基于Kali Linux的網(wǎng)絡(luò)安全課程教學(xué)設(shè)計(jì)

董小燕

摘要 針對(duì)網(wǎng)絡(luò)安全課程設(shè)計(jì)破壞性強(qiáng)、知識(shí)內(nèi)容繁雜、對(duì)實(shí)驗(yàn)環(huán)境配置要求高等特點(diǎn)，設(shè)計(jì)實(shí)驗(yàn)教學(xué)軟硬件環(huán)境：硬件平臺(tái)購(gòu)入服務(wù)器作為靶機(jī)系統(tǒng)，軟件平臺(tái)采用基于Web的攻防實(shí)驗(yàn)管理系統(tǒng)，在此基礎(chǔ)上依據(jù)網(wǎng)絡(luò)安全滲透測(cè)試方法選擇教學(xué)內(nèi)容。滲透測(cè)試階段包含信息搜索、信息收集、漏洞掃描、滲透攻擊；為避免預(yù)裝過(guò)多開(kāi)源安全軟件，提出以網(wǎng)絡(luò)安全應(yīng)用為主的Kali Linux系統(tǒng)作為攻擊方，介紹了Kali Linux提供的安全功能，闡述其在課程設(shè)計(jì)中的應(yīng)用。實(shí)踐結(jié)果表明該設(shè)計(jì)在教學(xué)中取得了良好效果。

關(guān)鍵詞 網(wǎng)絡(luò)安全課程設(shè)計(jì)；攻防管理平臺(tái)；滲透測(cè)試； Kali Linux

DOIDOI：10.11907/rjdk.181467

中圖分類(lèi)號(hào)：G434

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2018）009022205

英文標(biāo)題Study Of Teaching Network Security Course Design Based on Kali Linux

--副標(biāo)題

英文作者DONG Xiaoyan

英文作者單位（School of Internet of Things，Nanjing University of Posts and Telecommunications，Nanjing 210003，China）

英文摘要Abstract：Network security course design is an important course for network engineer major in practice.According to the features of great destruction，difficult configuration and high demands of experiment environment，the experimental teaching software and hardware platform is designed and the purchased server is used as the target attacked system and the webbased attack and defense experiment management system is developed.On this basis，the teaching content is selected according to the network security penetration testing method.The penetration testing phase includes information search，information collection and vulnerability scanning，penetration attack； in order to avoid security experiments requiring teachers or students to preinstall a lot of open source security softwares， Kali Linux system is selected as the attacker，the security features and functions of Kali are explained，the practice shows that the course design has achieved good results.

英文關(guān)鍵詞Key Words：network security course design； experimental management platform； penetration testing； Kali Linux

0引言

互聯(lián)網(wǎng)應(yīng)用日益發(fā)展，各種網(wǎng)絡(luò)安全問(wèn)題層出不窮，作為網(wǎng)絡(luò)工程專業(yè)學(xué)生，除了要掌握網(wǎng)絡(luò)安全相關(guān)理論基礎(chǔ)知識(shí)，熟悉常見(jiàn)的網(wǎng)絡(luò)攻擊和防御原理與操作外，還需設(shè)計(jì)編寫(xiě)一些安全軟件，從而為以后從事網(wǎng)絡(luò)安全管理及安全產(chǎn)品研發(fā)打下堅(jiān)實(shí)的基礎(chǔ)。為此，物聯(lián)網(wǎng)學(xué)院網(wǎng)絡(luò)工程專業(yè)開(kāi)設(shè)兩門(mén)必修課程：網(wǎng)絡(luò)安全理論課和網(wǎng)絡(luò)安全課程設(shè)計(jì)，其中網(wǎng)絡(luò)安全課程以講述相關(guān)安全理論為主，輔以少量的實(shí)驗(yàn)課加深對(duì)課堂理論知識(shí)的理解，網(wǎng)絡(luò)安全課程設(shè)計(jì)則是集中實(shí)踐類(lèi)必修課。實(shí)踐教學(xué)作為高校教學(xué)體系的一個(gè)重要環(huán)節(jié)，與理論教學(xué)相比，具有直觀性、實(shí)踐性、啟發(fā)性和探索性特點(diǎn)。開(kāi)設(shè)網(wǎng)絡(luò)安全課程設(shè)計(jì)目的是鍛煉學(xué)生對(duì)網(wǎng)絡(luò)攻擊防御的能力，能設(shè)計(jì)并編寫(xiě)網(wǎng)絡(luò)攻擊程序，提高分析和解決實(shí)際問(wèn)題的能力。該實(shí)踐課是在學(xué)生學(xué)完“網(wǎng)絡(luò)安全”與“計(jì)算機(jī)網(wǎng)絡(luò)”兩門(mén)核心專業(yè)理論課之后，利用學(xué)期末兩周時(shí)間集中完成，是一門(mén)綜合性較強(qiáng)的實(shí)踐課。

