株洲職業(yè)技術(shù)學(xué)院 李慶紅

試論虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

株洲職業(yè)技術(shù)學(xué)院 李慶紅

虛擬機(jī)技術(shù)可以廣泛應(yīng)用在模擬真實(shí)網(wǎng)絡(luò)環(huán)境授課，作為一種新的教學(xué)的輔助手段，虛擬機(jī)技術(shù)可以顯著提高教學(xué)效果。

虛擬機(jī)技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用

采用虛擬機(jī)技術(shù)，可以在一臺(tái)計(jì)算機(jī)上，安裝多臺(tái)虛擬機(jī)，模擬出實(shí)際的真實(shí)網(wǎng)絡(luò)環(huán)境，在教學(xué)過(guò)程中可以直接在多媒體計(jì)算機(jī)上演示實(shí)例，讓學(xué)生加深理解。這樣一來(lái)，相對(duì)于計(jì)算機(jī)課程一般都是采用PPT文檔，配合相關(guān)軟件進(jìn)行講解和操作演示的教學(xué)，具有明顯的優(yōu)勢(shì)。特別是對(duì)于在進(jìn)行《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)時(shí)，在單機(jī)的多媒體教學(xué)環(huán)境下無(wú)法實(shí)現(xiàn)相關(guān)防范措施的配置和模擬攻擊演示，使得學(xué)生難以理解和掌握，因此虛擬機(jī)技術(shù)就更具有十分重要的意義。

一、虛擬機(jī)技術(shù)概述與虛擬網(wǎng)絡(luò)環(huán)境

1. 虛擬機(jī)（VM）技術(shù)概述。在真實(shí)計(jì)算機(jī)系統(tǒng)中，操作系統(tǒng)組成中的設(shè)備驅(qū)動(dòng)控制硬件資源，負(fù)責(zé)將系統(tǒng)指令轉(zhuǎn)化成特定設(shè)備控制語(yǔ)言。虛擬機(jī)（VM）是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，在虛擬機(jī)中，中央處理器芯片從系統(tǒng)其它部分劃分出一段存儲(chǔ)區(qū)域，因此應(yīng)用程序和操作系統(tǒng)可以運(yùn)行在“安全保護(hù)模式”環(huán)境下，因此就能夠提供更加有效的底層硬件使用。每個(gè)虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成，其中每個(gè)虛擬機(jī)都有對(duì)應(yīng)的虛擬硬件。通過(guò)虛擬機(jī)，客戶(hù)可以在單個(gè)計(jì)算機(jī)上并發(fā)運(yùn)行多個(gè)操作系統(tǒng)?？蛻?hù)操作系統(tǒng)和應(yīng)用程序可以運(yùn)行在虛擬機(jī)上，而不需要提供任何交互作用的網(wǎng)絡(luò)適配器的支持。如果在某虛擬機(jī)中出現(xiàn)程序凍結(jié)現(xiàn)象，這并不會(huì)影響運(yùn)行在虛擬機(jī)外的程序操作和操作系統(tǒng)的正常工作。虛擬機(jī)則包含了克服該在假設(shè)設(shè)備所有權(quán)獨(dú)立的情況下形成驅(qū)動(dòng)，這就使得單個(gè)計(jì)算機(jī)上不能并發(fā)運(yùn)行多個(gè)操作系統(tǒng)等局限性的技術(shù)。虛擬服務(wù)器只是物理以太網(wǎng)中的一種軟件仿真設(shè)備。虛擬化過(guò)程引入了低層設(shè)備資源重定向交互作用，而不會(huì)影響高層應(yīng)用層。從服務(wù)器整合到越來(lái)越多的升級(jí)行動(dòng)，再到防止黑客、蠕蟲(chóng)和其它威脅的軟件，虛擬技術(shù)已經(jīng)開(kāi)始嶄露頭角。虛擬化技術(shù)的發(fā)展開(kāi)始跨越了計(jì)算機(jī)體系結(jié)構(gòu)的技術(shù)糅合。

