李麗娜 胡曦明 李鵬 馬苗

摘要：作者針對新冠疫情期間在線教學實踐過程中存在的“實驗教學短板”，緊密結合實際分析實驗教學開課不足、資源匱乏和效能退化的現(xiàn)狀，提出基于智能手機、家用路由器等個人移動端的網(wǎng)絡安全居家實驗技術，詳細闡述了該實驗技術的總體設計、居家實驗環(huán)境創(chuàng)建和實驗流程，并在此基礎上，給出DHCP地址耗盡攻擊和DHCP欺騙攻擊的居家實驗教學案例，為打造個人化、輕量級和體驗式實驗教學新模式提供切實可行的途徑。

關鍵詞：個人移動端;網(wǎng)絡安全;實驗技術;實驗教學

中圖分類號：TP393? 文獻標識碼：A? 論文編號：1674-2117（2021）03-0000-06

● 引言

新冠疫情期間，按照教育部《關于在疫情防控期間做好普通高等學校在線教學組織與管理工作的指導意見》的統(tǒng)一部署，政校企合力保障“停課不停教、停課不停學”，分兩批開放共37個在線課程資源平臺和技術平臺，在這樣的背景下世界高等教育史上最大規(guī)模的在線教育教學實踐在全國各高校迅速而高效地展開。這場疫情“大考”之下，高校在線課程教學既有“贊點”，也有“痛點”，這其中令廣大一線師生體會最真切和深切的正是在線課程存在的“實驗教學短板”。

● 線上課程的實驗教學短板

到目前為止，多方實踐表明，通過對教學設計、教學模式和教學組織等教學“軟件”要素的調整和優(yōu)化，理論課程教學對是否在線實施可以做到“能上能下”，并且兩種模式各有優(yōu)勢。相比之下，實驗類教學對實驗條件、環(huán)境和資源等“硬件”要素高度依賴，單純通過教學“軟件”要素的調控作用難以令線上實驗與線下實驗實現(xiàn)實質等效，這導致實驗教學成為疫情期間在線課程凸顯的短板。

1.實驗教學開課不足

作為“雙一流”建設大學的廈門大學，疫情期間就本校線上教學開展的調查顯示：線上教學課程主要集中在理論課部分（開課率達到94.2%），實驗課和理論課程實驗部分的線上開課率僅為21.2%。[1]就開展線上實驗更便利的計算機類專業(yè)來看同樣不容樂觀，西藏大學信息科學技術學院計算機類專業(yè)62門次課程中線上開課56門，停開6門，而停開的這6門次課程全是實驗實訓課。[2]實驗教學開課難也同樣存在于高職院校，江蘇省高等教育學會委托常州信息職業(yè)技術學院面向蘇南地區(qū)10所“雙高計劃”高職院校開展的線上教學情況調研發(fā)現(xiàn)，“實訓條件不具備，線上無法完成”是教師反饋線上教學最突出的三大困難之一。[3]

2.實驗教學資源匱乏

“實驗空間”作為國家虛擬仿真實驗教學項目共享平臺，疫情期間向全社會免費開放2067門虛擬仿真實驗課程資源，涵蓋41個專業(yè)大類，有力地支持了在線實驗教學的開展。但值得注意的是，“實驗空間”另有19個專業(yè)大類的虛擬仿真實驗課程資源數(shù)為“0”（詳見www.ilab-x.com），這其中就包括計算機類、自動化類、儀器類等理工科主干專業(yè)。為應對虛擬仿真實驗資源匱乏的現(xiàn)狀，各高校通過引入社會優(yōu)質資源、自主研發(fā)實驗平臺和郵寄實驗器材等多種方式，面向居家學習環(huán)境探索出各具專業(yè)特色的線上線下實驗教學模式。例如，南昌大學信息工程學院引入開源軟件項目托管平臺GitHub對計算機專業(yè)Java程序設計課的實驗項目進行托管[4];西安郵電大學計算機學院采用程序設計類實驗輔助教學平臺PTA（Programming Teaching Assistant）實施全校C語言課程線上實驗教學[5];南開大學電子信息實驗教學中心為選修“數(shù)字電子技術實驗”的254名學生郵寄實驗器材，開展教師線上教學結合學生居家實驗的教學新模式。[6]

