王瑞錦，周世杰，秦志光，吉家成

(電子科技大學(xué) a. 信息與軟件學(xué)院; b.計(jì)算機(jī)科學(xué)與工程學(xué)院 成都 610054 )

基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)教學(xué)體系建設(shè)

王瑞錦a，b，周世杰a，b，秦志光a，b，吉家成a，b

(電子科技大學(xué) a. 信息與軟件學(xué)院; b.計(jì)算機(jī)科學(xué)與工程學(xué)院 成都 610054 )

為滿足信息安全實(shí)驗(yàn)教學(xué)的需求，解決在開展真實(shí)實(shí)驗(yàn)項(xiàng)目破壞性大、搭建實(shí)驗(yàn)環(huán)境復(fù)雜、實(shí)驗(yàn)成本高以及跨校的高水平實(shí)驗(yàn)遠(yuǎn)程共享等問題，文中基于虛擬化技術(shù)設(shè)計(jì)新的信息安全實(shí)驗(yàn)教學(xué)體系，實(shí)現(xiàn)利用現(xiàn)代信息和虛擬仿真技術(shù)豐富實(shí)驗(yàn)教學(xué)手段、全面提高本科生的創(chuàng)新精神和綜合實(shí)踐能力的目的。

虛擬化;信息安全；實(shí)驗(yàn)教學(xué)體系;創(chuàng)新能力

隨著社會信息化進(jìn)程的加快和互聯(lián)網(wǎng)應(yīng)用的日益普及，信息安全已成為維護(hù)國家安全和社會穩(wěn)定的一個(gè)焦點(diǎn)。2014年2月，中央宣布習(xí)近平總書記擔(dān)任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長，更加表明信息與網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。要構(gòu)建可靠的信息安全保障系統(tǒng)，培養(yǎng)高素質(zhì)的信息安全專業(yè)人才已成為當(dāng)務(wù)之急[1-2]。

信息安全是通信、計(jì)算機(jī)、數(shù)學(xué)、軟件工程、管理、法律等學(xué)科的交叉學(xué)科，主要研究信息與網(wǎng)絡(luò)安全的科學(xué)與技術(shù)[3-4]。據(jù)不完全統(tǒng)計(jì)，截至2014年，有100多所高校開設(shè)了信息安全專業(yè)，但大多數(shù)高校的人才培養(yǎng)仍然停留在單純的理論授課或設(shè)備應(yīng)用層面，缺少一套成本低、適合在線開展安全實(shí)驗(yàn)的教學(xué)體系。實(shí)驗(yàn)時(shí)，會遇到開展真實(shí)實(shí)驗(yàn)項(xiàng)目破壞性大、搭建實(shí)驗(yàn)環(huán)境復(fù)雜、實(shí)驗(yàn)成本高以及跨校的高水平實(shí)驗(yàn)遠(yuǎn)程共享等問題[5]。

電子科技大學(xué)是我國首批設(shè)立信息安全專業(yè)的高校之一，在信息安全領(lǐng)域開展了廣泛的研究工作。在信息安全專業(yè)實(shí)驗(yàn)設(shè)置方面，通過學(xué)習(xí)與借鑒國內(nèi)外著名院校信息安全專業(yè)建設(shè)與實(shí)踐的經(jīng)驗(yàn)，構(gòu)建了基于虛擬化技術(shù)的信息安全虛擬仿真教學(xué)實(shí)驗(yàn)新體系，涵蓋信息、系統(tǒng)、網(wǎng)絡(luò)、移動(dòng)智能終端、云計(jì)算、空天等領(lǐng)域的安全實(shí)驗(yàn)。在構(gòu)建國家級“信息與網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)教學(xué)中心”的有力支持下，取得了很好的教學(xué)效果。

