虚拟机技术在网络信息安全教学中的应用.docVIP

虚拟机技术在网络信息安全教学中的应用 　　摘要:当前很多院校都开设了有关网络信息安全的课程,然而由于部分院校还没有来得及建立相关的专业实验室,而正常的教学工作用机又不允许安装实验演示需要的环境和软件,只能进行单纯的理论教学,因此很难激发学生的学习兴趣,学习效果也达不到预期目标。笔者经过一段时间的摸索,通过采用虚拟机技术,在一台实体的计算机上,安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。 　　关键词:网络信息安全;虚拟机技术;安全教学 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1165-01 　　1 虚拟机技术的简介 　　所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。 　　采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。 　　2 利用虚拟机技术构建实验演示环境。 　　在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到Virtual PC在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了Virtual PC。 　　Virtual PC虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。 　　1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。 　　2)虚拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装Windows 2000 Server操作系统,另一个安装Windows XP操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。 　　3)实体机的网络配置问题。Virtual PC是通过在现有网卡上绑定Virtual PC Emulated Switch服务实现网络共享的。对于Windows 2000或Windows XP等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装Microsoft的loopback软网卡,才能实现网络共享。在Virtual PC的Global Setting里,当有网卡并插好网线的时候,将Virtual Switch设成现实的网卡;当没有网卡或网线没插的时候,将Virtual Switch设成MS Loopback软网卡,即可实现网络共享。 　　4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。Windows2000 Server的虚拟机映像文件约占2.4GB,Windows XP的虚拟机映像文件约占1.5GB。如果启用硬盘Undo功能,所需硬盘空间还要增加一倍。 　　5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到1G。 　　3 虚拟机环境应用于网络信息安全课堂实验演示 　　在网络信息安全课程教学中,虚拟机环境主要应用于网络典型攻击手段和木马的功能与危害实验演示,在实际演示时,可以将这两部分有机的结合起来,使学生对于网络漏洞泄密隐患有更加真切的体会。本文设计的演示内容是利用RPC漏洞攻击和灰鸽子木马的功能与危害,具体实验演示设计如下: 　　1)在实体机上分别启动Windows2000 Server的虚拟机作为攻击目标机,启动Windows XP的虚拟机作为攻击计算机。 　　2)在攻击计算机上启动DCOM漏洞扫描工具,扫描目标机IP地址,结果显示目标机存在RPC漏洞。 　　3)在攻击计算机上打开第一个shell模式窗口,启动端口监听程序NC,并启动监听端口。 　　4)在攻击计算机上再打开一个shell模式窗口,利用缓冲区溢出攻击程序对目标机进行攻击。攻击成功后将在第一个shell模式窗口取得目标机shell模式窗口权限。 　　5)在攻击计算机上运行灰鸽子配置程序,配置服务器段安装程序。 　　6)利用tftp程序将配置好的服务器段安装程序上传至目标计算机,并安装启动。 　　7)在攻击计算机上启动灰鸽子