【摘 要】大學(xué)生創(chuàng)新訓(xùn)練項目完成的內(nèi)容與實際應(yīng)用相關(guān)，本文研究如何將其結(jié)合到《網(wǎng)絡(luò)安全技術(shù)》實驗課程改革中，將大學(xué)生創(chuàng)新訓(xùn)練項目落到實處。

【關(guān)鍵詞】大學(xué)生創(chuàng)新；實驗教學(xué)

0 引言

綜合設(shè)計性實驗的創(chuàng)新設(shè)計與實施是實驗教學(xué)改革的重要內(nèi)容。大學(xué)生創(chuàng)新訓(xùn)練項目注重“研究過程”而非“研究成果”，其主要是以項目為載體，充分調(diào)動學(xué)生學(xué)習(xí)的主動性、積極性，激發(fā)學(xué)生的創(chuàng)新思維和創(chuàng)新意識。

大學(xué)生創(chuàng)新訓(xùn)練項目完成的內(nèi)容與實際應(yīng)用相關(guān)，指導(dǎo)教師可以將項目分解，設(shè)計成多個綜合設(shè)計性實驗，學(xué)生在實驗過程中能將多個知識點和技術(shù)有機(jī)結(jié)合起來，教師必須參與到實驗中，復(fù)制指導(dǎo)項目的模式，針對學(xué)生在實驗中出現(xiàn)的問題，采用提示和設(shè)疑的方法讓學(xué)生運用所學(xué)的知識，查閱資料，解決問題，培養(yǎng)學(xué)生學(xué)習(xí)的自主性和創(chuàng)新能力。筆者嘗試從實施的大學(xué)生創(chuàng)新訓(xùn)練項目出發(fā)，研究《網(wǎng)絡(luò)安全技術(shù)》實驗課程改革，將大學(xué)生創(chuàng)新訓(xùn)練項目落到實處，進(jìn)行創(chuàng)新性實驗的嘗試。

1 實驗教學(xué)的目的

實驗教學(xué)實踐能使學(xué)生真正理解網(wǎng)絡(luò)安全的整體架構(gòu)，掌握相應(yīng)的網(wǎng)絡(luò)攻防技術(shù)。運用不同的攻擊技術(shù)和手段設(shè)計網(wǎng)絡(luò)攻擊方案、實施網(wǎng)絡(luò)攻擊；同時通過分析攻擊原理，掌握網(wǎng)絡(luò)防御體系的建立方法和攻擊防范技術(shù)。具體來說，實驗教學(xué)目的要求學(xué)生熟悉、掌握網(wǎng)絡(luò)環(huán)境搭建（組網(wǎng)技術(shù)）、網(wǎng)絡(luò)協(xié)議分析（TCP/IP協(xié)議分析、Wireshark的熟練應(yīng)用）、網(wǎng)絡(luò)編程（加密算法實現(xiàn)、端口掃描工具開發(fā)、網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)造等）、網(wǎng)絡(luò)滲透測試（Kali應(yīng)用及設(shè)計個性化的攻防工具）。

2 實驗設(shè)計實例

以《交換環(huán)境下網(wǎng)絡(luò)嗅探與防范》實驗項目為例，遵循由簡入難，循序漸進(jìn)的原則，將實驗內(nèi)容分為基礎(chǔ)性、綜合設(shè)計性、創(chuàng)新性這三個不同的層次。從網(wǎng)絡(luò)環(huán)境搭建、軟件使用、攻擊實施、攻擊防范為線索引導(dǎo)實驗教學(xué)的設(shè)計思路，并從創(chuàng)新性角度出發(fā)，進(jìn)行實驗內(nèi)容的擴(kuò)展。

