技术进行网络攻击与防范的人才迫在眉睫。另外，企业对于此方向的技术人员的需求也在急剧增加。因此，开设网络攻防实验课程实属必要，旨在培养学生掌握网络与信息安全方向的基础知识框架，并具备实际的网络攻击、取证分析和安全防护实践技术能力。

1网络攻防实验教学面临的问题

由于网络攻防学科具有技术更新快、交叉学科知识体系庞杂等特点，其涉及的理论覆盖数学、通信技术、密码技术和计算机技术等诸多方面。因此，本校自开设这门课程以来，也面临这不小的挑战。经过信息安全系教学法活动的讨论，与学生平时的积极沟通，以及通过课程实验报告的分析，发现网络攻防实验教学面临如下问题。

1.1未能调动学生的学习积极性

正是由于网络攻防技术涉及的理论知识过多，学生在学习网络攻防技术过程中，遇到现学习阶段未曾接触到的理论知识和技术要点，若未找到相应渠道解决，一味地继续推进课程，势必会影响学生对课程的理解，进而影响到学生对网络攻防实验的兴趣。经过调研，部分学生存在上述问题，经反馈部分学生仅掌握浅层的理论知识，更有甚者未能真正理解网络攻防的含义。

1.2演示讲解多于学生动手实验

课程在讲授过程中，一直以理论演示讲解为主学生自行实验仿真为辅，并且安排的实验内容简单，不能满足企业对于该类技术人员需要掌握相关攻防理论的要求。另外，现行的实验课程大多侧重网络攻防技术中的“防”，如BurpSuite等扫描工具的使用，缓冲区溢出防范与shellcode的编写，网络嗅探与协议分析等。对于“攻”的实验有SQL注入、跨站脚本攻击XSS、上传漏洞攻击等。实验较为初级，缺少病毒逆向分析等实验。

1.3缺乏有效的实验考核方法

教师在课上讲解并演示网络攻防相关理论及实验，剩余时间交给学生进行实验仿真。学生通过实验报告将结果反馈给教师。在此过程中缺少直接沟通的环节，教师无法从实验报告中直接判断学生是否已掌握所授知识。再加上教师安排实验内容固定，学生的实验报告存在雷同的问题。鉴于以上问题，网络攻防实验的教学模式亟须整改。首先，应从教材选择上选择出版时间较为新的课程教材，使学生能够掌握前沿的技术知识，进一步提高教学质量。其次，安排理论讲解时间要少于学生自己动手操作时间，但不能影响内容的完整讲解。再有要激发学生对本课程的兴趣和求知欲，培养学生创新能力，分析与解决问题的能力，使其能够达到企业对于网络攻防技术人员的技术要求。

2混合式教学模式下的网络攻防实验教学

Singh等提出混合式学习是在“恰当的”时间，通过应用“恰当的”学习技术与“恰当的”学习风格相契合，对“恰当的”学习者传递“恰当的”能力，从而取得最优化学习效果的学习方式。在此结合混合式教学模式，提出一种基于混合式教学模式下的网络攻防实验课堂教学。混合式学习课程设计工作大致分为前端分析、活动与资源设计和教学评价设计三个阶段。

2.1课前资料收集整理

针对未能调动学生学习网络攻防的积极性问题，我们将采取课前对将要学习的课程内容进行预习和资料收集整理工作。伴随计算机网络的飞速发展，目前国内80%以上的高校具有设备先进、功能齐全的计算机网络，学生既可以通过常见的搜索引擎快速了解课堂学习内容的相关背景知识，也可以通过热门的网络学习平台对课程相关的且自己感兴趣的内容深入学习，又可以通过专业的数字图书馆下载阅读课程相关的优秀期刊文献。国内常见的热门网络学习平台例如慕课、清华教育在线、网易公开课等，国外网络学习平台如TED、ScienceDaily、UKeU等。国内外优秀的论文期刊库包括中国知网、万方、Springer、ElsevierScienceDirect等，通过结合以上各类渠道，学生可以选择适合自己的方式进行资料收集整理工作，激发学生学习的自主性与积极性。

