網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)實驗教學(xué)探討

陳 廳，汪小芬，張小松

(電子科技大學(xué) a.國家級計算機實驗教學(xué)示范中心；b.計算機科學(xué)與工程學(xué)院，成都 611731)

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)實驗教學(xué)探討

陳 廳a,b，汪小芬b，張小松b

(電子科技大學(xué) a.國家級計算機實驗教學(xué)示范中心；b.計算機科學(xué)與工程學(xué)院，成都 611731)

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)是電子科技大學(xué)計算機學(xué)院一門獨具特色的專業(yè)課程，包括了理論部分與實驗部分。文中在該課程的教學(xué)改革背景下，分析了實驗課程的現(xiàn)狀，總結(jié)了實驗課程在教學(xué)內(nèi)容、教學(xué)方式及實驗環(huán)境方面的不足。為進一步提高本實驗課程的教學(xué)質(zhì)量，文中提出了實驗課程在教學(xué)內(nèi)容及教學(xué)方式的一些改革思路，有利于提高學(xué)生的實踐能力與創(chuàng)新意識，培養(yǎng)具有綜合素質(zhì)的人才。

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)；實驗教學(xué)；改革；探討

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)課程[1]是電子科技大學(xué)計算機專業(yè)的一門特色專業(yè)課程，課程內(nèi)容主要包含網(wǎng)絡(luò)攻擊技術(shù)和系統(tǒng)攻擊技術(shù)兩大部分，課程目前開設(shè)對象為計算機學(xué)院大三及大四學(xué)生。該課程是基礎(chǔ)課程計算機網(wǎng)絡(luò)，專業(yè)課程信息安全的后續(xù)課程，需要學(xué)生有較多的知識儲備。同時這門課程要求學(xué)生能系統(tǒng)掌握網(wǎng)絡(luò)及系統(tǒng)安全的概念、理論與攻擊方法，具有很強的工程實踐性。因此，該課程需要通過大量的實驗來加深學(xué)生對相關(guān)概念、基本原理的理解，培養(yǎng)學(xué)生分析網(wǎng)絡(luò)與系統(tǒng)安全性、設(shè)計相應(yīng)攻擊方法的能力。

此外，學(xué)習該課程的學(xué)生也需要通過實驗環(huán)節(jié)得到一個理論聯(lián)系實際、開拓思維的機會，是提高教學(xué)質(zhì)量的重要環(huán)節(jié)。

1 實驗教學(xué)的現(xiàn)狀

目前，我校絕大多數(shù)計算機專業(yè)課程仍然以大班或小班制理論教學(xué)為主。實驗教學(xué)仍然落后于理論教學(xué)。近年來，學(xué)校認識到了實驗的重要性，“重理論、輕實踐”的觀念也在逐漸改變。以網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)課程為例，學(xué)院在課程設(shè)置與實驗教學(xué)方面已經(jīng)有了如下兩點突破：

1)在課程設(shè)置方面，理論部分的課時數(shù)與實驗部分的課時數(shù)相同，1∶1的比例遠高于計算機學(xué)院其他的專業(yè)課程。充足的實驗時間是提高實驗課程教學(xué)質(zhì)量與提高學(xué)生實踐能力的基礎(chǔ)保障。在課程安排方面，本課程采用實驗課程與理論課程穿插進行的方式，在理論部分某章節(jié)結(jié)束后立即安排相關(guān)的實驗課，該部分實驗課完成后再進行后續(xù)的理論課，而不是傳統(tǒng)的先進行理論部分，待理論部分全部結(jié)束后再進行實驗部分。穿插排課方式將理論課和實驗課有機結(jié)合，利于學(xué)生鞏固知識。

2)在實驗環(huán)境方面，在學(xué)校的大力支持下，實驗中心專門購置了一批設(shè)備SimpleNAD[2]，并專門安排了一個實驗室用于攻擊性實驗。相比傳統(tǒng)實驗環(huán)境，新型實驗環(huán)境有諸多優(yōu)點：實驗原理、實驗實施步驟、實驗要求與實驗執(zhí)行平臺全部集成在一個實驗環(huán)境中，大大方便了教師授課與學(xué)生操作；實驗環(huán)境的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)嚴格隔離，這種隔離是從物理層面上實施的，保證了外部網(wǎng)絡(luò)不受到攻擊性實驗的破壞；不同實驗的執(zhí)行平臺是經(jīng)過專門配置的虛擬機映像，統(tǒng)一存儲在服務(wù)器端，這樣學(xué)生無須配置相關(guān)的執(zhí)行環(huán)境，同時也方便了管理。

盡管如此，我們在網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的授課過程中，仍發(fā)現(xiàn)了本課程在內(nèi)容、教學(xué)方式、實驗環(huán)境方面的不足。

