斯進(jìn)

摘? 要： 虛擬仿真實(shí)驗(yàn)教學(xué)是信息技術(shù)與專業(yè)實(shí)驗(yàn)教學(xué)的深度融合，是高等教育信息化建設(shè)的重要內(nèi)容，也是實(shí)驗(yàn)教學(xué)改進(jìn)和發(fā)展的方向。為提高信息安全技術(shù)教學(xué)中學(xué)生的實(shí)戰(zhàn)技能，分析了信息安全技術(shù)實(shí)驗(yàn)教學(xué)的現(xiàn)狀，提出以O(shè)penStack技術(shù)構(gòu)建信息安全虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)，采用練習(xí)、考核、選關(guān)、闖關(guān)、知識(shí)對(duì)抗等多種實(shí)戰(zhàn)模式，完整構(gòu)建網(wǎng)絡(luò)安全教、學(xué)、練、戰(zhàn)一體化教學(xué)訓(xùn)練體系。通過該虛擬仿真平臺(tái)，既將理論學(xué)習(xí)與工程實(shí)訓(xùn)實(shí)驗(yàn)相融合，又全方位構(gòu)建了體驗(yàn)式學(xué)習(xí)的評(píng)價(jià)體系，極大地提高了學(xué)生的學(xué)習(xí)主動(dòng)性和效率。

關(guān)鍵詞： 信息安全技術(shù); 云管理平臺(tái); 實(shí)驗(yàn)教學(xué); 虛擬仿真

中圖分類號(hào)：G642? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-8228（2021）07-34-04

Construction of virtual simulation platform of information security technology

Si Jin

（Department of Computer and Information Security， Zhejiang Police College， Hangzhou， Zhejiang 310053， China）

Abstract： Virtual simulation experiment teaching is the deep fusion of information technology and professional experiment teaching， the important content of higher education information construction， and the direction of improvement and development of experiment teaching. For improving students' practical skills， by analyzing the present situation of experiment teaching of information security technology， it is proposed to construct the virtual simulation experiment teaching platform by using OpenStack technology， and construct the integrated teaching and training system for network security teaching， learning， training and combating by using practice， examination， selection， entry and knowledge confrontation. The virtual simulation platform， not only integrates theoretical learning with engineering training experiment， but also constructs the evaluation system of experiential learning in an all-round way， which greatly improves students' initiative and efficiency of learning.

Key words： information security technology; cloud management platform; experiment teaching; virtual simulation

0 引言

虛擬仿真實(shí)驗(yàn)教學(xué)是信息技術(shù)與專業(yè)實(shí)驗(yàn)教學(xué)的深度融合，是高等教育信息化建設(shè)的重要內(nèi)容，也是實(shí)驗(yàn)教學(xué)改進(jìn)和發(fā)展的方向[4]。虛擬化技術(shù)就是將一臺(tái)物理服務(wù)器虛擬為多臺(tái)邏輯計(jì)算機(jī)和服務(wù)器，每臺(tái)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)，并且應(yīng)用程序都可在相互獨(dú)立的空間運(yùn)行而互不影響，從而提高計(jì)算機(jī)的工作效率，通過虛擬技術(shù)可以提高物理設(shè)備的利用率，實(shí)現(xiàn)資源的動(dòng)態(tài)分配、靈活調(diào)度、跨域共享[2]。虛擬仿真實(shí)驗(yàn)教學(xué)可以突破傳統(tǒng)實(shí)驗(yàn)教學(xué)成本高、安全系數(shù)低、效率低下等缺點(diǎn)，使實(shí)驗(yàn)教學(xué)更加直觀化、系統(tǒng)化。利用虛擬技術(shù)構(gòu)建體驗(yàn)式虛擬仿真學(xué)習(xí)模型及評(píng)價(jià)體系，通過工程實(shí)訓(xùn)引導(dǎo)學(xué)生在特定的情境中參與學(xué)習(xí)實(shí)訓(xùn)活動(dòng)，增進(jìn)學(xué)生探索問題和獲得技能的能力，同時(shí)建立邏輯思維和工程思維[6]，是當(dāng)前理工科教學(xué)中常采用的實(shí)驗(yàn)實(shí)訓(xùn)方法。

