摘要：""进入21世纪以来，网络进入高速发展时期。随着公共互联网的高速发展，网络安全上升至国家层面。我国于2016年11月公布了《中华人民共和国网络安全法》，并于2017年6月正式实施。各高校主动顺应国家需求，纷纷设置相关专业，培养人才。面对一个全新的领域，如何让学生更好地提高学习热情，更快地掌握最新网络安全技术，成为我们教学的主要目标。本文结合我校“计算机应用技术”专业开设的“网络安全技术”课程教学实践，进行了深入的研究与探索，对高职院校网络安全技术课程建设重点和难点的实验教学，提出了基于kali"linux技术的合理建设方案。

关键词："网络安全；网络技术；实验教学；教学改革；Kali

中图分类号："TB"文献标识码："Adoi：10.19311/j.cnki.16723198.2024.22.092

0引言

“网络安全技术”课程是一门实操性非常强的专业课程，是计算机、通信、数学等多个领域的综合性交叉性学科，主要包括态势感知和预警、渗透测试、拒绝服务渗透测试、无线渗透等，内容颇多，且时效性高，技术迭代快，实践要求高。本文将根据高职学生的特点，提出一套适合高职类院校开展“网络安全技术”课程建设的合理方案。

1高职院校网络安全技术课程教学现状与问题

《中华人民共和国网络安全法》于2017年下半年正式实施和执行，为了更好地顺应国家的战略定位，各高校纷纷以此时间为转折点，开设网络安全相关专业和课程，培养网络安全专业技术人员，但由于时间短、起步晚，前期基础技术研究不足，后期的经费支持不足，造成不少高职院校开设的网络安全相关课程，普遍存在明显问题，特别在培养学生实践能力方面尤为严重，远远不能满足高职院校培养实用型人才的要求。问题主要反映在以下3个方面。

1.1教材问题

现已出版的、针对高职类院校的“网络安全技术”课程的教材，大多存在教学内容陈旧，跟不上网络安全技术的快速发展；教材的编写的思路和形式雷同普通本科类高校的教材，重视理论知识的讲述，应用性和实践性较差，基础理论与现行技术脱节，无法很好地体现职业教学特点，难以真正实现高职院校重点提高学生职业技术能力的培养目标。

1.2教学平台建设问题

从目前高职类院校开展“网络安全技术”课程的情况来看，由于网络安全技术的特殊性，硬件实物的建设经费庞大，造成多数高职院校面对成百上千万的硬件投入，望而却步，导致“网络安全技术”课程的实践教学环节，因严重缺乏教学硬件设施而无法开展实际操作，从而无法真正达到有效提高学生网络安全职业技术能力的教学目标。

1.3教与学的冲突现象

网络安全技术的应用有两面性。随着《中华人民共和国安全法》实施，对网络安全技术的应用，特别是对渗透技术的应用提出了更高要求，必须合法化、合规化。在教学中，学生渴望把所学知识应用于现实的网络环境中，而老师则担心学生闯禁区，犯错误。如何在课程中正确引导学生有效合理地解决教与学的冲突，至关重要。

2关于网络安全技术课程建设的建议

影响高职院校课程体系建设的因素很多，这里着重在建设原则、课程标准与实验指导书、课程实验平台的建设、考核评价机制、思政元素的融入等5大方面，对网络安全技术课程建设的主要关键点提出建议。

2.1“三个模块”先行原则

“网络安全技术”课程是计算机应用专业必选课程，需要有一个完整的先行条件和保障，其中先行课程体系的选择和分类非常重要。

“网络安全技术”课程的先行课程可分为3大模块，分别为：通识教育课程类、专业群课程类、专业模组课程类。

通识教育课程有高职英语、高等数学、大学语文等课程；专业群课程有网络技术与应用、多媒体技术与应用、程序设计基础、JAVA语言程序设计等课程；专业模组课程有windows"server操作系统、linux操作系统、网络工程与综合布线、数据库技术基础等。通过3个模块的先行，为“网络安全技术”课程的展开，奠定的理论基础和实践知识。

2.2课程标准与实验指导书

“网络安全技术”课程的具体实施，离不开课程标准的建立。没有课程标准的支撑，课程建设就是空中楼阁。

“网络安全技术”的课程标准，应建立在强化学生动手能力的基础之上。课程标准的制订原则，通过所学，掌握网络安全现行技术与职业技能，掌握当前网络中主流渗透类型，熟悉各类网络威胁，提高学生网络安全维护、网络安全管理能力，为各类网络和信息系统提供安全保障。

“实验指导书”是理论知识的延续，是“网络安全技术”课程实践操作部分的核心，学生通过实验指导书的学习和操作练习，可以加强操作能力的培养，巩固理论知识，从而掌握最新的网络安全技术。因此，编写一本实验项目设计合理、指导步骤详实、能够启发学生思考和创新的“实验指导书”，是实验平台建设的基础和学生顺利完成实验项目的保证。

2.3实验平台的建设

各校在开展“网络安全技术”课程时，会面临资金短缺现象。其解决途径，可以通过采用虚拟机技术实现。VMware"pro虚拟机软件可以很好地解决这一问题。VMware是可以在一台实机中虚拟出多个操作系统的软件平台，虚拟出的操作系统，可以同时支持访问VMware系统的内部网络和实机的外部网络，只需在一台高性能PC上安装这一软件，即可在一台计算机上同时模拟出渗透测试主机和靶机两个系统，通过虚拟机上的攻防渗透，解决安全性问题，可为学生进一步深入学习提供条件。

2.4考核评价机制

学生的学业成绩，以操作考核为主，强调动手能力重要性，辅以考勤和平时成绩。只有建立以操作考核占大比重的考核评价机制，才能让学生重视和掌握具体实操内容，培养其职业技术能力，从而体现课程教学的目标。考勤"∶"平时成绩"∶"最终操作考核三者的占比可以定为2"∶"2"∶"6。

2.5思政元素的融入

由于“网络安全技术”课程的高危性，有必要在课程理论教学和指导学生完成实验项目的过程中，融入思政元素，普及“网络安全法”的知识，讲解守法的重要性，以及如何守法的具体途径和方法，提高学生的思想站位和规避能力，从根本上解决教与学的冲突问题。

3课程教学的设计思路

高职院校的“网络安全技术”课程教学，可以设计为在计算机上采用以实操性为主的教学模式。课程的总课时应控制在32课时以内。实操部分的难度不应太大，内容也不应太多，以学生掌握最基本的网络安全渗透知识为主，提高其进一步学习的兴趣。

Kali"linux（以下简称Kali）是一款基于Debian标准开发的linux操作系统，特点是开源免费，专用于数字取证领域，主要面向专业的网络渗透测试和安全审计，第一版于2014年公开发布，被广泛应用于国外科研人员和网络安全类科技公司，在国内的应用时间较晚，使用范围也只局限于科技人员内部交流使用，随着近10年的发展，2023年12月kali发布了第18个版本，随着版本的不断更新，集成的系统化、专业化软件和渗透测试模块越来越丰富，为我们开展网络安全类的课程教学，提供了很好的技术支撑和保障。

由于Kali的高度实操性和专业性，与高职院校的教学目标高度吻合，非常有利于网络安全类课程的开展。

本课程基于此，设计了以实践性为主导的教学模式，从“渗透测试实验教学平台的搭建”“系统漏洞渗透测试”“拒绝服务渗透测试”、“无线网络渗透测试”几个方面，通过kali在虚拟机中展开。

3.1实验平台搭建的先决条件

实验平台的搭建离不开高性能计算机和交换机的支持，只有满足了这两个要求，实验才能正常开展。

3.1.1高性能计算机

由于实验平台是基于计算机实机展开，对计算机有一定的硬件要求，首先计算机的CPU要支持虚拟化技术，因为不支持虚拟化技术的计算机，VMware无法正常运行；其次计算机的CPU要有多核心数，并且有大内存，因为每一个虚拟出来的系统都会占有实机计算机相应的系统资源。

3.1.2交换机

实训机房中工作在数据链路层的二层交换机，必须能达到千兆速率，并且有大吞吐量的能力，部分实验会有大量发包的情况产生，条件允许，可以采取工作在网络层的三层交换机代替二层交换机。因为三层交换机的工作能力和吞吐量都有保障。

3.2渗透测试实验教学平台的搭建

在一台高性能计算机上，使用VMware软件来搭建测试平台。在VMware中新建两个系统，分别作为渗透测试主机和靶机，渗透测试主机系统为Kali，靶机系统为windown7"64位，通过这样的配置，基于VMware虚拟机展开后，渗透测试主机和靶机可以同时存在于一台计算机中，不仅便于教学，也带来了更高的安全性。

3.3系统漏洞渗透测试

由于每个系统开发的局限性，以及技术限制，系统或多或少的存在漏洞现象，有些已经被发现，有些还隐藏在系统中。在所有的操作系统层面，微软的windows系统漏洞数量，名居前列，每月中旬定时发布漏洞和修复补丁，这些漏洞带来了大量的不稳定安全因素。特别是针对0"day现象，系统已经被人找出漏洞，但系统官方还没有找到漏洞的解决方式。随着系统的漏洞越来越多，网络中的不安全因素也会呈指数增长，我们很有必要进一步了解漏洞的产生以及渗透方式，才能更好地做好各类系统的安全防护。

