肖 凌，陳 凱，付 才，鄒德清

（華中科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，武漢 430074）

0 引言

2014年2 月，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記擔(dān)任組長；2017 年6 月，《中華人民共和國國家網(wǎng)絡(luò)安全法》正式頒布實(shí)施，成為我國網(wǎng)絡(luò)空間安全領(lǐng)域的根本大法；2018 年3 月，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組提升為中央網(wǎng)絡(luò)安全與信息化委員會(huì)，習(xí)近平總書記擔(dān)任主任，這一系列事件都標(biāo)志著我國網(wǎng)絡(luò)空間安全正受到黨和國家最高層的高度重視，已上升到國家安全的戰(zhàn)略高度，與領(lǐng)土、領(lǐng)海、領(lǐng)空一樣，成為一個(gè)國家不可侵犯的神圣主權(quán)之一。但是，與之難以匹配的是在網(wǎng)絡(luò)空間安全人才培養(yǎng)上仍然存在著不足，現(xiàn)有的學(xué)歷教育培養(yǎng)方式，難以培養(yǎng)出高質(zhì)量的核心技術(shù)攻關(guān)型和高端戰(zhàn)略型人才，尤其在綜合實(shí)踐能力培養(yǎng)方面，難以適應(yīng)國家和社會(huì)對網(wǎng)絡(luò)空間安全人才的需求。

針對目前網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)中存在的知識體系分散、專業(yè)知識滯后、課程內(nèi)容分割獨(dú)立、學(xué)生學(xué)習(xí)興趣不足和學(xué)習(xí)效果難以評估等問題，我校網(wǎng)絡(luò)空間安全學(xué)院構(gòu)建了“網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)課程體系”［1］。網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)實(shí)驗(yàn)平臺(tái)作為該課程體系的核心建設(shè)項(xiàng)目，緊密配合培養(yǎng)學(xué)生網(wǎng)絡(luò)空間安全綜合實(shí)踐能力的目標(biāo)，對教學(xué)模式、教學(xué)方式及方法進(jìn)行具體的構(gòu)建，詳細(xì)設(shè)計(jì)分級實(shí)踐教學(xué)內(nèi)容，最終設(shè)計(jì)并實(shí)現(xiàn)一套可定制、可擴(kuò)展、可反饋的實(shí)驗(yàn)平臺(tái)系統(tǒng)。

1 網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)課程體系

網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)課程體系是以培養(yǎng)學(xué)生的網(wǎng)絡(luò)空間安全實(shí)踐能力為目標(biāo)，以學(xué)生的能力素質(zhì)訓(xùn)練、全局系統(tǒng)教育和法理道德培養(yǎng)為基本原則，以新的教學(xué)模式和方法、科學(xué)規(guī)劃的課程體系和知識結(jié)構(gòu)，構(gòu)建的一套分級培養(yǎng)的教學(xué)體系。該課程體系在促進(jìn)教學(xué)工作高效、有序進(jìn)行，保證教學(xué)質(zhì)量，提高教學(xué)水平的基礎(chǔ)上，為國家和社會(huì)培養(yǎng)出更多符合需求的高層次網(wǎng)絡(luò)空間安全人才。

分級通關(guān)課程體系在仔細(xì)研究學(xué)生學(xué)習(xí)規(guī)律和認(rèn)知過程的基礎(chǔ)上，遵循“專業(yè)教學(xué)早進(jìn)入、專業(yè)實(shí)踐早進(jìn)入、科技創(chuàng)新早進(jìn)入”的“三早原則”［2］，將實(shí)踐課程內(nèi)容進(jìn)行分級。將同一種知識、技能分解為多個(gè)循序漸進(jìn)的層次級別，將同一層次的知識技能進(jìn)行組合，將不同層級知識技能的學(xué)習(xí)分布在不同學(xué)習(xí)時(shí)期，輔以科學(xué)規(guī)劃的理論課程教學(xué)，達(dá)到既對學(xué)生多方位能力全面培養(yǎng)，又避免囫圇吞棗、學(xué)而無用的現(xiàn)象。

分級通關(guān)課程體系為了更好地關(guān)注學(xué)生的學(xué)習(xí)效果，提出類似“游戲通關(guān)”的考核機(jī)制，針對每一個(gè)知識技能點(diǎn)、每一層級培養(yǎng)目標(biāo)和最終的綜合培訓(xùn)設(shè)置“關(guān)卡”，以實(shí)戰(zhàn)通關(guān)的方式考察學(xué)生的能力水平。同時(shí)，突破傳統(tǒng)的學(xué)習(xí)考核機(jī)制，使用過程管理方式，跟蹤學(xué)生學(xué)習(xí)軌跡，與“通關(guān)”相配合，無論學(xué)習(xí)、訓(xùn)練、競賽、演練和對抗的過程和結(jié)果，都做為考核依據(jù)，從而促進(jìn)學(xué)生自主學(xué)習(xí)，扎實(shí)達(dá)到預(yù)期目標(biāo)。

2 實(shí)踐教學(xué)模式

分級通關(guān)課程體系以培養(yǎng)學(xué)生的網(wǎng)絡(luò)空間安全綜合實(shí)踐能力為目標(biāo)，因此如何讓學(xué)生在學(xué)習(xí)階段就能夠面對實(shí)際網(wǎng)絡(luò)空間的安全環(huán)境，是分級通關(guān)實(shí)驗(yàn)平臺(tái)必須實(shí)現(xiàn)的目標(biāo)之一。學(xué)生學(xué)習(xí)的過程不能脫離人類的認(rèn)知規(guī)律——從易到難、循序漸進(jìn)——來進(jìn)行，因此在分級通關(guān)實(shí)驗(yàn)平臺(tái)中設(shè)計(jì)了4 種循序漸進(jìn)的教學(xué)模式和方法：訓(xùn)練、競賽、演練和對抗。

