李軻 莊小葉

摘? 要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，，網(wǎng)絡(luò)應(yīng)用日趨廣泛，安全風(fēng)險持續(xù)增大，對網(wǎng)絡(luò)安全教學(xué)提出了更高的要求。針對當(dāng)前網(wǎng)絡(luò)安全教學(xué)相對滯后，提出基于kail Linux的網(wǎng)絡(luò)安全教學(xué)應(yīng)用設(shè)想。

關(guān)鍵詞：網(wǎng)絡(luò)安全;kail Linux;教學(xué)實踐

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們工作生活中必不可少的要素。但網(wǎng)絡(luò)的在帶給人們各種方便的同時，也存在諸多安全隱患。網(wǎng)絡(luò)安全防護教學(xué)作為培養(yǎng)學(xué)生網(wǎng)絡(luò)技術(shù)的主要手段，如何培養(yǎng)學(xué)生掌握主流、前沿的網(wǎng)絡(luò)技術(shù)，了解網(wǎng)絡(luò)體系中的薄弱環(huán)節(jié)，解決技術(shù)快速更新帶來的各種安全隱患，是一個值得探究的課題。

一、當(dāng)前網(wǎng)絡(luò)安全教學(xué)中存在的主要問題

一是網(wǎng)絡(luò)攻擊和防御類型多、知識面廣，網(wǎng)絡(luò)底層編程難度大。然而網(wǎng)絡(luò)安全問題涉及多個領(lǐng)域，如操作系統(tǒng)安全、漏洞安全、Web安全、SQL注入安全、主機安全、協(xié)議安全等，課程實踐環(huán)節(jié)難度大、安排少。在實際教學(xué)環(huán)節(jié)中，學(xué)生需要選擇設(shè)計網(wǎng)絡(luò)拓撲，動手編寫具體程序，除了要熟悉計算機網(wǎng)絡(luò)的基本協(xié)議原理、虛擬軟件外，還需掌握網(wǎng)絡(luò)編程基本知識，掌握協(xié)議實現(xiàn)及在網(wǎng)絡(luò)中的通信方式，底層網(wǎng)絡(luò)知識編程難度較大。

二是缺少實踐環(huán)節(jié)，知識原理抽象不易懂。安全防護是以熟悉攻擊、滲透為前提的。長期以來，很多教學(xué)或側(cè)重于攻擊性的原理實現(xiàn)，或側(cè)重于網(wǎng)絡(luò)安全防護設(shè)備的使用，缺乏對網(wǎng)絡(luò)攻防、滲透等技術(shù)的實踐及解析。一方面，由于實驗環(huán)境復(fù)雜、要求較高，課上多是教師演示，學(xué)生只能觀看，自己動手的機會少，這極大削弱了實踐的效果，很難達到預(yù)期的教學(xué)目標(biāo)。另一方面，實驗中不僅需要模擬掃描、滲透，還需要應(yīng)對病毒、木馬的攻擊，容易出現(xiàn)對學(xué)校網(wǎng)絡(luò)、系統(tǒng)的附帶損害，這也是許多高校不鼓勵開展攻防實驗的原因。

三是網(wǎng)絡(luò)滲透教學(xué)受設(shè)備、環(huán)境的限制較多。網(wǎng)絡(luò)安全與其他課程相比，開設(shè)時間短，很多實驗室建設(shè)還處于起步階段，設(shè)備在種類和數(shù)量上不足，實驗條件相對落后，導(dǎo)致很多技術(shù)實踐不能正常進行。學(xué)生在學(xué)完課程之后，動手能力不強。此外，一些重要的技術(shù)手段受實際網(wǎng)絡(luò)環(huán)境、實驗設(shè)備的限制，很難深入分析講解，加之這類概念通常比較抽象，學(xué)生并不能真正理解、掌握技術(shù)原理，這也降低了他們學(xué)習(xí)的積極性。

四是課程實驗內(nèi)容零散，技術(shù)滯后，難以呈現(xiàn)真實的網(wǎng)絡(luò)環(huán)境。部分實驗課程，內(nèi)容單一、零散，各實驗之間相互獨立，缺乏關(guān)聯(lián)性、承接性和綜合性。比如信息收集實驗，通常僅局限于掃描地址、路由、操作系統(tǒng)類型，稍微深入的可能會收集些應(yīng)用程序和端口信息。但后續(xù)的漏洞掃描、攻擊等實驗往往自成體系，與前期實驗結(jié)果關(guān)聯(lián)不大，各實驗之間不能相互銜接，使得效果大打折扣。網(wǎng)絡(luò)安全技術(shù)更新速度快，但教學(xué)內(nèi)容卻相對固定，課程中大部分實例都是對早期漏洞的分析和利用，跟不上技術(shù)更新的步伐，無法呈現(xiàn)真實的網(wǎng)絡(luò)環(huán)境。學(xué)生即使能熟練掌握教材中的實例，也很難獨立在網(wǎng)上完成一次滲透。