1)實驗內(nèi)容以驗證理論為主，與實際應(yīng)用差別較大。以緩沖區(qū)溢出漏洞攻擊實驗[3]為例，實驗執(zhí)行環(huán)境提供了被溢出程序的源程序，程序的靜態(tài)指令地址與動態(tài)加載地址相同，溢出后需要執(zhí)行的代碼以函數(shù)形式給出，因此只需要修改緩沖區(qū)指定位置為該函數(shù)地址即可完成緩沖區(qū)溢出攻擊。顯然，這樣簡單的攻擊方式在現(xiàn)實中不可能成功。

2)實驗的內(nèi)容與要求對所有學(xué)生是相同的，不利于因材施教。在教學(xué)過程中，我們發(fā)現(xiàn)學(xué)生的基礎(chǔ)和學(xué)習能力差別很大。有的學(xué)生幾分鐘就完成了緩沖區(qū)溢出攻擊實驗，但有的學(xué)生在網(wǎng)絡(luò)掃描實驗中甚至不知道應(yīng)該在命令行中執(zhí)行nmap軟件。

3)實驗環(huán)境需進一步優(yōu)化。盡管實驗中心耗費大量資金采購了SimpleNAD系統(tǒng)，但在授課過程中，發(fā)現(xiàn)該系統(tǒng)存在一些不足。(1)實驗中心只購買了60個授權(quán)，意味著同時只能有60名學(xué)生使用該系統(tǒng)。(2)SimpleNAD的負載能力有限，特別是當一個虛擬機映像被多個學(xué)生使用時，可能導(dǎo)致無法打開虛擬機映像的情況。(3)SimpleNAD的登錄過程、虛擬機初始化過程、虛擬機刷新和恢復(fù)過程等有明顯的等待時間。

2 實驗課程內(nèi)容設(shè)置的探討

2.1 增加實戰(zhàn)型實驗的比例

現(xiàn)有的實驗內(nèi)容以驗證理論為主要目的，與實戰(zhàn)要求有較大距離。本課程關(guān)于網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)，實戰(zhàn)性強，技術(shù)更新?lián)Q代快。攻擊技術(shù)與防御技術(shù)相輔相成，當一項攻擊技術(shù)流行起來后，很快就會產(chǎn)生相對應(yīng)的防御技術(shù)，這導(dǎo)致了早期的攻擊技術(shù)無法滿足當前的實戰(zhàn)需要。就本課程的內(nèi)容設(shè)置而言，所用到的技術(shù)無一例外都是較早期的攻擊技術(shù)，只能在專門配置的實驗環(huán)境中發(fā)揮作用。因此，目前的實驗課程只能提高學(xué)生對理論知識的掌握，但對提高學(xué)生的實踐能力作用不明顯。為此，筆者建議在今后本課程的內(nèi)容設(shè)計上，降低驗證型實驗的比例，提高實戰(zhàn)型實驗的比例，從真正意義上提高學(xué)生的實踐能力。

2.2 增大協(xié)作型實驗比例

現(xiàn)有的實驗以單人完成的小型實驗為主，學(xué)生能夠在課堂時間內(nèi)獨立完成，因此實驗的豐富程度、難度與要求都無法提高。這帶來的直接問題在于實驗難度太低，實驗內(nèi)容過少，無法充分鍛煉學(xué)生的創(chuàng)新能力與解決問題的能力。為此，筆者建議減少獨立完成的實驗比例，增大協(xié)作型實驗的比例。由于協(xié)作型實驗需要多個學(xué)生共同完成，因此可以在實驗內(nèi)容上、難度上、探索性上等提出更高的要求。但需要注意的是，必須要求學(xué)生對實驗任務(wù)進行劃分，各自獨立完成自己的實驗任務(wù)，在此基礎(chǔ)上將各學(xué)生完成的實驗融合，從而完成整個實驗任務(wù)。否則可能出現(xiàn)個別能力強的學(xué)生完成整個實驗任務(wù)，其他同學(xué)僅僅署名的情況。

2.3 與前沿研究相結(jié)合

目前的實驗內(nèi)容采用的都是基礎(chǔ)的技術(shù)，這些技術(shù)在幾年前乃至十幾年前就已經(jīng)提出，經(jīng)過多年的發(fā)展，已經(jīng)涌現(xiàn)出許多更高級的攻擊技術(shù)。本實驗課的目的不僅在于加強學(xué)生對基礎(chǔ)理論、基礎(chǔ)知識的理解與掌握，同時也應(yīng)該培養(yǎng)學(xué)生的創(chuàng)新精神與和對前沿研究的興趣。美國的本科生教育十分重視課堂教學(xué)與前沿研究的結(jié)合，課后布置的作業(yè)和小項目就是當前學(xué)術(shù)領(lǐng)域正在研究的一些問題。美國的教師將正在研究的課題分解為多個小的，難度較低的小項目，交給本科生去完成，在此期間提供細致的指導(dǎo)。由此看來，國內(nèi)的本科課程以基本理論、基本概念、基本技術(shù)為主，與前沿研究脫節(jié)，這也是國內(nèi)本科教育與發(fā)達國家的明顯差距。因此，我們建議在今后本課程的內(nèi)容安排上，增加一到兩個前沿研究實驗，供有余力、有興趣的學(xué)生開闊視野、增強科研興趣、激發(fā)創(chuàng)造力所用。

