萬(wàn)國(guó)根 鐵玲 陳勇

[摘 要]傳統(tǒng)網(wǎng)絡(luò)安全實(shí)訓(xùn)教學(xué)基本以封閉環(huán)境為主，存在場(chǎng)地受限、規(guī)模受限、時(shí)間受限等問題。本文基于云計(jì)算技術(shù)，研究基于Web的遠(yuǎn)程在線實(shí)訓(xùn)教學(xué)平臺(tái)。實(shí)訓(xùn)參與者能夠隨時(shí)、隨地完成授課、實(shí)驗(yàn)設(shè)計(jì)、實(shí)驗(yàn)教學(xué)和實(shí)驗(yàn)操作，網(wǎng)絡(luò)實(shí)訓(xùn)教學(xué)真正實(shí)現(xiàn)在線化、云端化、大眾化。本文對(duì)普及網(wǎng)絡(luò)安全知識(shí)、提升學(xué)習(xí)者動(dòng)手能力、促進(jìn)云計(jì)算技術(shù)在教學(xué)中的應(yīng)用具有重要的意義。

[關(guān)鍵詞] 網(wǎng)絡(luò)在線實(shí)訓(xùn);網(wǎng)絡(luò)空間安全;云計(jì)算

一、引言

目前主流的網(wǎng)絡(luò)安全實(shí)訓(xùn)教學(xué)基本上還是以封閉環(huán)境為主，存在場(chǎng)地受限、學(xué)習(xí)者規(guī)模受限、實(shí)驗(yàn)操作時(shí)間受限等問題[1]。例如，教師需要管理實(shí)驗(yàn)室所有主機(jī)，重復(fù)安裝課程軟件，從而導(dǎo)致管理效率低下;課程實(shí)驗(yàn)環(huán)境對(duì)主機(jī)配置的要求比較高，每個(gè)階段都需要淘汰配置低下的主機(jī)，引進(jìn)配置較高的主機(jī)，導(dǎo)致實(shí)驗(yàn)教學(xué)成本上漲;實(shí)訓(xùn)時(shí)，每個(gè)學(xué)生需要在上課時(shí)間到達(dá)任課教師事先申請(qǐng)好的實(shí)驗(yàn)室，“一人一機(jī)”進(jìn)行實(shí)驗(yàn)操作，教師需提前在實(shí)驗(yàn)室所有機(jī)子上安裝工具軟件。如果學(xué)生離開實(shí)驗(yàn)室，除非自己重新安裝整個(gè)實(shí)驗(yàn)環(huán)境，否則無(wú)法進(jìn)行實(shí)驗(yàn)。

伴隨MOOC的蓬勃發(fā)展，傳統(tǒng)的實(shí)訓(xùn)教學(xué)模式越來(lái)越難以滿足教育的需要[2]。MOOC催生了MOOE這一大規(guī)模開放式在線實(shí)驗(yàn)這種全新的實(shí)驗(yàn)?zāi)Ｊ絒3，4]，打破了傳統(tǒng)實(shí)驗(yàn)室在時(shí)間、空間、實(shí)驗(yàn)內(nèi)容等方面的限制，用戶主機(jī)不需要安裝任何工具軟件，只需要擁有一個(gè)平臺(tái)的入口，即可以使用所有的工具軟件，完成所有的實(shí)驗(yàn)。研發(fā)面向MOOE要求的網(wǎng)絡(luò)安全綜合授課、實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)已經(jīng)成為未來(lái)在線教育的必然要求。

二、國(guó)內(nèi)外研究現(xiàn)狀與發(fā)展趨勢(shì)

