Citrix虚拟化的云桌面教学平台在计算机网络安全实验教学中的应用

洪允德

摘要：该文简要讨论了Citrix虚拟化的云桌面教学平台的特点， 介绍了在计算机网络安全实验教学中应用该平台的方法和体会。

关键词：桌面虚拟化技术；Citrix；网络安全

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）33-0165-02

Abstract： This article introduces the characteristics of citrix virtual cloud desktop teaching platform and details the authors methods and experience of the application of this platform in the computer network security experiment teaching.

Key words： desktop virtualization technology； Citrix； network security

1 概述

传统计算机机房往往无法实现远程利用，全天候开放给学生，机房通常安装了还原卡，教学数据有时很难得到安全保存。另外，计算机技术发展日新月异，不管是软件还是硬件方面，更新周期越来越短，从而给计算机机房的维护及管理带来了较大的压力。

服务器虚拟化、桌面虚拟化及应用虚拟化技术给计算机机房建设与管理带来了创新和变革，使得移动教学、教师机可以在不同教室间进行漫游成为现实[1]。

本文探讨了利用Citrix 虚拟化的云桌面搭建计算机网络安全教学平台、进行实验教学的应用。

2 Citrix 虚拟化的云桌面教学平台构建

2.1 Citrix 虚拟化的云桌面教学平台主要技术

Citrix云桌面教学平台主要基于虚拟化技术，包括Citrix Desktop（桌面虚拟化）、Citrix XenApp （应用虚拟化）、Citrix Xenserver（服务器虚拟化）等多种云服务。虚拟化技术的核心是ICA协议。ICA 协议含有32个虚拟通道，分别传输不同信息，比如传输鼠标事件、键盘扫描码及打印数据等，使用ICA协议将虚拟桌面传输到用户的终端设备上。虚拟桌面可看成是操作系统、用户配置文件及应用系统的自由组合，虚拟桌面的存储和执行都集中在数据中心的虚拟机上。系统架构如图1所示。

2.2 Citrix 虚拟化的云桌面教学平台安装与部署

Citrix 虚拟化的云桌面教学平台部署过程核心组件介绍：

1） XenServer：XenServer是服务器虚拟化系统。可将一台性能强劲的服务器划分成多台服务器，可使用多台主机组成XenServer资源池（Pool），可实现故障切换和灾难保护，并实现在主机之间的实时迁移[2]。XenServer本身没有图形界面，需要通过XenCenter进行图形化的管理和监控。

2） XenCenter：通过界面管理 XenServer上运行的虚拟机，包括虚拟机的创建、监控、等。机房管理员通过XenCenter 可以集中的轻松管理Citrix XenServer服务器上数百个虚拟机，管理效率非常高。

3） Desktop Studio：配置及管理Citrix XenDesktop的单一控制台。使用Desktop Studio来进行虚拟桌面的管理和维护，比如新建计算机目录、新建桌面组、分配用户。

