摘 要：實(shí)驗(yàn)教學(xué)是應(yīng)用型網(wǎng)絡(luò)安全人才培養(yǎng)工作中不可或缺的重要組成部分，文章針對(duì)網(wǎng)絡(luò)安全實(shí)踐教學(xué)的困境，對(duì)政法類院校網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)中心的建設(shè)進(jìn)行了探索。在虛擬仿真實(shí)驗(yàn)平臺(tái)構(gòu)建、實(shí)驗(yàn)教學(xué)體系設(shè)計(jì)、實(shí)驗(yàn)中心管理等方面給出了建議，對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)改革有一定的促進(jìn)和借鑒作用。

關(guān)鍵詞：虛擬仿真；實(shí)踐教學(xué)；實(shí)驗(yàn)中心；網(wǎng)絡(luò)安全

DOI：10.16640/j.cnki.37-1222/t.2019.11.195

1 引言

2013 年 8 月，教育部印發(fā)《關(guān)于開(kāi)展國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)工作的通知》，在全國(guó)范圍內(nèi)開(kāi)啟了虛擬仿真實(shí)驗(yàn)教學(xué)中心和示范性教學(xué)項(xiàng)目的建設(shè)工作。隨后，教育部于2013-2015連續(xù)三年公示立項(xiàng)了300個(gè)國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)中心，以及2017、2018兩年對(duì)403個(gè)示范性虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的認(rèn)定。這些工作大力推動(dòng)了學(xué)術(shù)界、教育界、企業(yè)界對(duì)虛擬仿真實(shí)驗(yàn)中心建設(shè)、虛擬仿真實(shí)踐教學(xué)模式改革等方面的研究和探索。

虛擬仿真實(shí)驗(yàn)教學(xué)是學(xué)科專業(yè)與信息技術(shù)深度融合的產(chǎn)物，不僅有助于提高學(xué)生創(chuàng)新精神和實(shí)踐能力，提高人才培養(yǎng)質(zhì)量，同時(shí)也是促進(jìn)高校實(shí)驗(yàn)中心建設(shè)和實(shí)驗(yàn)實(shí)踐教學(xué)改革。

2 網(wǎng)絡(luò)安全類實(shí)驗(yàn)教學(xué)的發(fā)展現(xiàn)狀

網(wǎng)絡(luò)空間安全是強(qiáng)調(diào)實(shí)踐創(chuàng)新的專業(yè)，具有非常強(qiáng)的實(shí)踐性，對(duì)于新的安全技術(shù)和手段學(xué)生需要在實(shí)踐中學(xué)習(xí)、應(yīng)用。目前的教學(xué)體系中普遍存在著重理論、輕實(shí)踐的現(xiàn)象，缺少對(duì)學(xué)生攻防實(shí)戰(zhàn)能力的培養(yǎng)；教學(xué)過(guò)程中也往往理論與實(shí)驗(yàn)分離，學(xué)生不能在實(shí)驗(yàn)實(shí)訓(xùn)中及時(shí)得到有效的理論指導(dǎo)，教學(xué)效果不理想。高校的實(shí)驗(yàn)室條件落后，特別是在虛擬仿真實(shí)驗(yàn)室的建設(shè)上投入不足，是網(wǎng)絡(luò)空間安全專業(yè)的實(shí)踐教學(xué)體系難以落地的主要原因。

網(wǎng)絡(luò)安全實(shí)驗(yàn)本身存在著一定的安全風(fēng)險(xiǎn)，很容易出現(xiàn)安全漏洞，如果在真實(shí)網(wǎng)絡(luò)中開(kāi)展病毒注入、網(wǎng)絡(luò)攻擊等破壞性實(shí)驗(yàn)，會(huì)嚴(yán)重威脅實(shí)驗(yàn)室中的設(shè)備安全和管理安全，甚至釀成災(zāi)難性后果。歷史上也曾有過(guò)病毒實(shí)驗(yàn)樣本流出到公共網(wǎng)絡(luò)，造成危害的先例。將虛擬仿真技術(shù)引入安全類的實(shí)驗(yàn)教學(xué)，不僅可以解決安全類實(shí)驗(yàn)搭建網(wǎng)絡(luò)環(huán)境復(fù)雜、實(shí)驗(yàn)成本高，規(guī)避潛在安全風(fēng)險(xiǎn)的難題，也能夠?qū)崿F(xiàn)理論與實(shí)踐教學(xué)內(nèi)容的一體化，對(duì)提高學(xué)生的學(xué)習(xí)興趣，實(shí)現(xiàn)知識(shí)的掌握與動(dòng)手技能的提升。因此，在網(wǎng)絡(luò)安全專業(yè)的實(shí)踐教學(xué)中引入虛擬仿真實(shí)驗(yàn)技術(shù)是十分必要的，也是未來(lái)實(shí)驗(yàn)教學(xué)發(fā)展的必然趨勢(shì)。

