打开文本图片集

【摘要】 虚拟技术是指利用计算机仿真技术，采取试验数据进行操作还原。为了研究网络安全攻防实践平台设计，需要真实的网络主机环境来完成网络安全攻防平台。利用虚拟技术可以设计网络安全攻防平台，将信息资源进行有效整合，构建出自动化配置的试验环境。

【关键词】虚拟技术;网络安全;攻防实践;平台设计

引言：

网络世界逐渐发展成熟，现今人们也加强了网络世界的安全管理力度。在虚拟技术的不断发展之下，出现的各项问题应该引起更多的关注，同时注重网络安全信息技术以及保护技术，探究网络安全的各项问题，并且不断进行改进，以此来全面建立起完善的网络安全攻防实践平台。

一、虚拟技术的网络安全攻防实践平台的教育发展现状

虚拟技术的网络安全的实验课程是计算机教育的必学内容，需要学习者从主机安全问题、网络安全以及病毒攻防的方面进行学习，不断引导学习者学习网络攻防技术，增加网络信息安全的主观意识学习。

高校生的网络安全实验课程学习是采取试验教学的方案，将虚拟技术的网络安全攻防技术的知识类型在虚拟的平台之上进行展示，待教师讲解完成相关的技术知识之后，学生自行进行练习，采取多种教育方法进行多方位的讲解，以便使得学生加深理解。现今的高校课堂在进行工作的过程中，首先对知识点讲解，之后开展实验教学内容的联系。如此一来，通过这种方法，可以有效的增强虚拟技术的网络安全攻防平台的教学质量。对于虚拟技术的网络安全攻防实践课程的本身就具有一定的特殊性以及破坏问题，在进行教学的过程中，应该采取独立教学的模式，同时还需要具备硬件实验平台。

现有的网络仿真技术可以更好的发挥网络实验教学的整体优势特点，并且提供相应的服务系统。虽然具有较多的优点，但是在进行具体的教学工作时，通常会遇到一些问题，由于虚拟技术的网络安全的特殊的复杂性，知识依靠硬件系统或者软件技术方面的应用，就不能够真正的模拟网络攻防的具体工作环境，整体的网络攻防实践平台存在一定的影响，不能够真正的为学生提供完整网络攻防的解析。虚拟网络安全攻击的主要形式是通过远程操作的方式，在进行实验教学的过程中，内部的网络结构较为封闭，不能够真正了解网络攻击的主要行为、动机方式、入侵等方式，高校生在学习虚拟技术网络安全攻防的过程中，很难构建完整的网络知识体系。根据以上的分析得出，需要进一步的分析出虚拟技术的网络安全技术平台知识体系，通过远程操控的不断练习，加强学生的对于网络安全攻防的实践感受。

二、虚拟技术的网络安全攻防实践平台的需求分析

基于虚拟化技术的安全攻防与实践平台的需求主要反映在如下几方面，分别为功能性要求方面、对主机、网络和软件等方面的要求。在管理功能方面，平台一般需要具有如下功能，硬件管理功能是利用平台能够实现灵活的添加、移除和转换等方面，对硬件资源进行统一的管理，在信息数据库中做出适当的更新管理。而虚拟化管理功能则是在物理主机上实现移除、添加或虚拟化，虚拟机的各种工作状态都需要进行管理，开始工作、关机、以及在使用过程中的各种状态进行管理。操作管理系统是可以通过虚拟机的镜像系统进行工作处理。攻防实验管理系统需要对试验配置进行相应的记录以及管理，每个攻防的试验平台在工作完后之后还需要再次进行使用，需要根据攻击系统进行调整进行重复性试验，以此来满足后续的各项需求。监控管理系统是通过监管来完成运行试验过程中的主机性能状态，用于网络安全攻防平台的处理运用。自动部署的功能分析是平台中最为复杂的功能，其中包括主机以及网络两个部分，平台设计需要提供简单的网络设计界面，在用户完成之后，应该选择合适的主机形式进行试验并且配置相应的网络。

