网络攻防实验教学平台建设与实践

柴璐璐 许艳萍 仇建

摘要：本文分析了网络安全人才实战能力的需求现状和网络攻防实验教学的不足，阐述了建设一个网络攻防实验教学平台的必要性，并从平台建设、应用与共享、教学实践等角度，介绍了网络攻防实验教学平台的建设过程。实践表明，该实验平台能够突出以培养网络安全实战型人才为目标的改革理念，促进了学生创新和实践能力培养。

关键词：实战化；网络攻防；实验教学平台

中图分类号：G434  文献标识码：A  论文编号：1674-2117（2023）08-0104-03

引言

2022年9月6日发布的《网络安全人才实战能力白皮书》中的数据显示，到2027年，我国网络安全人员缺口将达到327万，而高校每年的人才培养规模仅为3万左右，网络安全人才存在供需失衡现象。在我国网络安全人才缺口中，真正具有实战能力、了解攻击手段和攻击路径的网络安全人才更加匮乏，有高达92%的企业认为自身缺少网络安全实战人才，而网络安全人才培养过程中最为突出的环节就是“实习实践”。所以，网络安全人才实战能力建设已经成为新时代急需解决的重要命题。因此，对于高校来说，在现阶段的网络安全人才培养过程中，应该从服务实战的角度出发，针对性地开展课程内容的设计，同时优化教学内容与方式，为学生提供更多的实践机会。

网络攻防实验教学的不足

1.设备条件与网络硬件限制了学生动手操作的机会

传统的网络攻防实验课堂教学更多停留在基本能力与基础知识方面，以教师演示为主的理论教学模式展开，学生在实践能力上缺少足够的锻炼。同时，传统教学缺少适应新需求的实验平台，对网络攻防的最新技术涉猎不多，学生综合实践资源不够充分。

2.实验的安全风险限制了部分实验的开展

由于网络攻防相关实验涉及病毒注入、网络攻击等内容，其本身具有一定的破坏性，因而增加了实验操作过程中的安全风险。例如，对真实目标开展攻防操作违背法律法规，不仅破坏教学秩序，还会产生负面影响；在真实网络环境中开展病毒注入实验，将威胁实验室中的设备安全和网络安全，操作不当将造成病毒实验样本泄漏到公共网络，产生不可估量的后果。

建设虚拟仿真实验平台的必要性

随着技术的不断发展，在虚拟化环境下搭建的网络已非常接近真实网络，因此将网络攻防环境迁移到虚拟平台，不仅可以克服真实物理网络在安全风险、行为管理上的困难，还可以在实验过程中收集有效的实验数据信息用于分析与评估，帮助后续实验课程的设计，既节省了资金，也給教学带来了灵活性，避免了破坏性。

网络攻防实验平台的建设与应用

1.平台构建

对于注重实战的网络攻防课程而言，实验教学除了能够辅助理论教学，帮助学生在实验中加深对各种网络安全概念、网络安全机制和网络安全方法的理解，还是学习网络攻防技术的一种重要途径，对培养学生发现问题、分析问题、解决问题的能力以及创新能力都具有重要作用。因此，笔者所在学院从国家战略和产教融合人才培训实际需求出发，建立了符合培养实际情况和需求的网络攻防实验教学平台。网络拓扑架构如下图所示。

本平台突出以学生为中心的教学理念，是一套完整的多层次的攻防技术能力实训、攻防技能对抗竞赛、网络安全知识学习相结合的综合性实验平台。该平台除了能构建虚拟的网络攻防环境，开展网络攻防实验和竞赛，还支持选课、学生提交报告、教师批改报告等，通过不同的系统模块支撑开展网络安全教育与网络安全人才培养。

（1）靶场系统

通过虚拟拓扑构建、实物设备接入、流量行为模拟等方式，可搭建金融、工业企业等多行业真实生产场景，将真实场景中的网络信息、协议流量、行为数据、实体设备等因素进行平行仿真建模，因此可以在靶场环境中开展安全可控的网络安全研究、攻防演练等。

（2）竞赛系统

本系统以有区分度的赛题为核心，其中包含竞赛运维、赛题管理、攻防可视化、考核选拔等多个功能模块。通过在线答题、攻防兼备、理论答题三种模式对竞赛人员的单项攻防技术、综合渗透能力、防御能力进行全面考核及锻炼。

（3）培训系统

主要涵盖信息安全知识体系、无线安全实验、渗透测试、综合攻防技术等，可对学生进行网络安全知识的基础培训。另外，系统提供课件制作功能，教师可以进行课件录制和实验环境搭建。学生可以在观看视频、指导文档之后，通过实操加强学习效果，实现“以练促学”的目标。

