柴璐璐 許艷萍 仇建

摘要：本文分析了網絡安全人才實戰(zhàn)能力的需求現(xiàn)狀和網絡攻防實驗教學的不足，闡述了建設一個網絡攻防實驗教學平臺的必要性，并從平臺建設、應用與共享、教學實踐等角度，介紹了網絡攻防實驗教學平臺的建設過程。實踐表明，該實驗平臺能夠突出以培養(yǎng)網絡安全實戰(zhàn)型人才為目標的改革理念，促進了學生創(chuàng)新和實踐能力培養(yǎng)。

關鍵詞：實戰(zhàn)化；網絡攻防；實驗教學平臺

中圖分類號：G434? 文獻標識碼：A? 論文編號：1674-2117（2023）08-0104-03

引言

2022年9月6日發(fā)布的《網絡安全人才實戰(zhàn)能力白皮書》中的數據顯示，到2027年，我國網絡安全人員缺口將達到327萬，而高校每年的人才培養(yǎng)規(guī)模僅為3萬左右，網絡安全人才存在供需失衡現(xiàn)象。在我國網絡安全人才缺口中，真正具有實戰(zhàn)能力、了解攻擊手段和攻擊路徑的網絡安全人才更加匱乏，有高達92%的企業(yè)認為自身缺少網絡安全實戰(zhàn)人才，而網絡安全人才培養(yǎng)過程中最為突出的環(huán)節(jié)就是“實習實踐”。所以，網絡安全人才實戰(zhàn)能力建設已經成為新時代急需解決的重要命題。因此，對于高校來說，在現(xiàn)階段的網絡安全人才培養(yǎng)過程中，應該從服務實戰(zhàn)的角度出發(fā)，針對性地開展課程內容的設計，同時優(yōu)化教學內容與方式，為學生提供更多的實踐機會。

網絡攻防實驗教學的不足

1.設備條件與網絡硬件限制了學生動手操作的機會

傳統(tǒng)的網絡攻防實驗課堂教學更多停留在基本能力與基礎知識方面，以教師演示為主的理論教學模式展開，學生在實踐能力上缺少足夠的鍛煉。同時，傳統(tǒng)教學缺少適應新需求的實驗平臺，對網絡攻防的最新技術涉獵不多，學生綜合實踐資源不夠充分。

2.實驗的安全風險限制了部分實驗的開展

由于網絡攻防相關實驗涉及病毒注入、網絡攻擊等內容，其本身具有一定的破壞性，因而增加了實驗操作過程中的安全風險。例如，對真實目標開展攻防操作違背法律法規(guī)，不僅破壞教學秩序，還會產生負面影響；在真實網絡環(huán)境中開展病毒注入實驗，將威脅實驗室中的設備安全和網絡安全，操作不當將造成病毒實驗樣本泄漏到公共網絡，產生不可估量的后果。

建設虛擬仿真實驗平臺的必要性

隨著技術的不斷發(fā)展，在虛擬化環(huán)境下搭建的網絡已非常接近真實網絡，因此將網絡攻防環(huán)境遷移到虛擬平臺，不僅可以克服真實物理網絡在安全風險、行為管理上的困難，還可以在實驗過程中收集有效的實驗數據信息用于分析與評估，幫助后續(xù)實驗課程的設計，既節(jié)省了資金，也給教學帶來了靈活性，避免了破壞性。

網絡攻防實驗平臺的建設與應用

1.平臺構建

對于注重實戰(zhàn)的網絡攻防課程而言，實驗教學除了能夠輔助理論教學，幫助學生在實驗中加深對各種網絡安全概念、網絡安全機制和網絡安全方法的理解，還是學習網絡攻防技術的一種重要途徑，對培養(yǎng)學生發(fā)現(xiàn)問題、分析問題、解決問題的能力以及創(chuàng)新能力都具有重要作用。因此，筆者所在學院從國家戰(zhàn)略和產教融合人才培訓實際需求出發(fā)，建立了符合培養(yǎng)實際情況和需求的網絡攻防實驗教學平臺。網絡拓撲架構如下圖所示。

