基于紅藍對抗網絡安全技術教學研究

導語：基于紅藍對抗網絡安全技術教學研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：《網絡安全技術應用》這門課是高校計算機網絡專業開設的一門專業技術課程。由于這門課程自身的特點，信息技術變化快、實驗設備更新慢，導致在高校教學中面臨教材難選、實驗設備跟不上技術要求，給教師教學和學生學習帶來諸多困難。本文對教學過程中的問題深入分析，結合軍事演習的紅藍對抗思想，借鑒近年國家和企業舉行的各種網絡攻防比賽經驗，提出了基于紅藍對抗的網絡安全技術教學模式，為高校網絡安全技術應用課程教學改革探索一點經驗。

關鍵詞：網絡安全；紅藍對抗；教學模式

近年來發生的網絡安全事件，使人們逐漸意識到，已經全面深入到人們生活中的互聯網存在安全隱患。一方面人們越來越依賴網絡，另一方面網絡又成為犯罪的新領域。盡管國家出臺了網絡犯罪法律條例，但隨著網絡新技術的發展，網絡犯罪的新技術也層出不盡，網絡安全的現狀警示人們，網絡犯罪不會消失，網絡需要大量的安全技術人員進行維護。在這種形勢下，國內高校紛紛設置網絡信息安全專業，希望通過專業技術的學習，培養社會急需的網絡安全技術人才[1]。國家和IT企業通過舉辦各種網絡攻防實戰比賽，直接促進了高校對網絡信息安全人才培養的發展。如何設置信息安全專業課程，如何設計實戰化信息安全專業課的課堂教學模式，是當今高校正在探索的問題。網絡安全技術應用是信息安全專業的一門專業技術課，這門課程教學知識點多，橫跨多個學科，理論抽象枯燥，邏輯思維跨度大，廣度深，包括各種技術與社會工程學，如何設計有效的課堂教學是任課教師的一個難題[2]。本文從課程特點出發，根據學生的學情，借鑒國家軍事演習中紅隊與藍隊的軍事對抗賽的思路，從網絡安全技術應用這門課的教材、教學實驗環境、實驗排錯到傳統課程教學模式，提出網絡攻防實戰化的紅藍對抗課堂教學模式，為高校網絡安全技術應用課程教學改革探索一點經驗。

