基于Django大學生網絡空間安全攻防實踐教學平臺的設計與研究

李雙遠，李其昌

(1.吉林化工學院 信息化建設辦公室,吉林 吉林 132022；2.吉林化工學院 信息與控制工程學院，吉林 吉林 132022)

隨著互聯網技術的不斷發展，人工智能、云計算、大數據、移動互聯等技術深度融合[1].信息產業在高速發展的同時，也面臨著更加多樣化的安全隱患和攻擊威脅，像基于Web的權限設定、WEB的安全服務控制和竊取、篡改及刪除關鍵數據等[2]，因此網絡安全已成為信息時代國家安全的戰略基石，習近平總書記多次指出：“沒有網絡安全就沒有國家安全.”網絡空間安全是國家安全的重要組成部分，已經上升到與政治安全、經濟安全、領土安全并駕齊驅的戰略高度.目前，國家、軍隊及企業都十分重視網絡安全人才的培養，因此國家急需培養更多適應當前網絡安全形勢的網絡安全人才.高校作為人才培養基地，也正積極探索適合培養網絡安全人才的方案[3].培養出學生要以滿足社會需求為標準，那么實踐能力是非常重要的環節，網絡安全人才的培養更需要緊跟技術前沿，更需要高水平對抗實戰訓練[4]，然而網絡安全相對于其他學科具有其特殊性，它需要一個相對專業的訓練平臺來進行實戰學習研究，此平臺可以模仿真實的網絡環境.因此，對于網絡空間安全人才培養的需求，并且結合各CTF大賽實踐經驗，在進行充分調研后，迫切需要建設由學生參與動手實踐，教師負責實踐管理的基于網絡空間安全的大學生攻防實踐教學平臺，平臺的設計涵蓋攻防實訓、CTF在線解題、在線攻防對抗、可視化教學和大數據分析教學情況，意在培養學生學習興趣和動手操作能力，同時為教師實踐教學提供創新的教學方法，為高校網絡空間安全人才培養提供良好的環境支撐.

本平臺采用Django架構進行搭建，Django是一個基于MVC構造的框架.MVC特點是將業務邏輯聚集到一個部件中，即Model數據模塊、View視圖模塊和Controller控制器模塊，通過這3個模塊之間的相互配合，不用重復編寫業務邏輯.MVC在開發系統過程中具有低耦合性、高重用性和可使用性，并且可以快速部署，具有較高的可維護性等優勢.在開發時，創建Django項目，根據系統功能創建相應的3個模塊，如交流模塊的發帖功能，創建Model、View、Controller模塊，并進行邏輯關系的創建，實現功能的完整性.Django框架在實現系統功能的過程中，可對模塊分別進行創建，并可進行多次調用，加強代碼的邏輯性、減少代碼的重復性、提高效率等，因此，利用Django架構可高效實現系統的開發設計工作.

1 技術路線

選擇適合的技術和開發工具是完成平臺設計的基礎，基于網絡空間安全大學生攻防實踐教學平臺的開發采用Django框架、B/S架構實現的Web程序，其功能完善、要素齊全、擁有強大的數據庫操作接口、自帶強大后臺、有豐富模板語言.前端整體采用HTML+CSS+JavaScript等網頁開發技術，后端以Python實現數據的可視化.Python語言開源、可擴展、可嵌入、語法簡單、解釋性強.使用Python寫的腳本語法簡單，同時，可大大提高服務器端處理速度.并且，Python與MySQL相結合，在數據處理上更加的便捷穩定[5].題目環境和攻防對抗采用Docker進行部署，Docker是基于Go語言實現的開源容器項目，可以實現輕量級的操作系統虛擬化解決方案.容器不依賴于任何編程語言、框架或者系統，相互之間沒有任何接口，所以性能開銷很小，可以很容易地在主機或者數據中心運行.Django是用Python創建的開源Web框架.它采用MVC框架模式，MVC分別為模型、視圖、控制.Django框架有4個部分：用于創建模型的對象關系映射，一套完整的管理界面的設計與實現，URL設計，設計器模板語言和緩存系統[6].Django框架具有自主管理后臺，用戶幾乎不用寫一行代碼就能夠擁有一個完整的后臺管理界面，它的Model層自帶數據庫ORM組件，Django使用正則表達式管理URL映射，靈活性高，并且Django的App理念很好，App可插拔，對系統的更新升級非常友好，讓開發更加的高效，并且與MySQL數據庫兼容性較好，因此采用MySQL數據庫管理相關數據.

