虚拟机测试网络_虚拟机下做网络攻防实验

hacker|
93

急急急!!!!!!关于虚拟机的网络设置

在很多情况下,电脑爱好者需要有一个网络环境来学习网络服务器的安装和设置,黑客攻防技术等,但是往往大部分的业余电脑爱好者都没有这样的条件.虚拟机软件VMware的出现使得我们可以以非常低廉的价格来获得一个非常高效实用的网络实验平台.然而,VMware虚拟机的网络设置一直是很多初学者感到困惑的地方,常常在各大电脑论坛上看到有人寻求有关VMware网络设置解决方案的贴子,虽然互连网上也有很多这方面的文章,但往往说的不够完整,或者写的过于专业,使初学者看后仍是一头云雾.针对这个情况,笔者在学习阅读网络上的各类文章和VMware软件的文档后,结合自己的经验整理出这些内容,力图比较详悉又简明易懂的表述来说明VMware虚拟机网络的设置过程.

下面我想以Linux平台的VMware虚拟机的安装和网络的设置为例来说明VMware的安装和网络设置过程。

一、VMware的安装

1,获得VMware

在Internet上可以下载到VMware Workstation的试用版本,很多Linux站点都可以下载

推荐两个有VMware下载的网站:

2,安装VMware的硬件要求

虚拟机是极费电脑资源的软件,对电脑的硬件要求比较高,尤其是对内存容量要求更高。一般来说256M内存是底线,相对来说CPU就没那么高要求了,一般五六百MHz以上的CPU就可以跑起来,当然如果想使得虚拟系统和实际系统都运行的比较流畅,并且可以在虚拟系统和主系统上运行PHOTOSHP,CAD等大型软件的话,推荐使用512M的内存,1G以上的CPU。就本人的电脑而言,配置是 毒龙700M CPU+256M SDRAM内存,跑Redhat 8.0主系统和Windows 2000 Server虚拟系统,并分别在主系统和虚拟系统上运行DNS服务器,HTTP服务器,FTP服务器等,系统基本可以跑的流畅 ,内存使用率在 52%以上,CPU使用率在9%左右,swap使用量达57M(平时只要5M左右),这也仅仅是在正常运行时的资源耗费情况,在虚拟系统开机和关机的时候实际资源耗费量更大。如果想在跑虚拟系统的时候顺便听听MP3的话,MP3有明显的停顿和暴音。基本上是用足了资源,当然再在主系统和虚拟系统上运行几个FTP和HTTP客户端,还是可以的。如果你的内存只有128M,理论上还可以跑虚拟机,尽量关闭所有的Linux后台进程,不用KDE,GNOME等这样的大型桌面管理系统,而只用X和TWM窗口管理器就可以省下很多内存,并且在虚拟机中跑WIN98、WIN95或者字符界面的Linux系统等对硬件要求比较低的系统,跑VMware还是可以的,只是在窗口切换的时候会有一点卡。如果你的内存只有64M的话那你只能乞求奇迹的发生了,或者能跑个DOS虚拟系统? 有兴趣的朋友不妨去试一下,看看VMware对硬件要求的极限是多少。

3,VMware的安装

解压缩软件包:

#tar xfvz VMware-workstation-3.2.0-2230.tar.gz

进入安装目录

#cd vmware-distrib

运行安装程序

#./vmware-install.pl

根据提示安装软件,安装程序会询问软件各种文件的安装目录,直接回车用默认值就可以了。

需要注意不要盲目直接按回车,在安装程序提示是否让Vmware支持网络的时候一定要选择yes,在提示是否支持host-only网络的是时候也要选择yes。

注意:VMware在安装过程中会根据你的系统内核版本选择一个和系统匹配的配置,如果找不到则需要编译,所以你需要一个GCC编译器,否则VMware将无法安装。

如果安装顺利,安装程序会有类似 : enjoy vmware! 之类的提示。说明已经安装成功。

二、运行VMware

在终端中输入vmware并回车就可以运行VMware

有一点需要注意,VMware只是一个前台程序,它的运行需要VMware后台虚拟设备的支持,即在你运行VMware前你已经运行了VMware的后台服务程序,一般情况下安装程序安装完以后会执行这个工作,并把VMware的启动脚本添加到 /etc/rc.d/init.d目录下,使它在每次开机的时候都自动运行,如果由于某种原因已经把VMware的后台服务程序关闭请手动开启:

#service vmware start

用ifconfig查看vmware的虚拟网络设备:

#ifconfig

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:454 errors:0 dropped:0 overruns:0 frame:0

TX packets:454 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:33512 (32.7 Kb) TX bytes:33512 (32.7 Kb)

vmnet1 Link encap:Ethernet HWaddr 00:50:56:C0:00:01

inet addr:192.168.221.1 Bcast:192.168.221.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:191 errors:0 dropped:0 overruns:0 frame:0

TX packets:63 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08

inet addr:172.16.74.1 Bcast:172.16.74.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

