基于云計(jì)算的虛擬化信息安全攻防實(shí)訓(xùn)平臺(tái)搭建研究

王洪濤

摘 要：隨著云計(jì)算虛擬化技術(shù)（CVT）的不斷發(fā)展與進(jìn)步，虛擬化平臺(tái)應(yīng)用在越來(lái)越多的領(lǐng)域。云計(jì)算虛擬化技術(shù)（CVT）的體系架構(gòu)為信息安全攻防實(shí)訓(xùn)平臺(tái)提供了新的解決方案，云計(jì)算虛擬化技術(shù)（CVT）可以實(shí)現(xiàn)運(yùn)算資源與存儲(chǔ)資源的統(tǒng)一管理與實(shí)訓(xùn)環(huán)境的獨(dú)立隔離，并且可以實(shí)現(xiàn)運(yùn)算資源的自主分配，從而滿足信息安全攻防實(shí)訓(xùn)平臺(tái)實(shí)訓(xùn)環(huán)境的使用需求。因此使用云計(jì)算虛擬化技術(shù)（CVT）搭建高職院校信息安全攻防實(shí)訓(xùn)平臺(tái)，能夠行之有效地解決傳統(tǒng)模式在搭建信息安全攻防實(shí)訓(xùn)平臺(tái)時(shí)存在的無(wú)法解決的問(wèn)題。本文首先通過(guò)對(duì)高職院校信息安全專業(yè)教學(xué)存在的問(wèn)題進(jìn)行闡述，然后詳細(xì)分析信息安全攻防實(shí)訓(xùn)平臺(tái)特點(diǎn)，最后對(duì)基于云計(jì)算的虛擬化信息安全攻防實(shí)訓(xùn)平臺(tái)搭建進(jìn)行了分析。

關(guān)鍵詞：云計(jì)算虛擬化技術(shù);信息安全;攻防實(shí)訓(xùn)平臺(tái)

引言

高職院校的信息安全專業(yè)剛剛起步，培養(yǎng)的信息安全專業(yè)可用人才遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前社會(huì)和未來(lái)社會(huì)需求。雖然國(guó)內(nèi)一些高職院校已經(jīng)開(kāi)設(shè)了該專業(yè)。但普遍以理論為主，沒(méi)有實(shí)際操作或少量的演示性操作。造成了學(xué)生動(dòng)手和解決實(shí)際問(wèn)題的能力極度欠缺。其根本原因是缺乏信息安全實(shí)訓(xùn)平臺(tái)的支撐。在傳統(tǒng)計(jì)算機(jī)技術(shù)下很難提供有效信息安全實(shí)訓(xùn)手段，隨著云計(jì)算與虛擬化技術(shù)的出現(xiàn)為信息安全實(shí)訓(xùn)環(huán)境的建立提供技術(shù)基礎(chǔ)。隨著云計(jì)算虛擬化技術(shù)（CVT）的不斷發(fā)展與進(jìn)步，為傳統(tǒng)信息安全實(shí)訓(xùn)室存在的難以解決的問(wèn)題提供了有效的解決途徑^[1]。因此該文以云計(jì)算與虛擬化技術(shù)為基礎(chǔ)研究高職院校信息安全虛擬化實(shí)訓(xùn)平臺(tái)的設(shè)計(jì)與搭建。

一、信息安全專業(yè)教學(xué)過(guò)程中存在的普遍問(wèn)題

（一）傳統(tǒng)信息安全實(shí)訓(xùn)室的建設(shè)問(wèn)題

目前，很多高職院校在建設(shè)信息安全實(shí)訓(xùn)室的時(shí)候往往認(rèn)為網(wǎng)絡(luò)安全硬件設(shè)備的安裝配置調(diào)試就是信息安全實(shí)訓(xùn)室，沒(méi)有安全滲透技術(shù)和防護(hù)加固等軟件層面內(nèi)容作為信息安全實(shí)訓(xùn)室的設(shè)計(jì)與搭建內(nèi)容。

（二）匱乏實(shí)際應(yīng)用性強(qiáng)和有典型事例的教學(xué)資源

目前，高職院校信息安全專業(yè)教學(xué)絕大部分都是理論內(nèi)容，沒(méi)有直觀的操作效果，很容易導(dǎo)致高職院校學(xué)生學(xué)習(xí)產(chǎn)生厭煩感，沒(méi)有針對(duì)性的信息安全技術(shù)實(shí)訓(xùn)，同時(shí)沒(méi)有攻防的實(shí)訓(xùn)環(huán)境，這也是信息安全專業(yè)教學(xué)進(jìn)行困難的主要問(wèn)題。

