一种基于互联网的信息安全在线开放实训平台的制作方法
【专利摘要】本发明公开了一种基于互联网的信息安全在线开放实训平台,包括资源池,资源池上设有仿真模块和云平台模块;资源池上设有多个物理主机,物理主机上设有物理存储设备,物理主机通过网络互相连接;物理存储设备上存储教学课件、视频课件和多媒体课件;仿真模块包括主机仿真和网络仿真,设有课件建模模块、课件实例化模块和远程桌面模块,并设有攻击网模块、防御网模块和靶标网模块;云平台模块包括实训设计模块、资源申请模块、实训操作模块、实训人员导入模块、实训人员关联模块、报告提交模块和实训分析模块。本发明的平台能够实现大规模、开放式、分布式和高质量的对社会各种人员进行信息安全教育与培训。
【专利说明】
一种基于互联网的信息安全在线开放实训平台
技术领域
[0001]本发明涉及一种开放式在线课程平台,具体涉及一种基于互联网的信息安全在线开放实训平台。
【背景技术】
[0002]随着“互联网+”在实体经济乃至社会上下、各行各业掀起创新的浪潮,随着“互联网+”的推进,众多传统行业逐步数据化、在线化、移动化、远程化,同时更多消费者卷入互联网,产生的数据和信息也必将呈爆炸式增长;除此之外,在物联网和物理信息系统的发展下,网络从“人”和“机”的连接延伸至“人、机、物”的连接,将产生新的自物理世界的巨量传感数据,这些数据涉及整个社会、军事及国民经济的方方面面,与国家经济发展甚至整个国家安全都息息相关,在这样的新环境下,如何保障并提升信息安全,为社会经济健康发展保驾护航,这为信息安全领域提出了新的课题和使命。
[0003]其中,对“互联网+”用户的信息安全教育与培训已成为一个急迫需要解决的问题。传统的信息安全教育的方式需要真实的实验室环境,如果要大规模的开展信息安全教育,需要进行大规模的软硬件投入、时间投入和师资投入,很难在短时间内实现对社会公众进行大规模的信息安全教育与培训。
【发明内容】
[0004]本发明的目的是提供一种基于互联网的信息安全在线开放实训平台,能够实现大规模、开放式、分布式和高质量的对社会各种人员进行信息安全教育与培训。
[0005]为实现上述目的,本发明的一个实施例所采取的技术方案是:
包括资源池,资源池上设有仿真模块和云平台模块;资源池上设有多个物理主机,物理主机上设有物理存储设备,物理主机通过网络互相连接;物理存储设备上存储教学课件、视频课件和多媒体课件;仿真模块包括主机仿真和网络仿真,设有课件建模模块、课件实例化模块和远程桌面模块,并设有攻击网模块、防御网模块和靶标网模块;云平台模块包括实训设计模块、资源申请模块、实训操作模块、实训人员导入模块、实训人员关联模块、报告提交模块和实训分析模块。
[0006]优选地,资源池通过虚拟软件生成多个虚拟主机,虚拟主机上设有虚拟存储设备,虚拟主机通过虚拟网络互相连接。
[0007]优选地,云平台模块还包括过程监控模块和环境监控模块。
[0008]优选地,云平台上设有专家论坛板块、名师授课板块、攻防演练板块和行业教育板块;专家论坛板块包括学术讲座板块、会议交流板块和发表论点板块;名师授课板块包括名师课程板块和互动交流板块;攻防演练板块将传统实验环境放入虚拟机中运行,具有课程设置、实验设置、实验过程监控、实验结果考评、教学互动、实验定制、资料工具管理、学生成绩管理等功能;行业教育板块为行业教育和安全意识培训的服务平台。
[0009]优选地,云平台模块设有虚拟实训课件管理模型,包括虚拟实训课件、虚拟实训组件、虚拟实训元件和虚拟实训仪器信息,虚拟实训课件管理模型以客观世界的课件、组件、元件和仪器作为对象,使用面向对象的方法,将实训所用的课件按照功能和特性进行分类,组成课件库;在课件库中,每个虚拟实训课件都独立封装成一个对象,每个对象都有自己的外观特性、几何形状、参数变量和区域空间属性,还有自我绘制、更新及实现与用户交互功能的方法。
[0010]本发明的基于互联网的信息安全在线开放实训平台产生的有益效果为:
1.能够实现大规模、开放式、分布式和高质量的对社会各种人员进行信息安全教育与培训。
