基于kali linux的高職院校網絡安全技術課程實驗教改

摘要：""進入21世紀以來，網絡進入高速發展時期。隨著公共互聯網的高速發展，網絡安全上升至國家層面。我國于2016年11月公布了《中華人民共和國網絡安全法》，并于2017年6月正式實施。各高校主動順應國家需求，紛紛設置相關專業，培養人才。面對一個全新的領域，如何讓學生更好地提高學習熱情，更快地掌握最新網絡安全技術，成為我們教學的主要目標。本文結合我校“計算機應用技術”專業開設的“網絡安全技術”課程教學實踐，進行了深入的研究與探索，對高職院校網絡安全技術課程建設重點和難點的實驗教學，提出了基于kali"linux技術的合理建設方案。

關鍵詞："網絡安全；網絡技術；實驗教學；教學改革；Kali

中圖分類號："TB"文獻標識碼："Adoi：10.19311/j.cnki.16723198.2024.22.092

0引言

“網絡安全技術”課程是一門實操性非常強的專業課程，是計算機、通信、數學等多個領域的綜合性交叉性學科，主要包括態勢感知和預警、滲透測試、拒絕服務滲透測試、無線滲透等，內容頗多，且時效性高，技術迭代快，實踐要求高。本文將根據高職學生的特點，提出一套適合高職類院校開展“網絡安全技術”課程建設的合理方案。

1高職院校網絡安全技術課程教學現狀與問題

《中華人民共和國網絡安全法》于2017年下半年正式實施和執行，為了更好地順應國家的戰略定位，各高校紛紛以此時間為轉折點，開設網絡安全相關專業和課程，培養網絡安全專業技術人員，但由于時間短、起步晚，前期基礎技術研究不足，后期的經費支持不足，造成不少高職院校開設的網絡安全相關課程，普遍存在明顯問題，特別在培養學生實踐能力方面尤為嚴重，遠遠不能滿足高職院校培養實用型人才的要求。問題主要反映在以下3個方面。

1.1教材問題

現已出版的、針對高職類院校的“網絡安全技術”課程的教材，大多存在教學內容陳舊，跟不上網絡安全技術的快速發展；教材的編寫的思路和形式雷同普通本科類高校的教材，重視理論知識的講述，應用性和實踐性較差，基礎理論與現行技術脫節，無法很好地體現職業教學特點，難以真正實現高職院校重點提高學生職業技術能力的培養目標。

1.2教學平臺建設問題

從目前高職類院校開展“網絡安全技術”課程的情況來看，由于網絡安全技術的特殊性，硬件實物的建設經費龐大，造成多數高職院校面對成百上千萬的硬件投入，望而卻步，導致“網絡安全技術”課程的實踐教學環節，因嚴重缺乏教學硬件設施而無法開展實際操作，從而無法真正達到有效提高學生網絡安全職業技術能力的教學目標。

1.3教與學的沖突現象

網絡安全技術的應用有兩面性。隨著《中華人民共和國安全法》實施，對網絡安全技術的應用，特別是對滲透技術的應用提出了更高要求，必須合法化、合規化。在教學中，學生渴望把所學知識應用于現實的網絡環境中，而老師則擔心學生闖禁區，犯錯誤。如何在課程中正確引導學生有效合理地解決教與學的沖突，至關重要。

2關于網絡安全技術課程建設的建議

影響高職院校課程體系建設的因素很多，這里著重在建設原則、課程標準與實驗指導書、課程實驗平臺的建設、考核評價機制、思政元素的融入等5大方面，對網絡安全技術課程建設的主要關鍵點提出建議。

2.1“三個模塊”先行原則

“網絡安全技術”課程是計算機應用專業必選課程，需要有一個完整的先行條件和保障，其中先行課程體系的選擇和分類非常重要。

“網絡安全技術”課程的先行課程可分為3大模塊，分別為：通識教育課程類、專業群課程類、專業模組課程類。

通識教育課程有高職英語、高等數學、大學語文等課程；專業群課程有網絡技術與應用、多媒體技術與應用、程序設計基礎、JAVA語言程序設計等課程；專業模組課程有windows"server操作系統、linux操作系統、網絡工程與綜合布線、數據庫技術基礎等。通過3個模塊的先行，為“網絡安全技術”課程的展開，奠定的理論基礎和實踐知識。

2.2課程標準與實驗指導書

“網絡安全技術”課程的具體實施，離不開課程標準的建立。沒有課程標準的支撐，課程建設就是空中樓閣。

“網絡安全技術”的課程標準，應建立在強化學生動手能力的基礎之上。課程標準的制訂原則，通過所學，掌握網絡安全現行技術與職業技能，掌握當前網絡中主流滲透類型，熟悉各類網絡威脅，提高學生網絡安全維護、網絡安全管理能力，為各類網絡和信息系統提供安全保障。

“實驗指導書”是理論知識的延續，是“網絡安全技術”課程實踐操作部分的核心，學生通過實驗指導書的學習和操作練習，可以加強操作能力的培養，鞏固理論知識，從而掌握最新的網絡安全技術。因此，編寫一本實驗項目設計合理、指導步驟詳實、能夠啟發學生思考和創新的“實驗指導書”，是實驗平臺建設的基礎和學生順利完成實驗項目的保證。

2.3實驗平臺的建設

各校在開展“網絡安全技術”課程時，會面臨資金短缺現象。其解決途徑，可以通過采用虛擬機技術實現。VMware"pro虛擬機軟件可以很好地解決這一問題。VMware是可以在一臺實機中虛擬出多個操作系統的軟件平臺，虛擬出的操作系統，可以同時支持訪問VMware系統的內部網絡和實機的外部網絡，只需在一臺高性能PC上安裝這一軟件，即可在一臺計算機上同時模擬出滲透測試主機和靶機兩個系統，通過虛擬機上的攻防滲透，解決安全性問題，可為學生進一步深入學習提供條件。

2.4考核評價機制

學生的學業成績，以操作考核為主，強調動手能力重要性，輔以考勤和平時成績。只有建立以操作考核占大比重的考核評價機制，才能讓學生重視和掌握具體實操內容，培養其職業技術能力，從而體現課程教學的目標。考勤"∶"平時成績"∶"最終操作考核三者的占比可以定為2"∶"2"∶"6。

2.5思政元素的融入

由于“網絡安全技術”課程的高危性，有必要在課程理論教學和指導學生完成實驗項目的過程中，融入思政元素，普及“網絡安全法”的知識，講解守法的重要性，以及如何守法的具體途徑和方法，提高學生的思想站位和規避能力，從根本上解決教與學的沖突問題。

3課程教學的設計思路

高職院校的“網絡安全技術”課程教學，可以設計為在計算機上采用以實操性為主的教學模式。課程的總課時應控制在32課時以內。實操部分的難度不應太大，內容也不應太多，以學生掌握最基本的網絡安全滲透知識為主，提高其進一步學習的興趣。

Kali"linux（以下簡稱Kali）是一款基于Debian標準開發的linux操作系統，特點是開源免費，專用于數字取證領域，主要面向專業的網絡滲透測試和安全審計，第一版于2014年公開發布，被廣泛應用于國外科研人員和網絡安全類科技公司，在國內的應用時間較晚，使用范圍也只局限于科技人員內部交流使用，隨著近10年的發展，2023年12月kali發布了第18個版本，隨著版本的不斷更新，集成的系統化、專業化軟件和滲透測試模塊越來越豐富，為我們開展網絡安全類的課程教學，提供了很好的技術支撐和保障。

由于Kali的高度實操性和專業性，與高職院校的教學目標高度吻合，非常有利于網絡安全類課程的開展。

本課程基于此，設計了以實踐性為主導的教學模式，從“滲透測試實驗教學平臺的搭建”“系統漏洞滲透測試”“拒絕服務滲透測試”、“無線網絡滲透測試”幾個方面，通過kali在虛擬機中展開。

3.1實驗平臺搭建的先決條件

實驗平臺的搭建離不開高性能計算機和交換機的支持，只有滿足了這兩個要求，實驗才能正常開展。

3.1.1高性能計算機

由于實驗平臺是基于計算機實機展開，對計算機有一定的硬件要求，首先計算機的CPU要支持虛擬化技術，因為不支持虛擬化技術的計算機，VMware無法正常運行；其次計算機的CPU要有多核心數，并且有大內存，因為每一個虛擬出來的系統都會占有實機計算機相應的系統資源。

3.1.2交換機

實訓機房中工作在數據鏈路層的二層交換機，必須能達到千兆速率，并且有大吞吐量的能力，部分實驗會有大量發包的情況產生，條件允許，可以采取工作在網絡層的三層交換機代替二層交換機。因為三層交換機的工作能力和吞吐量都有保障。

3.2滲透測試實驗教學平臺的搭建

在一臺高性能計算機上，使用VMware軟件來搭建測試平臺。在VMware中新建兩個系統，分別作為滲透測試主機和靶機，滲透測試主機系統為Kali，靶機系統為windown7"64位，通過這樣的配置，基于VMware虛擬機展開后，滲透測試主機和靶機可以同時存在于一臺計算機中，不僅便于教學，也帶來了更高的安全性。

3.3系統漏洞滲透測試

由于每個系統開發的局限性，以及技術限制，系統或多或少的存在漏洞現象，有些已經被發現，有些還隱藏在系統中。在所有的操作系統層面，微軟的windows系統漏洞數量，名居前列，每月中旬定時發布漏洞和修復補丁，這些漏洞帶來了大量的不穩定安全因素。特別是針對0"day現象，系統已經被人找出漏洞，但系統官方還沒有找到漏洞的解決方式。隨著系統的漏洞越來越多，網絡中的不安全因素也會呈指數增長，我們很有必要進一步了解漏洞的產生以及滲透方式，才能更好地做好各類系統的安全防護。

