◆謝 林

(中國礦業(yè)大學(xué)計(jì)算機(jī)學(xué)院 江蘇 221000)

淺析虛擬化實(shí)驗(yàn)環(huán)境下的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)

◆謝 林

(中國礦業(yè)大學(xué)計(jì)算機(jī)學(xué)院 江蘇 221000)

實(shí)驗(yàn)是培養(yǎng)實(shí)驗(yàn)者動手實(shí)踐能力和自主探究能力的有效途徑，但是資源受到限制，實(shí)驗(yàn)資源越來越不能滿足實(shí)驗(yàn)者的實(shí)驗(yàn)需求。然而，網(wǎng)絡(luò)信息安全是一門實(shí)踐性很強(qiáng)的學(xué)問，需要有很好的實(shí)驗(yàn)環(huán)境，但是現(xiàn)有普遍的實(shí)驗(yàn)室環(huán)境并達(dá)不到實(shí)驗(yàn)者的需要。為解決這一實(shí)際問題，本文重點(diǎn)探究利用虛擬化技術(shù)構(gòu)建實(shí)驗(yàn)環(huán)境，以打破傳統(tǒng)實(shí)驗(yàn)環(huán)境的限制，提升實(shí)踐質(zhì)量。

虛擬化；實(shí)驗(yàn)環(huán)境；網(wǎng)絡(luò)信息安全；優(yōu)勢：方法

0 引言

網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的目標(biāo)要求實(shí)驗(yàn)者不僅要掌握基本的網(wǎng)絡(luò)信息安全技術(shù)原理，還要求實(shí)驗(yàn)者利用理論知識進(jìn)行實(shí)踐。網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)復(fù)雜且有一定的破壞性，現(xiàn)有的實(shí)驗(yàn)室條件和傳統(tǒng)的實(shí)驗(yàn)環(huán)境基本沒辦法滿足實(shí)驗(yàn)開展的需要。而虛擬化實(shí)驗(yàn)環(huán)境卻能夠有效的改變這一局面，能夠?yàn)槎嗑S實(shí)踐互通提供良好的平臺，使得實(shí)驗(yàn)者有更好的實(shí)驗(yàn)體會，實(shí)驗(yàn)質(zhì)量也同樣能夠得到有效的提升，實(shí)驗(yàn)結(jié)果也能夠更加嚴(yán)謹(jǐn)和準(zhǔn)確。

1 傳統(tǒng)實(shí)驗(yàn)環(huán)境的局限

網(wǎng)絡(luò)信息安全實(shí)踐對實(shí)驗(yàn)室要求較高，其不僅要求實(shí)驗(yàn)室具備基本的計(jì)算機(jī)、網(wǎng)絡(luò)等實(shí)驗(yàn)設(shè)備，還要求網(wǎng)絡(luò)環(huán)境具備一定的復(fù)雜性，通過營造復(fù)雜的實(shí)驗(yàn)環(huán)境來鍛煉實(shí)驗(yàn)者解決實(shí)際問題的能力，促進(jìn)實(shí)驗(yàn)者實(shí)踐操作能力的提升。但是傳統(tǒng)實(shí)驗(yàn)環(huán)境還不能滿足這一實(shí)踐需求：一是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)都較為簡單。網(wǎng)絡(luò)信息安全實(shí)驗(yàn)中攻擊和防御技術(shù)是十分重要的內(nèi)容，但是傳統(tǒng)實(shí)驗(yàn)室基本無法根據(jù)實(shí)驗(yàn)項(xiàng)目需要靈活的進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)部署，基于固定網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的實(shí)踐基本上都是驗(yàn)證型項(xiàng)目，對實(shí)驗(yàn)者提高應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全問題的能力幫助不大。二是受設(shè)備數(shù)量限制。網(wǎng)絡(luò)信息安全實(shí)踐中的攻擊實(shí)驗(yàn)對實(shí)驗(yàn)設(shè)備會造成一定程度的影響，后期網(wǎng)絡(luò)設(shè)備的維護(hù)保養(yǎng)工作也較為復(fù)雜，而實(shí)驗(yàn)室實(shí)驗(yàn)設(shè)備有限。