3.實驗教學效能退化

面對虛擬仿真實驗教學資源匱乏、關鍵實驗設備“缺席”和實操交互被阻隔的現(xiàn)實，部分高?！耙蛘n制宜”，積極發(fā)揮主觀能動作用，調整教學內容安排和教學方式，保障實驗教學“不停教、不停學”。[7]例如，四川大學建筑與環(huán)境學院力學系開展形式多樣的實驗教學方式，將設備介紹、操作步驟和實驗演示等實操以外的實驗內容前置到線上進行，待學生返校后再開展操作實踐[8];河南師范大學計算機與信息工程學院在線上建立實驗操作專區(qū)開展軟件測試課實驗教學，將教學方式從線下的“手把手”調整為線上“做示范”。[9]這些新探索在盡可能充分利用線上學時開展實驗教學的同時，也不得不承認相比實裝實操方式在教學效能上僅是“退而求其次”的權宜之舉。

可以看到，導致疫情期間實驗教學開課困難與效能退化的最主要因素在于居家學習環(huán)境下師生可獲取到的實驗教學資源匱乏。一方面，GitHub、PTA等社會資源以及中國高校計算機教育MOOC聯(lián)盟推出的Trustie、Educoder[10]等在線實驗教學平臺所支持的實驗教學種類比較單一，幾乎全部集中在計算機程序設計、開發(fā)與測試領域;另一方面，郵寄實驗器材難以滿足大規(guī)模與專業(yè)化實驗教學需求，教學效能難達預期。

● 基于個人移動端的網(wǎng)絡安全居家實驗技術

疫情期間“實驗教學短板”在線上教學實踐中暴露無遺，計算機類專業(yè)教育如何以“實驗教學短板”為倒逼，充分發(fā)揮計算機專業(yè)的學科優(yōu)勢和專業(yè)特長，以獨特的視角深入挖掘居家學習環(huán)境所具有的實驗實踐潛力，化危為機，危中尋機，不斷開拓具有科技特色的實驗教學新路徑，成為富有緊迫性、示范性和應用價值的新課題。

1.總體設計

本文著眼于釋放個人信息通信產(chǎn)品消費所積累的強大動力賦能居家實驗，提出了基于個人移動端的網(wǎng)絡安全居家實驗技術，采用個人移動端如智能手機、家用無線路由器等作為實驗設備實現(xiàn)實驗操作環(huán)境搭建的方案。

總體上，根據(jù)實驗角色和功能的不同可劃分為三個模塊，分別是攻擊端模塊、家用網(wǎng)絡互聯(lián)模塊和被攻擊端模塊，如圖1所示。攻擊端模塊即對智能手機進行權限升級、實驗攻擊工具部署、支撐類工具部署以及可視化處理等一系列技術性配置和操作，從而基于智能手機打造出集報文偽造、欺騙與截獲等攻擊功能以及良好數(shù)據(jù)分析于一體的綜合性實驗工具。家用網(wǎng)絡互聯(lián)模塊即充分利用家中的網(wǎng)絡互聯(lián)設備，如家用路由器、智能手機個人熱點等，構建一個可操作的網(wǎng)絡環(huán)境，并將攻擊端模塊的手機和被攻擊端模塊的手機接入該網(wǎng)絡環(huán)境中。被攻擊端模塊由普通智能手機組成，主要功能就是作為攻擊端模塊實施報文偽造、欺騙與截獲等網(wǎng)絡攻擊的對象，通過為被攻擊端手機額外安裝終端模擬器以及抓包軟件等實現(xiàn)對實驗過程中實時網(wǎng)絡參數(shù)和網(wǎng)絡通信狀態(tài)的監(jiān)控，以求得到更加直觀的實時實驗效果反饋。

2.居家實驗環(huán)境創(chuàng)建

居家實驗環(huán)境主要由一臺家用路由器和兩部智能手機組成，具體的實驗環(huán)境搭建如圖2所示。

（1）家用路由器（網(wǎng)關）配置

在疫情居家期間，盡管網(wǎng)絡安全實驗設備受限，但可充分利用家用網(wǎng)絡設備構建實驗環(huán)境，即可選取家用的路由器作為網(wǎng)絡安全性實驗的網(wǎng)絡互聯(lián)設備。首先，需要將家用路由器設置為打開狀態(tài);其次，需要將家用路由器的防火墻短暫關閉，以避免不必要的實驗沖突。實驗結束后，將其配置復原即可。

（2）攻擊端配置

作為攻擊端的手機，其配置主要分為linux系統(tǒng)配置和工具部署兩個階段。在Linux系統(tǒng)配置階段，需要在已獲得超級管理員權限的攻擊端手機上，按步驟依次安裝相應軟件。軟件安裝成功后，通過配合使用，即可實現(xiàn)滿足可視化操作的Linux系統(tǒng)的搭建。在工具部署階段，需要在已搭建好的linux系統(tǒng)中，通過指令配置等方式部署實驗中所需的網(wǎng)絡攻擊類和性能測試類等多種軟件工具集，以基本滿足從實驗階段到數(shù)據(jù)分析階段的所有需求。

