宦成林
摘要:随着虚拟现实、云计算等技术的发展,虚拟仿真成为实验教学改革的新途径。本文在对相关高校信息安全实验教学体系考察的基础上,结合学科、课程和知识特性,分析了基于虚拟仿真构建信息安全实验教学体系的必要性。作者根据所在学校人才培养定位,遵循“学生为主,全面育人”的理念,构建了“4层次-4形式-5模块-6平台”的信息安全虚拟仿真实验教学体系,并提出了基于硬件虚拟、软件仿真、云计算平台支撑的技术实现方案。
关键词:虚拟仿真;信息安全;实验教学体系;系统架构
近年来,网络犯罪和信息安全事件频发,从个人隐私泄露、核心数据被盗、自媒体社会舆隋到网络间谍、网络恐怖主义,威胁程度成几何级增长。信息安全的研究和保障成为关系着国家安全的一个重要战略,因此,构建可靠的信息安全保障系统,培养高素质的信息安全专业人才已成为当务之急。
信息安全是一门交叉学科,既要有深厚的数物基础,也需要软件工程、材料、微电子、法律、管理等学科知识的有力支撑,人才培养需要高度重视“实训实战”。各高校都在不断探索和研究信息安全实验教学体系。其中,电子科技大学构建了以“3层次、5模块、砰台”为内容的信息与网络安全虚拟仿真实验教学体,系,武汉大学构建了“基础实验综合设计实验研究创新实验”的3层次实践教学模式。北京邮电大学搭建了“以能力提升为中心项目实训为基础、创新培育为重点”的整体化实验教学刨新体系。虽然有如此多的高校开展研究探索,但大多数高校的人才培养仍然停留在单纯的理论授课或设備应用层面,并且高校都面临开展真实实验项目破坏性大、搭建实验环境复杂、实验成本高以及跨校实验远程共享难等问题。
《教育部关于全面提高高等教育质量的若干意见》(教高[2012]4号)提出“加强实验室、实习实训基地、实践教学共享平台建设。加强实践教学管理,提高实验、实习实训、实践和毕业设计(论文)质量”等强化实践育人环节的措施。((教育信息化十年发展规划(2011-2020年)》也指出,“建设仿真实训基地等信息化教学设施,建设实习实训等关键业务领域的管理信息系统,建成支撑学生、教师和员工自主学习和科学管理的数字化环境”。针对信息安全专业来说,构建基于虚拟仿真的实验教学体系具有以下意义。
1.专业人才培养的现实需要
信息安全专业人才实践性能力要求高,但受实验环境、成本、管理的限制,真实实验大多集中在基础知识、原理的验证上,停留在帮助学生掌握知识点的层面,无法组织学生开展分析、设计、评价等活动来完成综合性实验,综合实践能力、团队协作和探究精神方面的培养无法得到保障。
2.信息安全知识/技能特性的内在需要
信息安全与网络攻防本身具有破坏性,在真实的环境下进行网络攻击、病毒注入等实验,会造成严重后果。为教学设置的安全漏洞也为校园网络安全带来很大的风险。同时,网络安全运行原理可见性差,真实环境下只能在“超级终端”上以命令行的方式进行配置操作和显示配置结果,无法看到运行机理。而在虚拟仿真实验平台,则可以用形象的图形界面向学生展示实验原理,如数据分组路由选择、数据帧的快速交换等。
3.实验室建设管理的客观需要
信息安全实验设备种类多,初期投入成本高,而且信息技术发展快,设备生命周期有限,更新非常快,建立非常完备且与时俱进的实验教学硬件环境比较困难,对日常实验室的维护和管理要求也高。而虚拟仿真实验教学平台只需要少量的网络硬件,采用硬件虚拟、软件仿真的方式实现网络实验设备的更新换代,更新周期短,成本低。而且,利用软件扩展性好的特性,可以将少量的网络设备虚拟成大量虚拟网络设备,更新硬件成本低。
4.资源开放共享的时代需要
基于虚拟仿真的实验教学平台为师生提供访问入口,实现资源开放共享,突破实验时间、空间、现场管理等限制,可以随时随地访问进行自主实验,也可以和课程教学紧密结合起来,方便开展随堂实验、随课实验,解决理论课与实验课分离的状况。
笔者所在学校信皂、安全专业是2017年设置的新专业,作为地方本科院校,专业建设按照“面向石油和农业,面向区域发展”的人才培养定位,重点培养网络安全和软件安全两个方向的高素质应用服务型人才。
1.虚拟仿真实验教学理念
第一,以学生为主的开放自主实验。传统的实验中,在有限的实验设备条件下,学生大多只能在规定的时间、规定的实验室里,按照教师设定的实验题目、步骤完成实验,是被动地完成一项项学业任务,以学生为主的开放自主实验,遵循“兴趣驱动,问题引领,自主探究”的教学原则,依托云平台的丰富实验资源,时间与空间的开放共享为学生自主实训提供强有力的保障,可实现全天候、个性定制化、大规模协同实验。
