文章編號(hào)：1672-5913(2008)12-0130-02

摘要：本文結(jié)合筆者的實(shí)際教學(xué)經(jīng)驗(yàn)，從課程實(shí)驗(yàn)課的教學(xué)目標(biāo)、教學(xué)方法和考核方式三個(gè)方面探索了新的教學(xué)方法。

關(guān)鍵詞：網(wǎng)絡(luò)攻防技術(shù)；實(shí)驗(yàn)課；教學(xué)研究

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

實(shí)驗(yàn)教學(xué)在高校教學(xué)體系中占有十分重要的地位，進(jìn)行實(shí)驗(yàn)教學(xué)改革與探索的目的是提高實(shí)驗(yàn)教學(xué)質(zhì)量，使實(shí)驗(yàn)教學(xué)在人才培養(yǎng)中發(fā)揮更大的作用。下面結(jié)合筆者自身的教學(xué)經(jīng)驗(yàn)，從教學(xué)目標(biāo)、教學(xué)方法和考核方式三個(gè)方面對(duì)實(shí)驗(yàn)課的教學(xué)進(jìn)行了一些探索。

1完善教學(xué)內(nèi)容

1.1教學(xué)內(nèi)容設(shè)計(jì)

“網(wǎng)絡(luò)攻防技術(shù)”課程實(shí)驗(yàn)課的教學(xué)目標(biāo)就是以實(shí)驗(yàn)為手段，使學(xué)生在實(shí)際操作過程中鞏固已有的網(wǎng)絡(luò)攻防理論知識(shí)，并以此為基礎(chǔ)了解目前常見的漏洞和攻擊模式，熟練配置一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，培養(yǎng)學(xué)生使用計(jì)算機(jī)網(wǎng)絡(luò)工具和設(shè)備來組建、配置和調(diào)試安全的局域網(wǎng)。

我們認(rèn)為，目前的網(wǎng)絡(luò)攻防技術(shù)課程實(shí)驗(yàn)課教學(xué)設(shè)計(jì)具有兩大特點(diǎn)：一是要突出實(shí)驗(yàn)課在網(wǎng)絡(luò)攻防課程教學(xué)中的地位和作用；二是要以培養(yǎng)學(xué)生技術(shù)應(yīng)用能力為主線設(shè)計(jì)實(shí)驗(yàn)課的教學(xué)內(nèi)容。為此，結(jié)合我院網(wǎng)絡(luò)實(shí)驗(yàn)室已有的實(shí)驗(yàn)設(shè)備和工具情況，我們?cè)O(shè)計(jì)了如下教學(xué)內(nèi)容。

(1) 網(wǎng)絡(luò)安全漏洞測(cè)試與評(píng)估實(shí)驗(yàn)：安裝并使用安全測(cè)試評(píng)估工具Shadow Security Scanner；使用Shadow Security Scanner對(duì)局域網(wǎng)的特定主機(jī)進(jìn)行網(wǎng)絡(luò)安全檢測(cè)；分析并撰寫安全評(píng)估報(bào)告，及安全加固措施。

(2) 網(wǎng)絡(luò)嗅探與欺騙實(shí)驗(yàn)：使用網(wǎng)絡(luò)嗅探工具Iris對(duì)局域網(wǎng)的特定主機(jī)進(jìn)行ARP、ICMP、TCP、UDP等協(xié)議的數(shù)據(jù)報(bào)網(wǎng)絡(luò)嗅探；使用Iris對(duì)局域網(wǎng)的特定主機(jī)進(jìn)行ARP欺騙。

(3) 計(jì)算機(jī)木馬與后門實(shí)驗(yàn)：使用后門工具Hkdoor對(duì)局域網(wǎng)的特定主機(jī)進(jìn)行FindPass、Shutdown等遠(yuǎn)程監(jiān)控；使用HkDoor與局域網(wǎng)的特定主機(jī)進(jìn)行FTP數(shù)據(jù)傳輸。

(4) 軟件緩沖區(qū)溢出漏洞利用設(shè)計(jì)實(shí)驗(yàn)：編寫并運(yùn)用由MessageBoxA顯示信息的ShellCode代碼；編寫具有安全漏洞實(shí)例代碼的攻擊利用程序，并測(cè)試通過。

