一种网络安全教学方法、系统、设备及可读存储介质与流程

1.本发明涉及信息安全监控领域，尤其涉及一种网络安全教学方法、系统、设备及可读存储介质。


背景技术：

2.自进入21世纪以来,随着互联网技术迅猛崛起，网络已经渗透到生活的方方面面，在社会各种信息呈现爆炸式的增长的今天，线上社交和工作的方式充斥着人们的日常生活，而在其为我们带来高效便捷的同时，传输数据的安全却成了最大的隐患。
3.目前，数据泄露案例屡见不鲜，诸如微博社交账号泄露经常传播危害社会的言论肆意、诸如微信qq等即时通讯软件的账号密码被盗、工作邮件引发的机密消息泄露甚至被拦截篡改，这些都给民众，企业，甚至是国家带来了诸多的困扰。


技术实现要素：

4.为了克服上述现有技术中的不足，本发明提供一种网络安全教学方法，方法包括：
5.选择被监控网卡；
6.调用监听模块，截获被监控网卡接收的网络数据包；
7.对所述网络数据包进行解析处理；
8.破解并显示所述网络数据包的数据信息。
9.进一步需要说明的是，监听模块采libpcap库的用户态数据包截获api函数接口，截获被监控网卡的网络数据包。
10.进一步需要说明的是，当被监控网卡从网络接收到网络数据包时，启动监听程序，会调用监听模块，对采集的网络数据包进行解析处理；
11.根据数据链路类型对网络数据包进行分类，分类后进行协议分析，实施网络数据包信息流的解析处理。
12.进一步需要说明的是，采用smtp模块对所述网络数据包进行解析处理。
13.进一步需要说明的是，网络数据包为邮件数据包。
14.进一步需要说明的是，被监控网卡接收发送端发送的邮件发送指令；
15.如果接收端接收邮件发送指令对应的邮件数据包，向发送端回复同意接收信息；
16.发送端发送rcpt命令来指定接收端的邮箱；
17.如果接收端回复同意接收信息，发送端发送邮件数据包至指定接收端的被监控网卡；
18.调用监听模块，截获被监控网卡接收的邮件数据包；
19.对所述邮件数据包进行解析处理；
20.破解并显示所述邮件数据包的发送端账号信息、附件信息以及邮件正文。
21.本发明还提供一种网络安全教学系统，包括：界面操作模块、监听模块和解析处理模块；
22.界面操作模块用于提供教学操作界面，教学操作界面供用户输入控制指令，以及显示监控过程数据和结果；
23.界面操作模块上配置有被监控网卡路径设置单元和监控启动停止单元；
24.被监控网卡路径设置单元获取用户输入的被监控网卡路径信息，选择被监控网卡；
25.监控启动停止单元用户获取用户的监控启停控制指令。
26.监听模块用于截获被监控网卡的网络数据包；
27.解析处理模块用于对所述网络数据包进行解析处理；再进行破解，并通过教学操作界面显示所述网络数据包的数据信息。
28.进一步需要说明的是，监听模块采libpcap库的用户态数据包截获api函数接口，截获被监控网卡的网络数据包；
29.解析处理模块采用smtp模块对网络数据包进行解析处理；
30.网络数据包为邮件数据包。
31.本发明还提供一种实现网络安全教学方法的设备，包括：
32.存储器，用于存储计算机程序及网络安全教学方法；
33.处理器，用于执行所述计算机程序及网络安全教学方法，以实现网络安全教学方法的步骤。
34.本发明还提供一种具有网络安全教学方法的可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行以实现网络安全教学方法的步骤。
35.从以上技术方案可以看出，本发明具有以下优点：
36.本发明的网络安全教学方法和系统，利用可以在windows平台下实现一个基本网络监听捕获方式,实现对于来往邮件数据的网络数据包捕获、抓包文件存储、网络协议过滤、协议解析、数据查询、流量统计分析等基本网络抓包分析功能，从而完整破解来往邮件账号密码和正文附件信息，起到实战教学效果。而且通过技术真实还原数据泄密，用以解说数据信息窃取手段的多样性的教学系统。
附图说明
37.为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1为网络安全教学系统示意图；
39.图2为网络安全教学界面示意图；
40.图3为网络安全教学截获到邮件数据界面示意图；
41.图4为网络安全教学截获邮件文本内容示意图；
42.图5为网络安全教学方法流程图。
具体实施方式
43.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.本发明提供一种网络安全教学系统，如图1至图4所示，包括：界面操作模块1、监听模块2和解析处理模块3；
45.界面操作模块1用于提供教学操作界面，教学操作界面供用户输入控制指令，以及显示监控过程数据和结果；
46.界面操作模块1上配置有被监控网卡路径设置单元和监控启动停止单元；被监控网卡路径设置单元获取用户输入的被监控网卡路径信息，选择被监控网卡；监控启动停止单元用户获取用户的监控启停控制指令。监听模块2用于截获被监控网卡的网络数据包；解析处理模块3用于对所述网络数据包进行解析处理；再进行破解，并通过教学操作界面显示所述网络数据包的数据信息。