同時(shí)虛擬機(jī)在學(xué)習(xí)技術(shù)方面能夠發(fā)揮很大的作用。虛擬操作系統(tǒng)模式虛擬化解決方案同樣能夠滿足一系列的需求：計(jì)算機(jī)資源的靈活性和控制、計(jì)算機(jī)安全隔離、計(jì)算機(jī)硬件抽象操作及最終高效、強(qiáng)大的管理功能。虛擬機(jī)軟件不需要重開(kāi)機(jī)，就能在同一臺(tái)電腦使用好幾個(gè)操作系統(tǒng)，方便且安全。

2. 虛擬機(jī)軟件與網(wǎng)絡(luò)環(huán)境。目前主流的虛擬機(jī)的軟件有VisualPC和VMWare，追求兼容性和簡(jiǎn)單方便的Windows用戶(hù)選擇Virtual PC。而一般相對(duì)專(zhuān)業(yè)點(diǎn)的用戶(hù)都選擇VMware，因?yàn)樗W(wǎng)絡(luò)性能測(cè)試容易，能輕松創(chuàng)建多個(gè)主機(jī)輕松組網(wǎng)，方便實(shí)現(xiàn)模擬網(wǎng)絡(luò)環(huán)境。

運(yùn)行VMware的平臺(tái)稱(chēng)為主機(jī)，在VMware上運(yùn)行的系統(tǒng)稱(chēng)為客戶(hù)機(jī)。從主機(jī)的角度來(lái)看，每個(gè)客戶(hù)機(jī)的硬盤(pán)就是一個(gè)大的文件或者分區(qū)，每個(gè)客戶(hù)機(jī)分別是一個(gè)軟件應(yīng)用進(jìn)程，從客戶(hù)機(jī)的角度來(lái)看，它是一個(gè)完整的系統(tǒng)。作為一款虛擬機(jī)軟件。它可以在一臺(tái)物理機(jī)器上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，虛擬出多臺(tái)虛擬機(jī)環(huán)境，從而可以在一臺(tái)機(jī)器上同時(shí)運(yùn)行2個(gè)或更多操作系統(tǒng)。由此可見(jiàn)，利用VMware可以讓一臺(tái)機(jī)器實(shí)現(xiàn)一個(gè)局域網(wǎng)的功能管理方便、安全性高，特別適合做網(wǎng)絡(luò)安全實(shí)驗(yàn)。

需要值得注意的是，在教學(xué)時(shí)，當(dāng)啟動(dòng)的虛擬機(jī)比較多時(shí)，對(duì)內(nèi)存的要求會(huì)比較高，因此在教學(xué)前應(yīng)先規(guī)劃好，避免在啟動(dòng)虛擬機(jī)上浪費(fèi)授課時(shí)間。

二、虛擬網(wǎng)絡(luò)環(huán)境的構(gòu)建及其教學(xué)中的應(yīng)用

1. 虛擬機(jī)網(wǎng)絡(luò)教學(xué)和實(shí)驗(yàn)環(huán)境的構(gòu)建過(guò)程。

一般的步驟是：第一步是安裝Vmware軟件，我們可以安裝使用最新版本是Vmware 7.1.1。然后再去運(yùn)行Linux或者Windows操作系統(tǒng)的實(shí)體機(jī)上安裝Vmware工作站；第二步是啟動(dòng)Vmware工作站，根據(jù)需要?jiǎng)?chuàng)建多個(gè)虛擬機(jī)；第三步是與在實(shí)體計(jì)算機(jī)上的操作完全一樣，對(duì)虛擬機(jī)進(jìn)行操作系統(tǒng)的安裝；第四步是對(duì)每臺(tái)VMware 工作站進(jìn)行網(wǎng)絡(luò)參數(shù)的設(shè)置以及連網(wǎng)。

