Kail Linux在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用探究

徐陽東

摘要：“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)應(yīng)用日趨廣泛，安全風(fēng)險(xiǎn)進(jìn)一步加大，對(duì)網(wǎng)絡(luò)安全教學(xué)提出了更高的要求。當(dāng)前網(wǎng)絡(luò)安全教學(xué)相對(duì)滯后，kailhnux系統(tǒng)在完善教學(xué)實(shí)踐、提升教學(xué)水平等方面具有一定的參考意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全；kailhnux；教學(xué)實(shí)踐

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）17-0117-02

1網(wǎng)絡(luò)安全形勢及教學(xué)現(xiàn)狀

1.1網(wǎng)絡(luò)安全的形勢

隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們工作、生活的全新領(lǐng)域。特別是在“互聯(lián)網(wǎng)+”背景下，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、無線通信等應(yīng)用日趨廣泛，購物、轉(zhuǎn)賬，甚至水電繳費(fèi)也在向線上轉(zhuǎn)移，這也使得安全風(fēng)險(xiǎn)進(jìn)一步加大。日益嚴(yán)峻的網(wǎng)上安全問題，對(duì)網(wǎng)絡(luò)安全教學(xué)提出了更高的要求。

1.2網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀

網(wǎng)絡(luò)安全教學(xué)是培養(yǎng)學(xué)生網(wǎng)絡(luò)技術(shù)的主要手段，該課程已在各高校廣泛開展，相比其他課程，存在著“起點(diǎn)高，難度大、更新快”的特點(diǎn)。此外，該學(xué)科實(shí)踐性強(qiáng)，涉及的知識(shí)面廣，對(duì)信息搜集、網(wǎng)絡(luò)掃描、滲透攻擊、安全防護(hù)等多個(gè)階段都有涉獵，繁雜的環(huán)節(jié)也增加了開展實(shí)驗(yàn)教學(xué)的難度，給教學(xué)帶來了更加嚴(yán)峻的挑戰(zhàn)。

為提升教學(xué)水平，2015年6月，網(wǎng)絡(luò)空間安全被列為國家一級(jí)學(xué)科，高校也越來越重視該課程，如何培養(yǎng)學(xué)生掌握主流、前沿的網(wǎng)絡(luò)技術(shù)，了解網(wǎng)絡(luò)安全中的薄弱環(huán)節(jié)，解決技術(shù)快速更新帶來的各種安全隱患，是一個(gè)值得探究的課題。

2網(wǎng)絡(luò)安全教學(xué)中存在的問題。

2.1現(xiàn)有的教學(xué)內(nèi)容過于片面

當(dāng)前高校教學(xué)通常是圍繞網(wǎng)絡(luò)入侵、防護(hù)等展開，課程內(nèi)容多是服務(wù)器、

網(wǎng)站攻防，涉及的技術(shù)以掃描、注入、破解等為主，這些只是安全技術(shù)的一小部分。其實(shí)網(wǎng)絡(luò)安全技術(shù)涵蓋非常廣泛，不僅包含網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、訪問控制、身份認(rèn)證、網(wǎng)絡(luò)攻擊、入侵檢測等，還包括密碼學(xué)、防火墻、病毒、蠕蟲、木馬等，知識(shí)結(jié)構(gòu)比較龐大，相互之間聯(lián)系緊密。

因此，教學(xué)內(nèi)容范圍要廣，讓學(xué)生對(duì)相關(guān)知識(shí)體系有全面的了解，才能為后續(xù)教學(xué)打下基礎(chǔ)。

2.2課程設(shè)置缺少具體的攻防、滲透等實(shí)戰(zhàn)環(huán)節(jié)

安全防護(hù)是以熟悉攻擊、滲透為前提的。長期以來，我們的教學(xué)或側(cè)重于攻擊性的原理實(shí)現(xiàn)，或側(cè)重于網(wǎng)絡(luò)安全防護(hù)設(shè)備的使用，缺乏對(duì)網(wǎng)絡(luò)攻防、滲透等技術(shù)的實(shí)踐及解析。

一方面，由于實(shí)驗(yàn)環(huán)境復(fù)雜、要求較高，課上多是教師演示，學(xué)生只能觀看，自己動(dòng)手的機(jī)會(huì)少，這極大削弱了實(shí)踐的效果，很難達(dá)到預(yù)期的教學(xué)目標(biāo)。另一方面，實(shí)驗(yàn)中不僅需要模擬掃描、滲透，還需要應(yīng)對(duì)病毒、木馬的攻擊，容易出現(xiàn)對(duì)學(xué)校網(wǎng)絡(luò)、系統(tǒng)的附帶損害，這也是許多高校不鼓勵(lì)開展攻防實(shí)驗(yàn)的原因。

