王斌

摘要：該文主要對(duì)虛擬機(jī)VMware基本含義進(jìn)行概述，對(duì)虛擬機(jī)技術(shù)構(gòu)建網(wǎng)絡(luò)操作系統(tǒng)配置與管理實(shí)驗(yàn)教學(xué)環(huán)境分析，并在此基礎(chǔ)之上，對(duì)虛擬機(jī)技術(shù)構(gòu)建網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)環(huán)境進(jìn)行探討。希望通過(guò)該文的闡述，可以給相關(guān)領(lǐng)域提供些許的參考。

關(guān)鍵詞：虛擬機(jī)；計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)；實(shí)驗(yàn)環(huán)境；教學(xué)策略

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）31-0136-02

要想構(gòu)建一個(gè)完善的網(wǎng)絡(luò)環(huán)境，不僅需要兩臺(tái)以上的計(jì)算機(jī)設(shè)備，同時(shí)還需要網(wǎng)卡以及直連線等。倘若要構(gòu)建一個(gè)相對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，還需應(yīng)用一些其他設(shè)備，例如信息服務(wù)器、數(shù)據(jù)工作站、數(shù)據(jù)交換器以及路由器等，這不但需要消耗更高的成本，同時(shí)也給今后網(wǎng)絡(luò)環(huán)境的維護(hù)工作增添了難度。因?yàn)閷?shí)驗(yàn)教學(xué)本身就存在一定的繁瑣性，即使構(gòu)建了相對(duì)完善的網(wǎng)絡(luò)環(huán)境，如果在實(shí)驗(yàn)的過(guò)程中，設(shè)備出現(xiàn)了問(wèn)題，就會(huì)影響教學(xué)質(zhì)量。例如，網(wǎng)線發(fā)生故障、路由器沒(méi)有按照要求進(jìn)行調(diào)試等，都會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)各種問(wèn)題。利用虛擬機(jī)來(lái)建立計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)環(huán)境，可以有效地避免這些問(wèn)題，因此，這些設(shè)備都是在虛擬的環(huán)境下根據(jù)自身的需求來(lái)實(shí)現(xiàn)連通的。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)環(huán)境的教學(xué)時(shí)，只要利用虛擬機(jī)管理設(shè)備，并在每個(gè)網(wǎng)絡(luò)系統(tǒng)中安裝一個(gè)虛擬機(jī)，就可以實(shí)現(xiàn)教學(xué)，這樣可以有效地防止設(shè)備安裝而存在時(shí)間浪費(fèi)現(xiàn)象。

1 虛擬機(jī)VMware

當(dāng)前，我國(guó)熱銷(xiāo)的虛擬機(jī)軟件型號(hào)有兩種，一種是VMware型號(hào)的虛擬機(jī)軟件，另一種是VirtualPC型號(hào)的虛擬機(jī)軟件。本篇文章主要以VMware型號(hào)的虛擬機(jī)軟件為例，利用VMware型號(hào)的虛擬機(jī)軟件具備特有的虛擬功能，來(lái)實(shí)現(xiàn)一個(gè)窗口運(yùn)行兩個(gè)以上虛擬機(jī)操作系統(tǒng)。此外，只要在X86保護(hù)模式的幫助下，VMware型號(hào)的虛擬機(jī)軟件就可以順利運(yùn)行。并且全部的虛擬機(jī)軟件就好似運(yùn)作在一個(gè)獨(dú)立的計(jì)算機(jī)系用中，所以，VMware型號(hào)的虛擬機(jī)軟件可以將自身具備的由于功能進(jìn)行展現(xiàn)。

1.1 VMware的特點(diǎn)

即使VMware只是利用模擬的方式來(lái)構(gòu)建一個(gè)虛擬的計(jì)算機(jī)系統(tǒng)，但是其可以像物理計(jì)算機(jī)系統(tǒng)一樣，給BOIS參數(shù)設(shè)置提供修改方式。在虛擬用戶系統(tǒng)建立完畢之后，無(wú)需再進(jìn)行重新啟動(dòng)，就可以在計(jì)算機(jī)中進(jìn)行多項(xiàng)操作，它不僅可以在窗口模式下來(lái)實(shí)現(xiàn)用戶機(jī)的運(yùn)作，同時(shí)還能實(shí)現(xiàn)全屏運(yùn)作，把用戶系統(tǒng)中的參數(shù)轉(zhuǎn)換到主系統(tǒng)屏幕中以后，該系統(tǒng)會(huì)自動(dòng)將用戶系統(tǒng)中運(yùn)作的全部工作進(jìn)行存儲(chǔ)，這樣可以有效地防止因?yàn)橹鳈C(jī)系統(tǒng)出現(xiàn)故障，導(dǎo)致用戶系統(tǒng)中的各項(xiàng)參數(shù)受到破壞。

