基于CTF模式的网络安全课程教学改革实践研究

豆利

关键词：CTF模式；网络安全；课程教学

中图分类号：G642 文献标识码：A

文章编号：1009-3044（2023）21-0125-03

0 引言

随着信息化技术的快速发展，网络安全已经成为一个越来越重要的领域。随之而来的是对网络安全人才的需求也越来越大。而网络安全人才的培养离不开课程教学的改革。传统的网络安全课程教学往往是以理论知识为主，缺少实践环节。这样的教学模式往往难以激发学生的学习热情，同时也难以真正培养出合格的网络安全人才。

CTF（Capture The Flag） 模式是一种在网络安全领域中被广泛采用的学习方式。CTF模式通过模拟实际的攻击和防御场景，让学生在实践中掌握网络安全知识和技能。因此，采用CTF模式的网络安全课程教学，能够更好地提高学生的学习效果。CTF模型是一种基于游戏的网络安全教学方法，包括团队之间相互竞争以解决一系列挑战。这些挑战通常需要广泛的技能，如密码学、网络扫描、Web开发、逆向工程和漏洞开发[1]。CTF模式是一种竞赛性的学习方式，主要是模拟实际的攻击和防御场景，让学生在实践中掌握网络安全知识和技能。CTF模式通常包括攻击和防御两个阶段，攻击阶段是学生利用网络攻击技术获取指定目标信息的过程，而防御阶段则是学生利用网络安全技术保护自己的网络资源[2]。

1 现状分析

网络安全课程作为计算机网络技术专业的专业课程，是一门综合性比较强的课程，它涉及计算机网络基础、密码学、数据库等相关课程，传统的网络安全课程理论性比较强，学生听起来比较枯燥，出现畏难情绪，解决问题的能力欠缺，这是网络安全课程普遍存在的问题[3]。

问题主要存在以下几个方面：首先课程以理论为基础，实验内容较少，课程单独存在，课程设置衔接性不高，课程之间的联系性较少，学生只是在每个年级每个学期把该学习的课程学习了，没有把网络安全的相关知识融会到不同的课程中，缺乏全局性。其次网络安全的考试方式较为陈旧，只是考核书本上的内容，由于网络安全技术更新速度较快，不能仅限于书本内容的掌握，对于网络安全中发现问题，解决问题的能力有所欠缺，并且在传统的考试模式中，很难考核到学生的实际动手能力。实践证明参加竞赛的学生，其解决问题的能力会更强，相应的课程考核也会更好。最后网络安全课程缺乏系统的设计，网络安全的实验课程，调整相关参数，学生就无从下手，而且对于复杂的问题，学生因缺乏相关知识的衔接，导致无法独立解决问题，进而打消了他们学习网络安全的积极性。

2 教学内容设计

2.1 实施方案

采用CTF模式的网络安全课程教学，通常需要满足以下几个方面的条件。

1） 硬件条件：需要有相应的网络安全实验室，包括安全隔离环境和实验设备等。

2） 软件条件：需要相应的网络安全实验软件，如Kali Linux、Metasploit等。

3） 师资条件：需要具有相应的网络安全技术和教学经验的教师。

2.2 教学内容

根据企业对人才的需求，我们使用开源工具和软件来降低课程的成本，通过分配小组和项目，需要学生一起解决问题的活动，鼓励学生之间的协作和团队合作[4]。项目为学生提供参加真实的CTF比赛和活动，学生进而向其他团队学习的同时，实践技能也得到了锻炼。同时把基于CTF模式的课程拓展为第二课堂，学生利用老师发布的相关视频，搭建网站进行相关训练，融入闯关模式，将CTF模式融进网络安全课程教学，对课程进行创新性实践教学，把CTF的试题分解到网络安全课程中，既增加了趣味性，又强化了学生的动手实践操作[5]。重新设计课程，重点关注解决CTF挑战所需的技能和知识。同时教师自身专业水平在实践教学中也得到了快速提高。

