基于云計算平臺的網(wǎng)絡(luò)安全實驗教學(xué)建設(shè)

陳澤紅

摘要：實驗教學(xué)是計算機網(wǎng)絡(luò)安全課程教學(xué)的重要組成部分，當前的實驗教學(xué)系統(tǒng)和方案，存在方案陳舊、形式單一等問題。文章從教學(xué)平臺、教學(xué)內(nèi)容和教學(xué)管理方法探索計算機網(wǎng)絡(luò)安全課程建設(shè)方案。提出基于云計算平臺技術(shù)，構(gòu)建一套高靈活性和高擴展性實驗教學(xué)平臺的方案;改進教學(xué)管理方法，以實現(xiàn)項目的開放共享，過程的量化考核;建設(shè)知識結(jié)構(gòu)合理、模式多樣化的實驗教學(xué)內(nèi)容，培養(yǎng)學(xué)生綜合實踐能力、團隊協(xié)作和探究精神。

關(guān)鍵詞：網(wǎng)絡(luò)安全課程;實驗平臺;實踐教學(xué);虛擬仿真

中圖分類號：G642 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）02-0040-02

1 引言

計算機網(wǎng)絡(luò)安全作為一門綜合性課程，理論性強，涉及知識面廣，涵蓋通信技術(shù)、計算機科學(xué)、密碼學(xué)等多個學(xué)科。計算機網(wǎng)絡(luò)安全課程除開展課堂理論教學(xué)外，還應(yīng)結(jié)合系統(tǒng)的實驗教學(xué)，使學(xué)生可以將離散的理論知識靈活地運用到實際網(wǎng)絡(luò)安全案例中。當前，云計算和虛擬仿真等技術(shù)已廣泛應(yīng)用于工業(yè)生產(chǎn)、科學(xué)研究、生活服務(wù)等領(lǐng)域中，對于高校來說，實驗教學(xué)也必然迎來變革，實驗環(huán)境的虛擬化、實驗終端多樣化已成趨勢[1]。本文面向應(yīng)用型高校人才培養(yǎng)，提出以云計算平臺為基礎(chǔ)建設(shè)實驗教學(xué)平臺，制定由淺入深漸進式計算機網(wǎng)絡(luò)安全課程教學(xué)方案。

2 網(wǎng)絡(luò)安全實驗教學(xué)存在的問題

實驗教學(xué)內(nèi)容與方式不適應(yīng)當前的教學(xué)要求。以廈門理工學(xué)院為例，開設(shè)的網(wǎng)絡(luò)安全實驗項目，仍有相當部分集中在基礎(chǔ)知識、原理的驗證，停留于幫助學(xué)生掌握知識點的層面，缺少分析、設(shè)計等綜合性實驗。依然有教師習(xí)慣于將實驗步驟寫入指導(dǎo)書，學(xué)生根據(jù)實驗指導(dǎo)書的步驟進行驗證，這種實驗教學(xué)方式導(dǎo)致學(xué)生在實驗過程中缺乏獨立探究的精神。另外，普遍存在老師只靠學(xué)生上交的實驗報告進行評價考核，此方式評價依據(jù)來源單一，評價結(jié)果主觀性強，無法反映學(xué)生實驗過程的表現(xiàn)[2]。

部分實驗設(shè)備陳舊、方案過時。以廈門理工學(xué)院網(wǎng)絡(luò)安全實驗室一期項目為例，建成至今已使用近十年，采用分組機架的方案，每組包含路由器、防火墻、IDS和安全審計系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備。在建設(shè)升級前，不少設(shè)備由于年久老化，設(shè)備故障頻發(fā)，常出現(xiàn)學(xué)生開展實驗受影響的情況。實驗室的網(wǎng)絡(luò)安全設(shè)備種類繁多，不同班級與實驗項目對設(shè)備的初始配置有不同的需求，為此每次課前的準備給實驗人員帶來了大量重復(fù)且低效的維護工作量。實體的實驗設(shè)備，投資大，更新周期慢，面對日新月異的技術(shù)，存在一定的滯后。傳統(tǒng)的實驗設(shè)備只能在實驗室內(nèi)開展實驗，不支持遠程訪問。

3 實驗教學(xué)平臺的設(shè)計

云計算技術(shù)具備高效、靈活、高可擴展性、網(wǎng)絡(luò)化等優(yōu)勢，云計算技術(shù)構(gòu)建的實驗平臺具備建設(shè)成本低，管理方便，資源利用率高等優(yōu)點。

KVM是開源的基于Linux內(nèi)核的虛擬化技術(shù)，鑒于其應(yīng)用廣泛，擁有大量成熟API，開發(fā)成本低，本平臺選擇其作為底層的資源虛擬化技術(shù)。OpenStack是開源云平臺架構(gòu)，活躍度高，成功案例多，方便開發(fā)定制，支持彈性擴展，因此，選擇OpenStack搭建云平臺。

