基于云計算的虛擬化信息安全攻防實訓平臺搭建研究

王洪濤

摘 要：隨著云計算虛擬化技術（CVT）的不斷發展與進步，虛擬化平臺應用在越來越多的領域。云計算虛擬化技術（CVT）的體系架構為信息安全攻防實訓平臺提供了新的解決方案，云計算虛擬化技術（CVT）可以實現運算資源與存儲資源的統一管理與實訓環境的獨立隔離，并且可以實現運算資源的自主分配，從而滿足信息安全攻防實訓平臺實訓環境的使用需求。因此使用云計算虛擬化技術（CVT）搭建高職院校信息安全攻防實訓平臺，能夠行之有效地解決傳統模式在搭建信息安全攻防實訓平臺時存在的無法解決的問題。本文首先通過對高職院校信息安全專業教學存在的問題進行闡述，然后詳細分析信息安全攻防實訓平臺特點，最后對基于云計算的虛擬化信息安全攻防實訓平臺搭建進行了分析。

關鍵詞：云計算虛擬化技術;信息安全;攻防實訓平臺

引言

高職院校的信息安全專業剛剛起步，培養的信息安全專業可用人才遠遠不能滿足當前社會和未來社會需求。雖然國內一些高職院校已經開設了該專業。但普遍以理論為主，沒有實際操作或少量的演示性操作。造成了學生動手和解決實際問題的能力極度欠缺。其根本原因是缺乏信息安全實訓平臺的支撐。在傳統計算機技術下很難提供有效信息安全實訓手段，隨著云計算與虛擬化技術的出現為信息安全實訓環境的建立提供技術基礎。隨著云計算虛擬化技術（CVT）的不斷發展與進步，為傳統信息安全實訓室存在的難以解決的問題提供了有效的解決途徑^[1]。因此該文以云計算與虛擬化技術為基礎研究高職院校信息安全虛擬化實訓平臺的設計與搭建。

一、信息安全專業教學過程中存在的普遍問題

（一）傳統信息安全實訓室的建設問題

目前，很多高職院校在建設信息安全實訓室的時候往往認為網絡安全硬件設備的安裝配置調試就是信息安全實訓室，沒有安全滲透技術和防護加固等軟件層面內容作為信息安全實訓室的設計與搭建內容。

（二）匱乏實際應用性強和有典型事例的教學資源

目前，高職院校信息安全專業教學絕大部分都是理論內容，沒有直觀的操作效果，很容易導致高職院校學生學習產生厭煩感，沒有針對性的信息安全技術實訓，同時沒有攻防的實訓環境，這也是信息安全專業教學進行困難的主要問題。

二、信息安全攻防實訓平臺（ISTP）的設計與搭建的特性

存在的問題1：信息安全攻防實訓平臺怎樣實現實訓的環境的搭建？

存在的問題2：信息安全攻防實訓平臺如何實現運算資源的獨立和存儲資源的獨立環境？

傳統的實訓室已經無法現實信息安全攻防實訓平臺，只有通過云計算虛擬化技術（CVT）才能實現信息安全實訓平臺的功能需求。通過云計算虛擬化技術（CVT）的虛擬機技術在服務集群上創建虛擬機，同時虛擬機中配置信息安全實訓所需的實訓環境，然后通過云計算虛擬化技術（CVT）的虛擬網絡技術實現網絡通信的分隔，最后通過云計算虛擬化技術（CVT）系統遷移克隆和安全技術實現實訓環境的快速部署和數據安全保障^[2]。

三、信息安全攻防實訓平臺的搭建

（一）傳統的網絡安全設備

傳統的網絡安全設備包括防火墻（FW）、統一威脅管理（UTM）、入侵檢測系統（IDS）、認證計費系統（AAS）、日志系統（LS）等產品，這些傳統的網絡安全設備可以進行基礎硬件網絡安全設備的安裝、配置與調試，滿足學生對網絡安全設備配置、了解網絡安全設備功能的作用^[3]。傳統的網絡安全設備是信息安全攻防實訓平臺不可或缺的部分，它可以完成安裝調試級別的所有信息安全實訓。

