宦成林

摘要：隨著虛擬現(xiàn)實(shí)、云計(jì)算等技術(shù)的發(fā)展，虛擬仿真成為實(shí)驗(yàn)教學(xué)改革的新途徑。本文在對相關(guān)高校信息安全實(shí)驗(yàn)教學(xué)體系考察的基礎(chǔ)上，結(jié)合學(xué)科、課程和知識特性，分析了基于虛擬仿真構(gòu)建信息安全實(shí)驗(yàn)教學(xué)體系的必要性。作者根據(jù)所在學(xué)校人才培養(yǎng)定位，遵循“學(xué)生為主，全面育人”的理念，構(gòu)建了“4層次-4形式-5模塊-6平臺”的信息安全虛擬仿真實(shí)驗(yàn)教學(xué)體系，并提出了基于硬件虛擬、軟件仿真、云計(jì)算平臺支撐的技術(shù)實(shí)現(xiàn)方案。

關(guān)鍵詞：虛擬仿真;信息安全;實(shí)驗(yàn)教學(xué)體系;系統(tǒng)架構(gòu)

引言

近年來，網(wǎng)絡(luò)犯罪和信息安全事件頻發(fā)，從個(gè)人隱私泄露、核心數(shù)據(jù)被盜、自媒體社會輿隋到網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)恐怖主義，威脅程度成幾何級增長。信息安全的研究和保障成為關(guān)系著國家安全的一個(gè)重要戰(zhàn)略，因此，構(gòu)建可靠的信息安全保障系統(tǒng)，培養(yǎng)高素質(zhì)的信息安全專業(yè)人才已成為當(dāng)務(wù)之急。

信息安全是一門交叉學(xué)科，既要有深厚的數(shù)物基礎(chǔ)，也需要軟件工程、材料、微電子、法律、管理等學(xué)科知識的有力支撐，人才培養(yǎng)需要高度重視“實(shí)訓(xùn)實(shí)戰(zhàn)”。各高校都在不斷探索和研究信息安全實(shí)驗(yàn)教學(xué)體系。其中，電子科技大學(xué)構(gòu)建了以“3層次、5模塊、砰臺”為內(nèi)容的信息與網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)教學(xué)體，系，武漢大學(xué)構(gòu)建了“基礎(chǔ)實(shí)驗(yàn)綜合設(shè)計(jì)實(shí)驗(yàn)研究創(chuàng)新實(shí)驗(yàn)”的3層次實(shí)踐教學(xué)模式。北京郵電大學(xué)搭建了“以能力提升為中心項(xiàng)目實(shí)訓(xùn)為基礎(chǔ)、創(chuàng)新培育為重點(diǎn)”的整體化實(shí)驗(yàn)教學(xué)刨新體系。雖然有如此多的高校開展研究探索，但大多數(shù)高校的人才培養(yǎng)仍然停留在單純的理論授課或設(shè)備應(yīng)用層面，并且高校都面臨開展真實(shí)實(shí)驗(yàn)項(xiàng)目破壞性大、搭建實(shí)驗(yàn)環(huán)境復(fù)雜、實(shí)驗(yàn)成本高以及跨校實(shí)驗(yàn)遠(yuǎn)程共享難等問題。

虛擬仿真實(shí)驗(yàn)教學(xué)體系建設(shè)的必要性

《教育部關(guān)于全面提高高等教育質(zhì)量的若干意見》（教高[2012]4號）提出“加強(qiáng)實(shí)驗(yàn)室、實(shí)習(xí)實(shí)訓(xùn)基地、實(shí)踐教學(xué)共享平臺建設(shè)。加強(qiáng)實(shí)踐教學(xué)管理，提高實(shí)驗(yàn)、實(shí)習(xí)實(shí)訓(xùn)、實(shí)踐和畢業(yè)設(shè)計(jì)（論文）質(zhì)量”等強(qiáng)化實(shí)踐育人環(huán)節(jié)的措施。（（教育信息化十年發(fā)展規(guī)劃（2011-2020年）》也指出，“建設(shè)仿真實(shí)訓(xùn)基地等信息化教學(xué)設(shè)施，建設(shè)實(shí)習(xí)實(shí)訓(xùn)等關(guān)鍵業(yè)務(wù)領(lǐng)域的管理信息系統(tǒng)，建成支撐學(xué)生、教師和員工自主學(xué)習(xí)和科學(xué)管理的數(shù)字化環(huán)境”。針對信息安全專業(yè)來說，構(gòu)建基于虛擬仿真的實(shí)驗(yàn)教學(xué)體系具有以下意義。

