基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺設(shè)計*

謝遠福

（廣西開放大學(xué) 教育技術(shù)中心，廣西 南寧 530023）

隨著信息技術(shù)的快速發(fā)展，云計算和虛擬化技術(shù)成為現(xiàn)代網(wǎng)絡(luò)領(lǐng)域的重要組成部分。云計算作為一種基于互聯(lián)網(wǎng)的服務(wù)模式，為用戶提供了靈活的、可擴展的計算資源。虛擬化技術(shù)充分利用物理服務(wù)器的資源，實現(xiàn)多個虛擬機在同一硬件平臺上運行，從而提高資源的利用率和靈活性。由此，云計算和虛擬化技術(shù)的發(fā)展為構(gòu)建計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺提供了關(guān)鍵技術(shù)支持。計算機網(wǎng)絡(luò)攻防實驗教學(xué)是計算機網(wǎng)絡(luò)相關(guān)課程教學(xué)的重要環(huán)節(jié)，相較于其他課程的實驗教學(xué)，計算機攻防實驗要求構(gòu)建真實的實驗環(huán)境，具有較強的實踐性。為提高計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺的質(zhì)量及效率，與云計算、虛擬化技術(shù)結(jié)合構(gòu)建虛擬仿真實驗環(huán)境，保障網(wǎng)絡(luò)安全的同時，可以完成實驗教學(xué)活動及預(yù)期實驗教學(xué)目標。因此，本文基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)進行討論，從邏輯框架、模塊設(shè)計及平臺應(yīng)用等角度出發(fā)，為職業(yè)院校計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺開發(fā)與應(yīng)用提供參考。

一、計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺設(shè)計

（一） 邏輯框架

1.基礎(chǔ)框架

從邏輯角度來看，計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺各個功能模塊所實現(xiàn)的業(yè)務(wù)邏輯都聚焦于服務(wù)器端，用戶可通過網(wǎng)頁瀏覽器對系統(tǒng)功能進行調(diào)用及數(shù)據(jù)交互，并將用戶操作請求發(fā)送到服務(wù)器，服務(wù)器完成處理后，再將處理結(jié)果數(shù)據(jù)返回到用戶。根據(jù)邏輯基礎(chǔ)框架要求，計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺構(gòu)建設(shè)計的系統(tǒng)邏輯架構(gòu)設(shè)計思路，具體層級設(shè)計及標準包括以下內(nèi)容。

（1） 用戶接口層

用戶接口層即“人—機”交互層，是實現(xiàn)計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺信息輸入、輸出接口。接口層根據(jù)用戶要求在計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺應(yīng)用層調(diào)用業(yè)務(wù)邏輯組件，實現(xiàn)接口功能。

（2） 系統(tǒng)應(yīng)用層

將業(yè)務(wù)邏輯實現(xiàn)功能嵌入后臺文件代碼，使得接口與功能實現(xiàn)之間存在較強的耦合性。計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺應(yīng)用層主要利用綁定和映射等技術(shù)將其與接口層進行聯(lián)系，通過調(diào)用業(yè)務(wù)邏輯層功能對用戶要求作出反應(yīng)完成系統(tǒng)各項功能[1]。

（3） 系統(tǒng)服務(wù)層

計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺系統(tǒng)服務(wù)主要為各個功能模塊提供具體的實施服務(wù)，并將其作為服務(wù)形式發(fā)布到系統(tǒng)之中，用戶可利用該服務(wù)進行連接并調(diào)用各種功能。

（4） 業(yè)務(wù)邏輯層

計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺業(yè)務(wù)邏輯層構(gòu)件粒度比服務(wù)層要小，因為軟件構(gòu)件在多個服務(wù)構(gòu)件中被調(diào)用，比如數(shù)據(jù)庫訪問構(gòu)件、文件管理構(gòu)件等，所以業(yè)務(wù)邏輯層中軟件構(gòu)件有一定的通用性，可通過多個構(gòu)件協(xié)同開展工作。

