虛擬機技術在網絡安全實驗教學的應用

王玉芳 杜廷龍 謝青松

【中圖分類號】TP393.08-4 【文獻標識碼】A 【文章編號】2095-3089（2015）36-0109-01

讓學生掌握網絡安全技術和熟練掌握網絡安全工具的使用，是計算機網絡安全課程教學的主要目的。本文通過在網絡安全實驗教學中引入虛擬機技術，介紹了如何在現有網絡環境的基礎上合理有效的組織網絡安全實驗教學。

1.網絡安全教學中存在的問題

網絡安全是一個實驗性很強的課程，并且網絡安全實踐最少應該有2個獨立的操作系統，而且這2個操作系統要可以進行通信。在網絡安全教學中經常遇到以下問題：（1）部分網絡安全實驗對系統具有一定破壞性，在實驗教學環節中，會毀壞正常的系統。（2）大部分院校計算機實驗室采用硬盤保護還原卡系統。雖然可以有效防止由于學生誤操作或計算機病毒引起的系統崩潰，但是有些軟件必須在重啟后才能正常使用，所以也容易造成有些實驗教學無法在實驗室完成。因此，在真實環境下搭建網絡安全實驗環境并不合理。在網絡安全課程教學中，可以引入虛擬機技術。

2.虛擬機技術

虛擬機是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更加有效的底層硬件使用。在真實計算機系統中，操作系統組成中的設備驅動控制硬件資源，負責將系統指令轉化成特定設備控制語言。在假設設備所有權獨立的情況下形成驅動，這就使得單個計算機上不能并發運行多個操作系統。虛擬機則包含了克服該局限性的技術。虛擬化過程引入了低層設備資源重定向交互作用，而不會影響高層應用層。通過虛擬機，學生可以在單個計算機上并發運行多個操作系統。每個虛擬機由一組虛擬化設備構成，其中每個虛擬機都有對應的虛擬硬件。操作系統和應用程序可以運行在虛擬機上。而不需要提供任何交互作用的網絡適配器的支持。

在虛擬機中，中央處理器芯片從系統其它部分劃分出一段存儲區域，操作系統和應用程序運行在“保護模式”環境下，每臺“機器”可以運行單獨的操作系統而互不干擾，這些“新機器“各自擁有自己獨立的CMOS、硬盤和操作系統，你可以像使用普通機器一樣對它們進行分區、格式化、安裝系統和應用軟件等操作，還可以將這幾個操作系統聯成一個網絡。在虛擬系統崩潰之后可直接刪除不影響本機系統，同樣本機系統崩潰后也不影響虛擬系統，可以下次重裝后再加入以前做的虛擬系統。同時它也是唯一的能在Windows和Linux主機平臺上運行的虛擬計算機軟件。虛擬機軟件不需要重開機，就能在同一臺電腦使用好幾個操作系統，不但方便，而且安全。因此，虛擬機在學習網絡安全技術方面可以發揮很大的作用。

3.虛擬機軟件介紹

虛擬機軟件具有模擬真實計算機硬件環境的功能，它可以在一臺真實的計算機上模擬出若干臺虛擬機。這些虛擬機可以運行單獨的操作系統而互不干擾，它們之間可以通過主機的網卡進行通信，從而連成一個網絡。

常用的虛擬機軟件有VMware系列和Microsoft系列。VMware系列虛擬機軟件有：VMware Workstation （工作站版）、VMware GSX Server（服務器版）、VMware Server和VMware ESX Server。Microsoft系列虛擬機軟件有：Microsoft Virtual PC和Microsoft Virtual Server。本文主要以VMware？鄄workstation公司的軟件為例介紹虛擬機軟件在網絡安全教學中的應用。

4.虛擬網絡環境的構建及注意事項

4.1環境的構建

首先是下載和安裝VMWare 軟件，目前最新版本是VMWare workstation10。其次是啟動安裝好的虛擬機軟件，根據需要創建多個虛擬機；再次是對虛擬機進行操作系統的安裝；最后是對每臺虛擬機進行網絡參數設置連網，保證每臺需要的虛擬機可以正常通信。

4.2注意事項

在進行虛擬機網絡教學和實驗環境構建過程中也要注意以下事項：一是預先規劃虛擬網絡的虛擬機的數量，在一個硬盤分區中，為每臺虛擬機的映絡連接方式。VMWare像文件預留足夠的硬盤空間。在新建虛擬機向導中指定磁盤容量時，磁盤大小可用默認值，無需立刻分配所有磁盤空間，讓其根據應用程序的安裝的多少而增大。二是應為新建虛擬機配置適合的網使用的網絡連接方式有4種： Use Bridged networking、Use network address translation（NAT）、Use host？鄄only networking和Do not use a network conection。在上述4種網絡連接方式中，Bridged方式最方便好用，因為這種連接方式將使虛擬機就好像是一臺獨立的計算機一樣。三是安裝操作系統之前，根據實際內存大小來調整內存容量，設最大不超過實際內存的一半。除此之外，光驅要選擇一個物理驅動器，否則會彈出無法找到光驅的信息，操作系統將不能進行光盤安裝。四是在實體機上，專門創建存放“虛擬機硬盤映像文件”的文件夾，用于存放映像文件。如果要備份該虛擬系統，只要備份這個文件夾，方便管理和使用。

5.虛擬網絡環境的應用

實驗教學中的黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實驗都可以在虛擬機的環境下完成。在真實網絡環境中，學生可以2人或者多人一組一起連網實驗；虛擬機網絡環境下，可以一人單獨實驗，同時分擔攻防角色，便于學生獨立完成實驗，更全面的掌握網絡安全技術。當然，在實際使用中，虛擬機網絡環境技術的應用也有自身的不足，如：一是在教學時，當啟動的虛擬機較多時，對硬件的要求較高。教學前應先規劃好，避免在啟動虛擬機上浪費授課時間。二是在學生實驗時，缺乏對真實網絡的操作，也無法體會到實際網絡中如掉線等情況引起的網絡故障。

采用虛擬機技術模擬真實網絡環境授課是網絡安全實驗課提高教師教學效果和保證教學質量的一種有效方法。