虛擬機技術在計算機網絡安全教學中的應用

湛江幼兒師范專科學校 陳瑩

在職業教育深化改革背景下，各專業、各學科對于高職學生技術應用能力的培養給予了更高的重視。在計算機網絡安全教學中，運用虛擬機技術營造進行實踐訓練的環境，可以解決學校硬件設備配備不足、供不應求的問題，讓每一名學生都有充分的機會進行練習，從而真正掌握維護計算機網絡安全的技術。對于高職計算機教師來說，一方面要正確認識虛擬機技術在輔助教學方面的特殊價值，進而積極地革新教學模式，將該技術運用到課堂教學中；另一方面又要從教學實踐中總結經驗，從教學需求出發科學選擇虛擬機類型、合理配置虛擬機數量，讓虛擬機技術在計算機網絡安全教學中真正發揮應用價值，幫助高職學生實現計算機綜合應用能力的全面提升。

1 虛擬機技術在計算機網絡安全教學中的應用優勢

虛擬機本質上是一個計算機系統，它能在一個完全隔離的環境下，利用軟件模擬硬件系統的所有功能。在保證虛擬機可以隔離運行的同時，還可以做到虛擬機與物理主機之間的資源同步。借助于虛擬機技術，可以有效避免高性能物理硬件性能過剩，以及老舊硬件運行負載偏低的問題，從而實現物理硬件利用效率的最大化。在計算機網絡安全教學中，虛擬機技術的應用優勢主要體現在三個方面，即節約資源、激發興趣、安全性高。

1.1 節約資源，提高教學效率

近年來高職院校生源數量呈現出增加趨勢，在計算機網絡安全的實踐教學中，經常會出現學生數量多、計算機設備少的情況，導致學生上機實踐的機會不多，不利于學生計算機應用水平的提升。虛擬機技術的應用可以同步模擬物理主機的運行和操作，并且一臺物理主機可以同時支持多臺虛擬機獨立運行，這樣一來就可以用較低的成本，滿足計算機網絡安全實踐教學的需求，幫助學校節省了一大筆用于建設計算機實驗室的資金。另外，教師可以根據教學需要，將多臺虛擬機聯網運行或脫網運行，為教學管理也提供了便利。在集中講授計算機網絡安全知識或者進行操作演示時，教師可以選擇虛擬機聯網運行，讓所有學生都能統一觀看教學；在講解完畢后，教師再將虛擬機脫網運行，每名學生在自己的獨立虛擬機上進行實踐操作。這樣一來，在虛擬機技術的幫助下計算機網絡安全教學效率可以大幅度提升。

1.2 界面友好，激發學習興趣

在虛擬機技術下，模擬器中虛擬的網絡節點可以直接進入命令行配置模式，對每一臺虛擬機的詳細參數進行自定義配置，這樣就能有效避免多臺虛擬機同時運行時出現節點沖突而導致聯網運行不暢的問題。另外，虛擬機還可以自動備份系統日志文件，這樣當學生在虛擬機上進行實踐練習時，如果因為操作不當導致系統文件丟失，就可以直接啟用備份文件對服務器進行恢復，從而保證了教學的順暢進行，維護了教學系統的穩定性與可靠性[1]。除此之外，考慮到很多高職學生都是初步接觸計算機網絡設備和網絡管理，基于虛擬機技術的操作界面可以提供圖形窗口，內容更加簡單明了，操作界面更加友好，在降低學生的理解難度、激發學生的學習興趣方面也有一定的優勢。

1.3 兼容性好，安全性能高

虛擬機除了能夠配置可獨立運行的應用程序與操作系統外，還同時具備主板、網卡等組件，因此它能夠完全模擬物理主機的運行和操作。同時，根據物理主機的操作系統（如Linux 操作系統）選擇與之對應的虛擬機軟件（Linux 虛擬機），可以保證兩者之間做到良好兼容，對優化虛擬機在計算機網絡安全教學中的應用效果也有積極幫助。在虛擬機上模擬的沙盒環境，能夠降低病毒、木馬等對于物理主機帶來的不良影響，這也使得虛擬機技術具有較強的安全性。在計算機網絡教學中，如果有一臺虛擬機突發故障，其他虛擬機可以不受影響、繼續保持正常運行，有利于教學工作的順利開展。由此可見，計算機網絡教學中應用虛擬機技術，可以為廣大的教師和學生提供良好的實踐操作環境，對進一步提升高職學生的計算機網絡安全技術應用水平起到了積極幫助。