2 虛擬化實(shí)驗(yàn)環(huán)境的優(yōu)勢

虛擬化實(shí)驗(yàn)環(huán)境是指通過計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)構(gòu)建網(wǎng)絡(luò)實(shí)驗(yàn)平臺，通過計(jì)算機(jī)模擬技術(shù)打造仿真實(shí)驗(yàn)環(huán)境。在三維虛擬化實(shí)驗(yàn)環(huán)境中，實(shí)驗(yàn)者可以通過鼠標(biāo)、鍵盤實(shí)現(xiàn)對各種虛擬儀器的組裝配置，并根據(jù)實(shí)驗(yàn)要求完成實(shí)驗(yàn)條件改變、數(shù)據(jù)采集等操作，完成虛擬實(shí)驗(yàn)過程。虛擬化實(shí)驗(yàn)環(huán)境與傳統(tǒng)實(shí)驗(yàn)環(huán)境相比有以下幾方面優(yōu)勢：一是自主性。不論是虛擬化實(shí)驗(yàn)環(huán)境還是傳統(tǒng)實(shí)驗(yàn)環(huán)境都需要按照實(shí)踐計(jì)劃開展，但是虛擬化實(shí)驗(yàn)環(huán)境的一個(gè)優(yōu)勢特點(diǎn)就是其具有良好的自主性，動態(tài)、非固定的試驗(yàn)?zāi)Ｊ皆试S實(shí)驗(yàn)者根據(jù)需要自由搭建實(shí)驗(yàn)框架，對實(shí)驗(yàn)步驟及方法也可以自主進(jìn)行設(shè)計(jì)。此外，虛擬化實(shí)驗(yàn)環(huán)境中具有多樣的輔助功能，其多樣的實(shí)驗(yàn)?zāi)Ｐ蛶鞛閷?shí)驗(yàn)者進(jìn)行虛擬實(shí)驗(yàn)提供了很多有益參考。二是開放性。虛擬化實(shí)驗(yàn)環(huán)境的開放性主要表現(xiàn)在實(shí)驗(yàn)資源的開放性。網(wǎng)絡(luò)虛擬實(shí)驗(yàn)可以靈活的選擇實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)時(shí)間，并且實(shí)驗(yàn)者可以自由的選用各種虛擬實(shí)驗(yàn)設(shè)備，不會被設(shè)備數(shù)量所局限。此外，所有取得虛擬實(shí)驗(yàn)室管理員許可的實(shí)驗(yàn)者都能夠進(jìn)入該系統(tǒng)進(jìn)行實(shí)驗(yàn)操作，有效解決了實(shí)驗(yàn)器材的排他性問題，根本上解決了實(shí)驗(yàn)資源不足問題。三是高效率。傳統(tǒng)實(shí)踐教學(xué)活動因?yàn)槭艿綍r(shí)間、空間、實(shí)驗(yàn)資源的限制常常采用分組實(shí)踐或?qū)嵺`演示的方式以完成既定的實(shí)踐任務(wù)，但是這種方式無法保證每個(gè)實(shí)驗(yàn)者都能夠親自參與實(shí)驗(yàn)。虛擬化實(shí)驗(yàn)環(huán)境有效保證了每個(gè)實(shí)踐者的實(shí)驗(yàn)參與度，極大的提升了實(shí)踐效率。

3 搭建虛擬化實(shí)驗(yàn)環(huán)境的原則及方法

3.1 建設(shè)的基本原則

數(shù)字化仿真技術(shù)是虛擬化實(shí)驗(yàn)環(huán)境建設(shè)的核心，其操作界面是多媒體技術(shù)制作的虛擬環(huán)境，但是系統(tǒng)應(yīng)用的實(shí)驗(yàn)?zāi)Ｐ褪且罁?jù)真實(shí)實(shí)驗(yàn)設(shè)計(jì)的。在建設(shè)中應(yīng)當(dāng)注重以下幾項(xiàng)原則：一是仿真性原則。虛擬化實(shí)驗(yàn)環(huán)境的搭建是為了解決實(shí)踐教學(xué)資源不足問題，因此其在建設(shè)時(shí)必須高度逼近于真實(shí)實(shí)驗(yàn)操作，除了實(shí)驗(yàn)使用的虛擬儀器、設(shè)備必須高度仿真外，實(shí)驗(yàn)操作過程也必須盡可能的接近現(xiàn)實(shí)，盡量減少系統(tǒng)延遲導(dǎo)致實(shí)驗(yàn)失真。二是交互性原則。虛擬實(shí)驗(yàn)環(huán)境應(yīng)當(dāng)要能夠?qū)崿F(xiàn)實(shí)驗(yàn)者間的網(wǎng)上互動，實(shí)驗(yàn)者在仿真環(huán)境中完成具體的實(shí)驗(yàn)操作，操作過程中的信息能通過系統(tǒng)及時(shí)反饋，此外，系統(tǒng)也應(yīng)當(dāng)建立實(shí)驗(yàn)者間的互動平臺，方便實(shí)驗(yàn)者將實(shí)驗(yàn)中的經(jīng)驗(yàn)和做法進(jìn)行及時(shí)的交流。三是易操作性原則。建成的虛擬實(shí)驗(yàn)系統(tǒng)應(yīng)當(dāng)要易于操作，其操作界面應(yīng)當(dāng)簡單友好、易于維護(hù)，避免因?yàn)榻Y(jié)構(gòu)復(fù)雜而影響實(shí)驗(yàn)者的體驗(yàn)感，讓每位實(shí)驗(yàn)者都能夠快速的開展實(shí)驗(yàn)操作。同時(shí)虛擬實(shí)驗(yàn)系統(tǒng)應(yīng)當(dāng)采取集中式管理方式，由網(wǎng)絡(luò)管理員統(tǒng)一進(jìn)行權(quán)限配置。四是安全可靠性原則。虛擬化實(shí)驗(yàn)系統(tǒng)應(yīng)當(dāng)要具備一定的穩(wěn)定性，其承載量要能夠滿足實(shí)驗(yàn)者同時(shí)在線操作的需要，并且要能夠提供全天候服務(wù)，允許實(shí)驗(yàn)者自由靈活的選擇實(shí)驗(yàn)時(shí)間。網(wǎng)絡(luò)管理員要定期對虛擬實(shí)驗(yàn)系統(tǒng)進(jìn)行維護(hù)，核心數(shù)據(jù)庫要定期進(jìn)行備份，保障系統(tǒng)安全有序運(yùn)行。

