張然 胡穎 張杰

摘? 要：云計算和虛擬化技術是近幾年發(fā)展起來的兩種熱門信息技術。為了解決傳統(tǒng)網(wǎng)絡安全實驗教學中存在的諸多問題，對基于云的虛擬網(wǎng)絡安全實驗教學系統(tǒng)及其應用進行了研究。給出了基于云的網(wǎng)絡安全虛擬實驗教學系統(tǒng)采用的技術、架構，分析了該系統(tǒng)用于網(wǎng)絡安全實驗教學的優(yōu)點，并對虛擬實驗系統(tǒng)較傳統(tǒng)模擬器的優(yōu)勢進行了對比。

關鍵詞：網(wǎng)絡安全實驗? 實驗教學系統(tǒng)? 云? 虛擬化

中圖分類號：G434，TP391.9 ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2021）02（c）-0198-06

Research on Cloud-based Virtual Network Security Experiment Teaching System and Iits Application

ZHANG Ran? HU Ying? ZHANG Jie

（ School of Computer and Communication Engineering， Zhengzhou University of Light Industry， Zhengzhou， Henan Province， 450000 China）

Abstract： Cloud computing and virtualization technology are two popular information technologies in recent years. In order to solve many problems in traditional network security experiment teaching， cloud-based virtual network security experiment teaching system and its application are studied. The technology and architecture of the network security virtual experiment teaching system based on cloud are elaborated， the advantages of this system applied in network security experiment teaching are analyzed， and the superiority of the virtual experiment system are compared with the traditional simulator.

Key Wwords： Network security experiment; Experiment teaching system; Cloud; Virtualization

1? 引言

實驗教學是高校教學的一個重要環(huán)節(jié)，它不僅可以幫助學生深入理解課堂理論，而且可以鍛煉學生的動手能力、創(chuàng)新能力和綜合素質。深化實驗教學改革、加強實踐教學環(huán)節(jié)是全面提高教育質量的一個重要內(nèi)容。隨著計算機網(wǎng)絡技術的飛速發(fā)展和高等教育質量工程的實施，人才培養(yǎng)更應該以強化實踐教學為重點。通過應用信息技術，不斷改革理論教學方法和實驗教學環(huán)節(jié)，從而提高教學質量以及學生的實踐能力。

互聯(lián)網(wǎng)高速發(fā)展，不斷推動著教育的信息化。同時，計算機硬件和軟件更迭頻繁，受設備和經(jīng)費等條件的約束，傳統(tǒng)實驗教學手段難以滿足新時期網(wǎng)絡信息安全實驗教學的新要求。尤其是計算機網(wǎng)絡與信息安全專業(yè)，其應用性和實踐性都很強，所有課程都離不開實驗，而構建實驗環(huán)境往往需要多臺高端網(wǎng)絡設備;并且新技術、新設備和新方法層出不窮，傳統(tǒng)實驗方式已經(jīng)很難適應飛速發(fā)展的網(wǎng)絡和安全技術。面對復雜的實驗環(huán)境需求，需要用現(xiàn)代新技術改革傳統(tǒng)實驗方式，即在不投入或者低投入硬件成本的前提下讓每一位師生都能夠擁有一套高端的計算機網(wǎng)絡及信息安全仿真設備，從而方便地訪問和使用實驗教學資源。此外，我國高校的傳統(tǒng)實驗室和虛擬實驗室，普遍具有獨立性、分散性和重復建設等特點。如何整合并合理利用實驗資源，一直是實驗教學工作者期待解決的問題之一。

