万国根 铁玲 陈勇

[摘 要]传统网络安全实训教学基本以封闭环境为主，存在场地受限、规模受限、时间受限等问题。本文基于云计算技术，研究基于Web的远程在线实训教学平台。实训参与者能够随时、随地完成授课、实验设计、实验教学和实验操作，网络实训教学真正实现在线化、云端化、大众化。本文对普及网络安全知识、提升学习者动手能力、促进云计算技术在教学中的应用具有重要的意义。

[关键词] 网络在线实训;网络空间安全;云计算

一、引言

目前主流的网络安全实训教学基本上还是以封闭环境为主，存在场地受限、学习者规模受限、实验操作时间受限等问题[1]。例如，教师需要管理实验室所有主机，重复安装课程软件，从而导致管理效率低下;课程实验环境对主机配置的要求比较高，每个阶段都需要淘汰配置低下的主机，引进配置较高的主机，导致实验教学成本上涨;实训时，每个学生需要在上课时间到达任课教师事先申请好的实验室，“一人一机”进行实验操作，教师需提前在实验室所有机子上安装工具软件。如果学生离开实验室，除非自己重新安装整个实验环境，否则无法进行实验。

伴随MOOC的蓬勃发展，传统的实训教学模式越来越难以满足教育的需要[2]。MOOC催生了MOOE这一大规模开放式在线实验这种全新的实验模式[3，4]，打破了传统实验室在时间、空间、实验内容等方面的限制，用户主机不需要安装任何工具软件，只需要拥有一个平台的入口，即可以使用所有的工具软件，完成所有的实验。研发面向MOOE要求的网络安全综合授课、实验实训平台已经成为未来在线教育的必然要求。

二、国内外研究现状与发展趋势

随着服务器虚拟化技术、高性能服务器与优质网络带宽的发展，基于网络的在线教学、在线实验得到普遍应用[5]。国外在线实验教育主要有开放实验室，该网站面向个人高端开发IT实验市场，同时进行对公IT集成服务[3]。国内主要有合天网安实验室和实验楼。这两个在线实验室主要针对IT实验，在用户量不大的情况下，满足远程客户的实验要求[4]。上述已有在线实验与传统的实训相比，偏重在线实验。在网络安全方面，缺少攻防训练内容，实验开展慢，学习者难以“个别地”“自主地”完成实验，因此，难以适应网络安全远程实训的教学要求。

本文在分析當今实训项目技术的基础上，采用云计算、软件定义网络技术，设计并实现了一种安全的、灵活的、开放的、跨平台、跨地域的基于WEB的安全在线实训平台。平台采用服务器虚拟化技术、课件体系化、模块化设计技术，综合在线授课、在线实验特点，打破了传统实训在时间、空间、内容等方面的限制，能够满足常见的网络安全在线实训和攻防演练的需求。

三、基于Web的网络安全在线实训平台设计

（一）平台架构

平台架构采用SOA技术、虚拟仿真实验技术和虚拟仪器实现技术，实现远程实验、远程教学功能。系统架构如图1所示。

平台包括用户层、应用层和云平台。用户层负责用户接入，学习者通过浏览器登陆在线实训平台网站。应用层的用户认证服务器验证用户身份，并且赋予相应的权限，数据库服务器用于存储实训数据、用户使用信息、项目信息、服务器设备信息等管理工作，包括实训项目的创建、查询、修改等功能。云端的虚拟服务提供虚拟实验、虚拟攻防服务。学生通过浏览器请求实训服务，实训服务器根据请求服务发给实训应用服务器，再由实训后台服务执行相应的训练业务逻辑处理。

应用层主要提供老师、学生、演练裁判、一般学习者等角色的用户功能界面。平台针对需要，提供专家论坛、名师授课、攻防演练、行业教育等三大板块，提供实训规划、实训部署、演练实验操作、实验监控、实验评估与考核等业务功能。专家、教师、学生、社会人士均可通过WEB方式登录平台，进行远程学习、远程实验和攻防对抗。

