在線(xiàn)信息安全實(shí)驗教學(xué)平臺研究論文

　　【摘要】由于網(wǎng)絡(luò )安全教學(xué)所具有的特殊性和破壞性,能夠開(kāi)展安全實(shí)驗教學(xué)的內容非常有限。針對這個(gè)問(wèn)題，本文提出一種基于公有云的信息安全實(shí)驗教學(xué)平臺，利用虛擬化技術(shù)在云服務(wù)器上創(chuàng )建靶機和存儲空間，可部署靈活可變的網(wǎng)絡(luò )安全實(shí)驗環(huán)境，提高安全實(shí)驗教學(xué)的教與學(xué)的便利性。

　　【關(guān)鍵詞】安全實(shí)驗教學(xué)；虛擬化技術(shù)；云服務(wù)器

　　引言

　　越來(lái)越多的高校開(kāi)設網(wǎng)絡(luò )安全課程或信息安全專(zhuān)業(yè)，信息安全教學(xué)具有特殊性和破壞性,需要移植病毒或者安裝有漏洞的操作系統才能開(kāi)展實(shí)驗教學(xué)。信息安全的實(shí)驗教學(xué)對信息安全課程的理論教學(xué)有很重要的輔助教學(xué)功能，但目前信息安全實(shí)驗機房存在幾個(gè)問(wèn)題：1）網(wǎng)絡(luò )安全實(shí)驗環(huán)境是有破環(huán)性的環(huán)境，一般只安裝少量靶機供實(shí)驗使用，網(wǎng)絡(luò )安全課堂實(shí)驗教學(xué)無(wú)法成批進(jìn)行；2）網(wǎng)絡(luò )安全的實(shí)驗操作系統多樣化，實(shí)驗環(huán)境需要經(jīng)常更新，管理員需花費大量的時(shí)間重新安裝發(fā)布。針對現有的技術(shù)中存在的上述缺陷，本文提供一種基于云服務(wù)器的信息安全實(shí)驗教學(xué)平臺的實(shí)現辦法，該方案構建的平臺經(jīng)由連接外網(wǎng)的防火墻VPN專(zhuān)線(xiàn)連接實(shí)驗室本地網(wǎng)絡(luò )，兩類(lèi)網(wǎng)絡(luò )可進(jìn)行的安全實(shí)驗種類(lèi)不同，實(shí)驗室本地網(wǎng)絡(luò )環(huán)境可進(jìn)行網(wǎng)絡(luò )攻防類(lèi)實(shí)驗、防火墻基本及擴展實(shí)驗，連接至云服務(wù)器端學(xué)生可遠程進(jìn)行WEB安全類(lèi)實(shí)驗、漏洞滲透類(lèi)實(shí)驗。

　　1信息安全實(shí)驗教學(xué)平臺網(wǎng)絡(luò )拓撲設計

　　該實(shí)驗平臺由租用的云服務(wù)器端、防火墻、學(xué)生端、教師端等組成，云服務(wù)可租用公有云上云服務(wù)端，比如阿里云，在云服務(wù)器端上部署網(wǎng)絡(luò )安全實(shí)驗教學(xué)需要的環(huán)境。該教學(xué)平臺經(jīng)由防火墻VPN連接有兩個(gè)本地網(wǎng)絡(luò )，教師機和學(xué)生機均連接在這兩個(gè)本地網(wǎng)絡(luò )中。此外，學(xué)生機又經(jīng)由防火墻接入外網(wǎng)連接到云服務(wù)器，訪(fǎng)問(wèn)云端。防火墻將該教學(xué)平臺隔離成不同網(wǎng)絡(luò )地址的內網(wǎng)，使用VPN技術(shù)使其互通，學(xué)生在本網(wǎng)段中可進(jìn)行本地系統加固類(lèi)實(shí)驗，跨網(wǎng)段可以進(jìn)行攻防對抗類(lèi)實(shí)驗，比如滲透提權、漏洞利用和信息竊取等。在公有云上購買(mǎi)云服務(wù)，在云服務(wù)器上根據網(wǎng)絡(luò )安全實(shí)驗要求創(chuàng )建虛擬靶機鏡像構成實(shí)驗環(huán)境，供學(xué)生端遠程訪(fǎng)問(wèn)進(jìn)行安全類(lèi)實(shí)驗，實(shí)驗時(shí)長(cháng)根據實(shí)驗內容靈活設定，此外云服務(wù)器上還可以加載云盤(pán)，實(shí)現了教師遠程云存儲實(shí)驗指導書(shū)和實(shí)驗素材，學(xué)生遠程下載實(shí)驗要求和上傳實(shí)驗成果，實(shí)驗室環(huán)境安全無(wú)破環(huán)性。圖1是一種基于云服務(wù)器的信息安全實(shí)驗教學(xué)平臺的網(wǎng)絡(luò )拓撲圖，其包括通過(guò)外網(wǎng)連通的云服務(wù)器、兩臺防火墻、教師機、學(xué)生機群、LANA、LANB，其中LANA和LANB是學(xué)生機群接入的兩個(gè)內部網(wǎng)絡(luò )，連接到LANA、LANB的教師機或學(xué)生機群可通過(guò)外網(wǎng)訪(fǎng)問(wèn)云服務(wù)器上的虛擬靶機和文件服務(wù)器，在線(xiàn)進(jìn)行網(wǎng)絡(luò )安全類(lèi)實(shí)驗操作。學(xué)生機群可通過(guò)實(shí)驗機房部署的防火墻構建的VPN網(wǎng)絡(luò )互訪(fǎng)，可進(jìn)行本地系統加固、網(wǎng)絡(luò )嗅探等實(shí)驗，也可同時(shí)進(jìn)行場(chǎng)外網(wǎng)絡(luò )攻防對抗類(lèi)實(shí)驗。此外，也可進(jìn)行防火墻安全類(lèi)實(shí)驗，包括防火墻基本配置、防火墻高級配置、防火墻VPN隧道配置、防火墻過(guò)濾類(lèi)實(shí)驗配置。教師端經(jīng)由防火墻VPN鏈路接入到云服務(wù)器中，將實(shí)驗指導書(shū)云存儲到云服務(wù)器中。學(xué)生端可經(jīng)由外網(wǎng)遠程從云服務(wù)器中下載實(shí)驗指導書(shū)并上傳實(shí)驗成果至云服務(wù)器中。

