基于云的虚拟网络安全实验教学系统及应用研究

张然 胡颖 张杰

摘  要：云计算和虚拟化技术是近几年发展起来的两种热门信息技术。为了解决传统网络安全实验教学中存在的诸多问题，对基于云的虚拟网络安全实验教学系统及其应用进行了研究。给出了基于云的网络安全虚拟实验教学系统采用的技术、架构，分析了该系统用于网络安全实验教学的优点，并对虚拟实验系统较传统模拟器的优势进行了对比。

关键词：网络安全实验  实验教学系统  云  虚拟化

中图分类号：G434，TP391.9          文献标识码：A                   文章编号：1674-098X（2021）02（c）-0198-06

Research on Cloud-based Virtual Network Security Experiment Teaching System and Iits Application

ZHANG Ran  HU Ying  ZHANG Jie

（ School of Computer and Communication Engineering， Zhengzhou University of Light Industry， Zhengzhou， Henan Province， 450000 China）

Abstract： Cloud computing and virtualization technology are two popular information technologies in recent years. In order to solve many problems in traditional network security experiment teaching， cloud-based virtual network security experiment teaching system and its application are studied. The technology and architecture of the network security virtual experiment teaching system based on cloud are elaborated， the advantages of this system applied in network security experiment teaching are analyzed， and the superiority of the virtual experiment system are compared with the traditional simulator.

Key Wwords： Network security experiment; Experiment teaching system; Cloud; Virtualization

1  引言

实验教学是高校教学的一个重要环节，它不仅可以帮助学生深入理解课堂理论，而且可以锻炼学生的动手能力、创新能力和综合素质。深化实验教学改革、加强实践教学环节是全面提高教育质量的一个重要内容。随着计算机网络技术的飞速发展和高等教育质量工程的实施，人才培养更应该以强化实践教学为重点。通过应用信息技术，不断改革理论教学方法和实验教学环节，从而提高教学质量以及学生的实践能力。

互联网高速发展，不断推动着教育的信息化。同时，计算机硬件和软件更迭频繁，受设备和经费等条件的约束，传统实验教学手段难以满足新时期网络信息安全实验教学的新要求。尤其是计算机网络与信息安全专业，其应用性和实践性都很强，所有课程都离不开实验，而构建实验环境往往需要多台高端网络设备;并且新技术、新设备和新方法层出不穷，传统实验方式已经很难适应飞速发展的网络和安全技术。面对复杂的实验环境需求，需要用现代新技术改革传统实验方式，即在不投入或者低投入硬件成本的前提下让每一位师生都能够拥有一套高端的计算机网络及信息安全仿真设备，从而方便地访问和使用实验教学资源。此外，我国高校的传统实验室和虚拟实验室，普遍具有独立性、分散性和重复建设等特点。如何整合并合理利用实验资源，一直是实验教学工作者期待解决的问题之一。

近几年，新发展起来的云计算和虚拟化技术为高校构建方便实用、安全可靠、便于管理的实验教学系统提供了可能。这些年虚拟化技术逐渐成为高校实验教学改革的主要手段之一[1]。根据实验和应用需求，不少高校建立虚拟实验室并投入使用，大大节省了成本;为了更进一步方便用户的使用，很多高校致力于建设自己局域网上的虚拟实验教学系统，以方便用户的使用。云计算技术的出现，为整合虚拟实验资源提供了新方法和手段。通过虚拟化技术，云计算技术可以对分散的硬件资源和软件资源进行集中管理，实现资源的共享、统一調度和灵活移植，从而使资源使用均衡化[2]。基于云的虚拟实验教学系统集成了云计算和虚拟化技术的优点，可在任何时间、任何地点通过按需提供或预约的方式为学生和教师提供实验所需的环境[3]。

2  传统网络安全实验教学中存在的问题

经过多年高校计算机网络及信息安全专业课程教学的实践与研究，发现在实施实践性教学改革时常常存在许多困难，比如用于教学的实验环境受限制，实验设备短缺，实验经费不足，实验环境灵活性差，不能集中演示等。概括说来，传统网络信息安全实验教学中主要存在以下问题。

2.1 硬件投资难以跟上技术发展的需求

在多年的高校实践教学中，笔者发现师生们常常为实验硬件环境的限制所困扰。然而，单纯的增加硬件资产投入和使用行政条规进行科学的管理并不能从根本上解决问题。因为硬件投资的速度难以跟上信息化技术的发展，单纯的增加硬件投资就像一个“无底洞”。