2.1 訓(xùn)練模式

圖1 展示為訓(xùn)練模式的典型網(wǎng)絡(luò)空間結(jié)構(gòu)圖。所謂訓(xùn)練模式，是將網(wǎng)絡(luò)空間安全領(lǐng)域的技術(shù)和技能分解為知識點(diǎn)，為某一個(gè)或者幾個(gè)相關(guān)聯(lián)的知識點(diǎn)設(shè)計(jì)實(shí)驗(yàn)場景，學(xué)生在相對“單純”的實(shí)驗(yàn)環(huán)境中針對某一個(gè)或者幾個(gè)技能進(jìn)行實(shí)踐操作的學(xué)習(xí)和訓(xùn)練的過程。在訓(xùn)練教學(xué)模式中，每一位學(xué)生擁有一個(gè)獨(dú)立的試驗(yàn)操作環(huán)境，學(xué)生之間不產(chǎn)生相互的干擾和聯(lián)系。訓(xùn)練模式的教學(xué)目的是讓學(xué)生基本掌握知識點(diǎn)相關(guān)的原理和實(shí)踐操作技能，在面對相對簡單、單一的問題時(shí)，能夠找到解決問題的思路、方法并付諸實(shí)踐，是對網(wǎng)絡(luò)空間安全實(shí)踐能力最基本的要求。

圖1 訓(xùn)練模式的網(wǎng)絡(luò)空間結(jié)構(gòu)圖

2.2 競賽模式

在學(xué)習(xí)者初步掌握相關(guān)實(shí)踐技能之后，可以進(jìn)入競賽模式的學(xué)習(xí)。每一位學(xué)生在初始實(shí)驗(yàn)環(huán)境的一個(gè)副本中解決相同的問題，學(xué)生的實(shí)驗(yàn)信息在后臺(tái)進(jìn)行交換，用以比較不同學(xué)生解決問題的方法、步驟、時(shí)間、速度等參數(shù)，從而評判學(xué)生在該教學(xué)環(huán)節(jié)的學(xué)習(xí)效果。競賽模式的典型網(wǎng)絡(luò)空間結(jié)構(gòu)如圖2 所示。相對于訓(xùn)練模式，競賽模式的教學(xué)目標(biāo)是讓學(xué)生能夠熟練掌握知識點(diǎn)相關(guān)的原理和實(shí)踐操作技能，隨機(jī)應(yīng)變、靈活應(yīng)用。競賽模式對學(xué)生的要求更高，不僅要求學(xué)生能夠解決實(shí)驗(yàn)中的問題，還必須在解決問題的速度、方法、技巧等各個(gè)方面不斷地鍛煉自己，在競爭中提高實(shí)踐能力。

圖2 競賽模式的網(wǎng)絡(luò)空間結(jié)構(gòu)圖

2.3 演練模式

通過訓(xùn)練和競賽兩種模式的教學(xué)，學(xué)生應(yīng)該已經(jīng)熟練掌握了基本的網(wǎng)絡(luò)空間安全實(shí)踐技能，但是無論是訓(xùn)練模式還是競賽模式，學(xué)生面對的目標(biāo)網(wǎng)絡(luò)環(huán)境是一個(gè)沒有“生命力”的網(wǎng)絡(luò)環(huán)境，它不會(huì)隨著攻擊者的操作而“應(yīng)變”，這不符合真實(shí)的網(wǎng)絡(luò)空間安全對抗的實(shí)際情況。從本質(zhì)上說，網(wǎng)絡(luò)空間的安全對抗其實(shí)是人與人之間的對抗，當(dāng)攻擊者對目標(biāo)進(jìn)行攻擊的時(shí)候，被攻擊者肯定會(huì)有相應(yīng)的防御動(dòng)作來進(jìn)行“反制”，演練模式的教學(xué)目標(biāo)就是培養(yǎng)學(xué)生在一個(gè)針對自己的“攻擊”隨時(shí)會(huì)進(jìn)行“反制”的網(wǎng)絡(luò)環(huán)境中的綜合實(shí)踐能力。圖3 所示為演練模式的典型網(wǎng)絡(luò)空間結(jié)構(gòu)，其具體實(shí)驗(yàn)過程是在同一個(gè)實(shí)驗(yàn)環(huán)境中，為兩位不同的學(xué)生分配不同的攻防角色，攻擊者在攻擊對方系統(tǒng)的同時(shí)，還必須有效的保護(hù)自己系統(tǒng)的安全，此時(shí)他們所面對的目標(biāo)網(wǎng)絡(luò)更接近真實(shí)的網(wǎng)絡(luò)環(huán)境，攻擊方無法預(yù)測防御方會(huì)采取什么防御操作，防御方也無法預(yù)測攻擊方將怎樣進(jìn)行攻擊，因此實(shí)驗(yàn)過程就沒有預(yù)先準(zhǔn)備好的“腳本”，參與者必須在全面熟練掌握基本知識、技能的基礎(chǔ)上，“見招拆招”，系統(tǒng)地應(yīng)用所學(xué)知識技能解決問題。這樣的教學(xué)模式培養(yǎng)了學(xué)生在面對實(shí)際工程問題時(shí)全面系統(tǒng)的綜合實(shí)踐能力。

圖3 演練模式的網(wǎng)絡(luò)空間結(jié)構(gòu)圖

2.4 對抗模式

演練模式在“一對一”的對抗環(huán)境中培養(yǎng)學(xué)生的實(shí)踐能力，而對抗模式則模擬了更加真實(shí)的網(wǎng)絡(luò)環(huán)境。如圖4 所示，在統(tǒng)一的實(shí)驗(yàn)環(huán)境中，學(xué)生自由地組合成不同的團(tuán)隊(duì)，每個(gè)人在團(tuán)隊(duì)中承擔(dān)不同的角色，在實(shí)現(xiàn)各個(gè)團(tuán)隊(duì)之間相互對抗的同時(shí)，保證自己團(tuán)隊(duì)系統(tǒng)的安全。在對抗模式中，一個(gè)團(tuán)隊(duì)成員可以攻擊其他任何一個(gè)團(tuán)隊(duì)的任何一名成員，同時(shí)也面臨著防御來自其他團(tuán)隊(duì)任何一名成員的攻擊，這就要求團(tuán)隊(duì)成員要有明確的分工和溝通協(xié)調(diào)，才能更好地完成任務(wù)。因此，對抗模式在一個(gè)更加真實(shí)、也更加復(fù)雜的網(wǎng)絡(luò)空間環(huán)境中培養(yǎng)學(xué)生的綜合實(shí)踐能力，同時(shí)也培養(yǎng)他們的團(tuán)隊(duì)協(xié)作能力。

