欢迎来到论文网! 识人者智,自知者明,通过生日认识自己! 生日公历:
网站地图 | Tags标签 | RSS
论文网 论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息,是论文写作、论文投稿和论文发表的论文参考网站,也是科研人员论文检测和发表论文的理想平台。lunwenf@yeah.net。
您当前的位置:首页 > 科技论文 > 计算机论文

虚拟网络与安全实验的研究与应用

时间:2011-04-23  作者:秩名

论文导读:虚拟机软件的出现,能够在一台计算机上虚拟出多台计算机,进而为学生在单机环境下学习和实践如何组建网络和进行网络攻防实验提供的必要的条件。目前建立虚拟机和构建虚拟网络环境的软件主要有Virtualpc和VMware,Virtualpc简单易学,对网络的支持也较好,非常适用于教学。2.3在宿主机上开启对方的Telnet服务:右键我的电脑,点击管理,点击操作,连接到另外一台计算机,并在选择计算机窗口,单选另外一台计算机,并输入虚拟机的Ip地址172.16.22.5。
关键词:虚拟机,虚拟网络,Telnet,网络与安全
 

0.引言

计算机网络和计算机安全技术是新世纪人才必须掌握的基本技能,理所当然也是计算机专业基础课的核心课程,教学意义和现实意义十分重大。然而,现在很多学校受资金等各方面因素的影响,教学设备的硬件建设相对欠缺和滞后,一方面在普通的实验室里学生只能是一人一机,即使一些同学把机器放到一起做实验,但是学校不可能让学生在计算机上安装软件和修改配置;另一方面无法在INTERNET上练习一些网络攻防试验,原因是肉鸡越来越不好找,况且还涉及法律问题。因此学生基本没有做网络和安全实验的条件和机会,严重的影响的网络和信息安全实验室的建设和使用,也严重的影响了正常的实验教学。

虚拟机软件的出现,能够在一台计算机上虚拟出多台计算机,进而为学生在单机环境下学习和实践如何组建网络和进行网络攻防实验提供的必要的条件。目前建立虚拟机和构建虚拟网络环境的软件主要有Virtual pc和VMware,Virtualpc简单易学,对网络的支持也较好,非常适用于教学;而VMware更适合专业人士使用。关于通过虚拟机改进计算机网络实验的研究不少[1][2],本文将着重使用Virtual pc虚拟网络进行网络信息安全实验的研究。

1.网络实验室的搭建

虚拟机VirtualPC搭建的网络,虚拟机与宿主机,或虚拟机之间进行通信有四种模式,其中能支持联网,有两种工作模式:

1.1共享模式NAT

在此模式下工作时,虚拟机通过共享主机IP地址(外网IP)来访问外部网络;这种模式使用简便,几乎不用修改任何配置。但是Virtual PC没有独立的外网IP,由此带来一个很大的缺点:外部网络(包括主机)无法直接访问虚拟机,显然无法实现单机组网。

1.2虚拟交换桥接

该模式要求主机首先得具备一个有效的IP地址,并且使用静态IP分配方式。另外,由于软件所限,主机必须安装Windows 2000/XP操作系统才能使用虚拟交换模式。具体搭建网络实验室可以参考文献[1]这里不再重述。

2.使用虚拟机实现网络安全实验

使用虚拟机搭建好网络后,可以模拟网络环境,实现密码技术应用、计算机与网络资源的探测及扫描、网络攻防技术、Windows操作系统安全、Linux操作系统安全等实验。模拟入侵环境:宿主机的Ip地址为172.16.22.2,虚拟机的Ip地址为172.16.22;宿主机:windowsxp系统,虚拟机:为windows 2000 server系统;其他工具:X-scan。

下面是模拟开启远程主机(用虚拟机来实现)Teltel步骤:

2.1在宿主机上用X-scan等扫描工具扫描虚拟机的NT-server用户名和弱口令:运行X-scan应用软件;设置虚拟机的Ip地址,作为扫描对象,为了加快扫描,在扫描模块里,设置只扫描NT-server用户名和弱口令;并启动扫描。论文参考。

