基于紅藍(lán)對(duì)抗網(wǎng)絡(luò)安全技術(shù)教學(xué)研究

時(shí)間:2022-04-14 02:58:44

導(dǎo)語:基于紅藍(lán)對(duì)抗網(wǎng)絡(luò)安全技術(shù)教學(xué)研究一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

基于紅藍(lán)對(duì)抗網(wǎng)絡(luò)安全技術(shù)教學(xué)研究

摘要:《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》這門課是高校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)開設(shè)的一門專業(yè)技術(shù)課程。由于這門課程自身的特點(diǎn),信息技術(shù)變化快、實(shí)驗(yàn)設(shè)備更新慢,導(dǎo)致在高校教學(xué)中面臨教材難選、實(shí)驗(yàn)設(shè)備跟不上技術(shù)要求,給教師教學(xué)和學(xué)生學(xué)習(xí)帶來諸多困難。本文對(duì)教學(xué)過程中的問題深入分析,結(jié)合軍事演習(xí)的紅藍(lán)對(duì)抗思想,借鑒近年國家和企業(yè)舉行的各種網(wǎng)絡(luò)攻防比賽經(jīng)驗(yàn),提出了基于紅藍(lán)對(duì)抗網(wǎng)絡(luò)安全技術(shù)教學(xué)模式,為高校網(wǎng)絡(luò)安全技術(shù)應(yīng)用課程教學(xué)改革探索一點(diǎn)經(jīng)驗(yàn)。

關(guān)鍵詞:網(wǎng)絡(luò)安全;紅藍(lán)對(duì)抗;教學(xué)模式

近年來發(fā)生的網(wǎng)絡(luò)安全事件,使人們逐漸意識(shí)到,已經(jīng)全面深入到人們生活中的互聯(lián)網(wǎng)存在安全隱患。一方面人們?cè)絹碓揭蕾嚲W(wǎng)絡(luò),另一方面網(wǎng)絡(luò)又成為犯罪的新領(lǐng)域。盡管國家出臺(tái)了網(wǎng)絡(luò)犯罪法律條例,但隨著網(wǎng)絡(luò)新技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪的新技術(shù)也層出不盡,網(wǎng)絡(luò)安全的現(xiàn)狀警示人們,網(wǎng)絡(luò)犯罪不會(huì)消失,網(wǎng)絡(luò)需要大量的安全技術(shù)人員進(jìn)行維護(hù)。在這種形勢(shì)下,國內(nèi)高校紛紛設(shè)置網(wǎng)絡(luò)信息安全專業(yè),希望通過專業(yè)技術(shù)的學(xué)習(xí),培養(yǎng)社會(huì)急需的網(wǎng)絡(luò)安全技術(shù)人才[1]。國家和IT企業(yè)通過舉辦各種網(wǎng)絡(luò)攻防實(shí)戰(zhàn)比賽,直接促進(jìn)了高校對(duì)網(wǎng)絡(luò)信息安全人才培養(yǎng)的發(fā)展。如何設(shè)置信息安全專業(yè)課程,如何設(shè)計(jì)實(shí)戰(zhàn)化信息安全專業(yè)課的課堂教學(xué)模式,是當(dāng)今高校正在探索的問題。網(wǎng)絡(luò)安全技術(shù)應(yīng)用是信息安全專業(yè)的一門專業(yè)技術(shù)課,這門課程教學(xué)知識(shí)點(diǎn)多,橫跨多個(gè)學(xué)科,理論抽象枯燥,邏輯思維跨度大,廣度深,包括各種技術(shù)與社會(huì)工程學(xué),如何設(shè)計(jì)有效的課堂教學(xué)是任課教師的一個(gè)難題[2]。本文從課程特點(diǎn)出發(fā),根據(jù)學(xué)生的學(xué)情,借鑒國家軍事演習(xí)中紅隊(duì)與藍(lán)隊(duì)的軍事對(duì)抗賽的思路,從網(wǎng)絡(luò)安全技術(shù)應(yīng)用這門課的教材、教學(xué)實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)排錯(cuò)到傳統(tǒng)課程教學(xué)模式,提出網(wǎng)絡(luò)攻防實(shí)戰(zhàn)化的紅藍(lán)對(duì)抗課堂教學(xué)模式,為高校網(wǎng)絡(luò)安全技術(shù)應(yīng)用課程教學(xué)改革探索一點(diǎn)經(jīng)驗(yàn)。