本平臺突出以學生為中心的教學理念，是一套完整的多層次的攻防技術能力實訓、攻防技能對抗競賽、網絡安全知識學習相結合的綜合性實驗平臺。該平臺除了能構建虛擬的網絡攻防環(huán)境，開展網絡攻防實驗和競賽，還支持選課、學生提交報告、教師批改報告等，通過不同的系統(tǒng)模塊支撐開展網絡安全教育與網絡安全人才培養(yǎng)。

（1）靶場系統(tǒng)

通過虛擬拓撲構建、實物設備接入、流量行為模擬等方式，可搭建金融、工業(yè)企業(yè)等多行業(yè)真實生產場景，將真實場景中的網絡信息、協(xié)議流量、行為數據、實體設備等因素進行平行仿真建模，因此可以在靶場環(huán)境中開展安全可控的網絡安全研究、攻防演練等。

（2）競賽系統(tǒng)

本系統(tǒng)以有區(qū)分度的賽題為核心，其中包含競賽運維、賽題管理、攻防可視化、考核選拔等多個功能模塊。通過在線答題、攻防兼?zhèn)?、理論答題三種模式對競賽人員的單項攻防技術、綜合滲透能力、防御能力進行全面考核及鍛煉。

（3）培訓系統(tǒng)

主要涵蓋信息安全知識體系、無線安全實驗、滲透測試、綜合攻防技術等，可對學生進行網絡安全知識的基礎培訓。另外，系統(tǒng)提供課件制作功能，教師可以進行課件錄制和實驗環(huán)境搭建。學生可以在觀看視頻、指導文檔之后，通過實操加強學習效果，實現(xiàn)“以練促學”的目標。

2.應用與共享

在教學過程中，結合網絡攻防實驗教學平臺進行實操練習，能夠在很大程度上提高實驗教學效率。同時，本平臺提供多方面的實驗內容，涵蓋多層次的實驗操作，以真實環(huán)境的真實案例為操作指南，貼近真實環(huán)境要求。針對部分由于受客觀條件限制而不能在真實網絡中開展的實驗，平臺起到了很好的補充作用。本平臺還通過虛擬和云技術，實現(xiàn)了將實驗課程擴展到課外，學生能夠利用平臺的資源進行線上線下自主學習，參與競賽訓練與綜合實踐項目，為將來進一步的實踐和研究奠定基礎。

此外，平臺的所有教學資源，也面向校內外開放共享，充分發(fā)揮平臺效益。借助云技術的共享優(yōu)勢，平臺還面向政府部門開放。

教學實踐及效果分析

1.實驗教學內容

（1）網絡攻擊滲透與漏洞利用

實驗原理：攻擊者先主動在網絡內探測攻擊目標，通過安全掃描技術發(fā)現(xiàn)其是否存在可利用的漏洞；然后構造攻擊載荷，向被攻擊者實施漏洞利用攻擊，奪取被攻擊方的最高控制權。

實驗環(huán)境：在一個局域網內，選擇在一臺主機上搭建虛擬機環(huán)境，然后部署存在漏洞的系統(tǒng)，被當作被攻擊方；在另一臺主機上搭建虛擬機環(huán)境，安裝Kali系統(tǒng)，被當作攻擊方。

基本實驗任務：在攻擊方系統(tǒng)中選擇Ping掃描、端口掃描、操作系統(tǒng)探測掃描以及已知漏洞掃描技術探測被攻擊方系統(tǒng)中可利用的漏洞情況。之后，根據漏洞情況，借助Kali上的Metasploit平臺中的攻擊模塊構造利用漏洞的攻擊載荷，實現(xiàn)對目標的入侵。