采用CTF模式的网络安全课程教学，通常包括以下内容。

1） 网络攻击与防御：介绍常见的网络攻击手段和防御方法，如端口扫描、SQL注入、DDoS攻击等。

2） 漏洞挖掘：介绍常见的漏洞类型和挖掘方法，如溢出漏洞、代码注入漏洞、权限提升等。

3） 网络安全工具使用：介绍常用的网络安全工具，如Wireshark、Nmap、Burp Suite等，以及它们的使用方法[6]。

4） CTF比赛实战：在课程结束时，设置CTF比赛环节，让学生在竞赛中实践所学的网络安全知识和技能。

网络安全课程涉及网络安全基础、网络扫描、渗透测试、漏洞扫描、SQL 注入攻防等，以SQL 注入为例，教学流程图如图1所示。

1） 案例导入：以SQL注入相关短视频引入课堂，通过视频了解，在网络安全问题中，SQL注入高居榜首。SQL注入危害较大，容易导致数据库信息泄露，包括数据库中存放的用户隐私信息泄露。

2） 通过靶场的搭建，让学生了解其搭建过程，讲解手工注入法的步骤。

以SQL 注入的手工注入法为例，其操作步骤如下：

1） SQL注入点探测，首先判断网页是否存在注入点（见图2） ，在可控的输入位置加入一些符号，观察页面是否正常，一般通过页面的报错信息来判断是否存在注入点。

2） 收集后台数据库，确定存在注入点后，判断是字符型注入还是数字型注入，然后利用order by判断select查询所显示的字段数，利用union联合查询进行拼接，显示当前数据库。

3） 猜解用户名和密码。用户名和密码一般都是有规律的。系统数据库information_schema中的tables 表和columns表中均存儲着重要的字段。

通过手工注入法获取DVWA网站的用户名和相关密码（见图3） ，该密码以md5方式存储的，通过md5 在线解密，得到相关的明文口令。

4） 查找Web管理后台入口，Web后台管理一般比较隐蔽，对普通用户不开放，可以通过wwwscan等扫描工具快速扫描到可能登录的地址，并逐一尝试。

5） 入侵服务器，使用前面获取的用户名和密码登录用户管理平台，然后通过上传木马、篡改网页等操作，并进一步提权，入侵数据库服务器和Web服务器。可用SQLMap软件实现自动注入相关网站，鉴于遵守《网络安全法》等相关规定文明上网，配合搭建SQLi-Labs专门的靶场，该注入以闯关的模式，极大地调动了学生的积极性。最后引入注入的相关CTF题目进行练习，进一步巩固相关知识。

根据CTF竞赛的要求，把网络安全课程的内容进行重新整合，进行优化和设计，实现模块化教学。

1） 第一阶段，根据CTF的解题方式，虽然针对网络安全课程的改革，但并不是完全由一个任课教师完成的，团队成员主要由计算机网络应用、网页设计、Linux 操作系统、数据库技术、动态网站开发等任课老师组成，制定与网络安全相关的试题库，各任课教师在授课的同时，植入相关题库，极大地调动了学生的积极性。

2） 第二阶段，根据学生的学习能力及学习情况，制定基于CTF的网络安全的相关试题[7]。在本阶段，每个班级按照成绩选取前20名学生，每3个人组成一队，涉及数据包捕获、暴力破解、SQL注入等，每个知识点涉及两到三个操作，这些由学生自愿参加，课后进行学习练习，由于是竞赛模式，组间存在竞争，组内成员讨论学习情绪比较高涨，完成竞赛后，教师会讲解相关知识点，学生掌握了相关知识，学习积极性得到了提高，课堂教学效果也明显得到了提高。

