1、可编辑第一部分第一部分 计算机网络安全基础计算机网络安全基础n本部分包括3章内容:n第1章 网络安全概述与环境配置n 网络安全研究的体系、研究网络安全的必要性n 研究网络安全的社会意义,与网络安全有关的法规n 评价一个系统或者应用软件的安全等级n 较为详细地介绍实验环境的配置n第2章 网络安全协议基础n OSI七层网络模型、TCP/IP协议族n IP协议、TCP协议、UDP协议和ICMP协议n 常用的网络服务:文件传输服务、Telnet服务等n 常用的网络服务端口和常用的网络命令n第3章 网络安全编程基础n 操作系统编程中的C和C+语言n C语言的4个发展阶段n Socket编程、注册表编程n
2、 定时器编程、驻留程序编程和多线程编程1第一章 网络安全概述与环境配置 2可编辑内容提要n 介绍网络安全研究的体系、研究网络安全的必要性n 研究网络安全的社会意义,目前与计算机网络安全有关的法规n 评价一个系统或者应用软件的安全等级n 介绍实验环境的配置3可编辑信息安全概述 n网络安全是信息安全学科的重要组成部分。n信息安全是一门交叉学科。广义上,信息安全涉及数学、通信、计算机等自然科学和法律、心理学等社会科学等多方面的理论和应用知识。狭义上,只是从自然科学的角度介绍信息安全的研究内容。n信息安全各部分研究内容及相互关系如下图所示。 4可编辑信息安全研究内容及关系 5可编辑1.1.1 信息安全
3、研究层次n信息安全从总体上可以分成5个层次的层次结构:n安全的密码算法,n安全协议,n网络安全,n系统安全n应用安全,6可编辑1.1.2 信息安全的基本要求n信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性,也有的观点认为是机密性、完整性和可用性,即CIA(Confidentiality Integrity Availability)。n保密性Confidentiality:机密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。n完整性Integrity:完整性是
4、指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。一般通过访问控制阻止篡改行为,同时通过消息摘要算法来检验信息是否被篡改。信息的完整性包括两个方面:(1)数据完整性:数据没有被未授权篡改或者损坏;(2)系统完整性:系统未被非法操纵,按既定的目标运行。7可编辑1.1.2 信息安全的基本要求n可用性Availability:可用性是指保障信息资源随时可提供服务的能力特性,即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。n信息还要求真实性,
5、即个体身份的认证,适用于用户、进程、系统等;要求可说明性,即确保个体的活动可被跟踪;要求可靠性,即行为和结果的可靠性、一致性。8可编辑1.1.3 信息安全的发展n20世纪60年代倡导通信保密措施n到了20世纪60到70年代,逐步推行计算机安全,信息安全概念是20世纪80年代到90年代才被广泛提出的n20世纪90年代以后,开始倡导信息保障(IA,Information Assurance)。信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React)和恢复(Restore),结构如图:9可编辑信息保障的结构 n利用4个单词首字母表示为:PD
6、RR,称之为 PDRR保障体系,其中:n保护(Protect)指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。n检测(Detect)指提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。n反应(React)指对危及安全的事件、行为、过程及时做出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。n恢复(Restore)指一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。10可编辑1.1.4 可信计算概述n1999年10月由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA( Trusted Computing Pla
