高校計算機網(wǎng)絡安全實訓實驗室的構建分析

耿皆龍

（唐山學院，河北 唐山 063002）

1 高校計算機網(wǎng)絡安全實訓實驗室的特點分析

高校計算機網(wǎng)絡安全實訓實驗室的主要作用是為計算機基礎知識的學習，以及專業(yè)課程的教學、科研等提供必要的條件，和物理實驗室、化學實驗室相比，高校計算機網(wǎng)絡安全實訓實驗室具有的特點主要體現(xiàn)在以下幾個方面：

1）需要承擔很多教學任務，計算機課程是高校教學的主要課程之一，使用頻次多，教學任務重，是其他課程開展的基礎。

2）高校計算機網(wǎng)絡安全實訓實驗室需要長時間開放，需要和其他專業(yè)課程的教學相互聯(lián)合，并為科研提供必要的條件，因此，高校計算機網(wǎng)絡安全實訓實驗室?guī)缀?4 h全天開放。

3）擁有多種昂貴的硬件和軟件，不但要支持計算機專業(yè)課程的教學，而且需要承擔機械工程、電氣工程等專業(yè)的教學，需要多種不同種類的軟件和硬件支持。

2 基于虛擬技術面向對象建模過程分析

高校計算機網(wǎng)絡安全實訓實驗室對網(wǎng)絡完全有很高的要求，雖然目前現(xiàn)有的網(wǎng)絡安全技術已經(jīng)相對先進，但面對日益復雜的網(wǎng)絡環(huán)境，依然相形見絀，頻發(fā)發(fā)生安全問題，致使很多珍貴的信息數(shù)據(jù)丟失、遺漏，造成了嚴重的損失。上述問題就需要改進建模方式，傳統(tǒng)粗放式的建模方式已經(jīng)難以滿足時代發(fā)展需。而基于虛擬技術的面向對象的建模方式，能夠充分反映出現(xiàn)實世界中事物的所有特征。

高校計算機網(wǎng)絡安全實訓實驗室建模方式和傳統(tǒng)建模方式相比，最大的區(qū)別具有封裝、繼承、多態(tài)等功能，比如：通過封裝功能可實現(xiàn)數(shù)據(jù)的集中使用和管理，并形成對象，每位用戶都不需要掌握對象行為的操作細節(jié)和實現(xiàn)過程，在使用時只需要登陸網(wǎng)絡系統(tǒng)進行檢索和操作使用即可。繼承功能也是基于虛擬技術面向對象建模最強大的功能之一，體現(xiàn)了每種對象之間的相互關系，而且具有數(shù)據(jù)共享的特點。多態(tài)則可以按照信息發(fā)送對象的不同，采取與之相適的行為，從而更好地保障計算機系統(tǒng)中各項數(shù)據(jù)的安全性[1]。

3 高校計算機網(wǎng)絡安全實訓實驗室構建的要點

3.1 關鍵技術分析

在構建高校計算機網(wǎng)絡安全實訓實驗室時需要很多先進技術的支持，早期虛擬實驗室構建中多采用Web技術、CGI技術以及ASP技術，但隨著計算機網(wǎng)絡的不斷發(fā)展，這些技術的局限性也愈發(fā)突出，現(xiàn)已無法滿足高校計算機網(wǎng)絡安全實訓實驗室構建的需求，要采取更加先進的JAVA計算、VC++技術、VRML技術等，才能實現(xiàn)計算機網(wǎng)絡的虛擬化、現(xiàn)代化、數(shù)字化發(fā)展，保證高校計算機網(wǎng)絡安全實訓實驗室使用的安全性[2]。

3.2 高校計算機網(wǎng)絡攻防思路分析

攻防是計算機網(wǎng)絡安全的核心基礎，為保證計算機網(wǎng)絡安全，需要先明白網(wǎng)絡攻擊的原理、方式、方法，再以此為據(jù)，制定科學、有針對性的防御方案，以提升計算機網(wǎng)絡使用的安全性。

為保證高校計算機實訓實驗室網(wǎng)絡的安全性，不能僅僅采用一種或者是兩種防護技術，而是要聯(lián)合使用多種可相互兼容的防護幾乎，如：系統(tǒng)安全防護技術、病毒防護技術、防火墻原理和技術、數(shù)據(jù)備份、數(shù)據(jù)恢復、VPN技術和PKI技術等。這些技術的使用，既能保證高校計算機的安全性，而且還能豐富計算機網(wǎng)絡安全實訓素材，讓學生能夠更好地理解和認識計算機網(wǎng)絡安全信息，提升學習效率。

3.3 硬件模型的構建

在高校計算機網(wǎng)絡安全實訓實驗室構建中網(wǎng)絡環(huán)境是重中之重，在構建網(wǎng)絡環(huán)境時需要綜合考慮多個方面，以保證網(wǎng)絡環(huán)境的安全性和完善性。因此，在具體構建中可將每個組成網(wǎng)絡環(huán)境硬件設備看做是一個對象，以保證構建出的網(wǎng)絡環(huán)境更加貼近現(xiàn)實，同時也可以降低網(wǎng)絡環(huán)境構建的工作量。完整的網(wǎng)絡環(huán)境由用戶端設備、傳輸設備、交換設備等共同組成。用戶端設備包括：計算機主機、終端設備、服務器等。傳輸設備則包括網(wǎng)線、網(wǎng)卡等；交換設備包括集線器、交換機、路由器等[3]。

