【摘要】由于网络安全教学所具有的特殊性和破坏性,能够开展安全实验教学的内容非常有限。针对这个问题,本文提出一种基于公有云的信息安全实验教学平台,利用虚拟化技术在云服务器上创建靶机和存储空间,可部署灵活可变的网络安全实验环境,提高安全实验教学的教与学的便利性。
【关键词】安全实验教学;虚拟化技术;云服务器
引言
越来越多的高校开设网络安全课程或信息安全专业,信息安全教学具有特殊性和破坏性,需要移植病毒或者安装有漏洞的操作系统才能开展实验教学。信息安全的实验教学对信息安全课程的理论教学有很重要的辅助教学功能,但目前信息安全实验机房存在几个问题:1)网络安全实验环境是有破环性的环境,一般只安装少量靶机供实验使用,网络安全课堂实验教学无法成批进行;2)网络安全的实验操作系统多样化,实验环境需要经常更新,管理员需花费大量的时间重新安装发布。针对现有的技术中存在的上述缺陷,本文提供一种基于云服务器的信息安全实验教学平台的实现办法,该方案构建的平台经由连接外网的防火墙VPN专线连接实验室本地网络,两类网络可进行的安全实验种类不同,实验室本地网络环境可进行网络攻防类实验、防火墙基本及扩展实验,连接至云服务器端学生可远程进行WEB安全类实验、漏洞渗透类实验。
1信息安全实验教学平台网络拓扑设计
该实验平台由租用的云服务器端、防火墙、学生端、教师端等组成,云服务可租用公有云上云服务端,比如阿里云,在云服务器端上部署网络安全实验教学需要的环境。该教学平台经由防火墙VPN连接有两个本地网络,教师机和学生机均连接在这两个本地网络中。此外,学生机又经由防火墙接入外网连接到云服务器,访问云端。防火墙将该教学平台隔离成不同网络地址的内网,使用VPN技术使其互通,学生在本网段中可进行本地系统加固类实验,跨网段可以进行攻防对抗类实验,比如渗透提权、漏洞利用和信息窃取等。在公有云上购买云服务,在云服务器上根据网络安全实验要求创建虚拟靶机镜像构成实验环境,供学生端远程访问进行安全类实验,实验时长根据实验内容灵活设定,此外云服务器上还可以加载云盘,实现了教师远程云存储实验指导书和实验素材,学生远程下载实验要求和上传实验成果,实验室环境安全无破环性。图1是一种基于云服务器的信息安全实验教学平台的网络拓扑图,其包括通过外网连通的云服务器、两台防火墙、教师机、学生机群、LANA、LANB,其中LANA和LANB是学生机群接入的两个内部网络,连接到LANA、LANB的教师机或学生机群可通过外网访问云服务器上的虚拟靶机和文件服务器,在线进行网络安全类实验操作。学生机群可通过实验机房部署的防火墙构建的VPN网络互访,可进行本地系统加固、网络嗅探等实验,也可同时进行场外网络攻防对抗类实验。此外,也可进行防火墙安全类实验,包括防火墙基本配置、防火墙高级配置、防火墙VPN隧道配置、防火墙过滤类实验配置。教师端经由防火墙VPN链路接入到云服务器中,将实验指导书云存储到云服务器中。学生端可经由外网远程从云服务器中下载实验指导书并上传实验成果至云服务器中。
2云服务器在信息安全实验教学平台应用
云计算服务器(又称云服务器或云主机),是云计算服务体系中的一项主机产品,用户申请云主机服务后,可自行根据用户需求进行配置,并可灵活的进行调整。用户申请的主机服务可以实现快速供应和部署(实时在线开通),实现了集群内弹性可伸缩,云服务器根据用户选择不同的线路会配备不同数量的IP地址可实现远程访问。本文提及的教学平台可租用云服务器,在云服务器端上部署网络安全实验教学需要的环境。在云服务器中根据网络安全实验种类创建快照作为靶机镜像,具体有攻防渗透靶机、漏洞提权靶机、WWEB安全靶机以及可进行网络嗅探、口令破解等实验的快照系统,操作系统可以是WindowsXP,windowsserver版本或者linux操作系统,因为靶机均建立在云服务器端,云服务提供的IP地址即为该教学平台的访问口,提供远程桌面登录功能供学生端远程访问。学生机群可接入LANA和LANB访问云服务器,根据学生人数接入多个学生主机,学生端主机操作系统不限,学生端需要安装Keil虚拟机供渗透提权实验使用。云服务器端可根据学生人数的最大值批量生成靶机系统,供学生端远程访问。云服务器还需加载云存储空间用来存储攻防实验软件和工具,供学生下载使用,实验成果也可云储存到云端,学生教师均可远程访问公有云平台上的信息安全教学平台,教师可实时上传实验指导书和下载实验成果,学生可提前预习和熟悉安全实验,由于云服务器的访问时间不受时间和空间的限制,学生可反复进行实验直至得到正确的实验效果,提高实验教学效率。
3结语
本文提出的信息安全教学平台不不额外购买信息安全实训设备,不改变现有高校实验室网络拓扑,简单易行。公有云服务的成熟化为本方案提供了技术支持,将安全靶机建立在公有云服务器上并根据需要生成镜像和快照。云计算技术的发展使信息安全教学平台的实现成为可能,根据该方案我们可快速部署靶机环境,统一实验、安全实验,大大提高信息安全类实验的教学效果。
