基于云計算和虛擬化的計算機網絡攻防實驗教學平臺設計*

謝遠福

（廣西開放大學 教育技術中心，廣西 南寧 530023）

隨著信息技術的快速發展，云計算和虛擬化技術成為現代網絡領域的重要組成部分。云計算作為一種基于互聯網的服務模式，為用戶提供了靈活的、可擴展的計算資源。虛擬化技術充分利用物理服務器的資源，實現多個虛擬機在同一硬件平臺上運行，從而提高資源的利用率和靈活性。由此，云計算和虛擬化技術的發展為構建計算機網絡攻防實驗教學平臺提供了關鍵技術支持。計算機網絡攻防實驗教學是計算機網絡相關課程教學的重要環節，相較于其他課程的實驗教學，計算機攻防實驗要求構建真實的實驗環境，具有較強的實踐性。為提高計算機網絡攻防實驗教學平臺的質量及效率，與云計算、虛擬化技術結合構建虛擬仿真實驗環境，保障網絡安全的同時，可以完成實驗教學活動及預期實驗教學目標。因此，本文基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設進行討論，從邏輯框架、模塊設計及平臺應用等角度出發，為職業院校計算機網絡攻防實驗教學平臺開發與應用提供參考。

一、計算機網絡攻防實驗教學平臺設計

（一） 邏輯框架

1.基礎框架

從邏輯角度來看，計算機網絡攻防實驗教學平臺各個功能模塊所實現的業務邏輯都聚焦于服務器端，用戶可通過網頁瀏覽器對系統功能進行調用及數據交互，并將用戶操作請求發送到服務器，服務器完成處理后，再將處理結果數據返回到用戶。根據邏輯基礎框架要求，計算機網絡攻防實驗教學平臺構建設計的系統邏輯架構設計思路，具體層級設計及標準包括以下內容。

（1） 用戶接口層

用戶接口層即“人—機”交互層，是實現計算機網絡攻防實驗教學平臺信息輸入、輸出接口。接口層根據用戶要求在計算機網絡攻防實驗教學平臺應用層調用業務邏輯組件，實現接口功能。

（2） 系統應用層

將業務邏輯實現功能嵌入后臺文件代碼，使得接口與功能實現之間存在較強的耦合性。計算機網絡攻防實驗教學平臺應用層主要利用綁定和映射等技術將其與接口層進行聯系，通過調用業務邏輯層功能對用戶要求作出反應完成系統各項功能[1]。

（3） 系統服務層

計算機網絡攻防實驗教學平臺系統服務主要為各個功能模塊提供具體的實施服務，并將其作為服務形式發布到系統之中，用戶可利用該服務進行連接并調用各種功能。

（4） 業務邏輯層

計算機網絡攻防實驗教學平臺業務邏輯層構件粒度比服務層要小，因為軟件構件在多個服務構件中被調用，比如數據庫訪問構件、文件管理構件等，所以業務邏輯層中軟件構件有一定的通用性，可通過多個構件協同開展工作。

（5） 技術支撐層

計算機網絡攻防實驗教學平臺技術支撐層為用戶提供各種通用技術支持，主要針對計算機網絡攻防實驗教學平臺對教學服務需求的功能實現。

（6） 基礎層

計算機網絡攻防實驗教學平臺基礎層由顆粒模塊組成，主要包括運算處理庫、系統安全支持技術、網絡界面等。

2.系統部署架構

計算機網絡攻防實驗教學平臺網絡拓撲及配置架構要考慮校內、校外網絡對系統功能的使用。利用虛擬現實技術來輔助學生對虛擬仿真實驗項目內容的認知和理解。學生根據教學要求，可以在線學習虛擬仿真實驗知識，通過網絡共享平臺的軟硬件資源，進行網絡安全實驗[2]，具體配置架構如圖1 所示。

圖1 計算機網絡攻防實驗教學平臺系統架構圖

（二） 模塊設計

1.遠程接入控制模塊

計算機網絡攻防實驗教學平臺中的遠程接入控制模塊是基礎組成模塊，在應用中包括局域網、互聯網兩種網絡層級，具體內容如下頁表1 所示。

表1 遠程接入控制模塊網絡層級及使用標準列表

2.虛擬攻擊機云模塊

虛擬攻擊機云模塊主要任務是產生虛擬攻擊信號，為攻防實驗活動開展提供參考。根據計算機網絡攻防實驗教學要求，平臺設計的虛擬攻擊機云模塊如表2 所示。

表2 虛擬攻擊機云模塊設計表

3.虛擬靶機云模塊

以虛擬化技術應用優勢為基礎的網絡攻防實驗教學平臺模塊設計中，應在平臺模塊開發中增設虛擬靶機云模塊。該模塊主要按照相應實驗方案生成具有相應操作系統漏洞、軟件漏洞虛擬靶機，為制定相匹配的防護方案打下基礎，虛擬靶機云模塊設計原則如表3 所示。

