《网络安全第1章概述.ppt》由会员分享,可在线阅读,更多相关《网络安全第1章概述.ppt(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、江门江门职业技术学院职业技术学院第第1章章 网络安全概述网络安全概述网络安全的实质网络安全的实质国内外安全立法、网络信息安全管理的简述国内外安全立法、网络信息安全管理的简述实现实现物理安全需要考物理安全需要考虑虑的内容的内容系系统统平台的安全平台的安全风险风险及安全加固方案及安全加固方案本章要点:11/19/20221网络安全概述江门江门职业技术学院职业技术学院本章的教学目标本章的教学目标了解网络安全的基本知识了解网络安全的基本知识熟悉操作系统的安全加固设置熟悉操作系统的安全加固设置学会虚拟机软件的使用学会虚拟机软件的使用11/19/20222网络安全概述江门江门职业技术学院职业技术学院(你试
2、过遇到网络安全问题吗?)(你试过遇到网络安全问题吗?)网络安全案例网络安全案例二战二战 美破译日密码,全歼日舰队美破译日密码,全歼日舰队19991999年年通过网络传播的通过网络传播的CIHCIH病毒经济损失病毒经济损失1212亿亿 19991999年年河南某河南某BBSBBS发布虚假帖子造成社会动荡发布虚假帖子造成社会动荡近年近年QQQQ号码被盗用号码被盗用计算机中病毒:计算机中病毒:计算机被监控计算机被监控(成为肉鸡成为肉鸡):):键盘被监控,电脑被植入键盘被监控,电脑被植入木马成为木马成为“肉鸡肉鸡”,网络银行账号、游戏账号、,网络银行账号、游戏账号、等信息被盗取等信息被盗取。11/19
3、/20223网络安全概述江门江门职业技术学院职业技术学院近期的计算机安全问题近期的计算机安全问题1.近期病毒近期病毒http:/ 调查报告调查报告收集有效调查问卷收集有效调查问卷14979份,比份,比2006年增年增加加10.4%。被调查单位中,互联网和信息。被调查单位中,互联网和信息技术单位(技术单位(23%)、政府部门()、政府部门(24%)、教)、教育科研(育科研(11%)和金融证券()和金融证券(8%)。信息)。信息网络接入互联网的占网络接入互联网的占86.98%,比去年增加,比去年增加2%。11/19/20225网络安全概述江门江门职业技术学院职业技术学院2006年发生的安全事故年发
4、生的安全事故2006年年5月至月至2007年年5月,月,65.7%的被调查的被调查单位发生过信息网络安全事件,比去年上单位发生过信息网络安全事件,比去年上升升12%;其中发生过;其中发生过3次以上的占次以上的占33%,比去年上升比去年上升11%。感染计算机病毒、蠕虫。感染计算机病毒、蠕虫和木马程序的情况最为突出,其次是垃圾和木马程序的情况最为突出,其次是垃圾邮件、端口扫描和网页篡改。互联网和信邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。生网络安全事件的比例较高。11/19/20226网络安全概述江门江门职
5、业技术学院职业技术学院2008年全国信息网络安全状况与年全国信息网络安全状况与计算机病毒计算机病毒 调查报告调查报告电信、互联网和信息技术单位占电信、互联网和信息技术单位占25%、政、政府部门占府部门占18%,教育科研单位占,教育科研单位占9%。信。信息网络接入互联网的占息网络接入互联网的占88.38%,同比增加,同比增加2%,继续呈增长态势。信息网络主要用,继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务,于办公应用、互联网信息和上网服务,WindowsXP是使用最广的操作系统。是使用最广的操作系统。11/19/20227网络安全概述江门江门职业技术学院职业技术学院2007年发
