Logo

菜单

Administrator
发布于 2025-04-15 / 3 阅读
0
0

实验一

网络空间安全综合实验教程实验报告

姓名荆博洋学号2351030107实验报告成绩
实验名称虚拟机的安装和配置思考题回答成绩
实验日期2025年3月5日实验地点X317
实验类型上机实验时长4h

实验目的和要求

掌握个人电脑上硬件虚拟化软件的安装、配置和使用,虚拟机配置win10和debian操作系统的过程

实验环境(软件、硬件、网络情况等)

硬件环境

  • 宿主机配置:
    • 处理器:AMD Ryzen 5 5600H with Radeon Graphics 3.30 GHz内存:16GB
    • 硬盘:512GB SSD
    • 内存:16GB
    • 网络环境:无线互联网连接
  • 客户机(虚拟机)配置:
    • Windows 10 专业版
      • CPU:2 核
      • 内存:2GB
      • 硬盘:60GB
    • Debian 12.9
      • CPU:2 核
      • 内存:2GB
      • 硬盘:30GB

软件环境

  • **宿主机操作系统:**Windows 11 专业版,64 位操作系统,基于x64 的处理器
  • 虚拟机软件: VMware® Workstation 17 Pro 17.6.2 build-24409262
  • 系统镜像文件:
    • Windows 10 ISO
    • Debian ISO

实验原理及内容

  1. 虚拟机(Virtual Machine, VM)是一种软件模拟的计算机环境,它允许在宿主机(物理计算机)上运行多个独立的操作系统。其工作原理主要包括以下几个方面:
    1. 虚拟化技术
      • 通过 全虚拟化(Full Virtualization)、半虚拟化(Para-Virtualization)或 硬件辅助虚拟化(Hardware-Assisted Virtualization)技术,使多个虚拟机在宿主机上运行,而彼此互不干扰。
      • 常见的虚拟化管理程序(Hypervisor)包括 VMware Workstation、VirtualBox、KVM、Hyper-V 等。
    2. 虚拟化管理程序(Hypervisor)
      • 类型 1(裸金属 Hypervisor):直接运行在物理硬件上,管理多个虚拟机,如 VMware ESXi、Microsoft Hyper-V、KVM。
      • 类型 2(宿主机型 Hypervisor):安装在操作系统上,通过软件模拟虚拟机,如 VMware Workstation、VirtualBox。
    3. 资源抽象与分配
      • CPU 虚拟化:Hypervisor 将宿主机的物理 CPU 资源分配给不同的虚拟机,并通过 CPU 调度策略进行管理。
      • 内存虚拟化:虚拟机内部看到的是“虚拟内存”,Hypervisor 负责映射它们到物理内存地址。
      • 存储虚拟化:虚拟机的硬盘通常是一个宿主机上的大文件(如 VMDK、VHDX),Hypervisor 负责映射该文件为虚拟磁盘。
      • 网络虚拟化:Hypervisor 创建虚拟网卡,并通过 NAT、桥接模式、内部网络 等方式管理虚拟机的网络连接。
    4. 指令翻译与隔离
      • 对于非虚拟化指令,Hypervisor 直接转发给宿主机 CPU 执行。
      • 对于敏感指令,Hypervisor 进行截获和处理,以保证宿主机和其他虚拟机的安全性。
    5. 快照与迁移
      • 快照(Snapshot):可以保存虚拟机当前的运行状态,方便回滚。
      • 迁移(Live Migration):在不中断服务的情况下,将虚拟机从一台物理服务器迁移到另一台服务器,提高灵活性和可靠性。
  2. Windows 10 和 Debian 的安装流程
    • 下载并准备所需 ISO 镜像。
    • 在虚拟机管理器中创建新的虚拟机。
    • 进行操作系统安装和基本配置。

实验步骤

1. 安装虚拟机软件

  • 下载并安装 VMware Workstation
  • 创建新的虚拟机,并选择相应的 ISO 镜像文件。

2. 安装 Windows 10

  1. 在虚拟机软件中新建 Windows 10 虚拟机。
  2. 选择 Windows 10 ISO 文件,设置 2GB 内存和 60GB 硬盘。
  3. 启动虚拟机,按照 Windows 安装流程操作:
    • 选择语言和键盘布局。
    • 选择 "自定义安装",分区并安装系统。
    • 配置用户信息和初始设置。
  4. 进行网络配置和基础软件安装。

