浅析网络安全的理论教学方法

浅析网络安全的理论教学方法

一般而言，信息安全专业的核心课程涉及理论知识，内容抽象、枯燥，晦涩难懂[1]，很难激发和保持学生的兴趣，学生学习起来也缺乏主动性、积极性，因此，这些课程的教学效果往往不太好。另外，由于目前本科生的考核以卷面分数为主，导致学生有重理论轻实践的倾向。这样，对于实践性较强的专业课程，学生的学习效果往往会打折扣。

信息安全本科专业，本身具有鲜明的技术性和实践性特征[2]。而《网络安全》作为信息安全专业的核心课程，其实践性要求更为突出。但是，由于现有的学生考核方式是以卷面成绩为主，学生普遍有轻视实践操作的倾向。同时，网络安全对实验环境和平台的要求多，部署费用高，许多高校现有的网络安全实验以模拟、仿真为主，缺乏真实的操作平台，学生能够进行的专业实践活动有限。因此，在进行网络安全的理论教学时，要尽可能弥补上述缺陷和不足，力图达到教学的预定目标和效果。

本文先分析了《网络安全》课程的特征，然后，针对这些特征，提出了几种注重培养实践能力的理论教学方法。

1、《网络安全》课程的特点

《网络安全》是信息安全专业本科生的专业核心课程，一般在第六学期开设，在许多专业核心课的教学完成之后进行。这门课程要求学生对计算机、网络、信息安全等方面已经有了基本的认识和了解。网络安全涉及内容广泛，对专业知识的融合性较强，还具有较强的实践性。具体地《网络安全》课程具有以下特征：

（1）涉及的专业知识面较广

《网络安全》课程主要是针对网络领域内的安全问题而展开，对这些潜在的安全问题进行分析进而提出可行的解决方案。而网络领域涉及计算机系统、网络系统等内容[3]，学生首先要对这些网络领域的组成要素进行基本的认识和了解，才有可能继续深入地探讨它们相关的安全问题。因此，在学习《网络安全》之前，学生先要完成计算机组成原理、操作系统、计算机网络、密码学等课程的学习，也包括完成基础理论课程的学习，如：离散数学、信息安全数学基础等。

（2）课程内容多而杂，知识系统性不强

网络安全涉及到网络领域内的各个方面、各个层次[4]。而网络本身是一个复杂的系统结构，各组成要素种类繁多，要素之间的衔接和联系错综复杂，这就给相关安全问题的分析和解决带来了一定的困难和挑战。以网络领域里的一个最基本的要素——计算机系统为例，从硬件的角度，可以分为移动终端、个人计算机、服务器等，从软件的角度，又可以有支持硬件平台的差别、版本的差别等。不同的类别具有不同的安全隐患和漏洞，解决方案也随之而不同。

因此，由于网络领域本身体系结构的复杂性特征，而造成网络安全涉及的内容多而杂乱，很难系统化，也很难面面俱到。即，很难找到一根知识主线，能够将网络安全涉及的各个方面串接起来。同时，相对于计算机领域的其他专业，信息安全专业属于比较新的专业，该专业最早是于2001年在武汉大学设立的。学科专业发展时间不长，在许多教学方面的发展还不够成熟。这些也是目前市面上很难找到一种合适教材的主要原因。

（3）实践性较强

网络领域的许多安全问题和具体的硬件或软件密切相关。对于某一类安全问题，很难找到一种通用的理论来解释和分析该类问题，需要具体问题具体分析。因此，《网络安全》课程具有较强的实践性要求。要分析和解决这些安全问题，需要对这些相关软硬件的原理和实现技术有一定的了解，针对硬件或软件所特有的性质，寻求合适的解决方案。

例如：网络监听技术，就要基于具体的局域网类型来进行设计和实现。常见的共享式局域网和交换式局域网就具有各自不同的监听技术。网络扫描中的操作系统辨识技术，也是要基于不同类别的操作系统的具体特征来进行设计，很难找到一种通用方法对所有操作系统进行识别和判断。