7、tform Alliance),发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性。n2001年1月发布了TPM主规范(版本1.1)n2003年3月改组为TCG (Trusted Computing Group,可信计算组织),并于 2003年10月发布了TPM主规范(版本1.2)。nTCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台(TCP,Trusted Computing Platform),以提高整体的安全性。11可编辑网络安全的攻防研究体系 n网络安全(Network Security)是一门涉及计算机科学、网络技术、通信
8、技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 12可编辑网络安全的攻防体系 网络安全攻击防御体系攻击技术网络扫描网络监听网络入侵网络后门与网络隐身防御技术操作系统安全配置技术加密技术防火墙技术入侵检测技术网络安全物理基础操作系统:Unix/Linux/Windows网络协议:TCP/IP/UDP/SMTP/POP/FTP/HTTP网络安全的实施工具软件: Sniffer/X-Scan/防火墙软件/入侵检测软件/加密软件 等等编程语言:C/C+/Perl13可编辑攻击技术n攻击技术主要包括五个方面:n1、网络监听:自己不主动去攻击别人,在计算机上设置一个程序去监听
9、目标计算机与其他计算机通信的数据。n2、网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。n3、网络入侵:当探测发现对方存在漏洞以后,入侵到目标计算机获取信息。n4、网络后门:成功入侵目标计算机后,为了对“战利品”的长期控制,在目标计算机中种植木马等后门。n5、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。14可编辑防御技术n防御技术包括四大方面:n1、操作系统的安全配置:操作系统的安全是整个网络安全的关键。n2、加密技术:为了防止被监听和盗取数据,将所有的数据进行加密。n3、防火墙技术:利用防火墙,对传输的数据进行限制
10、,从而防止被入侵。n4、入侵检测:如果网络防线最终被攻破了,需要及时发出被入侵的警报。 15可编辑网络安全的攻防体系n保证网络安全,第一、使用成熟的工具,如抓数据包软件Sniffer,网络扫描工具X-Scan等等,第二、自己编制程序,常用的语言为C、C+或者Perl语言。n使用工具和编制程序,必须具备的知识:两大主流的操作系统:UNIX家族和Window系列操作系统;互联网络协议,常用的网络协议包括:nTCPTCP(Transmission Control ProtocolTransmission Control Protocol,传输控制协议),传输控制协议)nIPIP(Internet P
11、rotocolInternet Protocol,网络协议),网络协议)nUDPUDP(User Datagram ProtocolUser Datagram Protocol,用户数据报协议),用户数据报协议)nSMTPSMTP(Simple Mail Transfer ProtocolSimple Mail Transfer Protocol,简单邮件传输协议),简单邮件传输协议)nPOPPOP(Post Office ProtocolPost Office Protocol,邮局协议),邮局协议)nFTPFTP(File Transfer ProtocolFile Transfer Pr
12、otocol,文件传输协议)等等。,文件传输协议)等等。16可编辑网络安全的层次体系n从层次体系上,可以将网络安全分成四个层次上的安全:n1、物理安全;n2、逻辑安全;n3、操作系统安全;n4、联网安全。17可编辑物理安全n物理安全主要包括:防盗、防火、防静电、防雷击、防电磁泄漏五个方面:n1、防盗:n像其他的物体一样,计算机也是偷窃者的目标,例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值,因此必须采取严格的防范措施,以确保计算机设备不会丢失。18可编辑物理安全n2、防火:n计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路