1 傳統(tǒng)方式存在的問題

傳統(tǒng)的信息安全實(shí)驗(yàn)教學(xué)過程中，普遍存在以下3類問題：

1)思維方式問題

信息安全不同于其他學(xué)科，由于攻擊方式多種多樣，信息安全要求與其他專業(yè)一樣的從全局到局部的信息安全意識；但是需要針對不同攻擊方式進(jìn)行不同的處理，因此信息安全又強(qiáng)調(diào)獨(dú)特的黑客思維，魔高一尺，道高一丈。而傳統(tǒng)的信息安全教學(xué)過程，一般僅強(qiáng)調(diào)第一種意識，而不考慮第二種意識。

2)理論過多問題

信息安全對理論要求較高，過多的理論強(qiáng)烈地壓抑了學(xué)生的學(xué)習(xí)興趣，而理論過多同樣帶來了課程體系設(shè)計(jì)比較難的問題。

3)實(shí)踐過少問題

傳統(tǒng)的信息安全教學(xué)過于追求知識的系統(tǒng)性和完整性，存在重理論、輕實(shí)踐的問題。信息安全學(xué)科不僅強(qiáng)調(diào)理論基礎(chǔ)，還要求學(xué)生有很強(qiáng)的動(dòng)手能力。信息安全項(xiàng)目是系統(tǒng)工程(木桶原理，信息安全項(xiàng)目的安全程度取決于其分子項(xiàng)目的最短板)，實(shí)踐訓(xùn)練過少不利于學(xué)生理解整體的安全架構(gòu)，從而影響信息安全項(xiàng)目的質(zhì)量。

2 構(gòu)建信息安全實(shí)驗(yàn)體系的必要性

構(gòu)建基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)教學(xué)體系，建設(shè)的必要性如下所述。

2.1 真實(shí)實(shí)驗(yàn)環(huán)境中開展實(shí)驗(yàn)破壞性大

因網(wǎng)絡(luò)信息安全與攻防技術(shù)本身所具有的破壞性，為教學(xué)而設(shè)置網(wǎng)絡(luò)安全漏洞會產(chǎn)生巨大風(fēng)險(xiǎn)。在真實(shí)的網(wǎng)絡(luò)環(huán)境中開展網(wǎng)絡(luò)攻擊、病毒注入等實(shí)驗(yàn)，將釀成災(zāi)難性后果。實(shí)驗(yàn)性計(jì)算機(jī)病毒流向公共網(wǎng)絡(luò)在計(jì)算機(jī)發(fā)展史上不乏其例。例如，世界上第一例病毒就是從實(shí)驗(yàn)室流出到公共網(wǎng)絡(luò)，所以該類實(shí)驗(yàn)教學(xué)必須依賴虛擬仿真技術(shù)和手段。

2.2 搭建實(shí)驗(yàn)環(huán)境復(fù)雜、實(shí)驗(yàn)成本高

網(wǎng)絡(luò)信息安全與攻防實(shí)驗(yàn)對環(huán)境要求具有特殊性。例如，在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)實(shí)驗(yàn)中，其實(shí)驗(yàn)包括網(wǎng)絡(luò)搭建、環(huán)境配置、攻擊目標(biāo)定制、數(shù)據(jù)處理、防護(hù)及綜合滲透測試等過程，對實(shí)驗(yàn)環(huán)境搭建不僅技術(shù)要求高，而且搭建困難。因此，搭建真實(shí)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)系統(tǒng)難度大，建設(shè)和維護(hù)成本高。

3 構(gòu)建信息安全實(shí)驗(yàn)平臺的關(guān)鍵技術(shù)

考慮實(shí)驗(yàn)平臺成本與效能的結(jié)合，本文利用虛擬機(jī)技術(shù)整合信息安全實(shí)驗(yàn)系統(tǒng)所需的各種環(huán)境及其工具，實(shí)現(xiàn)一臺計(jì)算機(jī)上模擬多個(gè)單獨(dú)的實(shí)驗(yàn)環(huán)境而互不干擾，實(shí)現(xiàn)班級規(guī)模的同時(shí)實(shí)驗(yàn)操作。同時(shí)，研究并設(shè)計(jì)合適的網(wǎng)絡(luò)架構(gòu)，如圖1所示。

