摘要：""進入21世紀(jì)以來，網(wǎng)絡(luò)進入高速發(fā)展時期。隨著公共互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)安全上升至國家層面。我國于2016年11月公布了《中華人民共和國網(wǎng)絡(luò)安全法》，并于2017年6月正式實施。各高校主動順應(yīng)國家需求，紛紛設(shè)置相關(guān)專業(yè)，培養(yǎng)人才。面對一個全新的領(lǐng)域，如何讓學(xué)生更好地提高學(xué)習(xí)熱情，更快地掌握最新網(wǎng)絡(luò)安全技術(shù)，成為我們教學(xué)的主要目標(biāo)。本文結(jié)合我校“計算機應(yīng)用技術(shù)”專業(yè)開設(shè)的“網(wǎng)絡(luò)安全技術(shù)”課程教學(xué)實踐，進行了深入的研究與探索，對高職院校網(wǎng)絡(luò)安全技術(shù)課程建設(shè)重點和難點的實驗教學(xué)，提出了基于kali"linux技術(shù)的合理建設(shè)方案。

關(guān)鍵詞："網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；實驗教學(xué)；教學(xué)改革；Kali

中圖分類號："TB"文獻標(biāo)識碼："Adoi：10.19311/j.cnki.16723198.2024.22.092

0引言

“網(wǎng)絡(luò)安全技術(shù)”課程是一門實操性非常強的專業(yè)課程，是計算機、通信、數(shù)學(xué)等多個領(lǐng)域的綜合性交叉性學(xué)科，主要包括態(tài)勢感知和預(yù)警、滲透測試、拒絕服務(wù)滲透測試、無線滲透等，內(nèi)容頗多，且時效性高，技術(shù)迭代快，實踐要求高。本文將根據(jù)高職學(xué)生的特點，提出一套適合高職類院校開展“網(wǎng)絡(luò)安全技術(shù)”課程建設(shè)的合理方案。

1高職院校網(wǎng)絡(luò)安全技術(shù)課程教學(xué)現(xiàn)狀與問題

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年下半年正式實施和執(zhí)行，為了更好地順應(yīng)國家的戰(zhàn)略定位，各高校紛紛以此時間為轉(zhuǎn)折點，開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)和課程，培養(yǎng)網(wǎng)絡(luò)安全專業(yè)技術(shù)人員，但由于時間短、起步晚，前期基礎(chǔ)技術(shù)研究不足，后期的經(jīng)費支持不足，造成不少高職院校開設(shè)的網(wǎng)絡(luò)安全相關(guān)課程，普遍存在明顯問題，特別在培養(yǎng)學(xué)生實踐能力方面尤為嚴(yán)重，遠遠不能滿足高職院校培養(yǎng)實用型人才的要求。問題主要反映在以下3個方面。

1.1教材問題

現(xiàn)已出版的、針對高職類院校的“網(wǎng)絡(luò)安全技術(shù)”課程的教材，大多存在教學(xué)內(nèi)容陳舊，跟不上網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展；教材的編寫的思路和形式雷同普通本科類高校的教材，重視理論知識的講述，應(yīng)用性和實踐性較差，基礎(chǔ)理論與現(xiàn)行技術(shù)脫節(jié)，無法很好地體現(xiàn)職業(yè)教學(xué)特點，難以真正實現(xiàn)高職院校重點提高學(xué)生職業(yè)技術(shù)能力的培養(yǎng)目標(biāo)。

1.2教學(xué)平臺建設(shè)問題

從目前高職類院校開展“網(wǎng)絡(luò)安全技術(shù)”課程的情況來看，由于網(wǎng)絡(luò)安全技術(shù)的特殊性，硬件實物的建設(shè)經(jīng)費龐大，造成多數(shù)高職院校面對成百上千萬的硬件投入，望而卻步，導(dǎo)致“網(wǎng)絡(luò)安全技術(shù)”課程的實踐教學(xué)環(huán)節(jié)，因嚴(yán)重缺乏教學(xué)硬件設(shè)施而無法開展實際操作，從而無法真正達到有效提高學(xué)生網(wǎng)絡(luò)安全職業(yè)技術(shù)能力的教學(xué)目標(biāo)。