4） Citrix Desktop Delivery Controller（简称 DDC）：代理用户和虚拟桌面之间的联机，管控虚拟桌面通过网络向终端用户的交付。

Citrix 虚拟化的云桌面教学平台部署大概流程：

1） 安装XenServer服务器。因为学生较多，同时又并发使用，负载较大，所以需要多台物理XenServer主机组成资源池。

2） 利用一台普通PC安装XenCenter客户端。

3） 通过XenCenter界面方式在XenServer中创建多台虚拟机。

4） 在XenServer创建的一台虚拟机中配置AD域控制服务器，安装配置DDC服务器。

5） 利用Desktop Studio在XenServer创建的一台虚拟机中安装配置XP/Win 7/Win2003等操作系统（用户虚拟桌面镜像）。

6） 在XenServer創建的一台虚拟机中建立XenApp服务器，并安装客户端所需要的所有软件，应用软件可以根据课程内容按需发布。

7） 部署分发虚拟桌面。

8） 虚拟桌面连接：在PC，MAC，手机等客户端的浏览器中输入XenDesktop服务器的IP地址，成功接收虚拟桌面后便可放心地使用虚拟桌面了。

3 平台在计算机网络安全实验教学中的应用

在云桌面教学平台上可以完成多种网络组网、网络扫描及监听、病毒攻击、网络攻击、模拟和分析分布式DDOS攻击等实验，提高网络安全实验教学的质量。

3.1 网络安全实验环境不需建立专门的实验室

按照课程教学要求，只需将所需的软件及操作系统部署到云桌面上，在上课的机房通过PC浏览器连接云桌面即可，根本不需建设专门的网络安全实验教学实验室，在那个机房上课都可以，可随时随地调用，学生即使下课后回到宿舍也可调用。同时，由于云桌面所有负载都在服务器，对终端设备的配置要求很低、只要PC机能上网即可，从而可利用不同配置、不同型号的现有电脑当客户端，节省了购买新设备的开支，实现了现有机房利用率的最大化[3]。

3.2 网络安全实验环境不受时空限制

云桌面教学平台突破教师、学生、实验设备的时空资源限制，实验环境可全天候开放，使网络安全实验教学实验环境不限制于实验物理用机。学生使用电脑、智能手机等各种计算终端都可随时随地地完成作业；教师能在同一平台上再现学生实验并提供指导与评判，在家或办公室都能利用多种终端连接云桌面，也可以利用业余时间完成教学任务，提高教学水平。

3.3 网络安全实验环境易于管理与维护

云桌面教学平台基于桌面镜像集中化管理，终端的一切操作包括系统、桌面、应用都是靠服务器来响应的，可以根据教学需要提供不同的桌面，能快速灵活的满足各种教学需要。应用程序的安装配置及更新维护都集中在服务器上进行，只需要在服务器上进行操作，一次更新，全部终端生效，维护方便，省时省力。可以选择使用 Windows XP/2003/Vista /Win7/ Win8 等操作系统作为教学镜像，根据不同课程、不同教学内容进行快速切换，因此可以满足网络安全实验教学的多操作系统环境要求。

3.4 网络安全实验教学示例：利用MS08067远程溢出漏洞抓肉雞

实验环境：搭建云桌面教学平台，其中一台虚拟用户主机存在MS08067漏洞（开启445端口，安装XP系统），一台虚拟用户主机带有攻击工具ms08067。

实验步骤：

1） 确认目标主机的RPC服务工作正常，如445端口可用。可使用工具软件telnet.exe连接目标工作站主机的RPC相关端口，例如telnet 10.65.1.132 445，端口打开的情况下，链接成功，则成功进入telnet页面（全黑的），端口证明可用。

2） ms08067溢出工具溢出攻击。溢出工具命令使用格式为MS08067.exe ，将其中的Server替换为要攻击的远程主机IP即可。

3） 在主机上如果能成功连接目标主机的“4444”端口，则说明溢出成功。

telnet 10.65.1.132 4444

4） 一旦获得CMD Shell，你就可以像控制自己的机器一样控制该目标主机了。

5） 下面尝试给目标主机添加一个管理员账号，用该账号远程登录并控制该主机。

6） 用刚才添加的管理员账户远程桌面连接目标主机，登录成功。

4 结束语

Citrix 虚拟化的云桌面教学平台，客户端只接受虚拟化平台上应用运行的屏幕画面，所有应用客户端都是在虚拟化平台上运行，所有后台应用系统都部署在数据中心服务器上。桌面虚拟化平台可以使网络安全实验教学在任何时间、任何地点，都可以不受硬件环境的限制，使用自己专属的桌面环境和系统资源进行教学。

参考文献：

[1] 蒋建峰.基于Citrix的桌面虚拟化技术研究与应用[J].苏州市职业大学学报，2015，26（2）：16-18.

[2] 刘艳霞，周东华.基于XenDesktop桌面虚拟化网络平台的研究[J].计算机时代，2011（6）：14-17.

[3] 陈甜远.浅析云桌面在高校网络多媒体教室中的应用[J].无线互联科技，2015（3）：25-27.