基于Authorware的灰鴿子木馬實驗仿真軟件的設(shè)計與實現(xiàn)

榮 彥，賀惠萍，林夢華，張 蘭

（鄭州大學(xué)力學(xué)與工程科學(xué)學(xué)院，河南鄭州 450001）

基于Authorware的灰鴿子木馬實驗仿真軟件的設(shè)計與實現(xiàn)

榮 彥，賀惠萍，林夢華，張 蘭

（鄭州大學(xué)力學(xué)與工程科學(xué)學(xué)院，河南鄭州 450001）

不論是網(wǎng)絡(luò)安全的教學(xué)，還是網(wǎng)絡(luò)安全實驗，都會遇到硬件配置不足的問題。構(gòu)建能夠擺脫計算機硬件環(huán)境約束的實驗方法，將在很大程度上推進網(wǎng)絡(luò)安全實驗的突破與創(chuàng)新，而且可以提高實驗結(jié)果的可重復(fù)性。本文以灰鴿子木馬入侵實驗為例，介紹了基于Authorware的灰鴿子木馬實驗仿真軟件的設(shè)計思路、軟件實現(xiàn)及其使用效果，并重點描述了交互技術(shù)在Authorware中的應(yīng)用。

網(wǎng)絡(luò)安全；灰鴿子木馬病毒；Authorware；實驗仿真

1 灰鴿子木馬實驗仿真軟件開發(fā)背景

網(wǎng)絡(luò)安全是一個實踐性很強的學(xué)科，如果離開實驗，很多攻防方法不能得到檢驗，更不會在實踐中進行創(chuàng)新，因此相關(guān)的實踐必不可少。網(wǎng)絡(luò)安全實驗最少應(yīng)該有2個獨立的操作系統(tǒng)，而且這2個操作系統(tǒng)可以進行通信［1］。但是在網(wǎng)絡(luò)安全的實驗過程中常會遇到種種問題，例如：

（1）進行網(wǎng)絡(luò)攻防實驗的時候，不能提供2臺計算機（例如教師給學(xué)生上課的時候）；

（2）網(wǎng)絡(luò)安全實驗對系統(tǒng)具有破壞性，在實踐過程中，無疑會毀壞正常的系統(tǒng)；

（3）大部分高校計算機實驗室使用的硬盤保護還原卡系統(tǒng)，雖然可以有效應(yīng)對由于學(xué)生誤操作或計算機病毒引起的系統(tǒng)崩潰，但是有些實驗軟件必須在系統(tǒng)重啟后才能正常使用，所以也容易使有些實踐教學(xué)無法在實驗室完成；

（4）某些網(wǎng)絡(luò)攻擊實驗會觸犯相關(guān)法律法規(guī)（如：拒絕服務(wù)攻擊，域名劫持等），并有可能造成巨大的社會危害［2－4］。

利用實驗仿真軟件是解決上述問題較好的方法。仿真軟件不但可以進行復(fù)雜的實驗，避免因操作不當(dāng)引起的不必要的損失，還可以解決實驗場地和時間的局限性問題，能夠更好地傳播知識［5－9］。

本文采用了Authorware 7.0為開發(fā)環(huán)境，以灰鴿子木馬入侵實驗為例，開發(fā)了一個交互性和互動性很強的多媒體實驗教學(xué)仿真軟件。Authorware是一個圖標導(dǎo)向式的多媒體制作工具，它無需進行傳統(tǒng)的計算機語言編程，只通過對圖標的調(diào)用來編輯一些控制程序走向的活動流程圖，將文字、圖形、聲音、動畫、視頻等各種多媒體項目數(shù)據(jù)匯在一起，就可達到多媒體軟件制作的目的［10－13］，使非專業(yè)人員快速開發(fā)多媒體軟件成為現(xiàn)實。

2 灰鴿子木馬入侵實驗

第一代、第二代木馬病毒采取主動連接的方式，受制于動態(tài)IP和防火墻的攔截。第三代木馬灰鴿子使用了“反彈端口”連接技術(shù)。它改變了服務(wù)器的連接方式，由原來服務(wù)器的被動連接改為服務(wù)器主動連接客戶端。這種連接方式，服務(wù)器端需要知道客戶端的IP，即需要知道木馬控制者所使用電腦的IP地址和端口號，因而在配置服務(wù)器端時需要入侵者預(yù)先指明客戶端（入侵遠程主機）的IP地址和端口號。為了滿足這個要求，引入了一個中間代理服務(wù)器（FTP服務(wù)器），用它來存放客戶端的IP地址和連接端口。只要入侵者更新中間代理的IP地址和端口號，便可以讓遠程主機找到入侵者［1］。

