论文部分内容阅读
摘要:“互联网 ”背景下,网络应用日趋广泛,安全风险进一步加大,对网络安全教学提出了更高的要求。当前网络安全教学相对滞后,kailhnux系统在完善教学实践、提升教学水平等方面具有一定的参考意义。
关键词:网络安全;kailhnux;教學实践
中图分类号:TP393.08 文献标识码:A 文章编号:1009-3044(2017)17-0117-02
1网络安全形势及教学现状
1.1网络安全的形势
随着技术的发展,网络已经成为人们工作、生活的全新领域。特别是在“互联网 ”背景下,大数据、云计算、物联网、无线通信等应用日趋广泛,购物、转账,甚至水电缴费也在向线上转移,这也使得安全风险进一步加大。日益严峻的网上安全问题,对网络安全教学提出了更高的要求。
1.2网络安全教学现状
网络安全教学是培养学生网络技术的主要手段,该课程已在各高校广泛开展,相比其他课程,存在着“起点高,难度大、更新快”的特点。此外,该学科实践性强,涉及的知识面广,对信息搜集、网络扫描、渗透攻击、安全防护等多个阶段都有涉猎,繁杂的环节也增加了开展实验教学的难度,给教学带来了更加严峻的挑战。
为提升教学水平,2015年6月,网络空间安全被列为国家一级学科,高校也越来越重视该课程,如何培养学生掌握主流、前沿的网络技术,了解网络安全中的薄弱环节,解决技术快速更新带来的各种安全隐患,是一个值得探究的课题。
2网络安全教学中存在的问题。
2.1现有的教学内容过于片面
当前高校教学通常是围绕网络入侵、防护等展开,课程内容多是服务器、
网站攻防,涉及的技术以扫描、注入、破解等为主,这些只是安全技术的一小部分。其实网络安全技术涵盖非常广泛,不仅包含网络协议、操作系统、访问控制、身份认证、网络攻击、入侵检测等,还包括密码学、防火墙、病毒、蠕虫、木马等,知识结构比较庞大,相互之间联系紧密。
因此,教学内容范围要广,让学生对相关知识体系有全面的了解,才能为后续教学打下基础。
2.2课程设置缺少具体的攻防、渗透等实战环节
安全防护是以熟悉攻击、渗透为前提的。长期以来,我们的教学或侧重于攻击性的原理实现,或侧重于网络安全防护设备的使用,缺乏对网络攻防、渗透等技术的实践及解析。
一方面,由于实验环境复杂、要求较高,课上多是教师演示,学生只能观看,自己动手的机会少,这极大削弱了实践的效果,很难达到预期的教学目标。另一方面,实验中不仅需要模拟扫描、渗透,还需要应对病毒、木马的攻击,容易出现对学校网络、系统的附带损害,这也是许多高校不鼓励开展攻防实验的原因。
2.3网络渗透教学受设备、环境的限制较多
网络安全与其他课程相比,开设时间短,很多实验室建设还处于起步阶段,设备在种类和数量上不足,实验条件相对落后,导致很多技术实践不能正常进行。学生在学完课程之后,动手能力不强。
此外,一些重要的技术手段受实际网络环境、实验设备的限制,很难深入分析讲解,加之这类概念通常比较抽象,学生并不能真正理解、掌握技术原理,这也降低了他们学习的积极性。
2.4课程实验内容零散,技术滞后,难以呈现真实的网络环境
部分实验课程,内容单一、零散,各实验之间相互独立,缺乏关联性、承接性和综合性。比如信息收集实验,通常仅局限于扫描地址、路由、操作系统类型,稍微深入的可能会收集些应用程序和端口信息。但后续的漏洞扫描、攻击等实验往往自成体系,与前期实验结果关联不大,各实验之间不能相互衔接,使得效果大打折扣。
网络安全技术更新速度快,但教学内容却相对固定,课程中大部分实例都是对早期漏洞的分析和利用,跟不上技术更新的步伐,无法呈现真实的网络环境。学生即使能熟练掌握教材中的实例,也很难独立在网上完成一次渗透。
3基于Kali Linux系统的网络安全教学探究
3.1 Kali Linux概述
Kali Linux是基于Debian的Linux发行版,通过重写Back-Track来完成,剔除了BackTrack部分重复的工具,并对相关工具集进行了重新归类,设计用于网络攻防和渗透测试。