（3）被攻擊端配置

被攻擊端的手機需要部署能夠完成基本網(wǎng)絡實驗的性能測試類以及數(shù)據(jù)采集類工具集，以此滿足實驗過程中實時網(wǎng)絡參數(shù)查詢、實時通信監(jiān)控等的需求。

此外，在上述安全性實驗環(huán)境搭建中所用到的攻擊工具和抓包工具均是從Linux環(huán)境中合法下載安裝的。以上軟件都是安全可控的，不會影響手機的正常使用，實驗結束后可以安全卸載。

3.實驗流程

基于個人移動端的網(wǎng)絡安全居家實驗主要分為三個階段——居家實驗環(huán)境搭建、實驗實施以及數(shù)據(jù)測量與可視化分析。首先，通過“智能手機+家用路由設備”搭建居家實驗環(huán)境;在此基礎上，開展常用應用層協(xié)議的安全性實驗探索。然后，通過抓包分析、數(shù)據(jù)提取和數(shù)值監(jiān)測對網(wǎng)絡連通性、消息反饋和網(wǎng)絡參數(shù)等關鍵互聯(lián)網(wǎng)性能指標進行詳細分析、效能評價和創(chuàng)新實踐，最后得出實驗總結。實驗流程如下頁圖3所示。

● 基于個人移動端的網(wǎng)絡安全居家實驗教學

在普通的城鄉(xiāng)家庭環(huán)境中，家用路由器、智能手機都已十分普及，本文將這類常見的個人通信消費品打造為網(wǎng)絡安全居家實驗平臺，以動態(tài)主機配置協(xié)議（DHCP）地址耗盡和欺騙攻擊為例開展實驗教學。

1.居家環(huán)境配置與工作原理

兩部智能手機分別作為攻擊端和被攻擊端，家用路由器作為網(wǎng)絡互聯(lián)設備將攻擊端手機和被攻擊端手機連接在同一網(wǎng)絡環(huán)境中。家用路由器收到了被攻擊端手機通過DHCP進行的IP地址請求后，會在自身DHCP服務器的IP地址池中分配相應的IP地址給被攻擊端手機。在這個過程中，攻擊端既可進行DHCP地址耗盡攻擊，即針對家用路由器的IP地址分配器的攻擊，也可進行欺騙攻擊，即針對被攻擊端手機的IP地址接收器的攻擊。這兩種攻擊都可實現(xiàn)被攻擊端手機無法連接到真實網(wǎng)絡的情況。其居家環(huán)境配置與工作原理如圖4所示。

具體而言，DHCP地址池耗盡攻擊是攻擊端對家用路由器展開攻擊的方式。它以不間斷IP地址請求來耗盡路由器中DHCP服務器的IP地址池，以此來堵塞屏蔽被攻擊端智能手機的IP地址請求。DHCP欺騙攻擊是攻擊端對被攻擊端手機展開攻擊的方式。在攻擊過程中，攻擊端假冒成DHCP服務器，搶先與被攻擊端手機建立連接，并為其成功分配了虛假IP地址，從而導致被攻擊端出現(xiàn)接入了網(wǎng)絡卻無法正常上網(wǎng)的情況，形成網(wǎng)絡癱瘓的假象。

在實驗中的實驗設備分工和參數(shù)如下頁表1所示。

2. DHCP地址耗盡攻擊

（1）操作與配置

DHCP地址耗盡攻擊主要是通過在攻擊端手機中部署yersinia攻擊工具以及配置攻擊端口、攻擊類型等操作實現(xiàn)的。具體實驗配置與操作如表2所示。

（2）數(shù)據(jù)測量與可視化分析

在攻擊端手機發(fā)動DHCP地址耗盡攻擊后，就會不間斷地發(fā)送IP地址請求，導致家用路由器的IP地址池消耗殆盡。這時，原本可以正常接入網(wǎng)絡的被攻擊端在申請IP地址時，就會被家用路由器拒絕，導致其無法正常連接網(wǎng)絡，出現(xiàn)斷網(wǎng)現(xiàn)象。其數(shù)據(jù)分析如圖5所示。

