李雙遠(yuǎn)，李其昌

(1.吉林化工學(xué)院 信息化建設(shè)辦公室,吉林 吉林 132022；2.吉林化工學(xué)院 信息與控制工程學(xué)院，吉林 吉林 132022)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人工智能、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)等技術(shù)深度融合[1].信息產(chǎn)業(yè)在高速發(fā)展的同時(shí)，也面臨著更加多樣化的安全隱患和攻擊威脅，像基于Web的權(quán)限設(shè)定、WEB的安全服務(wù)控制和竊取、篡改及刪除關(guān)鍵數(shù)據(jù)等[2]，因此網(wǎng)絡(luò)安全已成為信息時(shí)代國(guó)家安全的戰(zhàn)略基石，習(xí)近平總書記多次指出：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全.”網(wǎng)絡(luò)空間安全是國(guó)家安全的重要組成部分，已經(jīng)上升到與政治安全、經(jīng)濟(jì)安全、領(lǐng)土安全并駕齊驅(qū)的戰(zhàn)略高度.目前，國(guó)家、軍隊(duì)及企業(yè)都十分重視網(wǎng)絡(luò)安全人才的培養(yǎng)，因此國(guó)家急需培養(yǎng)更多適應(yīng)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的網(wǎng)絡(luò)安全人才.高校作為人才培養(yǎng)基地，也正積極探索適合培養(yǎng)網(wǎng)絡(luò)安全人才的方案[3].培養(yǎng)出學(xué)生要以滿足社會(huì)需求為標(biāo)準(zhǔn)，那么實(shí)踐能力是非常重要的環(huán)節(jié)，網(wǎng)絡(luò)安全人才的培養(yǎng)更需要緊跟技術(shù)前沿，更需要高水平對(duì)抗實(shí)戰(zhàn)訓(xùn)練[4]，然而網(wǎng)絡(luò)安全相對(duì)于其他學(xué)科具有其特殊性，它需要一個(gè)相對(duì)專業(yè)的訓(xùn)練平臺(tái)來(lái)進(jìn)行實(shí)戰(zhàn)學(xué)習(xí)研究，此平臺(tái)可以模仿真實(shí)的網(wǎng)絡(luò)環(huán)境.因此，對(duì)于網(wǎng)絡(luò)空間安全人才培養(yǎng)的需求，并且結(jié)合各CTF大賽實(shí)踐經(jīng)驗(yàn)，在進(jìn)行充分調(diào)研后，迫切需要建設(shè)由學(xué)生參與動(dòng)手實(shí)踐，教師負(fù)責(zé)實(shí)踐管理的基于網(wǎng)絡(luò)空間安全的大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)，平臺(tái)的設(shè)計(jì)涵蓋攻防實(shí)訓(xùn)、CTF在線解題、在線攻防對(duì)抗、可視化教學(xué)和大數(shù)據(jù)分析教學(xué)情況，意在培養(yǎng)學(xué)生學(xué)習(xí)興趣和動(dòng)手操作能力，同時(shí)為教師實(shí)踐教學(xué)提供創(chuàng)新的教學(xué)方法，為高校網(wǎng)絡(luò)空間安全人才培養(yǎng)提供良好的環(huán)境支撐.

本平臺(tái)采用Django架構(gòu)進(jìn)行搭建，Django是一個(gè)基于MVC構(gòu)造的框架.MVC特點(diǎn)是將業(yè)務(wù)邏輯聚集到一個(gè)部件中，即Model數(shù)據(jù)模塊、View視圖模塊和Controller控制器模塊，通過(guò)這3個(gè)模塊之間的相互配合，不用重復(fù)編寫業(yè)務(wù)邏輯.MVC在開發(fā)系統(tǒng)過(guò)程中具有低耦合性、高重用性和可使用性，并且可以快速部署，具有較高的可維護(hù)性等優(yōu)勢(shì).在開發(fā)時(shí)，創(chuàng)建Django項(xiàng)目，根據(jù)系統(tǒng)功能創(chuàng)建相應(yīng)的3個(gè)模塊，如交流模塊的發(fā)帖功能，創(chuàng)建Model、View、Controller模塊，并進(jìn)行邏輯關(guān)系的創(chuàng)建，實(shí)現(xiàn)功能的完整性.Django框架在實(shí)現(xiàn)系統(tǒng)功能的過(guò)程中，可對(duì)模塊分別進(jìn)行創(chuàng)建，并可進(jìn)行多次調(diào)用，加強(qiáng)代碼的邏輯性、減少代碼的重復(fù)性、提高效率等，因此，利用Django架構(gòu)可高效實(shí)現(xiàn)系統(tǒng)的開發(fā)設(shè)計(jì)工作.

