作者:王洪涛
来源:《发明与创新(职业教育)》 2019年第4期
王洪涛
(吉林电子信息职业技术学院,吉林 吉林 132021)
摘 要:随着云计算虚拟化技术(CVT)的不断发展与进步,虚拟化平台应用在越来越多的领域。云计算虚拟化技术(CVT)的体系架构为信息安全攻防实训平台提供了新的解决方案,云计算虚拟化技术(CVT)可以实现运算资源与存储资源的统一管理与实训环境的独立隔离,并且可以实现运算资源的自主分配,从而满足信息安全攻防实训平台实训环境的使用需求。因此使用云计算虚拟化技术(CVT)搭建高职院校信息安全攻防实训平台,能够行之有效地解决传统模式在搭建信息安全攻防实训平台时存在的无法解决的问题。本文首先通过对高职院校信息安全专业教学存在的问题进行阐述,然后详细分析信息安全攻防实训平台特点,最后对基于云计算的虚拟化信息安全攻防实训平台搭建进行了分析。
关键词:云计算虚拟化技术;信息安全;攻防实训平台
引言
高职院校的信息安全专业刚刚起步,培养的信息安全专业可用人才远远不能满足当前社会和未来社会需求。虽然国内一些高职院校已经开设了该专业。但普遍以理论为主,没有实际操作或少量的演示性操作。造成了学生动手和解决实际问题的能力极度欠缺。其根本原因是缺乏信息安全实训平台的支撑。在传统计算机技术下很难提供有效信息安全实训手段,随着云计算与虚拟化技术的出现为信息安全实训环境的建立提供技术基础。随着云计算虚拟化技术(CVT)的不断发展与进步,为传统信息安全实训室存在的难以解决的问题提供了有效的解决途径[1]。因此该文以云计算与虚拟化技术为基础研究高职院校信息安全虚拟化实训平台的设计与搭建。
一、信息安全专业教学过程中存在的普遍问题
(一)传统信息安全实训室的建设问题
目前,很多高职院校在建设信息安全实训室的时候往往认为网络安全硬件设备的安装配置调试就是信息安全实训室,没有安全渗透技术和防护加固等软件层面内容作为信息安全实训室的设计与搭建内容。
(二)匮乏实际应用性强和有典型事例的教学资源
目前,高职院校信息安全专业教学绝大部分都是理论内容,没有直观的操作效果,很容易导致高职院
校学生学习产生厌烦感,没有针对性的信息安全技术实训,同时没有攻防的实训环境,这也是信息安全专业教学进行困难的主要问题。
二、信息安全攻防实训平台(ISTP)的设计与搭建的特性
存在的问题1:信息安全攻防实训平台怎样实现实训的环境的搭建?
存在的问题2:信息安全攻防实训平台如何实现运算资源的独立和存储资源的独立环境?
传统的实训室已经无法现实信息安全攻防实训平台,只有通过云计算虚拟化技术(CVT)才能实现信息安全实训平台的功能需求。通过云计算虚拟化技术(CVT)的虚拟机技术在服务集上创建虚拟机,同时虚拟机中配置信息安全实训所需的实训环境,然后通过云计算虚拟化技术(CVT)的虚拟网络技术实现网络通信的分隔,最后通过云计算虚拟化技术(CVT)系统迁移克隆和安全技术实现实训环境的快速部署和数据安全保障[2]。
三、信息安全攻防实训平台的搭建
(一)传统的网络安全设备
传统的网络安全设备包括防火墙(FW)、统一威胁管理(UTM)、入侵检测系统(IDS)、认证计
费系统(AAS)、日志系统(LS)等产品,这些传统的网络安全设备可以进行基础硬件网络安全设备的安装、配置与调试,满足学生对网络安全设备配置、了解网络安全设备功能的作用[3]。传统的网络安全设备是信息安全攻防实训平台不可或缺的部分,它可以完成安装调试级别的所有信息安全实训。
(二)云计算虚拟化技术(CVT)服务器集—使实训室具有攻防教学功能
云服务器集采用4台Dell970架式服务器(64核2.1GHz,512内存)配置VMware vsphere服务器端软件为信息安全教育提供实训课程以及实训环境。教师通过登录VMware vsphere系统的管理平台搭建的信息安全攻防实训平台进行实训课程的教学工作,学生也可以通过登录信息安全攻防实训平台进行教学课程的实训操作[4]。
信息安全攻防实训平台(ISTP)安装与配置多种虚拟化实训环境为信息安全专业的教学提供软件硬件教学资源,在教学过程中,根据需要可以导入对应的虚拟化实训环境,满足所有教学对实训环境的需求[5]。
其主要设计与搭建目标:
1.实现独立的实训环境:教师通过信息安全攻防实训平台(ISTP)可以为学生推送信息安全专业课程的虚拟化实训环境,学生可以通过终端设备登录到在虚拟化的实训环境中进行信息安全技术实训。虚拟化的实训环境会隔离各自的资源因而不会对其他网络造成危害。
2.实现多任务课程同时进行:教师可以通过信息安全攻防实训平台(ISTP)的虚拟化技术分隔不同的实训区域,为不同的实训区域推送不同的信息安全实训环境,从而为不同的学生分配相应的实训内容。
3.实现云化的教学资源:教师可以在信息安全攻防实训平台(ISTP)配置教学资源平台,学生可以通过网络访问该教学资源平台。
4.实现虚拟化信息安全实训课程在线帮助:学生在进行每个实训过程中,都可以通过在线帮助,提示操作步骤与过程,推进学生的自主练习。
5.实现可扩展的实训平台结构:服务器集通过不断地更新教学资源,不断扩容实训内容,可以为信息安全专业教学提供长期的虚拟化实训操作平台。
(三)信息安全攻防实训平台(ISTP)结构
信息安全攻防实训平台(ISTP),把实训平台分成了6个功能区域:
1.虚拟专用网络(VPN)区域:使用硬件和软件虚拟化防火墙进行虚拟专用网络(VPN)技术的组网和配置。
2.网络接入(NA)区域:使用二层交换机,三层交换机、路由器进行基础组网与配置以及。
3.网络核心(NC)安全区域:配置日志系统(LS)和远程拨号认证系统(Radius)服务器进行安全审计。
4.网络边界(NB)区域:使用流量整形网关设备、统一威胁管理(UTM)和环境与设备监控(BAS)系统,的管理边界安全。
5.外网(WAN)区域:主要进行WAN接入的安全设置以及模拟外网产生的恶意扫描和攻击。
6.系统攻防演练区(SADE):认证计费管理系统(DCSM)、入侵检测系统(IDS)、沙盒系统(Sandbox system)组成系统攻防演练环境。
结语
基于云计算的虚拟化信息安全攻防实训平台不再是普通意义上的设备安装配置调试功能的实训室,它带来全新的实训室理念,即虚拟化的实训室理念,它提供了虚拟化的信息安全实训环境。为传统信息安全实训室存在的难以解决的问题提供了有效的解决途径。
参考文献
[1] 游小明.新型云计算服务器的设计与实现[J].计算机工程,2011,37(11):40-42.
如何搭建云平台 [2] 卢志标.基于云计算的服务器虚拟化在高职院校实训平台中的应用研究.价值工程,2017,36(6):77-79.
[3] 郭雅.基于云计算技术实训室的设计与实现[J].中国高新技术企业,2015(14):11-12.
[4] 张乃千.基于云计算的虚拟实验云平台设计.计算机教育,2015(1):39-44.
[5] 徐务棠.基于VMwarevSphere的虚拟化实训室在一体化教学中的改进[J].科技风,2017(8):82-83,87.
发布评论