1.2實(shí)驗(yàn)環(huán)境設(shè)置

網(wǎng)絡(luò)攻防實(shí)驗(yàn)與其他實(shí)驗(yàn)有著很大的區(qū)別，主要表現(xiàn)為系統(tǒng)性與繼承性。

系統(tǒng)性是指網(wǎng)絡(luò)攻防面對(duì)的是系統(tǒng)集成問題，其實(shí)驗(yàn)的對(duì)象和環(huán)境是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的系統(tǒng)集成問題與電子測(cè)量、電子技術(shù)、微機(jī)接口等實(shí)驗(yàn)課程不大一樣。微機(jī)接口等實(shí)驗(yàn)立足與元件級(jí)，即把一些元件按實(shí)驗(yàn)內(nèi)容設(shè)計(jì)出電路圖，再連接成相應(yīng)的電路，實(shí)驗(yàn)結(jié)果是完成某一功能。由于功能單一，整體結(jié)構(gòu)簡(jiǎn)單，因而安裝、調(diào)試過程難度均不大。而網(wǎng)絡(luò)攻防實(shí)驗(yàn)無論硬件和軟件的復(fù)雜程度都大大超過微機(jī)接口實(shí)驗(yàn)，系統(tǒng)集成后復(fù)雜程度更高。因此，我們?cè)趯?shí)驗(yàn)中更要注意從系統(tǒng)的、聯(lián)系的觀點(diǎn)看問題，這也是培養(yǎng)學(xué)生處理大系統(tǒng)，從事系統(tǒng)開發(fā)和提高系統(tǒng)集成能力的好機(jī)會(huì)。

繼承性有硬件、軟件方面的。硬件方面繼承性是指只有完成了基本的組網(wǎng)實(shí)驗(yàn)，后繼實(shí)驗(yàn)才能順利地在此環(huán)境下進(jìn)行。軟件方面的繼承性是指每一種網(wǎng)絡(luò)環(huán)境下的實(shí)驗(yàn)，都基于特定的網(wǎng)絡(luò)操作系統(tǒng)，只有完成了有關(guān)網(wǎng)絡(luò)操作系統(tǒng)的安裝、配置，這個(gè)網(wǎng)絡(luò)環(huán)境下的其他實(shí)驗(yàn)才能順利進(jìn)行。因?yàn)榫W(wǎng)絡(luò)實(shí)驗(yàn)的系統(tǒng)性和繼承性，使得網(wǎng)絡(luò)攻防的實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境要求較高，涉及實(shí)驗(yàn)的設(shè)備與組織管理多方面，實(shí)驗(yàn)前后的許多工作需要實(shí)驗(yàn)室的支持與配合，實(shí)驗(yàn)指導(dǎo)老師需要對(duì)實(shí)驗(yàn)環(huán)境有較深的了解，每一個(gè)實(shí)驗(yàn)項(xiàng)目都要考慮其可行性和可操作性。開設(shè)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)，需要有更多的實(shí)驗(yàn)設(shè)備與技術(shù)力量的支持，相對(duì)于計(jì)算機(jī)課程的其他實(shí)驗(yàn)，難度更大。因此實(shí)驗(yàn)前的準(zhǔn)備功夫一定要做好，只有這樣才能理清實(shí)驗(yàn)?zāi)康?、要求，列出?shí)驗(yàn)步驟，對(duì)可能出現(xiàn)的問題有充分的準(zhǔn)備，才不會(huì)臨到實(shí)驗(yàn)時(shí)手忙腳亂、窮于應(yīng)付。

2改革實(shí)驗(yàn)課教學(xué)方法

2.1教師的主導(dǎo)作用

一直以來，計(jì)算機(jī)課程實(shí)驗(yàn)主要是驗(yàn)證性實(shí)驗(yàn)，嚴(yán)格來說這種實(shí)驗(yàn)只能稱為上機(jī)，談不上實(shí)驗(yàn)教學(xué)。改革實(shí)驗(yàn)教學(xué)方法，規(guī)范管理，提高教學(xué)水平，就是要注重學(xué)生是教育主體的作用，通過對(duì)學(xué)生的引導(dǎo)、幫助和促進(jìn)，充分調(diào)動(dòng)他們獲取知識(shí)的積極性和主動(dòng)性，增強(qiáng)能力，提高素質(zhì)。實(shí)驗(yàn)是教學(xué)過程中的一個(gè)重要環(huán)節(jié)，因此實(shí)驗(yàn)教學(xué)方法的好壞直接影響著學(xué)生對(duì)實(shí)驗(yàn)的態(tài)度，影響著他們的動(dòng)手能力，創(chuàng)新意識(shí)的培養(yǎng)。我們認(rèn)為網(wǎng)絡(luò)攻防技術(shù)這門課程既有一般計(jì)算機(jī)課程的普遍性，也有其自身特性，網(wǎng)絡(luò)攻防技術(shù)實(shí)驗(yàn)不僅是理論的驗(yàn)證，更重要的是通過網(wǎng)絡(luò)與系統(tǒng)安全的實(shí)驗(yàn)操作，培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)安全的分析、設(shè)計(jì)、管理和應(yīng)用的實(shí)驗(yàn)技能，加深對(duì)網(wǎng)絡(luò)攻防理論知識(shí)的理解和應(yīng)用。