隨著全社會(huì)對(duì)網(wǎng)絡(luò)安全重要性認(rèn)識(shí)的不斷提升，安全人才的實(shí)踐能力培養(yǎng)得到了前所未有的高度重視，國(guó)內(nèi)許多學(xué)者對(duì)虛擬仿真技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用開(kāi)展了相關(guān)的研究。周緋菲，潘杰等結(jié)合防火墻的工作原理和DOS nuke攻擊的特點(diǎn)，提出了在OPNET 環(huán)境下設(shè)計(jì)和模擬 DOS nuke 攻擊的攻防模型；陳顯濤等將NS3和HTML5、JavaScript等WEB技術(shù)結(jié)合開(kāi)發(fā)了虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室及在線可視化。在云計(jì)算技術(shù)研究領(lǐng)域，康辰、朱志祥使用KVM虛擬機(jī)和Openstack設(shè)計(jì)了一種基于云計(jì)算技術(shù)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)；底曉強(qiáng)等提出了基于超融合架構(gòu)云計(jì)算的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)方案，利用 Web 平臺(tái)提供實(shí)驗(yàn)環(huán)境，既方便實(shí)驗(yàn)資源的共享，也便于實(shí)驗(yàn)平臺(tái)的維護(hù)和管理。這些成果對(duì)應(yīng)用型高校網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)中心的建設(shè)工作，具有很好的參考借鑒作用。

3 網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)中心建設(shè)

基于虛擬仿真技術(shù)的實(shí)驗(yàn)教學(xué)模式是適應(yīng)新時(shí)代發(fā)展的實(shí)踐教學(xué)新模式，是高校當(dāng)前實(shí)驗(yàn)教學(xué)改革的重要課題。網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)教學(xué)中心的建設(shè)不僅是實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)與互聯(lián)網(wǎng)技術(shù)的融合，也是創(chuàng)造新的實(shí)驗(yàn)教學(xué)模式，包括了實(shí)驗(yàn)平臺(tái)的建設(shè)、實(shí)驗(yàn)教學(xué)體系的建設(shè)、實(shí)驗(yàn)項(xiàng)目開(kāi)發(fā)和中心的開(kāi)放與管理工作。

3.1 實(shí)驗(yàn)平臺(tái)建設(shè)

以“211工程”“985工程”“雙一流”高校為代表的重點(diǎn)大學(xué)虛擬仿真實(shí)驗(yàn)中心建設(shè)起步早，在國(guó)家和地方層面都獲得了比較多的政策支持和財(cái)政投入，這些高校具有先進(jìn)的實(shí)驗(yàn)教學(xué)理念，較強(qiáng)的技術(shù)實(shí)力，在實(shí)驗(yàn)平臺(tái)的建設(shè)中多采用自主研發(fā)的方式，網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)水平位于全國(guó)前列，如武漢大學(xué)，電子科技大學(xué)等。但作為地方高校的一般大學(xué)，特別是文科院校，多會(huì)采用購(gòu)買基于虛擬仿真技術(shù)的商用網(wǎng)絡(luò)攻防系統(tǒng)，用于實(shí)驗(yàn)教學(xué)。商用系統(tǒng)集成度高，在教學(xué)呈現(xiàn)、教學(xué)管理、實(shí)驗(yàn)管理方面功能全面，但在實(shí)訓(xùn)環(huán)境方面存在不足，特別是對(duì)特定行業(yè)的網(wǎng)絡(luò)環(huán)境針對(duì)性不強(qiáng)。實(shí)驗(yàn)中心在選擇時(shí)一方面要充分調(diào)研教學(xué)需求和安全市場(chǎng)技術(shù)現(xiàn)狀；另一方面要有一定的前瞻性和開(kāi)放性，便于后期擴(kuò)充和與真實(shí)物理環(huán)境的交互。

3.2 實(shí)驗(yàn)教學(xué)體系建設(shè)

根據(jù)應(yīng)用型網(wǎng)絡(luò)安全人才的培養(yǎng)目標(biāo)和政法院校在“電子取證”方向培養(yǎng)特色人才的定位，我們構(gòu)建了“6平臺(tái)4模塊”的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)體系，具體包括了網(wǎng)絡(luò)互連安全、移動(dòng)終端安全、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)、安全態(tài)勢(shì)感知、信息安全等級(jí)保護(hù)測(cè)評(píng)、電子物證取證分析6個(gè)虛擬仿真實(shí)驗(yàn)平臺(tái)，可以開(kāi)設(shè)物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全4個(gè)領(lǐng)域的虛擬仿真實(shí)驗(yàn)。

