网站首页  词典首页

请输入您要查询的论文:

 

标题 虚拟机技术在网络安全教学中的应用
范文

    高 琳

    摘要:讨论了高职院校计算机实验教学的现状,阐述了虚拟机的基本概念和主要特点,并且就“虚拟机”技术在网络安全课程教学中的应用进行了实例分析,展现了在网络安全课程当中及其它计算机课程实践教学中虚拟机技术的极大的可行性和创新性。

    关键词:虚拟机技术;网络安全实践教学

    1高职类院校计算机实践教学的现状

    当前,由于我国高校招生规模不断扩大,高职院校的招生比例也成增长趋势,而实验设

    备和实验场地不能及时得到补充,实验教学资源非常紧张。另外,实验设备的过度使用,与此同时实验设备不能及时得到应有的维护,更加重了这一恶性循环。如何有效的利用有限的实验设备来充分地保障高质量的实践教学,就成了高职院校计算机教学环节中面临的重要课题。

    根据国家的教育方针,高职教育的人才培养模式应该是以适应生产、建设、管理、服务第一线需要的高等技术应用型专门人才为根本任务,以适应社会需要为目标,以培养技术应用能力为主线,以突出职业性、实践性、适应性和地方性为特点。而教学实践恰恰就是将课堂上所讲的理论知识转化为实际的动手动口能力,通过多方途径,强化学生的专业技术水准和实践能力。这是实现我们教学培养目标的必经环节,只有抓住了这一环节,我们培养的人才才能适应市场需求,我们的学校才能办出特色。因此,教学实践是整个高职教育中最为重要的一个环节。实验教学质量的高低很大程度上取决于实验室建设的水平。计算机作为一门实践性很强的学科更是如此,进一步加

    强计算机实验室建设显得尤为重要。

    2网络安全课程实践教学分析

    网络安全课程所学习内容涉及系统安全设置,系统漏洞分析与攻击,系统病毒防范及黑客技术,所以实践性环节中首先要求系统应为服务器配置,并且在对系统进行漏洞攻击或木马病毒攻击的实践环节中,无疑会毁坏正常的系统。大部分院校计算机实验室采用硬盘保护还原卡系统,虽然可以有效防止由于学生误操作或计算机病毒引起的系统崩溃,但是正因为此,网络安全的实践教学无法在计算机实验室来完成。学生只能进行简单的系统配置实验,这样很难确保教学质量,为此我们可以在机房安装虚拟软件,搭建一个虚拟的实验环境。

    由虚拟机软件构建的虚拟实验系统可以在学校的公共计算机机房平台上无损开展网络安全实验。这样既节省了资金投入,挖掘了设备潜力,又可以缓解实验设备不足的问题,也为学生课内外的自主学习提供可能。

    3虚拟机技术简介

    3.1虚拟机原理

    所谓虚拟机是指运行于物理计算机上的由软件模拟出来的计算机,或称逻辑上的计算机。虚拟机具有完整的PC机应用环境,包括硬件层、驱动接口、操作系统及应用层,每个虚拟机都有自己的应用独立虚拟硬设备如网卡、CPU、内存等,每个虚拟机都可以拥有计算机系统的所有资源。

    3.2虚拟软件介绍

    Vmware软件是VMware公司出品的一个多系统安装软件。它可以在一台计算机上将硬盘和内存的一部分拿出来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,并且还可以将这几个虚拟机联成一个网络。

    在虚拟环境中,各虚拟机(Virtual Machine,VM)之间相互独立而又共享同一台物理机器。各VM之间以及VM和宿主服务器之间不够成任何威胁。每个VM系统仅为硬盘上的一个文件或一个分区,如果VM系统受到入侵或病毒攻击导致系统崩溃,可以简单地删除相应的文件,重新启动系统的拷贝便可迅速恢复系统。

    通过Vmware软件在一台机器上实现多台虚拟计算机同时工作,同时可以在这些虚拟计算机之间进行虚拟网络的连接,从而在一台计算机硬件上模拟出多台联网的计算机。为网络安全实验搭建好实验平台。

    3.3虚拟机应用软件VMware的特点

    不需要对物理硬盘进行分区或重新开机就能够在一台PC上安装使用多种操作系统。各个虚拟机就如同一台独立的计算机。各个虚拟机与主机之间还可以进行对话,共享文件,应用网络资源。

    完全隔离并且保护不同操作系统的操作环境以及所有安装在不同操作系统上面的各种应用软件和数据,并且有“硬盘”还原功能(Vmware可设置还原点,可以很方便地将虚拟机还原到设置还原点时状态。