在进行虚拟技术的网络安全攻防实践平台主机的选择方面，攻防平台的虚拟机主要是在真实的物理机上进行运行完成的，所以物理机的性能会直接与虚拟主机的数量有着直接的联系，在完成物理主机的选择之后，应该选择攻防试验的网络。网络的需求选择需要配置管理以及实验两个部分的内容，对于网络管理来说，主要是需要完成各主机之间配置以及增加、删除的功能。实验网络需要根据用户的实验来进行网络的定义处理，同时需要配备两台及以上的交换机来完成平台的组件。软件的需求处理需要包括简单快捷操作系统的应用以及应用软件的处理两个部分。

 三、基于虚拟技术的网络安全攻防实践平台设计的功能分析

虚拟技术的网络安全攻防技术实践平台是虚拟化的技术分析，通过多个媒体功能，文字信息、视频信息处理以及图像信息等处理构建，为学生构建出真实、完善的网络信息处理环境，以此来加深学生的安全攻防知识认知。对于网络资源的信息共享平台技术来说，需要对实验结果的数据进行分析处理，通过不断的信息反馈完成实验的教学。虚拟技术的网络安全攻防实践教学平台的组成模块较多，下文将依次进行介绍。

（一）远程接入控制模块的处理分析

对于远程接入模块来说，这项处理模块的主要作用是能够支持客户端并且并入网络环境的基础条件内，需要终端系统与虚拟仿真技术平台之间进行信息对接处理，使得和后续的网络攻防实验在操作时能够及时提取信息，以便支持网络实验信息安全试验的有序进行。

（二）虚拟仿真攻击技术的数据模块分析

对于虚拟仿真技术的数据模块数据处理而言，这项处理模式是指利用虚拟化的技术分析，根据常规化网络攻击技术的类型设置相应的试验参数，同时也可以根据虚拟机的类型可以自动生成不同类型的攻击防护工具，以便可以更好的满足试验教学的内容，为后续的试验提供理论技术支持。

（三）扩展兼容模块设备

网络安全攻防实践平台设计扩展模块主要是考察硬件以及软件系统之间的兼容性，虚拟设备在进行试验分析处理之后，需要配置相应的入侵检测系统、防火墙设计以及安全性能分析，从而使得试验的整体环境更加符合网络攻击的真实性状态。

（四）监控辅助系统模块分析处理

对于虚拟技术的网络安全攻防实践平台设计来说，能够在教学的过程中，有效及时的获取实验数据。虚拟机在进行网络数据交换的过程中，可以使用监控系统，这样就可以在数据信息交换完成之后，根据实验操作的过程进行总结归纳，根据数据信息结果可以模拟出数据信息模型。

（五）管理中心的执行系统

虚拟技术的网络安全攻防实践平台设计的管理中心执行系统主要负责数据的相关管理内容，包括几下几个方面，虚拟操作系统、软件攻击系统、虚拟机的维护系统以及平台账户的管理系统。

（六）实验数据相应的配置模块

试验数据配置模块的主要应用是进行局域网的对接以及互联网用户信息的配置，通过模拟网络数据系统来形成虚拟的靶机，通过虚拟网络之间的信息进行交互处理，在新的地址之上完成数据内容的发布，不断增强虚拟技术网络安全攻击的试验的真实性。

四、基于虚拟技术的网络安全攻防实践平台设计方案

（一）虚拟技术网络安全实验平台硬件结构

网络安全攻防试验平台的每一个服务器都必须和交换机之间进行相互连接，网络端口直接连接了网络云存储的关键内容，必须通过防火墙和系统防御体系进行交叉联系，在网络安全防御设备的有效防护效果下进行安全的攻防模拟操作，并通过防火墙的多样性设置来选择进攻的模式，同时也能够真正的反映出网络安全的进攻意图、最主要的倾向以及运行机制，从而提高学生对网络安全的了解深度与问题。虚拟机的仿真系统也给仿真使用带来了一定的方便，并支持多重防护技术的使用。

（二）虚拟技术网络安全实验平台系统的构建体系

虚拟技术网络安全实验平台的操作系统需要完成网络信息的交互，为学生不断提供网络数据攻击的数据参考信息，在设计虚拟平台试验平台的构建中，需要借助网络基础的构建完成虚拟服务场景。通过服务器的节点加强以及服务器的操作体系，加强服务器的控制效果，以便为虚拟机设定网络安全的可操作性，加强网络结构的模拟系统效果。

