【摘 要】如何在教學(xué)中加強(qiáng)理論與實(shí)踐聯(lián)系，讓學(xué)生近距離地接觸現(xiàn)實(shí)問題，是當(dāng)前計(jì)算機(jī)教學(xué)面臨的一個(gè)重要問題。虛擬技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用，可以靈活展現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，極大地提高了教學(xué)的直觀性，拉近了計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)和學(xué)生間的距離，為計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)提供了更為真實(shí)的實(shí)驗(yàn)環(huán)境，符合當(dāng)前社會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的需求。文章重點(diǎn)對虛擬技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用進(jìn)行了設(shè)計(jì)，以期對計(jì)算機(jī)教學(xué)的改進(jìn)有所幫助。

【關(guān)鍵詞】虛擬技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué) 應(yīng)用

目前，大學(xué)多是采用多媒體開展教學(xué)。在計(jì)算機(jī)教學(xué)中往往采取Powerpoint結(jié)合其他軟件開展教學(xué)，在講解計(jì)算機(jī)基礎(chǔ)與應(yīng)用軟件知識(shí)時(shí)，這種方法可以收到良好的效果。在開展計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)時(shí)，多數(shù)情況下需要模擬演示網(wǎng)絡(luò)環(huán)境中的有關(guān)防范措施，但在多媒體環(huán)境下顯然無法實(shí)現(xiàn)這一教學(xué)目標(biāo)，會(huì)直接影響授課效果。而采用真實(shí)的網(wǎng)絡(luò)環(huán)境開展學(xué)習(xí)，則可以加深學(xué)生對知識(shí)的理解。

虛擬技術(shù)概述

虛擬機(jī)系統(tǒng)是指支持多操作系統(tǒng)在單個(gè)物理服務(wù)器上并行，提供使用效率極高的底層硬件。在虛擬機(jī)中，中央處理器芯片劃分系統(tǒng)產(chǎn)生一段存儲(chǔ)區(qū)域，如此一來，操作系統(tǒng)和應(yīng)用程序在保護(hù)模式下正式運(yùn)行。

在某虛擬機(jī)中發(fā)生凍結(jié)程序的問題，對虛擬機(jī)外運(yùn)行的程序與操作系統(tǒng)運(yùn)作不會(huì)造成任何的影響。在計(jì)算機(jī)真實(shí)系統(tǒng)中，由構(gòu)成操作系統(tǒng)的設(shè)備驅(qū)動(dòng)對硬件資源有效控制，具體是轉(zhuǎn)化系統(tǒng)指令成為特殊設(shè)備的控制語言。在假定設(shè)備所有權(quán)保持獨(dú)立的前提下產(chǎn)生驅(qū)動(dòng)，直接后果是在單個(gè)計(jì)算機(jī)上無法并行操作多個(gè)系統(tǒng)。這一問題虛擬機(jī)技術(shù)可以有效化解。虛擬化操作原理是通過底層設(shè)備資源進(jìn)行定向交互運(yùn)行，不會(huì)影響高層應(yīng)用工作。客戶在單個(gè)計(jì)算機(jī)上可以利用虛擬機(jī)并行操作多個(gè)系統(tǒng)。每個(gè)虛擬機(jī)都包括一組虛擬化設(shè)備，其中與每個(gè)虛擬機(jī)對應(yīng)的是虛擬硬件。另外，客戶操作系統(tǒng)和應(yīng)用程序不需要網(wǎng)絡(luò)適配器的交互功能就可以在虛擬機(jī)上運(yùn)作。虛擬服務(wù)器在物理以太網(wǎng)中僅是一種軟件仿真設(shè)備，通過服務(wù)器對Windows系統(tǒng)進(jìn)行有效整合，進(jìn)一步有效避免黑客與病毒軟件的威脅，這一系列操作都需要利用虛擬技術(shù)完成，虛擬化使計(jì)算機(jī)體系高度融合。從一臺(tái)電腦上劃分出一部分硬盤和內(nèi)存便可以虛擬數(shù)臺(tái)機(jī)器，每一臺(tái)機(jī)器的操作系統(tǒng)保持高度獨(dú)立不會(huì)影響彼此，這部分新機(jī)器擁有相對獨(dú)立的CMOS、硬盤和操作系統(tǒng)，可以輕松進(jìn)行區(qū)分，并且可以進(jìn)行格式化、應(yīng)用軟件等相關(guān)操作，還可以有效聯(lián)系這幾個(gè)操作系統(tǒng)產(chǎn)生一個(gè)網(wǎng)絡(luò)。當(dāng)虛擬系統(tǒng)崩潰可以將其直接刪除，不會(huì)影響本機(jī)系統(tǒng)，同時(shí)本機(jī)系統(tǒng)崩潰也不會(huì)牽連虛擬系統(tǒng)，重裝系統(tǒng)后可以直接加入虛擬系統(tǒng)。Windows與Linux主機(jī)平臺(tái)虛擬系統(tǒng)是唯一運(yùn)作的虛擬計(jì)算機(jī)軟件，其不需要再次啟動(dòng)，即可在一臺(tái)電腦上同時(shí)應(yīng)用若干個(gè)OS，操作便捷的同時(shí)也非常安全。在學(xué)習(xí)技術(shù)方面虛擬機(jī)起到了決定性作用。

