基于虛擬機的網絡安全實驗平臺的構建

趙凱鑫，賈美娟

(大慶師范學院 計算機科學與信息技術學院，黑龍江 大慶 163712)

0 引言

計算機網絡安全技術課程是各大高校正在開設的一門集理論與實際相結合的課程。本課程不僅要求學生掌握最基本的網絡安全方面的基礎知識，另外還要進行大量的各種類型的真實網絡數據的捕獲分析、攻擊與反攻擊及病毒的實驗，這樣才能學以致用，解決網絡安全維護管理等方面的問題和挑戰，以適應當今時代對計算機專業人才的需求。

計算機網絡安全課程的教學質量，很大程度上取決于實驗教學環節，沒有理論與實踐相結合的教學，很難培養出高素質的、實踐能力和創新能力強的人才。實驗環境是計算機網絡安全教學中至關重要的一個環節，但是，建立一個真正的網絡實驗室，不僅投資巨大，而且維護復雜，往往需要幾臺甚至幾十臺電腦才能做成一個網絡實驗，對大多數資金緊張而學生較多的院校不太適合。而且即使有如此設施的學校也很難將網絡安全中涉及到的實驗都做到，因為網絡安全要求每臺實驗機必須是聯網狀態，這就很難辦到。并且網絡安全實驗對系統具有破壞性，一旦破壞了系統，將會帶來更大的損失。

因此我們考慮基于虛擬機技術構建一個虛擬的網絡安全實驗平臺：一可讓學校節省資金；二可讓盡可能多的學生都能夠做網絡安全實驗。

1 虛擬技術

計算機虛擬技術是利用電腦的模擬技術，產生和實際的硬件設備功能一模一樣的工具軟件，而生成的軟件，一般來說，都比實際的設備功能更強，使用更方便，好像在使用一個真的設備一樣，同時又沒有硬件維護的困擾，對各種知識的學習和掌握能身臨其境，繼而達到事半功倍的效果[1]?；谔摂M機的虛擬實驗網絡正是采用虛擬技術來構建計算機網絡安全實驗環境，從而完成計算機網絡安全實驗教學。

1.1 虛擬機

大多數從事計算機研究的人們在安裝了Windows2000操作系統之后還想試試Linux或Unix等其他系統，可是這種情況需要分區、設置多系統啟動等操作，

稍有不慎就會導致系統崩潰、數據丟失。也有一些初學者新接觸電腦，想多進行一些上機操作，但又怕弄壞系統之后不好恢復。還有一些軟件開發人員，為了在盡可能多的系統上測試自己軟件的兼容性，往往會在同一部電腦上安裝多個操作系統，不停地在各個系統之間切換，這其中不可避免地要重啟動電腦，浪費了不少時間，虛擬機軟件就是在這種情況下產生的[2]。

虛擬機軟件就是利用軟件技術，在電腦(宿主機)中虛擬出另一臺電腦(虛擬機)，而在虛擬機中，你可以隨意進行任何操作，并且都不會影響到宿主機。在早期，這種軟件僅僅運行在一些大型機上，例如使用Intel芯片組的一些超級計算機，可以同時運行超過2000個虛擬機?，F在，由于個人電腦技術的日趨成熟，個人電腦也能夠使用這些虛擬軟件。

1.2 虛擬機的創建

第一步：啟動VMware，在其主界面“主頁”標簽頁中點擊“新建虛擬機”按鈕打開新建向導，如圖1所示。

第二步：單擊“下一步”按鈕，進入虛擬機配置界面，這里有兩個選擇:一是“典型”方式，它根據虛擬機的用途自動調整配置；二是“自定義”方式，它允許用戶自行設置虛擬機的主要參數。典型方式要比自定義方式簡單，但缺少一定的靈活性。一般情況下選擇典型方式[3]。

圖1 新建虛擬機向導

第三步：單擊“下一步”按鈕進入虛擬機操作系統選擇界面，可以看到多種不同的操作系統，如Windows、Linux、Novell等，即選擇虛擬機中要安裝的操作系統的類型，如圖2所示。

第四步：單擊“下一步”，在接下來的界面中，可以為這個新的虛擬機取一個名稱，并在“定位”中選擇虛擬機的保存位置。 每個虛擬機會產生多個特別格式的文件，所以最好為每個虛擬機創建一個單獨的文件夾，如Linux放到“Linux”文件夾、Windows 2000放到“Win2000”文件夾中，這樣便于以后備份和恢復虛擬機。

第五步：單擊“下一步”，在網絡類型界面中共有四個選項:“使用橋接網絡”，“使用網絡地址翻譯(NAT)”，“僅使用主機網絡”，“不使用網絡連接”。 常用聯網方式有兩種：

