虛擬機(jī)技術(shù)在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的應(yīng)用

王玉芳 杜廷龍 謝青松

【中圖分類號(hào)】TP393.08-4 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2015）36-0109-01

讓學(xué)生掌握網(wǎng)絡(luò)安全技術(shù)和熟練掌握網(wǎng)絡(luò)安全工具的使用，是計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的主要目的。本文通過在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中引入虛擬機(jī)技術(shù)，介紹了如何在現(xiàn)有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上合理有效的組織網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)。

1.網(wǎng)絡(luò)安全教學(xué)中存在的問題

網(wǎng)絡(luò)安全是一個(gè)實(shí)驗(yàn)性很強(qiáng)的課程，并且網(wǎng)絡(luò)安全實(shí)踐最少應(yīng)該有2個(gè)獨(dú)立的操作系統(tǒng)，而且這2個(gè)操作系統(tǒng)要可以進(jìn)行通信。在網(wǎng)絡(luò)安全教學(xué)中經(jīng)常遇到以下問題：（1）部分網(wǎng)絡(luò)安全實(shí)驗(yàn)對(duì)系統(tǒng)具有一定破壞性，在實(shí)驗(yàn)教學(xué)環(huán)節(jié)中，會(huì)毀壞正常的系統(tǒng)。（2）大部分院校計(jì)算機(jī)實(shí)驗(yàn)室采用硬盤保護(hù)還原卡系統(tǒng)。雖然可以有效防止由于學(xué)生誤操作或計(jì)算機(jī)病毒引起的系統(tǒng)崩潰，但是有些軟件必須在重啟后才能正常使用，所以也容易造成有些實(shí)驗(yàn)教學(xué)無(wú)法在實(shí)驗(yàn)室完成。因此，在真實(shí)環(huán)境下搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境并不合理。在網(wǎng)絡(luò)安全課程教學(xué)中，可以引入虛擬機(jī)技術(shù)。

2.虛擬機(jī)技術(shù)

虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。在真實(shí)計(jì)算機(jī)系統(tǒng)中，操作系統(tǒng)組成中的設(shè)備驅(qū)動(dòng)控制硬件資源，負(fù)責(zé)將系統(tǒng)指令轉(zhuǎn)化成特定設(shè)備控制語(yǔ)言。在假設(shè)設(shè)備所有權(quán)獨(dú)立的情況下形成驅(qū)動(dòng)，這就使得單個(gè)計(jì)算機(jī)上不能并發(fā)運(yùn)行多個(gè)操作系統(tǒng)。虛擬機(jī)則包含了克服該局限性的技術(shù)。虛擬化過程引入了低層設(shè)備資源重定向交互作用，而不會(huì)影響高層應(yīng)用層。通過虛擬機(jī)，學(xué)生可以在單個(gè)計(jì)算機(jī)上并發(fā)運(yùn)行多個(gè)操作系統(tǒng)。每個(gè)虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成，其中每個(gè)虛擬機(jī)都有對(duì)應(yīng)的虛擬硬件。操作系統(tǒng)和應(yīng)用程序可以運(yùn)行在虛擬機(jī)上。而不需要提供任何交互作用的網(wǎng)絡(luò)適配器的支持。

在虛擬機(jī)中，中央處理器芯片從系統(tǒng)其它部分劃分出一段存儲(chǔ)區(qū)域，操作系統(tǒng)和應(yīng)用程序運(yùn)行在“保護(hù)模式”環(huán)境下，每臺(tái)“機(jī)器”可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，這些“新機(jī)器“各自擁有自己獨(dú)立的CMOS、硬盤和操作系統(tǒng)，你可以像使用普通機(jī)器一樣對(duì)它們進(jìn)行分區(qū)、格式化、安裝系統(tǒng)和應(yīng)用軟件等操作，還可以將這幾個(gè)操作系統(tǒng)聯(lián)成一個(gè)網(wǎng)絡(luò)。在虛擬系統(tǒng)崩潰之后可直接刪除不影響本機(jī)系統(tǒng)，同樣本機(jī)系統(tǒng)崩潰后也不影響虛擬系統(tǒng)，可以下次重裝后再加入以前做的虛擬系統(tǒng)。同時(shí)它也是唯一的能在Windows和Linux主機(jī)平臺(tái)上運(yùn)行的虛擬計(jì)算機(jī)軟件。虛擬機(jī)軟件不需要重開機(jī)，就能在同一臺(tái)電腦使用好幾個(gè)操作系統(tǒng)，不但方便，而且安全。因此，虛擬機(jī)在學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)方面可以發(fā)揮很大的作用。

3.虛擬機(jī)軟件介紹

虛擬機(jī)軟件具有模擬真實(shí)計(jì)算機(jī)硬件環(huán)境的功能，它可以在一臺(tái)真實(shí)的計(jì)算機(jī)上模擬出若干臺(tái)虛擬機(jī)。這些虛擬機(jī)可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，它們之間可以通過主機(jī)的網(wǎng)卡進(jìn)行通信，從而連成一個(gè)網(wǎng)絡(luò)。