2 虛擬機技術在計算機網絡安全教學中的應用

2.1 教學內容簡介

SSH 是由IETF 的網絡小組制定的建立在應用層基礎上的安全協議，使用SSH 協議能避免遠程管理中可能產生的信息泄露問題；另外，在端口轉發模式下，多個TCP 端口的數據可以在經過SSH 協議加密后進行轉發，從而提高加密信息在網絡傳輸過程中的安全性。

2.2 教學知識點分析

對于校園網絡來說，通常是以防火墻作為界限，將校園網與互聯網隔離開來，從而保護內網主機不被外網訪問，達到保證校園內計算機設備及網絡安全運行的目的。基于SSH 的端口轉發功能可以輕易突破內網防火墻的限制，這也是計算機網絡安全教學中的重點內容之一。根據SSH 端口與應用連接方向是否一致，可以將SSH端口轉發可分為本地轉發（端口一致）、遠程轉發（端口不一致）2 種類型。以本地端口轉發為例，其過程如圖1所示。

圖1 本地端口轉發示意Fig.1 Schematic diagram of local port forwarding

結合圖1，正常情況下由于防火墻的存在，校園內網主機B 是不可以通過Internet 直接訪問外網主機D 的。但是在內網中，主機B 和主機A 可以互相訪問；外網中主機C 和主機D 也可以基于SSH 協議互相訪問[2]。這樣一來，就可以將主機C 作為正向代理服務器，從而突破防火墻限制與內網主機A 實現連接，建立起“B →A →C →D”的訪問鏈，實現了內網主機B 與外放主機D 的連接。

2.3 實驗教學設計

為了讓學生更加全面地了解SSH 端口轉發功能的具體應用，采用虛擬機技術模擬真實網絡應用場景，在仿真實驗中讓學生了解SHH 端口轉發配置、網絡路由配置、防火墻安全配置等知識點。本次實驗中使用了5 臺VMware 虛擬機，其中VMNet1 用于模擬內網、VMNet2用于模擬外網。內網防火墻由Linux 主機實現。該主機上有2 塊網卡，分別與內網和外網連接。另外，本次實驗中還在宿主機上配置了Wireshark 抓包軟件，用于檢測1#和2#虛擬機的流量情況，用于判斷哪些流量被加密，哪些流量未背加密。

實驗開始后，學生需要在虛擬機實驗環境下完成以下操作：（1）正確配置內網和外網的4 臺主機，并且保證4 臺主機能夠實現跨防火墻的互通訪問；（2）重新配置主機的防火墻參數和規則，使內網與外網隔離；（3）在內網主機上配置端口轉發應用，并檢測在主機上是否正常接收到轉發信息，用于驗證防火墻穿透效果。完成本次仿真實驗后，學生會對主機連通性配置、防火墻規則設置，以及SSH 端口轉發配置等重難點技術做到熟練掌握。

3 計算機網絡安全教學中應用虛擬機技術的注意事項

虛擬機技術的應用在創新教學模式、提高教學效率等方面發揮了顯著作用。隨著越來越多的教師開始嘗試在計算機網絡安全教學中應用這一技術，也遇到了一系列的問題。例如虛擬機資源分配不合理拖慢主機運行速度，或者是虛擬機軟件的選用不當導致學生的實踐操作受到影響。因此，計算機教師不僅要認識虛擬機技術在輔助教學方面的優越性，同時還要正確、科學地使用該項技術，才能在計算機網絡安全的教學實踐中取得預期效果。