6、生的安全事故年发生的安全事故在发生的安全事件中,攻击或病毒传播源来自内部在发生的安全事件中,攻击或病毒传播源来自内部人员的为人员的为26%,同比增加了,同比增加了21%;涉及外部人员同;涉及外部人员同比减少了比减少了18%,说明我国联网单位对外部网络攻击,说明我国联网单位对外部网络攻击防范的意识有所增强,但单位内部的网络安全管理防范的意识有所增强,但单位内部的网络安全管理工作还不到位。工作还不到位。网络网络(系统系统)管理员通过技术监测主动发现网络安全管理员通过技术监测主动发现网络安全事件的占事件的占66.28%,同比增加了,同比增加了13%,是发现安全事,是发现安全事件的主要手段,说明网络件
7、的主要手段,说明网络(系统系统)管理员安全技术水管理员安全技术水平有所提高;而通过安全产品发现的比例同比减少平有所提高;而通过安全产品发现的比例同比减少了了8%,原因是目前计算机病毒、木马等恶意代码躲,原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因件的最主要原因(54.63%),同比上升了同比上升了5%。11/19/20228网络安全概述江门江门职业技术学院职业技术学院2009年全国信息网络安全状况与年全国信息网络
8、安全状况与计算机病毒计算机病毒 调查报告调查报告http:/ 1.1.完整性:保持信息原样完整性:保持信息原样2.2.保密性:信息专用保密性:信息专用 3.3.可用性:正异常均可使用信息可用性:正异常均可使用信息4.4.不可否认性:无法否认参与信息交互不可否认性:无法否认参与信息交互 5.5.可控性:信息可有效控制可控性:信息可有效控制11/19/202214网络安全概述江门江门职业技术学院职业技术学院安全的基本要求安全的基本要求11/19/202215网络安全概述江门江门职业技术学院职业技术学院数据的完整性数据的完整性改不了改不了拿不走拿不走防止非法用户对正常交换数据的破坏或防止防止非法用户
9、对正常交换数据的破坏或防止交换过程数据丢失。交换过程数据丢失。11/19/202216网络安全概述江门江门职业技术学院职业技术学院保密性保密性保护数据不泄露给非保护数据不泄露给非授权用户授权用户用数据加密用数据加密用访问控制用访问控制进不来进不来看不懂看不懂?11/19/202217网络安全概述江门江门职业技术学院职业技术学院可用性可用性改不了改不了拿不走拿不走进不来进不来11/19/202218网络安全概述江门江门职业技术学院职业技术学院不可否认性不可否认性用户不能抵赖自己做出的行为用户不能抵赖自己做出的行为不能否认接到对方的信息不能否认接到对方的信息保护网络硬件资源不被非法占用保护网络硬件
10、资源不被非法占用 保护软件资源不受病毒侵害保护软件资源不受病毒侵害跑不掉跑不掉11/19/202219网络安全概述江门江门职业技术学院职业技术学院安全工作的目的安全工作的目的11/19/202220网络安全概述江门江门职业技术学院职业技术学院1.1 网络安全体系网络安全体系 法法律律法法规规条条例例制制度度物物理理安安全全系系统统平平台台安安全全网网络络安安全全应应用用安安全全信信息息安安全全系系统统安安全全管管理理安安全全服服务务管管理理安安全全机机制制管管理理七分管理七分管理 三分技术三分技术安全立法安全立法安全管理安全管理安全技术安全技术11/19/202221网络安全概述江门江门职业技
11、术学院职业技术学院有法律保障网络安全吗?有法律保障网络安全吗?国外如何国外如何做做?我国如何做我国如何做有哪能有哪能案例案例11/19/202222网络安全概述江门江门职业技术学院职业技术学院1.1.1 安全立法概述安全立法概述国外的立法简介国外的立法简介英国的英国的3R安全规则安全规则德国的德国的多媒体法多媒体法美国的美国的儿童网上保护法儿童网上保护法法国的法国的菲勒修正案菲勒修正案新加坡新加坡韩国韩国11/19/202223网络安全概述江门江门职业技术学院职业技术学院1.1.1 安全立法概述安全立法概述国内的立法简介国内的立法简介电子签名法电子签名法中华人民共和国计算机信息网络国际联网管理
