CN103218257A - 基于攻防教学实训平台上统一管理虚拟机的装置 - Google Patents
基于攻防教学实训平台上统一管理虚拟机的装置 Download PDFInfo
- Publication number
- CN103218257A CN103218257A CN2013101575374A CN201310157537A CN103218257A CN 103218257 A CN103218257 A CN 103218257A CN 2013101575374 A CN2013101575374 A CN 2013101575374A CN 201310157537 A CN201310157537 A CN 201310157537A CN 103218257 A CN103218257 A CN 103218257A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- defending
- attacking
- user
- teaching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
本发明公开的基于攻防教学实训平台上统一管理虚拟机的装置,是基于攻防教学实训平台基础上采用统一管理windows虚拟机和linux虚拟机技术,实现两者互相攻击或防守的模拟真实机攻防教学方式,实践完整教学目的。该装置包含:windows虚拟机、linux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心。通过该装置实现了统一管理,统一还原等功能,提高了学生们实训操作的效率,实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足,从而实现了完成攻防实践教学的目的。
Description
技术领域
本发明涉及网络信息教学技术领域,尤其涉及基于攻防教学实训平台上统一管理虚拟机的装置。
背景技术
长期以来,考虑到网络攻防技术本身所具有的特殊性和破坏性,很多教学单位对该类技术的教育只停留在书本学习和课堂教学上,能够开展网络攻防技术实验的非常少,即使开展了该类实验,通常其范围也非常的窄,往往局限于某几种有限的攻防方法的简单使用。甚至,有的教学单位由于考虑到安全问题,根本不开展网络攻防实验课,这样就造成了受训人员根本无法真正掌握网络攻防这门实验性非常强的技术。
鉴于以上问题,结合网络攻防技术的特点和网络攻防模拟方法的发展,将网络攻防模拟方法引入到网络攻防实验教学中,不仅可以解决开展网络攻防实验的问题,而且对于该类实验教学本身也可以起到事半功倍的效果。
现有如红亚科技、天融信、西普科技等安全产品厂商,在攻防教学培训领域的产品,也是有采用虚拟靶机的技术来实现培训安全技术的目的的,有靶机对抗,也有实验教学,做的也比较成熟。
但很多厂商在使用虚拟机统一管理方面,尚不能实现达到一键管理,统一还原等功能,通过本发明,可以基于平台上实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足。
发明内容
本发明为了解决现有技术中攻防实践环境缺乏的缺点或不足,采用了模拟真实攻防实践环境利用虚拟机技术解决攻防教学实践上的难题,从而实现了完成攻防实践教学的目的。为此,提出了一种在攻防教学实训平台上利用统一管理虚拟机技术来实现计算机辅助攻防实践教学的装置。
基于攻防教学实训平台上统一管理虚拟机的装置,包括windows虚拟机、linux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心。
虚拟机管理中心是本装置的核点,包括虚拟机监控中心和用户管理中心,通过管理员用户登陆后,能够实现统一管理和一键还原功能。
统一管理包括对全部虚拟机的开、关闭和有针对性的对各个用户使用的虚拟机进行开、关闭,统一还原。
一键还原是指学生用户登陆攻防实训平台,连接虚拟机并在做完实验后,通过保存自己的实验成绩发送到老师邮箱后,点击一键还原功能,实现虚拟机的快速还原,以备下一节课学生用户使用。
攻防教学实训平台是一种计算机辅助攻防实践教学的应用平台。
实验中心包括视频学习区和课件实验视频提交变更区。
虚拟机监控中心通过客户端批量安装JDK和JAVA小脚本,虚拟机监控中心实现远程连接,一键监控,方便老师随时掌握学生学习、操作动态。
用户管理中心实现多用户管理,赋予各用户不同权限,学生用户能够学习攻防视频,并利用已有两台虚拟主机进行实践攻防教学的内容;老师用户通过JDK服务端远程监察到各学生用户操作攻防的过程,并对学生虚拟机统一整体开、关和针对各用户分别开、关,一键还原。
学生用户登陆后在视频学习区进行视频学习,还能够在学校组织下开展攻防知识的理论竞赛,教师用户登入出考题卷子并评比成绩;
教师用户登入课件实验视频提交变更区后进行实验视频和课件的更新、删除、上传操作,使学生们不断跟上新技术的步伐。
本发明技术方案带来的有益效果:
通过本发明装置实现在攻防教学实训平台上利用统一管理虚拟机技术来实现计算机辅助攻防实践教学,能够统一管理,统一还原,提高了学生们实训操作的效率,实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足,从而实现了完成攻防实践教学的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明装置的架构图;
图2是本发明装置中虚拟机管理中心架构图;
图3是本发明装置中虚拟机监控中心架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的基于攻防教学实训平台上统一管理虚拟机的装置,是基于攻防平台基础上采用统一管理windows虚拟机和linux虚拟机技术,实现两者互相攻击或防守的模拟真实机攻防教学方式,实践完整教学目的。该装置包含:windows虚拟机、linux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心,其架构如图1所示。