基于此，我們設計了系統漏洞滲透測試這一環節，系統漏洞滲透的目的是利用系統現存漏洞，通過使用某種技術手段繞過系統認證，從而獲得系統訪問權限的滲透手段。

系統漏洞滲透的過程，一般需要遵循先掃描后滲透的原則，在這一教學過程中，可以通過選擇某幾個系統漏洞為例，進行針對性的講述，講解利用系統漏洞進行滲透的一般方式，先掃描-找漏洞-滲透。

3.4拒絕服務滲透測試

拒絕服務滲透（DoS），英文全稱為“Denial"of"Service”，字面意義為“服務拒絕”，指滲透者想辦法讓目標停止提供服務。只要給目標造成麻煩，使其服務暫停甚至主機死機，屬于拒絕服務滲透范疇。

由于TCP/IP網絡協議本身的安全缺陷，使得拒絕服務滲透成為了滲透測試者的“終極手段”；由于它的重要性，也是我們課程講授的重點，通過利用kali，針對TCP/IP的每一層進行詳細講述和實操，讓學生掌握所學知識要點和注意事項。

從TCP/IP協議的第二層開始，每層都有對應的拒絕服務滲透方式，例如：數據鏈路層的macof滲透測試、網絡層的基于hping3的ICMP拒絕服務滲透測試、傳輸層的面向TCP連接協議的TCP拒絕服務滲透測試、應用層的DHCP、HTTP、RDP等協議的拒絕服務滲透測試，如圖1所示，這些拒絕服務滲透測試模式可以基于kali展開。

3.5無線網絡滲透測試

無線網絡的使用越來越普遍，有必要在課程教學設計中，加入無線網絡滲透測試這一部分，使學生意識到無線網絡的不安全性和脆弱性，提高其防護意識和能力。

針對無線網絡滲透環節，由于課堂教學的時間限制和特點，可采用針對WEP無線加密的AP進行滲透。因為相比其他傳統無線加密方式，WEP加密方式的無線更容易滲透和獲取權限，比較適合課堂教學使用。

WEP加密的滲透測試原理就是通過用帶有偵聽功能的無線網卡（普通無線網卡不帶此功能），大量收集基于WEP加密方式的無線AP發出的ivs數據包，獲得其訪問權限的過程。

4教學創新與特色

4.1以實踐教學為主導，培養網絡安全專業型人才

本課程的教學宗旨，是積極響應國家號召，遵循網絡強國的戰略目標，為國家培養實用型網絡安全職業技術人員。期望學生通過課程學習，特別是實驗環節學習，提升對網絡安全技術的興趣，促使其進一步深入學習和研究，將所學知識很好地應用于實際工作中，為我國的網絡強國戰略貢獻力量。

4.2滲透測試實驗與課程教學進度完美結合

“網絡安全技術”課程設計中，存在著大量的滲透測試實驗，由于滲透測試的高耗時性，無法與課時要求完美匹配，作者通過大量的實驗，綜合考慮“系統性”“重要性”和“易學性”的特點，從中總結和挑選出部分有代表性的部分，做到了“一課一知識點”“一課一滲透”的教學目標，在有限課時內，滲透測試實驗與課程教學進度完美結合，很好地達到課程教學要求。

4.3綠色教學，節約經費

高校普遍存在建設經費不足的情況，不僅在教學方面，學校各個方面都需要資金。特別是高職類院校，資金更加緊張。我校作為江蘇省內一所高職類院校，也存在同樣的問題。通過校外調研、查閱資料以及綜合研判，本人在課程的實驗教學環節采用虛擬機和開源免費的kali系統展開，通過學生實訓機房的現有設備進行教學。通過這一措施，大大節省了建設經費，同時基于虛擬機的快速布局方式，也加快了課程的開課進度，為課程的順利進行提供了技術保障和可行性。

5教改的實踐情況

由本人設計并主講的“網絡安全技術”課程，主要是通過理論加實操的模式完成教學。此項實驗性教學改革已在我校2022級計算機應用專業得到為期一個學期的實踐。根據實際教學效果來看，4個班總計181名學生達到基本教學要求。2024年1月期末學生成績分布顯示，綜合成績“良好”的學生占比為7889%，其中優秀的學生占比高達5722%。學生的學習熱情非常高漲，期末總體評價較好，達到了預期的教學目的。

6結束語

“網絡安全技術”是一門技術更新非常快的課程，同時是一門實操性非常高的課程。作為高職院校的教師，要不斷更新教學方式，創新教學手段，保證教學質量，讓學生學有所獲，為其將來的成才之路，奠定扎實基礎。

參考文獻

[1]"張琳.基于“崗課賽證”融通的活頁式教材的開發與設計——以網絡安全技術教材開發為例[J].電腦與電信，2023（04）：5457.

[2]林家全.基于網絡安全技術的攻防一體化教學設計與探究[J].現代信息科技，2023，7（10）：166170.

[3]楊斌，楊哲.高職網絡技術專業課程體系網絡安全技能培養模式探討[J].網絡安全技術與應用，2024（01）：100102.

[4]李華峰.KaliLinux2網絡滲透測試實踐指南[M].北京：人民郵電出版社，2021：57.