斯進

摘? 要： 虛擬仿真實驗教學是信息技術與專業(yè)實驗教學的深度融合，是高等教育信息化建設的重要內(nèi)容，也是實驗教學改進和發(fā)展的方向。為提高信息安全技術教學中學生的實戰(zhàn)技能，分析了信息安全技術實驗教學的現(xiàn)狀，提出以OpenStack技術構建信息安全虛擬仿真實驗教學平臺，采用練習、考核、選關、闖關、知識對抗等多種實戰(zhàn)模式，完整構建網(wǎng)絡安全教、學、練、戰(zhàn)一體化教學訓練體系。通過該虛擬仿真平臺，既將理論學習與工程實訓實驗相融合，又全方位構建了體驗式學習的評價體系，極大地提高了學生的學習主動性和效率。

關鍵詞： 信息安全技術; 云管理平臺; 實驗教學; 虛擬仿真

中圖分類號：G642? ? ? ? ? 文獻標識碼：A文章編號：1006-8228（2021）07-34-04

Construction of virtual simulation platform of information security technology

Si Jin

（Department of Computer and Information Security， Zhejiang Police College， Hangzhou， Zhejiang 310053， China）

Abstract： Virtual simulation experiment teaching is the deep fusion of information technology and professional experiment teaching， the important content of higher education information construction， and the direction of improvement and development of experiment teaching. For improving students' practical skills， by analyzing the present situation of experiment teaching of information security technology， it is proposed to construct the virtual simulation experiment teaching platform by using OpenStack technology， and construct the integrated teaching and training system for network security teaching， learning， training and combating by using practice， examination， selection， entry and knowledge confrontation. The virtual simulation platform， not only integrates theoretical learning with engineering training experiment， but also constructs the evaluation system of experiential learning in an all-round way， which greatly improves students' initiative and efficiency of learning.

Key words： information security technology; cloud management platform; experiment teaching; virtual simulation

0 引言

虛擬仿真實驗教學是信息技術與專業(yè)實驗教學的深度融合，是高等教育信息化建設的重要內(nèi)容，也是實驗教學改進和發(fā)展的方向[4]。虛擬化技術就是將一臺物理服務器虛擬為多臺邏輯計算機和服務器，每臺邏輯計算機可運行不同的操作系統(tǒng)，并且應用程序都可在相互獨立的空間運行而互不影響，從而提高計算機的工作效率，通過虛擬技術可以提高物理設備的利用率，實現(xiàn)資源的動態(tài)分配、靈活調(diào)度、跨域共享[2]。虛擬仿真實驗教學可以突破傳統(tǒng)實驗教學成本高、安全系數(shù)低、效率低下等缺點，使實驗教學更加直觀化、系統(tǒng)化。利用虛擬技術構建體驗式虛擬仿真學習模型及評價體系，通過工程實訓引導學生在特定的情境中參與學習實訓活動，增進學生探索問題和獲得技能的能力，同時建立邏輯思維和工程思維[6]，是當前理工科教學中常采用的實驗實訓方法。

信息安全技術是一門面向計算機、網(wǎng)絡安全類專業(yè)開設的必修課程，內(nèi)容涵蓋了主機安全、密碼技術及應用、網(wǎng)絡攻防、病毒防護等相關知識，面對網(wǎng)絡空間安全問題不斷嚴峻的形勢，如何引導學生利用所學知識解決層出不窮的現(xiàn)實安全問題，是信息安全技術課程教學應當重點考慮的問題。信息安全行業(yè)關于人才培養(yǎng)有句比較流行的話“不知攻焉知防”，言下之意良好的防護能力需要首先了解和掌握一些攻擊手段，但信息安全教學面臨的挑戰(zhàn)是既無法讓學生在真實的網(wǎng)絡中實施攻擊，也無法搭建各種真實的網(wǎng)絡環(huán)境讓學生測試防御工程，利用虛擬技術搭建在線的仿真平臺，既可以解決學生信息安全實驗的需要，教師又可通過后臺學習數(shù)據(jù)的跟蹤和分析及時掌握學生的學習情況。

1 虛擬仿真平臺功能設計

信息安全技術虛擬仿真平臺建設內(nèi)容由綜合訓練云平臺、實訓教學平臺、實訓教學資源包、對抗競賽平臺、對抗靶場資源包、硬件設備等組成，綜合訓練云平臺是指實驗室的基礎架構，實訓教學平臺是實驗室運行的管理系統(tǒng)，實訓教學資源包既能為學習、訓練、實戰(zhàn)內(nèi)容，對抗競賽提供支撐，是可以為舉辦競賽活動提供模擬訓練的平臺，對抗靶場資源包為實操比賽提供試題資源內(nèi)容和網(wǎng)絡環(huán)境，也可在原有資源資源基礎上進行內(nèi)容、網(wǎng)絡拓撲的擴展，硬件設備為滿足以上平臺、系統(tǒng)、資源包運行硬件支撐。

