CN112712741A - 一种安全管理实训系统、方法及终端机 - Google Patents
一种安全管理实训系统、方法及终端机 Download PDFInfo
- Publication number
- CN112712741A CN112712741A CN202011639369.9A CN202011639369A CN112712741A CN 112712741 A CN112712741 A CN 112712741A CN 202011639369 A CN202011639369 A CN 202011639369A CN 112712741 A CN112712741 A CN 112712741A
- Authority
- CN
- China
- Prior art keywords
- training
- service
- safety management
- safety
- practical training
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012549 training Methods 0.000 title claims abstract description 307
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000005516 engineering process Methods 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 13
- 238000004088 simulation Methods 0.000 claims description 49
- 230000008569 process Effects 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000007792 addition Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 230000007613 environmental effect Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 abstract description 6
- 238000010276 construction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 206010019233 Headaches Diseases 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000010304 firing Methods 0.000 description 2
- 231100000869 headache Toxicity 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B9/00—Simulators for teaching or training purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
- G06Q50/205—Education administration or guidance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Educational Technology (AREA)
- Theoretical Computer Science (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种安全管理实训系统、方法及终端机,包括:业务实训平台以及设置在各个教学位的云桌面接入终端;云桌面接入终端分别与业务实训平台通信连接,安全管理培训学员通过使用云接入终端登录业务实训平台,获取安全管理实训任务,并进行业务场景下的安全软件实战配置练习;利用虚拟化和云计算技术开发,可以弥补因场地、设备、管理难度大等客观因素的制约。基于虚拟化和云计算技术开发,充分利用物理资源将软硬件资源进行整合进行统一调度管理,只需在上级单位机房部署一套业务实训系统其他单位通过部署的云终端即可进登录业务实训系统进行练习。
Description
技术领域
本发明涉及安全管理技能实训技术领域,尤其涉及一种安全管理实训系统、方法及终端机。
背景技术
