計算機網絡安全教學中虛擬機技術的應用

(皖江工學院 安徽 馬鞍山 243031）

Virtual Machine虛擬機，是一種模擬軟件系統的獨立運行體系，是在計算機軟硬件系統單獨隔離出一塊區域，作為獨立的并行運算系統。虛擬系統以全新鏡像，提供了完全一致的windows系統操作環境，可以獨立完成數據保存、上傳下載、軟件運行、系統更新等一系列操作。當前較為普及的虛擬機版本包括：Virtual Box、Vmware、Parallels Desktop、Virtual PC等。由于其獨立環境的可塑性，為計算機網絡安全教學帶來了諸多便捷條件，是優化網絡安全教學課程的積極方式。

1．計算機網絡安全教學中的普遍問題

1.1 教學系統安全隱患

為了讓學生真實感受到計算機網絡中所存在的安全隱患，通常情況下，計算機網絡安全教學中，使用計算機硬件系統來演示終端PC機在受到網絡入侵的情況。諸如，在局域網內，有教師PC終端向學生終端發送非法鏈接，演示終端PC機或服務器受到網絡入侵的形式和風險類型。但是這種演示本身，也會存在一定的安全隱患，一旦對于網絡木馬、病毒的控制或后期清除不善，也會造成威脅教學網絡系統的風險。因此，在計算機網絡安全教學中，教師通常情況下，僅以威脅性較小，可以完全清除的網絡病毒類型為教學案例。無疑降低了教學體驗度，無法讓學生感受到網絡安全隱患的真實情況。但如果將最新的病毒類型帶入教學系統，也會存在更高的安全風險和隱患，對于教學案例選擇而言是較難取舍的問題。

1.2 操作實踐內容較少

黑客入侵是計算機網絡安全教學中必修內容。通常情況下黑客入侵網絡終端的方式較多，在教學過程中演示入侵方法，也是引導學生了解網絡后臺規律的教學重點。諸如，黑客入侵網站后臺，暴露網站登錄鏈接，則會造成門戶網站的安全隱患。無論PHP模式，亦或開發網站開發系統，黑客均以后臺文件作為攻擊載體。但是在教學過程中，教師僅能夠為學生演示類似的后臺侵入方式，并不可能要求學生去入侵一家正在運行的真實網站，或者公布其網絡后臺登錄鏈接端口。因此，計算機網絡安全教學中的操作實踐內容較少，學生多為觀察較少所制作的PPT或視頻微課，真正能夠進行操作性訓練的內容并不具備相應的教學條件。

1.3 網絡知識的碎片化

網絡知識本身是一種極為零散的知識碎片，在網絡安全知識的體系中，諸多知識節點在不斷更新，諸多知識素材在不斷更替。諸如：網站根目錄設置規則，robots.txt或sitemap.xml文件類型的設計方案，SEO的部分功能實現方式，metinfo或wordpress建站系統的更新版本，html代碼的編寫方式等等。其知識體系的不斷發展，令教學內容的延展度無限放寬。當計算機專業教師選取教學素材時，如何更為精準的展現當前的網絡發展進程，如何幫助學生理解其中的關鍵知識點，如何將最新、最全、最為有用的知識內容帶入課堂，是計算機網絡安全課程，在其內部知識不斷更新且呈現出零散化狀態時遇到的教學問題。需要教師將碎片化知識重新架構重組，完整的呈現在學生面前。

2.Virtual Machine虛擬機在網絡安全教學中的基本特征

2.1 較高的軟硬件兼容性

虛擬機在軟件與硬件兩方面的兼容性都較高。一方面，從計算機硬件角度分析，CPU、主板、網卡、顯卡、硬盤的系統資源占比較低。即便是在運行虛擬機的情況下，計算機硬件系統也可支持其設備驅動或獨立操作。另一方面，在虛擬存儲器中，以虛擬地址為輔助存儲器，并以固定長度的數據塊作為信息載體。那么計算機軟件系統的鏡像還原，基本模擬了計算機軟件操作的所有功能。諸如當前應用頻率最高的Windows7系統，在加載Virtual PC映像時，基本可以完成常用軟件的隨機加載和使用。因此，虛擬機在硬件和軟件兩個方面的兼容性均較高，適合在計算機網絡安全教學中使用。

2.2 獨立運行的隔離環境

在計算機網絡安全教學中，由于課上所講授的教學內容，需要在聯網環境下進行操作練習。如果某一臺終端PC機受到網絡病毒侵襲，而并未在短期內快速清除，則容易迅速傳播其他終端。而虛擬機運行環境相對獨立，即便終端PC機受到侵害，也可以避免主機系統受到侵襲。在物理層面的獨立運行和保護，相當于隔離了病毒入侵的系統環境。主機系統如果發現虛擬系統中出現無法控制的病毒類型，則可以選擇鏡像還原虛擬系統，進而保護終端主機系統的獨立安全性。因此，虛擬機所創設的獨立運行隔離環境，更加適合在網絡安全課程中，講解威脅性較高的病毒類型，或者后天入侵類型，是提高教學體驗度和真實感的有效教學載體和工具。