可以看到VMware的虚拟网络设备vmnet1 和vmnet8

如果用ifconfig命令没有看到这两个虚拟设备则说明VMware的后台服务程序没有运行,执行vmware的时候将出错,请用上面讲的命令运行。

VMware不是免费软件,第一次运行的时候需要输入序列号,你可以按GET SN按扭从VMware官方网站得到一个试用三个月的序列号。为了避免麻烦我先贴几个在这里:

VMWare 3.0 for Linux :

625AX-8DE40-46RA3-30HUM

625AX-8DE40-46RA3-30HUM

60N88-8DW44-16H77-32KT4

6818X-84WD1-01KDK-3JN9X

FOR win V3.2.0-2230

0F11N-004U4-0U0HJ-12XDG

04590-00NU1-0UMKX-161AW

0DM1J-004H0-0KTA4-1614F

04HCM-085K0-0R8UM-1FH0U

0451J-0AJHJ-0KXKX-1412U

输入序列号后会弹出虚拟机配置向导,这些内容不在本文叙述范围内,而且这些比较容易掌握,所以这部分内容请读者自己去摸索。

按VMware工具条上的“Power On”按钮启动虚拟机,按F2键进入BIOS设置,让虚拟机从光盘启动,保存后重起虚拟机,这样就可以从光盘启动,安装系统了。

(注意:在vmware的使用中笔者发现这样一个问题:在主系统没有安装显卡3D驱动程序的情况下在虚拟机上安装虚拟系统会很慢,而且经常失去响应,但是装上了显卡的3D加速驱动后安装明显加快,所以在安装虚拟系统的过程中如果发现类似问题,可以先把显卡3D驱动装上再试。)

系统安装好后别忘了安装VM TOOLS,(VMware 工具栏——Settings——VMware Tools Install)这会显著增加虚拟系统的性能。

三、虚拟机的网络设置(原理篇)

在正式开始之前,我想有必要先来学习一些必要的网络知识。否则,在不懂得任何原理的情况下依葫芦画瓢虽然可解一时之需要,但遇到具体情况改变的情况下就只能干瞪眼了。由于篇幅限制,这里只讲和VMware设置有关的一点简单网络知识。

1,什么是网络?

Internet是指“互连网”,好象这句话说的有点多余,不过确实有很多人对他有错误的理解,“互连网”是指一个个网络互连,而不是像有些人想象的那样把一台台电脑杂乱无章的互连。当我们需要用电脑和远方的电脑通讯的时候,先把本地电脑组成一个网络,当然,远方的电脑也要组成一个网络,在把这两个网络“互连”起来,组成“互连网”。用电话线和MODEM拨号上网的时候是通过电话线先把自己的电脑连到ISP(Internet Service Provider 网络服务提供商)的网络中,再经过ISP的网络和世界各地的电脑通信。

2,电脑如何通过网络传递数据?

每一个网络需要一个网络地址,网络中的电脑需要一个在网络中唯一确定的标识,网络号和电脑的标识号组成了IP地址,所以IP地址是由网络号和主机号组成的。当你的电脑要和其他的电脑通信的时候,电脑会先根据IP地址和子网掩码确定目标主机是在本地网络中还是在远程网络中,如果在本地网络中则直接把一个包含信息的IP数据包发送到本地网络上,目标主机会检测到并接收,如果目标主机在远程网络则需要通过一台被称为网关的的电脑转发到远程网络,网关(geteway)可以看做是连接网络和网络的桥梁,网关的概念很广,这里为了简化起见,我们暂且认为它和路由器是同一个概念。路由器(router)是一种连接网络和网络,并选择IP数据包传送的路径的一台特殊计算机。很多情况下网关的概念等同于路由器。

3,网络中电脑的IP地址有何要求?

在同一个网络中,每台电脑必须具有相同的网络号,这样电脑才认为目标主机是在本网络中并且可以正确送达,如果网络号不同,即使目标主机已经用网线连到本网络中数据也不能直接送达,即使这两台电脑近在咫尺,在电脑看来仍旧是一台远程电脑.比如一个网络的网络号为192.168.0,则该网络中的计算机的IP地址必须以192.168.0开头。假如要传送一个数据包到网络号为192.168.1的网络,则必须通过路由器转发,如果该网络中没有路由器,则发送失败。因此,为了连接两个网络,一台路又器至少要有两个网络接口(网卡、调制解调器等联网设备称为网络接口)。网络和路由器的关系见下图:

--------------- -------------- --------------

| 网络A | | 路由器 | | 网络B |

| | | | | |

| □--|-----------|--□ □--|----------|--□ |

| 1 | | 2 3 | | 4 |

--------------- -------------- --------------

图 一

图中的小方框表示网卡或其他网络接口。

可以看到路由器至少有两个网络接口。

假设网络A的地址为192.168.0 网卡1的地址为192.168.0.1

网络B的地址为192.168.1 网卡4的地址为192.168.1.1

则路由器上的网卡2必须属于网络 192.168.0 地址为192.168.0.x (x为任意小于255的数)

路由器上的网卡3必须属于网络 192.168.1 地址为192.168.1.x (x为任意小于255的数)

就是说,路由器既属于网络A,又属于网络B,这样才起到桥梁的作用。

当数据从网络A发往网络B时,路由器从网卡2接收数据,经过改装后通过网卡3发送数据到网络B。

这样,我们称网卡2的地址 192.168.0.x为网络A的网关

网卡3的地址 192.168.1.x为网络B的网关

4,VMware虚拟机提供了那些虚拟网络设备?

