论文部分内容阅读
摘要:网络空间安全是自信息技术快速发展以来,广大用户最为关切的问题之一。保护用户信息安全将有利于改善现下愈发庞杂的网络环境,打造绿色互联网世界。本文针对当下以虚拟现实技术实现的网络攻防实验教学平台出现的一些弊端,设计建立基于Openstatck信息安全和网络攻防实验教学平台方案。
关键词:云计算;虚拟化;网络攻防;教学平台;实验
分类号:TP302
通过开展网络安全相关实验,能够有效促进维护网络安全技术发展创新。由于网络安全实验教学实践性较强,必须依靠实物教学协助学员理解分析。采取向投入使用的网络环境注入网络病毒、开展网络攻击,会对现实网络环境造成巨大风险,教学收效得不偿失。基于上述原因,为平衡网络环境的真实性及安全性,虚拟仿真技术与网络安全实验需求相对契合,为设计先进网络攻防实验教学平台方案提供新思路。
一、计算机信息安全与网络攻防教学现状
1.符合实验要求的网络环境构建技术
信息安全与网络攻防教学隶属于网络安全实验范畴,专业性较强。由于此种实验本身对网络环境具有一定的破坏性,因此目前开展此类实验需要依靠自主搭建独立网络,利用相关硬件设备组建网络环境供实验使用;或者运用虚拟仿真技术,为学员模仿真实网络环境。使用硬件搭建网络环境开展网络安全实验要求较高,并且攻防实验需要复杂的网络拓扑结构,对实验所能提供的网络规模标准提出巨大挑战,一般网络安全实验室难以满足相关要求。介于上述原因,信息安全及网络攻防实验教学平台大部分由虚拟仿真技术实现[1]。
2.制约虚拟仿真技术推广的主要因素
经过数年来教学经验总结,虚拟仿真技术虽能妥善解决硬件设备构筑网络环境的一些劣势,推进网络安全实验与研究进程,但虚拟仿真技术本身具有局限性。首先,虚拟仿真技术难以全面覆盖真实网络环境的复杂结构和多样性变化。单纯凭借虚拟仿真技术开展网络攻防实验,无法将复杂多变的网络拓扑结构与实际攻防场景完全展示,致使实验缺乏全面性,令实验数据及对应结果参考价值大打折扣[2]。再者,虚拟仿真技术无法通过打造的网络环境实现远程攻防实验,实验设备利用率偏低。基于上述原因,为保证网络安全实验的规范性及全面性,虚拟化仿真技术造就的网络环境,应突破难以开展远程攻防实验与网络拓扑结构简单等因素制约;在原有基础上开发云技术,推进我国网络安全实验教学发展。
二、基于云技术与虚拟仿真技术打造的实验平台功能
通过虚拟现实技术,利用多媒体设备:如音频、图像、文字、视频等,帮助学生清晰认识、理解虚拟仿真实验项目的核心内容。依据网络安全实验教学要求,线上研习虚拟仿真实验知识。依照实验环境造就的网络共享平台学习资源,循序渐进地开展网络安全实验。平台能够自主分析数据信息,并将本次学生操作的实验结果反馈,为学员日后反复总结练习提供可靠资料。
虚拟仿真实验平台共由八部分组成,下图为虚拟现实技术实验平台模型图,清晰展示学习平台的系统架构:
1.虚拟靶机云模块
使用虚拟仿真技术,依照本次网络安全攻击实验设计方案,自主生成带有不同操作系统漏洞与装载应用软件漏洞的虚拟靶机,再依据靶机防护需求,为靶机安装相对应的防护软件[3]。
2.监控中心模块
实验进行过程中,需要监控中心模块实现对数据流的捕获,自动记载虚拟仿真实验平台中虚拟攻击机和虚拟靶机进入及流出的实验数据流。待试验完成之后,实验室搭建的局域网用户或者互联网用户可以直接下载数据包,对相关数据信息加以分析研究。
3.扩展设备配置模块
虚拟仿真实验平台允许用户为虚拟攻击机配置防火墙、安全评估系统及入侵检测系统等硬件设施,保证虚拟现实技术搭建网络环境的多样性,保障实验获得的数据具备一定的参考价值。
4.虚拟攻击机云模块
运用虚拟现实技术,依据实验细节实现Windows虚拟机与Linux虚拟机,不同虚拟机配置有各异的攻击和防护工具。
5.管理中心模块
