网络安全基础课程教学(全文).pdf

络安全基础课程教学(全文)

论文关键词:络安全实验环境虚拟机工具软件

论文摘要:随着计算机和互联的广泛普及,层出不穷的信息安全事

件也受到了大家的学习。高校计算机系大都开设了信息安全专业,而络

安全基础是该专业的一门实践性较强的重要的课程,如何设计好该门

课程的实践学习是掌握络安全方面知识的一个重要环节,建立虚拟机

的实验环境、选择合适的实验工具可以助力教师更好的完成教学、助

力学生更好地完成课程的学习。

1引言

进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也

日显突出。如何确保信息系统的安全已成为全社会学习的问题。国际

上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应

用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术

服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,

但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信

息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已

经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序

幕。

络安全基础是一门具有普及性意义的实践性很强的课程,是信息

安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息

安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使

学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打

下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知

识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取

新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环

境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室,专门

用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法

建立专门的络安全实验室的学校就要利用现有的条件来完成课程实践

部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内

容,这些内容大部分都是与络攻击与防范有关,因此为避免影响实验室

的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计

算机实验室为基础,建立专门用于络安全实验的环境。利用虚拟机软件

建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由VirualPC,Vmware等。这里主要介绍一下

VMware虚拟机软件。VMwareWorkstation是VMware公司的专业虚拟机

软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有

的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验

环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机

充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可

以完成课程的实验,是一种有效的方法。

VMwareWorkstation软件的完整安装过程如下:

1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟

机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,络连

接方式等;

3.配置虚拟机的络,这部分比较重要,是整个安装过程的重点和难

点。虚拟机的三种络连接方式如下:

(1)Bridged模式(VMnet0):桥接方式,结构如图1所示。

相当于在计算机上搭建一个虚拟桥,如果物理机上有卡(IP地址

固定),而且位于一个物理络,可以使用该选项。虚拟机通过虚拟卡直接

和外部局域相连,有自己的IP地址,和物理机所在的局域处于同一个

段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本

地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性

在同一物理段即可。

(2)NAT(VMnet8):络地址转换方式,结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部

络,用此方式连的话可以不必与主机真实卡的地址在同一个段中。设置

方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机络,结构如图3所示。这种模式

是一种封闭的方式,适合在一个独立的环境中进行各种络实验。这种方

式下Host主机的“络连接”中出现了一个虚拟的卡VMnet1(默认情况

下)。和NAT的不同的是: