鄔曉鈞，鄭寧漢，陳永強(qiáng)，李山山

（清華大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)系，北京100084）

0 引 言

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已全方位地融入我們的學(xué)習(xí)、工作和生活中。國內(nèi)網(wǎng)絡(luò)安全問題時(shí)有發(fā)生，“棱鏡計(jì)劃”等國外黑客行動不斷曝光，使人們越來越意識到網(wǎng)絡(luò)空間安全的重要性。“互聯(lián)網(wǎng)+”時(shí)代下的創(chuàng)新人才應(yīng)該具有基本的網(wǎng)絡(luò)安全意識、知識與技能。為了在網(wǎng)絡(luò)安全方面加強(qiáng)計(jì)算機(jī)創(chuàng)新人才的培養(yǎng)，滿足學(xué)生對網(wǎng)絡(luò)空間安全的學(xué)習(xí)需求，清華大學(xué)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)中心經(jīng)過精心準(zhǔn)備，于2014年開始，在夏季學(xué)期面向計(jì)算機(jī)科學(xué)與技術(shù)系本科大三年級學(xué)生開設(shè)“網(wǎng)絡(luò)安防”實(shí)踐課程。對此學(xué)生反響強(qiáng)烈，課余量在選課一開始就被一搶而空。學(xué)生完成課程學(xué)習(xí)后，對課程給予了高度評價(jià)，也提出了不少建議。課程教學(xué)小組對這一實(shí)踐課程不斷地進(jìn)行反思和改進(jìn)，逐步形成了一整套軟硬件結(jié)合的課程實(shí)驗(yàn)體系，取得了良好的教學(xué)效果。

1 實(shí)驗(yàn)體系建設(shè)思路

1.1 教學(xué)目標(biāo)

本課程名為“網(wǎng)絡(luò)安防”，屬于計(jì)算機(jī)科學(xué)與技術(shù)系大三年級夏季學(xué)期“計(jì)算機(jī)專業(yè)實(shí)踐”課程的專業(yè)方向之一?！坝?jì)算機(jī)專業(yè)實(shí)踐”課程有若干專業(yè)方向，組成并行的多個(gè)子課程，學(xué)生選擇其中一個(gè)專業(yè)方向進(jìn)行為期5周的實(shí)踐學(xué)習(xí)。課程設(shè)立的初衷就是提高學(xué)生對已學(xué)專業(yè)知識的綜合運(yùn)用能力和實(shí)踐能力，通過課程實(shí)踐培養(yǎng)和鍛煉學(xué)生的研究能力、創(chuàng)新能力和團(tuán)隊(duì)合作能力[1]。

與其他專業(yè)方向相比，“網(wǎng)絡(luò)安防”有其特點(diǎn)。在整個(gè)清華大學(xué)計(jì)算機(jī)系課程體系中，直接與網(wǎng)絡(luò)安全相關(guān)的課程較少，許多學(xué)生雖然學(xué)習(xí)了程序設(shè)計(jì)、操作系統(tǒng)、網(wǎng)絡(luò)原理、數(shù)據(jù)庫等課程，但沒有選修過網(wǎng)絡(luò)安全相關(guān)課程，網(wǎng)絡(luò)安全仍然帶著神秘的面紗。因此“網(wǎng)絡(luò)安防”實(shí)踐課程承擔(dān)著啟蒙的責(zé)任，需要普及網(wǎng)絡(luò)安全的基本意識、基礎(chǔ)知識和基礎(chǔ)技能，引導(dǎo)學(xué)生從網(wǎng)絡(luò)安全的角度看待以前所學(xué)，把以前所學(xué)綜合起來應(yīng)用；在此基礎(chǔ)上，需要引導(dǎo)和培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全方向的興趣，鼓勵有興趣的同學(xué)選擇網(wǎng)絡(luò)安全作為今后的科研方向。

