亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        Kail Linux 在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用探索

        2020-12-04 08:15:09李軻莊小葉
        關(guān)鍵詞:教學(xué)實踐網(wǎng)絡(luò)安全

        李軻 莊小葉

        摘? 要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,,網(wǎng)絡(luò)應(yīng)用日趨廣泛,安全風(fēng)險持續(xù)增大,對網(wǎng)絡(luò)安全教學(xué)提出了更高的要求。針對當(dāng)前網(wǎng)絡(luò)安全教學(xué)相對滯后,提出基于kail Linux的網(wǎng)絡(luò)安全教學(xué)應(yīng)用設(shè)想。

        關(guān)鍵詞:網(wǎng)絡(luò)安全;kail Linux;教學(xué)實踐

        隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們工作生活中必不可少的要素。但網(wǎng)絡(luò)的在帶給人們各種方便的同時,也存在諸多安全隱患。網(wǎng)絡(luò)安全防護教學(xué)作為培養(yǎng)學(xué)生網(wǎng)絡(luò)技術(shù)的主要手段,如何培養(yǎng)學(xué)生掌握主流、前沿的網(wǎng)絡(luò)技術(shù),了解網(wǎng)絡(luò)體系中的薄弱環(huán)節(jié),解決技術(shù)快速更新帶來的各種安全隱患,是一個值得探究的課題。

        一、當(dāng)前網(wǎng)絡(luò)安全教學(xué)中存在的主要問題

        一是網(wǎng)絡(luò)攻擊和防御類型多、知識面廣,網(wǎng)絡(luò)底層編程難度大。然而網(wǎng)絡(luò)安全問題涉及多個領(lǐng)域,如操作系統(tǒng)安全、漏洞安全、Web安全、SQL注入安全、主機安全、協(xié)議安全等,課程實踐環(huán)節(jié)難度大、安排少。在實際教學(xué)環(huán)節(jié)中,學(xué)生需要選擇設(shè)計網(wǎng)絡(luò)拓撲,動手編寫具體程序,除了要熟悉計算機網(wǎng)絡(luò)的基本協(xié)議原理、虛擬軟件外,還需掌握網(wǎng)絡(luò)編程基本知識,掌握協(xié)議實現(xiàn)及在網(wǎng)絡(luò)中的通信方式,底層網(wǎng)絡(luò)知識編程難度較大。

        二是缺少實踐環(huán)節(jié),知識原理抽象不易懂。安全防護是以熟悉攻擊、滲透為前提的。長期以來,很多教學(xué)或側(cè)重于攻擊性的原理實現(xiàn),或側(cè)重于網(wǎng)絡(luò)安全防護設(shè)備的使用,缺乏對網(wǎng)絡(luò)攻防、滲透等技術(shù)的實踐及解析。一方面,由于實驗環(huán)境復(fù)雜、要求較高,課上多是教師演示,學(xué)生只能觀看,自己動手的機會少,這極大削弱了實踐的效果,很難達到預(yù)期的教學(xué)目標(biāo)。另一方面,實驗中不僅需要模擬掃描、滲透,還需要應(yīng)對病毒、木馬的攻擊,容易出現(xiàn)對學(xué)校網(wǎng)絡(luò)、系統(tǒng)的附帶損害,這也是許多高校不鼓勵開展攻防實驗的原因。

        三是網(wǎng)絡(luò)滲透教學(xué)受設(shè)備、環(huán)境的限制較多。網(wǎng)絡(luò)安全與其他課程相比,開設(shè)時間短,很多實驗室建設(shè)還處于起步階段,設(shè)備在種類和數(shù)量上不足,實驗條件相對落后,導(dǎo)致很多技術(shù)實踐不能正常進行。學(xué)生在學(xué)完課程之后,動手能力不強。此外,一些重要的技術(shù)手段受實際網(wǎng)絡(luò)環(huán)境、實驗設(shè)備的限制,很難深入分析講解,加之這類概念通常比較抽象,學(xué)生并不能真正理解、掌握技術(shù)原理,這也降低了他們學(xué)習(xí)的積極性。

