本栏目责任编辑:代影
网络通讯及安全
网络空间安全实训设计
李丽红1,2,3*,王君宇1,2,3,李敏1,2,3,尤海鑫1,2,3
(1.华北理工大学理学院,河北唐山063210;2.河北省数据科学与应用重点实验室,河北唐山063210;3.唐山市数据科学重点实验室,河北唐山063210)
摘要:为保障网络空间安全,需要加强网络空间安全人才队伍建设,实训是把学生培养成为高素质复合型人才的重要手
段。通过分析我国网络空间安全人才队伍建设现状,构建实训课程体系和实训平台,设计实训大纲和实训竞赛平台,形成了校企合作、教学与竞赛相结合的实训体系。实践证明,此网络空间安全实训设计能有效提高学生的网络空间安全技术能力,具有一定的推广价值,为高校培养应用型、复合型人才提供了新思路。关键词:网络空间安全;实训大纲;实训竞赛平台;网络攻防;入侵检测中图分类号:G424.4
文献标识码:A
文章编号:1009-3044(2021)05-0050-03
开放科学(资源服务)标识码(OSID ):
Training Design of Cyberspace Security LI Li-hong 1,2,3*,WANG Jun-yu 1,2,3,LI Min 1,2,3,YOU Hai-xin 1,2,3
(1.College of Science,North China University of Science and Technology,Tangshan 063210,China;2.Hebei Province Key Laborato⁃ry of Data Science and Application,Tangshan 063210,China;3.Tangshan Key Laboratory of Data Science,Tangshan 063210,Chi⁃na)
Abstract:In order to ensure the security of cyberspace,it is necessary to strengthen the construction of cyberspace security talent team.Practice training is an important means to train students into high-quality compound talents.By analyzing the current situa⁃tion about the construction of cyberspace security talent team,builds a training curriculum system and a training platform,designs a training outline and a training competition platform,and forms a training system that combines school-enterprise cooperation,teaching and competition.Practice has proved that this cyberspace security trai
ning design can effectively improve students'cyber⁃space security technical capabilities,has a certain promotion value,and provides new ideas for colleges and universities to train ap⁃plied and compound talents.
Key words:cyberspace security;training outline;training competition platform;cyber attack and defense;intrusion detection
当前,科学技术高速发展,人类社会已经进入一个网络世界与现实世界相互交融的新时代[1]。随着网络和信息系统的发展,网络空间安全将面临更加严峻的挑战,保障网络空间安全需要大量具有高素质、高技术水平的复合型人才[2]。目前,我国网络空间安全人才队伍建设任务主要由高等院校和相关行业培训机构完成,但长期以来强调理论知识的学习,缺乏实战能力的培养,造成学生理论和实践脱节以及应对问题能力差的情况[3-4]。此外,一些高等院校在人才培养模式上仍存在对实训重视不足、高校和企业结合不合理的情况[5]。
解决这些问题,需要不断加强学科专业建设,建立完善的实训体系,在实训中以行业热门技术为切入点进行实际项目案例讲解,使学生掌握网络空间安全相关技术,在实际项目中增
加经验。基于新工科背景,针对学校信息安全类相关专业,就
网络空间安全问题,进行校企合作,突破专业界限,建立校内共享实训基地,通过实训,学生自身网络空间安全技术能力可以得到快速提高。
1实训大纲
1.1实训课程介绍
网络空间安全实训是一个循序渐进的过程,实训过程设置为基础篇、晋级篇和竞赛篇。基础篇主要包括计算机和网络基础知识,以理论学习为主,学生在本科学习过程中基本已经接触完成,经过复习强化后进行测试,测试通过后可以进入晋级篇,学习网络安全相关课程,包括计算机安全技术、入侵检测与
