中职网络安全仿真课程资源的建设与应用

刘 龙,李鸣华

(哈尔滨市第二职业中学校，哈尔滨 150001)

0 引言

无论是从当今时代的发展来看，还是从计算机网络技术专业教学的重要性来讲，网络安全都已成为核心关键技术。2019年，教育部启动“1+X”证书制度试点工作，其中职业技能等级证书由行业、企业主导考核标准，例如：在网络安全运维职业等级证书(初级)的考核内容中要求从业者掌握“从事网络安全策略部署、操作系统安全管理与维护、系统安全和网络安全测试等岗位技能要求；能根据网络和系统安全需求，完成常见操作系统的安全管理与维护、网络安全策略的部署、常见操作系统和网络安全的渗透测试等作业。”[1]中级证书和高级证书的考核项目中增加了Web安全防护、网络安全项目集成和网络安全方案咨询、风险评估等内容。计算机和网络相关专业的学生如果要考取网络安全运维职业等级认证，必须熟练掌握网络安全技术相关实操技能，这对网络安全教学提出了更高要求。

建设和应用仿真课程资源需要界定模拟、仿真、虚拟现实等概念。模拟(simulation)，通常指用由具象到抽象的方法为某种理论或系统建立趋近于真实情况的模型，很多时候会采用数字建模的方法，以计算机程序实现，是面向“试验”的。仿真(emulation)是在模拟的基础上进行实验的全过程，是面向“实验”的，有些人也会将仿真理解为“模拟”的硬件实现。还有一种说法是模拟的过程是假的，结果是真的，仿真的过程是真的，结果也是真的。很多时候，只要结果趋近真实，人们并不在意称其为模拟还是仿真。虚拟现实(virtual reality)是仿真技术的延伸，是它与计算机图形学和人机接口、多媒体、传感及网络技术等多种技术的集合，是一门富有挑战性的交叉技术前沿学科和研究领域。[2]在此基础上又发展出了AR(增强现实)、MR(混合现实)等概念。具体涉及计算机三维设计、可视化设计、物联网技术等众多主流技术，是对现实世界的再现，是面向“体验”的。总体来说，模拟是针对主观想法的，仿真是针对客观存在的，虚拟现实是针对感观世界的。

在网络安全课程实训过程中，采用虚拟化和云计算技术，可以将网络安全所涉及的渗透、攻防、加固等全过程在计算机上进行再现，这一过程不涉及数字建模和多媒体感观交互，所以用网络安全课程教学仿真资源对它进行定义。网络安全虚拟仿真实验对比实体实验，最大的区别在于用虚拟的手段模拟了成本昂贵的实体实验器材和实验场地，节省了资金，同时带来了教学的灵活性，避免破坏性。[3]

1 网络安全仿真教学资源的建设依据

1.1 实训项目内容的选择

1.1.1 源于生产生活实践

职业教育是面向就业的教育，网络安全实训案例必须贴近实际生产生活环境。项目实例通常来自两个方面：一是日常计算机网络应用当中经常会遇到的网络安全问题；二是典型的网络安全事件所暴露出的技术问题。对这些网络安全的实例还需要经过适用性梳理，包括场景分类、技术分类、教材匹配等。

1.1.2 契合职业认证标准

2019年国家实施“1+X”证书制度，这就要求网络安全课程教学内容要与网络安全相关的“1+X”技能证书所要求的技能标准相匹配，这样更方便学生选择相关职业认证。截至2021年1月，可以从“1+X”证书管理服务平台[1]上检索到的与网络安全有关的职业证书共有8个(如表1所示)，每个证书对应的考核标准侧重点均有不同，教学当中的实训项目可根据不同考核标准进行调整。

表1 网络安全相关“1+X”技能证书信息

1.1.3 符合专业教材要求

实训项目仿真资源所涵盖的知识技术点要符合课程教材的要求，教材是课程标准的具体呈现，日常课堂教学必定要以教材为依据，实训项目不能脱离教材的知识范畴。由于网络技术发展迅速，网络安全所涉及的技术技能要求也在迭代更新，这需要教学内容也要随之不断更新，但教学内容的更新一定要按照课程标准—教材内容—教学资源的顺序，避免造成教学内容规范自相矛盾的情况。