（二）云計算虛擬化技術（CVT）服務器集群—使實訓室具有攻防教學功能

云服務器集群采用4臺Dell970架式服務器（64核2.1GHz，512內存）配置VMware vsphere服務器端軟件為信息安全教育提供實訓課程以及實訓環境。教師通過登錄VMware vsphere系統的管理平臺搭建的信息安全攻防實訓平臺進行實訓課程的教學工作，學生也可以通過登錄信息安全攻防實訓平臺進行教學課程的實訓操作^[4]。

信息安全攻防實訓平臺（ISTP）安裝與配置多種虛擬化實訓環境為信息安全專業的教學提供軟件硬件教學資源，在教學過程中，根據需要可以導入對應的虛擬化實訓環境，滿足所有教學對實訓環境的需求^[5]。

其主要設計與搭建目標：

1.實現獨立的實訓環境：教師通過信息安全攻防實訓平臺（ISTP）可以為學生推送信息安全專業課程的虛擬化實訓環境，學生可以通過終端設備登錄到在虛擬化的實訓環境中進行信息安全技術實訓。虛擬化的實訓環境會隔離各自的資源因而不會對其他網絡造成危害。

2.實現多任務課程同時進行：教師可以通過信息安全攻防實訓平臺（ISTP）的虛擬化技術分隔不同的實訓區域，為不同的實訓區域推送不同的信息安全實訓環境，從而為不同的學生分配相應的實訓內容。

3.實現云化的教學資源：教師可以在信息安全攻防實訓平臺（ISTP）配置教學資源平臺，學生可以通過網絡訪問該教學資源平臺。

4.實現虛擬化信息安全實訓課程在線幫助：學生在進行每個實訓過程中，都可以通過在線幫助，提示操作步驟與過程，推進學生的自主練習。

5.實現可擴展的實訓平臺結構：服務器集群通過不斷地更新教學資源，不斷擴容實訓內容，可以為信息安全專業教學提供長期的虛擬化實訓操作平臺。

（三）信息安全攻防實訓平臺（ISTP）結構

信息安全攻防實訓平臺（ISTP），把實訓平臺分成了6個功能區域：

1.虛擬專用網絡（VPN）區域：使用硬件和軟件虛擬化防火墻進行虛擬專用網絡（VPN）技術的組網和配置。

2.網絡接入（NA）區域：使用二層交換機，三層交換機、路由器進行基礎組網與配置以及。

3.網絡核心（NC）安全區域：配置日志系統（LS）和遠程撥號認證系統（Radius）服務器進行安全審計。

4.網絡邊界（NB）區域：使用流量整形網關設備、統一威脅管理（UTM）和環境與設備監控（BAS）系統，的管理邊界安全。

5.外網（WAN）區域：主要進行WAN接入的安全設置以及模擬外網產生的惡意掃描和攻擊。

6.系統攻防演練區（SADE）：認證計費管理系統（DCSM）、入侵檢測系統（IDS）、沙盒系統（Sandbox system）組成系統攻防演練環境。

結語

基于云計算的虛擬化信息安全攻防實訓平臺不再是普通意義上的設備安裝配置調試功能的實訓室，它帶來全新的實訓室理念，即虛擬化的實訓室理念，它提供了虛擬化的信息安全實訓環境。為傳統信息安全實訓室存在的難以解決的問題提供了有效的解決途徑。

參考文獻

[1] 游小明.新型云計算服務器的設計與實現[J].計算機工程，2011，37（11）：40-42.

[2] 盧志標.基于云計算的服務器虛擬化在高職院校實訓平臺中的應用研究.價值工程，2017，36（6）：77-79.

[3] 郭雅.基于云計算技術實訓室的設計與實現[J].中國高新技術企業，2015（14）：11-12.

[4] 張乃千.基于云計算的虛擬實驗云平臺設計.計算機教育，2015（1）：39-44.

[5] 徐務棠.基于VMwarevSphere的虛擬化實訓室在一體化教學中的改進[J].科技風，2017（8）：82-83，87.