[0011]任何老师、学生和网络爱好者都可以获得学术交流、名师教学、实验操作。校际之间、社会与大学之间的师资互动,企业专家、行业的业务精英及他们的实践经验成为网络教学的有力补充,应用范围广阔。实验容量大,覆盖全部知识点,不同层次、不同经历、不同需求学习者可以选择不同的实验进行操作学习。
[0012]无论是教师还是学生,只要有网络访问权限,即可使用平台,实验教室空间无限大。平台提供虚拟实训室,将传统实验环境放入虚拟机中运行。不用购置大量硬件设备,实验环境快速创建,每个学生独享一套实验环境,实验管理更加灵活高效。
[0013]任何参与者通过任种网络形式均能随时、随地进行交流、学习、实验,彻底解决传统教学场地受限、规模受限、实验操作时间受限、实验设计分享受限等问题。
[0014]2.实现基于大数据的学习行为分析,可以根据在线学习者和在线教师的需求做出相应的策略改变,以适应服务需求的不断改变和提高。
【附图说明】
[0015]图1所示为本发明的一种基于互联网的信息安全在线开放实训平台的一个实施例的示意图。
[0016]图2所示为本发明的课件库的一个实施例的示意图。
【具体实施方式】
[0017]为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。
[0018]参考图1,在本发明的一个实施例中,基于互联网的信息安全在线开放实训平台包括资源池,资源池上设有仿真模块和云平台模块;资源池上设有多个物理主机,物理主机上设有物理存储设备,物理主机通过网络互相连接;物理存储设备上存储教学课件、视频课件和多媒体课件;仿真模块包括主机仿真和网络仿真,设有课件建模模块、课件实例化模块和远程桌面模块,并设有攻击网模块、防御网模块和靶标网模块;云平台模块包括实训设计模块、资源申请模块、实训操作模块、实训人员导入模块、实训人员关联模块、报告提交模块和实训分析模块。
[0019]资源池主要实现对主机虚拟化、网络虚拟化和资源虚拟化的支持,从而形成对物理主机、物理存储以及物理网络的解耦和抽象。
[°02°]系统采用智能DNS技术,Outbound采用多链路智能选路技术,负载均衡技术,在出口有多条链路的情况下,保证从内网到外网的业务、从外网到内网的业务,都能选择最快速的访问路径;系统采用DPI引擎,有效识别应用,控制带宽,保证关键用户、关键应用、关键时刻的带宽需要;系统采用基于对HTTP/HTTPS流量内容的双向检测分析,识别检测各类Web编码、交互技术、URL参数以及表单输入等,为Web应用提供实时、动态的主动性防护
仿真模块主要完成实训课件的建模、实例化等工作,仿真平台支持课件模型的建立、管理以及切入、切出等操作,并实现实训环境的安全隔离。
[0021]云平台模块主要提供老师、学生、演练裁判、一般学习者等角色的用户功能界面,提供实训规划、实训部署、演练实验操作、实验监控、实验评估与考核等业务功能。
[0022]系统可以分析计算当前上传文件的文件名称和文件简介与服务器上已存储的文件的文件名称和文件简介的内容的相似程度,当相似程度超过80%时,算法软件通知系统拒绝上传文件的上传请求。
[0023]参考图1,在本发明的一个实施例中,资源池通过虚拟软件生成多个虚拟主机,虚拟主机上设有虚拟存储设备,虚拟主机通过虚拟网络互相连接。
[0024]参考图1,在本发明的一个实施例中,云平台模块还包括过程监控模块和环境监控模块。
[0025]参考图1,在本发明的一个实施例中,云平台上设有专家论坛板块、名师授课板块、攻防演练板块和行业教育板块;专家论坛板块包括学术讲座板块、会议交流板块和发表论点板块;名师授课板块包括名师课程板块和互动交流板块;攻防演练板块将传统实验环境放入虚拟机中运行,具有课程设置、实验设置、实验过程监控、实验结果考评、教学互动、实验定制、资料工具管理、学生成绩管理等功能;行业教育板块为行业教育和安全意识培训的服务平台。
[0026]专家论坛板块可以形象的取名为“华山论剑”,该板块的功能集学术讲座、会议交流、发表论点为一体。任何专家、学者、老师、学生、网络爱好者和会议组织者、等均可上传视频,进行学术交流,传播理念价值,并获得相关报酬。
[0027]名师授课板块也可以称为名师课堂,该板块是一个教学经验和教学成果积累、检验、推广的开放平台。名师、学者可以在此开设精品课程、推广自己的教学成果,同时,方便地与同行、学生进行互动交流,并获得相关报酬。
