网络安全类课程教学模式探索
邹 捷
(国防大学政治学院 陕西·西安 710068)
摘 要 网络安全教学具有理论知识专业性强、应用内容更新快、操作实践难度大等特点,本文针对当前网络安全的新趋势和新特点,分别从理论教学和实践教学两个方面,探索了网络安全类课程的教学模式。
关键词 网络安全 教学模式 任务化
0 引言
随着数字化时代的到来,网络安全问题相比过去更加严重,影响更加广泛。2018年,网络安全威胁肆虐经济、军事、科技等各个领域,从数字货币盗窃到勒索软件横行、从个人信息泄露到军事机密曝光、从硬件漏洞爆发到新型拒绝服务攻击成真,无不显示出网络安全已经成为全社会的重大威胁。加强网络安全教育,提升全民网络安全意识,提高网络风险防控技能,是应对网络安全威胁的有效措施。然而与其他学科不同,网络安全教学具有理论知识专业性强、应用内容更新快、操作实践难度大等特点,仅仅按照常规的信息类课程施教,往往难以达到最佳效果。笔者根据多年网络安全教学实践,结合网络安全发展的趋势,对如何更好地开展网络安全教学进行了探索。
1 网络安全特点趋势分析
互联网从上世纪六十年代末诞生到今天,早已从当初的军事用途的实验性网络,变成如今覆盖全社会所有人群,包含无数联网设备,运行着海量数据的巨型网络。网络技术的发展日新月异,使网络安全的研究内容、关注重点也在不断发展变化。只有把握网络安全的发展趋势和特点规律,教学才有针对性。回顾2018年,网络安全领域呈现出以下特点趋势:
这盹居然打了四个小时——汽车也晚点了。到了龙岗,凌晨一点了。我舍不得掏钱住旅馆,想打车回去。问了几辆摩的,去坑梓吗?答,去!多少钱?答,四十,差一分也不去。丢雷老母!我丢了句比国语中“他妈的”还恶毒的广东话。打TAXI也不过四十!
信息泄露问题日益严重。伴随着现实世界的数字化,信息集中度越来越高,重要信息特别是个人隐私信息泄露的风险越来越大。全球信息泄露事件已经连续五年创历史记录,根据Gemalto发布的《数据泄露水平指数》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。
基于大学必须招收和维系符合条件的残疾人士就学的规定,加拿大没有专门针对残障人士开办的特殊类教育学校,他们坚持对残障人士无差别对待,跟正常的学生一样在同样的学校接受教育。学校设有专门的残障人士服务机构和服务人员,确保残障人士的合法权益,对残障人士的关怀体现在每一个具体的细节。学校有齐全的残障人士生活设施,为残障学生提供必要的辅助工具,保证让所有学生都能得到相应公平的学习机会和资源。另外学校各个楼宇或功能板块都设有跨性别卫生间,满足跨性别学生的需求。
平台具有以下的特点:一是独立性,由于实践环境与真实环境完全隔离,实践中的任何操作都不会影响到外部环境。二是仿真性,虚拟机中可以安装任何操作系统,因此可以模拟任何需要的操作环境。三是易配置性,采用Virtual PC的差分盘模式,可以快速恢复到初始状态,便于实际的教学组织。
网络安全是一门多学科交融的综合性学科,它涉及电子学、计算机硬件、计算机软件、密码学、数学、信息论、社会学和法律等方面知识。网络应用更新速度极快,而教材中的很多案例往往更新较慢,与当前的实际应用有一定距离,影响了学生的学习积极性。我们在教学中,注重引入最新的案例,以新鲜案例来讲解基础知识。比如,通过对2018年1月爆发的Intel、AMD、ARM等主流CPU存在的Meltdown和Spectre漏洞的原理讲解,再和思科路由器的SYNful Knock后门程序的原理进行比较,学生就能够更好地理解漏洞和后门各自的形成原因,更容易理解二者的异同点。再比如,通过日本数字货币交易平台Coincheck失窃案的讲解,理解非对称加密机制在多重数字签名中的重要作用。引入最新的案例,不仅能够抓住学生的眼球,同时也能够促进他们积极思考,加深对基础知识的理解。