3.1 虛擬機軟件的選擇

虛擬機作為一種成熟的計算機系統，根據不同的分類標準可以劃分成若干類型。目前主流的虛擬機可分為3 類，即系統虛擬機、程序虛擬機、操作系統層虛擬化。其中在計算機教學領域應用較廣的是系統虛擬機，按照操作環境的不同又可以分為Linux 虛擬機、Windows 虛擬機、Mac 虛擬機等多種類型。從教學實踐來看，不同類型的虛擬機無論是在運行邏輯、上手難度，還是在運行穩定性、功能豐富性等方面，均有較為明顯的差別。因此，在計算機網絡安全教學中，教師必須要基于教學需要出發，從多種虛擬機中選擇一種最合適的，才能達到理想的輔助教學效果。例如上文介紹的SSH 端口轉發教學案例中，使用的是一款經典的VMware 虛擬機，最多可支持20 臺虛擬機模擬20 個網絡，可滿足復雜的計算機實驗教學需要[3]。在確定虛擬機類型以后，還要使物理主機和虛擬機同步運行并進行調試，保證兩者的同步性和兼容性，為下一步計算機網絡安全教學的順暢開展創設良好的虛擬教學環境。

3.2 虛擬機數量的規劃

在計算機網絡安全的教學實踐中，虛擬機的數量并非越多越好，事實上如果一臺主機下同時安裝多臺虛擬機，并且這些虛擬機同時啟動運行，會導致主機運行速度大幅度降低，反而會影響正常的教學進度。因此，教師要根據具體情況科學規劃虛擬機數量。通常需要考慮兩方面的影響因素，其一是物理主機的性能，其二是班級學生的數量。就高職計算機網絡安全教學來說，每個班級的人數在20 ～30 人，通常配備10 ～15 臺虛擬機即可在不影響主機運行速度的前提下，滿足大多數情況下的教學任務。除此之外，教師還要在虛擬機上也安裝與物理主機相同的應用軟件。為了避免課堂教學中集中下載軟件占用過多的課堂教學時間，需要計算機教師利用課余時間提前進行軟件的下載、安裝，并進行虛擬機的調試，保證虛擬機和物理主機能夠順利對接，實現正常通信，為正式開展計算機網絡安全教學創造有利條件。

3.3 合理使用虛擬機

將虛擬機應用到計算機網絡安全教學中，雖然在節約系統資源、激發學習興趣等方面表現出了諸多的應用優勢，但是結合計算機網絡安全的教學內容來看，并非所有的內容都適合使用虛擬機技術輔助教學。通常來說，教師在講解理論性、基礎性的知識時，還是要以教材或課件為主。例如在備課階段圍繞計算機網絡安全教學的重要知識點制作PPT 或教學微視頻，這樣在課上講解概念、理論時，利用直觀、形象的圖片或視頻進行教學內容的展示。既可以起到活躍課堂氛圍的效果，同時還能讓學生保持學習的動力[4]。在完成理論講解后，立即安排學生進行上機實操，將理論與實踐融為一體。這時候就可以啟用虛擬機，為班級中的每一名學生都提供充分的操作機會，在這一過程中實現計算機應用水平的提升。另外，由于虛擬機有較好的獨立性，可以避免相互之間的干擾，這也為學生進行創造性的練習提供了必要條件，對進一步培養學生的創新創造能力也有積極幫助，而這也是計算機網絡安全教學的目標之一。

4 結語

計算機網絡安全是一門實用性課程，要求高職學生通過學習了解常見的計算機網絡安全風險，并掌握應對這些風險的技術，切實增強學生保障計算機網絡安全的能力。而要想達到這一教學效果，在日常教學中除了做好理論的講解外，更為重要的是為學生提供充足的實踐機會，讓他們可以將理論與實踐相結合，實現應用能力的提升。虛擬機技術的應用能夠滿足這一需求，在計算機網絡安全教學中使用虛擬機創造實踐教學環境，既可以解決校內實訓設備供不應求的問題，同時又能滿足學生多樣化、個性化的實訓要求，對提高計算機網絡安全技術的應用水平和激發學生的創新創造力都是大有裨益的。當然，計算機教師在應用虛擬機技術時，也要注意合理配置虛擬機數量、科學選擇虛擬機類型，才能保證教學實踐的順利開展進而達到理想的教學效果。