虛擬機技術在網絡安全實驗教學中的應用

武警警官學院信息工程系 魏 剛 董思妤

?

虛擬機技術在網絡安全實驗教學中的應用

武警警官學院信息工程系 魏 剛 董思妤

針對目前網絡安全實驗課教學中存在的實驗設備不足、網絡安全實驗的破壞性等問題，本文介紹利用虛擬機技術構建虛擬實驗平臺及網絡環境的基本方法。筆者通過視頻木馬植入的具體實例，給出學校可以在該平臺實施教學的具體應用。

虛擬機 網絡安全 VMware 視頻木馬 掛馬網頁

計算機網絡安全課程的教學質量，很大程度上取決于實驗教學環節。計算機網絡安全課程教學采用真實的網絡環境，需要大量的設備投資和場地，維護復雜。網絡安全實驗一般具有一定的破壞性，包括對主機、網絡設備、操作系統，甚至校園網。因此，學校構建基于虛擬機技術的網絡安全實驗平臺，可以為學校節省資金，緩解實驗設備不足的問題，方便機房硬件及軟件的維護，為學生課內外的自主學習提供可能。為此，學校將虛擬機技術應用到網絡安全實驗教學中，搭建基于虛擬機的網絡安全實驗平臺，可以實現在機房無損的情況下開展網絡安全實驗。

一、虛擬機原理

虛擬機（Virtual Machine，簡稱VM）指使用虛擬化技術在物理計算機上模擬出相對獨立的邏輯計算機，該計算機完全由軟件模擬創建，能實現物理計算機的各項功能，具備和物理計算機相似的屬性。近年來，虛擬機技術受到大家的廣泛關注，在計算機教學和科研工作中都有應用。虛擬機軟件能使學校原有的計算機硬件設備配置不變，通過這一軟件創建虛擬計算機、網絡設備等，學校輕松構建虛擬的計算機網絡實驗環境。

二、教學范例——視頻木馬的植入與防范

木馬攻擊是現有網絡環境下計算機最容易遭到的網絡攻擊之一。出于安全考慮，該實驗在正常的網絡環境下不容易完成。為讓學生了解木馬攻擊的原理，網絡安全教學中，教師可以充分利用虛擬機進行木馬實驗，使學生學會如何應對網絡中的木馬，掌握網絡安全防范技巧。本文選擇視頻木馬的植入與防范的教學內容進行說明。

1.視頻木馬植入

實驗目的：理解遠程控制的危害性；理解并掌握視頻木馬植入的原理與過程。

實驗環境：虛擬機兩臺，兩機能互相訪問。

實驗步驟：

（1）搭建虛擬實驗平臺。VM環境下配置兩臺虛擬機，分別安裝Windows XP操作系統，兩臺虛擬主機分別配置在同一網段，PC1作為木馬主控端，PC2作為木馬服務端。PC1上安裝軟件Helix Producer Plus和RealPlayer。物理機（192.168.8.177）上配置IIS服務，搭建WWW服務器，并配置掛馬網頁moviel. html。

（2）在PC1上新建一個文本文件，輸入內容：u 00：01：00 00：01：30 http：//192.168.8.177：8080/moviel.html， 保 存 文 件 名為：new.txt。該事件定義了在視頻播放至1分30秒時打開http：//192.168.8.177：8080/moviel.html地址，該地址網 頁上掛有木馬。將new.txt和視頻文件movie1.rmvb拷入Helix Producer Plus安裝目錄“C：Program FilesHelix Producer Plus RealMediaEditor”下。

（3）在PC1上制作視頻木馬文件：① 打開cmd窗口，輸入cd C：Program FilesHelix Producer PlusRealMediaEditor；②合成move1和new.txt，在CMD窗口輸入rmevents.exe -i movie1.rmvb -e new.txt -o movie2.rmvb，回車，生成視頻木馬文件movie2.rmvb。

（4）讓PC2中馬。PC2從網絡下載由PC1生成的視頻木馬文件movie2.rmvb，然后觀看視頻文件。視頻文件播放至1分30秒時，RealPlayer后臺打開植有木馬的網頁http：//192.168.8.177：8080/moviel.html，木馬在本地安裝，木馬主控端PC1提示有主機上線。此時，下載并觀看視頻的主機PC2被遠程控制。通過遠程控制可對被控主機進行操控，如開關機、遠程視頻監控、上傳下載文件等。

2.視頻木馬查殺與防范

視頻木馬利用web木馬原理，將木馬綁定網頁，再通過播放器本身的一些功能調用這個網頁。解決方法之一就是禁止播放器訪問網絡。以Real Player為例，用戶可以通過設置防火墻的應用程序訪問網絡的規則，禁止Real Player播放器連接網絡，從而使Real Player播放器無法依托網絡調用帶毒或掛馬網頁。然而，這種方法治標不治本，并且以后用戶需要使用Real Player播放器訪問網絡時，切換起來比較麻煩。

用戶可以將木馬與相捆綁的正常視頻源文件分離，就是與進行視頻木馬捆綁的操作“反著干”，這是既治標又治本的方法。用戶也可以用專業的視頻木馬（病毒）查殺軟件“影音巡警 V2.0”進行智能檢測與查殺。

三、結束語

本文通過實例說明虛擬機在網絡安全教學中的應用。學校采用這種教學方法，在單機環境下可構建攻防的實驗環境，提高現有設備利用率的同時，可節約硬件設備開銷，降低網絡安全實驗對實際網絡和操作系統的破壞性，減少實驗教學的難度和維護成本，增強學生的實踐動手能力，促進學生自主學習、研發式學習、提出問題與解決問題的能力，有效提高網絡安全課程的教學質量。

［1］洪允德，陳仲浩.基于虛擬機的網絡安全實驗平臺構建的實踐［J］.福建電腦，2014

［2］董思妤，陳立云，劉愛珍.虛擬機技術在《計算機網絡》課程教學中的應用研究［J］.現代計算機，2011

ISSN2095-6711/Z01-2016-09-0033