對(duì)于主機(jī)系統(tǒng)中的虛擬機(jī)軟件來(lái)說(shuō)，都具備一定的獨(dú)立性，每個(gè)虛擬機(jī)軟件都具備自己特有的網(wǎng)絡(luò)地址，并且向一個(gè)系統(tǒng)運(yùn)作一樣，給主機(jī)系統(tǒng)提供所有的性能。針對(duì)一個(gè)計(jì)算機(jī)進(jìn)行多種操作的現(xiàn)象，即使其中一個(gè)用戶系統(tǒng)出現(xiàn)故障，也不會(huì)給其他用戶系統(tǒng)的運(yùn)作來(lái)任何的影響。

在同一個(gè)虛擬機(jī)軟件中安裝同一個(gè)操作系統(tǒng)的不同運(yùn)行模板時(shí)，可以不對(duì)硬盤(pán)系統(tǒng)進(jìn)行重新劃分，只要在RedHatLinux系統(tǒng)中，安裝一個(gè)TurboLinux模版或者一個(gè)Linux模版即可。

在VMware型號(hào)的虛擬機(jī)軟件中，它不僅可以具備TCP/IP以及Samba數(shù)據(jù)共享功能，同時(shí)還能實(shí)現(xiàn)用戶機(jī)與主機(jī)之間的復(fù)制、粘貼等功能。

在VMware窗口中，安裝一個(gè)模擬系統(tǒng)開(kāi)關(guān)裝置以及復(fù)位裝置，這些功能裝置對(duì)于虛擬系統(tǒng)來(lái)說(shuō)，就好似安裝了一個(gè)按鈕。倘若用戶機(jī)為Windows應(yīng)用系統(tǒng)，在運(yùn)作時(shí)，Windows應(yīng)用系統(tǒng)出現(xiàn)了一場(chǎng)開(kāi)關(guān)或者故障，那么在下一次的運(yùn)作時(shí)，Windows應(yīng)用系統(tǒng)會(huì)根據(jù)發(fā)生的故障進(jìn)行自動(dòng)檢修和調(diào)整。

1.2 VMware網(wǎng)絡(luò)模式

1）Bridge模式

Bridge模式主要是指，把虛擬網(wǎng)卡直接安裝在物理網(wǎng)卡上方，把網(wǎng)卡建立成混亂模式，進(jìn)而實(shí)現(xiàn)監(jiān)管多個(gè)IP地址的目的。在Bridge模式的作用下，虛擬軟件內(nèi)部安置的網(wǎng)卡會(huì)直接進(jìn)入到物理網(wǎng)卡配置的網(wǎng)絡(luò)系統(tǒng)中，進(jìn)而實(shí)現(xiàn)虛擬軟件和主機(jī)位置的平等。這用方式操作存在一定的簡(jiǎn)便性，但是前提條件需要獲得一個(gè)或者多個(gè)IP地址。

2）NAT模式

NAT模式主要是指，在主機(jī)內(nèi)部發(fā)現(xiàn)一個(gè)虛擬網(wǎng)卡的前提條件下，我們可以直接將虛擬網(wǎng)卡連接到主機(jī)內(nèi)部的網(wǎng)卡中，并且主機(jī)內(nèi)部的網(wǎng)卡也運(yùn)作在主機(jī)內(nèi)部的系統(tǒng)中，虛擬網(wǎng)卡處于獨(dú)立運(yùn)作狀態(tài)。在這種情況下，虛擬軟件中的DHCP會(huì)自動(dòng)下載到虛擬軟件的界面中，這時(shí)的虛擬軟件就具備的了DHCP功能。最主要的是，虛擬軟件還具備N(xiāo)AT服務(wù)功能，可以實(shí)現(xiàn)虛擬網(wǎng)卡地址從內(nèi)網(wǎng)逐漸轉(zhuǎn)換到外網(wǎng)，但是這種現(xiàn)象只能在NAT服務(wù)器實(shí)現(xiàn)，給虛擬機(jī)提供應(yīng)用。

3）Host-Only模式

在這三種模式中，最靈活的模式就是Host-Only模式，和NAT模式進(jìn)行比較，Host-Only模式存在最大的差距就是Host-Only模式不需要地址轉(zhuǎn)換服務(wù)，所以，通常在默認(rèn)的情況下，虛擬機(jī)直接就可以訪問(wèn)主機(jī)，因此這就是Host-Only模式的由來(lái)原因。