近幾年，新發(fā)展起來的云計算和虛擬化技術為高校構建方便實用、安全可靠、便于管理的實驗教學系統(tǒng)提供了可能。這些年虛擬化技術逐漸成為高校實驗教學改革的主要手段之一[1]。根據(jù)實驗和應用需求，不少高校建立虛擬實驗室并投入使用，大大節(jié)省了成本;為了更進一步方便用戶的使用，很多高校致力于建設自己局域網(wǎng)上的虛擬實驗教學系統(tǒng)，以方便用戶的使用。云計算技術的出現(xiàn)，為整合虛擬實驗資源提供了新方法和手段。通過虛擬化技術，云計算技術可以對分散的硬件資源和軟件資源進行集中管理，實現(xiàn)資源的共享、統(tǒng)一調(diào)度和靈活移植，從而使資源使用均衡化[2]。基于云的虛擬實驗教學系統(tǒng)集成了云計算和虛擬化技術的優(yōu)點，可在任何時間、任何地點通過按需提供或預約的方式為學生和教師提供實驗所需的環(huán)境[3]。

2? 傳統(tǒng)網(wǎng)絡安全實驗教學中存在的問題

經(jīng)過多年高校計算機網(wǎng)絡及信息安全專業(yè)課程教學的實踐與研究，發(fā)現(xiàn)在實施實踐性教學改革時常常存在許多困難，比如用于教學的實驗環(huán)境受限制，實驗設備短缺，實驗經(jīng)費不足，實驗環(huán)境靈活性差，不能集中演示等。概括說來，傳統(tǒng)網(wǎng)絡信息安全實驗教學中主要存在以下問題。

2.1 硬件投資難以跟上技術發(fā)展的需求

在多年的高校實踐教學中，筆者發(fā)現(xiàn)師生們常常為實驗硬件環(huán)境的限制所困擾。然而，單純的增加硬件資產(chǎn)投入和使用行政條規(guī)進行科學的管理并不能從根本上解決問題。因為硬件投資的速度難以跟上信息化技術的發(fā)展，單純的增加硬件投資就像一個“無底洞”。

2.2 受實驗環(huán)境限制，缺乏靈活性

傳統(tǒng)網(wǎng)絡實驗室的網(wǎng)絡拓撲結構一般在建設初期就被固定了，很難根據(jù)實時的情況靈活的改變實驗拓撲。因為實驗室是按計劃來建設的，而教學是一個動態(tài)的過程，動態(tài)進行中的情況常常不同于計劃。此外，傳統(tǒng)實驗室也常常場地不足、擁擠不堪，實驗設備類型不完備。這些限制使得教師每次上實驗課困難重重。

2.3 實驗準備工作繁雜

在網(wǎng)絡安全實驗教學中，很多實驗需要配備高端的網(wǎng)絡設備，比如路由器、二層交換機、三層交換機、硬件防火墻、入侵檢測和防御、服務器等，而且需要按照一定的拓撲結構進行連接，構建起來十分麻煩。每次進行實驗前期都需要做很多準備工作，這使得教師和實驗室工作人員的工作負擔加重。

2.4 不可控因素常導致實驗時間的拖延

在依賴于傳統(tǒng)實驗室現(xiàn)有軟硬件的實驗環(huán)境中進行實驗，由于在實驗過程中不可控因素太多，如果沒有相關的實驗故障應急方案，一旦遇到實驗故障就會延誤時間，延長整個實驗周期，使得實驗常常不能達到預期計劃的實驗目標，從而影響教學計劃的執(zhí)行和教學質量。

2.5 難以集中演示

網(wǎng)絡信息安全課程實踐性很強，卻不能集中演示，這也是十分棘手的問題。集中演示是指統(tǒng)一配置各種網(wǎng)絡設備、安全設備、服務器等，使其在一個集中的平臺上進行演示。集中演示可以使學生完整系統(tǒng)地觀摩實驗項目過程，便于理解。然而，這是一件十分困難的事情，難以實現(xiàn)。

2.6 實驗室網(wǎng)絡的安全性難以保證

實驗室網(wǎng)絡存在諸多不安全因素，尤其是進行網(wǎng)絡安全實驗時，很容易有意無意地損害到實驗室網(wǎng)絡的安全。為了防止危害實驗室網(wǎng)絡安全，有些實驗軟件是不允許使用的，這勢必又會影響到正常實驗的進行。