網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)[1-7]中的安全實(shí)驗(yàn)具有特殊性和破壞性，絕大多數(shù)網(wǎng)絡(luò)安全實(shí)驗(yàn)是針對(duì)網(wǎng)絡(luò)安全理論課程設(shè)置相關(guān)實(shí)驗(yàn)內(nèi)容，因此將數(shù)據(jù)的加/解密、操作系統(tǒng)的安全配置和管理、防火墻的配置管理、數(shù)據(jù)庫(kù)的安全配置與管理以及入侵檢測(cè)等作為主要內(nèi)容，對(duì)網(wǎng)絡(luò)攻防方面的實(shí)驗(yàn)涉及較少，因?yàn)楣シ缹?shí)驗(yàn)對(duì)實(shí)驗(yàn)教學(xué)環(huán)境與平臺(tái)配置要求較高，教師在實(shí)驗(yàn)環(huán)境配置及修復(fù)方面需要花費(fèi)大量精力。另外，網(wǎng)絡(luò)攻防的真實(shí)情況很難完全模擬，有的只是基于少量的仿真環(huán)境，實(shí)驗(yàn)條件相對(duì)落后。很多學(xué)校雖然開(kāi)發(fā)了網(wǎng)絡(luò)攻防模擬實(shí)驗(yàn)平臺(tái)[8-10]，但是對(duì)于選擇哪些攻防內(nèi)容及攻防過(guò)程涉及較少。清華大學(xué)“網(wǎng)絡(luò)安防”實(shí)踐課程重點(diǎn)討論了攻防內(nèi)容的選擇[11]，著重借鑒網(wǎng)絡(luò)安全技能競(jìng)賽經(jīng)驗(yàn)，設(shè)置一些網(wǎng)頁(yè)滲透、漏洞利用等軟件，同時(shí)借助物聯(lián)網(wǎng)應(yīng)用，設(shè)置一些開(kāi)放硬件課題，課題涉及范圍較廣，主要是一些競(jìng)賽類(lèi)題目，對(duì)于初涉安全領(lǐng)域的學(xué)生各種綜合能力要求高。

Kali Linux[12]是專門(mén)用于網(wǎng)絡(luò)安全滲透和測(cè)試的開(kāi)源操作系統(tǒng)，該系統(tǒng)預(yù)裝了安全滲透測(cè)試各個(gè)環(huán)節(jié)的測(cè)試工具，并附帶說(shuō)明文檔[13]，每一步操作都有詳細(xì)說(shuō)明，非常適合學(xué)習(xí)及研究。學(xué)生通過(guò)使用這些集成的安全軟件，可以更好地測(cè)試各類(lèi)攻擊。很多安全研究人員都以Kali系統(tǒng)進(jìn)行安全攻擊和測(cè)試[14-15]實(shí)驗(yàn)，如Lulu Liang[16]作拒絕服務(wù)攻擊實(shí)驗(yàn)時(shí)，將Kali裝在虛擬機(jī)上作為攻擊者，Brandon Scott[17]在教學(xué)局域網(wǎng)ARP攻擊實(shí)驗(yàn)時(shí)同樣選擇Kali Linux作為攻擊系統(tǒng)。但安全攻擊會(huì)破壞系統(tǒng)，利用虛擬機(jī)技術(shù)搭建和部署網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)是教學(xué)首選，如使用XEN[18]以及Openstack[19]等。

本文以網(wǎng)絡(luò)安全攻擊和防御為重點(diǎn)目標(biāo)，研究網(wǎng)絡(luò)安全課程設(shè)計(jì)教學(xué)硬件環(huán)境與軟件平臺(tái)建設(shè)，提出基于網(wǎng)絡(luò)安全滲透測(cè)試的攻防實(shí)驗(yàn)，在此基礎(chǔ)上闡述Kali Linux 系統(tǒng)在網(wǎng)絡(luò)安全實(shí)踐教學(xué)中的應(yīng)用，旨在讓學(xué)生更好地掌握各類(lèi)網(wǎng)絡(luò)攻擊原理及運(yùn)行過(guò)程，設(shè)計(jì)編寫(xiě)高質(zhì)量的安全軟件程序，提高實(shí)際操作能力，增強(qiáng)安全軟件開(kāi)發(fā)經(jīng)驗(yàn)。

