网络安全课程教学中的虚拟机软件分析

2015-10-27 12:35郭文川
电脑知识与技术 2015年21期
关键词:虚拟机模拟器网络安全

郭文川

摘要:对于网络安全课程来说,理论与实践同等重要。因此,必须将课程的理论部分和实践操作有效结合起来,为网络安全课程教学有效地开展创造必然条件。有利于符合社会需求的网络安全专业人才的培养,让学生能够学以致用。该文立足网络安全课程教学现状,深入研究了在网络安全理论和实践教学的虚拟网络环境。运用虚拟网络环境,使网络安全实验在网络设备不足的情况下能够顺利进行,对网络安全理论教学起到极大地积极作用。

关键词:虚拟机;虚拟网络环境;模拟器;网络安全

中图分类号:G424 文献标识码:A 文章编号:1009-3044(2015)21-0093-02

Analysis of Virtual Machine Software in the Course of Network Security

GUO Wen-chuan

(Fujian Electric Vocational and Technical College, Quanzhou 362000, China)

Abstract: In the course of network security, theory and practice are equally important. Therefore, it is necessary to combine the theoretical part of the course and the practical operation to create the necessary conditions for the effective development of network security. Is conducive to the cultivation of network security professionals meet the needs of the community, so that students can learn in order to practise. Based on the current situation of network security, this paper studies the virtual network environment in the theory and practice of network security. Using the virtual network environment, the network security experiment can be carried out smoothly in the network equipment.

Key words: virtual machine; virtual network environment; simulator; network security

迅速发展的网络技术,在各领域得到广泛的应用。网络安全已然成为网络建设的重要保障,计算机和网络专业人员的必备素质要求掌握网络安全技术能力。,国内高校纷纷开设网络安全课程,在这其中加入虚拟机软件的应用,来训练和提高学生的网络安全技术水平,使学生能够更好地适应实际工作的需要。

1 目前网络安全课程教学的发展情况

教授计算机网络专业课程时,应用各种网络工具、掌握网络管理、测试和网络安全技术占有非常重要的地位。但是,目前的实验教学环境还不能完全实现这些目标,在这其中网络安全教学的影响尤为显著。主要原因就是大多数的计算机还没有实现联网,并且网络安全实验将会给系统带来严重的损害。

为了迎合社会发展的需求,在网络安全课程教学中,为了构建良好的实验教学环境,可以使用虚拟机技术,利用VMW are虚拟机软件进行教学活动。构建网络安全教学的模拟平台可以使用一台真实的计算机,并使其运行多个虚拟计算机,先将一套操作系统安装在一台计算机上,可以制作出一套作为网络安全的攻击对象的虚拟操作。所有的操作都可以在一台没有任何网络连接的独立系统上进行,使用教室的多媒体设备可以将其完全显现出来。教师可以利用现实网络环境中多点之间的关系,进行各种网络操作、管理和安全工具的教学工作。

2 虚拟机软件

虚拟机(VM)软件可以使多个操作系统在单个物理服务器上同时运行,实现底层硬件的有效使用。利用虚拟机软件,可以为系统划分出一段存储区域,这是中央处理芯片在发挥作用。能够实现操作系统和应用程序的安全运行。即使某虚拟机中的程序被冻结,也不会影响到虚拟机外的程序和系统的正常运行。驱动控制硬件资源有着重要的作用,它在真实计算机操作系统组成中能够将特定设备控制语言由系统指令中转变过来。

如果在设备所有权独立的情况下形成驱动,多个操作系统不能并发运行在单个计算机上。但是利用虚拟机,却能够实现这个目标。虚拟化过程不会影响高层应用,只是采用低层设备资源重定向交互作用的原理。虚拟化设备构成了虚拟机,其中的虚拟硬件也是相对应的。客户不需要提供任何交互作用的网络适配器的支持,就可以在虚拟机上运行操作系统和应用程序。虚拟服务器是一种物理以太网中的软件仿真设备。由于虚拟技术不但可以运用到整合服务器中,就连Windows 2003的升级行动也可以采用,甚至是在需求正在不断增长的防止黑客、蠕虫等威胁性质的软件测试中都普遍被应用。

从一台电脑的硬盘和内存中虚拟出的多台机器,互相不会打扰,能够实现操作系统的独立运行。每台虚拟机的CMOS硬盘和操作系统都是独立的个体,可以对其进行很多操作,例如软件应用、分区、系统安装、格式化,光是这些操作系统就可以联成一个网络。删除已经崩溃的虚拟系统不会影响对原本计算机系统的运行。虚拟机(VM)软件不同于其他软件的地方就是在Windows和L roux主机的平台上也可以安全运行。虚拟机(VM)软件非常有利与教学活动的开展。

“虚拟机”软件VMW are,就能够实现多台虚拟机环境存在于一个操作系统,并且可以另一台物理机器同时运行多个操作系统。VMW are的运行平台可以叫做主机,VMW are的运行系统可以叫做客户机。主机是客户机的完整的系统。每个客户机都是主机的应用软件之一。VMW are成功地避免了“多启动”系统无法同时运行多启动系统,系统切换必须通过重新启动实现的缺陷。VMW are虚拟软件在硬件设备和物理空间上不会过多的占用,使用起来更加便利、安全可靠,给网络安全实验带来了有利条件。