因此，對于網(wǎng)絡信息安全實驗教學，一個能夠克服上述問題的實驗教學系統(tǒng)是非常必要的。云計算和虛擬化技術可以整合地理位置上分散的資源，使用戶感覺像在使用同一個硬件平臺，從而解決計算機網(wǎng)絡與信息安全實驗教學中所遇到的困難，使每位高校教師與學生都擁有一個與真實實驗室?guī)缀跻粯拥母吲渲锰摂M網(wǎng)絡實驗室，并能對其靈活使用。這就是基于云的虛擬實驗教學系統(tǒng)[4]。

筆者2015年在愛丁堡龍比亞大學訪學期間對該校的基于云的網(wǎng)絡安全虛擬實驗教學進行了考察，該校在英國頗具特色的數(shù)字取證專業(yè)系列課程的實驗全部在采用了虛擬化技術的云平臺上來部署實驗項目。這一新型實驗教學模式對于我們?nèi)粘＞W(wǎng)絡安全實驗教學是一個很好的借鑒和幫助。

3? 基于云的網(wǎng)絡安全虛擬實驗教學系統(tǒng)

基于云的網(wǎng)絡信息安全虛擬實驗系統(tǒng)可以減少使用實驗設備的成本，解決當前實驗設備不足的問題，實現(xiàn)理論教學和實踐教學的有機融合;同時，虛擬實驗系統(tǒng)具有很大的靈活性，不受時間和地點的限制，有網(wǎng)絡就可以做實驗，實現(xiàn)真正意義上的開放實驗室。

3.1 采用的技術

網(wǎng)絡技術的飛速發(fā)展為高校實驗系統(tǒng)虛擬化（即“實驗云”）奠定了堅實的基礎，網(wǎng)絡虛擬化是實現(xiàn)“實驗云”的技術保障，云技術和虛擬技術的結合應用是建設“高校實驗系統(tǒng)云”的技術手段。

3.1.1 云計算技術

云計算定義了服務交付和使用的模式，使低成本提供計算服務成為可能。云能夠整合、集成和擴展網(wǎng)絡中的資源，只要能上網(wǎng)，高校用戶就能夠像使用水、電、煤氣和電話那樣個性化地調(diào)度和使用網(wǎng)絡中的教育資源。云實驗系統(tǒng)可以按需提供虛擬實驗資源給用戶，并且用戶可以通過互聯(lián)網(wǎng)上的一個普通Web瀏覽器對它進行完全控制。

在云時代，各高校除了自行搭建云實驗教學平臺外，還可以使用網(wǎng)絡云遠程獲取實驗教學資源。這樣，高校不需要自行購買昂貴的商業(yè)軟件授權和大量的實驗硬件設備，也不需要搭建網(wǎng)絡實驗教學平臺，實驗服務可通過云網(wǎng)絡提供，一切資源都可向云服務器購買。這樣，基于云的高校實驗教學系統(tǒng)真正實現(xiàn)了開放合作、資源共享和最大程度的節(jié)能環(huán)保。

3.1.2 虛擬化技術

虛擬化技術是云計算、云存儲服務得以實現(xiàn)的關鍵技術之一。對于高校計算機網(wǎng)絡與信息安全實驗課程，基于云的虛擬實驗教學系統(tǒng)是一個整體解決方案，各類部件均可使用虛擬化技術進行整合。使用虛擬化技術實現(xiàn)的平臺，其仿真程度與真實設備基本相同。虛擬實驗室中最典型的兩個部件是VMware和Dynamips。Dynamips是網(wǎng)絡設備仿真平臺，VMware是虛擬機技術，能100%仿真計算機。計算機網(wǎng)絡和信息安全課程很難在真實環(huán)境中操作演示，很多實驗需要兩臺或多臺機器聯(lián)網(wǎng)演示，一臺普通的教師機無法實現(xiàn)所有這些教學活動，但是利用VMware虛擬機軟件就可以很好地解決這些問題[5]。