虚拟机管理中心是本装置的核心,包括虚拟机监控中心和用户管理中心,通过管理员用户登陆后,能够实现统一管理和一键还原功能,其架构如图2所示。
统一管理:包括对全部虚拟机的开、关闭和有针对性的对各个用户使用的虚拟机进行开、关闭,统一还原。
一键还原:学生用户登陆攻防实训平台,连接虚拟机并在做完实验后,通过保存自己的实验成绩发送到老师邮箱后,点击一键还原功能,实现虚拟机的快速还原,以备下一节课学生用户使用。
虚拟机监控中心:教师用户登陆攻防教学实训平台,能够针对任何学生用户的实际操作过程全程跟踪监察,其架构如图3所示。
通过客户端批量安装JDK和JAVA小脚本,虚拟机监控中心实现远程连接,一键监控,方便老师随时掌握学生学习、操作动态。
用户管理中心:实现多用户管理,赋予各用户不同权限,学生用户可以学习攻防视频,并利用已有两台虚拟主机进行实践攻防教学的内容;老师用户可以通过JDK服务端远程监察到各学生用户操作攻防的过程,并对学生虚拟机统一整体开、关和针对各用户分别开、关,一键还原等。
攻防教学实训平台:一种计算机辅助攻防实践教学的应用平台。
实验中心包括视频学习区和课件实验视频提交变更区。
视频学习区:学生用户登陆后在视频区进行视频学习,还可以在学校组织下开展攻防知识的理论竞赛,教师用户登入可以出考题卷子并评比成绩。
课件实验视频提交变更区:教师用户登入后进行实验视频和课件的更新、删除、上传操作,使学生们不断跟上新技术的步伐。
以下举例说明该装置的使用情况:
硬件系统
本发明装置所基于的攻防教学实训平台硬件系统是一台2U服务器。内置4个固化千兆电口、4个固化千兆光口、32G内存,2TB硬盘,操作系统采用升级内核的linux debain开源操作系统,可支持16个学生用户的同时操作实验。
如图1所示:按每组16个学生用户计,如果一个班级40-50人,那么上一节攻防课只需安装三台攻防平台。根据各学校网络环境的多样性,在初次部署时要先行配置网络环境,首先在一台终端机操作,将所用终端机IP修改为平台初始IP所在的同段,用一根网线直联到平台所设网口,ping下可以相互通讯时,在终端机上用ssh或putty工具,进到平台将平台IP修改为网络环境需要的IP段,重启网卡后用多台网络环境下的终端机试拼下能否和平台通讯。通讯成功后再将开始所用终端机IP改回,部署完毕。
软件系统
每个学生用户分别部署两台分别是windows和linux虚拟机,配置网络环境所需IP,并对两台虚拟机各自安装不同服务,配置还原点,每个虚拟机里分别承载不同种类的攻击防范工具包。如图3所示虚拟机监控中心还需管理员端部署JDK服务端。
以一个班级上一节破解ftp弱口令为例来说明装置实现过程:如图2所示,首先是管理员教师用户登录攻防平台,在界面上看到一个统一全部开启虚拟机的按扭,点击它,实际后台是执行了一段代码去到各虚拟机开启。有开启、关闭、统一还原,都是通过后台执行关键代码。学生用户用各自账号登陆后,点击界面连接,实际执行了一段脚本实现windows和linux远程登录,linux需用到xrdp。学生首先在linux虚拟机拿到破解工具包,进而按照之前学习过的视频教学步骤,一步步操作,直到拿到windows虚拟机ftp弱口令账号密码。
学生在进行实操过程中,老师用户所用终端通过JDK和java小脚本,可以切换到不同学生监察到学生们的实操过程。学生实操完毕时把成绩截图发给老师邮箱,下课前学生点界面一键还原虚拟机,此时后台执行的是还原点部份的代码,实现还原。老师在下课时点击关闭全部虚拟机,执行后台关闭段代码,此时虚拟机全部关闭。下一节课对不同班级上攻防课时又可以重新做上一步骤。
通过基于攻防教学实训平台上统一管理虚拟机的装置实现了统一管理,统一还原等功能,提高了学生们实训操作的效率,实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足,从而实现了完成攻防实践教学的目的。
以上对本发明实施例所提供的基于攻防教学实训平台上统一管理虚拟机的装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.基于攻防教学实训平台上统一管理虚拟机的装置,其特征在于,该装置包括:windows虚拟机、linux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心;
虚拟机管理中心是本装置的核点,包括虚拟机监控中心和用户管理中心,通过管理员用户登陆后,能够实现统一管理和一键还原功能;
统一管理包括对全部虚拟机的开、关闭和有针对性的对各个用户使用的虚拟机进行开、关闭,统一还原;
一键还原是指学生用户登陆攻防实训平台,连接虚拟机并在做完实验后,通过保存自己的实验成绩发送到老师邮箱后,点击一键还原功能,实现虚拟机的快速还原,以备下一节课学生用户使用;
攻防教学实训平台是一种计算机辅助攻防实践教学的应用平台;
实验中心包括视频学习区和课件实验视频提交变更区。
2.根据权利要求1所述的装置,其特征在于,虚拟机监控中心通过客户端批量安装JDK和JAVA小脚本,虚拟机监控中心实现远程连接,一键监控,方便老师随时掌握学生学习、操作动态。
3.根据权利要求1所述的装置,其特征在于,用户管理中心实现多用户管理,赋予各用户不同权限,学生用户能够学习攻防视频,并利用已有两台虚拟主机进行实践攻防教学的内容;老师用户通过JDK服务端远程监察到各学生用户操作攻防的过程,并对学生虚拟机统一整体开、关和针对各用户分别开、关,一键还原。
4.根据权利要求1所述的装置,其特征在于,学生用户登陆后在视频学习区进行视频学习,还能够在学校组织下开展攻防知识的理论竞赛,教师用户登入出考题卷子并评比成绩;
教师用户登入课件实验视频提交变更区后进行实验视频和课件的更新、删除、上传操作,使学生们不断跟上新技术的步伐。
