基于云平臺的網(wǎng)絡攻防實驗室搭建與實驗教學研究

王小妹 陳紅松 王建萍

北京科技大學計算機與通信工程學院 北京 100083

基于云平臺的網(wǎng)絡攻防實驗室搭建與實驗教學研究

王小妹 陳紅松 王建萍

北京科技大學計算機與通信工程學院 北京 100083

高校是培養(yǎng)社會應用型人才的主力軍，而實踐教學是培養(yǎng)應用型人才的主要環(huán)節(jié)，實驗室的建設在高校的教學教改中不斷摸索、發(fā)展、前進。為此，結合高校計算機類信息安全專業(yè)的特點，設計了基于云平臺的網(wǎng)絡攻防實驗室的搭建和部署?；谠破脚_的實驗教學系統(tǒng)滿足學生專業(yè)課、課程設計、生產(chǎn)實踐等課程實驗，同時便于教師和管理員的使用與維護。

云平臺；網(wǎng)絡攻防；實驗室搭建

云計算的概念一經(jīng)提出，就受到人們的廣泛關注。由于云計算是多種技術混合演進的結果，近幾年在世界各大公司推動下，發(fā)展極為迅速。2005年，Amazon宣布Amazon Web Services 云計算平臺。2007年11月，IBM推出了“改變游戲規(guī)則”的“藍云”計算平臺，為客戶帶來即買即用的云計算平臺。Microsoft緊跟云計算步伐，于2008年10月推出了Windows Azure操作系統(tǒng)。Google是最大的云計算技術的使用者。Google搜索引擎就建立在分布在30多個站點、超過200萬臺的服務器的支撐之上。

1 云計算的概念

云計算是一種商業(yè)計算模型。它將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務。簡而言之，云計算是通過網(wǎng)絡按需提供可動態(tài)伸縮的廉價計算服務。［1-4］云計算（Cloud Computing）是分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility C o m p u t i n g）、網(wǎng)絡存儲（N e t w o r k S t o r a g e Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）等傳統(tǒng)計算機和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。云計算包括以下3個層次的服務。

（1）IaaS（Infrastructure-as-a- Service）：基礎設施即服務。消費者通過Internet可以從完善的計算機基礎設施獲得服務。

（2）PaaS（Platform-as-a- Service）：平臺即服務。PaaS實際上是指將軟件研發(fā)的平臺作為一種服務，以SaaS的模式提交給用戶。因此，PaaS也是SaaS模式的一種應用。但是，PaaS的出現(xiàn)可以加快SaaS的發(fā)展，尤其是加快SaaS應用的開發(fā)速度。

（3）SaaS（Software-as-a- Service）：軟件即服務。它是一種通過Internet提供軟件的模式，用戶無須購買軟件，而是向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營活動。

服務商提供給用戶一個賬號密碼，用戶登進去以后就進入了服務商的云平臺，只需要使用平臺上提供的軟件，不用關心后臺的硬件，網(wǎng)絡架構，也不用關心用戶數(shù)據(jù)存放的具體位置，這就是云計算提供的服務。［5-8］例如google郵箱，用戶通過登錄使用郵件服務，用戶的郵件具體保存在哪臺服務器上呢？實際上google后臺有幾百萬臺服務器在同時運行，但是用戶并不用關心。

2 基于云平臺的網(wǎng)絡攻防實驗室的搭建

網(wǎng)絡攻防實驗室的搭建主要使用了兩套基于云平臺的實驗教學系統(tǒng)，兩套系統(tǒng)分工不同，便于實驗教師的管理和學生使用?；谠破脚_的信息安全實驗系統(tǒng)HonyaCloud-SecLab主要應用于實驗課時相對較短，實驗內(nèi)容與課堂知識點一一對應的專業(yè)課程實驗；基于云平臺的網(wǎng)絡攻防競技與對抗平臺Honya-NATC主要用于實驗課時相對較長，實驗內(nèi)容偏向于綜合類、設計類的課程設計、生產(chǎn)實踐等課程實驗。

2.1 基于云平臺的信息安全實驗系統(tǒng)

實驗系統(tǒng)邏輯上劃分為云計算虛擬化平臺和教育培訓管理平臺兩部分。云計算虛擬化平臺通過云計算虛擬化調(diào)度和管理為計算機教學虛擬各種實驗操作環(huán)境，學生可用其進行各種計算機、網(wǎng)絡設備和安全設備等操作，真實體驗計算機系統(tǒng)、網(wǎng)絡和安全信息知識和實際操作演練過程。