[0028]攻防演练板块可以形象的取名为“电子竞技场”,该板块是一个网上在线虚拟竞技实验平台。提供学生提供动手实验的虚拟环境,将传统实验环境放入虚拟机中运行,具有课程设置、实验设置、实验过程监控、实验结果考评、教学互动、实验定制、资料工具管理、学生成绩管理等功能。
[0029]行业教育板块也可以称为行业之窗,该板块是一个行业教育和安全意识培训的服务平台。任何行业单位、培训机构均可上传行业培训、教育视频。单位培训不再局限在办公室、会议室,学时、空间、内容都不再受到制约。
[0030]随着在线学习者和在线教师的服务需求日益个性化和专业化,对于服务质量也越来越看重,在线教育交互平台必须根据在线学习者和在线教师的需求做出相应的策略改变,以适应服务需求的不断改变和提高。
[0031]平台需要针对信息资源的存储进行分析挖掘,通过对学习交流的分析挖掘出在线学习者和教师的需求。在线教育的信息资源总量日益增大,主要的数据资源包括结构化和非结构化信息,以及在线教育平台内部以异构化数据为主的相关信息,且每天以大量的非结构化数据和异构性数据资源为主。但是目前对于这些异构性数据和非结构化数据的记录、存储和统计技术,完全不能满足在线教育交互平台的数据需求。因此对平台产生的结构化、非结构化、异构性大量数据进行分析和深度挖掘潜在价值成为必然,为在线学习者和教师反馈快速、及时、高效、安全的信息分析结果。
[0032]因此,参考图1、图2,在本发明的一个实施例中,云平台模块设有虚拟实训课件管理模型,包括虚拟实训课件、虚拟实训组件、虚拟实训元件和虚拟实训仪器信息,虚拟实训课件管理模型以客观世界的课件、组件、元件和仪器作为对象,使用面向对象的方法,将实训所用的课件按照功能和特性进行分类,组成课件库;在课件库中,每个虚拟实训课件都独立封装成一个对象,每个对象都有自己的外观特性、几何形状、参数变量和区域空间属性,还有自我绘制、更新及实现与用户交互功能的方法。
[0033]针对在线实验室存在实验课件内容多、数量大、形式多样等特点,实现虚拟课件、组件、元件、仪器等自动分类、自动封装和批量制造生产。建立虚拟实训课件管理模型,采用课件库存储系统中的虚拟课件、组件、元件、仪器等相关信息。
[0034]虚拟课件模型是在线实训平台交互操作的主体对象,是现实世界中各类课件、组件、元件、仪器的直接映射。本平台的虚拟课件模型采用基于面向对象技术,虚拟课件直接以客观世界的课件、组件、元件、仪器作为对象,在使用面向对象的方法设计时,将实训所用的课件按照其功能、特性进行分类,组成课件库,在课件库中,每个课件都独立封装成一个对象,每个对象都有自己的外观特性、几何形状、参数变量和区域空间等属性,还有自我绘制、更新及其他实现与用户交互功能的方法。在实训过程中,当需要相关课件时,可以通过访问各类的属性和方法实现,比如通过该课件类的区域空间属性判断事件是否发生在此图形对象上,通过改变其参数从而改变其显示状态,通过事件管理和事件处理实现其与用户的交互。
[0035]生成的虚拟课件模型具有以下特征:良好的封装性、可扩展性、可重用性和完备性。
[0036]针对远程在线教育的特点,本平台还采用了以下技术:
1、高性能服务器虚拟化技术
在计算机技术中,虚拟化(Virtualizat1n)是将计算机物理资源如服务器、网络、内存及存储等予以抽象、转换后呈现出来,使用户可以比原本的组态更好的方式来应用这些资源。虚拟化技术正逐步渗透到计算机各个领域,深深影响着人们的日常工作与生活。虚拟化表示对资源的一种抽象。比如使用虚拟内存技术,可以实现对物理内存的抽象,使每个进程拥有专属的地址空间,并且进程自以为独占整个连续可用的内存空间。虚拟化技术在不同地方的应用衍生出了各种不同的具体虚拟化技术,比如桌面虚拟化、服务器虚拟化、存储虚拟化、文件虚拟化等等。
[0037]2.2、网络带宽优化整合技术
在本平台中,虚拟化资源池里运行的每一个虚拟桌面都对应着一个虚拟机进程,并且每一个虚拟桌面都是通过专有协议服务端端向客户端进行传输的,也就是完成虚拟桌面从服务端到终端用户的交互过程。对于资源池中的任意虚拟桌面而言,其向用户终端的交付虚拟图形桌面的流程主要包括初始化、服务端和客户端建立通信管道、传输需要更新的显示区域、断开连接等过程。
