CN204795113U - 一种基于云服务器的教学平台 - Google Patents
一种基于云服务器的教学平台 Download PDFInfo
- Publication number
- CN204795113U CN204795113U CN201520219022.7U CN201520219022U CN204795113U CN 204795113 U CN204795113 U CN 204795113U CN 201520219022 U CN201520219022 U CN 201520219022U CN 204795113 U CN204795113 U CN 204795113U
- Authority
- CN
- China
- Prior art keywords
- lan
- student
- connects
- machine
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型涉及云服务器、防火墙、交换路由设备、网络安全、虚拟机技术的技术领域,具体为一种基于云服务器的教学平台,其能够不改变拓扑和额外部署信息安全实验环境下进行各类安全实验,对实验环境安全无破坏性,其包括第一LAN和第二LAN,所述第一LAN顺次连接第一防火墙、路由器、第二防火墙、核心交换机,所述第二LAN直接连接所述核心交换机,所述核心交换机连接云服务器,所述第一LAN连接教师机和第一学生机,所述第二LAN连接第二学生机。
Description
技术领域
本实用新型涉及云服务器、防火墙、交换路由设备、网络安全、虚拟机技术的技术领域,具体为一种基于云服务器的教学平台。
背景技术
网络安全是互联网上最突出的问题之一,越来越多的高校开设网络安全课程。由于网络安全教学所具有的特殊性和破坏性,能够开展实验教学的网络攻防技术内容非常有限。网络安全实验教学存在几个问题:1)网络安全实验环境是有破环性的环境,一般只安装少量靶机供实验使用,无法实现批量同时进行实验的目的;2)若采用虚拟机技术,每个学生机都安装虚拟靶机,要求PC机的硬件配置高,否则虚拟机启动慢,学生无法正常进行实验;3)网络安全的实验环境多样化,有WindowsXP、Windowsserver2003、Linux操作系统,实验环境需要经常更新,需花费大量的时间重新安装发布。
发明内容
为了解决上述问题,本实用新型提供了一种基于云服务器的教学平台,其能够不改变拓扑和额外部署信息安全实验环境下进行各类安全实验,对实验环境安全无破坏性。
其技术方案是这样的:一种基于云服务器的教学平台,其特征在于,其包括第一LAN和第二LAN,所述第一LAN顺次连接第一防火墙、路由器、第二防火墙、核心交换机,所述第二LAN直接连接所述核心交换机,所述核心交换机连接云服务器,所述第一LAN连接教师机和第一学生机,所述第二LAN连接第二学生机。
其进一步特征在于,所述云服务器中安装有多靶机实验操作系统模板;
所述云服务器中安装有文件服务器,所述文件服务器中存储有实验视频、实验攻防工具软件包;
所述第一学生机、第二学生机、教师机上安装有WindowsXP、Windowsserver2003、Linux操作系统。
采用本实用新型的教学平台后,通过云服务器、防火墙、路由器、学生机、教师机构成物理互通网络,教师端通过管理地址登录到云服务器,为学生端创建登录用户名和实验操作系统模板,学生端由教师分配的用户名登录云服务器的虚拟靶机中进行安全实验,保证多终端远程登录同一实验环境且互不干扰,实现了不改变拓扑和额外部署信息安全实验环境下进行各类安全实验,对实验环境安全无破坏性。
附图说明
图1为本实用新型教学平台示意图;
图2为云服务器部署组织图。
具体实施方式
见图1,图2所示,一种基于云服务器的教学平台,其包括第一LAN15和第二LAN16,第一LAN15顺次连接第一防火墙3、路由器6、第二防火墙2、核心交换机5,第二LAN16直接连接核心交换机5,核心交换机5连接云服务器1,云服务器1也可以是云服务群,第一LAN15连接教师机4和第一学生机8,第二LAN16连接第二学生机7,第一学生机8、第二学生机7均可包含多个学生机,第一学生机、第二学生机、教师机上安装有WindowsXP、Windowsserver2003、Linux操作系统。
云服务器1中创建三种类型的操作系统作为靶机模板,有WindowsXP操作系统9、Windowsserver2003操作系统10、Linux操作系统11,各靶机模板和镜像虚拟主机分别处于VLANC、VLAND和VLANE中,虚拟网段与核心交换机5的虚拟VLAN互联互通。WindowsXP虚拟靶机可进行网络嗅探、口令破解等实验,Windowsserver2003和Linux虚拟靶机可供进行渗透测试、漏洞提权等实验。虚拟靶机提供远程桌面登录功能供学生端远程访问。云服务器1模拟各操作系统可能出现的安全实验环境,同一操作系统属于同一虚拟网段,每种操作系统又可镜像克隆出多个虚拟主机;教师端通过管理地址登录到云服务器,为学生端创建登录用户名和实验操作系统模板。学生端由教师分配的用户名登录云服务器的虚拟靶机中进行安全实验,保证多终端远程登录同一实验环境且互不干扰。云服务器中还可安装文件服务器,文件服务器中存储有实验视频、实验攻防工具软件包,教师通过云端将实验指导书和实验素材上传云端,供学生端下载和上传。