默认安装的情况下VMware提供了虚拟网卡vmnet1和vmnet8,还有在虚拟系统上的虚拟网卡 "AMD PCNET Family PCI Ethernet Adapter"

请注意,vmnet1和vmnet8是主系统上虚拟设备,用ifconfig命令可以看到,而"AMD PCNET Family PCI Ethernet Adapter"是虚拟系统上的虚拟设备,在安装完虚拟系统后可以在设备管理器中看到,前两个隶属于真实系统,是你的真实电脑中的设备,后一个隶属于虚拟系统,是虚拟电脑中的设备,不要搞混淆。

--------------- -------------- --------------

| 网络A | | 路由器 | | 网络B |

| | | | | |

| □--|-----------|--□ □--|----------|--□ |

| 1 | | 2 3 | | 4 |

--------------- -------------- --------------

---------------- ------------------------- --------------

| 虚拟系统 | | 主系统(路由器) | | 真实网络 |

| | | | | |

| □--|-----------|--□ □---□-----|------|--□ |

|AMD PCNET卡 | |vmnet1 vmnet8 真实网卡 | | 4 |

---------------- ------------------------- --------------

图 二

让我们来和上面的网络和路由器的关系做一个比对。

可以看到要想虚拟系统和主系统通信必须使AMD PCNET 网卡和vmnet1组成一个网络。

而vmnet1本来就在主系统中,系统可以直接访问,所以主系统又充当了路由器的功能,只要有这两个虚拟设备主系统和虚拟系统就可以通讯。

关键在于三点:

1.确定网卡AMD PCNET和vmnet1的网络号相同。

2.在虚拟系统里设置网络属性,把网关地址设为vmnet1的地址。

3.开启主系统的路由功能,使它成为一台路由器。

事实上,如果你只需要虚拟系统和主系统通信,而不需要和主系统所在的真实网络上的其他主机通信的话只要满足第一点就可以了。因为满足第一点,主系统和虚拟系统就在同一网络中了,不需要路由器便可通信。但是大多数情况下我们需要虚拟系统和主系统所在的真实网络通信,这就需要满足其他两点了。

四、虚拟机的网络设置(实施篇)

1, 我们先来让虚拟系统和主系统联系上。

在VMware安装的时候安装程序会自动给vmnet1分配一个IP地址,下面是笔者电脑上例子:

vmnet1 Link encap:Ethernet HWaddr 00:50:56:C0:00:01

inet addr:192.168.221.1 Bcast:192.168.221.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:191 errors:0 dropped:0 overruns:0 frame:0

TX packets:63 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

在第二行可以看到安装程序给vmnet1分配的IP地址为192.168.221.1(注意每次安装VMware IP地址是随机分配的,实际的情况与这里的例子会不同)。即虚拟网卡vmnet1属于网络192.168.221。因此,我们需要启动虚拟系统,设置网络属性,把虚拟系统的网卡"AMD PCNET Family PCI Ethernet Adapter"的IP地址设置为192.168.221.x (x为除1以外2~254之间的任意数字笔者把它设置为2),把网关设置为vmnet1的地址:192.168.221.1(如果不和外界真实网络通信的话网关可以不设)

windows 2000和XP 设置后立即生效,win98需要重新启动,linux需要重新启动网络服务:

#service network restart

在主系统上ping一下虚拟系统:

#ping -c 3 192.168.221.2

PING 192.168.221.2 (192.168.221.2) from 192.168.221.1 : 56(84) bytes of data.

64 bytes from 192.168.221.2: icmp_seq=1 ttl=128 time=6.91 ms

64 bytes from 192.168.221.2: icmp_seq=2 ttl=128 time=0.425 ms

64 bytes from 192.168.221.2: icmp_seq=3 ttl=128 time=0.527 ms

--- 192.168.221.2 ping statistics ---

3 packets transmitted, 3 received, 0% loss, time 2001ms

rtt min/avg/max/mdev = 0.425/2.623/6.917/3.036 ms

yeah!通了!

再在虚拟系统上ping主系统:

C:\ping 192.168.221.1

Pinging 192.168.221.1 with 32 bytes of data:

Reply from 192.168.221.1: bytes=32 time10ms TTL=64

Reply from 192.168.221.1: bytes=32 time10ms TTL=64

Reply from 192.168.221.1: bytes=32 time10ms TTL=64

Reply from 192.168.221.1: bytes=32 time10ms TTL=64

Ping statistics for 192.168.221.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

yeah!又通了!主系统和虚拟系统顺利联系上啦!

