基于虛擬化環(huán)境的網(wǎng)絡(luò)安全課程教學(xué)研究與實(shí)踐

裝甲兵學(xué)院信息管理中心 徐 軍

基于虛擬化環(huán)境的網(wǎng)絡(luò)安全課程教學(xué)研究與實(shí)踐

裝甲兵學(xué)院信息管理中心 徐 軍

網(wǎng)絡(luò)安全是一門理論與實(shí)踐并重的課程，為有效地開展網(wǎng)絡(luò)安全課程教學(xué)，培養(yǎng)出符合社會需求的網(wǎng)絡(luò)安全專業(yè)人才，必須使課程的理論部分和實(shí)踐操作有效結(jié)合起來，讓學(xué)生能夠?qū)W以致用。本文通過對現(xiàn)階段我國網(wǎng)絡(luò)安全教學(xué)中存在的問題進(jìn)行分析，提出了基于虛擬機(jī)和模擬器的虛擬網(wǎng)絡(luò)環(huán)境構(gòu)建方法，對運(yùn)用該虛擬網(wǎng)絡(luò)環(huán)境開展的網(wǎng)絡(luò)安全理論和實(shí)踐教學(xué)進(jìn)行了研究和實(shí)踐。結(jié)果證明，該方法能夠提高網(wǎng)絡(luò)安全課程的教學(xué)水平，培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全課程學(xué)習(xí)的興趣，激發(fā)學(xué)生的學(xué)習(xí)潛能，讓學(xué)生能夠積極主動地投入到教學(xué)過程中，深入理解網(wǎng)絡(luò)安全教學(xué)中的知識，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全教學(xué)效益最大化。

虛擬化環(huán)境；網(wǎng)絡(luò)安全；課程教學(xué)；實(shí)踐

引言

隨著近來，計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，使得網(wǎng)絡(luò)安全課程教學(xué)已經(jīng)成為成為了高校教育中的重要內(nèi)容之一。當(dāng)前，在組成部分。目前，網(wǎng)絡(luò)安全教學(xué)中還仍存在著以下這些問題：①1)教師仍然受在傳統(tǒng)教學(xué)模式的影響，依舊沿襲下，仍然遵循傳統(tǒng)的灌輸式教學(xué)模式，由教師在講臺上講解講課，學(xué)生則在講臺下聽聽講，教學(xué)氣氛沉悶，不利用無聊沉悶，不利于讓學(xué)生進(jìn)行的自主學(xué)習(xí)；②2)在開展進(jìn)行攻防實(shí)驗(yàn)的時(shí)候時(shí)，同時(shí)給每位學(xué)生提供配給兩臺計(jì)算機(jī)比較困難；③有難度；3)在進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)的時(shí)候時(shí)，難以得到保障，很可能保證計(jì)算機(jī)系統(tǒng)的安全性，在實(shí)驗(yàn)的過程中可能導(dǎo)致系統(tǒng)崩潰。

學(xué)習(xí)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)是讓學(xué)生深入理解了解和熟練掌握網(wǎng)絡(luò)安全技術(shù)的理論和與操作方法，并利用理論知識解決在實(shí)際使用中出現(xiàn)的網(wǎng)絡(luò)安全方面的問題。如果在網(wǎng)絡(luò)安全教學(xué)過程中只講述教授枯燥的理論知識，則無法肯定不能使學(xué)生對此課程產(chǎn)生興趣，肯定感興趣，也就達(dá)不到預(yù)期的教學(xué)目標(biāo)。因此，要想達(dá)到為了實(shí)現(xiàn)這個(gè)教學(xué)目標(biāo)，課程內(nèi)容的設(shè)置和實(shí)驗(yàn)操作就會非常重要。要是課程內(nèi)容偏重過于強(qiáng)調(diào)理論，就會削弱對學(xué)生的專業(yè)技能的培養(yǎng)，造成導(dǎo)致學(xué)生對該課程聽不懂、做學(xué)不會、用不好的現(xiàn)象，進(jìn)而然后失去對網(wǎng)絡(luò)安全課程的學(xué)習(xí)失去興趣。開展了網(wǎng)絡(luò)安全課程的很多院校的網(wǎng)絡(luò)安全課程卻高校由于網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備緊缺、不足、難以搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺難以搭建而使課程的教學(xué)學(xué)習(xí)停留在理論階段，理論難以與實(shí)踐難以結(jié)合。為為了解決上述以上問題，本文提出了利用通過虛擬機(jī)和模擬器搭建虛擬的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境，使用該虛擬網(wǎng)絡(luò)安全平臺，利用虛擬機(jī)搭建Linux/Windows操作系統(tǒng)實(shí)驗(yàn)平臺，模擬在實(shí)際使用中網(wǎng)絡(luò)安全環(huán)境中的各種操作，達(dá)到實(shí)現(xiàn)跟真實(shí)實(shí)際設(shè)備幾乎一樣相同的實(shí)踐效果。