12、暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定商用密码管理条例商用密码管理条例等等中华人民共和国刑法中华人民共和国刑法(计算机信息方面的相关条文计算机信息方面的相关条文)中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网管理暂行规定计算机信息网络国际联网管理暂行规定 计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法 公安部规定公安部规定:上传或转载上传或转载200或以上张色情相片已属违法或以上张色情相片已属违法.中国网络扫黄打非行动正在进行中国网络扫黄打非行动正在进行:http:/ http:/ 最最高可
13、罚高可罚5000元元http:/ 大学生应该自觉遵守网络秩序大学生应该自觉遵守网络秩序维持网络的安全维持网络的安全11/19/202225网络安全概述江门江门职业技术学院职业技术学院系统安全管理系统安全管理安全服务管理安全服务管理安全机制管理安全机制管理1.1.2 安全管理概述安全管理概述11/19/202226网络安全概述江门江门职业技术学院职业技术学院1.1.3 安全技术概述安全技术概述11/19/202227网络安全概述江门江门职业技术学院职业技术学院1.2 物理安全物理安全防火防火防水防水防震防震防盗防盗防鼠虫害防鼠虫害防雷防雷防电磁防电磁防静电防静电安全供电安全供电11/19/202
14、228网络安全概述江门江门职业技术学院职业技术学院1.3 系统平台安全系统平台安全根本原因根本原因:体系结构造成的不安全性:体系结构造成的不安全性 动态链接的方法容易被黑客所利用动态链接的方法容易被黑客所利用 另一原因另一原因:可以创建:可以创建进程进程提供了在远端服务器上安装提供了在远端服务器上安装“间谍间谍”软件的条件软件的条件 操作系统安全防护研究操作系统安全防护研究,通常包括:,通常包括:1 1)提供什么样的安全功能和安全服务)提供什么样的安全功能和安全服务2 2)采取什么样的配置措施)采取什么样的配置措施 3 3)如何保证服务得到安全配置)如何保证服务得到安全配置 操作系统安全吗?操
15、作系统安全吗?11/19/202229网络安全概述江门江门职业技术学院职业技术学院1.3.1 系统平台的安全风险系统平台的安全风险美国可信计算机安全评估标准(美国可信计算机安全评估标准(TCSEC),是计算机系统),是计算机系统安全评估的第一个正式标准。安全评估的第一个正式标准。11/19/202230网络安全概述江门江门职业技术学院职业技术学院国内国内计算机信息安全保护等级划分准则计算机信息安全保护等级划分准则将计算机信息系统安全保护等级划分为五将计算机信息系统安全保护等级划分为五个级别:个级别:用户自主保护级用户自主保护级系统审计保护级系统审计保护级安全标记保护级安全标记保护级结构化保护级
16、结构化保护级安全域级保护级安全域级保护级11/19/202231网络安全概述江门江门职业技术学院职业技术学院思考作业思考作业(第一次课后作业第一次课后作业,第二次课堂上讨第二次课堂上讨论论)1.什么是网络信息安全什么是网络信息安全?2.请通过查找课外网络资料请通过查找课外网络资料,收集有关网络安收集有关网络安全面临的各种威胁。全面临的各种威胁。3.针对网络安全面临的各种威胁,有哪些措针对网络安全面临的各种威胁,有哪些措施?施?11/19/202232网络安全概述江门江门职业技术学院职业技术学院WINDOW系统平台的安全风险系统平台的安全风险及安全加固及安全加固11/19/202233网络安全概