3 實驗教學(xué)方式的探討

3.1 提高實驗在課程中的比重

對于網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)這類實踐性很強的課程，應(yīng)該大幅度提高實驗課在整個課程中的比重。首先，應(yīng)該增加實驗課的課時數(shù)。就本課程而言，實驗課與理論課的課時數(shù)比例為1∶1，這是一個較為理想的比例。但就計算機學(xué)院其他專業(yè)課程而言，實驗課的比例還遠達不到1∶1。

3.2 科學(xué)的考評方式

3.3 與URP計劃結(jié)合

電子科技大學(xué)計算機學(xué)院本科生研究計劃URP(Undergraduate Research Program，URP)，旨在鼓勵本科生進入科研團隊，參與科研項目。在具體實施過程中發(fā)現(xiàn)，大量的本科生抱著試一試的態(tài)度想通過URP計劃進入團隊，而團隊負責老師很難從中篩選真正合適的學(xué)生。筆者建議通過實驗課程，選拔實踐能力出眾的學(xué)生，尤其是將在研究型實驗中表現(xiàn)突出的學(xué)生直接吸收進團隊。這種選拔方式有幾個好處。第一，在長時間的實驗課程中觀察和考核學(xué)生(通常有一學(xué)期的時間)比一次短暫的面試獲得的信息更準確。第二，選拔出的學(xué)生有較強的實踐能力與創(chuàng)新精神，同樣具備濃厚的興趣，所以這樣的學(xué)生能夠在進入團隊后迅速提高自己。

4 結(jié)束語

本文總結(jié)了網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)實驗課程存在的問題，即：教學(xué)內(nèi)容、教學(xué)方式及實驗環(huán)境三個方面。在此基礎(chǔ)上提出了幾點課程改革思路：在教學(xué)內(nèi)容方面，建議增加實戰(zhàn)型實驗比例、增加協(xié)作型實驗比例、與前沿研究相結(jié)合；在教學(xué)方法方面，建議提高實驗課在課程中的比例、科學(xué)的考評方式、與URP計劃相結(jié)合。本文有助于進一步推動教學(xué)改革，提高教學(xué)質(zhì)量，同時也助于增強學(xué)生的實踐能力，培養(yǎng)學(xué)生解決問題的能力，激發(fā)學(xué)生的創(chuàng)新精神。

[1] 李毅超, 曹躍, 梁曉. 網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)[M]. 成都: 電子科技大學(xué)出版社, 2007, 1-10.

[2] 西普陽光科技. 網(wǎng)絡(luò)攻防實驗室解決方案[EB/OL].(2012-11-06).[2014-11-15]. http://www.soft78.com/article/2012-11/13-ff8080813ad08ef5013ad361047b020a.html.

[3] 蔣衛(wèi)華, 李偉華, 杜君. 緩沖區(qū)溢出攻擊: 原理, 防御及檢測[J]. 計算機工程, 2003, 29(10):5-7.

[4]計算機學(xué)院記者團.計算機學(xué)院人才培養(yǎng)“URP”計劃專題報道(一)[EB/OL].(2012-11-21).[2014-11-15].http://www.news.uestc.edu.cn/NewsRead.aspx?newsID=56022.

Discussion on Experiment Teaching for Network and System Attacking Techniques

CHEN Tinga，b, WANG Xiaofenb, ZHANG Xiaosongb

(a. National Computer Experimental Teaching Demonstration Center; b. School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 611731，China)

Network and system attacking techniques is an unique professional course in computer school of UESTC (University of Electronic Science and Technology of China), which includes theory section and experiment section. Under the background of the teaching reform on the course, this paper summarizes the shortcomings in teaching contents, teaching methods and experimental environment. To further improve teaching quality, this paper provides a few reform ideas in teaching content and teaching methods for the course. The proposed ideas can benefit the improvement of students’ practice ability and innovative spirit, as well as cultivation of talents with comprehensive qualities.

network and system attacking techniques; experimental teaching; reform；discussion

2014-04-24；修改日期: 2014-11-15

陳 廳(1987-)，男，博士，講師，研究方向：網(wǎng)絡(luò)安全與軟件安全方面的教學(xué)與科研工作。

G642.423;TP393

A

10.3969/j.issn.1672-4550.2015.01.028