信息安全技術(shù)是一門面向計(jì)算機(jī)、網(wǎng)絡(luò)安全類專業(yè)開設(shè)的必修課程，內(nèi)容涵蓋了主機(jī)安全、密碼技術(shù)及應(yīng)用、網(wǎng)絡(luò)攻防、病毒防護(hù)等相關(guān)知識(shí)，面對(duì)網(wǎng)絡(luò)空間安全問題不斷嚴(yán)峻的形勢，如何引導(dǎo)學(xué)生利用所學(xué)知識(shí)解決層出不窮的現(xiàn)實(shí)安全問題，是信息安全技術(shù)課程教學(xué)應(yīng)當(dāng)重點(diǎn)考慮的問題。信息安全行業(yè)關(guān)于人才培養(yǎng)有句比較流行的話“不知攻焉知防”，言下之意良好的防護(hù)能力需要首先了解和掌握一些攻擊手段，但信息安全教學(xué)面臨的挑戰(zhàn)是既無法讓學(xué)生在真實(shí)的網(wǎng)絡(luò)中實(shí)施攻擊，也無法搭建各種真實(shí)的網(wǎng)絡(luò)環(huán)境讓學(xué)生測試防御工程，利用虛擬技術(shù)搭建在線的仿真平臺(tái)，既可以解決學(xué)生信息安全實(shí)驗(yàn)的需要，教師又可通過后臺(tái)學(xué)習(xí)數(shù)據(jù)的跟蹤和分析及時(shí)掌握學(xué)生的學(xué)習(xí)情況。

1 虛擬仿真平臺(tái)功能設(shè)計(jì)

信息安全技術(shù)虛擬仿真平臺(tái)建設(shè)內(nèi)容由綜合訓(xùn)練云平臺(tái)、實(shí)訓(xùn)教學(xué)平臺(tái)、實(shí)訓(xùn)教學(xué)資源包、對(duì)抗競賽平臺(tái)、對(duì)抗靶場資源包、硬件設(shè)備等組成，綜合訓(xùn)練云平臺(tái)是指實(shí)驗(yàn)室的基礎(chǔ)架構(gòu)，實(shí)訓(xùn)教學(xué)平臺(tái)是實(shí)驗(yàn)室運(yùn)行的管理系統(tǒng)，實(shí)訓(xùn)教學(xué)資源包既能為學(xué)習(xí)、訓(xùn)練、實(shí)戰(zhàn)內(nèi)容，對(duì)抗競賽提供支撐，是可以為舉辦競賽活動(dòng)提供模擬訓(xùn)練的平臺(tái)，對(duì)抗靶場資源包為實(shí)操比賽提供試題資源內(nèi)容和網(wǎng)絡(luò)環(huán)境，也可在原有資源資源基礎(chǔ)上進(jìn)行內(nèi)容、網(wǎng)絡(luò)拓?fù)涞臄U(kuò)展，硬件設(shè)備為滿足以上平臺(tái)、系統(tǒng)、資源包運(yùn)行硬件支撐。

從平臺(tái)建設(shè)先進(jìn)性考慮，基礎(chǔ)架構(gòu)采用云平臺(tái)架構(gòu)，利用目前市場主流平臺(tái)OpenStack作為基礎(chǔ)平臺(tái)，硬件由高性能硬件、安全設(shè)備、模擬對(duì)抗態(tài)勢監(jiān)控、存儲(chǔ)等設(shè)備組成，即能保證學(xué)校內(nèi)部教學(xué)、實(shí)驗(yàn)、競賽使用，也可以為相關(guān)業(yè)務(wù)部門提供在線模擬對(duì)抗訓(xùn)練、網(wǎng)絡(luò)安全競賽服務(wù)。通過模擬對(duì)抗態(tài)勢監(jiān)控設(shè)備，可實(shí)時(shí)的檢測學(xué)員在網(wǎng)絡(luò)安全競賽中的動(dòng)態(tài)信息，抓取實(shí)戰(zhàn)模擬數(shù)據(jù)，為信息安全科研提供分析數(shù)據(jù)。