17、述江门江门职业技术学院职业技术学院密码安全配置密码安全配置主要有主要有4类,分别描述如下:类,分别描述如下:1.安全密码安全密码 创建账号时不用公司名、计创建账号时不用公司名、计算机名、或者一些别的容易猜到的字符做算机名、或者一些别的容易猜到的字符做用户名,密码设置要复杂。用户名,密码设置要复杂。安全期内无法破解出来的密码就是安全密码安全期内无法破解出来的密码就是安全密码(密码策略是(密码策略是42天必须改密码)天必须改密码)。11/19/202234网络安全概述江门江门职业技术学院职业技术学院2开启密码策略开启密码策略 对不同的账户进行授权,对不同的账户进行授权,使其拥有和身份相应的权限。使
18、其拥有和身份相应的权限。控制面板控制面板-管理工具管理工具-本地安全策略本地安全策略-账户策略账户策略-密密码策略码策略策略设置要求密码复杂性要求启用数字和字母组合密码最小值6位长度至少为6密码最长存留期15天超期要求改密码强制密码历史5次不能设置相同密码11/19/202235网络安全概述江门江门职业技术学院职业技术学院3设置屏幕保护密码设置屏幕保护密码 防止内部人员破坏防止内部人员破坏服务器的一个屏障。注意不要使用服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费和一些复杂的屏幕保护程序浪费系统资源,黑屏就可以了系统资源,黑屏就可以了。11/19/202236网络安全概
19、述江门江门职业技术学院职业技术学院4加密文件或文件夹加密文件或文件夹 用加密工具来保护用加密工具来保护文件和文件夹,以防同一机器的非授权用文件和文件夹,以防同一机器的非授权用户偷看户偷看(多用户使用同一机器时适用多用户使用同一机器时适用)。(用用NTFSNTFS格式格式)用用EFS系统加密文件系统加密文件.设置效果设置效果:运行运行(MMC)-添加单元添加单元-证书证书-能看到用户证书能看到用户证书注意注意:系统重装前先把证书导出系统重装前先把证书导出,否则重装系否则重装系统后原加密文件无法打开统后原加密文件无法打开!11/19/202237网络安全概述江门江门职业技术学院职业技术学院系统安全
20、配置系统安全配置 主要有主要有11类,分别描述如下:类,分别描述如下:1.使用使用NTFS格式分区格式分区 所有分区都改成所有分区都改成NTFSNTFS格格式,式,NTFSNTFS文件系统要比文件系统要比FATFAT、FAT32FAT32的文件系统的文件系统安全得多。安全得多。分区转换分区转换:FAT(16)FAT32NTFS FAT(16)FAT32NTFS(反之不行反之不行)11/19/202238网络安全概述江门江门职业技术学院职业技术学院2运行防毒软件运行防毒软件 不仅可杀掉一些著名的不仅可杀掉一些著名的病毒,还能查杀大量木马和后门程序。要病毒,还能查杀大量木马和后门程序。要注意经常运
21、行程序并升级病毒库。注意经常运行程序并升级病毒库。11/19/202239网络安全概述江门江门职业技术学院职业技术学院3下载最新的补丁下载最新的补丁 经常访问微软和一些安经常访问微软和一些安全站点,下载最新的全站点,下载最新的Service Pack和和HotfixHotfix漏洞补丁。漏洞补丁。Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序漏洞或安全问题的小程序,通常称为修补程序。通常称为修补程序。11/19/202240网络安全概述江门江门职业技术学院职业技术学院4关闭默认共享关闭默认共享 防止
22、利用默认共享入侵防止利用默认共享入侵。运行运行(cdm)net share控制面板控制面板-管理工具管理工具-计算机管理计算机管理-共享共享默认共享目录路 径说 明C$D$E$分区的根目录Win2003 Advanced Server版中,只有Administrator 和Backup Operators级成员才可连接,Win2000 Server版本Server Operators组也可以连接到这些共享目录ADMIN$%SYSTEMTOOT%远程管理用的共享目录。它的路径永远都指向WIN2003的安装路径,比如C:winntIPC$IPC$共享提供了登的能力PRIN$SYSTEM32SPOO
23、LDRIVERS用户远程管理打印机11/19/202241网络安全概述江门江门职业技术学院职业技术学院5锁定注册表锁定注册表 防止防止黑客从远程访问注黑客从远程访问注册表。修改册表。修改Hkey_current_userHkey_current_user下的子键:下的子键:SoftwareMicrosoftwindowsSoftwareMicrosoftwindowscurrentversioncurrentversionpoliciesspoliciessystemystem,把把DisableRegistryTools值改为值改为0,类,类型为型为DWORD。(加入注册表的应用例子加入注册
24、表的应用例子:如如隐藏桌面图标隐藏桌面图标)11/19/202242网络安全概述江门江门职业技术学院职业技术学院6禁止从软盘和光驱启动系统禁止从软盘和光驱启动系统 一些第一些第三方的工具能通过引导系统来绕过原有的三方的工具能通过引导系统来绕过原有的安全机制安全机制。7.利用安全配置工具来配置安全策略利用安全配置工具来配置安全策略 利用利用基于基于MMCMMC(管理控制台)安全配置和分析管理控制台)安全配置和分析工具配置服务器。工具配置服务器。11/19/202243网络安全概述江门江门职业技术学院职业技术学院8.关闭不用的进程和端口关闭不用的进程和端口11/19/202244网络安全概述江门江
25、门职业技术学院职业技术学院11/19/202245网络安全概述江门江门职业技术学院职业技术学院关闭不用的进程关闭不用的进程方法一、方法一、CTRL+ALT+DEL方法二、利用工具如:优化大师、超级兔子或方法二、利用工具如:优化大师、超级兔子或PCTOOLS中中的的PSKILL结束进程。结束进程。方法三、运行方法三、运行-CMD11/19/202246网络安全概述江门江门职业技术学院职业技术学院关闭不用的端口关闭不用的端口方法一方法一:MS-DOS netstat na方法二方法二:本地连接本地连接Internet协议协议-高级高级TCP/IP设置设置-选项选项-只允许只允许-增加端口增加端口方
26、法三方法三:利用软件利用软件,如防火墙软件如防火墙软件端口扫描软件端口扫描软件:FPROT,SCANPORT等等系统目录中的系统目录中的system32driversetcservices文件中有知名的端口和服务对照表文件中有知名的端口和服务对照表.11/19/202247网络安全概述江门江门职业技术学院职业技术学院TCP端口号端口号 7 Echo(PING)9 丢弃丢弃 13 Daytimer 19 字符生成器字符生成器 20 FTP数据数据 21 FTP控制控制 23 Telnet 25 简单邮件传输协议简单邮件传输协议(Simple Mail Transfer Protocol,SMTP
27、)53 域名服务器域名服务器 70 Gopher 80 WWW 100 邮局协议邮局协议(Post Office Protocol,POP)119 网络新传输协议网络新传输协议(Network New Transfer Protocol,NNTP)139 NetBIOS 会话服务会话服务(NetBIOS Sessions service,Nbsession)636 轻量目录存取协议轻量目录存取协议(Lightweight Directory Access Protocol ,LDAP)1080 SOCKS 11/19/202248网络安全概述江门江门职业技术学院职业技术学院UDP端口号端口号