13、、过载、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。n人为事故是指由于操作人员不慎,吸烟、乱扔烟头等,使存在易燃物质(如纸片、磁带、胶片等)的机房起火,当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。19可编辑物理安全n3、防静电:n静电是由物体间的相互摩擦、接触而产生的,计算机显示器也会产生很强的静电。n静电产生后,由于未能释放而保留在物体内,会有很高的电位(能量不大),从而产生静电放电火花,造成火灾。n还可能使大规模集成电器损坏,这种损坏可能是不知不觉造成的。20可编辑物理安全n4、防雷击:n利用引雷机理的传统避雷针防雷,不但增加雷击概率
14、,而且产生感应雷,而感应雷是电子信息设备被损坏的主要杀手,也是易燃易爆品被引燃起爆的主要原因。n雷击防范的主要措施是,根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护;n根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多层保护。21可编辑物理安全n5、防电磁泄漏n电子计算机和其他电子设备一样,工作时要产生电磁发射。n电磁发射包括辐射发射和传导发射。n这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原,造成计算机的信息泄露。n屏蔽是防电磁泄漏的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。22可编辑逻辑安全n逻辑安全需要用口令、文件
15、许可等方法来实现。n限制登录的次数,或时间限制;n使用软件来保护存储在计算机文件中的信息;n通过硬件实现限制存取:在接收到存取要求后,先询问并校核口令,然后才访问列于目录中的有授权用户标志号的信息。n一些安全软件可以跟踪可疑的、未授权的存取企图-例如: 多次登录或请求别人的文件。23可编辑操作系统安全 n操作系统是计算机中最基本、最重要的软件。n同一计算机可以安装几种不同的操作系统。n如果计算机系统可提供给许多人使用,操作系统必须能区分用户,以便于防止相互干扰。n一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。n通常,一个用户一个账户。操作系统不允许一个用户修改由另一个账户
16、产生的数据。24可编辑联网安全n联网安全通过两方面的安全服务来保证:n1、访问控制服务:用来保护计算机和联网资源不被非授权使用。n例如用户权限的认证n2、通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。n例如:通信协议的加密安全传输,IPsec,TSL(SSL),sHTML等25可编辑研究网络安全的必要性 n网络需要与外界联系,受到许多方面的威胁:n物理威胁n系统漏洞造成的威胁n身份鉴别威胁n线缆连接威胁n有害程序等方面威胁。26可编辑物理威胁 n物理威胁包括偷窃、废物搜寻、间谍行为和身份识别错误四个方面。n1、偷窃:网络安全中的偷窃,包括偷窃设备、偷窃信息和偷窃服务等内容。偷
17、信息可能是将整台计算机偷走,或通过监视器读取计算机中的信息。n2、废物搜寻:就是在废物(如一些打印出来的材料或废弃的软盘)中搜寻所需要的信息。在PC上,废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。n3、间谍行为:采用不道德的手段获取有价值的机密获取信息。n4、身份识别错误:非法建立文件或记录作为有效的、正式创建的文件或记录;例如对具有身份鉴别特征物品如护照、执照、出生证明或加密的安全卡进行伪造。该行为对网络数据构成巨大的威胁。27可编辑系统漏洞威胁n系统漏洞造成的威胁包括三个方面:乘虚而入、不安全服务和配置和初始化错误。n1、乘虚而入:用户A停止了与X系统的通信,但仍使X系统上
18、的一个端口处于激活状态;此时用户B利用这个端口与X系统通信,B就不必通过任何申请使用端口的安全检查。n2、不安全服务:操作系统的有些服务程序可以绕过机器的安全系统;互联网蠕虫就利用了UNIX系统中三个可绕过的机制。n3、配置和初始化错误:当不得不关掉一台服务器进行维修,几天后重启动服务器时,如果用户的抱怨说文件丢失了或被篡改了,就可能是在系统重新初始化时,安全系统没有正确的初始化,存在安全漏洞容易被人利用。木马程序修改了系统的安全配置文件会发生类似问题。28可编辑身份鉴别威胁n身份鉴别造成威胁包括四个面:口令圈套、口令破解、算法考虑不周和编辑口令。n1、口令圈套: 口令圈套是网络安全的一种诡计