網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)發(fā)展迅速，針對(duì)應(yīng)用實(shí)戰(zhàn)型人才的培養(yǎng)，我們將學(xué)科競(jìng)賽引入實(shí)驗(yàn)教學(xué)中，不僅在平臺(tái)中建有CTF模塊用于教學(xué)和競(jìng)賽訓(xùn)練，還在網(wǎng)絡(luò)攻防技術(shù)等課程的教學(xué)、考核中引入賽制環(huán)節(jié)，以培養(yǎng)學(xué)生的安全實(shí)戰(zhàn)對(duì)抗能力。同時(shí)，也積極嘗試校企合作共建實(shí)驗(yàn)室項(xiàng)目，與企業(yè)聯(lián)合培養(yǎng)、評(píng)價(jià)學(xué)生，鼓勵(lì)引導(dǎo)學(xué)生開(kāi)展課外科研項(xiàng)目，通過(guò)科研創(chuàng)新類實(shí)驗(yàn)，實(shí)現(xiàn)對(duì)學(xué)生的創(chuàng)新能力的培養(yǎng)。

3.3 實(shí)驗(yàn)中心的開(kāi)放與管理

“共享”即開(kāi)放服務(wù)，合作共贏，這既是各級(jí)教育主管部門對(duì)虛擬仿真實(shí)驗(yàn)中心建設(shè)工作中的指導(dǎo)要求，也是網(wǎng)絡(luò)安全專業(yè)自身發(fā)展的需要。實(shí)驗(yàn)中心的開(kāi)放一方面可以將實(shí)驗(yàn)課程擴(kuò)展到課外，使學(xué)生能夠線上線下同時(shí)學(xué)習(xí)，利用平臺(tái)的資源進(jìn)行自主學(xué)習(xí)，參與競(jìng)賽在線訓(xùn)練與科學(xué)研究。另一方面，可以實(shí)現(xiàn)校內(nèi)外、跨地區(qū)的實(shí)驗(yàn)教學(xué)資源共享，滿足多地區(qū)、多學(xué)校網(wǎng)絡(luò)安全專業(yè)的虛擬仿真實(shí)驗(yàn)需求，突出虛擬網(wǎng)絡(luò)與實(shí)體網(wǎng)絡(luò)相結(jié)合、虛擬對(duì)象與實(shí)體對(duì)象相結(jié)合、虛擬手段與實(shí)際手段相結(jié)合等實(shí)驗(yàn)技術(shù)，服務(wù)于高校、企業(yè)在網(wǎng)絡(luò)空間安全領(lǐng)域的教學(xué)、科研需求，更好地實(shí)現(xiàn)學(xué)校的社會(huì)服務(wù)與助力區(qū)域經(jīng)濟(jì)發(fā)展的職能。

傳統(tǒng)的實(shí)驗(yàn)室建設(shè)和管理需要大量的人力物力，從設(shè)備的采購(gòu)、維護(hù)、升級(jí)，到實(shí)驗(yàn)室的管理，有時(shí)受成本預(yù)算制約，也會(huì)影響實(shí)驗(yàn)教學(xué)的開(kāi)展。借助虛擬仿真教學(xué)可以減少經(jīng)費(fèi)投入，有效控制實(shí)驗(yàn)成本，開(kāi)放實(shí)驗(yàn)使學(xué)生、教師可以不受時(shí)空限制開(kāi)展實(shí)驗(yàn)學(xué)習(xí)、實(shí)施管理，將極大提高優(yōu)質(zhì)實(shí)驗(yàn)資源利用率。

4 結(jié)束語(yǔ)

實(shí)驗(yàn)教學(xué)的質(zhì)量關(guān)系著應(yīng)用型網(wǎng)絡(luò)安全人才的工程實(shí)踐能力和工程創(chuàng)新能力。虛擬仿真技術(shù)本身的沉浸性、交互性、逼真性等特點(diǎn)為網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)理念、模式、方法與手段的變革提供了有利條件。結(jié)合網(wǎng)絡(luò)空間安全專業(yè)的建設(shè)，我們?cè)谔摂M仿真實(shí)驗(yàn)中心建設(shè)、實(shí)驗(yàn)教學(xué)模式改革、實(shí)驗(yàn)資源開(kāi)發(fā)方面積極探索，將虛擬仿真技術(shù)與教學(xué)深度融合，以期提高應(yīng)用型網(wǎng)絡(luò)安全人才的工程實(shí)踐能力。

參考文獻(xiàn)：

[1]彭正明，黃建忠.網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)[J].計(jì)算機(jī)教育，2015（23）：18-21.

[2]王瑞錦，周世杰，秦志光，吉家成.基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)教學(xué)體系建設(shè)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2015，13（04）：40-43.

[3]周世杰，吉家成，王華.虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)與實(shí)踐[J].計(jì)算機(jī)教育，2015（09）：5-11.

[4]孫淳.國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)中心分布特點(diǎn)與立項(xiàng)建議[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2018（04）.

基金項(xiàng)目：教育部產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目（No.201802190014）山東省本科高校教學(xué)改革研究項(xiàng)目（No.M2018X279）、山東政法學(xué)院教學(xué)研究與改革項(xiàng)目（No.2018JGA002， No.2017JYB009）

作者簡(jiǎn)介：尚蕾（1979-），女，山東濟(jì)南人，碩士，副教授，研究方向：網(wǎng)絡(luò)安全、軟件安全。