實驗資源虛擬化是云計算的重要技術支撐點，是實現(xiàn)高?！皩嶒炘破脚_”信息架構的基礎。目前，很多高校開發(fā)建立了基于虛擬化技術的實驗室和實驗儀器，這些虛擬實驗資源支撐了“高校虛擬實驗室云”的建設。

3.2 系統(tǒng)架構

基于云的網(wǎng)絡信息安全虛擬實驗系統(tǒng)的前端可以是Web瀏覽器或者VMware vSphere 虛擬客戶端[6]，后臺的云中則運行著多種多樣的模擬器和虛擬機等實驗資源，包括Qemu和Dynamips，具有很好的擴展性。系統(tǒng)管理員給不同用戶分配不同的訪問云資源的權限，用戶使用分配的權限來訪問云中的實驗資源。見圖1。

系統(tǒng)為不同用戶分配不同的權限[7]。管理員具有管理實驗資源云的最高權限，可以為用戶分配使用實驗資源和管理相應實驗資源的權限。教師具有修改相應實驗資源和添加學生用戶的權力，學生只具有使用實驗資源進行實驗的權力。用戶只需有一臺可以上網(wǎng)的終端設備、一個瀏覽器以及一個能夠接入Internet的接口就可以接入到“實驗資源云”，并像使用本地計算機中的資源一樣使用云端提供的各種軟硬件資源。

前端用戶界面可方便用戶使用和管理云中的虛擬實驗資源。一方面可以方便學生、教師和管理員預約實驗所需資源，對資源進行全局統(tǒng)一的分配，從而充分提高計算機的硬件與軟件資源的使用效率和充分發(fā)揮計算機系統(tǒng)的性能。另一方面用戶界面可以向學生、教師、管理員提供實驗教學管理功能。使用該界面，教師可以搭建和調(diào)取典型實驗環(huán)境案例，從而方便地向學生布置實驗任務;同時，教師可以查看學生的實驗結果，便于對學生的實驗結果進行評價并給出成績。學生可以在論壇上發(fā)布實驗過程中的收獲和一些心得體會，教師也可在論壇上對學生的問題進行反饋，給出鼓勵，指出不足。在這里教師可以得到及時的實驗教學反饋信息，隨時調(diào)整實驗教學的進度和深度，學生也可以從中吸收別人的經(jīng)驗教訓，提升自己的能力。

實驗資源云也為學生在計算機實驗教學過程中生成的實驗數(shù)據(jù)提供存儲空間，包括實驗的中間結果和最終結果，學生可以將這些實驗數(shù)據(jù)永久存儲在“云端”，方便在下次實驗時繼續(xù)上次未完成的實驗，或者在實驗室以外的其它網(wǎng)絡終端設備上隨時查看或繼續(xù)實驗。以往實驗室為了保護計算機而安裝保護卡或還原軟件，導致學生實驗數(shù)據(jù)無法在實驗室中長期存儲，而利用“云”的海量存儲空間及數(shù)據(jù)的自由訪問優(yōu)勢可以很好地解決這一問題，極大地提高學生實驗的積極性和有效性。

實驗資源虛擬化是云計算技術的重要有力支撐技術。使用虛擬機技術，可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機系統(tǒng)，其實質是將兩臺甚至更多臺計算機的任務應用于一臺計算機。把虛擬機軟件安裝到一個配置比較高的物理計算機上，然后在虛擬軟件里安裝相應的操作系統(tǒng)，從而模擬出一個或多個具有完整硬件系統(tǒng)功能、運行在一個完全隔離環(huán)境中的完整計算機。虛擬機的硬盤通常是計算機中的一個文件，虛擬機在硬盤上的操作只是在這個文件上進行，一般不會損壞計算機的操作系統(tǒng)和軟件。在一臺PC上可同時虛擬出多個PC，每個PC都有自己獨立的操作系統(tǒng)，并且通過虛擬系統(tǒng)還可以組建網(wǎng)絡環(huán)境。使用虛擬機完全就像在真正的計算機上工作一樣，學生在單機環(huán)境下就可以進行需要多臺網(wǎng)絡設備的網(wǎng)絡和安全實驗。