1 技術(shù)路線

選擇適合的技術(shù)和開發(fā)工具是完成平臺(tái)設(shè)計(jì)的基礎(chǔ)，基于網(wǎng)絡(luò)空間安全大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)的開發(fā)采用Django框架、B/S架構(gòu)實(shí)現(xiàn)的Web程序，其功能完善、要素齊全、擁有強(qiáng)大的數(shù)據(jù)庫(kù)操作接口、自帶強(qiáng)大后臺(tái)、有豐富模板語(yǔ)言.前端整體采用HTML+CSS+JavaScript等網(wǎng)頁(yè)開發(fā)技術(shù)，后端以Python實(shí)現(xiàn)數(shù)據(jù)的可視化.Python語(yǔ)言開源、可擴(kuò)展、可嵌入、語(yǔ)法簡(jiǎn)單、解釋性強(qiáng).使用Python寫的腳本語(yǔ)法簡(jiǎn)單，同時(shí)，可大大提高服務(wù)器端處理速度.并且，Python與MySQL相結(jié)合，在數(shù)據(jù)處理上更加的便捷穩(wěn)定[5].題目環(huán)境和攻防對(duì)抗采用Docker進(jìn)行部署，Docker是基于Go語(yǔ)言實(shí)現(xiàn)的開源容器項(xiàng)目，可以實(shí)現(xiàn)輕量級(jí)的操作系統(tǒng)虛擬化解決方案.容器不依賴于任何編程語(yǔ)言、框架或者系統(tǒng)，相互之間沒有任何接口，所以性能開銷很小，可以很容易地在主機(jī)或者數(shù)據(jù)中心運(yùn)行.Django是用Python創(chuàng)建的開源Web框架.它采用MVC框架模式，MVC分別為模型、視圖、控制.Django框架有4個(gè)部分：用于創(chuàng)建模型的對(duì)象關(guān)系映射，一套完整的管理界面的設(shè)計(jì)與實(shí)現(xiàn)，URL設(shè)計(jì)，設(shè)計(jì)器模板語(yǔ)言和緩存系統(tǒng)[6].Django框架具有自主管理后臺(tái)，用戶幾乎不用寫一行代碼就能夠擁有一個(gè)完整的后臺(tái)管理界面，它的Model層自帶數(shù)據(jù)庫(kù)ORM組件，Django使用正則表達(dá)式管理URL映射，靈活性高，并且Django的App理念很好，App可插拔，對(duì)系統(tǒng)的更新升級(jí)非常友好，讓開發(fā)更加的高效，并且與MySQL數(shù)據(jù)庫(kù)兼容性較好，因此采用MySQL數(shù)據(jù)庫(kù)管理相關(guān)數(shù)據(jù).

2 需求分析

2.1 系統(tǒng)業(yè)務(wù)需求

基于網(wǎng)絡(luò)空間安全，大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)主要實(shí)現(xiàn)網(wǎng)絡(luò)安全知識(shí)的在線答題考核，攻防對(duì)抗模塊可進(jìn)行兩隊(duì)之間的在線對(duì)抗，并且能夠滿足網(wǎng)絡(luò)空間安全相關(guān)資訊管理、學(xué)生的管理、題目的管理、數(shù)據(jù)的查看及導(dǎo)出.平臺(tái)的整體業(yè)務(wù)為完善用戶信息、發(fā)布資訊、發(fā)布題目、學(xué)生啟動(dòng)靶場(chǎng)環(huán)境、進(jìn)行答題、提交答案、攻防對(duì)抗、管理員查看并導(dǎo)出成績(jī)等步驟.

