高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的構(gòu)建分析

耿皆龍

（唐山學(xué)院，河北 唐山 063002）

1 高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的特點(diǎn)分析

高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的主要作用是為計(jì)算機(jī)基礎(chǔ)知識(shí)的學(xué)習(xí)，以及專(zhuān)業(yè)課程的教學(xué)、科研等提供必要的條件，和物理實(shí)驗(yàn)室、化學(xué)實(shí)驗(yàn)室相比，高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室具有的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面：

1）需要承擔(dān)很多教學(xué)任務(wù)，計(jì)算機(jī)課程是高校教學(xué)的主要課程之一，使用頻次多，教學(xué)任務(wù)重，是其他課程開(kāi)展的基礎(chǔ)。

2）高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室需要長(zhǎng)時(shí)間開(kāi)放，需要和其他專(zhuān)業(yè)課程的教學(xué)相互聯(lián)合，并為科研提供必要的條件，因此，高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室?guī)缀?4 h全天開(kāi)放。

3）擁有多種昂貴的硬件和軟件，不但要支持計(jì)算機(jī)專(zhuān)業(yè)課程的教學(xué)，而且需要承擔(dān)機(jī)械工程、電氣工程等專(zhuān)業(yè)的教學(xué)，需要多種不同種類(lèi)的軟件和硬件支持。

2 基于虛擬技術(shù)面向?qū)ο蠼＿^(guò)程分析

高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室對(duì)網(wǎng)絡(luò)完全有很高的要求，雖然目前現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)已經(jīng)相對(duì)先進(jìn)，但面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，依然相形見(jiàn)絀，頻發(fā)發(fā)生安全問(wèn)題，致使很多珍貴的信息數(shù)據(jù)丟失、遺漏，造成了嚴(yán)重的損失。上述問(wèn)題就需要改進(jìn)建模方式，傳統(tǒng)粗放式的建模方式已經(jīng)難以滿(mǎn)足時(shí)代發(fā)展需。而基于虛擬技術(shù)的面向?qū)ο蟮慕７绞剑軌虺浞址从吵霈F(xiàn)實(shí)世界中事物的所有特征。

高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室建模方式和傳統(tǒng)建模方式相比，最大的區(qū)別具有封裝、繼承、多態(tài)等功能，比如：通過(guò)封裝功能可實(shí)現(xiàn)數(shù)據(jù)的集中使用和管理，并形成對(duì)象，每位用戶(hù)都不需要掌握對(duì)象行為的操作細(xì)節(jié)和實(shí)現(xiàn)過(guò)程，在使用時(shí)只需要登陸網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢索和操作使用即可。繼承功能也是基于虛擬技術(shù)面向?qū)ο蠼Ｗ顝?qiáng)大的功能之一，體現(xiàn)了每種對(duì)象之間的相互關(guān)系，而且具有數(shù)據(jù)共享的特點(diǎn)。多態(tài)則可以按照信息發(fā)送對(duì)象的不同，采取與之相適的行為，從而更好地保障計(jì)算機(jī)系統(tǒng)中各項(xiàng)數(shù)據(jù)的安全性[1]。

3 高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室構(gòu)建的要點(diǎn)

3.1 關(guān)鍵技術(shù)分析

在構(gòu)建高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室時(shí)需要很多先進(jìn)技術(shù)的支持，早期虛擬實(shí)驗(yàn)室構(gòu)建中多采用Web技術(shù)、CGI技術(shù)以及ASP技術(shù)，但隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，這些技術(shù)的局限性也愈發(fā)突出，現(xiàn)已無(wú)法滿(mǎn)足高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室構(gòu)建的需求，要采取更加先進(jìn)的JAVA計(jì)算、VC++技術(shù)、VRML技術(shù)等，才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的虛擬化、現(xiàn)代化、數(shù)字化發(fā)展，保證高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室使用的安全性[2]。

3.2 高校計(jì)算機(jī)網(wǎng)絡(luò)攻防思路分析

攻防是計(jì)算機(jī)網(wǎng)絡(luò)安全的核心基礎(chǔ)，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要先明白網(wǎng)絡(luò)攻擊的原理、方式、方法，再以此為據(jù)，制定科學(xué)、有針對(duì)性的防御方案，以提升計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