1網(wǎng)絡(luò)安全綜合性實(shí)踐教學(xué)現(xiàn)狀與問(wèn)題

網(wǎng)絡(luò)安全課程設(shè)計(jì)實(shí)踐教學(xué)不同于一般課程設(shè)計(jì)教學(xué)，攻擊與防范內(nèi)容涉及的知識(shí)面廣、內(nèi)容多，同時(shí)網(wǎng)絡(luò)安全技術(shù)知識(shí)更新快，各類(lèi)網(wǎng)絡(luò)攻擊和防范技術(shù)層出不窮。如何在有限的時(shí)間內(nèi)讓學(xué)生掌握常見(jiàn)的網(wǎng)絡(luò)攻擊與防范原理，在此基礎(chǔ)上自己動(dòng)手設(shè)計(jì)并編寫(xiě)完成一個(gè)簡(jiǎn)單的安全攻擊與防御小軟件，從而讓學(xué)生更好地掌握網(wǎng)絡(luò)協(xié)議工作過(guò)程，體會(huì)網(wǎng)絡(luò)安全底層工作原理，是網(wǎng)絡(luò)安全實(shí)踐教學(xué)需要探索和解決的問(wèn)題。

安全實(shí)踐課程設(shè)計(jì)普遍存在以下問(wèn)題：

（1） 網(wǎng)絡(luò)攻擊和防御類(lèi)型多、知識(shí)面廣，網(wǎng)絡(luò)底層編程難度大。安全問(wèn)題涉及多門(mén)學(xué)科，如操作系統(tǒng)安全、漏洞安全、Web安全、Sql注入安全、主機(jī)安全、協(xié)議安全等，集中實(shí)踐課程只有兩周時(shí)間，在已有的知識(shí)架構(gòu)下，學(xué)生需要選擇合適的安全課題，動(dòng)手編寫(xiě)安全程序，除了要熟悉計(jì)算機(jī)網(wǎng)絡(luò)的基本協(xié)議原理及格式規(guī)范外，還需掌握網(wǎng)絡(luò)編程基本知識(shí)，掌握協(xié)議實(shí)現(xiàn)及在網(wǎng)絡(luò)中的通信方式。底層網(wǎng)絡(luò)知識(shí)編程難度大，很多學(xué)生不知從何下手。

（2） 網(wǎng)絡(luò)安全實(shí)踐教學(xué)具有很強(qiáng)的破壞性。在局域網(wǎng)環(huán)境中實(shí)現(xiàn)ARP攻擊時(shí)，雖然針對(duì)某臺(tái)機(jī)器實(shí)施ARP欺騙，可使其無(wú)法上網(wǎng)，但在實(shí)驗(yàn)時(shí)多組同學(xué)同時(shí)操作，有的學(xué)生故意設(shè)置攻擊交換機(jī)，導(dǎo)致實(shí)驗(yàn)室局域網(wǎng)多次癱瘓，交換機(jī)被迫重啟；在作木馬攻擊時(shí)，通常需要測(cè)試木馬軟件，如果沒(méi)按照規(guī)定的操作進(jìn)行，這些攻擊會(huì)損害實(shí)驗(yàn)室機(jī)器系統(tǒng)，甚至在實(shí)驗(yàn)室所有機(jī)器中蔓延傳播，導(dǎo)致整個(gè)局域網(wǎng)運(yùn)行速度慢；有的學(xué)生甚至搞惡作劇，有意對(duì)實(shí)驗(yàn)室其它機(jī)器進(jìn)行各種攻擊，導(dǎo)致正常實(shí)操無(wú)法進(jìn)行。