其連接過程原理如圖1所示。

圖1 灰鴿子入侵連接過程

實驗所需要準備的工具主要有：Vmware workstation（用以構(gòu)建3臺不同網(wǎng)絡(luò)連接模式，模仿不同網(wǎng)絡(luò)類型的虛擬機），Server U（用以搭建FTP服務(wù)器，存放客戶端所在主機的IP和開放端口），灰鴿子黑防專版（用以實現(xiàn)木馬入侵）。

實驗需要4臺以上計算機的參與。在僅有1臺主機的情況下，可以采用VMware Workstation模擬出其他3臺計算機，從而進行實驗操作。

3 軟件設(shè)計與實現(xiàn)

3.1 系統(tǒng)模塊設(shè)計

系統(tǒng)模塊主要包含歡迎界面、目錄、虛擬機安裝、FTP和Web服務(wù)器搭建、灰鴿子配置與操作、系統(tǒng)設(shè)置（見圖2）。各個模塊也包括了幾個分階段。由于本軟件所涉及的實驗過程較長，進行合理的跳轉(zhuǎn)是必需的。

（1）模塊間跳轉(zhuǎn)：例如當(dāng)用戶操作處于虛擬機安裝階段，用戶對于這部分已經(jīng)很熟練，不需要練習(xí)，就可以通過模塊間跳轉(zhuǎn)，跳轉(zhuǎn)到FTP服務(wù)器搭建階段學(xué)習(xí)。

（2）模塊內(nèi)跳轉(zhuǎn)：例如當(dāng)用戶操作處于虛擬機安裝模塊的“查看本地機IP地址”階段，可直接跳轉(zhuǎn)到“設(shè)置虛擬機IP”階段。

圖2 系統(tǒng)模塊設(shè)計圖

按照用戶使用本仿真軟件完成學(xué)習(xí)任務(wù)的過程順序，利用Authorware需要設(shè)計的板塊包括：

（1）歡迎界面：引導(dǎo)進入“目錄”、“設(shè)置菜單”、“退出”；

（2）設(shè)置菜單：設(shè)置語音提示、圖形提示的開閉；

（3）目錄：引導(dǎo)進入以下（3）、（4）、（5）板塊；

（4）實驗原理介紹：介紹實驗所需預(yù)備知識；

（5）虛擬機安裝與調(diào)試：實驗過程的仿真操作；

（6）FTP、Web服務(wù)器的搭建：實驗過程的仿真操作；

（7）灰鴿子木馬客戶端和服務(wù)端設(shè)置：實驗過程的仿真操作；

（8）退出：顯示鳴謝、退出程序。

3.2 “設(shè)置菜單”模塊功能實現(xiàn)

“設(shè)置菜單”實現(xiàn)的功能包括：

（1）通過菜單選項可開啟/關(guān)閉語音提示，開啟/關(guān)閉圖文提示，開啟/關(guān)閉背景音樂；

（2）點擊“結(jié)束”可立即結(jié)束程序；

（3）點擊“保存”可保存對設(shè)置的更改并且返回首頁。

“設(shè)置菜單”流程線設(shè)計如圖3所示。

圖3中有3組按鍵交互，下面都有一組計算圖標，例如按下“開啟語音”鍵，目的是使在第一次點擊之后，再次點擊按鍵，產(chǎn)生2個按鍵都處于選中狀態(tài)的情形出現(xiàn)，顯示代碼為：

圖3 設(shè)置部分流程線

對“保存”菜單下的群組圖標點擊右鍵—“計算”，輸入“GoTo（IconID＠″背景″）”，實現(xiàn)跳轉(zhuǎn)到主頁的功能。

對“結(jié)束”菜單下的群組圖標點擊右鍵—“計算”，輸入“Quit（）”，實現(xiàn)結(jié)束程序的功能。

3.3 “目錄”模塊功能實現(xiàn)

“目錄”欲實現(xiàn)的功能包括：

（1）點擊各個標題可跳轉(zhuǎn)到相應(yīng)模塊；

（2）點擊各個標題后關(guān)閉歡迎部分的背景音樂并開啟各模塊背景音樂。

“目錄”流程線設(shè)計：

（1）在“目錄背景”顯示圖標上導(dǎo)入圖4所示文字；設(shè)置到不同功能模塊的跳轉(zhuǎn)；

圖4 “目錄”的流程線

（2）依次右擊交互菜單下的4個導(dǎo)航圖，選擇“計算”，輸入以下文字（用以達到開閉背景音樂的目的）。

3.4 “虛擬機安裝”模塊功能實現(xiàn)

