摘 要：现代化信息技术的应用与发展，给人们的办公以及学习等带来重要便利，但是随着计算机技术在不同领域中的应用，需要加强系统软件的升级和开发，在保证计算机使用安全的基础上，提高信息办公的效率。网络攻防实战教学系统在实际应用中，需要结合计算机学科知识以及网络安全知识，对系统内容进行设计和分析，本文在此基础上，主要对网络攻防实战教学系统的设计与应用的方法和要求等进行了研究与分析。

关键词：网络攻防实战；教学系统；计算机安全；防火墙

中图分类号：TP393.08 文献标识码：A 文章编号：2096-4706（2018）03-0145-03

Design and Implementation of Network Attack and Defense

Practical Teaching System

ZHONG Baisheng

（Department of Computer Science and Engineering，Guangzhou College of Technology and Business，Huadu 510800，China）

Abstract：The application and development of modern information technology brings great convenience to people's office and learning. However，with the application of computer technology in different fields，the upgrading and development of system software should be strengthened. On the basis of ensuring the security of computer use，the efficiency of information office should be improved. In practical application，the network attack and defense teaching system needs to combine the knowledge of computer science and network security to design and analyze the content of the system. On the basis of this article，the methods and requirements of the design and application of the network attack and defense practical teaching system are mainly studied and analyzed.

Keywords：network attack and defense actual combat；teaching system；computer security；firewall

0 引 言

网络攻防实战系统在实验环境中的应用，需要重点解决其中的实验真实性维护和实验环境维护等问题，设计网络攻防实战教学系统，在平台上利用网络安全设备，搭建出真实的网络攻防环境，利用渗透测试以及网络技能训练等方法，提升网络攻防实战教学系统设计和应用的实效性[1]。但是在网络攻防实战教学系统设计中，需要对硬件平台上的网络交换设备、实验靶机、管理控制设备以及访问控制系统等实施综合化的实验设计，另外对软件平台上的管理系统、技能训练系统、基础考核系统以及渗透测试系统等进行性能稳定测试，满足网络攻防实战教学系统设计的科研需求和教学需求。关于网络攻防实战教学系统的相关设计内容和方法等，均需要结合实际情况，展开综合化的研究与探讨。

1 网络攻防实战教学系统设计的框架结构分析

网络攻防实战教学系统设计中的题库管理部分，主要包括实战模块、基础考核、技能训练以及滲透测试几个模块。基础考核、技能训练以及渗透测试的实验项目，包括靶机、信息隐藏、逆向工程、密码破解、编程算法、防火墙以及操作系统安全策略配置等[2]。软件系统包括技能训练、基础考核、实战管理和渗透测试等，硬件系统则包括防火墙、靶机、病毒入侵防御以及管理控制设备等内容。网络攻防实战教学系统设计中的靶机共有三台，能够运行不同的服务内容，但是靶机对应防火墙的不同运行规则，并且由防火墙确保网络攻防实战教学系统安全，网络攻防实战教学系统的实操环境和硬件支撑则是由管理控制系统完成。在网络攻防实战教学系统设计中要求能够满足网络安全设计的要求，为综合实训以及实验教学提供教学辅助。

2 网络攻防实战教学系统设计的软、硬件组成分析

2.1 软件系统组成分析

网络攻防实战教学系统的基础考核系统能够提供配套的题库以及答题系统，且能够对题库实施增删和修改等管理操作，技能训练系统一般涉及网络攻防的技术内容，包括缓冲区溢出、逆向工程和欺骗技术等，能够培养学生手动攻防能力。渗透测试系统则能够搭建真实网络环境，对渗透目标和渗透结果提供相关信息，然后在线提供接口，对测试成绩进行统计和验证，而网络攻防实战教学系统中的实验管理系统，则能够提供服务支持，包括公告管理、比赛统计、访问控制和题目管理等，利用实验管理系统还能够完成在线答题的成绩统计，然后在团队注册中进行积分排名，然后完成在线反馈等操作，并在此基础上为网络攻防实战教学系统的网络攻防实验提供在线管理服务[3]。

2.2 软件系统组成分析

本平台应用Struts框架和Hibernate框架技术，采用软件工程的方法，设计了网络安全演练实验平台的系统模型与数据库模型。提高了系统开发的效率。而且各层功能独立，平台的维护性和扩展性得到了提高。各层之间的联系也少。系统的性能也得到了提高。具体的架构设计如图1所示。

