钟百胜

摘 要：文章根据CTF模式及网络工程专业人才培养的特点，基于CTF模式网络安全进行教学改革，探索适合应用型本科“网络安全技术”的教学模式。

关键词：网络安全；CTF；攻防

1 现状分析

夺旗竞赛（Capture The Flag，CTF）模式起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过50场国际性CTF赛事[1]。由此可见，CTF模式在国外的发展比国内要早得多，随着中国互联网的迅速发展，网络安全也越来越受到政府和企业所重视，为了吸引更多对网络安全有兴趣的人才参与到网络安全工作中来，每年都会举办很多网络安全大赛，从市厅级到省级，从企业到政府单位举办的网络安全攻防大赛都有共同的特点，那就是基于CTF夺旗模式的网络攻防竞赛。

网络安全领域CTF经常以CTF的形式举行比赛以展示自己的网络安全技能[2]，主要以3种模式构成：解题模式、对抗模式、混合模式。通过3种模式的比赛取得最高分的参赛者为胜者，下面详细介绍3种比赛模式是如何开展的。

1.1解题模式

一般这种模式会在决赛之前完成，首先需要建立一定数量的试题库，题目内容主要由网络相关专业知识组成[3]，让参赛选手通过网络线上完成作答，以团队的形式进行，通过这种模式可以有效保证进入下一轮比赛模式的选手具有一定的网络基础，也有效保证进入决赛的选手的能力水平。

1.2对抗模式

对抗模式在CTF比赛模式中，主要是要求参赛团队在特定的环境中成为攻击手和防守，通过查找参赛队伍的网络服务器的漏洞并利用该漏洞得分，在参赛对手找到漏洞的同时对自己服务器进行弥补和加固以防给其他对手进攻的机会，进攻和防守都可以加分，这样的比赛会更激烈、同时比赛过程中也会有太多不确定的因素，整个比赛过程中有很强的竞争气氛，也很具有观赏性。

1.3混合模式

所谓混合模式，就是结合前面两个模式进行比赛，教学过程中的总评成绩一样，将解题模式的分数与对抗模式的分数进行按比例整合，得到一个最终得分的成绩，再根据比分高低筛选出排名靠前的队伍进入最后一轮的混合模式比赛。

以上3种模式在教学过程中如果能加以引用的话，教学效果将会有很大的提升.但是在教学过程中运用CTF模式教学非常有限，主要的限制因素是开展这样模式的教学需要特定的硬件、软件支持，很多高校并不具备这些条件。笔者根据现有的条件，设计一个适合应用型本科院校的网络攻防CTF模式教学方式，为解决现有网络攻防教学模式改革提供有用的参考。

2学情分析

本次教学改革是应用到广州工商学院15级、16级计算机网络技术专科和网络工程本科的网络安全技术教学。毕竟是民办高校，学生理论知识较差，特别是对基础的知识掌握不够，很容易导致在教学的过程中头重脚轻，只注重实操，这样的话往往学生理论知识不扎实，很难在解题模式中取得好成绩，甚至无法在解题模式出线，没有机会发挥操作能力。为了解决这一问题，团队除了在教学模式改革中注重实操能力提升之外，也非常注意理论知识的设计，尽量平衡学生掌握知识的能力水平。

网络技术专科学生对技能操作能力水平可能更高一些，但是理论知识是弱项，特别是密码学、网络基础知识方面较差，教学改革的对象选择的是2015级的学生，这一年级的学生已经完成了4个学期的学习，对网络安全技术有一定的了解，所以选择年级高一点的专科生来完成教学改革，在教学改革阶段为其补充理论知识。本科方面，选择2016级的学生作为试点教学，主要是考虑到这一年级的学生理论知识较丰富，操作能力较差，故在教学改革方面尽量加强其操作能力的培养。

3教学内容设计

第一阶段，基于CTF模式的网络攻防教学设计的第一步是根据CTF模式的第一种模式：解题模式。虽然是针对网络攻防课程教学改革，但并不是由一门课的任课老师组成教学改革的全部内容，我们成员主要由“网络安全技术”“Linux操作系统”“网络操作系统”“网站二次开发”“PHP程序开发”等任课老师组成，由我们制定与网络相关的试题库，各门课程的老师在该门课程的教学中就植入解题模式，并统计好分数情况，并做到公平公开的原则，让学生及时知道自己的评分情况。此教学改革阶段是面向网络技术、网络工程所有学生的，且通过这轮教学改革，学生的学习积极性明显得到提升，单成各科成绩来看，专、本科专业都比上一年级的整体成绩提升30%以上。从这一方面可以看到，本阶段的教学改革已经取得了很好的效果。

第二阶段，结合学生的能力情况，制定网络攻防相关技能题目，本阶段主要是由每个班排名前20名的同学再自由组合成3人一个队的形式开展，主要知识涉及网络数据包抓取与分析、密码学、暴力破解、结构化查询语言（ StructuredQuery Language，SQL）注入、跨站脚本攻击（Cross SiteScripting，XSS）基础、代码审计、数据恢复等。每一知识点出2-3道实操题，在规定时间内（通常是48小时）完成该阶段的教学内容，以准确率作为评分标准。这一阶段是利用课余时间来完成的，故是由学生自愿参加的原则，在这一轮的教学改革中，超60%的学生参加这一轮的教学，虽然是以竞赛的模式开展的，但完成竞赛后任课老师会将这些案例进行详细讲解，确保学生在竞赛中能真正学到知识，以保证教学改革的质量。

