◆白小璐
网络安全协议仿真实验教学平台开发设计分析
◆白小璐
(珠海市技师学院 广东 519000)
在网络信息技术不断发展的过程中,计算机也被广泛应用到人们生活、工作与学习中。在应用计算机的过程中,人们对计算机也越来越依赖,其满足了人们的基本日常需求,计算机也使现社会成为了一个不出门就可以了解外界发生的事情的社会。但是,计算机网络信息在发展过程中还面临着安全威胁问题,网络安全影响着信息的完整性及安全性。目前,人们对网络安全尤为重视,网络安全教学的主要内容就是网络安全协议设计。
网络安全协议;仿真实验;教学平台;设计开发
在目前信息学科中,网络安全是尤为重要的内容之一,网络安全研究与教学过程中的核心内容就是网络安全协议的设计分析,这对于学生来说也是尤为困难的内容。即便是学生具有相应的计算机基础,网络安全协议的分析方式也是不容易被找出来的。基于此,就可以看出来研究网络安全协议有着一定的现实意义。
网络安全协议设计与开发教学的难点包括以下几点:
其一,安全概念方面。学生较难掌握网络安全协议概念的重点,其主要原因为网络安全协议的改变在本质描述方面是以攻击者的角度进行的,包括猜想假设攻击者掌握的信息及使用哪种攻击,这些猜想是概括了现实网络攻击。学生会网络安全协议知识概念过于抽象化,含义的理解较难。网络安全协议知识过于抽象化,学生学习起来较为困难。
其二,分析方法方面。由于网络安全协议的交互性,学生不仅要了解协议安全方案的运行,还要了解协议消息的时序关系。部分网络安全协议的基础安全方案看起来完美,但是并没有与消息时序正确的进行关联,就会使协议不安全。学生要对于这点有充分的认知,传统的教学方式是使学生达不到充分的认知。要通过软件仿真的网络安全协议分析进行教学,以此解决学生在网络安全协议学习过程中不理解的问题。【1】
学生在进行网络安全协议学习的过程中,主要具有两个问题:其一,抽象化的安全性概念;其二,直观且有效的分析工具短缺。网络安全协议仿真实验教学平台弥补了以上问题。从本质意义上来说,网络安全协议仿真实验教学平台的教学方式的工具主要是协议建模,计算并生成协议破坏的攻击目标途径,使学生能够直观地了解到协议的危险性,通过这些攻击途径,为学生展现协议中看起来不必要设计的必要性。【2】
网络安全协议仿真实验教学平台的教学特点为:其一,网络协议的建模和表达较为直观,适合初学者使用。此教学平台是软件工程时序图表述协议,并不是其他分析平台使用的一阶谓词逻辑等体系,此平台简单易懂且直观;其二,此协议仿真实验教学平台使用先进的算法进行分析,具有充实的理论基础,不满足在安全目标协议的攻击途径会直观显示出来,提高仿真分析结果的准确性及可靠性;其三,传统抽象化的交互过程及概念模型,便于学生理解。学生通过观察实验软件,在此过程中发现问题并提出问题。比如,学生修改某个针对性的协议方案,通过此平台进行攻击仿真,证明设计方案的正确性,以此了解错误修改协议造成的直接后果,使学生能够积累更多的经验,以此提高学生的学习知识及效率。
网络安全协议仿真实验平台的教学并不是传统理论教学的延伸,而是对传统理论教学的验证,还引导学生能够对结果正确的分析。传统理论分析教学就是仿真实验中的过程之一。【2】
网络安全协议实验教学体系的设计要以创新、改革、规范、优化的思想进行设计,以培养高素质应用层人才为基础,以信息安全专业的发展为基础,将互联网思维及传统实验教学的方式相结合,通过网络安全协议虚拟仿真平台为依托,创建网络安全协议虚拟仿真实验教学体系。【3】
