宦成林

摘要：隨著虛擬現(xiàn)實、云計算等技術(shù)的發(fā)展，虛擬仿真成為實驗教學(xué)改革的新途徑。本文在對相關(guān)高校信息安全實驗教學(xué)體系考察的基礎(chǔ)上，結(jié)合學(xué)科、課程和知識特性，分析了基于虛擬仿真構(gòu)建信息安全實驗教學(xué)體系的必要性。作者根據(jù)所在學(xué)校人才培養(yǎng)定位，遵循“學(xué)生為主，全面育人”的理念，構(gòu)建了“4層次-4形式-5模塊-6平臺”的信息安全虛擬仿真實驗教學(xué)體系，并提出了基于硬件虛擬、軟件仿真、云計算平臺支撐的技術(shù)實現(xiàn)方案。

關(guān)鍵詞：虛擬仿真;信息安全;實驗教學(xué)體系;系統(tǒng)架構(gòu)

引言

近年來，網(wǎng)絡(luò)犯罪和信息安全事件頻發(fā)，從個人隱私泄露、核心數(shù)據(jù)被盜、自媒體社會輿隋到網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)恐怖主義，威脅程度成幾何級增長。信息安全的研究和保障成為關(guān)系著國家安全的一個重要戰(zhàn)略，因此，構(gòu)建可靠的信息安全保障系統(tǒng)，培養(yǎng)高素質(zhì)的信息安全專業(yè)人才已成為當(dāng)務(wù)之急。

信息安全是一門交叉學(xué)科，既要有深厚的數(shù)物基礎(chǔ)，也需要軟件工程、材料、微電子、法律、管理等學(xué)科知識的有力支撐，人才培養(yǎng)需要高度重視“實訓(xùn)實戰(zhàn)”。各高校都在不斷探索和研究信息安全實驗教學(xué)體系。其中，電子科技大學(xué)構(gòu)建了以“3層次、5模塊、砰臺”為內(nèi)容的信息與網(wǎng)絡(luò)安全虛擬仿真實驗教學(xué)體，系，武漢大學(xué)構(gòu)建了“基礎(chǔ)實驗綜合設(shè)計實驗研究創(chuàng)新實驗”的3層次實踐教學(xué)模式。北京郵電大學(xué)搭建了“以能力提升為中心項目實訓(xùn)為基礎(chǔ)、創(chuàng)新培育為重點”的整體化實驗教學(xué)刨新體系。雖然有如此多的高校開展研究探索，但大多數(shù)高校的人才培養(yǎng)仍然停留在單純的理論授課或設(shè)備應(yīng)用層面，并且高校都面臨開展真實實驗項目破壞性大、搭建實驗環(huán)境復(fù)雜、實驗成本高以及跨校實驗遠程共享難等問題。

虛擬仿真實驗教學(xué)體系建設(shè)的必要性

《教育部關(guān)于全面提高高等教育質(zhì)量的若干意見》（教高[2012]4號）提出“加強實驗室、實習(xí)實訓(xùn)基地、實踐教學(xué)共享平臺建設(shè)。加強實踐教學(xué)管理，提高實驗、實習(xí)實訓(xùn)、實踐和畢業(yè)設(shè)計（論文）質(zhì)量”等強化實踐育人環(huán)節(jié)的措施。（（教育信息化十年發(fā)展規(guī)劃（2011-2020年）》也指出，“建設(shè)仿真實訓(xùn)基地等信息化教學(xué)設(shè)施，建設(shè)實習(xí)實訓(xùn)等關(guān)鍵業(yè)務(wù)領(lǐng)域的管理信息系統(tǒng)，建成支撐學(xué)生、教師和員工自主學(xué)習(xí)和科學(xué)管理的數(shù)字化環(huán)境”。針對信息安全專業(yè)來說，構(gòu)建基于虛擬仿真的實驗教學(xué)體系具有以下意義。

1.專業(yè)人才培養(yǎng)的現(xiàn)實需要

信息安全專業(yè)人才實踐性能力要求高，但受實驗環(huán)境、成本、管理的限制，真實實驗大多集中在基礎(chǔ)知識、原理的驗證上，停留在幫助學(xué)生掌握知識點的層面，無法組織學(xué)生開展分析、設(shè)計、評價等活動來完成綜合性實驗，綜合實踐能力、團隊協(xié)作和探究精神方面的培養(yǎng)無法得到保障。

2.信息安全知識/技能特性的內(nèi)在需要

信息安全與網(wǎng)絡(luò)攻防本身具有破壞性，在真實的環(huán)境下進行網(wǎng)絡(luò)攻擊、病毒注入等實驗，會造成嚴重后果。為教學(xué)設(shè)置的安全漏洞也為校園網(wǎng)絡(luò)安全帶來很大的風(fēng)險。同時，網(wǎng)絡(luò)安全運行原理可見性差，真實環(huán)境下只能在“超級終端”上以命令行的方式進行配置操作和顯示配置結(jié)果，無法看到運行機理。而在虛擬仿真實驗平臺，則可以用形象的圖形界面向?qū)W生展示實驗原理，如數(shù)據(jù)分組路由選擇、數(shù)據(jù)幀的快速交換等。