1.利用使用GNS3與VMware搭建構(gòu)建虛擬的網(wǎng)絡(luò)環(huán)境

1.1 GNS3概述

GNS3是出色的圖形化Cisco網(wǎng)絡(luò)模擬器，在開展網(wǎng)絡(luò)安全課程時(shí)，可以用它可以完成對網(wǎng)絡(luò)環(huán)境的模擬，其仿真，它的操作和在真實(shí)的安全設(shè)備上實(shí)施完全一樣。GNS3是款開放源碼的網(wǎng)絡(luò)虛擬軟件，它可適用于應(yīng)用于多種操作系統(tǒng)，而且在現(xiàn)有的學(xué)校的機(jī)房中，安裝軟件是很容易進(jìn)行的的安裝，并，而且可以和其它網(wǎng)絡(luò)類的課程共用共享，這樣的話不但可以節(jié)省了教學(xué)資源，還可以讓允許學(xué)生體驗(yàn)與真實(shí)硬件平臺相同相差無幾的學(xué)習(xí)環(huán)境。

1.2 虛擬機(jī)軟件介紹簡介

虛擬機(jī)指的是通過指使用相關(guān)軟件在物理計(jì)算機(jī)中的運(yùn)行，來以模擬出一種虛擬的計(jì)算機(jī)操作系統(tǒng)。這種這樣虛擬出來的計(jì)算機(jī)系統(tǒng)可以被稱之為稱為邏輯上的計(jì)算機(jī)。這種虛擬機(jī)中具備具有穩(wěn)定而且完整的PC機(jī)運(yùn)行機(jī)操作環(huán)境。不僅不但有相同的硬件層，還有驅(qū)動接口驅(qū)動程序。虛擬機(jī)都具有獨(dú)立的有單獨(dú)的計(jì)算機(jī)配置，如例如網(wǎng)卡或是和內(nèi)存，而且并且虛擬機(jī)中也涵蓋包括了大量的計(jì)算機(jī)信息資源。利用這種使用該軟件能夠模擬出更多的虛擬機(jī)，其模擬條件它主要是利用本地計(jì)算機(jī)的部分硬盤和內(nèi)存。所模擬出的所有虛擬機(jī)都具有獨(dú)立性都是獨(dú)立的，不會相互互相干擾，并且可以將所有的虛擬機(jī)都用可以與網(wǎng)絡(luò)鏈接起來連接，形成一個(gè)小型互聯(lián)網(wǎng)絡(luò)。雖然所有模擬出的虛擬機(jī)都能夠單獨(dú)進(jìn)行相應(yīng)有不同的計(jì)算機(jī)系統(tǒng)操作，但是這些虛擬機(jī)之間是具有共同性有共通的，其它們共同分享著一臺物理計(jì)算機(jī)。我們在實(shí)驗(yàn)中我們采用使用VMware虛擬機(jī)軟件，它能夠可以在一臺真實(shí)的物理主機(jī)上運(yùn)行多個(gè)虛擬主機(jī)，這些虛擬主機(jī)可以它們能像真實(shí)主機(jī)一樣安裝windows 、Linux 或、FreeBSD 等多種類型的操作系統(tǒng)。利用VMware可以讓一臺機(jī)器計(jì)算機(jī)實(shí)現(xiàn)構(gòu)建一個(gè)局域網(wǎng)的功能，這，無疑大大節(jié)省了硬件設(shè)備和物理空間，且而且易于管理方便，安全性高，安全可靠。

1.3 搭建虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺搭建的步驟

雖然GNS3是網(wǎng)絡(luò)模擬器GNS3和虛擬機(jī)軟件，VMware是兩款虛擬機(jī)軟件，兩者雖完全不同廠商的軟件，但兩者卻可以結(jié)合使用。要為了實(shí)現(xiàn)GNS3和VMware的結(jié)合應(yīng)用，僅使用，需要將GNS3模擬的網(wǎng)云橋接到某個(gè)指定的網(wǎng)絡(luò)適配器，同時(shí)并且將VMware模擬的計(jì)算機(jī)也同時(shí)橋接到這個(gè)網(wǎng)絡(luò)適配器即可，這臺，這樣運(yùn)行在VMware軟件上的虛擬計(jì)算機(jī)虛擬機(jī)就這樣融入了GNSGNS3 的網(wǎng)絡(luò)架構(gòu)體系，成為所，變成了搭建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中對應(yīng)的一臺計(jì)算機(jī)或或者服務(wù)器。

2.如何將虛擬網(wǎng)絡(luò)環(huán)境在應(yīng)用到網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

網(wǎng)絡(luò)安全課程是一門有很強(qiáng)綜合性很強(qiáng)的課程，其內(nèi)容涉及計(jì)算機(jī)網(wǎng)絡(luò)、密碼學(xué)、操作系統(tǒng)、密碼學(xué)等眾多多個(gè)理論與實(shí)踐知識教學(xué)課程，教師應(yīng)應(yīng)該根據(jù)不同相應(yīng)的授課內(nèi)容搭建相應(yīng)對應(yīng)的虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境。