28、7 Echo(PING)9 丢弃丢弃 13 Daytimer 19 字符生成器字符生成器 69 日常文件传输协议日常文件传输协议(Trivial file Transfer Protocol,TFTP)137 NetBIOS名称服务名称服务(NetBIOS Name service,Nbname)138 NetBIOS数据报服务数据报服务(NetBIOS Datagram service,Nbdatagram)161 简单网络管理协议简单网络管理协议(Simple Network Management Protocol,SNMP)11/19/202249网络安全概述江门江门职业技术学院职业技术
29、学院在在“开始开始”的的“运行运行”中中 输入:输入:Services.msc 控制面板控制面板-管理工具管理工具-服务服务关闭不用的服务关闭不用的服务11/19/202250网络安全概述江门江门职业技术学院职业技术学院关闭不用的服务关闭不用的服务com+Event system 提示事件的自动发布到订阅提示事件的自动发布到订阅COM组件组件COmputer browser 维护网络上的计算机的最新列表及提供维护网络上的计算机的最新列表及提供列表列表IPSEC Policy Agent 管理管理IP安全及安全及IP安全驱动程序安全驱动程序PDEngine-perfectdisk 引擎引擎 PD
30、Scheduler-perfectdisk 计划服务计划服务 remote registry 远程注册表运行修改。大漏洞,远程注册表运行修改。大漏洞,removable storage一般情况下不用,磁带备份用的。一般情况下不用,磁带备份用的。Remote Procedure Call LOCATOR 管理数据库服管理数据库服务,占用兆内存。务,占用兆内存。Remote desktop help session manager远程帮助服务,占用远程帮助服务,占用兆内存。兆内存。11/19/202251网络安全概述江门江门职业技术学院职业技术学院实训目的实训目的:学习虚拟机的安装和使用学习虚拟机
31、的安装和使用,以便为往后的以便为往后的 实训提供实验环境。实训提供实验环境。实训目标实训目标:学生会安装和使用虚拟机学生会安装和使用虚拟机实训准备:实训准备:l 安装虚拟机软件安装虚拟机软件VMWare Workstationl从教师机下载从教师机下载WINDOWS2000的虚拟机安的虚拟机安装系统和装系统和ISO镜像文件。镜像文件。实训一实训一 虚拟机的应用虚拟机的应用11/19/202252网络安全概述江门江门职业技术学院职业技术学院虚拟机虚拟机:实际上就是实际上就是一种应用软件,由它一种应用软件,由它创建的虚拟机与真实创建的虚拟机与真实的计算机几乎一模一的计算机几乎一模一样,不但虚拟有自
32、己样,不但虚拟有自己的的CPU、内存、硬盘、内存、硬盘、光驱,甚至还有自己光驱,甚至还有自己的的BIOS。在这个虚。在这个虚拟机上,可以安装拟机上,可以安装Windows、Linux等等真实的操作系统,及真实的操作系统,及各种应用程序。各种应用程序。1.虚拟机软件虚拟机软件11/19/202253网络安全概述江门江门职业技术学院职业技术学院2.配置配置WINDOWS2000虚拟机虚拟机按照向导的提示,可以选择默认的设置或者自定义。默按照向导的提示,可以选择默认的设置或者自定义。默认的设置是认的设置是Vmware为每种要安装的操作系统提供了为每种要安装的操作系统提供了默认的机器硬件配置,比如硬盘
33、种类,大小,内存大默认的机器硬件配置,比如硬盘种类,大小,内存大小等等,小等等,11/19/202254网络安全概述江门江门职业技术学院职业技术学院选择要安装的操作系统的类型,选择要安装的操作系统的类型,Vmware5支持的操作系统类型包括:支持的操作系统类型包括:windows Linux Netware solaris 的的X86版本版本 11/19/202255网络安全概述江门江门职业技术学院职业技术学院接下来选择你的操作系统接下来选择你的操作系统在虚拟机中显示的名字以在虚拟机中显示的名字以及该操作系统涉及的所有及该操作系统涉及的所有文件在你的主机中存放的文件在你的主机中存放的位置。位置
