裝甲兵學(xué)院信息管理中心 徐 軍

基于虛擬化環(huán)境的網(wǎng)絡(luò)安全課程教學(xué)研究與實踐

裝甲兵學(xué)院信息管理中心 徐 軍

網(wǎng)絡(luò)安全是一門理論與實踐并重的課程，為有效地開展網(wǎng)絡(luò)安全課程教學(xué)，培養(yǎng)出符合社會需求的網(wǎng)絡(luò)安全專業(yè)人才，必須使課程的理論部分和實踐操作有效結(jié)合起來，讓學(xué)生能夠?qū)W以致用。本文通過對現(xiàn)階段我國網(wǎng)絡(luò)安全教學(xué)中存在的問題進行分析，提出了基于虛擬機和模擬器的虛擬網(wǎng)絡(luò)環(huán)境構(gòu)建方法，對運用該虛擬網(wǎng)絡(luò)環(huán)境開展的網(wǎng)絡(luò)安全理論和實踐教學(xué)進行了研究和實踐。結(jié)果證明，該方法能夠提高網(wǎng)絡(luò)安全課程的教學(xué)水平，培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全課程學(xué)習(xí)的興趣，激發(fā)學(xué)生的學(xué)習(xí)潛能，讓學(xué)生能夠積極主動地投入到教學(xué)過程中，深入理解網(wǎng)絡(luò)安全教學(xué)中的知識，從而實現(xiàn)網(wǎng)絡(luò)安全教學(xué)效益最大化。

虛擬化環(huán)境；網(wǎng)絡(luò)安全；課程教學(xué)；實踐

引言

隨著近來，計算機信息技術(shù)的不斷發(fā)展，使得網(wǎng)絡(luò)安全課程教學(xué)已經(jīng)成為成為了高校教育中的重要內(nèi)容之一。當(dāng)前，在組成部分。目前，網(wǎng)絡(luò)安全教學(xué)中還仍存在著以下這些問題：①1)教師仍然受在傳統(tǒng)教學(xué)模式的影響，依舊沿襲下，仍然遵循傳統(tǒng)的灌輸式教學(xué)模式，由教師在講臺上講解講課，學(xué)生則在講臺下聽聽講，教學(xué)氣氛沉悶，不利用無聊沉悶，不利于讓學(xué)生進行的自主學(xué)習(xí)；②2)在開展進行攻防實驗的時候時，同時給每位學(xué)生提供配給兩臺計算機比較困難；③有難度；3)在進行網(wǎng)絡(luò)安全實驗的時候時，難以得到保障，很可能保證計算機系統(tǒng)的安全性，在實驗的過程中可能導(dǎo)致系統(tǒng)崩潰。

學(xué)習(xí)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)是讓學(xué)生深入理解了解和熟練掌握網(wǎng)絡(luò)安全技術(shù)的理論和與操作方法，并利用理論知識解決在實際使用中出現(xiàn)的網(wǎng)絡(luò)安全方面的問題。如果在網(wǎng)絡(luò)安全教學(xué)過程中只講述教授枯燥的理論知識，則無法肯定不能使學(xué)生對此課程產(chǎn)生興趣，肯定感興趣，也就達不到預(yù)期的教學(xué)目標(biāo)。因此，要想達到為了實現(xiàn)這個教學(xué)目標(biāo)，課程內(nèi)容的設(shè)置和實驗操作就會非常重要。要是課程內(nèi)容偏重過于強調(diào)理論，就會削弱對學(xué)生的專業(yè)技能的培養(yǎng)，造成導(dǎo)致學(xué)生對該課程聽不懂、做學(xué)不會、用不好的現(xiàn)象，進而然后失去對網(wǎng)絡(luò)安全課程的學(xué)習(xí)失去興趣。開展了網(wǎng)絡(luò)安全課程的很多院校的網(wǎng)絡(luò)安全課程卻高校由于網(wǎng)絡(luò)實驗設(shè)備緊缺、不足、難以搭建網(wǎng)絡(luò)安全實驗平臺難以搭建而使課程的教學(xué)學(xué)習(xí)停留在理論階段，理論難以與實踐難以結(jié)合。為為了解決上述以上問題，本文提出了利用通過虛擬機和模擬器搭建虛擬的網(wǎng)絡(luò)安全實驗環(huán)境，使用該虛擬網(wǎng)絡(luò)安全平臺，利用虛擬機搭建Linux/Windows操作系統(tǒng)實驗平臺，模擬在實際使用中網(wǎng)絡(luò)安全環(huán)境中的各種操作，達到實現(xiàn)跟真實實際設(shè)備幾乎一樣相同的實踐效果。