收稿日期:2020-09-30
基金项目:华北理工大学2019年研究生教育教学改革项目“校企合作网络空间安全实训基地建设”(Z1902)作者简介:李丽红(1979—),女,辽宁锦州人,华北理工大学理学院教授,硕士生导师,研究方向:应用数学;王君宇(1996—),女,河
北唐山人,华北理工大学在读研究生,研究方向:三支决策、区块链等;李敏(1995—),女,河北张家口人,华北理工大学在读研究生,研究方向:三支决策、数据挖掘等;尤海鑫(1988—),男,河北唐山人,华北理工大学理学院讲师,研究方向:故障诊断。
50
网络通讯及安全
本栏目责任编辑:代
影
Computer Knowledge and Technology 电脑知识与技术
第17卷第5期(2021年2月)
防火墙技术和网络攻击与防范等。
1)计算机安全技术
课程主要介绍计算机安全的基本概念、体系结构、基本原理、相关技术及最新研究成果;病毒技术和黑客技术等相关计算机安全技术[6-7]。课程要求学生了解计算机系统目前面临的安全问题,掌握保障计算机系统安全的策略、方法与基本技术,具备基本的计算机安全技术知识,能够应对常见的计算机病毒和黑客攻击。
2)入侵检测与防火墙技术
课程主要介绍入侵检测系统的基本模型、工作模式和实现;入侵检测的有关理论知识、技术原理和应用案例;防火墙的
基本原理、体系结构和所采用的网络技术[8-9]
。课程要求学生能够较熟练地掌握入侵检测与防火墙技术,能够进行入侵检测设计与应用方面的工作,并能够对防火墙进行安装、配置、管理和维护。同时,要求学生掌握防火墙的攻击类型,能够对网络入侵进行有效的防范。
3)网络攻击与防范
课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及在防御网络攻击方面的常规的防御思路、防御方法、防御
工具[10]
。课程要求学生能够从网络攻防的角度熟悉操作系统的安全机制,熟练掌握相关操作,深入理解当前系统和应用软件中可能存在的漏洞和问题,了解当前技术条件下网络攻防的思路方法和相应的攻防工具,具备查问题、分析问题和解决问题的能力。1.2实训实验设置
校企合作,选择使用蓝盾安全综合管理平台系统,对安全
设备进行集中管理;接收并存储设备的日志;配置安全策略;集中管理安全事件和警告。使用蓝盾云安全实训平台,如图1所示,组织学生实训。蓝盾云安全实训平台组织了安全攻防、防火墙、
入侵检测三个实训模块。
图1蓝盾云安全实训平台
安全攻防实训模块共设置十二个实验:SSL 安全套接层实现网络安全通信;IPSec-IP 安全协议;TCP/IP 协议分析;Apache 安全配置;Apache 日志审计;软件破解;Windows 口令破解;Linux 口令破解;SQL 注入;DDOS 攻击;洪泛攻击;本地缓冲区溢出。
防火墙实训模块共设置十三个实验:防火墙路由模式配置;防火墙NAT 配置;虚拟防火墙DHCP 服务器配置;防病毒引擎(ClamAV )配置;垃圾邮件过滤器配置;防火墙流量监控实验;虚拟防火墙QoS 配置;防火墙出站配置;防火墙HTTP 代理实验;HTTP 代理访问策略配置实验;HTTP 代理身份认证;HTTP 代理web filter 过滤器配置;日志和报告实验。
入侵检测实训模块共设置十一个实验:Snort 安装;Snort 规则;Snort 嗅探器模式实验;Snort 数据包记录器模式实验;网络
入侵检测模式实验(基于ICMP 协议);网络入侵检测模式实验(基于22端口);Snort 伯克利包过滤器实验(单条规则);Snort 伯克利包过滤器实验(其他规则);蜜罐配置实验;Linux 系统中蜜罐陷阱的实现(登录前陷阱);Linux 系统中蜜罐陷阱的实现(登录后陷阱)。
2实训竞赛平台
2.1竞赛前培训
基地学员在掌握理论知识的基础上进行实训实验,完成实
训可以进入竞赛阶段,申请参加各级信息安全相关竞赛。竞赛项目由校内和校外两部分组成,主要涉及竞赛前培训的竞赛项目和网络与安全信息大赛等竞赛项目。参与竞赛前培训的实训人员可以分为三类:
Web+密码学、Web+隐写术、pwn 。
对于Web+密码学类型的实训人员,学习web 的实训人员需要在平台中熟练地掌握SQL 注入、Mysql 数据库、sql 数据库、nmap 、burpsuite 等技术,并且能够熟练运用Web 方向的技术。对实训人员先进行专项训练,实训人员能够熟练掌握专项技术后,就能熟练使用竞赛平台中的混合技术,以此能够满足CTF 比赛和社会对实训人员Web 技术的要求。学习密码学的实训人员需要在平台中熟练地掌握栅栏密码、手机密码、替换密码、Base64编码、ROT13加密、ASCII 码、凯撒密码、维吉尼亚加密、RSA 加密、摩斯电码、当铺密码、hash 密码及hash 密码的衍生密码等,能够掌握基本的密码原理与特点,了解并掌握每一类密码的展现形式,进而对每一类密码进行区分。对实训人员先进行每一种密码的专项训练,实训人员通过专项训练后,就能快速学习及掌握竞赛平台中的嵌套加密技术,以此能够满足CTF 比赛和社会对实训人员密码学的要求,此为第一类实训人员所需要掌握的技能。