（4）知识更新速度快

在知识爆炸的信息时代，知识更新速度非常快，尤其是计算机软硬件技术的发展。随着计算机、网络等技术的不断发展和更新，相应的安全技术也在持续地发生变化。最明显的例子就是软件的安全漏洞的不断演进。而高校的理论教学往往滞后于技术的发展水平，如何缩小当前实际的技术发展水平与《网络安全》理论教学内容之间差距，是授课教师面临的又一个挑战。

《网络安全》课程的这些特征，对其理论教学提出了更高的要求和更多的挑战。

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包

免费领取哦！

2、注重实践能力培养的教学方法

针对《网络安全》课程的上述特点，先对课程内容进行梳理，以更能让人理解和接受的逻辑脉络将看似分散的各类安全问题整合起来。其次，在各类技术专题中穿插一些实例和演示，给学生以更直观真实的感受。最后，特别安排一定的课时进行技术专题讨论，让学生更积极主动地参与到《网络安全》的学习过程中。

（1）围绕网络攻击和网络防御两条主线，将各类网络安全问题进行梳理整合

为避免课程内容陷入晦涩难懂的纯理论，网络安全围绕各安全技术而展开，而将涉及到原理和理论嵌入到相关的技术中。其主要课程内容分成如图１所示的三个部分：基础部分、攻击部分和防御部分。基础部分包括常见的安全协议和基本的网络编程知识，这一部分为后续网络安全技术的学习在理论和实践上提供基础。网络编程主要用于网络技术的实践，以更准确深入地理解网络安全概念和理论。

网络安全问题并不是空穴来风，也不是无中生有，而是往往由攻击引发的。了解网络攻击方式和技术，有利于对网络安全问题的初步认识和深刻理解。攻击部分包括了攻击过程所用的常见技术，例如：扫描、监听、欺骗等。对其中每一种技术的介绍，主要从概念、原理、实现的核心技术以及特有的防御方式等几个方面进行讲解。防御技术介绍了通用的网络安全措施，包括防火墙、入侵检测系统，以及不同网络层次的安全技术。对每一种防御技术，分别从概念、原理、常见的实现技术和方式、优势和不足等方面进行分析。

（2）理论教学过程中穿插实例和演示，给学生以更直观、更真实的理解

《网络安全》本身是一门技术性和实践性比较强的课程。在讲解时，如果仅限于理论内容的介绍，泛泛而谈，会让学生觉得过于抽象，不够具体，理解也不够深刻。在教学过程中适当穿插一些实例和演示，有助于对理论知识的具象理解，印象会更深刻，留存在大脑中的记忆会更持久。

例如：在介绍网络扫描技术时，演示了在KaliLinux环境中使用工具nmap来进行扫描，通过使用不同的参数，选择不同的扫描技术，得到不同的扫描结果。学生通过这个演示过程，不仅了解不同扫描技术的差异，也加深了对这些扫描技术的理解。

（3）安排一定课时的实践技术讨论环节，以学生为主，对感兴趣的知识点进行深入剖析

为激发学生的学习主动性和兴趣，唤醒学生学习的内在动力，特别安排一定课时的时间进行安全技术讨论。学生自由组合成多个合作小组，每个小组5人左右，共同确定小组将要讨论的技术主题，小组成员分工合作，从概念、原理、技术、源码分析或工具使用等方面进行分析和探讨。最后，各组在课堂上分享展示他们的成果。

技术讨论环节，一方面，可以培养学生提出问题、分析问题、解决问题的能力，提供学生锻炼资料搜集、整理和语言表达的机会，另一方面，教师也可以从中了解学生对所学知识的掌握程度和状况，及时发现问题并解决。

3、结语

《网络安全》是信息安全专业本科生的核心专业课程，有较强的实践性。本文分析了《网络安全》课程的特点和挑战，并针对这些特点提出了一些注重学生实践能力培养的理论教学方法。