《虚拟信息安全云计算平台设计.docx》由会员分享,可在线阅读,更多相关《虚拟信息安全云计算平台设计.docx(6页珍藏版)》请在优知文库上搜索。
1、虚拟信息安全云计算平台设计摘要:随着云计算技术的日趋城市,其应用范围也越来越广,因此,云计算的安全性也被众多用户所重视。研究针对传统云计算教学模式的缺乏共享、成本高昂和不够灵活等问题,设计了一种基于云计算技术的虚拟信息安全云计算平台设计,希望可以有效帮助包括云计算和云计算安全在内的互联网技术的教学,满足教师和学生在教学过程中产生的需求,同时也希望研究能够对于云计算技术的发展起到积极的作用。关键字:云计算安全平台设计云计算技术作为一种全新的计算模式,通过目前的发展和应用,不难发展这种模式有很大可能成为下一代网络计算平台的核心技术。云计算技术依靠方便快捷的网络服务提供、强大的计算能力支持和脱离时空
2、限制的优势,为学习者提供了具有便捷性的环境和平台。但是现有的云计算教学中,存在着多项问题,比如缺乏共享性,单一的计算机设备限制了资源分享,比如由于云计算技术被大量运用、不断优化的技术特点,在进行云计算技术教学中,不难发现想要保持跟上技术发展现状,计算机硬件和实验室设备的更新,出现了计算技术教学成本居高不下的问题,比如实验室资源有时空限制,造成了云计算技术教学设备的浪费等。这些问题制约着云计算技术的教学,也限制了个人网络学习、网络资源运用和计算机教育的发展。根据目前的学习情况,虽然社会大环境对于云计算相关技术人才的需求不断增加,但是受限于设备和教学,针对云计算安全的课程仅仅还是少数。而应用到云计
3、算安全技术的科目和实际应用却不断增加,比如“信息安全”、“云环境安全”、“现代密码学”和“网络攻击与防护”等,都对于云计算安全平台有了更高和更深入的需求。针对这种现状,结合近几年云计算技术和云计算安全教学的发展,研究力求设计一个一个以云计算为核心的虚拟培训平台,主要是对虚拟培训平台的体系构架、功能设置和具体内容进行规范,希望能够改善云计算和云计算安全的实践教学条件,让学生能够在学习阶段接触到云计算相关的具体操作,提高教学效果,也对后续的实践发展起到积极作用。第一章云计算概述1.1 云计算及云安全根据美国国家标准与技术研究院的相关研究,云计算被定义为一种覆盖面广泛、使用方便且可以按需应用的网络访
4、问方式,其内包含各种允许共享和配置的资源,比如网络、服务器、数据等,云计算完全可以通过非常小单位的管理或者和服务提供商进行的交互,把现有的计算资源快速供应和释放。云计算可以通过配置和调用各种信息、通信和技术资源,经由网络,成功实现大规模计算。在云计算中,主要是以提供服务的形式帮助客户解决问题,因为云计算技术的特性,用户完全可以在不了解相关技术内涵、知识范围和设备信息的情况下,直接获得自己需要的结果。云计算模式区域别传统的计算模式,不以PC为计算中心,而是以客户需求为标准进行的虚拟资源池的调用。在云计算模式下,计算任务是分布在各个资源区域的,而具体的数据处理和程序运行也脱离了个人计算机,直接进入
5、网络上的数据中心,“云数据”也就应运而生。这对于使用云计算的用户来说,无疑是脱离了对于传统硬件的依赖,也不受到时空限制,完全可以在任何需要的时间和地点,访问“云”,获得自己需要的服务、计算结果或者存储空间等。1.2 云计算模式的优点合理利用云计算模式,对于云计算教学也有着诸多的好处。1.1.1 高利用性利用利用云计算模式的云计算教学,能够提高云计算教学对于资源的利用率。在实际教学中,如果学生在进行程序安装时,需要提供和硬件匹配的单独物理服务器,而利用云计算模式后,可以使用云计算平台生成具备同样参数的虚拟机,在保证教学成果相同的情况下,不仅满足了学生的学习需求,也是对于资源的合理利用。1.1.2