19、。常用的口令圈套通过将一个运行时和登录屏幕一模一样的编译代码模块,插入到正常有登录过程之前,用户看到是先后两个登录屏幕;第一次登录失败了,用户被要求再输入用户名和口令。实际上,第一次登录并没有失败,登录数据被写入到一个数据文件中留待使用。n2、口令破解: 破解口令就如猜测密码锁的数字组合一样;在该领域中已有许多高成功率的技巧。n3、算法考虑不周: 口令输入过程某些算法必须在满足一定条件下才能正常地工作。在攻击入侵案例中,入侵者采用超长的字符串破坏口令算法,成功地进入系统。n4、编辑口令: 利用操作系统漏洞;如公司内部建立了一个虚设的账户或一个隐含账户的口令,任何知道那个账户的用户名和口令的人便
20、可以访问该机器了。29可编辑线缆连接威胁n线缆连接造成的威胁包括三个方面:窃听、拨号进入和冒名顶替。n1、窃听:对通信过程进行窃听可达到收集信息的目的,这种电子窃听不一定需要窃听设备一定安装在电缆上,可以通过检测从连线上发射出来的电磁辐射就能拾取所要的信号,为了使机构内部的通信有一定的保密性,可以使用加密手段来防止信息被解密。n2、拨号进入:拥有一个调制解调器和一个电话号码,每个人都可以试图通过远程拨号访问网络,尤其是拥有所期望攻击的网络的用户账户时,就会对网络造成很大的威胁。 n3、冒名顶替:通过使用别人的密码和账号时,获得对网络及其数据、程序的使用能力。这种办法实现起来并不容易,而且一般需
21、要有机构内部的、了解网络和操作过程的人参与。30可编辑有害程序威胁n有害程序造成的威胁包括三个方面:病毒、代码炸弹和特洛伊木马。n1、病毒 :病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式病毒可以进行自我复制,并随着它所附着的程序在机器之间传播。n2、代码炸弹:代码炸弹是一种具有杀伤力的代码;其原理是一旦到达设定的日期或钟点,或在机器中发生了某种操作,代码炸弹就被触发并开始产生破坏性操作。代码炸弹不必像病毒那样四处传播,程序员将代码炸弹写入软件中,使其产生了一个不能轻易地找到的安全漏洞,一旦该代码炸弹被触发后,这个程序员便会被请回来修正这个错误,并赚取利益,被敲诈者甚至
22、不知原委,即便他们有疑心也无证据。n3、特洛伊木马:特洛伊木马程序一旦被安装到机器上,便可按编制者的意图行事。特洛伊木马能够摧毁数据,有时伪装成系统上已有的程序,有时创建新的用户名和口令。 31可编辑研究网络安全的社会意义 n目前研究网络安全已经不只为了信息和数据的安全性。n网络安全已经渗透到国家的经济、军事等领域。32可编辑网络安全与政治n政府网络已经大规模的应用,电子政务工程已经在全国启动并在北京试点。政府网络的安全直接代表了国家的形象。1999年到2001年,一些政府网站,遭受了四次大的黑客攻击事件:n第一次在1999年1月份左右,美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织
23、以及世界上的黑客组织,有组织地对我们国家的政府网站进行了攻击。n第二次,1999年7月份,当台湾李登辉提出了两国论的时候。n第三次是在2000年5月8号,美国轰炸我国驻南联盟大使馆后。n第四次是在2001年4月到5月,美机撞毁王伟战机侵入我海南机场。33可编辑网络安全与经济n国家信息化程度越高,整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。n我国计算机犯罪的增长速度超过了传统的犯罪,1997年20多起,1998年142起,1999年908起,2000年上半年1420起,再后来就多得难于统计了。利用计算机的 金融犯罪已经渗透到了的各项业务。近几年已经破获和掌握的100多起,涉及
24、的金额几个亿。n2000年2月份黑客攻击的浪潮,是互连网问世以来最为严重的黑客事件。n1999年4月26日,台湾人编制的CIH病毒的大爆发,有统计说我国大陆受其影响的PC机总量达36万台之多;估计经济损失高达近12亿元。n1996年4月16日,美国金融时报报道,接入Internet的计算机,达到了平均每20秒钟被黑客成功地入侵一次的新记录。34可编辑网络安全与社会稳定n互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害,要比现实社会中一个造谣要大的多。n1999年4月,河南商都热线一个BBS,说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,一天提了十多亿。
25、n2001年2月8日正是春节,新浪网遭受攻击,电子邮件服务器瘫痪了18个小时,造成了几百万的用户无法正常的联络。n网上不良信息腐蚀人们灵魂,色情资讯业日益猖獗。n1997年5月去过色情网站浏览过的美国人,占了美国网民的28.2%。n河南郑州刚刚大专毕业的杨某和何某,在商丘信息港上建立了一个个人主页,用五十多天的时间建立的主页存了一万多幅淫秽照片的网站、100多部小说和小电影。不到54天的时间,访问他的人到了30万。35可编辑网络安全与军事n在第二次世界大战中,美国破译了日本人的密码,将山本五十六的舰队几乎全歼,重创了日本海军。n目前的军事战争更是信息化战争,下面是美国三位知名人士对目前网络的描
