网络空间安全实训设计

2021-04-13 08:46李丽红王君宇李敏尤海鑫
电脑知识与技术 2021年5期
关键词:网络空间安全入侵检测

李丽红 王君宇 李敏 尤海鑫

摘要:为保障网络空间安全,需要加强网络空间安全人才队伍建设,实训是把学生培养成为高素质复合型人才的重要手段。通过分析我国网络空间安全人才队伍建设现状,构建实训课程体系和实训平台,设计实训大纲和实训竞赛平台,形成了校企合作、教学与竞赛相结合的实训体系。实践证明,此网络空间安全实训设计能有效提高学生的网络空间安全技术能力,具有一定的推广价值,为高校培养应用型、复合型人才提供了新思路。

关键词:网络空间安全;实训大纲;实训竞赛平台;网络攻防;入侵检测

Abstract: In order to ensure the security of cyberspace, it is necessary to strengthen the construction of cyberspace security talent team. Practice training is an important means to train students into high-quality compound talents. By analyzing the current situation about the construction of cyberspace security talent team, builds a training curriculum system and a training platform, designs a training outline and a training competition platform, and forms a training system that combines school-enterprise cooperation, teaching and competition. Practice has proved that this cyberspace security training design can effectively improve students' cyberspace security technical capabilities, has a certain promotion value, and provides new ideas for colleges and universities to train applied and compound talents.

Key words: cyberspace security; training outline; training competition platform; cyber attack and defense; intrusion detection

当前,科学技术高速发展,人类社会已经进入一个网络世界与现实世界相互交融的新时代[1]。随着网络和信息系统的发展,网络空间安全将面临更加严峻的挑战,保障网络空间安全需要大量具有高素质、高技术水平的复合型人才[2]。目前,我国网络空间安全人才队伍建设任务主要由高等院校和相关行业培训机构完成,但长期以来强调理论知识的学习,缺乏实战能力的培养,造成学生理论和实践脱节以及应对问题能力差的情况[3-4]。此外,一些高等院校在人才培养模式上仍存在对实训重视不足、高校和企业结合不合理的情况[5]。

解决这些问题,需要不断加强学科专业建设,建立完善的实训体系,在实训中以行业热门技术为切入点进行实际项目案例讲解,使学生掌握网络空间安全相关技术,在实际项目中增加经验。基于新工科背景,针对学校信息安全类相关专业,就网络空间安全问题,进行校企合作,突破专业界限,建立校内共享实训基地,通过实训,学生自身网络空间安全技术能力可以得到快速提高。

1 实训大纲

1.1 实训课程介绍

网络空间安全实训是一个循序渐进的过程,实训过程设置为基础篇、晋级篇和竞赛篇。基础篇主要包括计算机和网络基础知识,以理论学习为主,学生在本科学习过程中基本已经接触完成,经过复习强化后进行测试,测试通过后可以进入晋级篇,学习网络安全相关课程,包括计算机安全技术、入侵检测与防火墙技术和网络攻击与防范等。

1)计算机安全技术

课程主要介绍计算机安全的基本概念、体系结构、基本原理、相关技术及最新研究成果;病毒技术和黑客技术等相关计算机安全技术[6-7]。课程要求学生了解计算机系统目前面临的安全问题,掌握保障计算机系统安全的策略、方法与基本技术,具备基本的计算机安全技术知识,能够应对常见的计算机病毒和黑客攻击。

2)入侵检测与防火墙技术

课程主要介绍入侵检测系统的基本模型、工作模式和实现;入侵检测的有关理论知识、技术原理和应用案例;防火墙的基本原理、体系结构和所采用的网络技术[8-9]。课程要求学生能够较熟练地掌握入侵检测与防火墙技术,能够进行入侵检测设计与应用方面的工作,并能够对防火墙进行安装、配置、管理和維护。同时,要求学生掌握防火墙的攻击类型,能够对网络入侵进行有效的防范。

