第9章网络应用系统的安全配置和管理概述.ppt

第9章 网络应用系统的安全配置和管理 随着计算机网络应用范围的不断扩展和技术的不断发展，网络的安全问题也变得越来越为突出。计算机网络的功能之一是资源共享，资源共享在提供了信息快速传递和处理的同时，大量在网络中存储和传输的数据的安全问题将越来越引起人们的关注。这些数据在存储和传输过程中，都有可能被盗用、暴露或篡改，这将给网络系统的应用带来一定的损失。 实验1 IPC$入侵方法及防范 IPC$是Windows操作系统中为了方便用户进行远程管理而使用的一项功能。然而在实际的应用中，IPC$并没有发挥太大的积极作用，却为各类入侵提供了后门。 9.1.1 实验概述 IPC$（Internet Process Connection）是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。其中，IPC$后面的“$”符号表示Windows操作系统下的隐藏符，即在Windows系统中设置共享时，如果在共享名后面加上“$”符，表示该共享资源是隐藏的，用户将无法在“网上邻居”等浏览窗口中查看到该共享资源，只有输入正确的共享路径和共享名后才能访问。 实验目的 通过本实验，使读者进一步了解Windows操作系统中资源共享的设置方法，尤其熟悉Windows 2000/XP/2003操作系统提供的隐藏共享资源的设置特点和方法，掌握IPC$的工作特点以及IPC$所带来的不安全因素，从而发现Windows 2000/XP/2003操作系统存在的安全隐患，并找到相应的解决方法。 实验原理 3． 实验内容和要求 （1） 了解Windows NT/2000/XP/20003操作系统的资源管理特点 （2） 熟悉利用IPC$进行远程入侵的条件和方法 （3） 熟悉IPC$入侵的过程 （4） 掌握IPC$入侵的安全管理措施 9.1.2 实验规划 （1） 运行Windows Server 2003的服务器（1台） （2） 测试用PC （至少1台） （3） 集线器或交换机 （1台） （4） 直连双绞线 （视连接计算机而定） 2． 实验拓扑 9.1.3 实验步骤 8.1.4 结果验证 实验2 利用IPSec实现网络安全通信 在网络中为了实现设备之间的安全通信，目前有多种解决方案，如VPN、SSL、加密技术、数字认证等。本实验以Windows Server 2003为平台，介绍利用IPSec实现网络安全通信的原理和方法。 9.2.1 实验概述 IPSec（Internet Protocol Security，Internet协议安全）可以在两台计算机之间实现信息的安全传输，目前广泛应用于Internet和Intranet中。 实验目的 通过本实验，在了解有关网络安全协议、技术和方案的基础上，熟悉IPSec的工作原理，并以Windows Server 2003操作系统为平台，介绍利用IPSec实现计算机之间安全通信的具体方法。 实验原理 3． 实验内容和要求 （1） 了解网络安全的相关知识 （2） 通过查阅相关资料，了解VPN、加密技术、SSL等与网络安全相关的知识 （3） 熟悉IPSec的工作原理和应用特点 （4） 掌握利用Windows Server 2003操作系统部署IPSec的具体方法 9.2.2 实验规划 1． 实验设备 （1） 运行Windows Server 2003的服务器（2台） （2） 集线器或交换机 （1台） （3） 直连双绞线 （视连接计算机而定） 2． 实验拓扑 9.2.3 实验步骤 9.2.4 结果验证 实验3 企业CA的部署 凡是使用过网上银行业务的读者都接触过数字证书。作为一种已经成熟的安全技术（也可称为“安全产品”），数字证书（Digital Certificate，或Digital ID）无论从实现技术还是应用范围上都发展到了一个较高的技术水平，它将为现在及将来网络的应用尤其是安全产生深远的影响。数字证书由一个权威的证书认证机构（Certificate Authority，CA）发行，在网络中可以通过从CA中获得的数字证书来识别对方的身份。本实验将介绍CA的部署方法，下一个实验将以一个实例介绍数字证书的具体应用。 9.3.1 实验概述 数字证书可以通过证书认证机构（Certificate Authority，CA）获得。有些证书认证机构是面向所有网络用户的，例如网证通NETCA电子认证系统（）。对于单位用户来说，可以部署自己的CA。Windows Server 2003提供了功能完善的CA及数字证书管理功能。 实验目的 本实验将介绍数字证书在网络安全中的功能及应用特点，以及数字证书与CA之间的关系，掌握通过CA管理数字证书的方法和特点。然后，