2.2 用戶功能需求

網(wǎng)絡(luò)空間安全大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)的用戶模塊分為管理員用戶和學(xué)生用戶，管理員和學(xué)生的所有功能權(quán)限均在前端進(jìn)行操作，管理員和用戶的具體功能如表1～2所示.

表1 管理員用戶功能表

表2 學(xué)生用戶功能表

2.3 系統(tǒng)性能需求

2.3.1 系統(tǒng)實(shí)用性要求

系統(tǒng)應(yīng)具有較高的實(shí)用性，充分考慮到學(xué)生實(shí)踐能力，提升實(shí)踐教學(xué)質(zhì)量，并且具有簡(jiǎn)潔的交互體驗(yàn)，從而能夠提升用戶的使用效率.

2.3.2 系統(tǒng)安全性要求

系統(tǒng)必須能夠保證題目的完整性與機(jī)密性，并且保證系統(tǒng)的安全性和數(shù)據(jù)庫(kù)的安全性，確保平臺(tái)開發(fā)過(guò)程中編程的嚴(yán)謹(jǐn)性，平臺(tái)數(shù)據(jù)加密機(jī)制.

2.3.3 系統(tǒng)穩(wěn)定性要求

平臺(tái)必須保證在服務(wù)器和用戶客戶端穩(wěn)定運(yùn)行，用戶訪問(wèn)時(shí)能在多種瀏覽器中使用.

2.3.4 系統(tǒng)兼容性可擴(kuò)展性要求

平臺(tái)設(shè)計(jì)過(guò)程中要充分考慮以日后的更新升級(jí)，系統(tǒng)預(yù)留API接口，方便平臺(tái)功能擴(kuò)展[7].

3 基于網(wǎng)絡(luò)空間安全大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)具體實(shí)現(xiàn)

3.1 總體實(shí)現(xiàn)

系統(tǒng)總體包含在線解題系統(tǒng)，攻防對(duì)抗系統(tǒng)和個(gè)人信息統(tǒng)計(jì)系統(tǒng)3個(gè)模塊，其中在線解題系統(tǒng)主要為教學(xué)服務(wù)，CTF答題模擬練習(xí)，Web平臺(tái)服務(wù)和在線答疑服務(wù)；攻防對(duì)抗系統(tǒng)主要為CTF比賽練習(xí)，練習(xí)時(shí)可實(shí)時(shí)展示賽況并進(jìn)行積分排名；個(gè)人信息統(tǒng)計(jì)系統(tǒng)主要為教學(xué)服務(wù)，統(tǒng)計(jì)個(gè)人成績(jī)等信息.系統(tǒng)整體結(jié)構(gòu)如圖1所示.

系統(tǒng)包含兩種用戶，因此需要對(duì)不同用戶的功能分別進(jìn)行實(shí)現(xiàn).用戶分為管理員和學(xué)生用戶，管理員功能有注冊(cè)登錄、用戶管理、資訊管理、題目管理、數(shù)據(jù)統(tǒng)計(jì)及成績(jī)查看導(dǎo)出模塊，其中資訊管理模塊的功能有發(fā)布資訊、修改資訊、刪除資訊等；題目管理模塊的功能有增加題目、上傳題目、修改題目、刪除題目等；數(shù)據(jù)統(tǒng)計(jì)模塊有用戶登錄數(shù)據(jù)和用戶答題數(shù)據(jù)查看及導(dǎo)出；成績(jī)模塊有按個(gè)人或班級(jí)成績(jī)查看、按班級(jí)成績(jī)導(dǎo)出等.學(xué)生用戶功能有注冊(cè)登錄、資訊瀏覽、答題、交流平臺(tái)、攻防對(duì)抗平臺(tái)、排行榜，其中資訊瀏覽模塊的功能包括查看詳情、評(píng)論、點(diǎn)贊、收藏等；交流平臺(tái)模塊的功能包括發(fā)布帖子、評(píng)論、回復(fù)、刪除帖子等；攻防對(duì)抗平臺(tái)模塊功能包括組隊(duì)、邀請(qǐng)對(duì)手、在線對(duì)抗等.網(wǎng)絡(luò)空間安全大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)具體功能如圖2～3所示.