在教師主導(dǎo)作用方面，我們首先改變過去按部就班的教學(xué)模式[3]，以啟發(fā)式的方式指導(dǎo)實(shí)驗(yàn)。教師在備課時(shí)，對(duì)每次實(shí)驗(yàn)重點(diǎn)和難點(diǎn)、實(shí)驗(yàn)中可能出現(xiàn)的問題、實(shí)驗(yàn)的數(shù)據(jù)和結(jié)果做到心中有數(shù)。實(shí)驗(yàn)過程中，教師加強(qiáng)巡視，出現(xiàn)問題，一般由學(xué)生自主研究解決，教師作啟發(fā)提示、釋疑和引導(dǎo)。這樣的實(shí)驗(yàn)不光是學(xué)生動(dòng)手做，教師在整個(gè)實(shí)驗(yàn)中起著主導(dǎo)作用。

在學(xué)生主體方面，由于實(shí)驗(yàn)報(bào)告是培養(yǎng)學(xué)生寫作能力、表達(dá)能力、分析能力和總結(jié)能力的一種較好方式。因此，要求學(xué)生每一個(gè)實(shí)驗(yàn)都要提交實(shí)驗(yàn)報(bào)告。在報(bào)告中注重分析、總結(jié)實(shí)驗(yàn)中的收獲、體會(huì)，使學(xué)生從實(shí)驗(yàn)中不斷積累經(jīng)驗(yàn)，獲得更多的實(shí)驗(yàn)技能。在實(shí)驗(yàn)課結(jié)束時(shí)，組織實(shí)驗(yàn)技能考核，最后根據(jù)學(xué)生實(shí)驗(yàn)情況、實(shí)驗(yàn)報(bào)告、考核及平時(shí)成績(jī)，客觀評(píng)價(jià)學(xué)生的實(shí)驗(yàn)成績(jī)。

通過以上措施，提高了學(xué)生對(duì)實(shí)驗(yàn)課的重視程度，同時(shí)對(duì)指導(dǎo)老師也提出了更高的要求?？梢?，把教師的主導(dǎo)作用和學(xué)生的主體作用結(jié)合起來，有利于提高實(shí)驗(yàn)教學(xué)水平。

2.2學(xué)生的組織管理

我院根據(jù)網(wǎng)絡(luò)攻擊技術(shù)實(shí)驗(yàn)的特點(diǎn)，采取了獨(dú)立實(shí)驗(yàn)和分組實(shí)驗(yàn)等多種形式進(jìn)行實(shí)驗(yàn)操作。更多地采用分批分組來組織實(shí)驗(yàn)，學(xué)生相互學(xué)習(xí)、相互討論切磋，提出一個(gè)最優(yōu)方案，然后實(shí)施。

在實(shí)踐中，我們發(fā)現(xiàn)分組實(shí)驗(yàn)的許多優(yōu)點(diǎn)。網(wǎng)絡(luò)安全從軟件、硬件和通信幾個(gè)方面來說，都是一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)攻防的信息探測(cè)、分析、漏洞掃描、實(shí)施，以及滲透測(cè)試一般都是一個(gè)群體來實(shí)現(xiàn)的，學(xué)生將來如何從事網(wǎng)絡(luò)攻防方面的工作，也需要與人合作，分組實(shí)踐，加強(qiáng)了學(xué)生之間相互學(xué)習(xí)研究、溝通和合作的精神。對(duì)于實(shí)驗(yàn)?zāi)芰^強(qiáng)的學(xué)生，可以指定他們做一些實(shí)驗(yàn)輔導(dǎo)工作，由他們負(fù)責(zé)所在小組的實(shí)驗(yàn)，這種變教師指導(dǎo)實(shí)驗(yàn)為學(xué)生指導(dǎo)實(shí)驗(yàn)的教學(xué)方式，充分調(diào)動(dòng)了學(xué)生參加實(shí)驗(yàn)教學(xué)的積極性。網(wǎng)絡(luò)攻防實(shí)驗(yàn)不光是需要計(jì)算機(jī)和網(wǎng)絡(luò)，還需要一些配套設(shè)施，且操作有一定的破壞性，一人一套設(shè)備有時(shí)是不可能也沒必要，以小組為單位，有利于實(shí)驗(yàn)室的恢復(fù)和維護(hù)。不過，分組實(shí)驗(yàn)有些問題也要引起注意。如在一個(gè)小組中，學(xué)生的能力相對(duì)有強(qiáng)弱之分，如果以小組為單位完成某個(gè)實(shí)驗(yàn)，那么學(xué)生為盡早完成，可能由能力強(qiáng)的學(xué)生做完了事，而其他同學(xué)，尤其是能力較差的學(xué)生就沒有得到應(yīng)用的實(shí)踐。所以，在實(shí)驗(yàn)的組織與管理中，應(yīng)當(dāng)注意對(duì)不同層次學(xué)生做不同要求，采取多種形式提高學(xué)生對(duì)實(shí)驗(yàn)的興趣，加強(qiáng)分組分配的合理性以及實(shí)驗(yàn)過程中鼓勵(lì)弱勢(shì)學(xué)生的積極參與。

