tougao3@chinaitedu.cn
高教专区
基于虚拟仿真的
信息安全实验教学体系构建
宦成林 长江大学计算机科学学院
随着虚拟现实、云计算等技术的发展,虚拟仿真成为实验教学改革的新途径。本文在对相关高校信息安全摘要:
实验教学体系考察的基础上,结合学科、课程和知识特性,分析了基于虚拟仿真构建信息安全实验教学体系的必要性。作者根据所在学校人才培养定位,遵循“学生为主,全面育人”的理念,构建了“4层次—4形式—5模块—6平台”的信息安全虚拟仿真实验教学体系,并提出了基于硬件虚拟、软件仿真、云计算平台支撑的技术实现方案。
虚拟仿真;信息安全;实验教学体系;系统架构关键词:
TP391.9 文献标识码:B 论文编号:1674-2117(2019)15/16-0161-04中图分类号:
●引言
近年来,网络犯罪和信息安全事件频发,从个人隐私泄露、核心数据被盗、自媒体社会舆情到网络间谍、网络恐怖主义,威胁程度成几何级增长。信息安全的研究和保障成为关系着的一个重要战略,因此,构建可靠的信息安全保障系统,培养高素质的信息安全专业人才已成为当务之急。
信息安全是一门交叉学科,既要有深厚的数物基础,也需要软件工程、材料、微电子、法律、管理等学科知识的有力支撑,人才培养需要高
[1]
各高校都在不度重视“实训实战”。
层次、5模块、7平台”为内容的信息与网络安全虚拟仿真实验教学体系[2],武汉大学构建了“基础实验—综合设计实验—研究创新实验”的3层次
[3]
北京邮电大学搭建实践教学模式。
育质量的若干意见》(教高〔2012〕4号)提出“加强实验室、实习实训基地、实践教学共享平台建设。加强实践教学管理,提高实验、实习实训、实践和毕业设计(论文)质量”等强化实践育人环节的措施。《教育信息化十年发展规划(2011—2020年)》也指出,“建设仿真实训基地等信息化教学设施,建设实习实训等关键业务领域的管理信息系统,建成支撑学生、教师和员工自主学习和科学管理的数字化环境”。针对信息安全专业来说,构建基于虚拟仿真的实验教学体系具有以下意义。
1.专业人才培养的现实需要信息安全专业人才实践性能力要求高,但受实验环境、成本、管
了“以能力提升为中心、项目实训为基础、创新培育为重点”的整体化实验教学创新体系。虽然有如此多的高校开展研究探索,但大多数高校的人才培养仍然停留在单纯的理论授课或设备应用层面,并且高校都面临开展真实实验项目破坏性大、搭建实验环境复杂、实验成本高以及跨校
[4-5]
实验远程共享难等问题。
●虚拟仿真实验教学体系建设的必要性
《教育部关于全面提高高等教
断探索和研究信息安全实验教学体系。其中,电子科技大学构建了以“3
AUG 2019 NO.15-16
161
高教专区
tougao3@chinaitedu.cn
理的,真实实验大多集中在基础知识、原理的验证上,停留在帮助学生掌握知识点的层面,无法组织学生开展分析、设计、评价等活动来完成综合性实验,综合实践能力、团队协作和探究精神方面的培养无法得到保障。
2.信息安全知识/技能特性的内在需要
信息安全与网络攻防本身具有破坏性,在真实的环境下进行网络攻击、病毒注入等实验,会造成严重后果。为教学设置的安全漏洞也为校园网络安全带来很大的风险。同时,网络安全运行原理可见性差,真实环境下只能在“超级终端”上以命令行的方式进行配置操作和显示配置结果,无法看到运行机理。而在虚拟仿真实验平台,则可以用形象的图形界面向学生展示实验原理,如数据分组路由选择、数据帧的快速交换等。
3.实验室建设管理的客观需要信息安全实验设备种类多,初期投入成本高,而且信息技术发展快,设备生命周期有限,更新非常快,建立非常完备且与时俱进的实验教学硬件环境比较困难,对日常实验室的维护和管理要求也高。而虚拟仿真实验教学平台只需要少量的网络硬件,采用硬件虚拟、软件仿真的方式实现网络实验设备的更新换代,更新周期短,成本低。而且,利用软件扩展性好的特性,可以将少量的网络设备虚拟成大量虚
