基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索

劉勇 王忠義 胡晶晶

[摘要]目前，軟硬件升級和維修的工作量大，實驗室建設資金緊缺、規模有限等問題在我國高校計算機實驗室普遍存在。但是隨著云計算在許多領域逐漸普及，為了更好地適應新時代發展，促進實驗室教學更靈活多變，更好地開拓實踐內容和形式，達到實驗教學更好的效果，所以提出了將虛擬實驗室為基礎，構建基于云計算計算機實驗教學平臺的方案，同時逐漸應用到各高校計算機實驗教學之中。本文從三個方面分析了云計算和虛擬化的計算機網絡攻防實驗教學平臺的實踐教學，以供相關人士交流參考。

[關鍵詞]云計算;虛擬化的;計算機網絡攻防;實驗教學平臺

[中圖分類號] TP393.0

[文獻標識碼]A

伴隨著現代信息技術以及“互聯網+”計劃的迅速發展，對于實踐教學方式也發生了很大的改變。其中教育信息化受到了很大的關注。為了培養出實踐能力強創造思維能力強，綜合素質高的應用型人才，實驗教學環境也有了很大的發展和提升。教育信息化也納入了國家發展戰略層面。云計算技術具有高擴展性和虛擬化的計算模式，很多領域都會涉及云計算技術。因此云計算技術為很多高校提供了教學和資源建設的思路，有許多高校也逐漸建設云平臺虛擬實驗室，并開設與之相關的課程和教學實踐。構建云計算計算機實驗教學平臺，不僅可以使高校計算機實驗室中每臺計算機獲得需要的各種資源，同時學生也可以根據自己的實際需要獲得不一樣的服務，進一步提升資源利用率，降低實驗室對軟硬件的維修和升級成本，為學校對學生創新實踐教學提供了支撐。

1 建設背景

網絡現如今已經成為我們生活中所不可或缺的東西，人們對網絡的依賴程度也在日益加深，在這樣的背景下，構建和諧的網絡環境，保障網絡安全和公民的信息安全就顯得非常重要。但如今我國在網絡安全攻堅系統的設計方面還不太完全，網絡安全系統存在一些漏洞，近年來發生的一些威脅網絡安全的事件也表明，維護網絡安全，預防信息化戰爭，增加國家網絡軟實力，越來越成為維護國家安全的重中之重。如何提高網絡安全水平，近年來就有學者提出，可以利用云技術提高網絡安全水平，本文就從用云計算技術提高網絡安全水平的意義和怎么用云計算技術提高網絡安全水平兩個角度談基于云計算技術的網絡安全攻防實驗平臺研究。

2 計算機實驗室存在的問題

在計算機實驗室中，提高教學質量關鍵就是逐步提高計算機的軟硬件，但就現在高校而言，實驗室內的計算機仍是每臺獨享的資源。如果對每臺計算機的軟件進行更新升級和維護，則需要耗費很多成本。由于信息化的發展和各高校無紙質版考試的盛行，使目前各高校計算機實驗室規模仍不能滿足學生們進行各種考試以及科研的需要，由于學生們所選的專業以及方向不同，高校為學生們準備所需要實驗室軟件環境也不同，這導致計算機實驗室無法提供較為個性的服務，進一步導致實驗室的利率降低。且每臺計算機需要日常的維護工作量大，耗費了人力物力及財力。

3 云計算教學和虛擬平臺的設計及構建

3.1 云計算教學和虛擬平臺的設計

云計算虛擬實驗室主要通過對服務器的計算整合以及存儲和對網絡資源的管理和分配，實現虛擬化。主要為教學和科研實驗以及創新實踐提供更好的實驗環境以及資源，達到注重應用的同時減輕設備的目的。云計算教學和虛擬平臺中，實驗室的硬件設備主要是以架設云平臺為核心，具有開放性，靈活性、擴展性、兼容性的特點，融合了計算網絡存儲以及安全資源的虛擬化，進一步實現自動管理資源。