6、 易管理性利用利用云计算模式的云计算教学,由于生成的虚拟机是以云计算平台为基础,担任管理员角色的教师,也完全可以通过对云平台进行操作完成对于学生的管理,甚至是基于网页或者云平台客户端进行远程的限制。而就学生而言,通过对于虚拟机的命名操作,也能够对于云平台和虚拟机形成一个基本的概念和认知。1.1.3 强安全性利用云计算模式的云计算教学,能够具有强大的安全性,这是由于云平台内的虚拟机以及涉及的数据和相关程序,能够依赖于云平台而始终保持安全。通过对于云平台安装防火墙,在进行与外部的连接,能够让学生使用的虚拟机始终经由VLAN技术进行操作和通讯。此外,云平台上的数据是被存储在底层存储器中的,还具有相关
7、备份,这也进一步增加了安全性。1.1.4 高灵活性利用利用云计算模式的云计算教学,不仅可靠,而且十分灵活。这是由于云平台上的应用数据,全部保存在存储设备中。即使物理服务器发生故障,其上的虚拟机数据也会迁移到其他完好物理服务器上,这种机制保证了可靠性。而学生使用的虚拟机,也可以在云平台上提前生成,甚至根据教学需要直接依照模板批量建立,进一步体现了平台的灵活性。1.1.5 可扩展性利用利用云计算模式的云计算教学,由于云平台可以添加任何适配的物理设备,也具有可扩展性。这种特性也支持云平台修改相关的配置文件,能够在技术变化和硬件升级时,方便快捷地提高云平台的整体性能。在扩展云平台时,向云平台添加新的物
8、理设备,修改配置文件,提高了整个云平台的性能。在实际的教学过程中,当学生或者教师对于虚拟机有需求时,只需要进行在线申请,填写配置,经由审核后就能够生成完全符合需要的虚拟机,这无疑是在简化流程的情况下,极大节约成本,进一步加强云计算教学的效果。第二章虚拟信息安全云计算平台设计虚拟信息安全云计算平台是为云计算安全培训和云计算相关研究等需要,而特地设计开发的产品。通过对于相关技术的学习和规划,该平台将由云计算虚拟化平台和教育培训管理平台两部分组成。虚拟信息安全云计算平台计划采用最新的虚拟化技术和云计算技术,能够集合在线学习、在线联系、在线考试和在线实验等多种功能,能够为教学需要而模拟各种实验环境和参
9、数。学生可通过利用虚拟信息安全云计算平台,详细学习和深入探索云计算及云计算安全等相关的知识。虚拟信息安全云计算平台主要具有实验环境设计、实验内容管理、课程设计与管理等功能,不仅内置WindOWS和LinUX系统,也囊括数据恢复、Web攻防、病毒、木马、手机安全等多种课程,能够为多种计算机技术的学习提供支持;同时系统具有良好的可扩展性,支持传输文件培训平台,设备灵活的教学安排。2.1 虚拟信息安全云计算平台虚拟信息安全云计算平台分为基础设施层、应用接口层和教学应用层。基础设施层主要是进行技术优化,为高层提供数据计算、数据存储和网络通信等资源,分为物理硬件子层和虚拟化子层。其中,物理硬件子层由多种
10、真实的物理硬件组成,包括服务器和存储器等设备。而虚拟化子层构建在物理硬件子层上,使用虚拟化技术来管理底层硬件设备,并提供一系列虚拟资源。应用接口层则是开发了虚拟化子层调用的APl借口,为基于云计算的教育软件的开发提供环境支持。教学应用层则是能够将云计算虚拟化平台与教育系统相结合,为教师和学生提供更加底层的虚拟计算资源,最终实现利用虚拟信息安全云计算平台的实验室。2.1.1 系统架构云计算虚拟化平台主要包括三部分:用户界面、数据管理界面和数据存储界面,具体内容见表1。表1云计算虚拟化平台构架云计算虚拟化平台架构用户数据管理数据存储前台接口后台接口内容管理接虚拟化数据课程内容资宿主机服务口存储接口
