Kail Linux在网络安全教学中的应用探究

徐阳东

摘要：“互联网+”背景下，网络应用日趋广泛，安全风险进一步加大，对网络安全教学提出了更高的要求。当前网络安全教学相对滞后，kailhnux系统在完善教学实践、提升教学水平等方面具有一定的参考意义。

关键词：网络安全；kailhnux；教學实践

中图分类号：TP393.08 文献标识码：A 文章编号：1009-3044（2017）17-0117-02

1网络安全形势及教学现状

1.1网络安全的形势

随着技术的发展，网络已经成为人们工作、生活的全新领域。特别是在“互联网+”背景下，大数据、云计算、物联网、无线通信等应用日趋广泛，购物、转账，甚至水电缴费也在向线上转移，这也使得安全风险进一步加大。日益严峻的网上安全问题，对网络安全教学提出了更高的要求。

1.2网络安全教学现状

网络安全教学是培养学生网络技术的主要手段，该课程已在各高校广泛开展，相比其他课程，存在着“起点高，难度大、更新快”的特点。此外，该学科实践性强，涉及的知识面广，对信息搜集、网络扫描、渗透攻击、安全防护等多个阶段都有涉猎，繁杂的环节也增加了开展实验教学的难度，给教学带来了更加严峻的挑战。

为提升教学水平，2015年6月，网络空间安全被列为国家一级学科，高校也越来越重视该课程，如何培养学生掌握主流、前沿的网络技术，了解网络安全中的薄弱环节，解决技术快速更新带来的各种安全隐患，是一个值得探究的课题。

2网络安全教学中存在的问题。

2.1现有的教学内容过于片面

当前高校教学通常是围绕网络入侵、防护等展开，课程内容多是服务器、

网站攻防，涉及的技术以扫描、注入、破解等为主，这些只是安全技术的一小部分。其实网络安全技术涵盖非常广泛，不仅包含网络协议、操作系统、访问控制、身份认证、网络攻击、入侵检测等，还包括密码学、防火墙、病毒、蠕虫、木马等，知识结构比较庞大，相互之间联系紧密。

因此，教学内容范围要广，让学生对相关知识体系有全面的了解，才能为后续教学打下基础。

2.2课程设置缺少具体的攻防、渗透等实战环节

安全防护是以熟悉攻击、渗透为前提的。长期以来，我们的教学或侧重于攻击性的原理实现，或侧重于网络安全防护设备的使用，缺乏对网络攻防、渗透等技术的实践及解析。

一方面，由于实验环境复杂、要求较高，课上多是教师演示，学生只能观看，自己动手的机会少，这极大削弱了实践的效果，很难达到预期的教学目标。另一方面，实验中不仅需要模拟扫描、渗透，还需要应对病毒、木马的攻击，容易出现对学校网络、系统的附带损害，这也是许多高校不鼓励开展攻防实验的原因。

2.3网络渗透教学受设备、环境的限制较多

网络安全与其他课程相比，开设时间短，很多实验室建设还处于起步阶段，设备在种类和数量上不足，实验条件相对落后，导致很多技术实践不能正常进行。学生在学完课程之后，动手能力不强。

此外，一些重要的技术手段受实际网络环境、实验设备的限制，很难深入分析讲解，加之这类概念通常比较抽象，学生并不能真正理解、掌握技术原理，这也降低了他们学习的积极性。

2.4课程实验内容零散，技术滞后，难以呈现真实的网络环境

部分实验课程，内容单一、零散，各实验之间相互独立，缺乏关联性、承接性和综合性。比如信息收集实验，通常仅局限于扫描地址、路由、操作系统类型，稍微深入的可能会收集些应用程序和端口信息。但后续的漏洞扫描、攻击等实验往往自成体系，与前期实验结果关联不大，各实验之间不能相互衔接，使得效果大打折扣。

网络安全技术更新速度快，但教学内容却相对固定，课程中大部分实例都是对早期漏洞的分析和利用，跟不上技术更新的步伐，无法呈现真实的网络环境。学生即使能熟练掌握教材中的实例，也很难独立在网上完成一次渗透。

3基于Kali Linux系统的网络安全教学探究

3.1 Kali Linux概述

Kali Linux是基于Debian的Linux发行版，通过重写Back-Track来完成，剔除了BackTrack部分重复的工具，并对相关工具集进行了重新归类，设计用于网络攻防和渗透测试。

