蘇杉

摘 要：隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，虛擬環(huán)境下網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)得到了非常廣泛的應(yīng)用。而傳統(tǒng)的實(shí)驗(yàn)系統(tǒng)已無法滿足社會發(fā)展的需要，尤其是在教學(xué)方面。因此，針對目前實(shí)驗(yàn)系統(tǒng)存在的不足進(jìn)行了改進(jìn)，通過MVC軟件、QEMU操作系統(tǒng)、Dynamips加載設(shè)備等對當(dāng)前的安全實(shí)驗(yàn)系統(tǒng)進(jìn)行了多方面的構(gòu)建，以期為相關(guān)單位提供參考和借鑒。

關(guān)鍵詞：虛擬環(huán)境；網(wǎng)絡(luò)安全實(shí)驗(yàn)；Dynamips；QEMU

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.08.030

隨著改革開放的不斷深入，我國各方面的建設(shè)都取得了一定的成績，尤其是隨著經(jīng)濟(jì)全球化的發(fā)展，我國對虛擬環(huán)境下網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)的構(gòu)建越來越重視。該系統(tǒng)能為學(xué)習(xí)該方面知識的人們提供很好的平臺，極大地提高了教學(xué)效率和學(xué)生的實(shí)踐能力，且創(chuàng)新了我國高校的教學(xué)途徑。但目前的安全實(shí)驗(yàn)系統(tǒng)還不能完全滿足教學(xué)需求，因此，探析該系統(tǒng)的構(gòu)建問題是非常有意義的。

1 虛擬環(huán)境下的網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)技術(shù)

虛擬實(shí)驗(yàn)就是以虛擬現(xiàn)實(shí)技術(shù)為基礎(chǔ)的新型實(shí)驗(yàn)教學(xué)方式，通過利用仿真、虛擬現(xiàn)實(shí)和多媒體等技術(shù)，可在計(jì)算機(jī)上創(chuàng)造一種輔助或代替?zhèn)鹘y(tǒng)實(shí)驗(yàn)操作環(huán)節(jié)的操作環(huán)境。實(shí)驗(yàn)者利用這種技術(shù)可進(jìn)行在實(shí)際環(huán)境中的各種實(shí)驗(yàn)項(xiàng)目，完成實(shí)驗(yàn)的效果也與實(shí)際環(huán)境中取得的效果相同。該技術(shù)雖然是在虛擬環(huán)境下建立仿真平臺的，但其非常注重實(shí)驗(yàn)效果的仿真性和實(shí)驗(yàn)環(huán)節(jié)的交互性，解決了學(xué)校實(shí)驗(yàn)器材、場地和經(jīng)費(fèi)不足等問題，進(jìn)而提高了實(shí)驗(yàn)教學(xué)的效果和質(zhì)量。

虛擬化技術(shù)要在計(jì)算機(jī)設(shè)備上安裝虛擬化軟件，結(jié)合實(shí)際情況對物理操作環(huán)境進(jìn)行模擬，并以此為基礎(chǔ)，安裝和運(yùn)行真實(shí)的操作系統(tǒng)，從而實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的優(yōu)化配置。虛擬機(jī)的應(yīng)用優(yōu)勢主要有以下5個：①可以驗(yàn)證和使用不同類型的操作系統(tǒng)；②具有獨(dú)立的物理硬件環(huán)境，能實(shí)現(xiàn)硬件的按需分配；③與宿主機(jī)相隔離，不會影響宿主機(jī)的正常運(yùn)行；④利用虛擬機(jī)的鏡像能實(shí)現(xiàn)系統(tǒng)的快速重裝；⑤能修改和刪除來源不明的軟件。

