郭波濤

摘要：隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡安全問題也引起了人們的廣泛關注。對于我國高職院校而言，需要著重培養(yǎng)學生的實際技能和知識，使學生了解自身技能的發(fā)展方向，適應社會發(fā)展的需要。網(wǎng)絡安全教學所需要傳遞給學生的內(nèi)容比較抽象，教學過程要結合網(wǎng)絡危機的防護模擬操作，將虛擬化的網(wǎng)絡內(nèi)容轉(zhuǎn)化為可視化的操作技能呈現(xiàn)在學生的面前，虛擬機技術正好符合這種教學的需要。虛擬機技術的使用，可以對網(wǎng)絡安全教學的相關知識進行演示和實驗，充分利用現(xiàn)有的設備資源，減少費用投入，并有利于加深學生對教學環(huán)境的印象[1]。該文就當今高職計算機網(wǎng)絡安全教學中的現(xiàn)象進行分析，發(fā)現(xiàn)虛擬機技術的特點，核實虛擬機技術在網(wǎng)絡安全教學中的作用，進一步提供虛擬機技術在高職院校的教學應用和方法。

關鍵詞：虛擬機技術；高職；網(wǎng)絡安全；教學

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2018）26-0136-02

近年來，虛擬機技術不斷發(fā)展，它可以將多臺計算機的資源信息整合到一臺計算機上，模擬出多臺計算機的運行狀態(tài)，又能使每臺機器之間單獨運作、互不干涉。利用虛擬機技術，教師在進行網(wǎng)絡安全教學時，可以擴展和自動配置實驗環(huán)境，實現(xiàn)網(wǎng)絡結構的自動化。在教學課堂中，教師可以運用虛擬機技術進行演示和實驗，利用現(xiàn)有的實驗設備，避免實驗室的建設費用過高，同時也能夠加深學生對安全內(nèi)容的理解，激發(fā)學生的學習興致。但許多高職院校的網(wǎng)絡安全教學依舊存在一些問題，導致教學過程不能順利進行。我們可以從虛擬機的特點和相關注意事項著手，找出虛擬機技術應用在網(wǎng)絡安全教學中的最佳方案。

1 網(wǎng)絡安全教學中存在的問題

1.1 軟件系統(tǒng)受害性大

由于網(wǎng)絡技術不斷進步，黑客的技術也在逐漸提升，理論上，沒有任何一個系統(tǒng)可以避免漏洞的存在。計算機網(wǎng)絡安全教學相比一般的網(wǎng)絡教學，它常會選擇一些有一定危害的小漏洞進行演示教學，這會導致教學過程中運用的軟件系統(tǒng)，更容易受到網(wǎng)絡病毒、木馬的侵害。高職院校一般的計算機網(wǎng)絡是在同一個局域網(wǎng)下，由單一的教師主機對學生機的服務器進行操作，一旦教師機遇到侵害，整個教學軟件系統(tǒng)便會潰敗，學生機也會隨之一并崩潰，這樣相連的計算機設備會使得專業(yè)人員在修補系統(tǒng)漏洞方面也十分困難。種種問題的出現(xiàn)，造成了網(wǎng)絡安全教學課程推進遲緩的情況[2]。

1.2 實踐操作過少

在高職計算機網(wǎng)絡安全教學中，由于計算機設備的限制，教師采用主機展示、多媒體呈現(xiàn)的方式，把有關計算機網(wǎng)絡安全的理論知識傳授給學生，通過讓學生觀看流程來獲取防護網(wǎng)站操作的基本印象。這種單方面?zhèn)魇谥R的方式，會削弱學生對學習的興趣，學生自我實踐操作過少，不僅違背了高職教學以職業(yè)行動為導向，培養(yǎng)學生基于工作過程專業(yè)能力和社會能力的初衷，還使學生很難掌握并記憶網(wǎng)絡安全防護的整體操作，不能把理論知識轉(zhuǎn)化為實際的運用。

1.3 教學內(nèi)容不具備實用性

單純的講授理論知識和操作應用，相關設備不具備進行相應檢測的功能，教師并不能夠知道學生實際掌握的知識的情況，只能通過逐一觀看學生操作流程，才能知道學生能力進而改進教學進度。這種課堂教學流程單一，而且耗費了大量的人力、物力，依舊不見成效，學生也很難自我領悟網(wǎng)絡安全的前景和實際應用。

1.4 知識碎片化

網(wǎng)絡安全教學是一種基于計算機網(wǎng)絡的新型教學，它有著這個新時代的鮮明特點——碎片化。網(wǎng)絡安全知識比較繁多，所需要注意的安全防范知識也非常多，以致教師很難把網(wǎng)絡安全知識詳細完整地傳遞給學生，在實際教學中教師也難以進行分散化講解，更加加深了之后操作的難度[3]。