Kali Linux预装了许多工具软件，集成了安全审计、信息收集、漏洞扫描、密码破解，内网嗅探代码攻击等多种网络攻防工具，包括nmap（端口扫描器）、Wireshark（数据包分析器）、John the Ripper（密码破解器）、Ettercap（进行内网渗透测试的软件），以及功能强大的Metasploit（Metasploit是一套针对远程主机进行开发和执行Exploit代码的工具）。Kali Linux允许在本系统内安装各种的服务，允许用户安装各种包，比如网络漏洞扫描的Nessue，同时仍然确保默认的发行版安全。

3.2 Kali Linux常用工具简介

1）信息收集工具

信息收集是渗透、攻击的第一步，包含DNS信息、WHOIS信息，端口信息、协议信息等，一般通过扫描、嗅探获取。常用工具有域名扫描Dmitry、端口查询Nmap（见图1），内网中的嗅探工具SSLstrip、EtterCap。

2）漏洞探测分析工具

根据信息收集实验得出相关的报告，进行更有针对性的探测扫描，对存在的漏洞进行评估，判断是否存在安全隐患，常见的漏洞包括系统漏洞、Web漏洞、数据库漏洞等

系统漏洞扫描与分析软件主要有Nessus和Armitage，Nes-SUS可以在多客户端操作，扫描的插件也非常多，速度快，报告保存好。（见图2），Armitage综合漏洞扫描工具，是对Metasploit图形界面化。

Web漏洞扫描工具Mahego，是互联网情报聚合软件，主要是针对Web应用程序是否存在漏洞，代表的有CMS漏洞。Web漏洞起因主要是由物理路径泄露，CGI代码漏洞，目录遍历执行任意命令，缓冲区溢出，拒绝服务，跨站脚本执行等等。

数据库漏洞利用的代表是Sqlmap，该工具功能强大，注入及破解效率、成功率都很高。（见图3）

3）渗透攻击工具

溢出攻击常用Metasploit，它是一款十分经典的黑客工具。kail Linux已经内置了这款强大的工具。Metasploit内置许多Payload和Exploit模块，可以针对性的攻击某一个漏洞的。（见图4）

4）维持访问工具

维持对远程系统的访问在渗透测试中是很有必要的，它可以在成功攻陷一台主机后保持对它的访问，然后继续通过受攻击的主机去发现其他有漏洞的系统，一步一步地向内网或者关键设备迈进。除了Netcat外，kailLinux还有一些很不错的后门程序，如Cryptcat，Netbus以及metasploit自带的persistence。

3.3基于KaliLinux搭建网络安全实验平台和教学环境

实验课程的设置应当呈现真实的网络环境、紧跟主流技術，才能取得实效。针对教学实例中漏洞更新不及时、安全工具功能分散种类繁杂的问题，本文将Kali Linux系统引人到教学中，对学生开阔视野，模拟实战都有较大的帮助。

1）模拟实验情景。虚拟机技术和kail Linux相结合，突破教学过程中设备、环境的限制。

网络安全教学，需要建立攻防对抗实验机群。虚拟机技术可以解决设备、资源短缺的问题，在虚拟机上安装kail Linux作为攻击机，其他虚拟机作为靶机系统，在一台实体机器上，配齐攻防实验机群，能够在有限的资源中进行更为真实的实践。

攻击实验中，许多操作都是破坏性的，kailLinux中的集成的渗透工具，多是基于漏洞编写的，实验时可能会对系统造成损害，用虚拟机搭建实验平台，既可以降低实验成本，又能够保护计算机及网络的安全使用，便于管理和维护。

2）配置综合实验。通过多维度的练习，开拓学生视野，培养学生的发散思维和创新意识。

综合实验的设置，不仅是课堂教学内容的演示与验证，而且是教学的延伸，真正落实了对学生实践性的训练，考查了学生的综合运用能力，同时也培养了学生的创新意识。

网络中安全风险千变万化，攻击、防护都不能拘泥于固定模式。比如服务器攻击，可以通过系统漏洞、也可以是应用服务漏洞或者网站程序、论坛等代码缺陷、又或是数据库渗透来进行。只有充分了解攻击途径，安全防护才会做到尽量全面。利用kail Linux自带的工具软件设置与教学计划配套的综合实验，模拟完整的攻防实验，并提出针对性的防护措施，有利于培养学生的发散思维、提升综合能力。

4结束语

本文分析了当前高校网络安全教学中存在的问题，提出了基于kail linux的网实验平台，并论述了实验课程设计的指导方案，这对实验室的建设、完善教学实践的环节等都具有一定的参考意义。