2, 让虚拟系统和主系统所在的真实网络通信

首先在你的电脑上需要有一块与真实网络相连真实的网卡(如图二所示)。vmnet8就在与真实网络通讯的时候起作用了,vmnet8会和真实网卡对应起来,虚拟系统要发送数据包到真实网络中的时候,真实系统是一台路由器,首先数据发到虚拟网卡vmnet1,然后经过路由器(这里就是主系统linux)发到vmnet8,由于vmnet8和真实网卡是对应起来的,这一机制是有vmware完成的,所以发到vmnet8上的网卡就等于传送到了真实网卡上,然后数据包再通过真实网卡发送到真实网络,整个过程请看图二。如果你的系统上有两块以上的真实网卡,在安装的时候安装程序会询问把虚拟网卡对应到哪个真实网卡上。可以根据实际情况选择。

把vmnet8的IP地址设置为和真实网卡在同一网络的地址,假设真实网络的网络号为192.168.0,真实网卡的IP地址为192.168.0.1则可设置vmnet8的IP地址为192.168.0.2

在linux中方法如下:

#ifconfig vmnet8 down

#ifconfig vmnet8 192.168.0.2 up

回顾一下上面讲的三个条件:

--------------------------------------------------------------

关键在于三点:

1.确定网卡AMD PCNET和vmnet1的网络号相同。

2.在虚拟系统里设置网络属性,把网关地址设为vmnet1的地址。

3.开启主系统的路由功能,使它成为一台路由器。

--------------------------------------------------------------

前两点我们已经在第一部分中做好了,现在只要开启了linux的路由功能虚拟系统就可以和外界通讯了。

linux是一个天生的网络操作系统,他在网络方面的强大功能使得它在网络服务器领域有广泛的应用。用linux来做路由器甚至不需要额外的软件,linux的内核直接支持静态路由的功能。我们要做的只是把路由功能打开就可以了。

可以先看看路由表:

#route

确定所有网卡的IP地址或网络地址都在Destination一栏里,如下图:

-------------------------------------------------------------------------------

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 * 255.255.255.0 U 0 0 0 eth1

192.168.0.0 * 255.255.255.0 U 0 0 0 eth1

192.168.0.0 * 255.255.255.0 U 0 0 0 vmnet8

192.168.221.0 * 255.255.255.0 U 0 0 0 vmnet1

127.0.0.0 * 255.0.0.0 U 0 0 0 lo

default 0.0.0.0 UG 0 0 0 eth0

-------------------------------------------------------------------------------

默认情况下启动网络设备的时候系统会把该设备的IP地址添加到路由表中,如果没有的话可以重新启动一下网络服务:

#service network restart

再来开启路由功能:

# echo 1 /proc/sys/net/ipv4/ip_forward

至此,linux的路由功能已经打开,你的linux系统已经成了一台路由器,连接着虚拟的网络和真实网络。虚拟网络和真实网络间就可以通信了。出于安全考虑,如果有必要的话还需要用iptables命令来设置一下路由规则。

用虚拟机怎么做攻防实验

就是你根据自己的经验,在两台虚拟机之间选一台虚拟机作为入侵机器,然后在另一个上进行入侵操作。前提是 两台电脑网络是通的。IP可以互相ping通。

给一套好的台式机配置,我主要用虚拟机做实验,网络攻防方面的,性价比高一点的

现在笔记本配置都可以了,装台式机用的杀软应该没问题。你要找个占资源小的也成。

瑞星是不好,别用。费尔相当的不错哦。占资源不大的。comodo只装防火墙的话不算复杂。别装HIPS。

用其他杀软也可以哦,看看下面我的这篇文章吧。

我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。

杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:

1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用soloman的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。

2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。

3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。

4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)

5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。

6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。

各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)

再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)

大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(它的企业版能像hips一样自定规则,而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。

另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)

还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盘,组成全面的防御,的确是很好的。

还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)

再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒、费尔等.

再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。

还有,不用担心杀软不免费,网上有注册机,也有key。。。。

但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。

还有,澄清几个错误想法:

1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。

2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 ips、IDS之类的,有一整套防御体系。

同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。

另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。

3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Daneliov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。

4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?

5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。

6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。

7、病毒分国界?不分!病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)

8、关于误杀,误杀是难免的,但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。

9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。

10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。

还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。

另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控。

就说这么多,自己选吧

(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)

希望可以帮到你。

虚拟技术在计算机教学中的应用

虚拟技术在计算机教学中的应用【1】

摘 要 本文介绍了虚拟机技术在计算机组装与维护课程、网络教学、网络安全教学、操作系统教学及辅助教学中的应用,解决了硬件资源的不足。

关键词 网络教学 虚拟技术 Vmware

我们的计算机组装与维护专业的教学要不断的安装新系统、进行硬盘格式化等操作,计算机网络技术专业的教学需要搭建复杂的网络环境、网络安全教学……硬件资源的不足严重地制约了我们的实验环境,实验基础的相对薄弱令我们的实验教学实在是有点捉襟见肘了。

面对如此的一种状况,我们在教学中引入了虚拟技术,运用虚拟机可以在单台机器上安装多系统、对硬盘进行分区格式化操作、构建复杂的网络环境、进行网络安全教学、教学过程的适时录制等。