1面臨的問題

1.1缺乏教材。信息安全專業雖然已經出現了十多年，但專業課程多與計算機網絡技術課程重復，高校也沒有成功樣板可以借鑒，現狀大都是專業名稱與專業課程不相符。造成這種情況有諸多原因：一方面是教材滯后網絡安全技術的發展，網絡安全事件中黑客使用的技術不公開；一部分是黑客將技術泄露，被其他人員公開。這些技術總是利用各種漏洞或者人員的疏忽而生，當網絡安全人員發現這種漏洞時就會針對漏洞打上補丁，這種情況的網絡安全技術無法寫入教材。軟件總是存在漏洞，計算機操作系統和網絡通信協議的相關理論復雜枯燥，黑客熟悉編程和各種網絡協議，利用自己的思維開發網絡入侵工具進行網絡犯罪，這也給開發教材帶來困難。當教師在選擇網絡安全技術教材時，總是找不到適合學生閱讀的書。盡管市面上有眾多關于網絡安全技術的書——介紹高難主題的書和新手入門的書，然而實際情況沒有想象的那么樂觀。如果由教師自己編寫教材，這種教材需要教師具有相當深厚的信息安全行業背景經驗，而這恰恰是高校教師的短板[3-4]。1.2實驗環境難搭建。網絡安全技術應用這門課所涉及的實驗對實驗環境配置要求比較高，實驗所使用的各種安全工具軟件隨著新版本的不斷推出，功能越來越強，而與此同時，軟件卻越來越大，對運行環境要求也越來越高。攻防平臺的升級、實驗靶機的仿真都需要一定的硬件資源，高主頻CPU、大內存是這類實驗的共同特點。這些特點使得學?，F有的實驗室顯得越來越不能適應復雜度和難度不斷增高的網絡安全實驗。實驗室需要不斷地升級，這會面臨幾個方面的問題：一方面實驗室設備的更新會造成教學成本的上升，不符合投入與產出的學校辦學成本效益問題；另一方面實驗設備的升級，又需要對教師進行培訓、教師又要進一步學習新設備技術，間接加大了教師的工作任務量和工作壓力[5]。網絡安全類實驗大都具有一定的破壞性，這也決定了實驗只能在實驗靶機上進行，而進行各種場景的實驗靶機搭建仿真成為實驗中不可或缺的一個環節。各種復雜場景的模擬仿真一方面加大了實驗難度，搭建實驗環境所消耗的時間往往超出實驗教學安排的時間。網絡安全實驗造成的問題的另一方面是對實驗室管理的難度，實驗室管理人員會按照學校實驗室管理條例對實驗室設備進行管理維護，當網絡實驗對實驗室設備有改變時是不允許的[6]。1.3實驗排錯難。網絡安全涉及整個網絡空間，從單臺PC、到小型局域網、網絡通信過程中眾多的網絡鏈接設備、一直到運營商的服務器、服務器群、再到各種無線移動終端，都是網絡入侵者可以用來作為滲透的目標，網絡入侵者可以繞過網絡安全設備而達到目標。黑客可以繞過防火墻、入侵服務器、刪除日志服務器數據以及數據庫服務器被倒庫的網絡安全事件屢見不鮮。因為攻擊者的思維方式各不相同，使得網絡空間的漏洞往往出乎意料，對各種漏洞的堵截方式也各不相同，基于各種漏洞的網絡安全工具開發語言也各不相同[7]。這些安全工具的運行環境和使用的便利性不統一，尤其是一些工具是基于命令行界面的，命令運行結果和報錯信息全是英文，而國內高校的學生普遍特點是英文基礎一般，英文閱讀有障礙，這給學生在學習安全工具時造成了不少困難，往往令學生知難而退。不僅對學生如此，在以往的課堂教學過程中，由于操作不當造成的報錯信息往往令教師也費解，所以如何從報錯信息解決問題是網絡安全技術應用這門課面臨的一個現實問題[8]。1.4傳統課堂教學模式的弊端。教師是課堂的解說員、演示者、學生是課堂的聽眾、觀眾是現在課堂教學學習活動的主要模式，不同于觀看雜技、電影的是，學生要理解并模仿教師的演示去完成教師布置的任務，完全是模仿學習，在這種模仿學習活動中，觀眾完全處于次要地位。從高校的三大任務“教學、科研與服務社會”中可以看出，教學工作是高校發展的重中之重。但是傳統的教學模式一度模糊了高校改革者的眼睛，教師不重視課程的實踐操作環節，也不注重高職學生的特點和認知規律，課堂教學是理論知識滿堂灌，完全抓不住學生的好奇心，不能激發學生學習興趣，導致高校培養的學生思維僵化、創新能力低下，缺乏自主性和創新性[9]。因此，設計貼近實戰的網絡攻防場景，讓學生獲得職業工作崗位的體驗感，既能調動學生積極探索的主動性，又能讓學生感覺到作為學習的主體處于中心地位能夠自由發揮的創造性的教學模式，在培養學生職業能力的同時，教師的教學能力也得到了提升，符合現代職業教育的改革要求，對高職院校課堂教學的改革也能起到積極的作用。

2解決問題的思路

紅藍對抗的思想來源于軍事演習，為了從實戰中提升軍事戰斗力，軍事演習中設置一定的比賽標準，將部隊分為紅隊和藍隊進行模擬對抗，按照比賽標準進行評判，以此來提高部隊的戰斗力[10]。國家網絡監管機構對互聯網安全監管力度的推進，促使網絡攻防演練日益受到重視，各企業及越來越多的高校參與近年教育部或企業舉辦的網絡攻防比賽，參與人數和規模也越來越大?；诰W絡攻防的模式，借鑒紅藍對抗的思想，針對以往教學中存在的問題，本文試著對網絡安全技術應用課程的教學模式進行改革創新。