3.2 云計算教學和虛擬平臺的構建

虛擬化管理平臺由三層組件構成。其中云業務管理中心在最上層運行，主要將資源及策略整合成數據中心資源池，達到混合運用資源的目的。虛擬化管理平臺在中間層運行.達到計算數據、管理網絡和存儲軟件虛擬化的目的。虛擬化內核系統則在最底層運行。虛擬化內核系統主要用于屏蔽異構硬件之間的差異，進一步實現管理透明化，消除上層用戶的操作對硬件設備的依賴性，對功能進一步優化。虛擬實驗室提供了強大的服務器資源。如數據結構程序設計等實驗都可以在云平臺實現運行。這進一步提高了計算機實驗室的使用率。同時學校也可以通過和企業合作。邀請公司的培訓教師為學生開設相關課程以及項目培訓，使學生在學習實驗的基礎上，可以解決實際中的問題。學校可以充分利用云平臺的特點，將實驗中涵蓋的軟件報告以及教學資源、學生信息等資源進行整合放到云平臺當中，使教師和學生之間進行充分的學習交流，達到資源使用的最大化。

4 云計算和虛擬化的計算機網絡攻防實驗教學平臺的實踐教學

對于大學生創新能力培養的一個重要措施就是創新實踐訓練，這個措施同時也響應了李克強總理于達沃斯開幕式上提出的大眾創業、萬眾創新的口號。為了更好地開展實踐教學，更要加強創新基地的建設和提升。云平臺通過互聯網提供動態易擴展且為虛擬化的資源。通過云平臺可以構建云數據中心，支持大量實驗資源的管理以及存儲。充分達到使教師和學生可以整合以及共享資源，同時不受時間和地區等各種因素的限制，方便教師和學生隨時隨地通過智能終端接人云平臺。

4.1 實驗教學平臺的基地建設

大學生創新能力培養的一個重要措施便是對創新實踐的訓練。由于創新基地作為推動學生進行課外學習和科技實踐活動的主要場所，所以必須對創新基地進行建設和升級。可以充分利用虛擬實驗室所提供云平臺，根據相關創新項目來構建與之相應的實驗環境。從一系列項目可以看出，采用了云平臺方式開創的新基地建設與以往的管理模式有所不同。例如構建模擬化實驗室的核心是云平臺服務，云平臺服務所承擔的業務種類很多，所以在架設服務器的時候，要確保電源24小時不間斷運行。在硬件資源的分配轉變上，采用虛擬化技術將硬件資源整合后，學生在使用時，不需要匹配機號和型號，并且可以根據自身項目的需要制定出個性服務。這種方式的轉變極大提高了對硬件維護和管理的效率，同時使實驗室負責老師有更多的時間與精力投入到實驗室管理的其他工作中去。

4.2 實驗教學平臺的創新實踐教學

創新基地為教師教學提供一個了很好教學的平臺，教師可以利用云計算提供的各種服務以及資源，對教學環節進行不斷改革創新以及更深探索，融合創新實踐基本理念以及要素。在開展創新實踐過程中，教師通過結合虛擬化實驗提供的資源，根據學生專業年級興趣等內容安排具體的創新實踐訓練。例如，教師應首先制定相關項目計劃，根據企業保留的項目資源劃分不同專業，先從低年級學生培養，高年級時進行實際項目訓練。其次，對于基礎學科進行集中化的方式實施教學，使年級較低的學生能掌握最基本的技能，并且可以根據學生自身的興趣以及擅長的領域定制項目并進行二次分配。最后將項目與比賽相結合實施以賽促學。教師在開始制定項目時，可以根據自身實際需要定制，這樣既充分鍛煉了學生的能力，又更好地與現實相結合。不僅提高學生的創新意識，而且還可以將自己的作品參加與之相關的設計大賽，挑戰杯大賽等活動，通過比賽獲取更多的靈感以及收獲。