1.3教與學(xué)的沖突現(xiàn)象

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有兩面性。隨著《中華人民共和國安全法》實施，對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，特別是對滲透技術(shù)的應(yīng)用提出了更高要求，必須合法化、合規(guī)化。在教學(xué)中，學(xué)生渴望把所學(xué)知識應(yīng)用于現(xiàn)實的網(wǎng)絡(luò)環(huán)境中，而老師則擔(dān)心學(xué)生闖禁區(qū)，犯錯誤。如何在課程中正確引導(dǎo)學(xué)生有效合理地解決教與學(xué)的沖突，至關(guān)重要。

2關(guān)于網(wǎng)絡(luò)安全技術(shù)課程建設(shè)的建議

影響高職院校課程體系建設(shè)的因素很多，這里著重在建設(shè)原則、課程標(biāo)準(zhǔn)與實驗指導(dǎo)書、課程實驗平臺的建設(shè)、考核評價機制、思政元素的融入等5大方面，對網(wǎng)絡(luò)安全技術(shù)課程建設(shè)的主要關(guān)鍵點提出建議。

2.1“三個模塊”先行原則

“網(wǎng)絡(luò)安全技術(shù)”課程是計算機應(yīng)用專業(yè)必選課程，需要有一個完整的先行條件和保障，其中先行課程體系的選擇和分類非常重要。

“網(wǎng)絡(luò)安全技術(shù)”課程的先行課程可分為3大模塊，分別為：通識教育課程類、專業(yè)群課程類、專業(yè)模組課程類。

通識教育課程有高職英語、高等數(shù)學(xué)、大學(xué)語文等課程；專業(yè)群課程有網(wǎng)絡(luò)技術(shù)與應(yīng)用、多媒體技術(shù)與應(yīng)用、程序設(shè)計基礎(chǔ)、JAVA語言程序設(shè)計等課程；專業(yè)模組課程有windows"server操作系統(tǒng)、linux操作系統(tǒng)、網(wǎng)絡(luò)工程與綜合布線、數(shù)據(jù)庫技術(shù)基礎(chǔ)等。通過3個模塊的先行，為“網(wǎng)絡(luò)安全技術(shù)”課程的展開，奠定的理論基礎(chǔ)和實踐知識。

2.2課程標(biāo)準(zhǔn)與實驗指導(dǎo)書

“網(wǎng)絡(luò)安全技術(shù)”課程的具體實施，離不開課程標(biāo)準(zhǔn)的建立。沒有課程標(biāo)準(zhǔn)的支撐，課程建設(shè)就是空中樓閣。

“網(wǎng)絡(luò)安全技術(shù)”的課程標(biāo)準(zhǔn)，應(yīng)建立在強化學(xué)生動手能力的基礎(chǔ)之上。課程標(biāo)準(zhǔn)的制訂原則，通過所學(xué)，掌握網(wǎng)絡(luò)安全現(xiàn)行技術(shù)與職業(yè)技能，掌握當(dāng)前網(wǎng)絡(luò)中主流滲透類型，熟悉各類網(wǎng)絡(luò)威脅，提高學(xué)生網(wǎng)絡(luò)安全維護、網(wǎng)絡(luò)安全管理能力，為各類網(wǎng)絡(luò)和信息系統(tǒng)提供安全保障。

“實驗指導(dǎo)書”是理論知識的延續(xù)，是“網(wǎng)絡(luò)安全技術(shù)”課程實踐操作部分的核心，學(xué)生通過實驗指導(dǎo)書的學(xué)習(xí)和操作練習(xí)，可以加強操作能力的培養(yǎng)，鞏固理論知識，從而掌握最新的網(wǎng)絡(luò)安全技術(shù)。因此，編寫一本實驗項目設(shè)計合理、指導(dǎo)步驟詳實、能夠啟發(fā)學(xué)生思考和創(chuàng)新的“實驗指導(dǎo)書”，是實驗平臺建設(shè)的基礎(chǔ)和學(xué)生順利完成實驗項目的保證。

2.3實驗平臺的建設(shè)

各校在開展“網(wǎng)絡(luò)安全技術(shù)”課程時，會面臨資金短缺現(xiàn)象。其解決途徑，可以通過采用虛擬機技術(shù)實現(xiàn)。VMware"pro虛擬機軟件可以很好地解決這一問題。VMware是可以在一臺實機中虛擬出多個操作系統(tǒng)的軟件平臺，虛擬出的操作系統(tǒng)，可以同時支持訪問VMware系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和實機的外部網(wǎng)絡(luò)，只需在一臺高性能PC上安裝這一軟件，即可在一臺計算機上同時模擬出滲透測試主機和靶機兩個系統(tǒng)，通過虛擬機上的攻防滲透，解決安全性問題，可為學(xué)生進一步深入學(xué)習(xí)提供條件。

2.4考核評價機制

學(xué)生的學(xué)業(yè)成績，以操作考核為主，強調(diào)動手能力重要性，輔以考勤和平時成績。只有建立以操作考核占大比重的考核評價機制，才能讓學(xué)生重視和掌握具體實操內(nèi)容，培養(yǎng)其職業(yè)技術(shù)能力，從而體現(xiàn)課程教學(xué)的目標(biāo)?？记?∶"平時成績"∶"最終操作考核三者的占比可以定為2"∶"2"∶"6。

2.5思政元素的融入

由于“網(wǎng)絡(luò)安全技術(shù)”課程的高危性，有必要在課程理論教學(xué)和指導(dǎo)學(xué)生完成實驗項目的過程中，融入思政元素，普及“網(wǎng)絡(luò)安全法”的知識，講解守法的重要性，以及如何守法的具體途徑和方法，提高學(xué)生的思想站位和規(guī)避能力，從根本上解決教與學(xué)的沖突問題。

3課程教學(xué)的設(shè)計思路

高職院校的“網(wǎng)絡(luò)安全技術(shù)”課程教學(xué)，可以設(shè)計為在計算機上采用以實操性為主的教學(xué)模式。課程的總課時應(yīng)控制在32課時以內(nèi)。實操部分的難度不應(yīng)太大，內(nèi)容也不應(yīng)太多，以學(xué)生掌握最基本的網(wǎng)絡(luò)安全滲透知識為主，提高其進一步學(xué)習(xí)的興趣。

Kali"linux（以下簡稱Kali）是一款基于Debian標(biāo)準(zhǔn)開發(fā)的linux操作系統(tǒng)，特點是開源免費，專用于數(shù)字取證領(lǐng)域，主要面向?qū)I(yè)的網(wǎng)絡(luò)滲透測試和安全審計，第一版于2014年公開發(fā)布，被廣泛應(yīng)用于國外科研人員和網(wǎng)絡(luò)安全類科技公司，在國內(nèi)的應(yīng)用時間較晚，使用范圍也只局限于科技人員內(nèi)部交流使用，隨著近10年的發(fā)展，2023年12月kali發(fā)布了第18個版本，隨著版本的不斷更新，集成的系統(tǒng)化、專業(yè)化軟件和滲透測試模塊越來越豐富，為我們開展網(wǎng)絡(luò)安全類的課程教學(xué)，提供了很好的技術(shù)支撐和保障。

由于Kali的高度實操性和專業(yè)性，與高職院校的教學(xué)目標(biāo)高度吻合，非常有利于網(wǎng)絡(luò)安全類課程的開展。

本課程基于此，設(shè)計了以實踐性為主導(dǎo)的教學(xué)模式，從“滲透測試實驗教學(xué)平臺的搭建”“系統(tǒng)漏洞滲透測試”“拒絕服務(wù)滲透測試”、“無線網(wǎng)絡(luò)滲透測試”幾個方面，通過kali在虛擬機中展開。

3.1實驗平臺搭建的先決條件

實驗平臺的搭建離不開高性能計算機和交換機的支持，只有滿足了這兩個要求，實驗才能正常開展。

3.1.1高性能計算機

由于實驗平臺是基于計算機實機展開，對計算機有一定的硬件要求，首先計算機的CPU要支持虛擬化技術(shù)，因為不支持虛擬化技術(shù)的計算機，VMware無法正常運行；其次計算機的CPU要有多核心數(shù)，并且有大內(nèi)存，因為每一個虛擬出來的系統(tǒng)都會占有實機計算機相應(yīng)的系統(tǒng)資源。

3.1.2交換機

實訓(xùn)機房中工作在數(shù)據(jù)鏈路層的二層交換機，必須能達到千兆速率，并且有大吞吐量的能力，部分實驗會有大量發(fā)包的情況產(chǎn)生，條件允許，可以采取工作在網(wǎng)絡(luò)層的三層交換機代替二層交換機。因為三層交換機的工作能力和吞吐量都有保障。

