论文部分内容阅读
摘要: 国内高校开设的网络攻防类课程大多使用厂商产品或使用已有的攻防工具,用编程实现网络攻防课程设计与实践还不够广泛。Python是适应新时代的轻语法程序设计语言。基于Python的网络攻防课程设计与实践是一种新的尝试,符合学生计算思维、编程思维、攻防思维和安全管理思维的培养规律,提高学生解决复杂工程问题的能力,符合网络安全行业发展趋势,具有创新和现实意义,并可为其他同类课程的设计与实践提供借鉴和参考。
关键词: Python;网络应用开发;网络攻防;设计;实践
【中图分类号】TP391.9【文献标识码】B【文章编号】2236-1879(2017)21-0005-01
1 引言
随着移动互联网、云计算、大数据、物联网蓬勃发展,与各行各业不断融合,互联网对政治、社会、经济产生前所未有的影响。同时,安全的内涵从系统软件、应用软件、数据库甚至到物理环境都面临新的挑战。显然,全球各国、各领域及各行业也都认识到这个问题,因此在过去、现在或将来,网络安全都备受关注。
网络安全产业在政策、行业、资本的驱动下将高速稳定发展,政策明确扶持,产业不断扩大,资本持续投入将助力产业整合加速发展。在政策方面,2014年2月27日,中央网络安全和信息化领导小组宣告成立,标志信息安全已上升至国家战略[1]。在行业方面,随着政策的加快推动,市场增速呈现上升趋势,到2018年,预测我国信息安全行业市场规模有望达到514.88亿元,2017年、2018年行业增速预计将分别达到 22.5%%和 23.0%[2]。
在资本市场方面,2017年初,显示在2016年融资额超过1000万美元的网络安全企业有51家[3]。
在人才方面,2017年7月1日正式实施的《网络安全法》第二十条明确表示:“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”[4]。
根据美国网络安全公司Cybersecurity Ventures在2017年5月31日发布的报告估测,到2021年,全球网络安全人才短缺将从2014年的100万,激增至350万[5]。当前中国重要行业的信息系统和信息基础设施需要的各类网络信息安全人才还将以每年1.5万人的速度递增,到2020年相关人才需求将增长到140万。但是目前,我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的约10%。
2 网络系统安全能力培养现状分析
网络系统安全保障能力是网络工程专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。
从知识体系上看,网络攻防课程主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。
一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
在国内,很多大专与高职院校开设了网络安全防护类似课程,主要围绕网络及安全的规划、实施、测试与评估讲授;而在大学本科阶段所开设的类似课程中,以实践为主的网络安全防护教学仍在探索中。
3在网络攻防课程使用Python的可行性分析
3.1 Python语言的优势及国内外应用现状。
Python语言代码风格简洁、优雅、高效。2017年6月,Python在IEEE编程语言排名靠前。大量知名项目使用Python语言,例如:YouTube、Instagram等。
基于Python的各类专业课程已经在国外得到应用,截止到 2015 年,美国斯坦福大学开设 22 门与 Python 语言相关课程。北京理工大学等高校从 2013 年开始开设Python语言相关课程。
3.2 Python在网络工程专业课程运用的可行性。
从网络工程专业来看,网络工程师和网络安全工程师可用Python实现批量部署、安全渗透、安全研发和软件定义网络;运维工程师可用Python实现自动化运维、云计算和大数据运维。
3.3 Python用于网络攻防课程符合事物发展规律。
网络攻防课程教学内容的变化是一个正常的技术更迭过程。基于Python的网络攻防课程设计是网络攻防课程发展中的一个重要历史契机,这种教学内容的变化在一定程度上影响学生的计算思维、编程思维、攻防思维和安全管理思维的培养,值得尝试。
3.4 基于Python的网络攻防课程设计与实践。
网络攻防课程涉及技术广、复杂、繁多,我们大致将其分成8类主题:加密解密、渗透测试、取证调查、流量分析、无线网络、Web安全、免杀及系统监控。根据主题,我们收录相关典型案例,这些案例兼顾理论与实践,方便学生掌握各个主题。根据案例的难易程度,设计出验证型、操作型、设计型、综合型类型实验。将案例应用于教学,并根据学生完成情况,调整、改进。
目前,初步实现了基于Python的网络攻防课程设计与实践。經过1个学期在广东东软学院网络工程专业2014级的实践,参与考核人数113人,学生成绩分布90-100分18人,80-89分43人,70-79人37人,60-69人8人,59分以下7人。学生成绩柱状图,呈偏左分布,说明学生总体成绩偏高,大部分学生完成了考核要求,个别学生未完成考核要求。
4 结语
基于Python的网络攻防课程设计与实践目前主要实现了加密解密、渗透测试、取证调查、流量分析、无线网络、Web攻防及免杀等方面的内容,更多关于Web安全和逆向工程方面的内容还没有完全收录并实现,希望在下来的工作中继续完善。
参考文献
[1]张紫.中央网络安全和信息化领导小组成立[J].计算机与网络,2014:4-5.
[2]智研咨询.2017-2022年中国信息安全行业市场分析预测及投资前景分析报告[M].北京.智研咨询集团,2016:58-59.
[3]徐明,徐建,吴铤,郑宁.网络工程专业学生的网络系统安全保障能力培养[J]. 计算机教育,2015(22):9-11.