隨著服務(wù)器虛擬化技術(shù)、高性能服務(wù)器與優(yōu)質(zhì)網(wǎng)絡(luò)帶寬的發(fā)展，基于網(wǎng)絡(luò)的在線教學(xué)、在線實(shí)驗(yàn)得到普遍應(yīng)用[5]。國(guó)外在線實(shí)驗(yàn)教育主要有開放實(shí)驗(yàn)室，該網(wǎng)站面向個(gè)人高端開發(fā)IT實(shí)驗(yàn)市場(chǎng)，同時(shí)進(jìn)行對(duì)公I(xiàn)T集成服務(wù)[3]。國(guó)內(nèi)主要有合天網(wǎng)安實(shí)驗(yàn)室和實(shí)驗(yàn)樓。這兩個(gè)在線實(shí)驗(yàn)室主要針對(duì)IT實(shí)驗(yàn)，在用戶量不大的情況下，滿足遠(yuǎn)程客戶的實(shí)驗(yàn)要求[4]。上述已有在線實(shí)驗(yàn)與傳統(tǒng)的實(shí)訓(xùn)相比，偏重在線實(shí)驗(yàn)。在網(wǎng)絡(luò)安全方面，缺少攻防訓(xùn)練內(nèi)容，實(shí)驗(yàn)開展慢，學(xué)習(xí)者難以“個(gè)別地”“自主地”完成實(shí)驗(yàn)，因此，難以適應(yīng)網(wǎng)絡(luò)安全遠(yuǎn)程實(shí)訓(xùn)的教學(xué)要求。

本文在分析當(dāng)今實(shí)訓(xùn)項(xiàng)目技術(shù)的基礎(chǔ)上，采用云計(jì)算、軟件定義網(wǎng)絡(luò)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了一種安全的、靈活的、開放的、跨平臺(tái)、跨地域的基于WEB的安全在線實(shí)訓(xùn)平臺(tái)。平臺(tái)采用服務(wù)器虛擬化技術(shù)、課件體系化、模塊化設(shè)計(jì)技術(shù)，綜合在線授課、在線實(shí)驗(yàn)特點(diǎn)，打破了傳統(tǒng)實(shí)訓(xùn)在時(shí)間、空間、內(nèi)容等方面的限制，能夠滿足常見的網(wǎng)絡(luò)安全在線實(shí)訓(xùn)和攻防演練的需求。

三、基于Web的網(wǎng)絡(luò)安全在線實(shí)訓(xùn)平臺(tái)設(shè)計(jì)

（一）平臺(tái)架構(gòu)

平臺(tái)架構(gòu)采用SOA技術(shù)、虛擬仿真實(shí)驗(yàn)技術(shù)和虛擬儀器實(shí)現(xiàn)技術(shù)，實(shí)現(xiàn)遠(yuǎn)程實(shí)驗(yàn)、遠(yuǎn)程教學(xué)功能。系統(tǒng)架構(gòu)如圖1所示。

平臺(tái)包括用戶層、應(yīng)用層和云平臺(tái)。用戶層負(fù)責(zé)用戶接入，學(xué)習(xí)者通過瀏覽器登陸在線實(shí)訓(xùn)平臺(tái)網(wǎng)站。應(yīng)用層的用戶認(rèn)證服務(wù)器驗(yàn)證用戶身份，并且賦予相應(yīng)的權(quán)限，數(shù)據(jù)庫(kù)服務(wù)器用于存儲(chǔ)實(shí)訓(xùn)數(shù)據(jù)、用戶使用信息、項(xiàng)目信息、服務(wù)器設(shè)備信息等管理工作，包括實(shí)訓(xùn)項(xiàng)目的創(chuàng)建、查詢、修改等功能。云端的虛擬服務(wù)提供虛擬實(shí)驗(yàn)、虛擬攻防服務(wù)。學(xué)生通過瀏覽器請(qǐng)求實(shí)訓(xùn)服務(wù)，實(shí)訓(xùn)服務(wù)器根據(jù)請(qǐng)求服務(wù)發(fā)給實(shí)訓(xùn)應(yīng)用服務(wù)器，再由實(shí)訓(xùn)后臺(tái)服務(wù)執(zhí)行相應(yīng)的訓(xùn)練業(yè)務(wù)邏輯處理。

