虛擬機技術(shù)在高校計算機網(wǎng)絡(luò)安全教學中的應用研究

摘要：針對傳統(tǒng)高校網(wǎng)絡(luò)安全教學面臨的實驗環(huán)境剛性、成本高昂、風險不可控及實踐性不足等核心挑戰(zhàn)，文章系統(tǒng)性地研究了虛擬機技術(shù)在網(wǎng)絡(luò)安全教學中的應用范式。研究首先分析了虛擬化技術(shù)如何通過其隔離性、可復用性及靈活性，為破解上述教學困境提供技術(shù)支撐。在此基礎(chǔ)上，文章構(gòu)建了一套基于建構(gòu)主義學習理論的、模塊化、遞進式的網(wǎng)絡(luò)安全虛擬實驗課程體系。該體系涵蓋了從基礎(chǔ)環(huán)境搭建、典型攻防演練到綜合項目設(shè)計的完整教學流程，并提出了相應的多元化過程性評價方案。該研究旨在為高校構(gòu)建低成本、高安全、強實踐的下一代網(wǎng)絡(luò)安全實驗室提供一套可行的教學設(shè)計與實施框架，并對未來教學模式向云化、智能化的演進方向進行了展望。

關(guān)鍵詞：虛擬機技術(shù)；網(wǎng)絡(luò)安全；實驗教學；教學模式改革；課程設(shè)計

中圖分類號：TP309" " " 文獻標識碼：A

文章編號：1009-3044（2025）28-0078-03

開放科學（資源服務(wù)） 標識碼（OSID）

0 引言

隨著信息技術(shù)的普及，網(wǎng)絡(luò)安全問題開始成為大眾關(guān)注的焦點。在高校信息技術(shù)教學中，網(wǎng)絡(luò)安全人才的培養(yǎng)也開始成為教學工作的重點，尤其是在實踐教學中，網(wǎng)絡(luò)安全教學的重要性不斷提高。傳統(tǒng)的物理實驗教學存在成本高、風險大、靈活性差等問題，這些問題導致實踐教學固化，教師無法根據(jù)行業(yè)發(fā)展來開展實踐教學。在此過程中，部分高校認識到了虛擬機技術(shù)在網(wǎng)絡(luò)安全教學中的優(yōu)勢。虛擬機技術(shù)可以根據(jù)行業(yè)發(fā)展開展實踐教學，能夠有效提高學生對于網(wǎng)絡(luò)安全技術(shù)的認知。因此，如何系統(tǒng)性地利用虛擬機技術(shù)，設(shè)計一套科學、完整、有效的網(wǎng)絡(luò)安全教學體系，已成為網(wǎng)絡(luò)安全教育領(lǐng)域的重要課題。本文將圍繞此核心問題展開深入研究。

1 虛擬化技術(shù)及其在教學中的賦能優(yōu)勢

1.1 虛擬化技術(shù)核心原理

虛擬機技術(shù)是指通過軟件模擬完整的計算機系統(tǒng)，在一臺物理計算機上同時運行多個相互隔離的操作系統(tǒng)的技術(shù)（見圖1） 。虛擬機技術(shù)主要是通過虛擬機監(jiān)視器來實現(xiàn)的。目前，主流的虛擬機運行架構(gòu)包括兩類：其一是裸機虛擬化，通過直接在硬件上運行中間層軟件來實現(xiàn)，這種架構(gòu)一般應用于服務(wù)器或數(shù)據(jù)中心的環(huán)境搭建；其二是托管虛擬化，通過在主機操作系統(tǒng)上運行中間層軟件來實現(xiàn)，這類方案配置靈活、使用簡便，更適合開發(fā)、測試和教學環(huán)境。常見的虛擬機軟件有VMware系列、VirtualBox、Hyper-V三類。其中，VirtualBox安裝便捷，適合高校機房的快速部署；同時，這一方案免費、開源，不僅能夠降低教學成本，還能夠極大地豐富實踐教學內(nèi)容。VirtualBox占用資源少、支持的操作系統(tǒng)廣泛，更適合作為教學使用。