1.專業(yè)人才培養(yǎng)的現(xiàn)實(shí)需要

信息安全專業(yè)人才實(shí)踐性能力要求高，但受實(shí)驗(yàn)環(huán)境、成本、管理的限制，真實(shí)實(shí)驗(yàn)大多集中在基礎(chǔ)知識、原理的驗(yàn)證上，停留在幫助學(xué)生掌握知識點(diǎn)的層面，無法組織學(xué)生開展分析、設(shè)計(jì)、評價(jià)等活動來完成綜合性實(shí)驗(yàn)，綜合實(shí)踐能力、團(tuán)隊(duì)協(xié)作和探究精神方面的培養(yǎng)無法得到保障。

2.信息安全知識/技能特性的內(nèi)在需要

信息安全與網(wǎng)絡(luò)攻防本身具有破壞性，在真實(shí)的環(huán)境下進(jìn)行網(wǎng)絡(luò)攻擊、病毒注入等實(shí)驗(yàn)，會造成嚴(yán)重后果。為教學(xué)設(shè)置的安全漏洞也為校園網(wǎng)絡(luò)安全帶來很大的風(fēng)險(xiǎn)。同時(shí)，網(wǎng)絡(luò)安全運(yùn)行原理可見性差，真實(shí)環(huán)境下只能在“超級終端”上以命令行的方式進(jìn)行配置操作和顯示配置結(jié)果，無法看到運(yùn)行機(jī)理。而在虛擬仿真實(shí)驗(yàn)平臺，則可以用形象的圖形界面向?qū)W生展示實(shí)驗(yàn)原理，如數(shù)據(jù)分組路由選擇、數(shù)據(jù)幀的快速交換等。

3.實(shí)驗(yàn)室建設(shè)管理的客觀需要

信息安全實(shí)驗(yàn)設(shè)備種類多，初期投入成本高，而且信息技術(shù)發(fā)展快，設(shè)備生命周期有限，更新非?？?，建立非常完備且與時(shí)俱進(jìn)的實(shí)驗(yàn)教學(xué)硬件環(huán)境比較困難，對日常實(shí)驗(yàn)室的維護(hù)和管理要求也高。而虛擬仿真實(shí)驗(yàn)教學(xué)平臺只需要少量的網(wǎng)絡(luò)硬件，采用硬件虛擬、軟件仿真的方式實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的更新?lián)Q代，更新周期短，成本低。而且，利用軟件擴(kuò)展性好的特性，可以將少量的網(wǎng)絡(luò)設(shè)備虛擬成大量虛擬網(wǎng)絡(luò)設(shè)備，更新硬件成本低。

4.資源開放共享的時(shí)代需要

基于虛擬仿真的實(shí)驗(yàn)教學(xué)平臺為師生提供訪問入口，實(shí)現(xiàn)資源開放共享，突破實(shí)驗(yàn)時(shí)間、空間、現(xiàn)場管理等限制，可以隨時(shí)隨地訪問進(jìn)行自主實(shí)驗(yàn)，也可以和課程教學(xué)緊密結(jié)合起來，方便開展隨堂實(shí)驗(yàn)、隨課實(shí)驗(yàn)，解決理論課與實(shí)驗(yàn)課分離的狀況。

實(shí)驗(yàn)教學(xué)體系構(gòu)建

筆者所在學(xué)校信皂、安全專業(yè)是2017年設(shè)置的新專業(yè)，作為地方本科院校，專業(yè)建設(shè)按照“面向石油和農(nóng)業(yè)，面向區(qū)域發(fā)展”的人才培養(yǎng)定位，重點(diǎn)培養(yǎng)網(wǎng)絡(luò)安全和軟件安全兩個(gè)方向的高素質(zhì)應(yīng)用服務(wù)型人才。

1.虛擬仿真實(shí)驗(yàn)教學(xué)理念

第一，以學(xué)生為主的開放自主實(shí)驗(yàn)。傳統(tǒng)的實(shí)驗(yàn)中，在有限的實(shí)驗(yàn)設(shè)備條件下，學(xué)生大多只能在規(guī)定的時(shí)間、規(guī)定的實(shí)驗(yàn)室里，按照教師設(shè)定的實(shí)驗(yàn)題目、步驟完成實(shí)驗(yàn)，是被動地完成一項(xiàng)項(xiàng)學(xué)業(yè)任務(wù)，以學(xué)生為主的開放自主實(shí)驗(yàn)，遵循“興趣驅(qū)動，問題引領(lǐng)，自主探究”的教學(xué)原則，依托云平臺的豐富實(shí)驗(yàn)資源，時(shí)間與空間的開放共享為學(xué)生自主實(shí)訓(xùn)提供強(qiáng)有力的保障，可實(shí)現(xiàn)全天候、個(gè)性定制化、大規(guī)模協(xié)同實(shí)驗(yàn)。