2.3網(wǎng)絡(luò)滲透教學(xué)受設(shè)備、環(huán)境的限制較多

網(wǎng)絡(luò)安全與其他課程相比，開設(shè)時(shí)間短，很多實(shí)驗(yàn)室建設(shè)還處于起步階段，設(shè)備在種類和數(shù)量上不足，實(shí)驗(yàn)條件相對(duì)落后，導(dǎo)致很多技術(shù)實(shí)踐不能正常進(jìn)行。學(xué)生在學(xué)完課程之后，動(dòng)手能力不強(qiáng)。

此外，一些重要的技術(shù)手段受實(shí)際網(wǎng)絡(luò)環(huán)境、實(shí)驗(yàn)設(shè)備的限制，很難深入分析講解，加之這類概念通常比較抽象，學(xué)生并不能真正理解、掌握技術(shù)原理，這也降低了他們學(xué)習(xí)的積極性。

2.4課程實(shí)驗(yàn)內(nèi)容零散，技術(shù)滯后，難以呈現(xiàn)真實(shí)的網(wǎng)絡(luò)環(huán)境

部分實(shí)驗(yàn)課程，內(nèi)容單一、零散，各實(shí)驗(yàn)之間相互獨(dú)立，缺乏關(guān)聯(lián)性、承接性和綜合性。比如信息收集實(shí)驗(yàn)，通常僅局限于掃描地址、路由、操作系統(tǒng)類型，稍微深入的可能會(huì)收集些應(yīng)用程序和端口信息。但后續(xù)的漏洞掃描、攻擊等實(shí)驗(yàn)往往自成體系，與前期實(shí)驗(yàn)結(jié)果關(guān)聯(lián)不大，各實(shí)驗(yàn)之間不能相互銜接，使得效果大打折扣。

網(wǎng)絡(luò)安全技術(shù)更新速度快，但教學(xué)內(nèi)容卻相對(duì)固定，課程中大部分實(shí)例都是對(duì)早期漏洞的分析和利用，跟不上技術(shù)更新的步伐，無法呈現(xiàn)真實(shí)的網(wǎng)絡(luò)環(huán)境。學(xué)生即使能熟練掌握教材中的實(shí)例，也很難獨(dú)立在網(wǎng)上完成一次滲透。

3基于Kali Linux系統(tǒng)的網(wǎng)絡(luò)安全教學(xué)探究

3.1 Kali Linux概述

Kali Linux是基于Debian的Linux發(fā)行版，通過重寫B(tài)ack-Track來完成，剔除了BackTrack部分重復(fù)的工具，并對(duì)相關(guān)工具集進(jìn)行了重新歸類，設(shè)計(jì)用于網(wǎng)絡(luò)攻防和滲透測試。

Kali Linux預(yù)裝了許多工具軟件，集成了安全審計(jì)、信息收集、漏洞掃描、密碼破解，內(nèi)網(wǎng)嗅探代碼攻擊等多種網(wǎng)絡(luò)攻防工具，包括nmap（端口掃描器）、Wireshark（數(shù)據(jù)包分析器）、John the Ripper（密碼破解器）、Ettercap（進(jìn)行內(nèi)網(wǎng)滲透測試的軟件），以及功能強(qiáng)大的Metasploit（Metasploit是一套針對(duì)遠(yuǎn)程主機(jī)進(jìn)行開發(fā)和執(zhí)行Exploit代碼的工具）。Kali Linux允許在本系統(tǒng)內(nèi)安裝各種的服務(wù)，允許用戶安裝各種包，比如網(wǎng)絡(luò)漏洞掃描的Nessue，同時(shí)仍然確保默認(rèn)的發(fā)行版安全。

3.2 Kali Linux常用工具簡介

1）信息收集工具

信息收集是滲透、攻擊的第一步，包含DNS信息、WHOIS信息，端口信息、協(xié)議信息等，一般通過掃描、嗅探獲取。常用工具有域名掃描Dmitry、端口查詢Nmap（見圖1），內(nèi)網(wǎng)中的嗅探工具SSLstrip、EtterCap。

2）漏洞探測分析工具

根據(jù)信息收集實(shí)驗(yàn)得出相關(guān)的報(bào)告，進(jìn)行更有針對(duì)性的探測掃描，對(duì)存在的漏洞進(jìn)行評(píng)估，判斷是否存在安全隱患，常見的漏洞包括系統(tǒng)漏洞、Web漏洞、數(shù)據(jù)庫漏洞等

系統(tǒng)漏洞掃描與分析軟件主要有Nessus和Armitage，Nes-SUS可以在多客戶端操作，掃描的插件也非常多，速度快，報(bào)告保存好。（見圖2），Armitage綜合漏洞掃描工具，是對(duì)Metasploit圖形界面化。

Web漏洞掃描工具M(jìn)ahego，是互聯(lián)網(wǎng)情報(bào)聚合軟件，主要是針對(duì)Web應(yīng)用程序是否存在漏洞，代表的有CMS漏洞。Web漏洞起因主要是由物理路徑泄露，CGI代碼漏洞，目錄遍歷執(zhí)行任意命令，緩沖區(qū)溢出，拒絕服務(wù)，跨站腳本執(zhí)行等等。