在高校計算機網(wǎng)絡安全實訓實驗室中擁有很多硬件設備，需要從多個廠家采購，但不同廠家的生產工藝存在差別，這就會導致硬件設備在結構形式和功能上存在一定的差異。再加上科學技術的飛速發(fā)展，使得計算機硬件設備更新速度非?？欤虼?，在虛擬化模擬構建中無法對所有的設備或者一個設備的所有功能進行全部模擬，主要對硬件設備的基本功能或者關鍵功能進行模擬即可[2]。此外，高校學生的知識儲備有限，對計算機網(wǎng)絡安全知識的掌握程度有限，這就需要將仿真的計算機硬件設備抽象成對象模型，按照面向對象的分析方法，可從計算機網(wǎng)絡硬件的模型中抽象出一個硬件類，當做所有硬件的基類，其硬件類都是從基類中衍生出來的。

3.4 軟件模型構建

軟件模型和硬件模型存在本質的區(qū)別，對計算機軟件而言，其表型形式多為網(wǎng)絡命令，如Ping、Telent、Ftp等，不同的計算機網(wǎng)絡系統(tǒng)，其軟件的表現(xiàn)形式也不相同。計算機系統(tǒng)中文件傳輸處理示意圖如圖1所示。

圖1 計算機系統(tǒng)中文件傳輸處理示意圖

從圖1中能夠看出，用戶在操作計算機系統(tǒng)時，通常不會處理控制連接中轉換的命令和應答，而是通過協(xié)議解釋器來完成控制連接中命令和應答的轉換。用戶通過交互界將命令和應答，先轉換成FTP命令，再從控制連接上進行發(fā)送?？刂七B接上傳輸回來的應答和命令也需要被轉換成用戶所需的交互格式，才能被用戶讀取和使用。

為滿足高校計算機網(wǎng)絡安全實訓實驗室穩(wěn)定運行的需求，在進行軟件建模時，需要將計算機系統(tǒng)中應用的軟件，抽象成獨立的對象模型，同時網(wǎng)絡命令的相關參數(shù)和應用程序的狀態(tài)，都要抽象成對象的屬性。采用面向對象的建模方法，能夠從網(wǎng)絡軟件的模型中快速抽象出一個功能類，作為軟件模型建立的基類，也就是軟件應用的功能基類，其余軟件的功能類，都是從基類上派生出來的。

3.5 網(wǎng)絡模型構建

計算機網(wǎng)絡看做是一個動態(tài)化網(wǎng)絡，其上布設的硬件、軟件都處于動態(tài)的變化狀態(tài)，這就決定了計算機網(wǎng)絡的工作狀態(tài)也動態(tài)，動態(tài)描述是非常復雜的，目前依然沒有有效的規(guī)律和法則。但在高校計算機網(wǎng)絡安全實訓實驗室構建中，可以特定網(wǎng)絡結構在某一瞬間的狀態(tài)作為研究對象，比如：一個局域網(wǎng)由A和B兩個交換機組合成，路由器連接到交換機B的uplink口上，實現(xiàn)對其他網(wǎng)絡的訪問。那么在此網(wǎng)絡模型中，如果保證各硬件設備、軟件都能正常工作，通過計算機就能獲得局域網(wǎng)中的資源和數(shù)據(jù)。

高校計算機網(wǎng)絡安全實訓實驗室的網(wǎng)絡結構，通常有不止一種建模方式，比如：A計算機在實現(xiàn)網(wǎng)絡命令時，需要提前設定好相關參數(shù)，再按照各種條件進行分析判斷，最后才能給出計算機系統(tǒng)模擬的結果。但如果計算機網(wǎng)絡結構都發(fā)生了改變，就會形成新的影響條件，模擬結果的判斷依據(jù)也會發(fā)生變化，此時就需要改變仿真系統(tǒng)的判定條件，但此種模型需要不停的網(wǎng)絡結構，但在網(wǎng)絡設備模型中，每個設備都會建立起獨立的模型，此問題可有效解決。此種網(wǎng)絡模型構建方式，既能有效保證高校計算機網(wǎng)絡安全實訓實驗室的靈活性，還能促使系統(tǒng)更加接近實際的網(wǎng)絡情況，提升應用效果。

4 結語

本文采用理論結合實踐的方法，分析了高校計算機網(wǎng)絡安全實訓實驗室的構建，分析結果表明，在高校計算機網(wǎng)絡安全實訓實驗室具有很強的復雜性和及時性，構建難度比較大。采用虛擬化面向對象的構建思路，可有效降低構建難度，提升高校計算機網(wǎng)絡安全實訓實驗室的使用性能，保證各項數(shù)據(jù)的安全性，為學生學習專業(yè)知識營造一個良好的基礎，值得類似實驗室大力借鑒。