47.作为本发明涉及的网络安全教学系统可以基于设备来实现，设备包括：存储器，用于存储计算机程序及网络安全教学方法；处理器，用于执行所述计算机程序及网络安全教学方法，以实现网络安全教学方法的步骤。
48.设备可以包括诸如移动电话、智能电话、笔记本电脑、个人数字助理(pda，personal digital assistant)、平板电脑(pad)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。
49.设备可以包括无线通信单元、音频/视频(a/v)输入单元、用户输入单元、感测单元、输出单元、存储器、接口单元、控制器和电源单元等等。但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
50.本发明中的使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明实施例的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。
51.而本发明中的可读存储介质存储有计算机程序，所述计算机程序被处理器执行以实现网络安全教学方法的步骤。
52.作为本发明的优选方式，监听模块采libpcap库的用户态数据包截获api函数接口，截获被监控网卡的网络数据包；解析处理模块采用smtp模块对网络数据包进行解析处理；网络数据包为邮件数据包。当然网络数据包还可以涉及其他数据包。
53.本发明在进行网络安全教学过程中，可以将多个设备之间通过网卡通信，模拟网络数据包通信。学员或者用户基于模拟网络数据包通信过程来通过技术真实还原数据泄密，用以解说数据信息窃取手段的多样性的教学方式。使用户能够学习网络安全知识，达到教学的目的。
54.本发明提供的网络安全教学系统中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
55.本发明提供的网络安全教学系统的附图中所示的方框图仅仅是功能实体，不一定
必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
56.基于上述系统本发明提供一种网络安全教学方法，如图5所示，方法包括：
57.s11，选择被监控网卡；
58.也就是用户通过设备选择被监控网卡实现对网络安全教学操作。
59.s12，调用监听模块，截获被监控网卡接收的网络数据包；
60.监听模块采libpcap库的用户态数据包截获api函数接口，截获被监控网卡的网络数据包。
61.也就是基于libpcap库的数据截获方式，libpcap是用户态的数据包截获api函数接口，有独立和可移植性，它支持bfp过滤机制，本教学装置的网络监听程序运行启动时，当网卡从网络介质上接收到邮件数据开始，监听程序会调用libpcap库，对采集来的每一个邮件数据包都进行processpac
‑
ket 0函数处理，最后根据数据链路类型来选择数据包，然后进行协议分析，实施信息流的匹配。
62.s13，对所述网络数据包进行解析处理；
63.采用smtp模块对所述网络数据包进行解析处理。smtp(simple mail transfer protocol)是邮件传输协议，服务器可以用smtp发送、接收邮件，邮件客户端用smtp发送邮件，接收邮件用imap或者pop3。
64.s14，破解并显示所述网络数据包的数据信息。
65.作为优选地实施方式，网络数据包为邮件数据包。
66.其中，本发明中，当被监控网卡从网络接收到网络数据包时，启动监听程序，会调用监听模块，对采集的网络数据包进行解析处理；
67.根据数据链路类型对网络数据包进行分类，分类后进行协议分析，实施网络数据包信息流的解析处理。
68.作为本发明中使用smtp模块对所述网络数据包进行解析处理。
69.进一步的讲，被监控网卡接收发送端发送的邮件发送指令；
70.如果接收端接收邮件发送指令对应的邮件数据包，向发送端回复同意接收信息；
71.发送端发送rcpt命令来指定接收端的邮箱；
72.如果接收端回复同意接收信息，发送端发送邮件数据包至指定接收端的被监控网卡；
73.调用监听模块，截获被监控网卡接收的邮件数据包；
74.对所述邮件数据包进行解析处理；
75.破解并显示所述邮件数据包的发送端账号信息、账号密码、附件信息以及邮件正文。
76.本发明的网络安全教学方法和系统，利用可以在windows平台下实现一个基本网络监听捕获方式,实现对于来往邮件数据的网络数据包捕获、抓包文件存储、网络协议过滤、协议解析、数据查询、流量统计分析等基本网络抓包分析功能，从而完整破解来往邮件账号密码和正文附件信息，起到实战教学效果。而且通过技术真实还原数据泄密，用以解说数据信息窃取手段的多样性的教学系统。
77.本发明的网络安全教学方法和系统是结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
78.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。