移動網絡安全實驗教學研究與實踐

王盛邦，韋寶典

（中山大學 數據科學與計算機學院，廣東 廣州 510006）

0 引 言

近年來，網絡安全問題面臨著越來越嚴峻的考驗，一些高校相繼開設了相關安全實驗課程，并對這些課程的實驗教學體系、實驗教學模式、實驗教學方法、實驗教學平臺等進行了有效探索和改革，取得了不少成果。主要有基于虛擬機技術的網絡安全實驗教學研究，以CDIO 為指導進行網絡安全實驗教學改革，成就驅動法在網絡安全實驗教學中的應用，基于差異性的網絡安全實驗教學方法，基于SDN 架構的網絡空間安全實驗教學設計，基于軟件定義網絡的安全攻防虛擬仿真實戰平臺，網絡安全在線開放實驗實踐探索，虛擬技術的計算機網絡安全教學探析，任務驅動教學法在信息安全管理課程中的研究與實踐，移動終端中個人隱私保護實踐教學案例研究與探討[1-10]等，以及探討學科競賽與教學相結合的CTF 競賽的網絡安全課程教學改革[11]。

移動網絡安全技術實驗是一門新興課程，既具有有線網絡環境網絡安全的共性問題，又有其特殊性（例如無線傳輸的開放性），移動網絡面臨著越來越多的各種類型的惡意攻擊挑戰，安全威脅層出不窮。

1 實驗教學體系構建

移動網絡安全技術既是一門綜合性很強的交叉學科，涉及計算機網絡、通信技術、密碼學、信息安全、操作系統等（如圖1所示）；同時，它又是一門對實踐能力要求非常強的課程。課程建設的首要任務，就是要先建立一個課程體系，將實踐能力的培養放在重要的位置。

圖1 移動網絡安全技術交叉學科

本研究的移動網絡安全技術實驗教學體系，以知識學習、問題求解能力提高和創新思維培養為目標，教學內容突出以“問題求解”為中心，并分層設計，主要包括驗證型實驗、綜合型實驗、研究型實驗和專業型實驗；依托在線實驗教學平臺，靈活采用“任務驅動深度學習法”的實驗教學方法，將學科競賽、實際研究項目融入到實驗教學考核環節。目的在于培養“悉攻擅守、攻防兼具”的多層次人才?；诖藰嫿ǖ囊苿泳W絡安全技術實驗教學體系如圖2所示。

圖2 移動網絡安全實驗教學體系

（1）實驗教學目標分層。實驗教學目標分為知識學習、問題求解、創新思維和實戰能力4 個層次。知識學習是基礎，強調常用網絡安全和相關工具的運用；問題求解是核心，強調綜合運用移動網絡安全技術知識解決問題的能力；創新思維是靈魂，強調發現新問題或發現解決問題的新途徑。至于實戰能力，是其他3 種能力的集中體現。學習網絡安全技術，最終必須能靈活應用于紛繁復雜的網絡安全環境中，做到悉攻善防、攻防兼具，能解決實際問題。因此，四者之間循序漸進、有機結合而融會貫通。

（2）實驗教學內容分層。實驗教學內容分為驗證型實驗、綜合型實驗、研究型實驗和專業型實驗4 個內容層次，依次對應實驗教學的4 個目標。難度由簡單到復雜，注重發現問題、解決問題的實際運用和興趣引導。

為了激發主觀能動性的學習探索的能力，對于實驗任務，布置時一般只做宏觀指導，避免因過于細節化而弱化學生自主探索能力。學生在自主完成實驗任務的過程中，遇到困難可以尋求教師指導，這種指導能為學生提供解決問題的有關線索；同時，鼓勵學生之間、師生之間的討論和交流，以便豐富、矯正和加深對當前實驗問題的解決方案，學生應該更多利用網絡資源，閱讀相關文獻資料，甚至可以參考博客、論壇上的技術文章。具體流程如圖3 所示。

圖3 任務驅動深度學習的實驗教學方法

（4）以在線實驗教學平臺為支撐。利用在線攻防實驗平臺，這樣可以打破實驗教學的時空限制，借助網絡，學生可以隨時隨地進行實驗，有利于增強學生參與實驗的自主性，保證實驗教學的質量。

（5）分級累加考核，鼓勵創新。實驗教學的考核方式靈活多樣，實行分級累加。主要包括實驗報告、實驗答辯，以及線上攻防評測和學科競賽成績。實驗答辯包括了視頻展示，主要突出對移動網絡安全技術的應用情況、創新思維以及參加實際項目和相關大賽的認定。評價的主要參考依據見表1。