第二，三結(jié)合全面育人。堅(jiān)持“育人為本，理論與實(shí)踐教學(xué)并重，促進(jìn)學(xué)生知識、能力、素質(zhì)協(xié)調(diào)發(fā)展”的教學(xué)理念。在實(shí)驗(yàn)平臺建設(shè)和實(shí)驗(yàn)項(xiàng)目規(guī)劃上做到三結(jié)合：與理論課程相結(jié)合，在理論課間及時(shí)進(jìn)行驗(yàn)證實(shí)驗(yàn)，鞏固知識學(xué)習(xí);與項(xiàng)目相結(jié)合，在一門專業(yè)課程結(jié)束后，集中一到兩周時(shí)間完成一個(gè)綜合性項(xiàng)目實(shí)驗(yàn)，強(qiáng)化專業(yè)技能;與競賽相結(jié)合，引導(dǎo)和鼓勵學(xué)生參加各類信息安全大賽，通過大賽集訓(xùn)、比賽對抗，激發(fā)潛能，開拓創(chuàng)新。

2.虛擬仿真實(shí)驗(yàn)教學(xué)體系

筆者所在學(xué)校以高素質(zhì)應(yīng)用服務(wù)型人才培養(yǎng)為宗旨，以全面提高學(xué)生綜合實(shí)踐能力為目標(biāo)，構(gòu)建了“4層次-4形式-5模塊-6平臺”的信息安全虛擬仿真實(shí)驗(yàn)教學(xué)體系（如圖1）。

（1）4層次/類型

根據(jù)知識技能的難易程度，由簡單到復(fù)雜，從單一到綜合，設(shè)置了“基礎(chǔ)驗(yàn)證型-綜合設(shè)計(jì)型-工程實(shí)訓(xùn)型創(chuàng)新提高型”4層次實(shí)驗(yàn)。4層次實(shí)驗(yàn)按照“知識點(diǎn)知識鏈知識場-知識體”的認(rèn)知規(guī)律為實(shí)驗(yàn)教學(xué)規(guī)劃提供理論指導(dǎo)。

（2）4形式

不同的實(shí)驗(yàn)層次/類型通過不同的形式來組織實(shí)施，其中主要有4種形式，分別為隨課實(shí)驗(yàn)、課程設(shè)計(jì)、項(xiàng)目實(shí)訓(xùn)、競賽對抗。基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)，配合課堂理論教學(xué)，在理論課上或課后進(jìn)行隨課實(shí)驗(yàn)。綜合設(shè)計(jì)實(shí)驗(yàn)，是在一門課程結(jié)束后，集中一到兩周時(shí)間完成一個(gè)綜合項(xiàng)目的課程設(shè)計(jì)，單獨(dú)編排教學(xué)計(jì)劃。工程實(shí)訓(xùn)實(shí)驗(yàn)，針對軟件安全和網(wǎng)絡(luò)互聯(lián)安全兩個(gè)工程性比較強(qiáng)的模塊，設(shè)計(jì)了軟件安全工程和網(wǎng)絡(luò)安全總體規(guī)劃與實(shí)施兩個(gè)工程項(xiàng)目，單獨(dú)編排教學(xué)計(jì)劃，在大三下學(xué)期末和大四上學(xué)期初進(jìn)行。創(chuàng)新提高實(shí)驗(yàn)為選修實(shí)驗(yàn)，幫助有興趣和學(xué)有余力的學(xué)生模擬競賽對抗。

（3）5模塊

根據(jù)《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》和學(xué)校人才培養(yǎng)定位，設(shè)置了信息安全基礎(chǔ)、軟件系統(tǒng)安全、網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)攻防、應(yīng)用安全等5個(gè)實(shí)驗(yàn)?zāi)K，支撐《信息安全概論》《通信原理》《密碼學(xué)》《操作系統(tǒng)及安全》《數(shù)據(jù)庫原理及安全》《病毒原理與防治技術(shù)》《網(wǎng)絡(luò)安全》《軟件安全》等專業(yè)主干課程實(shí)驗(yàn)教學(xué)任務(wù)，

（4）6平臺

實(shí)驗(yàn)教學(xué)由信息安全基礎(chǔ)虛擬仿真平臺、軟件系統(tǒng)安全虛擬仿真平臺、網(wǎng)絡(luò)互聯(lián)安全虛擬仿真平臺、網(wǎng)絡(luò)攻防虛擬仿真平臺、物聯(lián)網(wǎng)應(yīng)用虛擬仿真平臺、移動智能應(yīng)用虛擬仿真平臺等6個(gè)實(shí)驗(yàn)平臺支撐完成，初步規(guī)劃23項(xiàng)虛擬仿真實(shí)驗(yàn)項(xiàng)目。