对于Web+隐写术类型的实训人员,所需要的Web 技术与Web+密码学所需要的Web 技能一样,而对于隐写术来说,学习隐写术的实训人员需要在平台中熟练掌握语义隐写术与技术隐写术两大类技术,其中语义隐写术包括:符号码、隐语、虚字密码,技术隐写术包括系统结构、空间结构、载体对象。CTF 比赛中隐写术常见的题型主要是LSB 隐写(Least Significant Bit )和文本格式,其中LSB 指最低有效位。常见的解题工具包括:binwalk 、winhex 、010editor 、Stegsolve 、Stegdetect 、ffmpeg 和QR Reader 等,实训人员需要了解隐写术的相关知识,并能够熟练使用解题工具。
对于pwn 类型的实训人员,学习pwn 的实训人员需要在平台中熟练地掌握Linux 基础知识、辅助工具、GDB 调试、IDA pro 、Linux 保护机制、shellcode 、栈溢出、格式化字符串、堆溢出、UAF 等相关知识,以此能够满足CTF 比赛和社会对于这一类人才的要求。
通过竞赛前培训,把实训人员培养为能够满足网络与安全信息大赛等比赛的要求和社会需要的人才。2.2竞赛的组织与管理
结合实训课程自身的特点,建立兼顾网络空间安全基础技术验证、新技术测试和网络攻防演练等多种专业技能训练的仿真模拟竞赛平台,使学生掌握竞赛技巧[11]。目前所使用的实训竞赛平台有蓝盾安全综合管理平台、蓝盾网络空间安全竞赛平台、蓝盾云安全实训平台和易霖博天演网络靶场等。
组织学生参加网络空间安全知识的培训,让学生理解并掌
51
本栏目责任编辑:代影
网络通讯及安全Computer Knowledge and Technology 电脑知识与技术第17卷第5期(2021年2月)
握CTF 比赛流程及技巧,学会攻防要领,可以独立编写脚本,进
行攻防演练。通过组织学生参加网络空间安全类的竞赛,激发学生的学习热情和创新能力,提高学生的网络空间安全技术能力和实际操作能力,达到了“以赛代练,以赛促学,以赛检效”的目标。
3结论
在新工科背景下,对网络空间安全实训基地建设模式方案进行了研究。本文依据蓝盾学院课程体系、结合学校培养目标,构建实训课程体系和实训平台,设计实训大纲和实训竞赛平台,可以使学生通过参加基地实训学习网络空间安全相关技术,通过校企合作的实际项目增加项目经验,通过学科竞赛、创新创业竞赛检测实训效果,最终提高学生网络空间安全技术能力,从而提升就业竞争力。此网络空间安全实训效果明显,学生受益大,具有一定的推广价值。
参考文献:
网络空间安全专业就业[1]张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学:信息科学,2016,46(2):125-164.
[2]王佰玲,董开坤,张宏莉,等.网络空间安全新工科专业建设的探索与实践[J].高等工程教育研究,2020(3):37-42.
[3]许锐,刘垣.网络空间安全专业实验教学模式探讨[J].教育教学论坛,2020(31):227-228.
[4]常利伟,李春雪,刘畅,等.网络空间安全人才培养体系现状分析与建设途径[J].信息安全研究,2018,4(12):1083-1088.[5]封化民.网络空间安全人才培养专题概要[J].信息安全研究,2018,4(12):1071-1072,1109.[6]谈潘攀.本科计算机专业《计算机网络安全技术》课程教学改革探讨[J].电脑知识与技术,2019,15(33):138-139.
[7]郑加林,于曦,张修军,等.计算机网络安全技术课程教学改革[J].信息与电脑(理论版),2017(6):255-256.
[8]周怡燕.计算机网络安全防范技术分析[J].数字技术与应用,2020(7):178-182.
[9]赵越.基于计算机网络技术的计算机网络信息安全及其防护[J].电子世界,2020(13):53-54.
[10]都敖.计算机网络安全攻击的手段和安全防范措施探讨[J].信息与电脑(理论版),2018(14):182-183.
[11]刘小虎,张玉臣,韩继红,等.依托学科竞赛的网络空间安全专业人才创新能力培养[J].计算机教育,2019(6):35-38.
【通联编辑:唐一东】
(上接第49页)
当全面提升检测人员的专业素养,引导工作人员明确工作内容、强化工作能力、提升职业素养、规范工作方法,利用更为先进、高效的工作方式,助力我国计算机软件的稳定发展。
参考文献:
[1]王晓雨.多平台下计算机软件安全检测问题研究及检测实现方法[J].通讯世界,2020,27(8):101-102.
[2]陈国政.浅析计算机软件安全检测存在问题及方法[J].数码设计(上),2020,9(3):1.
[3]刘梦荞.浅谈计算机软件的安全检测方法[J].中国新通信,2020,22(2):159.
[4]阮昊禹.计算机软件安全检测方法研究[J].数码世界,2019(12):61.
[5]张海娟,刘舰维.关于计算机软件安全检测技术探讨[J].数字化用户,2019,25(48):154,156.
[6]袁元.互联网环境下的计算机软件安全检测技术[J].商品与质量,2020(18):189.
[7]侯彦军,张立仁.计算机软件安全检测技术探讨[J].中国新通信,2019,21(20):166.
[8]王传行.计算机软件安全检测方法研究[J].通讯世界,2019,26(10):31-32.
【通联编辑:代影】
52
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论