高　琳

摘要：討論了高職院校計(jì)算機(jī)實(shí)驗(yàn)教學(xué)的現(xiàn)狀，闡述了虛擬機(jī)的基本概念和主要特點(diǎn)，并且就“虛擬機(jī)”技術(shù)在網(wǎng)絡(luò)安全課程教學(xué)中的應(yīng)用進(jìn)行了實(shí)例分析，展現(xiàn)了在網(wǎng)絡(luò)安全課程當(dāng)中及其它計(jì)算機(jī)課程實(shí)踐教學(xué)中虛擬機(jī)技術(shù)的極大的可行性和創(chuàng)新性。

關(guān)鍵詞：虛擬機(jī)技術(shù)；網(wǎng)絡(luò)安全實(shí)踐教學(xué)

1高職類院校計(jì)算機(jī)實(shí)踐教學(xué)的現(xiàn)狀

當(dāng)前，由于我國(guó)高校招生規(guī)模不斷擴(kuò)大，高職院校的招生比例也成增長(zhǎng)趨勢(shì)，而實(shí)驗(yàn)設(shè)

備和實(shí)驗(yàn)場(chǎng)地不能及時(shí)得到補(bǔ)充，實(shí)驗(yàn)教學(xué)資源非常緊張。另外，實(shí)驗(yàn)設(shè)備的過(guò)度使用，與此同時(shí)實(shí)驗(yàn)設(shè)備不能及時(shí)得到應(yīng)有的維護(hù)，更加重了這一惡性循環(huán)。如何有效的利用有限的實(shí)驗(yàn)設(shè)備來(lái)充分地保障高質(zhì)量的實(shí)踐教學(xué)，就成了高職院校計(jì)算機(jī)教學(xué)環(huán)節(jié)中面臨的重要課題。

根據(jù)國(guó)家的教育方針，高職教育的人才培養(yǎng)模式應(yīng)該是以適應(yīng)生產(chǎn)、建設(shè)、管理、服務(wù)第一線需要的高等技術(shù)應(yīng)用型專門人才為根本任務(wù)，以適應(yīng)社會(huì)需要為目標(biāo),以培養(yǎng)技術(shù)應(yīng)用能力為主線,以突出職業(yè)性、實(shí)踐性、適應(yīng)性和地方性為特點(diǎn)。而教學(xué)實(shí)踐恰恰就是將課堂上所講的理論知識(shí)轉(zhuǎn)化為實(shí)際的動(dòng)手動(dòng)口能力，通過(guò)多方途徑，強(qiáng)化學(xué)生的專業(yè)技術(shù)水準(zhǔn)和實(shí)踐能力。這是實(shí)現(xiàn)我們教學(xué)培養(yǎng)目標(biāo)的必經(jīng)環(huán)節(jié)，只有抓住了這一環(huán)節(jié)，我們培養(yǎng)的人才才能適應(yīng)市場(chǎng)需求，我們的學(xué)校才能辦出特色。因此，教學(xué)實(shí)踐是整個(gè)高職教育中最為重要的一個(gè)環(huán)節(jié)。實(shí)驗(yàn)教學(xué)質(zhì)量的高低很大程度上取決于實(shí)驗(yàn)室建設(shè)的水平。計(jì)算機(jī)作為一門實(shí)踐性很強(qiáng)的學(xué)科更是如此，進(jìn)一步加

強(qiáng)計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)顯得尤為重要。

2網(wǎng)絡(luò)安全課程實(shí)踐教學(xué)分析

網(wǎng)絡(luò)安全課程所學(xué)習(xí)內(nèi)容涉及系統(tǒng)安全設(shè)置，系統(tǒng)漏洞分析與攻擊，系統(tǒng)病毒防范及黑客技術(shù)，所以實(shí)踐性環(huán)節(jié)中首先要求系統(tǒng)應(yīng)為服務(wù)器配置，并且在對(duì)系統(tǒng)進(jìn)行漏洞攻擊或木馬病毒攻擊的實(shí)踐環(huán)節(jié)中，無(wú)疑會(huì)毀壞正常的系統(tǒng)。大部分院校計(jì)算機(jī)實(shí)驗(yàn)室采用硬盤保護(hù)還原卡系統(tǒng)，雖然可以有效防止由于學(xué)生誤操作或計(jì)算機(jī)病毒引起的系統(tǒng)崩潰，但是正因?yàn)榇?，網(wǎng)絡(luò)安全的實(shí)踐教學(xué)無(wú)法在計(jì)算機(jī)實(shí)驗(yàn)室來(lái)完成。學(xué)生只能進(jìn)行簡(jiǎn)單的系統(tǒng)配置實(shí)驗(yàn)，這樣很難確保教學(xué)質(zhì)量，為此我們可以在機(jī)房安裝虛擬軟件，搭建一個(gè)虛擬的實(shí)驗(yàn)環(huán)境。