2.应用与共享

在教学过程中，结合网络攻防实验教学平台进行实操练习，能够在很大程度上提高实验教学效率。同时，本平台提供多方面的实验内容，涵盖多层次的实验操作，以真实环境的真实案例为操作指南，贴近真实环境要求。针对部分由于受客观条件限制而不能在真实网络中开展的实验，平台起到了很好的补充作用。本平台还通过虚拟和云技术，实现了将实验课程扩展到课外，学生能够利用平台的资源进行线上线下自主学习，参与竞赛训练与综合实践项目，为将来进一步的实践和研究奠定基础。

此外，平台的所有教学资源，也面向校内外开放共享，充分发挥平台效益。借助云技术的共享优势，平台还面向政府部门开放。

教学实践及效果分析

1.实验教学内容

（1）网络攻击渗透与漏洞利用

实验原理：攻击者先主动在网络内探测攻击目标，通过安全扫描技术发现其是否存在可利用的漏洞；然后构造攻击载荷，向被攻击者实施漏洞利用攻击，夺取被攻击方的最高控制权。

实验环境：在一个局域网内，选择在一台主机上搭建虚拟机环境，然后部署存在漏洞的系统，被当作被攻击方；在另一台主机上搭建虚拟机环境，安装Kali系统，被当作攻击方。

基本实验任务：在攻击方系统中选择Ping扫描、端口扫描、操作系统探测扫描以及已知漏洞扫描技术探测被攻击方系统中可利用的漏洞情况。之后，根据漏洞情况，借助Kali上的Metasploit平台中的攻击模块构造利用漏洞的攻击载荷，实现对目标的入侵。

升级实验任务：在攻击平台上，基于Fuzzy技术构造带有攻击性的畸形数据，以触发各种类型的漏洞，实现对未知漏洞的挖掘。

（2）Web攻击与防御

实验原理：针对Web的攻击比较常见的方式是SQL注入攻击、XSS攻击、文件上传攻击、密码破解等。基于phpStudy、DVWA等平台搭建Web攻击实训平台，模拟多种形式的Web攻击，同时基于Burp Suite捕获攻击流量，发现攻击行为，提出有效的防御措施。

实验环境：首先在局域网的虚拟机上安装Windows10操作系统，然后部署phpStudy、DVWA等环境。其中，DVWA是一款基于PHP和Mysql开发的Web靶场练习平台，集成了常见的Web漏洞，如SQL注入、XSS攻擊、密码破解等。

基本实验任务：学习DVWA靶场的攻击案例，构造SQL闭合语句，实施多种形式的SQL攻击，如窃取数据库中部分数据，利用盲注法窃取数据库所有数据等；比较XSS反射型攻击与存储型攻击，通过XSS攻击获取Cookie信息；构造密码字典，对系统密码进行爆破等。

升级实验任务：在真实网络环境中，使用已有工具或研发新的攻击目标扫描工具，确定可攻击的Web目标，并借助已有工具或者自行研发新的渗透工具，发现Web网站上潜在的漏洞。

2.网络安全实验能力评估

为了能够评估学生的实战和应用能力水平，笔者构建了网络安全实验能力评估模型。模型包含3个评价维度、6个评价要素，对学生的实验过程、结果进行多维度评价。

实验技能：包含基本实验和升级实验两部分。①基本实验评价。基本实验难度较低，以安全工具应用为主，考查学生解决网络安全基本问题的能力。②升级实验评价。升级实验难度较大，鼓励学生编程研发安全工具，考查学生解决复杂问题的能力。

实验总结：包含实验答辩和实验报告两部分。①实验答辩评价。在实验完成以后，要求学生通过答辩的形式，向老师和全班同学汇报实验成果，考查学生对实验整体的表现和组织能力。②实验报告评价。实验报告包含实验的原理、设计、实施、总结和反思等方面，考查学生对完整实验过程的表达能力。

安全应用：包含安全理论与安全实战两部分。①安全理论评价。在实验答辩过程中，注重考查学生对实验内容对应安全理论的理解能力。②实战技能评价。考查学生在实验过程中解决各种问题的能力。

笔者通过对一个班级35位学生的实验成绩进行统计分析，得出以下结论：一是，评价维度越精细，评价要素越多，越能细致地反映出学生在各个实验环节中的能力，进而精准发现学生的优点和不足所在，这不仅为实验设计的后续改进指明了方向，也为学生定位学习弱点提供了支持。二是，评价打分项较多，整体上学生的成绩分布较集中，个体之间的差异被削弱，优势和弱点也被掩盖，这给教师带来了思考和启发，要想整体优异，就需要加强短板训练，注重全面发展。

结语

网络攻防实验教学平台作为提升网络空间安全类专业学生实战能力、拓宽网络空间视野的重要支撑，为国家潜在的网络空间力量在网络空间重要基础设施和关键节点安全方面发挥技战术能力提供了培养手段。

参考文献：

张沪寅，陈晶，黄建忠，等.网络安全国家级虚拟仿真实验教学中心建设探索[J].实验室研究与探索，2019（12）：144-148.

作者简介：柴璐璐（1993—），女，助理实验师。