基于虚拟环境的网络安全实验教学

本文是一篇网络安全论文范文,关于网络安全方面毕业论文的格式,关于基于虚拟环境的网络安全实验教学相关在职研究生毕业论文范文。适合网络安全及计算机及操作系统方面的的大学硕士和本科毕业论文以及网络安全相关开题报告范文和职称论文写作参考文献资料下载。

摘 要：网络安全实验对系统具有攻击性和破坏性,需要有专门的实验环境.在普通计算机实验室里安装虚拟机软件,可以搭建虚拟的实验环境,开展网络安全实验教学.讨论了VMware软件的网络连接模式,实现了两个典型的教学案例：操作系统弱口令检测、网络漏洞扫描.实践证明,虚拟化网络安全实验环境与真实环境的操作步骤和使用感受一致,能满足各层次的高等院校、职业学校的教学需求,教学效果显著.

关 键 词：网络安全；实验教学；虚拟机；Vmware

中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）22-5105-03

随着互联网的广泛普及,网络安全问题层出不穷,国内很多本科院校、职业学院为了适应社会的迫切需求,纷纷开设了网络安全技术、网络攻防等课程.这些课程在教学过程中要进行很多的网络安全实验,如网络数据嗅探、安全漏洞扫描、病毒木马防范、防火墙配置、入侵检测等,培养学生的网络安全防护能力.由于很多高校没有建立专门的网络安全实验室,只能使用普通的计算机机房来承担网络安全实验教学任务.但网络安全实验往往对软件系统具有破坏性,对网络系统具有攻击性,一般不适合在真实的环境中来进行.因此,网络安全实验的教学应该有专门的实验环境.

但是,建立一间网络安全实验室,动辄数十万元,可能专门就是为一两门课程服务,投资较大、技术要求高、使用率低.对于一般高校而言,还是期望能在普通机房中来完成网络安全的教学实验.为了避免网络安全实验对计算机系统的影响,可以采用虚拟机软件来搭建虚拟的硬件、软件和网络环境,给学习者提供与真实环境完全一致的操作步骤和使用感受.基于虚拟机搭建的网络安全实验环境具有成本低、设备利用率高、安全可靠、管理方便等优点,适合在各层次的大专院校、职业学院中大量普及应用.

1研究概况

虚拟机通过软件方法利用一台物理电脑的硬盘和内存虚拟出的若干台机器.顾名思义,“虚拟机”就是指虚拟的计算机.用于安装虚拟机的物理计算机又可称为宿主机.每台虚拟机有着独立的“硬件”系统,可以进行硬盘分区、格式化、安装操作系统和应用软件等操作,还可以将多个虚拟机联成一个网络.同一个宿主机上的多个虚拟机互不干扰,就像是物理上存在的多个计算机一样.虚拟机的使用步骤和操作界面与物理上真实存在的计算机是完全一致的,在网络上很难区分一台机到底是物理机还是虚拟机.而虚拟性还能带来更多的优点：虚拟机的系统中毒或崩溃之后可直接删除,不会影响宿主机系统的正常工作；宿主机系统崩溃后也不会影响虚拟机,可以在重装宿主机系统后重新加载保存在硬盘中的虚拟机.[1]

目前比较流行的虚拟机软件有三种：VMware公司的VMwareWorkstation,Microsoft公司的VirtualPC,SUN公司的VirtualBox.其中VMware的功能丰富,通常用于服务器和商用环境,使用最为广泛,支持几乎所有的常见操作系统,比如DOS、Windows、Linux、NovellNetWare、SunSolaris、FreeBSD等,但是需要注册使用,占用硬盘空间较多.VirtualPC和VirtualBox都是免费软件,占用硬盘空间较少,但功能较为简单,主要在科研实验中应用.这几个软件都能满足多数情况下网络安全虚拟实验环境的建设要求,用户可根据自己的实际情况进行选用.

文献[2]用VMware构建高效的网络安全实验床,提出在虚拟机中回收内存的气球技术和基于内容的页面共享技术,客户操作系统调用自己的内存管理程序,减轻主系统负担,为虚拟机之间提供更多共享机会.文献[3]利用VitualPC搭建了一个可以进行网络及安全实验的平台,演示了用WireShark作为包捕获和协议分析软件的实验工作过程.文献[4]介绍了WMware中网络安全工具包虚拟机（NSTVM）的使用,该工具包集成了网络数据库、杀毒软件、防火墙、入侵检测、网络嗅探、数据加密等全套的免费开源工具.文献[5]基于VMware软件中利用蜜罐、网络嗅探等技术构建虚拟网络安全实验平台,能够进行网络攻击测试、对病毒驻留和传播、分布式拒绝服务模拟、攻击跟踪等实验.文献[6]基于VMware软件完成了灰鸽子木马实验的设计与实现.文献[7]基于虚拟化技术设计并实现了一套软硬结合的信息安全综合实验平台,基于此平台开发了学及其应用、防火墙、入侵检测和漏洞扫描技术等多种实验内容.