“虛擬機安裝”欲實現(xiàn)的功能包括：

（1）引導(dǎo)用戶按照提示步驟完成，設(shè)計的交互類型為“熱區(qū)域響應(yīng)”和“文本輸入響應(yīng)”；

（2）操作過程中有圖文、語音提示，且在每一次交互作用實現(xiàn)后，自動關(guān)閉本次提示并切換到下一步操作提示；

（3）交互功能即引導(dǎo)用戶點擊指定區(qū)域，點擊后進行下一步操作。

“虛擬機安裝”流程線設(shè)計如圖5所示。

圖5 “虛擬機安裝”的流程線

在交互圖標右側(cè)拖入一個空白的群組圖標，雙擊群組圖標上的“熱區(qū)域按鍵”，在彈出的操作界面來設(shè)定熱區(qū)域位置?！盁釁^(qū)域響應(yīng)—屬性”設(shè)置如圖6所示。

圖6 交互圖標屬性

（4）由于安裝、FTP搭建、灰鴿子配置等模塊的原理方法和預(yù)定的功能完全相同，故本文在此不再贅述。

4 結(jié)束語

本仿真軟件仿真度高，并具有傳統(tǒng)實驗所沒有的交互功能，已得到學(xué)生的普遍認可。通過虛擬仿真實驗，不但能夠提高實驗效率，降低實驗成本，還能增強學(xué)生學(xué)習(xí)的積極性，取得較好的教學(xué)效果。

（References）

［1］賀惠萍，榮彥，張?zhí)m.虛擬機軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用［J］.實驗技術(shù)與管理，2011，28（12）：112－115.

［2］李馥娟.虛擬機技術(shù)在復(fù)雜網(wǎng)絡(luò)實驗中的應(yīng)用［J］.實驗技術(shù)與管理，2009，26（12）：79－83.

［3］榮彥，賀惠萍，張?zhí)m.虛擬機在計算機網(wǎng)絡(luò)教學(xué)中的應(yīng)用［J］.科技信息，2011（13）：430－431.

［4］劉洪霞.一次灰鴿子內(nèi)網(wǎng)入侵實例解析［J］.電腦知識與技術(shù)，2009（11）：9392－9393.

［5］胡振生.Authorware7.0多媒體開發(fā)白金手冊［M］.北京：人民郵電出版社，2005.

［6］畢廣吉.Authorware7.0完全學(xué)習(xí)手冊［M］.北京：清華大學(xué)出版社，2007.

［7］汪紅，余青松，蒲鵬.Authorware7.0應(yīng)用技術(shù)［M］.北京：北京交通大學(xué)出版社，2006.

［8］呂玉珠.基于flash技術(shù)的電阻測量虛擬仿真實驗的開發(fā)［J］.煤炭技術(shù)，2012（1）：61－62.

［9］江捷，曹洪微.基于Authorware的數(shù)字電子技術(shù)自主實驗系統(tǒng)的研制［J］.實驗技術(shù)與管理，2008，25（5）：103－106.

［10］袁海東.深入Authorware7.0編程［M］.北京：電子工業(yè)出版社，2004.

［11］蘇國彬.Authorware7多媒體設(shè)計培訓(xùn)教程［M］.北京：機械工業(yè)出版社，2005.

［12］管紅毅.Authorware7.0多媒體制作［M］.北京：機械工業(yè)出版社，2006.

［13］程勇.Authorware多媒體設(shè)計專家門診［M］.北京：清華大學(xué)出版社，2004.

Design and implementation of gray pigeons trojan experimental simulation software based on Authorware

Rong Yan，He Huiping，Lin Menghua，Zhang Lan
（School of Mechanics and Engineering Science，Zhengzhou University，Zhengzhou 450001，China）

Network security is a very practical subject，however，whether in network security teaching or in network security experiments have encountered the problem of insufficient hardware configuration.Construction of the experimental methods can get rid of computer hardware and environmental constraints to a large extent，to promote network security experimental breakthrough and innovation，which not only can reduce the cost of experiments，but also can improve repeatability of experimental results.As an example，the gray pigeons trojan invasion experiments are implemented.The gray pigeons trojan simulation experiments based on Authorware software are designed，and the software implementation and its effect are introduced.Especially the application of interactive technology in Authorware is described.

network security；gray pigeons trojan；Authorware；experimental simulation

TP393

A

1002－4956（2014）1－0094－04

2013－05－21

河南高等教育教學(xué)改革研究項目（2009SJGLX003）

榮彥（1976—），男，河南南陽，博士，講師，主要研究方向為計算機網(wǎng)絡(luò).

E－mail：rongyan＠zzu.edu.cn