26、述。n美国著名未来学家阿尔温 托尔勒说过“谁掌握了信息,控制了网络,谁将拥有整个世界。n美国前总统克林顿说过“今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家”。n美国前陆军参谋长沙利文上将说过“信息时代的出现,将从根本上改变战争的进行方式”。36可编辑我国立法情况n目前网络安全方面的法规已经写入中华人民共和国宪法。n于1982年8月23日写入中华人民共和国商标法n于1984年3月12日写入中华人民共和国专利法n于1988年9月日写入中华人民共和国保守国家秘密法n于1993年9月2日写入中华人民共和国反不正当竞争法。 37可编辑国际立法情况n美国和日本是计算机网络安全比较完善
27、的国家,一些发展中国家和第三世界国家的计算机网络安全方面的法规还不够完善。n欧洲共同体是一个在欧洲范围内具有较强影响力的政府间组织。n为在共同体内正常地进行信息市场运做,该组织在诸多问题上建立了一系列法律,n具体包括:n竞争(反托拉斯)法;产品责任、商标和广告规定;知识产权保护;保护软件、数据和多媒体产品及在线版权;数据保护;跨境电子贸易;税收;司法问题等。这些法律若与其成员国原有国家法律相矛盾,则必须以共同体的法律为准。38可编辑我国评价标准n在我国根据计算机信息系统安全保护等级划分准则,1999年10月经过国家质量技术监督局批准发布准则将计算机安全保护划分为以下五个级别n第一级为用户自主保
28、护级:它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。n第二级为系统审计保护级:除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己的行为的合法性负责。n第三级为安全标记保护级:除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。n第四级为结构化保护级:在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力n第五级为访问验证保护级:这一个级别特别增设了访问验证功能,负责仲裁访问者对访问
29、对象的所有访问活动。39可编辑国际评价标准n美国国防部开发的计算机安全标准可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria:TCSEC),也称为“网络安全橙皮书”,定义了计算机系统的安全级别,用来评价一个计算机系统的安全性。n橙皮书自1985年成为美国国防部的标准,就一直没有改变过;一直是评估多用户主机和小型操作系统的主要方法。n其他子系统(如数据库和网络)也一直用橙皮书来解释和评估。橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类,每类又分几个级别, 40可编辑安全级别 类别类别级别级别名称名称主要特征主要特
30、征DD低级保护低级保护没有安全保护没有安全保护CC1自主安全保护自主安全保护自主存储控制自主存储控制C2受控存储控制受控存储控制单独的可查性,安全标识单独的可查性,安全标识BB1标识的安全保护标识的安全保护强制存取控制,安全标识强制存取控制,安全标识B2结构化保护结构化保护面向安全的体系结构,较好的抗面向安全的体系结构,较好的抗渗透能力渗透能力B3安全区域安全区域存取监控、高抗渗透能力存取监控、高抗渗透能力AA验证设计验证设计形式化的最高级描述和验证形式化的最高级描述和验证41可编辑安全级别nD级是最低的安全级别,拥有这个级别的操作系统就像一个门户大开的房子,任何人都可以自由进出,是完全不可信
31、任的。n对于硬件来说,是没有任何保护措施的,操作系统容易受到损害,没有系统访问限制和数据访问限制,任何人不需任何账户都可以进入系统,不受任何限制可以访问他人的数据文件。n属于这个级别的操作系统有:nDOS和Windows98等。42可编辑安全级别nC1是C类的一个安全子级。C1又称选择性安全保护(Discretionary Security Protection)系统,它描述了一个典型的用在Unix系统上安全级别n这种级别的系统对硬件又有某种程度的保护,如用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权,但硬件受到损害的可能性仍然存在。n用