3.2 詳細(xì)功能設(shè)計(jì)實(shí)現(xiàn)

根據(jù)總體設(shè)計(jì)，基于網(wǎng)絡(luò)空間安全的大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)功能模塊較多，管理員和學(xué)生分別包含6個(gè)模塊.本文以在線答題、攻防對(duì)抗平臺(tái)和交流平臺(tái)模塊為例進(jìn)行詳細(xì)功能設(shè)計(jì)的介紹.

3.2.1 在線答題平臺(tái)設(shè)計(jì)實(shí)現(xiàn)

在線答題功能主要流程為開啟環(huán)境、進(jìn)行答題和提交答案并銷毀環(huán)境.本平臺(tái)采用Docker部署容器，實(shí)現(xiàn)快速開啟和銷毀環(huán)境，答題流程的實(shí)現(xiàn)采用Django的MVC框架，創(chuàng)建對(duì)應(yīng)的Model、View、Controller模塊，并將答題數(shù)據(jù)寫入數(shù)據(jù)庫(kù)中，提交答案后直接在數(shù)據(jù)庫(kù)中查詢正確答案與之比對(duì)，進(jìn)行判斷給出分?jǐn)?shù).

3.2.2 攻防對(duì)抗平臺(tái)設(shè)計(jì)實(shí)現(xiàn)

攻防對(duì)抗平臺(tái)主要為攻防對(duì)抗、實(shí)時(shí)展示賽況和積分排名.攻防對(duì)抗采用Docker虛擬技術(shù)，為每個(gè)團(tuán)隊(duì)分配一臺(tái)服務(wù)器，所有團(tuán)隊(duì)服務(wù)器存在相同的漏洞，在服務(wù)器中通過(guò)相關(guān)技術(shù)修復(fù)自身漏洞并尋找到其他團(tuán)隊(duì)的Key，并提交為攻擊成功獲得積分.賽況展示主要利用動(dòng)態(tài)效果，在得分或被攻擊時(shí)觸發(fā)相應(yīng)動(dòng)畫來(lái)展示賽況.攻防對(duì)抗將打開服務(wù)器、提交Key值等功能利用Django框架分別創(chuàng)建3個(gè)模塊實(shí)現(xiàn).積分排名采用動(dòng)態(tài)刷新實(shí)時(shí)進(jìn)行積分的更新，并對(duì)積分進(jìn)行由高到低的排名.

3.2.3 交流平臺(tái)模塊設(shè)計(jì)實(shí)現(xiàn)

交流平臺(tái)的功能主要有發(fā)布帖子、評(píng)論、回復(fù)和刪除帖子等功能，評(píng)論和回復(fù)可寫在一起，采用Django的MVC框架分別對(duì)發(fā)布帖子、評(píng)論和回復(fù)、刪除帖子創(chuàng)建對(duì)應(yīng)的Model、View、Controller模塊，將帖子內(nèi)容存入數(shù)據(jù)庫(kù)，并將對(duì)應(yīng)帖子的評(píng)論和對(duì)應(yīng)評(píng)論的回復(fù)寫入數(shù)據(jù)庫(kù)，利用相應(yīng)字段進(jìn)行表的關(guān)聯(lián)，從而實(shí)現(xiàn)刪除帖子時(shí)可刪除此帖相關(guān)的評(píng)論回復(fù).

3.3 數(shù)據(jù)庫(kù)設(shè)計(jì)

根據(jù)功能的設(shè)計(jì)實(shí)現(xiàn)來(lái)設(shè)計(jì)數(shù)據(jù)庫(kù)，要考慮各個(gè)功能模塊之間的聯(lián)系，明確每個(gè)模塊需要的數(shù)據(jù)類型及大小，創(chuàng)建大小合適、讀取率高的數(shù)據(jù)模型.數(shù)據(jù)庫(kù)的概念模型一般使用E-R圖進(jìn)行描述.E-R圖包含3個(gè)結(jié)構(gòu)：實(shí)體、聯(lián)系和屬性，本文所描述的系統(tǒng)數(shù)據(jù)庫(kù)有管理員、學(xué)生、資訊內(nèi)容、題目信息、帖子信息、成績(jī)和登錄信息7個(gè)實(shí)體，可借助E-R圖對(duì)實(shí)體和屬性之間的關(guān)系進(jìn)行表示.實(shí)體關(guān)系E-R圖，如圖4所示.