二、信息安全攻防實(shí)訓(xùn)平臺(tái)（ISTP）的設(shè)計(jì)與搭建的特性

存在的問(wèn)題1：信息安全攻防實(shí)訓(xùn)平臺(tái)怎樣實(shí)現(xiàn)實(shí)訓(xùn)的環(huán)境的搭建？

存在的問(wèn)題2：信息安全攻防實(shí)訓(xùn)平臺(tái)如何實(shí)現(xiàn)運(yùn)算資源的獨(dú)立和存儲(chǔ)資源的獨(dú)立環(huán)境？

傳統(tǒng)的實(shí)訓(xùn)室已經(jīng)無(wú)法現(xiàn)實(shí)信息安全攻防實(shí)訓(xùn)平臺(tái)，只有通過(guò)云計(jì)算虛擬化技術(shù)（CVT）才能實(shí)現(xiàn)信息安全實(shí)訓(xùn)平臺(tái)的功能需求。通過(guò)云計(jì)算虛擬化技術(shù)（CVT）的虛擬機(jī)技術(shù)在服務(wù)集群上創(chuàng)建虛擬機(jī)，同時(shí)虛擬機(jī)中配置信息安全實(shí)訓(xùn)所需的實(shí)訓(xùn)環(huán)境，然后通過(guò)云計(jì)算虛擬化技術(shù)（CVT）的虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)通信的分隔，最后通過(guò)云計(jì)算虛擬化技術(shù)（CVT）系統(tǒng)遷移克隆和安全技術(shù)實(shí)現(xiàn)實(shí)訓(xùn)環(huán)境的快速部署和數(shù)據(jù)安全保障^[2]。

三、信息安全攻防實(shí)訓(xùn)平臺(tái)的搭建

（一）傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備包括防火墻（FW）、統(tǒng)一威脅管理（UTM）、入侵檢測(cè)系統(tǒng)（IDS）、認(rèn)證計(jì)費(fèi)系統(tǒng)（AAS）、日志系統(tǒng)（LS）等產(chǎn)品，這些傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備可以進(jìn)行基礎(chǔ)硬件網(wǎng)絡(luò)安全設(shè)備的安裝、配置與調(diào)試，滿足學(xué)生對(duì)網(wǎng)絡(luò)安全設(shè)備配置、了解網(wǎng)絡(luò)安全設(shè)備功能的作用^[3]。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備是信息安全攻防實(shí)訓(xùn)平臺(tái)不可或缺的部分，它可以完成安裝調(diào)試級(jí)別的所有信息安全實(shí)訓(xùn)。

（二）云計(jì)算虛擬化技術(shù)（CVT）服務(wù)器集群—使實(shí)訓(xùn)室具有攻防教學(xué)功能

云服務(wù)器集群采用4臺(tái)Dell970架式服務(wù)器（64核2.1GHz，512內(nèi)存）配置VMware vsphere服務(wù)器端軟件為信息安全教育提供實(shí)訓(xùn)課程以及實(shí)訓(xùn)環(huán)境。教師通過(guò)登錄VMware vsphere系統(tǒng)的管理平臺(tái)搭建的信息安全攻防實(shí)訓(xùn)平臺(tái)進(jìn)行實(shí)訓(xùn)課程的教學(xué)工作，學(xué)生也可以通過(guò)登錄信息安全攻防實(shí)訓(xùn)平臺(tái)進(jìn)行教學(xué)課程的實(shí)訓(xùn)操作^[4]。

信息安全攻防實(shí)訓(xùn)平臺(tái)（ISTP）安裝與配置多種虛擬化實(shí)訓(xùn)環(huán)境為信息安全專業(yè)的教學(xué)提供軟件硬件教學(xué)資源，在教學(xué)過(guò)程中，根據(jù)需要可以導(dǎo)入對(duì)應(yīng)的虛擬化實(shí)訓(xùn)環(huán)境，滿足所有教學(xué)對(duì)實(shí)訓(xùn)環(huán)境的需求^[5]。

其主要設(shè)計(jì)與搭建目標(biāo)：

1.實(shí)現(xiàn)獨(dú)立的實(shí)訓(xùn)環(huán)境：教師通過(guò)信息安全攻防實(shí)訓(xùn)平臺(tái)（ISTP）可以為學(xué)生推送信息安全專業(yè)課程的虛擬化實(shí)訓(xùn)環(huán)境，學(xué)生可以通過(guò)終端設(shè)備登錄到在虛擬化的實(shí)訓(xùn)環(huán)境中進(jìn)行信息安全技術(shù)實(shí)訓(xùn)。虛擬化的實(shí)訓(xùn)環(huán)境會(huì)隔離各自的資源因而不會(huì)對(duì)其他網(wǎng)絡(luò)造成危害。