1.2 虛擬化技術(shù)賦能教學的核心優(yōu)勢

虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學中的優(yōu)勢主要體現(xiàn)在3個方面：首先，可以降低實驗成本（虛擬機技術(shù)搭建的實驗平臺可以反復使用） ，并可以根據(jù)學生的需求及時調(diào)整相關(guān)配置；其次，可以有效提高實驗的安全性（如快照回滾、網(wǎng)絡(luò)隔離） ，能夠滿足學生對于高危實驗的需求，同時避免對真實網(wǎng)絡(luò)造成影響；最后，可以增加教學的靈活性，教師在教學過程中可以根據(jù)不同的需求快速部署實驗環(huán)境（如Windows/Linux混合網(wǎng)絡(luò)） ，學生在實驗過程中也可以快速地保存和恢復進度，能夠有效提高教學效率。在教育領(lǐng)域，推廣虛擬機技術(shù)不僅能夠有效提高對教育資源的利用，更重要的是有助于為網(wǎng)絡(luò)安全專業(yè)的學生搭建一個強實踐性的平臺，以提高學生的實踐能力。

1.2.1 降低教學投入

虛擬機技術(shù)在高校教學中的應用，能夠為高校節(jié)省大筆的采購費用。首先，傳統(tǒng)的教學需要采購大量的硬件設(shè)備以滿足學生的實驗需求，而應用虛擬機技術(shù)后，學校采購部分服務(wù)器就可以滿足大量學生的實驗需求。例如，在虛擬機技術(shù)的加持下，3臺IBM HS21刀片服務(wù)器即可支持80多臺XP虛擬機的運行。其次是軟件授權(quán)費用的控制。由于軟件授權(quán)的限制，在傳統(tǒng)的教學情境下，高校需要支付大筆的軟件授權(quán)費用，而在虛擬機技術(shù)的加持下，一套軟件授權(quán)即可快速克隆到多臺虛擬機。最后是運維成本的控制。在傳統(tǒng)的教學情境下，實驗室需要根據(jù)行業(yè)發(fā)展不斷地對硬件進行升級，而虛擬化平臺只需通過動態(tài)資源分配（如VMware的DRS功能） 就能夠?qū)崿F(xiàn)對硬件資源的高效復用。這些優(yōu)勢使得虛擬機技術(shù)加持下的教學方案開始逐步取代傳統(tǒng)的機房教學，成為當下高效構(gòu)建網(wǎng)絡(luò)安全實驗室的首選[1]。

1.2.2 提高實驗安全性

虛擬機在計算機網(wǎng)絡(luò)安全教學中的安全性保證體現(xiàn)在3個方面，分別是環(huán)境隔離、風險控制以及快速恢復。環(huán)境隔離是指虛擬機技術(shù)構(gòu)建的實驗環(huán)境與真實的網(wǎng)絡(luò)環(huán)境存在物理隔離，在虛擬機的實驗環(huán)境下進行實驗不會影響到物理主機的運行或真實網(wǎng)絡(luò)，尤其是在運行惡意軟件或利用系統(tǒng)漏洞進行相關(guān)實驗時。風險控制是指學生的實驗網(wǎng)絡(luò)只會在虛擬機搭建的網(wǎng)絡(luò)中進行，在虛擬網(wǎng)絡(luò)中進行的模擬攻擊行為并不會影響到真實的網(wǎng)絡(luò)?？焖倩謴褪侵柑摂M網(wǎng)絡(luò)的快照功能能夠根據(jù)實驗的需求恢復到最初的狀態(tài)或某一特定的時間節(jié)點，能夠有效縮短實驗的準備時間，而且在實驗完成后還可以根據(jù)審計日志功能實現(xiàn)對實驗數(shù)據(jù)的追溯、復盤。虛擬機技術(shù)憑借自身的環(huán)境隔離、風險控制以及快速恢復等特性，成為當下構(gòu)建高效網(wǎng)絡(luò)安全實驗室的核心技術(shù)。