[4]全成斌.《以趣味和探索为动力的网络安全防护实践课》[J].计算机教育,2015(24):122-125.
[5] 教育部高等学校计算机与技术教学指导委员会.高等学校网络工程专业规范[M].北京.高等教育出版社,2016:8-9.
关键词: Python;网络应用开发;网络攻防;设计;实践
【中图分类号】TP391.9【文献标识码】B【文章编号】2236-1879(2017)21-0005-01
1 引言
随着移动互联网、云计算、大数据、物联网蓬勃发展,与各行各业不断融合,互联网对政治、社会、经济产生前所未有的影响。同时,安全的内涵从系统软件、应用软件、数据库甚至到物理环境都面临新的挑战。显然,全球各国、各领域及各行业也都认识到这个问题,因此在过去、现在或将来,网络安全都备受关注。
网络安全产业在政策、行业、资本的驱动下将高速稳定发展,政策明确扶持,产业不断扩大,资本持续投入将助力产业整合加速发展。在政策方面,2014年2月27日,中央网络安全和信息化领导小组宣告成立,标志信息安全已上升至国家战略[1]。在行业方面,随着政策的加快推动,市场增速呈现上升趋势,到2018年,预测我国信息安全行业市场规模有望达到514.88亿元,2017年、2018年行业增速预计将分别达到 22.5%%和 23.0%[2]。
在资本市场方面,2017年初,显示在2016年融资额超过1000万美元的网络安全企业有51家[3]。
在人才方面,2017年7月1日正式实施的《网络安全法》第二十条明确表示:“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”[4]。
根据美国网络安全公司Cybersecurity Ventures在2017年5月31日发布的报告估测,到2021年,全球网络安全人才短缺将从2014年的100万,激增至350万[5]。当前中国重要行业的信息系统和信息基础设施需要的各类网络信息安全人才还将以每年1.5万人的速度递增,到2020年相关人才需求将增长到140万。但是目前,我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的约10%。
2 网络系统安全能力培养现状分析
网络系统安全保障能力是网络工程专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。
从知识体系上看,网络攻防课程主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。
一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
在国内,很多大专与高职院校开设了网络安全防护类似课程,主要围绕网络及安全的规划、实施、测试与评估讲授;而在大学本科阶段所开设的类似课程中,以实践为主的网络安全防护教学仍在探索中。
3在网络攻防课程使用Python的可行性分析
3.1 Python语言的优势及国内外应用现状。
Python语言代码风格简洁、优雅、高效。2017年6月,Python在IEEE编程语言排名靠前。大量知名项目使用Python语言,例如:YouTube、Instagram等。
基于Python的各类专业课程已经在国外得到应用,截止到 2015 年,美国斯坦福大学开设 22 门与 Python 语言相关课程。北京理工大学等高校从 2013 年开始开设Python语言相关课程。
3.2 Python在网络工程专业课程运用的可行性。
从网络工程专业来看,网络工程师和网络安全工程师可用Python实现批量部署、安全渗透、安全研发和软件定义网络;运维工程师可用Python实现自动化运维、云计算和大数据运维。
3.3 Python用于网络攻防课程符合事物发展规律。
网络攻防课程教学内容的变化是一个正常的技术更迭过程。基于Python的网络攻防课程设计是网络攻防课程发展中的一个重要历史契机,这种教学内容的变化在一定程度上影响学生的计算思维、编程思维、攻防思维和安全管理思维的培养,值得尝试。
3.4 基于Python的网络攻防课程设计与实践。
网络攻防课程涉及技术广、复杂、繁多,我们大致将其分成8类主题:加密解密、渗透测试、取证调查、流量分析、无线网络、Web安全、免杀及系统监控。根据主题,我们收录相关典型案例,这些案例兼顾理论与实践,方便学生掌握各个主题。根据案例的难易程度,设计出验证型、操作型、设计型、综合型类型实验。将案例应用于教学,并根据学生完成情况,调整、改进。
目前,初步实现了基于Python的网络攻防课程设计与实践。經过1个学期在广东东软学院网络工程专业2014级的实践,参与考核人数113人,学生成绩分布90-100分18人,80-89分43人,70-79人37人,60-69人8人,59分以下7人。学生成绩柱状图,呈偏左分布,说明学生总体成绩偏高,大部分学生完成了考核要求,个别学生未完成考核要求。
4 结语
基于Python的网络攻防课程设计与实践目前主要实现了加密解密、渗透测试、取证调查、流量分析、无线网络、Web攻防及免杀等方面的内容,更多关于Web安全和逆向工程方面的内容还没有完全收录并实现,希望在下来的工作中继续完善。
参考文献
[1]张紫.中央网络安全和信息化领导小组成立[J].计算机与网络,2014:4-5.
[2]智研咨询.2017-2022年中国信息安全行业市场分析预测及投资前景分析报告[M].北京.智研咨询集团,2016:58-59.
[3]徐明,徐建,吴铤,郑宁.网络工程专业学生的网络系统安全保障能力培养[J]. 计算机教育,2015(22):9-11.
[4]全成斌.《以趣味和探索为动力的网络安全防护实践课》[J].计算机教育,2015(24):122-125.
[5] 教育部高等学校计算机与技术教学指导委员会.高等学校网络工程专业规范[M].北京.高等教育出版社,2016:8-9.