网络安全实验具有一定的危险性,各种计算机病毒、木马或者存在风险的程序就是训练的主要内容。一旦操作不慎,可能给试验环境甚至周边网络带来风险。另外实验也有一定的破坏性,相关的很多练习,如模拟网络攻击可能对目标计算机造成不可逆的破坏。基于这些原因,我们自主研发了基于虚拟机的网络安全实训平台,系统整体采用B/S架构搭建,形成一个基于网络的模拟训练平台,在服务器中提供病毒样本下载、病毒相关信息、病毒解决方案等内容,供客户端的浏览器访问。在终端计算机上,利用虚拟机搭建模拟环境以及必要的工具和诊断软件,模拟环境内部通过浏览器访问中心服务器,下载最新的数据,释放后进行相关的实践操作(图1)。
2 网络安全类课程理论教学创新
2.1 引入新鲜案例,增强基础知识针对性
新攻击手段不断涌现。2018年3月2日,著名代码托管网站GitHub遭到有史以来最大规模的DDos攻击,峰值流量高达每秒1.35TB。本次攻击不同于传统的通过控制大量僵尸网络实施的模式,而是利用了Memcached服务器的漏洞,通过非常少的计算资源发动超大规模的DDoS攻击。这些不断出现的新攻击手段给互联网带来了极大的威胁。
2.2 联系前沿技术,拓展知识和思维
水的生态服务功能是指水为水生生态系统、有水力联系的陆生生态系统中生境与人类社会提供的服务总和。科学量化水生态服务功能是开展水生态文明建设的切入点,这样可以搞清楚一个流域、一个地区哪些是水提供的主要生态服务功能,抓住主要生态服务功能也就可以抓住生态文明建设的主要目标。以上水生态文明内涵分析,详见图1表示。
大数据、物联网、人工智能等新技术与网络的结合应用,给网络安全带来了全新的挑战,网络安全教学不可能对它们视而不见。教学中,注重紧密联系前沿技术,分析其对网络安全带来的挑战。比如对于物联网技术,讲解了其容易遭到弱口令和远程漏洞攻击的原理,进一步分析了当前高达70亿台的物联网设备所面临的安全威胁。再比如,对于通过人工智能技术,实现视频“换脸”的DeepFake技术,先介绍其如何通过训练达到模拟人脸的原理,再分析这种技术实用化后可能带来的风险。
2.3 网络安全制度法规贯穿始终
网络安全教学中,网络安全相关法规制度的学习非常重要。因此理论教学的全程都贯穿相关法规的学习和理解。如在网络安全概述中贯穿《中华人民共和国网络安全法》、《网络安全等级保护条例》的学习和理解,在网络攻防技术教学中,贯穿《计算机信息系统国际联网保密管理规定》、《互联网个人信息安全保护指引》等法规的学习。在网络安全体系教学中,贯穿《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法规的学习。通过教学,加深对于相关法规制定的背景、必要性的理解。
3 网络安全类课程实践教学创新
3.1 基于虚拟机的网络安全实训平台
硬件漏洞成为新的威胁。2018年1月,Google安全团队Project Zero公布了多个高危漏洞,称其几乎影响到了市面上所有的微处理器,包括Meltdown(熔毁)和Spectre(幽灵)等硬件漏洞。由于硬件漏洞影响广泛,而且需要从操作系统内核层面进行修复,其威胁大于软件漏洞,已经引起了业内高度关注。全国信息安全标准化技术委员专门组织相关厂商和安全专家,编制发布了《网络安全实践指南——CPU熔断和幽灵漏洞防范指引》,以应对其可能的威胁。
图1 基于虚拟机的网络安全实训平台系统架构
网络攻击事件愈演愈烈。针对数字货币的黑客攻击呈爆发态势,1月,日本Coincheck交易平台价值5.3亿美元的加密货币NEM被黑客窃取,其后韩国最大虚拟货币交易平台Bithumb、区块链资产交易平台币安binance、日本数字货币交易所Zaif等均遭到黑客攻击并遭到巨大损失。此外,去年爆发的勒索软件也持续产生严重危害,3月,特朗普政府首次公布Not-Petya勒索软件对美国电力、核能、商业、航空、制造业等基础设施的攻击行为。网络攻击活动趋利化明显,在暗网、数字货币的助力下,黑色产业链日益完善。