常用的虛擬機(jī)軟件有VMware系列和Microsoft系列。VMware系列虛擬機(jī)軟件有：VMware Workstation （工作站版）、VMware GSX Server（服務(wù)器版）、VMware Server和VMware ESX Server。Microsoft系列虛擬機(jī)軟件有：Microsoft Virtual PC和Microsoft Virtual Server。本文主要以VMware？鄄workstation公司的軟件為例介紹虛擬機(jī)軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用。

4.虛擬網(wǎng)絡(luò)環(huán)境的構(gòu)建及注意事項(xiàng)

4.1環(huán)境的構(gòu)建

首先是下載和安裝VMWare 軟件，目前最新版本是VMWare workstation10。其次是啟動(dòng)安裝好的虛擬機(jī)軟件，根據(jù)需要?jiǎng)?chuàng)建多個(gè)虛擬機(jī)；再次是對(duì)虛擬機(jī)進(jìn)行操作系統(tǒng)的安裝；最后是對(duì)每臺(tái)虛擬機(jī)進(jìn)行網(wǎng)絡(luò)參數(shù)設(shè)置連網(wǎng)，保證每臺(tái)需要的虛擬機(jī)可以正常通信。

4.2注意事項(xiàng)

在進(jìn)行虛擬機(jī)網(wǎng)絡(luò)教學(xué)和實(shí)驗(yàn)環(huán)境構(gòu)建過程中也要注意以下事項(xiàng)：一是預(yù)先規(guī)劃虛擬網(wǎng)絡(luò)的虛擬機(jī)的數(shù)量，在一個(gè)硬盤分區(qū)中，為每臺(tái)虛擬機(jī)的映絡(luò)連接方式。VMWare像文件預(yù)留足夠的硬盤空間。在新建虛擬機(jī)向?qū)е兄付ù疟P容量時(shí)，磁盤大小可用默認(rèn)值，無(wú)需立刻分配所有磁盤空間，讓其根據(jù)應(yīng)用程序的安裝的多少而增大。二是應(yīng)為新建虛擬機(jī)配置適合的網(wǎng)使用的網(wǎng)絡(luò)連接方式有4種： Use Bridged networking、Use network address translation（NAT）、Use host？鄄only networking和Do not use a network conection。在上述4種網(wǎng)絡(luò)連接方式中，Bridged方式最方便好用，因?yàn)檫@種連接方式將使虛擬機(jī)就好像是一臺(tái)獨(dú)立的計(jì)算機(jī)一樣。三是安裝操作系統(tǒng)之前，根據(jù)實(shí)際內(nèi)存大小來(lái)調(diào)整內(nèi)存容量，設(shè)最大不超過實(shí)際內(nèi)存的一半。除此之外，光驅(qū)要選擇一個(gè)物理驅(qū)動(dòng)器，否則會(huì)彈出無(wú)法找到光驅(qū)的信息，操作系統(tǒng)將不能進(jìn)行光盤安裝。四是在實(shí)體機(jī)上，專門創(chuàng)建存放“虛擬機(jī)硬盤映像文件”的文件夾，用于存放映像文件。如果要備份該虛擬系統(tǒng)，只要備份這個(gè)文件夾，方便管理和使用。

5.虛擬網(wǎng)絡(luò)環(huán)境的應(yīng)用

實(shí)驗(yàn)教學(xué)中的黑客工具的使用、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實(shí)驗(yàn)都可以在虛擬機(jī)的環(huán)境下完成。在真實(shí)網(wǎng)絡(luò)環(huán)境中，學(xué)生可以2人或者多人一組一起連網(wǎng)實(shí)驗(yàn)；虛擬機(jī)網(wǎng)絡(luò)環(huán)境下，可以一人單獨(dú)實(shí)驗(yàn)，同時(shí)分擔(dān)攻防角色，便于學(xué)生獨(dú)立完成實(shí)驗(yàn)，更全面的掌握網(wǎng)絡(luò)安全技術(shù)。當(dāng)然，在實(shí)際使用中，虛擬機(jī)網(wǎng)絡(luò)環(huán)境技術(shù)的應(yīng)用也有自身的不足，如：一是在教學(xué)時(shí)，當(dāng)啟動(dòng)的虛擬機(jī)較多時(shí)，對(duì)硬件的要求較高。教學(xué)前應(yīng)先規(guī)劃好，避免在啟動(dòng)虛擬機(jī)上浪費(fèi)授課時(shí)間。二是在學(xué)生實(shí)驗(yàn)時(shí)，缺乏對(duì)真實(shí)網(wǎng)絡(luò)的操作，也無(wú)法體會(huì)到實(shí)際網(wǎng)絡(luò)中如掉線等情況引起的網(wǎng)絡(luò)故障。

采用虛擬機(jī)技術(shù)模擬真實(shí)網(wǎng)絡(luò)環(huán)境授課是網(wǎng)絡(luò)安全實(shí)驗(yàn)課提高教師教學(xué)效果和保證教學(xué)質(zhì)量的一種有效方法。