1.2.3 增加教學靈活性

在高校的網(wǎng)絡(luò)安全教學中，不同的教學內(nèi)容對實驗環(huán)境的要求不同。傳統(tǒng)的教學實驗準備時間較長，而且設(shè)備較多，在實驗過程中出現(xiàn)誤差的可能性較大。借助虛擬機技術(shù)開展計算機網(wǎng)絡(luò)安全教學，可以實現(xiàn)實驗環(huán)境的快速部署、多場景模擬以及個性化學習?？焖俨渴鹗侵冈谡n程開始前，教師可以根據(jù)教學內(nèi)容的需求快速地搭建實驗環(huán)境，在實驗后可以快速地恢復，能夠有效降低準備階段的工作量。多場景模擬是指借助虛擬機技術(shù)，教師可以搭建包括防火墻、入侵檢測系統(tǒng)等多設(shè)備的實驗環(huán)境，盡可能地模擬真實的網(wǎng)絡(luò)場景，以滿足不同類型的教學需求。個性化學習是指學生可以根據(jù)自己的需求自行搭建實驗環(huán)境而不會影響到他人，有助于提高學生的學習積極性。

2 基于虛擬機技術(shù)的計算機網(wǎng)絡(luò)安全教學課程設(shè)計

基于虛擬機技術(shù)的計算機網(wǎng)絡(luò)安全教學課程設(shè)計應該包括教學目標、教學設(shè)計以及教學評價3個環(huán)節(jié)。教學目標應以提高學生的實踐能力為主，借助虛擬機技術(shù)營造真實的網(wǎng)絡(luò)環(huán)境來滿足學生的學習需求；教學設(shè)計應兼顧理論知識與實踐能力，在實踐中提高學生對于理論知識的了解和掌握；教學評價是優(yōu)化、完善課程設(shè)計的關(guān)鍵，通過引入教師、學生的雙向評價來保證課程能夠根據(jù)行業(yè)的發(fā)展不斷優(yōu)化[2]。

2.1 教學目標

基于虛擬機技術(shù)的計算機網(wǎng)絡(luò)安全課程的教學目標應圍繞知識、技能和素養(yǎng)3個維度展開，旨在培養(yǎng)具備扎實理論基礎(chǔ)和實踐能力的網(wǎng)絡(luò)安全人才。

知識目標（記憶、理解） ：掌握計算機網(wǎng)絡(luò)安全的基礎(chǔ)理論知識，并引導學生將理論知識應用于實踐。

技能目標（應用、分析） ：學生要能夠獨立完成虛擬機環(huán)境的搭建，可以熟練地使用VirtualBox、VMware Workstation/ESXi等工具，并可以運用網(wǎng)絡(luò)數(shù)據(jù)包分析工具進行流量分析。

素養(yǎng)目標（評估、創(chuàng)造） ：具備網(wǎng)絡(luò)安全風險管控意識、設(shè)計安全方案的能力與法律法規(guī)及職業(yè)倫理意識。

2.2 教學設(shè)計

計算機網(wǎng)絡(luò)安全教學框架需要根據(jù)教學內(nèi)容設(shè)置遞進式的模塊化課程體系，即由易到難、由理論到實踐，引導學生逐步理解、掌握虛擬機技術(shù)以及計算機網(wǎng)絡(luò)安全的相關(guān)內(nèi)容。理論模塊需要包括加密算法、防火墻配置等基礎(chǔ)知識點，在教學中應借助實際的案例來引導學生掌握相關(guān)內(nèi)容；實踐模塊可由教師依托虛擬機平臺搭建仿真網(wǎng)絡(luò)，引導學生在實驗平臺完成基礎(chǔ)實驗、攻防演練以及綜合項目3個維度的實驗。