[0038]网络带宽优化整合技术主要用于后端服务器与客户端进行通信,以便将远程在线虚拟实验课件交付给客户。需要对网络带宽进行优化,解决部分网络由于带宽不稳定、传递数据量大等而出现的延迟问题,确保客户能拥有跟传统桌面系统一样的体验。网络带宽优化整合需要对图像、声音、设备输入输出等操作进行数据封装,主要技术包括图形数据传输、数据编码和压缩、缓存技术、虚拟多通道、设备重定向技术等。
[0039]3.在本平台中,人一机界面的实现是关键。虚拟实训界面设计应包含主界面设计和特定实训界面的设计。其中,主界面用于引导用户进入虚拟实训平台,并进行实训选择。实训界面则用于实训的操作、演示和仿真。实训界面一般由实训面板和菜单组成。实训面板用于放置实训所需的课件/组件/元件/设备等,显示课件/组件/元件/设备之间的连线、工作状态和实验数据等。菜单则应包含用于完成实训操作、测试、程序编译、仿真、数据显示、结果保存和帮助在内的各个菜单项。此外,系统还应提供用于实训数据处理、实训报告编写和提交的实训报告处理界面,用于实训帮助的帮助界面。同时,把诸如在线答疑、资料下载等栏目作为设计内容一并考虑,以方便学生学习和与教师的交流互动。
[0040]本发明的基于互联网的信息安全在线开放实训平台可以应用于以下领域:
1.面向专家、学者、网络爱好者和会议组织者,提供会议报告、论坛视频发布服务,和大规模开放式在线实训服务;
2.面向高校、企业、研究机构等提供基于云计算的虚拟在线实训服务;
3.面向云服务商、云内容服务商等提供IT高端架构服务(虚拟化、存储、安全、集群、备份等)。
[0041]上述实施方式用来解释说明本发明,而不是对本发明进行限制,在本发明的精神和权利要求的保护范围内,对本发明做出的任何修改和改变,都落入本发明的保护范围。
【主权项】
1.一种基于互联网的信息安全在线开放实训平台,其特征在于:包括资源池,所述资源池上设有仿真模块和云平台模块;所述资源池上设有多个物理主机,所述物理主机上设有物理存储设备,所述物理主机通过网络互相连接;所述物理存储设备上存储教学课件、视频课件和多媒体课件;所述仿真模块包括主机仿真和网络仿真,设有课件建模模块、课件实例化模块和远程桌面模块,并设有攻击网模块、防御网模块和靶标网模块;所述云平台模块包括实训设计模块、资源申请模块、实训操作模块、实训人员导入模块、实训人员关联模块、报告提交模块和实训分析模块。2.根据权利要求1所述的平台,其特征在于:所述资源池通过虚拟软件生成多个虚拟主机,所述虚拟主机上设有虚拟存储设备,所述虚拟主机通过虚拟网络互相连接。3.根据权利要求1或2所述的平台,其特征在于:所述云平台模块还包括过程监控模块和环境监控模块。4.根据权利要求1或2所述的平台,其特征在于:所述云平台上设有专家论坛板块、名师授课板块、攻防演练板块和行业教育板块;所述专家论坛板块包括学术讲座板块、会议交流板块和发表论点板块;所述名师授课板块包括名师课程板块和互动交流板块;所述攻防演练板块将传统实验环境放入虚拟机中运行,具有课程设置、实验设置、实验过程监控、实验结果考评、教学互动、实验定制、资料工具管理、学生成绩管理等功能;所述行业教育板块为行业教育和安全意识培训的服务平台。5.根据权利要求1或2所述的平台,其特征在于:所述云平台模块设有虚拟实训课件管理模型,包括虚拟实训课件、虚拟实训组件、虚拟实训元件和虚拟实训仪器信息,所述虚拟实训课件管理模型以客观世界的课件、组件、元件和仪器作为对象,使用面向对象的方法,将实训所用的课件按照功能和特性进行分类,组成课件库;在所述课件库中,每个所述虚拟实训课件都独立封装成一个对象,每个对象都有自己的外观特性、几何形状、参数变量和区域空间属性,还有自我绘制、更新及实现与用户交互功能的方法。
【文档编号】G09B9/00GK105976659SQ201610292081
【公开日】2016年9月28日
【申请日】2016年5月5日
【发明人】万国根
【申请人】成都世纪智慧科技有限公司