湛江幼儿师范专科学校 陈莹

在职业教育深化改革背景下，各专业、各学科对于高职学生技术应用能力的培养给予了更高的重视。在计算机网络安全教学中，运用虚拟机技术营造进行实践训练的环境，可以解决学校硬件设备配备不足、供不应求的问题，让每一名学生都有充分的机会进行练习，从而真正掌握维护计算机网络安全的技术。对于高职计算机教师来说，一方面要正确认识虚拟机技术在辅助教学方面的特殊价值，进而积极地革新教学模式，将该技术运用到课堂教学中；另一方面又要从教学实践中总结经验，从教学需求出发科学选择虚拟机类型、合理配置虚拟机数量，让虚拟机技术在计算机网络安全教学中真正发挥应用价值，帮助高职学生实现计算机综合应用能力的全面提升。

1 虚拟机技术在计算机网络安全教学中的应用优势

虚拟机本质上是一个计算机系统，它能在一个完全隔离的环境下，利用软件模拟硬件系统的所有功能。在保证虚拟机可以隔离运行的同时，还可以做到虚拟机与物理主机之间的资源同步。借助于虚拟机技术，可以有效避免高性能物理硬件性能过剩，以及老旧硬件运行负载偏低的问题，从而实现物理硬件利用效率的最大化。在计算机网络安全教学中，虚拟机技术的应用优势主要体现在三个方面，即节约资源、激发兴趣、安全性高。

1.1 节约资源，提高教学效率

近年来高职院校生源数量呈现出增加趋势，在计算机网络安全的实践教学中，经常会出现学生数量多、计算机设备少的情况，导致学生上机实践的机会不多，不利于学生计算机应用水平的提升。虚拟机技术的应用可以同步模拟物理主机的运行和操作，并且一台物理主机可以同时支持多台虚拟机独立运行，这样一来就可以用较低的成本，满足计算机网络安全实践教学的需求，帮助学校节省了一大笔用于建设计算机实验室的资金。另外，教师可以根据教学需要，将多台虚拟机联网运行或脱网运行，为教学管理也提供了便利。在集中讲授计算机网络安全知识或者进行操作演示时，教师可以选择虚拟机联网运行，让所有学生都能统一观看教学；在讲解完毕后，教师再将虚拟机脱网运行，每名学生在自己的独立虚拟机上进行实践操作。这样一来，在虚拟机技术的帮助下计算机网络安全教学效率可以大幅度提升。

1.2 界面友好，激发学习兴趣

在虚拟机技术下，模拟器中虚拟的网络节点可以直接进入命令行配置模式，对每一台虚拟机的详细参数进行自定义配置，这样就能有效避免多台虚拟机同时运行时出现节点冲突而导致联网运行不畅的问题。另外，虚拟机还可以自动备份系统日志文件，这样当学生在虚拟机上进行实践练习时，如果因为操作不当导致系统文件丢失，就可以直接启用备份文件对服务器进行恢复，从而保证了教学的顺畅进行，维护了教学系统的稳定性与可靠性[1]。除此之外，考虑到很多高职学生都是初步接触计算机网络设备和网络管理，基于虚拟机技术的操作界面可以提供图形窗口，内容更加简单明了，操作界面更加友好，在降低学生的理解难度、激发学生的学习兴趣方面也有一定的优势。

1.3 兼容性好，安全性能高

虚拟机除了能够配置可独立运行的应用程序与操作系统外，还同时具备主板、网卡等组件，因此它能够完全模拟物理主机的运行和操作。同时，根据物理主机的操作系统（如Linux 操作系统）选择与之对应的虚拟机软件（Linux 虚拟机），可以保证两者之间做到良好兼容，对优化虚拟机在计算机网络安全教学中的应用效果也有积极帮助。在虚拟机上模拟的沙盒环境，能够降低病毒、木马等对于物理主机带来的不良影响，这也使得虚拟机技术具有较强的安全性。在计算机网络教学中，如果有一台虚拟机突发故障，其他虚拟机可以不受影响、继续保持正常运行，有利于教学工作的顺利开展。由此可见，计算机网络教学中应用虚拟机技术，可以为广大的教师和学生提供良好的实践操作环境，对进一步提升高职学生的计算机网络安全技术应用水平起到了积极帮助。

