計(jì)算機(jī)安全教育引入虛擬機(jī)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全教育引入虛擬機(jī)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

實(shí)驗(yàn)教學(xué)是培養(yǎng)學(xué)生自主學(xué)習(xí)能力的重要途徑之一，也是應(yīng)用型大學(xué)教學(xué)活動(dòng)的重要組成部分[1]。實(shí)驗(yàn)教學(xué)對(duì)于培養(yǎng)創(chuàng)新型人才、激發(fā)學(xué)生學(xué)習(xí)的熱情和創(chuàng)新能力有著極為重要的作用[2]。計(jì)算機(jī)安全技術(shù)課程是計(jì)算機(jī)類專業(yè)的基礎(chǔ)課，學(xué)習(xí)該課程的目的是使學(xué)生了解網(wǎng)絡(luò)安全的基本知識(shí)，了解計(jì)算機(jī)系統(tǒng)目前面臨的威脅和攻擊方法，初步掌握保障計(jì)算機(jī)系統(tǒng)安全的策略、方法與基本技術(shù)，能夠應(yīng)付常見(jiàn)的計(jì)算機(jī)病毒和黑客攻擊，理解基本的計(jì)算機(jī)安全技術(shù)知識(shí)。該課程理論性強(qiáng)，又比較抽象，學(xué)生不易理解，因此，必須借助有效的實(shí)驗(yàn)加強(qiáng)教學(xué)，而實(shí)驗(yàn)環(huán)境是實(shí)驗(yàn)正常進(jìn)行的前提。根據(jù)我學(xué)院目前的狀況建立計(jì)算機(jī)安全實(shí)驗(yàn)室，主要存在以下問(wèn)題。

1）計(jì)算機(jī)安全技術(shù)方面的實(shí)驗(yàn)室投資較大，對(duì)設(shè)備性能要求較高，后期服務(wù)要求也很高。2）計(jì)算機(jī)安全技術(shù)課程的大部分實(shí)驗(yàn)內(nèi)容需要進(jìn)行網(wǎng)絡(luò)環(huán)境下的攻擊、防范、病毒及反病毒的實(shí)驗(yàn)，這些實(shí)驗(yàn)對(duì)計(jì)算機(jī)的軟硬件具有破壞性。3）網(wǎng)絡(luò)攻防實(shí)驗(yàn)需要幾臺(tái)機(jī)器或幾十臺(tái)機(jī)器在同一個(gè)網(wǎng)絡(luò)內(nèi)才能開(kāi)展，而在目前資金緊張的情況下不可能實(shí)現(xiàn)。針對(duì)這些問(wèn)題，我院在計(jì)算機(jī)安全技術(shù)課程的實(shí)驗(yàn)教學(xué)中引入虛擬機(jī)技術(shù)，利用虛擬機(jī)技術(shù)實(shí)現(xiàn)實(shí)驗(yàn)教學(xué)環(huán)節(jié)。

1虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)是通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。利用虛擬機(jī)軟件可以在一臺(tái)物理計(jì)算機(jī)上模擬出一臺(tái)或多臺(tái)虛擬計(jì)算機(jī)，這些虛擬機(jī)與真正的計(jì)算機(jī)完全一樣，可以為其安裝不同的操作系統(tǒng)、應(yīng)用程序、訪問(wèn)網(wǎng)絡(luò)等。對(duì)于使用虛擬機(jī)的用戶而言，它只是運(yùn)行在物理計(jì)算機(jī)上的一個(gè)應(yīng)用程序，但是對(duì)于在虛擬機(jī)中運(yùn)行的應(yīng)用程序而言，它就是一臺(tái)真正的計(jì)算機(jī)。用戶可以利用原有真實(shí)機(jī)器的鍵盤、鼠標(biāo)或其他輸入輸出設(shè)備實(shí)現(xiàn)虛擬機(jī)與外部環(huán)境的交互。實(shí)際應(yīng)用中，常常把安裝虛擬機(jī)軟件的主機(jī)稱為物理機(jī)，而在物理機(jī)中利用虛擬機(jī)技術(shù)虛擬出來(lái)的機(jī)器稱為虛擬機(jī)。虛擬計(jì)算機(jī)的體系結(jié)構(gòu)如圖1所示?？梢浦残允翘摂M機(jī)技術(shù)的優(yōu)點(diǎn)，虛擬機(jī)不依賴于主機(jī)的硬件系統(tǒng)，它們只是主機(jī)上的一些文件，可以通過(guò)復(fù)制的方法在同一臺(tái)主機(jī)上快速建立若干臺(tái)虛擬機(jī)，便于構(gòu)建實(shí)驗(yàn)所需的網(wǎng)絡(luò)環(huán)境。在虛擬機(jī)中進(jìn)行軟件評(píng)測(cè)或者誤操作時(shí)，可能引起虛擬機(jī)系統(tǒng)的崩潰，但是對(duì)物理計(jì)算機(jī)上的操作系統(tǒng)沒(méi)有任何影響。對(duì)于在實(shí)驗(yàn)中被“破壞”的虛擬機(jī)操作系統(tǒng)，只需要利用虛擬機(jī)的“快照”功能即可恢復(fù)到安裝軟件之前的狀態(tài)，不需要重新安裝系統(tǒng)。虛擬計(jì)算機(jī)安裝快捷、克隆簡(jiǎn)單，虛擬出來(lái)的硬件設(shè)備也不會(huì)與物理機(jī)產(chǎn)生設(shè)備不兼容問(wèn)題，并且通過(guò)已經(jīng)建立的虛擬機(jī)還可快速衍生出新的虛擬機(jī)。將虛擬機(jī)技術(shù)應(yīng)用于計(jì)算機(jī)安全實(shí)驗(yàn)教學(xué)中，可以節(jié)省資源、提高教學(xué)效率，教學(xué)效果明顯[3]。目前流行的虛擬機(jī)軟件有VMware、VirtualBox和VirtualPC，它們都能在Windows系統(tǒng)上虛擬出多個(gè)計(jì)算機(jī)，這些計(jì)算機(jī)可以同時(shí)安裝不同的操作系統(tǒng)，如Windows系列、Linux等。本文從實(shí)驗(yàn)教學(xué)的實(shí)際出發(fā)，選擇VMware軟件實(shí)現(xiàn)虛擬技術(shù)。

2虛擬機(jī)技術(shù)在教學(xué)中的應(yīng)用

基于虛擬機(jī)技術(shù)的計(jì)算機(jī)安全技術(shù)實(shí)驗(yàn)主要包括各種類型操作系統(tǒng)的安全配置方案、數(shù)據(jù)加解密、黑客攻擊與反攻擊實(shí)施、典型病毒現(xiàn)象分析與處理等幾個(gè)部分。利用虛擬機(jī)技術(shù)，只需要用一臺(tái)機(jī)器即可構(gòu)建網(wǎng)絡(luò)環(huán)境并進(jìn)行安全實(shí)驗(yàn)，實(shí)現(xiàn)一人一機(jī)做安全實(shí)驗(yàn)。在虛擬操作系統(tǒng)中進(jìn)行的各種實(shí)驗(yàn)操作與在實(shí)際計(jì)算機(jī)系統(tǒng)上的操作完全相同，可以實(shí)現(xiàn)實(shí)驗(yàn)教學(xué)的目的。