1.2 實(shí)驗(yàn)教學(xué)形式與內(nèi)容

相對于成熟的網(wǎng)絡(luò)安全產(chǎn)品使用來說，掌握網(wǎng)絡(luò)安全核心知識、方法和技能更為重要。因此我們并沒有像一些高校那樣將操作系統(tǒng)的安全配置和管理、防火墻的配置管理、數(shù)據(jù)庫的安全配置和管理，以及一些安全產(chǎn)品的應(yīng)用等作為實(shí)驗(yàn)內(nèi)容[2-5]，而是借鑒網(wǎng)絡(luò)安全技能競賽的經(jīng)驗(yàn)。網(wǎng)絡(luò)安全技能競賽又稱為奪旗賽（Capture the Flag，CTF），有在線解題和現(xiàn)場攻防兩種模式。在線解題模式在網(wǎng)絡(luò)上部署了精心設(shè)計(jì)的題目，這些題目并不是簡單地點(diǎn)幾下鼠標(biāo)，或者查詢某種用戶手冊進(jìn)行相應(yīng)配置就可解決的，而是要具體問題具體分析，綜合利用網(wǎng)絡(luò)安全知識和技能，有時(shí)還需要一些想象和推理，來找到題目中隱藏的答案文本。以這種形式的題目作為實(shí)驗(yàn)內(nèi)容，能夠讓學(xué)生關(guān)注核心的網(wǎng)絡(luò)安全知識與技能，更注重知識與技能的實(shí)踐應(yīng)用。

網(wǎng)絡(luò)安全技能競賽在線模式的題目一般分為密碼學(xué)、網(wǎng)頁滲透、逆向工程、漏洞利用、編程和雜項(xiàng)幾類，其中雜項(xiàng)常常涉及網(wǎng)絡(luò)信息收集、取證分析、隱寫等內(nèi)容。本課程的實(shí)驗(yàn)內(nèi)容就圍繞除編程以外的5個(gè)主題類別來開展，整合各個(gè)主題相關(guān)的教學(xué)資料，設(shè)計(jì)相應(yīng)的基礎(chǔ)實(shí)驗(yàn)，同時(shí)也設(shè)計(jì)了提高性和綜合性的實(shí)驗(yàn)，從而形成基礎(chǔ)實(shí)驗(yàn)和提高實(shí)驗(yàn)兩個(gè)層次。這些實(shí)驗(yàn)題目都部署在一個(gè)在線實(shí)驗(yàn)平臺上，供學(xué)生在線解題。

解題模式的實(shí)驗(yàn)也有其局限性。由于題目是事先設(shè)計(jì)好的，解題者往往要沿著出題者的思路逐步尋找隱藏信息。在解題的某些階段，特別是在一些需要猜測的環(huán)節(jié)，為了避免解題者無頭緒地多方嘗試，出題者往往會給出一些引導(dǎo)提示信息，使得解題過程像是在解謎。這種被動運(yùn)用知識技能的模式固然有利于針對性地訓(xùn)練，但也限制了解題者的主動性。為了更有效地鍛煉學(xué)生靈活運(yùn)用的能力和實(shí)踐創(chuàng)新能力，需要設(shè)置有挑戰(zhàn)性的開放實(shí)驗(yàn)。

正如文獻(xiàn)[6]中所總結(jié)的，網(wǎng)絡(luò)安全的開放實(shí)驗(yàn)應(yīng)在一定條件下給予學(xué)生最大的自主性，保證學(xué)生具有較大的思維空間和活動空間，實(shí)驗(yàn)過程甚至實(shí)驗(yàn)結(jié)論和實(shí)驗(yàn)評價(jià)都是開放的，同時(shí)開放實(shí)驗(yàn)應(yīng)該在理論或?qū)嵺`上有研究價(jià)值，具備一定的創(chuàng)新空間。為此我們設(shè)置了學(xué)生自主出題的開放實(shí)驗(yàn)環(huán)節(jié)，教師會對學(xué)生設(shè)計(jì)的題目給出修改意見，并幫助學(xué)生部署在實(shí)驗(yàn)平臺上。

考慮到物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，物聯(lián)網(wǎng)中的智能硬件是近幾年網(wǎng)絡(luò)空間安全的研究熱點(diǎn)，同時(shí)學(xué)生也強(qiáng)烈要求有機(jī)會在真實(shí)硬件上進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)，我們選擇智能卡、網(wǎng)絡(luò)攝像頭、無線路由器等生活中經(jīng)常接觸到的智能硬件作為網(wǎng)絡(luò)安全硬件實(shí)驗(yàn)的對象，其中智能卡既有基礎(chǔ)實(shí)驗(yàn)，也有開放實(shí)驗(yàn)，其他硬件為開放實(shí)驗(yàn)。學(xué)生需要完成基礎(chǔ)硬件實(shí)驗(yàn)，自由選擇開放的硬件實(shí)驗(yàn)。