2.3 廣泛的系統配置條件

虛擬機對于主機運行系統的配置條件并不高，即便是當前教學環境中所使用的終端機系統，也可在教學終端聯網后，隨機下載不同版本的虛擬機軟件。諸如物理層面上創設的多組虛擬機聯網環境，可以對不同的軟件系統主動適應。諸如Linux或Windows系統，均可在常規的運行狀態下使用虛擬機聯網。尤其在講解最新的網絡系統時，使用虛擬機可在無需更新系統硬件配置條件下獨立完成，那么也就無需考慮教學設備重復性，或更新性的購置問題。因此，選擇虛擬機在網絡安全教學中使用，其教學成本較低，可以為學生呈現最新的系統版本，是在現有硬件條件下，提高教學內容前沿性的積極方式。

3.計算機網絡安全教學中應用虛擬機的重點教學策略

3.1 整理虛擬機文件名

應用虛擬機開展網絡安全教學，首先需要對虛擬機內存儲的文件名進行重新整理。當虛擬機聯網使用時，學生虛擬機終端內存占比較高，容易在此聯網速度下降。亦或在教師終端聯網之后，存在非實名認證的畫面序列混亂問題。因此，在每一次啟動虛擬機進行教學聯網時，需要對所有終端PC機的下屬文件名進行重新整理。如果教學時間不足，可以由任課教師對虛擬鏡像文件進行統一編碼，而后通過內部局域網上傳，由學生在終端PC機主動下載。

3.2 構建攻防操作平臺

使用虛擬機進行網絡安全教學，最終目標是將網絡安全風險、隱患、入侵手段等重點教學內容呈現在學生面前。同時需要加強常規教學模式的可操作性，才能一改往日教學程序，令學生的操作技能可以得到真實訓練。因此，在使用虛擬機的過程中，需要進一步構建攻防操作平臺，加強學生的自主學習能力。諸如，可以在網絡環境下構建一個虛擬機的網絡平臺，由學生分組實施攻擊。在鎖定攻擊對象之后，由小組成員分配任務類型，收集信息、破解密碼、實施后臺操作。實踐演練部分，可以由n個小組作為攻擊方，另外n個小組作為守護方。網絡安全課程在不斷接近真實網絡安全的處理環境之后，方能提高課程本身的真實操作演練效果，加強學生的操作技術能力。令虛擬機發揮出指導學生操作演練的技術功能，后續可通過攻防實訓環境的回顧，講解其中的關鍵知識點。

3.3 考評學生綜合能力

學習計算機網絡安全知識，需要在真正了解學生綜合能力的基礎上規劃教學設計內容。雖然使用虛擬機后，并不容易造成教學網絡終端的大面積癱瘓。但是如果學生每一次防范網絡安全隱患都以失敗告終，那么學生的學習興趣也會逐漸下滑，降低對于學習網絡安全知識的主觀能動性。因此，在使用虛擬機后，教師更加需要關注本班的具體學情，提供適合學生當前知識理解能力的教學資料，并詳細講解其中的關鍵知識點，對學生的實訓內容加以精細化處理，滿足學生的個性化發展需求。方能真正有效利用虛擬機，來提高網絡安全教學的質量和水平。

3.4 增強虛擬網絡實踐

應用虛擬機貫穿于網絡安全教學的全過程，雖然可以將網絡安全的相關案例形象的展現在學生面前，但是對于真實的系統操作環境，部分學生仍然會存在一定的模糊認知。這種有虛擬機環境造成的理解性偏差，是網絡安全教學中需要規避的問題。教師可以參考本班的具體學情，在學生具備了較強的操作能力之后，通過局域網為學生呈現非虛擬機的真實操作環境。讓學生在最為真實的操作環境下，掌握網絡安全的關鍵知識點，加深網絡安全知識印象和主觀理解，達到更為理想的教學效果。在學生普遍操作能力較強時，可以適當發展操作技能競賽。由學生分組報名，借助虛擬機系統演練網絡安全知識，攻防轉換之間，訓練學生對于網絡安全知識的掌握程度和熟悉程度，真正提高計算機網絡安全教學質量和水平。

4.結語

綜上所述，計算機網絡安全教學中，應用虛擬機技術，能夠增強教學實踐度，弱化教學系統安全隱患、操作實踐內容較少、網絡知識的碎片化等教學弊端。為了優化計算機網絡安全教學中應用虛擬機技術的教學效果，需要提前整理虛擬機文件名，構建攻防操作平臺，考評學生綜合能力，增強虛擬網絡實踐。進而優化虛擬機技術在計算機網絡安全教學中的應用效果，為學生提供良好的學習環境，增強計算機網絡安全教學水平和質量。