“培養(yǎng)學(xué)生解決實(shí)際問題的能力”是平臺(tái)的整體架構(gòu)建設(shè)目標(biāo)。建設(shè)內(nèi)容是圍繞網(wǎng)絡(luò)安全技術(shù)課程設(shè)計(jì)，利用虛擬技術(shù)仿真真實(shí)的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境，將攻防工具嵌入其中，形成一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境提供給學(xué)生進(jìn)行攻防演練，既達(dá)到了實(shí)景訓(xùn)練的效果，又守住了網(wǎng)絡(luò)安全的底線，并提供典型的綜合模擬演練網(wǎng)絡(luò)環(huán)境，并且針對(duì)每個(gè)演練項(xiàng)目中的教學(xué)內(nèi)容逐一設(shè)計(jì)教學(xué)情景。

實(shí)驗(yàn)室建設(shè)總體設(shè)計(jì)架構(gòu)，包括以下幾點(diǎn)：

⑴ 信息安全虛擬仿真平臺(tái)完整構(gòu)建網(wǎng)絡(luò)安全執(zhí)法教、學(xué)、練、戰(zhàn)一體化教育訓(xùn)練體系，基礎(chǔ)、演練、實(shí)戰(zhàn)、對(duì)抗、競賽多位一體，覆蓋信息安全各個(gè)知識(shí)體系;

⑵ 采用云架構(gòu)，可隨時(shí)隨地通過云平臺(tái)進(jìn)行訓(xùn)練、實(shí)戰(zhàn)、對(duì)抗學(xué)習(xí);

⑶ 平臺(tái)引入多模態(tài)教學(xué)，根據(jù)教學(xué)需要為學(xué)生選擇一種或多種教學(xué)方法，并將其合理運(yùn)用在信息安全實(shí)戰(zhàn)環(huán)境中。學(xué)生能夠體驗(yàn)練習(xí)、考核、選關(guān)、闖關(guān)、知識(shí)對(duì)抗等多種實(shí)戰(zhàn)模式。即可以用于課內(nèi)教學(xué)、課外培訓(xùn)，也可用來舉辦網(wǎng)絡(luò)信息安全類技能大賽。根據(jù)需求可以選擇一種或是多種教學(xué)方法，并將其應(yīng)用到信息安全實(shí)踐教學(xué)中;

⑷ 用于掌握主流網(wǎng)絡(luò)信息對(duì)抗所需的教學(xué)情境、演練環(huán)境、工具及指導(dǎo);

⑸ 用于掌握典型軟件安全所需的教學(xué)情境、演練環(huán)境、工具及指導(dǎo);

⑹ 用于掌握主流Web安全滲透測試所需的教學(xué)情境、演練環(huán)境、工具及指導(dǎo)。

信息安全技術(shù)虛擬仿真平臺(tái)的后臺(tái)數(shù)據(jù)庫和應(yīng)用程序都能實(shí)現(xiàn)多服務(wù)器的負(fù)載均衡部署;支持資源監(jiān)控功能，可實(shí)時(shí)監(jiān)控所有計(jì)算資源CPU占用率、內(nèi)存占用率、存儲(chǔ)磁盤占用率、虛擬機(jī)實(shí)例占用率;以滿足用戶對(duì)整個(gè)平臺(tái)資源進(jìn)行監(jiān)控管理;平臺(tái)還實(shí)現(xiàn)了對(duì)虛擬化資源的管理，包括了實(shí)例管理、虛擬化鏡像管理、網(wǎng)絡(luò)管理功能;要求支持對(duì)所有的虛擬化鏡像文件進(jìn)行監(jiān)控管理，可監(jiān)控受保護(hù)狀態(tài)、虛擬機(jī)鏡像文件格式、鏡像大小、虛擬硬件配置、用戶使用限制;支持vmdk、vdi、raw、qcow2、iso鏡像等多種虛擬鏡像文件格式。

2 信息安全技術(shù)虛擬仿真平臺(tái)的特點(diǎn)

信息安全技術(shù)虛擬仿真平臺(tái)是基于云平臺(tái)的網(wǎng)絡(luò)安全與執(zhí)法技能綜合訓(xùn)練平臺(tái)，包含訓(xùn)練云平臺(tái)、實(shí)訓(xùn)教學(xué)平臺(tái)、實(shí)訓(xùn)教學(xué)資源包、對(duì)抗競賽平臺(tái)四部分，搭載豐富的課程教學(xué)資源與實(shí)踐教學(xué)內(nèi)容體系。網(wǎng)絡(luò)安全與執(zhí)法技能綜合訓(xùn)練實(shí)驗(yàn)室可以在不依賴實(shí)驗(yàn)中心機(jī)房場地的情況下，支持上百人在線并發(fā)，同時(shí)上線近數(shù)百個(gè)實(shí)驗(yàn)項(xiàng)目和復(fù)雜環(huán)境靶場。在信息安全技術(shù)教學(xué)中能發(fā)揮以下優(yōu)勢和特點(diǎn)。

2.1 將知識(shí)單元體系化向?qū)W生展示能力構(gòu)成

平臺(tái)提供課程知識(shí)模塊式實(shí)驗(yàn)，圍繞信息安全某個(gè)知識(shí)點(diǎn)設(shè)置實(shí)驗(yàn)環(huán)境，幫助學(xué)生在實(shí)驗(yàn)過程中學(xué)習(xí)和理解知識(shí)內(nèi)涵，并將其運(yùn)用于實(shí)踐[1]。在此基礎(chǔ)上還特別設(shè)計(jì)了崗位模式實(shí)驗(yàn)，圍繞崗位能力組織知識(shí)體系，并以樹狀圖的形式展示知識(shí)體系，幫助學(xué)生理清能力構(gòu)成，明確學(xué)習(xí)目標(biāo)。如圖1所示。

2.2 將理論學(xué)習(xí)與工程實(shí)訓(xùn)實(shí)驗(yàn)相融合

在傳統(tǒng)教學(xué)方式“多媒體理論教學(xué)—實(shí)驗(yàn)講解演示—實(shí)驗(yàn)分組操作—實(shí)驗(yàn)結(jié)果—結(jié)果討論—完成實(shí)驗(yàn)報(bào)告”的方式[3]，學(xué)生僅僅只是對(duì)書面知識(shí)點(diǎn)的機(jī)械記憶，很難讓學(xué)生對(duì)原本就抽象的理論知識(shí)由感性認(rèn)識(shí)進(jìn)一步轉(zhuǎn)化為理論思考。而信息安全實(shí)驗(yàn)平臺(tái)為學(xué)生提供了實(shí)驗(yàn)所需的理論知識(shí)，使學(xué)生在實(shí)驗(yàn)過程中邊操作邊吸收理論知識(shí)，真正實(shí)現(xiàn)了理論與實(shí)踐的相結(jié)合[6]，如圖2所示。

實(shí)驗(yàn)平臺(tái)通過虛擬技術(shù)仿真真實(shí)的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境，將攻防工具嵌入其中，形成一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境提供給學(xué)生進(jìn)行攻防演練，既達(dá)到了實(shí)景訓(xùn)練的效果，又守住了網(wǎng)絡(luò)安全的底線。