基于此，我们设计了系统漏洞渗透测试这一环节，系统漏洞渗透的目的是利用系统现存漏洞，通过使用某种技术手段绕过系统认证，从而获得系统访问权限的渗透手段。

系统漏洞渗透的过程，一般需要遵循先扫描后渗透的原则，在这一教学过程中，可以通过选择某几个系统漏洞为例，进行针对性的讲述，讲解利用系统漏洞进行渗透的一般方式，先扫描-找漏洞-渗透。

3.4拒绝服务渗透测试

拒绝服务渗透（DoS），英文全称为“Denial"of"Service”，字面意义为“服务拒绝”，指渗透者想办法让目标停止提供服务。只要给目标造成麻烦，使其服务暂停甚至主机死机，属于拒绝服务渗透范畴。

由于TCP/IP网络协议本身的安全缺陷，使得拒绝服务渗透成为了渗透测试者的“终极手段”；由于它的重要性，也是我们课程讲授的重点，通过利用kali，针对TCP/IP的每一层进行详细讲述和实操，让学生掌握所学知识要点和注意事项。

从TCP/IP协议的第二层开始，每层都有对应的拒绝服务渗透方式，例如：数据链路层的macof渗透测试、网络层的基于hping3的ICMP拒绝服务渗透测试、传输层的面向TCP连接协议的TCP拒绝服务渗透测试、应用层的DHCP、HTTP、RDP等协议的拒绝服务渗透测试，如图1所示，这些拒绝服务渗透测试模式可以基于kali展开。

3.5无线网络渗透测试

无线网络的使用越来越普遍，有必要在课程教学设计中，加入无线网络渗透测试这一部分，使学生意识到无线网络的不安全性和脆弱性，提高其防护意识和能力。

针对无线网络渗透环节，由于课堂教学的时间限制和特点，可采用针对WEP无线加密的AP进行渗透。因为相比其他传统无线加密方式，WEP加密方式的无线更容易渗透和获取权限，比较适合课堂教学使用。

WEP加密的渗透测试原理就是通过用带有侦听功能的无线网卡（普通无线网卡不带此功能），大量收集基于WEP加密方式的无线AP发出的ivs数据包，获得其访问权限的过程。

4教学创新与特色

4.1以实践教学为主导，培养网络安全专业型人才

本课程的教学宗旨，是积极响应国家号召，遵循网络强国的战略目标，为国家培养实用型网络安全职业技术人员。期望学生通过课程学习，特别是实验环节学习，提升对网络安全技术的兴趣，促使其进一步深入学习和研究，将所学知识很好地应用于实际工作中，为我国的网络强国战略贡献力量。

4.2渗透测试实验与课程教学进度完美结合

“网络安全技术”课程设计中，存在着大量的渗透测试实验，由于渗透测试的高耗时性，无法与课时要求完美匹配，作者通过大量的实验，综合考虑“系统性”“重要性”和“易学性”的特点，从中总结和挑选出部分有代表性的部分，做到了“一课一知识点”“一课一渗透”的教学目标，在有限课时内，渗透测试实验与课程教学进度完美结合，很好地达到课程教学要求。

4.3绿色教学，节约经费

高校普遍存在建设经费不足的情况，不仅在教学方面，学校各个方面都需要资金。特别是高职类院校，资金更加紧张。我校作为江苏省内一所高职类院校，也存在同样的问题。通过校外调研、查阅资料以及综合研判，本人在课程的实验教学环节采用虚拟机和开源免费的kali系统展开，通过学生实训机房的现有设备进行教学。通过这一措施，大大节省了建设经费，同时基于虚拟机的快速布局方式，也加快了课程的开课进度，为课程的顺利进行提供了技术保障和可行性。

5教改的实践情况

由本人设计并主讲的“网络安全技术”课程，主要是通过理论加实操的模式完成教学。此项实验性教学改革已在我校2022级计算机应用专业得到为期一个学期的实践。根据实际教学效果来看，4个班总计181名学生达到基本教学要求。2024年1月期末学生成绩分布显示，综合成绩“良好”的学生占比为7889%，其中优秀的学生占比高达5722%。学生的学习热情非常高涨，期末总体评价较好，达到了预期的教学目的。

6结束语

“网络安全技术”是一门技术更新非常快的课程，同时是一门实操性非常高的课程。作为高职院校的教师，要不断更新教学方式，创新教学手段，保证教学质量，让学生学有所获，为其将来的成才之路，奠定扎实基础。

参考文献

[1]"张琳.基于“岗课赛证”融通的活页式教材的开发与设计——以网络安全技术教材开发为例[J].电脑与电信，2023（04）：5457.

[2]林家全.基于网络安全技术的攻防一体化教学设计与探究[J].现代信息科技，2023，7（10）：166170.

[3]杨斌，杨哲.高职网络技术专业课程体系网络安全技能培养模式探讨[J].网络安全技术与应用，2024（01）：100102.

[4]李华峰.KaliLinux2网络渗透测试实践指南[M].北京：人民邮电出版社，2021：57.