云计算安全防护技术全套教学课件.pptx

项目一 云安全攻防基础平台 （课时数：4课时）;;【学习目标】 【任务导入】 【知识准备】 【任务实施】;知识目标 · 了解信息安全专用KaliLinux系统。 技能目标 · 掌握KaliLinux系统的虚拟机和实体机安装。 · 掌握KaliLinux系统中文设置。;;二、【任务导入】 ;;; KaliLinux既有32位和64位的镜像，可用于x86 指令集，又有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook。大部分的攻击测试都是在Windows或Kali系统中完成，所以先要安装相应的系统环境。;四、【任务实施】 ;四、【任务实施】 ;实??步骤 步骤1：登录官网下载和安装KaliLinux。 通过官方下载地址/downloads/获取安装镜像文件后在VMware中安装，安装过程中可以自己设置账号和密码。 （注：也可以直接下载安装好的虚拟机版本，下载地址为/virtual-images/Kali-Linux-2016.1-vm-amd64.TORrent，默认的账号是root，密码是toor，如图1-3所示。）;图1-3 登录KaliLinux官方下载网址;四、【任务实施】 ;（2）在打开的界面中选择“Region Language”，如图1-5所示;（3）更改系统语言，全部设置为“中国（汉语）”，重启系统后设置即可生效，如图1-6所示。;步骤3：更新KaliLinux。;四、【任务实施】 ;另外，在KaliLinux官方的文档站点/general-use/kali-linux-sources-list-reposiTORies上面可以看到各种官方的更新源，默认情况下Kali Linux只启用了官方的一个更新源地址： deb /kali kali-rolling main non-freecontrib 在国内也有一些高校、企业复制了官方的更新源，主要是为了方便国内的用户能够快速更新，可以根据实际情况添加以下任一个国内的更新源。当然，随着KaliLinux版本的更新，后面发布的版本也可能不适用以下更新源。;步骤4：下载和安装输入法。 在Debian系列的Linux系统中，可以选择ibus拼音、五笔或者fcitx拼音输入法。在命令行安装完毕之后重启系统，然后使用im-config命令选择输入法，或者在输入语言时选择新安装的输入法。 （1）下载安装命令如下。其中，用apt-get命令安装输入法的操作过程如图1-9所示，本操作是以安装经典的ibus拼音输入法为例，其余根据相应的命令操作即可。 apt-get installibusibus-pinyin ibus-gtkibus-qt4 #经典的ibus拼音;四、【任务实施】 ;四、【任务实施】 ;四、【任务实施】 ;（1）apt-get autoclean：会把已安装或已卸载的软件都备份在硬盘上，所以如果需要释放系统空间可以使用这个命令删除已卸载软件的备份。 （2）apt-get clean：会把已安装软件的备份也删除，不会影响软件的使用。 （3）apt-get upgrade：更新软件包，不仅可以从相同版本号的发布版中更新软件包，也可以从新版本号的发布版中更新软件包。在运行apt-get upgrade命令时加上-u选项（即：apt-get -u upgrade）可以显示完整的可更新软件包列表。;【学习目标】 【任务导入】 【知识准备】 【任务实施】;一、学习目标;在进行安全测试的时候，可能需要隐藏真实的IP地址。隐藏真实IP地址的一种方法是使用代理IP或VPN拨号上网，用户可以在网上找到免费的代理IP或者购买VPN；另外一种方法是使用TOR隐身上网。;三、【知识准备】--TOR与VPN的安装和配置 ;TOR（The Onion Router）是第二代洋葱路由（onionrouting）的一种实现，用户通过TOR可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室赞助。2004年后期，TOR成为电子前哨基金会（EFF）的一个项目。2005年后期，EFF不再赞助TOR项目，但仍继续维持TOR的官方网站。;四、【任务实施】 ;四、【任务实施】 ;四、【任务实施】 ;四、【任务实施】 ;四、【任务实施】 ;四、【任务实施】 ;任务三 配置安全测试浏览器及系统清理与备份;一、学习目标;二、【任务导入】 ;1．Firefox安装安全插件 Firefox是一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器，而是因为它能够支持插件进而加强它自身的功能。Mozilla的插件站点中有成千上万不同种类的插件，一些插