前言:尋找寫作靈感?中文期刊網用心挑選的虛擬化實驗網絡信息安全探析,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:
實驗是培養實驗者動手實踐能力和自主探究能力的有效途徑,但是資源受到限制,實驗資源越來越不能滿足實驗者的實驗需求。然而,網絡信息安全是一門實踐性很強的學問,需要有很好的實驗環境,但是現有普遍的實驗室環境并達不到實驗者的需要。為解決這一實際問題,本文重點探究利用虛擬化技術構建實驗環境,以打破傳統實驗環境的限制,提升實踐質量。
關鍵詞:
0引言
網絡信息安全實驗的目標要求實驗者不僅要掌握基本的網絡信息安全技術原理,還要求實驗者利用理論知識進行實踐。網絡信息安全的實驗復雜且有一定的破壞性,現有的實驗室條件和傳統的實驗環境基本沒辦法滿足實驗開展的需要。而虛擬化實驗環境卻能夠有效的改變這一局面,能夠為多維實踐互通提供良好的平臺,使得實驗者有更好的實驗體會,實驗質量也同樣能夠得到有效的提升,實驗結果也能夠更加嚴謹和準確。
1傳統實驗環境的局限
網絡信息安全實踐對實驗室要求較高,其不僅要求實驗室具備基本的計算機、網絡等實驗設備,還要求網絡環境具備一定的復雜性,通過營造復雜的實驗環境來鍛煉實驗者解決實際問題的能力,促進實驗者實踐操作能力的提升。但是傳統實驗環境還不能滿足這一實踐需求:一是網絡拓撲結構都較為簡單。網絡信息安全實驗中攻擊和防御技術是十分重要的內容,但是傳統實驗室基本無法根據實驗項目需要靈活的進行網絡結構部署,基于固定網絡實驗環境的實踐基本上都是驗證型項目,對實驗者提高應對復雜多變的網絡安全問題的能力幫助不大。二是受設備數量限制。網絡信息安全實踐中的攻擊實驗對實驗設備會造成一定程度的影響,后期網絡設備的維護保養工作也較為復雜,而實驗室實驗設備有限。
2虛擬化實驗環境的優勢
虛擬化實驗環境是指通過計算機和互聯網技術構建網絡實驗平臺,通過計算機模擬技術打造仿真實驗環境。在三維虛擬化實驗環境中,實驗者可以通過鼠標、鍵盤實現對各種虛擬儀器的組裝配置,并根據實驗要求完成實驗條件改變、數據采集等操作,完成虛擬實驗過程。虛擬化實驗環境與傳統實驗環境相比有以下幾方面優勢:一是自主性。不論是虛擬化實驗環境還是傳統實驗環境都需要按照實踐計劃開展,但是虛擬化實驗環境的一個優勢特點就是其具有良好的自主性,動態、非固定的試驗模式允許實驗者根據需要自由搭建實驗框架,對實驗步驟及方法也可以自主進行設計。此外,虛擬化實驗環境中具有多樣的輔助功能,其多樣的實驗模型庫為實驗者進行虛擬實驗提供了很多有益參考。二是開放性。虛擬化實驗環境的開放性主要表現在實驗資源的開放性。網絡虛擬實驗可以靈活的選擇實驗內容和實驗時間,并且實驗者可以自由的選用各種虛擬實驗設備,不會被設備數量所局限。此外,所有取得虛擬實驗室管理員許可的實驗者都能夠進入該系統進行實驗操作,有效解決了實驗器材的排他性問題,根本上解決了實驗資源不足問題。三是高效率。傳統實踐教學活動因為受到時間、空間、實驗資源的限制常常采用分組實踐或實踐演示的方式以完成既定的實踐任務,但是這種方式無法保證每個實驗者都能夠親自參與實驗。虛擬化實驗環境有效保證了每個實踐者的實驗參與度,極大的提升了實踐效率。
