网络攻防与渗透实验教学平台研究分析范文

摘要：文章研究分析高职信息安全技术应用专业教学现状，指出要培养信息安全高素质技能型专业人才，必须快速提升网络攻防渗透实验教学环境，且教学实操不会对真实网络造成任何影响。采用最新的Docker虚拟化技术通过创建不同容器，实现网络攻防与渗透实验教学平台的部署，为网络空间安全人才培养提供有力保障。

关键词：虚拟化技术；Docker技术；网络攻防与渗透

0引言

近年来，随着我国互联网的快速发展与普及，各种类型的网络安全漏洞也逐年增加。根据国家信息安全漏洞共享平台（CNVD）近年统计的基础数据显示，针对人们使用网络及计算机有直接影响的漏洞类型主要有：应用程序漏洞、数据库漏洞、Web应用漏洞、操作系统漏洞、安全产品漏洞和网络设备漏洞，其中占比最高的两类漏洞是应用程序漏洞和Web应用漏洞［1］，这也是日常生活中人们使用最多的两类应用。本文首先分析高职信息安全技术应用专业教学现状和存在的问题，为了解决这些问题，本文提出采用虚拟化技术设计实现网络攻防与渗透实验教学平台，该教学平台提供教学过程中所需的实验环境、实验内容，设计教学情境，在虚拟环境配置训练环境，能够满足课堂和课后的教学训练需要，还能切实减少各种网络攻击技术对真实操作系统和网络环境的破坏。

1高职信息安全教学现状分析

目前，高职院校信息安全技术应用专业教学普遍存在这样几个问题。第一，信息安全教学内容滞后，由于互联网系统快速发展，网络安全漏洞不断被发现，导致利用漏洞入侵程序或系统方法也在不断变化，互联网安全对信息安全技术要求更新步伐往往快于学生学习的基本理论知识和技能［2］。第二，教学方式方法不丰富，目前各高校对信息安全的教学主要是采用讲授或者讲练结合的方式，灌输式的教学使得学生缺乏分析解决问题的能力，遇到实际问题后不会深入分析问题。由于信息安全技术教学内容涉及面非常广泛，不仅包括网络协议安全分析、操作系统加固、访问控制、身份认证、网络入侵与防范、代码审计，还包括密码学研究应用、防火墙策略设置、计算机病毒和木马等知识，结构复杂［3］，需要学生通过动手操作，获取更多知识，提升学生动手能力，在实际操作中去思考问题、解决问题，获取知识［4］。第三，实验环境有所限制，信息安全专业课程实操性强，对实验的环境要求也非常高，在真实网络环境下实践能够达到更好效果，但是这样会对真实网络造成不可预估的破坏［5］，具有较高的危险性。综合上面几个方面的问题，本文给出采用虚拟技术Docker创建不同容器，在虚拟的网络环境下搭建实验教学平台，教师可以根据网络安全课程教学需要，灵活地在虚拟环境配置各种容器，不仅能够满足正常的教学需要，还能切实减少各种网络攻击技术对真实操作系统和网络环境的破坏，方便学生课前课中课后进行训练，为信息安全技术人才培养提供有力保障。

2基于虚拟化技术的网络攻防与渗透实验教学平台研究

为了在教学和实验环境中展示具有较强实操性且和真实网络环境一样的操作方法和技术，需要创建特定的有针对性和选择性的网络攻防环境。这种网络环境依赖于虚拟化技术的实现，其中Docker技术已经成为当下主流的虚拟技术［6］。虚拟化技术是模拟真实网络环境，降低硬件配置需求，优化资源的解决方案［7］。如果机器不能直接支持虚拟化就需要系统管理程序成为VMM［8］的支持，这个系统管理程序可以看作是平台硬件和操作系统的抽象化。有时这个系统管理程序就是一个操作系统，被称为主机操作系统［］，在VMM上运行各种不同的虚拟机系统，在虚拟机系统中配置各类服务和应用程序，从而满足具体实训环境要求。本实验教学平台采用Docker技术实现，Docker是基于Go语言实现的开源容器项目，可以实现轻量级的操作系统虚拟化解决方案，它的基础是Linux的容器技术。容器不依赖于任何编程语言、框架或者系统，相互之间没有任何接口，所以性能开销很小，可以很容易地在主机或者数据中心运行，开发者可以利用容器这些特性将应用及其依赖布置在一个容器中，然后部署到Linux系统上，实现虚拟化。网络攻防与渗透实验教学平台正是基于这种技术建立虚拟网络环境，实现网络攻防与渗透的各类攻击环境搭建。Docker虚拟化有3个概念，分别是镜像、容器、仓库。Docker的镜像其实就是模板，相当于一个完整的root文件系统，容器是使用镜像的应用，仓库是存放镜像的地方，分为公开仓库（Public）和私有仓库（Private）两种形式。Docker使用C/S架构，客户端通过接口与服务器进程通信实现容器的构建、运行和，其中Server是一个常驻进程，RESTAPI实现了Client和Server间的交互协议，CLI实现容器和镜像的管理，为用户提供统一的操作界面，Client和Server可以运行在同一台集群，也可以通过跨主机实现远程通信。