由虛擬機(jī)軟件構(gòu)建的虛擬實(shí)驗(yàn)系統(tǒng)可以在學(xué)校的公共計(jì)算機(jī)機(jī)房平臺(tái)上無(wú)損開展網(wǎng)絡(luò)安全實(shí)驗(yàn)。這樣既節(jié)省了資金投入，挖掘了設(shè)備潛力，又可以緩解實(shí)驗(yàn)設(shè)備不足的問(wèn)題，也為學(xué)生課內(nèi)外的自主學(xué)習(xí)提供可能。

3虛擬機(jī)技術(shù)簡(jiǎn)介

3.1虛擬機(jī)原理

所謂虛擬機(jī)是指運(yùn)行于物理計(jì)算機(jī)上的由軟件模擬出來(lái)的計(jì)算機(jī)，或稱邏輯上的計(jì)算機(jī)。虛擬機(jī)具有完整的PC機(jī)應(yīng)用環(huán)境，包括硬件層、驅(qū)動(dòng)接口、操作系統(tǒng)及應(yīng)用層，每個(gè)虛擬機(jī)都有自己的應(yīng)用獨(dú)立虛擬硬設(shè)備如網(wǎng)卡、CPU、內(nèi)存等，每個(gè)虛擬機(jī)都可以擁有計(jì)算機(jī)系統(tǒng)的所有資源。

3.2虛擬軟件介紹

Vmware軟件是VMware公司出品的一個(gè)多系統(tǒng)安裝軟件。它可以在一臺(tái)計(jì)算機(jī)上將硬盤和內(nèi)存的一部分拿出來(lái)虛擬出若干臺(tái)機(jī)器，每臺(tái)機(jī)器可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，并且還可以將這幾個(gè)虛擬機(jī)聯(lián)成一個(gè)網(wǎng)絡(luò)。

在虛擬環(huán)境中，各虛擬機(jī)（Virtual Machine，VM）之間相互獨(dú)立而又共享同一臺(tái)物理機(jī)器。各VM之間以及VM和宿主服務(wù)器之間不夠成任何威脅。每個(gè)VM系統(tǒng)僅為硬盤上的一個(gè)文件或一個(gè)分區(qū)，如果VM系統(tǒng)受到入侵或病毒攻擊導(dǎo)致系統(tǒng)崩潰，可以簡(jiǎn)單地刪除相應(yīng)的文件，重新啟動(dòng)系統(tǒng)的拷貝便可迅速恢復(fù)系統(tǒng)。

通過(guò)Vmware軟件在一臺(tái)機(jī)器上實(shí)現(xiàn)多臺(tái)虛擬計(jì)算機(jī)同時(shí)工作，同時(shí)可以在這些虛擬計(jì)算機(jī)之間進(jìn)行虛擬網(wǎng)絡(luò)的連接，從而在一臺(tái)計(jì)算機(jī)硬件上模擬出多臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)。為網(wǎng)絡(luò)安全實(shí)驗(yàn)搭建好實(shí)驗(yàn)平臺(tái)。

3.3虛擬機(jī)應(yīng)用軟件VMware的特點(diǎn)

不需要對(duì)物理硬盤進(jìn)行分區(qū)或重新開機(jī)就能夠在一臺(tái)PC上安裝使用多種操作系統(tǒng)。各個(gè)虛擬機(jī)就如同一臺(tái)獨(dú)立的計(jì)算機(jī)。各個(gè)虛擬機(jī)與主機(jī)之間還可以進(jìn)行對(duì)話，共享文件，應(yīng)用網(wǎng)絡(luò)資源。

