面向综合能力提升的移动网络安全课程建设实践

王盛邦， 韦宝典

（中山大学计算机学院，广州510006）

0 引 言

网络空间被称为“第五空间”，网络空间安全不仅仅是学术界的事情，也关乎国计民生。习近平总书记指出：“没有网络安全就没有国家安全”［1］，网络空间安全是国家安全的重要基石。总书记对网络安全人才培养问题高度重视，并指出“网络空间的竞争，归根结底是人才竞争”［2］。目前，我国网络安全人才主要来源于高校专业培养，人才产出与社会需求差距巨大，难以应对日趋严峻的网络空间安全形势。2016年，教育部将“网络空间安全”增设为一级学科，为“网络空间安全”学科的教育与发展注入了强心针。特别在“新基建”浪潮下，网络安全迎来新一轮发展动力［3］。网络安全是“新基建”的重要内涵，是未来“新基建”的坚实保障［4-5］。

在众多利好政策的推动下，许多高校加强了与网络安全相关课程的教学和改革，学科建设得到空前发展。移动网络已经渗透到社会的方方面面，同时也面临着越来越多的各类恶意攻击和挑战，安全威胁层出不穷，加强相应网管安全人才培养十分迫切。为此，我校于2016年起新开设移动网络安全技术课程，经过几年建设和改革，已初见成效。

1 实验教学体系构建

移动网络安全课程是交叉学科新课程，覆盖广泛的知识面，对任课老师、修课学生的综合能力要求都很高，其先导课程包括通信技术、操作系统、计算机网络、密码学、信息安全和电子商务等。首先要确定课程纲要，限于课时，将教学内容精选为无线网络技术、WiFi身份认证技术、移动网络技术、移动终端操作系统安全、移动应用安全等。由于该课程学生来自多个不同计算机类专业，存在一定专业差异，为此增加网络安全应用基础内容，主要学习网络安全协议、协议分析、渗透测试技术等，为学生后续学习打好专业提升基础。

课程建设的目标是面向综合实践能力的培养，以综合运用知识、发现问题、解决问题为出发点，以创新能力和实战能力培养为目标。发现问题、解决问题的能力可归结为“综合能力”，借助线上教学辅助平台，线上/线下相结合，基于此构建的移动网络安全技术实验教学体系架构如图1所示。

图1 移动网络安全实验教学体系架构

1.1 能力培养过程以递进方式分层

将培养过程划分为基础能力、综合能力、实战能力和创新能力4个层次。基础能力强调移动网络安全渗透测试基本能力的运用；综合能力是核心，强调综合运用所学知识发现问题（如安全隐患、漏洞等）、解决问题（消除隐患、安全防御）的能力；实战能力要求具备在错综复杂的网络环境中的安全处置能力，能消除安全隐患，切实解决实际问题。而创新能力要求能发现新问题，或发现解决问题的新方法或新途径。4个层次之间循序渐进，综合能力的培养逐次提升。

1.2 教学内容按难度分层设计

根据教学内容开展移动网络安全的实践，对应于教学的4个目标，在传统设计型、综合型和研究型实验的基础上，为加强培养学生实战能力，特增设专业型实验，依次将实践类型划分为设计型、综合型、专业型和研究型实验，难度由基础（如网络安全应用设计）到高端（如Android App逆向分析），依次推进。

1.3 教学方法采用基于深度学习的任务驱动法［6］

开展深度学习，教师发挥帮助引导作用，学生全身心参与综合性、挑战性实验。而任务驱动可以实现从基础能力到综合能力、专业能力到创新能力的质变，有助于提升学生的专业综合素质。

为了激发学生主观能动性的学习探索能力，对于实验任务宏观指导是必要的，但应避免因过于细节化。实验前学生要广泛阅读教材、课件和相关文献资料，拓宽知识视野。对于经学生“上下求索”仍难以独立解决的问题，可以寻求老师进行“微观”指导，帮助学生解决关键问题［7］。

1.4 实践教学以线上实验教学平台为抓手

在网络（特别是移动网络）广为普及的今天，借助线上实验教学平台，在网络所及之处，学生可以远程进行虚拟环境下的网络安全实验。这样可突破实验依赖于传统实验室的时空限制，同时也促进了学生参与实验的积极性。

1.5 课程考核方式实行分级累加

主要考核项包括传统的实验报告文档、反映实验过程的视频和线上攻防测试，研究性项（题）目和学科竞赛成绩作为参考项，主要突出对课程核心技术的掌握、应用。评价的主要参考内容见表1。