1.利用使用GNS3與VMware搭建構(gòu)建虛擬的網(wǎng)絡(luò)環(huán)境

1.1 GNS3概述

GNS3是出色的圖形化Cisco網(wǎng)絡(luò)模擬器，在開展網(wǎng)絡(luò)安全課程時，可以用它可以完成對網(wǎng)絡(luò)環(huán)境的模擬，其仿真，它的操作和在真實的安全設(shè)備上實施完全一樣。GNS3是款開放源碼的網(wǎng)絡(luò)虛擬軟件，它可適用于應(yīng)用于多種操作系統(tǒng)，而且在現(xiàn)有的學(xué)校的機房中，安裝軟件是很容易進行的的安裝，并，而且可以和其它網(wǎng)絡(luò)類的課程共用共享，這樣的話不但可以節(jié)省了教學(xué)資源，還可以讓允許學(xué)生體驗與真實硬件平臺相同相差無幾的學(xué)習(xí)環(huán)境。

1.2 虛擬機軟件介紹簡介

虛擬機指的是通過指使用相關(guān)軟件在物理計算機中的運行，來以模擬出一種虛擬的計算機操作系統(tǒng)。這種這樣虛擬出來的計算機系統(tǒng)可以被稱之為稱為邏輯上的計算機。這種虛擬機中具備具有穩(wěn)定而且完整的PC機運行機操作環(huán)境。不僅不但有相同的硬件層，還有驅(qū)動接口驅(qū)動程序。虛擬機都具有獨立的有單獨的計算機配置，如例如網(wǎng)卡或是和內(nèi)存，而且并且虛擬機中也涵蓋包括了大量的計算機信息資源。利用這種使用該軟件能夠模擬出更多的虛擬機，其模擬條件它主要是利用本地計算機的部分硬盤和內(nèi)存。所模擬出的所有虛擬機都具有獨立性都是獨立的，不會相互互相干擾，并且可以將所有的虛擬機都用可以與網(wǎng)絡(luò)鏈接起來連接，形成一個小型互聯(lián)網(wǎng)絡(luò)。雖然所有模擬出的虛擬機都能夠單獨進行相應(yīng)有不同的計算機系統(tǒng)操作，但是這些虛擬機之間是具有共同性有共通的，其它們共同分享著一臺物理計算機。我們在實驗中我們采用使用VMware虛擬機軟件，它能夠可以在一臺真實的物理主機上運行多個虛擬主機，這些虛擬主機可以它們能像真實主機一樣安裝windows 、Linux 或、FreeBSD 等多種類型的操作系統(tǒng)。利用VMware可以讓一臺機器計算機實現(xiàn)構(gòu)建一個局域網(wǎng)的功能，這，無疑大大節(jié)省了硬件設(shè)備和物理空間，且而且易于管理方便，安全性高，安全可靠。

1.3 搭建虛擬網(wǎng)絡(luò)安全實驗平臺搭建的步驟

雖然GNS3是網(wǎng)絡(luò)模擬器GNS3和虛擬機軟件，VMware是兩款虛擬機軟件，兩者雖完全不同廠商的軟件，但兩者卻可以結(jié)合使用。要為了實現(xiàn)GNS3和VMware的結(jié)合應(yīng)用，僅使用，需要將GNS3模擬的網(wǎng)云橋接到某個指定的網(wǎng)絡(luò)適配器，同時并且將VMware模擬的計算機也同時橋接到這個網(wǎng)絡(luò)適配器即可，這臺，這樣運行在VMware軟件上的虛擬計算機虛擬機就這樣融入了GNSGNS3 的網(wǎng)絡(luò)架構(gòu)體系，成為所，變成了搭建的網(wǎng)絡(luò)拓撲結(jié)構(gòu)中對應(yīng)的一臺計算機或或者服務(wù)器。

2.如何將虛擬網(wǎng)絡(luò)環(huán)境在應(yīng)用到網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

網(wǎng)絡(luò)安全課程是一門有很強綜合性很強的課程，其內(nèi)容涉及計算機網(wǎng)絡(luò)、密碼學(xué)、操作系統(tǒng)、密碼學(xué)等眾多多個理論與實踐知識教學(xué)課程，教師應(yīng)應(yīng)該根據(jù)不同相應(yīng)的授課內(nèi)容搭建相應(yīng)對應(yīng)的虛擬網(wǎng)絡(luò)安全實驗環(huán)境。