數(shù)據(jù)庫漏洞利用的代表是Sqlmap，該工具功能強(qiáng)大，注入及破解效率、成功率都很高。（見圖3）

3）滲透攻擊工具

溢出攻擊常用Metasploit，它是一款十分經(jīng)典的黑客工具。kail Linux已經(jīng)內(nèi)置了這款強(qiáng)大的工具。Metasploit內(nèi)置許多Payload和Exploit模塊，可以針對(duì)性的攻擊某一個(gè)漏洞的。（見圖4）

4）維持訪問工具

維持對(duì)遠(yuǎn)程系統(tǒng)的訪問在滲透測試中是很有必要的，它可以在成功攻陷一臺(tái)主機(jī)后保持對(duì)它的訪問，然后繼續(xù)通過受攻擊的主機(jī)去發(fā)現(xiàn)其他有漏洞的系統(tǒng)，一步一步地向內(nèi)網(wǎng)或者關(guān)鍵設(shè)備邁進(jìn)。除了Netcat外，kailLinux還有一些很不錯(cuò)的后門程序，如Cryptcat，Netbus以及metasploit自帶的persistence。

3.3基于KaliLinux搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)和教學(xué)環(huán)境

實(shí)驗(yàn)課程的設(shè)置應(yīng)當(dāng)呈現(xiàn)真實(shí)的網(wǎng)絡(luò)環(huán)境、緊跟主流技術(shù)，才能取得實(shí)效。針對(duì)教學(xué)實(shí)例中漏洞更新不及時(shí)、安全工具功能分散種類繁雜的問題，本文將Kali Linux系統(tǒng)引人到教學(xué)中，對(duì)學(xué)生開闊視野，模擬實(shí)戰(zhàn)都有較大的幫助。

1）模擬實(shí)驗(yàn)情景。虛擬機(jī)技術(shù)和kail Linux相結(jié)合，突破教學(xué)過程中設(shè)備、環(huán)境的限制。

網(wǎng)絡(luò)安全教學(xué)，需要建立攻防對(duì)抗實(shí)驗(yàn)機(jī)群。虛擬機(jī)技術(shù)可以解決設(shè)備、資源短缺的問題，在虛擬機(jī)上安裝kail Linux作為攻擊機(jī)，其他虛擬機(jī)作為靶機(jī)系統(tǒng)，在一臺(tái)實(shí)體機(jī)器上，配齊攻防實(shí)驗(yàn)機(jī)群，能夠在有限的資源中進(jìn)行更為真實(shí)的實(shí)踐。

攻擊實(shí)驗(yàn)中，許多操作都是破壞性的，kailLinux中的集成的滲透工具，多是基于漏洞編寫的，實(shí)驗(yàn)時(shí)可能會(huì)對(duì)系統(tǒng)造成損害，用虛擬機(jī)搭建實(shí)驗(yàn)平臺(tái)，既可以降低實(shí)驗(yàn)成本，又能夠保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)的安全使用，便于管理和維護(hù)。

2）配置綜合實(shí)驗(yàn)。通過多維度的練習(xí)，開拓學(xué)生視野，培養(yǎng)學(xué)生的發(fā)散思維和創(chuàng)新意識(shí)。

綜合實(shí)驗(yàn)的設(shè)置，不僅是課堂教學(xué)內(nèi)容的演示與驗(yàn)證，而且是教學(xué)的延伸，真正落實(shí)了對(duì)學(xué)生實(shí)踐性的訓(xùn)練，考查了學(xué)生的綜合運(yùn)用能力，同時(shí)也培養(yǎng)了學(xué)生的創(chuàng)新意識(shí)。

網(wǎng)絡(luò)中安全風(fēng)險(xiǎn)千變?nèi)f化，攻擊、防護(hù)都不能拘泥于固定模式。比如服務(wù)器攻擊，可以通過系統(tǒng)漏洞、也可以是應(yīng)用服務(wù)漏洞或者網(wǎng)站程序、論壇等代碼缺陷、又或是數(shù)據(jù)庫滲透來進(jìn)行。只有充分了解攻擊途徑，安全防護(hù)才會(huì)做到盡量全面。利用kail Linux自帶的工具軟件設(shè)置與教學(xué)計(jì)劃配套的綜合實(shí)驗(yàn)，模擬完整的攻防實(shí)驗(yàn)，并提出針對(duì)性的防護(hù)措施，有利于培養(yǎng)學(xué)生的發(fā)散思維、提升綜合能力。

4結(jié)束語

本文分析了當(dāng)前高校網(wǎng)絡(luò)安全教學(xué)中存在的問題，提出了基于kail linux的網(wǎng)實(shí)驗(yàn)平臺(tái)，并論述了實(shí)驗(yàn)課程設(shè)計(jì)的指導(dǎo)方案，這對(duì)實(shí)驗(yàn)室的建設(shè)、完善教學(xué)實(shí)踐的環(huán)節(jié)等都具有一定的參考意義。