在線信息安全實驗教學平臺研究論文

　　【摘要】由于網(wǎng)絡(luò)安全教學所具有的特殊性和破壞性,能夠開展安全實驗教學的內(nèi)容非常有限。針對這個問題，本文提出一種基于公有云的信息安全實驗教學平臺，利用虛擬化技術(shù)在云服務(wù)器上創(chuàng)建靶機和存儲空間，可部署靈活可變的網(wǎng)絡(luò)安全實驗環(huán)境，提高安全實驗教學的教與學的便利性。

　　【關(guān)鍵詞】安全實驗教學；虛擬化技術(shù)；云服務(wù)器

　　引言

　　越來越多的高校開設(shè)網(wǎng)絡(luò)安全課程或信息安全專業(yè)，信息安全教學具有特殊性和破壞性,需要移植病毒或者安裝有漏洞的操作系統(tǒng)才能開展實驗教學。信息安全的實驗教學對信息安全課程的理論教學有很重要的輔助教學功能，但目前信息安全實驗機房存在幾個問題：1）網(wǎng)絡(luò)安全實驗環(huán)境是有破環(huán)性的環(huán)境，一般只安裝少量靶機供實驗使用，網(wǎng)絡(luò)安全課堂實驗教學無法成批進行；2）網(wǎng)絡(luò)安全的實驗操作系統(tǒng)多樣化，實驗環(huán)境需要經(jīng)常更新，管理員需花費大量的時間重新安裝發(fā)布。針對現(xiàn)有的技術(shù)中存在的上述缺陷，本文提供一種基于云服務(wù)器的信息安全實驗教學平臺的實現(xiàn)辦法，該方案構(gòu)建的平臺經(jīng)由連接外網(wǎng)的防火墻VPN專線連接實驗室本地網(wǎng)絡(luò)，兩類網(wǎng)絡(luò)可進行的安全實驗種類不同，實驗室本地網(wǎng)絡(luò)環(huán)境可進行網(wǎng)絡(luò)攻防類實驗、防火墻基本及擴展實驗，連接至云服務(wù)器端學生可遠程進行WEB安全類實驗、漏洞滲透類實驗。

　　1信息安全實驗教學平臺網(wǎng)絡(luò)拓撲設(shè)計

　　該實驗平臺由租用的云服務(wù)器端、防火墻、學生端、教師端等組成，云服務(wù)可租用公有云上云服務(wù)端，比如阿里云，在云服務(wù)器端上部署網(wǎng)絡(luò)安全實驗教學需要的環(huán)境。該教學平臺經(jīng)由防火墻VPN連接有兩個本地網(wǎng)絡(luò)，教師機和學生機均連接在這兩個本地網(wǎng)絡(luò)中。此外，學生機又經(jīng)由防火墻接入外網(wǎng)連接到云服務(wù)器，訪問云端。防火墻將該教學平臺隔離成不同網(wǎng)絡(luò)地址的內(nèi)網(wǎng)，使用VPN技術(shù)使其互通，學生在本網(wǎng)段中可進行本地系統(tǒng)加固類實驗，跨網(wǎng)段可以進行攻防對抗類實驗，比如滲透提權(quán)、漏洞利用和信息竊取等。在公有云上購買云服務(wù)，在云服務(wù)器上根據(jù)網(wǎng)絡(luò)安全實驗要求創(chuàng)建虛擬靶機鏡像構(gòu)成實驗環(huán)境，供學生端遠程訪問進行安全類實驗，實驗時長根據(jù)實驗內(nèi)容靈活設(shè)定，此外云服務(wù)器上還可以加載云盤，實現(xiàn)了教師遠程云存儲實驗指導(dǎo)書和實驗素材，學生遠程下載實驗要求和上傳實驗成果，實驗室環(huán)境安全無破環(huán)性。圖1是一種基于云服務(wù)器的信息安全實驗教學平臺的網(wǎng)絡(luò)拓撲圖，其包括通過外網(wǎng)連通的云服務(wù)器、兩臺防火墻、教師機、學生機群、LANA、LANB，其中LANA和LANB是學生機群接入的兩個內(nèi)部網(wǎng)絡(luò)，連接到LANA、LANB的教師機或?qū)W生機群可通過外網(wǎng)訪問云服務(wù)器上的虛擬靶機和文件服務(wù)器，在線進行網(wǎng)絡(luò)安全類實驗操作。學生機群可通過實驗機房部署的防火墻構(gòu)建的VPN網(wǎng)絡(luò)互訪，可進行本地系統(tǒng)加固、網(wǎng)絡(luò)嗅探等實驗，也可同時進行場外網(wǎng)絡(luò)攻防對抗類實驗。此外，也可進行防火墻安全類實驗，包括防火墻基本配置、防火墻高級配置、防火墻VPN隧道配置、防火墻過濾類實驗配置。教師端經(jīng)由防火墻VPN鏈路接入到云服務(wù)器中，將實驗指導(dǎo)書云存儲到云服務(wù)器中。學生端可經(jīng)由外網(wǎng)遠程從云服務(wù)器中下載實驗指導(dǎo)書并上傳實驗成果至云服務(wù)器中。