從平臺建設先進性考慮，基礎架構采用云平臺架構，利用目前市場主流平臺OpenStack作為基礎平臺，硬件由高性能硬件、安全設備、模擬對抗態(tài)勢監(jiān)控、存儲等設備組成，即能保證學校內(nèi)部教學、實驗、競賽使用，也可以為相關業(yè)務部門提供在線模擬對抗訓練、網(wǎng)絡安全競賽服務。通過模擬對抗態(tài)勢監(jiān)控設備，可實時的檢測學員在網(wǎng)絡安全競賽中的動態(tài)信息，抓取實戰(zhàn)模擬數(shù)據(jù)，為信息安全科研提供分析數(shù)據(jù)。

“培養(yǎng)學生解決實際問題的能力”是平臺的整體架構建設目標。建設內(nèi)容是圍繞網(wǎng)絡安全技術課程設計，利用虛擬技術仿真真實的操作系統(tǒng)和網(wǎng)絡環(huán)境，將攻防工具嵌入其中，形成一個相對獨立的網(wǎng)絡環(huán)境提供給學生進行攻防演練，既達到了實景訓練的效果，又守住了網(wǎng)絡安全的底線，并提供典型的綜合模擬演練網(wǎng)絡環(huán)境，并且針對每個演練項目中的教學內(nèi)容逐一設計教學情景。

實驗室建設總體設計架構，包括以下幾點：

⑴ 信息安全虛擬仿真平臺完整構建網(wǎng)絡安全執(zhí)法教、學、練、戰(zhàn)一體化教育訓練體系，基礎、演練、實戰(zhàn)、對抗、競賽多位一體，覆蓋信息安全各個知識體系;

⑵ 采用云架構，可隨時隨地通過云平臺進行訓練、實戰(zhàn)、對抗學習;

⑶ 平臺引入多模態(tài)教學，根據(jù)教學需要為學生選擇一種或多種教學方法，并將其合理運用在信息安全實戰(zhàn)環(huán)境中。學生能夠體驗練習、考核、選關、闖關、知識對抗等多種實戰(zhàn)模式。即可以用于課內(nèi)教學、課外培訓，也可用來舉辦網(wǎng)絡信息安全類技能大賽。根據(jù)需求可以選擇一種或是多種教學方法，并將其應用到信息安全實踐教學中;

⑷ 用于掌握主流網(wǎng)絡信息對抗所需的教學情境、演練環(huán)境、工具及指導;

⑸ 用于掌握典型軟件安全所需的教學情境、演練環(huán)境、工具及指導;

⑹ 用于掌握主流Web安全滲透測試所需的教學情境、演練環(huán)境、工具及指導。

信息安全技術虛擬仿真平臺的后臺數(shù)據(jù)庫和應用程序都能實現(xiàn)多服務器的負載均衡部署;支持資源監(jiān)控功能，可實時監(jiān)控所有計算資源CPU占用率、內(nèi)存占用率、存儲磁盤占用率、虛擬機實例占用率;以滿足用戶對整個平臺資源進行監(jiān)控管理;平臺還實現(xiàn)了對虛擬化資源的管理，包括了實例管理、虛擬化鏡像管理、網(wǎng)絡管理功能;要求支持對所有的虛擬化鏡像文件進行監(jiān)控管理，可監(jiān)控受保護狀態(tài)、虛擬機鏡像文件格式、鏡像大小、虛擬硬件配置、用戶使用限制;支持vmdk、vdi、raw、qcow2、iso鏡像等多種虛擬鏡像文件格式。

2 信息安全技術虛擬仿真平臺的特點

信息安全技術虛擬仿真平臺是基于云平臺的網(wǎng)絡安全與執(zhí)法技能綜合訓練平臺，包含訓練云平臺、實訓教學平臺、實訓教學資源包、對抗競賽平臺四部分，搭載豐富的課程教學資源與實踐教學內(nèi)容體系。網(wǎng)絡安全與執(zhí)法技能綜合訓練實驗室可以在不依賴實驗中心機房場地的情況下，支持上百人在線并發(fā)，同時上線近數(shù)百個實驗項目和復雜環(huán)境靶場。在信息安全技術教學中能發(fā)揮以下優(yōu)勢和特點。

