陳 廳，汪小芬，張小松

(電子科技大學(xué) a.國(guó)家級(jí)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)示范中心；b.計(jì)算機(jī)科學(xué)與工程學(xué)院，成都 611731)

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)實(shí)驗(yàn)教學(xué)探討

陳 廳a,b，汪小芬b，張小松b

(電子科技大學(xué) a.國(guó)家級(jí)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)示范中心；b.計(jì)算機(jī)科學(xué)與工程學(xué)院，成都 611731)

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)是電子科技大學(xué)計(jì)算機(jī)學(xué)院一門(mén)獨(dú)具特色的專業(yè)課程，包括了理論部分與實(shí)驗(yàn)部分。文中在該課程的教學(xué)改革背景下，分析了實(shí)驗(yàn)課程的現(xiàn)狀，總結(jié)了實(shí)驗(yàn)課程在教學(xué)內(nèi)容、教學(xué)方式及實(shí)驗(yàn)環(huán)境方面的不足。為進(jìn)一步提高本實(shí)驗(yàn)課程的教學(xué)質(zhì)量，文中提出了實(shí)驗(yàn)課程在教學(xué)內(nèi)容及教學(xué)方式的一些改革思路，有利于提高學(xué)生的實(shí)踐能力與創(chuàng)新意識(shí)，培養(yǎng)具有綜合素質(zhì)的人才。

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)；實(shí)驗(yàn)教學(xué)；改革；探討

網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)課程[1]是電子科技大學(xué)計(jì)算機(jī)專業(yè)的一門(mén)特色專業(yè)課程，課程內(nèi)容主要包含網(wǎng)絡(luò)攻擊技術(shù)和系統(tǒng)攻擊技術(shù)兩大部分，課程目前開(kāi)設(shè)對(duì)象為計(jì)算機(jī)學(xué)院大三及大四學(xué)生。該課程是基礎(chǔ)課程計(jì)算機(jī)網(wǎng)絡(luò)，專業(yè)課程信息安全的后續(xù)課程，需要學(xué)生有較多的知識(shí)儲(chǔ)備。同時(shí)這門(mén)課程要求學(xué)生能系統(tǒng)掌握網(wǎng)絡(luò)及系統(tǒng)安全的概念、理論與攻擊方法，具有很強(qiáng)的工程實(shí)踐性。因此，該課程需要通過(guò)大量的實(shí)驗(yàn)來(lái)加深學(xué)生對(duì)相關(guān)概念、基本原理的理解，培養(yǎng)學(xué)生分析網(wǎng)絡(luò)與系統(tǒng)安全性、設(shè)計(jì)相應(yīng)攻擊方法的能力。

此外，學(xué)習(xí)該課程的學(xué)生也需要通過(guò)實(shí)驗(yàn)環(huán)節(jié)得到一個(gè)理論聯(lián)系實(shí)際、開(kāi)拓思維的機(jī)會(huì)，是提高教學(xué)質(zhì)量的重要環(huán)節(jié)。

1 實(shí)驗(yàn)教學(xué)的現(xiàn)狀

目前，我校絕大多數(shù)計(jì)算機(jī)專業(yè)課程仍然以大班或小班制理論教學(xué)為主。實(shí)驗(yàn)教學(xué)仍然落后于理論教學(xué)。近年來(lái)，學(xué)校認(rèn)識(shí)到了實(shí)驗(yàn)的重要性，“重理論、輕實(shí)踐”的觀念也在逐漸改變。以網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)課程為例，學(xué)院在課程設(shè)置與實(shí)驗(yàn)教學(xué)方面已經(jīng)有了如下兩點(diǎn)突破：

1)在課程設(shè)置方面，理論部分的課時(shí)數(shù)與實(shí)驗(yàn)部分的課時(shí)數(shù)相同，1∶1的比例遠(yuǎn)高于計(jì)算機(jī)學(xué)院其他的專業(yè)課程。充足的實(shí)驗(yàn)時(shí)間是提高實(shí)驗(yàn)課程教學(xué)質(zhì)量與提高學(xué)生實(shí)踐能力的基礎(chǔ)保障。在課程安排方面，本課程采用實(shí)驗(yàn)課程與理論課程穿插進(jìn)行的方式，在理論部分某章節(jié)結(jié)束后立即安排相關(guān)的實(shí)驗(yàn)課，該部分實(shí)驗(yàn)課完成后再進(jìn)行后續(xù)的理論課，而不是傳統(tǒng)的先進(jìn)行理論部分，待理論部分全部結(jié)束后再進(jìn)行實(shí)驗(yàn)部分。穿插排課方式將理論課和實(shí)驗(yàn)課有機(jī)結(jié)合，利于學(xué)生鞏固知識(shí)。

