基于虛擬化環境的網絡安全課程教學研究與實踐

裝甲兵學院信息管理中心 徐 軍

基于虛擬化環境的網絡安全課程教學研究與實踐

裝甲兵學院信息管理中心 徐 軍

網絡安全是一門理論與實踐并重的課程，為有效地開展網絡安全課程教學，培養出符合社會需求的網絡安全專業人才，必須使課程的理論部分和實踐操作有效結合起來，讓學生能夠學以致用。本文通過對現階段我國網絡安全教學中存在的問題進行分析，提出了基于虛擬機和模擬器的虛擬網絡環境構建方法，對運用該虛擬網絡環境開展的網絡安全理論和實踐教學進行了研究和實踐。結果證明，該方法能夠提高網絡安全課程的教學水平，培養學生對網絡安全課程學習的興趣，激發學生的學習潛能，讓學生能夠積極主動地投入到教學過程中，深入理解網絡安全教學中的知識，從而實現網絡安全教學效益最大化。

虛擬化環境；網絡安全；課程教學；實踐

引言

隨著近來，計算機信息技術的不斷發展，使得網絡安全課程教學已經成為成為了高校教育中的重要內容之一。當前，在組成部分。目前，網絡安全教學中還仍存在著以下這些問題：①1)教師仍然受在傳統教學模式的影響，依舊沿襲下，仍然遵循傳統的灌輸式教學模式，由教師在講臺上講解講課，學生則在講臺下聽聽講，教學氣氛沉悶，不利用無聊沉悶，不利于讓學生進行的自主學習；②2)在開展進行攻防實驗的時候時，同時給每位學生提供配給兩臺計算機比較困難；③有難度；3)在進行網絡安全實驗的時候時，難以得到保障，很可能保證計算機系統的安全性，在實驗的過程中可能導致系統崩潰。

學習網絡安全課程的教學目標是讓學生深入理解了解和熟練掌握網絡安全技術的理論和與操作方法，并利用理論知識解決在實際使用中出現的網絡安全方面的問題。如果在網絡安全教學過程中只講述教授枯燥的理論知識，則無法肯定不能使學生對此課程產生興趣，肯定感興趣，也就達不到預期的教學目標。因此，要想達到為了實現這個教學目標，課程內容的設置和實驗操作就會非常重要。要是課程內容偏重過于強調理論，就會削弱對學生的專業技能的培養，造成導致學生對該課程聽不懂、做學不會、用不好的現象，進而然后失去對網絡安全課程的學習失去興趣。開展了網絡安全課程的很多院校的網絡安全課程卻高校由于網絡實驗設備緊缺、不足、難以搭建網絡安全實驗平臺難以搭建而使課程的教學學習停留在理論階段，理論難以與實踐難以結合。為為了解決上述以上問題，本文提出了利用通過虛擬機和模擬器搭建虛擬的網絡安全實驗環境，使用該虛擬網絡安全平臺，利用虛擬機搭建Linux/Windows操作系統實驗平臺，模擬在實際使用中網絡安全環境中的各種操作，達到實現跟真實實際設備幾乎一樣相同的實踐效果。

1.利用使用GNS3與VMware搭建構建虛擬的網絡環境

1.1 GNS3概述

GNS3是出色的圖形化Cisco網絡模擬器，在開展網絡安全課程時，可以用它可以完成對網絡環境的模擬，其仿真，它的操作和在真實的安全設備上實施完全一樣。GNS3是款開放源碼的網絡虛擬軟件，它可適用于應用于多種操作系統，而且在現有的學校的機房中，安裝軟件是很容易進行的的安裝，并，而且可以和其它網絡類的課程共用共享，這樣的話不但可以節省了教學資源，還可以讓允許學生體驗與真實硬件平臺相同相差無幾的學習環境。

1.2 虛擬機軟件介紹簡介

虛擬機指的是通過指使用相關軟件在物理計算機中的運行，來以模擬出一種虛擬的計算機操作系統。這種這樣虛擬出來的計算機系統可以被稱之為稱為邏輯上的計算機。這種虛擬機中具備具有穩定而且完整的PC機運行機操作環境。不僅不但有相同的硬件層，還有驅動接口驅動程序。虛擬機都具有獨立的有單獨的計算機配置，如例如網卡或是和內存，而且并且虛擬機中也涵蓋包括了大量的計算機信息資源。利用這種使用該軟件能夠模擬出更多的虛擬機，其模擬條件它主要是利用本地計算機的部分硬盤和內存。所模擬出的所有虛擬機都具有獨立性都是獨立的，不會相互互相干擾，并且可以將所有的虛擬機都用可以與網絡鏈接起來連接，形成一個小型互聯網絡。雖然所有模擬出的虛擬機都能夠單獨進行相應有不同的計算機系統操作，但是這些虛擬機之間是具有共同性有共通的，其它們共同分享著一臺物理計算機。我們在實驗中我們采用使用VMware虛擬機軟件，它能夠可以在一臺真實的物理主機上運行多個虛擬主機，這些虛擬主機可以它們能像真實主機一樣安裝windows 、Linux 或、FreeBSD 等多種類型的操作系統。利用VMware可以讓一臺機器計算機實現構建一個局域網的功能，這，無疑大大節省了硬件設備和物理空間，且而且易于管理方便，安全性高，安全可靠。