随着互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕信息和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的风险和问题,安全业务实训对于一些涉及国家安全的部门及科研单位有着非常重大的意义,尤其是在信息技术迅猛发展的当下,存在业务人员由于对安全技术的不了解,以及对安全技术不清楚不重视,导致网络泄密成为了一个重大隐患。
而针对这一点进行的安全业务实训往往会面对便于普及和便于理解掌握的选择。通过课堂、通过授课、通过以操代练、通过竞赛的方式进行教育,这样的方式便于普及和调动积极性,然而说教的形式枯燥,不便于学员的理解。而通过针对不同业务进行场景还原,让学员实际操作安全管理软件进行安全策略合规配置和业务流程操作过程的教育方式更便于给人留下深刻印象。
然而限于场地、设备、管理难度大等因素的限制不便于普及和深入,所以如何提升业务人员的安全业务技能以及提升安全技能操作,便于业务人员能够尽快使用安全技术是当前亟待解决的技术问题。
发明内容
为了克服上述现有技术中的不足,本发明提供一种安全管理实训系统,包括:业务实训平台以及设置在各个教学位的云桌面接入终端;
云桌面接入终端分别与业务实训平台通信连接,安全管理培训学员通过使用云接入终端登录业务实训平台,获取安全管理实训任务,并进行业务场景下的安全软件实战配置练习;
业务实训平台配置有场景分配模块,虚拟仿真场景配置模块,登录访问管理模块以及操作实训模块;
虚拟仿真场景配置模块用于建立业务实训的仿真系统,对安全管理软件的仿真配置,操作界面的仿真配置,功能的仿真配置,并以真实的业务场景进行还原展示;
场景分配模块用于提供对账号按需分配业务实训系统,获取安全管理业务实训学员输入的操作指令,在虚拟场景中展示相应的结果;
登录访问管理模块用于配置每个安全管理培训学员登录平台的权限,设置每个安全管理培训学员登录云终端的账号,基于云接入终端登录业务实训平台的账号和密码;在安全管理培训学员登录业务实训平台时,判断安全管理培训学员输入的账号和密码是否匹配,账号和密码匹配后,根据安全管理培训学员的权限登录访问,并根据不同的培训需求显示不同的业务实训场景,安全培训管理员对安全管理培训学员所持有的权限对信息进行添加、修改;
安全培训管理员提供对非管理员账户的添加、修改、删除以及对非管理员账户的权限设置;
操作实训模块用于安全管理实训学员通过账号登录业务实训平台,根据调取指令,调取虚拟仿真场景配置模块建立的业务实训的仿真系统,进行实操练习。
进一步需要说明的是,虚拟仿真场景配置模块基于虚拟化和云计算技术进行集群部署,建立业务实训的仿真系统,对安全管理软件的仿真配置,操作界面的仿真配置以及功能的仿真配置。
进一步需要说明的是,业务实训平台按需求创建各种业务实训环境,业务实训环境包括:计算机终端信息检查系统、信息泄露预警系统、数据实时防护系统以及安全管理培训仿真教育系统。
进一步需要说明的是,业务实训系统内置有负载均衡配置模块,并支持大并发练习。
进一步需要说明的是,云桌面接入终端通过HTTP请求从业务实训平台调取并显示业务实训相关内容;
云桌面接入终端采用云终端账号密码接入的方式,再通过云终端构建虚拟网卡与业务实训平台进行连接通信,业务实训平台通过账号密码登录进行练习。
进一步需要说明的是,业务实训平台还配置有安全管理培训和考核模块;安全管理培训考核模块用于对安全管理培训学员的安全管理培训后进行考核测试,测试后进行评分;
还统计安全管理培训学员实训操作错误步骤,错误次数,对于错误位置进行考核结果记录,获悉安全管理培训学员的安全管理培训效果情况,发现并记录安全管理培训学员出错位置及步骤,实现对薄弱环节进行强化训练。
进一步需要说明的是,云桌面接入终端向业务实训平台发送业务实训请求,获取业务实训进程;
业务实训平台根据发送的业务实训请求与所述云桌面接入终端基于仿真操作界面展示业务实训进程和业务实训数据处理进程,业务实训数据处理进程与仿真操作界面展示进程以同步通信方式交互。
本发明还提供一种安全管理实训方法,方法包括:
虚拟仿真场景配置模块根据安全培训管理员的需求参数创建业务实训靶场,创建流程如下:
安全培训管理员登录业务实训平台发送业务实训靶场环境数据;
虚拟仿真场景配置模块接收安全培训管理员发送的创建业务实训靶场命令,在数据库中查找与安全培训管理员发送的业务实训靶场环境数据相匹配的靶场模板;
当匹配到对应的靶场模板后,依据靶场模板创建靶场;
如果无匹配的靶场模板,向安全培训管理员发送提示信息;
如收到安全培训管理员发送的创建靶场模板指令,则按照安全培训管理员发送的创造靶场条件创建模板;
创建完成后将所述创建模板部署到业务实训平台;
同时将创建后的靶场模板保存在数据库中供后续使用。