2.1網(wǎng)絡(luò)連接類型設(shè)置

進(jìn)行實(shí)驗(yàn)之前要對(duì)每個(gè)虛擬機(jī)安裝實(shí)驗(yàn)環(huán)境所需的操作系統(tǒng)，并為每個(gè)虛擬機(jī)的網(wǎng)卡進(jìn)行網(wǎng)絡(luò)配置、選擇網(wǎng)卡連接類型，以實(shí)現(xiàn)物理機(jī)與每臺(tái)虛擬機(jī)之間的通信。有些實(shí)驗(yàn)還需要實(shí)現(xiàn)虛擬機(jī)與外部網(wǎng)絡(luò)或物理機(jī)所在網(wǎng)絡(luò)上的其他計(jì)算機(jī)通信。VMware有3種網(wǎng)絡(luò)連接方式[4]。1）Bridged（橋接模式）：這種網(wǎng)絡(luò)連接情況下需要手動(dòng)配置虛擬機(jī)的IP地址和子網(wǎng)掩碼，其IP地址與物理機(jī)在同一網(wǎng)段。這時(shí)，虛擬機(jī)與物理機(jī)相當(dāng)于同一局域網(wǎng)內(nèi)的兩臺(tái)獨(dú)立機(jī)器，虛擬機(jī)利用物理機(jī)的網(wǎng)卡實(shí)現(xiàn)與外界通信的目的。同樣，局域網(wǎng)上其他計(jì)算機(jī)將虛擬機(jī)看作同一網(wǎng)內(nèi)的、地位相同的真實(shí)機(jī)器，可以訪問(wèn)虛擬機(jī)上的資源。2）Host-only(主機(jī)模式)：在一些具體實(shí)驗(yàn)過(guò)程中，需要進(jìn)行特殊的網(wǎng)絡(luò)調(diào)試。這種特殊的環(huán)境要求將真實(shí)環(huán)境和虛擬環(huán)境隔離開(kāi)，這時(shí)，將VMware的網(wǎng)絡(luò)連接設(shè)置為Host-only。同時(shí)，在同一網(wǎng)段的所有的虛擬系統(tǒng)可以相互通信，虛擬系統(tǒng)和物理機(jī)系統(tǒng)也可以相互通信，此時(shí)，這兩臺(tái)機(jī)器相當(dāng)于通過(guò)雙絞線互連。但虛擬系統(tǒng)和真實(shí)的網(wǎng)絡(luò)被隔離。在Host-only模式下，虛擬系統(tǒng)的TCP/IP配置信息(如IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等)，都是由VMnet1(Host-only)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器來(lái)動(dòng)態(tài)分配的。3）NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換模式）：在該模式下，虛擬機(jī)利用網(wǎng)絡(luò)地址轉(zhuǎn)換功能通過(guò)物理機(jī)訪問(wèn)外部網(wǎng)絡(luò)，即實(shí)現(xiàn)虛擬系統(tǒng)訪問(wèn)互聯(lián)網(wǎng)。由于此時(shí)的虛擬系統(tǒng)的TCP/IP配置信息由VMnet8(NAT)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供，不可以進(jìn)行手工修改，因此虛擬系統(tǒng)不能與同一網(wǎng)內(nèi)其他真實(shí)主機(jī)進(jìn)行通訊。

2.2整合虛擬機(jī)與各種軟件及工具兼容性

實(shí)驗(yàn)教學(xué)中，應(yīng)用虛擬機(jī)技術(shù)進(jìn)行各種類型的實(shí)驗(yàn)，如攻防實(shí)驗(yàn)、病毒實(shí)驗(yàn)、木馬實(shí)驗(yàn)、防火墻實(shí)驗(yàn)等。因此，需要各種不同的軟件及工具的支持。虛擬機(jī)中安裝軟件及各種工具與在物理機(jī)中一樣，不需要特別的設(shè)置，只需要與虛擬機(jī)操作系統(tǒng)兼容即可。但是由于物理機(jī)中安裝虛擬機(jī)軟件及虛擬機(jī)系統(tǒng)，有的實(shí)驗(yàn)甚至需要安裝多個(gè)操作系統(tǒng)，并且在這些系統(tǒng)中還需要安裝應(yīng)用軟件，所以對(duì)物理機(jī)的要求相對(duì)較高。一般來(lái)說(shuō)，對(duì)物理機(jī)最低要求配置方案如表1。

2.3實(shí)驗(yàn)教學(xué)舉例

黑客攻擊與反攻擊的實(shí)施是本課程實(shí)驗(yàn)教學(xué)項(xiàng)目中的一項(xiàng)。該項(xiàng)實(shí)驗(yàn)?zāi)康氖峭ㄟ^(guò)對(duì)目前黑客攻擊場(chǎng)景及手段模擬，理解黑客攻擊原理并加以研究，在此基礎(chǔ)上提出安全解決方案。本文通過(guò)對(duì)實(shí)驗(yàn)過(guò)程的闡述驗(yàn)證虛擬機(jī)技術(shù)在實(shí)驗(yàn)過(guò)程中的作用以及對(duì)效果的提升。對(duì)某個(gè)網(wǎng)站或主機(jī)實(shí)施黑客攻擊之前需進(jìn)行信息捕獲，以獲得必要的系統(tǒng)信息后再進(jìn)行攻擊，本文采用Cainv4.8漢化版對(duì)物理機(jī)及虛擬機(jī)進(jìn)行掃描。Cain不僅可以破解屏保、共享密碼、緩存口令、遠(yuǎn)程共享口令、SQLServer7.0/2000口令解碼、RemoteDesktop口令解碼、AccessDatabase口令解碼、CiscoPIXFirewall口令解碼、遠(yuǎn)程桌面口令解碼等，還可以遠(yuǎn)程破解、掛字典以及暴力破解等，是一個(gè)綜合性的工具，其sniffer功能非常強(qiáng)大，幾乎可以明文捕獲一切賬號(hào)口令，如常用的FTP、HTTP、POP3、SMB、TELNET、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、ICQ、IKEAggressiveModePre-SharedKeysauthentications等[5]。實(shí)驗(yàn)過(guò)程如下：第一步：對(duì)物理機(jī)及虛擬機(jī)進(jìn)行配置，物理機(jī)IP地址是192.168.1.114，虛擬機(jī)IP是192.168.1.252，網(wǎng)關(guān)是192.168.1.1。在物理機(jī)上啟用Cain工具進(jìn)行掃描即可驗(yàn)證，如圖2所示。第二步：將物理機(jī)上的Cain設(shè)為開(kāi)啟狀態(tài)，使其嗅探網(wǎng)絡(luò)狀態(tài)。在物理機(jī)上連接虛擬機(jī)的FTP，如圖3。第三步：查看Cain即可看到Cain已經(jīng)將這個(gè)過(guò)程記錄下來(lái)，如圖4所示。在此，黑客攻擊已經(jīng)實(shí)施成功。

