李麗紅 王君宇 李敏 尤海鑫

摘要：為保障網(wǎng)絡(luò)空間安全，需要加強網(wǎng)絡(luò)空間安全人才隊伍建設(shè)，實訓(xùn)是把學(xué)生培養(yǎng)成為高素質(zhì)復(fù)合型人才的重要手段。通過分析我國網(wǎng)絡(luò)空間安全人才隊伍建設(shè)現(xiàn)狀，構(gòu)建實訓(xùn)課程體系和實訓(xùn)平臺，設(shè)計實訓(xùn)大綱和實訓(xùn)競賽平臺，形成了校企合作、教學(xué)與競賽相結(jié)合的實訓(xùn)體系。實踐證明，此網(wǎng)絡(luò)空間安全實訓(xùn)設(shè)計能有效提高學(xué)生的網(wǎng)絡(luò)空間安全技術(shù)能力，具有一定的推廣價值，為高校培養(yǎng)應(yīng)用型、復(fù)合型人才提供了新思路。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全;實訓(xùn)大綱;實訓(xùn)競賽平臺;網(wǎng)絡(luò)攻防;入侵檢測

Abstract： In order to ensure the security of cyberspace， it is necessary to strengthen the construction of cyberspace security talent team. Practice training is an important means to train students into high-quality compound talents. By analyzing the current situation about the construction of cyberspace security talent team， builds a training curriculum system and a training platform， designs a training outline and a training competition platform， and forms a training system that combines school-enterprise cooperation， teaching and competition. Practice has proved that this cyberspace security training design can effectively improve students' cyberspace security technical capabilities， has a certain promotion value， and provides new ideas for colleges and universities to train applied and compound talents.

Key words： cyberspace security; training outline; training competition platform; cyber attack and defense; intrusion detection

當(dāng)前，科學(xué)技術(shù)高速發(fā)展，人類社會已經(jīng)進入一個網(wǎng)絡(luò)世界與現(xiàn)實世界相互交融的新時代[1]。隨著網(wǎng)絡(luò)和信息系統(tǒng)的發(fā)展，網(wǎng)絡(luò)空間安全將面臨更加嚴(yán)峻的挑戰(zhàn)，保障網(wǎng)絡(luò)空間安全需要大量具有高素質(zhì)、高技術(shù)水平的復(fù)合型人才[2]。目前，我國網(wǎng)絡(luò)空間安全人才隊伍建設(shè)任務(wù)主要由高等院校和相關(guān)行業(yè)培訓(xùn)機構(gòu)完成，但長期以來強調(diào)理論知識的學(xué)習(xí)，缺乏實戰(zhàn)能力的培養(yǎng)，造成學(xué)生理論和實踐脫節(jié)以及應(yīng)對問題能力差的情況[3-4]。此外，一些高等院校在人才培養(yǎng)模式上仍存在對實訓(xùn)重視不足、高校和企業(yè)結(jié)合不合理的情況[5]。

解決這些問題，需要不斷加強學(xué)科專業(yè)建設(shè)，建立完善的實訓(xùn)體系，在實訓(xùn)中以行業(yè)熱門技術(shù)為切入點進行實際項目案例講解，使學(xué)生掌握網(wǎng)絡(luò)空間安全相關(guān)技術(shù)，在實際項目中增加經(jīng)驗?；谛鹿た票尘埃槍W(xué)校信息安全類相關(guān)專業(yè)，就網(wǎng)絡(luò)空間安全問題，進行校企合作，突破專業(yè)界限，建立校內(nèi)共享實訓(xùn)基地，通過實訓(xùn)，學(xué)生自身網(wǎng)絡(luò)空間安全技術(shù)能力可以得到快速提高。

1 實訓(xùn)大綱

1.1 實訓(xùn)課程介紹

網(wǎng)絡(luò)空間安全實訓(xùn)是一個循序漸進的過程，實訓(xùn)過程設(shè)置為基礎(chǔ)篇、晉級篇和競賽篇?；A(chǔ)篇主要包括計算機和網(wǎng)絡(luò)基礎(chǔ)知識，以理論學(xué)習(xí)為主，學(xué)生在本科學(xué)習(xí)過程中基本已經(jīng)接觸完成，經(jīng)過復(fù)習(xí)強化后進行測試，測試通過后可以進入晉級篇，學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程，包括計算機安全技術(shù)、入侵檢測與防火墻技術(shù)和網(wǎng)絡(luò)攻擊與防范等。