2 需求分析

2.1 系統業務需求

基于網絡空間安全，大學生攻防實踐教學平臺主要實現網絡安全知識的在線答題考核，攻防對抗模塊可進行兩隊之間的在線對抗，并且能夠滿足網絡空間安全相關資訊管理、學生的管理、題目的管理、數據的查看及導出.平臺的整體業務為完善用戶信息、發布資訊、發布題目、學生啟動靶場環境、進行答題、提交答案、攻防對抗、管理員查看并導出成績等步驟.

2.2 用戶功能需求

網絡空間安全大學生攻防實踐教學平臺的用戶模塊分為管理員用戶和學生用戶，管理員和學生的所有功能權限均在前端進行操作，管理員和用戶的具體功能如表1～2所示.

表1 管理員用戶功能表

表2 學生用戶功能表

2.3 系統性能需求

2.3.1 系統實用性要求

系統應具有較高的實用性，充分考慮到學生實踐能力，提升實踐教學質量，并且具有簡潔的交互體驗，從而能夠提升用戶的使用效率.

2.3.2 系統安全性要求

系統必須能夠保證題目的完整性與機密性，并且保證系統的安全性和數據庫的安全性，確保平臺開發過程中編程的嚴謹性，平臺數據加密機制.

2.3.3 系統穩定性要求

平臺必須保證在服務器和用戶客戶端穩定運行，用戶訪問時能在多種瀏覽器中使用.

2.3.4 系統兼容性可擴展性要求

平臺設計過程中要充分考慮以日后的更新升級，系統預留API接口，方便平臺功能擴展[7].

3 基于網絡空間安全大學生攻防實踐教學平臺具體實現

3.1 總體實現

系統總體包含在線解題系統，攻防對抗系統和個人信息統計系統3個模塊，其中在線解題系統主要為教學服務，CTF答題模擬練習，Web平臺服務和在線答疑服務；攻防對抗系統主要為CTF比賽練習，練習時可實時展示賽況并進行積分排名；個人信息統計系統主要為教學服務，統計個人成績等信息.系統整體結構如圖1所示.

系統包含兩種用戶，因此需要對不同用戶的功能分別進行實現.用戶分為管理員和學生用戶，管理員功能有注冊登錄、用戶管理、資訊管理、題目管理、數據統計及成績查看導出模塊，其中資訊管理模塊的功能有發布資訊、修改資訊、刪除資訊等；題目管理模塊的功能有增加題目、上傳題目、修改題目、刪除題目等；數據統計模塊有用戶登錄數據和用戶答題數據查看及導出；成績模塊有按個人或班級成績查看、按班級成績導出等.學生用戶功能有注冊登錄、資訊瀏覽、答題、交流平臺、攻防對抗平臺、排行榜，其中資訊瀏覽模塊的功能包括查看詳情、評論、點贊、收藏等；交流平臺模塊的功能包括發布帖子、評論、回復、刪除帖子等；攻防對抗平臺模塊功能包括組隊、邀請對手、在線對抗等.網絡空間安全大學生攻防實踐教學平臺具體功能如圖2～3所示.

3.2 詳細功能設計實現

根據總體設計，基于網絡空間安全的大學生攻防實踐教學平臺功能模塊較多，管理員和學生分別包含6個模塊.本文以在線答題、攻防對抗平臺和交流平臺模塊為例進行詳細功能設計的介紹.