3)网络攻击与防范

课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及在防御网络攻击方面的常规的防御思路、防御方法、防御工具[10]。课程要求学生能够从网络攻防的角度熟悉操作系统的安全机制,熟练掌握相关操作,深入理解当前系统和应用软件中可能存在的漏洞和问题,了解当前技术条件下网络攻防的思路方法和相应的攻防工具,具备查找问题、分析问题和解决问题的能力。

1.2 实训实验设置

校企合作,选择使用蓝盾安全综合管理平台系统,对安全设备进行集中管理;接收并存储设备的日志;配置安全策略;集中管理安全事件和警告。使用蓝盾云安全实训平台,如图1所示,组织学生实训。蓝盾云安全实训平台组织了安全攻防、防火墙、入侵检测三个实训模块。

安全攻防实训模块共设置十二个实验:SSL安全套接层实现网络安全通信;IPSec-IP安全协议;TCP/IP协议分析;Apache安全配置;Apache日志审计;软件破解;Windows口令破解;Linux口令破解;SQL注入;DDOS攻击;洪泛攻击;本地缓冲区溢出。

防火墙实训模块共设置十三个实验:防火墙路由模式配置;防火墙NAT配置;虚拟防火墙DHCP服务器配置;防病毒引擎(ClamAV)配置;垃圾邮件过滤器配置;防火墙流量监控实验;虚拟防火墙QoS配置;防火墙出站配置;防火墙HTTP代理实验;HTTP代理访问策略配置实验;HTTP代理身份认证;HTTP代理web filter过滤器配置;日志和报告实验。

入侵检测实训模块共设置十一个实验:Snort安装;Snort规则;Snort嗅探器模式实验;Snort数据包记录器模式实验;网络入侵检测模式实验(基于ICMP协议);网络入侵检测模式实验(基于22端口);Snort伯克利包过滤器实验(单条规则);Snort伯克利包过滤器实验(其他规则);蜜罐配置实验;Linux系统中蜜罐陷阱的实现(登录前陷阱);Linux系统中蜜罐陷阱的实现(登录后陷阱)。

2 实训竞赛平台

2.1 竞赛前培训

基地学员在掌握理论知识的基础上进行实训实验,完成实训可以进入竞赛阶段,申请参加各级信息安全相关竞赛。竞赛项目由校内和校外两部分组成,主要涉及竞赛前培训的竞赛项目和网络与安全信息大赛等竞赛项目。参与竞赛前培训的实训人员可以分为三类:Web+密码学、Web+隐写术、pwn。

对于Web+密码学类型的实训人员,学习web的实训人员需要在平台中熟练地掌握SQL注入、Mysql数据库、sql数据库、nmap、burpsuite等技术,并且能够熟练运用Web方向的技术。对实训人员先进行专项训练,实训人员能够熟练掌握专项技术后,就能熟练使用竞赛平台中的混合技术,以此能够满足CTF比赛和社会对实训人员Web技术的要求。学习密码学的实训人员需要在平台中熟练地掌握栅栏密码、手机密码、替换密码、Base64编码、ROT13加密、ASCII码、凯撒密码、维吉尼亚加密、RSA加密、摩斯电码、当铺密码、hash密码及hash密码的衍生密码等,能够掌握基本的密码原理与特点,了解并掌握每一类密码的展现形式,进而对每一类密码进行区分。对实训人员先进行每一种密码的专项训练,实训人员通过专项训练后,就能快速学习及掌握竞赛平台中的嵌套加密技术,以此能够满足CTF比赛和社会对实训人员密码学的要求,此为第一类实训人员所需要掌握的技能。

对于Web+隐写术类型的实训人员,所需要的Web技术与Web+密码学所需要的Web技能一样,而对于隐写术来说,学习隐写术的实训人员需要在平台中熟练掌握语义隐写术与技术隐写术两大类技术,其中语义隐写术包括:符号码、隐语、虚字密码,技术隐写术包括系统结构、空间结构、载体对象。CTF比赛中隐写术常见的题型主要是LSB隐写(Least Significant Bit)和文本格式,其中LSB指最低有效位。常见的解题工具包括:binwalk、winhex、010 editor、Stegsolve、Stegdetect、ffmpeg和QR Reader等,实训人员需要了解隐写术的相关知识,并能够熟练使用解题工具。