模塊一：基礎(chǔ)技能訓練。

基礎(chǔ)技能是構(gòu)建虛擬機的“腳手架”，這一模塊的教學旨在幫助學生熟練掌握虛擬化環(huán)境的搭建以及基礎(chǔ)工具的使用，為后續(xù)學生獨立完成實驗奠定基礎(chǔ)。這一階段的教學包括3部分內(nèi)容：其一是虛擬化環(huán)境的搭建，這部分內(nèi)容要求學生能夠使用VirtualBox或VMware完成Ubuntu/Kali Linux系統(tǒng)的安裝，重點訓練硬盤分區(qū)（建議預留20 GB以上空間） 、內(nèi)存分配（主機內(nèi)存≥8 GB） 等基礎(chǔ)配置能力；其二是網(wǎng)絡(luò)拓撲的配置，在這部分教學中，教師可以引導學生獨立完成NAT（外網(wǎng)訪問） 、橋接（真實網(wǎng)絡(luò)模擬） 、僅主機（隔離實驗） 3種不同模式的實驗，以幫助學生認識到三者的差異，提高學生對虛擬網(wǎng)絡(luò)架構(gòu)的理解；其三是安全工具鏈的使用，涵蓋Wireshark抓包、Nmap掃描、Metasploit基礎(chǔ)滲透等工具，通過安全工具鏈的使用學習來提高學生的流量分析能力。

模塊二：攻防演練。

高校網(wǎng)絡(luò)安全教學課堂上的攻防演練可以通過情景化的PBL任務(wù)設(shè)計方式來實現(xiàn)，通過“問題—攻擊—防御”的循環(huán)模式來提高學生的實踐能力，在此過程中每個實驗都是一個微型的PBL任務(wù)。在網(wǎng)絡(luò)層攻防教學中，學生需要完成ARP欺騙實驗，即在VirtualBox構(gòu)建的雙局域網(wǎng)拓撲中，學生需要通過Kali實施ARP欺騙（如arpspoof） ，使靶機流量經(jīng)網(wǎng)關(guān)轉(zhuǎn)發(fā)，同時通過Wireshark驗證攻擊效果。教師還應加強SSH隧道突破防火墻的教學，這是企業(yè)在運維中最常見的場景。學生需要使用SSH本地轉(zhuǎn)發(fā)（-L） 來繞過防火墻規(guī)則，并通過NAT策略日志分析攻擊痕跡。在應用層滲透教學中，需要加強學生對Web漏洞的快速識別能力。在教學中可以基于Metasploitable靶機，完成SQL注入（如sqlmap自動化檢測） 、XSS攻擊等實驗，并結(jié)合Burp Suite分析HTTP的請求/響應鏈[3]。

模塊三：綜合項目實踐。

這一環(huán)節(jié)是對學生綜合能力和創(chuàng)新能力的“頂石設(shè)計”（Capstone Design） ，要求學生以團隊形式完成一個模擬真實需求的、完整的安全項目，如多節(jié)點滲透測試。學生可以在3臺物理服務(wù)器上部署含有80+臺虛擬機的復雜環(huán)境，包括攻擊機（Kali） 、靶機（Windows/Ubuntu） 、監(jiān)測節(jié)點（ELK日志系統(tǒng)） 等，以實現(xiàn)漏洞掃描（OpenVAS） 、入侵檢測（Snort） 與安全加固（如iptables規(guī)則配置） 的閉環(huán)。在攻防對抗演練中，模擬企業(yè)內(nèi)網(wǎng)，攻擊方須通過VPN滲透、弱密碼爆破（如路由器管理界面） 、釣魚郵件（CVE-2023-23397） 等手段獲取FTP服務(wù)器權(quán)限；防守方則須部署Zabbix監(jiān)控、ELK日志分析及下一代防火墻進行防御。

