李海鴿 李勇

【摘 要】如何在教學中加強理論與實踐聯(lián)系，讓學生近距離地接觸現(xiàn)實問題，是當前計算機教學面臨的一個重要問題。虛擬技術(shù)在計算機網(wǎng)絡(luò)安全教學中的應用，可以靈活展現(xiàn)計算機網(wǎng)絡(luò)環(huán)境，極大地提高了教學的直觀性，拉近了計算機網(wǎng)絡(luò)安全教學和學生間的距離，為計算機網(wǎng)絡(luò)安全教學提供了更為真實的實驗環(huán)境，符合當前社會對計算機網(wǎng)絡(luò)教學的需求。文章重點對虛擬技術(shù)在計算機網(wǎng)絡(luò)安全教學中的應用進行了設(shè)計，以期對計算機教學的改進有所幫助。

【關(guān)鍵詞】虛擬技術(shù) 計算機網(wǎng)絡(luò)安全教學 應用

目前，大學多是采用多媒體開展教學。在計算機教學中往往采取Powerpoint結(jié)合其他軟件開展教學，在講解計算機基礎(chǔ)與應用軟件知識時，這種方法可以收到良好的效果。在開展計算機網(wǎng)絡(luò)安全教學時，多數(shù)情況下需要模擬演示網(wǎng)絡(luò)環(huán)境中的有關(guān)防范措施，但在多媒體環(huán)境下顯然無法實現(xiàn)這一教學目標，會直接影響授課效果。而采用真實的網(wǎng)絡(luò)環(huán)境開展學習，則可以加深學生對知識的理解。

虛擬技術(shù)概述

虛擬機系統(tǒng)是指支持多操作系統(tǒng)在單個物理服務器上并行，提供使用效率極高的底層硬件。在虛擬機中，中央處理器芯片劃分系統(tǒng)產(chǎn)生一段存儲區(qū)域，如此一來，操作系統(tǒng)和應用程序在保護模式下正式運行。

在某虛擬機中發(fā)生凍結(jié)程序的問題，對虛擬機外運行的程序與操作系統(tǒng)運作不會造成任何的影響。在計算機真實系統(tǒng)中，由構(gòu)成操作系統(tǒng)的設(shè)備驅(qū)動對硬件資源有效控制，具體是轉(zhuǎn)化系統(tǒng)指令成為特殊設(shè)備的控制語言。在假定設(shè)備所有權(quán)保持獨立的前提下產(chǎn)生驅(qū)動，直接后果是在單個計算機上無法并行操作多個系統(tǒng)。這一問題虛擬機技術(shù)可以有效化解。虛擬化操作原理是通過底層設(shè)備資源進行定向交互運行，不會影響高層應用工作。客戶在單個計算機上可以利用虛擬機并行操作多個系統(tǒng)。每個虛擬機都包括一組虛擬化設(shè)備，其中與每個虛擬機對應的是虛擬硬件。另外，客戶操作系統(tǒng)和應用程序不需要網(wǎng)絡(luò)適配器的交互功能就可以在虛擬機上運作。虛擬服務器在物理以太網(wǎng)中僅是一種軟件仿真設(shè)備，通過服務器對Windows系統(tǒng)進行有效整合，進一步有效避免黑客與病毒軟件的威脅，這一系列操作都需要利用虛擬技術(shù)完成，虛擬化使計算機體系高度融合。從一臺電腦上劃分出一部分硬盤和內(nèi)存便可以虛擬數(shù)臺機器，每一臺機器的操作系統(tǒng)保持高度獨立不會影響彼此，這部分新機器擁有相對獨立的CMOS、硬盤和操作系統(tǒng)，可以輕松進行區(qū)分，并且可以進行格式化、應用軟件等相關(guān)操作，還可以有效聯(lián)系這幾個操作系統(tǒng)產(chǎn)生一個網(wǎng)絡(luò)。當虛擬系統(tǒng)崩潰可以將其直接刪除，不會影響本機系統(tǒng)，同時本機系統(tǒng)崩潰也不會牽連虛擬系統(tǒng)，重裝系統(tǒng)后可以直接加入虛擬系統(tǒng)。Windows與Linux主機平臺虛擬系統(tǒng)是唯一運作的虛擬計算機軟件，其不需要再次啟動，即可在一臺電腦上同時應用若干個OS，操作便捷的同時也非常安全。在學習技術(shù)方面虛擬機起到了決定性作用。

計算機網(wǎng)絡(luò)安全教學現(xiàn)狀

計算機網(wǎng)絡(luò)安全內(nèi)涵可以從兩個方面體現(xiàn)：一方面是物理層面的安全，即對保護系統(tǒng)設(shè)備與有關(guān)設(shè)施來講，要避免發(fā)生使用與管理不當問題，防止出現(xiàn)系統(tǒng)漏洞等。在使用計算機的過程中，應避免溫度過高及灰塵的影響，必須養(yǎng)成正確的使用習慣。另一方面是邏輯層面的安全，即對保護信息來講，最大程度確保信息的可用性和完整性，惡意攻擊與破壞是計算機網(wǎng)絡(luò)最為嚴重的問題。如惡意破壞網(wǎng)絡(luò)設(shè)施，從而達到破壞者的私人目的。具體做法是對硬件進行毀損和盜竊、散播病毒，任意修改流量，破壞與刪除存儲信息，最終使原始信息發(fā)生變化等。因此，網(wǎng)絡(luò)信息的安全對于使用者與擁有者來講至關(guān)重要。

