虚拟技术的计算机网络安全教学探析
2018-01-18李海鸽李勇
李海鸽 李勇
【摘 要】如何在教学中加强理论与实践联系,让学生近距离地接触现实问题,是当前计算机教学面临的一个重要问题。虚拟技术在计算机网络安全教学中的应用,可以灵活展现计算机网络环境,极大地提高了教学的直观性,拉近了计算机网络安全教学和学生间的距离,为计算机网络安全教学提供了更为真实的实验环境,符合当前社会对计算机网络教学的需求。文章重点对虚拟技术在计算机网络安全教学中的应用进行了设计,以期对计算机教学的改进有所帮助。
【关键词】虚拟技术 计算机网络安全教学 应用
目前,大学多是采用多媒体开展教学。在计算机教学中往往采取Powerpoint结合其他软件开展教学,在讲解计算机基础与应用软件知识时,这种方法可以收到良好的效果。在开展计算机网络安全教学时,多数情况下需要模拟演示网络环境中的有关防范措施,但在多媒体环境下显然无法实现这一教学目标,会直接影响授课效果。而采用真实的网络环境开展学习,则可以加深学生对知识的理解。
虚拟技术概述
虚拟机系统是指支持多操作系统在单个物理服务器上并行,提供使用效率极高的底层硬件。在虚拟机中,中央处理器芯片划分系统产生一段存储区域,如此一来,操作系统和应用程序在保护模式下正式运行。
在某虚拟机中发生冻结程序的问题,对虚拟机外运行的程序与操作系统运作不会造成任何的影响。在计算机真实系统中,由构成操作系统的设备驱动对硬件资源有效控制,具体是转化系统指令成为特殊设备的控制语言。在假定设备所有权保持独立的前提下产生驱动,直接后果是在单个计算机上无法并行操作多个系统。这一问题虚拟机技术可以有效化解。虚拟化操作原理是通过底层设备资源进行定向交互运行,不会影响高层应用工作。客户在单个计算机上可以利用虚拟机并行操作多个系统。每个虚拟机都包括一组虚拟化设备,其中与每个虚拟机对应的是虚拟硬件。另外,客户操作系统和应用程序不需要网络适配器的交互功能就可以在虚拟机上运作。虚拟服务器在物理以太网中仅是一种软件仿真设备,通过服务器对Windows系统进行有效整合,进一步有效避免黑客与病毒软件的威胁,这一系列操作都需要利用虚拟技术完成,虚拟化使计算机体系高度融合。从一台电脑上划分出一部分硬盘和内存便可以虚拟数台机器,每一台机器的操作系统保持高度独立不会影响彼此,这部分新机器拥有相对独立的CMOS、硬盘和操作系统,可以轻松进行区分,并且可以进行格式化、应用软件等相关操作,还可以有效联系这几个操作系统产生一个网络。当虚拟系统崩溃可以将其直接删除,不会影响本机系统,同时本机系统崩溃也不会牵连虚拟系统,重装系统后可以直接加入虚拟系统。Windows与Linux主机平台虚拟系统是唯一运作的虚拟计算机软件,其不需要再次启动,即可在一台电脑上同时应用若干个OS,操作便捷的同时也非常安全。在学习技术方面虚拟机起到了决定性作用。
计算机网络安全教学现状
计算机网络安全内涵可以从两个方面体现:一方面是物理层面的安全,即对保护系统设备与有关设施来讲,要避免发生使用与管理不当问题,防止出现系统漏洞等。在使用计算机的过程中,应避免温度过高及灰尘的影响,必须养成正确的使用习惯。另一方面是逻辑层面的安全,即对保护信息来讲,最大程度确保信息的可用性和完整性,恶意攻击与破坏是计算机网络最为严重的问题。如恶意破坏网络设施,从而达到破坏者的私人目的。具体做法是对硬件进行毁损和盗窃、散播病毒,任意修改流量,破坏与删除存储信息,最终使原始信息发生变化等。因此,网络信息的安全对于使用者与拥有者来讲至关重要。
社会的需要便是学校教育教学重点需要适应的方向,在社会发展对专业计算机人才需求越来越多以及标准越来越高的状况下,高校积极调整计算机专业教学内容,进一步设置了计算机网络课程专业,同时在教学中加入了与病毒、木马有关的软件维护内容,这样的变革一定程度增加了高校计算机专业教学难度。此外,开展计算机网络课程需要结合实验教学手段,必将投入一部分硬件设施,在应用硬件设施的过程中必然出现消耗,迫切需要对其进行维护,这些操作都要求教师和学生拥有一些计算机专业技术,特别是网络安全方面的专业知识。当前,我国高校计算机网络安全教学一般以理论为主,如此情况直接分离了计算机网络安全理论知识与实践操作教学。
计算机网络教学中应用虚拟机的优点
1.有利于教师在网络教室中全面开展教学
教师在计算机上自由创建多个虚拟机联系教学目标,把这些虚拟机组成一个虚拟的局域网,可以自由切换不同虚拟计算机,从而进行教学操作,还可以为学生提供事先设计好的虚拟机文件。
2.提升学生的实践水平
虚拟机应用在教学中增加了学生实践操作的机会,同时也创造了一人一套的软硬件实验环境。
3.增加了网络实训的真实性
由于虚拟机可以对计算机软硬件系统独立模拟,不仅可以分区域格式化计算机硬盘,安装配置操作系统,还可以在虚拟局域网中连接和配置多台虚拟机网络。这些操作与物理计算机操作没有不同,所以学生反复在虚拟机环境中开展实践,能够更加真实体验学习。
虚拟技术在计算机网络安全教学中的应用
1.在实验教学中应用
传统网络实验教学方式为学生分组,课堂上學生互相协作完成一个实验,在这一过程中也逐渐培养了学生的团队合作意识。但由于学生动手操作水平存在差异,直接导致一些学生无法融入实验中,严重影响了他们的动手操作能力。而在实验教学中利用虚拟技术设计一个虚拟的实践环境,可以让全体学生都在平台上进行操作,进一步拓展了学习实践氛围。