3.實驗室建設(shè)管理的客觀需要

信息安全實驗設(shè)備種類多，初期投入成本高，而且信息技術(shù)發(fā)展快，設(shè)備生命周期有限，更新非常快，建立非常完備且與時俱進的實驗教學(xué)硬件環(huán)境比較困難，對日常實驗室的維護和管理要求也高。而虛擬仿真實驗教學(xué)平臺只需要少量的網(wǎng)絡(luò)硬件，采用硬件虛擬、軟件仿真的方式實現(xiàn)網(wǎng)絡(luò)實驗設(shè)備的更新?lián)Q代，更新周期短，成本低。而且，利用軟件擴展性好的特性，可以將少量的網(wǎng)絡(luò)設(shè)備虛擬成大量虛擬網(wǎng)絡(luò)設(shè)備，更新硬件成本低。

4.資源開放共享的時代需要

基于虛擬仿真的實驗教學(xué)平臺為師生提供訪問入口，實現(xiàn)資源開放共享，突破實驗時間、空間、現(xiàn)場管理等限制，可以隨時隨地訪問進行自主實驗，也可以和課程教學(xué)緊密結(jié)合起來，方便開展隨堂實驗、隨課實驗，解決理論課與實驗課分離的狀況。

實驗教學(xué)體系構(gòu)建

筆者所在學(xué)校信皂、安全專業(yè)是2017年設(shè)置的新專業(yè)，作為地方本科院校，專業(yè)建設(shè)按照“面向石油和農(nóng)業(yè)，面向區(qū)域發(fā)展”的人才培養(yǎng)定位，重點培養(yǎng)網(wǎng)絡(luò)安全和軟件安全兩個方向的高素質(zhì)應(yīng)用服務(wù)型人才。

1.虛擬仿真實驗教學(xué)理念

第一，以學(xué)生為主的開放自主實驗。傳統(tǒng)的實驗中，在有限的實驗設(shè)備條件下，學(xué)生大多只能在規(guī)定的時間、規(guī)定的實驗室里，按照教師設(shè)定的實驗題目、步驟完成實驗，是被動地完成一項項學(xué)業(yè)任務(wù)，以學(xué)生為主的開放自主實驗，遵循“興趣驅(qū)動，問題引領(lǐng)，自主探究”的教學(xué)原則，依托云平臺的豐富實驗資源，時間與空間的開放共享為學(xué)生自主實訓(xùn)提供強有力的保障，可實現(xiàn)全天候、個性定制化、大規(guī)模協(xié)同實驗。

第二，三結(jié)合全面育人。堅持“育人為本，理論與實踐教學(xué)并重，促進學(xué)生知識、能力、素質(zhì)協(xié)調(diào)發(fā)展”的教學(xué)理念。在實驗平臺建設(shè)和實驗項目規(guī)劃上做到三結(jié)合：與理論課程相結(jié)合，在理論課間及時進行驗證實驗，鞏固知識學(xué)習(xí);與項目相結(jié)合，在一門專業(yè)課程結(jié)束后，集中一到兩周時間完成一個綜合性項目實驗，強化專業(yè)技能;與競賽相結(jié)合，引導(dǎo)和鼓勵學(xué)生參加各類信息安全大賽，通過大賽集訓(xùn)、比賽對抗，激發(fā)潛能，開拓創(chuàng)新。

2.虛擬仿真實驗教學(xué)體系

筆者所在學(xué)校以高素質(zhì)應(yīng)用服務(wù)型人才培養(yǎng)為宗旨，以全面提高學(xué)生綜合實踐能力為目標(biāo)，構(gòu)建了“4層次-4形式-5模塊-6平臺”的信息安全虛擬仿真實驗教學(xué)體系（如圖1）。

（1）4層次/類型

根據(jù)知識技能的難易程度，由簡單到復(fù)雜，從單一到綜合，設(shè)置了“基礎(chǔ)驗證型-綜合設(shè)計型-工程實訓(xùn)型創(chuàng)新提高型”4層次實驗。4層次實驗按照“知識點知識鏈知識場-知識體”的認知規(guī)律為實驗教學(xué)規(guī)劃提供理論指導(dǎo)。

（2）4形式

不同的實驗層次/類型通過不同的形式來組織實施，其中主要有4種形式，分別為隨課實驗、課程設(shè)計、項目實訓(xùn)、競賽對抗?；A(chǔ)驗證型實驗，配合課堂理論教學(xué)，在理論課上或課后進行隨課實驗。綜合設(shè)計實驗，是在一門課程結(jié)束后，集中一到兩周時間完成一個綜合項目的課程設(shè)計，單獨編排教學(xué)計劃。工程實訓(xùn)實驗，針對軟件安全和網(wǎng)絡(luò)互聯(lián)安全兩個工程性比較強的模塊，設(shè)計了軟件安全工程和網(wǎng)絡(luò)安全總體規(guī)劃與實施兩個工程項目，單獨編排教學(xué)計劃，在大三下學(xué)期末和大四上學(xué)期初進行。創(chuàng)新提高實驗為選修實驗，幫助有興趣和學(xué)有余力的學(xué)生模擬競賽對抗。

