网络攻防实训平台的设计与实现

时间:2019-10-09 20:14来源:未知 作者:admin 编辑:admin 点击:
网络攻防实训平台的设计与实现_电子/电路_工程科技_专业资料。网络天地 网络攻防实训平台的设计与实现 ◆周富肯 张永棠 摘 要: 网络攻防实训平台是一套基于网络攻防实验室的实 验环境,该平台主要由软件和硬件构成,软件部分是基于 B/S 结 构的 Web 应用系

  网络攻防实训平台的设计与实现_电子/电路_工程科技_专业资料。网络天地 网络攻防实训平台的设计与实现 ◆周富肯 张永棠 摘 要: 网络攻防实训平台是一套基于网络攻防实验室的实 验环境,该平台主要由软件和硬件构成,软件部分是基于 B/S 结 构的 Web 应用系

  网络天地 网络攻防实训平台的设计与实现 ◆周富肯 张永棠 摘 要: 网络攻防实训平台是一套基于网络攻防实验室的实 验环境,该平台主要由软件和硬件构成,软件部分是基于 B/S 结 构的 Web 应用系统, 包括教学子系统、 学习子系统和管理子系统; 硬件部分主要包括交换机、路由器、服务器等设备,服务器上运 行 VMware 虚拟机。Web 应用系统通过调用 DOS 相关的操作命 令来控制 VMware 虚拟机的开启状态,从而达到有效地管理实验 室的网络设备,可以快速地搭建网络攻防实训环境。 关键词 : 网络攻防 ; 网络攻防实训平台 ; 服务器 ; VMware 虚拟机 重置操作说明如下 : (1)实训台在初始化状态下是处于“关闭”状态。但选择了 实训台后,并且教师开启实验之后,实训台的状态变为“使用” 状态。处于“使用”状态下,实训台中的所有服务器不允许被用 来做其它实验。 (2)当学生完成实验,并且教师关闭实验之后,实训台的状 态变为“关闭”状态。2017高清跑狗图下载,处于“关闭”状态下,实训台中的所有服 务器允许被用来做其它实验。 (3)当学生在课堂上没完成实验,教师可以暂时实验,等下 次课继续做,实训台的状态变为“暂停”状态。该状态下,允许 教师“恢复”上次实验。处于“暂停”状态下,实训台中的所有 服务器不允许被用来做其它实验。只允许恢复上次实验。 (4)处于“使用”状态下的实训台,会显示该实训台相关的 实验名称,并且允许教师“重置”实训台,重置之后,实训台中 的相关服务器中的虚拟机快照将恢复原始状态。 (5)处于“暂停”状态下的实训台,会显示该实训台相关的 实验名称,并且允许教师“恢复”实训台,恢复之后,实训台中 的相关服务器中的虚拟机将自动延续到上次实验状态。 在开启或是恢复上次实验的时候,会先启动相应服务器和虚 拟机快照,在启动之前会先对服务器状态进行检测,若发现有服 务器处于关闭状态下,则应该提示教师,以便教师手动开启这些 服务器。 从“实验数据表”中读取实验数据,可根据实验类别选择并 显示实验列表,允许教师选择要做哪次实验。选择完实验后,教 师就可以点击实训台,启动实验了。可以对不同的实训台,分派 不同的实验。 2.2 学生学习管理子系统 (1)系统登录 : 提供用户名、密码,则可以登录到学生实训 模块。在登录前, 会先判断“教学模式数据表”中的标识是教学, 还是科研,如果是教学,则允许用户数据表中的学生用户登录。 如果是科研,则允许用户数据表中的科研用户登录。 (2)实验介绍 : 用户登录后,进入实验介绍页面,该页面显 示实验名称、实验说明、实验相关文档,另外还有实验环境说明, 包括 : 攻击用虚拟机 IP、目标靶机 IP、网关 IP。 2.3 管理员管理子系统 (1)实训台管理 : 可以增、删、改实训台相关数据,实训台 数据包括有 : 编号、实训台名称、状态、实验编号。 (2)快照管理: 可以增、删、改快照数据,快照数据包括有: 编号、名称、服务器编号、快照 IP、类型、虚拟机名称。 (3)实验管理: 可以增、删、改实验数据,实验数据包括有: 编号、实验名称、实验说明、实验文档、类别、备注。 (4)实验环境管理 : 可以增、删、改实验环境数据,实验环 境数据包括有 : 编号、实验编号、快照编号。 该网络攻防实训平台主要采用 Visual Studio2010 作为开发平 台工具,SQL Server 2005 作为数据库,图 3 是网络攻防实训平台 教学子系统管理界面。 1 需求分析 为了广东东软学院网络攻防实验室建设和教学的需要,需要 在该实验室的硬件基础上,开发一套管理系统,该系统可以满足 平时教师和学生的教学需求,使教师可以快速地搭建和恢复实验 环境,并且能够让教师实时了解学生完成实验的情况。甚至在课 堂之外,教师也可以远程启动网络攻防实验室的网络设备,并快 速搭建实验环境,学生也可以在宿舍等地方,通过校园网访问网 络攻防实验室的网络设备,完成课外实训作业。 2 系统设计 网络攻防实训平台主要有软件和硬件组成。 平台的硬件主要有状态监控网关、交换机、服务器组成,平 台的网络拓扑结构示意图如图 1 所示,其中,状态监控网关可以 监测学生完成实训的部分情况 ; 交换机主要起连接学生计算机和 服务器的作用 ; 服务器则是整个平台的硬件基础,通过在服务器 中安装 VMwave 虚拟机,可以搭建不同的操作系统,配置各种网 络服务,从而构建不同的网络攻防实训环境。 图1 网络攻防实训平台网络拓扑结构示意图 平台的软件主要指的是网络攻防实训平台管理系统,该系统 包括了三个子系统,分别针对三类用户,教师教学管理子系统的 用户是教师,学生学习管理子系统的用户是学生,管理员管理子 系统的用户是实验室管理员。 2.1 教师教学管理子系统 提供教师用户名、密码,并选择教学模式 : 教学或科研。登 录成功后,将教学模式数据写入“教学模式数据表” 。若教学模 式是科研,则不允许学生用户登录,只允许教师作为科研用户登 录学生实训模块。 从“实训台数据表”读取实训台数据,并显示出来,可供教 师选择开放哪些实训台进行实验。另外,可以对每个实训台进行 状态(使用、暂停、关闭)的设置或重置。各状态之间的变化和 ‖138‖ 3 平台扩展 该实训平台暂时只应用于网络攻防实验室,因为该平台只是 对服务器中虚拟机的状态进行控制,如果再加强功能,让平台能 对交换机和路由器等设备的状态、配置命令进行控制,它还可以 应用在网络安全实验室和网络工程实验室。其次,学生要访问网 网络天地 络攻防实验室的设备,只能通过实验室的网络访问,实验室外的 网络是不能访问该实验室的网络设备的,若能更改网络配置,让 实验室内外的网络能相通,则可以让学生在教室或宿舍都可以访 问实验室的网络设备。通过以上两个环节的升级改造,可以让该 平台同时管理三个实验室及其设备,最终构建计算机网络专业开 放实训平台。 引用: [1] 唐灯平 . 整合 GNS3 和 VMwa