圖4 對抗模式的網(wǎng)絡(luò)空間結(jié)構(gòu)圖

4 種教學(xué)模式，從實(shí)驗(yàn)環(huán)境而言，由易到難、從簡單到復(fù)雜；從實(shí)踐操作而言，由單一知識技能到綜合系統(tǒng)應(yīng)用；從對學(xué)習(xí)者的要求而言，從單打獨(dú)斗到分工協(xié)作。教學(xué)模式分級與實(shí)踐內(nèi)容分級相互配合，構(gòu)建了整個(gè)網(wǎng)絡(luò)空間安全分級通關(guān)實(shí)踐教學(xué)體系的二維分級結(jié)構(gòu)。

3 分級通關(guān)實(shí)踐內(nèi)容設(shè)計(jì)

分級通關(guān)課程體系的核心在于“分級”，而“分級”又集中體現(xiàn)在實(shí)踐教學(xué)內(nèi)容的安排上。分級通關(guān)實(shí)驗(yàn)平臺(tái)作為該課程體系的核心支撐要素，其實(shí)驗(yàn)教學(xué)內(nèi)容的設(shè)計(jì)就是該實(shí)驗(yàn)平臺(tái)的核心內(nèi)容。

教育部2018 年3 月發(fā)布了《普通高等學(xué)校本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)》，該標(biāo)準(zhǔn)對信息安全專業(yè)本科教學(xué)質(zhì)量做出了明確的規(guī)范，其建議教學(xué)內(nèi)容包含信息科學(xué)基礎(chǔ)、信息安全基礎(chǔ)、密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、信息內(nèi)容安全等知識領(lǐng)域的基本內(nèi)容，建議開設(shè)“信息安全導(dǎo)論”等21 門核心課程［12］。在仔細(xì)分析21 門核心課程基礎(chǔ)上，結(jié)合學(xué)校網(wǎng)絡(luò)空間安全學(xué)院的辦學(xué)特色，最終形成分級通關(guān)實(shí)驗(yàn)平臺(tái)的實(shí)踐教學(xué)內(nèi)容，如表1 所示（高校辦學(xué)各有特點(diǎn)，課程并非完全按照《標(biāo)準(zhǔn)》建議進(jìn)行設(shè)置，但核心專業(yè)課程所包含的內(nèi)容相差不大，只是側(cè)重點(diǎn)不同而已）。

表1 分級通關(guān)實(shí)驗(yàn)平臺(tái)的實(shí)踐教學(xué)內(nèi)容

依據(jù)分級通關(guān)課程體系教學(xué)目標(biāo)和特點(diǎn)，參考循序漸進(jìn)、課程交叉融合的原則，確定實(shí)驗(yàn)教學(xué)內(nèi)容的分級標(biāo)準(zhǔn)：第1 級是入門級，重點(diǎn)激發(fā)學(xué)生對網(wǎng)絡(luò)空間安全的強(qiáng)烈興趣，提升對專業(yè)的熱愛情懷，激勵(lì)學(xué)生為國家網(wǎng)絡(luò)空間安全事業(yè)做貢獻(xiàn)的志向，掌握網(wǎng)絡(luò)空間安全專業(yè)知識基礎(chǔ)，其核心是培養(yǎng)學(xué)生對網(wǎng)絡(luò)空間安全的的感知能力；第2 級是初級，要求學(xué)生熟悉系統(tǒng)原理，掌握基本的網(wǎng)絡(luò)空間安全實(shí)踐技能，其核心是培養(yǎng)學(xué)生的安全分析能力；第3 級是中級，要求學(xué)生全面掌握各種網(wǎng)絡(luò)安全實(shí)踐技術(shù)，其核心是培養(yǎng)學(xué)生的系統(tǒng)綜合能力；第4 級是高級，要求學(xué)生精通某一種或者幾種網(wǎng)絡(luò)安全實(shí)踐技術(shù)，能夠?qū)崿F(xiàn)系統(tǒng)安全技術(shù)的運(yùn)用，解決復(fù)雜網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全實(shí)踐技術(shù)問題，其核心是培養(yǎng)學(xué)生的創(chuàng)新能力和團(tuán)隊(duì)協(xié)作能力。

需要重點(diǎn)說明的是，各級實(shí)踐內(nèi)容之間并不是互斥的——同一個(gè)知識技能，依據(jù)培養(yǎng)目標(biāo)的不同，可以分布在不同的級別中；這些內(nèi)容又不是重復(fù)的——在不同的級別中，相同的知識技能從不同的視角、以不同的深度出現(xiàn)在師生面前；這些內(nèi)容也不是孤立的——將某一個(gè)知識技能安排在哪一級教學(xué)內(nèi)容中，主要取決于該級別重點(diǎn)培養(yǎng)學(xué)生的什么能力，需要解決什么樣的實(shí)際問題，解決問題時(shí)是否需要該知識技能的支撐。總之，一切都是為培養(yǎng)學(xué)生的網(wǎng)絡(luò)空間安全實(shí)踐能力這個(gè)目標(biāo)服務(wù)的。

3.1 第1 級實(shí)驗(yàn)內(nèi)容

第1 級實(shí)踐內(nèi)容主要針對大學(xué)低年級的學(xué)生（例如大學(xué)一年級），他們尚未或者較少接觸網(wǎng)絡(luò)空間安全的專業(yè)知識，因此本級實(shí)踐內(nèi)容的設(shè)計(jì)主要有兩個(gè)目標(biāo)：①向?qū)W生展現(xiàn)網(wǎng)絡(luò)空間安全專業(yè)實(shí)踐知識技能的概貌，讓他們對知識體系有系統(tǒng)的認(rèn)知和初步的了解；②激發(fā)學(xué)生對與網(wǎng)絡(luò)空間安全專業(yè)的強(qiáng)烈興趣。因此，第1 級實(shí)踐內(nèi)容主要是網(wǎng)絡(luò)空間安全的基礎(chǔ)實(shí)驗(yàn)，主要通過觀察演示實(shí)驗(yàn)、使用已有的工具軟件、對系統(tǒng)進(jìn)行安全配置和模仿攻擊等方式完成。第1 級主要實(shí)踐教學(xué)內(nèi)容如表2 所示。