管理中心模块用于维护账号信息,添加与管理通过网络使用此实验平台的用户账号信息。运维虚拟靶机和虚拟攻击机的攻击软件工具与操作系统镜像库。
6.远程接入模块
远程接入模块用以实现用户通过局域网或者互联网连入虚拟仿真平台,无视地域及距离限制,线上开展攻防与信息安全实验。
7.实验配置模块
实验配置模块用于为互联网用户和局域网用户配置虚拟攻击机和虚拟靶机的IP地址,传输虚拟网络的拓扑结构等信息。
8.教学运行管理模塊
教学运行管理模块用于实验平台的信息发布、学员成绩评判、实验成果展示、互动交流以及实验成果展示等网络安全实验教学管理功能。
三、基于Openstatck的实验平台建设方案
1.实验平台硬件结构
根据网络安全实验平台设计相关需求,网络攻防实验教学平台拓扑结构如下图所示:
图二、远程网络攻防虚拟仿真实验教学平台硬件结构
第一网络云存储模块由防火墙设备与交换机连接。该模块保存操作系统漏洞与应用软件漏洞镜像文件,用于创建Windows或Linux虚拟靶机实例。防火墙模块可由其它网络防护设备代替,也可以直接令第一网络云存储模块连接至交换机。
第二网络云存储模块直接与交换机连接,内部存储结构保存实验平台已装载攻击工具操作系统镜像文件,此类镜像文件用于创建Windows和Linux虚拟攻击机实例。互联网用户与局域网用户通过不同方式访问虚拟仿真系统,互联网用户经由VPN网关,局域网用户使用交换机访问实验平台。
2.实验平台维护与实验过程
2.1实验平台维护工作 实验准备阶段维护工作由实验平台管理员完成,工作内容主要有:管理实验平台账号信息,对储存于平台后台数据库中的用户名、口令与可操作实验类别等数据项维护。平台管理员有权为用户账号在第一网络云存储与第二網络云存储中分配磁盘空间,布置学员用户本次实验操作的类别。管理员需要运维第一和第二网络云存储中的虚拟靶机Linux及 Windows操作系统镜像文件库,并防护运行于虚拟攻击机实例上利用的攻击工具,以及虚拟靶机实例中运用的漏洞资源库。
2.2实验过程
局域网用户需要根据事先分配好的口令及用户名登录虚拟仿真系统,互联网用户则需要经过VPN与实验平台建立连接。局域网用户和互联网用户成功连接到实验平台后,方可使用平台管理员预先为对应用户配置好的第一网络云存储与第二网络云存储磁盘空间。
用户依照选择的实验类别,挑选合适的虚拟攻击机和虚拟靶机镜像文件,在属于对应用户合法磁盘空间内创建虚拟攻击机与虚拟靶机实例,为虚拟攻击机及虚拟靶机实例配置相关信息资源:IP地址、DNS服务连接、子网掩码以及默认网关。平台用户登录自己建立完成的虚拟靶机实例,使用第一网络云存储挑选的具有安全漏洞的软件处理虚拟靶机实例,令虚拟靶机实例具有被攻击的必要条件。平台用户登录自行创建的虚拟攻击机实例中,使用第二网络云存储配备的攻击工具配置虚拟攻击机实例,令虚拟攻击机实例具有攻击能力。用户同时可在虚拟攻击机实例内装载它种攻击工具,在虚拟靶机实例上安装其它防护工具[4]。
监控中心模块在实验过程中对数据流进行处理,将通过虚拟攻击机实例和虚拟靶机实例的网络数据包截获,存储虚拟攻击机与虚拟靶机实例的操作系统及对应软件工具日志信息,用户可自行下载监控中心模块存储的数据包。待实验完成之后,用于分析实验结果总结相关结论。监控中心模块可以检测网络环境内长时间无响应的虚拟靶机和虚拟攻击机实例,并关闭对应实例释放空间资源。
结语
基于网络安全实验教学现状,本文所设计的实验教学系统弥补传统虚拟仿真技术难以实现的远程攻防实验功能,突破虚拟现实技术创建网络环境不够复杂的局限性。利用云技术优势,为不同使用条件的用户提供网络攻防实验平台,有效提升实验效率及实验结果参考价值。
参考文献:
[1]刘勇,王忠义,胡晶晶.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].农村经济与科技,2020,31(14):286-287.