（3） 在實(shí)驗(yàn)室局域網(wǎng)環(huán)境中有些實(shí)驗(yàn)無(wú)法利用現(xiàn)有的軟硬件設(shè)備完成。如果沒(méi)有專門(mén)針對(duì)網(wǎng)絡(luò)安全實(shí)踐教學(xué)的軟硬件平臺(tái)，一些關(guān)鍵性的實(shí)驗(yàn)就無(wú)法在局域網(wǎng)環(huán)境中完成，如分布式拒絕服務(wù)DDOS攻擊，需要多臺(tái)傀儡機(jī)和被攻擊目標(biāo)，同時(shí)需要多臺(tái)機(jī)器發(fā)送大量的攻擊報(bào)文，如果只是針對(duì)實(shí)驗(yàn)室某臺(tái)PC機(jī)，攻擊效果不明顯。

（4） 實(shí)驗(yàn)過(guò)程監(jiān)控不能得到有效保證。設(shè)計(jì)性實(shí)驗(yàn)是以組為單位實(shí)施的，一部分學(xué)生出現(xiàn)“搭便車(chē)”現(xiàn)象，即小組的工作任務(wù)僅由少數(shù)同學(xué)完成，其他同學(xué)不積極參與或者根本沒(méi)有貢獻(xiàn)。教師雖然隨堂觀測(cè)實(shí)踐情況，但整個(gè)實(shí)驗(yàn)過(guò)程不能得到有效監(jiān)控。

2教學(xué)環(huán)境

由于很多安全攻擊程序涉及多臺(tái)主機(jī)并需要構(gòu)建特定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，而實(shí)驗(yàn)室的硬件資源有限，使得實(shí)驗(yàn)環(huán)境的構(gòu)建成為網(wǎng)絡(luò)安全實(shí)踐教學(xué)要考慮的重要問(wèn)題。教學(xué)實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洵h(huán)境如圖1所示。

2.1硬件設(shè)備

硬件設(shè)備包括兩臺(tái)攻防服務(wù)器、學(xué)生實(shí)驗(yàn)操作的PC客戶機(jī)與教師監(jiān)控機(jī)、路由和交換通信設(shè)備3個(gè)部分。其中學(xué)生PC機(jī)70臺(tái)，能滿足兩個(gè)班的學(xué)生上課實(shí)踐，路由和交換設(shè)備包含無(wú)線AP接入點(diǎn)。

2.2軟件配置

攻防服務(wù)器上安裝攻防實(shí)驗(yàn)管理系統(tǒng)及靶機(jī)仿真系統(tǒng)。靶機(jī)系統(tǒng)由高性能服務(wù)器通過(guò)虛擬化技術(shù)虛擬出多個(gè)預(yù)置漏洞或存在安全問(wèn)題的系統(tǒng)。學(xué)生在做安全攻防測(cè)試時(shí)，需要被攻擊的靶機(jī)系統(tǒng)，比如拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、口令攻擊等。為此，實(shí)驗(yàn)室購(gòu)買(mǎi)了某廠商提供的安全攻防服務(wù)器，在該服務(wù)器上安裝有多臺(tái)虛擬機(jī)作為被攻擊的靶機(jī)仿真系統(tǒng)，各臺(tái)虛擬主機(jī)具備特定的脆弱和安全漏洞特性。學(xué)生在測(cè)試網(wǎng)絡(luò)攻擊時(shí)，對(duì)靶機(jī)系統(tǒng)發(fā)起安全滲透測(cè)試，一方面可有效避免以往沒(méi)有特定靶機(jī)時(shí)將PC客戶端作為攻擊目標(biāo)，造成實(shí)驗(yàn)室網(wǎng)絡(luò)和電腦經(jīng)常斷網(wǎng)和無(wú)法使用現(xiàn)象；另一方面對(duì)部分典型的網(wǎng)絡(luò)攻擊，如DDOS攻擊以及緩沖區(qū)溢出漏洞攻擊，如著名的MS08-067，必須向?qū)W生提供靶機(jī)環(huán)境，否則實(shí)驗(yàn)沒(méi)法完成。

3基于Kali Linux的安全滲透測(cè)試教學(xué)

3.1Kali Linux 操作系統(tǒng)

Kali Linux 是開(kāi)源操作系統(tǒng)。進(jìn)行網(wǎng)絡(luò)安全滲透測(cè)試需要各類(lèi)測(cè)試工具，安裝這些工具是很繁瑣且浩大的工程，于是Offensive Security 開(kāi)發(fā)團(tuán)隊(duì)通過(guò)重寫(xiě)B(tài)ackTrack實(shí)現(xiàn)功能強(qiáng)大的Kali Linux，該系統(tǒng)已經(jīng)集成了很多現(xiàn)有的安全和測(cè)試工具，如圖2所示，這些工具程序大體分為以下幾類(lèi)：