目前比较流行的虚拟机技术是利用VMware的Vmware Workstation。

它可以在一台普通计算机上虚拟出一台或数台计算机,并且每台机器都有各自的BIOS参数,即使是系统崩溃也互不干扰。

使用VMware软件(我们使用的是VMware Workstation6.5),在运行Windows(NT以上)或Linux操作系统的计算机上进行安装VMware Workstation,然后启动VMware Workstation就可以创建模拟机了。

安装VMware Workstation过程简单叙述如下:(1)打开VMware Workstation——新建虚拟机;(2)新建虚拟机向导——自定义;(3)选择一个虚拟机格式——新的;(4)选择一个客户机操作系统——Microsoft Windows;

(5)命名虚拟机——Windows Server 2003;(6)下一步直到选择网络类型;(7)下一步直到选择磁盘容量;(8)完成后选择系统镜像,打开电源联接;(9)重起虚拟机,完成虚拟机硬件设置后,就可以安装操作系统了。

需要说明的是:运用虚拟机搭建的计算机及网络环境,只是模拟了物理计算机的硬件设备,进行的所有操作不会影响到主机环境,不会损坏计算机的硬件设备。

下面我们通过教学示例来看虚拟机技术在计算机教学中的一些应用。

1 在计算机组装与维护课程中的应用

计算机的组装与维护课程中有一项很重要的教学内容就是更改计算机Bios参数、对计算机硬盘的分区和格式化操作。

频繁更改计算机Bios参数、反复对硬盘进行分区、格式化操作,对计算机、硬盘肯定会有很大的损伤,严重时会导致计算机、硬盘报废掉。

为保护计算机设备和系统,机房中计算机往往安装有系统还原系统,实际操作起来很麻烦。

如果只讲理论,看看图片进行教学,教师讲起来很费劲、学生学起来也很乏味。

运用虚拟机进行这方面的教学,就可以很好的解决这个问题。

当按操作步骤提示在计算机上安装完VMware Workstation6.5进行时,使用DOS命令提示输入Fdisk分区。

完成分区以后,重启虚拟机再进行Format格式化处理。

格式化完成后重起虚拟机就可以安装操作系统了。

当安装完操作系统重启后,再进行虚拟客户机操作系统的VMware Tools(工具包)驱动程序安装。

至此,一套新的操作系统就完成了,我们可以在这个平台上继续进行我们的实验了。

虚拟机的运用,有效的解决了该专业实验教学不能在公共机房进行的问题,对改善实验条件起到了很好的效果。

2 在计算机网络教学中的应用

我们以网络教学中搭建企业网为例来简述虚拟机在网络教学中的应用。

该实验要求使用4台计算机、两台交换机、一台路由器搭建一个常用的企业网网络,在工作组模式下完成Windows Server 2003的多种常用服务器配置;实现交换机VLAN划分,路由器的安全策略。

其中,WEB服务器和FTP服务器为PC1,打印服务器为PC2,接到Route和Switch 1上,PC3、PC4为普通网络计算机,接Switch 2,两Switch 互联。

为做好实验,我们在一台计算机上用虚拟机软件模拟出PC1和PC2,第二台计算机上模拟出PC3,PC4。

具体操作步骤如下:(1)在一台机上创建虚拟机,配置为512M、8G硬盘、以太网卡,CPU为虚拟;(2)在该虚拟机上安装WINDOWS 2003操作系统,设置网络模式为桥接模式;(3)按照实验的网络拓扑结构,连接各种设备;

(4)设置好每台虚拟机的IP地址,重新命名虚拟机的计算机名;(5)在Windows 2003系统上搭建WEB服务器、FTP服务器;(6)在交换机上按实验要求划分VLAN;(7)在路由器上按实验要求设置好路由器策略功能;(8)测试PC3、PC4能否访问PC1、PC2上的WEB服务器和FTP服务器,能否使用网络打印机。

虚拟机的使用,节约了网络资源,改善了教学效果。

3 在计算机网络安全教学中的应用

计算机网络安全涉及系统安全设置、系统漏洞的分析与攻防、计算机病毒和黑客入侵防范等内容。

为了让学生更好地明白系统配置方法,黑客攻防的原理,我们在教学中运用虚拟机模拟实验环境,让学生结合黑客工具软件进行漏洞扫描分析、进行实际的攻防操作,让学生们在各种攻击工具所造成的危害中进行分析和思考,从而加深对系统配置的理解及在实际操作中加强防范措施。

在系列的安全实验中,运用虚拟机所设置的实验环境对系统设备造成的危害最小,系统维护的工作量也最少,所起的效果也是最明显。

4 在操作系统教学中的应用

目前常用的计算机操作系统主要是:Windows系列和Linux系列。

计算机维护专业的教学要进行系统安装、Ghost系统还原等操作,并且绝大多数保护系统是针对Windows的,对Linux保护相对较弱,Linux系统安全再者如果是双系统的话, Linux系统更改,Windows还要重新进行安装,况且学生机房中还有着系统还原之类的保护措施,频繁的更改操作系统在公共机房也是不允许的。

诸多因素就造成对操作系统教学的不便使用虚拟机,就可以轻松化解这类问题。

我们在Windows系统下安装虚拟机,再去安装 Linux、对Linux更改设置、进行Ghost系统还原等。

5 在辅助教学中的应用

VMware Workstation还提供了一项很实用的功能:视频捕捉和屏幕截图。

对一些重复要讲的内容我们可以通过视频捕捉把要操作的内容进行适时录制或者进行截图,再通过投影设备展示给学生,这样既减轻了教师负担又节省了时间,还能充分利用现有设备解决教学问题。

总之,通过搭建虚拟机可以给计算机教学提供一个更安全、更真实的实验平台,降低实验成本,提高计算机课的教学效果,而且能培养学生发散思维能力能和提高学生的动手操作能力。

参考文献

[1] 王春海著.虚拟机技术与应用:配置、管理与实验.清华大学出版社,2007.