應(yīng)用層主要提供老師、學(xué)生、演練裁判、一般學(xué)習(xí)者等角色的用戶功能界面。平臺(tái)針對(duì)需要，提供專家論壇、名師授課、攻防演練、行業(yè)教育等三大板塊，提供實(shí)訓(xùn)規(guī)劃、實(shí)訓(xùn)部署、演練實(shí)驗(yàn)操作、實(shí)驗(yàn)監(jiān)控、實(shí)驗(yàn)評(píng)估與考核等業(yè)務(wù)功能。專家、教師、學(xué)生、社會(huì)人士均可通過WEB方式登錄平臺(tái)，進(jìn)行遠(yuǎn)程學(xué)習(xí)、遠(yuǎn)程實(shí)驗(yàn)和攻防對(duì)抗。

（二）關(guān)鍵技術(shù)

本系統(tǒng)的開發(fā)主要采用虛擬化技術(shù)，實(shí)現(xiàn)所有實(shí)驗(yàn)課件云端化，實(shí)訓(xùn)參與者能夠隨時(shí)、隨地進(jìn)行授課，進(jìn)行實(shí)驗(yàn)設(shè)計(jì)、實(shí)驗(yàn)教學(xué)和實(shí)驗(yàn)操作。

1.服務(wù)器虛擬化技術(shù)。在計(jì)算機(jī)技術(shù)中，虛擬化是將計(jì)算機(jī)物理資源如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等予以抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)，使用戶可以比原本的組態(tài)更好的方式來(lái)應(yīng)用這些資源[6，7]。虛擬化技術(shù)正逐步滲透到計(jì)算機(jī)各個(gè)領(lǐng)域，深深影響著人們的日常工作與生活。虛擬化表示對(duì)資源的一種抽象。比如使用虛擬內(nèi)存技術(shù)，可以實(shí)現(xiàn)對(duì)物理內(nèi)存的抽象，使每個(gè)進(jìn)程擁有專屬的地址空間，并且進(jìn)程自以為獨(dú)占整個(gè)連續(xù)可用的內(nèi)存空間。虛擬化技術(shù)在不同地方的應(yīng)用衍生出了各種不同的具體虛擬化技術(shù)，比如桌面虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化、文件虛擬化，等等。

本項(xiàng)目主要包括服務(wù)虛擬化、桌面虛擬化技術(shù)。系統(tǒng)設(shè)計(jì)分為以下幾層，如圖2所示。

資源虛擬層：主要實(shí)現(xiàn)對(duì)主機(jī)虛擬化、網(wǎng)絡(luò)虛擬化和資源虛擬化的支持，從而形成對(duì)物理主機(jī)、物理存儲(chǔ)以及物理網(wǎng)絡(luò)的解耦和抽象。

實(shí)驗(yàn)仿真層：主要完成實(shí)訓(xùn)課件的建模、實(shí)例化等工作，仿真平臺(tái)支持課件模型的建立、管理以及切入、切出等操作，并實(shí)現(xiàn)實(shí)訓(xùn)環(huán)境的安全隔離。

2.課件虛擬化設(shè)計(jì)。網(wǎng)絡(luò)安全實(shí)驗(yàn)具有許多特點(diǎn)，如數(shù)量眾多、形式多樣的實(shí)驗(yàn)課件[8]。因此，在線實(shí)驗(yàn)需要虛擬化這些課件。本項(xiàng)目建立了一個(gè)虛擬的培訓(xùn)課件模型，根據(jù)其功能和特點(diǎn)對(duì)培訓(xùn)中的所有課件/組件/組件/儀器進(jìn)行分類，并構(gòu)建了統(tǒng)一的組件庫(kù)（見圖3）。組件是現(xiàn)實(shí)教學(xué)中各種課件/元件/組件/儀器的直接映射。在組件庫(kù)中，每個(gè)課件都單獨(dú)包裝到一個(gè)對(duì)象中，每個(gè)對(duì)象都有自己的外觀屬性、幾何形狀、參數(shù)變量和區(qū)域空間，以及自繪、更新以及其他實(shí)現(xiàn)和用戶交互的功能。在培訓(xùn)過程中，當(dāng)需要相關(guān)的課件時(shí)，可以通過訪問各種屬性和方法來(lái)實(shí)現(xiàn)，例如通過課件類的區(qū)域空間屬性確定事件是否在圖形對(duì)象上發(fā)生，以及通過更改其參數(shù)。狀態(tài)，通過事件管理和事件處理來(lái)實(shí)現(xiàn)其與用戶的交互。

