KailLinux在网络安全教学中的应用探索.docx

?

?

KailLinux在网络安全教学中的应用探索

?

?

李轲庄小叶

摘?要：随着网络技术的不断发展，，网络应用日趋广泛，安全风险持续增大，对网络安全教学提出了更高的要求。针对当前网络安全教学相对滞后，提出基于kailLinux的网络安全教学应用设想。

关键词：网络安全;kailLinux;教学实践

随着网络技术的不断发展，网络已经成为人们工作生活中必不可少的要素。但网络的在带给人们各种方便的同时，也存在诸多安全隐患。网络安全防护教学作为培养学生网络技术的主要手段，如何培养学生掌握主流、前沿的网络技术，了解网络体系中的薄弱环节，解决技术快速更新带来的各种安全隐患，是一个值得探究的课题。

一、当前网络安全教学中存在的主要问题

一是网络攻击和防御类型多、知识面广，网络底层编程难度大。然而网络安全问题涉及多个领域，如操作系统安全、漏洞安全、Web安全、SQL注入安全、主机安全、协议安全等，课程实践环节难度大、安排少。在实际教学环节中，学生需要选择设计网络拓扑，动手编写具体程序，除了要熟悉计算机网络的基本协议原理、虚拟软件外，还需掌握网络编程基本知识，掌握协议实现及在网络中的通信方式，底层网络知识编程难度较大。

二是缺少实践环节，知识原理抽象不易懂。安全防护是以熟悉攻击、渗透为前提的。长期以来，很多教学或侧重于攻击性的原理实现，或侧重于网络安全防护设备的使用，缺乏对网络攻防、渗透等技术的实践及解析。一方面，由于實验环境复杂、要求较高，课上多是教师演示，学生只能观看，自己动手的机会少，这极大削弱了实践的效果，很难达到预期的教学目标。另一方面，实验中不仅需要模拟扫描、渗透，还需要应对病毒、木马的攻击，容易出现对学校网络、系统的附带损害，这也是许多高校不鼓励开展攻防实验的原因。

三是网络渗透教学受设备、环境的限制较多。网络安全与其他课程相比，开设时间短，很多实验室建设还处于起步阶段，设备在种类和数量上不足，实验条件相对落后，导致很多技术实践不能正常进行。学生在学完课程之后，动手能力不强。此外，一些重要的技术手段受实际网络环境、实验设备的限制，很难深入分析讲解，加之这类概念通常比较抽象，学生并不能真正理解、掌握技术原理，这也降低了他们学习的积极性。

四是课程实验内容零散，技术滞后，难以呈现真实的网络环境。部分实验课程，内容单一、零散，各实验之间相互独立，缺乏关联性、承接性和综合性。比如信息收集实验，通常仅局限于扫描地址、路由、操作系统类型，稍微深入的可能会收集些应用程序和端口信息。但后续的漏洞扫描、攻击等实验往往自成体系，与前期实验结果关联不大，各实验之间不能相互衔接，使得效果大打折扣。网络安全技术更新速度快，但教学内容却相对固定，课程中大部分实例都是对早期漏洞的分析和利用，跟不上技术更新的步伐，无法呈现真实的网络环境。学生即使能熟练掌握教材中的实例，也很难独立在网上完成一次渗透。

二、KaliLinux的组成及功能

KaliLinux是一款基于Debian的Linux操作系统，集成了各类网络攻防常用相关工，主要设计用于网络攻防和渗透测试。例如包括Nmap端口扫描器、Wireshark数据包分析器、theRipper密码破解器、Ettercap内网渗透测试软件，以及功能强大的Metasploit工具等。

1.信息收集：作为渗透、攻击的第一步，一般通过扫描、嗅探获取DNS信息、端口信息、协议信息等。常用工具有域名扫描Dmitry、端口查询Nmap，内网中的嗅探工具SSLstrip、EtterCap。

2.漏洞分析与漏洞利用工具集：扫描目标系统上的漏洞。

3.Web程序：与Web应用有关的工具，包括内容管理系统扫描器、数据库漏洞利用程序、Web应用模糊测试、网络爬虫等。

4.密码攻击：包含常见的在线攻击与离线秘密破解。

5.无线攻击：可攻击蓝牙、WIFI及其它无线设备工具。

6.嗅探/欺骗：监听网络和Web流量。

7.权限维持、逆向工程、压力测试、硬件Hacking、数字取证及报告工具集。

8.系统服务：在渗透测试时可能用到的常见服务类软件，如Apache服务、MySQL服务等。

三、基于KaliLinux的教学设想

一是通过虚拟机技术和kailLinux结合模拟实验情景，突破教学过程中设备、环境的限制。可根据需要建立网络安全教学专项攻防对抗实验机群。其中，虚拟机技术可以解决设备、资源短缺的问题，在虚拟机上安装kailLinux作为攻击机，其他虚拟机作为靶机系统，在一台实体机器上，配齐攻防实验机群，能够在有限的资源中进行更为真实的实践。

由于网络攻击实验容易对实体机产生破坏，而且kailLinux中的集成的渗透工具，多是基于漏洞编写的，实验时可能会对系统造成损害。因此，使用VMware等虚拟机搭建实验平