1.2 技术平台选择

1.2.1 虚拟化技术对比

计算机虚拟化技术发展至今，各厂商的虚拟化产品在架构实用性、稳定性和兼用性上已经十分接近，不同点主要表现在授权、应用场景和用户群体上。目前，比较主流的虚拟化架构有VmwareESX、Hyper-V、Xen、KVM。这其中VmwareESX和Hyper-V分别是VMware和微软的商业化产品，服务器版本价格昂贵，提供了桌面免费版本给用户使用。Xen和KVM是开源项目，对使用者技术要求较高。

1.2.2 虚拟化技术选择

在采用虚拟化技术进行仿真实训过程中，如果不追求实训操作外观，或者学生技术基础较好的话，可以采用Vmware Workstation或Hyper-V虚拟化软件的桌面版本来实施，以降低仿真资源的开发成本。如果想要建设云架构的网络安全仿真实训平台，首选还是Xen或KVM这样的开源项目，尤其是KVM，它是默认集成在大部分Linux发行版本中的，配合Openstack等开源开发框架可极大地降低建设成本。在虚拟仿真网络环境中，开展网络安全攻防实验和大型网络综合设计类实验，不会出现病毒泄露等网络安全隐患。[4]

1.3 建设方式选择

1.3.1 自主开发

从信息技术类专业教师本身来讲，能够自主开发仿真教学资源是最佳解决方案，开发的过程也是提升信息技术专业水平的过程。现实情况是虽然信息技术类课程教学内容与仿真资源开发所涉及技术有复合之处，但还是有本质区别的，教师可以选择界面友好且功能完备的虚拟化工具来完成资源开发工作。一般情况下，大多数专业教师如果能够采用Vmware或Hyper-V桌面虚拟机系统完成仿真项目基本上已经可以完成网络安全课程所涉及的大部分实训项目。以Vmware Workstation为例，其模板、快照和克隆功能使为快速生成带有预设网络安全教学环境的操作系统成为可能。专业教师可以将精力重点放在网络安全事件场景的模拟上，而不必去关注仿真环境如何去实现，Vmware Workstation可以很好地解决这个问题。如果要进行云平台的仿真实训项目开发，涉及云端架构的设计、UI界面的设计、交互程序的设计等，这时就突显出专业技术团队的优势了。

1.3.2 委托开发

如果学校经费充足的话，采用委托方式来开发网络安全仿真实训资源是最有利于课程建设的，这样可以完全按照学校专业教学的需要来开发实训资源，满足多方面的各种需求。委托开发是所有开发方式当中成本最高的，其开发质量由需求提出者和开发承担者共同决定。包括任课教师在内的需求提出者需要对课程实训的项目技能要求、交互方式、考核方式等给出具体要求，开发承担者要按照开发要求给出仿真实训平台开发方案，并具体实施开发过程，建设适应学校需求的、可持续维护和更新的仿真实训资源。

1.3.3 直接采购

随着国家不断加大对职业院校专业建设的投入，专业教学资源建设的力度也在不断加强。很多信息技术企业也在开发职业院校所需的仿真实训资源，并且通常会综合多所学校的需求开发通用性较强的实训平台，有的还按照专业教学的需求划分不同的模块，学校按需要选择相应模块即可，这种资源平台通常价格相对比较透明，技术成熟度较高，但其实训内容通常不可改动，后续的升级和维护成本也不低。

2 网络安全仿真教学资源的建设过程

2.1 项目预设

2.1.1 生产项目实例的搜集与整理

仿真实训内容的开发一定要源于实际生产过程。教材中的教学内容要符合教学标准的要求，但实训项目要根据生产实际情况进行选择。对于网络安全课程中所涉及的网络安全事件，除了从教材、网络和其他媒体搜集整理之外，网络安全企业在这方面具有更专业的经验，接触到的也是最真实的、与网络安全行业最贴近的案例。这些案例需要与教学标准、教材进行相关性分类才可以继续使用。

2.1.2 生产项目和教学项目转化

中职的实训教学项目源于生产实践，但这些生产项目要符合教学规律、遵循教育教学规范的要求，绝不是生搬硬套。如果生产实践中的项目与教学要求相悖，就要对生产项目所涉及目标、过程、要求等进行调整。例如：网络安全教学中所涉及的网络渗透教学，同样的技术，攻防的角度不同，所体现的教育立场是不一样的。网络安全技术课程要特别强调合法、守法、保护自身、不危害他人的价值观导向，在实训项目的选择和调整上要特别注意。

