GNS3在網絡安全實踐教學中的應用分析

于曉陽

摘 要：隨著我國科技的不斷發展，我國互聯網技術應用十分廣泛，隨著光纖和電話線等網線的大范圍鋪設，為我國的計算機、互聯網的發展和應用奠定了良好的基礎，隨著人們安全意識的提高，網絡安全越來越受到人們的重視，但是當前我國的網絡安全專業教學還存在著一定的不足，本文將主要介紹GNS3在網絡安全實踐教學中的應用，并對GNS3同虛擬機和互聯網之間如何連接，希望能夠對提升GNS3在網絡安全實踐教學的質量有所幫助。

關鍵詞：GNS3；網絡安全專業教學；實踐教學；應用

引言

隨著計算機以及互聯網的普及，計算機在我國各行各業中應用十分廣泛，由于計算機及其網絡的優點十分顯著，人們對其依賴程度不斷的提升。網絡已經成為人們日常生活和工作所中必不可少的工具。但是當前我國發生過很多網絡安全事故，為了提升網絡安全，我國各大高校設立了網絡安全專業，進而提升我國的網絡防護能力，但是在網絡專業教育方面還存在一些問題，實踐是檢驗真理的唯一辦法，下文將介紹GNS3在網絡安全實踐教學中的應用。

一、網絡安全實踐教學的意義和當前網絡安全實踐教學中的不足

（一）網絡安全實踐教學的意義和特點

網絡安全實踐教學所具有的特點大體上可以歸納為以下幾點：其一，網絡安全實踐教學具有一定的破壞性，很容易在實踐中對網絡造成一定的影響，例如在實踐教學的過程中實驗所產生的木馬一旦發生泄漏很容易供給網絡，在如其中的網絡病毒的編寫，所以部分網絡安全實踐應當在虛擬環境中模擬，進而使得網絡病毒或木馬一旦防護不嚴產生病毒外泄，也僅僅是對模擬器的傷害。其二，網絡安全實踐教學對教學環境和設備的要求較高，例如部分實驗只能在存有網絡特定的漏洞或錯誤中進行，然而當前的操作系統較為完善很難找到特定的漏洞和錯誤，GNS3模擬器的應用可以模擬系統漏洞進而保障網絡安全實踐教學的教學質量。

網絡安全實踐教學的意義十分重大，由于人們對于網絡依賴程度的不斷提升，人們在日常生活或工作過程中經常會使用網絡。在網絡中會存有部分個人隱私或商業機密，一旦受到病毒或木馬的攻擊很容易造成資料的外泄，給人們的生活帶來影響，隨著人們對網絡完全重視程度的不斷提高，網絡安全教學的重要性日益凸顯，然而只有在實踐中才能真正的鍛煉網絡安全人才的素質，提升網絡安全性，所以說網絡安全實踐教學是十分重要的且意義重大。

（二）網絡安全實踐教學中的不足主要包含哪些方面

網絡安全實踐教學方面存在的不足可以大體上劃分為以下幾個方面：其一，對網絡安全實踐教學的重視程度不足，很多實踐課程由于實踐的復雜度較高、對環境的要求較高、資金等等問題使得很多實踐不能有效的開展，在教學的過程中當前高校沒有能力也沒有設備環境來開展復雜的實驗。其二，對網絡安全實踐教學內容的更新時間較長，當前網絡技術方面發展速度迅猛，當前大部分高校在網絡安全實踐教學的內容過于老舊，教學內容容易脫離當前社會需求，在教學內容上缺乏靈活性和創新性，并且網絡安全實踐教學因其對環境和設備的要求較高使得很對大型實踐、實驗困難展開，對學生的鍛煉機會較為匱乏。

二、GNS3在網絡安全實踐教學中的應用

網絡安全實踐教學由于網絡安全實驗的復雜性和對網絡環境要求較為嚴格，并且在實驗的過程中其過程或結果具有一定的攻擊性，使得模擬器的重要性凸顯了出來，GNS3模擬系統的使用可以在很大程度降低了實驗所需要的資金數量，降低了實驗開展過程中對設備的損耗程度。GNS3模擬器各方面已經較為完善并且同其他模擬器差異較大，GNS3可以模擬或真的痛網卡和設備相連接，通過虛實結合的方式降低了實驗的成本，提升了實驗的靈活性和可移植性，增強了實驗的范圍，讓網絡安全實踐教學更具真實性，GNS3模擬器的這幾方面的優勢是其他類型模擬器所不具備的。

GNS3其在網絡安全知識的學習和網絡安全課程中發揮著重要的作用，網絡安全課程體系所包含的內容較多，其內容主要包含：網絡實體安全、系統安全、信息的加密和破解、數據庫安全、計算機訪問權限、網絡安全協議、入侵防護技術、入侵檢測技術等等。在學習網絡安全知識的過程中均可以使用GNS3模擬器來開展網絡安全實驗。在網絡實體安全內容中GNS3可以模擬網絡實體設備的操作，例如對交換機和路由器的設置。在系統安全方面當前的系統安全教學內容主要包括系統的登錄和破解、系統的訪問權限的設置和控制等，GNS3在系統安全方面可以模擬不同的系統讓學生更直觀的操作，鍛煉自身的實踐能力。

在入侵防護教學方面，GNS3可以搭載和運行很多防火墻，例如：CISCO的PIX防火墻、JUNIOS防火墻等等。在VPN教學和試驗時，可以通過路由器或防火墻來實現對VPN的相關試驗。在IDS/IPS實驗方面，可以直接模擬IDS/IPS，進而進行最直觀的實驗。

三、GNS3同互聯網、虛擬機之間如何實現連接

GNS3可以模擬網絡實體的路由器、交換機等設備還可以通過虛擬網卡來接虛擬機，GNS3主要是通過GNS3中的網絡云來實現的，對GNS3中的網絡云設置一個其他虛擬機上的虛擬網卡，這樣就可以將GNS3搭建的虛擬環境同VMWARE等虛擬機相連接，。

在部分網絡安全實踐教學的過程中連接會需要網絡，所以同互聯網之間的連接是十分重要的，GNS3的實驗環境和互聯網相連接能夠顯著的提升試驗的真實性，在連接互聯網的過程中通常會在主體中添加LOOPBACK，添加個過時網卡，并將主機的共享屬性更改為允許天宮鄉，在網絡連接中輸入LOOPBACK網卡的名稱，選擇訪問對象。設置GNS3的網絡云，進而實現GNS3模擬器同互聯網的連接，進而提升試驗的效果和真實性。

結語

GNS3是一種圖形化的網絡設備虛擬軟件，GNS3可以模擬很多網絡設備，并且還可以同網絡相連，所以GNS3在網絡安全實踐教學中發揮著重要的作用，提升了實踐教學的范圍和真實性，使得學生能夠更好的理解和學習網絡安全知識，提高自身的實踐能力，使得部分學校因為設備的原因很難展開網絡安全實踐教學，提升了網絡安全實踐教學的質量。

參考文獻

[1]劉詩瑾. GNS3在網絡安全實驗教學中的應用[J]. 價值工程，2015，34（25）：176-177.

[2]曾剛. GNS3在網絡安全實踐教學中的應用[J]. 網絡安全技術與應用，2014，（04）：11-12.

[3]尹淑玲. 虛擬網絡環境在網絡安全教學中的應用[J/OL]. 軟件導刊，2014，13（03）：128-129.endprint