2.1 基礎(chǔ)性內(nèi)容

網(wǎng)絡(luò)環(huán)境搭建。該部分為實驗的基礎(chǔ)內(nèi)容，實現(xiàn)符合實驗環(huán)境的網(wǎng)絡(luò)規(guī)劃，所有實驗主機(jī)（被攻擊者A、攻擊者B）通過交換機(jī)構(gòu)成局域網(wǎng)（Net1），并通過路由器互聯(lián)另外一個局域網(wǎng)（Net2，該網(wǎng)絡(luò)中配置一臺Web服務(wù)器C，具有基本的用戶登錄及驗證功能），要求學(xué)生掌握網(wǎng)線制作、交換機(jī)、路由器配置、Web網(wǎng)站開發(fā)及配置、主機(jī)TCP/IP參數(shù)配置等知識點。

命令行及常用掃描工具使用。命令行給系統(tǒng)管理員及開發(fā)人員帶來的靈活性不是圖形界面所能夠替代的，通過ping、arp等命令了解本網(wǎng)段主機(jī)存活狀態(tài)是一項基本技能，獲取目標(biāo)主機(jī)MAC地址等相關(guān)參數(shù)，同時結(jié)合常用掃描工具進(jìn)行驗證。

網(wǎng)絡(luò)協(xié)議分析。通過wireshark進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包捕獲，并分析HTTP與ARP協(xié)議報文。能夠讀懂HTTP報文，理解POST的功能；通過分析ARP請求和應(yīng)答報文，分析其漏洞。

2.2 綜合設(shè)計性內(nèi)容

通過分析得到的ARP漏洞，嘗試構(gòu)造ARP欺騙報文。B發(fā)送ARP欺騙報文，將自己偽造成網(wǎng)關(guān)，主機(jī)A的ARP高速緩存中網(wǎng)關(guān)IP地址對應(yīng)的MAC地址改變?yōu)锽的MAC地址，因而B將轉(zhuǎn)發(fā)A到服務(wù)器C的所有通信量，實現(xiàn)中間人攻擊，達(dá)到交換環(huán)境下網(wǎng)絡(luò)嗅探的目的，也就是B將獲得A明文傳輸?shù)紺的信息（如賬號、密碼等），從而破壞數(shù)據(jù)傳輸?shù)谋Ｃ苄?。ARP欺騙報文的構(gòu)造正確與否是實驗的重點，要求學(xué)生有正確的理解和欺騙報文設(shè)計。因為實驗第一階段搭建的是完全真實的網(wǎng)絡(luò)環(huán)境，學(xué)生能切身體會到該類攻擊的危害性，更能激發(fā)學(xué)習(xí)興趣。

以上談到的是攻擊實施，實驗的另外一個核心是防范該類型攻擊。要求學(xué)生給出恰當(dāng)?shù)姆桨附鉀Q，引導(dǎo)學(xué)生從三個角度進(jìn)行分析：從被攻擊者出發(fā)，實現(xiàn)ARP緩存靜態(tài)綁定；從服務(wù)器出發(fā)，如何配置HTTPS，實現(xiàn)客戶和服務(wù)器間數(shù)據(jù)的加密通信；從入侵檢測出發(fā)，制定什么樣的規(guī)則發(fā)現(xiàn)ARP欺騙攻擊行為。

以上實驗用到的網(wǎng)絡(luò)環(huán)境為有線網(wǎng)絡(luò)環(huán)境，能完成以上實驗內(nèi)容達(dá)到實驗基本要求，但作為實驗的擴(kuò)展，要求學(xué)生將實驗遷移到無線網(wǎng)絡(luò)，設(shè)計并實現(xiàn)無線網(wǎng)絡(luò)的中間人攻擊及數(shù)據(jù)嗅探，將可移動設(shè)備（筆記本、手機(jī)、平板電腦等）接入網(wǎng)絡(luò)，研究如何通過偽造熱點、入侵路由器等方法控制WiFi局域網(wǎng)。