2.3 教學評價

為保證教學效果，基于虛擬機技術(shù)的計算機網(wǎng)絡(luò)安全課程采用多元化的評價體系（見表1） ，結(jié)合過程性考核與終結(jié)性評估，重點考查學生的實踐能力與創(chuàng)新思維[4]。過程性評價由帶教教師完成，包括對實驗報告、課堂實操表現(xiàn)及虛擬環(huán)境配置能力的評價；終結(jié)性評價由教師評價與學生自評共同完成，可以綜合項目答辯為主，由學生對自身的實驗進行評估，再由教師組對學生的學習成果進行評價。這種綜合的評價模式能夠有效提高學生的實操水平，而且教師還可以根據(jù)評價結(jié)果不斷調(diào)整現(xiàn)有的教學模式。

3 結(jié)論與展望

虛擬機技術(shù)為高校計算機網(wǎng)絡(luò)安全教學提供了安全、高效的實驗解決方案，有效解決了傳統(tǒng)教學中設(shè)備成本高、實驗風險大等難題。虛擬機技術(shù)有望成為當下網(wǎng)絡(luò)安全教學的主要發(fā)展方向之一。通過構(gòu)建模塊化的課程體系，結(jié)合虛擬化平臺的靈活性與可擴展性，可以顯著提升學生的實踐能力和創(chuàng)新思維。本文系統(tǒng)地研究了虛擬機技術(shù)在高校網(wǎng)絡(luò)安全教學中的應用，提出了一套基于虛擬化的、模塊化、遞進式的實驗教學改革方案。研究表明，該方案能夠有效破解傳統(tǒng)教學模式的困境，在低成本、高安全的條件下，顯著提升學生的工程實踐能力與創(chuàng)新素養(yǎng)[5]。

未來的計算機網(wǎng)絡(luò)安全教學將呈現(xiàn)云化、智能化、實戰(zhàn)化、開放化四大趨勢。云化的實驗平臺將成為主流，通過云端虛擬化技術(shù)可以實現(xiàn)實驗資源的彈性分配，支持大規(guī)模的并發(fā)實驗，并打破地域限制。隨著AI技術(shù)的發(fā)展，AI在網(wǎng)絡(luò)安全教學中的應用能夠?qū)崿F(xiàn)對學生自動化地分析漏洞、生成攻擊防御方案，以提高教學效果。隨著虛擬機技術(shù)的廣泛應用，教學內(nèi)容將會更加側(cè)重理論與實踐的結(jié)合，通過實戰(zhàn)化的教學來提高學生的認知。虛擬機技術(shù)教學將會深度融合容器技術(shù)（如Docker、Kubernetes） ，容器化的方案（如HyperContainer） 可以結(jié)合虛擬化的隔離功能，極大地提高實驗環(huán)境的部署效率，同時還能夠有效提高虛擬機的安全性。隨著虛擬機技術(shù)的開放化，未來高校可以共享預先配置的實驗模板，以提高校際協(xié)作。這種發(fā)展趨勢可以在高校有限資源的前提下，提高教學資源的利用率。

參考文獻：

[1] 趙冬耀，張海燕，鄒立仁.計算機網(wǎng)絡(luò)課程中網(wǎng)絡(luò)安全內(nèi)容的教學探索[J].科技風，2024（19）：13-15.

[2] 鄭海民.虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學系統(tǒng)的設(shè)計[J].信息與電腦（理論版），2024，36（8）：235-238.

[3] 楊順弟.虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學中的應用[J].網(wǎng)絡(luò)安全技術(shù)與應用，2024（3）：78-80.

[4] 陳劍洪.計算機網(wǎng)絡(luò)安全教學探討[J].現(xiàn)代商貿(mào)工業(yè)，2023，44（14）：258-259.

[5] 米也塞·艾尼玩.淺談虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學中的應用[J].工程管理，2023（12）：174-176.

【通聯(lián)編輯：謝媛媛】