萬國根 鐵玲 陳勇

[摘 要]傳統(tǒng)網(wǎng)絡安全實訓教學基本以封閉環(huán)境為主，存在場地受限、規(guī)模受限、時間受限等問題。本文基于云計算技術，研究基于Web的遠程在線實訓教學平臺。實訓參與者能夠隨時、隨地完成授課、實驗設計、實驗教學和實驗操作，網(wǎng)絡實訓教學真正實現(xiàn)在線化、云端化、大眾化。本文對普及網(wǎng)絡安全知識、提升學習者動手能力、促進云計算技術在教學中的應用具有重要的意義。

[關鍵詞] 網(wǎng)絡在線實訓;網(wǎng)絡空間安全;云計算

一、引言

目前主流的網(wǎng)絡安全實訓教學基本上還是以封閉環(huán)境為主，存在場地受限、學習者規(guī)模受限、實驗操作時間受限等問題[1]。例如，教師需要管理實驗室所有主機，重復安裝課程軟件，從而導致管理效率低下;課程實驗環(huán)境對主機配置的要求比較高，每個階段都需要淘汰配置低下的主機，引進配置較高的主機，導致實驗教學成本上漲;實訓時，每個學生需要在上課時間到達任課教師事先申請好的實驗室，“一人一機”進行實驗操作，教師需提前在實驗室所有機子上安裝工具軟件。如果學生離開實驗室，除非自己重新安裝整個實驗環(huán)境，否則無法進行實驗。

伴隨MOOC的蓬勃發(fā)展，傳統(tǒng)的實訓教學模式越來越難以滿足教育的需要[2]。MOOC催生了MOOE這一大規(guī)模開放式在線實驗這種全新的實驗模式[3，4]，打破了傳統(tǒng)實驗室在時間、空間、實驗內容等方面的限制，用戶主機不需要安裝任何工具軟件，只需要擁有一個平臺的入口，即可以使用所有的工具軟件，完成所有的實驗。研發(fā)面向MOOE要求的網(wǎng)絡安全綜合授課、實驗實訓平臺已經(jīng)成為未來在線教育的必然要求。

二、國內外研究現(xiàn)狀與發(fā)展趨勢

隨著服務器虛擬化技術、高性能服務器與優(yōu)質網(wǎng)絡帶寬的發(fā)展，基于網(wǎng)絡的在線教學、在線實驗得到普遍應用[5]。國外在線實驗教育主要有開放實驗室，該網(wǎng)站面向個人高端開發(fā)IT實驗市場，同時進行對公IT集成服務[3]。國內主要有合天網(wǎng)安實驗室和實驗樓。這兩個在線實驗室主要針對IT實驗，在用戶量不大的情況下，滿足遠程客戶的實驗要求[4]。上述已有在線實驗與傳統(tǒng)的實訓相比，偏重在線實驗。在網(wǎng)絡安全方面，缺少攻防訓練內容，實驗開展慢，學習者難以“個別地”“自主地”完成實驗，因此，難以適應網(wǎng)絡安全遠程實訓的教學要求。

本文在分析當今實訓項目技術的基礎上，采用云計算、軟件定義網(wǎng)絡技術，設計并實現(xiàn)了一種安全的、靈活的、開放的、跨平臺、跨地域的基于WEB的安全在線實訓平臺。平臺采用服務器虛擬化技術、課件體系化、模塊化設計技術，綜合在線授課、在線實驗特點，打破了傳統(tǒng)實訓在時間、空間、內容等方面的限制，能夠滿足常見的網(wǎng)絡安全在線實訓和攻防演練的需求。

三、基于Web的網(wǎng)絡安全在線實訓平臺設計

（一）平臺架構

平臺架構采用SOA技術、虛擬仿真實驗技術和虛擬儀器實現(xiàn)技術，實現(xiàn)遠程實驗、遠程教學功能。系統(tǒng)架構如圖1所示。

平臺包括用戶層、應用層和云平臺。用戶層負責用戶接入，學習者通過瀏覽器登陸在線實訓平臺網(wǎng)站。應用層的用戶認證服務器驗證用戶身份，并且賦予相應的權限，數(shù)據(jù)庫服務器用于存儲實訓數(shù)據(jù)、用戶使用信息、項目信息、服務器設備信息等管理工作，包括實訓項目的創(chuàng)建、查詢、修改等功能。云端的虛擬服務提供虛擬實驗、虛擬攻防服務。學生通過瀏覽器請求實訓服務，實訓服務器根據(jù)請求服務發(fā)給實訓應用服務器，再由實訓后臺服務執(zhí)行相應的訓練業(yè)務邏輯處理。

應用層主要提供老師、學生、演練裁判、一般學習者等角色的用戶功能界面。平臺針對需要，提供專家論壇、名師授課、攻防演練、行業(yè)教育等三大板塊，提供實訓規(guī)劃、實訓部署、演練實驗操作、實驗監(jiān)控、實驗評估與考核等業(yè)務功能。專家、教師、學生、社會人士均可通過WEB方式登錄平臺，進行遠程學習、遠程實驗和攻防對抗。