2.1.3 教学项目的设计

网络安全仿真教学资源项目设计首先要保证与教学需求的一致性，要符合教学计划安排，教学重点、难点的设定等。其次是仿真教学项目的呈现形式，像自主开发时经常采用的单机模板包的形式，还有定制开发时经常采用的B/S架构虚拟化平台的形式等。另外，网络安全所涉及技术本身具有很强的逻辑性特征，对可视化外观的要求并不是最重要的，但与现实相似的实物形态有助于学生，尤其是初学者对逻辑的理解。

2.2 技术实现

网络安全仿真实训主要包括服务器和操作系统、网络设备、网络拓扑和网络安全生产实例的仿真，可以解决开展真实实验项目破坏性大、搭建实验环境复杂、实验成本高等问题。[5]

2.2.1 虚拟计算机操作系统

在网络安全仿真资源建设过程中，主要的技术基础是对计算机及操作系统的模拟。目前能够进行计算机虚拟化的工具的主流是VMware、Hyper-v、Kvm、Xen，大部分网络安全仿真资源基本上也是采用这几种技术作为基础技术平台进行开发。从应用成本的角度来看，VMwareESXI是付费的虚拟化软件，Hyper-v是与微软Windows系统集成的，与Windows系统的授权相关联，Kvm和Xen是开源免费的。从性能上来看，hyper-v、VMware ESXI、Xenserver等可直接运行在宿主机硬件上，而VMware Workstation、Kvm等是安装在操作系统上，通过操作系统来控制硬件的。此外，Hyper-v是微软的产品，虚拟Windows系统有先天优势；Kvm是集成在Linux操作系统中的，更方便调用。

2.2.2 虚拟计算机网络

各种虚拟化软件在虚拟网络的时候，虽然在配置上稍有不同，但基本逻辑都是一样的。以VMware Workstation为例，其虚拟网络分为三种类型，即桥接模式、地址转换模式、仅主机模式(如图1所示)。在仿真项目设计过程中，要按照教学项目来选择适应的网络类型，保证网络链路与现实情况一致。

图1 VMware Workstation虚拟网络拓扑图

2.2.3 虚拟机系统与网络设备仿真软件的互联

VMware、Hyper-v、Kvm等虚拟化软件主要用于对Windows、Linux等操作系统的虚拟化再现，可用于网络安全课程当中与服务器、客户端计算机相关的网络安全仿真实验。但这些虚拟化软件对网络的虚拟化仅限于网络联通，不涉及具体网络设备的模拟，如果要将网络安全课程内容拓展到网络设备的安全配置上，可采用网络设备厂商推出的设备仿真模拟软件，如华为公司eNSP网络设备仿真模拟器。目前，在个人计算机上用VMware Workstation搭配GNS3来模拟思科网络环境，或者用VMware Workstation搭配eNSP来模拟华为网络环境是比较常见的方法。这种混搭方案基本可以模拟出现实生产生活中所能遇到的大部分网络环境，当然它对计算机的性能要求也很高，毕竟要在一台计算机上模拟出服务器、终端电脑、交换机、路由器、防火墙等众多系统。需要注意的是，初学网络设备配置的时候，大部分人会使用思科公司的Packet Tracer模拟器，它简单易用，系统资源占用率低，非常适合初学者，但如果与VMware Workstation进行混搭，就不建议使用它，因为Packer Tracer的模拟过程与结果都是程序做出来的，而GNS3是在虚拟网络设备上运行真正的网络设备操作系统。

2.2.4 仿真实训平台的开发

采用虚拟化云端平台架构来开发的网络安全课程仿真实训平台对于中职教学来说，具有管理维护方便、实训项目生成可控、可嵌入微课教学内容、实施线上实做考试等诸多优势。大部分教育资源开发企业都会采用Xen或Kvm这样的开源项目作为基础技术平台来开发网络安全仿真实训资源。这种开源平台既可以降低开发成本，同时在后续拓展上也没有太多限制。例如：一些网络安全“1+X”职业技能认证企业就在培训过程中采用与认证考核技术点相匹配的虚拟化仿真平台来进行培训和考核，既提升了学生的学习效率，也为认证考核实践操作部分提供了解决方案。

