在線信息安全實驗教學平臺研究論文

　　【摘要】由于網(wǎng)絡安全教學所具有的特殊性和破壞性,能夠開展安全實驗教學的內(nèi)容非常有限。針對這個問題，本文提出一種基于公有云的信息安全實驗教學平臺，利用虛擬化技術在云服務器上創(chuàng)建靶機和存儲空間，可部署靈活可變的網(wǎng)絡安全實驗環(huán)境，提高安全實驗教學的教與學的便利性。

　　【關鍵詞】安全實驗教學；虛擬化技術；云服務器

　　引言

　　越來越多的高校開設網(wǎng)絡安全課程或信息安全專業(yè)，信息安全教學具有特殊性和破壞性,需要移植病毒或者安裝有漏洞的操作系統(tǒng)才能開展實驗教學。信息安全的實驗教學對信息安全課程的理論教學有很重要的輔助教學功能，但目前信息安全實驗機房存在幾個問題：1）網(wǎng)絡安全實驗環(huán)境是有破環(huán)性的環(huán)境，一般只安裝少量靶機供實驗使用，網(wǎng)絡安全課堂實驗教學無法成批進行；2）網(wǎng)絡安全的實驗操作系統(tǒng)多樣化，實驗環(huán)境需要經(jīng)常更新，管理員需花費大量的時間重新安裝發(fā)布。針對現(xiàn)有的技術中存在的上述缺陷，本文提供一種基于云服務器的信息安全實驗教學平臺的實現(xiàn)辦法，該方案構(gòu)建的平臺經(jīng)由連接外網(wǎng)的防火墻VPN專線連接實驗室本地網(wǎng)絡，兩類網(wǎng)絡可進行的安全實驗種類不同，實驗室本地網(wǎng)絡環(huán)境可進行網(wǎng)絡攻防類實驗、防火墻基本及擴展實驗，連接至云服務器端學生可遠程進行WEB安全類實驗、漏洞滲透類實驗。

　　1信息安全實驗教學平臺網(wǎng)絡拓撲設計

　　該實驗平臺由租用的云服務器端、防火墻、學生端、教師端等組成，云服務可租用公有云上云服務端，比如阿里云，在云服務器端上部署網(wǎng)絡安全實驗教學需要的環(huán)境。該教學平臺經(jīng)由防火墻VPN連接有兩個本地網(wǎng)絡，教師機和學生機均連接在這兩個本地網(wǎng)絡中。此外，學生機又經(jīng)由防火墻接入外網(wǎng)連接到云服務器，訪問云端。防火墻將該教學平臺隔離成不同網(wǎng)絡地址的內(nèi)網(wǎng)，使用VPN技術使其互通，學生在本網(wǎng)段中可進行本地系統(tǒng)加固類實驗，跨網(wǎng)段可以進行攻防對抗類實驗，比如滲透提權、漏洞利用和信息竊取等。在公有云上購買云服務，在云服務器上根據(jù)網(wǎng)絡安全實驗要求創(chuàng)建虛擬靶機鏡像構(gòu)成實驗環(huán)境，供學生端遠程訪問進行安全類實驗，實驗時長根據(jù)實驗內(nèi)容靈活設定，此外云服務器上還可以加載云盤，實現(xiàn)了教師遠程云存儲實驗指導書和實驗素材，學生遠程下載實驗要求和上傳實驗成果，實驗室環(huán)境安全無破環(huán)性。圖1是一種基于云服務器的信息安全實驗教學平臺的網(wǎng)絡拓撲圖，其包括通過外網(wǎng)連通的云服務器、兩臺防火墻、教師機、學生機群、LANA、LANB，其中LANA和LANB是學生機群接入的兩個內(nèi)部網(wǎng)絡，連接到LANA、LANB的教師機或?qū)W生機群可通過外網(wǎng)訪問云服務器上的虛擬靶機和文件服務器，在線進行網(wǎng)絡安全類實驗操作。學生機群可通過實驗機房部署的防火墻構(gòu)建的VPN網(wǎng)絡互訪，可進行本地系統(tǒng)加固、網(wǎng)絡嗅探等實驗，也可同時進行場外網(wǎng)絡攻防對抗類實驗。此外，也可進行防火墻安全類實驗，包括防火墻基本配置、防火墻高級配置、防火墻VPN隧道配置、防火墻過濾類實驗配置。教師端經(jīng)由防火墻VPN鏈路接入到云服務器中，將實驗指導書云存儲到云服務器中。學生端可經(jīng)由外網(wǎng)遠程從云服務器中下載實驗指導書并上傳實驗成果至云服務器中。