將實驗過程拍攝成視頻，是一種實驗教學嘗試。眾所周知，網絡安全實驗有一定的復雜性和神秘性，視頻有利于展現這一過程。實驗報告文檔是靜態的，主要是描述實驗過程與分析、截圖、結果等；反映實驗過程的視頻則是動態的，能夠將情景重現。實驗視頻并非實驗過程的簡單重現，也非只是簡單錄屏，一個優秀的視頻必須先寫好“劇本”，如何妥善安排情節、完美展示過程大有學問，是對學生能力的拓展。實驗視頻還有利于擠去實驗“水分”，使抄襲無所遁形，提升實驗報告的含金量。

表1 考核依據

目前國內有各類全國性與地區性網絡安全競賽，以賽代練、以賽促學已經成為一種培養人才、發現人才的重要途徑。競賽系統通常模擬真實環境，知識覆蓋面廣，能激發學生的興趣，是鍛煉實戰能力的有效途徑。我們鼓勵有能力的學生組隊參賽，指導學生成立“網絡安全協會”的社團組織，將能力較為突出、有共同興趣的學生組織起來，進行實戰能力的指導和培訓，對獲獎學生給予適當加分或減免實驗的獎勵。

2 實驗教學內容設計

實驗教學內容的設計需要緊密聯系實際和注重興趣引導，緊跟學科前沿，時教時新。尤其像移動網絡技術，技術日新月異，教學必須做到與時俱進。像備受關注的5G 技術、鴻蒙OS、廣為應用的App 安全問題、應用日益普遍的移動支付安全性問題等。力爭前沿技術都能有所反映，講深講透，輔以相關案例。

只有好的實驗內容設計，才能夯實理論基礎、提高實踐應用水平和學生的參與度。因此，我們結合實驗教學目標設計了分層次的實驗教學內容，如圖4所示。驗證型實驗、綜合型實驗、研究型實驗和專業型實驗由淺入深、循序漸進，做到知識的學習、能力的提高、創新思維和實戰能力的培養有機結合、融會貫通。在實驗目標和實驗層次的規范下，實驗內容的數量和質量需要不斷增加和提高。

這一次，在《這！就是灌籃》中留著臟辮的林書豪成了年輕人眼中新的綜藝偶像。他剛好符合這個時代偶像的一切標準：長相帥氣、學習優異、自律謙虛、情商高、懂幽默，更重要的是——永不放棄。

在前期建設中，課程已經推出了一些精心設計的實驗，如Wi-Fi 熱點安全性綜合分析、微信紅包綜合分析設計、微信聊天安全性分析、穿越網關計費系統實現Wi-Fi 聯網實驗等。這些案例背景具有趣味性、工程性、實現方法的多樣性，密切聯系生活實際，接地氣，具備浸入性特質；尤其提出拍攝實驗視頻的要求，涉及知識面廣，分析、設計相結合，綜合性較高。雖總體上有一定難度，但仍很受學生歡迎?！皢栴}求解”成功所帶來的成就感，超越了他們艱辛求解過程所受的煎熬。

圖4 移動網絡安全技術實驗教學內容設計

這些教學案例都采用了哪些“創設情景”的舉措呢？以“微信聊天安全性分析”為例。微信是目前國內最大的社交軟件，可以實現聊天、傳輸文件等諸多功能，其安全性備受關注。該案例從技術層面分析其賬號，以及聊天、文件傳輸等功能的安全性，并要求設計一個微信聊天自加密的插件。實際上微信不止是對聊天信息進行了加密，圖片（微信頭像和公眾號圖片除外）、其他文件傳輸也都加密。既然如此，為何還要對聊天信息再加密呢？

為了引入需求場景，我們注意到媒體關于“李書福炮轟微信”的報道。

報道說，2018 年元旦，吉利董事長李書福在公開場合說：“馬化騰肯定天天在看我們的微信?！崩顣牡氖亲约业纳虡I機密。實際上，微信為了能夠加密微信通信，同時使用到了RSA公鑰加密算法和AES 對稱加密算法，該案例前部分實驗也證實了這一點。根據非對稱加密算法的原理，使用公鑰加密，私鑰解密。如果得到了私鑰，就可以從通信過程中截取數據包，利用私鑰分析出加密的通信內容。運營者本身擁有私鑰，理論上可以解密所有加密的通信內容。所以李書福的擔憂是否會成真，完全取決于運營者的道德水準。

為了解決“李書福們”的擔憂，我們唯有自行對微信聊天信息進行加密/解密。這樣一來，微信運營者就不擁有我們加密的私鑰，從而保證微信聊天信息的安全性?！袄顣儭本涂梢苑判呐c生意伙伴通過微信談生意，而“馬化騰們”則不能獲知聊天內容。

