虚拟网络环境在网络安全教学中应用.docVIP

虚拟网络环境在网络安全教学中应用 　　摘要：网络安全是一门理论与实践并重的课程。为有效地开展网络安全课程教学，培养出符合社会需求的网络安全专业人才，必须使课程的理论部分和实践操作有效结合起来，让学生能够学以致用。分析了网络安全课程教学现状，提出了基于虚拟机和模拟器的虚拟网络环境构建方法，对运用该虚拟网络环境开展的网络安全理论和实践教学进行了深入研究。实践表明，运用虚拟网络环境既实现了在网络设备不足的情况下网络安全实验的顺利开展，又有效地促进了网络安全理论教学。 关键词：网络安全；虚拟机；模拟器；虚拟网络环境 中图分类号：TP393 文献标识码：A 文章编号：1672-7800（2014）003-0128-02 0 引言 网络安全课程是目前高等院校计算机专业和其它信息技术类专业的一门专业必修课，该课程的教学目标是让学生深入理解和掌握网络安全技术理论和方法，能够利用理论知识解决实际应用中出现的网络安全问题。为了达到这一教学目标，课程内容的设置和讲授非常重要。如果课程内容偏重理论，就会削弱对学生专业技能的培养，造成学生对该课程听不懂、不会用的现象，进而使学生对网络安全课程的学习失去兴趣。同样，如果课程内容偏重实践，就会导致学生对所学的理论理解不深，无法在实际应用中很好地分析问题并解决问题。 理论与实践相结合是高校教学的一贯宗旨。但是，很多院校的网络安全课程却由于网络实验设备紧缺、网络安全实验平台难以搭建而使课程的教学停留在理论阶段，理论与实践难以结合。为解决网络安全教学中理论与实践脱节的问题，提出了利用虚拟机和模拟器搭建一个虚拟的网络安全实验环境，其中包括网络安全实验所需要的各种网络设备，如路由器、交换机、防火墙、IPS、服务器等，通过使用该虚拟网络安全平台，模拟实际网络安全环境中的各种操作，达到跟真实设备几乎一样的实践效果。 1 利用GNS3与VMware搭建虚拟网络环境 GNS3是一款优秀的图形化Cisco网络模拟器，在网络安全课程中，用它可以完成网络环境的模拟，而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件，它可以适用于多种操作系统，在现有的学校机房中，很容易进行软件的安装，并可以和其它网络类的课程共用，这样不但节省了教学资源，还可以让学生体验与真实硬件平台相同的学习环境。 VMware是一个虚拟机软件，它能够在一台真实的物理主机上运行多个虚拟主机，这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD 等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能，这大大节省了硬件设备和物理空间，且管理方便，安全性高。同时，虚拟主机上可以运行网络安全实验需要的各种软件工具，包括对操作系统具有破坏性的网络安全工具，特别适合做网络安全实验。 虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件，但两者可以结合使用。要实现GNS3和VMware的结合应用，仅需要将GNS3模拟的网云桥接到某个网络适配器，同时将VMware模拟的计算机也桥接到这个网络适配器即可，这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系，成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。 在图1中使用两台路由器模拟内网和外网，ASA防火墙作为隔离内部与外部网络的安全设备，将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器，并将该网云连接到ASA的DMZ区域，这样便实现了利用一台主机完成网络安全实验环境的搭建，为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件，进而为学生进行课外实践操作提供了保证。 2 虚拟网络环境在网络安全技术中的应用 网络安全课程是一门综合性很强的课程，其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识，教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT（Port Address Translation，端口地址转换）为例，验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。 图2中路由器Router1用于模拟内部网络的NAT路由器，路由器Router2用于模拟Internet路由器，同Router2相连的网络云与虚拟机桥接到同一个网络适配器，该虚拟机安装了Windows Server 2003操作系统并开启了FTP服务。为使/24网段内的内网用户访问Internet上的FTP服务器，需要在NAT路由器上配置PAT，使私有网段内的用户复用一个公网IP地址访问Internet。 在教学过程中，教