摘要:
实验是培养实验者动手实践能力和自主探究能力的有效途径,但是资源受到限制,实验资源越来越不能满足实验者的实验需求。然而,网络信息安全是一门实践性很强的学问,需要有很好的实验环境,但是现有普遍的实验室环境并达不到实验者的需要。为解决这一实际问题,本文重点探究利用虚拟化技术构建实验环境,以打破传统实验环境的限制,提升实践质量。
关键词:
虚拟化;实验环境;网络信息安全;优势:方法
0引言
网络信息安全实验的目标要求实验者不仅要掌握基本的网络信息安全技术原理,还要求实验者利用理论知识进行实践。网络信息安全的实验复杂且有一定的破坏性,现有的实验室条件和传统的实验环境基本没办法满足实验开展的需要。而虚拟化实验环境却能够有效的改变这一局面,能够为多维实践互通提供良好的平台,使得实验者有更好的实验体会,实验质量也同样能够得到有效的提升,实验结果也能够更加严谨和准确。
1传统实验环境的局限
网络信息安全实践对实验室要求较高,其不仅要求实验室具备基本的计算机、网络等实验设备,还要求网络环境具备一定的复杂性,通过营造复杂的实验环境来锻炼实验者解决实际问题的能力,促进实验者实践操作能力的提升。但是传统实验环境还不能满足这一实践需求:一是网络拓扑结构都较为简单。网络信息安全实验中攻击和防御技术是十分重要的内容,但是传统实验室基本无法根据实验项目需要灵活的进行网络结构部署,基于固定网络实验环境的实践基本上都是验证型项目,对实验者提高应对复杂多变的网络安全问题的能力帮助不大。二是受设备数量限制。网络信息安全实践中的攻击实验对实验设备会造成一定程度的影响,后期网络设备的维护保养工作也较为复杂,而实验室实验设备有限。
2虚拟化实验环境的优势
虚拟化实验环境是指通过计算机和互联网技术构建网络实验平台,通过计算机模拟技术打造仿真实验环境。在三维虚拟化实验环境中,实验者可以通过鼠标、键盘实现对各种虚拟仪器的组装配置,并根据实验要求完成实验条件改变、数据采集等操作,完成虚拟实验过程。虚拟化实验环境与传统实验环境相比有以下几方面优势:一是自主性。不论是虚拟化实验环境还是传统实验环境都需要按照实践计划开展,但是虚拟化实验环境的一个优势特点就是其具有良好的自主性,动态、非固定的试验模式允许实验者根据需要自由搭建实验框架,对实验步骤及方法也可以自主进行设计。此外,虚拟化实验环境中具有多样的辅助功能,其多样的实验模型库为实验者进行虚拟实验提供了很多有益参考。二是开放性。虚拟化实验环境的开放性主要表现在实验资源的开放性。网络虚拟实验可以灵活的选择实验内容和实验时间,并且实验者可以自由的选用各种虚拟实验设备,不会被设备数量所局限。此外,所有取得虚拟实验室管理员许可的实验者都能够进入该系统进行实验操作,有效解决了实验器材的排他性问题,根本上解决了实验资源不足问题。三是高效率。传统实践教学活动因为受到时间、空间、实验资源的限制常常采用分组实践或实践演示的方式以完成既定的实践任务,但是这种方式无法保证每个实验者都能够亲自参与实验。虚拟化实验环境有效保证了每个实践者的实验参与度,极大的提升了实践效率。
3搭建虚拟化实验环境的原则及方法
3.1建设的基本原则
数字化仿真技术是虚拟化实验环境建设的核心,其操作界面是多媒体技术制作的虚拟环境,但是系统应用的实验模型是依据真实实验设计的。在建设中应当注重以下几项原则:一是仿真性原则。虚拟化实验环境的搭建是为了解决实践教学资源不足问题,因此其在建设时必须高度逼近于真实实验操作,除了实验使用的虚拟仪器、设备必须高度仿真外,实验操作过程也必须尽可能的接近现实,尽量减少系统延迟导致实验失真。二是交互性原则。虚拟实验环境应当要能够实现实验者间的网上互动,实验者在仿真环境中完成具体的实验操作,操作过程中的信息能通过系统及时反馈,此外,系统也应当建立实验者间的互动平台,方便实验者将实验中的经验和做法进行及时的交流。三是易操作性原则。建成的虚拟实验系统应当要易于操作,其操作界面应当简单友好、易于维护,避免因为结构复杂而影响实验者的体验感,让每位实验者都能够快速的开展实验操作。同时虚拟实验系统应当采取集中式管理方式,由网络管理员统一进行权限配置。四是安全可靠性原则。虚拟化实验系统应当要具备一定的稳定性,其承载量要能够满足实验者同时在线操作的需要,并且要能够提供全天候服务,允许实验者自由灵活的选择实验时间。网络管理员要定期对虚拟实验系统进行维护,核心数据库要定期进行备份,保障系统安全有序运行。
3.2建设方法
虚拟化实验环境是以网络为载体,利用计算机仿真技术搭建的虚拟实验环境,在建设时一方面要选择合适的仿真开发工具,其必须能够与多媒体相对接,以实现多媒体—后台仿真系统—多媒体间的数据传输,例如可以选用Labview开发电子电路技术类虚拟实验,选用Matrix开发自动控制类虚拟实验,利用MultiGen等仿真软件开发虚拟视镜类虚拟实验,针对不同的虚拟化实验环境类型选用适当的开发软件。另一方面是做好仿真软件与多媒体设备间接口的研制,虚拟化试验中的操作及结果展示需要借助多媒体设备进行展示,因此探究计算机仿真技术与多媒体设备的对接问题也是虚拟化实验环境建设的核心,但是市场上使用的仿真软件基本上是用于仿真设计,在与多媒体环境的对接方面研发能力不足,加强仿真软件与多媒体设备间接口的研制是当前建设工作的重点。
4结束语
虚拟化实验环境与传统实验环境相比在实现资源充分共享、节约实验设备、提高实验效率、打破时间空间限制等方面表现出明显的优势,有效利用有限的资源完成了任务、提高了实践操作能力,为网络信息安全实验提供了崭新的思路。但是虚拟实验终究不能完全替代真实实验,其理想化的实验效果使实验者无法体验故障排除、误差分析等实验操作过程,因此实验室在实施实践改革中要灵活的运用虚拟化实验环境。
作者:谢林 单位:中国矿业大学计算机学院
参考文献:
[1]杜镇.基于虚拟化的计算机网络实验平台的研究与实现[D].中南大学,2014.
[2]侯玥.操作系统级虚拟化技术在网络教学环境中的应用[D].北京工业大学,2012.
[3]朱辉,刘北水,李晖,刘乃安.基于虚拟化技术的信息安全实验平台开发与应用[J].武汉大学学报(理学版),2012.
[4]徐川,唐建,唐红.网络攻防对抗虚拟实验系统的设计与实现[J].计算机工程与设计,2011.
[5]李祥池.基于SDN的网络攻防平台的研究与实现[D].山东大学,2015