這樣的情景來自真實的社會需求，學生由此明白，微信已經對聊天信息加密，我們還要對加密信息進行再加密的原因。

3 利用開放式的在線攻防實驗教學平臺輔助教學

針對移動網絡安全技術實驗教學的網絡開放性不足、評判自動化水平低、缺乏實踐場景等問題，我們利用了優質的、開放的在線網絡攻防實驗教學平臺，該平臺包括了移動網絡安全教學內容。

平臺架構如圖5 所示，其實現了實驗內容與習題發布、在線評測成績管理、統計分析、題庫管理等功能?？梢赃M行考試、解題練習、闖關練習、攻防練習。對于考試，可以自定義生成試卷進行考核管理。題目類型包含選擇題及操作題，通過試卷考查學生理論基礎知識的掌握情況，自動評分。通過題庫管理功能，還可以將自行設計開發的題目導入習題系統或競賽系統，自由把控題目的難度和考核點。

圖5 在線攻防實驗教學平臺架構

平臺貫穿了實驗教學體系的多個環節。平臺是開放的，通過虛擬化場景的方式，提供了一個高度仿真的信息安全攻防實戰演練環境。演練有CTF 解題和A&D 攻防兩種模式，通過后臺自動化部署攻防賽題，支持理論賽、解題賽、CTF賽等多種競賽模式。其中包括了多類CTF 題目，如Crypto、Reverse、Web、Pwn、Mobile、Misc、Code 等，具有豐富的攻防工具集，覆蓋漏洞探測、漏洞掃描、滲透測試、逆向工程、密碼破解等類型。這些題目思路新穎，綜合性強，其中不乏實戰中會遇到的環境，對個人能力的提升非常重要，對學生未來的工作和學習有非常積極的作用。

4 應用效果分析及結論

本課程從2017 年春季學期單獨設課（36 課時），通過對移動信息工程、信息安全、軟件工程等多個專業約740 人的移動網絡安全實驗教學的試點應用，經分析得出表2 的統計數據。

表2 教學改革效果統計

可以看出實驗的參與度、完成度和實驗層次的難易程度比較適配，在線實驗方式也深受歡迎，學生對累加式的考核方式也持肯定態度。對于拍攝實驗視頻的要求，我們是經過試點，取得經驗后才推廣。但一般須完成實驗后才能進行拍攝，相當于作一次總結。視頻是錄屏、外拍相結合（外拍介入比較簡短，根據情景需要，借助手機拍攝功能完成），但后期裁剪、合成、錄音和字幕制作等比較花時間，因而一些學生頗有微詞。但多數學生認為，在完成實驗之余，視頻制作拓展了能力，對培養全局觀很有幫助，能獲得意想不到的效果。該課程還進入廣州大學城互選課程，廣州中醫藥大學、華南師范大學、廣州大學、廣東外語外貿大學、廣東工業大學的學生選修了本課程。

在學生參加網絡安全競賽方面，我校學生共有約90 人次獲得全國賽及省級賽特等獎2 項、一等獎3 項、二等獎9 項、三等獎12 項（含1項國際賽）。值得一提的是，在2019 年7 月底舉行的第十二屆全國大學生信息安全競賽創新實踐能力賽總決賽上，我校學生組成的戰隊在全國排第6 名，獲得一等獎，并在Buildit 環節勇奪“網絡安全創新單項獎”。

在課程實驗教學內容設計方面，我們所創設的案例還獲得全國計算機類實驗教學案例一等獎、二等獎各一項。微信紅包綜合分析設計實驗還被拍成微課，獲省級二等獎。真正做到教學相長。

綜上所述，課程改革基本上達到了讓能力一般的學生有所提升、能力突出的學生更加出類拔萃的效果。

5 結 語

我們提出的實驗教學體系兼顧知識學習、能力提高，又可以引領創新，教學內容緊跟學科前沿，與時俱進。通過改革考核方式鼓勵創新，建立在線實驗平臺拓展創新空間，提升開展實驗自由度。實驗內容設計由淺入深，層層深入，使學生對各種移動網絡安全知識的理解水平隨著實驗的進行而提高，問題求解能力和創新思維也隨著知識的貫通而形成，并形成一定的實戰能力，實驗的自主性得到很大提高。

改革后，整體教學效果頗為顯著，學生對課程知識的把握更加系統，并能應用于實際問題的解決，使學科視野得到開闊，這對培養創新型、實戰型人才具有實際意義。