3.3 實現(xiàn)實例

在愛丁堡龍比亞大學學習期間體驗了該校的數(shù)字取證課程虛擬實驗系統(tǒng)，該實驗系統(tǒng)基于云平臺，其主界面如圖2所示。學生從瀏覽器界面用自己的賬號和密碼登錄后，可以選擇頁面下方不同虛擬系統(tǒng)中的不同實驗項目，可以隨時隨地進行實驗，很方便地去完成實驗教學任務。

3.4 系統(tǒng)特點

基于云的網(wǎng)絡安全虛擬實驗系統(tǒng)結合使用了虛擬技術和云，具有強大的擴展性、仿真特性和可管理性，并且使用方便、建設靈活，能夠集中演示。它打破空間和時間的限制，從根本上顛覆了傳統(tǒng)實驗教學的固有模式，可提高實驗效率，同時可提高學生的實驗興趣，為高校實踐教學環(huán)節(jié)注入了新的活力。

（1）共享性。在云實驗平臺中，虛擬化技術使得不同物理位置的實驗物理資源轉變?yōu)榱诉壿嬌峡山y(tǒng)一部署和管理的信息資源，從而輕松實現(xiàn)不同高校間實驗室軟硬件資源共享，減少重復浪費狀況，大大降低實驗教學投入的硬件成本，從而將實驗教學資源得到合理的充分利用。

（2）方便性和可管理性。在虛擬實驗系統(tǒng)中，對用戶端設備要求低，使用方便，將實驗教學資源存儲的在云端，一方面可以讓學生和教師隨時隨地根據(jù)自己的需求取用教學資源，一方面可以對學生的學習情況進行監(jiān)控。此外，它還可將實驗室的實驗資源進行智能管理，提高了實驗教學管理的效率。

（3）安全性。云計算將數(shù)據(jù)存儲在云服務器，從而使得實驗數(shù)據(jù)的存儲更加安全可靠，解決了數(shù)據(jù)丟失、病毒入侵等潛在問題;并且由于采用了虛擬化技術，還可以更好地保障用戶所在網(wǎng)絡系統(tǒng)的安全性，比如，對于網(wǎng)絡信息安全專業(yè)具有破壞性的實驗，可被限制到虛擬實驗網(wǎng)絡中，不至于殃及整個校園網(wǎng)。

（4）可演示性。真實設備上可做的實驗，在虛擬實驗平臺亦可完成。同時，在虛擬實驗平臺對云端的虛擬網(wǎng)絡環(huán)境中多臺計算機和設備進行配置和部署時，整個過程都可以在同一臺物理計算機上進行，因此，可以在一臺機器上集中演示出完整的過程。比如病毒分析、木馬分析、攻擊演示等，都可以通過虛擬實驗系統(tǒng)進行集中演示，并讓學生看到破壞性的實驗結論而不會危及所在網(wǎng)絡的安全。

此外，基于云的虛擬實驗教學模式還可破除各高校的實驗系統(tǒng)在物理建設上的重重障礙和在信息化建設方面各自為政的格局，使得現(xiàn)行實驗教學模式發(fā)生顛覆性改革。

4? 云虛擬實驗系統(tǒng)較傳統(tǒng)模擬器的優(yōu)勢

傳統(tǒng)教學中，經(jīng)常使用網(wǎng)絡設備模擬器來進行實驗仿真。常用的網(wǎng)絡設備模擬器包括Packet Tracer、BosonNetSim、Hw-RouteSim等，大都用來模擬全球各大廠商的網(wǎng)絡設備，實現(xiàn)對配置過程的仿真，但它們都是獨立的軟件，不能提供與其他仿真軟件的集成。用模擬器進行網(wǎng)絡安全實驗時，實驗環(huán)境局限于模擬器軟件內(nèi)，因此會影響到學生的真實體驗，而且不能很好地鍛煉學生應對各種突發(fā)異常情況的能力。而基于云的虛擬實驗教學系統(tǒng)可以將各種模擬器和虛擬機集成起來，讓用戶按需取用，極大地方便了教學用戶。