2)在實(shí)驗(yàn)環(huán)境方面，在學(xué)校的大力支持下，實(shí)驗(yàn)中心專門(mén)購(gòu)置了一批設(shè)備SimpleNAD[2]，并專門(mén)安排了一個(gè)實(shí)驗(yàn)室用于攻擊性實(shí)驗(yàn)。相比傳統(tǒng)實(shí)驗(yàn)環(huán)境，新型實(shí)驗(yàn)環(huán)境有諸多優(yōu)點(diǎn)：實(shí)驗(yàn)原理、實(shí)驗(yàn)實(shí)施步驟、實(shí)驗(yàn)要求與實(shí)驗(yàn)執(zhí)行平臺(tái)全部集成在一個(gè)實(shí)驗(yàn)環(huán)境中，大大方便了教師授課與學(xué)生操作；實(shí)驗(yàn)環(huán)境的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)嚴(yán)格隔離，這種隔離是從物理層面上實(shí)施的，保證了外部網(wǎng)絡(luò)不受到攻擊性實(shí)驗(yàn)的破壞；不同實(shí)驗(yàn)的執(zhí)行平臺(tái)是經(jīng)過(guò)專門(mén)配置的虛擬機(jī)映像，統(tǒng)一存儲(chǔ)在服務(wù)器端，這樣學(xué)生無(wú)須配置相關(guān)的執(zhí)行環(huán)境，同時(shí)也方便了管理。

盡管如此，我們?cè)诰W(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的授課過(guò)程中，仍發(fā)現(xiàn)了本課程在內(nèi)容、教學(xué)方式、實(shí)驗(yàn)環(huán)境方面的不足。

1)實(shí)驗(yàn)內(nèi)容以驗(yàn)證理論為主，與實(shí)際應(yīng)用差別較大。以緩沖區(qū)溢出漏洞攻擊實(shí)驗(yàn)[3]為例，實(shí)驗(yàn)執(zhí)行環(huán)境提供了被溢出程序的源程序，程序的靜態(tài)指令地址與動(dòng)態(tài)加載地址相同，溢出后需要執(zhí)行的代碼以函數(shù)形式給出，因此只需要修改緩沖區(qū)指定位置為該函數(shù)地址即可完成緩沖區(qū)溢出攻擊。顯然，這樣簡(jiǎn)單的攻擊方式在現(xiàn)實(shí)中不可能成功。

2)實(shí)驗(yàn)的內(nèi)容與要求對(duì)所有學(xué)生是相同的，不利于因材施教。在教學(xué)過(guò)程中，我們發(fā)現(xiàn)學(xué)生的基礎(chǔ)和學(xué)習(xí)能力差別很大。有的學(xué)生幾分鐘就完成了緩沖區(qū)溢出攻擊實(shí)驗(yàn)，但有的學(xué)生在網(wǎng)絡(luò)掃描實(shí)驗(yàn)中甚至不知道應(yīng)該在命令行中執(zhí)行nmap軟件。

3)實(shí)驗(yàn)環(huán)境需進(jìn)一步優(yōu)化。盡管實(shí)驗(yàn)中心耗費(fèi)大量資金采購(gòu)了SimpleNAD系統(tǒng)，但在授課過(guò)程中，發(fā)現(xiàn)該系統(tǒng)存在一些不足。(1)實(shí)驗(yàn)中心只購(gòu)買了60個(gè)授權(quán)，意味著同時(shí)只能有60名學(xué)生使用該系統(tǒng)。(2)SimpleNAD的負(fù)載能力有限，特別是當(dāng)一個(gè)虛擬機(jī)映像被多個(gè)學(xué)生使用時(shí)，可能導(dǎo)致無(wú)法打開(kāi)虛擬機(jī)映像的情況。(3)SimpleNAD的登錄過(guò)程、虛擬機(jī)初始化過(guò)程、虛擬機(jī)刷新和恢復(fù)過(guò)程等有明顯的等待時(shí)間。