（5） 技術(shù)支撐層

計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺技術(shù)支撐層為用戶提供各種通用技術(shù)支持，主要針對計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺對教學(xué)服務(wù)需求的功能實現(xiàn)。

（6） 基礎(chǔ)層

計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺基礎(chǔ)層由顆粒模塊組成，主要包括運算處理庫、系統(tǒng)安全支持技術(shù)、網(wǎng)絡(luò)界面等。

2.系統(tǒng)部署架構(gòu)

計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺網(wǎng)絡(luò)拓撲及配置架構(gòu)要考慮校內(nèi)、校外網(wǎng)絡(luò)對系統(tǒng)功能的使用。利用虛擬現(xiàn)實技術(shù)來輔助學(xué)生對虛擬仿真實驗項目內(nèi)容的認知和理解。學(xué)生根據(jù)教學(xué)要求，可以在線學(xué)習(xí)虛擬仿真實驗知識，通過網(wǎng)絡(luò)共享平臺的軟硬件資源，進行網(wǎng)絡(luò)安全實驗[2]，具體配置架構(gòu)如圖1 所示。

圖1 計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺系統(tǒng)架構(gòu)圖

（二） 模塊設(shè)計

1.遠程接入控制模塊

計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺中的遠程接入控制模塊是基礎(chǔ)組成模塊，在應(yīng)用中包括局域網(wǎng)、互聯(lián)網(wǎng)兩種網(wǎng)絡(luò)層級，具體內(nèi)容如下頁表1 所示。

表1 遠程接入控制模塊網(wǎng)絡(luò)層級及使用標準列表

2.虛擬攻擊機云模塊

虛擬攻擊機云模塊主要任務(wù)是產(chǎn)生虛擬攻擊信號，為攻防實驗活動開展提供參考。根據(jù)計算機網(wǎng)絡(luò)攻防實驗教學(xué)要求，平臺設(shè)計的虛擬攻擊機云模塊如表2 所示。

表2 虛擬攻擊機云模塊設(shè)計表

3.虛擬靶機云模塊

以虛擬化技術(shù)應(yīng)用優(yōu)勢為基礎(chǔ)的網(wǎng)絡(luò)攻防實驗教學(xué)平臺模塊設(shè)計中，應(yīng)在平臺模塊開發(fā)中增設(shè)虛擬靶機云模塊。該模塊主要按照相應(yīng)實驗方案生成具有相應(yīng)操作系統(tǒng)漏洞、軟件漏洞虛擬靶機，為制定相匹配的防護方案打下基礎(chǔ)，虛擬靶機云模塊設(shè)計原則如表3 所示。

表3 虛擬靶機云模塊設(shè)計原則列表

4.擴展設(shè)備配置模塊

在計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建立擴展設(shè)備配置模塊，可充分利用各種拓展裝置保證實驗教學(xué)的順利進行。根據(jù)教學(xué)目標，配置模塊應(yīng)用如表4 所示。

表4 擴展設(shè)備配置設(shè)計表

5.監(jiān)控中心模塊

監(jiān)控中心模塊主要通過監(jiān)控軟件來監(jiān)督實驗過程，針對出現(xiàn)的問題及時采取措施，保證實驗方案順利實施，監(jiān)控中心配置模塊應(yīng)用設(shè)計如下頁表5 所示。

表5 監(jiān)控中心模塊列表

6.管理中心模塊

實驗平臺設(shè)置中還應(yīng)設(shè)置管理中心模塊，其主要任務(wù)是通過管理軟件進行信息整理，并根據(jù)反饋信息對管理內(nèi)容進行優(yōu)化，創(chuàng)造良好實驗管理環(huán)境。具體操作如表6 所示。

表6 管理中心模塊列表

（三） 系統(tǒng)測試

計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)完成后還需要對系統(tǒng)功能和性能進行測試，為提高系統(tǒng)測試結(jié)果合理性和全面性，需要構(gòu)建相應(yīng)測試環(huán)境，具體測試環(huán)境包括以下內(nèi)容。

