斯进

摘  要： 虚拟仿真实验教学是信息技术与专业实验教学的深度融合，是高等教育信息化建设的重要内容，也是实验教学改进和发展的方向。为提高信息安全技术教学中学生的实战技能，分析了信息安全技术实验教学的现状，提出以OpenStack技术构建信息安全虚拟仿真实验教学平台，采用练习、考核、选关、闯关、知识对抗等多种实战模式，完整构建网络安全教、学、练、战一体化教学训练体系。通过该虚拟仿真平台，既将理论学习与工程实训实验相融合，又全方位构建了体验式学习的评价体系，极大地提高了学生的学习主动性和效率。

关键词： 信息安全技术; 云管理平台; 实验教学; 虚拟仿真

中图分类号：G642          文献标识码：A文章编号：1006-8228（2021）07-34-04

Construction of virtual simulation platform of information security technology

Si Jin

（Department of Computer and Information Security， Zhejiang Police College， Hangzhou， Zhejiang 310053， China）

Abstract： Virtual simulation experiment teaching is the deep fusion of information technology and professional experiment teaching， the important content of higher education information construction， and the direction of improvement and development of experiment teaching. For improving students' practical skills， by analyzing the present situation of experiment teaching of information security technology， it is proposed to construct the virtual simulation experiment teaching platform by using OpenStack technology， and construct the integrated teaching and training system for network security teaching， learning， training and combating by using practice， examination， selection， entry and knowledge confrontation. The virtual simulation platform， not only integrates theoretical learning with engineering training experiment， but also constructs the evaluation system of experiential learning in an all-round way， which greatly improves students' initiative and efficiency of learning.

Key words： information security technology; cloud management platform; experiment teaching; virtual simulation

0 引言

虛拟仿真实验教学是信息技术与专业实验教学的深度融合，是高等教育信息化建设的重要内容，也是实验教学改进和发展的方向[4]。虚拟化技术就是将一台物理服务器虚拟为多台逻辑计算机和服务器，每台逻辑计算机可运行不同的操作系统，并且应用程序都可在相互独立的空间运行而互不影响，从而提高计算机的工作效率，通过虚拟技术可以提高物理设备的利用率，实现资源的动态分配、灵活调度、跨域共享[2]。虚拟仿真实验教学可以突破传统实验教学成本高、安全系数低、效率低下等缺点，使实验教学更加直观化、系统化。利用虚拟技术构建体验式虚拟仿真学习模型及评价体系，通过工程实训引导学生在特定的情境中参与学习实训活动，增进学生探索问题和获得技能的能力，同时建立逻辑思维和工程思维[6]，是当前理工科教学中常采用的实验实训方法。

信息安全技术是一门面向计算机、网络安全类专业开设的必修课程，内容涵盖了主机安全、密码技术及应用、网络攻防、病毒防护等相关知识，面对网络空间安全问题不断严峻的形势，如何引导学生利用所学知识解决层出不穷的现实安全问题，是信息安全技术课程教学应当重点考虑的问题。信息安全行业关于人才培养有句比较流行的话“不知攻焉知防”，言下之意良好的防护能力需要首先了解和掌握一些攻击手段，但信息安全教学面临的挑战是既无法让学生在真实的网络中实施攻击，也无法搭建各种真实的网络环境让学生测试防御工程，利用虚拟技术搭建在线的仿真平台，既可以解决学生信息安全实验的需要，教师又可通过后台学习数据的跟踪和分析及时掌握学生的学习情况。

1 虚拟仿真平台功能设计

信息安全技术虚拟仿真平台建设内容由综合训练云平台、实训教学平台、实训教学资源包、对抗竞赛平台、对抗靶场资源包、硬件设备等组成，综合训练云平台是指实验室的基础架构，实训教学平台是实验室运行的管理系统，实训教学资源包既能为学习、训练、实战内容，对抗竞赛提供支撑，是可以为举办竞赛活动提供模拟训练的平台，对抗靶场资源包为实操比赛提供试题资源内容和网络环境，也可在原有资源资源基础上进行内容、网络拓扑的扩展，硬件设备为满足以上平台、系统、资源包运行硬件支撑。

从平台建设先进性考虑，基础架构采用云平台架构，利用目前市场主流平台OpenStack作为基础平台，硬件由高性能硬件、安全设备、模拟对抗态势监控、存储等设备组成，即能保证学校内部教学、实验、竞赛使用，也可以为相关业务部门提供在线模拟对抗训练、网络安全竞赛服务。通过模拟对抗态势监控设备，可实时的检测学员在网络安全竞赛中的动态信息，抓取实战模拟数据，为信息安全科研提供分析数据。

“培养学生解决实际问题的能力”是平台的整体架构建设目标。建设内容是围绕网络安全技术课程设计，利用虚拟技术仿真真实的操作系统和网络环境，将攻防工具嵌入其中，形成一个相对独立的网络环境提供给学生进行攻防演练，既达到了实景训练的效果，又守住了网络安全的底线，并提供典型的综合模拟演练网络环境，并且针对每个演练项目中的教学内容逐一设计教学情景。

实验室建设总体设计架构，包括以下几点：

⑴ 信息安全虚拟仿真平台完整构建网络安全执法教、学、练、战一体化教育训练体系，基础、演练、实战、对抗、竞赛多位一体，覆盖信息安全各个知识体系;

⑵ 采用云架构，可随时随地通过云平台进行训练、实战、对抗学习;

