網絡信息安全虛擬實訓室構建與實踐

■ 威海職業學院智慧學院 劉翠玲

編者按：網絡信息安全技術已經深入到社會的各行各業，這也導致了社會急需大量的網絡信息安全技術人才。但是由于相關設備價格普遍比較昂貴，更新換代速度快，導致學校存在實驗室不能滿足學生實驗實訓需求的問題日益突出，利用虛擬仿真技術可以有效解決這些問題。

互聯網簡單的說由三部分組成：客戶端、傳輸網和服務提供端。

一些模擬器如H3C或LITO模擬器只能模擬網絡部分（即傳輸網），沒有無線設備AC和AP，無法滿足企業WLAN組建課程實驗需求。

網絡信息安全注重實戰技能，網絡安全法以及相關的法律法規規定了任何滲透測試必須在授權下進行。

本文介紹了利用虛擬機軟件VMware和網絡仿真軟件GNS3、eNSP(華為模擬器)以及OWASPBWA可以實現虛擬網絡設備與虛擬機構建的服務器、Web漏洞靶機以及真實物理設備聯動，與Internet連通，能模擬信息安全技能大賽實驗場景，將技能大賽轉換為教學資源，用于工匠班、普通班和中小學研學，利用eNSP模擬WLAN(企業無線網絡)組建，全面解決路由交換、信息安全、無線網絡組建學習缺乏實驗設備所帶來的限制。

圖1 虛擬平臺高度仿真硬件設備

虛擬實訓室原理

虛擬平臺高度仿真硬件設備，與傳統的模擬器軟件有重大區別。如圖1所示，通過加載IOS，可以完美的模擬路由器與交換機、防火墻與IPS。

該平臺可以完成目前網絡技術教學中所有實驗，包括網絡基礎、協議分析、流量分析，以及路由交換中的VLAN、STP、DNCP、NAT和路由協議配置，基于不同操作系統服務器的配置、幀中繼、專線、VPN以及數據加密。該平臺還可以完成目前在用的模擬軟件無法完成的企業無線組網實驗及網絡安全、系統安全、Web安全實驗。

eNSP模擬器完成WLAN組網實驗

如今，網絡技術呈現出網絡智能化、接入無線化、協議靈活化、運維現代化等趨勢。這給人才技能提出了更高要求：傳統技術不能丟，網絡技能需融合，新興技術要掌握。

目前，華為1+X職業等級認證考試也包含了無線組網技能，可以看出無線網絡組建也是通信技術專業、計算機專業學生需要掌握的網絡技能。本實驗平臺可以不用購買昂貴的無線設備，利用華為eNSP免費軟件，完成無線網絡課程教學實驗。

eNSP簡介

eNSP(Enterprise Net work Simulation Platform)是一款可擴展的、圖形化操作的網絡仿真工具平臺，如圖2所示。該軟件主要對企業網路由器、交換機進行軟件仿真，完美呈現真實設備實景，支持大型網絡模擬，讓學習者有機會在沒有真實設備的情況下能夠模擬演練，學習網絡技術。

該軟件支持AC、AP、STA的命令配置和報文交互流程模擬。AC和AP可以支持多種場景的組網方式，AP可以支持靜態或動態發現AC。

針對AP的無線信號，模擬了2.4 G、5 G信號的釋放，支持基于信道，自定義AP信號覆蓋范圍的顏色。

圖2 華為eNSP模擬軟件

新增的模擬終端可以模擬以無線方式接入AP，且支持多種無線終端接入認證方式，能夠在視覺上完整地展現無線終端的漫游過程。

Web安全-網頁掛馬攻擊實驗

隨著Web 2.0、網絡社交等一系列新型的互聯網產品的誕生，基于Web環境的互聯網應用越來越廣泛，企業信息化的過程中，越來越多的應用都架設在Web平臺上。

Web業務的迅速發展吸引了黑客們的強烈關注，接踵而至的就是Web安全威脅的凸顯。黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內部數據，更為嚴重的則是在網頁中植入惡意代碼，使得網站訪問者受到侵害。這使得越來越多的用戶關注應用層的安全問題，Web應用安全的關注度也逐漸升溫。

利用VMware、kali、OWA SPBWA可以自己在本地搭建Web 安全實驗平臺，模擬Web十大安全漏洞攻防，如SQL注入、XSS、CSRF、文件包含、命令注入、文件上傳、目錄遍歷漏洞、信息泄露等Web攻防實驗。網頁掛馬就是黑客利用了XSS漏洞，對網站進行掛馬，攻擊訪問網站的普通用戶。平時我們在瀏覽新聞的時候，由于無意點開某些惡意鏈接后，手機或電腦攝像頭可能會被遠程打開。攻擊者以此來對用戶進行偷拍，導致隱私泄露，鍵盤輸入完全被窺探，受害者瀏覽器被控制等。

在搭建的實驗平臺上可以模擬黑客進行網頁掛馬攻擊，通過實驗，可以控制被攻擊者攝像頭打卡，瀏覽器跳轉，記錄鍵盤輸入等。通過實驗，一方面提高學習者信息的安全意識，另一方面也提高了實戰技能。

軟件方案比硬件方案更適合組建網絡信息安全實訓室

利用軟件可以搭建網絡、信息安全實驗平臺，完成無線網組建、信息安全技能大賽、研學實踐的信息安全教學及大賽訓練，提升學生實戰技能，提高職業技能。軟件方案比硬件方案更適合組建網絡信息安全實訓室，因為：

（1）它能夠完成復雜的、設計性的實驗，實驗效果不分上下；

（2）軟件方案性價比更高，而且可在現有實驗室的基礎上部署實施；

（3）軟件方案易于維護，實驗室需要的IOS可以通過網上下載或者從現有的硬件設備中提取，遭到破壞后也易于恢復。