在這個(gè)操作過(guò)程中，我們也要注意以下事項(xiàng)：首先是在新建虛擬機(jī)向?qū)е信渲镁W(wǎng)絡(luò)模式時(shí)，這里使用橋接模式，手工為虛擬機(jī)配置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，使虛擬機(jī)是局域網(wǎng)中的一個(gè)獨(dú)立的主機(jī)系統(tǒng)，同時(shí)還要和實(shí)體主機(jī)處于同一網(wǎng)段，這樣一來(lái)就以實(shí)現(xiàn)通過(guò)局域網(wǎng)的網(wǎng)關(guān)或路由器訪問(wèn)互聯(lián)網(wǎng)。相對(duì)于不用做任何的設(shè)置虛擬機(jī)就可以利用主機(jī)上網(wǎng)的用戶(hù)來(lái)說(shuō)，選擇網(wǎng)絡(luò)地址轉(zhuǎn)換模式也是不錯(cuò)的選擇。其次是預(yù)先規(guī)劃虛擬網(wǎng)絡(luò)的虛擬機(jī)的數(shù)量，在新建虛擬機(jī)向?qū)е兄付ù疟P(pán)容量時(shí)，應(yīng)該主動(dòng)讓其根據(jù)應(yīng)用程序的安裝的多少而增大。再次是在實(shí)體機(jī)上，專(zhuān)門(mén)創(chuàng)建存放虛擬機(jī)硬盤(pán)映像文件的文件夾下，不能用于存放映像文件。如果確實(shí)需要備份該虛擬系統(tǒng)，只要備份下整個(gè)文件夾。最后是根據(jù)實(shí)際內(nèi)存大小來(lái)調(diào)整內(nèi)存容量，這些都是要在安裝操作系統(tǒng)之前做好檢查，其一般最大不超過(guò)實(shí)際內(nèi)存的一半。

2. 虛擬機(jī)技術(shù)在網(wǎng)絡(luò)安全課堂教學(xué)中和學(xué)生實(shí)驗(yàn)中的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)安全課程中，如果采取PPT文檔演示結(jié)合虛擬機(jī)教學(xué)，可以讓學(xué)生看到實(shí)際的操作過(guò)程，掌握各種工具的具體如何使用。特別是對(duì)于那些如網(wǎng)絡(luò)服務(wù)器的安全配置、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、掃描器、Snif fer工具等一些黑客工具的使用、數(shù)據(jù)加密系統(tǒng)的應(yīng)用，需要在網(wǎng)絡(luò)中實(shí)現(xiàn)，如果采用了虛擬機(jī)技術(shù)，整個(gè)課堂就會(huì)變得生動(dòng)起來(lái)。通過(guò)一系列如各種攻擊工具具體對(duì)系統(tǒng)產(chǎn)生的危害結(jié)果，以及采取的相關(guān)防范措施中，學(xué)生可以進(jìn)一步提高學(xué)習(xí)興趣和加深理解，一起思考和分析，最終會(huì)起到很好的教學(xué)效果。

三、結(jié)束語(yǔ)

虛擬機(jī)技術(shù)不僅可以解決計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全課的教學(xué)環(huán)境設(shè)計(jì)問(wèn)題，同時(shí)也大大豐富了我們的教學(xué)手段和技術(shù)，使得在講解課程原理的同時(shí)，可以有效地幫助學(xué)生得到網(wǎng)絡(luò)實(shí)際工作環(huán)境的第一手技術(shù)，更好地理解原理。

[1] 崔雅娟：基于VMware的路由器虛擬環(huán)境架構(gòu)的實(shí)現(xiàn)[J]，計(jì)算機(jī)教育, 2008（11）

[2] 劉武,：用VMware構(gòu)建高效的網(wǎng)絡(luò)安全實(shí)驗(yàn)[J]，計(jì)算機(jī)應(yīng)用研究, 2009.

[3] 趙勍邶：VMware軟件在網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J]，蘭州石化職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2006，6(1)

[4] 石志國(guó)：計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M]。北京：清華大學(xué)出版社，北京交通大學(xué)出版社，2006.