2.3實(shí)驗(yàn)課教學(xué)方法改進(jìn)

實(shí)驗(yàn)課是培養(yǎng)學(xué)生動(dòng)手能力的最基本環(huán)節(jié)，在很大程度上影響著實(shí)驗(yàn)課的教學(xué)目標(biāo)能否順利實(shí)現(xiàn)。因此，結(jié)合網(wǎng)絡(luò)攻防技術(shù)課程實(shí)驗(yàn)課的教學(xué)特點(diǎn)，我院對(duì)本課程實(shí)驗(yàn)教學(xué)方法進(jìn)行了積極的探索和改革。

(1) 規(guī)范操作流程。實(shí)驗(yàn)之前，要求學(xué)生撰寫并提交以明確實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)任務(wù)、分析或預(yù)測(cè)可能困難為目標(biāo)的預(yù)習(xí)報(bào)告；實(shí)驗(yàn)過程中，應(yīng)按規(guī)定操作，并遵守實(shí)驗(yàn)室各項(xiàng)規(guī)章制度；實(shí)驗(yàn)完成后，應(yīng)及時(shí)提交實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)心得以及經(jīng)驗(yàn)總結(jié)等相應(yīng)資料。

(2) 改革教學(xué)模式。減少演示性實(shí)驗(yàn)內(nèi)容，增加技能性、設(shè)計(jì)性和綜合性實(shí)踐教學(xué)內(nèi)容；在教學(xué)過程中，結(jié)合流行的新網(wǎng)絡(luò)技術(shù)講解，激發(fā)學(xué)生學(xué)習(xí)的積極性，在實(shí)驗(yàn)課中使學(xué)生由被動(dòng)受教育轉(zhuǎn)為積極主動(dòng)受教育。

(3) 改革教學(xué)方式。減少教師手把手的教學(xué)方式，指導(dǎo)和啟發(fā)學(xué)生分析、解決問題，盡可能地讓學(xué)生通過自己查找資料、相互討論，解決實(shí)踐過程中遇到的問題。

(4) 激發(fā)學(xué)生的創(chuàng)造性思維。鼓勵(lì)學(xué)生對(duì)同一個(gè)實(shí)際問題從不同角度來思考，并提出不同的解決方案。教師在規(guī)定問題求解的大范圍前提下，可讓學(xué)生自行完成方案設(shè)計(jì)和實(shí)驗(yàn)操作，充分挖掘?qū)W生的創(chuàng)新性、靈活性等，并讓優(yōu)秀方案設(shè)計(jì)者談?wù)勂湓O(shè)計(jì)思路、心得體會(huì)，促進(jìn)學(xué)生間的相互交流，營(yíng)造濃厚的學(xué)習(xí)氛圍。

(5) 培養(yǎng)學(xué)生查找和搜索專業(yè)資料的能力。教師可以在實(shí)驗(yàn)課的不同階段，布置一些與本階段學(xué)習(xí)相關(guān)的最前沿的主題，讓學(xué)生自己去查找，并進(jìn)行相互之間的交流，這不僅僅可以開闊學(xué)生的知識(shí)視野，也為最后階段的綜合網(wǎng)絡(luò)實(shí)踐順利完成提供了文獻(xiàn)查閱方面的保障。

(6) 鼓勵(lì)學(xué)生深入實(shí)驗(yàn)。在完成規(guī)定的教學(xué)內(nèi)容外，安排一些更具有實(shí)用性、工程性特點(diǎn)的實(shí)驗(yàn)內(nèi)容，加強(qiáng)對(duì)學(xué)生動(dòng)手能力的訓(xùn)練。

3結(jié)束語

隨著計(jì)算機(jī)業(yè)的發(fā)展，網(wǎng)絡(luò)環(huán)境下的實(shí)驗(yàn)在不斷更新，實(shí)驗(yàn)內(nèi)容也必須隨之而更新，這對(duì)于提高實(shí)驗(yàn)教學(xué)質(zhì)量有著重要作用，因此改革之路仍然漫長(zhǎng)，我們?nèi)孕璨粩嗵剿鳌?/p>

參考文獻(xiàn)

[1] 雷紅偉. 現(xiàn)代網(wǎng)絡(luò)實(shí)驗(yàn)?zāi)Ｊ窖芯颗c實(shí)踐[J]. 實(shí)驗(yàn)室研究與探索，2001，(2).