基于云平台的网络攻防实验室搭建与实验教学研究
2015-11-25王小妹陈红松王建萍
王小妹 陈红松 王建萍
北京科技大学计算机与通信工程学院 北京 100083
基于云平台的网络攻防实验室搭建与实验教学研究
王小妹 陈红松 王建萍
北京科技大学计算机与通信工程学院 北京 100083
高校是培养社会应用型人才的主力军,而实践教学是培养应用型人才的主要环节,实验室的建设在高校的教学教改中不断摸索、发展、前进。为此,结合高校计算机类信息安全专业的特点,设计了基于云平台的网络攻防实验室的搭建和部署。基于云平台的实验教学系统满足学生专业课、课程设计、生产实践等课程实验,同时便于教师和管理员的使用与维护。
云平台;网络攻防;实验室搭建
云计算的概念一经提出,就受到人们的广泛关注。由于云计算是多种技术混合演进的结果,近几年在世界各大公司推动下,发展极为迅速。2005年,Amazon宣布Amazon Web Services 云计算平台。2007年11月,IBM推出了“改变游戏规则”的“蓝云”计算平台,为客户带来即买即用的云计算平台。Microsoft紧跟云计算步伐,于2008年10月推出了Windows Azure操作系统。Google是最大的云计算技术的使用者。Google搜索引擎就建立在分布在30多个站点、超过200万台的服务器的支撑之上。
1 云计算的概念
云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。简而言之,云计算是通过网络按需提供可动态伸缩的廉价计算服务。[1-4]云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility C o m p u t i n g)、网络存储(N e t w o r k S t o r a g e Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。云计算包括以下3个层次的服务。
(1)IaaS(Infrastructure-as-a- Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。
(2)PaaS(Platform-as-a- Service):平台即服务。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。
(3)SaaS(Software-as-a- Service):软件即服务。它是一种通过Internet提供软件的模式,用户无须购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。
服务商提供给用户一个账号密码,用户登进去以后就进入了服务商的云平台,只需要使用平台上提供的软件,不用关心后台的硬件,网络架构,也不用关心用户数据存放的具体位置,这就是云计算提供的服务。[5-8]例如google邮箱,用户通过登录使用邮件服务,用户的邮件具体保存在哪台服务器上呢?实际上google后台有几百万台服务器在同时运行,但是用户并不用关心。
2 基于云平台的网络攻防实验室的搭建
网络攻防实验室的搭建主要使用了两套基于云平台的实验教学系统,两套系统分工不同,便于实验教师的管理和学生使用。基于云平台的信息安全实验系统HonyaCloud-SecLab主要应用于实验课时相对较短,实验内容与课堂知识点一一对应的专业课程实验;基于云平台的网络攻防竞技与对抗平台Honya-NATC主要用于实验课时相对较长,实验内容偏向于综合类、设计类的课程设计、生产实践等课程实验。
2.1 基于云平台的信息安全实验系统
实验系统逻辑上划分为云计算虚拟化平台和教育培训管理平台两部分。云计算虚拟化平台通过云计算虚拟化调度和管理为计算机教学虚拟各种实验操作环境,学生可用其进行各种计算机、网络设备和安全设备等操作,真实体验计算机系统、网络和安全信息知识和实际操作演练过程。
实验平台的硬件是由1台管理控制设备,1台云调度设备和多台云资源设备组成(如图1所示),管理控制设备统一总管整套系统的其他设备,云调度设备可根据需求调用云资源中的虚拟环境,同时达到负载均衡,多台云资源设备则可出不同的网络设备和操作系统服务器。
图1 平台各部分硬件组成
2.2 基于云平台的网络攻防竞技与对抗平台
基于云平台的网络攻防竞技与对抗平台更适用于学生进行课程实践、认识实习、暑期小学期、兴趣小组活动以及学生竞赛等。通过竞技与对抗更大程度地发挥高校学生的积极性和创造力,学生知识更新也能够紧跟信息安全前沿技术和动态,达到学以致用、学有所用的目的;通过网络攻防竞技与对抗还可以实践信息安全技术,及时发现和培养信息安全领域突出人才。这也是对于信息安全专业学生在课堂随堂知识和随堂实验的一个延伸和巩固,是教学改革中从理论到实践、从实践到实战的阶梯化发展的体现。
系统为学生提供线上个人挑战赛和线下分组对抗赛两个环节。
2.2.1 个人挑战赛
个人挑战赛以计算机信息网络为竞赛内容和考察重点,分为基础、脚本、破解、溢出、内核、综合6种题型,关卡考察内容涉及WEB知识、ASP/PHP 脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。
2.2.2 分组对抗赛
线下比赛分为多个小组进行对抗,在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐(如图2所示),能够展示各位选手的个人水平和小组的协同合作能力。
图2 分组对抗区域分解
3 网络攻防实验室的教学整体优化
拥有一个体系完整的网络攻防实验室,不仅具有系统的实践教学理念、丰富的实践教学内容,更要有创新的实践教学方法与严格的管理制度,以及充足的师资力量,才能够满足目前我院信息安全本科在校生200多人的实验教学,培养出具有较高综合素质和创新能力的专业学生。[9-12]
3.1 实验多元化 教学成效显著
实验室的学生机采用双网卡模式,其中连接实验教学平台的网卡直接连入校园网,这样学生无论使用实验室计算机或自己在学校内的任何位置,通过浏览器可直接访问实验教学平台,输入用户名密码,进入系统开始实验操作。系统的云端进行计算资源,实验资源的合理分配调度,学生使用时无须再安装客户端,方便实验,对于时间、空间的要求更加灵活。
实验教学系统提供了实验原理、实验目的、拓扑分配和实验报告等资源,学生在上课之前可以通过登录系统预习实验,也可以根据兴趣或教师布置任务自行进行实验操作。