1）計算機安全技術(shù)

課程主要介紹計算機安全的基本概念、體系結(jié)構(gòu)、基本原理、相關(guān)技術(shù)及最新研究成果;病毒技術(shù)和黑客技術(shù)等相關(guān)計算機安全技術(shù)[6-7]。課程要求學(xué)生了解計算機系統(tǒng)目前面臨的安全問題，掌握保障計算機系統(tǒng)安全的策略、方法與基本技術(shù)，具備基本的計算機安全技術(shù)知識，能夠應(yīng)對常見的計算機病毒和黑客攻擊。

2）入侵檢測與防火墻技術(shù)

課程主要介紹入侵檢測系統(tǒng)的基本模型、工作模式和實現(xiàn);入侵檢測的有關(guān)理論知識、技術(shù)原理和應(yīng)用案例;防火墻的基本原理、體系結(jié)構(gòu)和所采用的網(wǎng)絡(luò)技術(shù)[8-9]。課程要求學(xué)生能夠較熟練地掌握入侵檢測與防火墻技術(shù)，能夠進行入侵檢測設(shè)計與應(yīng)用方面的工作，并能夠?qū)Ψ阑饓M行安裝、配置、管理和維護。同時，要求學(xué)生掌握防火墻的攻擊類型，能夠?qū)W(wǎng)絡(luò)入侵進行有效的防范。

3）網(wǎng)絡(luò)攻擊與防范

課程主要介紹網(wǎng)絡(luò)攻擊的常規(guī)思路、常用方法、常見工具，以及在防御網(wǎng)絡(luò)攻擊方面的常規(guī)的防御思路、防御方法、防御工具[10]。課程要求學(xué)生能夠從網(wǎng)絡(luò)攻防的角度熟悉操作系統(tǒng)的安全機制，熟練掌握相關(guān)操作，深入理解當(dāng)前系統(tǒng)和應(yīng)用軟件中可能存在的漏洞和問題，了解當(dāng)前技術(shù)條件下網(wǎng)絡(luò)攻防的思路方法和相應(yīng)的攻防工具，具備查找問題、分析問題和解決問題的能力。

1.2 實訓(xùn)實驗設(shè)置

校企合作，選擇使用藍(lán)盾安全綜合管理平臺系統(tǒng)，對安全設(shè)備進行集中管理;接收并存儲設(shè)備的日志;配置安全策略;集中管理安全事件和警告。使用藍(lán)盾云安全實訓(xùn)平臺，如圖1所示，組織學(xué)生實訓(xùn)。藍(lán)盾云安全實訓(xùn)平臺組織了安全攻防、防火墻、入侵檢測三個實訓(xùn)模塊。

安全攻防實訓(xùn)模塊共設(shè)置十二個實驗：SSL安全套接層實現(xiàn)網(wǎng)絡(luò)安全通信;IPSec-IP安全協(xié)議;TCP/IP協(xié)議分析;Apache安全配置;Apache日志審計;軟件破解;Windows口令破解;Linux口令破解;SQL注入;DDOS攻擊;洪泛攻擊;本地緩沖區(qū)溢出。

防火墻實訓(xùn)模塊共設(shè)置十三個實驗：防火墻路由模式配置;防火墻NAT配置;虛擬防火墻DHCP服務(wù)器配置;防病毒引擎（ClamAV）配置;垃圾郵件過濾器配置;防火墻流量監(jiān)控實驗;虛擬防火墻QoS配置;防火墻出站配置;防火墻HTTP代理實驗;HTTP代理訪問策略配置實驗;HTTP代理身份認(rèn)證;HTTP代理web filter過濾器配置;日志和報告實驗。

入侵檢測實訓(xùn)模塊共設(shè)置十一個實驗：Snort安裝;Snort規(guī)則;Snort嗅探器模式實驗;Snort數(shù)據(jù)包記錄器模式實驗;網(wǎng)絡(luò)入侵檢測模式實驗（基于ICMP協(xié)議）;網(wǎng)絡(luò)入侵檢測模式實驗（基于22端口）;Snort伯克利包過濾器實驗（單條規(guī)則）;Snort伯克利包過濾器實驗（其他規(guī)則）;蜜罐配置實驗;Linux系統(tǒng)中蜜罐陷阱的實現(xiàn)（登錄前陷阱）;Linux系統(tǒng)中蜜罐陷阱的實現(xiàn)（登錄后陷阱）。