計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)涵可以從兩個(gè)方面體現(xiàn)：一方面是物理層面的安全，即對保護(hù)系統(tǒng)設(shè)備與有關(guān)設(shè)施來講，要避免發(fā)生使用與管理不當(dāng)問題，防止出現(xiàn)系統(tǒng)漏洞等。在使用計(jì)算機(jī)的過程中，應(yīng)避免溫度過高及灰塵的影響，必須養(yǎng)成正確的使用習(xí)慣。另一方面是邏輯層面的安全，即對保護(hù)信息來講，最大程度確保信息的可用性和完整性，惡意攻擊與破壞是計(jì)算機(jī)網(wǎng)絡(luò)最為嚴(yán)重的問題。如惡意破壞網(wǎng)絡(luò)設(shè)施，從而達(dá)到破壞者的私人目的。具體做法是對硬件進(jìn)行毀損和盜竊、散播病毒，任意修改流量，破壞與刪除存儲(chǔ)信息，最終使原始信息發(fā)生變化等。因此，網(wǎng)絡(luò)信息的安全對于使用者與擁有者來講至關(guān)重要。

社會(huì)的需要便是學(xué)校教育教學(xué)重點(diǎn)需要適應(yīng)的方向，在社會(huì)發(fā)展對專業(yè)計(jì)算機(jī)人才需求越來越多以及標(biāo)準(zhǔn)越來越高的狀況下，高校積極調(diào)整計(jì)算機(jī)專業(yè)教學(xué)內(nèi)容，進(jìn)一步設(shè)置了計(jì)算機(jī)網(wǎng)絡(luò)課程專業(yè)，同時(shí)在教學(xué)中加入了與病毒、木馬有關(guān)的軟件維護(hù)內(nèi)容，這樣的變革一定程度增加了高校計(jì)算機(jī)專業(yè)教學(xué)難度。此外，開展計(jì)算機(jī)網(wǎng)絡(luò)課程需要結(jié)合實(shí)驗(yàn)教學(xué)手段，必將投入一部分硬件設(shè)施，在應(yīng)用硬件設(shè)施的過程中必然出現(xiàn)消耗，迫切需要對其進(jìn)行維護(hù)，這些操作都要求教師和學(xué)生擁有一些計(jì)算機(jī)專業(yè)技術(shù)，特別是網(wǎng)絡(luò)安全方面的專業(yè)知識(shí)。當(dāng)前，我國高校計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)一般以理論為主，如此情況直接分離了計(jì)算機(jī)網(wǎng)絡(luò)安全理論知識(shí)與實(shí)踐操作教學(xué)。

計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中應(yīng)用虛擬機(jī)的優(yōu)點(diǎn)

1.有利于教師在網(wǎng)絡(luò)教室中全面開展教學(xué)

教師在計(jì)算機(jī)上自由創(chuàng)建多個(gè)虛擬機(jī)聯(lián)系教學(xué)目標(biāo)，把這些虛擬機(jī)組成一個(gè)虛擬的局域網(wǎng)，可以自由切換不同虛擬計(jì)算機(jī)，從而進(jìn)行教學(xué)操作，還可以為學(xué)生提供事先設(shè)計(jì)好的虛擬機(jī)文件。

2.提升學(xué)生的實(shí)踐水平

虛擬機(jī)應(yīng)用在教學(xué)中增加了學(xué)生實(shí)踐操作的機(jī)會(huì)，同時(shí)也創(chuàng)造了一人一套的軟硬件實(shí)驗(yàn)環(huán)境。

