翟宏宇,赵建平,底晓强,张宇新
(长春理工大学计算机科学技术学院,吉林长春130022)
摘要:针对目前网络信息安全与攻防技术实践教学面临的问题,提出将虚拟仿真平台融入计算机网络基础课程实践教学改革中,介绍信息安全与网络攻防虚拟仿真实验教学平台功能,展示教学效果。
教育期刊网 http://www.jyqkw.com
关键词 :虚拟仿真平台;计算机网络;信息安全与网络攻防;实践教学
基金项目:长春理工大学教育科学规划课题(长理工教字[2014]24号);长春理工大学高等教育教学研究课题( 10805—12108)。
第一作者简介:翟宏宇,女,副教授,研究方向为软件工程、网络工程,zhy@cust.edu.cn。
0 引言
随着电子商务、电子政务和电子金融的普及,特别是云计算、大数据时代的到来,高等学校非计算机专业计算机网络人才的培养定位发生了巨大的变化。非计算机专业的计算机网络课程已被教育部高等学校计算机基础课程教学指导委员会列为计算机基础课程体系的6门核心课程之一㈣。通过学习该课程,学生在理解计算机网络基本知识和基本组成的基础上,应掌握基本的网络管理和计算机网络信息安全的主要相关技术,能够利用互联网进行信息获取、信息发布等。
1 计算机网络基础课程实践教学现状分析
计算机网络基础课程的突出特点是实践性和应用性,因此在教学过程中建立层次化的实验教学体系,增加学生的工程实践机会,让学生学习如何将理论知识应用于实际工作中,在实践中反思、深化对理论知识的认知,对于高等学校的人才培养是非常必要的。
传统的计算机网络实验课程往往依附于理论课程的设置,多数实验内容是对理论课程的验证与演示,对帮助学生深化理论知识的认识具有一定的作用,但不利于学生形成计算机网络的整体认识,不利于学生利用所学知识综合分析和解决实际工作中所面临的网络问题。
就网络信息安全教学部分而言,信息安全知识更新速度快、技能水平发展迅速,各类安全问题变化多端。网络信息安全与攻防技术的实验本身具有一定风险,如实验教学中涉及形形色色的病毒、为教学而设置网络安全漏洞等。如果在真实的网络中开展网络攻击、病毒注入等实验,将酿成灾难性后果。实验室病毒流向公共网络在计算机发展史上不乏其例,世界上第一例病毒就是从实验室流到公共网络的。正是由于网络信息安全与攻防技术本身所具有的特殊性和破坏性,使得该类教学的实验难以在真实的网络环境中完成,沦为“纸上谈兵”,因此,在实践教学中引入虚拟仿真实验技术是十分必要的。为此必须构建信息安全与网络攻防虚拟仿真实验教学平台。
2 信息安全与网络攻防虚拟仿真实验教学平台
信息安全与网络攻防虚拟仿真实验教学平台是一个集虚拟仿真实验资源建设、展示、管理、共享、交流、服务于一体的网络教学管理环境。平台提供自助式虚拟实验项目建设体系,利用虚拟现实技术辅助学生对虚拟仿真实验项目内容的认知和理解。学生可以在线学习虚拟仿真实验相关知识,预约虚拟实验设备和场地,通过网络共享平台的软硬件资源,完成计算机网络实践教学多项实验项目,包括网络信息安全与攻防技术这类特殊的实验项目(见图1)。学生可以利用虚拟仿真平台搭建复杂的企业内部网络结构,可以手动配置、连接和使用虚拟实验仪器设备进行实验,在完成实验后,教师对实验结果可以进行教学考核、评价和反馈。
虚拟仿真平台由远程接入模块、虚拟攻击机云模块、虚拟靶机云模块、扩展设备配置模块、监控中心模块、管理中心模块、实验配置模块和教学运行管理模块8个部分组成。局域网用户或互联网用户是指通过局域网或者互联网连接到平台,并使用该平台进行各种虚拟实验的学生;管理员是指维护和管理该平台的教师。平台在功能上集成实验教学管理信息系统,可以对实验设备、消耗材料、实验项目、实验报告、成绩等进行管理,支持实验预约、课表编排、师生互动等教学过程。
3 虚拟仿真平台的应用及教学效果
3.1 病毒模拟攻防实验
针对计算机病毒及计算机网络病毒的特点和传播特性,基于配套的软硬件资源搭建虚拟的网络实验环境,让学生在近似真实的网络环境中学习病毒攻防技术。实验系统提供近100余种典型病毒的源代码程序,实现各种病毒工作原理及感染方式的可视化;提供蠕虫病毒仿真实验环境、各种病毒的入侵与防御实验环境。
在蠕虫仿真实验中,教师组织学生2人成立一个攻防小组,分别操作主机A、B。主机A在实验平台下执行蠕虫模拟程序virus main.exe;主机B执行漏洞程序test virus body.exe,并启动协议分析器,捕获ARp数据包,查看ARP协议相关数据,等待被蠕虫病毒探测,直到被感染。通过验证病毒感染过程,学生更真切地了解计算机病毒所涉及的基本编制理论和感染机制。同时实验还包含验证杀毒工具效果和修改杀毒工具病毒验证条件重新尝试杀毒的实验内容,使学生能进一步熟悉和掌握计算机病毒的分析方法、预防方法及对抗手段,有针对性地补充各类编程语言和网络编程技术,有效地加强对病毒攻防知识的综合运用能力。