2 虚拟机技术在计算机网络安全教学中的应用

2.1 教学内容简介

SSH 是由IETF 的网络小组制定的建立在应用层基础上的安全协议，使用SSH 协议能避免远程管理中可能产生的信息泄露问题；另外，在端口转发模式下，多个TCP 端口的数据可以在经过SSH 协议加密后进行转发，从而提高加密信息在网络传输过程中的安全性。

2.2 教学知识点分析

对于校园网络来说，通常是以防火墙作为界限，将校园网与互联网隔离开来，从而保护内网主机不被外网访问，达到保证校园内计算机设备及网络安全运行的目的。基于SSH 的端口转发功能可以轻易突破内网防火墙的限制，这也是计算机网络安全教学中的重点内容之一。根据SSH 端口与应用连接方向是否一致，可以将SSH端口转发可分为本地转发（端口一致）、远程转发（端口不一致）2 种类型。以本地端口转发为例，其过程如图1所示。

图1 本地端口转发示意Fig.1 Schematic diagram of local port forwarding

结合图1，正常情况下由于防火墙的存在，校园内网主机B 是不可以通过Internet 直接访问外网主机D 的。但是在内网中，主机B 和主机A 可以互相访问；外网中主机C 和主机D 也可以基于SSH 协议互相访问[2]。这样一来，就可以将主机C 作为正向代理服务器，从而突破防火墙限制与内网主机A 实现连接，建立起“B →A →C →D”的访问链，实现了内网主机B 与外放主机D 的连接。

2.3 实验教学设计

为了让学生更加全面地了解SSH 端口转发功能的具体应用，采用虚拟机技术模拟真实网络应用场景，在仿真实验中让学生了解SHH 端口转发配置、网络路由配置、防火墙安全配置等知识点。本次实验中使用了5 台VMware 虚拟机，其中VMNet1 用于模拟内网、VMNet2用于模拟外网。内网防火墙由Linux 主机实现。该主机上有2 块网卡，分别与内网和外网连接。另外，本次实验中还在宿主机上配置了Wireshark 抓包软件，用于检测1#和2#虚拟机的流量情况，用于判断哪些流量被加密，哪些流量未背加密。

实验开始后，学生需要在虚拟机实验环境下完成以下操作：（1）正确配置内网和外网的4 台主机，并且保证4 台主机能够实现跨防火墙的互通访问；（2）重新配置主机的防火墙参数和规则，使内网与外网隔离；（3）在内网主机上配置端口转发应用，并检测在主机上是否正常接收到转发信息，用于验证防火墙穿透效果。完成本次仿真实验后，学生会对主机连通性配置、防火墙规则设置，以及SSH 端口转发配置等重难点技术做到熟练掌握。

3 计算机网络安全教学中应用虚拟机技术的注意事项

虚拟机技术的应用在创新教学模式、提高教学效率等方面发挥了显著作用。随着越来越多的教师开始尝试在计算机网络安全教学中应用这一技术，也遇到了一系列的问题。例如虚拟机资源分配不合理拖慢主机运行速度，或者是虚拟机软件的选用不当导致学生的实践操作受到影响。因此，计算机教师不仅要认识虚拟机技术在辅助教学方面的优越性，同时还要正确、科学地使用该项技术，才能在计算机网络安全的教学实践中取得预期效果。