表3 虛擬靶機云模塊設計原則列表

4.擴展設備配置模塊

在計算機網絡攻防實驗教學平臺建立擴展設備配置模塊，可充分利用各種拓展裝置保證實驗教學的順利進行。根據教學目標，配置模塊應用如表4 所示。

表4 擴展設備配置設計表

5.監控中心模塊

監控中心模塊主要通過監控軟件來監督實驗過程，針對出現的問題及時采取措施，保證實驗方案順利實施，監控中心配置模塊應用設計如下頁表5 所示。

表5 監控中心模塊列表

6.管理中心模塊

實驗平臺設置中還應設置管理中心模塊，其主要任務是通過管理軟件進行信息整理，并根據反饋信息對管理內容進行優化，創造良好實驗管理環境。具體操作如表6 所示。

表6 管理中心模塊列表

（三） 系統測試

計算機網絡攻防實驗教學平臺建設完成后還需要對系統功能和性能進行測試，為提高系統測試結果合理性和全面性，需要構建相應測試環境，具體測試環境包括以下內容。

1.Web 服務器：利用Apache Tomcat 服務器來保持系統運行穩定性。

2.在數據處理方面，采用MySQL 數據庫對數據進行處理。

3.用戶在系統中進行操作，并通過Windows10來實現。

4.所用瀏覽器應具有較強兼容能力，才能達到對應應用要求。

5.為構建穩定工作環境，工作記憶不能低于16GB。

根據相應的功能展開性能測試，測試內容主要包括用戶登錄情況、用戶信息維護情況、攻防實驗排課情況、考核數據上傳情況、數據綜合分析情況等，并對這些數據內容進行整理。性能測試是使用不同的測試工具對整個系統的運行狀態進行仿真，以此來判斷所構建實驗平臺是否具有實用性，進而對系統配置過程展開優化設計以提高系統運行狀態高效性和穩定性。具體性能測試中測試內容主要包含響應時間、信息吞吐量、用戶并發數量、資源利用狀態，以負載測試、并發測試、壓力測試等工具相結合后獲得精確的數據測試結果。

根據功能測試得出系統運行狀態穩定，滿足后續教學使用需求。

二、計算機網絡攻防實驗教學平臺的應用

（一） 應用步驟

實施過程需要對實驗細節進行整理，并保障實驗結果的合理性。計算機網絡攻防實驗步驟如下所示。

1.教師合理分配實驗資源，包括攻擊軟件包資源、虛擬攻擊機、系統漏洞庫、防護軟件工具等資源，為后續活動的開展奠定基礎。

2.學生可通過教師提供的賬號、密碼、用戶名等登錄實驗教學平臺，并在完成與實驗教學平臺連接后，分配到對應的硬盤空間，實現相應的教學需求。

3.部分教學案例被上傳到平臺上，平臺資源被成功鏈接后即可開始實驗。

4.如在實驗過程中沒有按時完成實驗，就可使用暫存器將有關數據保存起來，以便下次實驗時繼續進行。

5.實驗活動完成之后，監控中心保存好相關的實驗參數。

6.各種參數以數據包的形式進行保存，便于學生下載學習資源。

（二） 應用建議

1.建立實驗教學基地

為保障計算機網絡攻防實驗教學工作的順利進行，應建立能適應各種環境下攻防類實驗教學需求的實驗基地。對虛擬實驗室進行合理利用及建設符合教學需求云計算平臺，以此構建符合教學需求的實驗環境。通過云計算技術、虛擬化技術來建設實驗平臺，其核心是完成云平臺服務內容優化，根據不同的情況來完成硬件、軟件資源的優化配置。比如教師在組織學生集體學習時，實驗平臺要具有良好兼容性，在實驗教學服務中也會提供相應的硬件和軟件來提高現有資源的利用效率。

2.進行創新實踐教學

在云計算技術、虛擬化技術的支持，合理利用各類服務內容、資源，結合網絡攻防實驗課程有關內容，進行多層次教學，并在課下根據學生實際情況進行培訓。除此之外，這些技術能在實際應用過程中輔助做好項目計劃的設計。

3.實驗教學應用案例

教師要在進行實驗活動前登錄云平臺設置教學案例，然后根據學生的選課情況建設實驗虛擬機。學生在平臺中按照教學案例進行實踐學習，教師通過網絡還能隨時了解學生實驗進度，在實驗活動中，通過設置若干單獨實驗室，學生可在獨立空間中進行特定內容的實驗。教師和學生也可以在實驗平臺中對學習內容進行預約，滿足學生的個性化學習要求。

（三） 應用評價

數字化時代，基于云計算和虛擬化技術的計算機網絡攻防實驗教學平臺具有重要的應用價值。平臺利用云計算和虛擬化技術提供可靠、靈活和安全的學習環境，使學生能夠在實踐中掌握計算機網絡攻防的相關知識和技能。首先，基于云計算和虛擬化技術的計算機網絡攻防實驗教學平臺具有高度的可擴展性和靈活性。云計算技術允許資源的彈性分配和管理，使得教學平臺能夠根據實際需求隨時增減計算、存儲和網絡資源。虛擬化技術能夠將物理資源抽象為虛擬資源，實現資源的共享和隔離，從而使教學平臺可以根據不同的實驗需求為學生提供多種虛擬網絡攻防拓撲，并且能夠適應新的技術和實驗要求，提供更廣泛的學習內容。其次，實驗教學平臺能夠模擬真實的網絡環境。通過使用虛擬化技術，教學平臺可以模擬真實世界中的網絡攻防拓撲和設備，讓學生在安全、可控的環境中進行實驗。通過搭建虛擬網絡，配置網絡設備，模擬網絡攻防等活動，培養學生解決實際網絡問題的能力。同時，通過實驗教學平臺，學生可以遠程訪問實驗環境，提高學習的靈活性和可及性。最后，實驗教學平臺具有較高的安全性。云計算技術可以提供多層次的安全機制，保護資源和數據的安全性。虛擬化技術則可以實現資源的隔離，確保學生之間實驗環境的獨立性。此外，教師可以對學生實驗環境進行管理，使得實驗過程符合相關規定，具有較好的安全性。

三、結語

綜上所述，基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設，為網絡攻防實驗教學提供了有力支撐。同時，將云計算技術、虛擬化技術融入平臺建設之中，不僅可以提升實驗平臺的完整性，還可以推動實驗教學活動的順利開展，提升實驗結果的合理性。