基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)探索

劉勇 王忠義 胡晶晶

[摘要]目前，軟硬件升級和維修的工作量大，實驗室建設(shè)資金緊缺、規(guī)模有限等問題在我國高校計算機實驗室普遍存在。但是隨著云計算在許多領(lǐng)域逐漸普及，為了更好地適應(yīng)新時代發(fā)展，促進實驗室教學(xué)更靈活多變，更好地開拓實踐內(nèi)容和形式，達到實驗教學(xué)更好的效果，所以提出了將虛擬實驗室為基礎(chǔ)，構(gòu)建基于云計算計算機實驗教學(xué)平臺的方案，同時逐漸應(yīng)用到各高校計算機實驗教學(xué)之中。本文從三個方面分析了云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺的實踐教學(xué)，以供相關(guān)人士交流參考。

[關(guān)鍵詞]云計算;虛擬化的;計算機網(wǎng)絡(luò)攻防;實驗教學(xué)平臺

[中圖分類號] TP393.0

[文獻標識碼]A

伴隨著現(xiàn)代信息技術(shù)以及“互聯(lián)網(wǎng)+”計劃的迅速發(fā)展，對于實踐教學(xué)方式也發(fā)生了很大的改變。其中教育信息化受到了很大的關(guān)注。為了培養(yǎng)出實踐能力強創(chuàng)造思維能力強，綜合素質(zhì)高的應(yīng)用型人才，實驗教學(xué)環(huán)境也有了很大的發(fā)展和提升。教育信息化也納入了國家發(fā)展戰(zhàn)略層面。云計算技術(shù)具有高擴展性和虛擬化的計算模式，很多領(lǐng)域都會涉及云計算技術(shù)。因此云計算技術(shù)為很多高校提供了教學(xué)和資源建設(shè)的思路，有許多高校也逐漸建設(shè)云平臺虛擬實驗室，并開設(shè)與之相關(guān)的課程和教學(xué)實踐。構(gòu)建云計算計算機實驗教學(xué)平臺，不僅可以使高校計算機實驗室中每臺計算機獲得需要的各種資源，同時學(xué)生也可以根據(jù)自己的實際需要獲得不一樣的服務(wù)，進一步提升資源利用率，降低實驗室對軟硬件的維修和升級成本，為學(xué)校對學(xué)生創(chuàng)新實踐教學(xué)提供了支撐。

1 建設(shè)背景

網(wǎng)絡(luò)現(xiàn)如今已經(jīng)成為我們生活中所不可或缺的東西，人們對網(wǎng)絡(luò)的依賴程度也在日益加深，在這樣的背景下，構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全和公民的信息安全就顯得非常重要。但如今我國在網(wǎng)絡(luò)安全攻堅系統(tǒng)的設(shè)計方面還不太完全，網(wǎng)絡(luò)安全系統(tǒng)存在一些漏洞，近年來發(fā)生的一些威脅網(wǎng)絡(luò)安全的事件也表明，維護網(wǎng)絡(luò)安全，預(yù)防信息化戰(zhàn)爭，增加國家網(wǎng)絡(luò)軟實力，越來越成為維護國家安全的重中之重。如何提高網(wǎng)絡(luò)安全水平，近年來就有學(xué)者提出，可以利用云技術(shù)提高網(wǎng)絡(luò)安全水平，本文就從用云計算技術(shù)提高網(wǎng)絡(luò)安全水平的意義和怎么用云計算技術(shù)提高網(wǎng)絡(luò)安全水平兩個角度談基于云計算技術(shù)的網(wǎng)絡(luò)安全攻防實驗平臺研究。

2 計算機實驗室存在的問題

在計算機實驗室中，提高教學(xué)質(zhì)量關(guān)鍵就是逐步提高計算機的軟硬件，但就現(xiàn)在高校而言，實驗室內(nèi)的計算機仍是每臺獨享的資源。如果對每臺計算機的軟件進行更新升級和維護，則需要耗費很多成本。由于信息化的發(fā)展和各高校無紙質(zhì)版考試的盛行，使目前各高校計算機實驗室規(guī)模仍不能滿足學(xué)生們進行各種考試以及科研的需要，由于學(xué)生們所選的專業(yè)以及方向不同，高校為學(xué)生們準備所需要實驗室軟件環(huán)境也不同，這導(dǎo)致計算機實驗室無法提供較為個性的服務(wù)，進一步導(dǎo)致實驗室的利率降低。且每臺計算機需要日常的維護工作量大，耗費了人力物力及財力。

