您好, 访客   登录/注册

基于虚拟仿真技术的网络安全实验教学研究

来源:用户上传      作者:

  摘 要:实验教学是应用型网络安全人才培养工作中不可或缺的重要组成部分,文章针对网络安全实践教学的困境,对政法类院校网络安全虚拟仿真实验中心的建设进行了探索。在虛拟仿真实验平台构建、实验教学体系设计、实验中心管理等方面给出了建议,对网络安全实验教学改革有一定的促进和借鉴作用。
  关键词:虚拟仿真;实践教学;实验中心;网络安全
  DOI:10.16640/j.cnki.37-1222/t.2019.11.195
  1 引言
  2013 年 8 月,教育部印发《关于开展国家级虚拟仿真实验教学中心建设工作的通知》,在全国范围内开启了虚拟仿真实验教学中心和示范性教学项目的建设工作。随后,教育部于2013-2015连续三年公示立项了300个国家级虚拟仿真实验教学中心,以及2017、2018两年对403个示范性虚拟仿真实验教学项目的认定。这些工作大力推动了学术界、教育界、企业界对虚拟仿真实验中心建设、虚拟仿真实践教学模式改革等方面的研究和探索。
  虚拟仿真实验教学是学科专业与信息技术深度融合的产物,不仅有助于提高学生创新精神和实践能力,提高人才培养质量,同时也是促进高校实验中心建设和实验实践教学改革。
  2 网络安全类实验教学的发展现状
  网络空间安全是强调实践创新的专业,具有非常强的实践性,对于新的安全技术和手段学生需要在实践中学习、应用。目前的教学体系中普遍存在着重理论、轻实践的现象,缺少对学生攻防实战能力的培养;教学过程中也往往理论与实验分离,学生不能在实验实训中及时得到有效的理论指导,教学效果不理想。高校的实验室条件落后,特别是在虚拟仿真实验室的建设上投入不足,是网络空间安全专业的实践教学体系难以落地的主要原因。
  网络安全实验本身存在着一定的安全风险,很容易出现安全漏洞,如果在真实网络中开展病毒注入、网络攻击等破坏性实验,会严重威胁实验室中的设备安全和管理安全,甚至酿成灾难性后果。历史上也曾有过病毒实验样本流出到公共网络,造成危害的先例。将虚拟仿真技术引入安全类的实验教学,不仅可以解决安全类实验搭建网络环境复杂、实验成本高,规避潜在安全风险的难题,也能够实现理论与实践教学内容的一体化,对提高学生的学习兴趣,实现知识的掌握与动手技能的提升。因此,在网络安全专业的实践教学中引入虚拟仿真实验技术是十分必要的,也是未来实验教学发展的必然趋势。
  随着全社会对网络安全重要性认识的不断提升,安全人才的实践能力培养得到了前所未有的高度重视,国内许多学者对虚拟仿真技术在网络安全中的应用开展了相关的研究。周绯菲,潘杰等结合防火墙的工作原理和DOS nuke攻击的特点,提出了在OPNET 环境下设计和模拟 DOS nuke 攻击的攻防模型;陈显涛等将NS3和HTML5、JavaScript等WEB技术结合开发了虚拟网络实验室及在线可视化。在云计算技术研究领域,康辰、朱志祥使用KVM虚拟机和Openstack设计了一种基于云计算技术的网络攻防实验平台;底晓强等提出了基于超融合架构云计算的网络安全实验教学平台建设方案,利用 Web 平台提供实验环境,既方便实验资源的共享,也便于实验平台的维护和管理。这些成果对应用型高校网络安全虚拟仿真实验中心的建设工作,具有很好的参考借鉴作用。
  3 网络安全虚拟仿真实验中心建设
  基于虚拟仿真技术的实验教学模式是适应新时代发展的实践教学新模式,是高校当前实验教学改革的重要课题。网络安全虚拟仿真实验教学中心的建设不仅是实现传统网络安全实验教学与互联网技术的融合,也是创造新的实验教学模式,包括了实验平台的建设、实验教学体系的建设、实验项目开发和中心的开放与管理工作。
  3.1 实验平台建设
