于曉陽

摘 要：隨著我國科技的不斷發(fā)展，我國互聯(lián)網(wǎng)技術應用十分廣泛，隨著光纖和電話線等網(wǎng)線的大范圍鋪設，為我國的計算機、互聯(lián)網(wǎng)的發(fā)展和應用奠定了良好的基礎，隨著人們安全意識的提高，網(wǎng)絡安全越來越受到人們的重視，但是當前我國的網(wǎng)絡安全專業(yè)教學還存在著一定的不足，本文將主要介紹GNS3在網(wǎng)絡安全實踐教學中的應用，并對GNS3同虛擬機和互聯(lián)網(wǎng)之間如何連接，希望能夠?qū)μ嵘鼼NS3在網(wǎng)絡安全實踐教學的質(zhì)量有所幫助。

關鍵詞：GNS3；網(wǎng)絡安全專業(yè)教學；實踐教學；應用

引言

隨著計算機以及互聯(lián)網(wǎng)的普及，計算機在我國各行各業(yè)中應用十分廣泛，由于計算機及其網(wǎng)絡的優(yōu)點十分顯著，人們對其依賴程度不斷的提升。網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ魉斜夭豢缮俚墓ぞ?。但是當前我國發(fā)生過很多網(wǎng)絡安全事故，為了提升網(wǎng)絡安全，我國各大高校設立了網(wǎng)絡安全專業(yè)，進而提升我國的網(wǎng)絡防護能力，但是在網(wǎng)絡專業(yè)教育方面還存在一些問題，實踐是檢驗真理的唯一辦法，下文將介紹GNS3在網(wǎng)絡安全實踐教學中的應用。

一、網(wǎng)絡安全實踐教學的意義和當前網(wǎng)絡安全實踐教學中的不足

（一）網(wǎng)絡安全實踐教學的意義和特點

網(wǎng)絡安全實踐教學所具有的特點大體上可以歸納為以下幾點：其一，網(wǎng)絡安全實踐教學具有一定的破壞性，很容易在實踐中對網(wǎng)絡造成一定的影響，例如在實踐教學的過程中實驗所產(chǎn)生的木馬一旦發(fā)生泄漏很容易供給網(wǎng)絡，在如其中的網(wǎng)絡病毒的編寫，所以部分網(wǎng)絡安全實踐應當在虛擬環(huán)境中模擬，進而使得網(wǎng)絡病毒或木馬一旦防護不嚴產(chǎn)生病毒外泄，也僅僅是對模擬器的傷害。其二，網(wǎng)絡安全實踐教學對教學環(huán)境和設備的要求較高，例如部分實驗只能在存有網(wǎng)絡特定的漏洞或錯誤中進行，然而當前的操作系統(tǒng)較為完善很難找到特定的漏洞和錯誤，GNS3模擬器的應用可以模擬系統(tǒng)漏洞進而保障網(wǎng)絡安全實踐教學的教學質(zhì)量。

網(wǎng)絡安全實踐教學的意義十分重大，由于人們對于網(wǎng)絡依賴程度的不斷提升，人們在日常生活或工作過程中經(jīng)常會使用網(wǎng)絡。在網(wǎng)絡中會存有部分個人隱私或商業(yè)機密，一旦受到病毒或木馬的攻擊很容易造成資料的外泄，給人們的生活帶來影響，隨著人們對網(wǎng)絡完全重視程度的不斷提高，網(wǎng)絡安全教學的重要性日益凸顯，然而只有在實踐中才能真正的鍛煉網(wǎng)絡安全人才的素質(zhì)，提升網(wǎng)絡安全性，所以說網(wǎng)絡安全實踐教學是十分重要的且意義重大。

（二）網(wǎng)絡安全實踐教學中的不足主要包含哪些方面

網(wǎng)絡安全實踐教學方面存在的不足可以大體上劃分為以下幾個方面：其一，對網(wǎng)絡安全實踐教學的重視程度不足，很多實踐課程由于實踐的復雜度較高、對環(huán)境的要求較高、資金等等問題使得很多實踐不能有效的開展，在教學的過程中當前高校沒有能力也沒有設備環(huán)境來開展復雜的實驗。其二，對網(wǎng)絡安全實踐教學內(nèi)容的更新時間較長，當前網(wǎng)絡技術方面發(fā)展速度迅猛，當前大部分高校在網(wǎng)絡安全實踐教學的內(nèi)容過于老舊，教學內(nèi)容容易脫離當前社會需求，在教學內(nèi)容上缺乏靈活性和創(chuàng)新性，并且網(wǎng)絡安全實踐教學因其對環(huán)境和設備的要求較高使得很對大型實踐、實驗困難展開，對學生的鍛煉機會較為匱乏。

二、GNS3在網(wǎng)絡安全實踐教學中的應用

網(wǎng)絡安全實踐教學由于網(wǎng)絡安全實驗的復雜性和對網(wǎng)絡環(huán)境要求較為嚴格，并且在實驗的過程中其過程或結果具有一定的攻擊性，使得模擬器的重要性凸顯了出來，GNS3模擬系統(tǒng)的使用可以在很大程度降低了實驗所需要的資金數(shù)量，降低了實驗開展過程中對設備的損耗程度。GNS3模擬器各方面已經(jīng)較為完善并且同其他模擬器差異較大，GNS3可以模擬或真的痛網(wǎng)卡和設備相連接，通過虛實結合的方式降低了實驗的成本，提升了實驗的靈活性和可移植性，增強了實驗的范圍，讓網(wǎng)絡安全實踐教學更具真實性，GNS3模擬器的這幾方面的優(yōu)勢是其他類型模擬器所不具備的。

GNS3其在網(wǎng)絡安全知識的學習和網(wǎng)絡安全課程中發(fā)揮著重要的作用，網(wǎng)絡安全課程體系所包含的內(nèi)容較多，其內(nèi)容主要包含：網(wǎng)絡實體安全、系統(tǒng)安全、信息的加密和破解、數(shù)據(jù)庫安全、計算機訪問權限、網(wǎng)絡安全協(xié)議、入侵防護技術、入侵檢測技術等等。在學習網(wǎng)絡安全知識的過程中均可以使用GNS3模擬器來開展網(wǎng)絡安全實驗。在網(wǎng)絡實體安全內(nèi)容中GNS3可以模擬網(wǎng)絡實體設備的操作，例如對交換機和路由器的設置。在系統(tǒng)安全方面當前的系統(tǒng)安全教學內(nèi)容主要包括系統(tǒng)的登錄和破解、系統(tǒng)的訪問權限的設置和控制等，GNS3在系統(tǒng)安全方面可以模擬不同的系統(tǒng)讓學生更直觀的操作，鍛煉自身的實踐能力。

在入侵防護教學方面，GNS3可以搭載和運行很多防火墻，例如：CISCO的PIX防火墻、JUNIOS防火墻等等。在VPN教學和試驗時，可以通過路由器或防火墻來實現(xiàn)對VPN的相關試驗。在IDS/IPS實驗方面，可以直接模擬IDS/IPS，進而進行最直觀的實驗。

三、GNS3同互聯(lián)網(wǎng)、虛擬機之間如何實現(xiàn)連接

GNS3可以模擬網(wǎng)絡實體的路由器、交換機等設備還可以通過虛擬網(wǎng)卡來接虛擬機，GNS3主要是通過GNS3中的網(wǎng)絡云來實現(xiàn)的，對GNS3中的網(wǎng)絡云設置一個其他虛擬機上的虛擬網(wǎng)卡，這樣就可以將GNS3搭建的虛擬環(huán)境同VMWARE等虛擬機相連接，。

在部分網(wǎng)絡安全實踐教學的過程中連接會需要網(wǎng)絡，所以同互聯(lián)網(wǎng)之間的連接是十分重要的，GNS3的實驗環(huán)境和互聯(lián)網(wǎng)相連接能夠顯著的提升試驗的真實性，在連接互聯(lián)網(wǎng)的過程中通常會在主體中添加LOOPBACK，添加個過時網(wǎng)卡，并將主機的共享屬性更改為允許天宮鄉(xiāng)，在網(wǎng)絡連接中輸入LOOPBACK網(wǎng)卡的名稱，選擇訪問對象。設置GNS3的網(wǎng)絡云，進而實現(xiàn)GNS3模擬器同互聯(lián)網(wǎng)的連接，進而提升試驗的效果和真實性。

結語

GNS3是一種圖形化的網(wǎng)絡設備虛擬軟件，GNS3可以模擬很多網(wǎng)絡設備，并且還可以同網(wǎng)絡相連，所以GNS3在網(wǎng)絡安全實踐教學中發(fā)揮著重要的作用，提升了實踐教學的范圍和真實性，使得學生能夠更好的理解和學習網(wǎng)絡安全知識，提高自身的實踐能力，使得部分學校因為設備的原因很難展開網(wǎng)絡安全實踐教學，提升了網(wǎng)絡安全實踐教學的質(zhì)量。

參考文獻

[1]劉詩瑾. GNS3在網(wǎng)絡安全實驗教學中的應用[J]. 價值工程，2015，34（25）：176-177.

[2]曾剛. GNS3在網(wǎng)絡安全實踐教學中的應用[J]. 網(wǎng)絡安全技術與應用，2014，（04）：11-12.

[3]尹淑玲. 虛擬網(wǎng)絡環(huán)境在網(wǎng)絡安全教學中的應用[J/OL]. 軟件導刊，2014，13（03）：128-129.endprint