表2 網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)第1 級教學(xué)內(nèi)容

3.2 第2 級實(shí)驗(yàn)內(nèi)容

第2 級實(shí)踐內(nèi)容主要針對大學(xué)中低年級學(xué)生（例如大學(xué)二年級），通過第1 級內(nèi)容和其他理論課程的學(xué)習(xí)，學(xué)生已經(jīng)掌握了包括密碼學(xué)基礎(chǔ)、信息系統(tǒng)安全、軟件安全、計(jì)算機(jī)網(wǎng)絡(luò)安全等網(wǎng)絡(luò)空間安全領(lǐng)域的專業(yè)基礎(chǔ)知識，因此第2 級實(shí)驗(yàn)內(nèi)容主要通過操作實(shí)踐來加深他們對所學(xué)理論知識的理解和應(yīng)用，達(dá)到培養(yǎng)學(xué)生安全分析能力的培養(yǎng)目標(biāo)。第2 級實(shí)踐內(nèi)容主要包括密碼分析、軟件安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、Web安全、軟件逆向工程等課程的內(nèi)容，全部使用實(shí)踐操作的方式進(jìn)行，并且加入課程交叉的試驗(yàn)內(nèi)容，以提升學(xué)生運(yùn)用計(jì)算機(jī)技術(shù)解決實(shí)際安全問題的能力。第2 級主要實(shí)踐教學(xué)內(nèi)容如表3 所示。

表3 網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)第2 級教學(xué)內(nèi)容

3.3 第3 級實(shí)驗(yàn)內(nèi)容

第3 級內(nèi)容主要針對大學(xué)中高年級學(xué)生（例如大學(xué)三年級），通過前期的理論及實(shí)踐學(xué)習(xí)，他們已經(jīng)具有一定的網(wǎng)絡(luò)空間安全理論及實(shí)踐基礎(chǔ)，從第3 級開始，在進(jìn)一步學(xué)習(xí)新知識和技能的同時(shí)，應(yīng)逐步培養(yǎng)學(xué)生綜合應(yīng)用所學(xué)知識和技能解決實(shí)際網(wǎng)絡(luò)空間安全問題的能力。因此，第3 級實(shí)踐內(nèi)容中逐步增加了依據(jù)真實(shí)案例構(gòu)建的問題場景，形成以課程講解為輔，以例題和實(shí)際案例為主，結(jié)合實(shí)驗(yàn)平臺(tái)，逐步引導(dǎo)學(xué)生自主創(chuàng)新并具備網(wǎng)絡(luò)空間安全分析能力的教學(xué)方式。第3級主要實(shí)踐教學(xué)內(nèi)容如表4 所示。

表4 網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)第3 級教學(xué)內(nèi)容

綜合仿真實(shí)驗(yàn)為學(xué)生設(shè)定了一個(gè)復(fù)雜實(shí)驗(yàn)場景，場景中目標(biāo)系統(tǒng)管理員向核心服務(wù)器上傳了一個(gè)自己開發(fā)的軟件并運(yùn)行之，需要學(xué)生攻擊實(shí)驗(yàn)場景中的目標(biāo)服務(wù)器并獲取相關(guān)敏感信息。該實(shí)驗(yàn)的設(shè)計(jì)意圖包括的內(nèi)容有：①學(xué)生需要通過挖掘目標(biāo)系統(tǒng)中的非核心設(shè)備漏洞，獲得其中1 臺(tái)設(shè)備的管理權(quán)限；②通過該“肉雞”在交換式目標(biāo)網(wǎng)絡(luò)中監(jiān)聽、截獲有價(jià)值的信息，得到管理員上傳的應(yīng)用軟件；③通過逆向技術(shù)，對截獲到的軟件進(jìn)行分析，挖掘其中的漏洞；④利用漏洞攻擊目標(biāo)系統(tǒng)的核心服務(wù)器，獲取管理權(quán)限，得到敏感信息；⑤針對軟件漏洞，開發(fā)相應(yīng)補(bǔ)丁程序，對核心服務(wù)器進(jìn)行加固；⑥驗(yàn)證補(bǔ)丁程序的有效性。

學(xué)生要完成該實(shí)驗(yàn)，必須能夠熟練運(yùn)用口令分析、軟件漏洞挖掘、網(wǎng)絡(luò)協(xié)議缺陷利用、網(wǎng)絡(luò)報(bào)文嗅探、網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)、二進(jìn)制代碼逆向、系統(tǒng)漏洞分析及利用、補(bǔ)丁開發(fā)等涉及到密碼學(xué)、應(yīng)用安全、系統(tǒng)安全、逆向工程、網(wǎng)絡(luò)安全等方面的知識和技能。該實(shí)驗(yàn)內(nèi)容主要培養(yǎng)學(xué)生綜合利用所學(xué)知識技能在復(fù)雜網(wǎng)絡(luò)空間環(huán)境中解決具體問題的系統(tǒng)能力，實(shí)現(xiàn)分級通關(guān)課程體系第3 級鍛煉和培養(yǎng)學(xué)生系統(tǒng)綜合能力的目標(biāo)。

3.4 第4 級實(shí)驗(yàn)內(nèi)容

第4 級實(shí)踐內(nèi)容主要針對大學(xué)高年級的學(xué)生（例如大學(xué)四年級），通過前期的理論和實(shí)踐學(xué)習(xí)，他們已經(jīng)掌握了網(wǎng)絡(luò)空間安全領(lǐng)域的相關(guān)基礎(chǔ)理論知識，也具備了一定的安全分析能力和系統(tǒng)綜合能力。因此第4 級實(shí)踐內(nèi)容以綜合實(shí)踐和實(shí)戰(zhàn)對抗為主，要求學(xué)生精通1 種或者幾種網(wǎng)絡(luò)空間安全的實(shí)踐技術(shù)，并在此基礎(chǔ)上以取長補(bǔ)短的方式自由組合成“戰(zhàn)斗”小組，通過相互協(xié)作的方式解決實(shí)際安全問題，全面培養(yǎng)和提升學(xué)生在實(shí)際環(huán)境中綜合運(yùn)用知識能力、發(fā)現(xiàn)并解決問題的能力、團(tuán)隊(duì)溝通協(xié)作的能力和創(chuàng)新能力。

