前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全協(xié)議仿真實驗教學探討,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
一、教學難點
(一)安全層面
從表面上來看,“安全”很容易理解,但是在網(wǎng)絡(luò)安全協(xié)議學習過程中,學生很難掌握“安全”的要點。之所以產(chǎn)生這樣的問題是因為協(xié)議安全是站在攻擊者角度來說的,包括掌握攻擊者信息并和攻擊方式,通過分析,做出合理假設(shè)。假設(shè)是在現(xiàn)實攻擊途徑上總結(jié)出來的,所以,對剛剛涉獵網(wǎng)絡(luò)協(xié)議安全的學生來說協(xié)議安全是一個抽象的概念,并不能全面掌握其中的奧義。
(二)分析方法層面
安全協(xié)議一個最大的特點就是交互性,學生要在正確理解協(xié)議的基礎(chǔ)上對基礎(chǔ)安全方案進行運用,除此之外,協(xié)議之間的時序關(guān)系也是必須理解的,正是這種復雜的關(guān)系,協(xié)議安全分析像是被蒙上了一層紗。一些基于基礎(chǔ)方案的網(wǎng)絡(luò)安群,看似并沒有什么問題,但是如果沒有處理好消息時序的關(guān)系,也很有可能導致不安全。如果教師在教學過程中仍然采用傳統(tǒng)的理論分析方法,根本不可能使學生對協(xié)議安全產(chǎn)生的深刻認識,特別是對一些復雜協(xié)議來說,這種方法是在欠缺有效性和科學性。如果能夠?qū)f(xié)議安全內(nèi)容置于真實網(wǎng)絡(luò)環(huán)境中進行講解,學生看到的也只是表面,對于整個攻擊過程還是無法理解,而且這種攻擊實驗不容易重復。由此可見,上述兩種教學方式均不符合教學要求。因此,學校和教師的首要任務(wù)就是要研究出一個適合復雜協(xié)議、直觀表達和協(xié)議分析的一個教學工具,并以增加學生實踐機會、鍛煉學生自主設(shè)計和分析能力為核心。筆者在多年教學工作中,總結(jié)出了符合教學要求的教學模式,該模式以軟件房展的安全協(xié)議分析方法為手段。經(jīng)過長期實踐,學生對于網(wǎng)絡(luò)安全協(xié)議的難點有了更加深入的了解,一些抽象化的概念逐漸清晰,有效克服了學生在學習過程中遇到的重重阻礙,教學有效性得到了保證。
二、教學方法
通過對本校學生進行調(diào)查發(fā)現(xiàn),學生所面臨的障礙主要有兩點:一方面是安全性概念較為抽象,不容易掌握;另一方面就是分析工具的不完善。以仿真實驗為基礎(chǔ)開展網(wǎng)絡(luò)安全協(xié)議教學能夠有效克服上述問題。從本質(zhì)上來說,這種教學模式將仿真軟件和協(xié)議建模結(jié)合在一起,通過計算機就能夠找出破壞協(xié)議安全的攻擊途徑,因此,在教學過程中,教師通過相應(yīng)操作,就能夠直觀的向?qū)W生展示協(xié)議不安全的原因,還可以通過演示向?qū)W生說明為什么要將一些看似不重要的設(shè)計應(yīng)用其中。該教學模式主要包括三個特點:第一,該教學模式采用了建模方法,能夠直觀反應(yīng)出破壞途徑等,因此對于初學者來說更容易掌握。該平臺協(xié)議由時序模型表達,而傳統(tǒng)的分析平臺主要以形式符號為主,因此,對初學者來說比較難。第二,概念不再抽象化,而是變成了更加具象化的模型,這樣學生就可以做到準確理解。學會憑借實驗軟件自己就可以進行觀察,在親自動手的過程中發(fā)現(xiàn)問題、提出問題。比如一些正確協(xié)議方案學生能夠進行針對性修改,通過該平臺對攻擊仿真進行尋求,從而對自己的設(shè)計方案做出驗證,同時可以明確方案存在的不足。對學生來說,是積累經(jīng)驗的最佳方法。第三,該平臺采用了先進的分析算法,以堅實的理論基礎(chǔ)為制衡,只要協(xié)議不符合安全目標,該平臺都能夠發(fā)現(xiàn)至少一處攻擊途徑,為分析結(jié)果的可靠性提供了保障。該教學模式并非理論式教學,而是一方面為理論分析提供驗證途徑,另一方面是引導理論的重要工具。傳統(tǒng)教學模式中的理論分析不再作為重點,而是對仿真實驗結(jié)果進行分析的一個步驟,并且提升了學生的學習興趣、激發(fā)了學生的創(chuàng)造性思維。
三、教學平臺設(shè)計
(一)建模
首先,協(xié)議本身建模。主要包括兩個部分:一個是每條協(xié)議的組成結(jié)構(gòu),也就是我們通常所說的消息表達式,另一個就是消息時序。其次,協(xié)議安全目標建模。例如對身份認證協(xié)議的抗欺詐目標、密鑰交換協(xié)議的抗欺詐性和保密性目標等。此類建模是針對協(xié)議類型而言的,所以在該系統(tǒng)內(nèi)置地實現(xiàn),在每次開展仿真分析實驗前,對于具體協(xié)議,用戶只需要完成第一類建模即可。該平臺以時序圖為基礎(chǔ),用以表達協(xié)議工作流程,并對界面進行圖形化處理,更加自然,而且表達效果十分直觀。
(二)分析
該平臺的主要任務(wù)是尋找網(wǎng)絡(luò)安全協(xié)議攻擊途徑。該系統(tǒng)內(nèi)部具有一組基本的攻擊模型,正是通過這個模型進行組合演算,從而對具體協(xié)議的供給鏈做出判斷。如果存在供給鏈,需要繼續(xù)計算,最終將其計算出來。
四、結(jié)語
近年來,隨著計算機的快速發(fā)展,網(wǎng)絡(luò)安全協(xié)議也逐漸呈現(xiàn)出多樣化的特點,這也說明了攻擊途徑也更加復雜多變。因此,新形勢下,對網(wǎng)絡(luò)安全工程師提出了更高的要求,要求其具有較高的協(xié)議設(shè)計能力和協(xié)議分析能力。學校作為人才的搖籃,必須與時俱進,尤其是面對更新速度如此之快的計算機技術(shù),要轉(zhuǎn)變傳統(tǒng)教學模式,將新方法、新模式引入到教學活動中。我們對對學生在網(wǎng)絡(luò)安全協(xié)議方面的困難進行了分析,通過不斷探索和實踐總結(jié)出來了仿真實驗教學模式。通過長期實踐,該教學模式取得了令人十分滿意的成果,學生的學習困難被逐一克服,興趣不斷提升,而且知識的理解能力、自主學習能力、分析能力均得到了提升。
作者:李峻屹 單位:陜西警官職業(yè)學院