2 虛擬機的主要特點

虛擬機通俗地說就是虛擬出來的計算機。這些虛擬出來的計算機和真實的實體計算機在操作方面幾乎完全一樣，每臺虛擬機可以運行單獨的操作系統(tǒng)，而且互不干擾，可以隨意修改虛擬機的系統(tǒng)設置，不用擔心其操作會對實體計算機造成損失。虛擬機有許多分類，但一般虛擬機都有如下幾個特點：

2.1 兼容性

虛擬機不僅擁有自己的客戶操作系統(tǒng)和應用程序，還具有物理計算機上的所有組件，如：主板、顯卡、網(wǎng)卡等[4]。它與所有標準的軟件系統(tǒng)，在操作應用和設備驅(qū)動程序方面完全兼容，完全可以使用虛擬機來運行物理計算機上運行的所有相同軟件。另外，可以選擇版本不同的虛擬機軟件，處理新舊軟件不兼容的情況，提高了軟件系統(tǒng)的使用時間，減少了設備的費用投入。

2.2 隔離

多個虛擬機可以共享一臺計算機的畫面，同時，使用虛擬機環(huán)境模擬沙盒可以在一定程度上避免病毒對主機的侵害。也就是說，如果在一臺物理服務器上有多個虛擬機，那么其中任何一個或多個虛擬機崩潰，都不會影響其他虛擬機的狀態(tài)。

2.3 獨立硬件

虛擬機是一個完全獨立于其底層物理硬件的軟件。用戶可以為虛擬機配置與底層硬件上存在的物理組件完全不同的虛擬硬件組件，同一物理服務器上的各個虛擬機，甚至可以運行不同類型的操作系統(tǒng)，如Windows、Linux等。同時，虛擬機軟件又可以在操作系統(tǒng)上虛擬出多個計算機[5]。

3 網(wǎng)絡安全教學中的注意事項

3.1 虛擬機軟件的選擇

目前，虛擬機軟件的種類多樣。高職院校需要選擇可以在一臺實體機上，同時啟動多臺虛擬機的軟件，并且要求該虛擬機能夠儲存實體機的大量系統(tǒng)資源，也可在操作過程中經(jīng)常進行重新啟動，保障教學的流暢度。選擇功能較強、穩(wěn)定性較高的虛擬機軟件，可以更好地滿足計算機網(wǎng)絡安全教學的需要。

3.2 預先規(guī)劃數(shù)量

預先規(guī)劃虛擬機的數(shù)量，可以確保在一個硬盤分區(qū)中，為每臺虛擬機的影像文件預留足夠的硬盤空間。另外，每一臺虛擬機歸根到底都是宿主機上的一個軟件系統(tǒng)，較多軟件系統(tǒng)的安裝，會導致學生在實驗時造成不必要的設備損壞，提高設備的投資，也增大了設備維護的工作量[6]。

3.3 實體機檢查

實體機的內(nèi)存大小，決定了在操作過程中可以同時啟動的虛擬機的數(shù)量，所以，在進行選擇虛擬機軟件前，還需要確定實體機內(nèi)存的大小，可在一定范圍內(nèi)，對內(nèi)存進行擴充，確保虛擬機的內(nèi)存在實體機系統(tǒng)本身需求內(nèi)存的容納范圍內(nèi)。對于實體機的檢查還包括要確認實體機上是否安裝網(wǎng)卡或者是否已安裝網(wǎng)卡但未連網(wǎng)的情況，對于不同的情況給出不同的解決方式。已裝網(wǎng)卡未聯(lián)網(wǎng)，需要在實體主機上安裝并配置Microsoft虛擬網(wǎng)卡，在一般的教學和實驗環(huán)境下，實體機上已安裝網(wǎng)卡并已聯(lián)網(wǎng)，可使用主機網(wǎng)卡[7]。

4 虛擬機技術在高職教學中的運用

4.1 文件整理命名

如果啟動的虛擬機較多，實體機內(nèi)存較大，屏幕也相對較大，展示在屏幕上的畫面就相對較亂，所以需要對虛擬機的名稱進行分類規(guī)劃，這樣每次虛擬機在啟動的過程中，也能同真實環(huán)境一樣自如，教師在開展教學前，能夠明確教學任務，對教學內(nèi)容進行合理的規(guī)劃安排，同時也方便學生對教學內(nèi)容的再次回顧和難題詢問，有助于學生綜合測試前進行復習整理。

4.2 建立攻防實訓平臺

建立的網(wǎng)絡安全攻防實訓平臺，可以采用虛擬化和云計算技術，分為不同的板塊讓學生進行操作實踐。它作為一個互動平臺，可以方便學生和老師進行技術上的交流。實訓中心以課程為導向，從“按攻擊方法”和“按攻擊對象”兩個維度來將全部課程進行分類，按照攻擊方法可以分為信息收集、木馬病毒、密碼破解、網(wǎng)絡欺騙等類別，按攻擊對象可以分為操作系統(tǒng)、應用平臺、交換器、防火墻等類別提供配套的實驗指導。在這個實訓平臺中，教師可對整個平臺正在做實驗的人員和虛擬機進行監(jiān)控，查看虛擬機的硬件運轉(zhuǎn)，對正在操做實驗卻產(chǎn)生流量包的虛擬機進行抓取，同時可進行攻防實訓過程的回顧。