綜上，課程形成了一整套軟硬件實(shí)驗(yàn)體系，其中軟件實(shí)驗(yàn)包括基礎(chǔ)實(shí)驗(yàn)、提高實(shí)驗(yàn)和開放實(shí)驗(yàn)，硬件實(shí)驗(yàn)包括基礎(chǔ)實(shí)驗(yàn)和開放實(shí)驗(yàn)，軟件基礎(chǔ)實(shí)驗(yàn)是提高實(shí)驗(yàn)和開放實(shí)驗(yàn)的前提。不同層次軟硬件實(shí)驗(yàn)的關(guān)系如圖1所示。軟件基礎(chǔ)實(shí)驗(yàn)幫助學(xué)生通過實(shí)踐掌握課程要求的基本知識與技能，提高實(shí)驗(yàn)在深度與綜合性上擴(kuò)展，開放實(shí)驗(yàn)進(jìn)一步要求加入創(chuàng)新思維形成創(chuàng)新方案。硬件基礎(chǔ)實(shí)驗(yàn)以觀察分析為主，開放實(shí)驗(yàn)則要求應(yīng)用學(xué)到的所有知識與技能進(jìn)行開放式探索。

圖1　實(shí)驗(yàn)體系中不同層次軟硬件實(shí)驗(yàn)的關(guān)系

1.3 學(xué)習(xí)模式

本課程采用學(xué)生自主學(xué)習(xí)、合作學(xué)習(xí)和基于問題學(xué)習(xí)的模式。教師僅對幾大類知識進(jìn)行提綱挈領(lǐng)式的簡介，同時(shí)為軟件基礎(chǔ)實(shí)驗(yàn)部分提供詳細(xì)的講義、實(shí)驗(yàn)指導(dǎo)書和參考書目，為硬件基礎(chǔ)實(shí)驗(yàn)和開放實(shí)驗(yàn)提供部分參考資料，組織學(xué)生觀看網(wǎng)絡(luò)安全專題講座視頻。在提高實(shí)驗(yàn)和開放實(shí)驗(yàn)過程中，學(xué)生遇到新的問題，需要自己去查找資料進(jìn)行研究，然后嘗試實(shí)踐。在實(shí)驗(yàn)時(shí)間的安排上，教師在兩周內(nèi)逐步開放所有實(shí)驗(yàn)，所有實(shí)驗(yàn)的截止日期都為課程結(jié)束日。在此期間，所有軟件實(shí)驗(yàn)都可在線進(jìn)行，所有硬件實(shí)驗(yàn)的硬件因?yàn)轶w積小攜帶方便，也都交由學(xué)生保管。因此學(xué)生除了要求白天到實(shí)驗(yàn)室上課外，回宿舍后也能繼續(xù)實(shí)驗(yàn)。課程要求學(xué)生每2～3人組成一個(gè)小組，以小組為單位完成軟件的開放實(shí)驗(yàn)和所有硬件實(shí)驗(yàn)。課程還專門挑選出一些軟件實(shí)驗(yàn)組成一套實(shí)驗(yàn)題，以學(xué)生小組為單位開展為期兩天的教學(xué)實(shí)驗(yàn)競賽。除了學(xué)生自發(fā)在小組內(nèi)外的交流討論外，教師也定期組織課堂上的交流，以促進(jìn)學(xué)生間的合作學(xué)習(xí)。

2 軟件實(shí)驗(yàn)

2.1 實(shí)驗(yàn)平臺

課程借鑒網(wǎng)絡(luò)安全技能競賽的在線模式建設(shè)了一個(gè)B/S架構(gòu)的在線實(shí)驗(yàn)平臺，平臺上部署了所有軟件實(shí)驗(yàn)。為激發(fā)學(xué)生的學(xué)習(xí)動力，平臺實(shí)現(xiàn)了多項(xiàng)激勵手段。首先，每個(gè)實(shí)驗(yàn)題目成功解題的前三名直接顯示在實(shí)驗(yàn)題目描述下方。其次，每個(gè)實(shí)驗(yàn)根據(jù)難度大小都設(shè)置了一個(gè)分值，學(xué)生成功解題就能將實(shí)驗(yàn)題目對應(yīng)的分值加入個(gè)人的積分。在線實(shí)驗(yàn)平臺有實(shí)時(shí)積分排名，學(xué)生能夠隨時(shí)查看。最后，實(shí)時(shí)積分排名頁面還能看到每人完成了哪些實(shí)驗(yàn)題目，學(xué)生可以優(yōu)先嘗試無人解出的題目爭取在題目描述下留名，當(dāng)解題遇到困難時(shí)也可以知道向哪些同學(xué)求教。圖2和圖3分別是題目描述頁面和實(shí)時(shí)積分排名頁面。

圖2　實(shí)驗(yàn)題目描述頁面

圖3　學(xué)生積分排名頁面

平臺上有些網(wǎng)頁滲透和漏洞利用的實(shí)驗(yàn)需要訪問在線服務(wù)，這些實(shí)驗(yàn)實(shí)際上部署在單獨(dú)的虛擬機(jī)中。利用虛擬機(jī)技術(shù)來搭建和部署網(wǎng)絡(luò)安全實(shí)驗(yàn)是近幾年常用的方式，既節(jié)省購買和維護(hù)真實(shí)設(shè)備所需的大量資金，又方便搭建和修改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，還能做到設(shè)備的隔離和避免破壞。使用較多的虛擬化軟件有VMware[5,7-9]和KVM[10-12]，也有使用 Xen[13-14]、QEMU[15]和 Hyper-V[16]的。課程使用VMware ESXi，虛擬了兩個(gè)路由器，分別負(fù)責(zé)網(wǎng)頁滲透和漏洞利用兩類虛擬機(jī)服務(wù)的端口映射。網(wǎng)頁滲透和漏洞利用實(shí)驗(yàn)有時(shí)因?yàn)閷W(xué)生訪問破壞導(dǎo)致服務(wù)癱瘓，教師可以利用虛擬機(jī)快照快速恢復(fù)。

教師以管理員身份登錄實(shí)驗(yàn)平臺后，可以對學(xué)生賬號、實(shí)驗(yàn)題目進(jìn)行管理，可以組織教學(xué)實(shí)驗(yàn)競賽、查看系統(tǒng)日志，從而對學(xué)生實(shí)驗(yàn)情況進(jìn)行分析。

2.2 實(shí)驗(yàn)內(nèi)容

目前在實(shí)驗(yàn)平臺上已部署了150多個(gè)軟件實(shí)驗(yàn)，實(shí)驗(yàn)類別與數(shù)量如表1所示。基礎(chǔ)實(shí)驗(yàn)一般不超出教師提供的教學(xué)材料，或者很容易從網(wǎng)上找到相關(guān)信息。提高實(shí)驗(yàn)中有不少內(nèi)容超出了教學(xué)材料，需要學(xué)生自己找資料深入學(xué)習(xí)和研究。綜合不同類別知識與技能的實(shí)驗(yàn)也歸入雜項(xiàng)類提高實(shí)驗(yàn)。教學(xué)實(shí)驗(yàn)競賽的題目從表1所列的軟件實(shí)驗(yàn)中選取，并且大部分都是提高實(shí)驗(yàn)。

表1　軟件實(shí)驗(yàn)類別與數(shù)量　個(gè)

軟件實(shí)驗(yàn)的開放實(shí)驗(yàn)內(nèi)容是小組自主設(shè)計(jì)實(shí)驗(yàn)題目。教師與學(xué)生就題目細(xì)節(jié)進(jìn)行討論，把握題目的難度與合理性。學(xué)生完成的開放實(shí)驗(yàn)成果也部署在在線實(shí)驗(yàn)平臺上，使得軟件實(shí)驗(yàn)的整體數(shù)量不斷增加。

2.3 教學(xué)安排

在線實(shí)驗(yàn)平臺在課程一開始就允許學(xué)生注冊賬號,并自主選擇實(shí)驗(yàn)題目去做，直到課程結(jié)束才會關(guān)閉。在實(shí)際教學(xué)中，5個(gè)主題類別的教學(xué)材料是在前兩周逐步發(fā)布的，大部分學(xué)生會依照課程的進(jìn)度,選擇相應(yīng)類別的基礎(chǔ)實(shí)驗(yàn)和提高實(shí)驗(yàn)，但也有個(gè)別學(xué)生完全基于問題學(xué)習(xí)，他們從實(shí)驗(yàn)題目出發(fā)，自己找資料學(xué)習(xí)研究，實(shí)驗(yàn)進(jìn)度快于正常的教學(xué)進(jìn)度。教學(xué)實(shí)驗(yàn)競賽安排在第4周上半周，軟件開放實(shí)驗(yàn)安排在課程最后兩周，目的是讓學(xué)生能夠先保證一定數(shù)量基礎(chǔ)實(shí)驗(yàn)和提高實(shí)驗(yàn)的練習(xí)。在實(shí)驗(yàn)課程期間，定期組織學(xué)生交流討論，主要由學(xué)生對一些百思不得其解的實(shí)驗(yàn)題目提出問題，其他學(xué)生給出建議的思路，或者提醒需要關(guān)注的細(xì)節(jié)。