32、户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性,从而对不同的用户授予不通的访问权限。43可编辑安全级别n使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组,授予他们访问某些程序的权限或访问特定的目录。n能够达到C2级别的常见操作系统有:n(1)、Unix系统n(2)、Novell 3.X或者更高版本n(3)、Windows NT、Windows 2000和Windows 200344可编辑安全级别nB级中有三个级别:B1,B2,B3nB1级即标志安全保护(Labeled Security
33、 Protection),是支持多级安全(例如:秘密和绝密)的第一个级别,这个级别说明处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限。n安全级别存在保密、绝密级别,这种安全级别的计算机系统一般在政府机构中,比如国防部和国家安全局的计算机系统。45可编辑安全级别nB2级,又叫结构保护级别(Structured Protection),它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。nB3级,又叫做安全域级别(Security Domain),使用安装硬件的方式来加强域的安全,例如,内存管理硬件用于保护安全域免遭无授权访问或更改
34、其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。46可编辑安全级别nA级,又称验证设计级别(Verified Design),是当前橙皮书的最高级别,它包含了一个严格的设计、控制和验证过程。该级别包含了较低级别的所有的安全特性n设计必须从数学角度上进行验证,而且必须进行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含义是:硬件和软件在物理传输过程中已经受到保护,以防止破坏安全系统。n橙皮书也存在不足。TCSEC是针对孤立计算机系统,特别是小型机和主机系统。假设有一定的物理保障,该标准适合政府和军队,不适合企业,这个模型是静态的。47可编辑环
35、境配置n网络安全是一门实践性很强的学科,包括许多试验。n良好的实验配置是必须的。网络安全实验配置最少应该有两个独立的操作系统,而且两个操作系统可以通过以太网进行通信。48可编辑安装VMware虚拟机n考虑两个方面的因素:n1、许多计算机不具有联网的条件。n2、网络安全实验对系统具有破坏性。n这里介绍在一台计算机上安装一套操作系统,然后利用工具软件再虚拟一套操作为网络安全的攻击对象。n首先准备一台计算机,因为需要装两套操作系统,所以内存应该比较大。计算机的基本配置如表1-2所示。49可编辑实验设备 设备名称内存建议256M以上CPU1G以上硬盘20G以上网卡10M或者100M网卡操作系统Wind
36、ows 2000 Server SP2以上编程工具Visual C+6.050可编辑实验设备n在计算机上安装Windows 2000 Server,并且打上相关的布丁,在本书中操作系统是Windows 2000 Server,IP地址设置为172.18.25.110,根据需要可以设置为其他的IP地址。如图1-2所示。51可编辑虚拟机软件VMwaren需要安装一个虚拟机软件VMware,虚拟机上的操作系统,可以通过网卡和实际的操作系统进行通信。通信的过程和原理,与真实环境下的两台计算机一样。虚拟机操作系统的界面如图1-3所示。52可编辑配置VMware虚拟机n安装完虚拟机以后,就如同组装了一台电
37、脑,这台电脑需要安装完虚拟机以后,就如同组装了一台电脑,这台电脑需要安装操作系统。安装操作系统。n需要在虚拟机中装操作系统,选择菜单栏需要在虚拟机中装操作系统,选择菜单栏“File”File”下的下的“New”New”菜单项,再选择子菜单菜单项,再选择子菜单“New Virtual Machine”New Virtual Machine”,如图如图1-81-8所示。所示。53可编辑配置VMware虚拟机n出现新建虚拟机向导,这里有许多设置需要说明,不然虚拟出现新建虚拟机向导,这里有许多设置需要说明,不然虚拟机可能无法和外面系统进行通信。点击向导界面的按钮机可能无法和外面系统进行通信。点击向导界