3 云計算教學(xué)和虛擬平臺的設(shè)計及構(gòu)建

3.1 云計算教學(xué)和虛擬平臺的設(shè)計

云計算虛擬實驗室主要通過對服務(wù)器的計算整合以及存儲和對網(wǎng)絡(luò)資源的管理和分配，實現(xiàn)虛擬化。主要為教學(xué)和科研實驗以及創(chuàng)新實踐提供更好的實驗環(huán)境以及資源，達到注重應(yīng)用的同時減輕設(shè)備的目的。云計算教學(xué)和虛擬平臺中，實驗室的硬件設(shè)備主要是以架設(shè)云平臺為核心，具有開放性，靈活性、擴展性、兼容性的特點，融合了計算網(wǎng)絡(luò)存儲以及安全資源的虛擬化，進一步實現(xiàn)自動管理資源。

3.2 云計算教學(xué)和虛擬平臺的構(gòu)建

虛擬化管理平臺由三層組件構(gòu)成。其中云業(yè)務(wù)管理中心在最上層運行，主要將資源及策略整合成數(shù)據(jù)中心資源池，達到混合運用資源的目的。虛擬化管理平臺在中間層運行.達到計算數(shù)據(jù)、管理網(wǎng)絡(luò)和存儲軟件虛擬化的目的。虛擬化內(nèi)核系統(tǒng)則在最底層運行。虛擬化內(nèi)核系統(tǒng)主要用于屏蔽異構(gòu)硬件之間的差異，進一步實現(xiàn)管理透明化，消除上層用戶的操作對硬件設(shè)備的依賴性，對功能進一步優(yōu)化。虛擬實驗室提供了強大的服務(wù)器資源。如數(shù)據(jù)結(jié)構(gòu)程序設(shè)計等實驗都可以在云平臺實現(xiàn)運行。這進一步提高了計算機實驗室的使用率。同時學(xué)校也可以通過和企業(yè)合作。邀請公司的培訓(xùn)教師為學(xué)生開設(shè)相關(guān)課程以及項目培訓(xùn)，使學(xué)生在學(xué)習(xí)實驗的基礎(chǔ)上，可以解決實際中的問題。學(xué)?？梢猿浞掷迷破脚_的特點，將實驗中涵蓋的軟件報告以及教學(xué)資源、學(xué)生信息等資源進行整合放到云平臺當(dāng)中，使教師和學(xué)生之間進行充分的學(xué)習(xí)交流，達到資源使用的最大化。

4 云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺的實踐教學(xué)

對于大學(xué)生創(chuàng)新能力培養(yǎng)的一個重要措施就是創(chuàng)新實踐訓(xùn)練，這個措施同時也響應(yīng)了李克強總理于達沃斯開幕式上提出的大眾創(chuàng)業(yè)、萬眾創(chuàng)新的口號。為了更好地開展實踐教學(xué)，更要加強創(chuàng)新基地的建設(shè)和提升。云平臺通過互聯(lián)網(wǎng)提供動態(tài)易擴展且為虛擬化的資源。通過云平臺可以構(gòu)建云數(shù)據(jù)中心，支持大量實驗資源的管理以及存儲。充分達到使教師和學(xué)生可以整合以及共享資源，同時不受時間和地區(qū)等各種因素的限制，方便教師和學(xué)生隨時隨地通過智能終端接人云平臺。

4.1 實驗教學(xué)平臺的基地建設(shè)

大學(xué)生創(chuàng)新能力培養(yǎng)的一個重要措施便是對創(chuàng)新實踐的訓(xùn)練。由于創(chuàng)新基地作為推動學(xué)生進行課外學(xué)習(xí)和科技實踐活動的主要場所，所以必須對創(chuàng)新基地進行建設(shè)和升級?？梢猿浞掷锰摂M實驗室所提供云平臺，根據(jù)相關(guān)創(chuàng)新項目來構(gòu)建與之相應(yīng)的實驗環(huán)境。從一系列項目可以看出，采用了云平臺方式開創(chuàng)的新基地建設(shè)與以往的管理模式有所不同。例如構(gòu)建模擬化實驗室的核心是云平臺服務(wù)，云平臺服務(wù)所承擔(dān)的業(yè)務(wù)種類很多，所以在架設(shè)服務(wù)器的時候，要確保電源24小時不間斷運行。在硬件資源的分配轉(zhuǎn)變上，采用虛擬化技術(shù)將硬件資源整合后，學(xué)生在使用時，不需要匹配機號和型號，并且可以根據(jù)自身項目的需要制定出個性服務(wù)。這種方式的轉(zhuǎn)變極大提高了對硬件維護和管理的效率，同時使實驗室負責(zé)老師有更多的時間與精力投入到實驗室管理的其他工作中去。

