陈泽红
摘要:实验教学是计算机网络安全课程教学的重要组成部分,当前的实验教学系统和方案,存在方案陈旧、形式单一等问题。文章从教学平台、教学内容和教学管理方法探索计算机网络安全课程建设方案。提出基于云计算平台技术,构建一套高灵活性和高扩展性实验教学平台的方案;改进教学管理方法,以实现项目的开放共享,过程的量化考核;建设知识结构合理、模式多样化的实验教学内容,培养学生综合实践能力、团队协作和探究精神。
关键词:网络安全课程;实验平台;实践教学;虚拟仿真
中图分类号:G642 文献标识码:A
文章编号:1009-3044(2022)02-0040-02
1 引言
计算机网络安全作为一门综合性课程,理论性强,涉及知识面广,涵盖通信技术、计算机科学、密码学等多个学科。计算机网络安全课程除开展课堂理论教学外,还应结合系统的实验教学,使学生可以将离散的理论知识灵活地运用到实际网络安全案例中。当前,云计算和虚拟仿真等技术已广泛应用于工业生产、科学研究、生活服务等领域中,对于高校来说,实验教学也必然迎来变革,实验环境的虚拟化、实验终端多样化已成趋势[1]。本文面向应用型高校人才培养,提出以云计算平台为基础建设实验教学平台,制定由浅入深渐进式计算机网络安全课程教学方案。
2 网络安全实验教学存在的问题
实验教学内容与方式不适应当前的教学要求。以厦门理工学院为例,开设的网络安全实验项目,仍有相当部分集中在基础知识、原理的验证,停留于帮助学生掌握知识点的层面,缺少分析、设计等综合性实验。依然有教师习惯于将实验步骤写入指导书,学生根据实验指导书的步骤进行验证,这种实验教学方式导致学生在实验过程中缺乏独立探究的精神。另外,普遍存在老师只靠学生上交的实验报告进行评价考核,此方式评价依据来源单一,评价结果主观性强,无法反映学生实验过程的表现[2]。
部分实验设备陈旧、方案过时。以厦门理工学院网络安全实验室一期项目为例,建成至今已使用近十年,采用分组机架的方案,每组包含路由器、防火墙、IDS和安全审计系统等网络安全设备。在建设升级前,不少设备由于年久老化,设备故障频发,常出现学生开展实验受影响的情况。实验室的网络安全设备种类繁多,不同班级与实验项目对设备的初始配置有不同的需求,为此每次课前的准备给实验人员带来了大量重复且低效的维护工作量。实体的实验设备,投资大,更新周期慢,面对日新月异的技术,存在一定的滞后。传统的实验设备只能在实验室内开展实验,不支持远程访问。
3 实验教学平台的设计
云计算技术具备高效、灵活、高可扩展性、网络化等优势,云计算技术构建的实验平台具备建设成本低,管理方便,资源利用率高等优点。
KVM是开源的基于Linux内核的虚拟化技术,鉴于其应用广泛,拥有大量成熟API,开发成本低,本平台选择其作为底层的资源虚拟化技术。OpenStack是開源云平台架构,活跃度高,成功案例多,方便开发定制,支持弹性扩展,因此,选择OpenStack搭建云平台。
平台采用分层结构设计,上层使用下层提供的服务,下层由上层进行控制,从下往上分别抽象为虚拟资源管理层、云计算平台层和实验应用层[3-4]。支撑平台的运行的底层基础是硬件资源,主要包括管理节点服务器、计算节点服务器和网络互联设备等。
虚拟资源管理层基于KVM技术实现资源的虚拟化。KVM作为Linux内核中的虚拟化管理程序模块,支持硬件辅助虚拟化技术,其虚拟机是以普通进程的方式运行于Linux,接受Linux进程调度策略的统一管理。KVM的内核模块实现了CPU、内存的底层虚拟化,与I/O 处理相关的设备虚拟化借助QEMU模块实现。KVM支持X86架构的Intel VT-x与AMD-V硬件虚拟化技术,对硬件适应性强,同时KVM支持的虚拟机操作系统比较全面,能满足实验对虚拟主机的要求。
云计算平台层主要由OpenStack相关服务组件构成,负责虚拟机、存储和网络等资源管理,应用层的程序从OpenStack获取所需的资源。其中,Nova组件管理虚拟机实例及其相关资源的调配,Swift组件负责存储管理,Neutron组件提供SDN网络功能。云计算平台层与虚拟资源管理层间的通信,即KVM Hypervisor 与OpenStack API 连接由Libvirt组件实现,由下向上提供一个屏蔽细节的统一接口。OpenStack的Neutron网络服务组件,用软件的方式构建虚拟网络,网络环境具备较高的真实性,能全面满足实验要求。基于OpenStack云计算架构,可以通过镜像克隆技术,并行开展多实验场景,场景间有效隔离,互不干扰。