进一步需要说明的是,业务实训平台配置有控制服务器和多个计算服务器;
负载均衡子系统配置方法包括:
控制服务器接收下发的业务环境的部署任务,对业务实训实例进行部署;
控制服务器从数据库中获取到集群环境中计算服务器的资源配置信息;
控制服务器根据计算服务器的资源信息,对计算服务器筛选,选出当前资源使用率最低的计算服务器作为实例的部署目标计算服务器,并向计算服务器下发部署任务;
计算服务器接收到部署实例任务,根据业务实训实例的配置信息进行实例部署任务,部署完成后返回任务完成信息;
控制服务器根据计算服务器任务完成状态更新其资源使用情况保存到数据库中。
本发明还提供一种实现安全管理实训系统的云桌面接入终端,包括:
存储器,用于存储计算机程序及安全管理实训系统;
处理器,用于执行所述计算机程序及安全管理实训系统,以实现安全管理实训系统。
从以上技术方案可以看出,本发明具有以下优点:
本发明是基于虚拟化和云计算技术实现的一种服务与安全业务管理的业务实训系统,其旨在于提供一套体系完备、内容丰富、贴合业务的安全管理业务实训系统,满足不同规模及不同异构程度的网络环境构建需求;实现以操代练的培训方式;切实提高学员的专业能力水平。
本发明涉及的安全管理实训系统及方法利用虚拟化和云计算技术开发,可以弥补因场地、设备、管理难度大等客观因素的制约。
基于虚拟化和云计算技术开发,充分利用物理资源将软硬件资源进行整合进行统一调度管理,只需在上级单位机房部署一套业务实训系统其他单位通过部署的云终端即可进登录业务实训系统进行练习,无需因场地问题过于头疼。
业务实训平台的部署方式无需额外购买大量设备,大大节约成本,还可以做到数据不落地、统一管理、逻辑隔离等安全性要求。
本发明依托云计算技术搭建形式多样的业务实训靶场,实训场景丰富贴合实际业务,可以融入各种业务实训环境,如:计算机终端信息检查系统、信息泄露预警系统、数据实时防护系统以及安全管理培训仿真教育系统。安全管理培训仿真教育系统等等,能够精准的锻炼学员对安全管理软件的使用配置能力,提高学员专业技能水平。
管理员可以通过友好的业务实训后台对靶场进行灵活管理,按需创建实训靶场,大大降低设备压力、管理难度和运维成本。
系统具有强大的负载均衡计算系统,可以大大减轻服务器的压力。
系统采用云桌面登录账户和业务实训平台登录账户双重身份验证的方式,更加严谨,提高系统的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为安全管理实训系统示意图;
图2为业务实训平台示意图;
图3为创建业务实训靶场流程图;
图4为负载均衡子系统配置方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种安全管理实训系统,如图1和图2所示,包括:业务实训平台1以及设置在各个教学位的云桌面接入终端2;
其中,业务实训平台1配置有控制服务器和多个计算服务器;控制服务器和多个计算服务器可以作为一个集群服务器。
系统中云桌面接入终端2分别与业务实训平台1基于通信网络连接,通信网络用以在云桌面接入终端2和集群服务器之间提供通信链路的介质。通信网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。用户可以使用云桌面接入终端2通过通信网络与业务实训平台1交互,以接收或发送消息等。云桌面接入终端2可以是具有显示屏的各种电子设备,包括但不限于便携式计算机和台式计算机等等。
系统中云桌面接入终端2可以包括显示单元、音频/视频(A/V)输入单元、用户输入单元、感测单元、输出单元、存储器、接口单元、控制器和电源单元等等。但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
业务实训场景信息7以及操作信息可以基于系统中云桌面接入终端2的显示单元显示。
云桌面接入终端2分别与业务实训平台1通信连接,安全管理培训学员通过使用云接入终端登录业务实训平台1,获取安全管理实训任务,并进行业务场景下的安全软件实战配置练习;
业务实训平台1配置有场景分配模块7,虚拟仿真场景配置模块8,登录访问管理模块3以及操作实训模块4;
虚拟仿真场景配置模块8用于建立业务实训的仿真系统,对安全管理软件的仿真配置,操作界面的仿真配置,功能的仿真配置,并以真实的业务场景进行展示;
场景分配模块7用于提供对账号按需分配业务实训系统,获取安全管理业务实训学员输入的操作指令,在虚拟场景中展示相应的结果;