2.2 受实验环境限制，缺乏灵活性

传统网络实验室的网络拓扑结构一般在建设初期就被固定了，很难根据实时的情况灵活的改变实验拓扑。因为实验室是按计划来建设的，而教学是一个动态的过程，动态进行中的情况常常不同于计划。此外，传统实验室也常常场地不足、拥挤不堪，实验设备类型不完备。这些限制使得教师每次上实验课困难重重。

2.3 实验准备工作繁杂

在网络安全实验教学中，很多实验需要配备高端的网络设备，比如路由器、二层交换机、三层交换机、硬件防火墙、入侵检测和防御、服务器等，而且需要按照一定的拓扑结构进行连接，构建起来十分麻烦。每次进行实验前期都需要做很多准备工作，这使得教师和实验室工作人员的工作负担加重。

2.4 不可控因素常导致实验时间的拖延

在依赖于传统实验室现有软硬件的实验环境中进行实验，由于在实验过程中不可控因素太多，如果没有相关的实验故障应急方案，一旦遇到实验故障就会延误时间，延长整个实验周期，使得实验常常不能达到预期计划的实验目标，从而影响教学计划的执行和教学质量。

2.5 难以集中演示

網络信息安全课程实践性很强，却不能集中演示，这也是十分棘手的问题。集中演示是指统一配置各种网络设备、安全设备、服务器等，使其在一个集中的平台上进行演示。集中演示可以使学生完整系统地观摩实验项目过程，便于理解。然而，这是一件十分困难的事情，难以实现。

2.6 实验室网络的安全性难以保证

实验室网络存在诸多不安全因素，尤其是进行网络安全实验时，很容易有意无意地损害到实验室网络的安全。为了防止危害实验室网络安全，有些实验软件是不允许使用的，这势必又会影响到正常实验的进行。

因此，对于网络信息安全实验教学，一个能够克服上述问题的实验教学系统是非常必要的。云计算和虚拟化技术可以整合地理位置上分散的资源，使用户感觉像在使用同一个硬件平台，从而解决计算机网络与信息安全实验教学中所遇到的困难，使每位高校教师与学生都拥有一个与真实实验室几乎一样的高配置虚拟网络实验室，并能对其灵活使用。这就是基于云的虚拟实验教学系统[4]。

笔者2015年在爱丁堡龙比亚大学访学期间对该校的基于云的网络安全虚拟实验教学进行了考察，该校在英国颇具特色的数字取证专业系列课程的实验全部在采用了虚拟化技术的云平台上来部署实验项目。这一新型实验教学模式对于我们日常网络安全实验教学是一个很好的借鉴和帮助。

3  基于云的网络安全虚拟实验教学系统

基于云的网络信息安全虚拟实验系统可以减少使用实验设备的成本，解决当前实验设备不足的问题，实现理论教学和实践教学的有机融合;同时，虚拟实验系统具有很大的灵活性，不受时间和地点的限制，有网络就可以做实验，实现真正意义上的开放实验室。

3.1 采用的技术

网络技术的飞速发展为高校实验系统虚拟化（即“实验云”）奠定了坚实的基础，网络虚拟化是实现“实验云”的技术保障，云技术和虚拟技术的结合应用是建设“高校实验系统云”的技术手段。

3.1.1 云计算技术

云计算定义了服务交付和使用的模式，使低成本提供计算服务成为可能。云能够整合、集成和扩展网络中的资源，只要能上网，高校用户就能够像使用水、电、煤气和电话那样个性化地调度和使用网络中的教育资源。云实验系统可以按需提供虚拟实验资源给用户，并且用户可以通过互联网上的一个普通Web浏览器对它进行完全控制。

在云时代，各高校除了自行搭建云实验教学平台外，还可以使用网络云远程获取实验教学资源。这样，高校不需要自行购买昂贵的商业软件授权和大量的实验硬件设备，也不需要搭建网络实验教学平台，实验服务可通过云网络提供，一切资源都可向云服务器购买。这样，基于云的高校实验教学系统真正实现了开放合作、资源共享和最大程度的节能环保。

3.1.2 虚拟化技术

虚拟化技术是云计算、云存储服务得以实现的关键技术之一。对于高校计算机网络与信息安全实验课程，基于云的虚拟实验教学系统是一个整体解决方案，各类部件均可使用虚拟化技术进行整合。使用虚拟化技术实现的平台，其仿真程度与真实设备基本相同。虚拟实验室中最典型的两个部件是VMware和Dynamips。Dynamips是网络设备仿真平台，VMware是虚拟机技术，能100%仿真计算机。计算机网络和信息安全课程很难在真实环境中操作演示，很多实验需要两台或多台机器联网演示，一台普通的教师机无法实现所有这些教学活动，但是利用VMware虚拟机软件就可以很好地解决这些问题[5]。