1)控制中心。用戶和虛擬機(jī)之間建立關(guān)系的紐帶，起著中間人的作用?？刂浦行牡墓δ苡械卿浾J(rèn)證、虛擬機(jī)分配與回收、建立用戶與虛擬機(jī)的連接和配置虛擬機(jī)。

2)虛擬服務(wù)器。虛擬機(jī)的宿主機(jī)，通過在一個(gè)虛擬服務(wù)器上虛擬出多臺虛擬機(jī)，模擬真實(shí)的計(jì)算機(jī)，以充分發(fā)揮現(xiàn)有實(shí)驗(yàn)設(shè)備的作用，實(shí)現(xiàn)資源的最大程度利用。

3)VPN服務(wù)器。利用VPN隧道技術(shù)，能使用戶遠(yuǎn)程在線實(shí)現(xiàn)安全隧道訪問，時(shí)時(shí)刻刻處于對網(wǎng)關(guān)的任何一個(gè)實(shí)驗(yàn)設(shè)備進(jìn)行安全操作。

4)虛擬機(jī)。提供獨(dú)立的實(shí)驗(yàn)環(huán)境，能使學(xué)生通過遠(yuǎn)程的各類終端登錄虛擬機(jī)，即可完成信息安全的全部實(shí)驗(yàn)操作。

3.1 虛擬化

虛擬化技術(shù)，是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。其主要優(yōu)點(diǎn)如下[6]：

1)軟件實(shí)現(xiàn)。以軟件的方式模擬硬件，通過軟件的方式邏輯切分服務(wù)器資源，形成統(tǒng)一的虛擬資源池，創(chuàng)建虛擬機(jī)運(yùn)行的獨(dú)立環(huán)境。

2)隔離運(yùn)行。運(yùn)行在同一物理服務(wù)器上的多個(gè)虛擬機(jī)之間相互隔離，在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。

3)封裝抽象。應(yīng)用程序和操作系統(tǒng)被封裝成虛擬機(jī)中，整個(gè)虛擬機(jī)以文件形式保存，便于進(jìn)行復(fù)制、移動(dòng)和備份。

4)兼容性好。可以支持多種硬件平臺和多種操作系統(tǒng)平臺。

3.2 虛擬專用網(wǎng)

虛擬專用網(wǎng)(virtual private network，VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。核心技術(shù)由隧道技術(shù)、用戶認(rèn)證和數(shù)據(jù)加密技術(shù)組成[6]。

通過采用VPN技術(shù)，用戶在網(wǎng)絡(luò)上的任意位置均可訪問位于VPN網(wǎng)關(guān)后的虛擬機(jī)，完成實(shí)驗(yàn)教學(xué)等操作，實(shí)現(xiàn)遠(yuǎn)程共享資源。

4 信息安全實(shí)驗(yàn)教學(xué)體系設(shè)計(jì)

我們構(gòu)建了以“3層次5模塊7平臺” 為內(nèi)容的信息與網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)體系，如圖2所示。

圖2 信息安全虛擬仿真實(shí)驗(yàn)教學(xué)中心實(shí)驗(yàn)體系

根據(jù)信息與網(wǎng)絡(luò)安全領(lǐng)域的特點(diǎn)，在信息安全基礎(chǔ)等 7 個(gè)虛擬仿真實(shí)驗(yàn)教學(xué)平臺上，建立了以“信息加密→系統(tǒng)安全加固→網(wǎng)絡(luò)互聯(lián)安全→攻防實(shí)戰(zhàn)→安全應(yīng)用”5個(gè)模塊構(gòu)成的實(shí)驗(yàn)項(xiàng)目，覆蓋了信息與網(wǎng)絡(luò)安全領(lǐng)域各環(huán)節(jié)的實(shí)驗(yàn)教學(xué)內(nèi)容，從“基礎(chǔ)驗(yàn)證層→工程實(shí)踐層→創(chuàng)新研究層”3個(gè)不同的層次上對學(xué)生進(jìn)行綜合訓(xùn)練。增強(qiáng)了學(xué)生對知識的理解，提高了學(xué)生的實(shí)踐技能和創(chuàng)新能力。

