《網絡安全》課程實訓平臺的構建與分析

王 中

（長治學院 計算機系，山西 長治 046011）

1 引言

《網絡安全》是一門綜合性、交叉性課程。高校作為人才培養主陣地，雖然基本形成了較為成熟的課程體系和教學方法，但課程教學實踐性不強以及實踐環境不足已經成為了網絡安全人才培養的難點，因此如何解決師生的實踐環境是問題的關鍵。文章利用虛擬機技術，搭建了網絡安全技術工程實踐能力的虛擬網絡安全實訓平臺。

2 虛擬網絡安全實訓平臺

2.1 虛擬機概念

虛擬機指通過軟件模擬的具有完整硬件系統功能的、運行于一個完全隔離環境中的計算機系統[1]，可實現一臺物理計算機“同時”運行幾個操作系統，還可以將這幾個操作系統連成一個網絡的軟件。它可以完成兩方面實驗：通過虛擬機組成產品測試中心（如軟件多平臺測試）、多項單機、網絡和不具備真實實驗條件和環境的實驗、磁盤陣列（RAID）實驗等；另一方面是做破壞性、聯網、“合并”服務器等企業服務器虛擬化應用實驗。

2.2 虛擬網絡安全實訓平臺的簡介

虛擬網絡安全實訓平臺是用戶利用虛擬機技術搭建起不同于傳統實驗環境的虛擬實驗平臺，從而實現對真實實驗環境與過程的有效模擬[2-3]。可高效、快速、低成本完成實驗，并且實驗反饋和實驗效果等如同實際實驗室環境一樣，甚至更優。因此該平臺的實現為實踐教學開辟了一種全新的教學途徑和教學環境。教師可以利用虛擬網絡安全實訓平臺設計教學案例，同樣學生也可以利用虛擬網絡安全實訓平臺按照教學案例進行實驗，還可以自行進行實驗設計和創新，而不用擔心實驗設備的安全問題。

3 虛擬網絡安全實訓平臺的實驗項目分類

如圖1所示，網絡安全的研究內容從系統安全的角度可以分為兩大體系結構：攻擊與防御。攻擊技術主要包括：網絡監聽、網絡掃描、網絡入侵、網絡后門、網絡隱身等。防御技術主要包括安全操作系統和操作系統的安全配置、加密技術、防火墻技術、入侵檢測、網絡安全協議等[4]。根據網絡安全課程的培養目標及圖1所示網絡攻防的安全體系圖，網絡安全的教學內容主要集中介紹網絡攻防技術、漏洞掃描技術、入侵檢測、計算機病毒、防火墻技術、密碼學、電子郵件安全、VPN技術等方面的內容。結合實際教學需求表1中所有未加星號標記的的實驗均為所設計的必做的實驗項目。通過這些實驗，培養學生綜合運用知識和實踐動手的能力[5]。表1中帶★符號標志內容表示受虛擬技術實驗條件限制而無法實現的項目。

圖1 網絡安全的攻防體系結構圖

表1 3階差商

4 虛擬網絡安全實訓平臺的搭建思路

虛擬網絡安全實訓平臺搭建思路是將物理主機通過網絡設備（實體交換機或路由器）相連，從而實現基礎通信，并為虛擬交換機提供底層數據轉發，在此基礎上通過虛擬交換機將多臺獨立的虛擬PC互聯以實現通信，然后再根據實驗內容和諸如Windows、Linux等不同的實驗環境搭建具體的實驗場景[6-7]，實驗環境拓撲如圖2所示。其中物理服務器可通過虛擬軟件實現網絡安全平臺實驗環境的仿真，物理PC用于師生登錄及vSphere、Vclient等客戶端，服務器與PC機硬件配置如表2所示。

圖2 虛擬攻防平臺拓撲結構

表2 硬件最低配置信息表

5 虛擬網絡安全實訓平臺的實現

5.1 ESXi安裝與配置

虛擬軟件ESXi在宿主計算機（物理計算機）上要正常運行，必須達到ESXi軟件支持的最低硬件要求。只有具備最低硬件和系統資源要求，ESXi才能安裝和使用，最低硬件配置要求如表3所示。

表3 宿主機最低配置

關鍵安裝步驟如下：

第一步：從VMware ESXi安裝鏡像啟動安裝；

第二步：選擇需要安裝的硬盤，自動分盤，按F11繼續；

第三步：默認模式系統自動完成安裝；

第四步：安裝完成后，系統重啟后F2進入定義系統設置，選擇IPConfigurotion，根據網絡拓撲配置網絡選項。

5.2 Vclient的安裝與配置

（1）Vclient硬件要求如表4所示。

表4 Vclient最低硬件配置表

（2）完成安裝，通過VClient登錄系統，開始新建虛擬機，界面如圖3所示。

圖3 新建虛擬機

（3）運行虛擬機，將ISO鏡像文件導入，即可以安裝所需要的平臺環境，如圖4所示。

圖4 ISO鏡像安裝

6 虛擬網絡安全實訓平臺的測試及應用

6.1 虛擬網絡安全實訓平臺的測試

為保證平臺在網絡安全實驗中正常運轉，需要在服務器端、虛擬機端和客戶端等進行手工檢查、程序檢測和實驗模擬的測試，從而保證平臺的完整性、連通性、可擴展性，達到預期效果[8-9]。而測試主要在虛擬機端進行，目的是驗證虛擬機可否正常啟動運行、虛擬機的外設配置如網卡添加等是否正確、網絡模式是否正常運行、是否能夠提供不同的實驗場景等，具體測試流程如圖5所示。

圖5 平臺的虛擬機測試流程

6.2 虛擬網絡安全實訓平臺的應用

虛擬網絡安全實訓平臺搭建完成后，可以根據表1實驗項目列表中提供像工程學類、主機安全類、網絡攻防類、病毒攻防類、無線安全類和密碼學類的實驗。以網絡攻防類中的《拒絕服務攻擊》為例，當教師講授完課程的基本原理后，學生通過平臺提供的實驗環境真實模擬《拒絕服務攻擊》的整個攻擊過程，從而達到實踐教學的目的。