中国传统文化主要是向当代人们传递民族意识,在我国传统文化中对于民族意识较为重视。但现阶段我国高校思想政治教育受到应试教育影响,难以对大学生进行专业思想政治教育,无法通过中国传统文化培养大学生民族意识。同时,现阶段大学生在进入高校学习时较为自由,能够通过网络了解更多西方文化,由于大学生缺乏理性文化判断能力,盲目追逐西方文化,造成我国大学生民族意识日渐弱化。
3.2 “任务化”实训内容
网络安全实践训练种类多,对应的训练场景、训练内容、考核题目等具有相对独立性。我们根据教学目的将训练内容划分为一些独立的任务,每个任务都包括了背景知识、案例、所需素材、考核知识点等内容,任务之间互不依赖。
将实训内容“任务化”,具有以下优点:一是实训教学组织更加灵活。由于各任务之间相对独立,因此可以在分组教学中灵活安排,并行实施,教学效率大大提高。二是实训教学针对性更强。可以根据教学对象特点,灵活组合、取舍实训任务,使实训更加具有针对性。三是对前沿技术反应更加灵敏。过去的实训内容之间关联性强,往往“牵一发而动全身”,导致实训内容定型后难于扩充。而任务化的实训内容独立性强、耦合度低,便于及时将前沿技术、新内容纳入实训。
3.3 以“体验”为核心的实训模式
常规的能力训练中,普遍存在“一听就懂,上手就忘”的眼高手低现象。而单纯的由教师带领,“一步一动”模式也可能导致练习完成后,却不知道为什么要这么做,当然也就没有形成真正的能力。因此,我们在实训中突出“体验”环节,并不急于让学生必须按照规定步骤完成操作,而是提供给学生仿真的、可以自由“试错”的环境。学生通过遇到问题、解决问题的过程,真正理解原理、掌握相关的操作。如在“通过漏洞入侵系统的防范”实训中,先带领学生通过漏洞在无密码的情况下直接入侵系统,让学生在“震撼”、“震惊”之余对于黑客入侵的方法手段有了更直观的认识,对于随后的防范操作就“恍然大悟”了。通过体验,学生不仅“知其然”,而且也“知其所以然”。
4 结语
针对网络安全类课程的特点以及存在的问题,本文探索了在理论教学中密切联系前沿技术、活用最新案例、突出法规制度等教学方法。在实践教学中,结合自主研发的平台,将实践内容任务化,按照以体验为核心的模式展开实训。实践表明,学生对于课程的兴趣普遍提高,特别是在能力生成方面有显著的提高。
参考文献
[1] 周林,王勇,孙超超,李婧,栗风永.网络安全课程体系的教学改革与探索[J].中国电力教育,2017(11).
[5] 闫丽丽,昌燕,张仕斌.网络安全技术课程教学改革与实践探索[J].计算机教育,2016(09).
Exploration of the Teaching Method in Network Security Course
ZOU Jie
(Politics Institute of National Defense University,Xi'an,Shaanxi 710068)
Abstract The network security teaching has the characteristics of strong professional knowledge, fast application content updateand high operational practice requirements. This paper explores the new trends and new features of current network security fromthe theoretical teaching and practical teaching, and proposes the implementation mode of network security teaching.
Keywords network security;teaching method;taskized
中图分类号: G424
文献标识码: A
DOI: 10.16400/j.cnki.kjdkx.2019.04.053
标签:网络安全论文; 教学模式论文; 任务化论文; 国防大学政治学院论文;