⑶ 平台引入多模态教学，根据教学需要为学生选择一种或多种教学方法，并将其合理运用在信息安全实战环境中。学生能够体验练习、考核、选关、闯关、知识对抗等多种实战模式。即可以用于课内教学、课外培训，也可用来举办网络信息安全类技能大赛。根据需求可以选择一种或是多种教学方法，并将其应用到信息安全实践教学中;

⑷ 用于掌握主流网络信息对抗所需的教学情境、演练环境、工具及指导;

⑸ 用于掌握典型软件安全所需的教学情境、演练环境、工具及指导;

⑹ 用于掌握主流Web安全渗透测试所需的教学情境、演练环境、工具及指导。

信息安全技术虚拟仿真平台的后台数据库和应用程序都能实现多服务器的负载均衡部署;支持资源监控功能，可实时监控所有计算资源CPU占用率、内存占用率、存储磁盘占用率、虚拟机实例占用率;以满足用户对整个平台资源进行监控管理;平台还实现了对虚拟化资源的管理，包括了实例管理、虚拟化镜像管理、网络管理功能;要求支持对所有的虚拟化镜像文件进行监控管理，可监控受保护状态、虚拟机镜像文件格式、镜像大小、虚拟硬件配置、用户使用限制;支持vmdk、vdi、raw、qcow2、iso镜像等多种虚拟镜像文件格式。

2 信息安全技术虚拟仿真平台的特点

信息安全技术虚拟仿真平台是基于云平台的网络安全与执法技能综合训练平台，包含训练云平台、实训教学平台、实训教学资源包、对抗竞赛平台四部分，搭载丰富的课程教学资源与实践教学内容体系。网络安全与执法技能综合训练实验室可以在不依赖实验中心机房场地的情况下，支持上百人在线并发，同时上线近数百个实验项目和复杂环境靶场。在信息安全技术教学中能发挥以下优势和特点。

2.1 将知识单元体系化向学生展示能力构成

平台提供课程知识模块式实验，围绕信息安全某个知识点设置实验环境，帮助学生在实验过程中学习和理解知识内涵，并将其运用于实践[1]。在此基础上还特别设计了岗位模式实验，围绕岗位能力组织知识体系，并以树状图的形式展示知识体系，帮助学生理清能力构成，明确学习目标。如图1所示。

2.2 将理论学习与工程实训实验相融合

在传统教学方式“多媒体理论教学—实验讲解演示—实验分组操作—实验结果—结果讨论—完成实验报告”的方式[3]，学生仅仅只是对书面知识点的机械记忆，很难让学生对原本就抽象的理论知识由感性认识进一步转化为理论思考。而信息安全实验平台为学生提供了实验所需的理论知识，使学生在实验过程中边操作边吸收理论知识，真正实现了理论与实践的相结合[6]，如图2所示。

实验平台通过虚拟技术仿真真实的操作系统和网络环境，将攻防工具嵌入其中，形成一个相对独立的网络环境提供给学生进行攻防演练，既达到了实景训练的效果，又守住了网络安全的底线。

2.3 構建体验式学习的评价体系

对于学生个体，实验设置过程性问答以取得flag的方法检测实验过程是否正确，实验设置的总测试环节检测学生对实验理论知识的理解程度，两者结合综合给出实验得分，并跟踪学生的实验过程，统计实验完成时间，提交答案次数、正确率在全班的排名等参数，如图3所示。依据测评行为预测学习结果，将“过程”和“结果”有机的融合，能帮助教师全方位客观评价该门课程的教学效果。在学生端通过个性化的可视化反馈帮助学生了解自己学习状态在学习群体中所处的位置，如图4所示;在教师端系统通过实验完成准确度，完成进度、实验时间、得分排名等方面向老师提供个体和群体学习数据，为教师有针对性的辅导提供了数据参考，如图5、图6所示。

3 结束语

信息安全虚拟仿真教学平台通过构建特定的情境和场景中，让学生可以通过自我实验进行探索，利用仿真技术在场景中设定技术问题，帮助学生在实验中掌握实验方法，发现并分析问题。信息安全技术实验教学依靠虚拟仿真技术构建了体验式学习模式，强调学生自我学习的强调学生自我学习的主体，以及通过自我学习对实践过程中获得的经验进行总结和思考，极大提高了学生解决实际安全问题的实践技能和自我学习能力。

参考文献（References）：

[1] 张志勇，黄涛，张丽丽，牛丹梅.信息安全技术课程的知行合一教学模式[J].计算机教育，2011.12：66-69

[2] 蒋丽施，陈艳，王娟康，晋梅，张颖，孟晓.现代信息技术支持下虚拟仿真技术在食品微生物学实验教学中的应用[J].轻工科技，2021.37（1）：159-160，171

[3] 陈珊珊，唐懿文，凌荣华，孙九爱，徐小萍.虚拟仿真结合翻转课堂在医学类专业单片机课程中的应用[J].继续医学教育，2020.34（12）：9-11

[4] 王睿，李琦，姜正龙，柳长峰.海洋地质专业虚拟仿真实验教学平台建设[J].实验技术与管理，2020.37（12）：250-2526

[5] 邱荣生.运用项目教学培养合格人才[C].新世纪中国教育发展论坛，2007.2：1026-1027

[6] 刘军，施晓秋，金可仲.面向地方院校工程教育类专业的虚拟仿真实验教学中心建设[J].中国大学教学，2017.1：74-78

[7] 马晓康，沈维军，范志勇.基于虚拟仿真平台猪瘘管法测定饲料氨基酸消化率教学项目改革探索[J].教育教学论坛，2020.52：155-157