四、結(jié)語(yǔ)

隨著MOOC、MOOE的發(fā)展，網(wǎng)上實(shí)訓(xùn)是未來(lái)人才培養(yǎng)的重要方式。網(wǎng)上培訓(xùn)能夠加強(qiáng)學(xué)生的動(dòng)手能力和創(chuàng)新力，是整個(gè)知識(shí)教育中不可缺少的重要組成部分。本項(xiàng)目結(jié)合遠(yuǎn)程在線實(shí)訓(xùn)教學(xué)的需求，采用虛擬化技術(shù)，實(shí)現(xiàn)所有實(shí)驗(yàn)課件云端化，實(shí)訓(xùn)參與者能夠隨時(shí)、隨地進(jìn)行授課，進(jìn)行實(shí)驗(yàn)設(shè)計(jì)、實(shí)驗(yàn)教學(xué)和實(shí)驗(yàn)操作，實(shí)訓(xùn)教育真正實(shí)現(xiàn)在線化、云端化、大眾化;在課件設(shè)計(jì)上，采用課件體系化、模塊化和組件化設(shè)計(jì)技術(shù)，實(shí)現(xiàn)虛擬課件/組件/元件/儀器等自動(dòng)分類、自動(dòng)封裝和批量制造生產(chǎn)。項(xiàng)目成功開發(fā)基于Web的大規(guī)模開放在線實(shí)訓(xùn)平臺(tái)，并面向公眾提供在線實(shí)訓(xùn)教育服務(wù)，特別是高校、企業(yè)。相關(guān)成果對(duì)網(wǎng)絡(luò)安全教學(xué)、網(wǎng)絡(luò)安全培訓(xùn)具有重要的理論意義和現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]莫雯希.高校網(wǎng)絡(luò)安全人才培養(yǎng)需求分析與實(shí)踐思路探索[J].中國(guó)新通信，2018（3）.

[2]李愛華，周越，臧晶，等.基于網(wǎng)絡(luò)攻防實(shí)戰(zhàn)的網(wǎng)絡(luò)安全技術(shù)課程體系教學(xué)研究[J].電子世界，2017（21）.

[3]張慧毅，徐榮貞，孫杰，等.基于MOOC教學(xué)平臺(tái)的教學(xué)模式建構(gòu)研究[J].中國(guó)教育信息化，2017（2）：32-34.

[4]李曉寧，郭佳藝，余遠(yuǎn)航，等.基于MOOC的精準(zhǔn)教學(xué)模式設(shè)計(jì)[J].長(zhǎng)春師范大學(xué)學(xué)報(bào)，2019（6）.

[5]周一凡.高職院校在線實(shí)訓(xùn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與現(xiàn)代化，2011（4）：25-27.

[6]李明，郭洋，蔣明.基于Docker的虛擬化技術(shù)研究[J].中國(guó)新通信，2017（9）：73-74.

[7]朱琪.服務(wù)器虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用[D].湖北工業(yè)大學(xué)，2017.

[8]陳代武.多媒體教學(xué)課件制作中虛擬實(shí)驗(yàn)的設(shè)計(jì)[J].計(jì)算機(jī)時(shí)代，2003（7）：23-24.