2 實訓(xùn)競賽平臺

2.1 競賽前培訓(xùn)

基地學(xué)員在掌握理論知識的基礎(chǔ)上進行實訓(xùn)實驗，完成實訓(xùn)可以進入競賽階段，申請參加各級信息安全相關(guān)競賽。競賽項目由校內(nèi)和校外兩部分組成，主要涉及競賽前培訓(xùn)的競賽項目和網(wǎng)絡(luò)與安全信息大賽等競賽項目。參與競賽前培訓(xùn)的實訓(xùn)人員可以分為三類：Web+密碼學(xué)、Web+隱寫術(shù)、pwn。

對于Web+密碼學(xué)類型的實訓(xùn)人員，學(xué)習(xí)web的實訓(xùn)人員需要在平臺中熟練地掌握SQL注入、Mysql數(shù)據(jù)庫、sql數(shù)據(jù)庫、nmap、burpsuite等技術(shù)，并且能夠熟練運用Web方向的技術(shù)。對實訓(xùn)人員先進行專項訓(xùn)練，實訓(xùn)人員能夠熟練掌握專項技術(shù)后，就能熟練使用競賽平臺中的混合技術(shù)，以此能夠滿足CTF比賽和社會對實訓(xùn)人員Web技術(shù)的要求。學(xué)習(xí)密碼學(xué)的實訓(xùn)人員需要在平臺中熟練地掌握柵欄密碼、手機密碼、替換密碼、Base64編碼、ROT13加密、ASCII碼、凱撒密碼、維吉尼亞加密、RSA加密、摩斯電碼、當(dāng)鋪密碼、hash密碼及hash密碼的衍生密碼等，能夠掌握基本的密碼原理與特點，了解并掌握每一類密碼的展現(xiàn)形式，進而對每一類密碼進行區(qū)分。對實訓(xùn)人員先進行每一種密碼的專項訓(xùn)練，實訓(xùn)人員通過專項訓(xùn)練后，就能快速學(xué)習(xí)及掌握競賽平臺中的嵌套加密技術(shù)，以此能夠滿足CTF比賽和社會對實訓(xùn)人員密碼學(xué)的要求，此為第一類實訓(xùn)人員所需要掌握的技能。

對于Web+隱寫術(shù)類型的實訓(xùn)人員，所需要的Web技術(shù)與Web+密碼學(xué)所需要的Web技能一樣，而對于隱寫術(shù)來說，學(xué)習(xí)隱寫術(shù)的實訓(xùn)人員需要在平臺中熟練掌握語義隱寫術(shù)與技術(shù)隱寫術(shù)兩大類技術(shù)，其中語義隱寫術(shù)包括：符號碼、隱語、虛字密碼，技術(shù)隱寫術(shù)包括系統(tǒng)結(jié)構(gòu)、空間結(jié)構(gòu)、載體對象。CTF比賽中隱寫術(shù)常見的題型主要是LSB隱寫（Least Significant Bit）和文本格式，其中LSB指最低有效位。常見的解題工具包括：binwalk、winhex、010 editor、Stegsolve、Stegdetect、ffmpeg和QR Reader等，實訓(xùn)人員需要了解隱寫術(shù)的相關(guān)知識，并能夠熟練使用解題工具。

對于pwn類型的實訓(xùn)人員，學(xué)習(xí)pwn的實訓(xùn)人員需要在平臺中熟練地掌握Linux基礎(chǔ)知識、輔助工具、GDB調(diào)試、IDA pro、Linux保護機制、shellcode、棧溢出、格式化字符串、堆溢出、UAF等相關(guān)知識，以此能夠滿足CTF比賽和社會對于這一類人才的要求。

