崔 成

(石家庄职业技术学院 财务与资产管理处,河北 石家庄 050081)

《国家职业教育改革实施方案》指出,高等职业教育的主要任务是培养具有工匠精神的高级技术技能型人才[1].提高学生的职业素养和实际操作能力就成为了高职院校的教育教学重点.实践教学是对理论知识的验证和补充,也是培养学生职业精神和动手能力的重要方式.虚拟技术是在计算机图形学、计算机仿真技术、互联网技术、多媒体技术及传感技术的基础上发展起来的虚拟技术交叉学科[2],在教学过程中通过对真实环境的模拟,可以为学生营造自主学习的环境,形象生动地展现教学内容,并紧密地跟随技术发展的前沿,提高学生掌握知识、技能的效率,达到优化教学过程,提高教学质量的目的.

虚拟仿真实训教学是高职教育信息化建设的重要内容,运用虚拟技术形成全新的虚拟教学模式,能够将其科技优势通过虚拟教学充分体现出来,是教育发展和信息发展必不可少的手段,在高职院校实训教学中,有着较大的应用前景.本文以网络安全课程为例,阐述虚拟技术在高职院校实训教学中的具体应用.

1 虚拟技术在网络安全课程教学中的应用

网络安全课程既有理论和原理性的知识传授,又有对理论知识的演示和验证的实训课程.计算机病毒、木马是网络安全面临的主要问题,而这些病毒、木马如果在真实的物理机上操作练习很容易造成安全隐患.基于网络安全攻防操作具有的破坏性[3],在网络安全课程实践教学中引进了虚拟技术.

网络安全课程要求虚拟实训环境的硬件系统为内存不小于8G,CPU不少于四核的PC机一台,软件选用的是免费绿色开源虚拟软件VMware Workstation.根据课程实训教学需要,利用虚拟软件创建几台计算机,并安装相应的操作系统,创设所需的实训环境.教师授课前将硬件配置要求和所需软件发给学生,让学生提前安装.课程虚拟实训环境整体架构如图1所示.本文以“密码嗅探器”黑客软件进行密码截取为例,介绍如何利用虚拟环境进行实训教学.

图1 课程虚拟实训环境架构图

1.1 实训原理

“密码嗅探器”黑客软件是利用TCP(传输控制协议)中的ARP(地址解析协议)漏洞进行欺骗从而获取被攻击计算机密码的黑客软件.它的操作过程是将网关主机的IP与攻击者的MAC地址(物理地址)绑定,实现对目标主机的基于IP地址的身份欺骗[4],欺骗原理见图2.

图2中的虚线箭头为被攻击计算机A发出ARP请求后正常的数据流方向,此时,黑客计算机B实施ARP欺骗后将网管IP地址192.168.80.1与自己的MAC地址绑定,欺骗计算机A将数据流通过实线箭头方向传递,使得计算机A的数据包被黑客计算机B截获,计算机B再通过数据分析软件来破解计算机A用户密码.

1.2 实训过程

首先使用VMware Workstation软件虚拟两台电脑A和B,并安装相应的操作系统,将两台电脑放到Internet环境中调通网络,以便模拟真实环境.一台模拟被攻击电脑A,打开IE登录窗口模拟登录状态,另一台安装“密码嗅探器”黑客软件模拟黑客电脑B.黑客电脑B打开“密码嗅探器”,先进行扫描,以便获取子网中的IP地址,然后选中网关IP地址与自己的MAC地址绑定,最后选中要欺骗的电脑A,开始截取数据.此时,被攻击电脑A打开网站,输入用户名和密码点击提交按钮,黑客电脑B的“密码嗅探器”中就会显示截获的密码,如图3所示.

图3 密码截获成功界面截图

黑客软件利用ARP协议的漏洞欺骗被攻击电脑,我们只需让被攻击电脑锁定正确的网关MAC地址即可防止被攻击,360安全卫士可以提供此功能.下载安装完成360安全卫士后,依次打开功能菜单“功能大全”“网络优化”“流量防火墙”“局域网防护”,点击开启“ARP主动防御”,就能使被攻击电脑的网关IP地址和网关MAC地址绑定,以预防使用ARP漏洞的黑客软件攻击.360安全卫士设置见图4.