3 硬件實(shí)驗(yàn)

3.1 實(shí)驗(yàn)內(nèi)容

在硬件實(shí)驗(yàn)中，智能卡相關(guān)實(shí)驗(yàn)共有3個(gè)，一個(gè)是基礎(chǔ)實(shí)驗(yàn)，所有小組都要求完成；另兩個(gè)是開放實(shí)驗(yàn)，與其他兩個(gè)硬件開放實(shí)驗(yàn)一起供小組選擇完成。智能卡基礎(chǔ)實(shí)驗(yàn)要求學(xué)生利用Arduino UNO和RFID-RC522模塊自制讀卡器，嘗試讀取身份證、帶閃付的銀行卡、公交一卡通、校園一卡通、校園打水卡、校園洗澡卡、各類門禁卡，以及實(shí)驗(yàn)提供的空白M1卡。實(shí)驗(yàn)要求學(xué)生嘗試讀取這些智能卡的卡號和數(shù)據(jù)，分析比較各自的安全性。實(shí)驗(yàn)還提供了安全卡套，要求學(xué)生通過實(shí)驗(yàn)比較使用安全卡套前后自制讀卡器隔空和隔物讀取智能卡信息的距離。實(shí)驗(yàn)要求學(xué)生自己在網(wǎng)上查找讀卡原理，讀卡程序可以參考開源的MFRC522程序庫。

智能卡開放實(shí)驗(yàn)建立在基礎(chǔ)實(shí)驗(yàn)的基礎(chǔ)上，一項(xiàng)實(shí)驗(yàn)是利用空白的M1卡實(shí)現(xiàn)安全的校園一卡通方案，要求與學(xué)籍相關(guān)聯(lián)，具有控制門禁、閃付支付等功能；另一項(xiàng)實(shí)驗(yàn)是編程實(shí)現(xiàn)對銀行卡閃付信息的讀取。前者需要從不同的用戶角度對卡使用時(shí)的安全性和便利性進(jìn)行推敲，確定最終方案并實(shí)現(xiàn)；后者需要根據(jù)特定的不同層次的協(xié)議，實(shí)現(xiàn)與卡的通訊，進(jìn)行數(shù)據(jù)解析。另兩個(gè)硬件開放實(shí)驗(yàn)分別是破解網(wǎng)絡(luò)攝像頭和破解無線路由器，課程提供的網(wǎng)絡(luò)攝像頭是TP-LINK的TL-SC3130G，提供的無線路由器有LINKSYS的 WAP54G、TP-LINK的 TL-WR881N和 TLWR842N、NETGEAR的JNDR3000。學(xué)生也可以嘗試其他網(wǎng)絡(luò)攝像頭或無線路由器。

3.2 教學(xué)安排

智能卡基礎(chǔ)實(shí)驗(yàn)安排在課程的第二周，但考慮到大部分學(xué)生沒有接觸過Arduino編程，所以課程在第一周時(shí)就發(fā)放了Arduino UNO的開發(fā)板，并且提供LED燈和蜂鳴器，推薦了一個(gè)網(wǎng)上入門教程的網(wǎng)址，讓學(xué)生提前熟悉。第二周初發(fā)放RFID-RC522模塊，公布實(shí)驗(yàn)內(nèi)容。智能卡基礎(chǔ)實(shí)驗(yàn)的操作可以在2天內(nèi)完成，實(shí)驗(yàn)報(bào)告在課程結(jié)束日前提交即可。