4.3 實驗教學平臺的應用案例

目前在云平臺上應用的教學案例主要有兩種。一種是全校計算機應用基礎課程實驗教學，另外一種是信息工程學院專業課實驗教學。拿計算機應用基礎課程作為例子，在傳統的教學模式中，學生們親自上機的機會很少，教師做不到及時與學生進行研究，跟蹤學生的學習過程。若使用云計算計算機實驗教學平臺變可以充分解決這個問題。教師可以在實驗開始之前，設置權限通過個人賬號登錄云平臺設置教學內容，根據學生的選課情況以及人數創建相應的實驗虛擬機。學生在實踐教學平臺搭建成功后，登錄自己的個人賬號登錄云平臺選擇相應課程。教師隨時可以監督學生的實驗情況，并且相互之間可以進行溝通。云平臺的操作模式是為每個同學創立了單獨的實驗空間，所以在實驗過程中學生們的實驗室相互獨立，并且互不干擾。這極大地提高了學生動手實踐能力，同時也提高了教學質量。對于信息工程學院的專業課教學則需要大量軟件。云平臺模式是把所有軟件資源都集中在服務器上，學生僅僅需要基礎設施接入云端申請資源便可以使用，有效提高了資源利用效率。同時教師和學生都可以通過登陸云平臺進行預約，教師和學生同時登錄云平臺開展教學實踐科研項目等培訓。既滿足了學生學習的需求，同時又提高了學校整體的科研能力和團隊創造能力。

4.4 網絡攻防實驗步驟

在實驗教學平臺搭建完成之后，由教師修改實驗類別或學生用戶名等內容，并且注意維護學生信息以及實驗所需的攻擊軟件工具包、虛擬攻擊機、虛擬靶機、鏡像庫防護軟件工具包和漏洞庫等一系列實驗資源。學生通過教師提供的賬號，通過輸入用戶名和密碼連接到實驗教學平臺。學生將賬號與實驗教學平臺建立連接后，便可以使用平臺上為學生分配的磁盤空間。學生根據教師所提供的實驗題目選擇與之相符合的虛擬機鏡像，并將創建的虛擬攻擊機實例和虛擬靶機實例創建到屬于自己的磁盤空間上。學生可以利用實驗教學平臺提供的防護軟件工具包和漏洞庫配置虛擬靶機實例以及攻擊軟件工具包配置攻擊機實例。同時還為學生提供了模擬真實復雜的網絡環境，學生可以為虛擬靶機配置硬件防火墻等防護設備。當學生成功連接好設備并完成實驗配置后，需要利用虛擬攻擊機實例和虛擬把機實例開展網絡攻防實驗，在實驗未完成前也可以保存當前實驗狀態，以便下一次可以繼續進行當前實驗，若已完成實驗，則可以關閉虛擬機實例。在學生開始實驗時，監控中心會自動收集經過虛擬攻擊機實例和虛擬把機實例的數據包數據，方便學生隨時下載監控中心捕捉的數據包，并對其結果進行分析。學生在所有實驗完成后，監控中心會自動監測虛擬攻擊機內的虛擬攻擊機實例和虛擬靶機實例的狀態，銷毀沒有操作的虛擬攻擊機實例和虛擬把機實例，及時釋放資源。

5 結語

在信息化快速發展的今天，云計算技術在教學領域日益廣泛，不僅在安排課程方面增添了新的內容，而且讓實驗室實現一體化多元應用效果。充分利用資源，逐漸開拓出了一個嶄新的教學空間。本文主要針對高校計算機實驗室中存在的問題提出了云計算教學和虛擬平臺設計及構建，以及云計算和虛擬化的計算機網絡攻防實驗教學平臺的實踐教學。學生可以通過實踐教學平臺進行遠程有線網絡攻防實驗，從而可以達到更深刻的體驗，真實復雜網絡環境下網絡攻防的一系列過程。同時學生在為虛擬攻擊機模塊配置攻擊軟件時，能更深刻理解軟件運行的各種細節以及網絡加固和防火墻工作原理。達到虛擬攻擊機和虛擬靶機之間網絡攻防演練的教學目的。該平臺通過實現教學資源整合和共享提供創新實踐體系和與課程有關資源的服務。用戶可以通過互聯網按所需內容獲得云端的計算網絡和存儲服務，有效解決了實驗室存在的各種問題。同時提高了資源利用效率，有助于培養學生創新創造的能力以及實踐能力，使云計算提供的服務和資源管理，能夠更高效地運用到實踐教學和管理之中。

[參考文獻]

[1]吳吉義，平玲娣，潘雪增，等云計算：從概念到平臺[J].電言科學，2009 （12）。

[2]郭新慶，高職臨床醫學專業人體解剖學數字化實驗教學平臺的建設與實踐[J].解剖學研究.2017（06）.

[作者簡介]劉勇（1985-）.男，山東省德州市人，初級職稱，研究方向：計算機應用。