在線信息安全實驗教學平臺研究論文

　　【摘要】由于網絡安全教學所具有的特殊性和破壞性,能夠開展安全實驗教學的內容非常有限。針對這個問題，本文提出一種基于公有云的信息安全實驗教學平臺，利用虛擬化技術在云服務器上創建靶機和存儲空間，可部署靈活可變的網絡安全實驗環境，提高安全實驗教學的教與學的便利性。

　　【關鍵詞】安全實驗教學；虛擬化技術；云服務器

　　引言

　　越來越多的高校開設網絡安全課程或信息安全專業，信息安全教學具有特殊性和破壞性,需要移植病毒或者安裝有漏洞的操作系統才能開展實驗教學。信息安全的實驗教學對信息安全課程的理論教學有很重要的輔助教學功能，但目前信息安全實驗機房存在幾個問題：1）網絡安全實驗環境是有破環性的環境，一般只安裝少量靶機供實驗使用，網絡安全課堂實驗教學無法成批進行；2）網絡安全的實驗操作系統多樣化，實驗環境需要經常更新，管理員需花費大量的時間重新安裝發布。針對現有的技術中存在的上述缺陷，本文提供一種基于云服務器的信息安全實驗教學平臺的實現辦法，該方案構建的平臺經由連接外網的防火墻VPN專線連接實驗室本地網絡，兩類網絡可進行的安全實驗種類不同，實驗室本地網絡環境可進行網絡攻防類實驗、防火墻基本及擴展實驗，連接至云服務器端學生可遠程進行WEB安全類實驗、漏洞滲透類實驗。

　　1信息安全實驗教學平臺網絡拓撲設計

　　該實驗平臺由租用的云服務器端、防火墻、學生端、教師端等組成，云服務可租用公有云上云服務端，比如阿里云，在云服務器端上部署網絡安全實驗教學需要的環境。該教學平臺經由防火墻VPN連接有兩個本地網絡，教師機和學生機均連接在這兩個本地網絡中。此外，學生機又經由防火墻接入外網連接到云服務器，訪問云端。防火墻將該教學平臺隔離成不同網絡地址的內網，使用VPN技術使其互通，學生在本網段中可進行本地系統加固類實驗，跨網段可以進行攻防對抗類實驗，比如滲透提權、漏洞利用和信息竊取等。在公有云上購買云服務，在云服務器上根據網絡安全實驗要求創建虛擬靶機鏡像構成實驗環境，供學生端遠程訪問進行安全類實驗，實驗時長根據實驗內容靈活設定，此外云服務器上還可以加載云盤，實現了教師遠程云存儲實驗指導書和實驗素材，學生遠程下載實驗要求和上傳實驗成果，實驗室環境安全無破環性。圖1是一種基于云服務器的信息安全實驗教學平臺的網絡拓撲圖，其包括通過外網連通的云服務器、兩臺防火墻、教師機、學生機群、LANA、LANB，其中LANA和LANB是學生機群接入的兩個內部網絡，連接到LANA、LANB的教師機或學生機群可通過外網訪問云服務器上的虛擬靶機和文件服務器，在線進行網絡安全類實驗操作。學生機群可通過實驗機房部署的防火墻構建的VPN網絡互訪，可進行本地系統加固、網絡嗅探等實驗，也可同時進行場外網絡攻防對抗類實驗。此外，也可進行防火墻安全類實驗，包括防火墻基本配置、防火墻高級配置、防火墻VPN隧道配置、防火墻過濾類實驗配置。教師端經由防火墻VPN鏈路接入到云服務器中，將實驗指導書云存儲到云服務器中。學生端可經由外網遠程從云服務器中下載實驗指導書并上傳實驗成果至云服務器中。

　　2云服務器在信息安全實驗教學平臺應用

　　云計算服務器(又稱云服務器或云主機)，是云計算服務體系中的一項主機產品，用戶申請云主機服務后，可自行根據用戶需求進行配置，并可靈活的進行調整。用戶申請的主機服務可以實現快速供應和部署(實時在線開通)，實現了集群內彈性可伸縮,云服務器根據用戶選擇不同的線路會配備不同數量的IP地址可實現遠程訪問。本文提及的教學平臺可租用云服務器，在云服務器端上部署網絡安全實驗教學需要的環境。在云服務器中根據網絡安全實驗種類創建快照作為靶機鏡像，具體有攻防滲透靶機、漏洞提權靶機、WWEB安全靶機以及可進行網絡嗅探、口令破解等實驗的快照系統，操作系統可以是WindowsXP,windowsserver版本或者linux操作系統，因為靶機均建立在云服務器端，云服務提供的IP地址即為該教學平臺的訪問口，提供遠程桌面登錄功能供學生端遠程訪問。學生機群可接入LANA和LANB訪問云服務器，根據學生人數接入多個學生主機，學生端主機操作系統不限，學生端需要安裝Keil虛擬機供滲透提權實驗使用。云服務器端可根據學生人數的最大值批量生成靶機系統，供學生端遠程訪問。云服務器還需加載云存儲空間用來存儲攻防實驗軟件和工具，供學生下載使用，實驗成果也可云儲存到云端，學生教師均可遠程訪問公有云平臺上的信息安全教學平臺，教師可實時上傳實驗指導書和下載實驗成果,學生可提前預習和熟悉安全實驗，由于云服務器的訪問時間不受時間和空間的限制，學生可反復進行實驗直至得到正確的實驗效果，提高實驗教學效率。

　　3結語

　　本文提出的信息安全教學平臺不不額外購買信息安全實訓設備，不改變現有高校實驗室網絡拓撲，簡單易行。公有云服務的成熟化為本方案提供了技術支持，將安全靶機建立在公有云服務器上并根據需要生成鏡像和快照。云計算技術的發展使信息安全教學平臺的實現成為可能，根據該方案我們可快速部署靶機環境，統一實驗、安全實驗，大大提高信息安全類實驗的教學效果。

【在線信息安全實驗教學平臺研究論文】相關文章：

有線數字電視播出平臺的信息安全研究論文10-11

檔案信息安全平臺建設初探論文10-11

電力信息安全監控研究論文10-12

信息安全審計機制研究與設計論文10-12

醫院信息安全與系統監控研究論文10-11

檔案信息安全策略研究論文10-11

廣播電視信息安全保護研究論文10-11

信息安全與等級保護技術研究論文10-11

淺談移動通信信息安全技術研究論文10-11

天貓電子商務平臺研究論文10-12