5.根据权利要求1所述的装置,其特征在于,每个学生用户分别部署两台分别是windows和linux虚拟机,配置网络环境所需IP,并对两台虚拟机各自安装不同服务,配置还原点,每个虚拟机里分别承载不同种类的攻击防范工具包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101575374A CN103218257A (zh) | 2013-04-28 | 2013-04-28 | 基于攻防教学实训平台上统一管理虚拟机的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101575374A CN103218257A (zh) | 2013-04-28 | 2013-04-28 | 基于攻防教学实训平台上统一管理虚拟机的装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103218257A true CN103218257A (zh) | 2013-07-24 |
Family
ID=48816081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101575374A Pending CN103218257A (zh) | 2013-04-28 | 2013-04-28 | 基于攻防教学实训平台上统一管理虚拟机的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103218257A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701810A (zh) * | 2013-12-26 | 2014-04-02 | 蓝盾信息安全技术股份有限公司 | 一种网络攻防实验的自动评分系统 |
| CN104332074A (zh) * | 2014-11-26 | 2015-02-04 | 山东大学 | 一种适用于嵌入式教育终端的无痕教育方法 |
| CN104463744A (zh) * | 2014-12-18 | 2015-03-25 | 北京永信至诚科技有限公司 | 一种信息安全培训系统及方法 |
| CN104809404A (zh) * | 2015-04-17 | 2015-07-29 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
| CN105025067A (zh) * | 2014-04-30 | 2015-11-04 | 中国银联股份有限公司 | 一种信息安全技术研究平台 |
| CN103701777B (zh) * | 2013-12-11 | 2016-08-31 | 长春理工大学 | 基于虚拟化和云技术的远程网络攻防虚拟仿真系统 |
| CN106952517A (zh) * | 2017-05-23 | 2017-07-14 | 郑州云海信息技术有限公司 | 一种基于云平台的微机授课实验系统 |
| CN108494739A (zh) * | 2018-03-01 | 2018-09-04 | 武汉噢易云计算股份有限公司 | Mac机房批量登录方法及系统 |
| WO2020015702A1 (zh) * | 2018-07-20 | 2020-01-23 | 中兴通讯股份有限公司 | 教学模板管理方法、设备以及计算机可读存储介质 |
| CN111223341A (zh) * | 2019-12-26 | 2020-06-02 | 北京安码科技有限公司 | 一种基于虚拟化的教学实训智能评价的检验方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702096A (zh) * | 2009-11-07 | 2010-05-05 | 中山冠虹电子有限公司 | 数据一键还原装置及方法 |
| CN103023732A (zh) * | 2012-11-30 | 2013-04-03 | 蓝盾信息安全技术股份有限公司 | 一种信息安全实验室装置 |
-
2013
- 2013-04-28 CN CN2013101575374A patent/CN103218257A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702096A (zh) * | 2009-11-07 | 2010-05-05 | 中山冠虹电子有限公司 | 数据一键还原装置及方法 |
| CN103023732A (zh) * | 2012-11-30 | 2013-04-03 | 蓝盾信息安全技术股份有限公司 | 一种信息安全实验室装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李静: "《计算机网络安全实验仿真和考试系统》", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701777B (zh) * | 2013-12-11 | 2016-08-31 | 长春理工大学 | 基于虚拟化和云技术的远程网络攻防虚拟仿真系统 |
| CN103701810A (zh) * | 2013-12-26 | 2014-04-02 | 蓝盾信息安全技术股份有限公司 | 一种网络攻防实验的自动评分系统 |
| CN105025067A (zh) * | 2014-04-30 | 2015-11-04 | 中国银联股份有限公司 | 一种信息安全技术研究平台 |
| CN105025067B (zh) * | 2014-04-30 | 2018-12-25 | 中国银联股份有限公司 | 一种信息安全技术研究平台 |
| CN104332074A (zh) * | 2014-11-26 | 2015-02-04 | 山东大学 | 一种适用于嵌入式教育终端的无痕教育方法 |
| CN104463744A (zh) * | 2014-12-18 | 2015-03-25 | 北京永信至诚科技有限公司 | 一种信息安全培训系统及方法 |
| CN104809404A (zh) * | 2015-04-17 | 2015-07-29 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
| CN104809404B (zh) * | 2015-04-17 | 2018-03-20 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