因此，第4 級實(shí)踐教學(xué)環(huán)境設(shè)計(jì)成一個(gè)開放式的仿真試驗(yàn)環(huán)境，首先將學(xué)生劃分成2～4 個(gè)小組，每組給定1 個(gè)B/S或者C/S的應(yīng)用系統(tǒng)，要求學(xué)生按照計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)第4 級“結(jié)構(gòu)化保護(hù)級”的要求，對應(yīng)用系統(tǒng)及相關(guān)環(huán)境進(jìn)行安全加固，然后對任意小組（包括自己）加固后的系統(tǒng)進(jìn)行攻擊、滲透測試，提出整改與提高的意見。復(fù)雜而相對大型的系統(tǒng)規(guī)模使學(xué)生必須采用分工協(xié)作的方式才能完成實(shí)驗(yàn)任務(wù)，而開放式的試驗(yàn)內(nèi)容設(shè)計(jì)，極大地激發(fā)了學(xué)生的創(chuàng)新欲望，突出了第4 級實(shí)踐教學(xué)重點(diǎn)培養(yǎng)學(xué)生創(chuàng)新能力和團(tuán)隊(duì)協(xié)作能力的宗旨。

4 分級通關(guān)實(shí)驗(yàn)平臺(tái)構(gòu)建

分級通關(guān)課程體系作為適應(yīng)網(wǎng)絡(luò)空間安全人才培養(yǎng)的一種體系性創(chuàng)新改革，是目前國內(nèi)不多見的在本科教學(xué)中系統(tǒng)性推行綜合實(shí)踐能力培養(yǎng)的課程體系，分級通關(guān)課程體系的順利實(shí)施，需要一套緊密貼合該課程體系特點(diǎn)的實(shí)驗(yàn)平臺(tái)的支撐，因此分級通關(guān)實(shí)驗(yàn)平臺(tái)的建設(shè)就成為了該課程體系建設(shè)的重中之重。

4.1 目標(biāo)和原則

時(shí)代的進(jìn)步，技術(shù)更新?lián)Q代越來越頻繁，周期也越來越短，這一特質(zhì)在信息科學(xué)技術(shù)的發(fā)展過程中表現(xiàn)得尤為突出。為了適應(yīng)快速更迭的技術(shù)，網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)的內(nèi)容也必須隨著技術(shù)的進(jìn)步而不斷更新，才能不斷地培養(yǎng)出滿足國家和社會(huì)需求的人才。這就要求分級通關(guān)實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)、構(gòu)建首先必須考慮平臺(tái)系統(tǒng)的高可維護(hù)性和高可擴(kuò)展性，必須能夠以最低的成本、最大限度地滿足教師在教學(xué)體系、課程內(nèi)容、實(shí)驗(yàn)元素、實(shí)驗(yàn)案例、實(shí)驗(yàn)場景設(shè)計(jì)中的各種需求，滿足教師在學(xué)生管理、考核節(jié)點(diǎn)以及考核方式方面定制需求，能夠?yàn)榻處熖峁┴S富、易用的實(shí)踐教學(xué)設(shè)計(jì)接口，能夠方便地將教師對實(shí)踐教學(xué)內(nèi)容的設(shè)計(jì)思想轉(zhuǎn)化為實(shí)實(shí)在在的實(shí)驗(yàn)教學(xué)過程。

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)具有一定的特殊性。一方面某些實(shí)驗(yàn)本身就對實(shí)驗(yàn)?zāi)繕?biāo)的攻擊或者破壞；另一方面實(shí)驗(yàn)的操作者又是沒有任何實(shí)踐經(jīng)驗(yàn)的學(xué)生。在這種情況下，若在開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行實(shí)驗(yàn)，往往會(huì)對網(wǎng)絡(luò)環(huán)境造成較大的破壞性，大大增加網(wǎng)絡(luò)故障和網(wǎng)絡(luò)安全事件發(fā)生的概率［3］。但是如果僅僅為網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)搭建一個(gè)封閉的環(huán)境，又需要投入大量資源［4］。因此，使用虛擬化、分布式計(jì)算技術(shù)構(gòu)建網(wǎng)絡(luò)空間安全實(shí)驗(yàn)平臺(tái)［5-10］，既能夠與外界網(wǎng)絡(luò)實(shí)現(xiàn)有效隔離，又能夠以較低的成本獲得較高的可維護(hù)性和可擴(kuò)展性，已經(jīng)成為構(gòu)建網(wǎng)絡(luò)空間安全試驗(yàn)平臺(tái)的主流技術(shù)。

突破傳統(tǒng)的學(xué)習(xí)考核方式，借鑒過程管理思想，跟蹤學(xué)生學(xué)習(xí)過程，結(jié)合“通關(guān)”對學(xué)習(xí)效果進(jìn)行自動(dòng)化考核，達(dá)到促進(jìn)學(xué)生自我學(xué)習(xí)的目的，是分級通關(guān)課程體系的一大特點(diǎn)。要實(shí)現(xiàn)這一特點(diǎn)，分級通關(guān)實(shí)驗(yàn)平臺(tái)就必須對學(xué)生的學(xué)習(xí)進(jìn)行全過程跟蹤，記錄包括學(xué)習(xí)內(nèi)容、學(xué)習(xí)時(shí)間、學(xué)習(xí)時(shí)長，學(xué)習(xí)效果、參加競賽、演練、對抗等成績的所有信息。同時(shí)，為了能夠方便學(xué)生進(jìn)行自主學(xué)習(xí)，對于諸如課程內(nèi)容管理、實(shí)驗(yàn)預(yù)約、成績評定等各個(gè)教學(xué)管理環(huán)節(jié)也必須進(jìn)行全面地設(shè)計(jì)和構(gòu)建。

基于以上目標(biāo)和原則，分級通關(guān)綜合試驗(yàn)平臺(tái)采用如圖5 所示結(jié)構(gòu)。在硬件服務(wù)器組成的物理資源集群之上，構(gòu)建統(tǒng)一的、虛擬化的物理資源管理模塊，為上層提供虛擬機(jī)群的物理支撐；教學(xué)設(shè)計(jì)人員通過擴(kuò)展接口，調(diào)用、設(shè)置虛擬機(jī)，并將其組合成為不同的試驗(yàn)場景；教學(xué)管理人員在組合、調(diào)整試驗(yàn)場景基礎(chǔ)上配置產(chǎn)生訓(xùn)練、競賽、演練、對抗等不同的教學(xué)模式；學(xué)生通過Internet以Web 的方式登錄綜合實(shí)驗(yàn)平臺(tái)，完成相關(guān)課程的學(xué)習(xí)和測評。

圖5 分級通關(guān)綜合實(shí)踐平臺(tái)結(jié)構(gòu)示意圖

4.2 綜合實(shí)踐平臺(tái)硬件系統(tǒng)