38、面的按钮“下下一步一步”,出现安装选项,如图,出现安装选项,如图1-91-9所示。所示。 54可编辑配置VMware虚拟机n这里有两种选择,选项这里有两种选择,选项“Typical”Typical”是典型安装,选项是典型安装,选项“Custom”Custom”是是自定义安装,选择自定义安装,选择“Custom”Custom”安装方式。点击按钮安装方式。点击按钮“下一步下一步”,进入,进入选择操作系统界面,设置将来要安装的操作系统类型,如图选择操作系统界面,设置将来要安装的操作系统类型,如图1-101-10所示。所示。55可编辑配置VMware虚拟机n从图1-10中可以看出几乎常见的操作系统在列
39、表中都有。选择“Windows Advanced Server”,点击按钮“下一步”进入安装目录选择界面,如图1-11所示。56可编辑配置VMware虚拟机n有两个文本框,上面文本框是系统的名字,按照默认值就可以,有两个文本框,上面文本框是系统的名字,按照默认值就可以,下面的文本框需要选择虚拟操作系统安装地址。选择好地址以后,下面的文本框需要选择虚拟操作系统安装地址。选择好地址以后,点击按钮点击按钮“下一步下一步”,出现虚拟机内存大小的界面,如图,出现虚拟机内存大小的界面,如图1-121-12所所示。示。57可编辑配置VMware虚拟机n因为安装的是Windows 2000 Advanced
40、Server,所以内存不能小于128M,如果计算机内存比较大的话可以分配的多一些,但是不能超过真实内存大小,这里设置为128M,点击按钮“下一步”进入网络连接方式选择界面,如图1-13所示。 58可编辑配置VMware虚拟机nVMWare的常用的是两种联网方式:n(1)Used Bridged networkingn虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段,虚拟机操作系统相当于网络内的一台独立的机器,网络内其他机器可访问虚拟机上的操作系统,虚拟机的操作系统也可访问网络内其他机器。n(2)User network address translation(NAT)n实现主机的操作系
41、统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统,虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。n一般来说,Bridged方式最方便好用,因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。59可编辑配置VMware虚拟机n选择第一种方式:使用网桥方式联网。点击按钮“下一步”,出现创建磁盘的选择界面,如图1-14所示。60可编辑配置VMware虚拟机n有三种选择:n1、Create a new virtual diskn虚拟机将重新建立一个虚拟磁盘,该磁盘在实际计算机操作系统上就是一个文件,而且这个文件还可以随意的拷贝。n2、Use an existi
42、ng virtual diskn使用已经建立好的虚拟磁盘。n3、Use a physical diskn使用实际的磁盘,这样虚拟机可以方便的和主机进行文件交换,但是这样的话,虚拟机上的操作系统受到损害的时候会影响外面的操作系统。61可编辑配置VMware虚拟机n因为这里是做网络安全方面的实验,尽量的让虚拟机和外面系统隔离,所以这里选择第一项。点击按钮“下一步”,进入硬盘空间分配界面,如图1-15所示。62可编辑配置VMware虚拟机n建立一个虚拟的操作系统,这里按照默认的4G就够了。点击按钮“下一步”进入文件存放路径设置界面,如图1-16所示。 63可编辑配置VMware虚拟机n整个虚拟机上操
43、作系统就包含在这个文件中,点击按钮“完成”,可以在VMware的主界面看到刚才配置的虚拟机,如图1-17所示。 64可编辑配置VMware虚拟机n点击绿色的启动按钮来开启虚拟机,如图1-18所示。65可编辑配置VMware虚拟机n可以看到VMware的启动界面,相当于是一台独立的计算机,如图1-18所示。66可编辑配置VMware虚拟机n在图1-18中可以看到,按下功能键“F2”进入系统设置界面,进入虚拟机的BIOS(Basic Input and Out System)设置界面,如图1-19所示。67可编辑配置VMware虚拟机n为了使所有的网络安全攻击实验都可以成功完成,在虚拟上安装没有打
44、过任何布丁的Windows Advanced Server 2000。安装完毕后,虚拟机上的操作系统如图1-20所示。68可编辑配置VMware虚拟机n这样两套操作系统就成功的建成了。启动成功后,进入操作系统,配置虚拟机上操作系统的IP地址,使之和主机能够通过网络进行通信,配置虚拟机操作系统的IP地址是:172.18.25.109,如图1-21所示。69可编辑配置VMware虚拟机n主机和虚拟机在同一网段,并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping 172.18.25.109”,如图1-22所示。 70可编辑网络抓包软件Sniffer 71可编辑利用Sn