以“基礎(chǔ)驗(yàn)證、工程實(shí)踐和創(chuàng)新研究”為內(nèi)容的“3層次”模型，為實(shí)驗(yàn)教學(xué)的規(guī)劃提供了方法論的指導(dǎo)。

基礎(chǔ)驗(yàn)證層包含了密碼學(xué)基礎(chǔ)實(shí)驗(yàn)、系統(tǒng)加固安全等實(shí)驗(yàn)；工程實(shí)踐層包括網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)等實(shí)驗(yàn)；創(chuàng)新研究層包括云計(jì)算安全實(shí)驗(yàn)、移動(dòng)終端安全以及空天信息安全、信息安全競賽等實(shí)驗(yàn)。

實(shí)驗(yàn)課程按照學(xué)科和專業(yè)分布分別由7個(gè)實(shí)驗(yàn)平臺負(fù)責(zé)完成，目前可進(jìn)行 27 項(xiàng)虛擬仿真實(shí)驗(yàn)項(xiàng)目，包括適合開設(shè)的課程22門課程，共206學(xué)時(shí)。如表1所示。

以“信息加密、系統(tǒng)安全加固、網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)攻防到安全應(yīng)用”為內(nèi)容的“5模塊”，解決了如何建設(shè)實(shí)驗(yàn)項(xiàng)目的問題。

1)信息加密模塊包括信息安全導(dǎo)論實(shí)驗(yàn)、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)在內(nèi)的3門課程的實(shí)驗(yàn)教學(xué)任務(wù)。

2)系統(tǒng)安全加固模塊包括了計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)防御技術(shù)、計(jì)算機(jī)病毒與防護(hù)、計(jì)算機(jī)操作系統(tǒng)、系統(tǒng)與數(shù)據(jù)恢復(fù)在內(nèi)的5門課程的實(shí)驗(yàn)教學(xué)任務(wù)。

3)網(wǎng)絡(luò)互聯(lián)安全模塊包括計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)工程、安全協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn)在內(nèi)的3門課程的實(shí)驗(yàn)教學(xué)任務(wù)。

4)網(wǎng)絡(luò)攻防包括網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)、信息對抗技術(shù)、網(wǎng)絡(luò)與信息安全綜合設(shè)計(jì)實(shí)驗(yàn)在內(nèi)的4門課程的實(shí)驗(yàn)教學(xué)任務(wù)。

5)安全應(yīng)用模塊包括移動(dòng)終端安全、Android開發(fā)技術(shù)基礎(chǔ)、云計(jì)算基礎(chǔ)、網(wǎng)絡(luò)與信息安全綜合設(shè)計(jì)實(shí)驗(yàn)、空間電磁信號監(jiān)測技術(shù)、空天信息系統(tǒng)安全數(shù)據(jù)交換技術(shù)在內(nèi)的7門課程的實(shí)驗(yàn)教學(xué)任務(wù)。

表1 教學(xué)體系中的虛擬仿真實(shí)驗(yàn)項(xiàng)目

總之，最終構(gòu)建的信息安全基礎(chǔ)仿真實(shí)驗(yàn)平臺、系統(tǒng)安全加固仿真實(shí)驗(yàn)平臺、網(wǎng)絡(luò)互聯(lián)安全虛擬仿真實(shí)驗(yàn)平臺、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)虛擬仿真實(shí)驗(yàn)平臺、移動(dòng)智能終端安全虛擬仿真實(shí)驗(yàn)平臺、云信息安全虛擬仿真實(shí)驗(yàn)平臺、空天信息安全虛擬仿真實(shí)驗(yàn)平臺7個(gè)具體的虛擬實(shí)驗(yàn)平臺，則解決了數(shù)據(jù)恢復(fù)開盤、網(wǎng)絡(luò)滲透攻擊、虛擬路由器模擬、網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)攻防、移動(dòng)智能終端安全等27個(gè)虛擬仿真實(shí)驗(yàn)項(xiàng)目如何開設(shè)的問題。