3） 第三阶段，经过前两阶段，本阶段中，每位选手既是攻击者也是防守者，每支团队配备一台Linux操作系统服务器，在规定的时间内，团队成员需要对自己的服务器进行加固，防止被渗透。具体得分规则如下：拿到其他团队服务器的相关的信息越多得分越多，同时篡改其他团队Web服务器信息越多，得分也越多。在该阶段，从第二阶段筛选出21名学生，组成7个团队，利用课余时间进行训练比赛，教师在学生训练中给予指导。比赛结束后，学生分享挖掘到的漏洞以及使用什么原理进行漏洞发现，以及其他一些小技巧，同时也为学校选拔CTF选手，参加校外知名比赛提供学生资源。

4） 第四阶段，教学改革总结，任课教师对课程的阶段性进行总结，把相关案例进行梳理，例如KaliLinux、系统漏洞以及脚本安全等进行巩固，学生对于网络安全中的攻防更深入理解，确保网络安全课程改革最大受益。

在网络安全课程的教学模式改革中，关于理论学习，教学团队首先根据CTF的试题，把相关知识点融入课堂教学中，制定网络安全的实训大纲、实验任务指导书。学生根据实验任务指导书，认真完成相关的实验，进一步加深了对CTF的理解。教师向学生提供网上知名的免费的CTF平台，例如封神台、攻防世界等，以便学生课后能进行积极有效的练习。从教学过程中，可以观察到学生的学习积极性得到了极大的提高。

3 教学效果

使用CTF作为网络安全的教学工具有几个优点。首先，CTF是通过通关的方式激励学生学习。同时在省赛网络攻防赛的比赛中获得了较好的成绩。若干竞赛的竞争性质鼓励学生合作，并积极寻求新的知识和技能。这可以帮助培养批判性思维、解决问题和技术技能，所有这些都是网络安全职业生涯所必需的。

其次，CTF为学生学习网络安全提供了一个安全可控的环境。在CTF中，学生可以访问模拟真实网络的模拟网络环境。他们可以尝试不同的安全工具和技术，而不用担心造成现实世界的破坏。这使学生获得网络安全概念的实践经验，并将理论知识应用于实际环境中。

第三，CTF是识别和解决知识缺口的有效途径。在CTF期间，学生将面临一系列挑战，以测试他们对各种网络安全概念的知识。如果一个学生不能完成挑战，这表明他们的知识有差距。这种反馈可以用来确定需要额外教学或资源的领域。

最后，CTF可以用来培养网络安全学生的社区意识。通过参加CTF，学生可以与志同道合的人建立联系，互相学习。这可以导致学习小组的形成，对等教学，和其他形式的合作学习。

对于基于CTF模式的网络安全课程的改革，还需要从以下方面进行改进：首先加强硬件和软件条件的建设，提高实验室的设施和网络安全实验软件的配备水平。其次加強教师队伍建设，提高教师的网络安全技术和教学能力。然后加强安全风险管理，采取相应的安全措施，确保课程教学安全。最后加强课程内容的设计，注重实践环节的设置，提高学生的实践能力。

4 结束语

通过CTF模式的网络安全的教学改革，学生的学习氛围明显地提升，同时专业课的成绩较之前也有所提高，学生的学习兴趣更加浓厚，由于这一阶段的教学改革，更多的是学生利用课余时间进行补充学习，从中发现学生解决问题的能力明显提高，包括自学能力也有所提高，同学们之间的关系更加融洽，因为课后需要团队协作完成相应的题目，很多同学通过努力学习，专业知识更加过硬，在竞赛中取得了好的成绩，更加自信。总之，CTF模式是一种有益的网络安全课程教学模式，能够提高学生的实践能力和学习动力。在实施CTF模式的网络安全课程教学中，需要充分考虑硬件、软件和教师等条件，并采取相应的安全措施确保课程教学的安全。同时，也需要加强课程内容的设计，注重实践环节的设置，提高学生的实践能力。只有不断完善CTF模式的网络安全课程教学，才能更好地培养网络安全人才，保障网络安全。