网络通讯及安全
本栏目责任编辑:代
影
无线局域网网络攻防实验教学平台研究与实现
刘永磊1,郝琨1,杜征2
(1.天津城建大学计算机与信息工程学院,天津300384;2.桂林电子科技大学计算机与信息安全学院,广西桂林541004)
摘要:《无线网络安全技术》课程是天津城建大学网络工程专业网络安全方向本科生的一门专业必修课,其实验教学尤其
是无线局域网安全实验,存在课时少、管理复杂、软硬件资源受限等问题,使用Linux+Apache+MySQL+PHP 架构的WEB 应用程序,实现学生对Aircrack-ng 套件以及实验用硬件资源
的访问、作业提交等功能,同时实现老师对作业的检查和对实验资源的便捷管理。该实验教学平台合理配置软硬件资源,激发学生的学习兴趣和主动性,有效地解决了现有问题,并在省市级网络安全竞赛中取得验证。
关键词:无线局域网;实验教学;网络攻防;无线网络安全;教学平台中图分类号:G642
文献标识码:A
文章编号:1009-3044(2021)10-0073-03
开放科学(资源服务)标识码(OSID ):
Research and Implement for WLAN Attack and Defense Experimental Teaching Platform LIU Yong-lei 1,HAO Kun 1,DU Zheng 2
(1.School of Computer and Information Engineering,Tianjin Chengjian University,Tianjin 300384,China;2.School of Computer and Information Security,Guilin University of Electronic Technology,Guilin 541004,China)Abstract:The course of wireless network security technology is a compulsory course for undergraduates of network engineering whose major direction is network security.The experimental teaching,especially WLAN security experimental teaching,has prob⁃lems s
uch as less experimental class hours,complex experimental management and limited hardware and software resources.This paper realizes a WEB application using Linux,Apache,MySQL and PHP architecture.Students can access to aircrack-ng suite,ex⁃perimental hardware resources,and other functions.Meanwhile,Teachers can manage experimental resources and learning status of students easily.The teaching experiment platform collocates hardware and software resources rationally,stimulates learning in⁃terest and initiative of students,effectively solves existing problems,and is verified in provincial cybersecurity competitions.Key words:WLAN;experimental teaching;network attack &defense;wireless network security;teaching platform
1引言
随着无线通信技术和智能手机的发展,以及大数据和人工智能技术的应用,人民的衣食住行越来越离不开无线网络,然而由于无线网络的广播特性和设计之初的协议和机制漏洞,其安全性问题也愈发凸显[1]。天津城建大学网络工程专业网络安全方向《无线网络安全技术》的实验教学主要针对各种无线网络攻防工具和攻防演练进行教学活动,支撑课内理论教学,包括无线网络安全设计的基础理论、各种安全算法和协议等。然而由于实验设备繁杂、无线网络攻防环境部署难度大、无线网络协议算法实现成本高等问题[2],现有无线网络安全实验仅能支持单一的小型验证性实验。本文针对上述问题,开发了无线局域网网络攻防实验平台,集成了kali Linux 等无线网络攻防