2 實(shí)驗(yàn)課程內(nèi)容設(shè)置的探討

2.1 增加實(shí)戰(zhàn)型實(shí)驗(yàn)的比例

現(xiàn)有的實(shí)驗(yàn)內(nèi)容以驗(yàn)證理論為主要目的，與實(shí)戰(zhàn)要求有較大距離。本課程關(guān)于網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)，實(shí)戰(zhàn)性強(qiáng)，技術(shù)更新?lián)Q代快。攻擊技術(shù)與防御技術(shù)相輔相成，當(dāng)一項(xiàng)攻擊技術(shù)流行起來(lái)后，很快就會(huì)產(chǎn)生相對(duì)應(yīng)的防御技術(shù)，這導(dǎo)致了早期的攻擊技術(shù)無(wú)法滿足當(dāng)前的實(shí)戰(zhàn)需要。就本課程的內(nèi)容設(shè)置而言，所用到的技術(shù)無(wú)一例外都是較早期的攻擊技術(shù)，只能在專門(mén)配置的實(shí)驗(yàn)環(huán)境中發(fā)揮作用。因此，目前的實(shí)驗(yàn)課程只能提高學(xué)生對(duì)理論知識(shí)的掌握，但對(duì)提高學(xué)生的實(shí)踐能力作用不明顯。為此，筆者建議在今后本課程的內(nèi)容設(shè)計(jì)上，降低驗(yàn)證型實(shí)驗(yàn)的比例，提高實(shí)戰(zhàn)型實(shí)驗(yàn)的比例，從真正意義上提高學(xué)生的實(shí)踐能力。

2.2 增大協(xié)作型實(shí)驗(yàn)比例

現(xiàn)有的實(shí)驗(yàn)以單人完成的小型實(shí)驗(yàn)為主，學(xué)生能夠在課堂時(shí)間內(nèi)獨(dú)立完成，因此實(shí)驗(yàn)的豐富程度、難度與要求都無(wú)法提高。這帶來(lái)的直接問(wèn)題在于實(shí)驗(yàn)難度太低，實(shí)驗(yàn)內(nèi)容過(guò)少，無(wú)法充分鍛煉學(xué)生的創(chuàng)新能力與解決問(wèn)題的能力。為此，筆者建議減少獨(dú)立完成的實(shí)驗(yàn)比例，增大協(xié)作型實(shí)驗(yàn)的比例。由于協(xié)作型實(shí)驗(yàn)需要多個(gè)學(xué)生共同完成，因此可以在實(shí)驗(yàn)內(nèi)容上、難度上、探索性上等提出更高的要求。但需要注意的是，必須要求學(xué)生對(duì)實(shí)驗(yàn)任務(wù)進(jìn)行劃分，各自獨(dú)立完成自己的實(shí)驗(yàn)任務(wù)，在此基礎(chǔ)上將各學(xué)生完成的實(shí)驗(yàn)融合，從而完成整個(gè)實(shí)驗(yàn)任務(wù)。否則可能出現(xiàn)個(gè)別能力強(qiáng)的學(xué)生完成整個(gè)實(shí)驗(yàn)任務(wù)，其他同學(xué)僅僅署名的情況。

2.3 與前沿研究相結(jié)合

目前的實(shí)驗(yàn)內(nèi)容采用的都是基礎(chǔ)的技術(shù)，這些技術(shù)在幾年前乃至十幾年前就已經(jīng)提出，經(jīng)過(guò)多年的發(fā)展，已經(jīng)涌現(xiàn)出許多更高級(jí)的攻擊技術(shù)。本實(shí)驗(yàn)課的目的不僅在于加強(qiáng)學(xué)生對(duì)基礎(chǔ)理論、基礎(chǔ)知識(shí)的理解與掌握，同時(shí)也應(yīng)該培養(yǎng)學(xué)生的創(chuàng)新精神與和對(duì)前沿研究的興趣。美國(guó)的本科生教育十分重視課堂教學(xué)與前沿研究的結(jié)合，課后布置的作業(yè)和小項(xiàng)目就是當(dāng)前學(xué)術(shù)領(lǐng)域正在研究的一些問(wèn)題。美國(guó)的教師將正在研究的課題分解為多個(gè)小的，難度較低的小項(xiàng)目，交給本科生去完成，在此期間提供細(xì)致的指導(dǎo)。由此看來(lái)，國(guó)內(nèi)的本科課程以基本理論、基本概念、基本技術(shù)為主，與前沿研究脫節(jié)，這也是國(guó)內(nèi)本科教育與發(fā)達(dá)國(guó)家的明顯差距。因此，我們建議在今后本課程的內(nèi)容安排上，增加一到兩個(gè)前沿研究實(shí)驗(yàn)，供有余力、有興趣的學(xué)生開(kāi)闊視野、增強(qiáng)科研興趣、激發(fā)創(chuàng)造力所用。

3 實(shí)驗(yàn)教學(xué)方式的探討

3.1 提高實(shí)驗(yàn)在課程中的比重

對(duì)于網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)這類實(shí)踐性很強(qiáng)的課程，應(yīng)該大幅度提高實(shí)驗(yàn)課在整個(gè)課程中的比重。首先，應(yīng)該增加實(shí)驗(yàn)課的課時(shí)數(shù)。就本課程而言，實(shí)驗(yàn)課與理論課的課時(shí)數(shù)比例為1∶1，這是一個(gè)較為理想的比例。但就計(jì)算機(jī)學(xué)院其他專業(yè)課程而言，實(shí)驗(yàn)課的比例還遠(yuǎn)達(dá)不到1∶1。

