计算机网络安全教学中虚拟机技术的应用

(皖江工学院 安徽 马鞍山 243031）

Virtual Machine虚拟机，是一种模拟软件系统的独立运行体系，是在计算机软硬件系统单独隔离出一块区域，作为独立的并行运算系统。虚拟系统以全新镜像，提供了完全一致的windows系统操作环境，可以独立完成数据保存、上传下载、软件运行、系统更新等一系列操作。当前较为普及的虚拟机版本包括：Virtual Box、Vmware、Parallels Desktop、Virtual PC等。由于其独立环境的可塑性，为计算机网络安全教学带来了诸多便捷条件，是优化网络安全教学课程的积极方式。

1．计算机网络安全教学中的普遍问题

1.1 教学系统安全隐患

为了让学生真实感受到计算机网络中所存在的安全隐患，通常情况下，计算机网络安全教学中，使用计算机硬件系统来演示终端PC机在受到网络入侵的情况。诸如，在局域网内，有教师PC终端向学生终端发送非法链接，演示终端PC机或服务器受到网络入侵的形式和风险类型。但是这种演示本身，也会存在一定的安全隐患，一旦对于网络木马、病毒的控制或后期清除不善，也会造成威胁教学网络系统的风险。因此，在计算机网络安全教学中，教师通常情况下，仅以威胁性较小，可以完全清除的网络病毒类型为教学案例。无疑降低了教学体验度，无法让学生感受到网络安全隐患的真实情况。但如果将最新的病毒类型带入教学系统，也会存在更高的安全风险和隐患，对于教学案例选择而言是较难取舍的问题。

1.2 操作实践内容较少

黑客入侵是计算机网络安全教学中必修内容。通常情况下黑客入侵网络终端的方式较多，在教学过程中演示入侵方法，也是引导学生了解网络后台规律的教学重点。诸如，黑客入侵网站后台，暴露网站登录链接，则会造成门户网站的安全隐患。无论PHP模式，亦或开发网站开发系统，黑客均以后台文件作为攻击载体。但是在教学过程中，教师仅能够为学生演示类似的后台侵入方式，并不可能要求学生去入侵一家正在运行的真实网站，或者公布其网络后台登录链接端口。因此，计算机网络安全教学中的操作实践内容较少，学生多为观察较少所制作的PPT或视频微课，真正能够进行操作性训练的内容并不具备相应的教学条件。

1.3 网络知识的碎片化

网络知识本身是一种极为零散的知识碎片，在网络安全知识的体系中，诸多知识节点在不断更新，诸多知识素材在不断更替。诸如：网站根目录设置规则，robots.txt或sitemap.xml文件类型的设计方案，SEO的部分功能实现方式，metinfo或wordpress建站系统的更新版本，html代码的编写方式等等。其知识体系的不断发展，令教学内容的延展度无限放宽。当计算机专业教师选取教学素材时，如何更为精准的展现当前的网络发展进程，如何帮助学生理解其中的关键知识点，如何将最新、最全、最为有用的知识内容带入课堂，是计算机网络安全课程，在其内部知识不断更新且呈现出零散化状态时遇到的教学问题。需要教师将碎片化知识重新架构重组，完整的呈现在学生面前。

2.Virtual Machine虚拟机在网络安全教学中的基本特征

2.1 较高的软硬件兼容性

虚拟机在软件与硬件两方面的兼容性都较高。一方面，从计算机硬件角度分析，CPU、主板、网卡、显卡、硬盘的系统资源占比较低。即便是在运行虚拟机的情况下，计算机硬件系统也可支持其设备驱动或独立操作。另一方面，在虚拟存储器中，以虚拟地址为辅助存储器，并以固定长度的数据块作为信息载体。那么计算机软件系统的镜像还原，基本模拟了计算机软件操作的所有功能。诸如当前应用频率最高的Windows7系统，在加载Virtual PC映像时，基本可以完成常用软件的随机加载和使用。因此，虚拟机在硬件和软件两个方面的兼容性均较高，适合在计算机网络安全教学中使用。

2.2 独立运行的隔离环境

在计算机网络安全教学中，由于课上所讲授的教学内容，需要在联网环境下进行操作练习。如果某一台终端PC机受到网络病毒侵袭，而并未在短期内快速清除，则容易迅速传播其他终端。而虚拟机运行环境相对独立，即便终端PC机受到侵害，也可以避免主机系统受到侵袭。在物理层面的独立运行和保护，相当于隔离了病毒入侵的系统环境。主机系统如果发现虚拟系统中出现无法控制的病毒类型，则可以选择镜像还原虚拟系统，进而保护终端主机系统的独立安全性。因此，虚拟机所创设的独立运行隔离环境，更加适合在网络安全课程中，讲解威胁性较高的病毒类型，或者后天入侵类型，是提高教学体验度和真实感的有效教学载体和工具。

