第1章 网络安全概述与环境配置要点.ppt

配置VMware虚拟机 可以看到VMware的启动界面，相当于是一台独立的计算机，如图1-18所示。 配置VMware虚拟机 在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图1-19所示。 配置VMware虚拟机 为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。安装完毕后，虚拟机上的操作系统如图1-20所示。 配置VMware虚拟机 这样两套操作系统就成功的建成了。启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：09，如图1-21所示。 配置VMware虚拟机 主机和虚拟机在同一网段，并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping 09”，如图1-22所示。 网络抓包软件Sniffer 利用Sniffer抓包 进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单，如图1-26所示。 利用Sniffer抓包 在抓包过滤器窗口中，选择Address选项卡，如图1-27所示。 窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是10；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是09。 利用Sniffer抓包 设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中（IP和ICMP的具体解释在第二章，这里只是做相应的设置），如图1-28所示。 利用Sniffer抓包 向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如图1-29所示。 利用Sniffer抓包 这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机，如图1-31所示。 利用Sniffer抓包 等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，如图1-32所示。 利用Sniffer抓包 在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程，如图1-33所示。 主机配置 Sniffer将Ping的数据包成功获取了。实验中的主机除此之外还要安装VC++6.0。主机软件推荐配置如表1-3所示。 操作系统 Windows 2003 Server SP1 编程软件 VC++6.0英文企业版 浏览器 IE5.0，推荐IE6.0中文版 抓包软件 Sniffer4.7 IP地址 10 虚拟机配置 操作系统 Windows 2003 Server SP1 并且安装所有服务。 Web服务器 IIS5.0 IP地址 09 虚拟机配置 实验中的很多程序属于木马和病毒程序，除了做实验以外，在主机上和虚拟机上不要加载任何的防火墙或者防病毒监控软件。 本章总结 本章介绍了网络安全的攻防研究体系、研究网络安全的必要性和以及研究网络安全的社会意义。 概述了网络安全国内和国际的相关法规和安全的评价标准。 最后着重的介绍了本书实验环境的配置和测试。 本章习题 【1】、网络攻击和防御分别包括哪些内容？ 【2】、从层次上，网络安全可以分成哪几层，每层有什么特点？ 【3】、为什么要研究网络安全？ 【4】、请分别举两个例子说明对于网络安全与政治、经济、社会稳定和军事的联系。 【5】、国内和国际对于网络安全方面有哪些立法？ 【6】、网络安全橙皮书指的是什么？包括哪些内容？ 【7】、使用Sniffer抓取主机到虚拟机或者到其他电脑的数据包，并做简要的分析。（上机完成） ? 网络安全与社会稳定 互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。 99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万的用户无法正常的联络。 网上不良信息腐蚀人们灵魂，色情资讯业日益猖獗。1997年5月去过色情网站浏览过的美国人，占了美国网民的28.2%。河南郑州刚刚大专毕业的杨某和何某，在商丘信息港上建立了一个个人主页，用五十多天的时间建立的主页存了一万多幅淫秽照片的网站、100多部小说和小电影。不到54天的时间，访问他的人到了30万。 网络安