目前，主流虛擬機(jī)軟件的性能對比如表1所示。

2 虛擬環(huán)境下網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)的構(gòu)建

2.1 網(wǎng)絡(luò)設(shè)備配置流程的構(gòu)建

在虛擬軟件中，VMware和VirturIPC都可以運(yùn)行和加載多種類型的操作系統(tǒng)，但仍無法實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的加載和運(yùn)行。因此，應(yīng)選用Dynamips和QEMU。其中，采用Dynamips可實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的模擬和加載，而采用QEMU可加載和模擬實(shí)驗(yàn)操作系統(tǒng)。在對實(shí)驗(yàn)系統(tǒng)進(jìn)行構(gòu)建時，應(yīng)采用路由器和Cisco交換機(jī)，并在試驗(yàn)區(qū)域借助連線工具對網(wǎng)絡(luò)設(shè)備的插槽和接口進(jìn)行檢查，從而有效配置網(wǎng)絡(luò)設(shè)備的參數(shù)和構(gòu)建網(wǎng)絡(luò)的拓?fù)溥B接。

2.2 安全實(shí)驗(yàn)系統(tǒng)架構(gòu)的構(gòu)建

實(shí)驗(yàn)系統(tǒng)的架構(gòu)采用MVC軟件進(jìn)行，主要包括控制器、視圖和模型三部分。其中，控制器用于接收用戶的操作請求，并將請求信息傳遞給模型執(zhí)行，但不處理具體數(shù)據(jù)；視圖是實(shí)驗(yàn)系統(tǒng)的操作界面；模型主要是對實(shí)體對象數(shù)據(jù)的封裝。模型在接收到控制器傳遞的信息后進(jìn)行數(shù)據(jù)操作，控制器將狀態(tài)結(jié)果反饋至視圖界面，從而實(shí)現(xiàn)對數(shù)據(jù)的實(shí)時更新和顯示。在MVC軟件中，控制器主要具備控制管理功能，具有3個核心模塊，分別為實(shí)驗(yàn)管理、網(wǎng)絡(luò)設(shè)備管理、虛擬機(jī)管理。其中，網(wǎng)絡(luò)設(shè)備管理和虛擬機(jī)管理都可以實(shí)現(xiàn)對實(shí)驗(yàn)設(shè)備的配置、加載、啟動和關(guān)閉，比如接口、網(wǎng)卡和設(shè)備插槽等。網(wǎng)絡(luò)設(shè)備管理的對象包括虛擬機(jī)的交換機(jī)、路由器等設(shè)備，虛擬機(jī)管理可對不同類型的虛擬機(jī)及相應(yīng)的設(shè)備進(jìn)行管理，實(shí)驗(yàn)管理可實(shí)現(xiàn)對實(shí)驗(yàn)的過程、狀態(tài)和結(jié)果的管理。此外，通過重新加載保存過的實(shí)驗(yàn)數(shù)據(jù)，能在很大程度上縮短實(shí)驗(yàn)時間，從而實(shí)現(xiàn)參數(shù)的再次修改。

實(shí)驗(yàn)設(shè)備主要包括網(wǎng)絡(luò)設(shè)備和虛擬機(jī)設(shè)備，這兩大設(shè)備是實(shí)驗(yàn)系統(tǒng)的核心，彼此之間相互獨(dú)立，通過用戶實(shí)驗(yàn)的過程產(chǎn)生行為，進(jìn)而發(fā)生聯(lián)系，實(shí)現(xiàn)實(shí)驗(yàn)系統(tǒng)環(huán)境的構(gòu)建。在用戶操作界面，用戶點(diǎn)擊實(shí)驗(yàn)系統(tǒng)區(qū)域內(nèi)的設(shè)備圖標(biāo)，便能實(shí)現(xiàn)對實(shí)驗(yàn)設(shè)備的選擇，且在設(shè)備之間進(jìn)行畫線連接，便能完成網(wǎng)絡(luò)設(shè)備端口的連接和網(wǎng)絡(luò)拓?fù)涞拇罱ā?/p>

2.3 網(wǎng)絡(luò)設(shè)備的構(gòu)建

該系統(tǒng)采用虛擬化技術(shù)中的Dynamips模擬器可加載Cisco IOS，進(jìn)而構(gòu)建虛擬平臺，實(shí)現(xiàn)對真實(shí)網(wǎng)絡(luò)環(huán)境的虛擬。采用Dynamips軟件可實(shí)現(xiàn)對系統(tǒng)的啟動、關(guān)閉、設(shè)置、新建等底層命令的翻譯和封裝，從而實(shí)現(xiàn)對安全系統(tǒng)的管理。Hypervisor的結(jié)構(gòu)設(shè)計(jì)如圖1所示。