圖2 虛擬機操作系統選擇界面

1) Used Bridged networking。虛擬機操作系統的IP地址可設置成與主機操作系統在同一網段，虛擬機操作系統相當于網絡內的一臺獨立的機器，網絡內其他機器可訪問虛擬機上的操作系統，虛擬機的操作系統也可以訪問網絡內其他機器。

2) User network address translation(NAT)。實現主機的操作系統與虛擬機上的操作系統的雙向訪問。但網絡內其他機器不能訪問虛擬機上的操作系統，虛擬機可通過主機操作系統的NAT協議訪問網絡內其他機器。

一般來說，Bridged方式最方便好用，因為這種連接方式將使虛擬機就好像是一臺獨立的計算機一樣。

第六步：單擊“下一步”，接下來會要求用戶設置硬盤的大小，軟件默認大小為6GB，可根據硬盤現有空間的實際情況增大或減小。最后單擊“完成”按鈕返回VMware主界面。圖3是當虛擬機的操作系統為“Red Hat Linux”時，創建虛擬機后的界面。將有一個“Red Hat Linux”標簽頁，并顯示這臺新建虛擬機的各種配置。

圖3 虛擬機創建后的界面

第七步：為虛擬機安裝操作系統。安裝之前，先要設置一下虛擬機的光驅。在如圖4所示界面中，雙擊“設備”下的“CD-ROM”項，打開配置窗口(見圖4)。

如果使用的是系統安裝光盤，則點選“使用物理驅動器”項，并在下拉列表中選擇正確的光驅盤符；如果是從網上下載的ISO安裝映像文件，則點選“使用ISO映像”項，并通過“瀏覽”按鈕選擇下載所得的安裝映像文件。設置完畢，單擊“確定”按鈕。

第八步:將系統安裝光盤放入光驅中(如果選的“使用ISO映像”方式則不需此步驟)，點擊主界面“命令”中的“啟動虛擬機”，或直接點擊工具欄上的綠色三角形按鈕，這就像打開了真實電腦的電源開關一樣，啟動虛擬機。如果物理內存緊張， 占用大量內存，單擊“確定”按鈕即可。如果勾選了“不再顯示”項，則下次這個提示就不會再出現了。窗口全黑后，一定要用鼠標在中間點擊一下切換到虛擬機中。VMware模擬的是Phoenix的BIOS，連續按下F2鍵直到進入BIOS設置界面，按左右箭頭鍵選中“BOOT”菜單項，再按上下箭頭鍵選中“CD-ROM Drive”項，然后按“+”號鍵將其調到最頂層，這樣即可將光驅設置成優先啟動。按F10鍵并回車即可保存BIOS設置并退出，虛擬機即可啟動系統安裝程序進行安裝。單擊工具欄上倒數第二個按鈕，可使虛擬機全屏顯示。

2 結語

圖4 虛擬機光驅設置圖

虛擬機創建完成后就可以進行網絡安全仿真實驗?？梢岳锰摂M機進行網絡掃描、網絡監聽、病毒及網絡攻擊等實驗。虛擬機的應用體現了計算機教學環境虛擬化、系統開放化的特點，同時可緩解某些學校實驗設備和場地的不足，并能在一定程度上提高實驗設備的安全性，減少實驗室的管理難度，具有一定的推廣價值[4]。

實踐證明，利用虛擬機構建網絡安全實驗平臺具有真實網絡環境下的一切特征，具有與真實網絡系統一致的操作、命令、功能和響應。它不僅可以解決當前實驗設備投入和場地不足的問題，而且在一定程度上提高了實驗設備利用率和安全性，增強了學生的實踐動手能力 ,促進了學生自主學習與研發式學習，提出問題與解決問題的能力，有效提高了計算機網絡安全課程的教學質量。除此之外，虛擬機還可以應用于計算機專業其他課程的實踐教學環節，如操作系統、計算機組裝與維護、軟件測試等。

[參考文獻]

[1] 舒云星.基于Vmware的虛擬計算機實驗系統[J].實驗室研究與探索,2006(9):1086-1088.

[2] 羅梓元.基于虛擬機技術的虛擬實驗環境的構建[J].職業教育研究,2006(3)：152-153.

[3] 闞永彪.Virtual PC 軟件在計算機教學中的應用技巧[J].計算機與網絡,2007(2):396 - 397.

[4] 黃澤偉.基于多系統的虛擬網絡教學架構的實現[D].中國優秀碩士學位論文全文數據庫,2008.