2.3 广泛的系统配置条件

虚拟机对于主机运行系统的配置条件并不高，即便是当前教学环境中所使用的终端机系统，也可在教学终端联网后，随机下载不同版本的虚拟机软件。诸如物理层面上创设的多组虚拟机联网环境，可以对不同的软件系统主动适应。诸如Linux或Windows系统，均可在常规的运行状态下使用虚拟机联网。尤其在讲解最新的网络系统时，使用虚拟机可在无需更新系统硬件配置条件下独立完成，那么也就无需考虑教学设备重复性，或更新性的购置问题。因此，选择虚拟机在网络安全教学中使用，其教学成本较低，可以为学生呈现最新的系统版本，是在现有硬件条件下，提高教学内容前沿性的积极方式。

3.计算机网络安全教学中应用虚拟机的重点教学策略

3.1 整理虚拟机文件名

应用虚拟机开展网络安全教学，首先需要对虚拟机内存储的文件名进行重新整理。当虚拟机联网使用时，学生虚拟机终端内存占比较高，容易在此联网速度下降。亦或在教师终端联网之后，存在非实名认证的画面序列混乱问题。因此，在每一次启动虚拟机进行教学联网时，需要对所有终端PC机的下属文件名进行重新整理。如果教学时间不足，可以由任课教师对虚拟镜像文件进行统一编码，而后通过内部局域网上传，由学生在终端PC机主动下载。

3.2 构建攻防操作平台

使用虚拟机进行网络安全教学，最终目标是将网络安全风险、隐患、入侵手段等重点教学内容呈现在学生面前。同时需要加强常规教学模式的可操作性，才能一改往日教学程序，令学生的操作技能可以得到真实训练。因此，在使用虚拟机的过程中，需要进一步构建攻防操作平台，加强学生的自主学习能力。诸如，可以在网络环境下构建一个虚拟机的网络平台，由学生分组实施攻击。在锁定攻击对象之后，由小组成员分配任务类型，收集信息、破解密码、实施后台操作。实践演练部分，可以由n个小组作为攻击方，另外n个小组作为守护方。网络安全课程在不断接近真实网络安全的处理环境之后，方能提高课程本身的真实操作演练效果，加强学生的操作技术能力。令虚拟机发挥出指导学生操作演练的技术功能，后续可通过攻防实训环境的回顾，讲解其中的关键知识点。

3.3 考评学生综合能力

学习计算机网络安全知识，需要在真正了解学生综合能力的基础上规划教学设计内容。虽然使用虚拟机后，并不容易造成教学网络终端的大面积瘫痪。但是如果学生每一次防范网络安全隐患都以失败告终，那么学生的学习兴趣也会逐渐下滑，降低对于学习网络安全知识的主观能动性。因此，在使用虚拟机后，教师更加需要关注本班的具体学情，提供适合学生当前知识理解能力的教学资料，并详细讲解其中的关键知识点，对学生的实训内容加以精细化处理，满足学生的个性化发展需求。方能真正有效利用虚拟机，来提高网络安全教学的质量和水平。

3.4 增强虚拟网络实践

应用虚拟机贯穿于网络安全教学的全过程，虽然可以将网络安全的相关案例形象的展现在学生面前，但是对于真实的系统操作环境，部分学生仍然会存在一定的模糊认知。这种有虚拟机环境造成的理解性偏差，是网络安全教学中需要规避的问题。教师可以参考本班的具体学情，在学生具备了较强的操作能力之后，通过局域网为学生呈现非虚拟机的真实操作环境。让学生在最为真实的操作环境下，掌握网络安全的关键知识点，加深网络安全知识印象和主观理解，达到更为理想的教学效果。在学生普遍操作能力较强时，可以适当发展操作技能竞赛。由学生分组报名，借助虚拟机系统演练网络安全知识，攻防转换之间，训练学生对于网络安全知识的掌握程度和熟悉程度，真正提高计算机网络安全教学质量和水平。

4.结语

综上所述，计算机网络安全教学中，应用虚拟机技术，能够增强教学实践度，弱化教学系统安全隐患、操作实践内容较少、网络知识的碎片化等教学弊端。为了优化计算机网络安全教学中应用虚拟机技术的教学效果，需要提前整理虚拟机文件名，构建攻防操作平台，考评学生综合能力，增强虚拟网络实践。进而优化虚拟机技术在计算机网络安全教学中的应用效果，为学生提供良好的学习环境，增强计算机网络安全教学水平和质量。