登录访问管理模块3用于配置每个安全管理培训学员登录平台的权限,设置每个安全管理培训学员登录云终端的账号,基于云接入终端登录业务实训平台1的账号和密码;在安全管理培训学员登录业务实训平台1时,判断安全管理培训学员输入的账号和密码是否匹配,账号和密码匹配后,根据安全管理培训学员的权限登录访问,并根据不同的培训需求显示不同的业务实训场景,安全培训管理员对安全管理培训学员所持有的权限对材料信息进行添加、修改;
安全培训管理员提供对非管理员账户的添加、修改、删除以及对非管理员账户的权限设置;
操作实训模块4用于安全管理实训学员通过账号登录业务实训平台1,根据调取指令,调取虚拟仿真场景配置模块8建立的业务实训的仿真系统,进行实操练习。
本发明使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明实施例的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
本发明的业务实训系统对场地要求小,通过在上级单位部署的其他单位接入的方式进行部署。业务实训平台1通过友好的管理后台展示方便管理人员进行场景分配和仿真环境的管理。
本发明中,虚拟仿真场景配置模块8基于虚拟化和云计算技术进行集群部署,建立业务实训的仿真系统,对安全管理软件的仿真配置,操作界面的仿真配置以及功能的仿真配置。
业务实训平台1可以快速部署和扩展,基于虚拟化和云计算技术进行集群部署,无需使用大量的物理设备,将软硬件资源进行整合进行统一管理调度,可以快速灵活创建/删除业务实训靶场。
进一步的讲,业务实训平台1按需求创建各种业务实训环境,业务实训环境包括:计算机终端信息检查系统、信息泄露预警系统、数据实时防护系统以及安全管理培训仿真教育系统。以及安全管理培训仿真教育系统。
为了提高数据处理方式,业务实训系统内置有负载均衡配置模块6,并支持大并发练习。
云桌面接入终端2通过HTTP请求从业务实训平台1调取并显示业务实训相关内容;云桌面接入终端2采用云终端账号密码接入的方式,在通过云终端构建虚拟网卡与业务实训平台1进行连接通信,业务实训平台1通过账号密码登录云终端。
业务实训平台1还配置有安全管理培训和考核模块5;安全管理培训考核模块用于对安全管理培训学员的安全管理培训后进行考核测试,测试后进行评分;还统计安全管理培训学员实训操作错误步骤,错误次数,对于错误位置进行考核结果记录,获悉安全管理培训学员的安全管理培训效果情况,发现并记录安全管理培训学员出错位置及步骤,实现对薄弱环节进行强化训练。
作为本发明优选地实施方式,云桌面接入终端2向业务实训平台1发送业务实训请求,获取业务实训进程;业务实训平台1根据发送的业务实训请求与所述云桌面接入终端2基于仿真操作界面展示业务实训进程和业务实训数据处理进程,业务实训数据处理进程与仿真操作界面展示进程以同步通信方式交互。
其中,云桌面接入终端2可以预先配置业务实训客户端。仿真操作界面的展示,可以基于web页面展示,仿真操作进程,在进行业务实训过程中的数据处理进程也基于仿真操作界面的展示。
页面展示进程加载预设业务实训的页面。业务实训数据处理进程中的数据,可以设计数据运算、数据的解析以及数据判断等等。本发明中,安全管理培训学员触发业务实训进程以后便对应的操作,当安全管理培训学员操作完成的时候向业务实训平台1提交业务实训过程数据。当然可以在进行业务实训过程中进行业务实训过程数据的上传。
安全管理培训学员在访问数据的时候,根据操作后的状态来采取读取或者写入方式,系统会返回一个状态值的。以便后续使得仿真操作界面展示的页面进程得到后续业务实训进程,提升页面的性能。
本发明提供的安全管理实训系统建立了一个平台,整合了展示、实操各方面。通过从网络中获取的数据实时更新业务实训系统中的内容,使得管理员可以随时更新实训内容,也可以依据用户不同而展示针对性的内容。
本发明提供的安全管理实训系统所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明提供的安全管理实训系统的附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
基于上述安全管理实训系统,本发明还提供一种安全管理实训方法,如图3所示,方法包括:
虚拟仿真场景配置模块8根据安全培训管理员的需求参数创建业务实训靶场,创建流程如下:
安全培训管理员登录业务实训平台1发送业务实训靶场环境数据;
虚拟仿真场景配置模块8接收安全培训管理员发送的创建业务实训靶场命令,在数据库中查找与安全培训管理员发送的业务实训靶场环境数据相匹配的靶场模板;
当匹配到对应的靶场模板后,依据靶场模板创建靶场;
如果无匹配的靶场模板,向安全培训管理员发送提示信息;
如收到安全培训管理员发送的创建靶场模板指令,则按照安全培训管理员发送的创造靶场条件创建模板;
创建完成后将所述创建模板部署到云桌面接入终端2;
同时将创建后的靶场模板保存在数据库中供后续使用。
