网络安全实验系统的构建范文

摘要：

随着计算机和网络技术的快速发展，虚拟环境下网络安全实验系统得到了非常广泛的应用。而传统的实验系统已无法满足社会发展的需要，尤其是在教学方面。因此，针对目前实验系统存在的不足进行了改进，通过MVC软件、QEMU操作系统、Dynamips加载设备等对当前的安全实验系统进行了多方面的构建，以期为相关单位提供参考和借鉴。

关键词：

虚拟环境；网络安全实验；Dynamips；QEMU

随着改革开放的不断深入，我国各方面的建设都取得了一定的成绩，尤其是随着经济全球化的发展，我国对虚拟环境下网络安全实验系统的构建越来越重视。该系统能为学习该方面知识的人们提供很好的平台，极大地提高了教学效率和学生的实践能力，且创新了我国高校的教学途径。但目前的安全实验系统还不能完全满足教学需求，因此，探析该系统的构建问题是非常有意义的。

1虚拟环境下的网络安全实验系统技术

虚拟实验就是以虚拟现实技术为基础的新型实验教学方式，通过利用仿真、虚拟现实和多媒体等技术，可在计算机上创造一种辅助或代替传统实验操作环节的操作环境。实验者利用这种技术可进行在实际环境中的各种实验项目，完成实验的效果也与实际环境中取得的效果相同。该技术虽然是在虚拟环境下建立仿真平台的，但其非常注重实验效果的仿真性和实验环节的交互性，解决了学校实验器材、场地和经费不足等问题，进而提高了实验教学的效果和质量。虚拟化技术要在计算机设备上安装虚拟化软件，结合实际情况对物理操作环境进行模拟，并以此为基础，安装和运行真实的操作系统，从而实现网络环境的优化配置。虚拟机的应用优势主要有以下5个：①可以验证和使用不同类型的操作系统；②具有独立的物理硬件环境，能实现硬件的按需分配；③与宿主机相隔离，不会影响宿主机的正常运行；④利用虚拟机的镜像能实现系统的快速重装；⑤能修改和删除来源不明的软件。

2虚拟环境下网络安全实验系统的构建

2.1网络设备配置流程的构建在虚拟软件中，VMware和VirturIPC都可以运行和加载多种类型的操作系统，但仍无法实现网络设备的加载和运行。因此，应选用Dynamips和QEMU。其中，采用Dynamips可实现网络设备的模拟和加载，而采用QEMU可加载和模拟实验操作系统。在对实验系统进行构建时，应采用路由器和Cisco交换机，并在试验区域借助连线工具对网络设备的插槽和接口进行检查，从而有效配置网络设备的参数和构建网络的拓扑连接。

2.2安全实验系统架构的构建实验系统的架构采用MVC软件进行，主要包括控制器、视图和模型三部分。其中，控制器用于接收用户的操作请求，并将请求信息传递给模型执行，但不处理具体数据；视图是实验系统的操作界面；模型主要是对实体对象数据的封装。模型在接收到控制器传递的信息后进行数据操作，控制器将状态结果反馈至视图界面，从而实现对数据的实时更新和显示。在MVC软件中，控制器主要具备控制管理功能，具有3个核心模块，分别为实验管理、网络设备管理、虚拟机管理。其中，网络设备管理和虚拟机管理都可以实现对实验设备的配置、加载、启动和关闭，比如接口、网卡和设备插槽等。网络设备管理的对象包括虚拟机的交换机、路由器等设备，虚拟机管理可对不同类型的虚拟机及相应的设备进行管理，实验管理可实现对实验的过程、状态和结果的管理。此外，通过重新加载保存过的实验数据，能在很大程度上缩短实验时间，从而实现参数的再次修改。实验设备主要包括网络设备和虚拟机设备，这两大设备是实验系统的核心，彼此之间相互独立，通过用户实验的过程产生行为，进而发生联系，实现实验系统环境的构建。在用户操作界面，用户点击实验系统区域内的设备图标，便能实现对实验设备的选择，且在设备之间进行画线连接，便能完成网络设备端口的连接和网络拓扑的搭建。

2.3网络设备的构建该系统采用虚拟化技术中的Dynamips模拟器可加载CiscoIOS，进而构建虚拟平台，实现对真实网络环境的虚拟。采用Dynamips软件可实现对系统的启动、关闭、设置、新建等底层命令的翻译和封装，从而实现对安全系统的管理。Hypervisor的结构设计如图1所示。在安全实验系统中，网络设备管理的对象主要为网络设备的参数和网络环境的构建过程。通过对网络设备的构建，可根据设计需要选择最佳的系统参数，进而设计出最完善的实验操作流程，实现网络安全实验系统的合理设置和有效管理。在Dynamips软件启动后，可通过发送命令来控制设备参数。在此过程中，相关人员需要不断修改各项参数，从而确定不同参数的实际功能。以Cisco7200操作系统为例，需要先连接1号路由器与2号路由器，后搭建网络环境。具体的搭建流程分为以下7步：①新建1号路由器和2号路由器；②设置1号路由器和2号路由器的信息；③为1号路由器和2号路由器添加插槽；④建立UDP，连接1号路由器与2号路由器；⑤绑定1号路由器和2号路由器的连接端口；⑥设置2号路由器的端口；⑦启动1号路由器和2号路由器，并测试1号路由器与2号路由器的连接情况。

2.4虚拟机管理的构建该系统利用QEMU软件进行设计，该软件占用的内存比较小，且不用安装，功能非常全面，非常适合该系统的开发。在设计开发中，主要包含2种模式，即System和User。其中，采用System模式能模拟外设，比如网卡、CPU、硬盘等。对于硬件的构建，需要在虚拟机启动前设置运行环境中使用的网卡和内存卡。如果内存卡的容量过小，则会导致虚拟机运行缓慢；如果内存卡的容量过大，则会对宿主机的性能造成影响。在该系统中，设置512MB为默认内存容量，并使用RTL8139型号的网卡。由于虚拟机管理中使用镜像运行和保存文件，因此，在系统启动前需要在iso格式下进行安装和读取相关文件。对于系统的状态管理，应选用UDP通信方式设置网卡。在网卡的物理地址设置完成后，需要设置网关和IP地址。此外，采用QEMU的监视器可对其他设备的状态进行控制和监视。

3结束语

综上所述，虚拟环境下网络安全实验系统的构建需要结合其功能不断优化设计，多次进行网络设备参数的实验能进一步实现安全实验系统的优化。网络安全实验系统的应用对提高实验教学的质量有着非常重要的意义。只有不断研究和优化该系统，才能使其更好地为现代化教学服务。

参考文献

［1］刘小跃.师范院校网络安全实验系统探讨［J］.实验技术与管理，2011（08）.

［2］康晓凤.有效教学在网络安全算法中的应用［J］.软件导刊，2012（04）.

作者：苏杉 单位：深圳市第三职业技术学校