[2] 石志国著.计算机网络安全教程.清华大学出版社,2006.

[3] 何珍祥,任文.计算机实验教学的利器——虚拟机之应用研究.高校实验室工作研究,2010.2.

计算机虚拟技术在计算机教学中的应用【2】

摘 要 虚拟技术可以对计算机的硬件与软件进行分离,在计算机教学中对计算机虚拟技术做出应用,能够有效的降低计算机教学投入成本与管理难度,并使学生的学习突破时空限制,因此,计算机虚拟技术的应用可以作为提升计算机教学效率与质量的有效途径。

本文在对计算机虚拟技术、计算机教学中应用虚拟技术的必要性与优势做出论述的基础上,对计算机虚拟技术在计算机教学中的应用形式进行了探讨与论述。

【关键词】计算机 虚拟技术 教学 应用

1 计算机虚拟技术

计算机虚拟技术是对物理计算机中的资源开展分配的技术,如在物理计算机中,可以利用虚拟技术来构建具有独立硬件资源的虚拟机,并且可以运行多个相同或者不同的操作系统。

当前计算机虚拟技术已经在IT领域得到了广泛的应用,并成为了云基础架构构建中的重要技术之一。

从计算机虚拟技术的优势来看,计算机虚拟技术具有着更高的资源利用效率、更好的隔离性与安全性、更低的成本、更高的兼容性能以及更加便捷的管理,这些优势也决定了计算机虚拟技术可以在计算机教学中具有一番作为。

2 计算机教学中应用虚拟技术的必要性

我国高等教育规模的扩大对我国高等院校所具有的教育能力、教育水平等带来了挑战,从我国当前计算机教学的现状来看,一些院校受到教学条件的限制而体现出了计算机实训教学设备亟待完善的问题。

从计算机教学需求方面来看,由于计算机已经成为了当代人才必备的基本素养之一,所以无论学生的专业是否为计算机,都需要使用计算机实验室来提升自身的计算机素养,这也决定了计算机设备的完善是高等教育开展过程中必须要面临的重要问题。

从当前计算机教学所具有的教学能力来看,以计算机实训教学内容与任务为依据,学校在计算机实验室的完善中需要构建多种系统和应用环境以适应教学需求,在这种要求下,传统的计算机实验室已经难以满足计算机实训教学的需求,因此,提升计算机设备的多样性是提高计算机教学能力的必要途径。

然而对于学校的计算机实验室构建工作而言,不仅设备的完善需要投入较多的成本,而且计算机系统与应用环境的多样性也为设备的安装与维护带来了较大的困难,这些困难主要体现在以下几个方面:一是物理计算机具有着较为复杂的系统恢复操作。

在计算机教学过程中,学生并没有对计算机操作理论做出完全掌控,所以在计算机实践操作中,尤其是在网络攻防、系统安装等内容的教学中,不可避免的要对计算机硬件或者系统造成破坏,并且在学生上机之后,计算机也容易出现无法恢复到初始状态的问题,这种问题的存在将能够在一定程度上影响计算机的使用和教学的顺利开展.

      二是在计算机系统不断发展的背景下,多样化的计算机教学内容要求使用不同的操作系统,但是计算机系统的安装与转换却十分繁琐,这给计算机实验室的维护和管理带来了较大难度;三是在传统的计算机实验室管理工作中,计算机设备的易用性和管理工作的开展存在矛盾。

如果在计算机教学中对计算机实验室进行开放性管理,则学生的上机行为则难以实现有效控制,而学生对计算机系统的改动会导致管理与维护出现困难。

但是如果在计算机教学中对计算机实验室开展严格管理,学生在实践操作会受到各种限制,因此学生难以体验到真实环境中的计算机实践操作,这会在一定程度上制约学生计算机素养的提升。

从大多数学校对计算机实验室的管理来看,还原卡的使用是解决以上问题的主要手段。

还原卡可以依靠网络克隆技术来对计算机系统进行还原,当物理物理计算机出现故障时,可以通过网络发送系统来解决故障,基于这种技术,计算机实验室中的软件与系统并不需要重复安装,然而这种技术也仅仅适用于一般的教学环境与教学要求,这主要是因为还原卡并非适用于所有系统,即便是能够在所有系统中都使用还原卡,也会导致磁盘占用过多与系统恢复较慢的问题出现。

