網絡攻防與滲透實驗教學平臺研究分析范文

本站小編為你精心準備了網絡攻防與滲透實驗教學平臺研究分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：文章研究分析高職信息安全技術應用專業教學現狀，指出要培養信息安全高素質技能型專業人才，必須快速提升網絡攻防滲透實驗教學環境，且教學實操不會對真實網絡造成任何影響。采用最新的Docker虛擬化技術通過創建不同容器，實現網絡攻防與滲透實驗教學平臺的部署，為網絡空間安全人才培養提供有力保障。

關鍵詞：虛擬化技術；Docker技術；網絡攻防與滲透

0引言

近年來，隨著我國互聯網的快速發展與普及，各種類型的網絡安全漏洞也逐年增加。根據國家信息安全漏洞共享平臺（CNVD）近年統計的基礎數據顯示，針對人們使用網絡及計算機有直接影響的漏洞類型主要有：應用程序漏洞、數據庫漏洞、Web應用漏洞、操作系統漏洞、安全產品漏洞和網絡設備漏洞，其中占比最高的兩類漏洞是應用程序漏洞和Web應用漏洞［1］，這也是日常生活中人們使用最多的兩類應用。本文首先分析高職信息安全技術應用專業教學現狀和存在的問題，為了解決這些問題，本文提出采用虛擬化技術設計實現網絡攻防與滲透實驗教學平臺，該教學平臺提供教學過程中所需的實驗環境、實驗內容，設計教學情境，在虛擬環境配置訓練環境，能夠滿足課堂和課后的教學訓練需要，還能切實減少各種網絡攻擊技術對真實操作系統和網絡環境的破壞。

1高職信息安全教學現狀分析

目前，高職院校信息安全技術應用專業教學普遍存在這樣幾個問題。第一，信息安全教學內容滯后，由于互聯網系統快速發展，網絡安全漏洞不斷被發現，導致利用漏洞入侵程序或系統方法也在不斷變化，互聯網安全對信息安全技術要求更新步伐往往快于學生學習的基本理論知識和技能［2］。第二，教學方式方法不豐富，目前各高校對信息安全的教學主要是采用講授或者講練結合的方式，灌輸式的教學使得學生缺乏分析解決問題的能力，遇到實際問題后不會深入分析問題。由于信息安全技術教學內容涉及面非常廣泛，不僅包括網絡協議安全分析、操作系統加固、訪問控制、身份認證、網絡入侵與防范、代碼審計，還包括密碼學研究應用、防火墻策略設置、計算機病毒和木馬等知識，結構復雜［3］，需要學生通過動手操作，獲取更多知識，提升學生動手能力，在實際操作中去思考問題、解決問題，獲取知識［4］。第三，實驗環境有所限制，信息安全專業課程實操性強，對實驗的環境要求也非常高，在真實網絡環境下實踐能夠達到更好效果，但是這樣會對真實網絡造成不可預估的破壞［5］，具有較高的危險性。綜合上面幾個方面的問題，本文給出采用虛擬技術Docker創建不同容器，在虛擬的網絡環境下搭建實驗教學平臺，教師可以根據網絡安全課程教學需要，靈活地在虛擬環境配置各種容器，不僅能夠滿足正常的教學需要，還能切實減少各種網絡攻擊技術對真實操作系統和網絡環境的破壞，方便學生課前課中課后進行訓練，為信息安全技術人才培養提供有力保障。

2基于虛擬化技術的網絡攻防與滲透實驗教學平臺研究

為了在教學和實驗環境中展示具有較強實操性且和真實網絡環境一樣的操作方法和技術，需要創建特定的有針對性和選擇性的網絡攻防環境。這種網絡環境依賴于虛擬化技術的實現，其中Docker技術已經成為當下主流的虛擬技術［6］。虛擬化技術是模擬真實網絡環境，降低硬件配置需求，優化資源的解決方案［7］。如果機器不能直接支持虛擬化就需要系統管理程序成為VMM［8］的支持，這個系統管理程序可以看作是平臺硬件和操作系統的抽象化。有時這個系統管理程序就是一個操作系統，被稱為主機操作系統［］，在VMM上運行各種不同的虛擬機系統，在虛擬機系統中配置各類服務和應用程序，從而滿足具體實訓環境要求。本實驗教學平臺采用Docker技術實現，Docker是基于Go語言實現的開源容器項目，可以實現輕量級的操作系統虛擬化解決方案，它的基礎是Linux的容器技術。容器不依賴于任何編程語言、框架或者系統，相互之間沒有任何接口，所以性能開銷很小，可以很容易地在主機或者數據中心運行，開發者可以利用容器這些特性將應用及其依賴布置在一個容器中，然后部署到Linux系統上，實現虛擬化。網絡攻防與滲透實驗教學平臺正是基于這種技術建立虛擬網絡環境，實現網絡攻防與滲透的各類攻擊環境搭建。Docker虛擬化有3個概念，分別是鏡像、容器、倉庫。Docker的鏡像其實就是模板，相當于一個完整的root文件系統，容器是使用鏡像的應用，倉庫是存放鏡像的地方，分為公開倉庫（Public）和私有倉庫（Private）兩種形式。Docker使用C/S架構，客戶端通過接口與服務器進程通信實現容器的構建、運行和，其中Server是一個常駐進程，RESTAPI實現了Client和Server間的交互協議，CLI實現容器和鏡像的管理，為用戶提供統一的操作界面，Client和Server可以運行在同一臺集群，也可以通過跨主機實現遠程通信。