业务实训系统所创建部署的靶场环境将依据模板创建,模板库中不存在的模板将无法创建部署环境,进一步需要说明的是,本系统可以迅速创建部署靶场环境。
本发明涉及的负载均衡子系统配置方法包括:如图4所示:本发明中的负载均衡方法,在系统搭建之初,控制服务器收集到所有计算服务器的资源情况,在进行业务实训环境构建部署实例时,通过对管控的计算服务器已剩余的资源情况进行下发任务,剩余资源多的服务器优先分配实例。本方法的实现以计算服务器上的剩余资源为分配计算公式且只在分配实例的时候进行计算。
具体的,控制服务器接收下发的业务环境的部署任务,对业务实训实例进行部署;
控制服务器从数据库中获取到集群环境中计算服务器的资源配置信息;
控制服务器根据计算服务器的资源信息,对计算服务器筛选,选出当前资源使用率最低的计算服务器作为实例的部署目标计算服务器,并向计算服务器下发部署任务;
计算服务器接收到部署实例任务,根据业务实训实例的配置信息进行实例部署任务,部署完成后返回任务完成信息;
控制服务器根据计算服务器任务完成状态更新其资源使用情况保存到数据库中。
本发明仅是基于虚拟化和云计算技术实现的一种服务于安全业务管理的业务实训系统,其旨在于提供一套体系完备、内容丰富、贴合业务的安全管理业务实训系统,满足不同规模及不同异构程度的网络环境构建需求;实现以操代练的培训方式;切实提高学员的专业能力水平。
本发明涉及的安全管理实训系统及方法利用虚拟化和云计算技术开发,可以弥补因场地、设备、管理难度大等客观因素的制约。
基于虚拟化和云计算技术开发,充分利用物理资源将软硬件资源进行整合进行统一调度管理,只需在上级单位机房部署一套业务实训系统其他单位通过部署的云终端即可进登录业务实训系统进行练习,无需因场地问题过于头疼。
业务实训平台1的部署方式无需额外购买大量设备,大大节约成本,还可以做到数据不落地、统一管理、逻辑隔离等安全性要求。
本发明依托云计算技术搭建形式多样的业务实训靶场,实训场景丰富贴合实际业务,可以融入各种业务实训环境,如:计算机终端信息检查系统、信息泄露预警系统、数据实时防护系统以及安全管理培训仿真教育系统。安全管理培训仿真教育系统等等,能够精准的锻炼学员对安全管理软件的使用配置能力,提高学员专业技能水平。
管理员可以通过友好的业务实训后台对靶场进行灵活管理,按需创建实训靶场,大大降低设备压力、管理难度和运维成本。
系统具有强大的负载均衡计算系统,可以大大减轻服务器的压力。
系统采用云桌面登录账户和业务实训平台1登录账户双重身份验证的方式,更加严谨,提高系统的安全性。
基于上述系统及方法本发明还提供一种实现安全管理实训系统的云桌面接入终端2,包括:存储器,用于存储计算机程序及安全管理实训系统;处理器,用于执行所述计算机程序及安全管理实训系统,以实现安全管理实训系统。
本发明涉及的安全管理实训系统及方法是结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种安全管理实训系统,其特征在于,包括:业务实训平台以及设置在各个教学位的云桌面接入终端;
云桌面接入终端分别与业务实训平台通信连接,安全管理培训学员通过使用云接入终端登录业务实训平台,获取安全管理实训任务,并进行业务场景下的安全软件实战配置练习;
业务实训平台配置有场景分配模块,虚拟仿真场景配置模块,登录访问管理模块以及操作实训模块;
虚拟仿真场景配置模块用于建立业务实训的仿真系统,对安全管理软件的仿真配置,操作界面的仿真配置,功能的仿真配置,并以真实的业务场景进行展示;
场景分配模块用于提对账号按需分配业务实训系统,获取安全管理业务实训学员输入的操作指令,在虚拟场景中展示相应的结果;
登录访问管理模块用于配置每个安全管理培训学员登录平台的权限,设置每个安全管理培训学员登录云终端的账号,基于云接入终端登录业务实训平台的账号和密码;在安全管理培训学员登录业务实训平台时,判断安全管理培训学员输入的账号和密码是否匹配,账号和密码匹配后,根据安全管理培训学员的权限登录访问,并根据不同的培训需求显示不同的业务实训场景,安全培训管理员对安全管理培训学员所持有的权限对信息进行添加、修改;
安全培训管理员提供对非管理员账户的添加、修改、删除以及对非管理员账户的权限设置;
操作实训模块用于安全管理实训学院通过账号登录业务实训平台,根据调取指令,调取虚拟仿真场景配置模块建立的业务实训的仿真系统,进行实操练习。
2.根据权利要求1所述的安全管理实训系统,其特征在于,
虚拟仿真场景配置模块基于虚拟化和云计算技术进行集群部署,建立管理业务实训的仿真系统,对安全管理软件的仿真配置,操作界面的仿真配置以及功能的仿真配置。
3.根据权利要求1所述的安全管理实训系统,其特征在于,