　　2云服務(wù)器在信息安全實(shí)驗教學(xué)平臺應用

　　云計算服務(wù)器(又稱(chēng)云服務(wù)器或云主機)，是云計算服務(wù)體系中的一項主機產(chǎn)品，用戶(hù)申請云主機服務(wù)后，可自行根據用戶(hù)需求進(jìn)行配置，并可靈活的進(jìn)行調整。用戶(hù)申請的主機服務(wù)可以實(shí)現快速供應和部署(實(shí)時(shí)在線(xiàn)開(kāi)通)，實(shí)現了集群內彈性可伸縮,云服務(wù)器根據用戶(hù)選擇不同的線(xiàn)路會(huì )配備不同數量的IP地址可實(shí)現遠程訪(fǎng)問(wèn)。本文提及的教學(xué)平臺可租用云服務(wù)器，在云服務(wù)器端上部署網(wǎng)絡(luò )安全實(shí)驗教學(xué)需要的環(huán)境。在云服務(wù)器中根據網(wǎng)絡(luò )安全實(shí)驗種類(lèi)創(chuàng )建快照作為靶機鏡像，具體有攻防滲透靶機、漏洞提權靶機、WWEB安全靶機以及可進(jìn)行網(wǎng)絡(luò )嗅探、口令破解等實(shí)驗的快照系統，操作系統可以是WindowsXP,windowsserver版本或者linux操作系統，因為靶機均建立在云服務(wù)器端，云服務(wù)提供的IP地址即為該教學(xué)平臺的訪(fǎng)問(wèn)口，提供遠程桌面登錄功能供學(xué)生端遠程訪(fǎng)問(wèn)。學(xué)生機群可接入LANA和LANB訪(fǎng)問(wèn)云服務(wù)器，根據學(xué)生人數接入多個(gè)學(xué)生主機，學(xué)生端主機操作系統不限，學(xué)生端需要安裝Keil虛擬機供滲透提權實(shí)驗使用。云服務(wù)器端可根據學(xué)生人數的最大值批量生成靶機系統，供學(xué)生端遠程訪(fǎng)問(wèn)。云服務(wù)器還需加載云存儲空間用來(lái)存儲攻防實(shí)驗軟件和工具，供學(xué)生下載使用，實(shí)驗成果也可云儲存到云端，學(xué)生教師均可遠程訪(fǎng)問(wèn)公有云平臺上的信息安全教學(xué)平臺，教師可實(shí)時(shí)上傳實(shí)驗指導書(shū)和下載實(shí)驗成果,學(xué)生可提前預習和熟悉安全實(shí)驗，由于云服務(wù)器的訪(fǎng)問(wèn)時(shí)間不受時(shí)間和空間的限制，學(xué)生可反復進(jìn)行實(shí)驗直至得到正確的實(shí)驗效果，提高實(shí)驗教學(xué)效率。

　　3結語(yǔ)

　　本文提出的信息安全教學(xué)平臺不不額外購買(mǎi)信息安全實(shí)訓設備，不改變現有高校實(shí)驗室網(wǎng)絡(luò )拓撲，簡(jiǎn)單易行。公有云服務(wù)的成熟化為本方案提供了技術(shù)支持，將安全靶機建立在公有云服務(wù)器上并根據需要生成鏡像和快照。云計算技術(shù)的發(fā)展使信息安全教學(xué)平臺的實(shí)現成為可能，根據該方案我們可快速部署靶機環(huán)境，統一實(shí)驗、安全實(shí)驗，大大提高信息安全類(lèi)實(shí)驗的教學(xué)效果。

【在線(xiàn)信息安全實(shí)驗教學(xué)平臺研究論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

淺析跨境電子商務(wù)平臺在線(xiàn)交流話(huà)語(yǔ)的文體特征論文10-21

銀谷在線(xiàn)平臺專(zhuān)項自查報告12-08

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25