3基于虛擬化技術的網絡攻防與滲透實驗教學平臺部署

利用虛擬化技術實現網絡攻防與滲透實驗教學平臺部署，可以根據實際課程教學要求，教師靈活進行環境部署，從而滿足各類攻防實驗要求。本文以利用Docker技術搭建基于Web滲透環境的實驗教學環境為例，實現實驗教學平臺部署。Web攻防滲透實驗教學平臺部署結構如圖1所示，在客戶端進行Docker的創建、鏡像拖拉、運行。Docker主機上運行容器和進程，所有鏡像保存在Docker倉庫中。Docker部署Web滲透實驗環境需要配置的服務有redis，php，nginx，mysql等，其中redis是一個開源基于內存的數據結構存儲系統，作為數據庫、緩存和消息中間件，nginx作為Web服務器、Mysql作為數據庫服務器、php為編程運行的環境。首先，安裝啟動Docker，系統環境Centos7.4，分別執行命令yum-yinstalldocker安裝Docker，啟動Docker進程systemctlstartdocker.service查看Docker進程ps-ef|grepdocker。然后，使用dockerpull命令從倉庫下載配置網站運行環境所需要的鏡像文件并進行安裝。啟動容器之前，需要先創建好Docker網絡，用來連接多個容器。啟動php運行環境和nginx服務器容器，因為在本地開發，所以需要掛載主機Web目錄到容器，假設本地Web目錄為/www/wwwroot/web，然后由容器服務來運行這個Web項目。啟動好的php，nginx，redis容器統一在Docker網絡內，可以通過ip互相進行訪問。在default.conf配置文件中填入如下內容，對應主機掛載到nginx容器中的/program代碼目錄，對應主機掛載到php容器中的/php代碼目錄。server{listen；serverlocalhost；location/{root/program；indexindex.phpindex.htmlindex.htm；}location~\.php（.*）${root/php；fastcgi_pass1.21.1.1:00；fastcgi_indexindex.php；fastcgi_paramSCRIPT_FILENAME/data$fastcgi_script_name；fastcgi_paramPATH_INFO$1；includefastcgi_params；}}編輯完配置文件之后進行重載配置，再進入web-php容器里面開始安裝用到的擴展。使用同樣的方法安裝Mysql數據庫容器，在連接的時候使用內網IP去連接，如果想要連接宿主機，使用ifconfg命令找到docker0開頭的那行，對應IP就是宿主機的IP，通過這個IP可以請求宿主機，使用ip:port來訪問，容器之間也使用內網IP來互相訪問，進入每個容器后再用cat/etc/hosts來獲取IP，最后重啟php容器服務：dockerrestartweb-php，接下來將已經復原有漏洞的網站文件和數據庫文件導入對應容器，這樣一個完整的Web滲透攻防實驗教學環境就使用Docker部署完成了，每次使用只需要運行對應的容器就可以完成相關實驗操作。

4結語

本文分析研究高職院校目前網絡安全教學面臨的主要問題，針對適用于教學環境的網絡攻防滲透實驗教學平臺技術和方法開展研究，提出了適用于教學環境條件下的網絡攻防滲透實驗教學平臺架構，實現了Web攻防滲透實驗教學平臺的部署，詳細給出利用Docker虛擬技術實現環境部署的步驟，該平臺能夠有效輔助實驗者更好地完成網絡攻防滲透實驗，掌握網絡安全、網絡攻防原理和技術，對信息安全教學起到很大的幫助作用。

作者：劉坤 單位：蘇州健雄職業技術學院 軟件與服務外包學院