二、Kali Linux 的組成及功能

Kali Linux是一款基于Debian的Linux操作系統(tǒng)，集成了各類網(wǎng)絡(luò)攻防常用相關(guān)工，主要設(shè)計用于網(wǎng)絡(luò)攻防和滲透測試。例如包括Nmap 端口掃描器、Wireshark 數(shù)據(jù)包分析器、the Ripper 密碼破解器、Ettercap內(nèi)網(wǎng)滲透測試軟件，以及功能強大的Metasploit工具等。

1.信息收集：作為滲透、攻擊的第一步，一般通過掃描、嗅探獲取DNS信息、端口信息、協(xié)議信息等。常用工具有域名掃描Dmitry、端口查詢Nmap，內(nèi)網(wǎng)中的嗅探工具SSLstrip、EtterCap。

2.漏洞分析與漏洞利用工具集：掃描目標(biāo)系統(tǒng)上的漏洞。

3.Web程序：與Web應(yīng)用有關(guān)的工具，包括內(nèi)容管理系統(tǒng)掃描器、數(shù)據(jù)庫漏洞利用程序、Web應(yīng)用模糊測試、網(wǎng)絡(luò)爬蟲等。

4.密碼攻擊：包含常見的在線攻擊與離線秘密破解。

5.無線攻擊：可攻擊藍牙、WIFI及其它無線設(shè)備工具。

6.嗅探/欺騙：監(jiān)聽網(wǎng)絡(luò)和Web流量。

7.權(quán)限維持、逆向工程、壓力測試、硬件Hacking、數(shù)字取證及報告工具集。

8.系統(tǒng)服務(wù)：在滲透測試時可能用到的常見服務(wù)類軟件，如Apache服務(wù)、MySQL服務(wù)等。

三、基于Kali Linux 的教學(xué)設(shè)想

一是通過虛擬機技術(shù)和kail Linux結(jié)合模擬實驗情景，突破教學(xué)過程中設(shè)備、環(huán)境的限制?？筛鶕?jù)需要建立網(wǎng)絡(luò)安全教學(xué)專項攻防對抗實驗機群。其中，虛擬機技術(shù)可以解決設(shè)備、資源短缺的問題，在虛擬機上安裝kail Linux作為攻擊機，其他虛擬機作為靶機系統(tǒng)，在一臺實體機器上，配齊攻防實驗機群，能夠在有限的資源中進行更為真實的實踐。

由于網(wǎng)絡(luò)攻擊實驗容易對實體機產(chǎn)生破壞，而且kail Linux中的集成的滲透工具，多是基于漏洞編寫的，實驗時可能會對系統(tǒng)造成損害。因此，使用VMware等虛擬機搭建實驗平臺，既可以降低實驗成本，又能夠保護計算機及網(wǎng)絡(luò)的安全使用，便于管理和維護。

二是通過綜合性實驗進行多維度的設(shè)計練習(xí)，開拓學(xué)生視野、提高動手能力，培養(yǎng)學(xué)生的發(fā)散思維和創(chuàng)新意識。設(shè)置綜合性實驗，不僅是課堂教學(xué)內(nèi)容的演示與驗證，而且是教學(xué)的延伸，真正落實了對學(xué)生實踐性的訓(xùn)練，考查了學(xué)生的綜合運用能力，同時也培養(yǎng)了學(xué)生的創(chuàng)新意識。

當(dāng)然，網(wǎng)絡(luò)安全風(fēng)險千變?nèi)f化，任何攻擊、防護都不能拘泥于固定的教學(xué)模式。比如服務(wù)器攻擊，既可以通過系統(tǒng)漏洞、也可以通過應(yīng)用服務(wù)漏洞或者網(wǎng)站程序、論壇等代碼缺陷、又或是數(shù)據(jù)庫滲透來進行。只有充分了解攻擊途徑，安全防護才會做到盡量全面。因此，教師應(yīng)充分利用kail Linux自帶的豐富工具軟件，通過設(shè)置與教學(xué)計劃配套的綜合實驗，模擬實現(xiàn)完整的攻防實驗過程，并提出針對性的防護措施，有利于培養(yǎng)學(xué)生的獨立思考能力，進而為其掌握知識技能、形成全面網(wǎng)絡(luò)安全綜合能力奠定堅實的基礎(chǔ)。

作者單位：山東省青州市火箭軍士官學(xué)校 山東省青州市濰坊工程職業(yè)學(xué)院