        四是課程實驗內(nèi)容零散,技術(shù)滯后,難以呈現(xiàn)真實的網(wǎng)絡(luò)環(huán)境。部分實驗課程,內(nèi)容單一、零散,各實驗之間相互獨立,缺乏關(guān)聯(lián)性、承接性和綜合性。比如信息收集實驗,通常僅局限于掃描地址、路由、操作系統(tǒng)類型,稍微深入的可能會收集些應(yīng)用程序和端口信息。但后續(xù)的漏洞掃描、攻擊等實驗往往自成體系,與前期實驗結(jié)果關(guān)聯(lián)不大,各實驗之間不能相互銜接,使得效果大打折扣。網(wǎng)絡(luò)安全技術(shù)更新速度快,但教學(xué)內(nèi)容卻相對固定,課程中大部分實例都是對早期漏洞的分析和利用,跟不上技術(shù)更新的步伐,無法呈現(xiàn)真實的網(wǎng)絡(luò)環(huán)境。學(xué)生即使能熟練掌握教材中的實例,也很難獨立在網(wǎng)上完成一次滲透。

        二、Kali Linux 的組成及功能

        Kali Linux是一款基于Debian的Linux操作系統(tǒng),集成了各類網(wǎng)絡(luò)攻防常用相關(guān)工,主要設(shè)計用于網(wǎng)絡(luò)攻防和滲透測試。例如包括Nmap 端口掃描器、Wireshark 數(shù)據(jù)包分析器、the Ripper 密碼破解器、Ettercap內(nèi)網(wǎng)滲透測試軟件,以及功能強大的Metasploit工具等。

        1.信息收集:作為滲透、攻擊的第一步,一般通過掃描、嗅探獲取DNS信息、端口信息、協(xié)議信息等。常用工具有域名掃描Dmitry、端口查詢Nmap,內(nèi)網(wǎng)中的嗅探工具SSLstrip、EtterCap。

        2.漏洞分析與漏洞利用工具集:掃描目標(biāo)系統(tǒng)上的漏洞。

        3.Web程序:與Web應(yīng)用有關(guān)的工具,包括內(nèi)容管理系統(tǒng)掃描器、數(shù)據(jù)庫漏洞利用程序、Web應(yīng)用模糊測試、網(wǎng)絡(luò)爬蟲等。

        4.密碼攻擊:包含常見的在線攻擊與離線秘密破解。

        5.無線攻擊:可攻擊藍牙、WIFI及其它無線設(shè)備工具。

        6.嗅探/欺騙:監(jiān)聽網(wǎng)絡(luò)和Web流量。

        7.權(quán)限維持、逆向工程、壓力測試、硬件Hacking、數(shù)字取證及報告工具集。

        8.系統(tǒng)服務(wù):在滲透測試時可能用到的常見服務(wù)類軟件,如Apache服務(wù)、MySQL服務(wù)等。

        三、基于Kali Linux 的教學(xué)設(shè)想

        一是通過虛擬機技術(shù)和kail Linux結(jié)合模擬實驗情景,突破教學(xué)過程中設(shè)備、環(huán)境的限制??筛鶕?jù)需要建立網(wǎng)絡(luò)安全教學(xué)專項攻防對抗實驗機群。其中,虛擬機技術(shù)可以解決設(shè)備、資源短缺的問題,在虛擬機上安裝kail Linux作為攻擊機,其他虛擬機作為靶機系統(tǒng),在一臺實體機器上,配齊攻防實驗機群,能夠在有限的資源中進行更為真實的實踐。

        由于網(wǎng)絡(luò)攻擊實驗容易對實體機產(chǎn)生破壞,而且kail Linux中的集成的滲透工具,多是基于漏洞編寫的,實驗時可能會對系統(tǒng)造成損害。因此,使用VMware等虛擬機搭建實驗平臺,既可以降低實驗成本,又能夠保護計算機及網(wǎng)絡(luò)的安全使用,便于管理和維護。

