本站小編為你精心準備了網絡安全實驗系統的構建參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

隨著計算機和網絡技術的快速發展，虛擬環境下網絡安全實驗系統得到了非常廣泛的應用。而傳統的實驗系統已無法滿足社會發展的需要，尤其是在教學方面。因此，針對目前實驗系統存在的不足進行了改進，通過MVC軟件、QEMU操作系統、Dynamips加載設備等對當前的安全實驗系統進行了多方面的構建，以期為相關單位提供參考和借鑒。

關鍵詞：

虛擬環境；網絡安全實驗；Dynamips；QEMU

隨著改革開放的不斷深入，我國各方面的建設都取得了一定的成績，尤其是隨著經濟全球化的發展，我國對虛擬環境下網絡安全實驗系統的構建越來越重視。該系統能為學習該方面知識的人們提供很好的平臺，極大地提高了教學效率和學生的實踐能力，且創新了我國高校的教學途徑。但目前的安全實驗系統還不能完全滿足教學需求，因此，探析該系統的構建問題是非常有意義的。

1虛擬環境下的網絡安全實驗系統技術

虛擬實驗就是以虛擬現實技術為基礎的新型實驗教學方式，通過利用仿真、虛擬現實和多媒體等技術，可在計算機上創造一種輔助或代替傳統實驗操作環節的操作環境。實驗者利用這種技術可進行在實際環境中的各種實驗項目，完成實驗的效果也與實際環境中取得的效果相同。該技術雖然是在虛擬環境下建立仿真平臺的，但其非常注重實驗效果的仿真性和實驗環節的交互性，解決了學校實驗器材、場地和經費不足等問題，進而提高了實驗教學的效果和質量。虛擬化技術要在計算機設備上安裝虛擬化軟件，結合實際情況對物理操作環境進行模擬，并以此為基礎，安裝和運行真實的操作系統，從而實現網絡環境的優化配置。虛擬機的應用優勢主要有以下5個：①可以驗證和使用不同類型的操作系統；②具有獨立的物理硬件環境，能實現硬件的按需分配；③與宿主機相隔離，不會影響宿主機的正常運行；④利用虛擬機的鏡像能實現系統的快速重裝；⑤能修改和刪除來源不明的軟件。

2虛擬環境下網絡安全實驗系統的構建

2.1網絡設備配置流程的構建在虛擬軟件中，VMware和VirturIPC都可以運行和加載多種類型的操作系統，但仍無法實現網絡設備的加載和運行。因此，應選用Dynamips和QEMU。其中，采用Dynamips可實現網絡設備的模擬和加載，而采用QEMU可加載和模擬實驗操作系統。在對實驗系統進行構建時，應采用路由器和Cisco交換機，并在試驗區域借助連線工具對網絡設備的插槽和接口進行檢查，從而有效配置網絡設備的參數和構建網絡的拓撲連接。

2.2安全實驗系統架構的構建實驗系統的架構采用MVC軟件進行，主要包括控制器、視圖和模型三部分。其中，控制器用于接收用戶的操作請求，并將請求信息傳遞給模型執行，但不處理具體數據；視圖是實驗系統的操作界面；模型主要是對實體對象數據的封裝。模型在接收到控制器傳遞的信息后進行數據操作，控制器將狀態結果反饋至視圖界面，從而實現對數據的實時更新和顯示。在MVC軟件中，控制器主要具備控制管理功能，具有3個核心模塊，分別為實驗管理、網絡設備管理、虛擬機管理。其中，網絡設備管理和虛擬機管理都可以實現對實驗設備的配置、加載、啟動和關閉，比如接口、網卡和設備插槽等。網絡設備管理的對象包括虛擬機的交換機、路由器等設備，虛擬機管理可對不同類型的虛擬機及相應的設備進行管理，實驗管理可實現對實驗的過程、狀態和結果的管理。此外，通過重新加載保存過的實驗數據，能在很大程度上縮短實驗時間，從而實現參數的再次修改。實驗設備主要包括網絡設備和虛擬機設備，這兩大設備是實驗系統的核心，彼此之間相互獨立，通過用戶實驗的過程產生行為，進而發生聯系，實現實驗系統環境的構建。在用戶操作界面，用戶點擊實驗系統區域內的設備圖標，便能實現對實驗設備的選擇，且在設備之間進行畫線連接，便能完成網絡設備端口的連接和網絡拓撲的搭建。

2.3網絡設備的構建該系統采用虛擬化技術中的Dynamips模擬器可加載CiscoIOS，進而構建虛擬平臺，實現對真實網絡環境的虛擬。采用Dynamips軟件可實現對系統的啟動、關閉、設置、新建等底層命令的翻譯和封裝，從而實現對安全系統的管理。Hypervisor的結構設計如圖1所示。在安全實驗系統中，網絡設備管理的對象主要為網絡設備的參數和網絡環境的構建過程。通過對網絡設備的構建，可根據設計需要選擇最佳的系統參數，進而設計出最完善的實驗操作流程，實現網絡安全實驗系統的合理設置和有效管理。在Dynamips軟件啟動后，可通過發送命令來控制設備參數。在此過程中，相關人員需要不斷修改各項參數，從而確定不同參數的實際功能。以Cisco7200操作系統為例，需要先連接1號路由器與2號路由器，后搭建網絡環境。具體的搭建流程分為以下7步：①新建1號路由器和2號路由器；②設置1號路由器和2號路由器的信息；③為1號路由器和2號路由器添加插槽；④建立UDP，連接1號路由器與2號路由器；⑤綁定1號路由器和2號路由器的連接端口；⑥設置2號路由器的端口；⑦啟動1號路由器和2號路由器，并測試1號路由器與2號路由器的連接情況。

2.4虛擬機管理的構建該系統利用QEMU軟件進行設計，該軟件占用的內存比較小，且不用安裝，功能非常全面，非常適合該系統的開發。在設計開發中，主要包含2種模式，即System和User。其中，采用System模式能模擬外設，比如網卡、CPU、硬盤等。對于硬件的構建，需要在虛擬機啟動前設置運行環境中使用的網卡和內存卡。如果內存卡的容量過小，則會導致虛擬機運行緩慢；如果內存卡的容量過大，則會對宿主機的性能造成影響。在該系統中，設置512MB為默認內存容量，并使用RTL8139型號的網卡。由于虛擬機管理中使用鏡像運行和保存文件，因此，在系統啟動前需要在iso格式下進行安裝和讀取相關文件。對于系統的狀態管理，應選用UDP通信方式設置網卡。在網卡的物理地址設置完成后，需要設置網關和IP地址。此外，采用QEMU的監視器可對其他設備的狀態進行控制和監視。

3結束語

綜上所述，虛擬環境下網絡安全實驗系統的構建需要結合其功能不斷優化設計，多次進行網絡設備參數的實驗能進一步實現安全實驗系統的優化。網絡安全實驗系統的應用對提高實驗教學的質量有著非常重要的意義。只有不斷研究和優化該系統，才能使其更好地為現代化教學服務。

參考文獻

［1］劉小躍.師范院校網絡安全實驗系統探討［J］.實驗技術與管理，2011（08）.

［2］康曉鳳.有效教學在網絡安全算法中的應用［J］.軟件導刊，2012（04）.

作者：蘇杉 單位：深圳市第三職業技術學校