3基于虚拟化技术的网络攻防与渗透实验教学平台部署

利用虚拟化技术实现网络攻防与渗透实验教学平台部署，可以根据实际课程教学要求，教师灵活进行环境部署，从而满足各类攻防实验要求。本文以利用Docker技术搭建基于Web渗透环境的实验教学环境为例，实现实验教学平台部署。Web攻防渗透实验教学平台部署结构如图1所示，在客户端进行Docker的创建、镜像拖拉、运行。Docker主机上运行容器和进程，所有镜像保存在Docker仓库中。Docker部署Web渗透实验环境需要配置的服务有redis，php，nginx，mysql等，其中redis是一个开源基于内存的数据结构存储系统，作为数据库、缓存和消息中间件，nginx作为Web服务器、Mysql作为数据库服务器、php为编程运行的环境。首先，安装启动Docker，系统环境Centos7.4，分别执行命令yum-yinstalldocker安装Docker，启动Docker进程systemctlstartdocker.service查看Docker进程ps-ef|grepdocker。然后，使用dockerpull命令从仓库下载配置网站运行环境所需要的镜像文件并进行安装。启动容器之前，需要先创建好Docker网络，用来连接多个容器。启动php运行环境和nginx服务器容器，因为在本地开发，所以需要挂载主机Web目录到容器，假设本地Web目录为/www/wwwroot/web，然后由容器服务来运行这个Web项目。启动好的php，nginx，redis容器统一在Docker网络内，可以通过ip互相进行访问。在default.conf配置文件中填入如下内容，对应主机挂载到nginx容器中的/program代码目录，对应主机挂载到php容器中的/php代码目录。server{listen；serverlocalhost；location/{root/program；indexindex.phpindex.htmlindex.htm；}location~\.php（.*）${root/php；fastcgi_pass1.21.1.1:00；fastcgi_indexindex.php；fastcgi_paramSCRIPT_FILENAME/data$fastcgi_script_name；fastcgi_paramPATH_INFO$1；includefastcgi_params；}}编辑完配置文件之后进行重载配置，再进入web-php容器里面开始安装用到的扩展。使用同样的方法安装Mysql数据库容器，在连接的时候使用内网IP去连接，如果想要连接宿主机，使用ifconfg命令找到docker0开头的那行，对应IP就是宿主机的IP，通过这个IP可以请求宿主机，使用ip:port来访问，容器之间也使用内网IP来互相访问，进入每个容器后再用cat/etc/hosts来获取IP，最后重启php容器服务：dockerrestartweb-php，接下来将已经复原有漏洞的网站文件和数据库文件导入对应容器，这样一个完整的Web渗透攻防实验教学环境就使用Docker部署完成了，每次使用只需要运行对应的容器就可以完成相关实验操作。

4结语

本文分析研究高职院校目前网络安全教学面临的主要问题，针对适用于教学环境的网络攻防渗透实验教学平台技术和方法开展研究，提出了适用于教学环境条件下的网络攻防渗透实验教学平台架构，实现了Web攻防渗透实验教学平台的部署，详细给出利用Docker虚拟技术实现环境部署的步骤，该平台能够有效辅助实验者更好地完成网络攻防渗透实验，掌握网络安全、网络攻防原理和技术，对信息安全教学起到很大的帮助作用。

作者：刘坤 单位：苏州健雄职业技术学院 软件与服务外包学院