3.2 网络拓扑结构设计实验
我们利用Packet Tracer网络仿真软件构建虚拟网络结构搭建系统,并应用于虚拟化网络拓扑结构设计实验中。Packet Tracer提供了各种可视化的仿真设备模型,学生通过平台可以构建虚拟网络拓扑结构,灵活设置网络模拟环境中每个实体的参数,任意配置网络设备,虚拟组建大中型计算机网络。学生设计网络拓扑结构并对其进行配置,同时可观察协议的工作过程,其协议数据单元(PDU)在网络中的传送过程,查看交换机的交换表及路由器的路由表的转发情况,实时跟踪PDU在网络各节点的详细处理过程。图2为学生自行设计的虚拟仿真大型复杂网络结构。
学生还可以利用平台提供的网络地理标识,构建城市、楼宇、办公室、配线间等虚拟设置,根据实际的单位、企业需求进行总体规划和网络布局,达到了与真实环境的统一,提高了学生的学习兴趣和信心。
3.3 虚拟路由器模拟实验
虚拟仿真实验平台提供了大量的仿真网络设备,包括路由器、交换机、无线网络设备、服务器以及各种连接电缆和终端等。支持常用协议HTTP、DNS、TCP、UDP等协议模型,提供实时模式和仿真模式两种工作模式进行模拟实验。在实时模式下,学生可以直观地创建网络拓扑图和完成各种网络配置实验。
在仿真模式下,学生可以很清晰地看到数据包在网络中的传输过程,通过捕获和分析各种协议数据包,加深对协议的理解。此外,学生可以修改其中的网络拓扑、实体参数、所用协议等,灵活地设置网络模拟环境中每个实体的参数,可以只获取自己感兴趣的网络运行细节的相关数据。通过这种设置方式,学生可以有针对性地更改网络模拟环境,从不同的角度获取有用数据,分析网络性能,全面理解网络运行过程。学生根据实际需要绘制网络拓扑结构,并且在实验过程中可以随时改变网络拓扑结构,使实验灵活多变;设备的配置界面也是图形化,使配置过程简洁明了。学生通过该系统既可以学习网络基础知识,又能任意配置网络设备和规划组建中小型计算机网络的实验环境。
3.4 网络协议仿真实验
在虚拟仿真实验平台的网络协议仿真系统中,学生可以利用仿真编辑器手动编辑和发送各种协议数据包,然后由协议分析器捕获网络数据包,并对常用协议(IPv4和IPv6)进行解析,将网络会话过程以十六进制数据和图形两种方式直观地表达出来。
在POP、SMTP协议实验中,仿真编辑器上都安装有outlook express软件,学生利用“TCP工具”和SMTP命令、POP3命令编辑邮件并发送,学习了SMTP协议、POP3协议的命令用法,以及一个邮件发送的过程。同时学生利用仿真编辑器编辑SMTP数据包,能更好地理解SMTP的工作过程和数据包封装格式。
网络协议仿真教学系统让学生在实践过程中更深入地掌握网络的内部结构和协议。通过编译各种协议的数据包,学生能够深入学习计算机网络的内部原理和运行机制,调动学习的主动性,增强设计能力,拓宽设计思路。
4 结语
虚拟化仿真平台有效地解决了计算机网络教学过程中遇到的难题。依据信息安全及网络攻防要求,虚拟化仿真平台为学生提供了多样化的网络主机、网络设备、网络类型和实验环境,吸引学生主动地走人实验室进行学习和研究。下一步我们将积极探索云教学平台的建设,采用协作、自适应以及互联网在线的方式为学生的创新实验和科研训练提供支撑;积极强化新技术教学内容、改良教学方法,充分挖掘大学生创新性实验项目,培养学生对虚拟化技术及云计算的综合应用能力,从而为社会输送高素质的人才。
教育期刊网 http://www.jyqkw.com
参考文献:
[1]王李冬,安康,曹世华,基于虚拟实验平台的计算机网络实践课程教学探讨【J】.高等理科教育,2014(6): 93-94.
[2]教育部高等学校计算机基础课程教学指导委员会.高等学校计算机基础核心课程教学实施方案[M].北京:高等教育出版社,2014: 2045.
[3]谭方勇,张燕,李金祥.基于虚拟仿真软件技术的计算机网络实验教学体系【J】.计算机时代,2011(11): 51-53.
[4]强振平,李彤.非计算机专业计算机网络课程教学研究[J].大学教育,2014(17): 119-120.
[5]王辉,李晋光.基于网络协议仿真软件的实验教学系统的建设[J].电子设计工程,2010(12): 27-29.
[6]教育部高等学校计算机基础课程教学指导委员会.高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M].北京:高等教育出版社,2012: 10-40.
[7]蔡群英,黄镇建,搭建网络实验环境的探索与实践【J】.计算机与数字工程,2009(6): 195-197.
(编辑:彭远红)