网络安全基础--操作系统安全.pptVIP

更改虚拟机的配置 （1）修改虚拟内存的大小。 方法：运行虚拟机软件→在菜单栏中选择“VM” →下拉列表中选择“Settings”，点击之后，弹出“Virtual Machine Setting”窗口，如图3-4所示，在此窗口中，进行内存修改，通过选择“Harding”→“Memory”→通过拖动箭头，选择合适的内存大小。滑块下面的三个数值从上到下分别代表：客户机操作系统推荐的最小值、建议的内存大小、建议的最大内存大小。 （2）添加和删除虚拟硬盘 在上面打开的“Virtual Machine Setting”选项卡中，选择“Hard Disk”选项，点击“Add”，进行虚拟硬盘的添加。弹出“Hardware Type”选项窗口，如图3-5所示，从中选择要添加的硬件设备——“Hard Disk”，点击“Next”，出现“Select a Disk”对话框，选择“Create a new virtual disk”并设定好其存放的位置，添加的过程和前面的虚拟机配置过程一样，此处不再重复，这样就可以完成虚拟硬盘的添加。同样进行删除虚拟硬盘时，只需先选中 “Hard Disk”选项卡再点击“Remove”就可完成删除。 图3-4更改内存大小 使用虚拟机的几点说明 （1）虽然虚拟机与宿主机共用一套硬件，但是在虚拟机中安装系统时，虚拟机操作系统所识别的的设备品牌与真实的物理设备不一致的。如显卡、网卡都是虚拟的设备。 （2）虚拟机的磁盘不要选择“分配所用磁盘空间”，采用“用多少占多少”的原则比较节约宿主机的磁盘空间。 （3）VMware具有“丢弃磁盘全部改变”的功能，对虚拟机上的操作系统所做的修改，只要重新启动虚拟机就可以恢复到之前的状态。 （4）为虚拟机分配的内存量不要过大，因为这个内存量是在虚拟机启动后要真正使用的内存量，分配过大会影响宿主机的性能。 （5）安装VMware工具可以获得一些实用的功能，如鼠标自由移入移出、宿主机与虚拟机直接手动复制文件、整理虚拟机磁盘闲置空间等。 （6）为了与宿主机的快捷键Ctrl+Alt+Del区别，在虚拟机中用快捷键Ctrl+Alt+Insert代替快捷键Ctrl+Alt+Del。 图3-5 选择硬件的类型 3.3 网络协议分析器的使用 3.3.1 网络协议分析器的工作原理 为了更好的使用网络协议分析器，我们先了解一下它们的工作原理以及相关知识。网络分析（Network analysis）是指通过捕捉网络流动的数据包，查看包内部数据，进而来发现网络中出现的各种问题的过程。 （1）捕获数据包的基础 网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分析系统模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集，再转交给上层分析模块。从协议上说，这套函数库将一个数据包从链路层接收，至少将其还原至传输层以上，以供上层分析。在Linux系统中，Libpcap是一个基于BPF的开放源码的捕包函数库。现有的大部分Linux抓包工具都是基于这套函数库或者是在它基础上做一些针对性的改进。 在Windows系统中，有这样一个基本函数库——Winpcap，在Windows运行的抓包工具都以它为基础，完成捕获数据包、解码、并显示网络流量的功能。Libpcap的下载地址是：/projects/libpcap/。由于在Windows下安装抓包工具时，它会自动将Winpcap函数库装上，所以不用另行安装。 （2）包捕获机制 从广义的角度上看，一个包捕获机制包含三个主要部分：最底层是针对特定操作系统的包捕获机制，最高层是针对用户程序的接口，第三部分是包过滤机制。不同的操作系统实现的底层包捕获机制可能是不一样的，但从形式上看大同小异。 数据包常规的传输路径依次为网卡、设备驱动层、数据链路层、IP 层、传输层、最后到达应用程序。而包捕获机制是在数据链路层增加一个旁路处理，对发送和接收到的数据包做过滤/缓冲等相关处理，最后直接传递到应用程序。 值得注意的是，包捕获机制并不影响操作系统对数据包的网络处理。对用户程序而言，包捕获机制提供了一个统一的接口，使用户程序只需要简单的调用若干函数，就能获得所期望的数据包。这样一来，针对特定操作系统的捕获机制对用户透明，使用户程序有比较好的可移植性。包过滤机制是对所捕获到的数据包根据用户的要 求进行筛选，最终只把满足过滤条件的数据包传递给用户程序。 （3）网络分析软件的原理 首先让我们先来了解一下网卡的工作方式。在以太网络中，所有通讯都是以广播方式工作的，同一个网段内的所有网络接口都可以访问在物理媒体上传输的所有数据，而每一个网络接口