实验资源虚拟化是云计算的重要技术支撑点，是实现高校“实验云平台”信息架构的基础。目前，很多高校开发建立了基于虚拟化技术的实验室和实验仪器，这些虚拟实验资源支撑了“高校虚拟实验室云”的建设。

3.2 系统架构

基于云的网络信息安全虚拟实验系统的前端可以是Web浏览器或者VMware vSphere 虚拟客户端[6]，后台的云中则运行着多种多样的模拟器和虚拟机等实验资源，包括Qemu和Dynamips，具有很好的扩展性。系统管理员给不同用户分配不同的访问云资源的权限，用户使用分配的权限来访问云中的实验资源。见图1。

系统为不同用户分配不同的权限[7]。管理员具有管理实验资源云的最高权限，可以为用户分配使用实验资源和管理相应实验资源的权限。教师具有修改相应实验资源和添加学生用户的权力，学生只具有使用实验资源进行实验的权力。用户只需有一台可以上网的终端设备、一个浏览器以及一个能够接入Internet的接口就可以接入到“实验资源云”，并像使用本地计算机中的资源一样使用云端提供的各种软硬件资源。

前端用户界面可方便用户使用和管理云中的虚拟实验资源。一方面可以方便学生、教师和管理员预约实验所需资源，对资源进行全局统一的分配，从而充分提高计算机的硬件与软件资源的使用效率和充分发挥计算机系统的性能。另一方面用户界面可以向学生、教师、管理员提供实验教学管理功能。使用该界面，教师可以搭建和调取典型实验环境案例，从而方便地向学生布置实验任务;同时，教师可以查看学生的实验结果，便于对学生的实验结果进行评价并给出成绩。学生可以在论坛上发布实验过程中的收获和一些心得体会，教师也可在论坛上对学生的问题进行反馈，给出鼓励，指出不足。在这里教師可以得到及时的实验教学反馈信息，随时调整实验教学的进度和深度，学生也可以从中吸收别人的经验教训，提升自己的能力。

实验资源云也为学生在计算机实验教学过程中生成的实验数据提供存储空间，包括实验的中间结果和最终结果，学生可以将这些实验数据永久存储在“云端”，方便在下次实验时继续上次未完成的实验，或者在实验室以外的其它网络终端设备上随时查看或继续实验。以往实验室为了保护计算机而安装保护卡或还原软件，导致学生实验数据无法在实验室中长期存储，而利用“云”的海量存储空间及数据的自由访问优势可以很好地解决这一问题，极大地提高学生实验的积极性和有效性。

实验资源虚拟化是云计算技术的重要有力支撑技术。使用虚拟机技术，可以在一台物理计算机上模拟出一台或多台虚拟的计算机系统，其实质是将两台甚至更多台计算机的任务应用于一台计算机。把虚拟机软件安装到一个配置比较高的物理计算机上，然后在虚拟软件里安装相应的操作系统，从而模拟出一个或多个具有完整硬件系统功能、运行在一个完全隔离环境中的完整计算机。虚拟机的硬盘通常是计算机中的一个文件，虚拟机在硬盘上的操作只是在这个文件上进行，一般不会损坏计算机的操作系统和软件。在一台PC上可同时虚拟出多个PC，每个PC都有自己独立的操作系统，并且通过虚拟系统还可以组建网络环境。使用虚拟机完全就像在真正的计算机上工作一样，学生在单机环境下就可以进行需要多台网络设备的网络和安全实验。

3.3 实现实例

在爱丁堡龙比亚大学学习期间体验了该校的数字取证课程虚拟实验系统，该实验系统基于云平台，其主界面如图2所示。学生从浏览器界面用自己的账号和密码登录后，可以选择页面下方不同虚拟系统中的不同实验项目，可以随时随地进行实验，很方便地去完成实验教学任务。

3.4 系统特点

基于云的网络安全虚拟实验系统结合使用了虚拟技术和云，具有强大的扩展性、仿真特性和可管理性，并且使用方便、建设灵活，能够集中演示。它打破空间和时间的限制，从根本上颠覆了传统实验教学的固有模式，可提高实验效率，同时可提高学生的实验兴趣，为高校实践教学环节注入了新的活力。

（1）共享性。在云实验平台中，虚拟化技术使得不同物理位置的实验物理资源转变为了逻辑上可统一部署和管理的信息资源，从而轻松实现不同高校间实验室软硬件资源共享，减少重复浪费状况，大大降低实验教学投入的硬件成本，从而将实验教学资源得到合理的充分利用。

（2）方便性和可管理性。在虚拟实验系统中，对用户端设备要求低，使用方便，将实验教学资源存储的在云端，一方面可以让学生和教师随时随地根据自己的需求取用教学资源，一方面可以对学生的学习情况进行监控。此外，它还可将实验室的实验资源进行智能管理，提高了实验教学管理的效率。