3搭建虛擬化實驗環境的原則及方法
3.1建設的基本原則
數字化仿真技術是虛擬化實驗環境建設的核心,其操作界面是多媒體技術制作的虛擬環境,但是系統應用的實驗模型是依據真實實驗設計的。在建設中應當注重以下幾項原則:一是仿真性原則。虛擬化實驗環境的搭建是為了解決實踐教學資源不足問題,因此其在建設時必須高度逼近于真實實驗操作,除了實驗使用的虛擬儀器、設備必須高度仿真外,實驗操作過程也必須盡可能的接近現實,盡量減少系統延遲導致實驗失真。二是交互性原則。虛擬實驗環境應當要能夠實現實驗者間的網上互動,實驗者在仿真環境中完成具體的實驗操作,操作過程中的信息能通過系統及時反饋,此外,系統也應當建立實驗者間的互動平臺,方便實驗者將實驗中的經驗和做法進行及時的交流。三是易操作性原則。建成的虛擬實驗系統應當要易于操作,其操作界面應當簡單友好、易于維護,避免因為結構復雜而影響實驗者的體驗感,讓每位實驗者都能夠快速的開展實驗操作。同時虛擬實驗系統應當采取集中式管理方式,由網絡管理員統一進行權限配置。四是安全可靠性原則。虛擬化實驗系統應當要具備一定的穩定性,其承載量要能夠滿足實驗者同時在線操作的需要,并且要能夠提供全天候服務,允許實驗者自由靈活的選擇實驗時間。網絡管理員要定期對虛擬實驗系統進行維護,核心數據庫要定期進行備份,保障系統安全有序運行。
3.2建設方法
虛擬化實驗環境是以網絡為載體,利用計算機仿真技術搭建的虛擬實驗環境,在建設時一方面要選擇合適的仿真開發工具,其必須能夠與多媒體相對接,以實現多媒體—后臺仿真系統—多媒體間的數據傳輸,例如可以選用Labview開發電子電路技術類虛擬實驗,選用Matrix開發自動控制類虛擬實驗,利用MultiGen等仿真軟件開發虛擬視鏡類虛擬實驗,針對不同的虛擬化實驗環境類型選用適當的開發軟件。另一方面是做好仿真軟件與多媒體設備間接口的研制,虛擬化試驗中的操作及結果展示需要借助多媒體設備進行展示,因此探究計算機仿真技術與多媒體設備的對接問題也是虛擬化實驗環境建設的核心,但是市場上使用的仿真軟件基本上是用于仿真設計,在與多媒體環境的對接方面研發能力不足,加強仿真軟件與多媒體設備間接口的研制是當前建設工作的重點。
4結束語
虛擬化實驗環境與傳統實驗環境相比在實現資源充分共享、節約實驗設備、提高實驗效率、打破時間空間限制等方面表現出明顯的優勢,有效利用有限的資源完成了任務、提高了實踐操作能力,為網絡信息安全實驗提供了嶄新的思路。但是虛擬實驗終究不能完全替代真實實驗,其理想化的實驗效果使實驗者無法體驗故障排除、誤差分析等實驗操作過程,因此實驗室在實施實踐改革中要靈活的運用虛擬化實驗環境。
作者:謝林 單位:中國礦業大學計算機學院
參考文獻:
[1]杜鎮.基于虛擬化的計算機網絡實驗平臺的研究與實現[D].中南大學,2014.
[2]侯玥.操作系統級虛擬化技術在網絡教學環境中的應用[D].北京工業大學,2012.
[3]朱輝,劉北水,李暉,劉乃安.基于虛擬化技術的信息安全實驗平臺開發與應用[J].武漢大學學報(理學版),2012.
[4]徐川,唐建,唐紅.網絡攻防對抗虛擬實驗系統的設計與實現[J].計算機工程與設計,2011.
[5]李祥池.基于SDN的網絡攻防平臺的研究與實現[D].山東大學,2015