社會的需要便是學校教育教學重點需要適應的方向，在社會發(fā)展對專業(yè)計算機人才需求越來越多以及標準越來越高的狀況下，高校積極調(diào)整計算機專業(yè)教學內(nèi)容，進一步設(shè)置了計算機網(wǎng)絡(luò)課程專業(yè)，同時在教學中加入了與病毒、木馬有關(guān)的軟件維護內(nèi)容，這樣的變革一定程度增加了高校計算機專業(yè)教學難度。此外，開展計算機網(wǎng)絡(luò)課程需要結(jié)合實驗教學手段，必將投入一部分硬件設(shè)施，在應用硬件設(shè)施的過程中必然出現(xiàn)消耗，迫切需要對其進行維護，這些操作都要求教師和學生擁有一些計算機專業(yè)技術(shù)，特別是網(wǎng)絡(luò)安全方面的專業(yè)知識。當前，我國高校計算機網(wǎng)絡(luò)安全教學一般以理論為主，如此情況直接分離了計算機網(wǎng)絡(luò)安全理論知識與實踐操作教學。

計算機網(wǎng)絡(luò)教學中應用虛擬機的優(yōu)點

1.有利于教師在網(wǎng)絡(luò)教室中全面開展教學

教師在計算機上自由創(chuàng)建多個虛擬機聯(lián)系教學目標，把這些虛擬機組成一個虛擬的局域網(wǎng)，可以自由切換不同虛擬計算機，從而進行教學操作，還可以為學生提供事先設(shè)計好的虛擬機文件。

2.提升學生的實踐水平

虛擬機應用在教學中增加了學生實踐操作的機會，同時也創(chuàng)造了一人一套的軟硬件實驗環(huán)境。

3.增加了網(wǎng)絡(luò)實訓的真實性

由于虛擬機可以對計算機軟硬件系統(tǒng)獨立模擬，不僅可以分區(qū)域格式化計算機硬盤，安裝配置操作系統(tǒng)，還可以在虛擬局域網(wǎng)中連接和配置多臺虛擬機網(wǎng)絡(luò)。這些操作與物理計算機操作沒有不同，所以學生反復在虛擬機環(huán)境中開展實踐，能夠更加真實體驗學習。

虛擬技術(shù)在計算機網(wǎng)絡(luò)安全教學中的應用

1.在實驗教學中應用

傳統(tǒng)網(wǎng)絡(luò)實驗教學方式為學生分組，課堂上學生互相協(xié)作完成一個實驗，在這一過程中也逐漸培養(yǎng)了學生的團隊合作意識。但由于學生動手操作水平存在差異，直接導致一些學生無法融入實驗中，嚴重影響了他們的動手操作能力。而在實驗教學中利用虛擬技術(shù)設(shè)計一個虛擬的實踐環(huán)境，可以讓全體學生都在平臺上進行操作，進一步拓展了學習實踐氛圍。

（1）實驗拓撲結(jié)構(gòu)設(shè)計

本次實驗首先要求防火墻PIX允許不同權(quán)限的兩個賬戶遠程實現(xiàn)登錄，并且實現(xiàn)其執(zhí)行不同權(quán)限的用戶命令。比如，admin用戶可以執(zhí)行全部命令，viesuser用戶僅能對show、ping命令進行操作。

（2）實驗配置

在防火墻默認配置中，劃分全部配置命令為16個等級，其中權(quán)限要求最低的是0級命令，通常包括show、ping等命令，相應最高15級權(quán)限則包括全部命令。首先對用戶的Telnet功能進行配置，并且設(shè)計Telnet口令。

以上配置命令都需要在防火墻上操作，即設(shè)置了Telnet口令和設(shè)定了登錄時間，默認Telnet登錄超時時間為5分鐘。完成設(shè)定之后，用戶可以根據(jù)提示執(zhí)行Telnet命令。

需要注意的是，必須利用內(nèi)部接口地址通過Telnet命令對PIX防火墻遠程登錄，比如在inside區(qū)域。默認防火墻無法利用接口實行遠程登錄，若由outside區(qū)域向防火墻執(zhí)行Telnet，要求擁有5級以上的安全級別，并且更改outside名稱。