2.1 通過安裝虛擬機軟件，在網(wǎng)絡(luò)安全教學(xué)中安裝虛擬機軟件，為學(xué)生創(chuàng)造良好的實驗環(huán)境

將虛擬機軟件應(yīng)用在網(wǎng)絡(luò)安全教學(xué)過程中，有利于的應(yīng)用，可以為學(xué)生提供一個良好較好的實驗環(huán)境。首先我們要安裝一個虛擬機軟件，并且并安裝相應(yīng)的補丁，以校園內(nèi)部的網(wǎng)絡(luò)IP地址為依據(jù)來重并重新設(shè)置IP地址。先在計算機主機中安裝虛擬機之后，需要，而后重新安裝操作系統(tǒng)。在此之后，可以然后，對虛擬機進行設(shè)置，根據(jù)提示來逐步完成安裝，使主機與虛擬機能夠有效連接。通常來說，二者連接方式主要有：一是，在設(shè)置虛擬機網(wǎng)絡(luò)接口地址時，令其與主機在同一網(wǎng)段；二是，可采用雙向網(wǎng)絡(luò)訪問方式，便于二者相互訪問（其他計算機不能訪問虛擬機）。教學(xué)中，教師可以先講解PAT工作原理，而后利用上述環(huán)境演示PAT的配置，以利于學(xué)生掌握PAT知識。

2.2 利用虛擬機開展木馬病毒實驗

進行網(wǎng)絡(luò)安全課程教學(xué)時，要利用好虛擬機演示木馬病毒實驗，以及教會他們遭遇木馬時的處置方法，掌握防范技巧。本文以灰鴿子木馬為實驗對象，實驗環(huán)境為：將局域網(wǎng)某臺計算機與灰鴿子木馬服務(wù)器連接。具體步驟為：1.在該計算機上安裝三臺虛擬機（虛擬機l、虛擬機2和虛擬機3）；2.虛擬機l作為灰鴿子木馬服務(wù)器，需安裝操作系統(tǒng)并鏈接于公共網(wǎng)絡(luò)，可選擇橋接（IP地址與計算機一致）。3.虛擬機2安裝操作系統(tǒng)，鏈接方式為NAT，不需設(shè)置DNS服務(wù)器的網(wǎng)絡(luò)地址。最后，4.虛擬機3為灰鴿子中間代理服務(wù)器，安裝windows server系統(tǒng)，也采用NAT鏈接方式（需在其中設(shè)置Web服務(wù)器），關(guān)閉殺毒軟件。

2.3 利用虛擬機開展網(wǎng)絡(luò)安全教學(xué)

利用虛擬機開展網(wǎng)絡(luò)安全教學(xué)，構(gòu)建人機互動的實驗平臺，充分發(fā)揮虛擬機軟件、網(wǎng)絡(luò)環(huán)境的作用，令學(xué)生在安全可靠的學(xué)習(xí)氛圍環(huán)境中學(xué)習(xí)網(wǎng)絡(luò)安全知識，不必真正破壞實體計算機，不僅能夠有效提升課程教學(xué)效果，而且還能夠培養(yǎng)學(xué)生活學(xué)活用的實踐能力。

3.結(jié)束語

綜上所述，模擬器GNS3、虛擬機VMware二者結(jié)合，可搭建隨網(wǎng)絡(luò)安全課程內(nèi)容而多變的實驗環(huán)境，為學(xué)生提供實用性強、針對性好、實戰(zhàn)性高的學(xué)習(xí)氛圍，能夠有效促進培養(yǎng)解決問題、分析問題和學(xué)以致用的能力。因此，網(wǎng)絡(luò)安全教學(xué)理論與實踐的結(jié)合，不僅能夠有效地提高教學(xué)質(zhì)量，而且能夠較好地培養(yǎng)應(yīng)用型人才，教學(xué)中應(yīng)廣泛采用。

[1]賀惠萍,榮彥,張?zhí)m.虛擬機軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].實驗技術(shù)與管理,2011．

[2]李佟鴻,張?zhí)扉L.《網(wǎng)絡(luò)安全》課程建設(shè)與教學(xué)改革研究[J].計算機教育,2012(8).

徐軍（1972-），男，裝甲兵學(xué)院訓(xùn)練部信息管理中心副教授，研究方向：計算機網(wǎng)絡(luò)及信息安全。