4 測(cè) 試

平臺(tái)搭建完成后，為了保證平臺(tái)的設(shè)計(jì)達(dá)到了用戶的需求，可參照CTF比賽的模式，讓學(xué)習(xí)網(wǎng)絡(luò)安全的學(xué)生進(jìn)行環(huán)境及平臺(tái)的測(cè)試.測(cè)試包括靶機(jī)運(yùn)行是否穩(wěn)定[8]，并驗(yàn)證各功能是否正常實(shí)現(xiàn)，最終得到該攻防平臺(tái)能否滿足實(shí)戰(zhàn)訓(xùn)練及考核的要求.

攻防實(shí)戰(zhàn)平臺(tái)可模擬各種安全威脅的實(shí)際操作，并且能對(duì)不同的攻擊防御模式進(jìn)行針對(duì)性模擬還原，并且提供題庫(kù)，可根據(jù)不同的分類進(jìn)行在線的練習(xí)，但可擴(kuò)展性較差，而且練習(xí)后的總結(jié)分析和回溯推演能力較弱[9].該平臺(tái)是針對(duì)高校實(shí)踐教學(xué)特點(diǎn)進(jìn)行設(shè)計(jì)的，充分發(fā)揮已有攻防實(shí)戰(zhàn)平臺(tái)優(yōu)點(diǎn)，同時(shí)，便于高校教師管理并進(jìn)行課后的總結(jié)和數(shù)據(jù)分析，讓高校教師對(duì)其課程的管理更加方便.

5 結(jié) 論

本文簡(jiǎn)述了基于網(wǎng)絡(luò)空間安全大學(xué)生攻防實(shí)踐教學(xué)平臺(tái)的設(shè)計(jì)與研究的必要性，介紹了開發(fā)本平臺(tái)所需要使用的技術(shù)，并且對(duì)本平臺(tái)所需設(shè)計(jì)實(shí)現(xiàn)的功能進(jìn)行了描述.本系統(tǒng)意在為當(dāng)下國(guó)家對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的需求而設(shè)計(jì)，有利于培養(yǎng)學(xué)生的實(shí)戰(zhàn)操作能力，構(gòu)建本平臺(tái)的難點(diǎn)也是重點(diǎn)為對(duì)各題目靶場(chǎng)環(huán)境的搭建并進(jìn)行維護(hù)，這直接影響到用戶的使用.因此，本平臺(tái)需在完成各個(gè)功能的基礎(chǔ)下，加強(qiáng)對(duì)靶機(jī)的維護(hù)，根據(jù)高校服務(wù)器資源情況，可使用校內(nèi)物理機(jī)搭建或云服務(wù)器進(jìn)行相關(guān)搭建.通過(guò)大數(shù)據(jù)技術(shù)應(yīng)用在“攻防實(shí)踐教學(xué)平臺(tái)”中，可進(jìn)行教師和學(xué)生全程分析，例如：學(xué)生實(shí)訓(xùn)過(guò)程分析、掌握程度分析、難易程度分析、答題成績(jī)分析，并生成可視化數(shù)據(jù)報(bào)告，為教務(wù)、相關(guān)專業(yè)提供網(wǎng)絡(luò)空間人才培養(yǎng)過(guò)程中分析數(shù)據(jù).本平臺(tái)系統(tǒng)的開發(fā)與設(shè)計(jì)，能夠有效解決高校在網(wǎng)絡(luò)安全教學(xué)中缺乏實(shí)戰(zhàn)性的缺點(diǎn)，更加利于高校對(duì)網(wǎng)絡(luò)安全人才進(jìn)行培養(yǎng)，推動(dòng)高校網(wǎng)絡(luò)安全人才培養(yǎng)的快速發(fā)展，為國(guó)家輸送更多的網(wǎng)絡(luò)安全人才，從而全面提高我國(guó)網(wǎng)絡(luò)安全的保障能力.