2.1 通過安裝虛擬機(jī)軟件，在網(wǎng)絡(luò)安全教學(xué)中安裝虛擬機(jī)軟件，為學(xué)生創(chuàng)造良好的實(shí)驗(yàn)環(huán)境

將虛擬機(jī)軟件應(yīng)用在網(wǎng)絡(luò)安全教學(xué)過程中，有利于的應(yīng)用，可以為學(xué)生提供一個(gè)良好較好的實(shí)驗(yàn)環(huán)境。首先我們要安裝一個(gè)虛擬機(jī)軟件，并且并安裝相應(yīng)的補(bǔ)丁，以校園內(nèi)部的網(wǎng)絡(luò)IP地址為依據(jù)來重并重新設(shè)置IP地址。先在計(jì)算機(jī)主機(jī)中安裝虛擬機(jī)之后，需要，而后重新安裝操作系統(tǒng)。在此之后，可以然后，對虛擬機(jī)進(jìn)行設(shè)置，根據(jù)提示來逐步完成安裝，使主機(jī)與虛擬機(jī)能夠有效連接。通常來說，二者連接方式主要有：一是，在設(shè)置虛擬機(jī)網(wǎng)絡(luò)接口地址時(shí)，令其與主機(jī)在同一網(wǎng)段；二是，可采用雙向網(wǎng)絡(luò)訪問方式，便于二者相互訪問（其他計(jì)算機(jī)不能訪問虛擬機(jī)）。教學(xué)中，教師可以先講解PAT工作原理，而后利用上述環(huán)境演示PAT的配置，以利于學(xué)生掌握PAT知識。

2.2 利用虛擬機(jī)開展木馬病毒實(shí)驗(yàn)

進(jìn)行網(wǎng)絡(luò)安全課程教學(xué)時(shí)，要利用好虛擬機(jī)演示木馬病毒實(shí)驗(yàn)，以及教會他們遭遇木馬時(shí)的處置方法，掌握防范技巧。本文以灰鴿子木馬為實(shí)驗(yàn)對象，實(shí)驗(yàn)環(huán)境為：將局域網(wǎng)某臺計(jì)算機(jī)與灰鴿子木馬服務(wù)器連接。具體步驟為：1.在該計(jì)算機(jī)上安裝三臺虛擬機(jī)（虛擬機(jī)l、虛擬機(jī)2和虛擬機(jī)3）；2.虛擬機(jī)l作為灰鴿子木馬服務(wù)器，需安裝操作系統(tǒng)并鏈接于公共網(wǎng)絡(luò)，可選擇橋接（IP地址與計(jì)算機(jī)一致）。3.虛擬機(jī)2安裝操作系統(tǒng)，鏈接方式為NAT，不需設(shè)置DNS服務(wù)器的網(wǎng)絡(luò)地址。最后，4.虛擬機(jī)3為灰鴿子中間代理服務(wù)器，安裝windows server系統(tǒng)，也采用NAT鏈接方式（需在其中設(shè)置Web服務(wù)器），關(guān)閉殺毒軟件。

2.3 利用虛擬機(jī)開展網(wǎng)絡(luò)安全教學(xué)

利用虛擬機(jī)開展網(wǎng)絡(luò)安全教學(xué)，構(gòu)建人機(jī)互動的實(shí)驗(yàn)平臺，充分發(fā)揮虛擬機(jī)軟件、網(wǎng)絡(luò)環(huán)境的作用，令學(xué)生在安全可靠的學(xué)習(xí)氛圍環(huán)境中學(xué)習(xí)網(wǎng)絡(luò)安全知識，不必真正破壞實(shí)體計(jì)算機(jī)，不僅能夠有效提升課程教學(xué)效果，而且還能夠培養(yǎng)學(xué)生活學(xué)活用的實(shí)踐能力。

3.結(jié)束語

綜上所述，模擬器GNS3、虛擬機(jī)VMware二者結(jié)合，可搭建隨網(wǎng)絡(luò)安全課程內(nèi)容而多變的實(shí)驗(yàn)環(huán)境，為學(xué)生提供實(shí)用性強(qiáng)、針對性好、實(shí)戰(zhàn)性高的學(xué)習(xí)氛圍，能夠有效促進(jìn)培養(yǎng)解決問題、分析問題和學(xué)以致用的能力。因此，網(wǎng)絡(luò)安全教學(xué)理論與實(shí)踐的結(jié)合，不僅能夠有效地提高教學(xué)質(zhì)量，而且能夠較好地培養(yǎng)應(yīng)用型人才，教學(xué)中應(yīng)廣泛采用。

[1]賀惠萍,榮彥,張?zhí)m.虛擬機(jī)軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理,2011．

[2]李佟鴻,張?zhí)扉L.《網(wǎng)絡(luò)安全》課程建設(shè)與教學(xué)改革研究[J].計(jì)算機(jī)教育,2012(8).

徐軍（1972-），男，裝甲兵學(xué)院訓(xùn)練部信息管理中心副教授，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及信息安全。