网 络 安 全 在 线 开 放 实 验 实 践 探 索

石乐义， 李 阳

(1.中国石油大学(华东) 计算机与通信工程学院，山东 青岛 266580; 2.上海财经大学 上海市金融信息技术研究重点实验室，上海 200433)

0 引 言

大型开放式网络课程(Massive Online Open Course，MOOC)[1]是近年来新涌现并风行全球的一种创造性教育模式，优化升级教育资源，提高课程学习丰富性、在线课堂趣味性、学生求知主动性，为人才培养注入全新活力，打破传统教育的被动局面，并产生日益深远的影响。

2012年，美国斯坦福大学、哈佛大学、麻省理工学院等高校先后推出了Coursera，edX和Udacity 三大MOOC平台，平台特性符合信息化时代背景下的发展方向，推动世界众多知名大学加盟，为全球化教育资源与服务的合理配置提供了新思路[2]。随后，国内一些“985高校”如清华大学、北京大学、中国人民大学等也纷纷加盟[3]，与世界大学排名中以位居三强大学为主导的高水平大学联盟共同合作勾绘全球在线课程网络蓝图[4]。“学堂在线”(www.xuetangx.com)作为清华大学的MOOC首创，于2013年正式公开亮相，推出面向全球学科一流院校的免费网络学习课程，为大众提供专业、全面、系统的高等学科教育。此后，中文MOOC平台在国内获得了长足发展，相继建成了中国大学MOOC(www.icourse163.org)、MOOC网(www.imooc.com)、酷学习(www.kuxuexi.com)等主流的中文MOOC平台。其中，中国大学MOOC作为网易与高教社的合作产物，以承接教育部国家精品开放课程为重点目标;MOOC网是由北京MOOC科技中心成立，主要面向职场计算机技能课程如PHP开发、Java开发等设立;酷学习则是面向基础教育MOOC的公益免费视频网站。MOOC在我国正如火如荼地开展起来。然而，网络安全相关课程作为一门实践性极强的学科，实验教学和攻防实践是网络安全课程中极其重要的环节，因此，如何在MOOC教学中引入在线实践环节，是网络安全课程以及诸多实践性强的工科课程亟需解决的问题[5-6]。

1 网络安全传统实验教学面临的问题

目前，网络安全课程的传统实验教学问题主要体现在如下3个方面:

(1) 实验场所有限性。传统实验教学场所固定在有限空间内，实验室面积限制了学生人数，对实验学习学生容量造成制约，将有学习意向却因实验室人数容量限制而无法进行实验操作的同学拒之门外。空间限制将使得实验教学知识传授对象数量无法达到最大化，降低授课效率，增加教师负担，造成“一课多讲”的局面。同时，各个高校的特色优势实验学科资源无法流通，在同一领域内的实验资源应达到“百花齐放，百家争鸣”的局面，从而推动实验科学的进步。显然，传统实验室教学场所限制了这一理想状态的发展。

(2) 实验预约局限性。学生个人可对实验室选择性预约，由于实验室不同教学时间安排和其他学生预约，会产生授课时间无法预约、预约冲突等问题，从而使学生无法在预想时间内预约到特定实验室，进而造成实验针对性学习困扰。

(3) 实验结果破坏性。关于类似木马、病毒、网络攻击等网络安全课程相关实验，对学生的动手能力要求极高，需要对此类实验进行反复实验才能达到熟练掌握应用的程度，然而其实验结果将对网络系统及设备造成不可预见、不同程度的损坏，对系统及设备的正常恢复代价较高[7]，高校教师在实际教学中也避免对此类实验进行实践教学，因此，学生对此类知识实践认知程度相对偏低。

2 MOOE在线实验教学平台

大型开放式网络实验(Massive Open Online Experiments，MOOE)的出现为解决以上问题带来了转机。由湖南合天智汇信息技术有限公司首先提出并在合天网安实验室应用体现。MOOE在MOOC的基础上发展而来，MOOE平台沿袭MOOC自身优势，同时又突破了MOOC发展瓶颈，对实验教学带来历史性的改变。MOOC打破了各个高校优质教学资源的壁垒，MOOE则在此基础上冲破高校实验室的围墙，整合优秀实验教学资源，为学生高效的实验学习提供条件。这种新的教育理念具有如下特点:

(1) 大规模。MOOE在参与者、应用范围、实验容量三方面具有大规模特性[8]。

近乎全部的教师、学生和相关方向爱好者均可使用MOOE平台所提供的功能服务，降低授课对象门槛，几乎所有人均可使用MOOE平台所提供的服务，使得平台参与者的规模最大化。其应用范围涵盖了各个高校、地域和行业领域，打通校内、校间和校外的实验资源孤岛，整合不同高校及社会企业的特色实验与优势实验，形成强大的优质实验资源互联，这种互联将校际的研究成果与社企的最新实践产品结合互补。通过实验内容与知识点、知识点与实验设计的“一对多”关系，即实验内容涉及多个知识点，同一知识点将在不同的实验设计中体现，从而使实验容量达到大规模。