3.2滲透測試實驗教學(xué)平臺的搭建

在一臺高性能計算機上，使用VMware軟件來搭建測試平臺。在VMware中新建兩個系統(tǒng)，分別作為滲透測試主機和靶機，滲透測試主機系統(tǒng)為Kali，靶機系統(tǒng)為windown7"64位，通過這樣的配置，基于VMware虛擬機展開后，滲透測試主機和靶機可以同時存在于一臺計算機中，不僅便于教學(xué)，也帶來了更高的安全性。

3.3系統(tǒng)漏洞滲透測試

由于每個系統(tǒng)開發(fā)的局限性，以及技術(shù)限制，系統(tǒng)或多或少的存在漏洞現(xiàn)象，有些已經(jīng)被發(fā)現(xiàn)，有些還隱藏在系統(tǒng)中。在所有的操作系統(tǒng)層面，微軟的windows系統(tǒng)漏洞數(shù)量，名居前列，每月中旬定時發(fā)布漏洞和修復(fù)補丁，這些漏洞帶來了大量的不穩(wěn)定安全因素。特別是針對0"day現(xiàn)象，系統(tǒng)已經(jīng)被人找出漏洞，但系統(tǒng)官方還沒有找到漏洞的解決方式。隨著系統(tǒng)的漏洞越來越多，網(wǎng)絡(luò)中的不安全因素也會呈指數(shù)增長，我們很有必要進一步了解漏洞的產(chǎn)生以及滲透方式，才能更好地做好各類系統(tǒng)的安全防護。

基于此，我們設(shè)計了系統(tǒng)漏洞滲透測試這一環(huán)節(jié)，系統(tǒng)漏洞滲透的目的是利用系統(tǒng)現(xiàn)存漏洞，通過使用某種技術(shù)手段繞過系統(tǒng)認(rèn)證，從而獲得系統(tǒng)訪問權(quán)限的滲透手段。

系統(tǒng)漏洞滲透的過程，一般需要遵循先掃描后滲透的原則，在這一教學(xué)過程中，可以通過選擇某幾個系統(tǒng)漏洞為例，進行針對性的講述，講解利用系統(tǒng)漏洞進行滲透的一般方式，先掃描-找漏洞-滲透。

3.4拒絕服務(wù)滲透測試

拒絕服務(wù)滲透（DoS），英文全稱為“Denial"of"Service”，字面意義為“服務(wù)拒絕”，指滲透者想辦法讓目標(biāo)停止提供服務(wù)。只要給目標(biāo)造成麻煩，使其服務(wù)暫停甚至主機死機，屬于拒絕服務(wù)滲透范疇。

由于TCP/IP網(wǎng)絡(luò)協(xié)議本身的安全缺陷，使得拒絕服務(wù)滲透成為了滲透測試者的“終極手段”；由于它的重要性，也是我們課程講授的重點，通過利用kali，針對TCP/IP的每一層進行詳細講述和實操，讓學(xué)生掌握所學(xué)知識要點和注意事項。

從TCP/IP協(xié)議的第二層開始，每層都有對應(yīng)的拒絕服務(wù)滲透方式，例如：數(shù)據(jù)鏈路層的macof滲透測試、網(wǎng)絡(luò)層的基于hping3的ICMP拒絕服務(wù)滲透測試、傳輸層的面向TCP連接協(xié)議的TCP拒絕服務(wù)滲透測試、應(yīng)用層的DHCP、HTTP、RDP等協(xié)議的拒絕服務(wù)滲透測試，如圖1所示，這些拒絕服務(wù)滲透測試模式可以基于kali展開。

3.5無線網(wǎng)絡(luò)滲透測試

無線網(wǎng)絡(luò)的使用越來越普遍，有必要在課程教學(xué)設(shè)計中，加入無線網(wǎng)絡(luò)滲透測試這一部分，使學(xué)生意識到無線網(wǎng)絡(luò)的不安全性和脆弱性，提高其防護意識和能力。

針對無線網(wǎng)絡(luò)滲透環(huán)節(jié)，由于課堂教學(xué)的時間限制和特點，可采用針對WEP無線加密的AP進行滲透。因為相比其他傳統(tǒng)無線加密方式，WEP加密方式的無線更容易滲透和獲取權(quán)限，比較適合課堂教學(xué)使用。

WEP加密的滲透測試原理就是通過用帶有偵聽功能的無線網(wǎng)卡（普通無線網(wǎng)卡不帶此功能），大量收集基于WEP加密方式的無線AP發(fā)出的ivs數(shù)據(jù)包，獲得其訪問權(quán)限的過程。