分級通關(guān)實(shí)踐平臺(tái)基于虛擬化、分布式計(jì)算技術(shù)構(gòu)建，其硬件系統(tǒng)主要承擔(dān)平臺(tái)的物理資源管理、分配、回收等功能，同時(shí)必須兼顧硬件系統(tǒng)的可擴(kuò)展性，以應(yīng)對將來需求的變化。分析綜合實(shí)踐平臺(tái)系統(tǒng)的需求，對其運(yùn)行產(chǎn)生重要影響的物理資源包括計(jì)算資源與存儲(chǔ)資源。對這兩類資源進(jìn)行大致準(zhǔn)確地估算，才能確定硬件系統(tǒng)的配置和規(guī)模。

計(jì)算資源，業(yè)內(nèi)通常使用CPU 核心數(shù)來進(jìn)行評估。由于分級通關(guān)實(shí)踐平臺(tái)采用虛擬化技術(shù)構(gòu)建，因此其需要的計(jì)算資源以虛擬機(jī)為單位進(jìn)行估算。首先依據(jù)單個(gè)虛擬機(jī)在實(shí)驗(yàn)中承擔(dān)的角色、任務(wù)估算其需要的CPU核心數(shù)量C，再估計(jì)單個(gè)試驗(yàn)場景需要的并發(fā)虛擬機(jī)數(shù)量VPC，最后考慮綜合實(shí)踐平臺(tái)需要同時(shí)容納的學(xué)生數(shù)量S，通過公式：計(jì)算資源（CPU核心數(shù)）=C·VPC·S，計(jì)算出整個(gè)綜合實(shí)踐平臺(tái)需要的計(jì)算資源。

分級通關(guān)綜合實(shí)踐平臺(tái)中，由于單個(gè)虛擬機(jī)需要承擔(dān)的角色和任務(wù)相對簡單，因此單虛擬機(jī)需要的CPU核心數(shù)C按照0.5 個(gè)CPU內(nèi)核進(jìn)行估計(jì)；為了在實(shí)驗(yàn)場景設(shè)計(jì)時(shí)賦予教師更大的自由發(fā)揮空間，每個(gè)試驗(yàn)場景按照6 臺(tái)虛擬機(jī)進(jìn)行設(shè)計(jì)估算，最后按照目前學(xué)院的學(xué)生數(shù)量并考慮一定的擴(kuò)展空間，按照同時(shí)為300 位同學(xué)提供實(shí)踐教學(xué)的規(guī)模，依據(jù)公式計(jì)算出綜合實(shí)踐平臺(tái)在計(jì)算資源上的規(guī)模為900 個(gè)CPU 核心。當(dāng)然，還必須考慮為平臺(tái)運(yùn)行、資源管理等功能預(yù)留部分冗余計(jì)算資源，因此最終在硬件選型時(shí)的CPU核心總數(shù)應(yīng)大于900。

存儲(chǔ)資源分為兩類，一類是為系統(tǒng)運(yùn)行提供內(nèi)存資源；另一類則是外存資源。對于內(nèi)存資源需求量的確定，仍然以虛擬機(jī)為單位進(jìn)行估算，根據(jù)虛擬機(jī)的角色和任務(wù)估算虛擬機(jī)運(yùn)行所需要的存儲(chǔ)資源，最后為整個(gè)平臺(tái)系統(tǒng)運(yùn)行留下冗余。分級通關(guān)實(shí)驗(yàn)平臺(tái)需要并發(fā)支持1 800 個(gè)虛擬機(jī)的運(yùn)行，因單臺(tái)虛擬機(jī)承擔(dān)的角色和任務(wù)相對簡單，為每臺(tái)虛擬機(jī)運(yùn)行分配4 GB內(nèi)存空間是足夠的，考慮平臺(tái)運(yùn)行的內(nèi)存使用，最終在硬件選型時(shí)的總內(nèi)存容量應(yīng)大于7.2 TB。

跟蹤學(xué)生學(xué)習(xí)全過程，結(jié)合“通關(guān)”對學(xué)習(xí)效果進(jìn)行考核是分級通關(guān)課程體系的一大特點(diǎn)，分析分級通關(guān)實(shí)驗(yàn)平臺(tái)對于外存儲(chǔ)資源的需求有如下的幾個(gè)特點(diǎn)：

（1）外存儲(chǔ)容量需求大。要對學(xué)生學(xué)習(xí)的全過程進(jìn)行跟蹤記錄，并且這些記錄會(huì)成為確定學(xué)生學(xué)習(xí)效果的依據(jù)，因此需要記錄的數(shù)據(jù)必然是非常多的。

（2）數(shù)據(jù)存儲(chǔ)時(shí)間長。分級通關(guān)實(shí)驗(yàn)平臺(tái)支撐著網(wǎng)絡(luò)空間安全4 級實(shí)踐教學(xué)內(nèi)容，學(xué)生從低年級到高年級所有的網(wǎng)絡(luò)空間安全實(shí)踐課程都需要在平臺(tái)上完成，因此對于學(xué)生實(shí)踐課程的記錄至少需要保存4 年。

（3）外存儲(chǔ)I/O效率必須與系統(tǒng)運(yùn)行匹配。外存儲(chǔ)系統(tǒng)的I/O效率，往往是整個(gè)系統(tǒng)的瓶頸，因此在外存儲(chǔ)系統(tǒng)的I/O效率也是在選擇相關(guān)配置時(shí)必須考慮的重要因素之一。

（4）外存儲(chǔ)系統(tǒng)結(jié)構(gòu)必須具有高度可擴(kuò)展性?？紤]到實(shí)踐平臺(tái)未來，外存儲(chǔ)系統(tǒng)在結(jié)構(gòu)上必須具備良好的可擴(kuò)展性，能夠方便地進(jìn)行存儲(chǔ)容量上的擴(kuò)展，為將來的發(fā)展留下充足的擴(kuò)展空間。

（5）必須具備容錯(cuò)備份機(jī)制。針對學(xué)生學(xué)習(xí)過程的記錄，不僅是評價(jià)學(xué)習(xí)效果的依據(jù)，也是將來網(wǎng)絡(luò)空間安全教學(xué)研究和改革的原始依據(jù)，是極其珍貴的研究資料，對于這些資料必須使用一定的保護(hù)措施，防止意外損毀和丟失。