教师可根据特定的实验要求灵活制作特定的操作系统实验镜像文件,在云服务器上克隆出足够的虚拟机做实验靶机,满足学生同时进行同一实验的要求,且对学生端和教师端的安装和配置没有要求。
本实用新型教学平台中除了可进行本地安全类实验,还可将学生分组进行网络对抗类实验。学生通过该实验平台可模拟进行各类安全实验,锻炼专业技能。
具体操作过程如下所述:连接到第二LAN16的第一学生机7可通过核心交换机5访问云服务器1上的虚拟靶机和文件服务器,连接到第一LAN15的教师机4、连接第一LAN15的学生机8通过第一防火墙3、第二防火墙2构建的VPN网络同时访问云服务器1的虚拟靶机和文件服务器。第二火墙2和第一防火墙3通过路由器6模拟的外网相连,可供连接第一LAN15和第二LAN16的学生双方进行防火墙安全类实验,包括防火墙基本配置、防火墙高级配置、防火墙VPN隧道配置、防火墙过滤类实验配置。教师机4接入到第一LAN15中,经由防火墙VPN链路接入到云服务器1中,将实验指导书云存储到云服务器1中,第一学生机8、第二学生机7可经由网络从云服务器1中下载实验指导书并上传实验成果至云服务器中。
图2是云服务器部署组织图,云服务器或云服务器群1中创建三种类型的操作系统作为靶机模板,有WindowsXP操作系统9、Windowsserver2003操作系统10、Linux操作系统11。
在云服务器1可根据学生人数创建对应数目的用户,保证学生可同时进入同一实验环境而不干扰。第二学生机7中可安装纯净的WindowsXP操作系统12、Windowsserver2003操作系统13、Linux操作系统14。学生可在第一LAN15和第二LAN16处同时进行本地系统加固类实验,也可以同时远程登录到云服务器中的靶机环境进行渗透提权等实验。
云服务器1创建专门的FTP服务器,用来存储攻防实验软件、工具、电子作业收缴文件夹。教师端通过网络上传实验指导书和下载实验成果实时检查学生实验情况。
本实用新型专门针对高校信息安全实验平台做的一个设计方案,基于云服务器的虚拟靶机构成的信息安全实训平台可以实现一个安全的实验环境,实现本地网络安全实验环境和远程网络对抗安全实验环境。该实训平台还可以实现实验指导书和实验成果的发放和上交,形成一个实时教学实验教学平台。云服务器中可以根据信息安全实验要求灵活制作靶机镜像文件,部署靶机环境,达到统一实验、安全实验的目的。
Claims (1)
1.一种基于云服务器的教学平台,其特征在于,其包括第一LAN和第二LAN,所述第一LAN顺次连接第一防火墙、路由器、第二防火墙、核心交换机,所述第二LAN直接连接所述核心交换机,所述核心交换机连接云服务器,所述第一LAN连接教师机和第一学生机,所述第二LAN连接第二学生机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520219022.7U CN204795113U (zh) | 2015-04-13 | 2015-04-13 | 一种基于云服务器的教学平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520219022.7U CN204795113U (zh) | 2015-04-13 | 2015-04-13 | 一种基于云服务器的教学平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN204795113U true CN204795113U (zh) | 2015-11-18 |
Family
ID=54535082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520219022.7U Expired - Fee Related CN204795113U (zh) | 2015-04-13 | 2015-04-13 | 一种基于云服务器的教学平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN204795113U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105575203A (zh) * | 2016-03-16 | 2016-05-11 | 深圳市京华科讯科技有限公司 | 一种实现云教学的方法、系统及云服务器 |
| CN108961873A (zh) * | 2018-07-19 | 2018-12-07 | 无锡科技职业学院 | 基于虚拟化平台的在线实验室 |
-
2015
- 2015-04-13 CN CN201520219022.7U patent/CN204795113U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105575203A (zh) * | 2016-03-16 | 2016-05-11 | 深圳市京华科讯科技有限公司 | 一种实现云教学的方法、系统及云服务器 |
| CN108961873A (zh) * | 2018-07-19 | 2018-12-07 | 无锡科技职业学院 | 基于虚拟化平台的在线实验室 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Topham et al. | Cyber security teaching and learning laboratories: A survey | |
