网络安全与计算机技术虚拟仿真实验教学平台建设与探索

刘莞玲 ，谢伙生 ，叶福玲 ，陆泽萍 ，林 晶

（1.福州大学 数学与计算机科学学院，福建 福州 350116；2.福州大学 网络信息安全与计算机技术国家实验教学示范中心，福建 福州 350116）

0 引 言

随着信息化时代的迅速发展，多媒体技术、云技术、虚拟现实技术、人机交互等技术不断影响着人们的学习和工作。虚拟仿真实验教学作为传统实验教学的有效补充，可以改进传统实验教学的各种弊端[1]，成为加强实践教学和提高教学质量的重要手段。平台的构建可以提高硬件设备的利用率，降低建设和管理成本，方便系统及资源统一部署，提高系统安全性，促进实验资源的共享，为学生提供个性化实验资源[2]，从而更好地服务于创新型人才的培养，提升高校本科教学质量，为双一流建设提供保障。

1 实体实验教学存在的问题

随着实验教学改革的不断深入，为了加强创新型人才的培养，需要根据教学大纲及学生个性化要求，不断扩大实验的数量和内容。然而，传统的网络安全与计算机技术专业实验课程，从形式到内容再到效率和效果都存在影响实验教学质量的缺陷，因此，有必要利用虚拟仿真技术补充和拓展传统的实验教学。目前，实体实验室存在的主要问题包括如下几方面。

1）网络安全实验很难在实际网络中实现。

在实体实验室做网络安全类实验时，由于实验室网络线路与校园网络直接相连，可能造成病毒等不良数据泄漏导致校园网崩溃等严重的后果；同时，现有的实体实验室仅支持对安全配置要求较低的小型实验，无法进行信息安全原理型和创新设计类实验。因此，网络安全实验在实际网络中存在安全风险和局限性，最好用虚拟仿真来实现。

2）计算机原理类的实验可见性差。

传统基于实物的电路类实验和计算机网络设计实验都会因实物数量和种类的限制，影响实验的规模和效果。实体网络设备的状态灯指示连接方式有限，在超级终端上也只能以命令行进行配置操作和显示配置结果。在实验中，学生无法看到网络协议之间的运行原理，如数据分组、路由的选择、数据帧的快速交换等，这类实验只能局限于原理验证，因此学生无法很好地理解实验的运行原理。

3）实验室的建设和管理成本高，资源共享有限。

采用防火墙、入侵检测、VPN等设备搭建网络安全实体实验平台，多个设备仅支持单个用户的操作，一个实验室需要配置多套相同的设备，建设成本高。由于设备数目及种类的限制，大型的综合性实验无法组建，学生受益面窄，实验地点时间受限；同时，设备不更新换代无法满足技术进步的需要，频繁更新换代又会造成资源的浪费，加上传统实验环境部署繁杂、灵活性差，缺乏实验环境的统一管理，给实验室的管理带来巨大的难度和压力。实体网络设备场地和时间固定、内容固定，这些都极大地限制了实验室的使用效率、效果和资源的开放共享。

2 虚拟仿真实验教学概述

随着教育教学改革不断深化，在一流高校、一流学科和新工科建设的背景下，探索虚拟仿真实验平台的建设，实现实验教学的信息化、共享化和个性化具有重要意义[3]。

虚拟仿真实验教学是高等教育信息化建设和实验教学改革的重要组成部分。自2013年以来，教育部正式启动建设国家虚拟仿真实验教学中心。2017年，教育部提议建立示范虚拟仿真实验教学项目，计划从2017年到2020年确定大约1 000个示范性虚拟仿真实验教学项目[4]。2018年5月，教育部决定认定105个项目为首批国家虚拟仿真实验教学项目。2019年1月教育部高等教育司发布了《关于2018年度国家虚拟仿真实验教学项目名单的公示》，共有298个项目入选第二批国家虚拟仿真实验教学项目。

3 虚拟仿真实验教学平台设计

网络安全和计算机技术虚拟仿真实验教学平台的构建主要为了提高学生的实践技能和创新意识。以实验教学资源信息化为建设的重点，把共享和开放优质的资源作为目标[5]。建设过程坚持“虚实结合、能实不虚”的原则，结合个性化、多元化、信息化的教学模式；综合应用多媒体技术、虚拟仿真技术、云计算、人机交互等技术构建实验教学平台。