2 虛擬機(jī)技術(shù)構(gòu)建網(wǎng)絡(luò)操作系統(tǒng)配置與管理實(shí)驗(yàn)教學(xué)環(huán)境

網(wǎng)絡(luò)操作系統(tǒng)作為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的主要課程，因此對(duì)實(shí)驗(yàn)教學(xué)有著嚴(yán)格的要求。在實(shí)驗(yàn)教學(xué)的過(guò)程中，不僅要保證學(xué)生掌握相關(guān)的網(wǎng)絡(luò)操作系統(tǒng)知識(shí)，同時(shí)還要具備一定的相關(guān)的網(wǎng)絡(luò)操作系統(tǒng)操作能力，并結(jié)合實(shí)驗(yàn)要求，來(lái)進(jìn)行網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)。在實(shí)驗(yàn)教學(xué)時(shí)，需要根據(jù)教學(xué)需求，來(lái)在計(jì)算機(jī)設(shè)備中安裝操作系統(tǒng)以及有關(guān)的網(wǎng)絡(luò)設(shè)備。如果實(shí)驗(yàn)教學(xué)人數(shù)比較多時(shí)，首先考慮的問(wèn)題就是設(shè)備的供給問(wèn)題，同時(shí)還要考慮網(wǎng)絡(luò)操作系統(tǒng)和 PC系統(tǒng)的兼容問(wèn)題。為了保證實(shí)驗(yàn)教學(xué)課程的順利進(jìn)行，我們可以采用虛擬機(jī)技術(shù)，以Windows 型號(hào)虛擬機(jī)環(huán)境為例，進(jìn)一步對(duì)虛擬機(jī)技術(shù)構(gòu)建網(wǎng)絡(luò)操作系統(tǒng)配置與管理實(shí)驗(yàn)教學(xué)環(huán)境進(jìn)行闡述和說(shuō)明。虛擬機(jī)技術(shù)構(gòu)建網(wǎng)絡(luò)操作系統(tǒng)配置與管理實(shí)驗(yàn)教學(xué)環(huán)境見(jiàn)圖1。

2.1 設(shè)計(jì)論述內(nèi)容

現(xiàn)在我們將1、2兩臺(tái)計(jì)算機(jī)設(shè)備劃分成同一個(gè)組，其中1號(hào)計(jì)算機(jī)設(shè)備為服務(wù)器，2號(hào)計(jì)算機(jī)設(shè)備為用戶機(jī)。1號(hào)計(jì)算機(jī)設(shè)備就是虛擬機(jī)，2號(hào)計(jì)算機(jī)設(shè)備就是真實(shí)主機(jī)。如果我們將1號(hào)計(jì)算機(jī)設(shè)備的IP地址設(shè)置成123456.14.x；把2號(hào)計(jì)算機(jī)設(shè)備的IP地址設(shè)置成123456.14.y，DNS，服務(wù)器的IP地址設(shè)置成123456.14.x；在1號(hào)計(jì)算機(jī)設(shè)備中安裝一個(gè) DNS 服務(wù)，同時(shí)在服務(wù)器中添加一個(gè)正向查找網(wǎng)址以及主機(jī)記錄網(wǎng)址，其分別是www.asd.com-123456.14.x以及www.zxc-123456.14.y。之后在1號(hào)計(jì)算機(jī)設(shè)備中安裝一個(gè)IIS6.0型號(hào)的服務(wù)器，并在1號(hào)計(jì)算機(jī)設(shè)備界面中建立一個(gè)文件夾，注明為qwert，在文件夾中建立一個(gè)新建文件夾，并注明為tyui.txt，同時(shí)填入相關(guān)內(nèi)容，把文件名更改成hulk.htm，此外，還要建立一個(gè)子文件夾，其中添加一個(gè)網(wǎng)頁(yè)文件，在1號(hào)計(jì)算機(jī)設(shè)備界面中建立一個(gè)文件夾，注明為cvbnmm，在文件夾中建立一個(gè)新建文件夾，并注明為1.htm。

2.2 實(shí)驗(yàn)要求

1號(hào)計(jì)算機(jī)設(shè)備中的Web 服務(wù)器，需要由2號(hào)計(jì)算機(jī)設(shè)備進(jìn)行訪問(wèn)和驗(yàn)證。 1號(hào)計(jì)算機(jī)設(shè)備的IP 地址通常設(shè)置成主機(jī)IP 地址，注明為www.asd.com；把主目錄名稱(chēng)設(shè)置成D：＼dfgsd，并在默認(rèn)文件中加入hulk.htm。

1）修改端口

把45修改成5454.也就是在2號(hào)計(jì)算機(jī)設(shè)備中輸入網(wǎng)址 http：//www.asd.com：5454進(jìn)行訪問(wèn)。