业务实训平台按需求创建各种业务实训环境,业务实训环境包括:计算机终端信息检查系统、信息泄露预警系统、数据实时防护系统以及安全管理培训仿真教育系统。以及安全管理培训仿真教育系统。
4.根据权利要求1所述的安全管理实训系统,其特征在于,
业务实训系统内置有负载均衡配置模块,并支持大并发练习。
5.根据权利要求1所述的安全管理实训系统,其特征在于,
云桌面接入终端通过HTTP请求从业务实训平台调取并显示业务实训相关内容;
云桌面接入终端采用云终端账号密码接入的方式,在通过云终端构建虚拟网卡与业务实训平台进行连接通信,业务实训平台通过账号密码登录云终端。
6.根据权利要求1所述的安全管理实训系统,其特征在于,
业务实训平台还配置有安全管理培训和考核模块;安全管理培训考核模块用于对安全管理培训学员的安全管理培训后进行考核测试,测试后进行评分;
还统计安全管理培训学员实训操作错误步骤,错误次数,对于错误位置进行考核结果记录,获悉安全管理培训学员的安全管理培训效果情况,发现并记录安全管理培训学员出错位置及步骤,实现对薄弱环节进行强化训练。
7.根据权利要求1所述的安全管理实训系统,其特征在于,
云桌面接入终端向业务实训平台发送业务实训请求,获取业务实训进程;
业务实训平台根据发送的业务实训请求与所述云桌面接入终端基于仿真操作界面展示业务实训进程和业务实训数据处理进程,业务实训数据处理进程与仿真操作界面展示进程以同步通信方式交互。
8.一种安全管理实训方法,其特征在于,方法包括:
虚拟仿真场景配置模块根据安全培训管理员的需求参数创建业务实训靶场,创建流程如下:
安全培训管理员登录业务实训平台发送业务实训靶场环境数据;
虚拟仿真场景配置模块接收安全培训管理员发送的创建业务实训靶场命令,在数据库中查找与安全培训管理员发送的业务实训靶场环境数据相匹配的靶场模板;
当匹配到对应的靶场模板后,依据靶场模板创建靶场;
如果无匹配的靶场模板,向安全培训管理员发送提示信息;
如收到安全培训管理员发送的创建靶场模板指令,则按照安全培训管理员发送的创造靶场条件创建模板;
创建完成后将所述创建模板部署到业务实训平台;
同时将创建后的靶场模板保存在数据库中供后续使用。
9.根据权利要求1所述的安全管理实训方法,其特征在于,业务实训平台配置有控制服务器和多个计算服务器;
负载均衡子系统配置方法包括:
控制服务器接收下发的业务环境的部署任务,对业务实训实例进行部署;
控制服务器从数据库中获取到集群环境中计算服务器的资源配置信息;
控制服务器根据计算服务器的资源信息,对计算服务器筛选,选出当前资源使用率最低的计算服务器作为实例的部署目标计算服务器,并向计算服务器下发部署任务;
计算服务器接收到部署实例任务,根据业务实训实例的配置信息进行实例部署任务,部署完成后返回任务完成信息;
控制服务器根据计算服务器任务完成状态更新其资源使用情况保存到数据库中。
10.一种实现安全管理实训系统的云桌面接入终端,其特征在于,包括:
存储器,用于存储计算机程序及安全管理实训系统;
处理器,用于执行所述计算机程序及安全管理实训系统,以实现如权利要求1至7任意一项所述安全管理实训系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011639369.9A CN112712741A (zh) | 2020-12-31 | 2020-12-31 | 一种安全管理实训系统、方法及终端机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011639369.9A CN112712741A (zh) | 2020-12-31 | 2020-12-31 | 一种安全管理实训系统、方法及终端机 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112712741A true CN112712741A (zh) | 2021-04-27 |
Family
ID=75547936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011639369.9A Pending CN112712741A (zh) | 2020-12-31 | 2020-12-31 | 一种安全管理实训系统、方法及终端机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112712741A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113162954A (zh) * | 2021-06-23 | 2021-07-23 | 西南石油大学 | 靶机的创建方法以及网络攻防训练系统 |