实验应用层为Web GUI管理平台,是用户操作界面,实现OpenStack资源的使用与管理。实验应用层在虚拟化管理基础上,还实现了用户管理、课程管理和考核管理等功能,主要包括开课管理、实验库的编排与维护、实验过程监控、实验过程指导、实验考核管理。
借助虚拟化技术,实验平台可以灵活部署虚拟的Web服务器、数据库服务器、邮件服务器、域名服务器等广泛应用的系统,构建还原度高、实战性强的实验场景。
4 实验教学内容的建设
为符合新的教学大纲与课程标准,并使实验教学内容与平台相适应,本文从实验类型划分和实验内容编排两方面进行规划,建设层次合理、逻辑结构有序的网络安全实验教学内容。
科学分类,层次递进,根据时间方式将实验分为个人在线实验、团队协作实验、项目实训、竞赛对抗等四类。个人在线实验由个人配合课堂理论教学,在理论课堂或课后进行线上的基础验证型实验,通过实践操作帮助学生巩固对课堂教授相关知识点的理解,培养学生的动手能力。团队协作实验是在实验课中或者线上组队形式协作完成综合型、设计型实验,培养学生分析问题、解决问题能力,建立团队协作精神。项目实训是集中一到两周时间完成整个综合项目的课程设计,或单独编排教学计划的工程实训实验,学生根据项目提出的任务目标,充分交流协作,最终解决问题,锻炼工程实践能力。竞赛对抗为选修实验,利用云计算平台系统易于扩展、支持远程访问的优势,帮助有兴趣或学有余力的学生创新提高[5]。
优化实验教学内容编排,在虚拟化实验教学平台上建设符合教学大纲和课程标准的实验项目,项目的设置遵循逻辑结构有序的原则,由演示过渡到应用,进而逐步提高到设计的过程。第一阶段,主要实验内容为网络基础和加密技术,帮助学生掌握网络安全的基本概念;第二阶段,主要介绍各类安全技术,包括操作网络安全、系统安全以及Web应用系统安全;第三階段,学习攻击与防御技术,包括漏洞扫描、渗透测试以及各种防火墙、入侵检测等防御技术;最后是综合实践阶段,融合各个专项安全技术,实现网络安全的整体解决方案,促使学生建立起对网络安全体系架构的认识;此外,开放研究开发型的实验,由老师或者学生根据科研项目或实际需求制定有一定难度和复杂度的实验,形成一定方案,在老师的指导和学生的探索中达到创新的高度。
5 实验教学管理方法的优化
平台接入校园网络,为学生实训提供强有力的保障,实现全天候、个性定制化、规模化协同实验。基于云计算平台开展实验教学管理,利用平台强大的数据存储、处理能力及虚拟化管理方面的优势,实现实验过程动态的记录、实验结果测评的反馈、实验报告在线生成以及师生在线交互等功能。另外,通过平台监测模块分析优化来验证实验教学改革的过程及效果。
网络安全课程体系中对实验技能有较高的要求,因此加大课程考核中实验成绩的占比。针对实验的特点,设计详细的实验成果考核表,在分值指标中以量化的形式,体现操作过程规范、实验工作量和难度。
6 结语
实验教学是计算机网络安全课程教学的重要一环, 完善的实验教学方案,灵活的虚拟仿真实验平台,行之有效的教学管理方法是构建完整教学体系的保障。
基于云计算平台技术构建虚拟化实验教学平台,结合了场景逼真、扩展性强、灵活快捷、流程完整等特点,为实验开展和教学管理提供有力支撑。平台的灵活性和扩展性为实验教学内容紧密结合行业发展提供了条件,缩短了实验教学和工程实践的距离。实验教学内容结构合理、逻辑有序,实验模式多样化、层次化,有利于学生提高计算机网络安全的实践能力,激发学习潜能,培养创新能力和团队协作能力。
参考文献:
[1] 李平,毛昌杰,徐进.开展国家级虚拟仿真实验教学中心建设提高高校实验教学信息化水平[J].实验室研究与探索,2013,32(11):5-8.
[2] 郭庆,海莺,赵中华,等.基于创新实践能力培养的实验教学考核模式改革探索[J].实验室研究与探索,2017,36(7):175-177.
[3] 曾小英.基于虚拟化技术的网络安全实验平台设计[J].信息技术与信息化,2020(3):103-105.
[4] 廉龙颖,王希斌,刘文强,等.基于OpenStack的网络安全实验平台[J].教学研究,2015,38(2):95-99.
[5] 陈礼青,步山岳.计算机网络安全课程实验教学研究与实践[J].中国电力教育,2014(33):108-109,115.
【通联编辑:王力】
2244500511356