探析網絡攻防實戰教學系統的設計與實現

摘 要：現代化信息技術的應用與發展，給人們的辦公以及學習等帶來重要便利，但是隨著計算機技術在不同領域中的應用，需要加強系統軟件的升級和開發，在保證計算機使用安全的基礎上，提高信息辦公的效率。網絡攻防實戰教學系統在實際應用中，需要結合計算機學科知識以及網絡安全知識，對系統內容進行設計和分析，本文在此基礎上，主要對網絡攻防實戰教學系統的設計與應用的方法和要求等進行了研究與分析。

關鍵詞：網絡攻防實戰；教學系統；計算機安全；防火墻

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）03-0145-03

Design and Implementation of Network Attack and Defense

Practical Teaching System

ZHONG Baisheng

（Department of Computer Science and Engineering，Guangzhou College of Technology and Business，Huadu 510800，China）

Abstract：The application and development of modern information technology brings great convenience to people's office and learning. However，with the application of computer technology in different fields，the upgrading and development of system software should be strengthened. On the basis of ensuring the security of computer use，the efficiency of information office should be improved. In practical application，the network attack and defense teaching system needs to combine the knowledge of computer science and network security to design and analyze the content of the system. On the basis of this article，the methods and requirements of the design and application of the network attack and defense practical teaching system are mainly studied and analyzed.

Keywords：network attack and defense actual combat；teaching system；computer security；firewall

0 引 言

網絡攻防實戰系統在實驗環境中的應用，需要重點解決其中的實驗真實性維護和實驗環境維護等問題，設計網絡攻防實戰教學系統，在平臺上利用網絡安全設備，搭建出真實的網絡攻防環境，利用滲透測試以及網絡技能訓練等方法，提升網絡攻防實戰教學系統設計和應用的實效性[1]。但是在網絡攻防實戰教學系統設計中，需要對硬件平臺上的網絡交換設備、實驗靶機、管理控制設備以及訪問控制系統等實施綜合化的實驗設計，另外對軟件平臺上的管理系統、技能訓練系統、基礎考核系統以及滲透測試系統等進行性能穩定測試，滿足網絡攻防實戰教學系統設計的科研需求和教學需求。關于網絡攻防實戰教學系統的相關設計內容和方法等，均需要結合實際情況，展開綜合化的研究與探討。

1 網絡攻防實戰教學系統設計的框架結構分析

網絡攻防實戰教學系統設計中的題庫管理部分，主要包括實戰模塊、基礎考核、技能訓練以及滲透測試幾個模塊?；A考核、技能訓練以及滲透測試的實驗項目，包括靶機、信息隱藏、逆向工程、密碼破解、編程算法、防火墻以及操作系統安全策略配置等[2]。軟件系統包括技能訓練、基礎考核、實戰管理和滲透測試等，硬件系統則包括防火墻、靶機、病毒入侵防御以及管理控制設備等內容。網絡攻防實戰教學系統設計中的靶機共有三臺，能夠運行不同的服務內容，但是靶機對應防火墻的不同運行規則，并且由防火墻確保網絡攻防實戰教學系統安全，網絡攻防實戰教學系統的實操環境和硬件支撐則是由管理控制系統完成。在網絡攻防實戰教學系統設計中要求能夠滿足網絡安全設計的要求，為綜合實訓以及實驗教學提供教學輔助。

2 網絡攻防實戰教學系統設計的軟、硬件組成分析

2.1 軟件系統組成分析

網絡攻防實戰教學系統的基礎考核系統能夠提供配套的題庫以及答題系統，且能夠對題庫實施增刪和修改等管理操作，技能訓練系統一般涉及網絡攻防的技術內容，包括緩沖區溢出、逆向工程和欺騙技術等，能夠培養學生手動攻防能力。滲透測試系統則能夠搭建真實網絡環境，對滲透目標和滲透結果提供相關信息，然后在線提供接口，對測試成績進行統計和驗證，而網絡攻防實戰教學系統中的實驗管理系統，則能夠提供服務支持，包括公告管理、比賽統計、訪問控制和題目管理等，利用實驗管理系統還能夠完成在線答題的成績統計，然后在團隊注冊中進行積分排名，然后完成在線反饋等操作，并在此基礎上為網絡攻防實戰教學系統的網絡攻防實驗提供在線管理服務[3]。

2.2 軟件系統組成分析

本平臺應用Struts框架和Hibernate框架技術，采用軟件工程的方法，設計了網絡安全演練實驗平臺的系統模型與數據庫模型。提高了系統開發的效率。而且各層功能獨立，平臺的維護性和擴展性得到了提高。各層之間的聯系也少。系統的性能也得到了提高。具體的架構設計如圖1所示。