平臺采用分層結(jié)構(gòu)設(shè)計，上層使用下層提供的服務(wù)，下層由上層進行控制，從下往上分別抽象為虛擬資源管理層、云計算平臺層和實驗應(yīng)用層[3-4]。支撐平臺的運行的底層基礎(chǔ)是硬件資源，主要包括管理節(jié)點服務(wù)器、計算節(jié)點服務(wù)器和網(wǎng)絡(luò)互聯(lián)設(shè)備等。

虛擬資源管理層基于KVM技術(shù)實現(xiàn)資源的虛擬化。KVM作為Linux內(nèi)核中的虛擬化管理程序模塊，支持硬件輔助虛擬化技術(shù)，其虛擬機是以普通進程的方式運行于Linux，接受Linux進程調(diào)度策略的統(tǒng)一管理。KVM的內(nèi)核模塊實現(xiàn)了CPU、內(nèi)存的底層虛擬化，與I/O 處理相關(guān)的設(shè)備虛擬化借助QEMU模塊實現(xiàn)。KVM支持X86架構(gòu)的Intel VT-x與AMD-V硬件虛擬化技術(shù)，對硬件適應(yīng)性強，同時KVM支持的虛擬機操作系統(tǒng)比較全面，能滿足實驗對虛擬主機的要求。

云計算平臺層主要由OpenStack相關(guān)服務(wù)組件構(gòu)成，負責虛擬機、存儲和網(wǎng)絡(luò)等資源管理，應(yīng)用層的程序從OpenStack獲取所需的資源。其中，Nova組件管理虛擬機實例及其相關(guān)資源的調(diào)配，Swift組件負責存儲管理，Neutron組件提供SDN網(wǎng)絡(luò)功能。云計算平臺層與虛擬資源管理層間的通信，即KVM Hypervisor 與OpenStack API 連接由Libvirt組件實現(xiàn)，由下向上提供一個屏蔽細節(jié)的統(tǒng)一接口。OpenStack的Neutron網(wǎng)絡(luò)服務(wù)組件，用軟件的方式構(gòu)建虛擬網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境具備較高的真實性，能全面滿足實驗要求?；贠penStack云計算架構(gòu)，可以通過鏡像克隆技術(shù)，并行開展多實驗場景，場景間有效隔離，互不干擾。

實驗應(yīng)用層為Web GUI管理平臺，是用戶操作界面，實現(xiàn)OpenStack資源的使用與管理。實驗應(yīng)用層在虛擬化管理基礎(chǔ)上，還實現(xiàn)了用戶管理、課程管理和考核管理等功能，主要包括開課管理、實驗庫的編排與維護、實驗過程監(jiān)控、實驗過程指導(dǎo)、實驗考核管理。

借助虛擬化技術(shù)，實驗平臺可以靈活部署虛擬的Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、域名服務(wù)器等廣泛應(yīng)用的系統(tǒng)，構(gòu)建還原度高、實戰(zhàn)性強的實驗場景。

4 實驗教學(xué)內(nèi)容的建設(shè)

為符合新的教學(xué)大綱與課程標準，并使實驗教學(xué)內(nèi)容與平臺相適應(yīng)，本文從實驗類型劃分和實驗內(nèi)容編排兩方面進行規(guī)劃，建設(shè)層次合理、邏輯結(jié)構(gòu)有序的網(wǎng)絡(luò)安全實驗教學(xué)內(nèi)容。

科學(xué)分類，層次遞進，根據(jù)時間方式將實驗分為個人在線實驗、團隊協(xié)作實驗、項目實訓(xùn)、競賽對抗等四類。個人在線實驗由個人配合課堂理論教學(xué)，在理論課堂或課后進行線上的基礎(chǔ)驗證型實驗，通過實踐操作幫助學(xué)生鞏固對課堂教授相關(guān)知識點的理解，培養(yǎng)學(xué)生的動手能力。團隊協(xié)作實驗是在實驗課中或者線上組隊形式協(xié)作完成綜合型、設(shè)計型實驗，培養(yǎng)學(xué)生分析問題、解決問題能力，建立團隊協(xié)作精神。項目實訓(xùn)是集中一到兩周時間完成整個綜合項目的課程設(shè)計，或單獨編排教學(xué)計劃的工程實訓(xùn)實驗，學(xué)生根據(jù)項目提出的任務(wù)目標，充分交流協(xié)作，最終解決問題，鍛煉工程實踐能力。競賽對抗為選修實驗，利用云計算平臺系統(tǒng)易于擴展、支持遠程訪問的優(yōu)勢，幫助有興趣或?qū)W有余力的學(xué)生創(chuàng)新提高[5]。