针对虚拟机软件在网络安全试验中的应用,下面将进行具体分析。

1)在网络安全的教学中,利用网络嗅探器Sniffer抓包分析TCP /IP协议,使学生能够全面掌握网络通信过程和协议。

点击主机的Sniffer,进入主界面,对于抓取数据包的类型要提前设置。找到抓包过滤器窗口,点击Address选项卡,从下拉列表中,选择IP的抓包类型,找到Station 1,并且将主机的护地址输入。主机选择172.18.25.118的IP地址,找到Station 2,同时将虚拟机的护地址输入进去,将虚拟机的IP地址设置为172.18.25.10。然后,找到这个窗口的Advanced选项卡并单击鼠标,打开后,可以看到IP和UDP两项,在TCP下面可以找到FTP和Te lnet2,将其输入。 设置好了Sniffer抓包过滤器之后,使用鼠标单击Start菜单项,点击抓包选项,选择主机DOS窗口下的Ping虚拟机,完成指令后,在工具栏上,点击停止,再选择分析按钮,就会出现一个窗口,单击Decode,在两台计算机上数据包传递的过程都能看到。利用Sniffer,获取Ping的数据包。护报头的所有属性都会在报头里被显示出来,达到理论与实践的统一。TCP能够使两个网络主机可以进行点对点的通讯工作。建立起两个TCP主机的相互会话后,才能够进行数据的互换。

2)“冰河”木马远程控制软件的应用

利用“冰河”木马进行远程控制能够有效地解决目前经常出现的木马攻击带来的困扰。“冰河”木马程序在国内最为著名。“冰河”包含服务器端和客户端两个程序文件。利用客户端文件能够远程控制计算机上执行的服务器端文件。可以在真实主机上(护为172.10.25.110)上进行试验,安装服务器程序后,可以做端口连接和密码连接等方面的连接设置。将会有对话框出现,点击并设置服务器端程序,将访问口令输入服务器端程序并单击确定,完成操作以后,可以在主机上安装“冰河”的服务器。在这之后,主机上的任何系统都毫无反应,表示注册表实际上已经被改变,进而可以明确目标主机已经中了“冰河”木马,来服务器端程序的连接也可以通过客户端程序得以实现。在虚拟机上(护为172.10.25.109)运行客户端程序,并将主机的地址信息输入到客户端,实现对主机进行远程监控,并且能够轻松得到该计算机中的基本信息。

3)系统用户扫描

教学中,教师可以利用工具软件进行网络攻击的模拟,教会学生防范黑客攻击具体措施。下面,将对Ge NTU sex工具软件的应用进行分析和研究。模拟对IP地址为172.18.25.109的计算机进行扫描,就可以先在主机上启动Ge NTU sex,将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,在目标计算机中设置IP地址,对方的用户列表就可以显示出来。在端口进行扫描时可以使用工具软件,这样对方的计算机中打开的所有操作端口都可以显现出来。

3 网络安全课程教学中的虚拟机软件的作用

网络安全课程教学中的虚拟机软件的使用,可以模拟各种网络攻击和入侵以及使用相应的安全工具。因此使用虚拟机软件,对网络安全课程教学能够起到促进作用。

第一,使教学手段更加丰富,使理论教学效果更加有效,可以在教室的屏幕上,而不是实验室非常直观地进行教学活动。

第二,对网络安全试验顺利进行起到促进作用。虚拟机软件在模拟网络攻击时,即使系统崩溃也可以直接删除软件,不会给主机带来任何不利影响,有效地促进了计算机系统稳定安全的操作和运行。

第三,有利于提高实践教学水平。虚拟机软件的应用,实现了每个学生都可以使用搭建连接网络的计算机,充分利用了有限的教学资源,创造了良好的教学环境。

4 结束语

虚拟机软件使教师的教学内容和方式不再单一枯燥,计算机网络和网络安全课的传统教学环境得以改善,是学生能够将课本的知识运用到实践中去,加深对原理的理解。该软件还可以运用于操作系统和多媒体编程等等其他专业课的教学中,它有利于学生加强对系统操作的能力。虚拟机软件为我国资源短缺的计算机网络教学的现状注入了新活力,还会给我们的计算机网络教育带来新的动力。

参考文献:

[1] 李佟鸿,张天长.《网络安全》课程建设与教学改革研究[J].计算机教育,2012(8):2-28.

[2] 贺惠萍,荣彦,张兰.虚拟机软件在网络安全教学中的应用[J].实验技术与管理,2011(6).

[3] 钮立辉,陈颖.虚拟机软件在中职网络教学和实训中的应用[J].吉林工程技术师范学院学报,2012(4).

[4] 迟国栋.浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013(5).

[5] 李海鹏.《网络安全》课程理论与实践教学中的几点探讨[J].电脑知识与技术,2012 (28):6739-6741.

猜你喜欢
虚拟机模拟器网络安全
了不起的安检模拟器
盲盒模拟器
划船模拟器
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
浅谈计算机系统虚拟化网络设置方案
任务驱动教学法在《网络应用服务管理》教学中的应用
虚拟机局域网组建技术应用初探
我国拟制定网络安全法