2 实验教学内容设计

2.1 分层教学内容设计

与传统课程不同，移动网络技术日新月异，更新换代非常快。如5G还未普及，6G已经开始研发；WiFi 6尚未全面推广，WiFi 7已经在应用测试。因而，本课教学内容需要及时更新，将业界最新成果介绍给学生。像目前备受关注的5G技术、由于谷歌断供华为安卓系统而横空出世的鸿蒙OS［8］、APP安全隐私问题［9］、广为普及的移动支付安全性问题［10］，等。

与传统课程经历常年建设资源丰富截然不同，本课程在建设初期面临教学资源尤其是实验资源严重缺乏的难题。经过不断探索和积累，推出了一系列精心设计的实验，其部分如表2所示。这些实验大多数是比较完整的渗透测试实践，综合程度较高。题材上接地气，融合了先进性、探索性、新颖性、趣味性和实用性等特点。

表2 分层教学内容

2.2 教学实例

以“利用DNS Tunnel绕过Web Portal认证系统”实验为例，该案例以现实生活常见的WiFi连接的Web Portal认证为切入点［11］，要求利用认证系统存在的漏洞，建立DNSTunnel［12-13］绕过认证系统而实现上网。

Web Portal是目前在多数公共区域（如地铁、商场、机场、宾馆等）采用的一种认证方式，该认证方式的特点是通过手机号码获取密码来实现上网。由于这种方式认证方有收集手机号码之嫌，用户有顾虑。这也是本案例企图绕过认证的原因。如图2所示是必胜客的Web Portal认证页面。

图2 必胜客公司的Web Portal认证页面

为完成这样复杂的综合性实验，需要部署DNS服务器，以及申请域名等。为了使学生免受实体设备不足的困扰，引导学生申请免费的云服务器（如通过腾讯云），以及域名（每域名只需付费1元）部署云端DNS服务器，然后以Kali-Linux的iodine工具创建DNS隧道，尝试利用漏洞绕过Web Portal认证，实现免认证联网。实验结果证明，的确能通过DNS隧道绕过认证上网，即存在认证漏洞，但网速下降明显。实际上，利用DNS隧道绕开认证上网并非实验的主要目的，漏洞利用测试、云端服务体验更重要。实验完成后，学生们真切地知道了漏洞的危害性，而不是停留在“漏洞危害”的概念性“例行介绍”。像这样的案例，背景具有趣味性、工程性、实现方法的多样性，学生在学习中能产生比较强烈的情感共鸣；该案例涉及知识综合性高，分析、设计相结合，有利于循着知识产生的脉络去准确把握问题的本质，实现知识的迁移和应用。案例的设计思想，充分体现了提升学生综合能力的教学理念。

3 线上实验教学平台辅助教学

3.1 引入实验教学辅助平台

对于网络安全攻防实验环节，普遍存在实践场景搭建难等问题。为此，与业界知名网络安全企业展开合作，引进其优质的线上网络安全实验教学平台（以下简称平台），可以解决场景搭建问题。平台架构如图3所示。

图3 在线攻防实验教学平台架构

平台采用虚拟化技术构建高度仿真的实战环境，可以进行渗透测试、逆向工程、密码破解等实操以及一些攻防对抗演练。此外还可进行考试、解题练习。如果原生系统题库数量不能满足需求，可通过题库管理功能，将自行设计开发的题目扩充进系统，达到自主掌控题材以及题目的难度和考核点的目的。目前已经将自行开发的约30余套题目导入系统，丰富了题库，巩固了教学成果。

3.2 实验教学辅助平台教学实例

如何依托教学辅助平台开展实验，以漏洞挖掘利用为例，如脏牛漏洞［14］（DirtyCow，CVE-2016-5195）。脏牛漏洞是一个比较典型的提权漏洞。一般来说，对于已发布的漏洞，演练时需要漏洞复现，但环境搭建比较复杂。如果通过平台进行漏洞复现，可以节省配置环境的时间，达到演练的目的。

实验前，先由老师配置好一个尚未修复该漏洞的实验环境提交至平台，等待克隆分发。实验时，学生在平台上申请靶机后，平台分发一个Docker靶机，该靶机已经配置好了先前提交的预设实验环境。学生得到靶机的SSH账号，登录平台之后，根据实验指引，获取概念验证（Proof of Concept，POC）并对漏洞进行复现，亲身体会漏洞挖掘利用的流程。整个过程中不需要在本地部署环境。实验结束后，平台自动销毁靶机环境，等待下一次分发。

该实验考察了学生对操作系统原理（写时复制、条件竞争、段页式内存管理、缺页中断处理、文件系统等）的认识，可以引导同学们对知识的融汇贯通，剖析漏洞产生原理，对漏洞挖掘利用有更深刻的认识。像这样的实验，平台辅助作用优势明显。