        二是通過綜合性實驗進行多維度的設(shè)計練習(xí),開拓學(xué)生視野、提高動手能力,培養(yǎng)學(xué)生的發(fā)散思維和創(chuàng)新意識。設(shè)置綜合性實驗,不僅是課堂教學(xué)內(nèi)容的演示與驗證,而且是教學(xué)的延伸,真正落實了對學(xué)生實踐性的訓(xùn)練,考查了學(xué)生的綜合運用能力,同時也培養(yǎng)了學(xué)生的創(chuàng)新意識。

        當(dāng)然,網(wǎng)絡(luò)安全風(fēng)險千變?nèi)f化,任何攻擊、防護都不能拘泥于固定的教學(xué)模式。比如服務(wù)器攻擊,既可以通過系統(tǒng)漏洞、也可以通過應(yīng)用服務(wù)漏洞或者網(wǎng)站程序、論壇等代碼缺陷、又或是數(shù)據(jù)庫滲透來進行。只有充分了解攻擊途徑,安全防護才會做到盡量全面。因此,教師應(yīng)充分利用kail Linux自帶的豐富工具軟件,通過設(shè)置與教學(xué)計劃配套的綜合實驗,模擬實現(xiàn)完整的攻防實驗過程,并提出針對性的防護措施,有利于培養(yǎng)學(xué)生的獨立思考能力,進而為其掌握知識技能、形成全面網(wǎng)絡(luò)安全綜合能力奠定堅實的基礎(chǔ)。

        作者單位:山東省青州市火箭軍士官學(xué)校 山東省青州市濰坊工程職業(yè)學(xué)院

        猜你喜歡
        教學(xué)實踐網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        中職計算機應(yīng)用課程教學(xué)改革與反思
        科技視界(2016年21期)2016-10-17 18:57:24
        淺論高中化學(xué)生活化教學(xué)的實踐與思考
        考試周刊(2016年79期)2016-10-13 23:10:24
        淺談初中物理實驗教學(xué)與學(xué)生創(chuàng)新能力的培養(yǎng)
        考試周刊(2016年79期)2016-10-13 23:09:42
        測量平差課程教學(xué)改革探討與實踐
        考試周刊(2016年79期)2016-10-13 21:37:05
        我國擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        亚洲欧美国产成人综合不卡| 亚洲国产成人精品无码一区二区| 亚洲成色www久久网站夜月| 老熟妇Av| 精品一区二区三区老熟女少妇| 国产亚洲av另类一区二区三区| 亚洲av成人无码精品电影在线| 91视频免费国产成人| 亚洲精品一区二区三区国产 | 久久精品成人亚洲另类欧美| 91精品亚洲熟妇少妇| 国产毛多水多高潮高清| 亲子乱aⅴ一区二区三区下载| 欧美成人精品福利在线视频| 毛片精品一区二区二区三区| 久久精品国产清自在天天线| 国产成人av一区二区三区在线 | 日韩无码视频淫乱| 91久久精品人妻一区二区| 亚洲黄色一级在线观看| 国产农村乱辈无码| 欧美a视频在线观看| 人妖系列在线免费观看| 极品少妇被黑人白浆直流| 国产又黄又大又粗的视频| 久9热免费精品视频在线观看| 亚洲熟女熟妇另类中文| 中国无码人妻丰满熟妇啪啪软件| 人禽无码视频在线观看| 亚洲国产精品第一区二区三区| 免费视频无打码一区二区三区 | 精品午夜福利1000在线观看| 日本黄色一区二区三区视频| 国产精品人成在线观看免费 | 亚洲av成人片无码网站| 黑人巨大videos极度另类 | 亚洲 都市 校园 激情 另类| 精品久久日产国产一区| 久久午夜av一区二区三区| 无码国产色欲xxxxx视频| 丁香九月综合激情|