（3）安全性。云计算将数据存储在云服务器，从而使得实验数据的存储更加安全可靠，解决了数据丢失、病毒入侵等潜在问题;并且由于采用了虚拟化技术，还可以更好地保障用户所在网络系统的安全性，比如，对于网络信息安全专业具有破坏性的实验，可被限制到虚拟实验网络中，不至于殃及整个校园网。

（4）可演示性。真实设备上可做的实验，在虚拟实验平台亦可完成。同时，在虚拟实验平台对云端的虚拟网络环境中多台计算机和设备进行配置和部署时，整个过程都可以在同一台物理计算机上进行，因此，可以在一台机器上集中演示出完整的过程。比如病毒分析、木马分析、攻击演示等，都可以通过虚拟实验系统进行集中演示，并让学生看到破坏性的实验结论而不会危及所在网络的安全。

此外，基于云的虚拟实验教学模式还可破除各高校的实验系统在物理建设上的重重障碍和在信息化建设方面各自为政的格局，使得现行实验教学模式发生颠覆性改革。

4  云虚拟实验系统较传统模拟器的优势

传统教学中，经常使用网络设备模拟器来进行实验仿真。常用的网络设备模拟器包括Packet Tracer、BosonNetSim、Hw-RouteSim等，大都用来模拟全球各大厂商的网络设备，实现对配置过程的仿真，但它们都是独立的软件，不能提供与其他仿真软件的集成。用模拟器进行网络安全实验时，实验环境局限于模拟器软件内，因此会影响到学生的真实体验，而且不能很好地锻炼学生应对各种突发异常情况的能力。而基于云的虚拟实验教学系统可以将各种模拟器和虚拟机集成起来，让用户按需取用，极大地方便了教学用户。

与传统模拟器相比，虚拟实验系统是一个实验系统平台，而不是一个独立的功能模块。除了必需的设备仿真模块以外，还需要有各种不同操作系统的服务器、防火墙、入侵检测、入侵防御、网络集中管理、存储、阵列、语音等功能模块，所以说它是一个整体解决方案，而不是一个单纯的软件。

另外，从仿真程度上讲，虚拟实验系统远比传统模拟器的仿真程度高。传统模拟器只能使网络设备学习者或用户熟悉网络设备的配置指令和配置流程，模拟物理设备IOS的应用程序并没有真正载入物理设备的IOS。虽然它具有与物理设备一样的IOS配置界面，但是运行状态和运行过程只是一个模拟仿真过程，它并不是物理的，也不是真实的。开发中已嵌入模拟程序的IOS指令可以被执行，而没有事先被嵌入的指令则不能被执行，因此，在某种程度上来说，传统模拟器更像是一种仿真的“指令”练习系统。在虚拟实验系统中，设备仿真模块将加载物理的网络设备IOS，虽然硬件载体不一定在本地，而是在云端，但是虚拟化技术使得用户看不到二者的差异。这样，真实物理网络设备支持的功能，虚拟实验系统都能支持，而且更具灵活性。

5  结语

基于云的虚拟实验教学系统依托日益普及的计算机和网络环境，为信息时代的实验教学提供了一种全新的实验教学模式。作为传统实验教学的一种有效的补充，基于云的虚拟实验教学已经成为加强实践教学、提高教学质量的重要手段，它不仅能再现真实实验的全过程，可以在一定程度上代替传统的实验教学，节约了实验成本，而且可以克服传统实验的各种制约和弊端，从而有效地解决目前实验教学中存在的诸多实际问题，尤其是疫情期间在高校教学中发挥了不可替代的作用。

参考文献

[1] 鲁慧民，刘刚.基于云计算理念的虚拟实验教学系统设计探讨[J].实验技术与管理，2012，29（4）：334-337.

[2] 高云霞，高景刚.基于云计算的高校虚拟实验教学研究[J].制造业自动化，2013， 35（3）：87-90.

[3] 刘勇，王忠义，等.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].农村经济与科技，2020，31（14）：286-287.

[4] 姚佳岷，温武，等.云计算虚拟化实验室建设探索[J]. 中国现代教育装备，2019（4）：27-30.

[5] 庞双龙，孙宇.基于VMware的桌面虚拟化应用研究[J]. 科技资讯，2019（24）：12-13.

[6] 鲁立江，张振国，等.云环境下WebGIS实验教学模式改革初探[J].电脑知识与技术，2020，16（26）：158-159.

[7] 姚俊峰，黄建忠.网络协议实验教学云平台的设计与应用[J].计算机教育，2020（9）：104-107.