3.3 以赛促学、寓赛以学

在网络安全人才需求方面，社会急需的是具有实战能力的“专才”。近年，国内外涌现各类网络安全学科竞赛（如全国大学生信息安全竞赛、红帽杯等），这些赛事为“专才”们提供了实战锻炼的平台。事实证明，以赛促学、寓赛以学，是锻炼、培养和发现网络安全人才的重要途径，竞赛对网络空间安全学科的发展也起到很好的促进作用［15］。基于此，教学中注意发现“苗子”，将能力较为突出、有共同兴趣的学生组织起来，利用在线攻防实验教学平台进行指导和培训，并组织他们组队参赛，对获奖学生参照表1“实验教学考核依据”给予适当加分或减免实验次数的奖励。

4 实验过程视频化

4.1 实验过程视频化的意义

网络安全问题时常伴随“黑客”攻击的报道，给大众的观感不止是神秘性，而且是具有高深学问的技术活。实验室的网络安全实验，实际上也具有复杂性和神秘性的特征。之所以要求将实验过程拍摄成视频，是因为视频能清晰地展现复杂性，毫无保留地揭示神秘性。在反映实验过程方面，传统实验报告（电子版）通常都是无声的、静态的，虽然也能呈现对实验过程的描述与分析，但在表现形式上没有充分运用信息技术手段；而反映实验过程的视频恰恰相反，不但是动态的，而且通过同步解说成为有声读物，还可以配上字幕加强效果。个别难以描述的过程（所谓“只可意会，不可言传”），可通过视频弥补。实验视频对提升学生专业素质、拓展教学的深度和广度，凸显学生综合设计与创新思维的能力很有帮助。

实验视频主要由录屏和少量外拍（利用手机拍摄功能，如果需要的话）相结合，录屏工具有许多（如EV录屏），视频裁剪可以采用狸窝全能视频转换器［16］。学生经短暂学习、操作，即能掌握这两款工具。形成视频并不难，难的是成为“优秀”视频。虽然无须像影视剧一样由名家操刀写作一个“剧本”，但也非实验过程的简单重现。需要有一个切合实验的“故事情节”，妥善合理安排这些情节，才能展现如何通过技术手段揭露安全风险的细节。

4.2 优秀实验视频的示范作用

如何展示优秀学生实验，由于综合性的网络安全实验，过程复杂曲折，现场操作演示难度大、时间长，通过视频观摩学习是较为理想的选择。对于综合性实验，像“利用DNSTunnel绕过Web Portal认证系统”其视频成绩分布如图4所示。由图可见，视频优秀率并不高，说明展示优秀实验视频具有重要的示范意义。

图4 利用DNSTunnel绕过Web Portal认证系统实验视频成绩分布

优秀视频展示是比较受学生欢迎的环节。通过观摩，找出差距，取长补短，共同进步。由于视频在展示实验过程上效果较好，获得学生普遍认同。

5 应用效果分析

本课程每学期36学时，累计授课学生数约800人，根据对修读过该课程的学生问卷调查、实验作业批改等渠道分析得出图5所示的统计数据。

由图5可见，设计型实验和综合型实验的参与度、完成度较高，而专业型和研究型就差强人意，需要进一步改进；线上实验因良好的体验方式而受到普遍欢迎，累加式考核方式由于能体现个人综合能力程度，也获高度认同。对于实验过程视频化的要求，开始一些学生因没有接触过视频处理，需要一个接受和熟悉的过程。在“课后感”中，学生认为，实验视频相当于一次实验的总结与提升，不但拓展了能力，而且有利于确立解决问题的全局观。该课程在2019年还进入广州大学城互选课程，有7所兄弟高校约50位学生跨校、跨专业修读了本课程的学分［17-18］。课程的教学理念、教学方法得到推广和应用。

图5 教学改革效果统计

通过课程学习，学生综合能力提升显著，在学生参加网络安全竞赛方面屡获佳绩。如获第十二届全国大学生信息安全竞赛创新实践能力赛总决赛一等奖及“网络安全创新单项奖”、2019年“第五空间”网络安全创新能力大赛一等奖、2019第三届红帽杯网络安全攻防大赛总决赛冠军等。

6 结 语

对移动网络安全实验课程的教学进行了研究，构建了教学体系，对教学目标和内容进行了分层设计，同时借助线上网络攻防实验平台辅助教学，教学内容紧跟学科前沿，与时俱进。通过教学改革，整体上教学效果显著，学生实验的主动性和探索能力明显增强，分析设计与实战能力得到了有效训练和提高，开阔了学科视野，提升了课程的教学质量。