基于云计算和虚拟化的计算机网络攻防实验教学平台设计*

2024-01-05谢远福

广西广播电视大学学报 2023年5期

谢远福

（广西开放大学教育技术中心，广西南宁 530023）

随着信息技术的快速发展，云计算和虚拟化技术成为现代网络领域的重要组成部分。云计算作为一种基于互联网的服务模式，为用户提供了灵活的、可扩展的计算资源。虚拟化技术充分利用物理服务器的资源，实现多个虚拟机在同一硬件平台上运行，从而提高资源的利用率和灵活性。由此，云计算和虚拟化技术的发展为构建计算机网络攻防实验教学平台提供了关键技术支持。计算机网络攻防实验教学是计算机网络相关课程教学的重要环节，相较于其他课程的实验教学，计算机攻防实验要求构建真实的实验环境，具有较强的实践性。为提高计算机网络攻防实验教学平台的质量及效率，与云计算、虚拟化技术结合构建虚拟仿真实验环境，保障网络安全的同时，可以完成实验教学活动及预期实验教学目标。因此，本文基于云计算和虚拟化的计算机网络攻防实验教学平台建设进行讨论，从逻辑框架、模块设计及平台应用等角度出发，为职业院校计算机网络攻防实验教学平台开发与应用提供参考。

一、计算机网络攻防实验教学平台设计

（一）逻辑框架

1.基础框架

从逻辑角度来看，计算机网络攻防实验教学平台各个功能模块所实现的业务逻辑都聚焦于服务器端，用户可通过网页浏览器对系统功能进行调用及数据交互，并将用户操作请求发送到服务器，服务器完成处理后，再将处理结果数据返回到用户。根据逻辑基础框架要求，计算机网络攻防实验教学平台构建设计的系统逻辑架构设计思路，具体层级设计及标准包括以下内容。

（1）用户接口层

用户接口层即“人—机”交互层，是实现计算机网络攻防实验教学平台信息输入、输出接口。接口层根据用户要求在计算机网络攻防实验教学平台应用层调用业务逻辑组件，实现接口功能。

（2）系统应用层

将业务逻辑实现功能嵌入后台文件代码，使得接口与功能实现之间存在较强的耦合性。计算机网络攻防实验教学平台应用层主要利用绑定和映射等技术将其与接口层进行联系，通过调用业务逻辑层功能对用户要求作出反应完成系统各项功能[1]。

（3）系统服务层

计算机网络攻防实验教学平台系统服务主要为各个功能模块提供具体的实施服务，并将其作为服务形式发布到系统之中，用户可利用该服务进行连接并调用各种功能。

（4）业务逻辑层

计算机网络攻防实验教学平台业务逻辑层构件粒度比服务层要小，因为软件构件在多个服务构件中被调用，比如数据库访问构件、文件管理构件等，所以业务逻辑层中软件构件有一定的通用性，可通过多个构件协同开展工作。

（5）技术支撑层

计算机网络攻防实验教学平台技术支撑层为用户提供各种通用技术支持，主要针对计算机网络攻防实验教学平台对教学服务需求的功能实现。

（6）基础层

计算机网络攻防实验教学平台基础层由颗粒模块组成，主要包括运算处理库、系统安全支持技术、网络界面等。

2.系统部署架构

计算机网络攻防实验教学平台网络拓扑及配置架构要考虑校内、校外网络对系统功能的使用。利用虚拟现实技术来辅助学生对虚拟仿真实验项目内容的认知和理解。学生根据教学要求，可以在线学习虚拟仿真实验知识，通过网络共享平台的软硬件资源，进行网络安全实验[2]，具体配置架构如图1 所示。

图1 计算机网络攻防实验教学平台系统架构图

（二）模块设计

1.远程接入控制模块

计算机网络攻防实验教学平台中的远程接入控制模块是基础组成模块，在应用中包括局域网、互联网两种网络层级，具体内容如下页表1 所示。

表1 远程接入控制模块网络层级及使用标准列表

2.虚拟攻击机云模块

虚拟攻击机云模块主要任务是产生虚拟攻击信号，为攻防实验活动开展提供参考。根据计算机网络攻防实验教学要求，平台设计的虚拟攻击机云模块如表2 所示。

表2 虚拟攻击机云模块设计表

3.虚拟靶机云模块

以虚拟化技术应用优势为基础的网络攻防实验教学平台模块设计中，应在平台模块开发中增设虚拟靶机云模块。该模块主要按照相应实验方案生成具有相应操作系统漏洞、软件漏洞虚拟靶机，为制定相匹配的防护方案打下基础，虚拟靶机云模块设计原则如表3 所示。

表3 虚拟靶机云模块设计原则列表

4.扩展设备配置模块

在计算机网络攻防实验教学平台建立扩展设备配置模块，可充分利用各种拓展装置保证实验教学的顺利进行。根据教学目标，配置模块应用如表4 所示。

表4 扩展设备配置设计表

5.监控中心模块

监控中心模块主要通过监控软件来监督实验过程，针对出现的问题及时采取措施，保证实验方案顺利实施，监控中心配置模块应用设计如下页表5 所示。

表5 监控中心模块列表

6.管理中心模块

实验平台设置中还应设置管理中心模块，其主要任务是通过管理软件进行信息整理，并根据反馈信息对管理内容进行优化，创造良好实验管理环境。具体操作如表6 所示。

表6 管理中心模块列表

（三）系统测试

计算机网络攻防实验教学平台建设完成后还需要对系统功能和性能进行测试，为提高系统测试结果合理性和全面性，需要构建相应测试环境，具体测试环境包括以下内容。

1.Web 服务器：利用Apache Tomcat 服务器来保持系统运行稳定性。

2.在数据处理方面，采用MySQL 数据库对数据进行处理。

3.用户在系统中进行操作，并通过Windows10来实现。

4.所用浏览器应具有较强兼容能力，才能达到对应应用要求。

5.为构建稳定工作环境，工作记忆不能低于16GB。

根据相应的功能展开性能测试，测试内容主要包括用户登录情况、用户信息维护情况、攻防实验排课情况、考核数据上传情况、数据综合分析情况等，并对这些数据内容进行整理。性能测试是使用不同的测试工具对整个系统的运行状态进行仿真，以此来判断所构建实验平台是否具有实用性，进而对系统配置过程展开优化设计以提高系统运行状态高效性和稳定性。具体性能测试中测试内容主要包含响应时间、信息吞吐量、用户并发数量、资源利用状态，以负载测试、并发测试、压力测试等工具相结合后获得精确的数据测试结果。

根据功能测试得出系统运行状态稳定，满足后续教学使用需求。

二、计算机网络攻防实验教学平台的应用

（一）应用步骤

实施过程需要对实验细节进行整理，并保障实验结果的合理性。计算机网络攻防实验步骤如下所示。

1.教师合理分配实验资源，包括攻击软件包资源、虚拟攻击机、系统漏洞库、防护软件工具等资源，为后续活动的开展奠定基础。

2.学生可通过教师提供的账号、密码、用户名等登录实验教学平台，并在完成与实验教学平台连接后，分配到对应的硬盘空间，实现相应的教学需求。

3.部分教学案例被上传到平台上，平台资源被成功链接后即可开始实验。

4.如在实验过程中没有按时完成实验，就可使用暂存器将有关数据保存起来，以便下次实验时继续进行。

5.实验活动完成之后，监控中心保存好相关的实验参数。

6.各种参数以数据包的形式进行保存，便于学生下载学习资源。

（二）应用建议

1.建立实验教学基地

为保障计算机网络攻防实验教学工作的顺利进行，应建立能适应各种环境下攻防类实验教学需求的实验基地。对虚拟实验室进行合理利用及建设符合教学需求云计算平台，以此构建符合教学需求的实验环境。通过云计算技术、虚拟化技术来建设实验平台，其核心是完成云平台服务内容优化，根据不同的情况来完成硬件、软件资源的优化配置。比如教师在组织学生集体学习时，实验平台要具有良好兼容性，在实验教学服务中也会提供相应的硬件和软件来提高现有资源的利用效率。

2.进行创新实践教学

在云计算技术、虚拟化技术的支持，合理利用各类服务内容、资源，结合网络攻防实验课程有关内容，进行多层次教学，并在课下根据学生实际情况进行培训。除此之外，这些技术能在实际应用过程中辅助做好项目计划的设计。

3.实验教学应用案例

教师要在进行实验活动前登录云平台设置教学案例，然后根据学生的选课情况建设实验虚拟机。学生在平台中按照教学案例进行实践学习，教师通过网络还能随时了解学生实验进度，在实验活动中，通过设置若干单独实验室，学生可在独立空间中进行特定内容的实验。教师和学生也可以在实验平台中对学习内容进行预约，满足学生的个性化学习要求。

（三）应用评价

数字化时代，基于云计算和虚拟化技术的计算机网络攻防实验教学平台具有重要的应用价值。平台利用云计算和虚拟化技术提供可靠、灵活和安全的学习环境，使学生能够在实践中掌握计算机网络攻防的相关知识和技能。首先，基于云计算和虚拟化技术的计算机网络攻防实验教学平台具有高度的可扩展性和灵活性。云计算技术允许资源的弹性分配和管理，使得教学平台能够根据实际需求随时增减计算、存储和网络资源。虚拟化技术能够将物理资源抽象为虚拟资源，实现资源的共享和隔离，从而使教学平台可以根据不同的实验需求为学生提供多种虚拟网络攻防拓扑，并且能够适应新的技术和实验要求，提供更广泛的学习内容。其次，实验教学平台能够模拟真实的网络环境。通过使用虚拟化技术，教学平台可以模拟真实世界中的网络攻防拓扑和设备，让学生在安全、可控的环境中进行实验。通过搭建虚拟网络，配置网络设备，模拟网络攻防等活动，培养学生解决实际网络问题的能力。同时，通过实验教学平台，学生可以远程访问实验环境，提高学习的灵活性和可及性。最后，实验教学平台具有较高的安全性。云计算技术可以提供多层次的安全机制，保护资源和数据的安全性。虚拟化技术则可以实现资源的隔离，确保学生之间实验环境的独立性。此外，教师可以对学生实验环境进行管理，使得实验过程符合相关规定，具有较好的安全性。