专利名称:基于攻防教学实训平台上统一管理虚拟机的装置的制作方法
技术领域:
本发明涉及网络信息教学技术领域,尤其涉及基于攻防教学实训平台上统一管理虚拟机的装置。
背景技术:
长期以来,考虑到网络攻防技术本身所具有的特殊性和破坏性,很多教学单位对该类技术的教育只停留在书本学习和课堂教学上,能够开展网络攻防技术实验的非常少,即使开展了该类实验,通常其范围也非常的窄,往往局限于某几种有限的攻防方法的简单使用。甚至,有的教学单位由于考虑到安全问题,根本不开展网络攻防实验课,这样就造成了受训人员根本无法真正掌握网络攻防这门实验性非常强的技术。鉴于以上问题,结合网络攻防技术的特点和网络攻防模拟方法的发展,将网络攻防模拟方法引入到网络攻防实验教学中,不仅可以解决开展网络攻防实验的问题,而且对于该类实验教学本身也可以起到事半功倍的效果。
·
现有如红亚科技、天融信、西普科技等安全产品厂商,在攻防教学培训领域的产品,也是有采用虚拟靶机的技术来实现培训安全技术的目的的,有靶机对抗,也有实验教学,做的也比较成熟。但很多厂商在使用虚拟机统一管理方面,尚不能实现达到一键管理,统一还原等功能,通过本发明,可以基于平台上实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足。
发明内容
本发明为了解决现有技术中攻防实践环境缺乏的缺点或不足,采用了模拟真实攻防实践环境利用虚拟机技术解决攻防教学实践上的难题,从而实现了完成攻防实践教学的目的。为此,提出了一种在攻防教学实训平台上利用统一管理虚拟机技术来实现计算机辅助攻防实践教学的装置。基于攻防教学实训平台上统一管理虚拟机的装置,包括windows虚拟机、Iinux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心。虚拟机管理中心是本装置的核点,包括虚拟机监控中心和用户管理中心,通过管理员用户登陆后,能够实现统一管理和一键还原功能。统一管理包括对全部虚拟机的开、关闭和有针对性的对各个用户使用的虚拟机进行开、关闭,统一还原。一键还原是指学生用户登陆攻防实训平台,连接虚拟机并在做完实验后,通过保存自己的实验成绩发送到老师邮箱后,点击一键还原功能,实现虚拟机的快速还原,以备下一节课学生用户使用。攻防教学实训平台是一种计算机辅助攻防实践教学的应用平台。实验中心包括视频学习区和课件实验视频提交变更区。
虚拟机监控中心通过客户端批量安装JDK和JAVA小脚本,虚拟机监控中心实现远程连接,一键监控,方便老师随时掌握学生学习、操作动态。用户管理中心实现多用户管理,赋予各用户不同权限,学生用户能够学习攻防视频,并利用已有两台虚拟主机进行实践攻防教学的内容;老师用户通过JDK服务端远程监察到各学生用户操作攻防的过程,并对学生虚拟机统一整体开、关和针对各用户分别开、关,一键还原。学生用户登陆后在视频学习区进行视频学习,还能够在学校组织下开展攻防知识的理论竞赛,教师用户登入出考题卷子并评比成绩;教师用户登入课件实验视频提交变更区后进行实验视频和课件的更新、删除、上传操作,使学生们不断跟上新技术的步伐。本发明技术方案带来的有益效果:通过本发明装置实现在攻防教学实训平台上利用统一管理虚拟机技术来实现计算机辅助攻防实践教学,能够统一管理,统一还原,提高了学生们实训操作的效率,实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足,从而实现了完成攻防实践教学的目的。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是本发明装置的架构图;图2是本发明装置中虚拟机管理中心架构图;图3是本发明装置中虚拟机监控中心架构图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的基于攻防教学实训平台上统一管理虚拟机的装置,是基于攻防平台基础上采用统一管理windows虚拟机和Iinux虚拟机技术,实现两者互相攻击或防守的模拟真实机攻防教学方式,实践完整教学目的。该装置包含:windows虚拟机、Iinux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心,其架构如图1所示。虚拟机管理中心是本装置的核心,包括虚拟机监控中心和用户管理中心,通过管理员用户登陆后,能够实现统一管理和一键还原功能,其架构如图2所示。统一管理:包括对全部虚拟机的开、关闭和有针对性的对各个用户使用的虚拟机进行开、关闭,统一还原。—键还原:学生用户登陆攻防实训平台,连接虚拟机并在做完实验后,通过保存自己的实验成绩发送到老师邮箱后,点击一键还原功能,实现虚拟机的快速还原,以备下一节课学生用户使用。虚拟机监控中心:教师用户登陆攻防教学实训平台,能够针对任何学生用户的实际操作过程全程跟踪监察,其架构如图3所示。通过客户端批量安装JDK和JAVA小脚本,虚拟机监控中心实现远程连接,一键监控,方便老师随时掌握学生学习、操作动态。用户管理中心:实现多用户管理,赋予各用户不同权限,学生用户可以学习攻防视频,并利用已有两台虚拟主机进行实践攻防教学的内容;老师用户可以通过JDK服务端远程监察到各学生用户操作攻防的过程,并对学生虚拟机统一整体开、关和针对各用户分别开、关,一键还原等。攻防教学实训平台:一种计算机辅助攻防实践教学的应用平台。实验中心包括视频学习区和课件实验视频提交变更区。视频学习区:学生用户登陆后在视频区进行视频学习,还可以在学校组织下开展攻防知识的理论竞赛,教师用户登入可以出考题卷子并评比成绩。课件实验视频提交变更区:教师用户登入后进行实验视频和课件的更新、删除、上传操作,使学生们不断跟上新技术的步伐。