株洲職業(yè)技術(shù)學(xué)院 李慶紅

試論虛擬機(jī)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

株洲職業(yè)技術(shù)學(xué)院 李慶紅

虛擬機(jī)技術(shù)可以廣泛應(yīng)用在模擬真實(shí)網(wǎng)絡(luò)環(huán)境授課，作為一種新的教學(xué)的輔助手段，虛擬機(jī)技術(shù)可以顯著提高教學(xué)效果。

虛擬機(jī)技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用

采用虛擬機(jī)技術(shù)，可以在一臺計算機(jī)上，安裝多臺虛擬機(jī)，模擬出實(shí)際的真實(shí)網(wǎng)絡(luò)環(huán)境，在教學(xué)過程中可以直接在多媒體計算機(jī)上演示實(shí)例，讓學(xué)生加深理解。這樣一來，相對于計算機(jī)課程一般都是采用PPT文檔，配合相關(guān)軟件進(jìn)行講解和操作演示的教學(xué)，具有明顯的優(yōu)勢。特別是對于在進(jìn)行《計算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)時，在單機(jī)的多媒體教學(xué)環(huán)境下無法實(shí)現(xiàn)相關(guān)防范措施的配置和模擬攻擊演示，使得學(xué)生難以理解和掌握，因此虛擬機(jī)技術(shù)就更具有十分重要的意義。

一、虛擬機(jī)技術(shù)概述與虛擬網(wǎng)絡(luò)環(huán)境

1. 虛擬機(jī)（VM）技術(shù)概述。在真實(shí)計算機(jī)系統(tǒng)中，操作系統(tǒng)組成中的設(shè)備驅(qū)動控制硬件資源，負(fù)責(zé)將系統(tǒng)指令轉(zhuǎn)化成特定設(shè)備控制語言。虛擬機(jī)（VM）是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng)，在虛擬機(jī)中，中央處理器芯片從系統(tǒng)其它部分劃分出一段存儲區(qū)域，因此應(yīng)用程序和操作系統(tǒng)可以運(yùn)行在“安全保護(hù)模式”環(huán)境下，因此就能夠提供更加有效的底層硬件使用。每個虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成，其中每個虛擬機(jī)都有對應(yīng)的虛擬硬件。通過虛擬機(jī)，客戶可以在單個計算機(jī)上并發(fā)運(yùn)行多個操作系統(tǒng)?？蛻舨僮飨到y(tǒng)和應(yīng)用程序可以運(yùn)行在虛擬機(jī)上，而不需要提供任何交互作用的網(wǎng)絡(luò)適配器的支持。如果在某虛擬機(jī)中出現(xiàn)程序凍結(jié)現(xiàn)象，這并不會影響運(yùn)行在虛擬機(jī)外的程序操作和操作系統(tǒng)的正常工作。虛擬機(jī)則包含了克服該在假設(shè)設(shè)備所有權(quán)獨(dú)立的情況下形成驅(qū)動，這就使得單個計算機(jī)上不能并發(fā)運(yùn)行多個操作系統(tǒng)等局限性的技術(shù)。虛擬服務(wù)器只是物理以太網(wǎng)中的一種軟件仿真設(shè)備。虛擬化過程引入了低層設(shè)備資源重定向交互作用，而不會影響高層應(yīng)用層。從服務(wù)器整合到越來越多的升級行動，再到防止黑客、蠕蟲和其它威脅的軟件，虛擬技術(shù)已經(jīng)開始嶄露頭角。虛擬化技術(shù)的發(fā)展開始跨越了計算機(jī)體系結(jié)構(gòu)的技術(shù)糅合。

同時虛擬機(jī)在學(xué)習(xí)技術(shù)方面能夠發(fā)揮很大的作用。虛擬操作系統(tǒng)模式虛擬化解決方案同樣能夠滿足一系列的需求：計算機(jī)資源的靈活性和控制、計算機(jī)安全隔離、計算機(jī)硬件抽象操作及最終高效、強(qiáng)大的管理功能。虛擬機(jī)軟件不需要重開機(jī)，就能在同一臺電腦使用好幾個操作系統(tǒng)，方便且安全。

2. 虛擬機(jī)軟件與網(wǎng)絡(luò)環(huán)境。目前主流的虛擬機(jī)的軟件有VisualPC和VMWare，追求兼容性和簡單方便的Windows用戶選擇Virtual PC。而一般相對專業(yè)點(diǎn)的用戶都選擇VMware，因為它網(wǎng)絡(luò)性能測試容易，能輕松創(chuàng)建多個主機(jī)輕松組網(wǎng)，方便實(shí)現(xiàn)模擬網(wǎng)絡(luò)環(huán)境。

運(yùn)行VMware的平臺稱為主機(jī)，在VMware上運(yùn)行的系統(tǒng)稱為客戶機(jī)。從主機(jī)的角度來看，每個客戶機(jī)的硬盤就是一個大的文件或者分區(qū)，每個客戶機(jī)分別是一個軟件應(yīng)用進(jìn)程，從客戶機(jī)的角度來看，它是一個完整的系統(tǒng)。作為一款虛擬機(jī)軟件。它可以在一臺物理機(jī)器上同時運(yùn)行多個操作系統(tǒng)，虛擬出多臺虛擬機(jī)環(huán)境，從而可以在一臺機(jī)器上同時運(yùn)行2個或更多操作系統(tǒng)。由此可見，利用VMware可以讓一臺機(jī)器實(shí)現(xiàn)一個局域網(wǎng)的功能管理方便、安全性高，特別適合做網(wǎng)絡(luò)安全實(shí)驗。