（二）关键技术

本系统的开发主要采用虚拟化技术，实现所有实验课件云端化，实训参与者能够随时、随地进行授课，进行实验设计、实验教学和实验操作。

1.服务器虚拟化技术。在计算机技术中，虚拟化是将计算机物理资源如服务器、网络、内存及存储等予以抽象、转换后呈现出来，使用户可以比原本的组态更好的方式来应用这些资源[6，7]。虚拟化技术正逐步渗透到计算机各个领域，深深影响着人们的日常工作与生活。虚拟化表示对资源的一种抽象。比如使用虚拟内存技术，可以实现对物理内存的抽象，使每个进程拥有专属的地址空间，并且进程自以为独占整个连续可用的内存空间。虚拟化技术在不同地方的应用衍生出了各种不同的具体虚拟化技术，比如桌面虚拟化、服务器虚拟化、存储虚拟化、文件虚拟化，等等。

本项目主要包括服务虚拟化、桌面虚拟化技术。系统设计分为以下几层，如图2所示。

资源虚拟层：主要实现对主机虚拟化、网络虚拟化和资源虚拟化的支持，从而形成对物理主机、物理存储以及物理网络的解耦和抽象。

实验仿真层：主要完成实训课件的建模、实例化等工作，仿真平台支持课件模型的建立、管理以及切入、切出等操作，并实现实训环境的安全隔离。

2.课件虚拟化设计。网络安全实验具有许多特点，如数量众多、形式多样的实验课件[8]。因此，在线实验需要虚拟化这些课件。本项目建立了一个虚拟的培训课件模型，根据其功能和特点对培训中的所有课件/组件/组件/仪器进行分类，并构建了统一的组件库（见图3）。组件是现实教学中各种课件/元件/组件/仪器的直接映射。在组件库中，每个课件都单独包装到一个对象中，每个对象都有自己的外观属性、几何形状、参数变量和区域空间，以及自绘、更新以及其他实现和用户交互的功能。在培训过程中，当需要相关的课件时，可以通过访问各种属性和方法来实现，例如通过课件类的区域空间属性确定事件是否在图形对象上发生，以及通过更改其参数。状态，通过事件管理和事件处理来实现其与用户的交互。

四、结语

随着MOOC、MOOE的发展，网上实训是未来人才培养的重要方式。网上培训能够加强学生的动手能力和创新力，是整个知识教育中不可缺少的重要组成部分。本项目结合远程在线实训教学的需求，采用虚拟化技术，实现所有实验课件云端化，实训参与者能够随时、随地进行授课，进行实验设计、实验教学和实验操作，实训教育真正实现在线化、云端化、大众化;在课件设计上，采用课件体系化、模块化和组件化设计技术，实现虚拟课件/组件/元件/仪器等自动分类、自动封装和批量制造生产。项目成功开发基于Web的大规模开放在线实训平台，并面向公众提供在线实训教育服务，特别是高校、企业。相关成果对网络安全教学、网络安全培训具有重要的理论意义和现实意义。

参考文献

[1]莫雯希.高校网络安全人才培养需求分析与实践思路探索[J].中国新通信，2018（3）.

[2]李爱华，周越，臧晶，等.基于网络攻防实战的网络安全技术课程体系教学研究[J].电子世界，2017（21）.

[3]张慧毅，徐荣贞，孙杰，等.基于MOOC教学平台的教学模式建构研究[J].中国教育信息化，2017（2）：32-34.

[4]李晓宁，郭佳艺，余远航，等.基于MOOC的精准教学模式设计[J].长春师范大学学报，2019（6）.

[5]周一凡.高职院校在线实训平台的设计与实现[J].计算机与现代化，2011（4）：25-27.

[6]李明，郭洋，蒋明.基于Docker的虚拟化技术研究[J].中国新通信，2017（9）：73-74.

[7]朱琪.服务器虚拟化技术在校园网中的应用[D].湖北工业大学，2017.

[8]陈代武.多媒体教学课件制作中虚拟实验的设计[J].计算机时代，2003（7）：23-24.