1.Web 服務(wù)器：利用Apache Tomcat 服務(wù)器來保持系統(tǒng)運行穩(wěn)定性。

2.在數(shù)據(jù)處理方面，采用MySQL 數(shù)據(jù)庫對數(shù)據(jù)進行處理。

3.用戶在系統(tǒng)中進行操作，并通過Windows10來實現(xiàn)。

4.所用瀏覽器應(yīng)具有較強兼容能力，才能達到對應(yīng)應(yīng)用要求。

5.為構(gòu)建穩(wěn)定工作環(huán)境，工作記憶不能低于16GB。

根據(jù)相應(yīng)的功能展開性能測試，測試內(nèi)容主要包括用戶登錄情況、用戶信息維護情況、攻防實驗排課情況、考核數(shù)據(jù)上傳情況、數(shù)據(jù)綜合分析情況等，并對這些數(shù)據(jù)內(nèi)容進行整理。性能測試是使用不同的測試工具對整個系統(tǒng)的運行狀態(tài)進行仿真，以此來判斷所構(gòu)建實驗平臺是否具有實用性，進而對系統(tǒng)配置過程展開優(yōu)化設(shè)計以提高系統(tǒng)運行狀態(tài)高效性和穩(wěn)定性。具體性能測試中測試內(nèi)容主要包含響應(yīng)時間、信息吞吐量、用戶并發(fā)數(shù)量、資源利用狀態(tài)，以負載測試、并發(fā)測試、壓力測試等工具相結(jié)合后獲得精確的數(shù)據(jù)測試結(jié)果。

根據(jù)功能測試得出系統(tǒng)運行狀態(tài)穩(wěn)定，滿足后續(xù)教學(xué)使用需求。

二、計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺的應(yīng)用

（一） 應(yīng)用步驟

實施過程需要對實驗細節(jié)進行整理，并保障實驗結(jié)果的合理性。計算機網(wǎng)絡(luò)攻防實驗步驟如下所示。

1.教師合理分配實驗資源，包括攻擊軟件包資源、虛擬攻擊機、系統(tǒng)漏洞庫、防護軟件工具等資源，為后續(xù)活動的開展奠定基礎(chǔ)。

2.學(xué)生可通過教師提供的賬號、密碼、用戶名等登錄實驗教學(xué)平臺，并在完成與實驗教學(xué)平臺連接后，分配到對應(yīng)的硬盤空間，實現(xiàn)相應(yīng)的教學(xué)需求。

3.部分教學(xué)案例被上傳到平臺上，平臺資源被成功鏈接后即可開始實驗。

4.如在實驗過程中沒有按時完成實驗，就可使用暫存器將有關(guān)數(shù)據(jù)保存起來，以便下次實驗時繼續(xù)進行。

5.實驗活動完成之后，監(jiān)控中心保存好相關(guān)的實驗參數(shù)。

6.各種參數(shù)以數(shù)據(jù)包的形式進行保存，便于學(xué)生下載學(xué)習(xí)資源。

（二） 應(yīng)用建議

1.建立實驗教學(xué)基地

為保障計算機網(wǎng)絡(luò)攻防實驗教學(xué)工作的順利進行，應(yīng)建立能適應(yīng)各種環(huán)境下攻防類實驗教學(xué)需求的實驗基地。對虛擬實驗室進行合理利用及建設(shè)符合教學(xué)需求云計算平臺，以此構(gòu)建符合教學(xué)需求的實驗環(huán)境。通過云計算技術(shù)、虛擬化技術(shù)來建設(shè)實驗平臺，其核心是完成云平臺服務(wù)內(nèi)容優(yōu)化，根據(jù)不同的情況來完成硬件、軟件資源的優(yōu)化配置。比如教師在組織學(xué)生集體學(xué)習(xí)時，實驗平臺要具有良好兼容性，在實驗教學(xué)服務(wù)中也會提供相應(yīng)的硬件和軟件來提高現(xiàn)有資源的利用效率。