硬件開放實(shí)驗(yàn)在智能卡基礎(chǔ)實(shí)驗(yàn)2天后公布，并且在第二周周末前要求各學(xué)生小組選定要做的開放實(shí)驗(yàn)（每組選一個(gè)即可）。此后每3個(gè)工作日（不計(jì)教學(xué)實(shí)驗(yàn)競賽所在的工作日）一次，組織各小組交流匯報(bào)實(shí)驗(yàn)進(jìn)展情況。課程結(jié)束前組織每個(gè)小組進(jìn)行展示與答辯。

4 教學(xué)效果

“網(wǎng)絡(luò)安防”實(shí)踐課程的實(shí)驗(yàn)體系很好地調(diào)動了學(xué)生學(xué)習(xí)的積極性。圖4是2016年夏季學(xué)期學(xué)生往在線實(shí)驗(yàn)平臺提交實(shí)驗(yàn)題目答案的日志按小時(shí)統(tǒng)計(jì)的結(jié)果（不計(jì)教學(xué)實(shí)驗(yàn)競賽相關(guān)的提交），從圖中可以看到，下午下課后的5～8點(diǎn)、晚上10點(diǎn)到第二天凌晨1點(diǎn)間是學(xué)生提交最活躍的時(shí)間段，凌晨1～6點(diǎn)間也有不少的提交，上課時(shí)間內(nèi)由于安排了各類學(xué)習(xí)和交流活動，提交反而較少。不考慮用于教學(xué)實(shí)驗(yàn)競賽的題目，在線實(shí)驗(yàn)平臺積分最多的學(xué)生正確解答的實(shí)驗(yàn)題目數(shù)量超過100個(gè)。在軟件開放實(shí)驗(yàn)中，學(xué)生展現(xiàn)出許多創(chuàng)新之處，有的在實(shí)驗(yàn)設(shè)計(jì)中融入了其他知識，如信號處理原理、古音韻學(xué)、旗語、音樂知識等，有的用到了課程內(nèi)容之外的網(wǎng)絡(luò)安全知識與技能，如加入花指令防反編譯、構(gòu)建極小的Linux虛擬機(jī)鏡像等，還有的將實(shí)驗(yàn)做成了互動游戲，如密室逃生、回合闖關(guān)等。

在硬件實(shí)驗(yàn)方面，在智能卡基礎(chǔ)實(shí)驗(yàn)之前和之后以隨堂方式安排了相同內(nèi)容的智能卡知識測試。測試包括兩項(xiàng)，第一項(xiàng)是以不定項(xiàng)選擇的方式為各種卡標(biāo)注所屬類別，第二項(xiàng)是以簡答方式按安全性由強(qiáng)到弱給各種卡排序。測試滿分為10分，智能卡實(shí)驗(yàn)之前學(xué)生的平均得分為5.7分，智能卡實(shí)驗(yàn)之后平均得分為7.6分。學(xué)生在硬件開放實(shí)驗(yàn)方面也取得了不錯(cuò)的成果。學(xué)生在讀取銀行卡閃付信息的實(shí)驗(yàn)中，發(fā)現(xiàn)了開源的MFRC522庫中一個(gè)錯(cuò)誤，與原作者聯(lián)系并提交了修正代碼；在研究破解無線路由器時(shí)，深入研究常見弱密碼的規(guī)律，開發(fā)了可配置的弱密碼生成軟件，總結(jié)了安全使用路由器的方法；在破解網(wǎng)絡(luò)攝像頭時(shí)，驗(yàn)證了網(wǎng)上可搜索到的固件漏洞及修補(bǔ)情況，還發(fā)現(xiàn)了額外的漏洞，提出了固件漏洞的修補(bǔ)建議。

課程收集到的學(xué)生反饋主要集中在以下幾個(gè)方面：①課程很好地彌補(bǔ)了本科期間網(wǎng)絡(luò)安全方面的教學(xué)，使得學(xué)生對安全的知識與認(rèn)識提升了一個(gè)臺階；②課程實(shí)驗(yàn)是對大學(xué)三年學(xué)習(xí)知識的綜合應(yīng)用，加深了對以前所學(xué)內(nèi)容的理解，同時(shí)也進(jìn)一步鍛煉了編程能力；③課程實(shí)驗(yàn)題目數(shù)量多，設(shè)計(jì)得非常好，真正體會到了實(shí)踐出真知，付出越多收獲越大；④學(xué)到了許多東西，學(xué)習(xí)過程充滿樂趣、挑戰(zhàn)和收獲，體會到了團(tuán)隊(duì)合作的強(qiáng)大力量；⑤今后愿意從事網(wǎng)絡(luò)安全方面的學(xué)習(xí)和研究。