與傳統(tǒng)模擬器相比，虛擬實驗系統(tǒng)是一個實驗系統(tǒng)平臺，而不是一個獨立的功能模塊。除了必需的設備仿真模塊以外，還需要有各種不同操作系統(tǒng)的服務器、防火墻、入侵檢測、入侵防御、網(wǎng)絡集中管理、存儲、陣列、語音等功能模塊，所以說它是一個整體解決方案，而不是一個單純的軟件。

另外，從仿真程度上講，虛擬實驗系統(tǒng)遠比傳統(tǒng)模擬器的仿真程度高。傳統(tǒng)模擬器只能使網(wǎng)絡設備學習者或用戶熟悉網(wǎng)絡設備的配置指令和配置流程，模擬物理設備IOS的應用程序并沒有真正載入物理設備的IOS。雖然它具有與物理設備一樣的IOS配置界面，但是運行狀態(tài)和運行過程只是一個模擬仿真過程，它并不是物理的，也不是真實的。開發(fā)中已嵌入模擬程序的IOS指令可以被執(zhí)行，而沒有事先被嵌入的指令則不能被執(zhí)行，因此，在某種程度上來說，傳統(tǒng)模擬器更像是一種仿真的“指令”練習系統(tǒng)。在虛擬實驗系統(tǒng)中，設備仿真模塊將加載物理的網(wǎng)絡設備IOS，雖然硬件載體不一定在本地，而是在云端，但是虛擬化技術使得用戶看不到二者的差異。這樣，真實物理網(wǎng)絡設備支持的功能，虛擬實驗系統(tǒng)都能支持，而且更具靈活性。

5? 結語

基于云的虛擬實驗教學系統(tǒng)依托日益普及的計算機和網(wǎng)絡環(huán)境，為信息時代的實驗教學提供了一種全新的實驗教學模式。作為傳統(tǒng)實驗教學的一種有效的補充，基于云的虛擬實驗教學已經(jīng)成為加強實踐教學、提高教學質量的重要手段，它不僅能再現(xiàn)真實實驗的全過程，可以在一定程度上代替?zhèn)鹘y(tǒng)的實驗教學，節(jié)約了實驗成本，而且可以克服傳統(tǒng)實驗的各種制約和弊端，從而有效地解決目前實驗教學中存在的諸多實際問題，尤其是疫情期間在高校教學中發(fā)揮了不可替代的作用。

參考文獻

[1] 魯慧民，劉剛.基于云計算理念的虛擬實驗教學系統(tǒng)設計探討[J].實驗技術與管理，2012，29（4）：334-337.

[2] 高云霞，高景剛.基于云計算的高校虛擬實驗教學研究[J].制造業(yè)自動化，2013， 35（3）：87-90.

[3] 劉勇，王忠義，等.基于云計算和虛擬化的計算機網(wǎng)絡攻防實驗教學平臺建設探索[J].農(nóng)村經(jīng)濟與科技，2020，31（14）：286-287.

[4] 姚佳岷，溫武，等.云計算虛擬化實驗室建設探索[J]. 中國現(xiàn)代教育裝備，2019（4）：27-30.

[5] 龐雙龍，孫宇.基于VMware的桌面虛擬化應用研究[J]. 科技資訊，2019（24）：12-13.

[6] 魯立江，張振國，等.云環(huán)境下WebGIS實驗教學模式改革初探[J].電腦知識與技術，2020，16（26）：158-159.

[7] 姚俊峰，黃建忠.網(wǎng)絡協(xié)議實驗教學云平臺的設計與應用[J].計算機教育，2020（9）：104-107.