虚拟机技术在网络安全实验教学中的应用

武警警官学院信息工程系 魏 刚 董思妤



虚拟机技术在网络安全实验教学中的应用

武警警官学院信息工程系 魏 刚 董思妤

针对目前网络安全实验课教学中存在的实验设备不足、网络安全实验的破坏性等问题，本文介绍利用虚拟机技术构建虚拟实验平台及网络环境的基本方法。笔者通过视频木马植入的具体实例，给出学校可以在该平台实施教学的具体应用。

虚拟机 网络安全 VMware 视频木马 挂马网页

计算机网络安全课程的教学质量，很大程度上取决于实验教学环节。计算机网络安全课程教学采用真实的网络环境，需要大量的设备投资和场地，维护复杂。网络安全实验一般具有一定的破坏性，包括对主机、网络设备、操作系统，甚至校园网。因此，学校构建基于虚拟机技术的网络安全实验平台，可以为学校节省资金，缓解实验设备不足的问题，方便机房硬件及软件的维护，为学生课内外的自主学习提供可能。为此，学校将虚拟机技术应用到网络安全实验教学中，搭建基于虚拟机的网络安全实验平台，可以实现在机房无损的情况下开展网络安全实验。

一、虚拟机原理

虚拟机（Virtual Machine，简称VM）指使用虚拟化技术在物理计算机上模拟出相对独立的逻辑计算机，该计算机完全由软件模拟创建，能实现物理计算机的各项功能，具备和物理计算机相似的属性。近年来，虚拟机技术受到大家的广泛关注，在计算机教学和科研工作中都有应用。虚拟机软件能使学校原有的计算机硬件设备配置不变，通过这一软件创建虚拟计算机、网络设备等，学校轻松构建虚拟的计算机网络实验环境。

二、教学范例——视频木马的植入与防范

木马攻击是现有网络环境下计算机最容易遭到的网络攻击之一。出于安全考虑，该实验在正常的网络环境下不容易完成。为让学生了解木马攻击的原理，网络安全教学中，教师可以充分利用虚拟机进行木马实验，使学生学会如何应对网络中的木马，掌握网络安全防范技巧。本文选择视频木马的植入与防范的教学内容进行说明。

1.视频木马植入

实验目的：理解远程控制的危害性；理解并掌握视频木马植入的原理与过程。

实验环境：虚拟机两台，两机能互相访问。

实验步骤：

（1）搭建虚拟实验平台。VM环境下配置两台虚拟机，分别安装Windows XP操作系统，两台虚拟主机分别配置在同一网段，PC1作为木马主控端，PC2作为木马服务端。PC1上安装软件Helix Producer Plus和RealPlayer。物理机（192.168.8.177）上配置IIS服务，搭建WWW服务器，并配置挂马网页moviel. html。

（2）在PC1上新建一个文本文件，输入内容：u 00：01：00 00：01：30 http：//192.168.8.177：8080/moviel.html， 保 存 文 件 名为：new.txt。该事件定义了在视频播放至1分30秒时打开http：//192.168.8.177：8080/moviel.html地址，该地址网 页上挂有木马。将new.txt和视频文件movie1.rmvb拷入Helix Producer Plus安装目录“C：Program FilesHelix Producer Plus RealMediaEditor”下。

（3）在PC1上制作视频木马文件：① 打开cmd窗口，输入cd C：Program FilesHelix Producer PlusRealMediaEditor；②合成move1和new.txt，在CMD窗口输入rmevents.exe -i movie1.rmvb -e new.txt -o movie2.rmvb，回车，生成视频木马文件movie2.rmvb。

（4）让PC2中马。PC2从网络下载由PC1生成的视频木马文件movie2.rmvb，然后观看视频文件。视频文件播放至1分30秒时，RealPlayer后台打开植有木马的网页http：//192.168.8.177：8080/moviel.html，木马在本地安装，木马主控端PC1提示有主机上线。此时，下载并观看视频的主机PC2被远程控制。通过远程控制可对被控主机进行操控，如开关机、远程视频监控、上传下载文件等。

2.视频木马查杀与防范

视频木马利用web木马原理，将木马绑定网页，再通过播放器本身的一些功能调用这个网页。解决方法之一就是禁止播放器访问网络。以Real Player为例，用户可以通过设置防火墙的应用程序访问网络的规则，禁止Real Player播放器连接网络，从而使Real Player播放器无法依托网络调用带毒或挂马网页。然而，这种方法治标不治本，并且以后用户需要使用Real Player播放器访问网络时，切换起来比较麻烦。

用户可以将木马与相捆绑的正常视频源文件分离，就是与进行视频木马捆绑的操作“反着干”，这是既治标又治本的方法。用户也可以用专业的视频木马（病毒）查杀软件“影音巡警 V2.0”进行智能检测与查杀。

三、结束语

本文通过实例说明虚拟机在网络安全教学中的应用。学校采用这种教学方法，在单机环境下可构建攻防的实验环境，提高现有设备利用率的同时，可节约硬件设备开销，降低网络安全实验对实际网络和操作系统的破坏性，减少实验教学的难度和维护成本，增强学生的实践动手能力，促进学生自主学习、研发式学习、提出问题与解决问题的能力，有效提高网络安全课程的教学质量。

［1］洪允德，陈仲浩.基于虚拟机的网络安全实验平台构建的实践［J］.福建电脑，2014

［2］董思妤，陈立云，刘爱珍.虚拟机技术在《计算机网络》课程教学中的应用研究［J］.现代计算机，2011

ISSN2095-6711/Z01-2016-09-0033