基于虚拟机技术的网络安全实验教学研究 - 图文-

1、154福建电脑2010年第2期基于虚拟机技术的网络安全实验教学研究沈利香(常州工学院计算机信息工程学院江苏常州213002【摘要】:本文针对网络安全技术课程中的实验教学进行了研究。探讨当前网络安全实验教学中的问题,提出了利用虚拟机技术改进网络安全实验的思路。文中总结了VMware的特点。设计出了基于虚拟机技术的网络安全实验拓扑,并在拓扑的基础上例举了网络安全实验项目的实施。【关键词】:网络安全;虚拟机;VMware0、前言随着Internet的发展,网络安全问题近年来越来引起霞视。为适应技术的发展,很多高校开设了网络安全课程。网络安全课程通常包含了加密/解密技术、病毒木马技术、防火墙技术、入侵

2、检测技术等知识点.这使得网络安全是一门以理论和实践并重的课程,对学生的理论基础知识和动手能都有着较高的要求.但由于理论知识的枯燥.加上不少学生理论基础的薄弱.理论很需要实验实践环节的支持。网络安全实验不能只是停留在演示阶段.如何让学生在实验中深入理解病毒、防火墙以及IDS等技术的运行机理.掌握网络安全应用技术.对网络安全实验教学提出了越来越高的要求.1、网络安全实验教学中问题网络安全实验教学要不断更新.适应网络安全的现状.使学生能够从实验中理解病毒、木马和黑客的主要攻击原理和方式。单纯利用实验室组建局域网实施网络安全实验有着诸多的缺点:(1实验室不是由一个班级或课程使用.很多的班级和不同的课程

3、都要使用实验室的设备.由于网络安全实验需要对设备进行各种特定的配置.经常需要重肩机器。如果主机安装了保护卡。重启之后会导致配置失效。无法正常进行实验。如果主机没有安装保护卡.很容易导致机器重启之后出现各种不正常现象.学生在实验完成后.也不易将系统恢复正常.导致其他班级和其他课程的实验经常不能正常进行。(2病毒的实验很容易导致机器出现各种问题,如:运行缓慢、死机、文件被删除或更改、大量文件复制等异常现象.很容易导致系统异常或崩溃。虽然采用Ghost等系统备份技术可以较快地恢复系统.但由于学生操作的不确定性.恢复的系统很容易再次感染病毒,无法正常实验。(3多个网络安全实验的集中进行,会导致系统的配

4、置被频繁改动.多种病毒同时感染等复杂问题。增大了网络安全实验的不确定性.容易导致安全实验的失败,难以取得良好的实验教学效果。(4为取得较好的实验效果,往往需要多台主机协同实验,这样需要大量的物理设备。加上学生人数通常是40个人一班.分组的人数3-4为合适,则分组数至少为10组。这样进一步加大了实验设备的需求,并加重了设备维护的成本。2、虚拟机技术的特点虚拟机技术通过虚拟机软件在物理机器上模拟出一个独立的物理环境,如CPU、硬盘、光驱、USB接口、网卡、声卡等,在虚拟物理环境下可以进行操作系统的安装或运行。运行虚拟机软件的主机称为宿主机.虚拟机的运行对宿主机的内存要求比较高。虚拟机运行会占用大量

5、的物理内容.同时影响宿主机的运行速度。因此,宿主机的内存越高,虚拟机对宿主机的影响也越小。虚拟机可以相对分配较多的内存,运行速度可以更快。目前,较为常见的虚拟机软件有VMware.PC和Virtual等等。本人在实验教学中采用的是VMvare workstation解决网络安全实验中的多种问题.vMware公司基于硬件仿真的产品系列长期以来领导x86虚拟化市场,其产品VMware workstation和8eFver占有了虚拟化市场的最大份额。其主要特点有11-21:(1使用虚拟机可以在宿主机上虚拟出多台虚拟主机,每个虚拟机都是独立的PC机。用户可以在宿主机上虚拟多个多种操作系统.诸如Wind

6、OWS.Linux和FreeBSD等。虚拟主机可以独立和并发运行.各虚拟机之问、虚拟机和宿主机之问还可以进行对话、文件共享以及应用网络资源,并能以客户,服务方式运行。(2虚拟机虚拟出来的硬件都是标准硬件,而在宿主机上虚拟出的硬件都是相同的.它可以在不同的物理主机之间复制,无需考虑硬件之间的差异。因此在实验中出现各种问题后.虚拟操作系统可以快速地得到还原或恢复。拟机提供了snapshot功能.可以备份虚拟机的配置。虚拟机和宿主机的系统都具有隔离性.在虚拟机上对现有主机的硬盘分区和数据不会造成影响。3、VMware在网络安全实验教学中的应用VMware Workstation有3种网络连接方式:(

7、1"Use bridged networking”(使用桥接网络:这种连接方式可以让虚拟机通过虚拟网卡连接到宿主机所在的网络中。(2”Use network address translation(NAT”(使用网络地址转换:这种方式使虚拟机通过IP地址转换访问宿主机。(3”Use host-only networking”:这种方式适用于未安装网卡的宿主机或者虚拟机仅与宿主机连通的情况。根据VMware的特点.构造了如图l的网络安全实验环境。 图1基于虚拟机的网络安全实验拓扑万方数据 万方数据 基于虚拟机技术的网络安全实验教学研究作者:沈利香作者单位:常州工学院计算机信息工程学院,江苏,常州,213002刊名:福建电脑英文刊名:FUJIAN CO