网络安全虚拟实训教学平台研究

摘要：为解决高职院校网络安全课程实践教学环境受到各种软硬件限制的问题，提高教学质量，笔者设计并搭建了基于云计算的网络安全虚拟实训平台。平台基于OpenStack，通过分析平台架设和实现技术，为高职院校网络安全类课程的实践教学提供了新思路，即利用虚拟仿真技术开展网络安全课程的实践教学。此外，网络安全课程实训具有较强的实践性。

关键词：云计算；网络安全；实践教学；虚拟实训

1引言

虽然网络安全课程实训具有很强的实践性，但是网络安全实训环境构建困难。由于现实网络环境具有规模大、复杂性强等特点，导致无法在实训室里完全构建出和真实网络相同的环境。另外，教学设计中存在的网络安全漏洞会产生非常大的风险，可能对校园网造成难以估计的后果。因此，网络安全的实践教学很难在真实的环境中完成。云计算的产生为网络安全实践教学提供了新的思路，即利用虚拟仿真技术开展网络安全课程的实践教学。本文在江西信息应用职业技术学院现有的软硬件条件下，研究基于云计算的网络安全虚拟实训教学平台实现技术。

2研究意义

随着互联网的发展，网络安全问题层出不穷，网络安全技术研究成为了当前热点，网络安全人才短缺问题也亟待解决。高职院校是应用型高技能人才培养基地，实践教学尤为重要。但是，高职院校网络安全类课程的实践教学往往带有一定的破坏性，甚至威胁了校园网安全，因此网络安全课程实训一般都是在真实的物理PC机中安装虚拟机，如Virtualbox、VMware等软件。如今云计算技术日益成熟，应用越来越广泛，如果把云计算提供的各种软硬件资源虚拟化、网络存储、负载均衡等技术，运用到网络安全实践教学中，就可以改进网络安全课程实践教学方式，节约部署网络安全实训环境的时间，有效提高课程教学效果，降低软硬件投入成本。例如，将网络安全实践教学所需要的网络工具软件、各种不同的系统镜像、模拟攻击环境放到一个云平台中。基于云计算的网络安全虚拟实训教学平台建设的研究意义重大，不仅可以提高网络安全课程教学质量和教学水平，而且有利于增加课程任课教师与学生之间的互动，从而切实、有效提高学生分析问题和解决问题的能力。

3基于云计算的网络安全虚拟实训教学平台的实现技术

本系统应用OpenStack云平台设计、搭建网络安全虚拟实训教学平台。OpenStack是开放源代码的云计算管理平台，由美国国家航空航天局（NASA）和RackSpace合作研发，由Nova和Swift两个主要模块构成，覆盖了虚拟化、服务器、操作系统和网络等各个方面。网络安全虚拟实训教学平台以开源云计算项目OpenStack平台为基础，应用了OpenStack模块中多项服务。第一，OpenStacknetwork。网络管理服务，提供网络连接和管理服务。第二，OpenStacknova。计算管理服务，提供计算资源调派，实例化虚拟机。第三，OpenStackswift。对象存储服务，为Glance提供镜像服务，包括靶机镜像库和攻击机镜像库。第四，OpenStackHorizon。控制台服务，以Web的形式提供对所有节点的服务管理。本例中将其改进为网络安全虚拟实训教学平台的一个功能模块，用于Web界面部分操作。本系统主要在控制服务器和服务器节点安装Linux操作系统，服务器节点安装OpenStacknova组件和OpenStackswift组件，靶机镜像库和攻击主机镜像库安装与之相关的OpenStackGlance组件。平台利用Openstack控制服务器管理相关的服务器节点，根据镜像服务器中的镜像建立虚拟靶机和虚拟攻击机。平台首先根据OpenStacknetwork提供的虚拟网络、端口等虚拟网络服务，创建和配置相应的虚拟网络，实现系统的控制服务器、节点服务器、镜像服务器之间的通信。其次，根据实训教学需求配置和管理虚拟节点，并完成网络安全虚拟实训教学体系的搭建。

4基于云计算的网络安全虚拟实训教学平台中靶机和攻击主机的配置

由于网络安全课程的实践教学需要安排很多不同攻防实训内容，因此需要在攻击主机和靶机中安装很多工具软件。但是，有些网络安全的工具软件本身就是病毒或易被杀毒软件删除，因此需要专门配置目标靶机和攻击主机。第一，靶机配置。作为目标主机的靶机不能只安装操作系统和相关软件，还需在目标主机中设置一些安全漏洞，进而为攻击主机提供真实的网络攻击环境。靶机可安装一些存在漏洞的操作系统，如WindowsXP、Win

7、WindowsServer2003和WindowsSever2008等操作系统。另外，需关闭系统自带的防火墙，并将其制作成系统镜像。这些系统镜像不要打补丁，故意留下一些漏洞，用于攻击主机攻击。制作镜像过程中可安装ASP、PHP等Web环境，用于Web攻击，并安装低版本的SQLServer和MySQL数据库，便于SQL注入攻击。此外，可以到网上下载一些免费开源的靶机镜像资源，放到平台的攻击机镜像库中。第二，攻击主机配置。攻击主机需要安装Windows和Linux镜像，不能安装任何杀毒软件，并在此基础上安装适合系统镜像的各种漏洞扫描和网络安全渗透工具，如Wireshark嗅探器、NetsparkerWeb应用安全扫描工具、Nikto2Web应用漏洞扫描工具和BurpSuiteWeb应用渗透测试集成平台等。

5结语

应用基于云计算的网络安全虚拟实训教学平台，可以提高学院网络安全课程实践教学质量，提高学生学习兴趣，为开展第二课堂和相关竞赛培训提供练习。但是，平台在一定程度上依赖于架设平台服务器的性能，很难支撑大规模的应用，同时存在镜像制作繁琐、制作标准不统

一、相关技术不成熟等缺点。因此，平台有待进一步完善。