2.進行創(chuàng)新實踐教學(xué)

在云計算技術(shù)、虛擬化技術(shù)的支持，合理利用各類服務(wù)內(nèi)容、資源，結(jié)合網(wǎng)絡(luò)攻防實驗課程有關(guān)內(nèi)容，進行多層次教學(xué)，并在課下根據(jù)學(xué)生實際情況進行培訓(xùn)。除此之外，這些技術(shù)能在實際應(yīng)用過程中輔助做好項目計劃的設(shè)計。

3.實驗教學(xué)應(yīng)用案例

教師要在進行實驗活動前登錄云平臺設(shè)置教學(xué)案例，然后根據(jù)學(xué)生的選課情況建設(shè)實驗虛擬機。學(xué)生在平臺中按照教學(xué)案例進行實踐學(xué)習(xí)，教師通過網(wǎng)絡(luò)還能隨時了解學(xué)生實驗進度，在實驗活動中，通過設(shè)置若干單獨實驗室，學(xué)生可在獨立空間中進行特定內(nèi)容的實驗。教師和學(xué)生也可以在實驗平臺中對學(xué)習(xí)內(nèi)容進行預(yù)約，滿足學(xué)生的個性化學(xué)習(xí)要求。

（三） 應(yīng)用評價

數(shù)字化時代，基于云計算和虛擬化技術(shù)的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺具有重要的應(yīng)用價值。平臺利用云計算和虛擬化技術(shù)提供可靠、靈活和安全的學(xué)習(xí)環(huán)境，使學(xué)生能夠在實踐中掌握計算機網(wǎng)絡(luò)攻防的相關(guān)知識和技能。首先，基于云計算和虛擬化技術(shù)的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺具有高度的可擴展性和靈活性。云計算技術(shù)允許資源的彈性分配和管理，使得教學(xué)平臺能夠根據(jù)實際需求隨時增減計算、存儲和網(wǎng)絡(luò)資源。虛擬化技術(shù)能夠?qū)⑽锢碣Y源抽象為虛擬資源，實現(xiàn)資源的共享和隔離，從而使教學(xué)平臺可以根據(jù)不同的實驗需求為學(xué)生提供多種虛擬網(wǎng)絡(luò)攻防拓撲，并且能夠適應(yīng)新的技術(shù)和實驗要求，提供更廣泛的學(xué)習(xí)內(nèi)容。其次，實驗教學(xué)平臺能夠模擬真實的網(wǎng)絡(luò)環(huán)境。通過使用虛擬化技術(shù)，教學(xué)平臺可以模擬真實世界中的網(wǎng)絡(luò)攻防拓撲和設(shè)備，讓學(xué)生在安全、可控的環(huán)境中進行實驗。通過搭建虛擬網(wǎng)絡(luò)，配置網(wǎng)絡(luò)設(shè)備，模擬網(wǎng)絡(luò)攻防等活動，培養(yǎng)學(xué)生解決實際網(wǎng)絡(luò)問題的能力。同時，通過實驗教學(xué)平臺，學(xué)生可以遠程訪問實驗環(huán)境，提高學(xué)習(xí)的靈活性和可及性。最后，實驗教學(xué)平臺具有較高的安全性。云計算技術(shù)可以提供多層次的安全機制，保護資源和數(shù)據(jù)的安全性。虛擬化技術(shù)則可以實現(xiàn)資源的隔離，確保學(xué)生之間實驗環(huán)境的獨立性。此外，教師可以對學(xué)生實驗環(huán)境進行管理，使得實驗過程符合相關(guān)規(guī)定，具有較好的安全性。

三、結(jié)語

綜上所述，基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)，為網(wǎng)絡(luò)攻防實驗教學(xué)提供了有力支撐。同時，將云計算技術(shù)、虛擬化技術(shù)融入平臺建設(shè)之中，不僅可以提升實驗平臺的完整性，還可以推動實驗教學(xué)活動的順利開展，提升實驗結(jié)果的合理性。