2.2利用步骤1扫描出的用户名和弱口令(假设扫出计算机管理员用户:administrator,密码为空口令),建立宿主机与虚拟机之间的空连接:在宿主机上运行 cmd;输入net use \172.16.22.5ipc$ “”/user:”administrator”。

2.3在宿主机上开启对方的Telnet服务:右键我的电脑,点击管理, 点击操作,连接到另外一台计算机,并在选择计算机窗口,单选另外一台计算机,并输入虚拟机的Ip地址172.16.22.5;连接上后在计算机管理-服务和应用程序-服务,找到Telnel服务,开启。

2.4在宿主机上远程打开虚拟机的注册表,并修改NTLM的键值2为1或0:(NTLM工作流程可以参考[3]):在宿主机上运行regedit,打开注册表编辑器;点击文件,连接网络注册表,输入虚拟机的Ip地址172.16.22.5,确定;在注册(172.16.22.5)找到键值HKEY_LOCAL_MACHINESOFTWARESERVERSTELNETSERVERNTLM;并把键值改为0或1。论文参考。

3.防护与安全

为了防止入侵者用类似的手法非法进入你的系统,可以从入侵的条件和途径来实施,掐断入侵的条件和途径,让入侵者知难而退,必须建立一整套安全策略,实施综合安全管理,比如使用能防病毒、防黑客的防火墙软件或入侵检测系统,设置代理服务器,隐藏自已的IP地址 ,安装过滤器路由器,防止IP欺骗 ,建立完善的访问控制策略,采用加密技术 ,做好备份工作等 。下面是防止远程Telnet服务的具体措施:

3.1安装防火墙,设置禁止ping入,并关闭一些端口:比如23、135、 445等,因为Telnet默认端口是23,Ipc$通道需要135,445端口支持。

3.2取消自动登录,打开注册表把下面键值从1改成0就禁止了自动登录,删除多余的用户,在剩下的用户修改默认的用户名,并加入比较高强度的密码保护。

3.3阻止IPC$空连接,把系统目录自动共享删除,建立一个自动批处理文件,并每次开机都计划执行。论文参考。这个自动批处理文件中加入内容如下:

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

3.4防止别人修改你的注册表:把你的系统盘格式转换成NTFS格式,然后利用NTFS设置系统目录除了管理员之外的任何用户禁止访问。

3.5另外,要养成良好的上机习惯,常给系统打补丁,把计算机病毒和木马拒绝在网外。

4.小结

本文通过虚拟机VirtualPC 2007搭建网络与信息安全实验室,为学生提供了一种理论结合实际,适应性、实用性和针对性强的实验环境,有利于学生学以致用,解决实际学习和工作中遇到的问题,最后给出了一种虚拟开启远程主机telnet服务的办法并给出了相应的安全防御措施。


参考文献
[1]薛鸿民.适用VPC搭建虚拟网络实验室.现代电子技术,2006,14:111-113.
[2]刘世华,张小红.虚拟机技术在网络类课程实验中的应用.中国教育信息化:高教职教,2009,10:52-54.
[3]王逸军,耿海飞,施彤年,金鹰.NTLM身份验证协议详解.计算机与网络,2009,18:67-71.
 

 

查看相关论文专题
加入收藏  打印本文
上一篇论文:形式化方法在密码协议中的应用
下一篇论文:虚拟现实技术在高架库仿真系统中的应用
科技论文分类
科技小论文 数学建模论文
数学论文 节能减排论文
数学小论文 低碳生活论文
物理论文 建筑工程论文
网站设计论文 农业论文
图书情报 环境保护论文
计算机论文 化学论文
机电一体化论文 生物论文
网络安全论文 机械论文
水利论文 地质论文
交通论文
相关计算机论文
最新计算机论文
读者推荐的计算机论文