為保證高校計(jì)算機(jī)實(shí)訓(xùn)實(shí)驗(yàn)室網(wǎng)絡(luò)的安全性，不能僅僅采用一種或者是兩種防護(hù)技術(shù)，而是要聯(lián)合使用多種可相互兼容的防護(hù)幾乎，如：系統(tǒng)安全防護(hù)技術(shù)、病毒防護(hù)技術(shù)、防火墻原理和技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、VPN技術(shù)和PKI技術(shù)等。這些技術(shù)的使用，既能保證高校計(jì)算機(jī)的安全性，而且還能豐富計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)素材，讓學(xué)生能夠更好地理解和認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全信息，提升學(xué)習(xí)效率。

3.3 硬件模型的構(gòu)建

在高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室構(gòu)建中網(wǎng)絡(luò)環(huán)境是重中之重，在構(gòu)建網(wǎng)絡(luò)環(huán)境時(shí)需要綜合考慮多個(gè)方面，以保證網(wǎng)絡(luò)環(huán)境的安全性和完善性。因此，在具體構(gòu)建中可將每個(gè)組成網(wǎng)絡(luò)環(huán)境硬件設(shè)備看做是一個(gè)對(duì)象，以保證構(gòu)建出的網(wǎng)絡(luò)環(huán)境更加貼近現(xiàn)實(shí)，同時(shí)也可以降低網(wǎng)絡(luò)環(huán)境構(gòu)建的工作量。完整的網(wǎng)絡(luò)環(huán)境由用戶(hù)端設(shè)備、傳輸設(shè)備、交換設(shè)備等共同組成。用戶(hù)端設(shè)備包括：計(jì)算機(jī)主機(jī)、終端設(shè)備、服務(wù)器等。傳輸設(shè)備則包括網(wǎng)線(xiàn)、網(wǎng)卡等；交換設(shè)備包括集線(xiàn)器、交換機(jī)、路由器等[3]。

在高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室中擁有很多硬件設(shè)備，需要從多個(gè)廠家采購(gòu)，但不同廠家的生產(chǎn)工藝存在差別，這就會(huì)導(dǎo)致硬件設(shè)備在結(jié)構(gòu)形式和功能上存在一定的差異。再加上科學(xué)技術(shù)的飛速發(fā)展，使得計(jì)算機(jī)硬件設(shè)備更新速度非常快，因此，在虛擬化模擬構(gòu)建中無(wú)法對(duì)所有的設(shè)備或者一個(gè)設(shè)備的所有功能進(jìn)行全部模擬，主要對(duì)硬件設(shè)備的基本功能或者關(guān)鍵功能進(jìn)行模擬即可[2]。此外，高校學(xué)生的知識(shí)儲(chǔ)備有限，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的掌握程度有限，這就需要將仿真的計(jì)算機(jī)硬件設(shè)備抽象成對(duì)象模型，按照面向?qū)ο蟮姆治龇椒ǎ蓮挠?jì)算機(jī)網(wǎng)絡(luò)硬件的模型中抽象出一個(gè)硬件類(lèi)，當(dāng)做所有硬件的基類(lèi)，其硬件類(lèi)都是從基類(lèi)中衍生出來(lái)的。

3.4 軟件模型構(gòu)建

軟件模型和硬件模型存在本質(zhì)的區(qū)別，對(duì)計(jì)算機(jī)軟件而言，其表型形式多為網(wǎng)絡(luò)命令，如Ping、Telent、Ftp等，不同的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其軟件的表現(xiàn)形式也不相同。計(jì)算機(jī)系統(tǒng)中文件傳輸處理示意圖如圖1所示。

圖1 計(jì)算機(jī)系統(tǒng)中文件傳輸處理示意圖

從圖1中能夠看出，用戶(hù)在操作計(jì)算機(jī)系統(tǒng)時(shí)，通常不會(huì)處理控制連接中轉(zhuǎn)換的命令和應(yīng)答，而是通過(guò)協(xié)議解釋器來(lái)完成控制連接中命令和應(yīng)答的轉(zhuǎn)換。用戶(hù)通過(guò)交互界將命令和應(yīng)答，先轉(zhuǎn)換成FTP命令，再?gòu)目刂七B接上進(jìn)行發(fā)送。控制連接上傳輸回來(lái)的應(yīng)答和命令也需要被轉(zhuǎn)換成用戶(hù)所需的交互格式，才能被用戶(hù)讀取和使用。

為滿(mǎn)足高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室穩(wěn)定運(yùn)行的需求，在進(jìn)行軟件建模時(shí)，需要將計(jì)算機(jī)系統(tǒng)中應(yīng)用的軟件，抽象成獨(dú)立的對(duì)象模型，同時(shí)網(wǎng)絡(luò)命令的相關(guān)參數(shù)和應(yīng)用程序的狀態(tài)，都要抽象成對(duì)象的屬性。采用面向?qū)ο蟮慕７椒ǎ軌驈木W(wǎng)絡(luò)軟件的模型中快速抽象出一個(gè)功能類(lèi)，作為軟件模型建立的基類(lèi)，也就是軟件應(yīng)用的功能基類(lèi)，其余軟件的功能類(lèi)，都是從基類(lèi)上派生出來(lái)的。

3.5 網(wǎng)絡(luò)模型構(gòu)建

計(jì)算機(jī)網(wǎng)絡(luò)看做是一個(gè)動(dòng)態(tài)化網(wǎng)絡(luò)，其上布設(shè)的硬件、軟件都處于動(dòng)態(tài)的變化狀態(tài)，這就決定了計(jì)算機(jī)網(wǎng)絡(luò)的工作狀態(tài)也動(dòng)態(tài)，動(dòng)態(tài)描述是非常復(fù)雜的，目前依然沒(méi)有有效的規(guī)律和法則。但在高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室構(gòu)建中，可以特定網(wǎng)絡(luò)結(jié)構(gòu)在某一瞬間的狀態(tài)作為研究對(duì)象，比如：一個(gè)局域網(wǎng)由A和B兩個(gè)交換機(jī)組合成，路由器連接到交換機(jī)B的uplink口上，實(shí)現(xiàn)對(duì)其他網(wǎng)絡(luò)的訪問(wèn)。那么在此網(wǎng)絡(luò)模型中，如果保證各硬件設(shè)備、軟件都能正常工作，通過(guò)計(jì)算機(jī)就能獲得局域網(wǎng)中的資源和數(shù)據(jù)。

高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的網(wǎng)絡(luò)結(jié)構(gòu)，通常有不止一種建模方式，比如：A計(jì)算機(jī)在實(shí)現(xiàn)網(wǎng)絡(luò)命令時(shí)，需要提前設(shè)定好相關(guān)參數(shù)，再按照各種條件進(jìn)行分析判斷，最后才能給出計(jì)算機(jī)系統(tǒng)模擬的結(jié)果。但如果計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)都發(fā)生了改變，就會(huì)形成新的影響條件，模擬結(jié)果的判斷依據(jù)也會(huì)發(fā)生變化，此時(shí)就需要改變仿真系統(tǒng)的判定條件，但此種模型需要不停的網(wǎng)絡(luò)結(jié)構(gòu)，但在網(wǎng)絡(luò)設(shè)備模型中，每個(gè)設(shè)備都會(huì)建立起獨(dú)立的模型，此問(wèn)題可有效解決。此種網(wǎng)絡(luò)模型構(gòu)建方式，既能有效保證高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的靈活性，還能促使系統(tǒng)更加接近實(shí)際的網(wǎng)絡(luò)情況，提升應(yīng)用效果。

4 結(jié)語(yǔ)

本文采用理論結(jié)合實(shí)踐的方法，分析了高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的構(gòu)建，分析結(jié)果表明，在高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室具有很強(qiáng)的復(fù)雜性和及時(shí)性，構(gòu)建難度比較大。采用虛擬化面向?qū)ο蟮臉?gòu)建思路，可有效降低構(gòu)建難度，提升高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的使用性能，保證各項(xiàng)數(shù)據(jù)的安全性，為學(xué)生學(xué)習(xí)專(zhuān)業(yè)知識(shí)營(yíng)造一個(gè)良好的基礎(chǔ)，值得類(lèi)似實(shí)驗(yàn)室大力借鑒。