圖4　在線實(shí)驗(yàn)平臺提交日志統(tǒng)計(jì)

5 結(jié) 語

由于課程內(nèi)容的特殊性，在教學(xué)過程中需要反復(fù)宣傳和強(qiáng)調(diào)相關(guān)法律法規(guī)，引導(dǎo)學(xué)生樹立正確的價(jià)值觀，提醒學(xué)生注意實(shí)驗(yàn)的網(wǎng)絡(luò)環(huán)境，避免影響正常的網(wǎng)絡(luò)運(yùn)行。有的學(xué)生在實(shí)驗(yàn)過程中出于學(xué)習(xí)研究的目的，會自發(fā)實(shí)現(xiàn)一些網(wǎng)絡(luò)攻擊程序，例如密碼破解、ARP欺騙等，要提醒學(xué)生注意不要傳播。

由于采取小組合作學(xué)習(xí)的模式，出現(xiàn)個(gè)別學(xué)生“抱大腿”混成績的現(xiàn)象，要在今后的教學(xué)實(shí)踐中，結(jié)合具體的實(shí)驗(yàn)內(nèi)容，加強(qiáng)對小組每個(gè)成員的考查與評價(jià)。

參考文獻(xiàn)：

[1]湯志忠. 清華“計(jì)算機(jī)專業(yè)實(shí)踐”課程的創(chuàng)新與實(shí)踐[J]. 計(jì)算機(jī)教育, 2006(7): 7-9.

[2]汪永生, 李巖. “互聯(lián)網(wǎng)+”時(shí)代高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)的探究[J]. 浙江工商職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2016, 15(1): 82-86.

[3]陸世堯. 高校信息安全實(shí)驗(yàn)室的建設(shè)探討[J]. 無線互聯(lián)科技, 2016(19): 115-116.

[4]李秦. 計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)的研究與設(shè)計(jì)[J]. 電腦與電信, 2015(z1): 79-80.

[5]洪允德, 高強(qiáng). 計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)探索[J]. 中國教育技術(shù)裝備, 2014(22): 146-148.

[6]郭鳳海, 賈春福. 信息安全開放實(shí)驗(yàn)探討[J]. 計(jì)算機(jī)教育, 2010(10): 119-122.

[7]Yuan D. Developing a hands-on cybersecurity laboratory with virtualization[J]. Comput. Sci. Coll., 2017, 32(5): 118-124.

[8]Tunc C, Hariri S,Montero F D L P. CLaaS: Cybersecurity Lab as a Service-Design, Analysis, and Evaluation [C]//Proceedings of 2015 International Conference on Cloud and Autonomic Computing. Boston: MA, 2015: 224-227.

[9]劉利萍. 淺談利用VMware搭建網(wǎng)絡(luò)安全虛擬實(shí)驗(yàn)平臺[J]. 黑龍江科技信息, 2016(31): 191.

[10]李蒙, 張蕾妮, 張德民. 基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)平臺構(gòu)建[J]. 電子技術(shù)與軟件工程, 2017(1): 207-207.

[11]胡逸云, 辛陽, 陳樹國. 信息安全實(shí)驗(yàn)教學(xué)平臺中KVM虛擬機(jī)性能測試與優(yōu)化[EB/OL]. [2016-11-02]. http://www.paper.edu.cn/releasepaper/content/201611-19.

[12]魯先志, 胡海波. 基于開源架構(gòu)的虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺[J]. 實(shí)驗(yàn)技術(shù)與管理, 2015(7): 120-123.

[13]周東. 虛擬化網(wǎng)絡(luò)安全實(shí)驗(yàn)室的規(guī)劃與建設(shè)[J]. 南京廣播電視大學(xué)學(xué)報(bào), 2016(4): 85-88.

[14]吳迪, 薛政, 潘嶸. 基于XEN云平臺的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)[J]. 實(shí)驗(yàn)室研究與探索, 2013, 32(7): 62-66.

[15]蘇杉. 虛擬環(huán)境下網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)的構(gòu)建問題探析[J]. 科技與創(chuàng)新, 2016(8): 30-31.

[16]馬志欣, 王遠(yuǎn). Hyper-V在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用——以基于ARP欺騙的DNS欺騙測試為例[J]. 福建電腦, 2016, 32(7): 51-53.