2虚拟实验环境的搭建

2.1虚拟实验环境的优势

与传统实验环境相比,基于虚拟机技术构建的网络实验环境有如下优势：

1）成本低、设备利用率高.虚拟实验环境搭建在普通的计算机实验室中,不用专门建立网络安全实验室,也无需额外增加服务器、交换机、路由器等硬件设备.通过虚拟技术实现设备的复用,可在设备、软件、场地、人员等各方面为学校节省大量投资,提高实验设备的利用率.

2）运行环境独立.虚拟机的软硬件环境是独立的,对虚拟机的安装、使用、维护不会影响到物理计算机的软硬件环境.只要不启动虚拟机,就不会占用程序运行资源,不会影响计算机实验室进行其他课程实验教学,有利于实验室的日常管理和维护.

3）安全可靠.在虚拟实验环境中,每一台宿主机上的多台虚拟机可构成一个独立的虚拟局域网,对网络中甚至同一个机房中的其他主机和网络没有任何影响.虚拟实验网络和当中的主机能够安全可靠运行.

4）便于实验教学.一个虚拟实验网络IP地址规划、服务器设置可以按需求任意配置,便于课程实验的统一管理和实验结果的检查对照.在虚拟实验环境中,可以多个学生组成一组进行实验,也可以一个学生在一台计算机的不同虚拟机上扮演多个任务角色（比如同时扮演网络攻击者和防守者）,有利于培养学生的全面实践能力.

5）容易普及应用.虚拟机软件的安装和使用方法简单,有一定计算机操作经验的用户无需专门培训就能轻易地进行虚拟机的安装和配置.一般的高等院校、职业学院都有大量的普通计算机实验室,只需增加一点软件成本就能搭建起虚拟实验环境,简单易行,可以大面积铺开应用,能够满足普及网络安全实验教学的需求.2.2虚拟实验环境的搭建

本文采用Vmware软件来搭建虚拟实验环境,在一台PC上模拟出多台虚拟机.普通的计算机机房同时提供给多门课程进行上机实验,上机用户更换频繁,每个用户在进行实验时都可能会对系统进行或多或少的更改.为了保证机房的正常运行,避免用户更改计算机的操作系统和应用软件,管理人员通常会在计算机机房中安装硬盘保护卡,对系统盘进行保护,只开放数据盘供用户存放工作资料.虚拟机文件应保存在可自由读写的数据盘中,这样装有硬盘保护卡的物理机即使重新启动也不会影响虚拟机.在虚拟机上可以安装DOS、Windows、Linux等操作系统.

将这些虚拟机进行适当的网络配置,可以连接成为一个虚拟的局域网.也可将同一个机房中的多个宿主机上的虚拟机都连接起来,在机房范围内形成一个较大的虚拟局域网.这个虚拟的局域网形成一个虚拟的实验环境,在这个虚拟环境中可以进行各种网络安全实验,其操作步骤和运行界面与在真实物理环境中是一致的.

2.3虚拟机的网络设置

VMware提供了三种网络工作模式,它们分别是：

1）桥接网络（BridgeNetworking）.桥接网络模式相当于虚拟机通过主机网卡架设了一条桥,直接连入到物理网络中.在这种工作模式下,虚拟机拥有一个独立的IP地址,在网络中主机与虚拟机具有同等的地位,它的所有网络特性和网络中的真实机器是完全一样的.

2）网络地址转换（NetworkAddressTranslation,NAT）.在NAT工作模式下,虚拟机访问网络的所有数据都由宿主机转发,宿主机相当于网关.虚拟机与网络中其他主机的通信必须经过宿主机.

3）主机网络（Host-onlyNetworking）.虚拟网络是一个全封闭的网络,只允许访问主机和连接在同一主机上的其他虚拟机.主机网络与网络地址转换的区别是前者没有NAT服务,所以不能连接到Inter.主机网络的目的是建立一个与外界隔绝的内部网络,来提高内网的安全性.

根据网络安全实验的要求,我们可以灵活运用,对虚拟机设置不同的工作模式和IP地址,组建出所想要的任何一种虚拟网络环境.

3虚拟实验环境下的教学案例

3.1操作系统弱口令检测

3.2网络漏洞扫描

3.3局域网上网信息监控

4结论

实践证明,利用虚拟机构建的网络安全实验环境与真实的网络环境一致,无论是操作步骤、命令、功能和响应界面都是一样的.虚拟的网络安全实验环境可以解决实验设备投入不足和实验场所缺乏的问题,提高计算机实验室的设备利用率,将实验过程产生的攻击性和破坏性限制在虚拟环境中,保障实验设施的安全可靠运行,有利于培养学生的实践操作能力,有利于在实验教学中进一步开展自主学习、任务驱动式学习,有效提高网络安全课程的教学质量.