3.2 建設(shè)方法

虛擬化實(shí)驗(yàn)環(huán)境是以網(wǎng)絡(luò)為載體，利用計(jì)算機(jī)仿真技術(shù)搭建的虛擬實(shí)驗(yàn)環(huán)境，在建設(shè)時(shí)一方面要選擇合適的仿真開發(fā)工具，其必須能夠與多媒體相對接，以實(shí)現(xiàn)多媒體—后臺仿真系統(tǒng)—多媒體間的數(shù)據(jù)傳輸，例如可以選用Labview開發(fā)電子電路技術(shù)類虛擬實(shí)驗(yàn)，選用Matrix開發(fā)自動控制類虛擬實(shí)驗(yàn)，利用MultiGen等仿真軟件開發(fā)虛擬視鏡類虛擬實(shí)驗(yàn)，針對不同的虛擬化實(shí)驗(yàn)環(huán)境類型選用適當(dāng)?shù)拈_發(fā)軟件。另一方面是做好仿真軟件與多媒體設(shè)備間接口的研制，虛擬化試驗(yàn)中的操作及結(jié)果展示需要借助多媒體設(shè)備進(jìn)行展示，因此探究計(jì)算機(jī)仿真技術(shù)與多媒體設(shè)備的對接問題也是虛擬化實(shí)驗(yàn)環(huán)境建設(shè)的核心，但是市場上使用的仿真軟件基本上是用于仿真設(shè)計(jì)，在與多媒體環(huán)境的對接方面研發(fā)能力不足，加強(qiáng)仿真軟件與多媒體設(shè)備間接口的研制是當(dāng)前建設(shè)工作的重點(diǎn)。圖1顯示了虛擬化實(shí)驗(yàn)環(huán)境下的網(wǎng)絡(luò)信息安全系統(tǒng)。

圖1 信息安全實(shí)驗(yàn)系統(tǒng)

4 結(jié)束語

虛擬化實(shí)驗(yàn)環(huán)境與傳統(tǒng)實(shí)驗(yàn)環(huán)境相比在實(shí)現(xiàn)資源充分共享、節(jié)約實(shí)驗(yàn)設(shè)備、提高實(shí)驗(yàn)效率、打破時(shí)間空間限制等方面表現(xiàn)出明顯的優(yōu)勢，有效利用有限的資源完成了任務(wù)、提高了實(shí)踐操作能力，為網(wǎng)絡(luò)信息安全實(shí)驗(yàn)提供了嶄新的思路。但是虛擬實(shí)驗(yàn)終究不能完全替代真實(shí)實(shí)驗(yàn)，其理想化的實(shí)驗(yàn)效果使實(shí)驗(yàn)者無法體驗(yàn)故障排除、誤差分析等實(shí)驗(yàn)操作過程，因此實(shí)驗(yàn)室在實(shí)施實(shí)踐改革中要靈活的運(yùn)用虛擬化實(shí)驗(yàn)環(huán)境。

[1]杜鎮(zhèn).基于虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)平臺的研究與實(shí)現(xiàn)[D].中南大學(xué)，2014.

[2]侯玥.操作系統(tǒng)級虛擬化技術(shù)在網(wǎng)絡(luò)教學(xué)環(huán)境中的應(yīng)用[D].北京工業(yè)大學(xué)，2012.

[3]朱輝，劉北水，李暉，劉乃安.基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)平臺開發(fā)與應(yīng)用[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版)，2012.

[4]徐川，唐建，唐紅.網(wǎng)絡(luò)攻防對抗虛擬實(shí)驗(yàn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011.

[5]李祥池.基于SDN的網(wǎng)絡(luò)攻防平臺的研究與實(shí)現(xiàn)[D].山東大學(xué)，2015.