2.2课中教学实施

传统的网络攻防实验课堂教学主要以教师演示实验为主，剩余时间以学生自己动手操作为辅。课堂安排结构单一，教学成果不理想，学生只能从课堂中学到网络攻防课堂实验本身的相关基本操作，对于网络攻防的最新进展及相关技术涉猎不多。另外，由于网络攻防实验课程同比一般理论课程实践操作性很强。在引入混合式教学模式时，要将重心侧重于学生实际动手能力方面。首先可以使用翻转课堂，将学生课前收集到的资料，以学生课堂展示的形式进行汇总，统计得到学生们感兴趣的网络攻防方向。然后再结合教学大纲，设计出既符合课程大纲要求，又迎合学生感兴趣的方向的课程课件、实验和习题。授课方式不再以教师演示实验为主，可以采用模拟实际攻防的环境，教师和学生互为攻、防两方，进行实验授课。最后，鼓励学生将所学到的网络攻防知识，结合自己的兴趣点和当前社会需求，积极申报全国大学生信息安全竞赛、全国大学生创新创业大赛以及互联网+大赛等，提升学生面对真实环境下自身网络攻防的能力。

2.3课后考核方式

缺乏有效的考核方式是网络攻防课程的又一值得关注的问题，传统考核方式是学生通过实验报告将结果反馈给教师。在此过程中缺少直接沟通的环节，教师无法从实验报告中判断学生是否已掌握所授知识。在混合教学模式下的网络攻防课程应以实验报告为辅，教师应平时课上多与学生交流，在每做完一次实验时，抽查学生完成情况或以小组汇报形式展示实验完成情况。课下以班级建群的方式，及时与学生沟通并答疑解惑，通过学生的问题判断学生对网络攻防实验课程理论掌握情况。

3结语

在这个高度互联的时代，威胁无处不在，没有谁可以做到绝对的安全。例如目前AI技术“放大”攻击功效，网络与物流攻击结合，生物识别技术带来的风险等。这些方向均是未来一到两年内最“醒目”的安全风险，传播及影响范围广泛，特别是在这个万物互联的当下，令我们难于应对，预测安全威胁发展态势，提前做好安全防御准备，在一定程度上降低未来可见的风险与损失。因此，网络攻防课程教学应做到苟日新，日日新，又日新。教师自身应不断更新自己的知识储备，在教学实践方面不断探索适合学生，可以提高学生学习兴趣的教学模式，夯实理论基础，努力弥补与现实企业应用的鸿沟，以产出为导向，培养出理论知识储备优秀，深受企业喜爱的应用型人才。

参考文献

[2]黄荣怀,周跃良,王迎.混合式学习理论与实践[M].北京:高等教育出版社,2006.

[3]邱菡,朱俊虎,李玉峰,etal.高校实验教学考核模式改革探索与实践[J].武汉大学学报(理学版),2012(S2):207-210.

[4]底晓强,张宇昕,赵建平.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理,v.32;No.223(04):147-151.

[6]康辰,朱志祥.基于云计算技术的网络攻防实验平台[J].西安邮电大学学报,2013,18(3):87-91.

[7]周敏.网络攻防实验平台的设计[J].实验技术与管理,2016,33(5):139-142.

[8]张玉清,陈深龙,杨彬.网络攻击与防御技术实验教程[M].清华大学出版社,2010.

[9]张海波.基于虚拟蜜网技术的网络攻防实验平台构建[J].数字技术与应用,2013(12):103-103.

[10]李红叶.结合云计算技术分析网络安全攻防实验平台的设计和实现[J].辽宁科技学院学报,2018,v.20；No.83(03):19-20,31.

作者：魏雅娟 管学洋 李珅 刘意先 单位：西安邮电大学网络空间安全学院