4.2 實驗教學(xué)平臺的創(chuàng)新實踐教學(xué)

創(chuàng)新基地為教師教學(xué)提供一個了很好教學(xué)的平臺，教師可以利用云計算提供的各種服務(wù)以及資源，對教學(xué)環(huán)節(jié)進行不斷改革創(chuàng)新以及更深探索，融合創(chuàng)新實踐基本理念以及要素。在開展創(chuàng)新實踐過程中，教師通過結(jié)合虛擬化實驗提供的資源，根據(jù)學(xué)生專業(yè)年級興趣等內(nèi)容安排具體的創(chuàng)新實踐訓(xùn)練。例如，教師應(yīng)首先制定相關(guān)項目計劃，根據(jù)企業(yè)保留的項目資源劃分不同專業(yè)，先從低年級學(xué)生培養(yǎng)，高年級時進行實際項目訓(xùn)練。其次，對于基礎(chǔ)學(xué)科進行集中化的方式實施教學(xué)，使年級較低的學(xué)生能掌握最基本的技能，并且可以根據(jù)學(xué)生自身的興趣以及擅長的領(lǐng)域定制項目并進行二次分配。最后將項目與比賽相結(jié)合實施以賽促學(xué)。教師在開始制定項目時，可以根據(jù)自身實際需要定制，這樣既充分鍛煉了學(xué)生的能力，又更好地與現(xiàn)實相結(jié)合。不僅提高學(xué)生的創(chuàng)新意識，而且還可以將自己的作品參加與之相關(guān)的設(shè)計大賽，挑戰(zhàn)杯大賽等活動，通過比賽獲取更多的靈感以及收獲。

4.3 實驗教學(xué)平臺的應(yīng)用案例

目前在云平臺上應(yīng)用的教學(xué)案例主要有兩種。一種是全校計算機應(yīng)用基礎(chǔ)課程實驗教學(xué)，另外一種是信息工程學(xué)院專業(yè)課實驗教學(xué)。拿計算機應(yīng)用基礎(chǔ)課程作為例子，在傳統(tǒng)的教學(xué)模式中，學(xué)生們親自上機的機會很少，教師做不到及時與學(xué)生進行研究，跟蹤學(xué)生的學(xué)習(xí)過程。若使用云計算計算機實驗教學(xué)平臺變可以充分解決這個問題。教師可以在實驗開始之前，設(shè)置權(quán)限通過個人賬號登錄云平臺設(shè)置教學(xué)內(nèi)容，根據(jù)學(xué)生的選課情況以及人數(shù)創(chuàng)建相應(yīng)的實驗虛擬機。學(xué)生在實踐教學(xué)平臺搭建成功后，登錄自己的個人賬號登錄云平臺選擇相應(yīng)課程。教師隨時可以監(jiān)督學(xué)生的實驗情況，并且相互之間可以進行溝通。云平臺的操作模式是為每個同學(xué)創(chuàng)立了單獨的實驗空間，所以在實驗過程中學(xué)生們的實驗室相互獨立，并且互不干擾。這極大地提高了學(xué)生動手實踐能力，同時也提高了教學(xué)質(zhì)量。對于信息工程學(xué)院的專業(yè)課教學(xué)則需要大量軟件。云平臺模式是把所有軟件資源都集中在服務(wù)器上，學(xué)生僅僅需要基礎(chǔ)設(shè)施接入云端申請資源便可以使用，有效提高了資源利用效率。同時教師和學(xué)生都可以通過登陸云平臺進行預(yù)約，教師和學(xué)生同時登錄云平臺開展教學(xué)實踐科研項目等培訓(xùn)。既滿足了學(xué)生學(xué)習(xí)的需求，同時又提高了學(xué)校整體的科研能力和團隊創(chuàng)造能力。

