(皖江工學院 安徽 馬鞍山 243031）

Virtual Machine虛擬機，是一種模擬軟件系統(tǒng)的獨立運行體系，是在計算機軟硬件系統(tǒng)單獨隔離出一塊區(qū)域，作為獨立的并行運算系統(tǒng)。虛擬系統(tǒng)以全新鏡像，提供了完全一致的windows系統(tǒng)操作環(huán)境，可以獨立完成數(shù)據(jù)保存、上傳下載、軟件運行、系統(tǒng)更新等一系列操作。當前較為普及的虛擬機版本包括：Virtual Box、Vmware、Parallels Desktop、Virtual PC等。由于其獨立環(huán)境的可塑性，為計算機網(wǎng)絡(luò)安全教學帶來了諸多便捷條件，是優(yōu)化網(wǎng)絡(luò)安全教學課程的積極方式。

1．計算機網(wǎng)絡(luò)安全教學中的普遍問題

1.1 教學系統(tǒng)安全隱患

為了讓學生真實感受到計算機網(wǎng)絡(luò)中所存在的安全隱患，通常情況下，計算機網(wǎng)絡(luò)安全教學中，使用計算機硬件系統(tǒng)來演示終端PC機在受到網(wǎng)絡(luò)入侵的情況。諸如，在局域網(wǎng)內(nèi)，有教師PC終端向?qū)W生終端發(fā)送非法鏈接，演示終端PC機或服務(wù)器受到網(wǎng)絡(luò)入侵的形式和風險類型。但是這種演示本身，也會存在一定的安全隱患，一旦對于網(wǎng)絡(luò)木馬、病毒的控制或后期清除不善，也會造成威脅教學網(wǎng)絡(luò)系統(tǒng)的風險。因此，在計算機網(wǎng)絡(luò)安全教學中，教師通常情況下，僅以威脅性較小，可以完全清除的網(wǎng)絡(luò)病毒類型為教學案例。無疑降低了教學體驗度，無法讓學生感受到網(wǎng)絡(luò)安全隱患的真實情況。但如果將最新的病毒類型帶入教學系統(tǒng)，也會存在更高的安全風險和隱患，對于教學案例選擇而言是較難取舍的問題。

1.2 操作實踐內(nèi)容較少

黑客入侵是計算機網(wǎng)絡(luò)安全教學中必修內(nèi)容。通常情況下黑客入侵網(wǎng)絡(luò)終端的方式較多，在教學過程中演示入侵方法，也是引導學生了解網(wǎng)絡(luò)后臺規(guī)律的教學重點。諸如，黑客入侵網(wǎng)站后臺，暴露網(wǎng)站登錄鏈接，則會造成門戶網(wǎng)站的安全隱患。無論PHP模式，亦或開發(fā)網(wǎng)站開發(fā)系統(tǒng)，黑客均以后臺文件作為攻擊載體。但是在教學過程中，教師僅能夠為學生演示類似的后臺侵入方式，并不可能要求學生去入侵一家正在運行的真實網(wǎng)站，或者公布其網(wǎng)絡(luò)后臺登錄鏈接端口。因此，計算機網(wǎng)絡(luò)安全教學中的操作實踐內(nèi)容較少，學生多為觀察較少所制作的PPT或視頻微課，真正能夠進行操作性訓練的內(nèi)容并不具備相應(yīng)的教學條件。

1.3 網(wǎng)絡(luò)知識的碎片化

網(wǎng)絡(luò)知識本身是一種極為零散的知識碎片，在網(wǎng)絡(luò)安全知識的體系中，諸多知識節(jié)點在不斷更新，諸多知識素材在不斷更替。諸如：網(wǎng)站根目錄設(shè)置規(guī)則，robots.txt或sitemap.xml文件類型的設(shè)計方案，SEO的部分功能實現(xiàn)方式，metinfo或wordpress建站系統(tǒng)的更新版本，html代碼的編寫方式等等。其知識體系的不斷發(fā)展，令教學內(nèi)容的延展度無限放寬。當計算機專業(yè)教師選取教學素材時，如何更為精準的展現(xiàn)當前的網(wǎng)絡(luò)發(fā)展進程，如何幫助學生理解其中的關(guān)鍵知識點，如何將最新、最全、最為有用的知識內(nèi)容帶入課堂，是計算機網(wǎng)絡(luò)安全課程，在其內(nèi)部知識不斷更新且呈現(xiàn)出零散化狀態(tài)時遇到的教學問題。需要教師將碎片化知識重新架構(gòu)重組，完整的呈現(xiàn)在學生面前。

2.Virtual Machine虛擬機在網(wǎng)絡(luò)安全教學中的基本特征

2.1 較高的軟硬件兼容性

虛擬機在軟件與硬件兩方面的兼容性都較高。一方面，從計算機硬件角度分析，CPU、主板、網(wǎng)卡、顯卡、硬盤的系統(tǒng)資源占比較低。即便是在運行虛擬機的情況下，計算機硬件系統(tǒng)也可支持其設(shè)備驅(qū)動或獨立操作。另一方面，在虛擬存儲器中，以虛擬地址為輔助存儲器，并以固定長度的數(shù)據(jù)塊作為信息載體。那么計算機軟件系統(tǒng)的鏡像還原，基本模擬了計算機軟件操作的所有功能。諸如當前應(yīng)用頻率最高的Windows7系統(tǒng)，在加載Virtual PC映像時，基本可以完成常用軟件的隨機加載和使用。因此，虛擬機在硬件和軟件兩個方面的兼容性均較高，適合在計算機網(wǎng)絡(luò)安全教學中使用。

2.2 獨立運行的隔離環(huán)境

在計算機網(wǎng)絡(luò)安全教學中，由于課上所講授的教學內(nèi)容，需要在聯(lián)網(wǎng)環(huán)境下進行操作練習。如果某一臺終端PC機受到網(wǎng)絡(luò)病毒侵襲，而并未在短期內(nèi)快速清除，則容易迅速傳播其他終端。而虛擬機運行環(huán)境相對獨立，即便終端PC機受到侵害，也可以避免主機系統(tǒng)受到侵襲。在物理層面的獨立運行和保護，相當于隔離了病毒入侵的系統(tǒng)環(huán)境。主機系統(tǒng)如果發(fā)現(xiàn)虛擬系統(tǒng)中出現(xiàn)無法控制的病毒類型，則可以選擇鏡像還原虛擬系統(tǒng)，進而保護終端主機系統(tǒng)的獨立安全性。因此，虛擬機所創(chuàng)設(shè)的獨立運行隔離環(huán)境，更加適合在網(wǎng)絡(luò)安全課程中，講解威脅性較高的病毒類型，或者后天入侵類型，是提高教學體驗度和真實感的有效教學載體和工具。

2.3 廣泛的系統(tǒng)配置條件

虛擬機對于主機運行系統(tǒng)的配置條件并不高，即便是當前教學環(huán)境中所使用的終端機系統(tǒng)，也可在教學終端聯(lián)網(wǎng)后，隨機下載不同版本的虛擬機軟件。諸如物理層面上創(chuàng)設(shè)的多組虛擬機聯(lián)網(wǎng)環(huán)境，可以對不同的軟件系統(tǒng)主動適應(yīng)。諸如Linux或Windows系統(tǒng)，均可在常規(guī)的運行狀態(tài)下使用虛擬機聯(lián)網(wǎng)。尤其在講解最新的網(wǎng)絡(luò)系統(tǒng)時，使用虛擬機可在無需更新系統(tǒng)硬件配置條件下獨立完成，那么也就無需考慮教學設(shè)備重復性，或更新性的購置問題。因此，選擇虛擬機在網(wǎng)絡(luò)安全教學中使用，其教學成本較低，可以為學生呈現(xiàn)最新的系統(tǒng)版本，是在現(xiàn)有硬件條件下，提高教學內(nèi)容前沿性的積極方式。

3.計算機網(wǎng)絡(luò)安全教學中應(yīng)用虛擬機的重點教學策略

3.1 整理虛擬機文件名

應(yīng)用虛擬機開展網(wǎng)絡(luò)安全教學，首先需要對虛擬機內(nèi)存儲的文件名進行重新整理。當虛擬機聯(lián)網(wǎng)使用時，學生虛擬機終端內(nèi)存占比較高，容易在此聯(lián)網(wǎng)速度下降。亦或在教師終端聯(lián)網(wǎng)之后，存在非實名認證的畫面序列混亂問題。因此，在每一次啟動虛擬機進行教學聯(lián)網(wǎng)時，需要對所有終端PC機的下屬文件名進行重新整理。如果教學時間不足，可以由任課教師對虛擬鏡像文件進行統(tǒng)一編碼，而后通過內(nèi)部局域網(wǎng)上傳，由學生在終端PC機主動下載。

3.2 構(gòu)建攻防操作平臺

使用虛擬機進行網(wǎng)絡(luò)安全教學，最終目標是將網(wǎng)絡(luò)安全風險、隱患、入侵手段等重點教學內(nèi)容呈現(xiàn)在學生面前。同時需要加強常規(guī)教學模式的可操作性，才能一改往日教學程序，令學生的操作技能可以得到真實訓練。因此，在使用虛擬機的過程中，需要進一步構(gòu)建攻防操作平臺，加強學生的自主學習能力。諸如，可以在網(wǎng)絡(luò)環(huán)境下構(gòu)建一個虛擬機的網(wǎng)絡(luò)平臺，由學生分組實施攻擊。在鎖定攻擊對象之后，由小組成員分配任務(wù)類型，收集信息、破解密碼、實施后臺操作。實踐演練部分，可以由n個小組作為攻擊方，另外n個小組作為守護方。網(wǎng)絡(luò)安全課程在不斷接近真實網(wǎng)絡(luò)安全的處理環(huán)境之后，方能提高課程本身的真實操作演練效果，加強學生的操作技術(shù)能力。令虛擬機發(fā)揮出指導學生操作演練的技術(shù)功能，后續(xù)可通過攻防實訓環(huán)境的回顧，講解其中的關(guān)鍵知識點。

3.3 考評學生綜合能力

學習計算機網(wǎng)絡(luò)安全知識，需要在真正了解學生綜合能力的基礎(chǔ)上規(guī)劃教學設(shè)計內(nèi)容。雖然使用虛擬機后，并不容易造成教學網(wǎng)絡(luò)終端的大面積癱瘓。但是如果學生每一次防范網(wǎng)絡(luò)安全隱患都以失敗告終，那么學生的學習興趣也會逐漸下滑，降低對于學習網(wǎng)絡(luò)安全知識的主觀能動性。因此，在使用虛擬機后，教師更加需要關(guān)注本班的具體學情，提供適合學生當前知識理解能力的教學資料，并詳細講解其中的關(guān)鍵知識點，對學生的實訓內(nèi)容加以精細化處理，滿足學生的個性化發(fā)展需求。方能真正有效利用虛擬機，來提高網(wǎng)絡(luò)安全教學的質(zhì)量和水平。

3.4 增強虛擬網(wǎng)絡(luò)實踐

應(yīng)用虛擬機貫穿于網(wǎng)絡(luò)安全教學的全過程，雖然可以將網(wǎng)絡(luò)安全的相關(guān)案例形象的展現(xiàn)在學生面前，但是對于真實的系統(tǒng)操作環(huán)境，部分學生仍然會存在一定的模糊認知。這種有虛擬機環(huán)境造成的理解性偏差，是網(wǎng)絡(luò)安全教學中需要規(guī)避的問題。教師可以參考本班的具體學情，在學生具備了較強的操作能力之后，通過局域網(wǎng)為學生呈現(xiàn)非虛擬機的真實操作環(huán)境。讓學生在最為真實的操作環(huán)境下，掌握網(wǎng)絡(luò)安全的關(guān)鍵知識點，加深網(wǎng)絡(luò)安全知識印象和主觀理解，達到更為理想的教學效果。在學生普遍操作能力較強時，可以適當發(fā)展操作技能競賽。由學生分組報名，借助虛擬機系統(tǒng)演練網(wǎng)絡(luò)安全知識，攻防轉(zhuǎn)換之間，訓練學生對于網(wǎng)絡(luò)安全知識的掌握程度和熟悉程度，真正提高計算機網(wǎng)絡(luò)安全教學質(zhì)量和水平。

4.結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全教學中，應(yīng)用虛擬機技術(shù)，能夠增強教學實踐度，弱化教學系統(tǒng)安全隱患、操作實踐內(nèi)容較少、網(wǎng)絡(luò)知識的碎片化等教學弊端。為了優(yōu)化計算機網(wǎng)絡(luò)安全教學中應(yīng)用虛擬機技術(shù)的教學效果，需要提前整理虛擬機文件名，構(gòu)建攻防操作平臺，考評學生綜合能力，增強虛擬網(wǎng)絡(luò)實踐。進而優(yōu)化虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學中的應(yīng)用效果，為學生提供良好的學習環(huán)境，增強計算機網(wǎng)絡(luò)安全教學水平和質(zhì)量。