3解決問題的對策

基于紅藍對抗的網絡攻防比賽，給網絡安全技術應用課程的教學提供了很好的啟示，將紅藍對抗的比賽訓練模式應用到網絡安全及應用到課程課堂教學中，不僅能夠解決上述問題，還能給課堂教學注入新的內容和活力，對此本文提出如下教學方案。3.1教師自主編寫教材。鑒于目前市面上現有各種教材的現狀：空洞無內容、內容拼湊、缺乏實用性。近年也出現了一些譯著國外網絡安全的教材，這些譯著教材比較專業，但有些內容存在重復，由于翻譯的水平缺乏可讀性，加上這些教材的教學資源在國外網站，難以獲得。解決辦法是自編教材，選用問題可以復原的典型網絡安全事例，按照學習情景項目化的方式設計教學模塊，根據學生認知規律構建課程框架結構，按照學習內容的難易梯度編排課程章節。以學生為中心，全面體現為學生服務的原則，對各個章節教學資源進行歸類，方便學生學習。3.2搭建開放實驗環境。根據網絡安全實驗特點，選用基于Linux開源技術的KaliLinux作為訓練平臺，在虛擬機安裝KaliLinux作為學生實驗攻擊平臺，再根據需要安裝WindowsXP、Windows2003或者Linux作為實驗靶機。KaliLinux是一個基于Linux的操作系統，該系統是世界網絡安全組織開發的一款專門用于網絡安全的操作系統平臺，系統本身集成了上千個當前最先進的各種網絡安全工具。這些工具集成操作系統自身，不用另外安裝，安全工具功能強大、占用資源少、大多數直接使用命令運行，節省資源、方便靈活，給學習網絡安全提供極大便利，解決了以往搭建網絡安全實驗環境的高內存、特定安裝軟件等限制問題。在虛擬機安裝靶機、可以克隆、便于實驗平臺的移植、也可以作快照，便于實驗場景的復原。虛擬機的三種網絡鏈接方式，保證虛擬機與外界網絡通信的能力，又便于保護靶機不被泄露在外部威脅之下。3.3提高專業英語閱讀能力。網絡安全工具軟件大多數都是英文界面，即便是有漢化包也只是對用戶界面的漢化，工具軟件內容和交互界面仍是英文界面。針對工科學生英語基礎差、閱讀理解困難的現實，給學生制定計算機專業英語學習計劃，間隔一定的時間對學生計算機專業英語進行考核，專業英語以學習過程中經常遇到的問題為主，以問題庫的形式編輯成冊，供學生學習。實踐證明，通過周期循環的方式對學生進行督促學習考核，學生的計算機專業英語閱讀水平得到進步，問題處理能力也得到提高。3.4紅藍對抗的課堂教學模式。針對傳統課堂教學的弊端，借鑒紅藍對抗思想和網絡攻防的模式，設計基于紅藍對抗的課堂教學模式。從學生角度設計問題，根據高職學生的認知心里進行分組，將學生帶入網絡對抗場景。學生小組分別代表對抗的雙方，給對抗雙方布置任務并設定考核評分標準，給不同的目標分別設置一定的分值，當攻破一個目標可取的相應分值，這個分值從防守方的分值扣除。對抗的雙方身份即使藍方又是紅方，當攻擊是就代表紅方，當進行防護時就代表藍方，在整個學習過程中這兩種身份同時存在并相互轉換。課堂教學反映效果表明，學生很喜歡這種代入感很強的教學模式，從這種學習模式中不僅有很強的體驗感、獲得感、還極大地發揮了學生的積極主動性和創造性思維，也間接提高了學生的組織能力，這都有益于學生以后的職業生涯。

4結束語

網絡安全技術應用這門課大多數是操作課程，實驗所用的工具軟件版本、攻擊平臺和靶機操作系統升級周期短、新添加的功能多。新的安全軟件不斷被開發出來，教師和學生需要不斷學習這些新的工具和技術，而一些舊的工具軟件隨著新安全工具的出現也不斷被淘汰，這也是這門課在教學過程中需要克服的難點。

參考文獻：

[1]王東旭.計算機網絡安全課程教學改革[J].中外企業家，2019（6）.

[2]張咪.網絡安全課程中的情景教學法分析[J].科教導刊，2019（9）.

[3]陶槊.高職院?！队嬎銠C網絡安全》課程教學現狀與改進[J].電腦知識與技術，2019（1）.

[4]齊赫.《網絡安全技術》課程模塊化教學探析[J].消防界（電子版），2019（2）.

[5]劉菀玲.網絡安全與計算機技術虛擬仿真實驗教學平臺建設與探索[J].計算機教育，2019（6）.

[6]張寶全.網絡攻防靶場實戰核心系統研究及應用[J].昆明理工大學，2018（5）.

[7]賈學明，王娟.基于網絡攻防演練場景教學的公安類信息安全人才培養模式改革探討[J].網絡安全技術與應用，2016（5）.

[8]張啟芳.紅藍對抗與安全督查融合探索[J].電子設計工程，2015（11）.

[9]張翠俠.紅藍雙方攻防對抗仿真建模技術[J].指揮信息系統與技術，2012（12）.

[10]郭培勝.紅藍對抗防控作戰信息系統研究[J].中國科技信息，2013（7）.

作者:張國防 陳雪利 單位:海南軟件職業技術學院