《网络安全》课程实训平台的构建与分析
2019-07-24王中
王 中
(长治学院 计算机系,山西 长治 046011)
1 引言
《网络安全》是一门综合性、交叉性课程。高校作为人才培养主阵地,虽然基本形成了较为成熟的课程体系和教学方法,但课程教学实践性不强以及实践环境不足已经成为了网络安全人才培养的难点,因此如何解决师生的实践环境是问题的关键。文章利用虚拟机技术,搭建了网络安全技术工程实践能力的虚拟网络安全实训平台。
2 虚拟网络安全实训平台
2.1 虚拟机概念
虚拟机指通过软件模拟的具有完整硬件系统功能的、运行于一个完全隔离环境中的计算机系统[1],可实现一台物理计算机“同时”运行几个操作系统,还可以将这几个操作系统连成一个网络的软件。它可以完成两方面实验:通过虚拟机组成产品测试中心(如软件多平台测试)、多项单机、网络和不具备真实实验条件和环境的实验、磁盘阵列(RAID)实验等;另一方面是做破坏性、联网、“合并”服务器等企业服务器虚拟化应用实验。
2.2 虚拟网络安全实训平台的简介
虚拟网络安全实训平台是用户利用虚拟机技术搭建起不同于传统实验环境的虚拟实验平台,从而实现对真实实验环境与过程的有效模拟[2-3]。可高效、快速、低成本完成实验,并且实验反馈和实验效果等如同实际实验室环境一样,甚至更优。因此该平台的实现为实践教学开辟了一种全新的教学途径和教学环境。教师可以利用虚拟网络安全实训平台设计教学案例,同样学生也可以利用虚拟网络安全实训平台按照教学案例进行实验,还可以自行进行实验设计和创新,而不用担心实验设备的安全问题。
3 虚拟网络安全实训平台的实验项目分类
如图1所示,网络安全的研究内容从系统安全的角度可以分为两大体系结构:攻击与防御。攻击技术主要包括:网络监听、网络扫描、网络入侵、网络后门、网络隐身等。防御技术主要包括安全操作系统和操作系统的安全配置、加密技术、防火墙技术、入侵检测、网络安全协议等[4]。根据网络安全课程的培养目标及图1所示网络攻防的安全体系图,网络安全的教学内容主要集中介绍网络攻防技术、漏洞扫描技术、入侵检测、计算机病毒、防火墙技术、密码学、电子邮件安全、VPN技术等方面的内容。结合实际教学需求表1中所有未加星号标记的的实验均为所设计的必做的实验项目。通过这些实验,培养学生综合运用知识和实践动手的能力[5]。表1中带★符号标志内容表示受虚拟技术实验条件限制而无法实现的项目。
图1 网络安全的攻防体系结构图
表1 3阶差商
4 虚拟网络安全实训平台的搭建思路
虚拟网络安全实训平台搭建思路是将物理主机通过网络设备(实体交换机或路由器)相连,从而实现基础通信,并为虚拟交换机提供底层数据转发,在此基础上通过虚拟交换机将多台独立的虚拟PC互联以实现通信,然后再根据实验内容和诸如Windows、Linux等不同的实验环境搭建具体的实验场景[6-7],实验环境拓扑如图2所示。其中物理服务器可通过虚拟软件实现网络安全平台实验环境的仿真,物理PC用于师生登录及vSphere、Vclient等客户端,服务器与PC机硬件配置如表2所示。
图2 虚拟攻防平台拓扑结构
表2 硬件最低配置信息表
5 虚拟网络安全实训平台的实现
5.1 ESXi安装与配置
虚拟软件ESXi在宿主计算机(物理计算机)上要正常运行,必须达到ESXi软件支持的最低硬件要求。只有具备最低硬件和系统资源要求,ESXi才能安装和使用,最低硬件配置要求如表3所示。
表3 宿主机最低配置
关键安装步骤如下:
第一步:从VMware ESXi安装镜像启动安装;
第二步:选择需要安装的硬盘,自动分盘,按F11继续;
第三步:默认模式系统自动完成安装;
第四步:安装完成后,系统重启后F2进入定义系统设置,选择IPConfigurotion,根据网络拓扑配置网络选项。
5.2 Vclient的安装与配置
(1)Vclient硬件要求如表4所示。
表4 Vclient最低硬件配置表
(2)完成安装,通过VClient登录系统,开始新建虚拟机,界面如图3所示。
图3 新建虚拟机
(3)运行虚拟机,将ISO镜像文件导入,即可以安装所需要的平台环境,如图4所示。
图4 ISO镜像安装
6 虚拟网络安全实训平台的测试及应用
6.1 虚拟网络安全实训平台的测试
为保证平台在网络安全实验中正常运转,需要在服务器端、虚拟机端和客户端等进行手工检查、程序检测和实验模拟的测试,从而保证平台的完整性、连通性、可扩展性,达到预期效果[8-9]。而测试主要在虚拟机端进行,目的是验证虚拟机可否正常启动运行、虚拟机的外设配置如网卡添加等是否正确、网络模式是否正常运行、是否能够提供不同的实验场景等,具体测试流程如图5所示。
图5 平台的虚拟机测试流程
6.2 虚拟网络安全实训平台的应用
虚拟网络安全实训平台搭建完成后,可以根据表1实验项目列表中提供像工程学类、主机安全类、网络攻防类、病毒攻防类、无线安全类和密码学类的实验。以网络攻防类中的《拒绝服务攻击》为例,当教师讲授完课程的基本原理后,学生通过平台提供的实验环境真实模拟《拒绝服务攻击》的整个攻击过程,从而达到实践教学的目的。