出現(xiàn)這種現(xiàn)象的主要原因是，作為DHCP服務器的家用路由器無法識別客戶機的真?zhèn)?，只要收到IP地址請求，它就會不斷地從地址池分配IP地址給客戶機，造成地址資源的大量消耗，進而影響正常的接入網(wǎng)絡過程。

3.DHCP欺騙攻擊

（1）操作與配置

DHCP欺騙攻擊主要是通過在攻擊端手機中部署ettercap攻擊工具和對攻擊端口和攻擊模式的配置實現(xiàn)的。具體實驗配置與操作如表3所示。

（2）數(shù)據(jù)測量與可視化分析

攻擊端手機發(fā)動DHCP欺騙攻擊時，會向發(fā)送IP地址請求的被攻擊端分配虛假的IP地址。此時，被攻擊端將假冒成DHCP服務器的攻擊端視為真實網(wǎng)關，接受了虛假IP地址，如圖上頁6所示。

● 總結

面對疫情期間高校在線教學普遍存在的“實驗教學短板”，筆者充分挖掘智能手機、家用路由器等個人移動端設備的實驗潛力，提出基于個人移動端的網(wǎng)絡安全居家實驗技術。這不是退而求其次的變通之法，也不應被視作被迫為之的應急之策，而是積極利用疫情倒逼主動應變求變的實驗教學改革創(chuàng)新。DHCP欺騙攻擊和DHCP地址耗盡攻擊的實驗教學案例表明，基于個人移動端的網(wǎng)絡安全居家實驗技術具有輕量級、體驗式和便攜化等優(yōu)點，為打造個人化、體驗式的“7x24小時”實驗教學新模式提供了切實可行的實踐途徑。

參考文獻：

[1]陳武元，曹葒蕾.“雙一流”高校在線教學的實施現(xiàn)狀與思考[J].教育科學，2020，36（02）：24-30.

[2]倪勝巧，尼瑪扎西.西藏高校計算機類專業(yè)在線教學探索與實踐——以西藏大學為例[J].計算機教育，2020（07）：19-22.

[3]李春華，周海英.“停課不停學”在線教學效果提升研究—基于蘇南地區(qū)高職院校的調查[J].職教論壇，2020（04）：125-130.

[4]陳軼.疫情期間基于OBE理念在線PBL教學的探索和實踐[J].計算機教育，2020（06）：25-29.

[5]李培.疫情防控背景下結合慕課平臺的C語言課程線上教學組織[J].計算機教育，2020（07）：23-27.

[6]姜凝.高?！霸撇僮鳌保瑢W子“不斷線”[N].天津日報，2020-05-20（006）.

[7]劉向永.非常時期的“非常”之舉[J].中國信息技術教育，2020（Z2）：1.

[8]邵冰莓，劉展.“新冠肺炎”疫情環(huán)境下實驗教學形式多樣化的運用[J].力學與實踐，2020，42（01）：80-84.

[9]馬媛媛，孫全黨，徐久成.軟件測試課程“停課不停學”全線上教學模式探索[J].計算機教育，2020（07）：33-36.

[10]歐陽建權，鄧漪凡，尹剛.基于Trustie-EduCoder平臺的線上線下融合式教學模式研究[J].計算機教育，2020（06）：124-127.

作者簡介：李麗娜（2000.4—），第一作者，女，山西運城人，陜西師范大學計算機科學學院創(chuàng)新實驗班本科生;胡曦明（1978.9—），通訊作者，男，四川南充人，博士，講師，教育碩士導師，主要研究領域為智慧教育、計算機教育;李鵬（1981.11—），男，陜西扶風人，博士，副教授，碩導，主要研究領域為移動計算、教育信息化;馬苗（1977.4—）女，漢族，山東聊城人，博士，教授，博導，主要研究領域為人工智能、智能系統(tǒng)等。

基金項目：陜西省教育科學“十三五”規(guī)劃課題（SGH16H024）;教育部陜西師范大學基礎教育課程研究中心項目（2019-JCJY009）;中央高?；究蒲袠I(yè)務費專項資金資助項目（GK201503065）;陜西師范大學2020年教師教學模式創(chuàng)新與實踐研究專項基金項目“金課導向下計算機網(wǎng)絡協(xié)議課程體驗式教學改革與實踐”（JSJX2020Z28）;陜西師范大學2019年教師教學模式創(chuàng)新與實踐研究專項基金項目“人工智能背景下《深度學習》實踐教學探索與創(chuàng)新”（JSJX2019Z47）; 2020年度陜西師范大學一流本科課程建設項目“計算機網(wǎng)絡”（線上線下混合式課程）。