对于pwn类型的实训人员,学习pwn的实训人员需要在平台中熟练地掌握Linux基础知识、辅助工具、GDB调试、IDA pro、Linux保护机制、shellcode、栈溢出、格式化字符串、堆溢出、UAF等相关知识,以此能够满足CTF比赛和社会对于这一类人才的要求。

通过竞赛前培训,把实训人员培养为能够满足网络与安全信息大赛等比赛的要求和社会需要的人才。

2.2 竞赛的组织与管理

结合实训课程自身的特点,建立兼顾网络空间安全基础技术验证、新技术测试和网络攻防演练等多种专业技能训练的仿真模拟竞赛平台,使学生掌握竞赛技巧[11]。目前所使用的实训竞赛平台有蓝盾安全综合管理平台、蓝盾网络空间安全竞赛平台、蓝盾云安全实训平台和易霖博天演网络靶场等。

组织学生参加网络空间安全知识的培训,让学生理解并掌握CTF比赛流程及技巧,学会攻防要领,可以独立编写脚本,进行攻防演练。通过组织学生参加网络空间安全类的竞赛,激发学生的学习热情和创新能力,提高学生的网络空间安全技术能力和实际操作能力,达到了“以赛代练,以赛促学,以赛检效”的目标。

3 结论

在新工科背景下,对网络空间安全实训基地建设模式方案进行了研究。本文依据蓝盾学院课程体系、结合学校培养目标,构建实训课程体系和實训平台,设计实训大纲和实训竞赛平台,可以使学生通过参加基地实训学习网络空间安全相关技术,通过校企合作的实际项目增加项目经验,通过学科竞赛、创新创业竞赛检测实训效果,最终提高学生网络空间安全技术能力,从而提升就业竞争力。此网络空间安全实训效果明显,学生受益大,具有一定的推广价值。

参考文献:

[1] 张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学:信息科学,2016,46(2):125-164.

[2] 王佰玲,董开坤,张宏莉,等.网络空间安全新工科专业建设的探索与实践[J].高等工程教育研究,2020(3):37-42.

[3] 许锐,刘垣.网络空间安全专业实验教学模式探讨[J].教育教学论坛,2020(31):227-228.

[4] 常利伟,李春雪,刘畅,等.网络空间安全人才培养体系现状分析与建设途径[J].信息安全研究,2018,4(12):1083-1088.

[5] 封化民.网络空间安全人才培养专题概要[J].信息安全研究,2018,4(12):1071-1072,1109.

[6] 谈潘攀.本科计算机专业《计算机网络安全技术》课程教学改革探讨[J].电脑知识与技术,2019,15(33):138-139.

[7] 郑加林,于曦,张修军,等.计算机网络安全技术课程教学改革[J].信息与电脑(理论版),2017(6):255-256.

[8] 周怡燕.计算机网络安全防范技术分析[J].数字技术与应用,2020(7):178-182.

[9] 赵越.基于计算机网络技术的计算机网络信息安全及其防护[J].电子世界,2020(13):53-54.

[10] 都敖.计算机网络安全攻击的手段和安全防范措施探讨[J].信息与电脑(理论版),2018(14):182-183.

[11] 刘小虎,张玉臣,韩继红,等.依托学科竞赛的网络空间安全专业人才创新能力培养[J].计算机教育,2019(6):35-38.

【通联编辑:唐一东】

猜你喜欢
网络空间安全入侵检测
基于开源软件的计算机系统安全课程教学与实践
信息安全、网络安全、网络空间安全初探
多Agent的创新网络入侵检测方法仿真研究
中、美、英三国网络空间安全人才机制培养比较研究
安全通论