3.1 虚拟机软件的选择

虚拟机作为一种成熟的计算机系统，根据不同的分类标准可以划分成若干类型。目前主流的虚拟机可分为3 类，即系统虚拟机、程序虚拟机、操作系统层虚拟化。其中在计算机教学领域应用较广的是系统虚拟机，按照操作环境的不同又可以分为Linux 虚拟机、Windows 虚拟机、Mac 虚拟机等多种类型。从教学实践来看，不同类型的虚拟机无论是在运行逻辑、上手难度，还是在运行稳定性、功能丰富性等方面，均有较为明显的差别。因此，在计算机网络安全教学中，教师必须要基于教学需要出发，从多种虚拟机中选择一种最合适的，才能达到理想的辅助教学效果。例如上文介绍的SSH 端口转发教学案例中，使用的是一款经典的VMware 虚拟机，最多可支持20 台虚拟机模拟20 个网络，可满足复杂的计算机实验教学需要[3]。在确定虚拟机类型以后，还要使物理主机和虚拟机同步运行并进行调试，保证两者的同步性和兼容性，为下一步计算机网络安全教学的顺畅开展创设良好的虚拟教学环境。

3.2 虚拟机数量的规划

在计算机网络安全的教学实践中，虚拟机的数量并非越多越好，事实上如果一台主机下同时安装多台虚拟机，并且这些虚拟机同时启动运行，会导致主机运行速度大幅度降低，反而会影响正常的教学进度。因此，教师要根据具体情况科学规划虚拟机数量。通常需要考虑两方面的影响因素，其一是物理主机的性能，其二是班级学生的数量。就高职计算机网络安全教学来说，每个班级的人数在20 ～30 人，通常配备10 ～15 台虚拟机即可在不影响主机运行速度的前提下，满足大多数情况下的教学任务。除此之外，教师还要在虚拟机上也安装与物理主机相同的应用软件。为了避免课堂教学中集中下载软件占用过多的课堂教学时间，需要计算机教师利用课余时间提前进行软件的下载、安装，并进行虚拟机的调试，保证虚拟机和物理主机能够顺利对接，实现正常通信，为正式开展计算机网络安全教学创造有利条件。

3.3 合理使用虚拟机

将虚拟机应用到计算机网络安全教学中，虽然在节约系统资源、激发学习兴趣等方面表现出了诸多的应用优势，但是结合计算机网络安全的教学内容来看，并非所有的内容都适合使用虚拟机技术辅助教学。通常来说，教师在讲解理论性、基础性的知识时，还是要以教材或课件为主。例如在备课阶段围绕计算机网络安全教学的重要知识点制作PPT 或教学微视频，这样在课上讲解概念、理论时，利用直观、形象的图片或视频进行教学内容的展示。既可以起到活跃课堂氛围的效果，同时还能让学生保持学习的动力[4]。在完成理论讲解后，立即安排学生进行上机实操，将理论与实践融为一体。这时候就可以启用虚拟机，为班级中的每一名学生都提供充分的操作机会，在这一过程中实现计算机应用水平的提升。另外，由于虚拟机有较好的独立性，可以避免相互之间的干扰，这也为学生进行创造性的练习提供了必要条件，对进一步培养学生的创新创造能力也有积极帮助，而这也是计算机网络安全教学的目标之一。

4 结语

计算机网络安全是一门实用性课程，要求高职学生通过学习了解常见的计算机网络安全风险，并掌握应对这些风险的技术，切实增强学生保障计算机网络安全的能力。而要想达到这一教学效果，在日常教学中除了做好理论的讲解外，更为重要的是为学生提供充足的实践机会，让他们可以将理论与实践相结合，实现应用能力的提升。虚拟机技术的应用能够满足这一需求，在计算机网络安全教学中使用虚拟机创造实践教学环境，既可以解决校内实训设备供不应求的问题，同时又能满足学生多样化、个性化的实训要求，对提高计算机网络安全技术的应用水平和激发学生的创新创造力都是大有裨益的。当然，计算机教师在应用虚拟机技术时，也要注意合理配置虚拟机数量、科学选择虚拟机类型，才能保证教学实践的顺利开展进而达到理想的教学效果。