(2) 在线。MOOE通过互联网模式来为参与者提供服务，实验参与者通过在线学习，即可随时随地、任意时空地学习实验知识，不再受场地、学时和规模等因素限制，充分享受MOOE所带来的时空自由性。将MOOE与MOOC结合，同步两者服务范围与部署应用，虚拟化与SDN技术使得MOOE平台可在任意不同网络形式下部署与应用。

(3) 开放性。低门槛和平等性原则使接入网络的合法身份用户均可使用MOOE平台，其具有开放性[9]，拥有教师个性化实验课程设计，同时教师将不再作为实验授课的主导，学生可针对性地对知识内容、范围、流程进行设计，充分体现以学生为主导的特性。同时，MOOE平台也作为一个教学经验与成果发展推广的平台，一些课程设计合理且富有新意的实验将在实际检验中脱颖而出，获得学习者的接纳与认可。

MOOE平台充分继承了MOOC的优点并衍生出自身特色，在以上特点的基础上，将理论教学与实验教学相结合，不仅对理论知识进行巩固而且对动手实践进行了强化，平台学习者可随时、随地进行学习，拥有自己专属的DIY实验室。

MOOE融合了虚拟化与SDN等技术，可快速构建无损、仿真、隔离的多种实验场景[10]，解决了传统实验室时空内多维度限制问题。目前国内的计算机网络相关MOOE平台主要有:合天网安实验室、安云网、锐捷网络联邦实验室、西普、安码、蓝盾、易霖博、优速网络科技等。这些平台已投入使用，并拥有大量用户，各自拥有自身优势。MOOE平台所具有的优势超越了传统实验室教学，且将MOOE平台应用至实验室教学具有现实可行性。

3 基于MOOE的网络安全实验教学

我校的网络安全课程于1999年首次开设，由计算机网络课程教学团队承担，每年选课人数达300余人。多年来，网络安全实验在思科网络工程实验室与其他课程耦合使用。然而，由于网络安全实验课程中的“宏病毒实验”“SQL注入攻击实验”“跨站攻击实验”“洪泛攻击实验”“ARP哄骗实验”等内容破坏性大，给实验室管理带来不少问题，甚至影响到正常的实验教学。2015年，针对网络安全实验教学进行了MOOE在线实验教学改革，以多因素、多角度的综合性前期调研为参考依据，引进了西普、蓝盾、安云等网络安全教学厂商的网络安全在线实验实训平台，按照“虚拟为主，虚实结合”的思路，为专业学生本科实验教学、实习实训科技竞赛与创新提供支持。

虚拟实验平台[11-12]采用“瘦终端+云桌面服务器”的设计和建设方式，学生可在实验室之外随时随地预习、熟悉和开展实验，登录后即拥有独立操作的虚拟桌面，并在退出登录后注销，不仅为学生提供了完全可控的虚拟计算机，实验中的病毒木马感染也不会影响到其他计算机，并且能够完成的实验项目数不胜枚举。其中，重点建设平台包括信息安全教学实验平台、网络攻防实训平台、无线应用安全实训平台、网络安全攻防竞赛演练平台。物理实验平台[13]则基于传统的硬件设备而开展实验，与现实网络攻防中的实际设施一致，能以实实在在的硬件设备形式，加深学生印象和对实际设备的掌握。

具体在线实验教学实施过程如下:

首先，利用管理员权限账号对学生信息进行批量导入，创建班级，使班级内学生具备“实验吧”学习资格。MOOE平台提供了各种课程资源，利用教师权限账号开设课程，选择性地添加课程资源，为符合实际教学要求进行课程配置，同时添加选课班级信息，使学生拥有学习该课程的权限，如图1所示。

学生账号将接收到课程开设提醒，并进入课程学习。实验吧内实验环境采用虚拟化方式呈现，学生点击实验选项之后，系统将自动搭建实验环境，进入到“虚拟机”系统，直观地显示在学生面前的是PC机界面，该“PC”提供了实验所需的软件，无需手动安装，例如在渗透测试课程下的NMap端口扫描实验中，“PC”提供了实验所需的“实验工具集”，以供学生实验所需。学生进入实验的同时，系统全程显示置顶窗口，该窗口提示实验步骤，步骤内具有详细解读和提示标注，清晰明了指导学生分步骤实验，如图2所示。