（3）5模塊

根據(jù)《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》和學(xué)校人才培養(yǎng)定位，設(shè)置了信息安全基礎(chǔ)、軟件系統(tǒng)安全、網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)攻防、應(yīng)用安全等5個實驗?zāi)K，支撐《信息安全概論》《通信原理》《密碼學(xué)》《操作系統(tǒng)及安全》《數(shù)據(jù)庫原理及安全》《病毒原理與防治技術(shù)》《網(wǎng)絡(luò)安全》《軟件安全》等專業(yè)主干課程實驗教學(xué)任務(wù)，

（4）6平臺

實驗教學(xué)由信息安全基礎(chǔ)虛擬仿真平臺、軟件系統(tǒng)安全虛擬仿真平臺、網(wǎng)絡(luò)互聯(lián)安全虛擬仿真平臺、網(wǎng)絡(luò)攻防虛擬仿真平臺、物聯(lián)網(wǎng)應(yīng)用虛擬仿真平臺、移動智能應(yīng)用虛擬仿真平臺等6個實驗平臺支撐完成，初步規(guī)劃23項虛擬仿真實驗項目。

虛擬仿真實驗教學(xué)平臺系統(tǒng)架構(gòu)

筆者基于“4層次-4形式-5模塊-6平臺”虛擬仿真實驗教學(xué)體系，提出門戶網(wǎng)站、教學(xué)信息管理和實驗平臺訪問功能一體的虛擬仿真實驗教學(xué)管理平臺解決方案。門戶網(wǎng)站提供消息發(fā)布、目錄導(dǎo)航、信息共享、展示宣傳等功能。管理平臺提供虛擬仿真教學(xué)的門戶網(wǎng)站、教學(xué)資源管理、教學(xué)信息管理等管理功能，并為用戶進入技術(shù)平臺提供入口;實驗平臺提供基于硬件虛擬、軟件仿真、云計算平臺支撐的虛擬仿真實驗教學(xué)功能。

1.管理平臺

管理平臺采擁B/S模式，為學(xué)生、教師和系統(tǒng)管理員提供的主要功能如圖2所示。

在用戶通過管理平臺登錄后，管理員實現(xiàn)實驗預(yù)約審核、師生信息管理和實驗資源管理;教師可以進行實驗內(nèi)容設(shè)置實驗配置管理、實驗報告批改等;學(xué)生可以進行實驗預(yù)約、實驗資源獲取、實驗報告提交。同時，為實驗平臺提供入口。

2.實驗平臺

基于云支撐、硬件虛擬、軟件仿真構(gòu)建虛擬仿真實驗平臺，該平臺由云平臺基礎(chǔ)層、服務(wù)支撐層、功能層等三層組成，如圖3所示。

（1）云平臺基礎(chǔ)層

云平臺基礎(chǔ)層承載所有的虛擬主機，復(fù)用計算資源，采用SDN、NFV和虛擬化技術(shù)，通過真實的物理設(shè)備與虛擬化設(shè)備的無縫耦合，提供多業(yè)務(wù)場景、多資源、大規(guī)模的仿真基礎(chǔ)環(huán)境。實體物理設(shè)備包括存儲服務(wù)器、磁盤陣列、靶場節(jié)點、路由器、交換機、防火墻、安全審計設(shè)備、堡壘機、云防護系統(tǒng)等。虛擬化設(shè)備包括虛擬PC、虛擬服務(wù)器、虛擬路由器、虛擬交換機、虛擬防火墻、虛擬web漏掃、虛擬WAF和虛擬IDS/IPS等常見網(wǎng)絡(luò)及安全設(shè)備。

（2）服務(wù)支撐層

服務(wù)支撐層將所有計算資源抽象化、池化，實現(xiàn)實驗計算資源的動態(tài)調(diào)度，主要提供知識庫、漏洞庫、靶場庫、數(shù)據(jù)庫、鏡像庫、工具庫等資源接口，通過調(diào)用底層相應(yīng)資源池內(nèi)容，為上層應(yīng)用提供支撐服務(wù)，并提供消息協(xié)同、服務(wù)發(fā)現(xiàn)、服務(wù)管理和服務(wù)質(zhì)量等策略機制，保障提供可靠的、多樣化的應(yīng)用服務(wù)。

（3）功能層

通過功能層資源調(diào)用接口，為用戶層提供豐富的業(yè)務(wù)支撐能力，包括用戶管理、資源庫管理、演示體驗、實驗控制、測試驗證、網(wǎng)路復(fù)現(xiàn)等功能應(yīng)用，并通過遠程桌面、仿真軟件和客戶端為用戶提供操作入口。

結(jié)語

依據(jù)《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》，結(jié)合筆者所在學(xué)校人才培養(yǎng)定位和辦學(xué)實際構(gòu)建的基于虛擬仿真的實驗教學(xué)體系及提出的可行的技術(shù)實現(xiàn)方案，對信息安全實驗教學(xué)改革起到了一定的指導(dǎo)作用，也希望能為同類高校實驗教學(xué)體系建設(shè)提供參考。