1面臨的問題

1.1缺乏教材。信息安全專業(yè)雖然已經(jīng)出現(xiàn)了十多年,但專業(yè)課程多與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程重復(fù),高校也沒有成功樣板可以借鑒,現(xiàn)狀大都是專業(yè)名稱與專業(yè)課程不相符。造成這種情況有諸多原因:一方面是教材滯后網(wǎng)絡(luò)安全技術(shù)的發(fā)展,網(wǎng)絡(luò)安全事件中黑客使用的技術(shù)不公開;一部分是黑客將技術(shù)泄露,被其他人員公開。這些技術(shù)總是利用各種漏洞或者人員的疏忽而生,當(dāng)網(wǎng)絡(luò)安全人員發(fā)現(xiàn)這種漏洞時(shí)就會(huì)針對(duì)漏洞打上補(bǔ)丁,這種情況的網(wǎng)絡(luò)安全技術(shù)無法寫入教材。軟件總是存在漏洞,計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的相關(guān)理論復(fù)雜枯燥,黑客熟悉編程和各種網(wǎng)絡(luò)協(xié)議,利用自己的思維開發(fā)網(wǎng)絡(luò)入侵工具進(jìn)行網(wǎng)絡(luò)犯罪,這也給開發(fā)教材帶來困難。當(dāng)教師在選擇網(wǎng)絡(luò)安全技術(shù)教材時(shí),總是找不到適合學(xué)生閱讀的書。盡管市面上有眾多關(guān)于網(wǎng)絡(luò)安全技術(shù)的書——介紹高難主題的書和新手入門的書,然而實(shí)際情況沒有想象的那么樂觀。如果由教師自己編寫教材,這種教材需要教師具有相當(dāng)深厚的信息安全行業(yè)背景經(jīng)驗(yàn),而這恰恰是高校教師的短板[3-4]。1.2實(shí)驗(yàn)環(huán)境難搭建。網(wǎng)絡(luò)安全技術(shù)應(yīng)用這門課所涉及的實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境配置要求比較高,實(shí)驗(yàn)所使用的各種安全工具軟件隨著新版本的不斷推出,功能越來越強(qiáng),而與此同時(shí),軟件卻越來越大,對(duì)運(yùn)行環(huán)境要求也越來越高。攻防平臺(tái)的升級(jí)、實(shí)驗(yàn)靶機(jī)的仿真都需要一定的硬件資源,高主頻CPU、大內(nèi)存是這類實(shí)驗(yàn)的共同特點(diǎn)。這些特點(diǎn)使得學(xué)校現(xiàn)有的實(shí)驗(yàn)室顯得越來越不能適應(yīng)復(fù)雜度和難度不斷增高的網(wǎng)絡(luò)安全實(shí)驗(yàn)。實(shí)驗(yàn)室需要不斷地升級(jí),這會(huì)面臨幾個(gè)方面的問題:一方面實(shí)驗(yàn)室設(shè)備的更新會(huì)造成教學(xué)成本的上升,不符合投入與產(chǎn)出的學(xué)校辦學(xué)成本效益問題;另一方面實(shí)驗(yàn)設(shè)備的升級(jí),又需要對(duì)教師進(jìn)行培訓(xùn)、教師又要進(jìn)一步學(xué)習(xí)新設(shè)備技術(shù),間接加大了教師的工作任務(wù)量和工作壓力[5]。網(wǎng)絡(luò)安全類實(shí)驗(yàn)大都具有一定的破壞性,這也決定了實(shí)驗(yàn)只能在實(shí)驗(yàn)靶機(jī)上進(jìn)行,而進(jìn)行各種場(chǎng)景的實(shí)驗(yàn)靶機(jī)搭建仿真成為實(shí)驗(yàn)中不可或缺的一個(gè)環(huán)節(jié)。各種復(fù)雜場(chǎng)景的模擬仿真一方面加大了實(shí)驗(yàn)難度,搭建實(shí)驗(yàn)環(huán)境所消耗的時(shí)間往往超出實(shí)驗(yàn)教學(xué)安排的時(shí)間。