需要值得注意的是，在教學(xué)時，當(dāng)啟動的虛擬機(jī)比較多時，對內(nèi)存的要求會比較高，因此在教學(xué)前應(yīng)先規(guī)劃好，避免在啟動虛擬機(jī)上浪費(fèi)授課時間。

二、虛擬網(wǎng)絡(luò)環(huán)境的構(gòu)建及其教學(xué)中的應(yīng)用

1. 虛擬機(jī)網(wǎng)絡(luò)教學(xué)和實(shí)驗環(huán)境的構(gòu)建過程。

一般的步驟是：第一步是安裝Vmware軟件，我們可以安裝使用最新版本是Vmware 7.1.1。然后再去運(yùn)行Linux或者Windows操作系統(tǒng)的實(shí)體機(jī)上安裝Vmware工作站；第二步是啟動Vmware工作站，根據(jù)需要創(chuàng)建多個虛擬機(jī)；第三步是與在實(shí)體計算機(jī)上的操作完全一樣，對虛擬機(jī)進(jìn)行操作系統(tǒng)的安裝；第四步是對每臺VMware 工作站進(jìn)行網(wǎng)絡(luò)參數(shù)的設(shè)置以及連網(wǎng)。

在這個操作過程中，我們也要注意以下事項：首先是在新建虛擬機(jī)向?qū)е信渲镁W(wǎng)絡(luò)模式時，這里使用橋接模式，手工為虛擬機(jī)配置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，使虛擬機(jī)是局域網(wǎng)中的一個獨(dú)立的主機(jī)系統(tǒng)，同時還要和實(shí)體主機(jī)處于同一網(wǎng)段，這樣一來就以實(shí)現(xiàn)通過局域網(wǎng)的網(wǎng)關(guān)或路由器訪問互聯(lián)網(wǎng)。相對于不用做任何的設(shè)置虛擬機(jī)就可以利用主機(jī)上網(wǎng)的用戶來說，選擇網(wǎng)絡(luò)地址轉(zhuǎn)換模式也是不錯的選擇。其次是預(yù)先規(guī)劃虛擬網(wǎng)絡(luò)的虛擬機(jī)的數(shù)量，在新建虛擬機(jī)向?qū)е兄付ù疟P容量時，應(yīng)該主動讓其根據(jù)應(yīng)用程序的安裝的多少而增大。再次是在實(shí)體機(jī)上，專門創(chuàng)建存放虛擬機(jī)硬盤映像文件的文件夾下，不能用于存放映像文件。如果確實(shí)需要備份該虛擬系統(tǒng)，只要備份下整個文件夾。最后是根據(jù)實(shí)際內(nèi)存大小來調(diào)整內(nèi)存容量，這些都是要在安裝操作系統(tǒng)之前做好檢查，其一般最大不超過實(shí)際內(nèi)存的一半。

2. 虛擬機(jī)技術(shù)在網(wǎng)絡(luò)安全課堂教學(xué)中和學(xué)生實(shí)驗中的應(yīng)用。在計算機(jī)網(wǎng)絡(luò)安全課程中，如果采取PPT文檔演示結(jié)合虛擬機(jī)教學(xué)，可以讓學(xué)生看到實(shí)際的操作過程，掌握各種工具的具體如何使用。特別是對于那些如網(wǎng)絡(luò)服務(wù)器的安全配置、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、掃描器、Snif fer工具等一些黑客工具的使用、數(shù)據(jù)加密系統(tǒng)的應(yīng)用，需要在網(wǎng)絡(luò)中實(shí)現(xiàn)，如果采用了虛擬機(jī)技術(shù)，整個課堂就會變得生動起來。通過一系列如各種攻擊工具具體對系統(tǒng)產(chǎn)生的危害結(jié)果，以及采取的相關(guān)防范措施中，學(xué)生可以進(jìn)一步提高學(xué)習(xí)興趣和加深理解，一起思考和分析，最終會起到很好的教學(xué)效果。

三、結(jié)束語

虛擬機(jī)技術(shù)不僅可以解決計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全課的教學(xué)環(huán)境設(shè)計問題，同時也大大豐富了我們的教學(xué)手段和技術(shù)，使得在講解課程原理的同時，可以有效地幫助學(xué)生得到網(wǎng)絡(luò)實(shí)際工作環(huán)境的第一手技術(shù)，更好地理解原理。

[1] 崔雅娟：基于VMware的路由器虛擬環(huán)境架構(gòu)的實(shí)現(xiàn)[J]，計算機(jī)教育, 2008（11）

[2] 劉武,：用VMware構(gòu)建高效的網(wǎng)絡(luò)安全實(shí)驗[J]，計算機(jī)應(yīng)用研究, 2009.

[3] 趙勍邶：VMware軟件在網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J]，蘭州石化職業(yè)技術(shù)學(xué)院學(xué)報， 2006，6(1)

[4] 石志國：計算機(jī)網(wǎng)絡(luò)安全教程[M]。北京：清華大學(xué)出版社，北京交通大學(xué)出版社，2006.