3 网络攻防实战教学系统实现

整个系统由Hibernate+Struts+Mysql架设，采用MyEclipse开发工具实现。

3.1 采用Struts架构实现

该平台Struts是设计B/S结构平台的首选开发模式，因为它是一种典型的MVC架构，有利于系统的实现和平台的开发，使开发人员只关心自己的层次开发，不用花费太多的经历去参与其他层次的开发与实现，提高了平台的实用性。

3.2 权限认证的实现

在进入平台之前，要进行学生身份和教师身份的选择与确认。为确保学生子系统和教师子系统安全可靠，平台需要对不同类型用户的身份进行认证并进行权限分配，只有授权用户才能登录到自己的页面，自己的权限也就激活了。并将用户登录的信息与操作过程存储到日志中。

3.3 查询功能实现

为了方便使用，本系统实现了精确查询和模糊查询相结合；单条件和复合条件查询相结合。

3.4 Excel数据的导入与Word文档的上传

为了使平台操作智能化、规范化、简单化，本平台将学生的信息以Excel的形式导入Mysql数据库，实现了表格信息到数据库信息的转换。另外也实现了将学生实验报告信息上传到指定目录下，进行批改和评分，实现了办公软件与数据库的结合。

3.5 备份与还原功能的实现

因为网络安全演练教学实验平台运行的是一些网络攻防的软件，存在操作不当或者失误造成信息丢失的可能。因此需要每次实验前和实验后对数据进行备份，不仅在本地进行备份，还要在局域网的其他机器上做备份。还可以根据要求还原不同时间段的数据信息，该平台也可以进行人工备份。

4 网络攻防实战教学系统的教学演示

4.1 基础性网络操作

网络攻防实战教学系统根据设计需求完成相应的系统模块设计，可以进行相关教学演示。网络攻防实战教学系统的教学演示部分包括流媒体的服务器、Web服务器以及备份服务器的支撑，这些服务器的运行管理效率直接关系到网络攻防实战教学系统教学演示效果的好坏。在系统演示中，主要可以进行一些基础网络操作，包括对教学平台上教师的教学课件信息进行更新，以及师生之间或学生之间的教学交流和课程互动等，这些网络操作内容均可以在网络攻防实战教学系统平台上实现。网络攻防实战教学系统教学演示还包括学生信息管理、作业提交以及实验设置等，这些功能的实现，体现了网络攻防与课程教学的完美结合[4]。

4.2 浏览器服务

教学系统在设计的过程中，是要根据实际的教学需求，对不同的系统软件和应用模块等进行合理的规划，在完成网络攻防实战教学系统设计中，进行系统操作，可以及时发现和解决系统教学应用中存在的一些问题。在网络攻防实战教学系统中，可以对教学内容进行补充，提高学生的学习效率，但是在网络攻防实战教学系统平台上，可以同步进行演练，使用网上流行的教学平台模式，将浏览器作为客户端使用，而Web界面的形成则需要通过ASP来实现，将数据库的信息管理和存储系统以及教学演示部分划分为三层系统结构，可根据用户需求添加演示内容，并在此基础上，对用户界面进行优化。

4.3 屏幕播放

在现代课程教学中，一般会采用实验教学的方式，在网络教学平台上，也可以设计教学实验，因而在网络攻防实战教学系统设计中，增加实验演示部分，能够有效突出网络系统大容量的教学优化特性。在实验教学演示中，可以对屏幕上的演示细节进行录像处理，然后将视频内容存储在流媒体的服务器上，利用教学系统播放网络视频[5]。网络攻防实战教学系统教学演示中关于实验视频的操作部分，需要将练习的内容和演示部分联系在一起，根據不同章节的知识内容，对实验视频进行制作。在网络攻防实战教学系统教学演示中，对于实验的主要操作步骤、实验说明、素材内容、工具信息以及其他的相关下载服务等，均需要另行说明，并在网络攻防实战教学系统平台上增加互动练习。