学生在实验过程中可对问题进行问答，也可记录学习笔记，这些问答与笔记将记录到系统中，学生可在学生中心对记录随时进行查看。实验过程中具有时间倒计时提示，不同实验根据实验难度不同，具有不同的时间计时，督促学生在限定时间内完成实验任务。学生在完成实验之后，关闭实验“PC”界面，再次进行实验启动，该“PC”的所有数据将被重置复原，避免危险性实验对实际PC或其他网络设备的破坏性。学生完成实验课程学习之后，对其进行评价，使教师得到实时反馈，针对性地调整实验教学策略。系统提供教师与学生个人数据查看功能，其中，课程数、批改实验报告数、授课班级数、课程完成率、实验报告完成率、课程完成进度等数据记录了教师授课状况;学习课程、完成实验、笔记与问答数排名荣誉榜、实验平均用时等记录了学生学习情况。学生中心提供了综合能力分析功能，包括优势方向、薄弱方向、兴趣点和高效时间段的分析性结论，帮助学生挖掘自身学习能力信息，全方位了解自身学习特点，以便进行针对性学习。此外，MOOE平台为学生提供了各种赛事信息，通过平台可参与赛前培训练兵以及实时竞赛，增强学生在竞赛中的实际动手能力，及时查缺补漏，巩固扩展学习知识。

图1 教师课程管理

图2 MOOE平台实验界面

“实践出真知”，MOOE平台在网络安全实验课程中的实践解决了传统实验教学所遇到的各种问题，对网络安全实验教学与学生学习实践带来了诸多转变：

(1) 自主实验时间。学生在MOOE平台上的学习时间不再仅仅是日常上课时间，其扩展至全天候的24 h。实际数据表明，深夜凌晨1：00仍有学生登录平台进行网络安全实验练习。这意味着，平台使用者可在任意时间内进行学习，任意地点内进行网络安全实验操作练习，将实验“碎片化”[14]。系统使用后期(教学反馈验收阶段)，通过组织对学生进行实验考试，得到了学生网络安全实验知识正确率高达96%的效果。

(2) 场地不再受限。传统实验教学的授课对象具有数量限制，一般实验室只能同时容纳35人进行网络安全实验，但MOOE平台同时在线人数只与后台服务器性能有关，而与场所无关。我校网络安全实验平台可以提供300人同时在线实验，为传统实验教学的近10倍。MOOE平台打破了实验的人数限制，将最大程度地扩充网络安全在线实验的参与者容量，达到规模的最大化。

(3) 内容持续更新。众所周知，网络安全状况一直处于一个活跃变动的状态之中，安全事件此起彼伏，安全漏洞层出不穷，本着与时俱进的原则，MOOE平台实验内容的设计将紧跟网络安全时事热点，将新颖的实验内容极速传递给网络安全实验课程的学习者，以2017年5月12日爆发的WannaCry病毒为例，平台在短时间内推出了“勒索病毒wcry现场演示与原理解析”实验课程，在第一时间让学生充分理解这个给全球网络安全带来严重损失破坏的新型病毒。

(4) 差异化实验教学。MOOE平台学习者的学习水平、知识接受能力具有差异，不同层次学习者对网络安全实验学习具有不同的需求，MOOE平台提供了细粒度网络安全实验课程条目，教师根据学生情况进行配置，为初次接触网络安全实验的同学配备简易、易懂的初级实验内容，为具备一定网络安全实验基础的同学配备有难度、有深度的高级实验内容，激发了初学者的学习兴趣，强化了高水平同学的专业难度，达到了因材施教的目的。

2015年以来，我校学生参加了全国高校网络信息安全运维挑战赛、山东省网络安全技能大赛等大学生科技竞赛，取得了优异成绩。而网络安全MOOE实验教学的开展，正是助力学生科技创新的引擎。

4 结 语

近年来，MOOC风靡全球，但在实验操作方面的短板使其在教育领域无法达到“百尺竿头，更进一步”。时代背景下，传统网络安全实验教学的缺点也日益凸显，改善乃至重塑实验教学方式成为一个迫切的教育需求。基于MOOC的不足以及传统实验教学的弊病，在分析了网络安全实验关键性问题的基础上，引进了MOOE这一全新教学理念。

作为MOOC的重要补充，MOOE延续了MOOC优点并具备自身特色，为传统实验教学打开了新局面，更有效地解决了网络安全实验课程传统教学条件下的历史遗留问题，且将线上实验教学与操作实践相结合符合信息化教育时代背景的发展需求[15-16]。利用西普、蓝盾、安云等多个MOOE系统，将MOOE理念实际应用到网络安全实验课程中，并提出了“虚拟为主，虚实结合”的教学思路，即将MOOE系统平台与物理设备双向联合，将实验具体化，为学生实验课程学习提供了有效支撑，为培养优秀网络安全相关方向的学生提供了有力支持。