网络信息安全虚拟实训室构建与实践

2020-11-11威海职业学院智慧学院刘翠玲

网络安全和信息化 2020年10期

■ 威海职业学院智慧学院刘翠玲

编者按：网络信息安全技术已经深入到社会的各行各业，这也导致了社会急需大量的网络信息安全技术人才。但是由于相关设备价格普遍比较昂贵，更新换代速度快，导致学校存在实验室不能满足学生实验实训需求的问题日益突出，利用虚拟仿真技术可以有效解决这些问题。

互联网简单的说由三部分组成：客户端、传输网和服务提供端。

一些模拟器如H3C或LITO模拟器只能模拟网络部分（即传输网），没有无线设备AC和AP，无法满足企业WLAN组建课程实验需求。

网络信息安全注重实战技能，网络安全法以及相关的法律法规规定了任何渗透测试必须在授权下进行。

本文介绍了利用虚拟机软件VMware和网络仿真软件GNS3、eNSP(华为模拟器)以及OWASPBWA可以实现虚拟网络设备与虚拟机构建的服务器、Web漏洞靶机以及真实物理设备联动，与Internet连通，能模拟信息安全技能大赛实验场景，将技能大赛转换为教学资源，用于工匠班、普通班和中小学研学，利用eNSP模拟WLAN(企业无线网络)组建，全面解决路由交换、信息安全、无线网络组建学习缺乏实验设备所带来的限制。

图1 虚拟平台高度仿真硬件设备

虚拟实训室原理

虚拟平台高度仿真硬件设备，与传统的模拟器软件有重大区别。如图1所示，通过加载IOS，可以完美的模拟路由器与交换机、防火墙与IPS。

该平台可以完成目前网络技术教学中所有实验，包括网络基础、协议分析、流量分析，以及路由交换中的VLAN、STP、DNCP、NAT和路由协议配置，基于不同操作系统服务器的配置、帧中继、专线、VPN以及数据加密。该平台还可以完成目前在用的模拟软件无法完成的企业无线组网实验及网络安全、系统安全、Web安全实验。

eNSP模拟器完成WLAN组网实验

如今，网络技术呈现出网络智能化、接入无线化、协议灵活化、运维现代化等趋势。这给人才技能提出了更高要求：传统技术不能丢，网络技能需融合，新兴技术要掌握。

目前，华为1+X职业等级认证考试也包含了无线组网技能，可以看出无线网络组建也是通信技术专业、计算机专业学生需要掌握的网络技能。本实验平台可以不用购买昂贵的无线设备，利用华为eNSP免费软件，完成无线网络课程教学实验。

eNSP简介

eNSP(Enterprise Net work Simulation Platform)是一款可扩展的、图形化操作的网络仿真工具平台，如图2所示。该软件主要对企业网路由器、交换机进行软件仿真，完美呈现真实设备实景，支持大型网络模拟，让学习者有机会在没有真实设备的情况下能够模拟演练，学习网络技术。

该软件支持AC、AP、STA的命令配置和报文交互流程模拟。AC和AP可以支持多种场景的组网方式，AP可以支持静态或动态发现AC。

针对AP的无线信号，模拟了2.4 G、5 G信号的释放，支持基于信道，自定义AP信号覆盖范围的颜色。

图2 华为eNSP模拟软件

新增的模拟终端可以模拟以无线方式接入AP，且支持多种无线终端接入认证方式，能够在视觉上完整地展现无线终端的漫游过程。

Web安全-网页挂马攻击实验

随着Web 2.0、网络社交等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中，越来越多的应用都架设在Web平台上。

Web业务的迅速发展吸引了黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这使得越来越多的用户关注应用层的安全问题，Web应用安全的关注度也逐渐升温。

利用VMware、kali、OWA SPBWA可以自己在本地搭建Web 安全实验平台，模拟Web十大安全漏洞攻防，如SQL注入、XSS、CSRF、文件包含、命令注入、文件上传、目录遍历漏洞、信息泄露等Web攻防实验。网页挂马就是黑客利用了XSS漏洞，对网站进行挂马，攻击访问网站的普通用户。平时我们在浏览新闻的时候，由于无意点开某些恶意链接后，手机或电脑摄像头可能会被远程打开。攻击者以此来对用户进行偷拍，导致隐私泄露，键盘输入完全被窥探，受害者浏览器被控制等。

在搭建的实验平台上可以模拟黑客进行网页挂马攻击，通过实验，可以控制被攻击者摄像头打卡，浏览器跳转，记录键盘输入等。通过实验，一方面提高学习者信息的安全意识，另一方面也提高了实战技能。