(1)实验拓扑结构设计
本次实验首先要求防火墙PIX允许不同权限的两个账户远程实现登录,并且实现其执行不同权限的用户命令。比如,admin用户可以执行全部命令,viesuser用户仅能对show、ping命令进行操作。
(2)实验配置
在防火墙默认配置中,划分全部配置命令为16个等级,其中权限要求最低的是0级命令,通常包括show、ping等命令,相应最高15级权限则包括全部命令。首先对用户的Telnet功能进行配置,并且设计Telnet口令。
以上配置命令都需要在防火墙上操作,即设置了Telnet口令和设定了登录时间,默认Telnet登录超时时间为5分钟。完成设定之后,用户可以根据提示执行Telnet命令。
需要注意的是,必須利用内部接口地址通过Telnet命令对PIX防火墙远程登录,比如在inside区域。默认防火墙无法利用接口实行远程登录,若由outside区域向防火墙执行Telnet,要求拥有5级以上的安全级别,并且更改outside名称。
用户可以远程登录防火墙之后,立即设置admin以及viesuser用户的执行权限,命令配置如下。
PIX(config)# usemane admin paesword paxy pivilage 15
//创建一个名为admin,最高特权级别15级的用户,这一等级的用户可以执行下列命令
PIX(congig)# usermane viesuser paseword chuen privilage5
PIX(config)# usermaneviesuser paesword chuen privilage5
//创建一个名为viesuser,特权用户级别为5,向5级划分命令之前,这一级别仅能执行0级别命令,将不能执行其他命令
PIX(config)# eee autheanticatien telnet consale LCOAL//启用telnet的本地数据库认证
PIX(config)# eee autheanticatien telnet consale LCOAL//对enable的密码更改为本地用户使用的密码
PIX(config)# eee autheanticatien telnet consale LCOAL//启动授权的命令
PIX(config)# privilage show lavel 5 made exeacommend configuretion
//选择在5级别show命令下执行命令
以上命令可以同时创建两个用户,其中用户等级为15的是admin,可以执行全部配置命令,用户等级为5的是viesuser,可以执行3个配置命令,且用户可以及时查看配置。
需要引起注意的是,借助于GNS3软件可以完成很多网络安全课程的实验教学,由GNS3提供的虚拟设备还可以对真实网络环境进行模拟,有效支持课程教学。
2.在教学过程中应用
在计算机教学中应用虚拟技术,提高了学生学习这门课程的难度,需要教师在全面掌握有关技术能力的前提下,构建最好的实验模板,利用计算机虚拟技术在教学中更加仔细和全面地讲解知识,吸引学生主动了解计算机网络安全教学中的技术操作要点。比如,通常教师会向学生传授相关系统安全知识,将计算机木马和病毒知识讲授给学生。教师对这部分知识进行讲解时,可以通过虚拟技术与实际教学有效结合演示给学生,如此一来,学生可以更加形象地了解计算机网络安全知识,也能更加深刻地认识计算机病毒,并且在自身的知识体系中添加这一知识,进一步有效掌握计算机网络安全课程知识,获得最佳的学习效果。在计算机网络安全中应用虚拟技术除了提升教学水平之外,还有利于学生深入理解学习知识,帮助学生开展创新发明,更好地发散思维,不断健全自身的知识结构。
在计算机网络安全教学中应用虚拟技术可以提升教学水平,还可以帮助学生深刻理解所学知识,提升应用思维效率,积极解放思想,对自身结构认知不断改进,活学活用计算机应用技术。为社会培养拥有创新思维的素质较高的计算机人才,提升学生的就业能力,最大程度满足社会发展需求。教师为学生讲解计算机网络安全知识,虚拟技术有利于学生紧密结合实际教学,提高对病毒的认知水平并在自己的知识结构中应用,有利于全面理解计算机网络安全课程知识,达到较好的学习效果。
结 语
综合分析,虚拟技术在计算机网络安全教学中的应用非常重要。因为,它不但可以提高教师的教学水平,同时也增加了教师的教学经验。在教学中应用虚拟技术是一举多得,不但为教学提供了必需的环境,在研究课程原理的过程中,借助演示与学生操作,培养了学生的学习兴趣,还可以提高教学效率,使学生更加透彻地理解知识。同时,也可以在计算机网络安全教学中帮助学生逐步提高自我,努力成为一名优秀人才。
参考文献:
[1]谢芳:《虚拟机技术在计算机网络安全教学中的应用分析》,《网络安全技术与应用》2017年第5期,第110-111页。
[2]邓家宏:《虚拟机技术促进计算机网络安全课程一体化教学探索》,《职业》(中旬)2015年第4期,第31-32页。
[3]赵友:《探究虚拟机软件在网络安全教学中的应用》,《网络安全技术与应用》2015年第11期,第118-119页。
[4]张宾:《计算机网络安全管理中虚拟机技术的应用》,《电子世界》2017年第10期,第90页。
作者单位:李海鸽 西安汽车科技职业学院 陕西西安
李 勇 西安电子科技大学 陕西西安