2.3 構(gòu)建體驗(yàn)式學(xué)習(xí)的評(píng)價(jià)體系

對(duì)于學(xué)生個(gè)體，實(shí)驗(yàn)設(shè)置過程性問答以取得flag的方法檢測實(shí)驗(yàn)過程是否正確，實(shí)驗(yàn)設(shè)置的總測試環(huán)節(jié)檢測學(xué)生對(duì)實(shí)驗(yàn)理論知識(shí)的理解程度，兩者結(jié)合綜合給出實(shí)驗(yàn)得分，并跟蹤學(xué)生的實(shí)驗(yàn)過程，統(tǒng)計(jì)實(shí)驗(yàn)完成時(shí)間，提交答案次數(shù)、正確率在全班的排名等參數(shù)，如圖3所示。依據(jù)測評(píng)行為預(yù)測學(xué)習(xí)結(jié)果，將“過程”和“結(jié)果”有機(jī)的融合，能幫助教師全方位客觀評(píng)價(jià)該門課程的教學(xué)效果。在學(xué)生端通過個(gè)性化的可視化反饋幫助學(xué)生了解自己學(xué)習(xí)狀態(tài)在學(xué)習(xí)群體中所處的位置，如圖4所示;在教師端系統(tǒng)通過實(shí)驗(yàn)完成準(zhǔn)確度，完成進(jìn)度、實(shí)驗(yàn)時(shí)間、得分排名等方面向老師提供個(gè)體和群體學(xué)習(xí)數(shù)據(jù)，為教師有針對(duì)性的輔導(dǎo)提供了數(shù)據(jù)參考，如圖5、圖6所示。

3 結(jié)束語

信息安全虛擬仿真教學(xué)平臺(tái)通過構(gòu)建特定的情境和場景中，讓學(xué)生可以通過自我實(shí)驗(yàn)進(jìn)行探索，利用仿真技術(shù)在場景中設(shè)定技術(shù)問題，幫助學(xué)生在實(shí)驗(yàn)中掌握實(shí)驗(yàn)方法，發(fā)現(xiàn)并分析問題。信息安全技術(shù)實(shí)驗(yàn)教學(xué)依靠虛擬仿真技術(shù)構(gòu)建了體驗(yàn)式學(xué)習(xí)模式，強(qiáng)調(diào)學(xué)生自我學(xué)習(xí)的強(qiáng)調(diào)學(xué)生自我學(xué)習(xí)的主體，以及通過自我學(xué)習(xí)對(duì)實(shí)踐過程中獲得的經(jīng)驗(yàn)進(jìn)行總結(jié)和思考，極大提高了學(xué)生解決實(shí)際安全問題的實(shí)踐技能和自我學(xué)習(xí)能力。

參考文獻(xiàn)（References）：

[1] 張志勇，黃濤，張麗麗，牛丹梅.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計(jì)算機(jī)教育，2011.12：66-69

[2] 蔣麗施，陳艷，王娟康，晉梅，張穎，孟曉.現(xiàn)代信息技術(shù)支持下虛擬仿真技術(shù)在食品微生物學(xué)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].輕工科技，2021.37（1）：159-160，171

[3] 陳珊珊，唐懿文，凌榮華，孫九愛，徐小萍.虛擬仿真結(jié)合翻轉(zhuǎn)課堂在醫(yī)學(xué)類專業(yè)單片機(jī)課程中的應(yīng)用[J].繼續(xù)醫(yī)學(xué)教育，2020.34（12）：9-11

[4] 王睿，李琦，姜正龍，柳長峰.海洋地質(zhì)專業(yè)虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)[J].實(shí)驗(yàn)技術(shù)與管理，2020.37（12）：250-2526

[5] 邱榮生.運(yùn)用項(xiàng)目教學(xué)培養(yǎng)合格人才[C].新世紀(jì)中國教育發(fā)展論壇，2007.2：1026-1027

[6] 劉軍，施曉秋，金可仲.面向地方院校工程教育類專業(yè)的虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)[J].中國大學(xué)教學(xué)，2017.1：74-78

[7] 馬曉康，沈維軍，范志勇.基于虛擬仿真平臺(tái)豬瘺管法測定飼料氨基酸消化率教學(xué)項(xiàng)目改革探索[J].教育教學(xué)論壇，2020.52：155-157