實驗平臺的硬件是由1臺管理控制設備，1臺云調(diào)度設備和多臺云資源設備組成（如圖1所示），管理控制設備統(tǒng)一總管整套系統(tǒng)的其他設備，云調(diào)度設備可根據(jù)需求調(diào)用云資源中的虛擬環(huán)境，同時達到負載均衡，多臺云資源設備則可出不同的網(wǎng)絡設備和操作系統(tǒng)服務器。

圖1 平臺各部分硬件組成

2.2 基于云平臺的網(wǎng)絡攻防競技與對抗平臺

基于云平臺的網(wǎng)絡攻防競技與對抗平臺更適用于學生進行課程實踐、認識實習、暑期小學期、興趣小組活動以及學生競賽等。通過競技與對抗更大程度地發(fā)揮高校學生的積極性和創(chuàng)造力，學生知識更新也能夠緊跟信息安全前沿技術和動態(tài)，達到學以致用、學有所用的目的；通過網(wǎng)絡攻防競技與對抗還可以實踐信息安全技術，及時發(fā)現(xiàn)和培養(yǎng)信息安全領域突出人才。這也是對于信息安全專業(yè)學生在課堂隨堂知識和隨堂實驗的一個延伸和鞏固，是教學改革中從理論到實踐、從實踐到實戰(zhàn)的階梯化發(fā)展的體現(xiàn)。

系統(tǒng)為學生提供線上個人挑戰(zhàn)賽和線下分組對抗賽兩個環(huán)節(jié)。

2.2.1 個人挑戰(zhàn)賽

個人挑戰(zhàn)賽以計算機信息網(wǎng)絡為競賽內(nèi)容和考察重點，分為基礎、腳本、破解、溢出、內(nèi)核、綜合6種題型，關卡考察內(nèi)容涉及WEB知識、ASP/PHP 腳本、緩沖區(qū)溢出、軟件脫殼破解、系統(tǒng)漏洞利用、社會工程學等信息安全知識。

2.2.2 分組對抗賽

線下比賽分為多個小組進行對抗，在封閉的真實對抗環(huán)境（包括DMZ區(qū)、數(shù)據(jù)區(qū)、開發(fā)測試區(qū)、內(nèi)網(wǎng)服務區(qū)、終端區(qū)）中展開攻防角逐（如圖2所示），能夠展示各位選手的個人水平和小組的協(xié)同合作能力。

圖2 分組對抗區(qū)域分解

3 網(wǎng)絡攻防實驗室的教學整體優(yōu)化

擁有一個體系完整的網(wǎng)絡攻防實驗室，不僅具有系統(tǒng)的實踐教學理念、豐富的實踐教學內(nèi)容，更要有創(chuàng)新的實踐教學方法與嚴格的管理制度，以及充足的師資力量，才能夠滿足目前我院信息安全本科在校生200多人的實驗教學，培養(yǎng)出具有較高綜合素質(zhì)和創(chuàng)新能力的專業(yè)學生。［9-12］

3.1 實驗多元化 教學成效顯著

實驗室的學生機采用雙網(wǎng)卡模式，其中連接實驗教學平臺的網(wǎng)卡直接連入校園網(wǎng)，這樣學生無論使用實驗室計算機或自己在學校內(nèi)的任何位置，通過瀏覽器可直接訪問實驗教學平臺，輸入用戶名密碼，進入系統(tǒng)開始實驗操作。系統(tǒng)的云端進行計算資源，實驗資源的合理分配調(diào)度，學生使用時無須再安裝客戶端，方便實驗，對于時間、空間的要求更加靈活。

實驗教學系統(tǒng)提供了實驗原理、實驗目的、拓撲分配和實驗報告等資源，學生在上課之前可以通過登錄系統(tǒng)預習實驗，也可以根據(jù)興趣或教師布置任務自行進行實驗操作。

網(wǎng)絡攻防實驗室的教學系統(tǒng)中共包括了信息安全、網(wǎng)絡安全、網(wǎng)絡攻防、安全評估等300多個實驗項目，滿足我校信息安全專業(yè)的本科生進行網(wǎng)絡安全與管理、數(shù)字簽名與身份認證、信息內(nèi)容隱藏、電子商務安全等多門專業(yè)課程以及密碼學應用與實踐、數(shù)字簽名課程設計等實踐類課程的實驗需求。部分實驗項目內(nèi)容見表1。

表1 實驗項目一覽表

3.2 管理一體化 教師省時易行

基于云平臺的實驗教學系統(tǒng)為實驗教師提供了多種管理功能，方便整個實驗室的管理和維護。教師進行不同門類課程之間的準備工作較之前更加簡捷。

管理員可以對系統(tǒng)進行實驗初始化，學生管理、實驗課程管理、云管理、遠程桌面、遠程協(xié)助、考核等管理工作。管理員可根據(jù)課程和自身的需求進行實驗云平臺調(diào)度，并支持虛擬化管理、拓撲設計、虛擬模板管理等功能，另外，還可以擴展設計新的實驗項目。