4.3 結合學生能力講解

對于許多學生而言，在初步接觸理論性的計算機安全教學時，所接收的知識是深奧的、復雜的。在利用虛擬機進行教學的時候，教師要充分考慮到這個因素，不能期待學生的成績能有飛躍性的發(fā)展，要從學生的實際出發(fā)，對于學生的操作練習要手把手的教，詳細地講解每個步驟的操作方式和注意事項，讓學生對網(wǎng)絡安全教學有細致的了解，一步步提高自身技能。

4.4 真實課程與虛擬網(wǎng)絡相結合

將虛擬機的應用貫穿于整個教學過程中，配合傳統(tǒng)的演示文稿教學，可以起到很好的教學效果[8]。這兩者結合的講解，既有深入透徹的內(nèi)容分析，也有現(xiàn)場網(wǎng)絡操作的演示，增加了對學生的說服力，便于學生理解，增加基本的觀念意識又提高了操作水平、想象力和綜合技能。

4.5 明確學生的主體地位

對于學生的操作練習的詳細講解是應當?shù)模且膊荒芎鲆晫W生學習的自主性。學生在跟隨教師進行全程操作練習以后，需要擁有充足的時間進行自我練習，認識到自己學習網(wǎng)絡安全攻防操作的重要性，在自我練習中發(fā)現(xiàn)問題，找出不足，解決改進。

4.6 設置技能競賽

為了提高學生網(wǎng)絡操作技術，可以在課堂上設置技能競賽，采取同學間一攻一防的較量，強化對網(wǎng)絡安全管理的訓練，激發(fā)學生的操作潛能和積極主動性。在虛擬機系統(tǒng)中進行競賽，可以記錄用戶的操作行為，在管理的角度加強了對攻擊的防護，保護了競技平臺自身的安全，通過回顧攻擊過程也有助于總結相應的應對方案。

5 結束語

計算機網(wǎng)絡安全課程是高職院校開設的核心課程之一，它是一門集運用性、實踐性、綜合性為一體的專業(yè)課程。為了我國教育科技事業(yè)的不斷進步，需要我們對教學形式不斷創(chuàng)新，改善教師的教學方式，深化學校的教學理念，不斷推動社會發(fā)展。虛擬機技術的出現(xiàn)，可以緩解當前教學實驗設備和場地不足的問題，提高實驗設備的安全性[9]，減少實驗室的管理難度，極大地豐富了網(wǎng)絡課程的實訓內(nèi)容，還可以節(jié)省經(jīng)費，使實訓教學更有樂趣。對于高職院校中計算機網(wǎng)絡安全教學，虛擬機技術的應用是必不可少的手段，它不僅可以提高教師的備課和講課的效率和效果，完成用傳統(tǒng)的方法無法實現(xiàn)的很多教學要求，保證了教學質(zhì)量，減少了設備的投資和損壞，同時也減輕了設備維護的經(jīng)費和實驗員的工作量，使高職教學走向?qū)嵱秒A段。

參考文獻：

[1] 米保全.高職計算機網(wǎng)絡安全教學中虛擬機技術的應用探討[J].電腦迷，2018（1）：47.

[2] 李瑞.在高職計算機網(wǎng)絡安全教學中虛擬機技術的應用[J].電子技術與軟件工程，2017（15）：161.

[3] 鄭寶林.虛擬機技術在高職計算機網(wǎng)絡安全教學中的應用[J].電子技術與軟件工程，2017（13）：154+212.

[4] 鄭寶林.在高職計算機網(wǎng)絡安全教學中虛擬機技術的應用研究[J].信息與電腦：理論版，2017（7）：238-239.

[5] 孫玉，袁青.虛擬機技術在高職計算機網(wǎng)絡安全教學中的應用[J].現(xiàn)代國企研究，2016（8）：198+201.

[6] 陳卓.在高職計算機網(wǎng)絡安全教學中虛擬機技術的應用研究[J].中外企業(yè)家，2016（11）：184.

[7] 李文.芻議虛擬機技術在高職計算機網(wǎng)絡安全教學中的應用[J].信息系統(tǒng)工程，2014（12）：154.

[8] 謝芳. 虛擬機技術在計算機網(wǎng)絡安全教學中的應用分析[J]. 網(wǎng)絡安全技術與應用， 2017（5）：110-111.

[9] 董琦. 計算機網(wǎng)絡安全教學中虛擬機技術的應用[J]. 環(huán)球市場信息導報， 2017（46）：138-138.

[通聯(lián)編輯：張薇]