11、源管理接口接口课程选择课程管理用户管理虚拟单元控制实验指导书网络管理器考试进行考试管理课程管理虚拟网络分发实验视频实验监视器实验环境实验环境管理考试管理存储安全管理考试接口虚拟单元数据回放实验监控管理实验管理资源调度管理试题库接口镜像空间存储调度管理云平台硬件主要包括虚拟化引擎板、CPU处理器、千兆网络端口、硬盘等,可以同时提供20台10人的虚拟机,也可以同时提供60台30人的虚拟机,如表2所示。表2虚拟平台主要组件及对应规格和参数设备名称虚拟平台1虚拟凭条2主要组件虚拟化引擎板*1Intel处理器16GB内存120GB硬盘千兆网口*2虚拟化引擎板*2Intel处理器32GB内存*2120GB
12、硬盘*2千兆网口*2规格参数尺寸440*44*478重量7kg电源300W尺寸440*88*478重量15kg电源500W评价无故障时间10万小时10万小时2.1.2 功能模块云平台由信息管理模块、课程学习模块、运动测试模块、实验管理模块、测试管理模块、详细设计模块和查询统计模块组成。每个功能模块包括几个子模块。云平台具有开放灵活的课程学习、精细化管理、独立设计、虚拟环境投资少等特点。学生可以随时随地灵活地学习,建立实验文档和实验环境比如虚拟机、网络设备、拓扑等。教师不仅可以提供远程辅助和交互式教学,而且可以在开放的平台上创建课件,不占用其他物理硬件资源,对于虚拟资源按需使用,还可以快速建立标
13、准实验课程,包括实验说明、场景、教程、报告和作业等。2.1.3 培训内容第一,基础课程实训。该平台可提供网络协议实践、TCP/IP解释、SQLSerVer、MySQLAccessC编程、VC+深度解释、C#Android.JSP网络编程、PHPLinux等十多门基础课程的实训,每门课程也可以进行超过20门的具体课程教学,总体来说,平台可以提供超过200门基础课程的教学、实践和考核环境支持。第二,信息安全课程实训I。信息安全课程大致分为信息系统安全、网络安全、数字内容安全、软件安全、信息安全工程实践、计算机取证与司法、密码学与应用几大类,在平台内可以进行相关的实训。第三,攻防实训。攻防实训部分主
14、要包括以下课程:元软件渗透测试指南、网络渗透技术、操作系统渗透、Web应用渗透、数据库渗透、拒绝服务攻击、攻击、渗透、操作系统后门、移动攻击技术、安全防护技术、burpsuite课程、sqlmap课程。每门课程包括几门甚至十门以上的具体课程,平台可以提供超过70个的攻防实训课程支持。第四,网络基础实训I。基本网络实训部分包括路由器等网络设备的配置和初始化、IoS配置文件和文件系统的管理、静态路由和默认路由的配置、Ig的配置-RP、RlPVl和V2配置、EIGRP配置等100多个具体实验和训练内容丰富。2.2 教育培训管理平台教育培训管理平台主要具有实验环境设计、实验内容设计、拓扑结构设计、应用
15、程序设计、课程设计等功能,如图1所示。图1教育培训管理平台功能该平台创新性地引入了虚拟技术教学的概念,将面对面的课堂完全推向了网络同时,引入培训班的概念,将课程学习、考试与培训班有机地结合起来,对在线培训进行有效管理。2.2.1 平台功能第一,为基础教学、信息安全教学、攻防教学、网络实训教学等课程提供超过800个在线课程,帮助学生完成学习整体流程。第二,学生可以进行在线学习(选修课、必修课、考试任务、课后作业)、在线实验(基础安全实验、信息安全实验、安全攻防实验、基础网络实验)和在线考试(自测、综合考试,课程毕业考试),不受到时空限制,操作更加灵活方便。第三,帮助教师实现远程教学协助和互动教学支持。第四,课件的制作不需要占用物理硬件资源,按需使用虚拟资源;实验文档和实验环境(虚拟机、网络设备和拓扑结构)易于建立;标准实验课程(实验说明、场景、课程,实验报告、作业等)可以很快建立起来,具体流程如下:制作文档一新建实验信息一新建虚拟机环境一新建拓扑图一导入建立的文件第五,一个平台可以支持多人和多次实验;课件丰富及时更新,不需要每次都购买新的硬件设备;支持多种实验环境,有效帮助学生联合教学知识与实践操作;绿色低碳,降低成本,功耗为传统真实实验室的1/10至1/5。2.2.2 改善信息安全相关课程的实验训练条件