　　2云服務(wù)器在信息安全實驗教學平臺應(yīng)用

　　云計算服務(wù)器(又稱云服務(wù)器或云主機)，是云計算服務(wù)體系中的一項主機產(chǎn)品，用戶申請云主機服務(wù)后，可自行根據(jù)用戶需求進行配置，并可靈活的進行調(diào)整。用戶申請的主機服務(wù)可以實現(xiàn)快速供應(yīng)和部署(實時在線開通)，實現(xiàn)了集群內(nèi)彈性可伸縮,云服務(wù)器根據(jù)用戶選擇不同的線路會配備不同數(shù)量的IP地址可實現(xiàn)遠程訪問。本文提及的教學平臺可租用云服務(wù)器，在云服務(wù)器端上部署網(wǎng)絡(luò)安全實驗教學需要的環(huán)境。在云服務(wù)器中根據(jù)網(wǎng)絡(luò)安全實驗種類創(chuàng)建快照作為靶機鏡像，具體有攻防滲透靶機、漏洞提權(quán)靶機、WWEB安全靶機以及可進行網(wǎng)絡(luò)嗅探、口令破解等實驗的快照系統(tǒng)，操作系統(tǒng)可以是WindowsXP,windowsserver版本或者linux操作系統(tǒng)，因為靶機均建立在云服務(wù)器端，云服務(wù)提供的IP地址即為該教學平臺的訪問口，提供遠程桌面登錄功能供學生端遠程訪問。學生機群可接入LANA和LANB訪問云服務(wù)器，根據(jù)學生人數(shù)接入多個學生主機，學生端主機操作系統(tǒng)不限，學生端需要安裝Keil虛擬機供滲透提權(quán)實驗使用。云服務(wù)器端可根據(jù)學生人數(shù)的最大值批量生成靶機系統(tǒng)，供學生端遠程訪問。云服務(wù)器還需加載云存儲空間用來存儲攻防實驗軟件和工具，供學生下載使用，實驗成果也可云儲存到云端，學生教師均可遠程訪問公有云平臺上的信息安全教學平臺，教師可實時上傳實驗指導(dǎo)書和下載實驗成果,學生可提前預(yù)習和熟悉安全實驗，由于云服務(wù)器的訪問時間不受時間和空間的限制，學生可反復(fù)進行實驗直至得到正確的實驗效果，提高實驗教學效率。

　　3結(jié)語

　　本文提出的信息安全教學平臺不不額外購買信息安全實訓(xùn)設(shè)備，不改變現(xiàn)有高校實驗室網(wǎng)絡(luò)拓撲，簡單易行。公有云服務(wù)的成熟化為本方案提供了技術(shù)支持，將安全靶機建立在公有云服務(wù)器上并根據(jù)需要生成鏡像和快照。云計算技術(shù)的發(fā)展使信息安全教學平臺的實現(xiàn)成為可能，根據(jù)該方案我們可快速部署靶機環(huán)境，統(tǒng)一實驗、安全實驗，大大提高信息安全類實驗的教學效果。

【在線信息安全實驗教學平臺研究論文】相關(guān)文章：

有線數(shù)字電視播出平臺的信息安全研究論文10-11

檔案信息安全平臺建設(shè)初探論文10-11

電力信息安全監(jiān)控研究論文10-12

信息安全審計機制研究與設(shè)計論文10-12

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

檔案信息安全策略研究論文10-11

廣播電視信息安全保護研究論文10-11

信息安全與等級保護技術(shù)研究論文10-11

淺談移動通信信息安全技術(shù)研究論文10-11

天貓電子商務(wù)平臺研究論文10-12