基于虚拟现实的高职网络攻防实验平台设计

浙江工业职业技术学院 杨 琼

网络攻防是网络信息安全方向的重要课程，主要以网络攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法和原理，以及对相应网络攻击的防护策略和手段[1]。网络攻防课程实践性强，具体的攻防方法往往是针对现实的网络环境和网络服务，对网络极具破坏性，倘若在真实网络环境中进行实验，势必产生不可逆的灾难性后果。另外，网络攻防实验涉及网络搭建、环境配置、攻击目标定制、数据处理、防护及综合渗透测试等过程，物理实验环境的搭建及其维护成本很高。因此，此类课程非常有必要借助虚拟仿真技术搭建虚拟实验环境进行实验，构建基于虚拟技术的验平台具有十分重要的现实意义。能有效克服大规模网络环境缺乏，与现实网络隔离，达到实验对现有网络环境破坏的隔离，可恢复和可控的效果。

虚拟现实技术能够为学生和教师提供逼真、生动的环境，又具有较强的可参与性，从而使学生和教师都能进入虚拟环境进行角色扮演，成为与传统教育环境完全不同的教学模式，突破传统教学的缺陷，重视学生的技能的培养，可以充分调动学生学习积极性[2]。

采用虚拟现实技术，一方面，会帮助减少人力、物力和其他教育资源的需求。另一方面，为学生提供更加贴近现实的动手操作机会，提升学生的实践能力，加快技术熟练程度。[3]这样，职业院校培养出来的学生能够在尽可能短的时间内适应工作岗位。从教学效果上来看，虚拟现实技术有助于营造非常贴近现实的教学整体环境，学生受到环境的刺激，调动学习积极性、激发探究的欲望，有利于其对于相关知识和技术的进一步深入的钻研和学习。尤其是虚拟现实技术的高仿真和强交互性，会推动学生主动学习。

1.平台总体架构

网络攻防实验平台要解决网络攻防课程的课堂演示和实验环境搭建问题，其总体结构如图1所示。该实验平台设计的总体目标是：(1)要能够再现攻击技术手段，可以实现攻防方法的演示。做到为每个用户(学生)提供单独且真实的网络环境，即每个用户的网络、试验资源是完全独享；(2)网络攻防实验平台要实现与现实网络的物理隔绝，实现教学和实验操作中攻击行为的隔离和可控，以防止对现实网络和服务造成干扰和破坏；(3) 支持对抗性的攻防演练。对抗安全实验项目包含：主机安全、应用安全、Web 安全、数据安全、数据恢复、木马病毒、漏洞利用、网络攻防等不同场景；涵盖Linux、Windows等各种主流操作系统平台。

图1 平台总体功能结构图

2.网络攻击实验模块

网络攻击实验的目的是让学生通过攻击模型的建立以及攻击的实施，全面了解网络攻击模型的架构，理解并掌握具有代表性的网络攻击方法，及其产生的原因和背后的攻击原理。根据网络攻击类型的不同，平台设计包含4 类网络攻击实验，如图2所示：

（1）信息收集型攻击，其中涉及的网络攻击方法包括：地址、端口的扫描、反向映射、体系结构探测，Finger服务、LDAP服务、DNS转换等；

（2）利用型攻击，其中涉及到的网络攻击方法包括：口令破解、特洛伊木马、缓冲区溢出攻击等等；

（3）拒绝服务攻击(DOS)，其中涉及的网络攻击方法包括：ping of death、teardrop、UDP-Flood、SYN-Flood、Land、Surmf、电子邮件炸弹和畸形消息等；

（4）虚假消息攻击，其中涉及的网络攻击方法包括：DNS 高速缓存污染、伪造电子邮件等。

图2 网络攻击实验功能模块图

3.网络防御实验模块

网络防御实验的目的是：通过实验过程中网络防护相关的管理和配置操作，让学生掌握各种典型的网络防御工具的使用方法和操作技巧，并且理解他们背后的实现原理，以期达到能够举一反三的效果。另外，通过网络防御实验过程中，系统表现出的各种现象和状态，让学生直观地观察和感受到各种网络异常现象，有助于学生在日后的工作中具备根据网络异常现象分析和判断当前网络状况的能力。根据网络防御所涉及技术的不同，该模块所包含的主要功能如图3所示，主要包括：漏洞扫描，病毒木马扫描查杀，防火墙配置，系统进程、网络流量、端口监测，以及系统日志分析。

图3 网络防御实验功能模块图

4.总结

本文采用虚拟技术设计了一个网络攻防实验平台，以虚拟技术与网络安全物理设备相结合的方式，为用户提供更加贴合实际场景的网络攻防实验环境。网络攻防实验平台的实验环境与现有网络环境实现物理隔离，能够支持复杂网络的快速搭建，以及具有破坏性和不可逆性的网络攻防实验，并能够同时模拟足够多的相同实验环境。其构建具有以下现实意义：首先，有助于节省实验设备空间；其次，可实现实验资料的开放和共享，节省资源；最后，帮助降低教师以及实验管理员的劳动强度。该平台在网络攻防课程的实践教学中已初见成效。

[1]尹中旭等.网络攻防演练平台的设计与实现[J].计算机教育,2011(02)：108-112.

[2]李建荣与孔素真.虚拟现实技术在教育中的应用研究[J].实验室科学,2014(03)：98-100+103.

[3]史建焘,李秀坤与张兆心.基于CloudStack的网络攻防虚拟实验云平台[J].实验室研究与探索,2017(05)：75-78+147.