[2]王颢瑾.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].信息与电脑(理论版),2018(04):79-80.
[3]王岩岩.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].饮食科学,2017(18):239.
中共云南省省级机关党校 云南 昆明 650000
关键词:云计算;虚拟化;网络攻防;教学平台;实验
分类号:TP302
通过开展网络安全相关实验,能够有效促进维护网络安全技术发展创新。由于网络安全实验教学实践性较强,必须依靠实物教学协助学员理解分析。采取向投入使用的网络环境注入网络病毒、开展网络攻击,会对现实网络环境造成巨大风险,教学收效得不偿失。基于上述原因,为平衡网络环境的真实性及安全性,虚拟仿真技术与网络安全实验需求相对契合,为设计先进网络攻防实验教学平台方案提供新思路。
一、计算机信息安全与网络攻防教学现状
1.符合实验要求的网络环境构建技术
信息安全与网络攻防教学隶属于网络安全实验范畴,专业性较强。由于此种实验本身对网络环境具有一定的破坏性,因此目前开展此类实验需要依靠自主搭建独立网络,利用相关硬件设备组建网络环境供实验使用;或者运用虚拟仿真技术,为学员模仿真实网络环境。使用硬件搭建网络环境开展网络安全实验要求较高,并且攻防实验需要复杂的网络拓扑结构,对实验所能提供的网络规模标准提出巨大挑战,一般网络安全实验室难以满足相关要求。介于上述原因,信息安全及网络攻防实验教学平台大部分由虚拟仿真技术实现[1]。
2.制约虚拟仿真技术推广的主要因素
经过数年来教学经验总结,虚拟仿真技术虽能妥善解决硬件设备构筑网络环境的一些劣势,推进网络安全实验与研究进程,但虚拟仿真技术本身具有局限性。首先,虚拟仿真技术难以全面覆盖真实网络环境的复杂结构和多样性变化。单纯凭借虚拟仿真技术开展网络攻防实验,无法将复杂多变的网络拓扑结构与实际攻防场景完全展示,致使实验缺乏全面性,令实验数据及对应结果参考价值大打折扣[2]。再者,虚拟仿真技术无法通过打造的网络环境实现远程攻防实验,实验设备利用率偏低。基于上述原因,为保证网络安全实验的规范性及全面性,虚拟化仿真技术造就的网络环境,应突破难以开展远程攻防实验与网络拓扑结构简单等因素制约;在原有基础上开发云技术,推进我国网络安全实验教学发展。
二、基于云技术与虚拟仿真技术打造的实验平台功能
通过虚拟现实技术,利用多媒体设备:如音频、图像、文字、视频等,帮助学生清晰认识、理解虚拟仿真实验项目的核心内容。依据网络安全实验教学要求,线上研习虚拟仿真实验知识。依照实验环境造就的网络共享平台学习资源,循序渐进地开展网络安全实验。平台能够自主分析数据信息,并将本次学生操作的实验结果反馈,为学员日后反复总结练习提供可靠资料。
虚拟仿真实验平台共由八部分组成,下图为虚拟现实技术实验平台模型图,清晰展示学习平台的系统架构:
1.虚拟靶机云模块
使用虚拟仿真技术,依照本次网络安全攻击实验设计方案,自主生成带有不同操作系统漏洞与装载应用软件漏洞的虚拟靶机,再依据靶机防护需求,为靶机安装相对应的防护软件[3]。
2.监控中心模块
实验进行过程中,需要监控中心模块实现对数据流的捕获,自动记载虚拟仿真实验平台中虚拟攻击机和虚拟靶机进入及流出的实验数据流。待试验完成之后,实验室搭建的局域网用户或者互联网用户可以直接下载数据包,对相关数据信息加以分析研究。
3.扩展设备配置模块
虚拟仿真实验平台允许用户为虚拟攻击机配置防火墙、安全评估系统及入侵检测系统等硬件设施,保证虚拟现实技术搭建网络环境的多样性,保障实验获得的数据具备一定的参考价值。
4.虚拟攻击机云模块
运用虚拟现实技术,依据实验细节实现Windows虚拟机与Linux虚拟机,不同虚拟机配置有各异的攻击和防护工具。
5.管理中心模块
管理中心模块用于维护账号信息,添加与管理通过网络使用此实验平台的用户账号信息。运维虚拟靶机和虚拟攻击机的攻击软件工具与操作系统镜像库。
6.远程接入模块