2）訪問(wèn)權(quán)限

添加一個(gè)目錄瀏覽權(quán)限，就是在2號(hào)計(jì)算機(jī)設(shè)備中輸入網(wǎng)址http：//www.asd.com/down后進(jìn)行訪問(wèn)。

3）IP 及域名限制

在2號(hào)計(jì)算機(jī)設(shè)備中中設(shè)置一個(gè)權(quán)限窗口，只有通過(guò)驗(yàn)證的用戶，才能直接進(jìn)行2號(hào)計(jì)算機(jī)設(shè)備的訪問(wèn)。

3 虛擬機(jī)技術(shù)構(gòu)建網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)環(huán)境

針對(duì)現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)來(lái)說(shuō)，存在已經(jīng)的教學(xué)難度，這主要是由于大部分的時(shí)間教學(xué)內(nèi)容是有關(guān)網(wǎng)絡(luò)防控技術(shù)的，因此，在教學(xué)時(shí)，不僅要教會(huì)學(xué)生漏洞檢測(cè)技術(shù)，同時(shí)還要進(jìn)行驗(yàn)證方法以及權(quán)限方法的教學(xué)。采用傳統(tǒng)的教學(xué)模式進(jìn)行實(shí)驗(yàn)教學(xué)，容易使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生問(wèn)題，而應(yīng)用虛擬機(jī)技術(shù)可以有效地處理這些問(wèn)題。VMware型號(hào)的虛擬機(jī)軟件是當(dāng)前比較熱銷(xiāo)的產(chǎn)品，它具備了多種現(xiàn)代網(wǎng)絡(luò)安全管理技術(shù)。其中，NST 虛擬機(jī)技術(shù)中涉及了數(shù)據(jù)庫(kù)、病毒防火墻、殺毒軟件以及信息密鑰等安全保護(hù)措施，應(yīng)用NST 虛擬機(jī)技術(shù)，可以有效地保證網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)環(huán)境安全，有效地防止各種網(wǎng)絡(luò)危害的出現(xiàn)。

在應(yīng)用NST 虛擬機(jī)技術(shù)之前，需要安裝一個(gè)8GB容量的虛擬磁盤(pán)，并在其中建立一個(gè)完善的虛擬組件，從而保證NST 虛擬機(jī)技術(shù)自身作用得到全面的發(fā)揮。NST 虛擬機(jī)技術(shù)中包含了多種網(wǎng)絡(luò)安全管理設(shè)備，例如 snort、Tcpdump、Netca等。此外，NST 虛擬機(jī)技術(shù)中還具備其他功能，給網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)提供了幾百款的免費(fèi)用具。自從在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中運(yùn)用虛擬機(jī)技術(shù)，可以有效地實(shí)現(xiàn)教學(xué)環(huán)境的虛擬化，從而提升了網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)效率。

4 結(jié)束語(yǔ)

總而言之，利用虛擬機(jī)技術(shù)來(lái)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，不但可以減少設(shè)備投資費(fèi)用，同時(shí)還能減少實(shí)驗(yàn)室管理工作職員的設(shè)備管理和護(hù)養(yǎng)壓力。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)授課教師可以借助虛擬網(wǎng)絡(luò)具備的簡(jiǎn)便性和靈活性的特點(diǎn)，來(lái)對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)課進(jìn)行合理的設(shè)計(jì)，從而提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的整體質(zhì)量和水平。

參考文獻(xiàn)：

[1] 劉坤.利用虛擬機(jī)技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)環(huán)境研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）.

[2] 韓起云，冉維，李靜.基于VMware的網(wǎng)絡(luò)安全虛擬實(shí)驗(yàn)平臺(tái)搭建[J].重慶教育學(xué)院學(xué)報(bào)，2011（6）.

[3] 何凱，劉偉.基于虛擬機(jī)的網(wǎng)絡(luò)管理與維護(hù)實(shí)驗(yàn)教學(xué)探索[J].實(shí)驗(yàn)技術(shù)與管理，2016（1）.

[4] 余先虎.VMware虛擬機(jī)在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].計(jì)算機(jī)時(shí)代，2013（6）.

[5] 謝垂益，鐘紅君.基于虛擬環(huán)境的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索[J].電腦知識(shí)與技術(shù)，2013（22）.

[6] 賈美娟，介龍梅，程曉旭.虛擬機(jī)技術(shù)在計(jì)算機(jī)安全技術(shù)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].計(jì)算機(jī)教育，2012（12）.

[7] 陳瑞志. 虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)的教學(xué)與研究[J].計(jì)算機(jī)安全，2012（5）.