第三阶段，本阶段所有选手既是防守也是攻击手，每一个团队都给予一臺配置好的Linux操作系统的服务器，每个队伍需要对自己的服务器进行加固，在规定时间内允许渗透此轮比赛中任意服务器，评比标准通常是两种方式：（1）获取到对方服务器信息和资料内容越多得分越高，（2）篡改对方网站，改的内容越多得分越高。本阶段的教学改革同样也是利用课外时间来完成的，但不是由学生自愿选择，而是通过第二阶段的教学情况筛选出30个学生出来（不分专、本科）进行攻防PK赛，竞赛的同时也是教学，由我们团队提供网络攻防工具，先让学生自行组织加固和攻击，然后团队对各项工具和网络漏洞进行讲解，通过这样的模式让学生对网络攻击和防御有一定的了解和认识。

第四阶段，教学改革总结，这一阶段是每完成一阶段进行阶段性的总结，由各任课老师在课堂上为全体学生讲解我们在教学改革中的案例，为每一个学生掌握网络攻防的技能，以确保教学改革受益最大化。 最后，此次教学改革是对广州工商学院网络技术专科、网络工程本科同时展开的，根据3轮比赛比分按比例进行计算综合评分，在2015级计算机网络技术专科和2016级网络工程本科通过此轮的教学改革之后，根据排名的先后各诞生一个团队（3人）代表学院参加省级各类网络攻防比赛。

4教学效果

通过基于CTF竞赛模式的教学改革，学生的各科成绩都了有明显的提升，特别是学生对网络攻防有了浓厚的兴趣，以往学生都不愿意参加网络攻防的比赛，主要是因为网络攻防是一件很难的事情，甚至觉得完全没可能在比赛中取得好成绩，对网络攻防比赛完全没有信心，通过这次的教学改革，同学们都非常想通过学习知识在竞赛平台检验一下自己的知识积累。近一年来，我们共组织学生参加5次以上的网络攻防比赛。由于通过CTF第三阶段的竞赛教学模式会产生两个队伍，很多比赛都不会限定名额。由于学校提供的经费有限，我们一般会组织两个队参加比赛，但是有太多学生自费参加比赛，可见，学生的学习氛围已经有了很明显的提升。

在一年中，主要组织学生参加了广东省“中星杯”网络安全攻防比赛、首届“红帽杯”网络攻防大赛、“强网杯”网络攻防大赛、“世安杯”网络安全大赛。通过这类的大赛，我们取得了二、三等奖各一个、优胜奖多个的好成绩。这类的比赛吸引了全国很多知名高校，且需要先通过线上比赛才能进入决赛。作为民办本科院校的学生，能进入决赛本身就很不容易，但我们的学生不但能进入决赛，且在决赛中比一些知名高校学生更加出色，顺利淘汰掉他们，也很大程度上鼓舞了学生学习的积极性。由此可见，本轮的教学改革取得的教学成果是非常可观的。

为了让我们的教学成果具有延续性，每个学期初，我们都会组织参加过比赛的学生参加网络攻防比赛介绍会，让新生充分了解网络攻防比赛，并有信心、有兴趣、主动地参与到我们教学改革中来。

5结语

通过一轮基于CTF竞赛模式的教学改革，学生的学习氛围明显提升，学生的成绩同样得到的提升。由于教学改革很多阶段需要在课后来完成，团队和学生都需要牺牲个人的业余时间来完成教学改革，对网络工程、网络技术专业建设作出了很大的贡献。当然，从我们所取得的成绩可以看出付出是非常值得的，学生成绩上来了，同时通过参加社会组织的比赛取得的成绩是学生与老师的荣耀，同时为学院争光。但是基于CTF模式教学，我们主要是根据学生的排名评分的，学生也清楚知道自己的能力水平，在课后也会通过很多网络资源学习网络知识提升网络攻防的技能。但我们也遇到了很多困难，总会有学生对每一轮的比赛成绩产生质疑，特别在对抗环节中，学生会觉得老师的评分不恰当，比重不平衡，毕竟我们在教学改革中没有太多的经验借鉴，评分细则的制定很多时候会有些出入，同时也没有预演过会出现什么情况，更没有经费给我们购置网络攻防台来支撑整个教学过程，从出题到评分都由老师来人工操作，难免会有失误的情况出现。对此，团队会下一轮的教学改革中充分考虑这些因素，继续推进基于CTF模式的教学改革，探索更加适合应用型本科院校的网络攻防教学设计与方法。

[参考文献]

[1]天极网，安全牛.人工智能快报网络安全攻防人機大战人工智能依旧不敌人类[J]中国教育网络，2016 （9）：37-38

[2]高见，刘晨，苏鹏冲.基于CTF的网络安全竞赛平台设计[J]计算机教育，2015 （17）：47-50

[3]魏为民，杨朔，酆华，等.结合CTF竞赛模式的信息安全课堂教学[J]计算机教育，2017（6）：23-27