2.3 創(chuàng)新性內(nèi)容

創(chuàng)新性內(nèi)容宗旨是培養(yǎng)學(xué)生的團(tuán)隊合作精神、創(chuàng)新能力，提高學(xué)生網(wǎng)絡(luò)安全技術(shù)水平和綜合設(shè)計能力。給更高層次的學(xué)生準(zhǔn)備的項目，這部分實驗既要求學(xué)生掌握網(wǎng)絡(luò)安全理論知識，同時還需具備一定的編程能力。要求學(xué)生在老師的指導(dǎo)下，自行組織團(tuán)隊，完成自己的設(shè)計并實現(xiàn)具體功能。結(jié)合本實驗項目，在實驗過程中用到很多開源免費軟件，如Wireshark、科來數(shù)據(jù)包生成工具等，在熟悉使用這些軟件后，逐步引導(dǎo)學(xué)生自行設(shè)計并實現(xiàn)功能類似的工具，同時為了提高學(xué)生對TCP/IP協(xié)議的理解，學(xué)習(xí)并提高WinPcap編程、網(wǎng)絡(luò)編程能力，結(jié)合筆者指導(dǎo)的大學(xué)生創(chuàng)新訓(xùn)練項目，本實驗項目中設(shè)置了以下程序設(shè)計開發(fā)主題：網(wǎng)絡(luò)數(shù)據(jù)報文構(gòu)造工具、掃描器、基于網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計與實現(xiàn)等。該部分內(nèi)容如果繼續(xù)深入可以作為相關(guān)課程設(shè)計課題或者畢業(yè)設(shè)計課題，促進(jìn)學(xué)生在某個知識點的深入學(xué)習(xí)和研究。

3 實驗教學(xué)實施方案

在實驗教學(xué)實施過程中，根據(jù)實驗內(nèi)容不同，采用的方案也不同?；A(chǔ)性內(nèi)容采用單人獨立完成，根據(jù)實驗結(jié)果，提交實驗報告。

綜合設(shè)計性內(nèi)容、創(chuàng)新性內(nèi)容則以小組形式進(jìn)行，如2到3人為一個實驗小組，自行規(guī)劃設(shè)計。實驗報告要求涵蓋網(wǎng)絡(luò)環(huán)境搭建及配置、相關(guān)技術(shù)介紹、設(shè)計方案、具體實現(xiàn)等內(nèi)容，以小組答辯方式進(jìn)行驗收，回答教師和同學(xué)的提問，相互交流。

4 結(jié)語

通過研究如何將大學(xué)生創(chuàng)新訓(xùn)練項目進(jìn)行分解，融入到《網(wǎng)絡(luò)安全技術(shù)》實驗項目中，設(shè)計綜合設(shè)計性、創(chuàng)新性實驗，更新實驗內(nèi)容，促進(jìn)學(xué)生在實驗過程中能將多個知識點和技術(shù)有機(jī)結(jié)合起來，編制與實驗相關(guān)的虛擬實驗軟件。研究教師參與實驗的切入點，將指導(dǎo)大創(chuàng)項目的經(jīng)驗引入到實驗教學(xué)過程，針對學(xué)生在實驗中可能出現(xiàn)的問題，采用提示和設(shè)疑的方法，并將這些內(nèi)容引入實驗指導(dǎo)書，要求學(xué)生運用所學(xué)的知識，查閱資料，解決問題，培養(yǎng)學(xué)生學(xué)習(xí)的自主性和創(chuàng)新能力。實驗小組模式實施實驗，學(xué)生自己管理實驗，能培養(yǎng)學(xué)生團(tuán)隊精神，提高協(xié)同工作的能力。

【參考文獻(xiàn)】

[1]姚罡，王貴萱.大學(xué)生創(chuàng)新訓(xùn)練項目對學(xué)生創(chuàng)新能力的培養(yǎng)[J].科技視界，2015（35）.

[2]王盛邦，田海博，張新楠.網(wǎng)絡(luò)與信息安全綜合型實驗設(shè)計與研究[J].現(xiàn)代計算機(jī)，2014（04）.

[責(zé)任編輯：湯靜]