| CN106952517A (zh) * | 2017-05-23 | 2017-07-14 | 郑州云海信息技术有限公司 | 一种基于云平台的微机授课实验系统 |
| CN108494739A (zh) * | 2018-03-01 | 2018-09-04 | 武汉噢易云计算股份有限公司 | Mac机房批量登录方法及系统 |
| WO2020015702A1 (zh) * | 2018-07-20 | 2020-01-23 | 中兴通讯股份有限公司 | 教学模板管理方法、设备以及计算机可读存储介质 |
| CN111223341A (zh) * | 2019-12-26 | 2020-06-02 | 北京安码科技有限公司 | 一种基于虚拟化的教学实训智能评价的检验方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103218257A (zh) | 基于攻防教学实训平台上统一管理虚拟机的装置 | |
| CN103701777B (zh) | 基于虚拟化和云技术的远程网络攻防虚拟仿真系统 | |
| Davis et al. | A Survey of Cyber Ranges and Testbeds. | |
| Vykopal et al. | Scalable learning environments for teaching cybersecurity hands-on | |
| Weiss et al. | Teaching cybersecurity analysis skills in the cloud | |
| de Leon et al. | ADLES: Specifying, deploying, and sharing hands-on cyber-exercises | |
| Ryoo et al. | Game-based infoSec education using OpenSim | |
| Taylor et al. | {CTF}:{State-of-the-Art} and Building the Next Generation | |
| Lemay et al. | An isolated virtual cluster for SCADA network security research | |
| Mohtasin et al. | Development of a virtualized networking lab using GNS3 and VMware workstation | |
| Gaspar et al. | The role of virtualization in computing education | |
| Obstfeld et al. | VIRL: the virtual internet routing lab | |
| Urias et al. | Dynamic cybersecurity training environments for an evolving cyber workforce | |
| Li et al. | Platoon: A virtual platform for team-oriented cybersecurity training and exercises | |
| Iguchi | Development of a self-study and testing function for NetPowerLab, an IP networking practice system | |
| Li et al. | Integration of virtualization technology into network security laboratory | |
| Podsadnikov et al. | The methods and approaches to computer networks simulation using virtual network infrastructure | |
| Ernits et al. | A live virtual simulator for teaching cybersecurity to information technology students | |
| Nance et al. | Virtual laboratory environments: Methodologies for educating cybersecurity researchers | |
| Cai et al. | Education based new computer network simulator design and implementation | |
| Ernits et al. | From simple scoring towards a meaningful interpretation of learning in cybersecurity exercises | |
| CN204795113U (zh) | 一种基于云服务器的教学平台 | |
| Justice et al. | Cybersecurity education: RunLabs rapidly create virtualized labs based on a simple configuration file | |
| Carlsson et al. | Remote security labs in the cloud ReSeLa | |
| Goldweber et al. | VDE: an emulation environment for supporting computer networking courses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130724 |