基于Docker的网络安全虚拟实验平台设计与实现
随着信息技术的广泛应用,震网病毒、APT攻击等网络空间安全问题层出不穷。面对日益严重的国际网络安全态势,我国网络安全人才培养面临着严峻挑战。调查数据显示,2019年我国网络安全人才缺口高达70万人,其中实战实用型人才非常紧缺。然而,由于网络安全相关实践具有操作破坏性强、环境配置时间成本高、应用工具安装复杂等特点,如何建立系统、安全的实验平台,培养具有理解、分析、实践能力的实践型网络安全技术人才,是当前我国网络安全实用性人才培养面临的主要问题。
为了解决网络安全实验破坏性与实践必要性、工具安装复杂性与课堂教学时间有限性之间的矛盾,本作品旨在为网络安全实践教学提供一个安全、高效、便捷的虚拟实验平台。本作品基于Docker技术,构建独立、虚拟、仿真的在线网络实验环境,支持口令攻击、恶意代码等网络安全实验,有效避免了实验对信息系统造成的破坏,防止计算机病毒等实验对真实网络环境产生影响。此外,作品还提供了网络安全技术相关的实践课题和在线使用工具,增强了学生对网络安全知识的理解与实践能力,极大降低了教师准备实践工具的教学成本,并通过数据智能化管理,实现良好的评价与反馈机制,促进信息化与教学深度融合,为培养更多网络安全技术人才提供有力支持。
一、国内外研究现状
近年来,信息技术的广泛应用与网络空间的快速发展,一方面大大促进了平台经济、共享经济的蓬勃发展,推动了产业线上线下的快速融合,另一方面,各种网络空间安全问题也层出不穷,类似震网病毒、APT攻击、海莲花攻击、WannaCry勒索病毒等肆虐全球,每一次威胁网络安全的事件都在为我们敲响警钟。在世界经济论坛《2020年全球风险报告》中,网络安全问题——通过网络攻击破坏运营和基础设施,攻击窃取金币或机密数据等被纳入全球风险前五名,成为2020年全球第四大风险因素。当下,网络空间是大国战略博弈的主战场,网络空间安全是国家安全的重要基石。网络空间的竞争归根结底是人才的竞争,加强人才建设已经成为各国抢占网络空间制高点的战略举措[1]。 2017年8月,中央网信办和教育部印发《一流网络安全学院建设示范项目管理办法》,决定经过未来10年努力,建设形成一批国内公认、国际上具有影响力和知名度的一流网络安全学院,这是国家在网络安全学科建设和人才培养方面主动布局的重要举措。因此,健全国家网络安全保障体系,保证各重要部门和基础设施的安全,抢占网络空间制高点,其关键就在于培养具有理解、分析、实践能力的实践型网络安全技术人才。因此,院校更应开设网络攻防实验课程以培养学生掌握网络与信息安全方向的基础知识框架,并使学生具备实际的网络攻击、取证分析和安全防护实践技术能力。
Docker是基于Linux Container的一种Container容器引擎,遵循Apache2.0协议开源。普通Web应用提供服务时会要求配置环境依赖,例如操作系统、中间件等服务,其装配繁复性不利于应用的快速开发。传统的微服务[6]、云计算技术基础设施基本上都是使用KVM[3]等硬件虚拟化解决方案,而Docker的守护进程是宿主机上一个进程,应用直接运行在宿主机内核上,故不需要进行硬件虚拟,从而降低了运行完整操作系统的额外开销,提高了系统资源利用率。Docker通过Namespace技术对资源进行有效隔离,令相同的PID可在不同的Namespace中独立存在。Docker作为提供了基础资源隔离以及标准化打包部署能力的容器引擎,以将多项依赖打包成Image的实现形式,支持Image的叠加来实现叠加式复杂环境,在打包封装时,以容器作为运行基本单元,完整封装应用运行时所需环境,将携带的环境依赖同Web应用一起打包,有便于应用的移植和重新部署。
近年来,越来越多的企业采用Docker技术打包环境依赖,部署业务和服务,并通过合理的编排形成其业务线[12]。基于Docker的容器部署应用,为越来越多的企业提供了一套关于服务容器化的解决方案,而Docker自身所具备跨平台部署[4]、可移植、自动构建、简单易用等特点更是受到越来越多开发者和企业的关注和青睐。
由于网络安全实验涉及到的硬件设备昂贵,网络配置复杂,且网络安全实验对运维人员要求较高,许多高校难以提供完善的硬件实验设施。此外,在网络安全教育普及程度不高,教学范围局限于高校的情况下,网络安全人才培养还面临操作破坏性强、环境配置时间成本高、应用工具安装复杂的问题。因此,国内外学者针对如何建立系统、安全的实验平台,加强实践型网络安全人才培养,进行了大量的研究和实践,现就研究内容作如下分析:
国内方面,学者刘武在《用VMware构建高效的网络安全实验床》[13]中提出采用几个新的技术来管理VMware内存,用内存虚拟术回收页面使得运行在虚拟机上的操作系统占用最少的内存,设计基于内容的页面共享技术来消除冗余内存。综合利用这些技术可高效地支持虚拟机系统对过量使用内存,从而为VM内部和VM之间提供更多共享机会, 构建高效的网络安全实验床,为提出网络安全虚拟实验平台奠定了基础。
在《基于虚拟化的网络安全实验教学平台的设计与实现》[7]中,张子叶学者提出使用KVM虚拟化技术和ThinkPHP [8] Bootstrap框架开发并实现网络安全实验教学平台。对于镜像,张学者提出通过灵活构造拓扑、配置镜像从而搭建大型网络环境。对于虚拟化,张学者提出用虚拟机模拟真实物理机,通过KVM技术模拟多种操作系统下的不同实验,从而提高资源利用率,降低经费开销。张学者通过KVM虚拟化技术模拟真实物理机,开发实现了基于虚拟机的网络安全实验教学平台,验证了网络安全虚拟实验平台的可行性。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