綜合實(shí)踐平臺(tái)硬件系統(tǒng)的本質(zhì)是一個(gè)服務(wù)器集群，構(gòu)建服務(wù)器集群可以采用兩種不同的結(jié)構(gòu)。一種是對等的分布式結(jié)構(gòu)，將系統(tǒng)需要的主要物理資源平均分配到所有的服務(wù)器節(jié)點(diǎn)中，這種結(jié)構(gòu)中所有的節(jié)點(diǎn)基本是對等的。另一種依據(jù)服務(wù)器節(jié)點(diǎn)功能的不同，將節(jié)點(diǎn)分為計(jì)算節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)。計(jì)算節(jié)點(diǎn)的主要功能是為服務(wù)器集群的上層業(yè)務(wù)提供計(jì)算資源的支持和管理，因此其擁有相對豐富的計(jì)算資源；存儲(chǔ)節(jié)點(diǎn)的主要功能則是為服務(wù)器集群的上層業(yè)務(wù)提供存儲(chǔ)資源進(jìn)行支持和管理，因此存儲(chǔ)節(jié)點(diǎn)應(yīng)當(dāng)擁有相對豐富且高效的存儲(chǔ)資源，必要時(shí)使用專用的存儲(chǔ)設(shè)備。兩種結(jié)構(gòu)各有優(yōu)勢和不足，相對而言，對等的分布式結(jié)構(gòu)具有更高的數(shù)據(jù)容錯(cuò)性和數(shù)據(jù)I/O 效率，同時(shí)在擴(kuò)展時(shí)也會(huì)更加方便。因此，分級通關(guān)綜合實(shí)踐平臺(tái)使用對等的分布式結(jié)構(gòu)構(gòu)建硬件服務(wù)器集群。

基于以上分析，綜合考慮市場上提供的通用服務(wù)器配置、品牌、種類、價(jià)格、資源冗余以及擴(kuò)展性等因素，綜合實(shí)驗(yàn)平臺(tái)使用40 臺(tái)服務(wù)器構(gòu)建硬件支撐系統(tǒng)，單臺(tái)服務(wù)器的主要配置參數(shù)如表5 所示。

表5 分級通關(guān)實(shí)驗(yàn)平臺(tái)服務(wù)器主要配置參數(shù)表

有幾點(diǎn)需要重點(diǎn)說明：

（1）服務(wù)器的存儲(chǔ)配置中，將外存儲(chǔ)空間根據(jù)其功能的不同劃分為3 個(gè)不同部分：配置序號7 總共1.2 TB存儲(chǔ)空間用于實(shí)踐平臺(tái)系統(tǒng)軟件的存儲(chǔ)和運(yùn)行；配置序號8 總共24 TB 存儲(chǔ)空間用于存儲(chǔ)用戶數(shù)據(jù)；配置序號9 總共1.6 TB 存儲(chǔ)空間，采用高速SSD固態(tài)硬盤卡，用作系統(tǒng)緩存空間，以提高整個(gè)系統(tǒng)的運(yùn)行效率。

（2）配置獨(dú)立的RAID 卡主要考慮兩個(gè)因素，一是可以提高整個(gè)存儲(chǔ)系統(tǒng)的I/O 效率，而是可以使用RAID的容錯(cuò)機(jī)制進(jìn)行相關(guān)數(shù)據(jù)的容錯(cuò)和備份。

（3）由40 臺(tái)服務(wù)器構(gòu)成的分布式服務(wù)器群，服務(wù)器群內(nèi)部各服務(wù)器之間、服務(wù)器與客戶端之間必將會(huì)產(chǎn)生大量的數(shù)據(jù)交換需求，為了避免數(shù)據(jù)交換通道成為整個(gè)系統(tǒng)的性能瓶頸，為每臺(tái)服務(wù)器配置了10 GB網(wǎng)絡(luò)接口，為進(jìn)行高速數(shù)據(jù)交換提供物理基礎(chǔ)。

4.3 綜合實(shí)踐平臺(tái)軟件系統(tǒng)

在硬件服務(wù)器集群提供物理資源的基礎(chǔ)上，分級通關(guān)綜合實(shí)驗(yàn)平臺(tái)的所有功能都由相應(yīng)的軟件系統(tǒng)提供，因此軟件系統(tǒng)是分級通關(guān)實(shí)驗(yàn)平臺(tái)構(gòu)建中最復(fù)雜，也是最關(guān)鍵的內(nèi)容。

分級通關(guān)實(shí)驗(yàn)平臺(tái)軟件系統(tǒng)需要完成的主要任務(wù)包括如下幾點(diǎn)：

（1）資源管理。該功能主要實(shí)現(xiàn)對分級通關(guān)實(shí)驗(yàn)平臺(tái)所有物理資源的分配、調(diào)度、回收等資源管理功能，并向上層提供統(tǒng)一的、虛擬化的資源調(diào)用接口。OpenStack是一個(gè)開源的云計(jì)算管理平臺(tái)項(xiàng)目，覆蓋了網(wǎng)絡(luò)、虛擬化、操作系統(tǒng)、服務(wù)器等各個(gè)方面，提供實(shí)施簡單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計(jì)算管理功能［11］，分級通關(guān)實(shí)驗(yàn)平臺(tái)的資源管理正是基于這一項(xiàng)目進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)的。

（2）虛擬機(jī)管理。分級通關(guān)實(shí)驗(yàn)平臺(tái)中所有的試驗(yàn)場景都由虛擬機(jī)構(gòu)建，從網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)的角度看，大致可以將虛擬機(jī)分為網(wǎng)絡(luò)設(shè)備虛擬機(jī)、服務(wù)器虛擬機(jī)、端虛擬機(jī)、網(wǎng)絡(luò)安全設(shè)備虛擬機(jī)以及特殊用途虛擬機(jī)等，虛擬機(jī)管理需對虛擬機(jī)的創(chuàng)建、配置、組合、互聯(lián)、回收提供統(tǒng)一的管理和接口，以完成基于教學(xué)內(nèi)容的實(shí)驗(yàn)場景設(shè)計(jì)、創(chuàng)建、保存和銷毀工作。