图4 360安全卫士开启ARP主动防御界面截图

1.3 知识扩展

ARP欺骗是IPV4版本的设计漏洞.使用IPV4版本的电脑应使用防护软件绑定网关的MAC地址,IPV6版本已经修复ARP漏洞,可安全使用.

在课程教学过程中,利用虚拟技术还设计出了“灰鸽子”木马、“网络终结者”“DDOS攻击”“land攻击”等20多个病毒、木马入侵及相应攻防实训.通过上述操作使得学生居家也可以完成实训练习,提高了学生学习的积极性,增强了学生对真实实训环境的了解和掌握,很多学生根据自身的需求利用虚拟环境设计了独特的实训方案,取得了不错的防御效果.

2 虚拟技术在高职院校实训教学中的优势

(1)可让实训室保持“长新”[5]

虚拟技术可以和传统实训设备结合建造虚拟化实训室,其相应的实训环境、场景及相关设备都是“虚拟”出来的,可根据教学需要随意更换生成,教学所需的新设备、新技术可以随时应用在实训中.虚拟技术的应用让实训教学内容和当前科技发展紧密联系并保持一致,解决了部分传统实训室建设跟不上技术发展的问题.

(2)可扩大实训室承载能力

高职院校实训场地有限,设备不足或设备更新换代的能力不足一直是高职院校实训室建设过程中存在的问题.引入虚拟技术可使得实训教学不受空间和时间的限制,学生在任何时间、地点都能完成实训操作,提高了实训室的承载能力,在一定程度上解决了高职院校部分实训室建设存在的实训设备不足、型号落后、难以更新换代的问题.

(3)可以提高实训教学质量和效率

虚拟技术具有真实环境再现的能力,能够把教学中抽象的概念原理、真实的实训过程等形象生动地表现出来,激发了学生的学习兴趣和学习积极性,实现了以学生为主体,教师为主导的教学理念.将虚拟技术引入到高职实训室中,可以优化教学过程、创新教学模式,有助于解决专业教学过程中不可视、不可摸、不可入、危险性及破坏性场所等问题,不仅节约了高职实训室的建设成本,又提高了实训教学效率.

3 虚拟教学面临的挑战

将虚拟技术运用于实训教学是未来高职实训教学的发展方向,虚拟实训教学能够让学生快速提高实际操作技能,也有助于学生对学习内容的理解,解决一些高职院校实训教学中的困难,但在实施的过程中还存在一些问题.

3.1 教师的接受能力

虚拟教学环境的设计和调试对于任课教师来说是一个挑战.采用虚拟技术搭建实训环境要求教师要有丰富的软硬件知识和不断学习的能力.由于很多虚拟的实训环境需要教师反复调试才能达到教学要求,对于教师的综合能力要求较高,同时也增加了教师的工作量,实际工作中部分专业教师对于搭建虚拟教学环境有畏难情绪.

3.2 实训室管理人员的能力

相关软件设施投入使用,对实训室设备的管理和维护提出了更高的要求.随着虚拟技术进入实训教学,与之对应的实训室设备管理和维护难度也相应增大,迫切需要更专业的人员加入实训室管理队伍.

伴随5G时代的到来,当前虚拟技术用于实训教学已得到各高校的高度重视,虚拟技术用于支持实训教学作为高校教学的创新点,将会贯穿于我国“十四五”规划及未来的教育技术大变革中[6].虚拟技术进入高职教育,可有效激发学生的探索精神和主动学习意识,有助于解决高职院校实训室建设中的困难,提高高职实训教学质量和效率,创新高职院校的实践教学方式.所以,各高职院校应重视虚拟技术应用于教学过程中出现的问题,积极鼓励和引导教师充分利用虚拟技术进行实训教学,为教育行业书写新的篇章.