通過競賽前培訓(xùn)，把實訓(xùn)人員培養(yǎng)為能夠滿足網(wǎng)絡(luò)與安全信息大賽等比賽的要求和社會需要的人才。

2.2 競賽的組織與管理

結(jié)合實訓(xùn)課程自身的特點，建立兼顧網(wǎng)絡(luò)空間安全基礎(chǔ)技術(shù)驗證、新技術(shù)測試和網(wǎng)絡(luò)攻防演練等多種專業(yè)技能訓(xùn)練的仿真模擬競賽平臺，使學(xué)生掌握競賽技巧[11]。目前所使用的實訓(xùn)競賽平臺有藍(lán)盾安全綜合管理平臺、藍(lán)盾網(wǎng)絡(luò)空間安全競賽平臺、藍(lán)盾云安全實訓(xùn)平臺和易霖博天演網(wǎng)絡(luò)靶場等。

組織學(xué)生參加網(wǎng)絡(luò)空間安全知識的培訓(xùn)，讓學(xué)生理解并掌握CTF比賽流程及技巧，學(xué)會攻防要領(lǐng)，可以獨立編寫腳本，進行攻防演練。通過組織學(xué)生參加網(wǎng)絡(luò)空間安全類的競賽，激發(fā)學(xué)生的學(xué)習(xí)熱情和創(chuàng)新能力，提高學(xué)生的網(wǎng)絡(luò)空間安全技術(shù)能力和實際操作能力，達(dá)到了“以賽代練，以賽促學(xué)，以賽檢效”的目標(biāo)。

3 結(jié)論

在新工科背景下，對網(wǎng)絡(luò)空間安全實訓(xùn)基地建設(shè)模式方案進行了研究。本文依據(jù)藍(lán)盾學(xué)院課程體系、結(jié)合學(xué)校培養(yǎng)目標(biāo)，構(gòu)建實訓(xùn)課程體系和實訓(xùn)平臺，設(shè)計實訓(xùn)大綱和實訓(xùn)競賽平臺，可以使學(xué)生通過參加基地實訓(xùn)學(xué)習(xí)網(wǎng)絡(luò)空間安全相關(guān)技術(shù)，通過校企合作的實際項目增加項目經(jīng)驗，通過學(xué)科競賽、創(chuàng)新創(chuàng)業(yè)競賽檢測實訓(xùn)效果，最終提高學(xué)生網(wǎng)絡(luò)空間安全技術(shù)能力，從而提升就業(yè)競爭力。此網(wǎng)絡(luò)空間安全實訓(xùn)效果明顯，學(xué)生受益大，具有一定的推廣價值。

參考文獻：

[1] 張煥國，韓文報，來學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué)：信息科學(xué)，2016，46（2）：125-164.

[2] 王佰玲，董開坤，張宏莉，等.網(wǎng)絡(luò)空間安全新工科專業(yè)建設(shè)的探索與實踐[J].高等工程教育研究，2020（3）：37-42.

[3] 許銳，劉垣.網(wǎng)絡(luò)空間安全專業(yè)實驗教學(xué)模式探討[J].教育教學(xué)論壇，2020（31）：227-228.

[4] 常利偉，李春雪，劉暢，等.網(wǎng)絡(luò)空間安全人才培養(yǎng)體系現(xiàn)狀分析與建設(shè)途徑[J].信息安全研究，2018，4（12）：1083-1088.

[5] 封化民.網(wǎng)絡(luò)空間安全人才培養(yǎng)專題概要[J].信息安全研究，2018，4（12）：1071-1072，1109.

[6] 談潘攀.本科計算機專業(yè)《計算機網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].電腦知識與技術(shù)，2019，15（33）：138-139.

[7] 鄭加林，于曦，張修軍，等.計算機網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革[J].信息與電腦（理論版），2017（6）：255-256.

[8] 周怡燕.計算機網(wǎng)絡(luò)安全防范技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2020（7）：178-182.

[9] 趙越.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護[J].電子世界，2020（13）：53-54.

[10] 都敖.計算機網(wǎng)絡(luò)安全攻擊的手段和安全防范措施探討[J].信息與電腦（理論版），2018（14）：182-183.

[11] 劉小虎，張玉臣，韓繼紅，等.依托學(xué)科競賽的網(wǎng)絡(luò)空間安全專業(yè)人才創(chuàng)新能力培養(yǎng)[J].計算機教育，2019（6）：35-38.

【通聯(lián)編輯：唐一東】