網(wǎng)絡(luò)安全實(shí)驗(yàn)造成的問題的另一方面是對(duì)實(shí)驗(yàn)室管理的難度,實(shí)驗(yàn)室管理人員會(huì)按照學(xué)校實(shí)驗(yàn)室管理?xiàng)l例對(duì)實(shí)驗(yàn)室設(shè)備進(jìn)行管理維護(hù),當(dāng)網(wǎng)絡(luò)實(shí)驗(yàn)對(duì)實(shí)驗(yàn)室設(shè)備有改變時(shí)是不允許的[6]。1.3實(shí)驗(yàn)排錯(cuò)難。網(wǎng)絡(luò)安全涉及整個(gè)網(wǎng)絡(luò)空間,從單臺(tái)PC、到小型局域網(wǎng)、網(wǎng)絡(luò)通信過程中眾多的網(wǎng)絡(luò)鏈接設(shè)備、一直到運(yùn)營商的服務(wù)器、服務(wù)器群、再到各種無線移動(dòng)終端,都是網(wǎng)絡(luò)入侵者可以用來作為滲透的目標(biāo),網(wǎng)絡(luò)入侵者可以繞過網(wǎng)絡(luò)安全設(shè)備而達(dá)到目標(biāo)。黑客可以繞過防火墻、入侵服務(wù)器、刪除日志服務(wù)器數(shù)據(jù)以及數(shù)據(jù)庫服務(wù)器被倒庫的網(wǎng)絡(luò)安全事件屢見不鮮。因?yàn)楣粽叩乃季S方式各不相同,使得網(wǎng)絡(luò)空間的漏洞往往出乎意料,對(duì)各種漏洞的堵截方式也各不相同,基于各種漏洞的網(wǎng)絡(luò)安全工具開發(fā)語言也各不相同[7]。這些安全工具的運(yùn)行環(huán)境和使用的便利性不統(tǒng)一,尤其是一些工具是基于命令行界面的,命令運(yùn)行結(jié)果和報(bào)錯(cuò)信息全是英文,而國內(nèi)高校的學(xué)生普遍特點(diǎn)是英文基礎(chǔ)一般,英文閱讀有障礙,這給學(xué)生在學(xué)習(xí)安全工具時(shí)造成了不少困難,往往令學(xué)生知難而退。不僅對(duì)學(xué)生如此,在以往的課堂教學(xué)過程中,由于操作不當(dāng)造成的報(bào)錯(cuò)信息往往令教師也費(fèi)解,所以如何從報(bào)錯(cuò)信息解決問題是網(wǎng)絡(luò)安全技術(shù)應(yīng)用這門課面臨的一個(gè)現(xiàn)實(shí)問題[8]。1.4傳統(tǒng)課堂教學(xué)模式的弊端。教師是課堂的解說員、演示者、學(xué)生是課堂的聽眾、觀眾是現(xiàn)在課堂教學(xué)學(xué)習(xí)活動(dòng)的主要模式,不同于觀看雜技、電影的是,學(xué)生要理解并模仿教師的演示去完成教師布置的任務(wù),完全是模仿學(xué)習(xí),在這種模仿學(xué)習(xí)活動(dòng)中,觀眾完全處于次要地位。從高校的三大任務(wù)“教學(xué)、科研與服務(wù)社會(huì)”中可以看出,教學(xué)工作是高校發(fā)展的重中之重。但是傳統(tǒng)的教學(xué)模式一度模糊了高校改革者的眼睛,教師不重視課程的實(shí)踐操作環(huán)節(jié),也不注重高職學(xué)生的特點(diǎn)和認(rèn)知規(guī)律,課堂教學(xué)是理論知識(shí)滿堂灌,完全抓不住學(xué)生的好奇心,不能激發(fā)學(xué)生學(xué)習(xí)興趣,導(dǎo)致高校培養(yǎng)的學(xué)生思維僵化、創(chuàng)新能力低下,缺乏自主性和創(chuàng)新性[9]。因此,設(shè)計(jì)貼近實(shí)戰(zhàn)的網(wǎng)絡(luò)攻防場(chǎng)景,讓學(xué)生獲得職業(yè)工作崗位的體驗(yàn)感,既能調(diào)動(dòng)學(xué)生積極探索的主動(dòng)性,又能讓學(xué)生感覺到作為學(xué)習(xí)的主體處于中心地位能夠自由發(fā)揮的創(chuàng)造性的教學(xué)模式,在培養(yǎng)學(xué)生職業(yè)能力的同時(shí),教師的教學(xué)能力也得到了提升,符合現(xiàn)代職業(yè)教育的改革要求,對(duì)高職院校課堂教學(xué)的改革也能起到積極的作用。

2解決問題的思路

紅藍(lán)對(duì)抗的思想來源于軍事演習(xí),為了從實(shí)戰(zhàn)中提升軍事戰(zhàn)斗力,軍事演習(xí)中設(shè)置一定的比賽標(biāo)準(zhǔn),將部隊(duì)分為紅隊(duì)和藍(lán)隊(duì)進(jìn)行模擬對(duì)抗,按照比賽標(biāo)準(zhǔn)進(jìn)行評(píng)判,以此來提高部隊(duì)的戰(zhàn)斗力[10]。國家網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)安全監(jiān)管力度的推進(jìn),促使網(wǎng)絡(luò)攻防演練日益受到重視,各企業(yè)及越來越多的高校參與近年教育部或企業(yè)舉辦的網(wǎng)絡(luò)攻防比賽,參與人數(shù)和規(guī)模也越來越大。基于網(wǎng)絡(luò)攻防的模式,借鑒紅藍(lán)對(duì)抗的思想,針對(duì)以往教學(xué)中存在的問題,本文試著對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用課程的教學(xué)模式進(jìn)行改革創(chuàng)新。

3解決問題的對(duì)策

基于紅藍(lán)對(duì)抗的網(wǎng)絡(luò)攻防比賽,給網(wǎng)絡(luò)安全技術(shù)應(yīng)用課程的教學(xué)提供了很好的啟示,將紅藍(lán)對(duì)抗的比賽訓(xùn)練模式應(yīng)用到網(wǎng)絡(luò)安全及應(yīng)用到課程課堂教學(xué)中,不僅能夠解決上述問題,還能給課堂教學(xué)注入新的內(nèi)容和活力,對(duì)此本文提出如下教學(xué)方案。3.1教師自主編寫教材。鑒于目前市面上現(xiàn)有各種教材的現(xiàn)狀:空洞無內(nèi)容、內(nèi)容拼湊、缺乏實(shí)用性。近年也出現(xiàn)了一些譯著國外網(wǎng)絡(luò)安全的教材,這些譯著教材比較專業(yè),但有些內(nèi)容存在重復(fù),由于翻譯的水平缺乏可讀性,加上這些教材的教學(xué)資源在國外網(wǎng)站,難以獲得。解決辦法是自編教材,選用問題可以復(fù)原的典型網(wǎng)絡(luò)安全事例,按照學(xué)習(xí)情景項(xiàng)目化的方式設(shè)計(jì)教學(xué)模塊,根據(jù)學(xué)生認(rèn)知規(guī)律構(gòu)建課程框架結(jié)構(gòu),按照學(xué)習(xí)內(nèi)容的難易梯度編排課程章節(jié)。以學(xué)生為中心,全面體現(xiàn)為學(xué)生服務(wù)的原則,對(duì)各個(gè)章節(jié)教學(xué)資源進(jìn)行歸類,方便學(xué)生學(xué)習(xí)。3.2搭建開放實(shí)驗(yàn)環(huán)境。根據(jù)網(wǎng)絡(luò)安全實(shí)驗(yàn)特點(diǎn),選用基于Linux開源技術(shù)的KaliLinux作為訓(xùn)練平臺(tái),在虛擬機(jī)安裝KaliLinux作為學(xué)生實(shí)驗(yàn)攻擊平臺(tái),再根據(jù)需要安裝WindowsXP、Windows2003或者Linux作為實(shí)驗(yàn)靶機(jī)。KaliLinux是一個(gè)基于Linux的操作系統(tǒng),該系統(tǒng)是世界網(wǎng)絡(luò)安全組織開發(fā)的一款專門用于網(wǎng)絡(luò)安全的操作系統(tǒng)平臺(tái),系統(tǒng)本身集成了上千個(gè)當(dāng)前最先進(jìn)的各種網(wǎng)絡(luò)安全工具。這些工具集成操作系統(tǒng)自身,不用另外安裝,安全工具功能強(qiáng)大、占用資源少、大多數(shù)直接使用命令運(yùn)行,節(jié)省資源、方便靈活,給學(xué)習(xí)網(wǎng)絡(luò)安全提供極大便利,解決了以往搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的高內(nèi)存、特定安裝軟件等限制問題。在虛擬機(jī)安裝靶機(jī)、可以克隆、便于實(shí)驗(yàn)平臺(tái)的移植、也可以作快照,便于實(shí)驗(yàn)場(chǎng)景的復(fù)原。虛擬機(jī)的三種網(wǎng)絡(luò)鏈接方式,保證虛擬機(jī)與外界網(wǎng)絡(luò)通信的能力,又便于保護(hù)靶機(jī)不被泄露在外部威脅之下。3.3提高專業(yè)英語閱讀能力。網(wǎng)絡(luò)安全工具軟件大多數(shù)都是英文界面,即便是有漢化包也只是對(duì)用戶界面的漢化,工具軟件內(nèi)容和交互界面仍是英文界面。針對(duì)工科學(xué)生英語基礎(chǔ)差、閱讀理解困難的現(xiàn)實(shí),給學(xué)生制定計(jì)算機(jī)專業(yè)英語學(xué)習(xí)計(jì)劃,間隔一定的時(shí)間對(duì)學(xué)生計(jì)算機(jī)專業(yè)英語進(jìn)行考核,專業(yè)英語以學(xué)習(xí)過程中經(jīng)常遇到的問題為主,以問題庫的形式編輯成冊(cè),供學(xué)生學(xué)習(xí)。實(shí)踐證明,通過周期循環(huán)的方式對(duì)學(xué)生進(jìn)行督促學(xué)習(xí)考核,學(xué)生的計(jì)算機(jī)專業(yè)英語閱讀水平得到進(jìn)步,問題處理能力也得到提高。3.4紅藍(lán)對(duì)抗的課堂教學(xué)模式。針對(duì)傳統(tǒng)課堂教學(xué)的弊端,借鑒紅藍(lán)對(duì)抗思想和網(wǎng)絡(luò)攻防的模式,設(shè)計(jì)基于紅藍(lán)對(duì)抗的課堂教學(xué)模式。從學(xué)生角度設(shè)計(jì)問題,根據(jù)高職學(xué)生的認(rèn)知心里進(jìn)行分組,將學(xué)生帶入網(wǎng)絡(luò)對(duì)抗場(chǎng)景。學(xué)生小組分別代表對(duì)抗的雙方,給對(duì)抗雙方布置任務(wù)并設(shè)定考核評(píng)分標(biāo)準(zhǔn),給不同的目標(biāo)分別設(shè)置一定的分值,當(dāng)攻破一個(gè)目標(biāo)可取的相應(yīng)分值,這個(gè)分值從防守方的分值扣除。對(duì)抗的雙方身份即使藍(lán)方又是紅方,當(dāng)攻擊是就代表紅方,當(dāng)進(jìn)行防護(hù)時(shí)就代表藍(lán)方,在整個(gè)學(xué)習(xí)過程中這兩種身份同時(shí)存在并相互轉(zhuǎn)換。課堂教學(xué)反映效果表明,學(xué)生很喜歡這種代入感很強(qiáng)的教學(xué)模式,從這種學(xué)習(xí)模式中不僅有很強(qiáng)的體驗(yàn)感、獲得感、還極大地發(fā)揮了學(xué)生的積極主動(dòng)性和創(chuàng)造性思維,也間接提高了學(xué)生的組織能力,這都有益于學(xué)生以后的職業(yè)生涯。

4結(jié)束語

網(wǎng)絡(luò)安全技術(shù)應(yīng)用這門課大多數(shù)是操作課程,實(shí)驗(yàn)所用的工具軟件版本、攻擊平臺(tái)和靶機(jī)操作系統(tǒng)升級(jí)周期短、新添加的功能多。新的安全軟件不斷被開發(fā)出來,教師和學(xué)生需要不斷學(xué)習(xí)這些新的工具和技術(shù),而一些舊的工具軟件隨著新安全工具的出現(xiàn)也不斷被淘汰,這也是這門課在教學(xué)過程中需要克服的難點(diǎn)。

參考文獻(xiàn):

[1]王東旭.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革[J].中外企業(yè)家,2019(6).

[2]張咪.網(wǎng)絡(luò)安全課程中的情景教學(xué)法分析[J].科教導(dǎo)刊,2019(9).

[3]陶槊.高職院校《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)現(xiàn)狀與改進(jìn)[J].電腦知識(shí)與技術(shù),2019(1).

[4]齊赫.《網(wǎng)絡(luò)安全技術(shù)》課程模塊化教學(xué)探析[J].消防界(電子版),2019(2).

[5]劉菀玲.網(wǎng)絡(luò)安全與計(jì)算機(jī)技術(shù)虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)與探索[J].計(jì)算機(jī)教育,2019(6).

[6]張寶全.網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)研究及應(yīng)用[J].昆明理工大學(xué),2018(5).

[7]賈學(xué)明,王娟.基于網(wǎng)絡(luò)攻防演練場(chǎng)景教學(xué)的公安類信息安全人才培養(yǎng)模式改革探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5).

[8]張啟芳.紅藍(lán)對(duì)抗與安全督查融合探索[J].電子設(shè)計(jì)工程,2015(11).

[9]張翠俠.紅藍(lán)雙方攻防對(duì)抗仿真建模技術(shù)[J].指揮信息系統(tǒng)與技術(shù),2012(12).

[10]郭培勝.紅藍(lán)對(duì)抗防控作戰(zhàn)信息系統(tǒng)研究[J].中國科技信息,2013(7).

作者:張國防 陳雪利 單位:海南軟件職業(yè)技術(shù)學(xué)院