其一,实验类型。以人才培养及专业培养方案为基础,将实验可以分为基础、专业、综合及科研创新等四种类型的实验。基础实验指的是网络基础及密码学两个实验模块;专业实验指的是软件、网络协议、内容、系统及嵌入式五种安全模块;综合实验指的是在以上两门学科之上的跨课程知识点实验,主要包括网络攻防对抗及Web安全与内网渗透两大模块,能够使学生创建系统观。科研创新实践指的是学生在教师的引导下自主设计并且实现一系列的活动,以此培养学生的创新能力。
其二,实验环节。以信息安全专业指导为基础,可以将实验分为六个环节,分别为毕业设计、认知实验、科研竞赛、设计实验、验证试验及综合培训。学生能够通过认知及验证试验,简单操作课程中的知识点,并且对其进行验证,以此深入理解专业理论。学生能够通过设计实验及综合实训环节,灵活掌握自身的知识,以此实现方案的设计及综合实训实验,以此培养学生的实践能力及自主解决问题的能力。学生能够通过科研竞赛及毕业设计环节,进一步的了解应用需求及系统整体架构,以此进行设计和创新。【4】
4.1 网络安全协议的建模
网络安全协议的建模组成包括协议自身的工作流程及协议安全目标两方面的建模。其一,协议自身工作流程建模中包括协议消息组成的结构及时序等内容;其二,网络安全协议的建模目标包括身份认证及密钥交换两种协议的保密性和抗欺诈性。
第二种建模与协议类型有关,相关协议已经内置在系统中,因此用户在进行仿真分析实验过程中只要对具体协议进行第一类建模。网络安全协议建模是以时序图表达工作流程,使用图形化的界面,看起来较为自然且直观。【5】
4.2 网络安全协议的分析
网络安全协议的分析是通过寻找对网络安全协议攻击的途径,具体的算法主要是以系统内部的基础攻击模型实现组合验算,判断其能够得到协议完整的攻击链。如果具有攻击链,那么就进行供给链的下一步计算。
本文中网络安全协议分析平台的内置元攻击模型为图1,其是攻击仿真的起点,每个原模型表示现实中攻击人员会使用的攻击计算步骤。比如原模型a表示攻击者的生成消息t,b表示攻击者的转发消息g,d表示攻击者的截取信息合成,c表示攻击者的复制及转发消息g,h表示攻击者截获的密文和解密。
元模型能够直观形象的展现出来,学生对于其也能够轻松理解。此平台能够计算规则结合协议模型与原模型,如果最终流程图破坏了协议安全目标,那么就表示找到攻击链,说明这个协议是不安全的。【6】
图1 元攻击模型
4.3 网络安全协议仿真实验教学实例
比如在对学生进行Otway-Rees协议讲述的时候,可以根据仿真分析平台设计教学实践步骤:
其一,协议建模,方法如上,使学生能够自主完成,以提高学生对协议方案的理解;
其二,确定安全分析目标,比如密钥保密等;
其三,平台自动分析计算和输出结果;
其四,使学生自主解释仿真输出;
其五,使学生正确了解协议方案的不安全性,要求学生对之前的设计进行修改,并且通过此平台进行实验,直到满意;
其六,分析学生的协议方案。
随着计算机的不断发展,网络安全协议也越来越多样化,这在某种意义上也表示了外界攻击途径也朝着多样化和复杂化的方向改变。在新的形势背景下,对于网络安全人员也提出了较高的要求,要求其具有一定的协议设计及分析能力。学校是人才培养的重要途径之一,要针对性地分析学生在网络安全协议方面学习情况,以此制定仿真实验教学模式,从而提高学生的自主学习能力及效率,并且培养学生的理解能力及分析能力。
[1]田园,惠煌,李明楚.网络安全协议仿真实验教学平台设计与应用[J].实验技术与管理,2013.
[2]李峻屹.网络安全协议仿真实验教学平台的设计[J].山海经,2015.
[3]周金玲.网络协议仿真实验系统的开发研究[D].华南师范大学,2006.
[4]王辉,李晋光.基于网络协议仿真软件的实验教学系统的建设[J].电子设计工程,2010.