（二）關鍵技術

本系統(tǒng)的開發(fā)主要采用虛擬化技術，實現(xiàn)所有實驗課件云端化，實訓參與者能夠隨時、隨地進行授課，進行實驗設計、實驗教學和實驗操作。

1.服務器虛擬化技術。在計算機技術中，虛擬化是將計算機物理資源如服務器、網(wǎng)絡、內存及存儲等予以抽象、轉換后呈現(xiàn)出來，使用戶可以比原本的組態(tài)更好的方式來應用這些資源[6，7]。虛擬化技術正逐步滲透到計算機各個領域，深深影響著人們的日常工作與生活。虛擬化表示對資源的一種抽象。比如使用虛擬內存技術，可以實現(xiàn)對物理內存的抽象，使每個進程擁有專屬的地址空間，并且進程自以為獨占整個連續(xù)可用的內存空間。虛擬化技術在不同地方的應用衍生出了各種不同的具體虛擬化技術，比如桌面虛擬化、服務器虛擬化、存儲虛擬化、文件虛擬化，等等。

本項目主要包括服務虛擬化、桌面虛擬化技術。系統(tǒng)設計分為以下幾層，如圖2所示。

資源虛擬層：主要實現(xiàn)對主機虛擬化、網(wǎng)絡虛擬化和資源虛擬化的支持，從而形成對物理主機、物理存儲以及物理網(wǎng)絡的解耦和抽象。

實驗仿真層：主要完成實訓課件的建模、實例化等工作，仿真平臺支持課件模型的建立、管理以及切入、切出等操作，并實現(xiàn)實訓環(huán)境的安全隔離。

2.課件虛擬化設計。網(wǎng)絡安全實驗具有許多特點，如數(shù)量眾多、形式多樣的實驗課件[8]。因此，在線實驗需要虛擬化這些課件。本項目建立了一個虛擬的培訓課件模型，根據(jù)其功能和特點對培訓中的所有課件/組件/組件/儀器進行分類，并構建了統(tǒng)一的組件庫（見圖3）。組件是現(xiàn)實教學中各種課件/元件/組件/儀器的直接映射。在組件庫中，每個課件都單獨包裝到一個對象中，每個對象都有自己的外觀屬性、幾何形狀、參數(shù)變量和區(qū)域空間，以及自繪、更新以及其他實現(xiàn)和用戶交互的功能。在培訓過程中，當需要相關的課件時，可以通過訪問各種屬性和方法來實現(xiàn)，例如通過課件類的區(qū)域空間屬性確定事件是否在圖形對象上發(fā)生，以及通過更改其參數(shù)。狀態(tài)，通過事件管理和事件處理來實現(xiàn)其與用戶的交互。

四、結語

隨著MOOC、MOOE的發(fā)展，網(wǎng)上實訓是未來人才培養(yǎng)的重要方式。網(wǎng)上培訓能夠加強學生的動手能力和創(chuàng)新力，是整個知識教育中不可缺少的重要組成部分。本項目結合遠程在線實訓教學的需求，采用虛擬化技術，實現(xiàn)所有實驗課件云端化，實訓參與者能夠隨時、隨地進行授課，進行實驗設計、實驗教學和實驗操作，實訓教育真正實現(xiàn)在線化、云端化、大眾化;在課件設計上，采用課件體系化、模塊化和組件化設計技術，實現(xiàn)虛擬課件/組件/元件/儀器等自動分類、自動封裝和批量制造生產(chǎn)。項目成功開發(fā)基于Web的大規(guī)模開放在線實訓平臺，并面向公眾提供在線實訓教育服務，特別是高校、企業(yè)。相關成果對網(wǎng)絡安全教學、網(wǎng)絡安全培訓具有重要的理論意義和現(xiàn)實意義。

參考文獻

[1]莫雯希.高校網(wǎng)絡安全人才培養(yǎng)需求分析與實踐思路探索[J].中國新通信，2018（3）.

[2]李愛華，周越，臧晶，等.基于網(wǎng)絡攻防實戰(zhàn)的網(wǎng)絡安全技術課程體系教學研究[J].電子世界，2017（21）.

[3]張慧毅，徐榮貞，孫杰，等.基于MOOC教學平臺的教學模式建構研究[J].中國教育信息化，2017（2）：32-34.

[4]李曉寧，郭佳藝，余遠航，等.基于MOOC的精準教學模式設計[J].長春師范大學學報，2019（6）.

[5]周一凡.高職院校在線實訓平臺的設計與實現(xiàn)[J].計算機與現(xiàn)代化，2011（4）：25-27.

[6]李明，郭洋，蔣明.基于Docker的虛擬化技術研究[J].中國新通信，2017（9）：73-74.

[7]朱琪.服務器虛擬化技術在校園網(wǎng)中的應用[D].湖北工業(yè)大學，2017.

[8]陳代武.多媒體教學課件制作中虛擬實驗的設計[J].計算機時代，2003（7）：23-24.