（1）信息收集：收集目標(biāo)的DNS、網(wǎng)絡(luò)掃描、路由、SNMP、SMB等各類(lèi)信息。

（2）漏洞分析與漏洞利用工具集：掃描目標(biāo)系統(tǒng)上的漏洞。

（3）Web程序：與Web應(yīng)用有關(guān)的工具，包括CMS（內(nèi)容管理系統(tǒng)）掃描器、數(shù)據(jù)庫(kù)漏洞利用程序、Web應(yīng)用模糊測(cè)試、Web爬蟲(chóng)等。

（4）密碼攻擊：包含常見(jiàn)的在線攻擊與離線秘密破解。

（5）無(wú)線攻擊：可攻擊藍(lán)牙、WiFi及其它無(wú)線設(shè)備工具。

（6）嗅探/欺騙：監(jiān)聽(tīng)網(wǎng)絡(luò)和Web流量。

（7）權(quán)限維持、逆向工程、壓力測(cè)試、硬件Hacking、數(shù)字取證及報(bào)告工具集。

（8）系統(tǒng)服務(wù)：在滲透測(cè)試時(shí)可能用到的常見(jiàn)服務(wù)類(lèi)軟件，如Apache服務(wù)、MySQL服務(wù)等。

為降低滲透測(cè)試人員篩選工具難度，Kali Linux 單獨(dú)劃分了一類(lèi)軟件，即10大首選安全工具，包含安全人員經(jīng)常使用的網(wǎng)絡(luò)嗅探軟件wireshark、端口掃描nmap、Arp攻擊etterca等，Kali Linux還能與其它滲透測(cè)試軟件和系統(tǒng)兼容，因此可以直接利用Kali Linux系統(tǒng)提供的這些安全攻擊測(cè)試軟件，在課程設(shè)計(jì)過(guò)程中驗(yàn)證各類(lèi)攻擊和防范原理，不需像以往做實(shí)驗(yàn)?zāi)菢訉?duì)每一個(gè)安全課題都動(dòng)手安裝開(kāi)源軟件，避免了因環(huán)境問(wèn)題導(dǎo)致軟件不可運(yùn)行的各種情況。

3.2基于滲透測(cè)試選擇教學(xué)內(nèi)容

Kali Linux提供的各類(lèi)安全攻擊軟件有幾百種，在較短時(shí)間內(nèi)要熟悉這些內(nèi)容不切實(shí)際，根據(jù)學(xué)生實(shí)際所學(xué)課程選擇合適的教學(xué)內(nèi)容是課程設(shè)計(jì)首要考慮的問(wèn)題。所謂滲透測(cè)試就是通過(guò)模擬惡意黑客的攻擊，評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。滲透測(cè)試過(guò)程一般需要對(duì)目標(biāo)系統(tǒng)進(jìn)行主動(dòng)探測(cè)分析，以發(fā)現(xiàn)潛在的系統(tǒng)漏洞，包括不恰當(dāng)?shù)南到y(tǒng)配置，已知或未知的軟硬件漏洞，以及在安全計(jì)劃與響應(yīng)過(guò)程中的操作性弱點(diǎn)。

滲透測(cè)試分為發(fā)現(xiàn)和探測(cè)、信息收集、查找漏洞和分析、攻擊、報(bào)告生成等階段?？筛鶕?jù)滲透測(cè)試的幾個(gè)階段，選擇合適的攻防課題內(nèi)容，如表1所示。

（1）發(fā)現(xiàn)和探測(cè)階段：端口掃描nmap，信息收集階段，網(wǎng)絡(luò)嗅探Wireshark。

（2）查找漏洞和分析階段：metasploit，Web漏洞檢測(cè)WVS。

（3）滲透攻擊階段：Arp攻擊，拒絕服務(wù)DOS攻擊，口令攻擊，緩沖區(qū)溢出攻擊，木馬攻擊。

目前使用較多的滲透測(cè)試工具是Metasploit[20]。

Metasploit是一種開(kāi)源漏洞檢測(cè)工具，也是目前少數(shù)幾個(gè)能執(zhí)行滲透測(cè)試且能多步驟執(zhí)行的工具，自身附帶數(shù)百個(gè)安全攻擊測(cè)試軟件，可快速對(duì)系統(tǒng)和網(wǎng)站實(shí)行安全攻擊。Metasploit的控制接口能發(fā)現(xiàn)漏洞、攻擊漏洞、提交漏洞檢測(cè)報(bào)告。Metasploit不僅僅是一個(gè)工具軟件，安全人員可輕松選擇滲透攻擊模塊、攻擊載荷以及編碼完成一次輕松的滲透攻擊，還可在metesploit基礎(chǔ)上進(jìn)一步編寫(xiě)更新的攻擊模塊并進(jìn)行測(cè)試。