162
中国信息技术教育
拟网络设备,更新硬件成本低。
[6-7]
的教学原则,依托云平台的丰富实4.资源开放共享的时代需要[8]验资源,时间与空间的开放共享为基于虚拟仿真的实验教学平学生自主实训提供强有力的保障,台为师生提供访问入口,实现资源可实现全天候、个性定制化、大规开放共享,突破实验时间、空间、现模协同实验。
场管理等,可以随时随地访问第二,三结合全面育人。坚持进行自主实验,也可以和课程教学“育人为本,理论与实践教学并紧密结合起来,方便开展随堂实重,促进学生知识、能力、素质协验、随课实验,解决理论课与实验调发展”的教学理念。在实验平台课分离的状况。
建设和实验项目规划上做到三结●实验教学体系构建合:与理论课程相结合,在理论课笔者所在学校信息安全专业是间及时进行验证实验,巩固知识学2017年设置的新专业,作为地方本科习;与项目相结合,在一门专业课院校,专业建设按照“面向石油和农程结束后,集中一到两周时间完成业,面向区域发展”的人才培养定位,一个综合性项目实验,强化专业技重点培养网络安全和软件安全两个能;与竞赛相结合,引导和鼓励学方向的高素质应用服务型人才。
生参加各类信息安全大赛,通过大1.虚拟仿真实验教学理念赛集训、比赛对抗,激发潜能,开拓第一,以学生为主的开放自主创新。
实验。传统的实验中,在有限的实2.虚拟仿真实验教学体系验设备条件下,学生大多只能在规笔者所在学校以高素质应用定的时间、规定的实验室里,按照服务型人才培养为宗旨,以全面提教师设定的实验题目、步骤完成实高学生综合实践能力为目标,构建了验,是被动地完成一项项学业任务。“4层次—4形式—5模块—6平台”以学生为主的开放自主实验,遵循的信息安全虚拟仿真实验教学体系“兴趣驱动,问题引领,自主探究”
(如图1)。
图1 信息安全虚拟仿真实验教学体系
(1)4层次/类型
的课程设计,单独编排教学计划。根据知识技能的难易程度,由工程实训实验,针对软件安全和网简单到复杂,从单一到综合,设置了络互联安全两个工程性比较强的模“基础验证型-综合设计型-工程块,设计了软件安全工程和网络安实训型-创新提高型”4层次实验。全总体规划与实施两个工程项目,4层次实验按照“知识点-知识链-单独编排教学计划,在大三下学期知识场-知识体”的认知规律为实末和大四上学期初进行。创新提高验教学规划提供理论指导。
实验为选修实验,帮助有兴趣和学(2)4形式
有余力的学生模拟竞赛对抗。
不同的实验层次/类型通过不(3)5模块
同的形式来组织实施,其中主要有根据《信息安全类专业指导性4种形式,分别为随课实验、课程设专业规范》和学校人才培养定位,计、项目实训、竞赛对抗。基础验证设置了信息安全基础、软件系统安型实验,配合课堂理论教学,在理全、网络互联安全、网络攻防、应用论课上或课后进行随课实验。综合安全等5个实验模块,支撑《信息设计实验,是在一门课程结束后,集安全概论》《通信原理》《密码学》中一到两周时间完成一个综合项目
《操作系统及安全》《数据库原理
及安全》《病毒原理与防治技术》《网络安全》《软件安全》等专业主干课程实验教学任务。
(4)6平台实验教学由信息安全基础虚
图2 虚拟仿真实验教学管理平台功能
拟仿真平台、软件系统安全虚拟仿真平台、网络互联安全虚拟仿真平台、网络攻防虚拟仿真平台、物联网应用虚拟仿真平台、移动智
图3 虚拟仿真实验技术平台架构
能应用虚拟仿真
tougao3@chinaitedu.cn
高教专区
平台等6个实验平台支撑完成,初步规划23项虚拟仿真实验项目。
●虚拟仿真实验教学平台系统架构
笔者基于“4层次—4形式—5模块—6平台”虚拟仿真实验教学体系,提出门户网站、教学信息管理和实验平台访问功能一体的虚拟仿真实验教学管理平台解决方
案。
[9-10]
