摘要：針對網(wǎng)絡(luò)攻防課程實驗環(huán)境的構(gòu)建問題，本文設(shè)計了作為網(wǎng)絡(luò)攻防課程的教學(xué)和實驗輔助環(huán)境的網(wǎng)絡(luò)攻防演練平臺。以通過建立課堂演示和課程相關(guān)的驗證性實驗攻擊標(biāo)靶搭建攻擊測試環(huán)境為目標(biāo)進行模塊化的設(shè)計，同時，針對支持網(wǎng)絡(luò)攻防對抗演練的支撐環(huán)境進行設(shè)計，對推進網(wǎng)絡(luò)攻防課程教學(xué)和提高學(xué)生動手能力具有重要意義。
　　關(guān)鍵詞：演練平臺；教學(xué)演示；目標(biāo)虛擬化；實戰(zhàn)環(huán)境
　　
　　隨著互聯(lián)網(wǎng)、專用網(wǎng)絡(luò)化信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)與信息安全已成為關(guān)系到國家政治、國防、社會的重要問題，它對培養(yǎng)具有網(wǎng)絡(luò)信息安全知識和應(yīng)用技能的專業(yè)技術(shù)人才提出了更高要求。網(wǎng)絡(luò)攻防是網(wǎng)絡(luò)信息安全方向的重要課程，主要以網(wǎng)絡(luò)攻擊步驟為線索向?qū)W生介紹黑客攻擊各階段常用的攻擊方法和原理，以及對相應(yīng)網(wǎng)絡(luò)攻擊的防護策略和手段。該課程實踐性較強，而且具體的攻擊方法往往針對現(xiàn)實的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)服務(wù)。為了將實戰(zhàn)性較強和具有實際網(wǎng)絡(luò)環(huán)境特色的攻擊技術(shù)在課堂教學(xué)和實驗環(huán)境中展現(xiàn)，需要在實驗室里有選擇和有針對性地創(chuàng)建應(yīng)用網(wǎng)絡(luò)環(huán)境。在這個環(huán)境中，一方面攻擊技術(shù)手段有了再現(xiàn)的場景，可以實現(xiàn)攻防方法的演示再現(xiàn)甚至對抗性的攻防演練；另一方面，將教學(xué)和實驗操作中產(chǎn)生的攻擊行為限制在一定的范圍內(nèi)，防止對互聯(lián)網(wǎng)的實際網(wǎng)絡(luò)和服務(wù)造成干擾和破壞。
　　網(wǎng)絡(luò)攻防演練平臺就是要解決網(wǎng)絡(luò)攻防課程的課堂演示和實驗操作環(huán)境方面的問題。該平臺作為網(wǎng)絡(luò)攻防實驗室的主要環(huán)境，一方面選擇了某些實驗內(nèi)容并搭建適當(dāng)?shù)沫h(huán)境，對網(wǎng)絡(luò)攻防的課堂演示和課程相關(guān)的驗證性實驗提供特定場景；另一方面為網(wǎng)絡(luò)信息安全知識的應(yīng)用提供了綜合實驗環(huán)境，支持網(wǎng)絡(luò)攻防對抗演練。該平臺在網(wǎng)絡(luò)攻防實驗課程的實踐中取得了較好效果。
　　1整體架構(gòu)
　　網(wǎng)絡(luò)攻防演練平臺要同時具有教學(xué)演示、攻擊實驗和攻擊演練的功能，既要設(shè)置有效的攻擊環(huán)境，又要解決平臺支撐服務(wù)器和實驗教學(xué)網(wǎng)絡(luò)自身的安全可靠性問題。為了解決這兩者之間的矛盾，我們將提供演示和學(xué)習(xí)資料的服務(wù)器組和攻擊實驗子網(wǎng)用防火墻進行隔離，采用了如圖1所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。
　　在受防火墻保護的服務(wù)器組里配置了實驗教學(xué)系統(tǒng)，防火墻另一側(cè)的攻擊子網(wǎng)里配置了標(biāo)靶服務(wù)器，結(jié)合每次實驗內(nèi)容，設(shè)置具有一定脆弱性的網(wǎng)絡(luò)服務(wù)，提供了攻擊演示和驗證性實驗的環(huán)境。實驗PC組的網(wǎng)絡(luò)設(shè)置方式有效支持了對抗性攻擊演練。下面詳細介紹教學(xué)演示、驗證性實驗環(huán)境和對抗性實驗環(huán)境這幾部分的設(shè)計。
　　2教學(xué)演示部分