Metasploit的工作原理是：攻擊著利用收集到的信息，分析了解到目標(biāo)系統(tǒng)上的漏洞，從攻擊機(jī)加載并向目標(biāo)系統(tǒng)發(fā)送包含payload（攻擊載荷）某個(gè)漏洞的攻擊代碼，該攻擊代碼針對(duì)發(fā)現(xiàn)的特定漏洞。當(dāng)攻擊代碼運(yùn)行目標(biāo)系統(tǒng)被攻陷后，攻擊載荷開(kāi)始運(yùn)行，當(dāng)這兩個(gè)都成功之后就獲得目標(biāo)系統(tǒng)的控制權(quán)限，可在目標(biāo)系統(tǒng)上進(jìn)行攻擊操作，比如添加賬號(hào)密碼、查看特定信息、安裝木馬等。

利用Metasploit 攻擊著名漏洞Ms08-067如圖3所示。通過(guò)掃描軟件nmap，發(fā)現(xiàn)在靶機(jī)系統(tǒng)10.20.148229上存在MS08-067漏洞。

4攻防實(shí)驗(yàn)管理平臺(tái)

該平臺(tái)是教師和學(xué)生安全實(shí)踐課程設(shè)計(jì)操作的統(tǒng)一入口，從教師角度，安全攻防實(shí)驗(yàn)平臺(tái)應(yīng)提供以下功能：

①實(shí)驗(yàn)監(jiān)控。教師可從4個(gè)方面監(jiān)控：學(xué)生實(shí)驗(yàn)情況，是否出勤以及登陸系統(tǒng)上下課時(shí)間等；監(jiān)控當(dāng)前虛擬機(jī)靶機(jī)系統(tǒng)運(yùn)行情況；服務(wù)器系統(tǒng)運(yùn)行情況；設(shè)備狀態(tài)等信息；

②實(shí)驗(yàn)數(shù)據(jù)歸檔及實(shí)驗(yàn)報(bào)告上傳與批改。系統(tǒng)能記錄實(shí)驗(yàn)過(guò)程中產(chǎn)生的數(shù)據(jù)及實(shí)驗(yàn)操作結(jié)果，教師能查看和監(jiān)控實(shí)驗(yàn)操作過(guò)程，防止部分學(xué)生拷貝和抄襲他人實(shí)驗(yàn)結(jié)果，同時(shí)系統(tǒng)可上傳實(shí)驗(yàn)報(bào)告，為實(shí)踐教學(xué)提供良好的支撐環(huán)境；

③發(fā)布實(shí)驗(yàn)和管理實(shí)驗(yàn)。設(shè)置攻防實(shí)驗(yàn)安排，管理后臺(tái)靶機(jī)系統(tǒng)，如開(kāi)啟、還原等操作。

從學(xué)生角度，攻防管理平臺(tái)功能包括3部分，如圖5所示。

①學(xué)習(xí)區(qū) ：分為理論學(xué)習(xí)部分和攻防視頻操作演示部分。其中理論學(xué)習(xí)部分主要向?qū)W生提供該實(shí)驗(yàn)相關(guān)的理論知識(shí)，包括實(shí)驗(yàn)原理、實(shí)驗(yàn)步驟及實(shí)驗(yàn)具體操作文檔；攻防視頻操作演示部分以視頻方式展示實(shí)驗(yàn)過(guò)程，方便學(xué)生更加直觀地模擬操作。學(xué)生根據(jù)學(xué)習(xí)進(jìn)度和掌握情況，按照視頻操作步驟完成實(shí)驗(yàn)；

②實(shí)驗(yàn)區(qū)：每次一個(gè)班級(jí)近40人同時(shí)做實(shí)驗(yàn)，將學(xué)生分為8組，每組分配一個(gè)靶機(jī)IP地址。學(xué)生做實(shí)驗(yàn)時(shí)，需要查看靶機(jī)系統(tǒng)地址，選擇攻防服務(wù)器；