Kali Linux预装了许多工具软件,集成了安全审计、信息收集、漏洞扫描、密码破解,内网嗅探代码攻击等多种网络攻防工具,包括nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器)、Ettercap(进行内网渗透测试的软件),以及功能强大的Metasploit(Metasploit是一套针对远程主机进行开发和执行Exploit代码的工具)。Kali Linux允许在本系统内安装各种的服务,允许用户安装各种包,比如网络漏洞扫描的Nessue,同时仍然确保默认的发行版安全。
3.2 Kali Linux常用工具简介
1)信息收集工具
信息收集是渗透、攻击的第一步,包含DNS信息、WHOIS信息,端口信息、协议信息等,一般通过扫描、嗅探获取。常用工具有域名扫描Dmitry、端口查询Nmap(见图1),内网中的嗅探工具SSLstrip、EtterCap。
2)漏洞探测分析工具
根据信息收集实验得出相关的报告,进行更有针对性的探测扫描,对存在的漏洞进行评估,判断是否存在安全隐患,常见的漏洞包括系统漏洞、Web漏洞、数据库漏洞等
系统漏洞扫描与分析软件主要有Nessus和Armitage,Nes-SUS可以在多客户端操作,扫描的插件也非常多,速度快,报告保存好。(见图2),Armitage综合漏洞扫描工具,是对Metasploit图形界面化。 Web漏洞扫描工具Mahego,是互联网情报聚合软件,主要是针对Web应用程序是否存在漏洞,代表的有CMS漏洞。Web漏洞起因主要是由物理路径泄露,CGI代码漏洞,目录遍历执行任意命令,缓冲区溢出,拒绝服务,跨站脚本执行等等。
数据库漏洞利用的代表是Sqlmap,该工具功能强大,注入及破解效率、成功率都很高。(见图3)
3)渗透攻击工具
溢出攻击常用Metasploit,它是一款十分经典的黑客工具。kail Linux已经内置了这款强大的工具。Metasploit内置许多Payload和Exploit模块,可以针对性的攻击某一个漏洞的。(见图4)
4)维持访问工具
维持对远程系统的访问在渗透测试中是很有必要的,它可以在成功攻陷一台主机后保持对它的访问,然后继续通过受攻击的主机去发现其他有漏洞的系统,一步一步地向内网或者关键设备迈进。除了Netcat外,kailLinux还有一些很不错的后门程序,如Cryptcat,Netbus以及metasploit自带的persistence。
3.3基于KaliLinux搭建网络安全实验平台和教学环境
实验课程的设置应当呈现真实的网络环境、紧跟主流技術,才能取得实效。针对教学实例中漏洞更新不及时、安全工具功能分散种类繁杂的问题,本文将Kali Linux系统引人到教学中,对学生开阔视野,模拟实战都有较大的帮助。
1)模拟实验情景。虚拟机技术和kail Linux相结合,突破教学过程中设备、环境的限制。
网络安全教学,需要建立攻防对抗实验机群。虚拟机技术可以解决设备、资源短缺的问题,在虚拟机上安装kail Linux作为攻击机,其他虚拟机作为靶机系统,在一台实体机器上,配齐攻防实验机群,能够在有限的资源中进行更为真实的实践。
攻击实验中,许多操作都是破坏性的,kailLinux中的集成的渗透工具,多是基于漏洞编写的,实验时可能会对系统造成损害,用虚拟机搭建实验平台,既可以降低实验成本,又能够保护计算机及网络的安全使用,便于管理和维护。
2)配置综合实验。通过多维度的练习,开拓学生视野,培养学生的发散思维和创新意识。
综合实验的设置,不仅是课堂教学内容的演示与验证,而且是教学的延伸,真正落实了对学生实践性的训练,考查了学生的综合运用能力,同时也培养了学生的创新意识。
网络中安全风险千变万化,攻击、防护都不能拘泥于固定模式。比如服务器攻击,可以通过系统漏洞、也可以是应用服务漏洞或者网站程序、论坛等代码缺陷、又或是数据库渗透来进行。只有充分了解攻击途径,安全防护才会做到尽量全面。利用kail Linux自带的工具软件设置与教学计划配套的综合实验,模拟完整的攻防实验,并提出针对性的防护措施,有利于培养学生的发散思维、提升综合能力。
4结束语