　　2云服務器在信息安全實驗教學平臺應用

　　云計算服務器(又稱云服務器或云主機)，是云計算服務體系中的一項主機產(chǎn)品，用戶申請云主機服務后，可自行根據(jù)用戶需求進行配置，并可靈活的進行調(diào)整。用戶申請的主機服務可以實現(xiàn)快速供應和部署(實時在線開通)，實現(xiàn)了集群內(nèi)彈性可伸縮,云服務器根據(jù)用戶選擇不同的線路會配備不同數(shù)量的IP地址可實現(xiàn)遠程訪問。本文提及的教學平臺可租用云服務器，在云服務器端上部署網(wǎng)絡安全實驗教學需要的環(huán)境。在云服務器中根據(jù)網(wǎng)絡安全實驗種類創(chuàng)建快照作為靶機鏡像，具體有攻防滲透靶機、漏洞提權靶機、WWEB安全靶機以及可進行網(wǎng)絡嗅探、口令破解等實驗的快照系統(tǒng)，操作系統(tǒng)可以是WindowsXP,windowsserver版本或者linux操作系統(tǒng)，因為靶機均建立在云服務器端，云服務提供的IP地址即為該教學平臺的訪問口，提供遠程桌面登錄功能供學生端遠程訪問。學生機群可接入LANA和LANB訪問云服務器，根據(jù)學生人數(shù)接入多個學生主機，學生端主機操作系統(tǒng)不限，學生端需要安裝Keil虛擬機供滲透提權實驗使用。云服務器端可根據(jù)學生人數(shù)的最大值批量生成靶機系統(tǒng)，供學生端遠程訪問。云服務器還需加載云存儲空間用來存儲攻防實驗軟件和工具，供學生下載使用，實驗成果也可云儲存到云端，學生教師均可遠程訪問公有云平臺上的信息安全教學平臺，教師可實時上傳實驗指導書和下載實驗成果,學生可提前預習和熟悉安全實驗，由于云服務器的訪問時間不受時間和空間的限制，學生可反復進行實驗直至得到正確的實驗效果，提高實驗教學效率。

　　3結(jié)語

　　本文提出的信息安全教學平臺不不額外購買信息安全實訓設備，不改變現(xiàn)有高校實驗室網(wǎng)絡拓撲，簡單易行。公有云服務的成熟化為本方案提供了技術支持，將安全靶機建立在公有云服務器上并根據(jù)需要生成鏡像和快照。云計算技術的發(fā)展使信息安全教學平臺的實現(xiàn)成為可能，根據(jù)該方案我們可快速部署靶機環(huán)境，統(tǒng)一實驗、安全實驗，大大提高信息安全類實驗的教學效果。

【在線信息安全實驗教學平臺研究論文】相關文章：

有線數(shù)字電視播出平臺的信息安全研究論文10-11

檔案信息安全平臺建設初探論文10-11

電力信息安全監(jiān)控研究論文10-12

信息安全審計機制研究與設計論文10-12

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

檔案信息安全策略研究論文10-11

廣播電視信息安全保護研究論文10-11

信息安全與等級保護技術研究論文10-11

淺談移動通信信息安全技術研究論文10-11

天貓電子商務平臺研究論文10-12