第2部分 网络安全概述与环境配置重点.ppt

A级，又称验证设计级别（Verified Design），是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含了较低级别的所有的安全特性 设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 橙皮书也存在不足。TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。 环境配置 网络安全是一门实践性很强的学科，包括许多试验。 良好的实验配置是必须的。网络安全实验配置最少应该有两个独立的操作系统，而且两个操作系统可以通过以太网进行通信。 安装VMware虚拟机 考虑两个方面的因素： 1、许多计算机不具有联网的条件。 2、网络安全实验对系统具有破坏性。 这里介绍在一台计算机上安装一套操作系统，然后利用工具软件再虚拟一套操作为网络安全的攻击对象。 首先准备一台计算机，因为需要装两套操作系统，所以内存应该比较大。计算机的基本配置如表1-2所示。 实验设备 设备 名称 内存 建议256M以上 CPU 1G以上 硬盘 20G以上 网卡 10M或者100M网卡 操作系统 Windows 2000 Server SP2以上 编程工具 Visual C++6.0 实验