工具,提高了实验教学质量。
2《无线网络安全》实验教学现状
天津城建大学现有的《无线网络安全》课程是网络工程专
笔记本连不上无线网络业网络安全方向本科生的一门专业必修课,重点讲授各种无线网络中协议和算法的原理以及存在的安全问题,实验教学多以无线传感器网络或者物联网试验箱为主进行蓝牙、Zigbee 等安全实验。缺少专门针对无线局域网的实验教学平台。加之,课时和硬件资源的限制,实验教学效果不佳。2.1实验课时少
由于实验课时仅有8学时,因此现有的实验内容多为验证性实验和简单的设计性实验,综合实验由于课时所限无法安
收稿日期:2020-10-17
基金项目:天津城建大学教育教学改革与研究项目(JG1937)作者简介:刘永磊(1983—),男,天津人,副教授,博士,主要研究方向为无线网络安全;郝琨(1979—),女,内蒙古人,蒙古族,副教
授,博士,主要研究方向为网络编码;杜征(1998—),男,濮阳人,硕士研究生,研究方向为可信软件与网络安全。
73
本栏目责任编辑:代影
网络通讯及安全
Computer Knowledge and Technology 电脑知识与技术第17卷第10期(2021年4月)
排。现行实验学时安排如表1所示。课时较少而且穿插在理论教学中,学生思考和查阅资料时间紧迫,效果不理想。而且由于前驱课程的缺失,导致学生对于Linux 的操作与管理不太熟练,需要占用一部分课时。另外,实验中往往部分时间都在安装虚拟机等环境搭建上。
表1现行实验安排
实验编号
123
实验名称Linux 操作WLAN 数据分析WLAN 攻防
实验说明
Linux 基本命令和操作以及系统管理
无线局域网流量分析无线局域网攻防演练
实验课时
233
2.2生源编程及实践能力薄弱
由于网络工程系同学编程和实践动手能力的欠缺。在实验教学中,针对无线传感器网络的仿真实验,如NS 仿真,教学开展难度较大,规定的实验学时很难完成。因此,在教学中只能所有取舍,选择相对容易上手的无线局域网网络攻防演练。2.3无线局域网实验平台缺失
现行的实验方案,由于缺少无线局域网实验教学平台,实验中学生需占用时间进行虚拟机部署,Kali Linux 系统安装、无
线网卡安装、无线路由器配置等环境搭建工作[3]
。后续网络对抗演练自行在学生移动PC 上进行,导致实验教学缺少统一管理和监督的途径,同时学生在实验中疲惫感较多,缺少乐趣,参与度较差,实验报告不可避免出现抄袭现象。2.4现有的实验教学改进探索
现行《无线网络安全技术》实验教学中存在的问题,已经受到很多学者的关注[4-7]。张丽等[4]采用虚拟化技术构建虚拟网络设备实现对移动无线网络的仿真。薛海伟等[5]设计并实现了一种电力行业网络安全攻防实验平台,包含控制服务器、数据分析服务器、无线接入与终端设备等。但主要针对电力网络的安全评测。亦有学者给出实验策略建议,如加强蓝牙、GPRS 数据传输、Zigbee 和RFID 等实验[6]。路金明等[7]使用NS-2仿真软件设计了无线室内定位实验,取得了良好的实验教学效果。程香[8]
lol英雄联盟攻略将碎片化学习引入无线网络相关课程,设计了基于碎片化学习的“无线局域网MAC 地址过滤配置”实验。对于上述改进研究考虑到配置搭建成本和生源质量,很难平滑地效仿到《无线网络安全技术》实验教学。因此,鉴于实验室的软硬件资源现状,我们依托相对易于部署的无线局域网,设计开发了无线局域网网络攻防实验教学平台。
3网络攻防实验教学平台
通过使用Linux +Apache +MySQL +PHP 架构的WEB 应用程序,实现学生对Aircrack-ng 套件以及实验用硬件资源的访问、作业提交等功能,同时实现老师对作业的检查和对实验资源的管理。改变实验课程枯燥的现状,提高学生的学习积极性和乐趣,进一步提高《无线网络安全》实验教学的质量。3.1总体设计
网络攻防实验教学平台部署在一台Kali Linux 服务器上,该服务器通过无线网卡与实验用无线网络进行连接,同时通过有线网卡与外网进行连接并提供实验平台服务。学生使用客
户端通过连接互联网或校园局域网访问网络实验教学平台,与平台进行网络交互,操作平台服务器进行实验。系统网络拓扑图如图1
所示。
图1系统拓扑结构