　　教學(xué)演示部分由Web服務(wù)器、流媒體服務(wù)器和備份服務(wù)器支撐，具有課件信息更新、學(xué)生管理、在線交流、實驗設(shè)置和作業(yè)提交等功能。在內(nèi)容上緊密結(jié)合課程教學(xué)，涵蓋了網(wǎng)絡(luò)攻防各個方面，是課堂授課內(nèi)容的補充。該部分的設(shè)計體現(xiàn)了學(xué)生在自學(xué)加練習(xí)中知識積累和能力提高的學(xué)習(xí)規(guī)律。
　　演練平臺的演示部分采用了流行的網(wǎng)上教學(xué)平臺形式，使用瀏覽器服務(wù)器模式，瀏覽器作為客戶端，用ASP實現(xiàn)Web應(yīng)用界面，MSSQLSERVER 作為數(shù)據(jù)庫存儲管理信息和演示內(nèi)容的三層結(jié)構(gòu)。該結(jié)構(gòu)便于用戶界面的優(yōu)化和演示內(nèi)容的添加，適合網(wǎng)絡(luò)攻防的內(nèi)容量大且不斷更新的特點[1]。對每次實驗的教學(xué)演示，都把攻擊過程的各個操作細節(jié)通過屏幕錄像軟件制作成視頻，存放在流媒體服務(wù)器上，在教學(xué)演示系統(tǒng)中通過網(wǎng)絡(luò)視頻的方式播放。演示部分和練習(xí)內(nèi)容緊密結(jié)合，每章內(nèi)容在實驗相關(guān)知識和視頻演示之后，提供了驗證性實驗的操作步驟說明以及相關(guān)工具、素材的說明和下載服務(wù)，體現(xiàn)學(xué)習(xí)和練習(xí)互動的特點。
　　在線交流是以BBS的形式給教師與學(xué)生一個公開交流的場所。指導(dǎo)老師可以通過它方便地回答學(xué)生做實驗時遇到的問題，也可以在BBS上提出各種問題來考查學(xué)生，了解學(xué)習(xí)進度。學(xué)生則可以通過它來相互交流經(jīng)驗，討論老師所提的問題，發(fā)表自己的觀點[2]。
　　在備份服務(wù)器上，一方面建立課程的FTP站點，提供學(xué)習(xí)資料的下載和共享，另一方面提供了Web服務(wù)器、標(biāo)靶服務(wù)器、視頻文件以及操作系統(tǒng)鏡像的備份，保證整個平臺的可靠運行。
　　3驗證性實驗環(huán)境
　　驗證性實驗環(huán)境為教學(xué)演示和實驗課提供測試素材和環(huán)境支持?；诙嗄甑木W(wǎng)絡(luò)攻防實驗的課堂實踐積累，按照網(wǎng)絡(luò)攻擊不同階段的順序，在該環(huán)境中設(shè)置了如下實驗主題。
　　實驗1網(wǎng)絡(luò)安全掃描；
　　實驗2口令攻擊；
　　實驗3緩沖區(qū)溢出原理；
　　實驗4腳本攻擊和防范；
　　實驗5木馬攻擊和查殺；
　　實驗6防火墻入侵檢測系統(tǒng)的使用。
　　每個主題都由若干難易程度不同的實驗項目組成，在驗證性實驗的內(nèi)容選擇和環(huán)境設(shè)計中體現(xiàn)了以下原則。
　　1) 以理解原理為主。
　　該部分實驗的目的在于對課堂知識的印證和加深理解，偏重于原理展示，要求簡潔直觀，具有啟發(fā)性。因此對于每個實驗主題，結(jié)合平臺演示部分的相關(guān)知識介紹，精心選擇了最具代表性的素材和經(jīng)典案例作為實驗內(nèi)容，在盡量簡潔的環(huán)境配置下，提供通用強的一般工具，在操作的步驟中體現(xiàn)網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)原理和程序設(shè)計的基礎(chǔ)知識應(yīng)用，使學(xué)生能夠加深了解相應(yīng)網(wǎng)絡(luò)攻防技術(shù)的原理。同時，在內(nèi)容上便于學(xué)生操作和理解掌握，為提高動手能力、激發(fā)興趣開展自主研究提供了必要的基礎(chǔ)，并按照實驗順序在后續(xù)操作中提供了較為復(fù)雜的提高性實驗工具。
　　如對于網(wǎng)絡(luò)安全掃描實驗，既使用了Superscan等功能簡捷、操作簡單的圖形界面工具，又使用了專業(yè)性較強的nmap命令行掃描工具，在掃描的過程中，用網(wǎng)絡(luò)嗅探器采集這些工具在工作的時候發(fā)送的數(shù)據(jù)包，對照掃描工具產(chǎn)生的結(jié)果信息，分析這些工具掃描和判別時的工作原理，如圖2所示。