CN113626798A (zh) * | 2021-08-10 | 2021-11-09 | 广域铭岛数字科技有限公司 | 一种应用系统管理平台、方法、设备及介质 |
CN115187224A (zh) * | 2022-09-15 | 2022-10-14 | 湖南汇创玮达信息科技有限公司 | 一种面向军事应用算法和模型的教学实验装置 |
CN115277838A (zh) * | 2022-07-28 | 2022-11-01 | 天翼云科技有限公司 | 云缓存数据库服务方法、装置、设备及可读存储介质 |
CN116702121A (zh) * | 2023-08-01 | 2023-09-05 | 南京云玑信息科技有限公司 | 一种云桌面场景下增强访问控制安全性的方法 |
CN117149360A (zh) * | 2023-10-30 | 2023-12-01 | 天津市天河计算机技术有限公司 | 远程实训方法、设备和存储介质 |
CN117591415A (zh) * | 2023-11-28 | 2024-02-23 | 中国大唐集团科学技术研究总院有限公司 | 一种用于一体机云门户平台的安全功能测试系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140119504A (ko) * | 2013-04-01 | 2014-10-10 | 조병옥 | 클라우드 컴퓨팅을 기반으로 하는 it 실습교육 시스템 |
CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
CN109903621A (zh) * | 2017-12-08 | 2019-06-18 | 中国石油化工股份有限公司 | 石化销售企业的安全仿真培训系统 |
CN110047346A (zh) * | 2019-04-29 | 2019-07-23 | 惠州城市职业学院 | 虚拟仿真教学实训平台的仿真方法及仿真教学实训系统 |
CN111193791A (zh) * | 2019-12-27 | 2020-05-22 | 成都烽创科技有限公司 | 基于b/s架构的实训系统和信息展示方法 |
CN112133150A (zh) * | 2020-09-28 | 2020-12-25 | 中孚安全技术有限公司 | 一种服务于安全管理培训的仿真教学系统 |
-
2020
- 2020-12-31 CN CN202011639369.9A patent/CN112712741A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140119504A (ko) * | 2013-04-01 | 2014-10-10 | 조병옥 | 클라우드 컴퓨팅을 기반으로 하는 it 실습교육 시스템 |
CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
CN109903621A (zh) * | 2017-12-08 | 2019-06-18 | 中国石油化工股份有限公司 | 石化销售企业的安全仿真培训系统 |
CN110047346A (zh) * | 2019-04-29 | 2019-07-23 | 惠州城市职业学院 | 虚拟仿真教学实训平台的仿真方法及仿真教学实训系统 |
CN111193791A (zh) * | 2019-12-27 | 2020-05-22 | 成都烽创科技有限公司 | 基于b/s架构的实训系统和信息展示方法 |
CN112133150A (zh) * | 2020-09-28 | 2020-12-25 | 中孚安全技术有限公司 | 一种服务于安全管理培训的仿真教学系统 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113162954A (zh) * | 2021-06-23 | 2021-07-23 | 西南石油大学 | 靶机的创建方法以及网络攻防训练系统 |
CN113162954B (zh) * | 2021-06-23 | 2021-09-03 | 西南石油大学 | 靶机的创建方法以及网络攻防训练系统 |
CN113626798A (zh) * | 2021-08-10 | 2021-11-09 | 广域铭岛数字科技有限公司 | 一种应用系统管理平台、方法、设备及介质 |