5 結(jié)束語

我們構(gòu)建的信息安全虛擬仿真實(shí)驗(yàn)平臺，以網(wǎng)絡(luò)虛擬化的方式為學(xué)生提供實(shí)戰(zhàn)靶機(jī)和實(shí)戰(zhàn)環(huán)境等要素共同構(gòu)成的動(dòng)態(tài)仿真環(huán)境，以完成攻防過程的模擬實(shí)驗(yàn)，用虛擬現(xiàn)實(shí)技術(shù)形象生動(dòng)地展現(xiàn)攻防的真實(shí)過程，從而幫助學(xué)生更加深入地了解網(wǎng)絡(luò)攻防的工作原理和工作過程。在達(dá)到相同教學(xué)效果的前提下，大大降低了開展真實(shí)實(shí)驗(yàn)的破壞性，實(shí)現(xiàn)了利用現(xiàn)代信息和虛擬仿真技術(shù)豐富實(shí)驗(yàn)教學(xué)手段、全面提高了本科生的創(chuàng)新能力和綜合實(shí)踐能力，對于推進(jìn)我國信息安全專業(yè)人才教育和發(fā)展有著重要的實(shí)踐與現(xiàn)實(shí)意義。

[1]程紅蓉，周世杰，秦志光. 信息安全專業(yè)實(shí)驗(yàn)教學(xué)初探[J]. 實(shí)驗(yàn)科學(xué)與技術(shù)，2008，6(5)：86-87.

[2]王小軍，劉順蘭，黃騫儒.信息安全專業(yè)實(shí)踐教學(xué)體系的構(gòu)建與探索[J]. 杭州電子科技大學(xué)學(xué)報(bào)：社會科學(xué)版，2011(3)：249-252.

[3]何永忠，王偉，黎琳. 基于云計(jì)算的信息安全實(shí)驗(yàn)教學(xué)平臺建設(shè)[J]. 計(jì)算機(jī)教育，2014(1)：39-42.

[4] 魯蔚鋒，谷蒙蒙. 獨(dú)立學(xué)院網(wǎng)絡(luò)信息安全課程的創(chuàng)新實(shí)踐教學(xué)體系[J]. 計(jì)算機(jī)教育，2014(13)：47-50.

[5] 張煥國，杜瑞穎，傅建明，等. 信息安全:一門獨(dú)立的學(xué)科一門新興的學(xué)科[J].信息安全與通信保密，2014(5):37-39.

[5] 朱輝，劉北水，李暉，等. 基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)平臺開發(fā)與應(yīng)用[J].武漢大學(xué)學(xué)報(bào):理學(xué)版，2012(S2)：249-252.

Construction of Experimental Teaching Systemn of Information Security Based on Virtualization Technology

WANG Ruijina,b, ZHOU Shijiea, QIN Zhiguanga,b, JI Jiachenga,b

(a.School of Information and Software Engineering; b.School of Computer Science and Engineering,University of Electronic Science and Technology of China, Chengdu 610054, China)

In order to satisfy the demand of information security experiment teaching, and solve the destructive, build experiment environment is complex, high cost and cross-school remote sharing problems such as the high level of experiment during the real experiment projects, this paper is based on virtualization technology to design the new experimental teaching system, information security implementation by using modern information and virtual simulation experiment teaching means, rich, enhance the innovation spirit and comprehensive practice ability of undergraduate students.

virtualization; information security; experimental teaching system; innovation ability

2014-11-26；修改日期: 2014-12-11

電子科技大學(xué)2015～2017年本科教育教學(xué)改革研究項(xiàng)目——基于“虛擬仿真”的信息安全資助項(xiàng)目(2015XJYYB034)。

王瑞錦(1980-)，男，博士，講師/工程師，研究方向：移動(dòng)計(jì)算、信息安全、物聯(lián)網(wǎng)。

TP309；G642.0

A

10.3969/j.issn.1672-4550.2015.04.013