③考試區(qū)：針對(duì)每個(gè)實(shí)驗(yàn)，回答其中幾個(gè)典型問(wèn)題，掌握實(shí)驗(yàn)情況，同時(shí)學(xué)生可上傳實(shí)驗(yàn)結(jié)果。

5結(jié)語(yǔ)

網(wǎng)絡(luò)安全課程設(shè)計(jì)是提高學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)及開(kāi)發(fā)能力的重要途徑。本文部署設(shè)計(jì)了網(wǎng)絡(luò)安全課程設(shè)計(jì)教學(xué)環(huán)境，包括靶機(jī)系統(tǒng)及基于Web的攻防實(shí)驗(yàn)管理系統(tǒng)。以學(xué)生興趣為導(dǎo)向，依據(jù)當(dāng)前網(wǎng)絡(luò)安全滲透測(cè)試的各階段，基于Kali Linux選擇教學(xué)模式和內(nèi)容。經(jīng)過(guò)兩屆學(xué)生的實(shí)際教學(xué)，取得了良好效果，今后還將不斷完善教學(xué)平臺(tái)與教學(xué)內(nèi)容。

參考文獻(xiàn)參考文獻(xiàn)：

[1] 周敏.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)改革[J].實(shí)驗(yàn)技術(shù)與管理，2013，6（30）：113117.

[2]戴佳筑，雷詠梅.研討式教學(xué)法在網(wǎng)絡(luò)安全實(shí)踐課程中的應(yīng)用[J].計(jì)算機(jī)教育，2013，1（2）：9395.

[3]張衛(wèi)東，李暉，尹鈺.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究[J].實(shí)驗(yàn)室研究與探索，2007，12（26）：286289.

[4]汪永生，李巖."互聯(lián)網(wǎng)+"時(shí)代高校網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探究[J].浙江工商職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，15（1）：8286.

[5]王軍號(hào).網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)研究[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2012，8（10）：138140.

[6]陳世堯.高校信息安全實(shí)驗(yàn)室的建設(shè)探討[J].無(wú)線互聯(lián)科技，2016（19）：115116.

[7]李海鵬.網(wǎng)絡(luò)安全課程理論與實(shí)踐教學(xué)中的幾點(diǎn)探討[J].電腦知識(shí)與技術(shù)，2012（8）：67396742.

[8]孔軼艷.網(wǎng)絡(luò)攻防模擬實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2012，11（45）：3739.

[9]康辰.朱志祥.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)[J].西安郵電大學(xué)學(xué)報(bào)，2013，18（3）：8791.

[10]黃曉芳.網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)開(kāi)發(fā)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2017，5（34）：7376.

[11]烏曉鈞，鄭寧漢，陳永強(qiáng)，等.面向創(chuàng)新人才培養(yǎng)的網(wǎng)絡(luò)安全軟硬件實(shí)驗(yàn)[J].計(jì)算機(jī)教育，2018（3）：4145.

[12]劉倩.基于Kali Linux的網(wǎng)絡(luò)安全技術(shù)探討與研究[D].長(zhǎng)春：吉林大學(xué)，2016.

[13]仇宇琛.Web安全評(píng)估及滲透測(cè)試研究[D].北京：北方交通大學(xué)，2017.

[14]雷驚鵬，沙有闖.利用Kali Linux開(kāi)展?jié)B透測(cè)試[J].長(zhǎng)春大學(xué)學(xué)報(bào)，2015，6（25）：4952.

[15]徐光.基于Kali Linux的Web滲透測(cè)試研究[J].信息安全與技術(shù)，2015（3）：5658.

[16]LIANG L L.A denial of service attack method for an IOT system[C].ITME： Fuzhou， 2016：360364.

[17]SCOTT B，XU J S，ZHANG J H.An interactive visualization tool for teaching ARP spoofing attack[C].IEEE Frontiers in Education Conference（FIE）： Indianapolis，2017：15.

[18]吳迪，薛政，潘榮.基于XEN云平臺(tái)的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2013，7（32）：6266.

[19]BHOSALE Y S，JENIA L.VLab： a mobile virtual lab for network security studies[J].International Journal of computer applications， 2014，20（93）：3538.

[20]席亞娟.基于metasploit的滲透測(cè)試與攻擊方法的研究[D].北京：華北電力大學(xué)，2017.

責(zé)任編輯（責(zé)任編輯：杜能鋼）