3.增加了網(wǎng)絡(luò)實(shí)訓(xùn)的真實(shí)性

由于虛擬機(jī)可以對計(jì)算機(jī)軟硬件系統(tǒng)獨(dú)立模擬，不僅可以分區(qū)域格式化計(jì)算機(jī)硬盤，安裝配置操作系統(tǒng)，還可以在虛擬局域網(wǎng)中連接和配置多臺(tái)虛擬機(jī)網(wǎng)絡(luò)。這些操作與物理計(jì)算機(jī)操作沒有不同，所以學(xué)生反復(fù)在虛擬機(jī)環(huán)境中開展實(shí)踐，能夠更加真實(shí)體驗(yàn)學(xué)習(xí)。

虛擬技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

1.在實(shí)驗(yàn)教學(xué)中應(yīng)用

傳統(tǒng)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方式為學(xué)生分組，課堂上學(xué)生互相協(xié)作完成一個(gè)實(shí)驗(yàn)，在這一過程中也逐漸培養(yǎng)了學(xué)生的團(tuán)隊(duì)合作意識(shí)。但由于學(xué)生動(dòng)手操作水平存在差異，直接導(dǎo)致一些學(xué)生無法融入實(shí)驗(yàn)中，嚴(yán)重影響了他們的動(dòng)手操作能力。而在實(shí)驗(yàn)教學(xué)中利用虛擬技術(shù)設(shè)計(jì)一個(gè)虛擬的實(shí)踐環(huán)境，可以讓全體學(xué)生都在平臺(tái)上進(jìn)行操作，進(jìn)一步拓展了學(xué)習(xí)實(shí)踐氛圍。

（1）實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

本次實(shí)驗(yàn)首先要求防火墻PIX允許不同權(quán)限的兩個(gè)賬戶遠(yuǎn)程實(shí)現(xiàn)登錄，并且實(shí)現(xiàn)其執(zhí)行不同權(quán)限的用戶命令。比如，admin用戶可以執(zhí)行全部命令，viesuser用戶僅能對show、ping命令進(jìn)行操作。

（2）實(shí)驗(yàn)配置

在防火墻默認(rèn)配置中，劃分全部配置命令為16個(gè)等級，其中權(quán)限要求最低的是0級命令，通常包括show、ping等命令，相應(yīng)最高15級權(quán)限則包括全部命令。首先對用戶的Telnet功能進(jìn)行配置，并且設(shè)計(jì)Telnet口令。

以上配置命令都需要在防火墻上操作，即設(shè)置了Telnet口令和設(shè)定了登錄時(shí)間，默認(rèn)Telnet登錄超時(shí)時(shí)間為5分鐘。完成設(shè)定之后，用戶可以根據(jù)提示執(zhí)行Telnet命令。

需要注意的是，必須利用內(nèi)部接口地址通過Telnet命令對PIX防火墻遠(yuǎn)程登錄，比如在inside區(qū)域。默認(rèn)防火墻無法利用接口實(shí)行遠(yuǎn)程登錄，若由outside區(qū)域向防火墻執(zhí)行Telnet，要求擁有5級以上的安全級別，并且更改outside名稱。

用戶可以遠(yuǎn)程登錄防火墻之后，立即設(shè)置admin以及viesuser用戶的執(zhí)行權(quán)限，命令配置如下。

PIX（config）# usemane admin paesword paxy pivilage 15

//創(chuàng)建一個(gè)名為admin，最高特權(quán)級別15級的用戶，這一等級的用戶可以執(zhí)行下列命令

PIX（congig）# usermane viesuser paseword chuen privilage5

PIX（config）# usermaneviesuser paesword chuen privilage5

//創(chuàng)建一個(gè)名為viesuser，特權(quán)用戶級別為5，向5級劃分命令之前，這一級別僅能執(zhí)行0級別命令，將不能執(zhí)行其他命令

PIX（config）# eee autheanticatien telnet consale LCOAL//啟用telnet的本地?cái)?shù)據(jù)庫認(rèn)證

PIX（config）# eee autheanticatien telnet consale LCOAL//對enable的密碼更改為本地用戶使用的密碼

PIX（config）# eee autheanticatien telnet consale LCOAL//啟動(dòng)授權(quán)的命令

PIX（config）# privilage show lavel 5 made exeacommend configuretion

//選擇在5級別show命令下執(zhí)行命令

以上命令可以同時(shí)創(chuàng)建兩個(gè)用戶，其中用戶等級為15的是admin，可以執(zhí)行全部配置命令，用戶等級為5的是viesuser，可以執(zhí)行3個(gè)配置命令，且用戶可以及時(shí)查看配置。