3. 安装 Debian

  1. 新建 Debian 虚拟机,分配 2GB 内存和 30GB 硬盘。
  2. 选择 Debian ISO,启动虚拟机。
  3. 进行安装:
    • 选择安装语言和地区。
    • 配置磁盘分区,选择 LVM 方式或手动分区。
    • 设置 root 密码和创建普通用户。
    • 安装基础软件包和 GRUB 引导程序。
  4. 安装完成后,重启进入 Debian 系统。

实验小结

  • 通过本次实验,掌握了 VMware Workstation 的基本使用方法。
  • 学会了 Windows 10 和 Debian 的安装步骤和基本配置。

遇到问题、其它疑问想法和感悟

  1. 安装 Windows 10 时提示密钥问题
  2. Debian 安装为图形化界面

思考题回答

  1. 什么是虚拟化(virtualization)?虚拟化有什么好处?有什么应用场景?

    虚拟化(Virtualization)是一种计算机技术,它允许在一台物理硬件上创建多个虚拟的计算机环境。这些虚拟环境可以运行不同的操作系统和应用程序,彼此之间相互隔离,就像独立的计算机一样。

    虚拟化的核心概念

    虚拟化的核心在于“抽象”,即将物理硬件资源(如CPU、内存、存储、网络等)抽象出来,并分配给多个虚拟环境使用。实现虚拟化的关键软件是虚拟机监控器(Hypervisor),它负责管理物理资源和虚拟环境。

    虚拟化的好处

    • 提高资源利用率:
      • 虚拟化允许多个虚拟机共享同一物理硬件,从而提高了硬件资源的利用率,减少了闲置浪费。
    • 降低成本:
      • 通过整合服务器,减少了硬件购买和维护成本,以及电力和冷却成本。
    • 简化管理:
      • 虚拟化提供了集中的管理平台,可以方便地创建、部署、迁移和备份虚拟机。
    • 提高灵活性和可扩展性:
      • 可以快速创建和部署新的虚拟机,满足业务需求的变化。
      • 在需要的时候可以快速的增加虚拟机的资源。
    • 增强安全性:
      • 虚拟机之间相互隔离,一个虚拟机的故障不会影响其他虚拟机。
      • 可以方便地创建系统快照和备份,以便在出现问题时快速恢复。
    • 支持多种操作系统:
      • 可以在同一物理硬件上运行不同的操作系统,满足不同应用的需求。

    虚拟化的应用场景

    • 服务器虚拟化:
      • 将多个物理服务器整合到少数几台高性能服务器上,提高服务器利用率和管理效率。
    • 桌面虚拟化:
      • 将用户的桌面环境集中在服务器上管理,方便统一管理和维护,提高安全性。
    • 应用程序虚拟化:
      • 将应用程序与其运行环境打包在一起,实现应用程序的独立运行和快速部署。
    • 网络虚拟化:
      • 将物理网络资源虚拟化,实现网络的灵活配置和管理。
    • 开发测试:
      • 虚拟化可以方便地创建和销毁测试环境,加快软件开发和测试的进度。
    • 云计算:
      • 云计算的基础,无论是IaaS, PaaS, 还是SaaS,都离不开虚拟化技术的支撑。

    总而言之,虚拟化技术在现代计算中扮演着至关重要的角色,它提高了资源利用率、降低了成本、简化了管理,并增强了灵活性和安全性。

  2. 虚拟化可以如何分类?各有什么类别?各类型的代表技术或产品有些什么?