用戶可以遠程登錄防火墻之后，立即設(shè)置admin以及viesuser用戶的執(zhí)行權(quán)限，命令配置如下。

PIX（config）# usemane admin paesword paxy pivilage 15

//創(chuàng)建一個名為admin，最高特權(quán)級別15級的用戶，這一等級的用戶可以執(zhí)行下列命令

PIX（congig）# usermane viesuser paseword chuen privilage5

PIX（config）# usermaneviesuser paesword chuen privilage5

//創(chuàng)建一個名為viesuser，特權(quán)用戶級別為5，向5級劃分命令之前，這一級別僅能執(zhí)行0級別命令，將不能執(zhí)行其他命令

PIX（config）# eee autheanticatien telnet consale LCOAL//啟用telnet的本地數(shù)據(jù)庫認證

PIX（config）# eee autheanticatien telnet consale LCOAL//對enable的密碼更改為本地用戶使用的密碼

PIX（config）# eee autheanticatien telnet consale LCOAL//啟動授權(quán)的命令

PIX（config）# privilage show lavel 5 made exeacommend configuretion

//選擇在5級別show命令下執(zhí)行命令

以上命令可以同時創(chuàng)建兩個用戶，其中用戶等級為15的是admin，可以執(zhí)行全部配置命令，用戶等級為5的是viesuser，可以執(zhí)行3個配置命令，且用戶可以及時查看配置。

需要引起注意的是，借助于GNS3軟件可以完成很多網(wǎng)絡(luò)安全課程的實驗教學，由GNS3提供的虛擬設(shè)備還可以對真實網(wǎng)絡(luò)環(huán)境進行模擬，有效支持課程教學。

2.在教學過程中應用

在計算機教學中應用虛擬技術(shù)，提高了學生學習這門課程的難度，需要教師在全面掌握有關(guān)技術(shù)能力的前提下，構(gòu)建最好的實驗模板，利用計算機虛擬技術(shù)在教學中更加仔細和全面地講解知識，吸引學生主動了解計算機網(wǎng)絡(luò)安全教學中的技術(shù)操作要點。比如，通常教師會向?qū)W生傳授相關(guān)系統(tǒng)安全知識，將計算機木馬和病毒知識講授給學生。教師對這部分知識進行講解時，可以通過虛擬技術(shù)與實際教學有效結(jié)合演示給學生，如此一來，學生可以更加形象地了解計算機網(wǎng)絡(luò)安全知識，也能更加深刻地認識計算機病毒，并且在自身的知識體系中添加這一知識，進一步有效掌握計算機網(wǎng)絡(luò)安全課程知識，獲得最佳的學習效果。在計算機網(wǎng)絡(luò)安全中應用虛擬技術(shù)除了提升教學水平之外，還有利于學生深入理解學習知識，幫助學生開展創(chuàng)新發(fā)明，更好地發(fā)散思維，不斷健全自身的知識結(jié)構(gòu)。

在計算機網(wǎng)絡(luò)安全教學中應用虛擬技術(shù)可以提升教學水平，還可以幫助學生深刻理解所學知識，提升應用思維效率，積極解放思想，對自身結(jié)構(gòu)認知不斷改進，活學活用計算機應用技術(shù)。為社會培養(yǎng)擁有創(chuàng)新思維的素質(zhì)較高的計算機人才，提升學生的就業(yè)能力，最大程度滿足社會發(fā)展需求。教師為學生講解計算機網(wǎng)絡(luò)安全知識，虛擬技術(shù)有利于學生緊密結(jié)合實際教學，提高對病毒的認知水平并在自己的知識結(jié)構(gòu)中應用，有利于全面理解計算機網(wǎng)絡(luò)安全課程知識，達到較好的學習效果。

結(jié) 語

綜合分析，虛擬技術(shù)在計算機網(wǎng)絡(luò)安全教學中的應用非常重要。因為，它不但可以提高教師的教學水平，同時也增加了教師的教學經(jīng)驗。在教學中應用虛擬技術(shù)是一舉多得，不但為教學提供了必需的環(huán)境，在研究課程原理的過程中，借助演示與學生操作，培養(yǎng)了學生的學習興趣，還可以提高教學效率，使學生更加透徹地理解知識。同時，也可以在計算機網(wǎng)絡(luò)安全教學中幫助學生逐步提高自我，努力成為一名優(yōu)秀人才。

參考文獻：

[1]謝芳：《虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學中的應用分析》，《網(wǎng)絡(luò)安全技術(shù)與應用》2017年第5期，第110-111頁。

[2]鄧家宏：《虛擬機技術(shù)促進計算機網(wǎng)絡(luò)安全課程一體化教學探索》，《職業(yè)》（中旬）2015年第4期，第31-32頁。

[3]趙友：《探究虛擬機軟件在網(wǎng)絡(luò)安全教學中的應用》，《網(wǎng)絡(luò)安全技術(shù)與應用》2015年第11期，第118-119頁。

[4]張賓：《計算機網(wǎng)絡(luò)安全管理中虛擬機技術(shù)的應用》，《電子世界》2017年第10期，第90頁。

作者單位：李海鴿 西安汽車科技職業(yè)學院 陜西西安

李 勇 西安電子科技大學 陜西西安