2.實(shí)現(xiàn)多任務(wù)課程同時(shí)進(jìn)行：教師可以通過(guò)信息安全攻防實(shí)訓(xùn)平臺(tái)（ISTP）的虛擬化技術(shù)分隔不同的實(shí)訓(xùn)區(qū)域，為不同的實(shí)訓(xùn)區(qū)域推送不同的信息安全實(shí)訓(xùn)環(huán)境，從而為不同的學(xué)生分配相應(yīng)的實(shí)訓(xùn)內(nèi)容。

3.實(shí)現(xiàn)云化的教學(xué)資源：教師可以在信息安全攻防實(shí)訓(xùn)平臺(tái)（ISTP）配置教學(xué)資源平臺(tái)，學(xué)生可以通過(guò)網(wǎng)絡(luò)訪問(wèn)該教學(xué)資源平臺(tái)。

4.實(shí)現(xiàn)虛擬化信息安全實(shí)訓(xùn)課程在線幫助：學(xué)生在進(jìn)行每個(gè)實(shí)訓(xùn)過(guò)程中，都可以通過(guò)在線幫助，提示操作步驟與過(guò)程，推進(jìn)學(xué)生的自主練習(xí)。

5.實(shí)現(xiàn)可擴(kuò)展的實(shí)訓(xùn)平臺(tái)結(jié)構(gòu)：服務(wù)器集群通過(guò)不斷地更新教學(xué)資源，不斷擴(kuò)容實(shí)訓(xùn)內(nèi)容，可以為信息安全專業(yè)教學(xué)提供長(zhǎng)期的虛擬化實(shí)訓(xùn)操作平臺(tái)。

（三）信息安全攻防實(shí)訓(xùn)平臺(tái)（ISTP）結(jié)構(gòu)

信息安全攻防實(shí)訓(xùn)平臺(tái)（ISTP），把實(shí)訓(xùn)平臺(tái)分成了6個(gè)功能區(qū)域：

1.虛擬專用網(wǎng)絡(luò)（VPN）區(qū)域：使用硬件和軟件虛擬化防火墻進(jìn)行虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)的組網(wǎng)和配置。

2.網(wǎng)絡(luò)接入（NA）區(qū)域：使用二層交換機(jī)，三層交換機(jī)、路由器進(jìn)行基礎(chǔ)組網(wǎng)與配置以及。

3.網(wǎng)絡(luò)核心（NC）安全區(qū)域：配置日志系統(tǒng)（LS）和遠(yuǎn)程撥號(hào)認(rèn)證系統(tǒng)（Radius）服務(wù)器進(jìn)行安全審計(jì)。

4.網(wǎng)絡(luò)邊界（NB）區(qū)域：使用流量整形網(wǎng)關(guān)設(shè)備、統(tǒng)一威脅管理（UTM）和環(huán)境與設(shè)備監(jiān)控（BAS）系統(tǒng)，的管理邊界安全。

5.外網(wǎng)（WAN）區(qū)域：主要進(jìn)行WAN接入的安全設(shè)置以及模擬外網(wǎng)產(chǎn)生的惡意掃描和攻擊。

6.系統(tǒng)攻防演練區(qū)（SADE）：認(rèn)證計(jì)費(fèi)管理系統(tǒng)（DCSM）、入侵檢測(cè)系統(tǒng)（IDS）、沙盒系統(tǒng)（Sandbox system）組成系統(tǒng)攻防演練環(huán)境。

結(jié)語(yǔ)

基于云計(jì)算的虛擬化信息安全攻防實(shí)訓(xùn)平臺(tái)不再是普通意義上的設(shè)備安裝配置調(diào)試功能的實(shí)訓(xùn)室，它帶來(lái)全新的實(shí)訓(xùn)室理念，即虛擬化的實(shí)訓(xùn)室理念，它提供了虛擬化的信息安全實(shí)訓(xùn)環(huán)境。為傳統(tǒng)信息安全實(shí)訓(xùn)室存在的難以解決的問(wèn)題提供了有效的解決途徑。

參考文獻(xiàn)

[1] 游小明.新型云計(jì)算服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2011，37（11）：40-42.

[2] 盧志標(biāo).基于云計(jì)算的服務(wù)器虛擬化在高職院校實(shí)訓(xùn)平臺(tái)中的應(yīng)用研究.價(jià)值工程，2017，36（6）：77-79.

[3] 郭雅.基于云計(jì)算技術(shù)實(shí)訓(xùn)室的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)高新技術(shù)企業(yè)，2015（14）：11-12.

[4] 張乃千.基于云計(jì)算的虛擬實(shí)驗(yàn)云平臺(tái)設(shè)計(jì).計(jì)算機(jī)教育，2015（1）：39-44.

[5] 徐務(wù)棠.基于VMwarevSphere的虛擬化實(shí)訓(xùn)室在一體化教學(xué)中的改進(jìn)[J].科技風(fēng)，2017（8）：82-83，87.