優(yōu)化實驗教學(xué)內(nèi)容編排，在虛擬化實驗教學(xué)平臺上建設(shè)符合教學(xué)大綱和課程標準的實驗項目，項目的設(shè)置遵循邏輯結(jié)構(gòu)有序的原則，由演示過渡到應(yīng)用，進而逐步提高到設(shè)計的過程。第一階段，主要實驗內(nèi)容為網(wǎng)絡(luò)基礎(chǔ)和加密技術(shù)，幫助學(xué)生掌握網(wǎng)絡(luò)安全的基本概念;第二階段，主要介紹各類安全技術(shù)，包括操作網(wǎng)絡(luò)安全、系統(tǒng)安全以及Web應(yīng)用系統(tǒng)安全;第三階段，學(xué)習(xí)攻擊與防御技術(shù)，包括漏洞掃描、滲透測試以及各種防火墻、入侵檢測等防御技術(shù);最后是綜合實踐階段，融合各個專項安全技術(shù)，實現(xiàn)網(wǎng)絡(luò)安全的整體解決方案，促使學(xué)生建立起對網(wǎng)絡(luò)安全體系架構(gòu)的認識;此外，開放研究開發(fā)型的實驗，由老師或者學(xué)生根據(jù)科研項目或?qū)嶋H需求制定有一定難度和復(fù)雜度的實驗，形成一定方案，在老師的指導(dǎo)和學(xué)生的探索中達到創(chuàng)新的高度。

5 實驗教學(xué)管理方法的優(yōu)化

平臺接入校園網(wǎng)絡(luò)，為學(xué)生實訓(xùn)提供強有力的保障，實現(xiàn)全天候、個性定制化、規(guī)?；瘏f(xié)同實驗?；谠朴嬎闫脚_開展實驗教學(xué)管理，利用平臺強大的數(shù)據(jù)存儲、處理能力及虛擬化管理方面的優(yōu)勢，實現(xiàn)實驗過程動態(tài)的記錄、實驗結(jié)果測評的反饋、實驗報告在線生成以及師生在線交互等功能。另外，通過平臺監(jiān)測模塊分析優(yōu)化來驗證實驗教學(xué)改革的過程及效果。

網(wǎng)絡(luò)安全課程體系中對實驗技能有較高的要求，因此加大課程考核中實驗成績的占比。針對實驗的特點，設(shè)計詳細的實驗成果考核表，在分值指標中以量化的形式，體現(xiàn)操作過程規(guī)范、實驗工作量和難度。

6 結(jié)語

實驗教學(xué)是計算機網(wǎng)絡(luò)安全課程教學(xué)的重要一環(huán)， 完善的實驗教學(xué)方案，靈活的虛擬仿真實驗平臺，行之有效的教學(xué)管理方法是構(gòu)建完整教學(xué)體系的保障。

基于云計算平臺技術(shù)構(gòu)建虛擬化實驗教學(xué)平臺，結(jié)合了場景逼真、擴展性強、靈活快捷、流程完整等特點，為實驗開展和教學(xué)管理提供有力支撐。平臺的靈活性和擴展性為實驗教學(xué)內(nèi)容緊密結(jié)合行業(yè)發(fā)展提供了條件，縮短了實驗教學(xué)和工程實踐的距離。實驗教學(xué)內(nèi)容結(jié)構(gòu)合理、邏輯有序，實驗?zāi)Ｊ蕉鄻踊?、層次化，有利于學(xué)生提高計算機網(wǎng)絡(luò)安全的實踐能力，激發(fā)學(xué)習(xí)潛能，培養(yǎng)創(chuàng)新能力和團隊協(xié)作能力。

參考文獻：

[1] 李平，毛昌杰，徐進.開展國家級虛擬仿真實驗教學(xué)中心建設(shè)提高高校實驗教學(xué)信息化水平[J].實驗室研究與探索，2013，32（11）：5-8.

[2] 郭慶，海鶯，趙中華，等.基于創(chuàng)新實踐能力培養(yǎng)的實驗教學(xué)考核模式改革探索[J].實驗室研究與探索，2017，36（7）：175-177.

[3] 曾小英.基于虛擬化技術(shù)的網(wǎng)絡(luò)安全實驗平臺設(shè)計[J].信息技術(shù)與信息化，2020（3）：103-105.

[4] 廉龍穎，王希斌，劉文強，等.基于OpenStack的網(wǎng)絡(luò)安全實驗平臺[J].教學(xué)研究，2015，38（2）：95-99.

[5] 陳禮青，步山岳.計算機網(wǎng)絡(luò)安全課程實驗教學(xué)研究與實踐[J].中國電力教育，2014（33）：108-109，115.

【通聯(lián)編輯：王力】

2244500511356