门户网站提供消息发布、目录导航、信息共享、展示宣传等功能。管理平台提供虚拟仿真教学的门户网站、教学资源管理、教学信息管理等管理功能,并为用户进入技术平台提供入口;实验平台提供基于硬件虚拟、软件仿真、云计算平台支撑的虚拟仿真实验教学功能。
1.管理平台
管理平台采拥B/S模式,为学生、教师和系统管理员提供的主要功能如图2所示。
在用户通过管理平台登录后,管理员实现实验预约审核、师生信息管理和实验资源管理;教师可以进行实验内容设置、实验配置管理、实验报告批改等;学生可以进行实验预约、实验资源获取、实验报告提交。同时,为实验平台提供入口。
2.实验平台
基于云支撑、硬件虚拟、软件仿真构建虚拟仿真实验平台,该平台由云平台基础层、服务支撑层、功能层等三层组成,如图3所示。
(1)云平台基础层云平台基础层承载所有的虚
AUG 2019 NO.15-16
163
高教专区
tougao3@chinaitedu.cn
拟主机,复用计算资源,采用SDN、NFV和虚拟化技术,通过真实的物理设备与虚拟化设备的无缝耦合,提供多业务场景、多资源、大规模的仿真基础环境。实体物理设备包括存储服务器、磁盘阵列、靶场节点、路由器、交换机、防火墙、安全审计设备、堡垒机、云防护系统等。虚拟化设备包括虚拟PC、虚拟服务器、虚拟路由器、虚拟交换机、虚拟防火墙、虚拟web漏扫、虚拟WAF和虚拟IDS/IPS等常见网络及安全设备。
(2)服务支撑层
服务支撑层将所有计算资源
抽象化、池化,实现实验计算资源的动态调度,主要提供知识库、漏洞库、靶场库、数据库、镜像库、工具库等资源接口,通过调用底层相应资源池内容,为上层应用提供支撑服务,并提供消息协同、服务发现、服务管理和服务质量等策略机制,保障提供可靠的、多样化的应用服务。
(3)功能层
通过功能层资源调用接口,为用户层提供丰富的业务支撑能力,包括用户管理、资源库管理、演示体验、实验控制、测试验证、网路复现等功能应用,并通过远程桌面、
仿真软件和客户端为用户提供操作入口。
●结语
依据《信息安全类专业指导性专业规范》,结合笔者所在学校人才培养定位和办学实际构建的基于虚拟仿真的实验教学体系及提出的可行的技术实现方案,对信息安全实验教学改革起到了一定的指导作用,也希望能为同类高校实验教学体系建设提供参考。
参考文献:
[1]张焕国,杜瑞颖,傅建明,等.信息安全:一门的学科一门新兴的学科[J].信息安全与通信保密,2014(05):37-39.
[2][4]王瑞锦,周世杰,秦志光,等.基于“虚拟仿真”的信息安全实验教学体系改革[J].计算机教育,2015(11):31-35.
[3]杜瑞颖,张焕国,彭,等.信息安全专业实践教学体系的探索与研究]J].计算机教育,2007(10):22-27.[5]周敏.基于云计算的虚拟信息安全实训平台的设计[J].实验技术与管理,2018(07):198-201.
[6]王虎,张立江,陈伟,等.开放式的网络与安全实验室建设与教学改革探索[J].实验室研究与探索,2018(09):331-334.
[7]朱辉,刘北水,李晖,等.基于虚拟化技术的信息安全实验平台开发与应用[J].武汉大学学报:理学版,2012(S2):249-252.
[8]刘欢迎.创新计算机实验教学——开启MOOE新时代[J].计算机教育,2015(09):20-23.
[9]高学勤.基于“云平台”虚拟化技术的高校网络安全实训实验室设计与实现[J].网络安全技术与应用,2017(08):116-117.
[10]刘军,施晓秋,金可仲.面向地方院校工程教育类专业的虚拟仿真实验教学中心建设[J].中国大学教学,2017(01):74-78.
作者简介:宦成林,男,副教授,研究方向为网络工程及安全。
基金项目:长江大学2018年教学改革研究重点项目“新工科背景下地方高校网络工程专业人才培养模式改革研究”,长江大学2016年教师发展专项“基于云班课的《计算机网络》混合式教学模式研究”(JS201725)。
1
中国信息技术教育