| CN103218257A (zh) | 基于攻防教学实训平台上统一管理虚拟机的装置 | |
| de Leon et al. | ADLES: Specifying, deploying, and sharing hands-on cyber-exercises | |
| CN110351271A (zh) | 网络攻防实验系统搭建方法、系统、装置及存储介质 | |
| Lemay et al. | An isolated virtual cluster for SCADA network security research | |
| US11258795B2 (en) | Cybersecurity training system and process | |
| CN112712741A (zh) | 一种安全管理实训系统、方法及终端机 | |
| CN108768771A (zh) | 基于仿真数据网设备的网络设备配置自动评分方法 | |
| CN204795113U (zh) | 一种基于云服务器的教学平台 | |
| Tagliacane et al. | Network simulations and future technologies in teaching networking courses: Development of a laboratory model with Cisco Virtual Internet Routing Lab (Virl) | |
| Li et al. | Integration of virtualization technology into network security laboratory | |
| CN108961873A (zh) | 基于虚拟化平台的在线实验室 | |
| Coti et al. | Practical activities in network courses for MOOCs, SPOCs and eLearning with Marionnet | |
| Rursch et al. | When a testbed does more than testing: The Internet-Scale Event Attack and Generation Environment (ISEAGE)-providing learning and synthesizing experiences for cyber security students | |
| Timchenko et al. | A simple laboratory environment for real-world offensive security education | |
| Maleh et al. | Building open virtual cloud lab for advanced education in networks and security | |
| McDonald et al. | Modeling and simulation for cyber-physical system security research, development and applications | |
| Amorin et al. | CloudWhip: A tool for provisioning cyber security labs in the amazon cloud | |
| Bumanglag et al. | Constructing large scale cyber wargames | |
| Hay et al. | Using virtualization to create and deploy computer security lab exercises | |
| Carlsson et al. | Remote security labs in the cloud ReSeLa | |
| Podnar et al. | Foundation of cyber ranges | |
| CN110941232A (zh) | 针对工控网络的便携式安全靶场装置及其方法 | |
| Marsá-Maestre et al. | Using a scenario generation framework for education on system and internet security | |
| Iguchi et al. | Development of hands-on IP network practice system with automatic scoring function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151118 Termination date: 20180413 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |