计算机安全教育引入虚拟机

实验教学是培养学生自主学习能力的重要途径之一，也是应用型大学教学活动的重要组成部分[1]。实验教学对于培养创新型人才、激发学生学习的热情和创新能力有着极为重要的作用[2]。计算机安全技术课程是计算机类专业的基础课，学习该课程的目的是使学生了解网络安全的基本知识，了解计算机系统目前面临的威胁和攻击方法，初步掌握保障计算机系统安全的策略、方法与基本技术，能够应付常见的计算机病毒和黑客攻击，理解基本的计算机安全技术知识。该课程理论性强，又比较抽象，学生不易理解，因此，必须借助有效的实验加强教学，而实验环境是实验正常进行的前提。根据我学院目前的状况建立计算机安全实验室，主要存在以下问题。

1）计算机安全技术方面的实验室投资较大，对设备性能要求较高，后期服务要求也很高。2）计算机安全技术课程的大部分实验内容需要进行网络环境下的攻击、防范、病毒及反病毒的实验，这些实验对计算机的软硬件具有破坏性。3）网络攻防实验需要几台机器或几十台机器在同一个网络内才能开展，而在目前资金紧张的情况下不可能实现。针对这些问题，我院在计算机安全技术课程的实验教学中引入虚拟机技术，利用虚拟机技术实现实验教学环节。

1虚拟机技术

虚拟机技术是通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。利用虚拟机软件可以在一台物理计算机上模拟出一台或多台虚拟计算机，这些虚拟机与真正的计算机完全一样，可以为其安装不同的操作系统、应用程序、访问网络等。对于使用虚拟机的用户而言，它只是运行在物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就是一台真正的计算机。用户可以利用原有真实机器的键盘、鼠标或其他输入输出设备实现虚拟机与外部环境的交互。实际应用中，常常把安装虚拟机软件的主机称为物理机，而在物理机中利用虚拟机技术虚拟出来的机器称为虚拟机。虚拟计算机的体系结构如图1所示。可移植性是虚拟机技术的优点，虚拟机不依赖于主机的硬件系统，它们只是主机上的一些文件，可以通过复制的方法在同一台主机上快速建立若干台虚拟机，便于构建实验所需的网络环境。在虚拟机中进行软件评测或者误操作时，可能引起虚拟机系统的崩溃，但是对物理计算机上的操作系统没有任何影响。对于在实验中被“破坏”的虚拟机操作系统，只需要利用虚拟机的“快照”功能即可恢复到安装软件之前的状态，不需要重新安装系统。虚拟计算机安装快捷、克隆简单，虚拟出来的硬件设备也不会与物理机产生设备不兼容问题，并且通过已经建立的虚拟机还可快速衍生出新的虚拟机。将虚拟机技术应用于计算机安全实验教学中，可以节省资源、提高教学效率，教学效果明显[3]。目前流行的虚拟机软件有VMware、VirtualBox和VirtualPC，它们都能在Windows系统上虚拟出多个计算机，这些计算机可以同时安装不同的操作系统，如Windows系列、Linux等。本文从实验教学的实际出发，选择VMware软件实现虚拟技术。

2虚拟机技术在教学中的应用

基于虚拟机技术的计算机安全技术实验主要包括各种类型操作系统的安全配置方案、数据加解密、黑客攻击与反攻击实施、典型病毒现象分析与处理等几个部分。利用虚拟机技术，只需要用一台机器即可构建网络环境并进行安全实验，实现一人一机做安全实验。在虚拟操作系统中进行的各种实验操作与在实际计算机系统上的操作完全相同，可以实现实验教学的目的。

2.1网络连接类型设置

进行实验之前要对每个虚拟机安装实验环境所需的操作系统，并为每个虚拟机的网卡进行网络配置、选择网卡连接类型，以实现物理机与每台虚拟机之间的通信。有些实验还需要实现虚拟机与外部网络或物理机所在网络上的其他计算机通信。VMware有3种网络连接方式[4]。1）Bridged（桥接模式）：这种网络连接情况下需要手动配置虚拟机的IP地址和子网掩码，其IP地址与物理机在同一网段。这时，虚拟机与物理机相当于同一局域网内的两台独立机器，虚拟机利用物理机的网卡实现与外界通信的目的。同样，局域网上其他计算机将虚拟机看作同一网内的、地位相同的真实机器，可以访问虚拟机上的资源。2）Host-only(主机模式)：在一些具体实验过程中，需要进行特殊的网络调试。这种特殊的环境要求将真实环境和虚拟环境隔离开，这时，将VMware的网络连接设置为Host-only。同时，在同一网段的所有的虚拟系统可以相互通信，虚拟系统和物理机系统也可以相互通信，此时，这两台机器相当于通过双绞线互连。但虚拟系统和真实的网络被隔离。在Host-only模式下，虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等)，都是由VMnet1(Host-only)虚拟网络的DHCP服务器来动态分配的。3）NAT（网络地址转换模式）：在该模式下，虚拟机利用网络地址转换功能通过物理机访问外部网络，即实现虚拟系统访问互联网。由于此时的虚拟系统的TCP/IP配置信息由VMnet8(NAT)虚拟网络的DHCP服务器提供，不可以进行手工修改，因此虚拟系统不能与同一网内其他真实主机进行通讯。

2.2整合虚拟机与各种软件及工具兼容性

实验教学中，应用虚拟机技术进行各种类型的实验，如攻防实验、病毒实验、木马实验、防火墙实验等。因此，需要各种不同的软件及工具的支持。虚拟机中安装软件及各种工具与在物理机中一样，不需要特别的设置，只需要与虚拟机操作系统兼容即可。但是由于物理机中安装虚拟机软件及虚拟机系统，有的实验甚至需要安装多个操作系统，并且在这些系统中还需要安装应用软件，所以对物理机的要求相对较高。一般来说，对物理机最低要求配置方案如表1。

2.3实验教学举例

黑客攻击与反攻击的实施是本课程实验教学项目中的一项。该项实验目的是通过对目前黑客攻击场景及手段模拟，理解黑客攻击原理并加以研究，在此基础上提出安全解决方案。本文通过对实验过程的阐述验证虚拟机技术在实验过程中的作用以及对效果的提升。对某个网站或主机实施黑客攻击之前需进行信息捕获，以获得必要的系统信息后再进行攻击，本文采用Cainv4.8汉化版对物理机及虚拟机进行扫描。Cain不仅可以破解屏保、共享密码、缓存口令、远程共享口令、SQLServer7.0/2000口令解码、RemoteDesktop口令解码、AccessDatabase口令解码、CiscoPIXFirewall口令解码、远程桌面口令解码等，还可以远程破解、挂字典以及暴力破解等，是一个综合性的工具，其sniffer功能非常强大，几乎可以明文捕获一切账号口令，如常用的FTP、HTTP、POP3、SMB、TELNET、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、ICQ、IKEAggressiveModePre-SharedKeysauthentications等[5]。实验过程如下：第一步：对物理机及虚拟机进行配置，物理机IP地址是192.168.1.114，虚拟机IP是192.168.1.252，网关是192.168.1.1。在物理机上启用Cain工具进行扫描即可验证，如图2所示。第二步：将物理机上的Cain设为开启状态，使其嗅探网络状态。在物理机上连接虚拟机的FTP，如图3。第三步：查看Cain即可看到Cain已经将这个过程记录下来，如图4所示。在此，黑客攻击已经实施成功。

2.4利用VMware实现课堂检查及课后复习

在实验教学过程中，可以利用虚拟机自带的屏幕录像功能，将实验过程记录下来，并保存为AVI格式。在授课过程中教师可以进行全方位的指导，然后通过学生的实验录像进行点评或分析失误点。学生在利用虚拟机进行实验的过程中，逐渐熟悉这个工具后，可以自己尝试使用虚拟机做一些实验、测试一些新技术，甚至自己设计实验项目。教师可以将上课过程中的讲授过程及实验过程进行录像；学生在课后可以通过录像对实验步骤进行分析，如果有疑问也可以与录像进行对比，找出自己的问题所在。由于使用了虚拟机这个工具，学生在测试时消除了后顾之忧，因此可以放心大胆地进行尝试和创新，也因此可以得到一些意想不到的收获，达到很好的学习效果，促进学生自主学习的能力。

3结语

利用虚拟机技术搭建计算机安全实验环境，可以完成黑客攻击、病毒防治、数据加解密等实验，其主要优点可概括如下：1）利用学院现有设备即可搭建实验环境，无需再次投入，充分发挥现有资源的作用，降低成本。2）实验过程中硬件损坏及系统瘫痪的可能性大大降低，维护工作简单化。3）虚拟机中的管理机制较完善，能很好地辅助教学及实验。虚拟机技术是实现计算机安全技术实验教学的有效教学手段及工具，利用虚拟机技术模拟实验所需环境，并能通过虚拟机完成实验步骤，这与在真实机器上的效果完全相同，符合教学要求和实验目的，并能有效地促进学生的自主学习能力，符合我院培养应用型人才的目标。