（3）教學(xué)模式管理。如果說學(xué)習(xí)者應(yīng)該掌握的知識和技能都蘊(yùn)藏在實(shí)驗(yàn)場景中，那么教學(xué)模式管理要實(shí)現(xiàn)的功能就是通過組合、調(diào)整、設(shè)置實(shí)驗(yàn)場景來引起學(xué)習(xí)者的興趣，以循序漸進(jìn)的方式讓學(xué)習(xí)者掌握蘊(yùn)藏在實(shí)驗(yàn)場景中的知識和技能。

（4）擴(kuò)展接口。科學(xué)技術(shù)的發(fā)展要求必須時(shí)刻保持對教學(xué)內(nèi)容的更新，新技術(shù)必須有與之相應(yīng)的試驗(yàn)場景來培養(yǎng)學(xué)習(xí)者的相關(guān)知識和技能，這些新技術(shù)在構(gòu)建分級通關(guān)實(shí)驗(yàn)平臺(tái)時(shí)是無法預(yù)計(jì)的。因此，分級通關(guān)實(shí)驗(yàn)平臺(tái)除了具備豐富的教學(xué)內(nèi)容之外，還應(yīng)該具有簡單、易用的擴(kuò)展接口，方便教學(xué)設(shè)計(jì)人員隨時(shí)根據(jù)需求設(shè)計(jì)、構(gòu)建新的試驗(yàn)場景內(nèi)容和試驗(yàn)教學(xué)模式。

結(jié)合分級通關(guān)課程體系的要求和上述分析，分級通關(guān)試驗(yàn)平臺(tái)軟件系統(tǒng)的核心功能如表6 所示。

表6 分級通關(guān)實(shí)驗(yàn)平臺(tái)軟件系統(tǒng)核心功能

核心功能3“模擬仿真”是整個(gè)系統(tǒng)的關(guān)鍵。從前文討論可以看出，使用虛擬機(jī)構(gòu)建的實(shí)驗(yàn)場景是分級通關(guān)實(shí)驗(yàn)平臺(tái)所有教學(xué)模式和教學(xué)內(nèi)容的基礎(chǔ)，因此虛擬機(jī)必須能夠仿真出實(shí)驗(yàn)環(huán)境中的所有設(shè)備以及它們之間的連接關(guān)系，這樣才能夠讓學(xué)習(xí)者在虛擬實(shí)驗(yàn)場景中體驗(yàn)到真實(shí)網(wǎng)絡(luò)環(huán)境中的訓(xùn)練、競賽、演練和對抗的效果。此外，“模擬仿真”功能中“支持‘所見即所得’的復(fù)雜網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方式”為將來系統(tǒng)在實(shí)驗(yàn)教學(xué)內(nèi)容上的擴(kuò)展提供了極大的方便。

物理資源限制著分級通關(guān)實(shí)驗(yàn)平臺(tái)的并發(fā)服務(wù)能力，但是可以借助“分時(shí)錯(cuò)峰”的思想讓有限的物理資源為更多的用戶提供服務(wù)，因此設(shè)計(jì)了核心功能2“實(shí)驗(yàn)預(yù)約”功能?！皩?shí)驗(yàn)預(yù)約”功能與核心功能4“過程跟蹤與管理”配合，使學(xué)習(xí)者可以在平臺(tái)并發(fā)量較小、物理資源可用量較大的環(huán)境下，快速恢復(fù)尚未完成的實(shí)驗(yàn)現(xiàn)場，完成實(shí)踐學(xué)習(xí)的過程。

訓(xùn)練、競賽、演練和對抗4 種教學(xué)模式，是構(gòu)成“分級”的另外一個(gè)維度。在設(shè)計(jì)、實(shí)現(xiàn)分級通關(guān)實(shí)驗(yàn)平臺(tái)軟件系統(tǒng)的“教學(xué)模式”功能時(shí)，需要特別注意以下幾個(gè)問題：

（1）非合作關(guān)系的攻擊者對同一個(gè)目標(biāo)進(jìn)行操作，不應(yīng)產(chǎn)生相互影響。簡單的理解，如果多個(gè)攻擊者不是合作關(guān)系，那么某一個(gè)攻擊者對該目標(biāo)進(jìn)行操作產(chǎn)生的效果，不能被其他攻擊者共享。為了實(shí)現(xiàn)這一功能，需要被攻擊目標(biāo)系統(tǒng)針對不同的攻擊者產(chǎn)生不同的虛擬系統(tǒng)副本。

（2）從防御者的角度，任何一個(gè)攻擊者對目標(biāo)系統(tǒng)的攻擊，都會(huì)在他保護(hù)的系統(tǒng)中留下痕跡。因此，無論哪一位攻擊者針對目標(biāo)系統(tǒng)副本進(jìn)行的攻擊操作，都必須及時(shí)同步到防御者的虛擬系統(tǒng)中。

（3）防御者對其保護(hù)系統(tǒng)的防護(hù)操作顯然對任何一位攻擊者都是有效的，因此，防御者針對其保護(hù)系統(tǒng)所做的任何防護(hù)操作，都必須及時(shí)同步到防御者虛擬系統(tǒng)的所有副本中。

5 結(jié)語

網(wǎng)絡(luò)空間安全綜合實(shí)踐分級通關(guān)實(shí)驗(yàn)平臺(tái)是綜合實(shí)踐分級通關(guān)課程體系的支撐平臺(tái)，是順利實(shí)施分級通關(guān)實(shí)踐課程體系的基礎(chǔ)。本文分析了實(shí)驗(yàn)平臺(tái)的硬件基礎(chǔ)設(shè)施，設(shè)計(jì)了訓(xùn)練、競賽、演練和對抗4 種教學(xué)模式，細(xì)化了4 級實(shí)踐教學(xué)內(nèi)容，為逐步培養(yǎng)和提升學(xué)生的網(wǎng)絡(luò)空間安全感知能力、安全分析能力、系統(tǒng)綜合能力、團(tuán)隊(duì)協(xié)作和創(chuàng)新能力提供了良好的平臺(tái)保障。與此同時(shí)，為了適應(yīng)網(wǎng)絡(luò)空間安全技術(shù)的飛速發(fā)展，實(shí)驗(yàn)平臺(tái)在滿足現(xiàn)有人才培養(yǎng)要求的基礎(chǔ)上，預(yù)留了簡單、易用的擴(kuò)展接口，可以非常方便地實(shí)現(xiàn)物理資源、實(shí)踐教學(xué)內(nèi)容和教學(xué)模式可持續(xù)改進(jìn)、擴(kuò)容及升級更新。