虛擬仿真實(shí)驗(yàn)教學(xué)平臺系統(tǒng)架構(gòu)

筆者基于“4層次-4形式-5模塊-6平臺”虛擬仿真實(shí)驗(yàn)教學(xué)體系，提出門戶網(wǎng)站、教學(xué)信息管理和實(shí)驗(yàn)平臺訪問功能一體的虛擬仿真實(shí)驗(yàn)教學(xué)管理平臺解決方案。門戶網(wǎng)站提供消息發(fā)布、目錄導(dǎo)航、信息共享、展示宣傳等功能。管理平臺提供虛擬仿真教學(xué)的門戶網(wǎng)站、教學(xué)資源管理、教學(xué)信息管理等管理功能，并為用戶進(jìn)入技術(shù)平臺提供入口;實(shí)驗(yàn)平臺提供基于硬件虛擬、軟件仿真、云計(jì)算平臺支撐的虛擬仿真實(shí)驗(yàn)教學(xué)功能。

1.管理平臺

管理平臺采擁B/S模式，為學(xué)生、教師和系統(tǒng)管理員提供的主要功能如圖2所示。

在用戶通過管理平臺登錄后，管理員實(shí)現(xiàn)實(shí)驗(yàn)預(yù)約審核、師生信息管理和實(shí)驗(yàn)資源管理;教師可以進(jìn)行實(shí)驗(yàn)內(nèi)容設(shè)置實(shí)驗(yàn)配置管理、實(shí)驗(yàn)報(bào)告批改等;學(xué)生可以進(jìn)行實(shí)驗(yàn)預(yù)約、實(shí)驗(yàn)資源獲取、實(shí)驗(yàn)報(bào)告提交。同時(shí)，為實(shí)驗(yàn)平臺提供入口。

2.實(shí)驗(yàn)平臺

基于云支撐、硬件虛擬、軟件仿真構(gòu)建虛擬仿真實(shí)驗(yàn)平臺，該平臺由云平臺基礎(chǔ)層、服務(wù)支撐層、功能層等三層組成，如圖3所示。

（1）云平臺基礎(chǔ)層

云平臺基礎(chǔ)層承載所有的虛擬主機(jī)，復(fù)用計(jì)算資源，采用SDN、NFV和虛擬化技術(shù)，通過真實(shí)的物理設(shè)備與虛擬化設(shè)備的無縫耦合，提供多業(yè)務(wù)場景、多資源、大規(guī)模的仿真基礎(chǔ)環(huán)境。實(shí)體物理設(shè)備包括存儲服務(wù)器、磁盤陣列、靶場節(jié)點(diǎn)、路由器、交換機(jī)、防火墻、安全審計(jì)設(shè)備、堡壘機(jī)、云防護(hù)系統(tǒng)等。虛擬化設(shè)備包括虛擬PC、虛擬服務(wù)器、虛擬路由器、虛擬交換機(jī)、虛擬防火墻、虛擬web漏掃、虛擬WAF和虛擬IDS/IPS等常見網(wǎng)絡(luò)及安全設(shè)備。

（2）服務(wù)支撐層

服務(wù)支撐層將所有計(jì)算資源抽象化、池化，實(shí)現(xiàn)實(shí)驗(yàn)計(jì)算資源的動態(tài)調(diào)度，主要提供知識庫、漏洞庫、靶場庫、數(shù)據(jù)庫、鏡像庫、工具庫等資源接口，通過調(diào)用底層相應(yīng)資源池內(nèi)容，為上層應(yīng)用提供支撐服務(wù)，并提供消息協(xié)同、服務(wù)發(fā)現(xiàn)、服務(wù)管理和服務(wù)質(zhì)量等策略機(jī)制，保障提供可靠的、多樣化的應(yīng)用服務(wù)。

（3）功能層

通過功能層資源調(diào)用接口，為用戶層提供豐富的業(yè)務(wù)支撐能力，包括用戶管理、資源庫管理、演示體驗(yàn)、實(shí)驗(yàn)控制、測試驗(yàn)證、網(wǎng)路復(fù)現(xiàn)等功能應(yīng)用，并通過遠(yuǎn)程桌面、仿真軟件和客戶端為用戶提供操作入口。

結(jié)語

依據(jù)《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》，結(jié)合筆者所在學(xué)校人才培養(yǎng)定位和辦學(xué)實(shí)際構(gòu)建的基于虛擬仿真的實(shí)驗(yàn)教學(xué)體系及提出的可行的技術(shù)實(shí)現(xiàn)方案，對信息安全實(shí)驗(yàn)教學(xué)改革起到了一定的指導(dǎo)作用，也希望能為同類高校實(shí)驗(yàn)教學(xué)體系建設(shè)提供參考。