前言:寻找写作灵感?中文期刊网用心挑选的网络安全协议仿真实验教学探讨,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
一、教学难点
(一)安全层面
从表面上来看,“安全”很容易理解,但是在网络安全协议学习过程中,学生很难掌握“安全”的要点。之所以产生这样的问题是因为协议安全是站在攻击者角度来说的,包括掌握攻击者信息并和攻击方式,通过分析,做出合理假设。假设是在现实攻击途径上总结出来的,所以,对刚刚涉猎网络协议安全的学生来说协议安全是一个抽象的概念,并不能全面掌握其中的奥义。
(二)分析方法层面
安全协议一个最大的特点就是交互性,学生要在正确理解协议的基础上对基础安全方案进行运用,除此之外,协议之间的时序关系也是必须理解的,正是这种复杂的关系,协议安全分析像是被蒙上了一层纱。一些基于基础方案的网络安群,看似并没有什么问题,但是如果没有处理好消息时序的关系,也很有可能导致不安全。如果教师在教学过程中仍然采用传统的理论分析方法,根本不可能使学生对协议安全产生的深刻认识,特别是对一些复杂协议来说,这种方法是在欠缺有效性和科学性。如果能够将协议安全内容置于真实网络环境中进行讲解,学生看到的也只是表面,对于整个攻击过程还是无法理解,而且这种攻击实验不容易重复。由此可见,上述两种教学方式均不符合教学要求。因此,学校和教师的首要任务就是要研究出一个适合复杂协议、直观表达和协议分析的一个教学工具,并以增加学生实践机会、锻炼学生自主设计和分析能力为核心。笔者在多年教学工作中,总结出了符合教学要求的教学模式,该模式以软件房展的安全协议分析方法为手段。经过长期实践,学生对于网络安全协议的难点有了更加深入的了解,一些抽象化的概念逐渐清晰,有效克服了学生在学习过程中遇到的重重阻碍,教学有效性得到了保证。
二、教学方法
通过对本校学生进行调查发现,学生所面临的障碍主要有两点:一方面是安全性概念较为抽象,不容易掌握;另一方面就是分析工具的不完善。以仿真实验为基础开展网络安全协议教学能够有效克服上述问题。从本质上来说,这种教学模式将仿真软件和协议建模结合在一起,通过计算机就能够找出破坏协议安全的攻击途径,因此,在教学过程中,教师通过相应操作,就能够直观的向学生展示协议不安全的原因,还可以通过演示向学生说明为什么要将一些看似不重要的设计应用其中。该教学模式主要包括三个特点:第一,该教学模式采用了建模方法,能够直观反应出破坏途径等,因此对于初学者来说更容易掌握。该平台协议由时序模型表达,而传统的分析平台主要以形式符号为主,因此,对初学者来说比较难。第二,概念不再抽象化,而是变成了更加具象化的模型,这样学生就可以做到准确理解。学会凭借实验软件自己就可以进行观察,在亲自动手的过程中发现问题、提出问题。比如一些正确协议方案学生能够进行针对性修改,通过该平台对攻击仿真进行寻求,从而对自己的设计方案做出验证,同时可以明确方案存在的不足。对学生来说,是积累经验的最佳方法。第三,该平台采用了先进的分析算法,以坚实的理论基础为制衡,只要协议不符合安全目标,该平台都能够发现至少一处攻击途径,为分析结果的可靠性提供了保障。该教学模式并非理论式教学,而是一方面为理论分析提供验证途径,另一方面是引导理论的重要工具。传统教学模式中的理论分析不再作为重点,而是对仿真实验结果进行分析的一个步骤,并且提升了学生的学习兴趣、激发了学生的创造性思维。
三、教学平台设计
(一)建模
首先,协议本身建模。主要包括两个部分:一个是每条协议的组成结构,也就是我们通常所说的消息表达式,另一个就是消息时序。其次,协议安全目标建模。例如对身份认证协议的抗欺诈目标、密钥交换协议的抗欺诈性和保密性目标等。此类建模是针对协议类型而言的,所以在该系统内置地实现,在每次开展仿真分析实验前,对于具体协议,用户只需要完成第一类建模即可。该平台以时序图为基础,用以表达协议工作流程,并对界面进行图形化处理,更加自然,而且表达效果十分直观。
(二)分析
该平台的主要任务是寻找网络安全协议攻击途径。该系统内部具有一组基本的攻击模型,正是通过这个模型进行组合演算,从而对具体协议的供给链做出判断。如果存在供给链,需要继续计算,最终将其计算出来。
四、结语
近年来,随着计算机的快速发展,网络安全协议也逐渐呈现出多样化的特点,这也说明了攻击途径也更加复杂多变。因此,新形势下,对网络安全工程师提出了更高的要求,要求其具有较高的协议设计能力和协议分析能力。学校作为人才的摇篮,必须与时俱进,尤其是面对更新速度如此之快的计算机技术,要转变传统教学模式,将新方法、新模式引入到教学活动中。我们对对学生在网络安全协议方面的困难进行了分析,通过不断探索和实践总结出来了仿真实验教学模式。通过长期实践,该教学模式取得了令人十分满意的成果,学生的学习困难被逐一克服,兴趣不断提升,而且知识的理解能力、自主学习能力、分析能力均得到了提升。
作者:李峻屹 单位:陕西警官职业学院