本文分析了当前高校网络安全教学中存在的问题,提出了基于kail linux的网实验平台,并论述了实验课程设计的指导方案,这对实验室的建设、完善教学实践的环节等都具有一定的参考意义。
关键词:网络安全;kailhnux;教學实践
中图分类号:TP393.08 文献标识码:A 文章编号:1009-3044(2017)17-0117-02
1网络安全形势及教学现状
1.1网络安全的形势
随着技术的发展,网络已经成为人们工作、生活的全新领域。特别是在“互联网 ”背景下,大数据、云计算、物联网、无线通信等应用日趋广泛,购物、转账,甚至水电缴费也在向线上转移,这也使得安全风险进一步加大。日益严峻的网上安全问题,对网络安全教学提出了更高的要求。
1.2网络安全教学现状
网络安全教学是培养学生网络技术的主要手段,该课程已在各高校广泛开展,相比其他课程,存在着“起点高,难度大、更新快”的特点。此外,该学科实践性强,涉及的知识面广,对信息搜集、网络扫描、渗透攻击、安全防护等多个阶段都有涉猎,繁杂的环节也增加了开展实验教学的难度,给教学带来了更加严峻的挑战。
为提升教学水平,2015年6月,网络空间安全被列为国家一级学科,高校也越来越重视该课程,如何培养学生掌握主流、前沿的网络技术,了解网络安全中的薄弱环节,解决技术快速更新带来的各种安全隐患,是一个值得探究的课题。
2网络安全教学中存在的问题。
2.1现有的教学内容过于片面
当前高校教学通常是围绕网络入侵、防护等展开,课程内容多是服务器、
网站攻防,涉及的技术以扫描、注入、破解等为主,这些只是安全技术的一小部分。其实网络安全技术涵盖非常广泛,不仅包含网络协议、操作系统、访问控制、身份认证、网络攻击、入侵检测等,还包括密码学、防火墙、病毒、蠕虫、木马等,知识结构比较庞大,相互之间联系紧密。
因此,教学内容范围要广,让学生对相关知识体系有全面的了解,才能为后续教学打下基础。
2.2课程设置缺少具体的攻防、渗透等实战环节
安全防护是以熟悉攻击、渗透为前提的。长期以来,我们的教学或侧重于攻击性的原理实现,或侧重于网络安全防护设备的使用,缺乏对网络攻防、渗透等技术的实践及解析。
一方面,由于实验环境复杂、要求较高,课上多是教师演示,学生只能观看,自己动手的机会少,这极大削弱了实践的效果,很难达到预期的教学目标。另一方面,实验中不仅需要模拟扫描、渗透,还需要应对病毒、木马的攻击,容易出现对学校网络、系统的附带损害,这也是许多高校不鼓励开展攻防实验的原因。
2.3网络渗透教学受设备、环境的限制较多
网络安全与其他课程相比,开设时间短,很多实验室建设还处于起步阶段,设备在种类和数量上不足,实验条件相对落后,导致很多技术实践不能正常进行。学生在学完课程之后,动手能力不强。
此外,一些重要的技术手段受实际网络环境、实验设备的限制,很难深入分析讲解,加之这类概念通常比较抽象,学生并不能真正理解、掌握技术原理,这也降低了他们学习的积极性。
2.4课程实验内容零散,技术滞后,难以呈现真实的网络环境
部分实验课程,内容单一、零散,各实验之间相互独立,缺乏关联性、承接性和综合性。比如信息收集实验,通常仅局限于扫描地址、路由、操作系统类型,稍微深入的可能会收集些应用程序和端口信息。但后续的漏洞扫描、攻击等实验往往自成体系,与前期实验结果关联不大,各实验之间不能相互衔接,使得效果大打折扣。
网络安全技术更新速度快,但教学内容却相对固定,课程中大部分实例都是对早期漏洞的分析和利用,跟不上技术更新的步伐,无法呈现真实的网络环境。学生即使能熟练掌握教材中的实例,也很难独立在网上完成一次渗透。
3基于Kali Linux系统的网络安全教学探究
3.1 Kali Linux概述
Kali Linux是基于Debian的Linux发行版,通过重写Back-Track来完成,剔除了BackTrack部分重复的工具,并对相关工具集进行了重新归类,设计用于网络攻防和渗透测试。