完全隔離并且保護(hù)不同操作系統(tǒng)的操作環(huán)境以及所有安裝在不同操作系統(tǒng)上面的各種應(yīng)用軟件和數(shù)據(jù)，并且有“硬盤”還原功能(Vmware可設(shè)置還原點(diǎn)，可以很方便地將虛擬機(jī)還原到設(shè)置還原點(diǎn)時(shí)狀態(tài)。

在虛擬機(jī)上安裝的操作系統(tǒng)，是把操作系統(tǒng)安裝在主機(jī)硬盤中虛擬出來(lái)的一個(gè)特定區(qū)域中，并不對(duì)物理硬盤進(jìn)行分區(qū)操作，對(duì)現(xiàn)有的硬盤和數(shù)據(jù)都不會(huì)造成任何破壞，備份虛擬機(jī)也非常方便。

能夠設(shè)定并且隨時(shí)修改操作系統(tǒng)的操作環(huán)境，例如：內(nèi)存、硬盤、接口設(shè)備等。

4用虛擬機(jī)軟件構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)

4.1安裝Vmware虛擬機(jī)

在宿主計(jì)算機(jī)上安裝Windows 2000 Server，并且打上相關(guān)的布丁，根據(jù)校園內(nèi)部局域網(wǎng)IP地址設(shè)置，設(shè)置IP地址為192.168.10.198。

安裝配置Vmware虛擬機(jī)。主機(jī)中安裝虛擬機(jī)軟件，虛擬機(jī)軟件安裝十分簡(jiǎn)單，同時(shí)我們選擇在虛擬機(jī)中創(chuàng)建一個(gè)未打任何補(bǔ)丁的Windows 2000 Advanced Server系統(tǒng)，安裝虛擬機(jī)時(shí)直接點(diǎn)擊“Next”即可完成安裝，安裝完成后，計(jì)算機(jī)中多了兩塊虛擬網(wǎng)卡，如圖1所示：

在主機(jī)中安裝完虛擬機(jī)后，相當(dāng)于組裝了一臺(tái)電腦，需要對(duì)這臺(tái)電腦安裝操作系統(tǒng)。通過(guò)選擇菜單欄“File”下的“New”菜單項(xiàng)，再選擇子菜單“New Virtual Machine”，此時(shí)就會(huì)出現(xiàn)新建虛擬向?qū)?，根?jù)說(shuō)明來(lái)進(jìn)行一步步的配置。因?yàn)榍懊娌襟E都比較簡(jiǎn)單，筆者這里不再贅述，但是我們需要強(qiáng)調(diào)的是配置Vmware虛擬機(jī)和主機(jī)之間的網(wǎng)絡(luò)連接配置。

VMWare的常用的是兩種聯(lián)網(wǎng)方式：

①Used Bridged networking

虛擬機(jī)操作系統(tǒng)的IP地址可設(shè)置成與主機(jī)操作系統(tǒng)在同一網(wǎng)段，虛擬機(jī)操作系統(tǒng)相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺(tái)獨(dú)立的機(jī)器，網(wǎng)絡(luò)內(nèi)其他機(jī)器可訪問(wèn)虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)的操作系統(tǒng)也可訪問(wèn)網(wǎng)絡(luò)內(nèi)其他機(jī)器。

②User network address translation（NAT）

實(shí)現(xiàn)主機(jī)的操作系統(tǒng)與虛擬機(jī)上的操作系統(tǒng)的雙向訪問(wèn)。但網(wǎng)絡(luò)內(nèi)其他機(jī)器不能訪問(wèn)虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)可通過(guò)主機(jī)操作系統(tǒng)的NAT協(xié)議訪問(wèn)網(wǎng)絡(luò)內(nèi)其他機(jī)器。

一般來(lái)說(shuō)，Bridged方式最方便好用，因?yàn)檫@種連接方式將使虛擬機(jī)就好像是一臺(tái)獨(dú)立的計(jì)算機(jī)一樣。在這里，筆

