第2章 网络安全技术基础.pptVIP

2.6.2 ipconfig 命令 ipconfig命令功能是显示所有TCP/IP网络配置信息、刷新动态主机配置协议DHCP（Dynamic Host Configuration Protocol）和域名系统DNS设置。 使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。 利用“ipconfig /all命令”可以查看所有完整的TCP/IP配置信息。对于具有自动获取IP地址的网卡，则可以利用“ipconfig /renew命令”更新DHCP的配置。 2.6.3 netstat 命令 netstat命令的功能是显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息（IP、ICMP、TCP和UDP协议）。 使用“netstat -an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。 2.6.4 net 命令 net命令的功能是查看计算机上的用户列表、添加和删除用户、与对方计算机建立连接、启动或者停止某网络服务等。 利用 net user 查看计算机上的用户列表，以“ net user用户名密码”给某用户修改密码。 2.6.5 at 命令 At命令功能是在与对方建立信任连接以后，创建一个计划任务，并设置执行时间。 本章小结 本章作为“网络安全基础”，概述了网络协议安全分析和网络安全层次结构；分析了开放式系统互连参考模型、Internet网络体系层次结构和网络安全体系结构；介绍了安全服务的基本类型、支持安全服务的基本机制、安全服务和安全机制的关系和安全服务与网络层次的关系；概述了虚拟专用网VPN组成及特点、VPN主要安全技术、 IPSec协议和VPN技术的实际应用。 概述无线网络安全技术、无线安全机制与策略、无线网络安全技术应用等；最后，介绍了常用的网络命令，包括ping命令、ipconfig命令、netstat命令、net命令和at命令等。 贾铁军 沈学东 苏庆刚等编著 机械工业出版社 本章要点 ●网络协议安全 ●网络安全层次体系 ●安全服务与安全机制 ●虚拟专用网VPN技术 ●无线局域网安全 ●常用的网络命令 教学目标 ● 了解网络协议安全 ● 理解网络安全层次体系 ● 理解安全服务与安全机制 ● 掌握虚拟专用网VPN技术 ● 掌握无线局域网安全 ● 掌握常用的网络命令 2.1 网络协议安全概述 2.1.1 网络协议安全分析 1. 物理层安全 物理层安全威胁主要指网络周边环境和物理特性引起的网络设备和线路的不可用而造成的网络系统的不可用。 2. 网络层安全 网络层的安全威胁主要有两类：IP 欺骗和ICMP (因特网控制信息协议)攻击。 3. 传输层安全 传输层主要包括传输控制协议TCP和用户数据报协议UDP。TCP是一个面向连接的协议，用于多数的互联网服务，保证数据的可靠性。 4. 应用层及网络应用安全 应用层安全问题可以分解成网络层、操作系统、数据库的安全问题.需要重点解决的特殊应用系统的安全问题主要包括：Telnet、FTP、SMTP、DNS、NFS（实现主机间文件系统的共享）、BOOTP（用于无盘主机的启动）、RPC（实现远程主机的程序运行）、SNMP（简单网络管理的协议）等，都存在一定的安全隐患和威胁。 2.1.2 典型的网络安全协议 1. IPSec安全协议 因特网安全协议IPSec(Internet Protocol Security)是一组安全IP协议集，是在IP包级为IP业务提供保护的安全协议标准，其基本目的就是把密码学的安全机制引入IP协议，通过使用现代密码学方法支持保密和认证服务，使用户能有选择地使用，并得到所期望的安全服务。 2. SSL协议 SSL协议由SSL记录协议和SSL握手协议两层组成，其主要优点是：SSL协议独立于应用层，是在传输层和应用层之间实现加密传输的应用最广泛的协议。 2.2 网络安全体系结构 2.2.1 开放式系统互连参考模型 OSI/RM开放系统互连参考模型7层协议的主要功能如表所示 层次 名称 主要功能 功能概述 应用样例 7 应用层 做什么？ 提供（OSI）用户服务，如文件传输、电子邮件、网络管