3 计算机教学中虚拟技术所具有的优势

随着我国高职院校办学规模与教育质量需求的.不断提高,许多高职院校都在教学方面投入了大量的人力资源与资金,并且以提升教学水平为出发点对实训基地、实验室等做出了完善,同时也对实验教学和实验资源的管理给予了较高重视。

但是从计算机教学方面来看,由于大部分高职院校在计算机教学设备的更新、教学场地的拓展方面都面临着高职院校扩招所带来的挑战,所以经费投入的欠缺导致了计算机实训设备有待完善的问题,并且这一问题的存在也导致了高职院校学生没有机会参与更多的计算机实践联系,从而使学生的理论应用能力发展受到了制约,并限制了学生就业能力与就业竞争力的提升。

而虚拟技术的发展则可以为高职院校计算机教学的实践化与信息化发挥出重要的推动作用,将虚拟技术应用到计算机教学过程中,不仅可以有效降低计算机实训教学基地和设备建设所需要投入的成本,同时也能够在打破教学时空限制、提高学生参与计算机实训教学便捷性的基础上缓解计算机实训教学管理工作人员的管理压力,从而提升师生在计算机实践教学中的主动性与积极性。

从计算机教学实践方面来看,计算机虚拟技术的应用可以为计算机教学活动的开展创造一个接近与真实情境的教学环境,从而使计算机实践教学活动需求得到满足。

在计算机教学过程中,计算机虚拟技术所具有的优势主要体现为以下几点:

3.1 在计算机教学中,计算机虚拟技术的使用与维护更加便捷

在计算机教学过程中,可以在使用计算机虚拟技术的基础上,在一台计算机中制造模拟计算机,这些计算机有着独立的内存、操作系统与硬盘,并且可以独立运行,因此,在使用计算机虚拟技术开展计算机教学的过程中,即便是某一台虚拟机出现故障,真实存在的计算机以及其他虚拟机都不会被破坏,而对于出现故障的虚拟机,我们可以通过删除重建来完成维护,在此过程中,硬件部分并不需要更换。

3.2 在计算机教学中,计算机虚拟技术具有着更高的安全性和耕地的投入成本

由于使用计算机技术可以基于一台计算机模拟出多台虚拟机,因此可以在计算机教学中实现计算机的一机多用,因此,计算机虚拟技术在计算机教学中的应用有利于减少计算机实训教学投入成本。

另外,基于虚拟技术模拟的虚拟机具有着较强的环境适应性,当计算机实训教学要求产生改变时,学校并不需要依据这些要求来进行计算机设备的购置,而只需要改变虚拟机的配置即可,这也会降低计算机实训教学中设备完善所需要的投入成本。

相对于实体计算机而言,虚拟计算机的运行不会导致实体计算机面临计算机病毒等威胁,因此,从安全性能来看,基于虚拟技术模拟出的虚拟机具有着更好的安全性,而这也降低了计算机实训教学的管理难度。

3.3 在计算机教学活动中,基于虚拟技术模拟的虚拟机可以凭借较强的一致性来实现便捷安装

如果在虚拟技术的使用中,虚拟机的模拟需要复杂的流程和较多的时间,则可能会对教学效率产生负面影响,而事实上,虚拟机中的系统文件都是用映像包来存储,因此,在虚拟机的构建中,我们只需要通过复制映像包就可以完成移植,较强的移植性提高了虚拟机的构建速度,并且可以确保虚拟机配置的一致性。

同时,将计算机虚拟技术应用到计算机教学中,可以在很大程度上来完善传统计算机教学中亟待改善的问题,作为计算机教师,只要确保自身的物理计算机具有正常的操作系统,就可以确保教学设备的可使用性,并且虚拟机的便携性、易用性也可以在一定程度上推动计算机教学效率的提升。

3.4 基于虚拟技术构建的虚拟机同样具有着联网能力

因此,对于具有不同教学任务与教学目标的计算机实训教学活动,虚拟机都可以满足其要求。

另外,虚拟机的构建本身就可以成为计算机实训教学中的内容,这要求教师引导学生来了解虚拟机构建中的理论与操作方法,并要求学生在计算机实训或者日常生活中进行虚拟机的组建。

当然,教师有必要将虚拟机在日常生活中的作用告知学生,如在预防病毒方面虚拟机所具有的良好表现等,从而推动学生学习兴趣和学习积极性的提升。

4 计算机虚拟技术在计算机教学中的应用

4.1 构建多系统环境

教学机教学具有着多样化的教学内容,而教学内容的差异对计算机系统环境也具有着不同的要求,为了满足这些不同的计算机系统环境要求,学校可以采用虚拟技术来构建具有多种系统环境的虚拟计算机。

无论是搭载哪一类计算机系统,虚拟计算机在完成文件部署滞后就可以通过启动来实现正常运行。

而对于物理计算机而言,虚拟计算机仅仅是一个子系统,这种子系统可以对多种操作系统进行兼容从而实现一个物理计算机中系统的多样性。

另外,在物理计算机中,可以利用计算机虚拟技术来构建一个虚拟的局域网,局域网中的网络运行情况与真实的局域网网络运行情况相一致,因此,在计算机实训教学中,可以有效解决网卡冲突等问题,并且学生在学习如局域网搭建等教学内容的过程中也并不需要操作多台计算机,这不仅可以降低物理计算机出现损坏与故障的几率,同时可以降低计算机实验室的维护成本。