CN115277838A (zh) * | 2022-07-28 | 2022-11-01 | 天翼云科技有限公司 | 云缓存数据库服务方法、装置、设备及可读存储介质 |
CN115277838B (zh) * | 2022-07-28 | 2024-01-02 | 天翼云科技有限公司 | 云缓存数据库服务方法、装置、设备及可读存储介质 |
CN115187224A (zh) * | 2022-09-15 | 2022-10-14 | 湖南汇创玮达信息科技有限公司 | 一种面向军事应用算法和模型的教学实验装置 |
CN115187224B (zh) * | 2022-09-15 | 2022-12-09 | 湖南汇创玮达信息科技有限公司 | 一种面向军事应用算法和模型的教学实验装置 |
CN116702121A (zh) * | 2023-08-01 | 2023-09-05 | 南京云玑信息科技有限公司 | 一种云桌面场景下增强访问控制安全性的方法 |
CN117149360A (zh) * | 2023-10-30 | 2023-12-01 | 天津市天河计算机技术有限公司 | 远程实训方法、设备和存储介质 |
CN117149360B (zh) * | 2023-10-30 | 2024-01-12 | 天津市天河计算机技术有限公司 | 远程实训方法、设备和存储介质 |
CN117591415A (zh) * | 2023-11-28 | 2024-02-23 | 中国大唐集团科学技术研究总院有限公司 | 一种用于一体机云门户平台的安全功能测试系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112712741A (zh) | 一种安全管理实训系统、方法及终端机 | |
CN103220364B (zh) | 一种基于云的系统管理训练平台架构 | |
CN105704400B (zh) | 一种基于多平台终端和云服务的学习系统及其运行方法 | |
CN113691416A (zh) | 一种分布式分层部署的网络靶场管理平台 | |
CN104468844A (zh) | 云计算iaas教育实验平台装置 | |
CN110262964A (zh) | 测试方法、装置、设备及计算机可读存储介质 | |
CN102325159B (zh) | 一种虚拟实验平台离线应用交互系统 | |
Chirico et al. | A new and open model to share laboratories on the Internet | |
CN113496638B (zh) | 网络安全训练系统及方法 | |
CN109768892A (zh) | 一种微服务化的网络安全实验系统 | |
CN107908850A (zh) | 一种潜艇数字化训练导调管理系统 | |
CN109918169A (zh) | 一种基于obe模式的云实验实训系统 | |
CN114596746A (zh) | 仿真教育实训系统及基于仿真教育实训系统的学习方法 | |
CN113837908A (zh) | 一种基于课程的网络培训系统与方法 | |
CN113270007A (zh) | 一种云环境下多模式的调度员培训仿真系统 | |
KR102494000B1 (ko) | 혼합현실 디스플레이 기반의 산업용 교육훈련 시스템 및 방법 | |
CN111193791A (zh) | 基于b/s架构的实训系统和信息展示方法 | |
CN116662116A (zh) | 一种基于云平台的模训准备一键启动方法 | |
CN106874062A (zh) | 一种虚拟机更新方法和装置 | |
CN115909841A (zh) | 一种基于云的lvc防化模拟训练仿真系统及方法 | |
Beuran et al. | Aws ec2 public cloud cyber range deployment | |
CN108762957B (zh) | 一种云平台演示系统的生成方法和装置 | |
JP5966042B1 (ja) | 学習支援装置、学習支援システム、学習支援方法及びプログラム | |
Jovanovic et al. | Teaching storage infrastructure management and security | |
CN104091483B (zh) | 一种配网生产抢修指挥实训系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210427 |
|
RJ01 | Rejection of invention patent application after publication |