34、。默认的时候,虚拟机中操默认的时候,虚拟机中操作系统的位置存放在作系统的位置存放在“我我的文档的文档”目录中,系统安目录中,系统安装的时候默认装的时候默认“我的文档我的文档”放在放在C盘,可以修改这盘,可以修改这个文件夹在其他剩余空间个文件夹在其他剩余空间比较多的磁盘上。比如比较多的磁盘上。比如E:vm2000或其他目录。或其他目录。11/19/202256网络安全概述江门江门职业技术学院职业技术学院选择虚拟机中这个操作系选择虚拟机中这个操作系统占用的内存。统占用的内存。注意注意:该内存是直接使用的主该内存是直接使用的主机内存。如果这里选择了机内存。如果这里选择了256M,则主机可以使用的内存
35、就少了,则主机可以使用的内存就少了256M。实际上,虚拟机对实际上,虚拟机对CPU的要求的要求不是很高,但是对内存的要求很不是很高,但是对内存的要求很高,一般来说,主机要使用高,一般来说,主机要使用256M,每个虚拟机中运行的操,每个虚拟机中运行的操作系统需要作系统需要128-256M之间,所之间,所以运行一个虚拟操作系统一共需以运行一个虚拟操作系统一共需要内存要内存512M或者更多,同时运或者更多,同时运行多个操作系统则需要更多内存。行多个操作系统则需要更多内存。11/19/202257网络安全概述江门江门职业技术学院职业技术学院按下一步,选择网络类型:按下一步,选择网络类型:第一项是桥接第
36、一项是桥接,也就是说等于你安,也就是说等于你安装了操作系统的虚拟机和主机连接装了操作系统的虚拟机和主机连接在同一台交换机上一样,别人看到在同一台交换机上一样,别人看到的网上邻居多了一个,就是你的虚的网上邻居多了一个,就是你的虚拟机;拟机;第二项是第二项是NAT,也就是等于你的主,也就是等于你的主机做了机做了NAT,虚拟机通过你的主机,虚拟机通过你的主机做的地址转换连接到主机的网络中,做的地址转换连接到主机的网络中,虚拟机可以和你的主机通讯,但是虚拟机可以和你的主机通讯,但是和你的主机所在的网络不在同一网和你的主机所在的网络不在同一网络;络;第三项是虚拟机只和你的主机通讯第三项是虚拟机只和你的主
37、机通讯,和主机所在的网段的机器不能通讯;和主机所在的网段的机器不能通讯;第四项是不使用网络。第四项是不使用网络。在第二和第三两种情况下,等于你在第二和第三两种情况下,等于你的主机有两个网卡,一个连接到主的主机有两个网卡,一个连接到主机所在的网络,一个连接到你的虚机所在的网络,一个连接到你的虚拟机上。拟机上。11/19/202258网络安全概述江门江门职业技术学院职业技术学院下一步选择硬盘的类型下一步选择硬盘的类型 第一项是第一项是IDE硬盘,第二项是硬盘,第二项是SCSI硬盘。硬盘。由于虚拟机的硬盘实际上是主机硬盘上的一个文件,所由于虚拟机的硬盘实际上是主机硬盘上的一个文件,所以选择不同类型的
38、硬盘效率差别不大。但是以选择不同类型的硬盘效率差别不大。但是IDE硬盘最硬盘最多只能多只能4个,个,SCSI硬盘可以多达硬盘可以多达15个,在我们做动态磁个,在我们做动态磁盘存储的时候,盘存储的时候,SCSI硬盘方便很多。硬盘方便很多。如果安装的虚拟机操作系统是如果安装的虚拟机操作系统是2003,可以直接选择,可以直接选择SCSI硬盘,如果是硬盘,如果是xp,需要先去,需要先去vmware的网站下载一个的网站下载一个SCSI的驱动。的驱动。选择虚拟机中使用的硬盘大小选择虚拟机中使用的硬盘大小 默认是默认是4G,可以直接修改大小。,可以直接修改大小。下一步,选择虚拟机硬盘对应在主机上的文件名字下