网络攻防实验室的教学系统中共包括了信息安全、网络安全、网络攻防、安全评估等300多个实验项目,满足我校信息安全专业的本科生进行网络安全与管理、数字签名与身份认证、信息内容隐藏、电子商务安全等多门专业课程以及密码学应用与实践、数字签名课程设计等实践类课程的实验需求。部分实验项目内容见表1。
表1 实验项目一览表
3.2 管理一体化 教师省时易行
基于云平台的实验教学系统为实验教师提供了多种管理功能,方便整个实验室的管理和维护。教师进行不同门类课程之间的准备工作较之前更加简捷。
管理员可以对系统进行实验初始化,学生管理、实验课程管理、云管理、远程桌面、远程协助、考核等管理工作。管理员可根据课程和自身的需求进行实验云平台调度,并支持虚拟化管理、拓扑设计、虚拟模板管理等功能,另外,还可以扩展设计新的实验项目。
实验教学系统中的云主机支持实验录像、实验截图、实验暂停等功能,实验教师可在备课过程中进行相关操作编写课件,也可在实验课程进行中对学生机的实验进展进行观摩指导。
3.3 评估层次化 学生获益匪浅
(1)课后作业:教师在课后布置相关作业,当学生可以通过系统提交,教师既能查看选修此门课程中每位同学的作业提交情况,包括学生提交的次数、份数,以及时间和附件大小。
(2)题库练习:题库信息可在教学系统中进行添加、删除,和设置题库相关内容,学生通过课堂动手练习以后,在学习过程中跟进题目的练习,有助于知识的吸收和巩固。
(3)课程考试:考试可以从题库中抽取考题来进行组卷,也可以自行编辑考试题,并能进行考试成绩的查询(如图3所示)。
图3 课堂评估层次化递进模型
4 结束语
云计算不仅是一种技术,更是一种理念。我们希望云计算技术不仅能服务我们的生活,也能服务于教育信息化的发展。随着云计算技术的飞速发展,高校计算机及相关专业的学生更需要掌握这门技术,实践这门技术,应用于社会实践和工作中。目前,云平台在高校实验室的应用处在起步阶段,相信未来会越来越普及,成为我国高校实验室信息化发展的推动力。
[1]王鹏.走进云计算[M].北京:人民邮电出版社,2009.
[2]David S. Linthicum.云计算与SOA[M].马国耀译.北京:人民邮电出版社,2011.
[3]柴亚辉,涂春萍,刘觉夫,谢昕.基于云计算的计算机与软件实验资源管理[J].实验室研究与探索,2010,29(10):254-256.
[4]唐伟宏.基于云计算的实验室信息平台构建分析[J].计算机光盘软件与应用,2012(10)4-6.
[5]闫格.基于云计算架构的高校实验室设计与实施[J].漳州师范学院学报自然科学版,2011(3):25-29.
[6]廖宏建,杨玉宝,唐连章.基于云计算的动漫渲染实验平台研究与实现[J].实验室研究与探索,2012,(31)7:68-71.
[7]黄晨晖,林泳琴.基于云计算的虚拟计算机实验室的研究与实现[J].实验室研究与探索,2010,29(11):178-180.
[8]Oracle公司.Oracle云教学实验室方案[M].上海:Oracle公司,2013.
[9]吴吉义,平玲娣,潘雪增.云计算:从概念到平台[J].电信科学,2009(12):23-30.
[10]罗国玮,兰瑞乐.基于云计算的高校科研实验平台构建研究[J].实验技术与管理,2012,(29)4:115-117.
[11]谢丽.基于云计算技术的计算专业虚拟实验室平台建设浅析[J].软件产业与工程,2013(2):54-56.
[12]唐海涛,孟繁二,孙聪.网络与信息安全实验室教学平台的构建[J].实验技术与管理,2010,(27)9:118-120.
Construction of the Laboratory of Network Attack and Defense and Research of Experimental
Education Based on the Cloud Platform
Wang Xiaomei, Chen Hongsong, Wang Jianping
University of Science and Technology, Beijing 100083, China
University is main force of bringing up people that social application type, and practical education is an important part of this. The construction of the laboratory is being explored, developed and is moving forward during the transformation of education of university. The construction and deployment of the laboratory for the specialty of network attack and defense based on cloud platform is designed combining the characteristics of the specialty of information security in the university. The experimental education system based on the cloud platform can serve for the experiments of students' professional course, course design and productive practice, meanwhile, it is also be easy to use and maintain by the teachers or administrators.
cloud platform; network attack and defense; development of laboratory
2015-06-25
王小妹,硕士,工程师。
北京市科技计划项目(编号:D141100003414002);北京市自然科学基金资助(编号:4142034);北京市青年英才计划资助(编号:YETP0380);中央高校基本科研业务费项目(编号:FRF-TP-14-042A2)。