45、iffer抓包 n进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单,如图1-26所示。72可编辑利用Sniffer抓包n在抓包过滤器窗口中,选择Address选项卡,如图1-27所示。n窗口中需要修改两个地方:在Address下拉列表中,选择抓包的类型是IP,在Station1下面输入主机的IP地址,主机的IP地址是172.18.25.110;在与之对应的Station2下面输入虚拟机的IP地址,虚拟机的IP地址是172.18.25.109。73可编辑利用Sniffer抓包n设置完毕后,点击该窗口的Advanced选项
46、卡,拖动滚动条找到IP项,将IP和ICMP选中(IP和ICMP的具体解释在第二章,这里只是做相应的设置),如图1-28所示。74可编辑利用Sniffer抓包n向下拖动滚动条,将TCP和UDP选中,再把TCP下面的FTP和Telnet两个选项选中,如图1-29所示。75可编辑利用Sniffer抓包n这样Sniffer的抓包过滤器就设置完毕了,后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项,启动抓包以后,在主机的DOS窗口中Ping虚拟机,如图1-31所示。76可编辑利用Sniffer抓包n等Ping指令执行完毕后,点击工具栏上的停止并分析按钮,如图1-32所示。77可编辑
47、利用Sniffer抓包n在出现的窗口选择Decode选项卡,可以看到数据包在两台计算机间的传递过程,如图1-33所示。78可编辑主机配置 nSniffer将Ping的数据包成功获取了。实验中的主机除此之外还要安装VC+6.0。主机软件推荐配置如表1-3所示。操作系统操作系统Windows 2000 三种版本都可以,推荐三种版本都可以,推荐Windows 2000 Server SP2编程软件编程软件VC+6.0英文企业版英文企业版浏览器浏览器IE5.0,推荐,推荐IE6.0中文版中文版抓包软件抓包软件Sniffer4.7IP地址地址172.18.25.11079可编辑虚拟机配置 操作系统Win
48、dows 2000 Advance Server SP0 并且安装所有服务。Web服务器IIS5.0IP地址172.18.25.10980可编辑虚拟机配置n实验中的很多程序属于木马和病毒程序,除了做实验以外,在主机上和虚拟机上不要加载任何的防火墙或者防病毒监控软件。 81可编辑本章总结n本章介绍网络安全的攻防研究体系、研究网络安全的必要性和研究网络安全的社会意义。概述有关网络安全的国内和国际的相关法规和安全的评价标准。n最后着重介绍本书实验环境的配置和测试。82可编辑本章习题n一、选择题n1. 狭义上说的信息安全,只是从_自然科学的角度介绍信息安全的研究内容。nA. 心理学 B. 社会科学nC
49、. 工程学 D. 自然科学n2. 信息安全从总体上可以分成5个层次,_是信息安全中研究的关键点。nA. 密码技术 B. 安全协议nC. 网络安全D. 系统安全n3. 信息安全的目标CIA指的是_。nA. 机密性 B. 完整性nC. 可靠性D. 可用性n4. 1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安全保护划分为以下_个级别。nA. 3 B. 4nC. 5D. 6n83可编辑本章习题n二、填空题n1. 信息保障的核心思想是对系统或者数据的4个方面的要求:_,检测(Detect),_,恢复(Restore)。n2. TCG目的是在计算和通信系统中广
50、泛使用基于硬件安全模块支持下的_,以提高整体的安全性。n3. 从1998年到2006年,平均年增长幅度达_左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。n4. B2级,又叫_,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。n5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:_和_。84可编辑本章习题n三、简答题n1. 网络攻击和防御分别包括哪些内容?n2. 从层次上,网络安全可以分成哪几层?每层有什么特点?n3. 为什么要研究网络安全