4教學(xué)創(chuàng)新與特色

4.1以實踐教學(xué)為主導(dǎo)，培養(yǎng)網(wǎng)絡(luò)安全專業(yè)型人才

本課程的教學(xué)宗旨，是積極響應(yīng)國家號召，遵循網(wǎng)絡(luò)強國的戰(zhàn)略目標(biāo)，為國家培養(yǎng)實用型網(wǎng)絡(luò)安全職業(yè)技術(shù)人員。期望學(xué)生通過課程學(xué)習(xí)，特別是實驗環(huán)節(jié)學(xué)習(xí)，提升對網(wǎng)絡(luò)安全技術(shù)的興趣，促使其進一步深入學(xué)習(xí)和研究，將所學(xué)知識很好地應(yīng)用于實際工作中，為我國的網(wǎng)絡(luò)強國戰(zhàn)略貢獻力量。

4.2滲透測試實驗與課程教學(xué)進度完美結(jié)合

“網(wǎng)絡(luò)安全技術(shù)”課程設(shè)計中，存在著大量的滲透測試實驗，由于滲透測試的高耗時性，無法與課時要求完美匹配，作者通過大量的實驗，綜合考慮“系統(tǒng)性”“重要性”和“易學(xué)性”的特點，從中總結(jié)和挑選出部分有代表性的部分，做到了“一課一知識點”“一課一滲透”的教學(xué)目標(biāo)，在有限課時內(nèi)，滲透測試實驗與課程教學(xué)進度完美結(jié)合，很好地達到課程教學(xué)要求。

4.3綠色教學(xué)，節(jié)約經(jīng)費

高校普遍存在建設(shè)經(jīng)費不足的情況，不僅在教學(xué)方面，學(xué)校各個方面都需要資金。特別是高職類院校，資金更加緊張。我校作為江蘇省內(nèi)一所高職類院校，也存在同樣的問題。通過校外調(diào)研、查閱資料以及綜合研判，本人在課程的實驗教學(xué)環(huán)節(jié)采用虛擬機和開源免費的kali系統(tǒng)展開，通過學(xué)生實訓(xùn)機房的現(xiàn)有設(shè)備進行教學(xué)。通過這一措施，大大節(jié)省了建設(shè)經(jīng)費，同時基于虛擬機的快速布局方式，也加快了課程的開課進度，為課程的順利進行提供了技術(shù)保障和可行性。

5教改的實踐情況

由本人設(shè)計并主講的“網(wǎng)絡(luò)安全技術(shù)”課程，主要是通過理論加實操的模式完成教學(xué)。此項實驗性教學(xué)改革已在我校2022級計算機應(yīng)用專業(yè)得到為期一個學(xué)期的實踐。根據(jù)實際教學(xué)效果來看，4個班總計181名學(xué)生達到基本教學(xué)要求。2024年1月期末學(xué)生成績分布顯示，綜合成績“良好”的學(xué)生占比為7889%，其中優(yōu)秀的學(xué)生占比高達5722%。學(xué)生的學(xué)習(xí)熱情非常高漲，期末總體評價較好，達到了預(yù)期的教學(xué)目的。

6結(jié)束語

“網(wǎng)絡(luò)安全技術(shù)”是一門技術(shù)更新非常快的課程，同時是一門實操性非常高的課程。作為高職院校的教師，要不斷更新教學(xué)方式，創(chuàng)新教學(xué)手段，保證教學(xué)質(zhì)量，讓學(xué)生學(xué)有所獲，為其將來的成才之路，奠定扎實基礎(chǔ)。

參考文獻

[1]"張琳.基于“崗課賽證”融通的活頁式教材的開發(fā)與設(shè)計——以網(wǎng)絡(luò)安全技術(shù)教材開發(fā)為例[J].電腦與電信，2023（04）：5457.

[2]林家全.基于網(wǎng)絡(luò)安全技術(shù)的攻防一體化教學(xué)設(shè)計與探究[J].現(xiàn)代信息科技，2023，7（10）：166170.

[3]楊斌，楊哲.高職網(wǎng)絡(luò)技術(shù)專業(yè)課程體系網(wǎng)絡(luò)安全技能培養(yǎng)模式探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（01）：100102.

[4]李華峰.KaliLinux2網(wǎng)絡(luò)滲透測試實踐指南[M].北京：人民郵電出版社，2021：57.