　　對于腳本攻擊中的SQL注入實驗，首先要求學(xué)生設(shè)計一個最簡的、具有注入漏洞的頁面。在實驗指導(dǎo)中給出了下面的相應(yīng)代碼。
　　

404 Not Found

---

nginx
　　
　　
　　輸入的查詢語句為：
　　<%
　　f = request("ID")
　　sqlsearch="select * from news where ID="&f
　　response.write(sqlsearch)
　　mrs=conn.execute(sqlsearch)
　　%>
　　
　　
　　
　　學(xué)生只要運用動態(tài)網(wǎng)頁程序設(shè)計和Web服務(wù)器搭建的相關(guān)知識，通過上述簡單代碼就可設(shè)計出一個具有漏洞的頁面，進而通過SQL注入工具進行數(shù)據(jù)庫各個表名字段的猜解攻擊測試，從而掌握這種攻擊方法的原理，可以舉一反三。
　　其他實驗內(nèi)容在使用一些自動化工具的時候，同樣結(jié)合通用的系統(tǒng)和網(wǎng)絡(luò)分析軟件，使學(xué)生對實驗結(jié)果的分析建立在掌握基本原理的基礎(chǔ)上。
　　在每個主題的驗證性實驗之后，設(shè)置了提高性實驗內(nèi)容，學(xué)生在掌握原理的基礎(chǔ)上，可以進行相應(yīng)主題下的較深層次的實驗內(nèi)容，以及根據(jù)實驗要求里提出的研究內(nèi)容進行設(shè)計性實驗練習(xí)。每個主題在整體上具有良好的難度層次劃分。
　　2) 攻防實驗相結(jié)合。
　　攻和防的能力是相互提高的。攻防實驗相結(jié)合，可使實驗內(nèi)容更具針對性和現(xiàn)實性，在實驗環(huán)境的組建上也可以互相搭配組合。
　　首先，在攻擊技術(shù)實驗中，都針對攻擊的原理提出怎樣進行防護的問題，并設(shè)置了防護實驗內(nèi)容。如對于緩沖區(qū)溢出、SQL注入和跨站腳本攻擊，在自行實現(xiàn)具有漏洞的程序，并利用攻擊工具進行突破的同時，要求對相應(yīng)的代碼進行安全性修改，達到防范攻擊的目的，實驗本身也達到了鍛煉安全編程能力的目的。數(shù)據(jù)捕獲和分析的在木馬一章的實驗里，首先進行木馬遠程控制實現(xiàn)和隱藏技術(shù)的實驗內(nèi)容，然后有針對的進行木馬檢測和清除的實驗。其他的如口令攻擊等實驗，都設(shè)置了對相應(yīng)攻擊防范的內(nèi)容。另外，一些實驗本身就具有攻防兩方面的雙重意義，如網(wǎng)絡(luò)數(shù)據(jù)捕獲和分析，既是嗅探攻擊的手段，又是入侵檢測的基礎(chǔ)步驟。攻和防的實驗已密不可分。
　　
　　其次，在安全性實驗里，要求攻擊內(nèi)容作為配合。在防火墻和入侵檢測系統(tǒng)使用實驗里，要求在設(shè)置了防護系統(tǒng)后，通過重復(fù)攻擊性實驗內(nèi)容產(chǎn)生攻擊數(shù)據(jù)，查看安全軟硬件的防護效果。對防護系統(tǒng)安全配置策略的理解也要建立在對攻擊行為了解的基礎(chǔ)上。作為最后一個驗證性實驗，綜合練習(xí)了前面的實驗內(nèi)容。
　　3) 攻擊性實驗標(biāo)靶的虛擬化。
　　攻擊性實驗需要一個現(xiàn)實的具有漏洞的系統(tǒng)和服務(wù)作為攻擊的目標(biāo)，一些攻擊的破壞性會影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，影響他人的實驗操作，有的意外操作甚至?xí)斐上到y(tǒng)不可恢復(fù)的破壞。為了在有限的實驗室資源條件下，使學(xué)生能并行且充分地完成攻擊實驗內(nèi)容，網(wǎng)絡(luò)攻防演練平臺著重考慮攻擊實驗?zāi)繕?biāo)的虛擬化。
　　攻擊實驗和教學(xué)演示統(tǒng)一在靶機上進行，靶機由虛擬機構(gòu)建。虛擬機利用現(xiàn)有操作系統(tǒng)的軟硬件資源，虛擬出新的標(biāo)準(zhǔn)PC硬件環(huán)境，可以在里面安裝新的兼容系統(tǒng)，并通過虛擬機軟件創(chuàng)建模擬的網(wǎng)絡(luò)環(huán)境。虛擬機本身以文件形式存放在磁盤上，利用虛擬機里的操作系統(tǒng)安裝具有漏洞的服務(wù)后作為靶機，只需要復(fù)制虛擬機文件，就可以快速建立攻擊的環(huán)境，具有方便備份恢復(fù)的特點。將靶機建立在虛擬機構(gòu)成的