3.1 以学生为本，聚焦创新人才培养

网络安全与计算机技术虚拟仿真实验教学平台的构建，坚持一切从学生的需求出发，综合培养创新精神和实践能力，以问题为导向，结合教学大纲和内容，重点解决真实实验项目条件不具备或实际运行存在困难的实验。坚持科学规划，资源共享，突出重点，提高效率和可持续发展的指导思想；坚持“虚实结合、能实不虚”的原则，将虚拟仿真实验教学资源整合到现有的教学系统中，为涉及网络安全病毒泄露危害性大、计算机网络通信原理可见性差或者实验成本高的不可逆实验（如交换机、服务器和CPU）等提供可靠、安全和经济的实验项目。

3.2 创新教学，构建实验教学新模式

传统教学模式主要是以教学大纲为主，往往忽视学生的自身认知水平和知识积累情况，无法真正做到个性化提供实验资源。由于实体设备限制，大部分实验是原理验证型练习，为了获得已知的唯一实验结果，往往不允许学生出错，这极大限制了学生的创造能力和创新意识，也无法真正提升他们探索未知的能力。虚拟技术的出现为实验教学问题提供了新的视角和新的解决方案[6]，可以有效改变传统的实验教学模式，改变以教为主的教育现状，提升学生自学和动手实践的能力，实现理论与实践教学的结合[7]；同时，在虚拟仿真网络环境中，开展网络安全攻防实验和大型网络综合设计类实验，不会出现病毒泄露等网络安全隐患。虚拟仿真实验能够结合个性化、多样化和信息化的实践教学新体系，形成基础型、应用型、综合型和创新型实验有效融合的实验教学新模式。

3.3 技术融合，打造虚拟仿真实验平台

综合应用多媒体技术、虚拟现实技术、云技术、网络技术、人机交互技术等，构建网络安全和计算机技术的虚拟仿真实验教学平台，平台的结构拓扑图如图1所示。

平台依托校园的网络，包括服务器和实验终端两部分，服务器模块默认安装虚拟实验教学系统，为实验终端的访问请求提供服务，并保存实验结果、实验报告等数据。实验终端区将为用户提供一个虚拟仿真实验平台，学生只需输入账号密码，即可以登录平台，随时随地进行实验操作；教师可以共享实验资源，在线指导实验，批改实验报告等；教务和实验室管理人员可以进行课程发布、仪器设备管理等，真正实现实验教学网络化、数字化和智能化。

图1 虚拟仿真实验平台结构拓扑图

4 虚拟仿真实验平台建设

基于真实的网络安全设备，采用软件仿真和硬件虚拟的方式，可以建立一套技术先进、覆盖面广和扩展性强的虚拟仿真实验教学平台。平台包括虚拟仿真实验课程体系和实验教学系统两个部分，采用多媒体形式讲解理论知识，采用人机交互式进行实验操作，用大数据智能化分析实验结果。通过该平台，学生可以独立或分组合作进行学习和实验操作。

4.1 虚拟仿真实验课程体系

开放式虚拟仿真实验教学平台的课程体系是基于国家级实验教学中心现有的实验教学体系进行规划和建设的，平台上部署了9个虚拟仿真实验教学资源，如图2所示。

图2 网络安全与计算机技术虚拟仿真实验教学资源

目前已经开发了345个虚拟仿真实验，直接支持计算机网络实践、网络信息安全、Internet技术与协议分析、数字逻辑等14门实验课程。该平台为网络工程、信息安全、软件工程、大数据和计算机科学与技术专业的学生提供服务，同时实验资源也共享给全校其他专业的学生使用。网络安全和计算机技术虚拟仿真实验教学课程体系如图3所示。

图3 网络安全与计算机技术的虚拟仿真实验课程体系

4.2 虚拟仿真实验教学系统

虚拟仿真实验教学系统主要采用C/S架构，集成所有虚拟仿真实验教学资源，实现在线学习、在线教学、在线操作、在线评估、在线管理等功能。网络安全与计算机技术虚拟仿真实验教学平台的用户角色主要有教师、学生、教务和管理员。平台的功能如图4所示，主要包括实验前的预习、实验的开课管理、典型实验库的维护、实验教学安排、实验过程的指导、实验结果的批改、实验成绩统计查询等功能。