1.3 搭建虛擬網絡安全實驗平臺搭建的步驟

雖然GNS3是網絡模擬器GNS3和虛擬機軟件，VMware是兩款虛擬機軟件，兩者雖完全不同廠商的軟件，但兩者卻可以結合使用。要為了實現GNS3和VMware的結合應用，僅使用，需要將GNS3模擬的網云橋接到某個指定的網絡適配器，同時并且將VMware模擬的計算機也同時橋接到這個網絡適配器即可，這臺，這樣運行在VMware軟件上的虛擬計算機虛擬機就這樣融入了GNSGNS3 的網絡架構體系，成為所，變成了搭建的網絡拓撲結構中對應的一臺計算機或或者服務器。

2.如何將虛擬網絡環境在應用到網絡安全教學中的應用

網絡安全課程是一門有很強綜合性很強的課程，其內容涉及計算機網絡、密碼學、操作系統、密碼學等眾多多個理論與實踐知識教學課程，教師應應該根據不同相應的授課內容搭建相應對應的虛擬網絡安全實驗環境。

2.1 通過安裝虛擬機軟件，在網絡安全教學中安裝虛擬機軟件，為學生創造良好的實驗環境

將虛擬機軟件應用在網絡安全教學過程中，有利于的應用，可以為學生提供一個良好較好的實驗環境。首先我們要安裝一個虛擬機軟件，并且并安裝相應的補丁，以校園內部的網絡IP地址為依據來重并重新設置IP地址。先在計算機主機中安裝虛擬機之后，需要，而后重新安裝操作系統。在此之后，可以然后，對虛擬機進行設置，根據提示來逐步完成安裝，使主機與虛擬機能夠有效連接。通常來說，二者連接方式主要有：一是，在設置虛擬機網絡接口地址時，令其與主機在同一網段；二是，可采用雙向網絡訪問方式，便于二者相互訪問（其他計算機不能訪問虛擬機）。教學中，教師可以先講解PAT工作原理，而后利用上述環境演示PAT的配置，以利于學生掌握PAT知識。

2.2 利用虛擬機開展木馬病毒實驗

進行網絡安全課程教學時，要利用好虛擬機演示木馬病毒實驗，以及教會他們遭遇木馬時的處置方法，掌握防范技巧。本文以灰鴿子木馬為實驗對象，實驗環境為：將局域網某臺計算機與灰鴿子木馬服務器連接。具體步驟為：1.在該計算機上安裝三臺虛擬機（虛擬機l、虛擬機2和虛擬機3）；2.虛擬機l作為灰鴿子木馬服務器，需安裝操作系統并鏈接于公共網絡，可選擇橋接（IP地址與計算機一致）。3.虛擬機2安裝操作系統，鏈接方式為NAT，不需設置DNS服務器的網絡地址。最后，4.虛擬機3為灰鴿子中間代理服務器，安裝windows server系統，也采用NAT鏈接方式（需在其中設置Web服務器），關閉殺毒軟件。

2.3 利用虛擬機開展網絡安全教學

利用虛擬機開展網絡安全教學，構建人機互動的實驗平臺，充分發揮虛擬機軟件、網絡環境的作用，令學生在安全可靠的學習氛圍環境中學習網絡安全知識，不必真正破壞實體計算機，不僅能夠有效提升課程教學效果，而且還能夠培養學生活學活用的實踐能力。

3.結束語

綜上所述，模擬器GNS3、虛擬機VMware二者結合，可搭建隨網絡安全課程內容而多變的實驗環境，為學生提供實用性強、針對性好、實戰性高的學習氛圍，能夠有效促進培養解決問題、分析問題和學以致用的能力。因此，網絡安全教學理論與實踐的結合，不僅能夠有效地提高教學質量，而且能夠較好地培養應用型人才，教學中應廣泛采用。

[1]賀惠萍,榮彥,張蘭.虛擬機軟件在網絡安全教學中的應用[J].實驗技術與管理,2011．

[2]李佟鴻,張天長.《網絡安全》課程建設與教學改革研究[J].計算機教育,2012(8).

徐軍（1972-），男，裝甲兵學院訓練部信息管理中心副教授，研究方向：計算機網絡及信息安全。