  以“211工程”“985工程”“双一流”高校为代表的重点大学虚拟仿真实验中心建设起步早,在国家和地方层面都获得了比较多的政策支持和财政投入,这些高校具有先进的实验教学理念,较强的技术实力,在实验平台的建设中多采用自主研发的方式,网络安全实验室建设水平位于全国前列,如武汉大学,电子科技大学等。但作为地方高校的一般大学,特别是文科院校,多会采用购买基于虚拟仿真技术的商用网络攻防系统,用于实验教学。商用系统集成度高,在教学呈现、教学管理、实验管理方面功能全面,但在实训环境方面存在不足,特别是对特定行业的网络环境针对性不强。实验中心在选择时一方面要充分调研教学需求和安全市场技术现状;另一方面要有一定的前瞻性和开放性,便于后期扩充和与真实物理环境的交互。
  3.2 实验教学体系建设
  根据应用型网络安全人才的培养目标和政法院校在“电子取证”方向培养特色人才的定位,我们构建了“6平台4模块”的网络安全实验教学体系,具体包括了网络互连安全、移动终端安全、网络攻防实战、安全态势感知、信息安全等级保护测评、电子物证取证分析6个虚拟仿真实验平台,可以开设物理安全、网络安全、系统安全、应用安全4个领域的虚拟仿真实验。
  网络安全领域的新技术发展迅速,针对应用实战型人才的培养,我们将学科竞赛引入实验教学中,不仅在平台中建有CTF模块用于教学和竞赛训练,还在网络攻防技术等课程的教学、考核中引入赛制环节,以培养学生的安全实战对抗能力。同时,也积极尝试校企合作共建实验室项目,与企业联合培养、评价学生,鼓励引导学生开展课外科研项目,通过科研创新类实验,实现对学生的创新能力的培养。
  3.3 实验中心的开放与管理
  “共享”即开放服务,合作共赢,这既是各级教育主管部门对虚拟仿真实验中心建设工作中的指导要求,也是网络安全专业自身发展的需要。实验中心的开放一方面可以将实验课程扩展到课外,使学生能够线上线下同时学习,利用平台的资源进行自主学习,参与竞赛在线训练与科学研究。另一方面,可以实现校内外、跨地区的实验教学资源共享,满足多地区、多学校网络安全专业的虚拟仿真实验需求,突出虚拟网络与实体网络相结合、虚拟对象与实体对象相结合、虚拟手段与实际手段相结合等实验技术,服务于高校、企业在网络空间安全领域的教学、科研需求,更好地实现学校的社会服务与助力区域经济发展的职能。
  传统的实验室建设和管理需要大量的人力物力,从设备的采购、维护、升级,到实验室的管理,有时受成本预算制约,也会影响实验教学的开展。借助虚拟仿真教学可以减少经费投入,有效控制实验成本,开放实验使学生、教师可以不受时空限制开展实验学习、实施管理,将极大提高优质实验资源利用率。
  4 结束语
  实验教学的质量关系着应用型网络安全人才的工程实践能力和工程创新能力。虚拟仿真技术本身的沉浸性、交互性、逼真性等特点为网络安全实验教学理念、模式、方法与手段的变革提供了有利条件。结合网络空间安全专业的建设,我们在虚拟仿真实验中心建设、实验教学模式改革、实验资源开发方面积极探索,将虚拟仿真技术与教学深度融合,以期提高应用型网络安全人才的工程实践能力。
  参考文献:
  [1]彭正明,黄建忠.网络安全虚拟仿真实验教学中心建设[J].计算机教育,2015(23):18-21.
  [2]王瑞锦,周世杰,秦志光,吉家成.基于虚拟化技术的信息安全实验教学体系建设[J].实验科学与技术,2015,13(04):40-43.
  [3]周世杰,吉家成,王华.虚拟仿真实验教学中心建设与实践[J].计算机教育,2015(09):5-11.
  [4]孙淳.国家级虚拟仿真实验教学中心分布特点与立项建议[J].实验科学与技术,2018(04).
  基金项目:教育部产学合作协同育人项目(No.201802190014)山东省本科高校教学改革研究项目(No.M2018X279)、山东政法学院教学研究与改革项目(No.2018JGA002, No.2017JYB009)
  作者简介:尚蕾(1979-),女,山东济南人,硕士,副教授,研究方向:网络安全、软件安全。
转载注明来源:https://www.xzbu.com/1/view-14696742.htm