以下举例说明该装置的使用情况:硬件系统本发明装置所基于的攻防教学实训平台硬件系统是一台2 U服务器。内置4个固化千兆电口、4个固化千兆光口、32 G内存,2 T B硬盘,操作系统采用升级内核的Iinuxdebain开源操作系统,可支持16个学生用户的同时操作实验。如图1所示:按每组16个学生用户计,如果一个班级40 — 50人,那么上一节攻防课只需安装三台攻防平台。根据各学校网络环境的多样性,在初次部署时要先行配置网络环境,首先在一台终端机操作,将所用终端机I P修改为平台初始I P所在的同段,用一根网线直联到平台所设网口,ping下可以相互通讯时,在终端机上用SSh或putty工具,进到平台将平台I P修改为网络环境需要的I P段,重启网卡后用多台网络环境下的终端机试拼下能否和平台通讯。通讯成功后再将开始所用终端机I P改回,部署完毕。软件系统每个学生用户分别部署两台分别是windows和Iinux虚拟机,配置网络环境所需I P,并对两台虚拟机各自安装不同服务,配置还原点,每个虚拟机里分别承载不同种类的攻击防范工具包。如图3所示虚拟机监控中心还需管理员端部署J D K服务端。以一个班级上一节破解ftp弱口令为例来说明装置实现过程:如图2所示,首先是管理员教师用户登录攻防平台,在界面上看到一个统一全部开启虚拟机的按扭,点击它,实际后台是执行了一段代码去到各虚拟机开启。有开启、关闭、统一还原,都是通过后台执行关键代码。学生用户用各自账号登陆后,点击界面连接,实际执行了一段脚本实现windows和Iinux远程登录,Iinux需用到xrdp。学生首先在Iinux虚拟机拿到破解工具包,进而按照之前学习过的视频教学步骤,一步步操作,直到拿到windows虚拟机ftp弱口令账号密码。 学生在进行实操过程中,老师用户所用终端通过JDK和java小脚本,可以切换到不同学生监察到学生们的实操过程。学生实操完毕时把成绩截图发给老师邮箱,下课前学生点界面一键还原虚拟机,此时后台执行的是还原点部份的代码,实现还原。老师在下课时点击关闭全部虚拟机,执行后台关闭段代码,此时虚拟机全部关闭。下一节课对不同班级上攻防课时又可以重新做上一步骤。通过基于攻防教学实训平台上统一管理虚拟机的装置实现了统一管理,统一还原等功能,提高了学生们实训操作的效率,实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足,从而实现了完成攻防实践教学的目的。以上对本发明实施例所提供的基于攻防教学实训平台上统一管理虚拟机的装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本 发明的限制。
权利要求
1.基于攻防教学实训平台上统一管理虚拟机的装置,其特征在于,该装置包括:windows虚拟机、Iinux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心; 虚拟机管理中心是本装置的核点,包括虚拟机监控中心和用户管理中心,通过管理员用户登陆后,能够实现统一管理和一键还原功能; 统一管理包括对全部虚拟机的开、关闭和有针对性的对各个用户使用的虚拟机进行开、关闭,统一还原; 一键还原是指学生用户登陆攻防实训平台,连接虚拟机并在做完实验后,通过保存自己的实验成绩发送到老师邮箱后,点击一键还原功能,实现虚拟机的快速还原,以备下一节课学生用户使用; 攻防教学实训平台是一种计算机辅助攻防实践教学的应用平台; 实验中心包括视频学习区和课件实验视频提交变更区。
2.根据权利要求1所述的装置,其特征在于,虚拟机监控中心通过客户端批量安装JDK和JAVA小脚本,虚拟机监控中心实现远程连接,一键监控,方便老师随时掌握学生学习、操作动态。
3.根据权利要求1所述的装置,其特征在于,用户管理中心实现多用户管理,赋予各用户不同权限,学生用户能够学习攻防视频,并利用已有两台虚拟主机进行实践攻防教学的内容;老师用户通过JDK服务端远程监察到各学生用户操作攻防的过程,并对学生虚拟机统一整体开、关和针对各用户分别开、关,一键还原。
4.根据权利要求1所述的装置,其特征在于,学生用户登陆后在视频学习区进行视频学习,还能够在学校组织下开展攻防知识的理论竞赛,教师用户登入出考题卷子并评比成绩; 教师用户登入课件实验视频提交变更区后进行实验视频和课件的更新、删除、上传操作,使学生们不断跟上新技术的步伐。
5.根据权利要求1所述的装置,其特征在于,每个学生用户分别部署两台分别是windows和Iinux虚拟机,配置网络环境所需I P,并对两台虚拟机各自安装不同服务,配置还原点,每个虚拟机里分别承载不同种类的攻击防范工具包。
全文摘要
本发明公开的基于攻防教学实训平台上统一管理虚拟机的装置,是基于攻防教学实训平台基础上采用统一管理windows虚拟机和linux虚拟机技术,实现两者互相攻击或防守的模拟真实机攻防教学方式,实践完整教学目的。该装置包含windows虚拟机、linux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心。通过该装置实现了统一管理,统一还原等功能,提高了学生们实训操作的效率,实现管理用户攻防课题的更换,实验录像的编排等功能,彻底解决虚拟机使用方面的不足,从而实现了完成攻防实践教学的目的。
文档编号G06F9/455GK103218257SQ20131015753
公开日2013年7月24日 申请日期2013年4月28日 优先权日2013年4月28日
发明者柯宗贵, 柯宗庆, 杨育斌, 陈中勤, 黎权友, 黄聪俐 申请人:蓝盾信息安全技术股份有限公司