实验教学管理模块可以有效地安排教学任务，对实验教学环节进行流程化管控，改革传统的教学模式，有效提高实验教学质量。①该模块可以自动生成实验教学任务书，并能根据实际需要调整教学任务和教学计划，可在线审核与调整实验课程。②支持智能排课设计，以实验项目为基础，实现多类型混合排课，支持实验教学改革的新型教学模式。③支持实验分批、自主选课等方式，支持小组组队的实验模式。④对实验室、课程、教师、学生等资源占用情况进行分析，提供智能的实验资源冲突检测。⑤按照实验课程汇总成绩，提供数据接口给教务处，可进行成绩分析和统计。⑥可以上传和发布多种多样的实验资源，并能对实验资源进行统一管理。

图4 网络安全与计算机技术虚拟仿真实验教学平台的功能

系统还提供实验管理、实验工具等多种扩展接口，方便教师添加新实验，并在校企合作模式下进行实验内容的共享开发。教师可以根据自己的需求进行全新操作系统的安装、定制课件和共享课件，也可以采用产品中自带的虚拟机母本进行复用，重新配置。系统提供编程接口，可开展有深度的实验和实验项目开发，可开展有广度又有深度的实验。平台还提供多媒体的交互式练习、测试、在线答疑等功能，并支持人工组卷和智能组卷两种出卷模式。

学生在实验过程中，平台支持断点续存，能自动保存当前学习进度，方便学生随时随地开展实验；系统中的实验环境以虚拟机形式存在，能够让实验环境在短时间内启动，使实验操作更加便捷、高效。同时，平台还能对学习行为分析，为提升教学效率提供决策参考；学生提交实验结果后，系统可以设置手动校正或自动校正实验报告。批改完作业后，平台将评价结果反馈给师生，同时会把成绩等信息汇总到成绩管理模块，进行数据处理和分析，为实验教学调整提供决策依据。

系统管理模块可以管理和设置系统用户的权限。考勤管理模块主要负责值班人员考勤登记和学生上课考勤的智能化管理，智能统计和生成每门课程上课情况的报表。开放预约管理模块，让学生可根据兴趣和需求，预约实验资源，进行个性化实验设计。整个平台的数据分析模块可以为实验室调配资源提供依据，对实验教学环节产生的真实数据进行汇总统计分析，为实验教学改革和中心建设提供数据支持。

5 平台应用效果

在构建虚拟仿真实验教学平台的过程中，福州大学网络信息安全与计算机技术国家实验教学示范中心构建了多层次的校企合作实践教学体系。学校主要负责实验内容规划，提供智力支持；合作企业根据学校实验教学需求提供个性化的技术支持和服务。平台具有很强的可编程和配置性，系统开放内容、开发接口。教师可根据需要定制课件和实验资源；学生可以随时随地开展实验，根据自身知识水平和能力选择实验内容，也可以自己设计实验进行探索。实验教学管理模块能对课程实验资源进行有效管理，数据分析模块能针对学生的学习行为进行分析，为实验教学改革提供智能化决策。

平台主要面向计算机科学与技术、网络工程、软件工程、信息安全、大数据等专业的学生开放资源。从2016年建设以来，截止2018年12月，网络安全与计算机技术虚拟仿真实验教学平台累计使用情况见表1。

表1 2016—2018年虚拟仿真实验资源累计使用人次

平台每年实验学生人数约1 300余人，为实验教学及科研提供了一个完整的、一体化的实验教学环境。该虚拟仿真实验平台能将抽象的教学内容“变”形象，将复杂的教学内容“变”简单，将简单验证型实验“变”为综合设计型实验，对于学生理解实验原理、提升实践能力、提高创新意识有很好的促进作用。目前，现有的虚拟仿真实验资源主要通过中心门户（http：//cmcs.fzu.edu.cn/isct/jsj/）和福州大学在线实验吧（http：//fzu.shiyanbar.com/）面向全国开放和共享，力求实现校内共享、校企共享和校外共享[8-10]。两年多的实验教学成果表明，该平台运行效率高，学生受益面广，资源共享程度高，已成为实验室建设新的亮点和教学质量提升的助推器。

6 结 语

网络安全与计算机技术虚拟仿真实验教学平台的建设，加速了实验教学的信息化改革和优质资源的共享。该平台能实现高危的网络攻防实验、不可见的原理型实验、大型的综合实验等，提高设备的使用效率，降低成本，提升系统及资源部署的灵活性、管理的复杂度，提高实验的安全性和稳定性。平台能使学生更灵活、更自主地控制学习时间和学习进度，进行个性化实验教学，有利于促进实验教学质量的提升，综合培养学生解决实际问题的能力和创新意识。未来，相关的研究人员计划在现有的平台上继续拓展，开发更丰富的实验教学项目，也进一步探索可持续化的资源共享形式。