需要引起注意的是，借助于GNS3軟件可以完成很多網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)，由GNS3提供的虛擬設(shè)備還可以對真實(shí)網(wǎng)絡(luò)環(huán)境進(jìn)行模擬，有效支持課程教學(xué)。

2.在教學(xué)過程中應(yīng)用

在計(jì)算機(jī)教學(xué)中應(yīng)用虛擬技術(shù)，提高了學(xué)生學(xué)習(xí)這門課程的難度，需要教師在全面掌握有關(guān)技術(shù)能力的前提下，構(gòu)建最好的實(shí)驗(yàn)?zāi)０澹糜?jì)算機(jī)虛擬技術(shù)在教學(xué)中更加仔細(xì)和全面地講解知識(shí)，吸引學(xué)生主動(dòng)了解計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的技術(shù)操作要點(diǎn)。比如，通常教師會(huì)向?qū)W生傳授相關(guān)系統(tǒng)安全知識(shí)，將計(jì)算機(jī)木馬和病毒知識(shí)講授給學(xué)生。教師對這部分知識(shí)進(jìn)行講解時(shí)，可以通過虛擬技術(shù)與實(shí)際教學(xué)有效結(jié)合演示給學(xué)生，如此一來，學(xué)生可以更加形象地了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，也能更加深刻地認(rèn)識(shí)計(jì)算機(jī)病毒，并且在自身的知識(shí)體系中添加這一知識(shí)，進(jìn)一步有效掌握計(jì)算機(jī)網(wǎng)絡(luò)安全課程知識(shí)，獲得最佳的學(xué)習(xí)效果。在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用虛擬技術(shù)除了提升教學(xué)水平之外，還有利于學(xué)生深入理解學(xué)習(xí)知識(shí)，幫助學(xué)生開展創(chuàng)新發(fā)明，更好地發(fā)散思維，不斷健全自身的知識(shí)結(jié)構(gòu)。

在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用虛擬技術(shù)可以提升教學(xué)水平，還可以幫助學(xué)生深刻理解所學(xué)知識(shí)，提升應(yīng)用思維效率，積極解放思想，對自身結(jié)構(gòu)認(rèn)知不斷改進(jìn)，活學(xué)活用計(jì)算機(jī)應(yīng)用技術(shù)。為社會(huì)培養(yǎng)擁有創(chuàng)新思維的素質(zhì)較高的計(jì)算機(jī)人才，提升學(xué)生的就業(yè)能力，最大程度滿足社會(huì)發(fā)展需求。教師為學(xué)生講解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，虛擬技術(shù)有利于學(xué)生緊密結(jié)合實(shí)際教學(xué)，提高對病毒的認(rèn)知水平并在自己的知識(shí)結(jié)構(gòu)中應(yīng)用，有利于全面理解計(jì)算機(jī)網(wǎng)絡(luò)安全課程知識(shí)，達(dá)到較好的學(xué)習(xí)效果。

結(jié) 語

綜合分析，虛擬技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用非常重要。因?yàn)椋坏梢蕴岣呓處煹慕虒W(xué)水平，同時(shí)也增加了教師的教學(xué)經(jīng)驗(yàn)。在教學(xué)中應(yīng)用虛擬技術(shù)是一舉多得，不但為教學(xué)提供了必需的環(huán)境，在研究課程原理的過程中，借助演示與學(xué)生操作，培養(yǎng)了學(xué)生的學(xué)習(xí)興趣，還可以提高教學(xué)效率，使學(xué)生更加透徹地理解知識(shí)。同時(shí)，也可以在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中幫助學(xué)生逐步提高自我，努力成為一名優(yōu)秀人才。

參考文獻(xiàn)：

[1]謝芳：《虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用分析》，《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2017年第5期，第110-111頁。

[2]鄧家宏：《虛擬機(jī)技術(shù)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全課程一體化教學(xué)探索》，《職業(yè)》（中旬）2015年第4期，第31-32頁。

[3]趙友：《探究虛擬機(jī)軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用》，《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2015年第11期，第118-119頁。

[4]張賓：《計(jì)算機(jī)網(wǎng)絡(luò)安全管理中虛擬機(jī)技術(shù)的應(yīng)用》，《電子世界》2017年第10期，第90頁。