4.2 实现便携式计算机

在传统的计算机教学过程中,学生只能在实践教学课堂中通过上机来对教学内容做出练习,这种时空限制导致了学生在课后并没有太多接触真实操作实验环境的机会。

然而计算机虚拟技术在计算机教学中的应用却可以有效突破这种时空限制,这主要是因为虚拟机文件可以让学生通过便携式拷贝设备来进行存储,并带出计算机实验室。

只要是在由物理计算机的环境下,学生就可以将这些文件拷贝到物理计算机中并获得如同实践教学课堂中一样的虚拟机体验。

这种功能的实现得益于虚拟计算机文件是在宿主机中以文件的形式存储,这让虚拟机具有了十分强大的便捷性与一致性。

另外,在计算机教学中,当教师需要开展计算机技术讲座而讲座地点的计算机环境并不允许相关软件运行时,教师也可以通过发挥虚拟计算机的便携性来解决不兼容的问题,在此方面,教师需要携带的只是一个U盘或者是移动硬盘,而并不需要写到笔记本甚至是体积更大的物理计算机。

4.3 构建网络教室

在计算机教学过程中,传统物理网络教室需要用户进行远程登录,在这种网络教室中,首先较差的隔离性导致物理计算机需要面对更加严重的安全威胁,并且会让物理计算机存在宕机甚至系统崩溃的风险;其次权限较低也是这种网络教室的重要缺陷,用户在使用这种网络教室的过程中,管理者为了确保物理计算机能够在安全的环境下运行而限制了用户权限,当学生不能修改系统设置、不能进行软件安装时,学生计算机素养的提升也会受到限制;再次,在这种网络教室中,资源分配存在着一定的不合理性,当一个学生使用的资源较多时,就会对其他学生的资源进行占用,甚至会导致计算机系统所具有的运行速度降低。

而基于虚拟技术基础上构建的虚拟网络教室则能够实现一人一机,当然这种网络教室同样具有着缺陷,即用户之间所进行的交互以及虚拟机的启动速度是需要解决的难点问题。

但是虚拟网络教室所具有的有点也同样明显,相对于传统物理网络教室而言,虚拟网络教室可以实现对虚拟机进行隔离,这让虚拟机具有了更好的独立性与隔离性。

同时在对虚拟机进行使用的过程中,学生都具有着管理员身份,因此,学生具有着虚拟机中最高的操作权限,这能够在很大程度上确保学生能够获得良好的上机体验。

另外,虚拟机的配置在设定之后不会受到其他虚拟机的影响,所以在资源的分配方面更加合理。

5 小结

综上所述,计算机虚拟技术在计算机教学中具有着重要的应用价值,因此作为计算机教育工作者,应当对计算机虚拟技术的应用做出探索与研究,并通过优化计算机教学中的计算机虚拟技术以及推动计算机教学中虚拟技术应用的多样化来实现计算机教学质量和教学效率的提升。

参考文献

[1]于英成.虚拟技术在高职院校计算机教学中的应用研究[J].中小企业管理与科技(下旬刊),2013(11).

[2]劳翠金.高职计算机网络课程应用虚拟技术教学探析[J].广西教育,2013(19).

[3]吴亚林.浅谈虚拟技术在计算机教学中的运用[J].电脑编程技巧与维护,2012(18).

[4]马静.在计算机教学中虚拟技术的应用分析[J].计算机光盘软件与应用,2012(14).

网络攻防:攻击机(Ubuntu)和靶机(win2000server)的搭建

【目标】:要使【实际主机】、【攻击机】、【靶机】三方互相ping通

一、搭建靶机

点击下一步-完成

二、配置虚拟机win2000server的网络

实际主机:属性-启用

当虚拟机鼠标在虚拟机中出不来时,可以按Ctrl+alt键释放

三、查看靶机IP

登陆账号:Administrator密码:mima1234

硬件向导选“否”

打开“运行”--键入cmd

得到靶机IP地址为:192.168.67.129

四、从实体主机ping一下靶机

所以,【实体主机-靶机】互通

五、搭建攻击机(Linux-Ubuntu)安装方法同上,以下列举不同的地方

六、开启攻击机(Ubuntu)

Login:root

password:toor

回车:

输入:root@bt:~#startx(进入Ubuntu的图形化界面)

点一下如下图所示的图案:打开terminal

输入:root@bt:~#ifconfig(查看Ubuntu的IP地址)

得到Ubuntu的IP地址为:192.168.67.128

七、在攻击机上检查【攻击机-实体主机】和【攻击机-靶机】是否能ping通

查看实体主机IP地址:+R--cmd

C:\Users\aceripconfig(查看ip地址)

得到实体主机的IP地址为:10.201.212.16

打开Ubuntu的terminal,尝试【攻击机-实体主机】ping

                                          尝试【攻击机-靶机】ping

0条大神的评论

发表评论