5 网络攻防实战教学系统的项目分析

5.1 主要项目内容

网络攻防实战教学系统在设计和使用的过程中，重点是要保证系统运行的安全性、稳定性和高效性。网络攻防实战教学系统以及课程内容具有较强的实践性，但是网络攻防实战教学系统的应用需要真实的案例和网络环境的支撑。关于网络攻防实战教学系统的实验项目分析主要包括网络扫描、编码技术、设备攻击与安全配置、逆向工程、恶意代码、拒绝服务攻击、缓冲区溢出、网络欺骗、SQL注入、日志清除与日志分析、操作系统漏洞、编程与算法、安全策略配置等。对于网络攻防实战教学系统的主要实验项目进行分析，能够营造更加稳定的系统测试环境[6]。

5.2 系统测试分析

网络攻防实战教学系统的设计是为了给学校的教学信息管理和网络教学等提供必要的系统平台，在网络攻防实战教学系统设计与应用的过程中，进行系统测试，是为了获得更加稳定的系统测试体验。一般网络攻防实战教学系统测试环境在硬件、软件、网络环境以及系统配置等方面具有一定的要求。例如硬件要求内存超过512MB、10MB/100MB的内存卡，软件要求网络攻防实战教学系统测试用户的PC机要安装IE浏览器、主流操作应用软件以及其他的相关应用系统等。网络攻防实战教学系统测试的网络环境方面要求PC机能够在交换机的应用转换下实现与网络系统的连接，网络攻防实战教学系统配置要求具备实验管理系统、实验系统、网络交换设备以及实验管控设备等。

5.3 实验案例部分

网络攻防实战教学系统设计与系统实现的过程中，需要对相关实验进行分析。在网络攻防实战教学系统的实验案例分析中，常用到Web漏洞攻击知识或者是日志分析技术，用户需使用日志对Web漏洞系统的攻击者的情况加以分析，并在此基础上，找到攻击者的IP。具体操作中，是对漏洞页面进行寻找，分析系统攻击者主要使用的攻击方法，按照对方的思路对关键文件进行定位搜索，再根据已经下载的代码包找到相关页面，获得过关锁钥，提交锁钥。对网络攻防实战教学系统的测试分析以及攻防实战研究，需要对其攻防项目、功能模块等进行全面测试，保证系统的稳定运行[7]。

6 结 论

网络攻防实战教学系统设计中，涉及信息安全和计算机网络安全知识，系统设计具有实践性特点，高校在网络攻防实战教学系统设计中，对防火墙、网络安全防护、网络攻击分析、网络病毒入侵检测以及网络安全服务应用方面的内容不断进行深入研究。在网络攻防实战教学系统设计中，还需要更多的参照信息安全规范的相关内容，在全面性的攻防技术训练以及安全知识考核中，对真实的网络环境渗透实验进行实训环境的创设，另外结合信息安全、渗透测试以及网络安全管理等一系列内容，实现网络攻防实战教学系统设计。但是需要注意，网络攻防实战教学系统设计要求能够满足不同层次的实验需求、教学需求和网络技术发展需求，以网络攻防实战教学系统作为教学训练依托，全面有效地提升网络攻防实战教学系统设计与应用效用。

参考文献：

[1] 朱艳.基于校园网络的高职英语辅助教学系统设计与实现 [J].电子设计工程，2017，25（11）：54-56.

[2] 李建伟，苏占玖，黄赟茹，等.基于学习分析的自适应网络教学系统设计 [J].现代教育技术，2016，26（6）：113-118.

[3] 陈凯，王汉兵，刘辉宇，等.基于多虚拟平台的计算机网络综合实验教学系统设计 [J].现代教育技术，2015，25（7）：107-112.

[4] 吴君胜，曾海.基于Android的网络课程移动学习辅助教学系统设计与应用 [J].微型电脑应用，2014，30（3）：18-20.

[5] 张娅妮.基于ASP.NET的“数据库原理”网络教学系统设计与实现 [J].电脑与信息技术，2013，21（4）：72-74.

[6] 叶谷平，王伟东.基于云计算的网络数字化微格教学系统研究 [J].现代教育技术，2013，23（7）：67-71.

[7] 李小志，黎启龙，叶新东.基于网络的微格教学系统设计及其评价 [J].现代教育技术，2012，22（12）：53-56.

作者简介：钟百胜（1982-），男，汉族，广东五华人，实验师，硕士。研究方向：网络技术、网络安全。