高　琳

摘要：討論了高職院校計算機實驗教學的現(xiàn)狀，闡述了虛擬機的基本概念和主要特點，并且就“虛擬機”技術在網絡安全課程教學中的應用進行了實例分析，展現(xiàn)了在網絡安全課程當中及其它計算機課程實踐教學中虛擬機技術的極大的可行性和創(chuàng)新性。

關鍵詞：虛擬機技術；網絡安全實踐教學

1高職類院校計算機實踐教學的現(xiàn)狀

當前，由于我國高校招生規(guī)模不斷擴大，高職院校的招生比例也成增長趨勢，而實驗設

備和實驗場地不能及時得到補充，實驗教學資源非常緊張。另外，實驗設備的過度使用，與此同時實驗設備不能及時得到應有的維護，更加重了這一惡性循環(huán)。如何有效的利用有限的實驗設備來充分地保障高質量的實踐教學，就成了高職院校計算機教學環(huán)節(jié)中面臨的重要課題。

根據(jù)國家的教育方針，高職教育的人才培養(yǎng)模式應該是以適應生產、建設、管理、服務第一線需要的高等技術應用型專門人才為根本任務，以適應社會需要為目標,以培養(yǎng)技術應用能力為主線,以突出職業(yè)性、實踐性、適應性和地方性為特點。而教學實踐恰恰就是將課堂上所講的理論知識轉化為實際的動手動口能力，通過多方途徑，強化學生的專業(yè)技術水準和實踐能力。這是實現(xiàn)我們教學培養(yǎng)目標的必經環(huán)節(jié)，只有抓住了這一環(huán)節(jié)，我們培養(yǎng)的人才才能適應市場需求，我們的學校才能辦出特色。因此，教學實踐是整個高職教育中最為重要的一個環(huán)節(jié)。實驗教學質量的高低很大程度上取決于實驗室建設的水平。計算機作為一門實踐性很強的學科更是如此，進一步加

強計算機實驗室建設顯得尤為重要。

2網絡安全課程實踐教學分析

網絡安全課程所學習內容涉及系統(tǒng)安全設置，系統(tǒng)漏洞分析與攻擊，系統(tǒng)病毒防范及黑客技術，所以實踐性環(huán)節(jié)中首先要求系統(tǒng)應為服務器配置，并且在對系統(tǒng)進行漏洞攻擊或木馬病毒攻擊的實踐環(huán)節(jié)中，無疑會毀壞正常的系統(tǒng)。大部分院校計算機實驗室采用硬盤保護還原卡系統(tǒng)，雖然可以有效防止由于學生誤操作或計算機病毒引起的系統(tǒng)崩潰，但是正因為此，網絡安全的實踐教學無法在計算機實驗室來完成。學生只能進行簡單的系統(tǒng)配置實驗，這樣很難確保教學質量，為此我們可以在機房安裝虛擬軟件，搭建一個虛擬的實驗環(huán)境。

由虛擬機軟件構建的虛擬實驗系統(tǒng)可以在學校的公共計算機機房平臺上無損開展網絡安全實驗。這樣既節(jié)省了資金投入，挖掘了設備潛力，又可以緩解實驗設備不足的問題，也為學生課內外的自主學習提供可能。

3虛擬機技術簡介

3.1虛擬機原理

所謂虛擬機是指運行于物理計算機上的由軟件模擬出來的計算機，或稱邏輯上的計算機。虛擬機具有完整的PC機應用環(huán)境，包括硬件層、驅動接口、操作系統(tǒng)及應用層，每個虛擬機都有自己的應用獨立虛擬硬設備如網卡、CPU、內存等，每個虛擬機都可以擁有計算機系統(tǒng)的所有資源。

3.2虛擬軟件介紹

Vmware軟件是VMware公司出品的一個多系統(tǒng)安裝軟件。它可以在一臺計算機上將硬盤和內存的一部分拿出來虛擬出若干臺機器，每臺機器可以運行單獨的操作系統(tǒng)而互不干擾，并且還可以將這幾個虛擬機聯(lián)成一個網絡。

在虛擬環(huán)境中，各虛擬機（Virtual Machine，VM）之間相互獨立而又共享同一臺物理機器。各VM之間以及VM和宿主服務器之間不夠成任何威脅。每個VM系統(tǒng)僅為硬盤上的一個文件或一個分區(qū)，如果VM系統(tǒng)受到入侵或病毒攻擊導致系統(tǒng)崩潰，可以簡單地刪除相應的文件，重新啟動系統(tǒng)的拷貝便可迅速恢復系統(tǒng)。

通過Vmware軟件在一臺機器上實現(xiàn)多臺虛擬計算機同時工作，同時可以在這些虛擬計算機之間進行虛擬網絡的連接，從而在一臺計算機硬件上模擬出多臺聯(lián)網的計算機。為網絡安全實驗搭建好實驗平臺。

3.3虛擬機應用軟件VMware的特點

不需要對物理硬盤進行分區(qū)或重新開機就能夠在一臺PC上安裝使用多種操作系統(tǒng)。各個虛擬機就如同一臺獨立的計算機。各個虛擬機與主機之間還可以進行對話，共享文件，應用網絡資源。

完全隔離并且保護不同操作系統(tǒng)的操作環(huán)境以及所有安裝在不同操作系統(tǒng)上面的各種應用軟件和數(shù)據(jù)，并且有“硬盤”還原功能(Vmware可設置還原點，可以很方便地將虛擬機還原到設置還原點時狀態(tài)。

在虛擬機上安裝的操作系統(tǒng)，是把操作系統(tǒng)安裝在主機硬盤中虛擬出來的一個特定區(qū)域中，并不對物理硬盤進行分區(qū)操作，對現(xiàn)有的硬盤和數(shù)據(jù)都不會造成任何破壞，備份虛擬機也非常方便。

能夠設定并且隨時修改操作系統(tǒng)的操作環(huán)境，例如：內存、硬盤、接口設備等。

4用虛擬機軟件構建網絡安全實驗平臺

4.1安裝Vmware虛擬機

在宿主計算機上安裝Windows 2000 Server，并且打上相關的布丁，根據(jù)校園內部局域網IP地址設置，設置IP地址為192.168.10.198。

安裝配置Vmware虛擬機。主機中安裝虛擬機軟件，虛擬機軟件安裝十分簡單，同時我們選擇在虛擬機中創(chuàng)建一個未打任何補丁的Windows 2000 Advanced Server系統(tǒng)，安裝虛擬機時直接點擊“Next”即可完成安裝，安裝完成后，計算機中多了兩塊虛擬網卡，如圖1所示：

在主機中安裝完虛擬機后，相當于組裝了一臺電腦，需要對這臺電腦安裝操作系統(tǒng)。通過選擇菜單欄“File”下的“New”菜單項，再選擇子菜單“New Virtual Machine”，此時就會出現(xiàn)新建虛擬向導，根據(jù)說明來進行一步步的配置。因為前面步驟都比較簡單，筆者這里不再贅述，但是我們需要強調的是配置Vmware虛擬機和主機之間的網絡連接配置。

VMWare的常用的是兩種聯(lián)網方式：

①Used Bridged networking

虛擬機操作系統(tǒng)的IP地址可設置成與主機操作系統(tǒng)在同一網段，虛擬機操作系統(tǒng)相當于網絡內的一臺獨立的機器，網絡內其他機器可訪問虛擬機上的操作系統(tǒng)，虛擬機的操作系統(tǒng)也可訪問網絡內其他機器。

②User network address translation（NAT）

實現(xiàn)主機的操作系統(tǒng)與虛擬機上的操作系統(tǒng)的雙向訪問。但網絡內其他機器不能訪問虛擬機上的操作系統(tǒng)，虛擬機可通過主機操作系統(tǒng)的NAT協(xié)議訪問網絡內其他機器。

一般來說，Bridged方式最方便好用，因為這種連接方式將使虛擬機就好像是一臺獨立的計算機一樣。在這里，筆

者選擇的是第一種聯(lián)網方式。

在逐步用向導安裝和配置完虛擬機后，整個虛擬機上的操作系統(tǒng)的配置就以文件形式存在，下面是筆者在虛擬機中安裝了windows 2000 Advanced Server系統(tǒng)后的虛擬機配置文件圖示。

虛擬操作系統(tǒng)是通過點擊虛擬機工具欄上的 按鈕啟動。在虛擬操作系統(tǒng)Windows 2000 Advanced Server中配置IP地址為192.168.10.188，在宿主系統(tǒng)中可以用Ping 192.168.10.188命令來測試網絡是否連通。

4.2在虛擬機中網絡安全實驗舉例

黑客攻擊是和網絡安全緊密結合在一起的，漏洞掃描是黑客入侵的第一步。下面以在虛擬機中進行漏洞掃描為例進行演示。在宿主系統(tǒng)中安裝X-Scan掃描工具，對虛擬系統(tǒng)進行漏洞掃描。配置X-Scan掃面范圍：192.168.10.188。啟動掃描，掃描如圖所示：

可以看到，虛擬系統(tǒng)上的漏洞很多，為后續(xù)模擬服務器入侵、模擬木馬程序、模擬漏洞入侵及保護等教學打下了基礎。

總結

通過虛擬機所構建的網絡安全的虛擬的實驗平臺提供的是一個近于真實的環(huán)境，可充分保證實驗質量不受影響，完全符合教學要求。由于虛擬機系統(tǒng)與主機系統(tǒng)有良好的隔離性，在虛擬環(huán)境下，學生不用顧慮到對主系統(tǒng)的破壞，可以放心進行各種實驗操作，帶來更好的實驗效果，就算在當次實習課內完成不了所有操作也不會導致主系統(tǒng)崩潰，而影響另外班級的上機實驗課程，從而極大地激發(fā)了學生學習興趣。

另外一方面，利用虛擬機搭建計算機實驗教學平臺，可充分拓展一般計算機實驗室的內涵和外延。它不僅充分利用高職院校當前的計算機資源，同時也可以降低實驗成本及實驗過程中對硬件的損耗。如何更好的利用虛擬技術提高實驗教學水平及效果，充分利用實驗教學資源，是值得我們繼續(xù)深入研究和探討的課題。

參考文獻

[1]王春海著．虛擬機技術與應用--配置、管理與實驗．清華大學出版社，2007-1．

[2]黃 智：基于VMware實現(xiàn)多操作系統(tǒng)環(huán)境及虛擬網絡．電腦知識與技術，2008（30）．

[3]秦 光：利用虛擬機搭建安全的木馬及病毒測試系統(tǒng)．西昌學院學報，2007（3）．

[4]任 科：虛擬機技術在計算機實踐教學中的應用探討．今日科苑，2008（15）．

[5]石志國著．計算機網絡安全教程．北方交通大學出版社，2004-2．