李轲 庄小叶
摘 要:随着网络技术的不断发展,,网络应用日趋广泛,安全风险持续增大,对网络安全教学提出了更高的要求。针对当前网络安全教学相对滞后,提出基于kail Linux的网络安全教学应用设想。
关键词:网络安全;kail Linux;教学实践
随着网络技术的不断发展,网络已经成为人们工作生活中必不可少的要素。但网络的在带给人们各种方便的同时,也存在诸多安全隐患。网络安全防护教学作为培养学生网络技术的主要手段,如何培养学生掌握主流、前沿的网络技术,了解网络体系中的薄弱环节,解决技术快速更新带来的各种安全隐患,是一个值得探究的课题。
一、当前网络安全教学中存在的主要问题
一是网络攻击和防御类型多、知识面广,网络底层编程难度大。然而网络安全问题涉及多个领域,如操作系统安全、漏洞安全、Web安全、SQL注入安全、主机安全、协议安全等,课程实践环节难度大、安排少。在实际教学环节中,学生需要选择设计网络拓扑,动手编写具体程序,除了要熟悉计算机网络的基本协议原理、虚拟软件外,还需掌握网络编程基本知识,掌握协议实现及在网络中的通信方式,底层网络知识编程难度较大。
二是缺少实践环节,知识原理抽象不易懂。安全防护是以熟悉攻击、渗透为前提的。长期以来,很多教学或侧重于攻击性的原理实现,或侧重于网络安全防护设备的使用,缺乏对网络攻防、渗透等技术的实践及解析。一方面,由于實验环境复杂、要求较高,课上多是教师演示,学生只能观看,自己动手的机会少,这极大削弱了实践的效果,很难达到预期的教学目标。另一方面,实验中不仅需要模拟扫描、渗透,还需要应对病毒、木马的攻击,容易出现对学校网络、系统的附带损害,这也是许多高校不鼓励开展攻防实验的原因。
三是网络渗透教学受设备、环境的限制较多。网络安全与其他课程相比,开设时间短,很多实验室建设还处于起步阶段,设备在种类和数量上不足,实验条件相对落后,导致很多技术实践不能正常进行。学生在学完课程之后,动手能力不强。此外,一些重要的技术手段受实际网络环境、实验设备的限制,很难深入分析讲解,加之这类概念通常比较抽象,学生并不能真正理解、掌握技术原理,这也降低了他们学习的积极性。
四是课程实验内容零散,技术滞后,难以呈现真实的网络环境。部分实验课程,内容单一、零散,各实验之间相互独立,缺乏关联性、承接性和综合性。比如信息收集实验,通常仅局限于扫描地址、路由、操作系统类型,稍微深入的可能会收集些应用程序和端口信息。但后续的漏洞扫描、攻击等实验往往自成体系,与前期实验结果关联不大,各实验之间不能相互衔接,使得效果大打折扣。网络安全技术更新速度快,但教学内容却相对固定,课程中大部分实例都是对早期漏洞的分析和利用,跟不上技术更新的步伐,无法呈现真实的网络环境。学生即使能熟练掌握教材中的实例,也很难独立在网上完成一次渗透。
二、Kali Linux 的组成及功能
Kali Linux是一款基于Debian的Linux操作系统,集成了各类网络攻防常用相关工,主要设计用于网络攻防和渗透测试。例如包括Nmap 端口扫描器、Wireshark 数据包分析器、the Ripper 密码破解器、Ettercap内网渗透测试软件,以及功能强大的Metasploit工具等。
1.信息收集:作为渗透、攻击的第一步,一般通过扫描、嗅探获取DNS信息、端口信息、协议信息等。常用工具有域名扫描Dmitry、端口查询Nmap,内网中的嗅探工具SSLstrip、EtterCap。
2.漏洞分析与漏洞利用工具集:扫描目标系统上的漏洞。
3.Web程序:与Web应用有关的工具,包括内容管理系统扫描器、数据库漏洞利用程序、Web应用模糊测试、网络爬虫等。
4.密码攻击:包含常见的在线攻击与离线秘密破解。
5.无线攻击:可攻击蓝牙、WIFI及其它无线设备工具。
6.嗅探/欺骗:监听网络和Web流量。
7.权限维持、逆向工程、压力测试、硬件Hacking、数字取证及报告工具集。
8.系统服务:在渗透测试时可能用到的常见服务类软件,如Apache服务、MySQL服务等。
三、基于Kali Linux 的教学设想
一是通过虚拟机技术和kail Linux结合模拟实验情景,突破教学过程中设备、环境的限制。可根据需要建立网络安全教学专项攻防对抗实验机群。其中,虚拟机技术可以解决设备、资源短缺的问题,在虚拟机上安装kail Linux作为攻击机,其他虚拟机作为靶机系统,在一台实体机器上,配齐攻防实验机群,能够在有限的资源中进行更为真实的实践。
由于网络攻击实验容易对实体机产生破坏,而且kail Linux中的集成的渗透工具,多是基于漏洞编写的,实验时可能会对系统造成损害。因此,使用VMware等虚拟机搭建实验平台,既可以降低实验成本,又能够保护计算机及网络的安全使用,便于管理和维护。
二是通过综合性实验进行多维度的设计练习,开拓学生视野、提高动手能力,培养学生的发散思维和创新意识。设置综合性实验,不仅是课堂教学内容的演示与验证,而且是教学的延伸,真正落实了对学生实践性的训练,考查了学生的综合运用能力,同时也培养了学生的创新意识。
当然,网络安全风险千变万化,任何攻击、防护都不能拘泥于固定的教学模式。比如服务器攻击,既可以通过系统漏洞、也可以通过应用服务漏洞或者网站程序、论坛等代码缺陷、又或是数据库渗透来进行。只有充分了解攻击途径,安全防护才会做到尽量全面。因此,教师应充分利用kail Linux自带的丰富工具软件,通过设置与教学计划配套的综合实验,模拟实现完整的攻防实验过程,并提出针对性的防护措施,有利于培养学生的独立思考能力,进而为其掌握知识技能、形成全面网络安全综合能力奠定坚实的基础。
作者单位:山东省青州市火箭军士官学校 山东省青州市潍坊工程职业学院