3.2 科學(xué)的考評(píng)方式

3.3 與URP計(jì)劃結(jié)合

電子科技大學(xué)計(jì)算機(jī)學(xué)院本科生研究計(jì)劃URP(Undergraduate Research Program，URP)，旨在鼓勵(lì)本科生進(jìn)入科研團(tuán)隊(duì)，參與科研項(xiàng)目。在具體實(shí)施過(guò)程中發(fā)現(xiàn)，大量的本科生抱著試一試的態(tài)度想通過(guò)URP計(jì)劃進(jìn)入團(tuán)隊(duì)，而團(tuán)隊(duì)負(fù)責(zé)老師很難從中篩選真正合適的學(xué)生。筆者建議通過(guò)實(shí)驗(yàn)課程，選拔實(shí)踐能力出眾的學(xué)生，尤其是將在研究型實(shí)驗(yàn)中表現(xiàn)突出的學(xué)生直接吸收進(jìn)團(tuán)隊(duì)。這種選拔方式有幾個(gè)好處。第一，在長(zhǎng)時(shí)間的實(shí)驗(yàn)課程中觀察和考核學(xué)生(通常有一學(xué)期的時(shí)間)比一次短暫的面試獲得的信息更準(zhǔn)確。第二，選拔出的學(xué)生有較強(qiáng)的實(shí)踐能力與創(chuàng)新精神，同樣具備濃厚的興趣，所以這樣的學(xué)生能夠在進(jìn)入團(tuán)隊(duì)后迅速提高自己。

4 結(jié)束語(yǔ)

本文總結(jié)了網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)實(shí)驗(yàn)課程存在的問(wèn)題，即：教學(xué)內(nèi)容、教學(xué)方式及實(shí)驗(yàn)環(huán)境三個(gè)方面。在此基礎(chǔ)上提出了幾點(diǎn)課程改革思路：在教學(xué)內(nèi)容方面，建議增加實(shí)戰(zhàn)型實(shí)驗(yàn)比例、增加協(xié)作型實(shí)驗(yàn)比例、與前沿研究相結(jié)合；在教學(xué)方法方面，建議提高實(shí)驗(yàn)課在課程中的比例、科學(xué)的考評(píng)方式、與URP計(jì)劃相結(jié)合。本文有助于進(jìn)一步推動(dòng)教學(xué)改革，提高教學(xué)質(zhì)量，同時(shí)也助于增強(qiáng)學(xué)生的實(shí)踐能力，培養(yǎng)學(xué)生解決問(wèn)題的能力，激發(fā)學(xué)生的創(chuàng)新精神。

[1] 李毅超, 曹躍, 梁曉. 網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)[M]. 成都: 電子科技大學(xué)出版社, 2007, 1-10.

[2] 西普陽(yáng)光科技. 網(wǎng)絡(luò)攻防實(shí)驗(yàn)室解決方案[EB/OL].(2012-11-06).[2014-11-15]. http://www.soft78.com/article/2012-11/13-ff8080813ad08ef5013ad361047b020a.html.

[3] 蔣衛(wèi)華, 李偉華, 杜君. 緩沖區(qū)溢出攻擊: 原理, 防御及檢測(cè)[J]. 計(jì)算機(jī)工程, 2003, 29(10):5-7.

[4]計(jì)算機(jī)學(xué)院記者團(tuán).計(jì)算機(jī)學(xué)院人才培養(yǎng)“URP”計(jì)劃專題報(bào)道(一)[EB/OL].(2012-11-21).[2014-11-15].http://www.news.uestc.edu.cn/NewsRead.aspx?newsID=56022.

Discussion on Experiment Teaching for Network and System Attacking Techniques

CHEN Tinga，b, WANG Xiaofenb, ZHANG Xiaosongb

(a. National Computer Experimental Teaching Demonstration Center; b. School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 611731，China)

Network and system attacking techniques is an unique professional course in computer school of UESTC (University of Electronic Science and Technology of China), which includes theory section and experiment section. Under the background of the teaching reform on the course, this paper summarizes the shortcomings in teaching contents, teaching methods and experimental environment. To further improve teaching quality, this paper provides a few reform ideas in teaching content and teaching methods for the course. The proposed ideas can benefit the improvement of students’ practice ability and innovative spirit, as well as cultivation of talents with comprehensive qualities.

network and system attacking techniques; experimental teaching; reform；discussion

2014-04-24；修改日期: 2014-11-15

陳 廳(1987-)，男，博士，講師，研究方向：網(wǎng)絡(luò)安全與軟件安全方面的教學(xué)與科研工作。

G642.423;TP393

A

10.3969/j.issn.1672-4550.2015.01.028