2.1 將知識單元體系化向?qū)W生展示能力構成

平臺提供課程知識模塊式實驗，圍繞信息安全某個知識點設置實驗環(huán)境，幫助學生在實驗過程中學習和理解知識內(nèi)涵，并將其運用于實踐[1]。在此基礎上還特別設計了崗位模式實驗，圍繞崗位能力組織知識體系，并以樹狀圖的形式展示知識體系，幫助學生理清能力構成，明確學習目標。如圖1所示。

2.2 將理論學習與工程實訓實驗相融合

在傳統(tǒng)教學方式“多媒體理論教學—實驗講解演示—實驗分組操作—實驗結果—結果討論—完成實驗報告”的方式[3]，學生僅僅只是對書面知識點的機械記憶，很難讓學生對原本就抽象的理論知識由感性認識進一步轉(zhuǎn)化為理論思考。而信息安全實驗平臺為學生提供了實驗所需的理論知識，使學生在實驗過程中邊操作邊吸收理論知識，真正實現(xiàn)了理論與實踐的相結合[6]，如圖2所示。

實驗平臺通過虛擬技術仿真真實的操作系統(tǒng)和網(wǎng)絡環(huán)境，將攻防工具嵌入其中，形成一個相對獨立的網(wǎng)絡環(huán)境提供給學生進行攻防演練，既達到了實景訓練的效果，又守住了網(wǎng)絡安全的底線。

2.3 構建體驗式學習的評價體系

對于學生個體，實驗設置過程性問答以取得flag的方法檢測實驗過程是否正確，實驗設置的總測試環(huán)節(jié)檢測學生對實驗理論知識的理解程度，兩者結合綜合給出實驗得分，并跟蹤學生的實驗過程，統(tǒng)計實驗完成時間，提交答案次數(shù)、正確率在全班的排名等參數(shù)，如圖3所示。依據(jù)測評行為預測學習結果，將“過程”和“結果”有機的融合，能幫助教師全方位客觀評價該門課程的教學效果。在學生端通過個性化的可視化反饋幫助學生了解自己學習狀態(tài)在學習群體中所處的位置，如圖4所示;在教師端系統(tǒng)通過實驗完成準確度，完成進度、實驗時間、得分排名等方面向老師提供個體和群體學習數(shù)據(jù)，為教師有針對性的輔導提供了數(shù)據(jù)參考，如圖5、圖6所示。

3 結束語

信息安全虛擬仿真教學平臺通過構建特定的情境和場景中，讓學生可以通過自我實驗進行探索，利用仿真技術在場景中設定技術問題，幫助學生在實驗中掌握實驗方法，發(fā)現(xiàn)并分析問題。信息安全技術實驗教學依靠虛擬仿真技術構建了體驗式學習模式，強調(diào)學生自我學習的強調(diào)學生自我學習的主體，以及通過自我學習對實踐過程中獲得的經(jīng)驗進行總結和思考，極大提高了學生解決實際安全問題的實踐技能和自我學習能力。

參考文獻（References）：

[1] 張志勇，黃濤，張麗麗，牛丹梅.信息安全技術課程的知行合一教學模式[J].計算機教育，2011.12：66-69

[2] 蔣麗施，陳艷，王娟康，晉梅，張穎，孟曉.現(xiàn)代信息技術支持下虛擬仿真技術在食品微生物學實驗教學中的應用[J].輕工科技，2021.37（1）：159-160，171

[3] 陳珊珊，唐懿文，凌榮華，孫九愛，徐小萍.虛擬仿真結合翻轉(zhuǎn)課堂在醫(yī)學類專業(yè)單片機課程中的應用[J].繼續(xù)醫(yī)學教育，2020.34（12）：9-11

[4] 王睿，李琦，姜正龍，柳長峰.海洋地質(zhì)專業(yè)虛擬仿真實驗教學平臺建設[J].實驗技術與管理，2020.37（12）：250-2526

[5] 邱榮生.運用項目教學培養(yǎng)合格人才[C].新世紀中國教育發(fā)展論壇，2007.2：1026-1027

[6] 劉軍，施曉秋，金可仲.面向地方院校工程教育類專業(yè)的虛擬仿真實驗教學中心建設[J].中國大學教學，2017.1：74-78

[7] 馬曉康，沈維軍，范志勇.基于虛擬仿真平臺豬瘺管法測定飼料氨基酸消化率教學項目改革探索[J].教育教學論壇，2020.52：155-157