2.4利用VMware實(shí)現(xiàn)課堂檢查及課后復(fù)習(xí)

在實(shí)驗(yàn)教學(xué)過(guò)程中，可以利用虛擬機(jī)自帶的屏幕錄像功能，將實(shí)驗(yàn)過(guò)程記錄下來(lái)，并保存為AVI格式。在授課過(guò)程中教師可以進(jìn)行全方位的指導(dǎo)，然后通過(guò)學(xué)生的實(shí)驗(yàn)錄像進(jìn)行點(diǎn)評(píng)或分析失誤點(diǎn)。學(xué)生在利用虛擬機(jī)進(jìn)行實(shí)驗(yàn)的過(guò)程中，逐漸熟悉這個(gè)工具后，可以自己嘗試使用虛擬機(jī)做一些實(shí)驗(yàn)、測(cè)試一些新技術(shù)，甚至自己設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目。教師可以將上課過(guò)程中的講授過(guò)程及實(shí)驗(yàn)過(guò)程進(jìn)行錄像；學(xué)生在課后可以通過(guò)錄像對(duì)實(shí)驗(yàn)步驟進(jìn)行分析，如果有疑問(wèn)也可以與錄像進(jìn)行對(duì)比，找出自己的問(wèn)題所在。由于使用了虛擬機(jī)這個(gè)工具，學(xué)生在測(cè)試時(shí)消除了后顧之憂，因此可以放心大膽地進(jìn)行嘗試和創(chuàng)新，也因此可以得到一些意想不到的收獲，達(dá)到很好的學(xué)習(xí)效果，促進(jìn)學(xué)生自主學(xué)習(xí)的能力。

3結(jié)語(yǔ)

利用虛擬機(jī)技術(shù)搭建計(jì)算機(jī)安全實(shí)驗(yàn)環(huán)境，可以完成黑客攻擊、病毒防治、數(shù)據(jù)加解密等實(shí)驗(yàn)，其主要優(yōu)點(diǎn)可概括如下：1）利用學(xué)院現(xiàn)有設(shè)備即可搭建實(shí)驗(yàn)環(huán)境，無(wú)需再次投入，充分發(fā)揮現(xiàn)有資源的作用，降低成本。2）實(shí)驗(yàn)過(guò)程中硬件損壞及系統(tǒng)癱瘓的可能性大大降低，維護(hù)工作簡(jiǎn)單化。3）虛擬機(jī)中的管理機(jī)制較完善，能很好地輔助教學(xué)及實(shí)驗(yàn)。虛擬機(jī)技術(shù)是實(shí)現(xiàn)計(jì)算機(jī)安全技術(shù)實(shí)驗(yàn)教學(xué)的有效教學(xué)手段及工具，利用虛擬機(jī)技術(shù)模擬實(shí)驗(yàn)所需環(huán)境，并能通過(guò)虛擬機(jī)完成實(shí)驗(yàn)步驟，這與在真實(shí)機(jī)器上的效果完全相同，符合教學(xué)要求和實(shí)驗(yàn)?zāi)康?，并能有效地促進(jìn)學(xué)生的自主學(xué)習(xí)能力，符合我院培養(yǎng)應(yīng)用型人才的目標(biāo)。