2.3 维护与更新

教师自主开发建设的网络安全课程仿真实训项目资源一般以单机虚拟化软件和厂商网络设备模拟软件为基础，主要是实例模板的不断丰富和归纳整理，所使用软件基本为免费版本，定期升级即可。定制或采购的网络安全课程仿真实训平台在后续功能升级时通常会产生开发成本，一般在短时间内不会考虑升级，这就要求平台最好能提供网络拓扑、虚拟机、教程、视频等的自定义和修改功能，教师可以通过这些功能不断丰富平台的教学资源，延长平台的使用周期，提高仿真平台的性价比。

3 网络安全仿真教学资源的应用

3.1 学科知识储备

网络安全课程是中职计算机相关专业课程体系当中的上游学科，必须在具备一定的网络技术专业学科知识的基础上才可以学习。这些基础课程主要包括计算机基础、服务器操作系统、网络技术基础、网络设备配置技术、程序设计语言、数据库基础等。因为不同学校人才培养方案和课程体系设计的不同，各学期的课时安排不一定会完全符合以上要求，但至少桌面操作系统、服务器操作系统和网络技术基础3门课程是需要在网络安全课程之前就进行的。

3.2 桌面操作系统

桌面操作系统是用户使用计算机的主要界面，首先要熟练掌握桌面操作系统的安装、配置、应用、备份等应用操作，这是进一步开展其他计算机和网络工作的基础；此外，桌面操作系统的网络安全配置也是计算机网络安全课程教学的重要内容之一，终端用户能最直观感受到的网络安全危险基本都是通过使用个人电脑感受到的。对桌面操作系统的学习可以通过虚拟机软件或者仿真实训平台进行，这样不会对真实操作系统产生影响。

3.3 服务器操作系统

中职学生进行网络安全技术学习，服务器的安全配置是非常重要的部分。日常教学环境中，学生很少有机会去接触真正用于生产环境的服务器，即使有些学校实训室配备了用于实验的物理服务器，对于服务器操作系统的学习来说也没有在虚拟化仿真平台上学习效率高。学生要学习的服务器系统主要是Windows Server和Linux，因为Linux在生产环境享有更高的占有率，应该作为主要学习内容。此外，像Kali这样的网络安全技术工具也基本上是以Linux为基础平台，或者是在Linux系统上运行的。网络安全仿真实训资源的重要内容就是对不同服务器或桌面操作系统环境的模拟，尤其是网络安全漏洞的模拟。

3.4 网络技术基础

网络技术基础是学习网络安全课程之前必须要完成的教学内容，是其必备的前置课程。网络技术基础涉及电子通讯原理、网络通信协议、网络设备、Internet应用技术等内容。这些是学习其他与网络相关课程的知识基础。在网络安全仿真实训过程中，涉及TCP/IP协议、虚拟局域网VLAN的划分、网关路由配置等，这些都需要具备扎实网络基础知识。

3.5 其他

在网络安全仿真资源应用过程中，教师必须了解仿真实训所涉及各模块的技术与课程教学内容的对应关系，明确教学重点与难点；要针对学生实际来调整各实训项目实例的内容组成，保证内容难度与学生的技术水平一致；教师既是网络安全仿真资源的应用者，也是建设者，能根据教学内容和学生实际进行调整的仿真教学资源才是最有用的资源。

4 结语

中职网络安全课程教学过程中，仿真实训已经成为必不可少的教学内容组成部分，现实计算机技术和网络技术的发展水平也为网络安全仿真实训资源的开发与应用提供了技术支撑。仿真教学资源的建设要关注开发方式和技术平台的选择、教学项目实例的开发与更新；仿真教学资源的应用要关注学生的知识技能基础。此外，不论采用云平台架构的网络安全实训平台来实施教学，还是教师自行在计算机桌面上采用虚拟化软件进行仿真实训教学，这些方法和措施都能够促使专业教师有效提高自身的专业技术水平和执教能力，从而提升学生的学习效果和操作技能。教师计算机网络技术水平以及信息化教学应用能力的提升，最终决定仿真实训教学资源的应用水平。教师自主建设与应用仿真资源更能提升教师专业水准和教学水平，而定制、开发或采购的仿真实训平台可以拿来就用，降低了教学实训的难度，具体如何选择取决于学校的实际情况。