3.2.1 在線答題平臺設計實現

在線答題功能主要流程為開啟環境、進行答題和提交答案并銷毀環境.本平臺采用Docker部署容器，實現快速開啟和銷毀環境，答題流程的實現采用Django的MVC框架，創建對應的Model、View、Controller模塊，并將答題數據寫入數據庫中，提交答案后直接在數據庫中查詢正確答案與之比對，進行判斷給出分數.

3.2.2 攻防對抗平臺設計實現

攻防對抗平臺主要為攻防對抗、實時展示賽況和積分排名.攻防對抗采用Docker虛擬技術，為每個團隊分配一臺服務器，所有團隊服務器存在相同的漏洞，在服務器中通過相關技術修復自身漏洞并尋找到其他團隊的Key，并提交為攻擊成功獲得積分.賽況展示主要利用動態效果，在得分或被攻擊時觸發相應動畫來展示賽況.攻防對抗將打開服務器、提交Key值等功能利用Django框架分別創建3個模塊實現.積分排名采用動態刷新實時進行積分的更新，并對積分進行由高到低的排名.

3.2.3 交流平臺模塊設計實現

交流平臺的功能主要有發布帖子、評論、回復和刪除帖子等功能，評論和回復可寫在一起，采用Django的MVC框架分別對發布帖子、評論和回復、刪除帖子創建對應的Model、View、Controller模塊，將帖子內容存入數據庫，并將對應帖子的評論和對應評論的回復寫入數據庫，利用相應字段進行表的關聯，從而實現刪除帖子時可刪除此帖相關的評論回復.

3.3 數據庫設計

根據功能的設計實現來設計數據庫，要考慮各個功能模塊之間的聯系，明確每個模塊需要的數據類型及大小，創建大小合適、讀取率高的數據模型.數據庫的概念模型一般使用E-R圖進行描述.E-R圖包含3個結構：實體、聯系和屬性，本文所描述的系統數據庫有管理員、學生、資訊內容、題目信息、帖子信息、成績和登錄信息7個實體，可借助E-R圖對實體和屬性之間的關系進行表示.實體關系E-R圖，如圖4所示.

4 測 試

平臺搭建完成后，為了保證平臺的設計達到了用戶的需求，可參照CTF比賽的模式，讓學習網絡安全的學生進行環境及平臺的測試.測試包括靶機運行是否穩定[8]，并驗證各功能是否正常實現，最終得到該攻防平臺能否滿足實戰訓練及考核的要求.

攻防實戰平臺可模擬各種安全威脅的實際操作，并且能對不同的攻擊防御模式進行針對性模擬還原，并且提供題庫，可根據不同的分類進行在線的練習，但可擴展性較差，而且練習后的總結分析和回溯推演能力較弱[9].該平臺是針對高校實踐教學特點進行設計的，充分發揮已有攻防實戰平臺優點，同時，便于高校教師管理并進行課后的總結和數據分析，讓高校教師對其課程的管理更加方便.

5 結 論

本文簡述了基于網絡空間安全大學生攻防實踐教學平臺的設計與研究的必要性，介紹了開發本平臺所需要使用的技術，并且對本平臺所需設計實現的功能進行了描述.本系統意在為當下國家對網絡安全人才培養的需求而設計，有利于培養學生的實戰操作能力，構建本平臺的難點也是重點為對各題目靶場環境的搭建并進行維護，這直接影響到用戶的使用.因此，本平臺需在完成各個功能的基礎下，加強對靶機的維護，根據高校服務器資源情況，可使用校內物理機搭建或云服務器進行相關搭建.通過大數據技術應用在“攻防實踐教學平臺”中，可進行教師和學生全程分析，例如：學生實訓過程分析、掌握程度分析、難易程度分析、答題成績分析，并生成可視化數據報告，為教務、相關專業提供網絡空間人才培養過程中分析數據.本平臺系統的開發與設計，能夠有效解決高校在網絡安全教學中缺乏實戰性的缺點，更加利于高校對網絡安全人才進行培養，推動高校網絡安全人才培養的快速發展，為國家輸送更多的網絡安全人才，從而全面提高我國網絡安全的保障能力.