3 網絡攻防實戰教學系統實現

整個系統由Hibernate+Struts+Mysql架設，采用MyEclipse開發工具實現。

3.1 采用Struts架構實現

該平臺Struts是設計B/S結構平臺的首選開發模式，因為它是一種典型的MVC架構，有利于系統的實現和平臺的開發，使開發人員只關心自己的層次開發，不用花費太多的經歷去參與其他層次的開發與實現，提高了平臺的實用性。

3.2 權限認證的實現

在進入平臺之前，要進行學生身份和教師身份的選擇與確認。為確保學生子系統和教師子系統安全可靠，平臺需要對不同類型用戶的身份進行認證并進行權限分配，只有授權用戶才能登錄到自己的頁面，自己的權限也就激活了。并將用戶登錄的信息與操作過程存儲到日志中。

3.3 查詢功能實現

為了方便使用，本系統實現了精確查詢和模糊查詢相結合；單條件和復合條件查詢相結合。

3.4 Excel數據的導入與Word文檔的上傳

為了使平臺操作智能化、規范化、簡單化，本平臺將學生的信息以Excel的形式導入Mysql數據庫，實現了表格信息到數據庫信息的轉換。另外也實現了將學生實驗報告信息上傳到指定目錄下，進行批改和評分，實現了辦公軟件與數據庫的結合。

3.5 備份與還原功能的實現

因為網絡安全演練教學實驗平臺運行的是一些網絡攻防的軟件，存在操作不當或者失誤造成信息丟失的可能。因此需要每次實驗前和實驗后對數據進行備份，不僅在本地進行備份，還要在局域網的其他機器上做備份。還可以根據要求還原不同時間段的數據信息，該平臺也可以進行人工備份。

4 網絡攻防實戰教學系統的教學演示

4.1 基礎性網絡操作

網絡攻防實戰教學系統根據設計需求完成相應的系統模塊設計，可以進行相關教學演示。網絡攻防實戰教學系統的教學演示部分包括流媒體的服務器、Web服務器以及備份服務器的支撐，這些服務器的運行管理效率直接關系到網絡攻防實戰教學系統教學演示效果的好壞。在系統演示中，主要可以進行一些基礎網絡操作，包括對教學平臺上教師的教學課件信息進行更新，以及師生之間或學生之間的教學交流和課程互動等，這些網絡操作內容均可以在網絡攻防實戰教學系統平臺上實現。網絡攻防實戰教學系統教學演示還包括學生信息管理、作業提交以及實驗設置等，這些功能的實現，體現了網絡攻防與課程教學的完美結合[4]。

4.2 瀏覽器服務

教學系統在設計的過程中，是要根據實際的教學需求，對不同的系統軟件和應用模塊等進行合理的規劃，在完成網絡攻防實戰教學系統設計中，進行系統操作，可以及時發現和解決系統教學應用中存在的一些問題。在網絡攻防實戰教學系統中，可以對教學內容進行補充，提高學生的學習效率，但是在網絡攻防實戰教學系統平臺上，可以同步進行演練，使用網上流行的教學平臺模式，將瀏覽器作為客戶端使用，而Web界面的形成則需要通過ASP來實現，將數據庫的信息管理和存儲系統以及教學演示部分劃分為三層系統結構，可根據用戶需求添加演示內容，并在此基礎上，對用戶界面進行優化。

4.3 屏幕播放

在現代課程教學中，一般會采用實驗教學的方式，在網絡教學平臺上，也可以設計教學實驗，因而在網絡攻防實戰教學系統設計中，增加實驗演示部分，能夠有效突出網絡系統大容量的教學優化特性。在實驗教學演示中，可以對屏幕上的演示細節進行錄像處理，然后將視頻內容存儲在流媒體的服務器上，利用教學系統播放網絡視頻[5]。網絡攻防實戰教學系統教學演示中關于實驗視頻的操作部分，需要將練習的內容和演示部分聯系在一起，根據不同章節的知識內容，對實驗視頻進行制作。在網絡攻防實戰教學系統教學演示中，對于實驗的主要操作步驟、實驗說明、素材內容、工具信息以及其他的相關下載服務等，均需要另行說明，并在網絡攻防實戰教學系統平臺上增加互動練習。

