虚拟机是安全检测的有效工具。虚拟机可以在计算机中虚拟出另一台计算机,而且虚拟机和真实计算机相互独立。网络安全实验的系统环境一般都是先安装一个虚拟机,所有的软件都装在这个虚拟的系统里面,自己对自己进行测试、学习,然后再拿到局域网中进行实验,这样无论对别人还是自己都是负责任的。
为什么那些检测局域网安全性的软件不能直接安装在本地机器上呢?第一,这些软件很多会被杀毒软件当作病毒给杀掉;第二,如果打算直接拿这些软件来对别人的机器进行测试,无论是对别人还是对自己来说都太不负责任了。
比较著名的虚拟机软件有VMware和Virtual PC,也有一些针对服务器的和开源的虚拟机。
1.虚拟机控制台(Virtual PC Console)
这是一个虚拟机运行和管理环境,可以在其中创建任意多台虚拟机,并运行这些虚拟机。能够同时运行的虚拟机的数量及各自的配置(如内存大小等)取决于真实PC的配置。
(1)虚拟机文件(.vmc)
这是可以在虚拟机控制台上加载并管理的一台虚拟机的配置文件。虚拟机的内存、光驱、软驱、显示、串口、并口、鼠标等虚拟硬件可来自真实PC。
(2)虚拟硬盘(.vhd)
虚拟硬盘是虚拟机可以加以配置并用来安装运行操作系统、安装运行应用软件、存储数据的虚拟磁盘,是真实PC的硬盘中的一个或多个文件。
2.虚拟机的作用
安装运行虚拟机,可以完成以下多项任务。
1)测试自己制作的光盘镜像是否可以成功安装。
2)测试各类操作系统的安装及破解激活方式方法的效果。
3)测试各类操作系统性能、设置和优化配置。
4)测试下载软件的安全性(是否有病毒木马和恶意插件)。(www.xing528.com)
5)测试下载软件与系统及其他软件的兼容性。
6)对同类软件(如各种杀毒软件)进行性能上的横向比较。
3.运行虚拟操作系统在硬件上的要求
运行虚拟操作系统在硬件上的要求主要是对内存的要求。在虚拟机上运行操作系统,要额外占用物理内存:比如,Windows XP额外占用128 MB;Windows Vista额外占用512 MB。也就是说,在保证实际系统正常运行所需内存的基础上,还必须具有虚拟系统所必需的内存富余,否则不能安装运行。
4.Virtual PC的工作模式
Virtual PC支持联网,它有两种工作模式:
(1)共享模式
在此模式下工作时,主机相当于一个代理服务器,以动态分配方式(DHCP)赋予虚拟机一个IP地址(即通常所说的内网IP)。虚拟机通过共享主机IP地址(外网IP)来访问外部网络,其工作原理和网吧普遍采用的局域网接入技术相同。
这种模式使用简便,几乎不用修改任何配置。但是Virtual PC没有独立的外网IP,由此带来一个很大的缺点:外部网络(包括主机)无法直接访问虚拟机。如果仅仅是用Virtual PC上互联网,可以考虑此模式,这样可以避免黑客、病毒等对主机造成破坏。但因为主机访问不了Virtual PC,显然无法实现单机组网。
(2)虚拟交换
该模式要求主机首先得具备一个有效的IP地址。如果是单机,最简单的方法就是装一块网卡,并且使用静态IP分配方式。另外,由于软件所限,主机必须安装Windows操作系统才能使用虚拟交换模式。
当运行在此模式下时,Virtual PC相当于一个网桥,连接在主机和虚拟机之间,从而构成了一个虚拟局域网。Virtual PC有独立的IP地址,支持网络邻居、TCP/IP等协议。以前依赖网络才能完成的任务,现在完全可以在单机上进行。比如网络数据库编程,可以把主机作为数据库服务器,在Virtual PC上安装Visual C++或Visual Basic等工具进行客户端开发。
如果主机已经和外部网络相连,Virtual PC还可以作为一个独立的节点,和外部网络相互直接访问。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。