武警警官學(xué)院信息工程系 魏 剛 董思妤

?

虛擬機(jī)技術(shù)在網(wǎng)絡(luò)安全實驗教學(xué)中的應(yīng)用

武警警官學(xué)院信息工程系 魏 剛 董思妤

針對目前網(wǎng)絡(luò)安全實驗課教學(xué)中存在的實驗設(shè)備不足、網(wǎng)絡(luò)安全實驗的破壞性等問題，本文介紹利用虛擬機(jī)技術(shù)構(gòu)建虛擬實驗平臺及網(wǎng)絡(luò)環(huán)境的基本方法。筆者通過視頻木馬植入的具體實例，給出學(xué)校可以在該平臺實施教學(xué)的具體應(yīng)用。

虛擬機(jī) 網(wǎng)絡(luò)安全 VMware 視頻木馬 掛馬網(wǎng)頁

計算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量，很大程度上取決于實驗教學(xué)環(huán)節(jié)。計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)采用真實的網(wǎng)絡(luò)環(huán)境，需要大量的設(shè)備投資和場地，維護(hù)復(fù)雜。網(wǎng)絡(luò)安全實驗一般具有一定的破壞性，包括對主機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)，甚至校園網(wǎng)。因此，學(xué)校構(gòu)建基于虛擬機(jī)技術(shù)的網(wǎng)絡(luò)安全實驗平臺，可以為學(xué)校節(jié)省資金，緩解實驗設(shè)備不足的問題，方便機(jī)房硬件及軟件的維護(hù)，為學(xué)生課內(nèi)外的自主學(xué)習(xí)提供可能。為此，學(xué)校將虛擬機(jī)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全實驗教學(xué)中，搭建基于虛擬機(jī)的網(wǎng)絡(luò)安全實驗平臺，可以實現(xiàn)在機(jī)房無損的情況下開展網(wǎng)絡(luò)安全實驗。

一、虛擬機(jī)原理

虛擬機(jī)（Virtual Machine，簡稱VM）指使用虛擬化技術(shù)在物理計算機(jī)上模擬出相對獨(dú)立的邏輯計算機(jī)，該計算機(jī)完全由軟件模擬創(chuàng)建，能實現(xiàn)物理計算機(jī)的各項功能，具備和物理計算機(jī)相似的屬性。近年來，虛擬機(jī)技術(shù)受到大家的廣泛關(guān)注，在計算機(jī)教學(xué)和科研工作中都有應(yīng)用。虛擬機(jī)軟件能使學(xué)校原有的計算機(jī)硬件設(shè)備配置不變，通過這一軟件創(chuàng)建虛擬計算機(jī)、網(wǎng)絡(luò)設(shè)備等，學(xué)校輕松構(gòu)建虛擬的計算機(jī)網(wǎng)絡(luò)實驗環(huán)境。

二、教學(xué)范例——視頻木馬的植入與防范

木馬攻擊是現(xiàn)有網(wǎng)絡(luò)環(huán)境下計算機(jī)最容易遭到的網(wǎng)絡(luò)攻擊之一。出于安全考慮，該實驗在正常的網(wǎng)絡(luò)環(huán)境下不容易完成。為讓學(xué)生了解木馬攻擊的原理，網(wǎng)絡(luò)安全教學(xué)中，教師可以充分利用虛擬機(jī)進(jìn)行木馬實驗，使學(xué)生學(xué)會如何應(yīng)對網(wǎng)絡(luò)中的木馬，掌握網(wǎng)絡(luò)安全防范技巧。本文選擇視頻木馬的植入與防范的教學(xué)內(nèi)容進(jìn)行說明。

1.視頻木馬植入

實驗?zāi)康模豪斫膺h(yuǎn)程控制的危害性；理解并掌握視頻木馬植入的原理與過程。

實驗環(huán)境：虛擬機(jī)兩臺，兩機(jī)能互相訪問。

實驗步驟：

（1）搭建虛擬實驗平臺。VM環(huán)境下配置兩臺虛擬機(jī)，分別安裝Windows XP操作系統(tǒng)，兩臺虛擬主機(jī)分別配置在同一網(wǎng)段，PC1作為木馬主控端，PC2作為木馬服務(wù)端。PC1上安裝軟件Helix Producer Plus和RealPlayer。物理機(jī)（192.168.8.177）上配置IIS服務(wù)，搭建WWW服務(wù)器，并配置掛馬網(wǎng)頁moviel. html。

（2）在PC1上新建一個文本文件，輸入內(nèi)容：u 00：01：00 00：01：30 http：//192.168.8.177：8080/moviel.html， 保 存 文 件 名為：new.txt。該事件定義了在視頻播放至1分30秒時打開http：//192.168.8.177：8080/moviel.html地址，該地址網(wǎng) 頁上掛有木馬。將new.txt和視頻文件movie1.rmvb拷入Helix Producer Plus安裝目錄“C：Program FilesHelix Producer Plus RealMediaEditor”下。

（3）在PC1上制作視頻木馬文件：① 打開cmd窗口，輸入cd C：Program FilesHelix Producer PlusRealMediaEditor；②合成move1和new.txt，在CMD窗口輸入rmevents.exe -i movie1.rmvb -e new.txt -o movie2.rmvb，回車，生成視頻木馬文件movie2.rmvb。

（4）讓PC2中馬。PC2從網(wǎng)絡(luò)下載由PC1生成的視頻木馬文件movie2.rmvb，然后觀看視頻文件。視頻文件播放至1分30秒時，RealPlayer后臺打開植有木馬的網(wǎng)頁http：//192.168.8.177：8080/moviel.html，木馬在本地安裝，木馬主控端PC1提示有主機(jī)上線。此時，下載并觀看視頻的主機(jī)PC2被遠(yuǎn)程控制。通過遠(yuǎn)程控制可對被控主機(jī)進(jìn)行操控，如開關(guān)機(jī)、遠(yuǎn)程視頻監(jiān)控、上傳下載文件等。

2.視頻木馬查殺與防范

視頻木馬利用web木馬原理，將木馬綁定網(wǎng)頁，再通過播放器本身的一些功能調(diào)用這個網(wǎng)頁。解決方法之一就是禁止播放器訪問網(wǎng)絡(luò)。以Real Player為例，用戶可以通過設(shè)置防火墻的應(yīng)用程序訪問網(wǎng)絡(luò)的規(guī)則，禁止Real Player播放器連接網(wǎng)絡(luò)，從而使Real Player播放器無法依托網(wǎng)絡(luò)調(diào)用帶毒或掛馬網(wǎng)頁。然而，這種方法治標(biāo)不治本，并且以后用戶需要使用Real Player播放器訪問網(wǎng)絡(luò)時，切換起來比較麻煩。

用戶可以將木馬與相捆綁的正常視頻源文件分離，就是與進(jìn)行視頻木馬捆綁的操作“反著干”，這是既治標(biāo)又治本的方法。用戶也可以用專業(yè)的視頻木馬（病毒）查殺軟件“影音巡警 V2.0”進(jìn)行智能檢測與查殺。

三、結(jié)束語

本文通過實例說明虛擬機(jī)在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用。學(xué)校采用這種教學(xué)方法，在單機(jī)環(huán)境下可構(gòu)建攻防的實驗環(huán)境，提高現(xiàn)有設(shè)備利用率的同時，可節(jié)約硬件設(shè)備開銷，降低網(wǎng)絡(luò)安全實驗對實際網(wǎng)絡(luò)和操作系統(tǒng)的破壞性，減少實驗教學(xué)的難度和維護(hù)成本，增強(qiáng)學(xué)生的實踐動手能力，促進(jìn)學(xué)生自主學(xué)習(xí)、研發(fā)式學(xué)習(xí)、提出問題與解決問題的能力，有效提高網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量。

［1］洪允德，陳仲浩.基于虛擬機(jī)的網(wǎng)絡(luò)安全實驗平臺構(gòu)建的實踐［J］.福建電腦，2014

［2］董思妤，陳立云，劉愛珍.虛擬機(jī)技術(shù)在《計算機(jī)網(wǎng)絡(luò)》課程教學(xué)中的應(yīng)用研究［J］.現(xiàn)代計算機(jī)，2011

ISSN2095-6711/Z01-2016-09-0033