系统基于Kali Linux 操作系统,Aircrack-ng 套件、相关开源攻防工具、Apache 服务、MySQL 数据库等依赖环境均部署在Kali Linux 服务器上。通过Apache 解析和执行PHP 程序,达到操作Aircrack-ng 套件、开源程序、读写文件系统、连接操作数据库等目的,以实现设计功能。其中,绝大多数操作均由Apache 控制完成。客户端方面,用户使用WEB 浏览器向服务器发起请求,由Apache 服务处理客户端请求并根据客户端的请求做出响应,为客户端返回相应页面和信息,并根据客户端请求在服务器端执行相应操作。3.2系统功能与实现
学生用户的主要功能包括登录、网络扫描、网络监听、密钥破解、握手包查看、作业管理、密码修改等。教师角用户的主要功能包括用户管理、用户添加、通知管理、通知添加、通知详情、网卡管理、作业管理、密码修改等。其中,典型的学生进行暴力破解实验的功能如图2
所示。
图2暴力破解功能
典型的教师作业功能如图3
所示。
图3作业管理功能
3.3云拓展讨论
该实验教学平台已经部署使用,但由于服务器计算能力的限制,仅能绑定少量无线网卡,提供小班实验授课。为适应实
74
网络通讯及安全
本栏目责任编辑:代影Computer Knowledge and Technology 电脑知识与技术
伤感说说带图片第17卷第10期(2021年4月)
我的同桌作文验规模的扩大,可将平台部署在云上,但云服务器需配备有无线网卡,因此,进一步设计虚拟化的无线攻防模拟场景(无须使用无线网卡)是下一步的工作。同时现有系统多网卡工作时的并发调度和资源分配也是进一步的研究课题。
4实验教学改进实践效果
该无线局域网网络攻防实验教学平台的改进前期在天津城建大学16级网络工程专业网络安全比赛小组成员中用于比赛训练,随后在17级网络工程专业学生中开展了教学尝试。《无线网络安全技术》为网络工程专业网络安全方向学生的专业必修课,大三下学期开课。因此,本文的实验教学改进在2019-2020年春季学期首次实施,取得了良好的效果。《无线网络安全技术》课程的实验成绩、理论成绩和总评成绩相比于往届都有提高。另外,16级同学还在天津市大学生信息安全网络
攻防大赛[8]
中取得了4项三等奖,比15级同学的取得的1项三等奖大幅提升。
5结论
为适应天津城建大学“发展城市科学,培育建设人才”的办
学宗旨,为智慧城市、数字化园区等城市建设领域培养核实的复合型人才,尤其是高素质的网络信息安全技术人才培养目标。本文针对《无线网络安全技术》课程的实验教学进行了改革实践,着力解决课时少,资源配置困难、教学平台缺失等问题,设计开发了无线局域网网络攻防实验平台,该平台通过远程服务器构建无线局域网攻击场景,方便学生在软硬件资源受
限的前提下远程在线实验,下一步我们将继续深入探索,研究网络安全课程其他课程如安全协议分析,防火墙,入侵检测等的教学改进。
参考文献:
[1]罗军舟,吴文甲,杨明.移动互联网:终端、网络与服务[J].计算机学报,2011,34(11):2029-2051.
[2]邓轲,江先亮.多功能无线网络试验箱研究与探索[J].无线通信技术,2017(2):6-10.
[3]戴一平.基于无线网络实验课程的设计与研究[J].计算机教育,2013(13):77-81.
[4]张丽,瞿国庆.基于虚拟化的移动无线网络仿真与实验平台[J].实验室研究与探索,2018,37(10):123-128.
[5]薛海伟,田峥,田建伟,等.无线网络安全攻防实验平台研究与实现[J].湖南电力,2016,36(4):23-27.
[6]秦华.加强高校无线网络技术实验教学探究[J].数字通信世界,2017(11):251,257.一次不平常的经历
[7]路金明,金光,江先亮,等.无线网络技术课程实验教学研究与探索[J].数据通信,2016(3):50-54.
[8]程香.无线网络课程实验碎片化设计与实践[J].高校实验室工作研究,2016(4):39-41.
[9]中国信息产业商会信息安全产业分会.信息安全铁人三项赛[EB/OL]./.
【通联编辑:王力】
小二寸(上接第72页)
参考文献:
[1]刘博.大数据背景下计算机技术在信息安全中的应用[J].电子世界,2020(21):193-194.
[2]侯毅.大数据环境下计算机信息安全技术探讨[J].中国新通
信,2020,22(6):135.
[3]朱文东.大数据环境下的计算机信息安全技术[J].电子技术与软件工程,2019(1):180.
[4]杨军胜.大数据环境下病毒防护技术在计算机网络安全中的应用[J].电脑迷,2018(11):77-78.
【通联编辑:光文玲】
75
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论