者選擇的是第一種聯(lián)網(wǎng)方式。

在逐步用向?qū)О惭b和配置完虛擬機(jī)后，整個(gè)虛擬機(jī)上的操作系統(tǒng)的配置就以文件形式存在，下面是筆者在虛擬機(jī)中安裝了windows 2000 Advanced Server系統(tǒng)后的虛擬機(jī)配置文件圖示。

虛擬操作系統(tǒng)是通過(guò)點(diǎn)擊虛擬機(jī)工具欄上的 按鈕啟動(dòng)。在虛擬操作系統(tǒng)Windows 2000 Advanced Server中配置IP地址為192.168.10.188，在宿主系統(tǒng)中可以用Ping 192.168.10.188命令來(lái)測(cè)試網(wǎng)絡(luò)是否連通。

4.2在虛擬機(jī)中網(wǎng)絡(luò)安全實(shí)驗(yàn)舉例

黑客攻擊是和網(wǎng)絡(luò)安全緊密結(jié)合在一起的，漏洞掃描是黑客入侵的第一步。下面以在虛擬機(jī)中進(jìn)行漏洞掃描為例進(jìn)行演示。在宿主系統(tǒng)中安裝X-Scan掃描工具，對(duì)虛擬系統(tǒng)進(jìn)行漏洞掃描。配置X-Scan掃面范圍：192.168.10.188。啟動(dòng)掃描，掃描如圖所示：

可以看到，虛擬系統(tǒng)上的漏洞很多，為后續(xù)模擬服務(wù)器入侵、模擬木馬程序、模擬漏洞入侵及保護(hù)等教學(xué)打下了基礎(chǔ)。

總結(jié)

通過(guò)虛擬機(jī)所構(gòu)建的網(wǎng)絡(luò)安全的虛擬的實(shí)驗(yàn)平臺(tái)提供的是一個(gè)近于真實(shí)的環(huán)境，可充分保證實(shí)驗(yàn)質(zhì)量不受影響，完全符合教學(xué)要求。由于虛擬機(jī)系統(tǒng)與主機(jī)系統(tǒng)有良好的隔離性，在虛擬環(huán)境下，學(xué)生不用顧慮到對(duì)主系統(tǒng)的破壞，可以放心進(jìn)行各種實(shí)驗(yàn)操作，帶來(lái)更好的實(shí)驗(yàn)效果，就算在當(dāng)次實(shí)習(xí)課內(nèi)完成不了所有操作也不會(huì)導(dǎo)致主系統(tǒng)崩潰，而影響另外班級(jí)的上機(jī)實(shí)驗(yàn)課程，從而極大地激發(fā)了學(xué)生學(xué)習(xí)興趣。

另外一方面，利用虛擬機(jī)搭建計(jì)算機(jī)實(shí)驗(yàn)教學(xué)平臺(tái)，可充分拓展一般計(jì)算機(jī)實(shí)驗(yàn)室的內(nèi)涵和外延。它不僅充分利用高職院校當(dāng)前的計(jì)算機(jī)資源，同時(shí)也可以降低實(shí)驗(yàn)成本及實(shí)驗(yàn)過(guò)程中對(duì)硬件的損耗。如何更好的利用虛擬技術(shù)提高實(shí)驗(yàn)教學(xué)水平及效果，充分利用實(shí)驗(yàn)教學(xué)資源，是值得我們繼續(xù)深入研究和探討的課題。

參考文獻(xiàn)

[1]王春海著．虛擬機(jī)技術(shù)與應(yīng)用--配置、管理與實(shí)驗(yàn)．清華大學(xué)出版社，2007-1．

[2]黃 智：基于VMware實(shí)現(xiàn)多操作系統(tǒng)環(huán)境及虛擬網(wǎng)絡(luò)．電腦知識(shí)與技術(shù)，2008（30）．

[3]秦 光：利用虛擬機(jī)搭建安全的木馬及病毒測(cè)試系統(tǒng)．西昌學(xué)院學(xué)報(bào)，2007（3）．

[4]任 科：虛擬機(jī)技術(shù)在計(jì)算機(jī)實(shí)踐教學(xué)中的應(yīng)用探討．今日科苑，2008（15）．

[5]石志國(guó)著．計(jì)算機(jī)網(wǎng)絡(luò)安全教程．北方交通大學(xué)出版社，2004-2．