    在虚拟机上安装的操作系统,是把操作系统安装在主机硬盘中虚拟出来的一个特定区域中,并不对物理硬盘进行分区操作,对现有的硬盘和数据都不会造成任何破坏,备份虚拟机也非常方便。

    能够设定并且随时修改操作系统的操作环境,例如:内存、硬盘、接口设备等。

    4用虚拟机软件构建网络安全实验平台

    4.1安装Vmware虚拟机

    

    在宿主计算机上安装Windows 2000 Server,并且打上相关的布丁,根据校园内部局域网IP地址设置,设置IP地址为192.168.10.198。

    安装配置Vmware虚拟机。主机中安装虚拟机软件,虚拟机软件安装十分简单,同时我们选择在虚拟机中创建一个未打任何补丁的Windows 2000 Advanced Server系统,安装虚拟机时直接点击“Next”即可完成安装,安装完成后,计算机中多了两块虚拟网卡,如图1所示:

    在主机中安装完虚拟机后,相当于组装了一台电脑,需要对这台电脑安装操作系统。通过选择菜单栏“File”下的“New”菜单项,再选择子菜单“New Virtual Machine”,此时就会出现新建虚拟向导,根据说明来进行一步步的配置。因为前面步骤都比较简单,笔者这里不再赘述,但是我们需要强调的是配置Vmware虚拟机和主机之间的网络连接配置。

    VMWare的常用的是两种联网方式:

    ①Used Bridged networking

    虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段,虚拟机操作系统相当于网络内的一台独立的机器,网络内其他机器可访问虚拟机上的操作系统,虚拟机的操作系统也可访问网络内其他机器。

    ②User network address translation(NAT)

    实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统,虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。

    一般来说,Bridged方式最方便好用,因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。在这里,笔

    者选择的是第一种联网方式。

    

    在逐步用向导安装和配置完虚拟机后,整个虚拟机上的操作系统的配置就以文件形式存在,下面是笔者在虚拟机中安装了windows 2000 Advanced Server系统后的虚拟机配置文件图示。

    

    虚拟操作系统是通过点击虚拟机工具栏上的 按钮启动。在虚拟操作系统Windows 2000 Advanced Server中配置IP地址为192.168.10.188,在宿主系统中可以用Ping 192.168.10.188命令来测试网络是否连通。

    4.2在虚拟机中网络安全实验举例

    黑客攻击是和网络安全紧密结合在一起的,漏洞扫描是黑客入侵的第一步。下面以在虚拟机中进行漏洞扫描为例进行演示。在宿主系统中安装X-Scan扫描工具,对虚拟系统进行漏洞扫描。配置X-Scan扫面范围:192.168.10.188。启动扫描,扫描如图所示:

    可以看到,虚拟系统上的漏洞很多,为后续模拟服务器入侵、模拟木马程序、模拟漏洞入侵及保护等教学打下了基础。

    

    总结

    通过虚拟机所构建的网络安全的虚拟的实验平台提供的是一个近于真实的环境,可充分保证实验质量不受影响,完全符合教学要求。由于虚拟机系统与主机系统有良好的隔离性,在虚拟环境下,学生不用顾虑到对主系统的破坏,可以放心进行各种实验操作,带来更好的实验效果,就算在当次实习课内完成不了所有操作也不会导致主系统崩溃,而影响另外班级的上机实验课程,从而极大地激发了学生学习兴趣。

    另外一方面,利用虚拟机搭建计算机实验教学平台,可充分拓展一般计算机实验室的内涵和外延。它不仅充分利用高职院校当前的计算机资源,同时也可以降低实验成本及实验过程中对硬件的损耗。如何更好的利用虚拟技术提高实验教学水平及效果,充分利用实验教学资源,是值得我们继续深入研究和探讨的课题。

    参考文献

    [1]王春海著.虚拟机技术与应用--配置、管理与实验.清华大学出版社,2007-1.

    [2]黄 智:基于VMware实现多操作系统环境及虚拟网络.电脑知识与技术,2008(30).

    [3]秦 光:利用虚拟机搭建安全的木马及病毒测试系统.西昌学院学报,2007(3).

    [4]任 科:虚拟机技术在计算机实践教学中的应用探讨.今日科苑,2008(15).

    [5]石志国著.计算机网络安全教程.北方交通大学出版社,2004-2.
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/2/11 3:41:40