（三）虚拟技术实验平台的操作流程技术分析

虚拟技术实验平台在初始化阶段，需要管理人员从信息数据库之内设置试验的操作流程标准、口令以及对应的用户标识，给所有的登录账号设置一致的磁盘空间位置，以此来制定学生的操作试验系统。学生可以根据不同的实验类型来选择虚拟机的文件，学生在完成登录系统之后，可以利用网络的存储空间来提供网络安全攻击的案例分析，检查出系统存在的漏洞。在具备攻击的条件之下，利用虚拟空间系统可以逐步验证正确的操作流程，防范网络攻击的入侵具体条件，通过正确的实践技术引导，来引导学生不断掌握网络安全攻击的主要特征、参数以及性质信息。

学生在遇到虚拟技术的网络安全攻击时，可以通过虚拟机提供的防护工具。为了加强虚拟空间环境的客观体验标准，将虚拟机的相关技术信息加入防火墙的范围之内，加强试验实例教学的针对性，利用配置的网络信息攻击工具与防护工具，加强网络安全攻击的整体效果以及结果的可以控制性，保存虚拟攻击的案例分析，以便为后续教学提供信息支持。在虚拟的实验平台之下，学生作为网络用户可以随时下载监控模块中捕获的各类网络信息，为实验数据提供技术参考，在实验完成之后，监控模块可以还原网络攻击防护案例的比对分析，为学生的实验操作提供数据比对，以此来提升网络攻击安全的防护性措施。

 五、虚拟技术的网络安全发展趋势分析

我国十九届三中全会提出了新的部署，关于虚拟技术的网络安全以及信息化技术方面提出了更高的要求。全球化信息在不断的更新变换，我国的经济也在迅速发展，虚拟网络安全技术应该遵守四个面向原则，深入贯彻国家安全发展观念，不断加强网络安全发展的基础研究以及前瞻技术的发展问题，推进我国虚拟技术的网络安全迈向新的水平。

（一）虚拟技术的网络安全技术发展问题

虚拟技术的网络安全发展注重基础技术的研究，例如大数据分析、人工智能发展以及量子科学技术等方面。不断加强前沿技术的开发，实现在虚拟技术网络安全方面的创新改进。提高合作协同作战能力，对关键技术联合进行攻克，自主信息强度较高的科研技术协作发展。引导虚拟技术信息网路安全的发展。虚拟技术网络安全技术需要面对国家网络安全的体系建设、网络安全基础设施建设以及网络安全保障系统等方面的综合性发展，不断加快网络安全信息技术的创新升级发展。在网络安全的逐渐发展之下，需要不断寻求网络安全人才的最佳培养模式，优化师资力量、设立先进的技术发展人才交流中心以及培养高层次的人才团队。

 六、结束语

综上所述，在进行虚拟技术的网络安全攻防实践平台设计时，利用虚拟化技术来完成网络攻防技术平台的搭建，其中利用到多种技术。在网络攻击仿真的各类实践中，实验平台具有可操作性、参考性以及一定的对比性。为了加强网络安全攻防平台的实践应用效果，完善实验数据的平台设备结构。通过实际的案例网络攻击信息以及数据参考案例，引导完善虚拟技术的网络安全攻防实践平台的设计，发挥网络安全的技术优势，提升网络安全的质量以及技术水平。

参考文献：

[1]苏东波，吉江峰，赵腾.计算机信息安全攻防实验平台设计探究[J].网络安全和信息化，2021（07）：134-136.

[2]黄华东.基于OpenStack的高校网络攻防平台设计[J].电子技术与软件工程，2021（13）：238-240.

[3]杨路.用于网络攻防教学的AWS+Docker网络实训平台设计——以安徽公安职业学院为例[J].云南警官学院学报，2020（03）：35-40.

基金资助：广西高校中青年教师科研基础能力提升项目

项目编号：2021KY1672

项目名称：基于虚拟技术的网络安全攻防实践平台设计的研究

作者简介：李剑锋，男，南宁理工学院，广西桂林，讲师，研究方向：计算机网络，大数据。