远程接入模块用以实现用户通过局域网或者互联网连入虚拟仿真平台,无视地域及距离限制,线上开展攻防与信息安全实验。
7.实验配置模块
实验配置模块用于为互联网用户和局域网用户配置虚拟攻击机和虚拟靶机的IP地址,传输虚拟网络的拓扑结构等信息。
8.教学运行管理模塊
教学运行管理模块用于实验平台的信息发布、学员成绩评判、实验成果展示、互动交流以及实验成果展示等网络安全实验教学管理功能。
三、基于Openstatck的实验平台建设方案
1.实验平台硬件结构
根据网络安全实验平台设计相关需求,网络攻防实验教学平台拓扑结构如下图所示:
图二、远程网络攻防虚拟仿真实验教学平台硬件结构
第一网络云存储模块由防火墙设备与交换机连接。该模块保存操作系统漏洞与应用软件漏洞镜像文件,用于创建Windows或Linux虚拟靶机实例。防火墙模块可由其它网络防护设备代替,也可以直接令第一网络云存储模块连接至交换机。
第二网络云存储模块直接与交换机连接,内部存储结构保存实验平台已装载攻击工具操作系统镜像文件,此类镜像文件用于创建Windows和Linux虚拟攻击机实例。互联网用户与局域网用户通过不同方式访问虚拟仿真系统,互联网用户经由VPN网关,局域网用户使用交换机访问实验平台。
2.实验平台维护与实验过程
2.1实验平台维护工作 实验准备阶段维护工作由实验平台管理员完成,工作内容主要有:管理实验平台账号信息,对储存于平台后台数据库中的用户名、口令与可操作实验类别等数据项维护。平台管理员有权为用户账号在第一网络云存储与第二網络云存储中分配磁盘空间,布置学员用户本次实验操作的类别。管理员需要运维第一和第二网络云存储中的虚拟靶机Linux及 Windows操作系统镜像文件库,并防护运行于虚拟攻击机实例上利用的攻击工具,以及虚拟靶机实例中运用的漏洞资源库。
2.2实验过程
局域网用户需要根据事先分配好的口令及用户名登录虚拟仿真系统,互联网用户则需要经过VPN与实验平台建立连接。局域网用户和互联网用户成功连接到实验平台后,方可使用平台管理员预先为对应用户配置好的第一网络云存储与第二网络云存储磁盘空间。
用户依照选择的实验类别,挑选合适的虚拟攻击机和虚拟靶机镜像文件,在属于对应用户合法磁盘空间内创建虚拟攻击机与虚拟靶机实例,为虚拟攻击机及虚拟靶机实例配置相关信息资源:IP地址、DNS服务连接、子网掩码以及默认网关。平台用户登录自己建立完成的虚拟靶机实例,使用第一网络云存储挑选的具有安全漏洞的软件处理虚拟靶机实例,令虚拟靶机实例具有被攻击的必要条件。平台用户登录自行创建的虚拟攻击机实例中,使用第二网络云存储配备的攻击工具配置虚拟攻击机实例,令虚拟攻击机实例具有攻击能力。用户同时可在虚拟攻击机实例内装载它种攻击工具,在虚拟靶机实例上安装其它防护工具[4]。
监控中心模块在实验过程中对数据流进行处理,将通过虚拟攻击机实例和虚拟靶机实例的网络数据包截获,存储虚拟攻击机与虚拟靶机实例的操作系统及对应软件工具日志信息,用户可自行下载监控中心模块存储的数据包。待实验完成之后,用于分析实验结果总结相关结论。监控中心模块可以检测网络环境内长时间无响应的虚拟靶机和虚拟攻击机实例,并关闭对应实例释放空间资源。
结语
基于网络安全实验教学现状,本文所设计的实验教学系统弥补传统虚拟仿真技术难以实现的远程攻防实验功能,突破虚拟现实技术创建网络环境不够复杂的局限性。利用云技术优势,为不同使用条件的用户提供网络攻防实验平台,有效提升实验效率及实验结果参考价值。
参考文献:
[1]刘勇,王忠义,胡晶晶.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].农村经济与科技,2020,31(14):286-287.
[2]王颢瑾.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].信息与电脑(理论版),2018(04):79-80.
[3]王岩岩.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].饮食科学,2017(18):239.
中共云南省省级机关党校 云南 昆明 650000