39、一步,选择虚拟机硬盘对应在主机上的文件名字和位置和位置,可以修改这个名字,并且存放在剩余空间,可以修改这个名字,并且存放在剩余空间多的分区上。多的分区上。11/19/202259网络安全概述江门江门职业技术学院职业技术学院3.安装安装WINDOWS2000虚拟机虚拟机可以直接从光盘上安装可以直接从光盘上安装可以利用可以利用ISO镜像文件安装镜像文件安装可以利用已有的系统文件直接运行可以利用已有的系统文件直接运行本实训采用第本实训采用第2和和3方法方法注意注意:在虚拟机中安装操作系统后,一定要安装在虚拟机中安装操作系统后,一定要安装VMware Tools以提高性能。以提高性能。VMware T
40、ools 是软件自带的是软件自带的.安装过软件后就有安装过软件后就有.你你可以在安装文件夹下找到可以在安装文件夹下找到.后缀为后缀为.iso的文件的文件.11/19/202260网络安全概述江门江门职业技术学院职业技术学院实训实训2 超级兔子魔法设置超级兔子魔法设置上网下载超级兔子魔法上网下载超级兔子魔法安装超级兔子安装超级兔子进行安全设置进行安全设置11/19/202261网络安全概述江门江门职业技术学院职业技术学院本本 章章 小小 结结本章对网络安全作了概述,使大家认识本章对网络安全作了概述,使大家认识网络安全的重要性,了解造成网络不安全的网络安全的重要性,了解造成网络不安全的主要原因,构
41、成网络安全的主要威胁,网络主要原因,构成网络安全的主要威胁,网络信息安全的特征与保护技术,技术上采用的信息安全的特征与保护技术,技术上采用的信息安全机制,网络安全的威胁与攻击的发信息安全机制,网络安全的威胁与攻击的发展趋势,及对应的网络安全技术的发展。展趋势,及对应的网络安全技术的发展。11/19/202262网络安全概述江门江门职业技术学院职业技术学院习题习题1.WINDOWS主机推荐使用(主机推荐使用()格式)格式 A、NTFS B、FAT32 C、FAT D、LINUX2.在每天下午在每天下午5点使用计算机结束时断开终端的连接点使用计算机结束时断开终端的连接属于(属于()A、外部终端的物
42、理安全、外部终端的物理安全 B、通信线的物理、通信线的物理安全安全 C、窃听数据、窃听数据 D、网络地址欺骗、网络地址欺骗3.不属于不属于WEB服务器的安全措施的是(服务器的安全措施的是()A、保证注册帐户的时效性、保证注册帐户的时效性B、删除死帐户、删除死帐户C、强制用户使用不易被破解的密码、强制用户使用不易被破解的密码D、所有用户使用一次性密码、所有用户使用一次性密码 ADA11/19/202263网络安全概述江门江门职业技术学院职业技术学院4.以下的端口说明不正确的是以下的端口说明不正确的是()A.20 FTP B.23 Telnet C.25 SMTP D.88 WWW 5.网络安全最
43、终是一个折衷的方案,即安全强度和安全操作代价网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(的折衷,除增加安全设施投资外,还应考虑()。)。A.用户的方便性用户的方便性 B.管理的复杂性管理的复杂性 C.对现有系统的影响及对不同平台的支持对现有系统的影响及对不同平台的支持 D.上面上面3项都是项都是DD11/19/202264网络安全概述江门江门职业技术学院职业技术学院6.最新的研究和统计表明,安全攻击主要来自(最新的研究和统计表明,安全攻击主要来自()。)。A.接入网接入网 B.企业内部网企业内部网 C.公用公用IP网网 D.个人网个人网7.网络安全是在分布网络环境中对(网络安全是在分布网络环境中对()提供安全保)提供安全保护。护。A.信息载体信息载体 B.信息的处理、传输信息的处理、传输C.信息的存储、访问信息的存储、访问 D.上面上面3项都是项都是DB11/19/202265网络安全概述江门江门职业技术学院职业技术学院还有疑问吗?还有疑问吗?11/19/202266网络安全概述