虚拟机技术在网络安全实验教学的应用

王玉芳 杜廷龙 谢青松

【中图分类号】TP393.08-4 【文献标识码】A 【文章编号】2095-3089（2015）36-0109-01

让学生掌握网络安全技术和熟练掌握网络安全工具的使用，是计算机网络安全课程教学的主要目的。本文通过在网络安全实验教学中引入虚拟机技术，介绍了如何在现有网络环境的基础上合理有效的组织网络安全实验教学。

1.网络安全教学中存在的问题

网络安全是一个实验性很强的课程，并且网络安全实践最少应该有2个独立的操作系统，而且这2个操作系统要可以进行通信。在网络安全教学中经常遇到以下问题：（1）部分网络安全实验对系统具有一定破坏性，在实验教学环节中，会毁坏正常的系统。（2）大部分院校计算机实验室采用硬盘保护还原卡系统。虽然可以有效防止由于学生误操作或计算机病毒引起的系统崩溃，但是有些软件必须在重启后才能正常使用，所以也容易造成有些实验教学无法在实验室完成。因此，在真实环境下搭建网络安全实验环境并不合理。在网络安全课程教学中，可以引入虚拟机技术。

2.虚拟机技术

虚拟机是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。在真实计算机系统中，操作系统组成中的设备驱动控制硬件资源，负责将系统指令转化成特定设备控制语言。在假设设备所有权独立的情况下形成驱动，这就使得单个计算机上不能并发运行多个操作系统。虚拟机则包含了克服该局限性的技术。虚拟化过程引入了低层设备资源重定向交互作用，而不会影响高层应用层。通过虚拟机，学生可以在单个计算机上并发运行多个操作系统。每个虚拟机由一组虚拟化设备构成，其中每个虚拟机都有对应的虚拟硬件。操作系统和应用程序可以运行在虚拟机上。而不需要提供任何交互作用的网络适配器的支持。

在虚拟机中，中央处理器芯片从系统其它部分划分出一段存储区域，操作系统和应用程序运行在“保护模式”环境下，每台“机器”可以运行单独的操作系统而互不干扰，这些“新机器“各自拥有自己独立的CMOS、硬盘和操作系统，你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作，还可以将这几个操作系统联成一个网络。在虚拟系统崩溃之后可直接删除不影响本机系统，同样本机系统崩溃后也不影响虚拟系统，可以下次重装后再加入以前做的虚拟系统。同时它也是唯一的能在Windows和Linux主机平台上运行的虚拟计算机软件。虚拟机软件不需要重开机，就能在同一台电脑使用好几个操作系统，不但方便，而且安全。因此，虚拟机在学习网络安全技术方面可以发挥很大的作用。

3.虚拟机软件介绍

虚拟机软件具有模拟真实计算机硬件环境的功能，它可以在一台真实的计算机上模拟出若干台虚拟机。这些虚拟机可以运行单独的操作系统而互不干扰，它们之间可以通过主机的网卡进行通信，从而连成一个网络。

常用的虚拟机软件有VMware系列和Microsoft系列。VMware系列虚拟机软件有：VMware Workstation （工作站版）、VMware GSX Server（服务器版）、VMware Server和VMware ESX Server。Microsoft系列虚拟机软件有：Microsoft Virtual PC和Microsoft Virtual Server。本文主要以VMware？鄄workstation公司的软件为例介绍虚拟机软件在网络安全教学中的应用。

4.虚拟网络环境的构建及注意事项

4.1环境的构建

首先是下载和安装VMWare 软件，目前最新版本是VMWare workstation10。其次是启动安装好的虚拟机软件，根据需要创建多个虚拟机；再次是对虚拟机进行操作系统的安装；最后是对每台虚拟机进行网络参数设置连网，保证每台需要的虚拟机可以正常通信。

4.2注意事项

在进行虚拟机网络教学和实验环境构建过程中也要注意以下事项：一是预先规划虚拟网络的虚拟机的数量，在一个硬盘分区中，为每台虚拟机的映络连接方式。VMWare像文件预留足够的硬盘空间。在新建虚拟机向导中指定磁盘容量时，磁盘大小可用默认值，无需立刻分配所有磁盘空间，让其根据应用程序的安装的多少而增大。二是应为新建虚拟机配置适合的网使用的网络连接方式有4种： Use Bridged networking、Use network address translation（NAT）、Use host？鄄only networking和Do not use a network conection。在上述4种网络连接方式中，Bridged方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。三是安装操作系统之前，根据实际内存大小来调整内存容量，设最大不超过实际内存的一半。除此之外，光驱要选择一个物理驱动器，否则会弹出无法找到光驱的信息，操作系统将不能进行光盘安装。四是在实体机上，专门创建存放“虚拟机硬盘映像文件”的文件夹，用于存放映像文件。如果要备份该虚拟系统，只要备份这个文件夹，方便管理和使用。

5.虚拟网络环境的应用

实验教学中的黑客工具的使用、網络操作系统的安全配置、网络服务器的安全配置、数据加密系统的应用等实验都可以在虚拟机的环境下完成。在真实网络环境中，学生可以2人或者多人一组一起连网实验；虚拟机网络环境下，可以一人单独实验，同时分担攻防角色，便于学生独立完成实验，更全面的掌握网络安全技术。当然，在实际使用中，虚拟机网络环境技术的应用也有自身的不足，如：一是在教学时，当启动的虚拟机较多时，对硬件的要求较高。教学前应先规划好，避免在启动虚拟机上浪费授课时间。二是在学生实验时，缺乏对真实网络的操作，也无法体会到实际网络中如掉线等情况引起的网络故障。

采用虚拟机技术模拟真实网络环境授课是网络安全实验课提高教师教学效果和保证教学质量的一种有效方法。