5 網絡攻防實戰教學系統的項目分析

5.1 主要項目內容

網絡攻防實戰教學系統在設計和使用的過程中，重點是要保證系統運行的安全性、穩定性和高效性。網絡攻防實戰教學系統以及課程內容具有較強的實踐性，但是網絡攻防實戰教學系統的應用需要真實的案例和網絡環境的支撐。關于網絡攻防實戰教學系統的實驗項目分析主要包括網絡掃描、編碼技術、設備攻擊與安全配置、逆向工程、惡意代碼、拒絕服務攻擊、緩沖區溢出、網絡欺騙、SQL注入、日志清除與日志分析、操作系統漏洞、編程與算法、安全策略配置等。對于網絡攻防實戰教學系統的主要實驗項目進行分析，能夠營造更加穩定的系統測試環境[6]。

5.2 系統測試分析

網絡攻防實戰教學系統的設計是為了給學校的教學信息管理和網絡教學等提供必要的系統平臺，在網絡攻防實戰教學系統設計與應用的過程中，進行系統測試，是為了獲得更加穩定的系統測試體驗。一般網絡攻防實戰教學系統測試環境在硬件、軟件、網絡環境以及系統配置等方面具有一定的要求。例如硬件要求內存超過512MB、10MB/100MB的內存卡，軟件要求網絡攻防實戰教學系統測試用戶的PC機要安裝IE瀏覽器、主流操作應用軟件以及其他的相關應用系統等。網絡攻防實戰教學系統測試的網絡環境方面要求PC機能夠在交換機的應用轉換下實現與網絡系統的連接，網絡攻防實戰教學系統配置要求具備實驗管理系統、實驗系統、網絡交換設備以及實驗管控設備等。

5.3 實驗案例部分

網絡攻防實戰教學系統設計與系統實現的過程中，需要對相關實驗進行分析。在網絡攻防實戰教學系統的實驗案例分析中，常用到Web漏洞攻擊知識或者是日志分析技術，用戶需使用日志對Web漏洞系統的攻擊者的情況加以分析，并在此基礎上，找到攻擊者的IP。具體操作中，是對漏洞頁面進行尋找，分析系統攻擊者主要使用的攻擊方法，按照對方的思路對關鍵文件進行定位搜索，再根據已經下載的代碼包找到相關頁面，獲得過關鎖鑰，提交鎖鑰。對網絡攻防實戰教學系統的測試分析以及攻防實戰研究，需要對其攻防項目、功能模塊等進行全面測試，保證系統的穩定運行[7]。

6 結 論

網絡攻防實戰教學系統設計中，涉及信息安全和計算機網絡安全知識，系統設計具有實踐性特點，高校在網絡攻防實戰教學系統設計中，對防火墻、網絡安全防護、網絡攻擊分析、網絡病毒入侵檢測以及網絡安全服務應用方面的內容不斷進行深入研究。在網絡攻防實戰教學系統設計中，還需要更多的參照信息安全規范的相關內容，在全面性的攻防技術訓練以及安全知識考核中，對真實的網絡環境滲透實驗進行實訓環境的創設，另外結合信息安全、滲透測試以及網絡安全管理等一系列內容，實現網絡攻防實戰教學系統設計。但是需要注意，網絡攻防實戰教學系統設計要求能夠滿足不同層次的實驗需求、教學需求和網絡技術發展需求，以網絡攻防實戰教學系統作為教學訓練依托，全面有效地提升網絡攻防實戰教學系統設計與應用效用。

參考文獻：

[1] 朱艷.基于校園網絡的高職英語輔助教學系統設計與實現 [J].電子設計工程，2017，25（11）：54-56.

[2] 李建偉，蘇占玖，黃赟茹，等.基于學習分析的自適應網絡教學系統設計 [J].現代教育技術，2016，26（6）：113-118.

[3] 陳凱，王漢兵，劉輝宇，等.基于多虛擬平臺的計算機網絡綜合實驗教學系統設計 [J].現代教育技術，2015，25（7）：107-112.

[4] 吳君勝，曾海.基于Android的網絡課程移動學習輔助教學系統設計與應用 [J].微型電腦應用，2014，30（3）：18-20.

[5] 張婭妮.基于ASP.NET的“數據庫原理”網絡教學系統設計與實現 [J].電腦與信息技術，2013，21（4）：72-74.

[6] 葉谷平，王偉東.基于云計算的網絡數字化微格教學系統研究 [J].現代教育技術，2013，23（7）：67-71.

[7] 李小志，黎啟龍，葉新東.基于網絡的微格教學系統設計及其評價 [J].現代教育技術，2012，22（12）：53-56.

作者簡介：鐘百勝（1982-），男，漢族，廣東五華人，實驗師，碩士。研究方向：網絡技術、網絡安全。