實驗教學系統(tǒng)中的云主機支持實驗錄像、實驗截圖、實驗暫停等功能，實驗教師可在備課過程中進行相關操作編寫課件，也可在實驗課程進行中對學生機的實驗進展進行觀摩指導。

3.3 評估層次化 學生獲益匪淺

（1）課后作業(yè)：教師在課后布置相關作業(yè)，當學生可以通過系統(tǒng)提交，教師既能查看選修此門課程中每位同學的作業(yè)提交情況，包括學生提交的次數(shù)、份數(shù)，以及時間和附件大小。

（2）題庫練習：題庫信息可在教學系統(tǒng)中進行添加、刪除，和設置題庫相關內(nèi)容，學生通過課堂動手練習以后，在學習過程中跟進題目的練習，有助于知識的吸收和鞏固。

（3）課程考試：考試可以從題庫中抽取考題來進行組卷，也可以自行編輯考試題，并能進行考試成績的查詢（如圖3所示）。

圖3 課堂評估層次化遞進模型

4 結束語

云計算不僅是一種技術，更是一種理念。我們希望云計算技術不僅能服務我們的生活，也能服務于教育信息化的發(fā)展。隨著云計算技術的飛速發(fā)展，高校計算機及相關專業(yè)的學生更需要掌握這門技術，實踐這門技術，應用于社會實踐和工作中。目前，云平臺在高校實驗室的應用處在起步階段，相信未來會越來越普及，成為我國高校實驗室信息化發(fā)展的推動力。

［1］王鵬.走進云計算［M］.北京：人民郵電出版社，2009.

［2］David S. Linthicum.云計算與SOA［M］.馬國耀譯.北京：人民郵電出版社，2011.

［3］柴亞輝，涂春萍，劉覺夫，謝昕.基于云計算的計算機與軟件實驗資源管理［J］.實驗室研究與探索，2010，29（10）：254-256.

［4］唐偉宏.基于云計算的實驗室信息平臺構建分析［J］.計算機光盤軟件與應用，2012（10）4-6.

［5］閆格.基于云計算架構的高校實驗室設計與實施［J］.漳州師范學院學報自然科學版，2011（3）：25-29.

［6］廖宏建，楊玉寶，唐連章.基于云計算的動漫渲染實驗平臺研究與實現(xiàn)［J］.實驗室研究與探索，2012，（31）7：68-71.

［7］黃晨暉，林泳琴.基于云計算的虛擬計算機實驗室的研究與實現(xiàn)［J］.實驗室研究與探索，2010，29（11）：178-180.

［8］Oracle公司.Oracle云教學實驗室方案［M］.上海：Oracle公司，2013.

［9］吳吉義，平玲娣，潘雪增.云計算：從概念到平臺［J］.電信科學，2009（12）：23-30.

［10］羅國瑋，蘭瑞樂.基于云計算的高校科研實驗平臺構建研究［J］.實驗技術與管理，2012，（29）4：115-117.

［11］謝麗.基于云計算技術的計算專業(yè)虛擬實驗室平臺建設淺析［J］.軟件產(chǎn)業(yè)與工程，2013（2）：54-56.

［12］唐海濤，孟繁二，孫聰.網(wǎng)絡與信息安全實驗室教學平臺的構建［J］.實驗技術與管理，2010，（27）9：118-120.

Construction of the Laboratory of Network Attack and Defense and Research of Experimental
Education Based on the Cloud Platform

Wang Xiaomei， Chen Hongsong， Wang Jianping
University of Science and Technology， Beijing 100083， China

University is main force of bringing up people that social application type， and practical education is an important part of this. The construction of the laboratory is being explored， developed and is moving forward during the transformation of education of university. The construction and deployment of the laboratory for the specialty of network attack and defense based on cloud platform is designed combining the characteristics of the specialty of information security in the university. The experimental education system based on the cloud platform can serve for the experiments of students' professional course， course design and productive practice， meanwhile， it is also be easy to use and maintain by the teachers or administrators.

cloud platform； network attack and defense； development of laboratory

2015-06-25

王小妹，碩士，工程師。

北京市科技計劃項目（編號：D141100003414002）；北京市自然科學基金資助（編號：4142034）；北京市青年英才計劃資助（編號：YETP0380）；中央高?；究蒲袠I(yè)務費項目（編號：FRF-TP-14-042A2）。