Kali Linux预装了许多工具软件,集成了安全审计、信息收集、漏洞扫描、密码破解,内网嗅探代码攻击等多种网络攻防工具,包括nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器)、Ettercap(进行内网渗透测试的软件),以及功能强大的Metasploit(Metasploit是一套针对远程主机进行开发和执行Exploit代码的工具)。Kali Linux允许在本系统内安装各种的服务,允许用户安装各种包,比如网络漏洞扫描的Nessue,同时仍然确保默认的发行版安全。
3.2 Kali Linux常用工具简介
1)信息收集工具
信息收集是渗透、攻击的第一步,包含DNS信息、WHOIS信息,端口信息、协议信息等,一般通过扫描、嗅探获取。常用工具有域名扫描Dmitry、端口查询Nmap(见图1),内网中的嗅探工具SSLstrip、EtterCap。
2)漏洞探测分析工具
根据信息收集实验得出相关的报告,进行更有针对性的探测扫描,对存在的漏洞进行评估,判断是否存在安全隐患,常见的漏洞包括系统漏洞、Web漏洞、数据库漏洞等
系统漏洞扫描与分析软件主要有Nessus和Armitage,Nes-SUS可以在多客户端操作,扫描的插件也非常多,速度快,报告保存好。(见图2),Armitage综合漏洞扫描工具,是对Metasploit图形界面化。 Web漏洞扫描工具Mahego,是互联网情报聚合软件,主要是针对Web应用程序是否存在漏洞,代表的有CMS漏洞。Web漏洞起因主要是由物理路径泄露,CGI代码漏洞,目录遍历执行任意命令,缓冲区溢出,拒绝服务,跨站脚本执行等等。
数据库漏洞利用的代表是Sqlmap,该工具功能强大,注入及破解效率、成功率都很高。(见图3)
3)渗透攻击工具
溢出攻击常用Metasploit,它是一款十分经典的黑客工具。kail Linux已经内置了这款强大的工具。Metasploit内置许多Payload和Exploit模块,可以针对性的攻击某一个漏洞的。(见图4)
4)维持访问工具
维持对远程系统的访问在渗透测试中是很有必要的,它可以在成功攻陷一台主机后保持对它的访问,然后继续通过受攻击的主机去发现其他有漏洞的系统,一步一步地向内网或者关键设备迈进。除了Netcat外,kailLinux还有一些很不错的后门程序,如Cryptcat,Netbus以及metasploit自带的persistence。
3.3基于KaliLinux搭建网络安全实验平台和教学环境
实验课程的设置应当呈现真实的网络环境、紧跟主流技術,才能取得实效。针对教学实例中漏洞更新不及时、安全工具功能分散种类繁杂的问题,本文将Kali Linux系统引人到教学中,对学生开阔视野,模拟实战都有较大的帮助。
1)模拟实验情景。虚拟机技术和kail Linux相结合,突破教学过程中设备、环境的限制。
网络安全教学,需要建立攻防对抗实验机群。虚拟机技术可以解决设备、资源短缺的问题,在虚拟机上安装kail Linux作为攻击机,其他虚拟机作为靶机系统,在一台实体机器上,配齐攻防实验机群,能够在有限的资源中进行更为真实的实践。
攻击实验中,许多操作都是破坏性的,kailLinux中的集成的渗透工具,多是基于漏洞编写的,实验时可能会对系统造成损害,用虚拟机搭建实验平台,既可以降低实验成本,又能够保护计算机及网络的安全使用,便于管理和维护。
2)配置综合实验。通过多维度的练习,开拓学生视野,培养学生的发散思维和创新意识。
综合实验的设置,不仅是课堂教学内容的演示与验证,而且是教学的延伸,真正落实了对学生实践性的训练,考查了学生的综合运用能力,同时也培养了学生的创新意识。
网络中安全风险千变万化,攻击、防护都不能拘泥于固定模式。比如服务器攻击,可以通过系统漏洞、也可以是应用服务漏洞或者网站程序、论坛等代码缺陷、又或是数据库渗透来进行。只有充分了解攻击途径,安全防护才会做到尽量全面。利用kail Linux自带的工具软件设置与教学计划配套的综合实验,模拟完整的攻防实验,并提出针对性的防护措施,有利于培养学生的发散思维、提升综合能力。
4结束语
本文分析了当前高校网络安全教学中存在的问题,提出了基于kail linux的网实验平台,并论述了实验课程设计的指导方案,这对实验室的建设、完善教学实践的环节等都具有一定的参考意义。