在安全實(shí)驗(yàn)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備管理的對象主要為網(wǎng)絡(luò)設(shè)備的參數(shù)和網(wǎng)絡(luò)環(huán)境的構(gòu)建過程。通過對網(wǎng)絡(luò)設(shè)備的構(gòu)建，可根據(jù)設(shè)計(jì)需要選擇最佳的系統(tǒng)參數(shù)，進(jìn)而設(shè)計(jì)出最完善的實(shí)驗(yàn)操作流程，實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)的合理設(shè)置和有效管理。在Dynamips軟件啟動后，可通過發(fā)送命令來控制設(shè)備參數(shù)。在此過程中，相關(guān)人員需要不斷修改各項(xiàng)參數(shù)，從而確定不同參數(shù)的實(shí)際功能。以Cisco 7200操作系統(tǒng)為例，需要先連接1號路由器與2號路由器，后搭建網(wǎng)絡(luò)環(huán)境。具體的搭建流程分為以下7步：①新建1號路由器和2號路由器；②設(shè)置1號路由器

和2號路由器的信息；③為1號路由器和2號路由器添加插槽；④建立UDP，連接1號路由器與2號路由器；⑤綁定1號路由器和2號路由器的連接端口；⑥設(shè)置2號路由器的端口；⑦啟動1號路由器和2號路由器，并測試1號路由器與2號路由器的連接情況。

2.4 虛擬機(jī)管理的構(gòu)建

該系統(tǒng)利用QEMU軟件進(jìn)行設(shè)計(jì)，該軟件占用的內(nèi)存比較小，且不用安裝，功能非常全面，非常適合該系統(tǒng)的開發(fā)。在設(shè)計(jì)開發(fā)中，主要包含2種模式，即System和User。其中，采用System模式能模擬外設(shè)，比如網(wǎng)卡、CPU、硬盤等。對于硬件的構(gòu)建，需要在虛擬機(jī)啟動前設(shè)置運(yùn)行環(huán)境中使用的網(wǎng)卡和內(nèi)存卡。如果內(nèi)存卡的容量過小，則會導(dǎo)致虛擬機(jī)運(yùn)行緩慢；如果內(nèi)存卡的容量過大，則會對宿主機(jī)的性能造成影響。在該系統(tǒng)中，設(shè)置512 MB為默認(rèn)內(nèi)存容量，并使用RTL8139型號的網(wǎng)卡。由于虛擬機(jī)管理中使用鏡像運(yùn)行和保存文件，因此，在系統(tǒng)啟動前需要在iso格式下進(jìn)行安裝和讀取相關(guān)文件。對于系統(tǒng)的狀態(tài)管理，應(yīng)選用UDP通信方式設(shè)置網(wǎng)卡。在網(wǎng)卡的物理地址設(shè)置完成后，需要設(shè)置網(wǎng)關(guān)和IP地址。此外，采用QEMU的監(jiān)視器可對其他設(shè)備的狀態(tài)進(jìn)行控制和監(jiān)視。

3 結(jié)束語

綜上所述，虛擬環(huán)境下網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)的構(gòu)建需要結(jié)合其功能不斷優(yōu)化設(shè)計(jì)，多次進(jìn)行網(wǎng)絡(luò)設(shè)備參數(shù)的實(shí)驗(yàn)?zāi)苓M(jìn)一步實(shí)現(xiàn)安全實(shí)驗(yàn)系統(tǒng)的優(yōu)化。網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)的應(yīng)用對提高實(shí)驗(yàn)教學(xué)的質(zhì)量有著非常重要的意義。只有不斷研究和優(yōu)化該系統(tǒng)，才能使其更好地為現(xiàn)代化教學(xué)服務(wù)。

參考文獻(xiàn)

[1]劉小躍.師范院校網(wǎng)絡(luò)安全實(shí)驗(yàn)系統(tǒng)探討[J].實(shí)驗(yàn)技術(shù)與管理，2011（08）.

[2]康曉鳳.有效教學(xué)在網(wǎng)絡(luò)安全算法中的應(yīng)用[J].軟件導(dǎo)刊，2012（04）.

〔編輯：張思楠〕