4.4 網(wǎng)絡(luò)攻防實驗步驟

在實驗教學(xué)平臺搭建完成之后，由教師修改實驗類別或?qū)W生用戶名等內(nèi)容，并且注意維護學(xué)生信息以及實驗所需的攻擊軟件工具包、虛擬攻擊機、虛擬靶機、鏡像庫防護軟件工具包和漏洞庫等一系列實驗資源。學(xué)生通過教師提供的賬號，通過輸入用戶名和密碼連接到實驗教學(xué)平臺。學(xué)生將賬號與實驗教學(xué)平臺建立連接后，便可以使用平臺上為學(xué)生分配的磁盤空間。學(xué)生根據(jù)教師所提供的實驗題目選擇與之相符合的虛擬機鏡像，并將創(chuàng)建的虛擬攻擊機實例和虛擬靶機實例創(chuàng)建到屬于自己的磁盤空間上。學(xué)生可以利用實驗教學(xué)平臺提供的防護軟件工具包和漏洞庫配置虛擬靶機實例以及攻擊軟件工具包配置攻擊機實例。同時還為學(xué)生提供了模擬真實復(fù)雜的網(wǎng)絡(luò)環(huán)境，學(xué)生可以為虛擬靶機配置硬件防火墻等防護設(shè)備。當(dāng)學(xué)生成功連接好設(shè)備并完成實驗配置后，需要利用虛擬攻擊機實例和虛擬把機實例開展網(wǎng)絡(luò)攻防實驗，在實驗未完成前也可以保存當(dāng)前實驗狀態(tài)，以便下一次可以繼續(xù)進行當(dāng)前實驗，若已完成實驗，則可以關(guān)閉虛擬機實例。在學(xué)生開始實驗時，監(jiān)控中心會自動收集經(jīng)過虛擬攻擊機實例和虛擬把機實例的數(shù)據(jù)包數(shù)據(jù)，方便學(xué)生隨時下載監(jiān)控中心捕捉的數(shù)據(jù)包，并對其結(jié)果進行分析。學(xué)生在所有實驗完成后，監(jiān)控中心會自動監(jiān)測虛擬攻擊機內(nèi)的虛擬攻擊機實例和虛擬靶機實例的狀態(tài)，銷毀沒有操作的虛擬攻擊機實例和虛擬把機實例，及時釋放資源。

5 結(jié)語

在信息化快速發(fā)展的今天，云計算技術(shù)在教學(xué)領(lǐng)域日益廣泛，不僅在安排課程方面增添了新的內(nèi)容，而且讓實驗室實現(xiàn)一體化多元應(yīng)用效果。充分利用資源，逐漸開拓出了一個嶄新的教學(xué)空間。本文主要針對高校計算機實驗室中存在的問題提出了云計算教學(xué)和虛擬平臺設(shè)計及構(gòu)建，以及云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺的實踐教學(xué)。學(xué)生可以通過實踐教學(xué)平臺進行遠程有線網(wǎng)絡(luò)攻防實驗，從而可以達到更深刻的體驗，真實復(fù)雜網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)攻防的一系列過程。同時學(xué)生在為虛擬攻擊機模塊配置攻擊軟件時，能更深刻理解軟件運行的各種細節(jié)以及網(wǎng)絡(luò)加固和防火墻工作原理。達到虛擬攻擊機和虛擬靶機之間網(wǎng)絡(luò)攻防演練的教學(xué)目的。該平臺通過實現(xiàn)教學(xué)資源整合和共享提供創(chuàng)新實踐體系和與課程有關(guān)資源的服務(wù)。用戶可以通過互聯(lián)網(wǎng)按所需內(nèi)容獲得云端的計算網(wǎng)絡(luò)和存儲服務(wù)，有效解決了實驗室存在的各種問題。同時提高了資源利用效率，有助于培養(yǎng)學(xué)生創(chuàng)新創(chuàng)造的能力以及實踐能力，使云計算提供的服務(wù)和資源管理，能夠更高效地運用到實踐教學(xué)和管理之中。

[參考文獻]

[1]吳吉義，平玲娣，潘雪增，等云計算：從概念到平臺[J].電言科學(xué)，2009 （12）。

[2]郭新慶，高職臨床醫(yī)學(xué)專業(yè)人體解剖學(xué)數(shù)字化實驗教學(xué)平臺的建設(shè)與實踐[J].解剖學(xué)研究.2017（06）.

[作者簡介]劉勇（1985-）.男，山東省德州市人，初級職稱，研究方向：計算機應(yīng)用。