升級實驗任務：在攻擊平臺上，基于Fuzzy技術構造帶有攻擊性的畸形數據，以觸發(fā)各種類型的漏洞，實現(xiàn)對未知漏洞的挖掘。

（2）Web攻擊與防御

實驗原理：針對Web的攻擊比較常見的方式是SQL注入攻擊、XSS攻擊、文件上傳攻擊、密碼破解等?；趐hpStudy、DVWA等平臺搭建Web攻擊實訓平臺，模擬多種形式的Web攻擊，同時基于Burp Suite捕獲攻擊流量，發(fā)現(xiàn)攻擊行為，提出有效的防御措施。

實驗環(huán)境：首先在局域網的虛擬機上安裝Windows10操作系統(tǒng)，然后部署phpStudy、DVWA等環(huán)境。其中，DVWA是一款基于PHP和Mysql開發(fā)的Web靶場練習平臺，集成了常見的Web漏洞，如SQL注入、XSS攻擊、密碼破解等。

基本實驗任務：學習DVWA靶場的攻擊案例，構造SQL閉合語句，實施多種形式的SQL攻擊，如竊取數據庫中部分數據，利用盲注法竊取數據庫所有數據等；比較XSS反射型攻擊與存儲型攻擊，通過XSS攻擊獲取Cookie信息；構造密碼字典，對系統(tǒng)密碼進行爆破等。

升級實驗任務：在真實網絡環(huán)境中，使用已有工具或研發(fā)新的攻擊目標掃描工具，確定可攻擊的Web目標，并借助已有工具或者自行研發(fā)新的滲透工具，發(fā)現(xiàn)Web網站上潛在的漏洞。

2.網絡安全實驗能力評估

為了能夠評估學生的實戰(zhàn)和應用能力水平，筆者構建了網絡安全實驗能力評估模型。模型包含3個評價維度、6個評價要素，對學生的實驗過程、結果進行多維度評價。

實驗技能：包含基本實驗和升級實驗兩部分。①基本實驗評價?；緦嶒炿y度較低，以安全工具應用為主，考查學生解決網絡安全基本問題的能力。②升級實驗評價。升級實驗難度較大，鼓勵學生編程研發(fā)安全工具，考查學生解決復雜問題的能力。

實驗總結：包含實驗答辯和實驗報告兩部分。①實驗答辯評價。在實驗完成以后，要求學生通過答辯的形式，向老師和全班同學匯報實驗成果，考查學生對實驗整體的表現(xiàn)和組織能力。②實驗報告評價。實驗報告包含實驗的原理、設計、實施、總結和反思等方面，考查學生對完整實驗過程的表達能力。

安全應用：包含安全理論與安全實戰(zhàn)兩部分。①安全理論評價。在實驗答辯過程中，注重考查學生對實驗內容對應安全理論的理解能力。②實戰(zhàn)技能評價?？疾閷W生在實驗過程中解決各種問題的能力。

筆者通過對一個班級35位學生的實驗成績進行統(tǒng)計分析，得出以下結論：一是，評價維度越精細，評價要素越多，越能細致地反映出學生在各個實驗環(huán)節(jié)中的能力，進而精準發(fā)現(xiàn)學生的優(yōu)點和不足所在，這不僅為實驗設計的后續(xù)改進指明了方向，也為學生定位學習弱點提供了支持。二是，評價打分項較多，整體上學生的成績分布較集中，個體之間的差異被削弱，優(yōu)勢和弱點也被掩蓋，這給教師帶來了思考和啟發(fā)，要想整體優(yōu)異，就需要加強短板訓練，注重全面發(fā)展。

結語

網絡攻防實驗教學平臺作為提升網絡空間安全類專業(yè)學生實戰(zhàn)能力、拓寬網絡空間視野的重要支撐，為國家潛在的網絡空間力量在網絡空間重要基礎設施和關鍵節(jié)點安全方面發(fā)揮技戰(zhàn)術能力提供了培養(yǎng)手段。

參考文獻：

張滬寅，陳晶，黃建忠，等.網絡安全國家級虛擬仿真實驗教學中心建設探索[J].實驗室研究與探索，2019（12）：144-148.

作者簡介：柴璐璐（1993—），女，助理實驗師。