    虚拟化技术可以从多个维度进行分类,以下是一些主要的分类方式及其代表技术或产品:

    1. 按虚拟化对象分类:

    • 服务器虚拟化:
      • 将物理服务器资源(CPU、内存、存储等)虚拟化,在一台物理服务器上运行多个虚拟机。
      • 代表技术/产品:VMware ESXi、Microsoft Hyper-V、KVM、Xen。
    • 桌面虚拟化:
      • 将桌面操作系统和应用程序虚拟化,用户可以通过网络远程访问虚拟桌面。
      • 代表技术/产品:VMware Horizon、Citrix Virtual Apps and Desktops。
    • 存储虚拟化:
      • 将多个物理存储设备虚拟化为一个逻辑存储资源池。
      • 代表技术:存储区域网络(SAN)、网络附加存储(NAS)。
    • 网络虚拟化:
      • 将物理网络资源(交换机、路由器、防火墙等)虚拟化为逻辑网络。
      • 代表技术:软件定义网络(SDN)、网络功能虚拟化(NFV)。
    • 应用程序虚拟化:
      • 将应用程序与其运行环境隔离,实现在不同操作系统上的兼容运行。
      • 代表技术:Docker, VMware ThinApp。

    2. 按虚拟化实现方式分类:

    • 完全虚拟化(Full Virtualization):
      • 虚拟机完全模拟物理硬件,操作系统无需修改即可运行。
      • 代表技术:VMware ESXi、Microsoft Hyper-V。
    • 半虚拟化(Paravirtualization):
      • 虚拟机需要修改操作系统内核,以提高性能。
      • 代表技术:Xen。
    • 操作系统级虚拟化(Operating System-level Virtualization):
      • 在操作系统内核层实现虚拟化,多个虚拟容器共享同一个操作系统内核。
      • 代表技术:Docker、LXC。

    3. 按虚拟机管理程序(Hypervisor)类型分类:

    • 裸机虚拟化(Type 1 Hypervisor):
      • Hypervisor直接运行在物理硬件上,虚拟机运行在Hypervisor之上。
      • 代表技术:VMware ESXi、Microsoft Hyper-V、Xen。
    • 托管虚拟化(Type 2 Hypervisor):
      • Hypervisor运行在操作系统之上,虚拟机运行在Hypervisor之上。
      • 代表技术:VMware Workstation、VirtualBox。

    各类虚拟化技术的特点:

    • 服务器虚拟化:
      • 提高服务器利用率,降低成本,简化管理。
    • 桌面虚拟化:
      • 集中管理桌面,提高安全性,方便远程访问。
    • 存储虚拟化:
      • 提高存储资源利用率,简化存储管理。
    • 网络虚拟化:
      • 提高网络灵活性,简化网络管理。
    • 应用程序虚拟化:
      • 提高应用程序的兼容性和可移植性。
    • 完全虚拟化:
      • 兼容性好,但性能开销较大。
    • 半虚拟化:
      • 性能高,但需要修改操作系统内核。
    • 操作系统级虚拟化:
      • 性能高,资源占用少,但隔离性相对较弱。
    • 裸机虚拟化:
      • 性能高,资源利用率高,但安装和配置复杂。
    • 托管虚拟化:
      • 安装和配置简单,但性能开销较大。

  3. 虚拟化产品或服务的安全性、稳定性和可用性与什么相关?如何保障?

    虚拟化产品或服务的安全性、稳定性和可用性是企业IT基础设施的核心要素。这些特性受到多种因素的影响,需要采取一系列措施来保障。

    相关因素:

    • Hypervisor(虚拟机监控器)的安全性:
      • Hypervisor是虚拟化的基础,其安全性至关重要。漏洞可能导致所有虚拟机受到威胁。
    • 虚拟网络的安全性:
      • 虚拟网络需要隔离和保护,防止虚拟机之间的恶意流量和攻击。
    • 虚拟存储的安全性:
      • 虚拟存储需要保护数据安全,防止数据泄露和损坏。
    • 虚拟机的配置和管理:
      • 错误的虚拟机配置和管理可能导致安全漏洞和性能问题。
    • 物理硬件的稳定性:
      • 虚拟化依赖于物理硬件,硬件故障会影响虚拟机的稳定性和可用性。
    • 资源管理和分配:
      • 合理的资源管理和分配可以避免资源争用和性能瓶颈。
    • 备份和恢复策略:
      • 完善的备份和恢复策略可以在发生故障时快速恢复虚拟机。
    • 监控和日志记录:
      • 实时的监控和详细的日志记录可以帮助及时发现和解决问题。
    • 更新和补丁管理:
      • 及时的更新和补丁可以修复安全漏洞和提高系统稳定性。

    保障措施:

    • 加强 Hypervisor 安全性:
      • 选择可靠的 Hypervisor 产品,并及时更新补丁。
      • 配置严格的访问控制,限制对 Hypervisor 的访问。
      • 使用安全审计工具,监控 Hypervisor 的安全状态。
    • 保护虚拟网络:
      • 使用虚拟防火墙和入侵检测系统,保护虚拟网络的安全。
      • 配置虚拟局域网(VLAN),隔离不同虚拟机的网络流量。
      • 使用虚拟专用网络(VPN),保护远程访问虚拟机的安全。
    • 保障虚拟存储安全:
      • 使用数据加密和访问控制,保护虚拟存储中的数据安全。
      • 配置 RAID 阵列,提高虚拟存储的容错能力。
      • 定期备份虚拟存储数据,防止数据丢失。
    • 规范虚拟机配置和管理:
      • 使用安全的虚拟机模板,简化虚拟机部署。
      • 配置最小权限原则,限制虚拟机用户的权限。
      • 定期审查虚拟机配置,发现和修复安全漏洞。
    • 确保物理硬件稳定:
      • 选择高质量的物理硬件,并定期维护。
      • 配置冗余硬件,提高物理硬件的可用性。
      • 监控物理硬件的运行状态,及时发现和解决问题。
    • 优化资源管理和分配:
      • 使用资源调度器,合理分配 CPU、内存和存储资源。
      • 配置资源限制,防止虚拟机过度占用资源。
      • 监控虚拟机资源使用情况,及时调整资源分配。
    • 建立完善备份和恢复策略:
      • 定期备份虚拟机和虚拟存储数据。
      • 测试备份数据的可用性,确保可以快速恢复。
      • 制定详细的灾难恢复计划,应对突发事件。
    • 实施全面监控和日志记录:
      • 使用监控工具,实时监控虚拟机的运行状态。
      • 配置详细的日志记录,记录虚拟机的操作和事件。
      • 分析监控数据和日志记录,及时发现和解决问题。
    • 强化更新和补丁管理:
      • 建立自动更新和补丁管理系统。
      • 测试更新和补丁的兼容性,避免引入新的问题。
      • 及时应用安全补丁,修复已知的安全漏洞。

    通过这些措施,可以有效提高虚拟化产品或服务的安全性、稳定性和可用性,保障企业IT基础设施的可靠运行。

  4. Windows 10、Windows 11当前最新的GA发行版和LTSC版本的支持期到何时?

    Windows 10:

    • 最新 GA 版本: Windows 10 版本 22H2
    • 支持期限: 所有版本(不含企业版 LTSB/LTSC)在安装最新的功能更新后将受支持至 2025 年 10 月 14 日
    • 最新 LTSC 版本: Windows 10 企业版 LTSC 2021
    • 支持期限: 企业版 LTSC 在发行后将受到 10 年的支持

    Windows 11:

    • 最新 GA 版本: Windows 11 版本 24H2(2024 更新)
    • 支持期限: 微软通常为每个 Windows 11 版本提供至少 24 个月的支持,但具体日期可能因版本而异
    • 最新 LTSC 版本: Windows 11 企业版 LTSC 24H2
    • 支持期限: 微软尚未正式公布 Windows 11 LTSC 版本的支持期限,但通常 LTSC 版本会有 10 年的支持周期

  5. Debian、Ubuntu当前最新稳定版的LTS版本的支持期到何时?

    Debian:

    • 最新稳定版: Debian 12 "Bookworm"
    • 发布日期: 2023 年 6 月 10 日
    • 支持期限: Debian 稳定版通常提供至少 5 年的支持,包括 3 年的全功能支持和 2 年的长期支持(LTS)。因此,Debian 12 的全功能支持预计将持续至 2026 年 6 月,长期支持将延续至 2028 年 6 月。

    Ubuntu:

    • 最新 LTS 版本: Ubuntu 24.04 LTS "Noble Numbat"
    • 发布日期: 2024 年 4 月 25 日
    • 支持期限: 作为长期支持版本,Ubuntu 24.04 LTS 将获得 5 年的标准支持,直至 2029 年 4 月。
    • 前一个 LTS 版本: Ubuntu 22.04 LTS "Jammy Jellyfish"
    • 发布日期: 2022 年 4 月 21 日
    • 支持期限: 标准支持至 2027 年 4 月。

拓展操作(可选)

评论