第二,三结合全面育人。坚持“育人为本,理论与实践教学并重,促进学生知识、能力、素质协调发展”的教学理念。在实验平台建设和实验项目规划上做到三结合:与理论课程相结合,在理论课间及时进行验证实验,巩固知识学习;与项目相结合,在一门专业课程结束后,集中一到两周时间完成一个综合性项目实验,强化专业技能;与竞赛相结合,引导和鼓励学生参加各类信息安全大赛,通过大赛集训、比赛对抗,激发潜能,开拓创新。
2.虚拟仿真实验教学体系
笔者所在学校以高素质应用服务型人才培养为宗旨,以全面提高学生综合实践能力为目标,构建了“4层次-4形式-5模块-6平台”的信息安全虚拟仿真实验教学体系(如图1)。
(1)4层次/类型
根据知识技能的难易程度,由简单到复杂,从单一到综合,设置了“基础验证型-综合设计型-工程实训型创新提高型”4层次实验。4层次实验按照“知识点知识链知识场-知识体”的认知规律为实验教学规划提供理论指导。
(2)4形式
不同的实验层次/类型通过不同的形式来组织实施,其中主要有4种形式,分别为随课实验、课程设计、项目实训、竞赛对抗。基础验证型实验,配合课堂理论教学,在理论课上或课后进行随课实验。综合设计实验,是在一门课程结束后,集中一到两周时间完成一个综合项目的课程设计,单独编排教学计划。工程实训实验,针对软件安全和网络互联安全两个工程性比较强的模块,设计了软件安全工程和网络安全总体规划与实施两个工程项目,单独编排教学计划,在大三下学期末和大四上学期初进行。创新提高实验为选修实验,帮助有兴趣和学有余力的学生模拟竞赛对抗。
(3)5模块
根据《信息安全类专业指导性专业规范》和学校人才培养定位,设置了信息安全基础、软件系统安全、网络互联安全、网络攻防、应用安全等5个实验模块,支撑《信息安全概论》《通信原理》《密码学》《操作系统及安全》《数据库原理及安全》《病毒原理与防治技术》《网络安全》《软件安全》等专业主干课程实验教学任务,
(4)6平台
实验教学由信息安全基础虚拟仿真平台、软件系统安全虚拟仿真平台、网络互联安全虚拟仿真平台、网络攻防虚拟仿真平台、物联网应用虚拟仿真平台、移动智能应用虚拟仿真平台等6个实验平台支撑完成,初步规划23项虚拟仿真实验项目。
笔者基于“4层次-4形式-5模块-6平台”虚拟仿真实验教学体系,提出门户网站、教学信息管理和实验平台访问功能一体的虚拟仿真实验教学管理平台解决方案。门户网站提供消息发布、目录导航、信息共享、展示宣传等功能。管理平台提供虚拟仿真教学的门户网站、教学资源管理、教学信息管理等管理功能,并为用户进入技术平台提供入口;实验平台提供基于硬件虚拟、软件仿真、云计算平台支撑的虚拟仿真实验教学功能。
1.管理平台
管理平台采拥B/S模式,为学生、教师和系统管理员提供的主要功能如图2所示。
在用户通过管理平台登录后,管理员实现实验预约审核、师生信息管理和实验资源管理;教师可以进行实验内容设置实验配置管理、实验报告批改等;学生可以进行实验预约、实验资源获取、实验报告提交。同时,为实验平台提供入口。
2.实验平台
基于云支撑、硬件虚拟、软件仿真构建虚拟仿真实验平台,该平台由云平台基础层、服务支撑层、功能层等三层组成,如图3所示。
(1)云平台基础层
云平台基础层承载所有的虛拟主机,复用计算资源,采用SDN、NFV和虚拟化技术,通过真实的物理设备与虚拟化设备的无缝耦合,提供多业务场景、多资源、大规模的仿真基础环境。实体物理设备包括存储服务器、磁盘阵列、靶场节点、路由器、交换机、防火墙、安全审计设备、堡垒机、云防护系统等。虚拟化设备包括虚拟PC、虚拟服务器、虚拟路由器、虚拟交换机、虚拟防火墙、虚拟web漏扫、虚拟WAF和虚拟IDS/IPS等常见网络及安全设备。
(2)服务支撑层
服务支撑层将所有计算资源抽象化、池化,实现实验计算资源的动态调度,主要提供知识库、漏洞库、靶场库、数据库、镜像库、工具库等资源接口,通过调用底层相应资源池内容,为上层应用提供支撑服务,并提供消息协同、服务发现、服务管理和服务质量等策略机制,保障提供可靠的、多样化的应用服务。
(3)功能层
通过功能层资源调用接口,为用户层提供丰富的业务支撑能力,包括用户管理、资源库管理、演示体验、实验控制、测试验证、网路复现等功能应用,并通过远程桌面、仿真软件和客户端为用户提供操作入口。
依据《信息安全类专业指导性专业规范》,结合笔者所在学校人才培养定位和办学实际构建的基于虚拟仿真的实验教学体系及提出的可行的技术实现方案,对信息安全实验教学改革起到了一定的指导作用,也希望能为同类高校实验教学体系建设提供参考。