【文章內(nèi)容簡介】 ? 網(wǎng)絡(luò)安全是一門實踐性很強的學(xué)科，包括許多試驗。 ? 良好的實驗配置是必須的。網(wǎng)絡(luò)安全實驗配置最少應(yīng)該有兩個獨立的操作系統(tǒng)，而且兩個操作系統(tǒng)可以通過以太網(wǎng)進(jìn)行通信。 49 安裝 VMware虛擬機 ? 考慮兩個方面的因素： ? 許多計算機不具有聯(lián)網(wǎng)的條件。 ? 網(wǎng)絡(luò)安全實驗對系統(tǒng)具有破壞性。 ? 這里介紹在一臺計算機上安裝一套操作系統(tǒng)，然后利用工具軟件再虛擬一套操作為網(wǎng)絡(luò)安全的攻擊對象。 ? 首先準(zhǔn)備一臺計算機，因為需要裝兩套操作系統(tǒng)，所以內(nèi)存應(yīng)該比較大。計算機的基本配置如表 12所示。 50 實驗設(shè)備 設(shè)備 名稱 內(nèi)存 建議 256M以上 CPU 1G以上 硬盤 20G以上 網(wǎng)卡 10M或者 100M網(wǎng)卡 操作系統(tǒng) Windows 2022 Server SP2以上 編程工具 Visual C++ 51 實驗設(shè)備 ? 在計算機上安裝 Windows 2022 Server，并且打上相關(guān)的布丁，在本書中操作系統(tǒng)是 Windows 2022 Server， IP地址設(shè)置為 ，根據(jù)需要可以設(shè)置為其他的 IP地址。如圖 12所示。 52 虛擬機軟件 VMware ? 需要安裝一個虛擬機軟件 VMware，虛擬機上的操作系統(tǒng)，可以通過網(wǎng)卡和實際的操作系統(tǒng)進(jìn)行通信。通信的過程和原理，與真實環(huán)境下的兩臺計算機一樣。虛擬機操作系統(tǒng)的界面如圖 13所示。 53 配置 VMware虛擬機 ? 安裝完虛擬機以后，就如同組裝了一臺電腦，這臺電腦需要安裝操作系統(tǒng)。 ? 需要在虛擬機中裝操作系統(tǒng)，選擇菜單欄 “ File”下的“ New”菜單項，再選擇子菜單 “ New Virtual Machine”，如圖 18所示。 54 配置 VMware虛擬機 ? 出現(xiàn)新建虛擬機向?qū)В@里有許多設(shè)置需要說明，不然虛擬機可能無法和外面系統(tǒng)進(jìn)行通信。點擊向?qū)Ы缑娴陌粹o “ 下一步 ” ，出現(xiàn)安裝選項，如圖 19所示。 55 配置 VMware虛擬機 ? 這里有兩種選擇，選項 “ Typical”是典型安裝，選項 “ Custom”是自定義安裝，選擇 “ Custom”安裝方式。點擊按鈕 “ 下一步 ” ，進(jìn)入選擇操作系統(tǒng)界面，設(shè)置將來要安裝的操作系統(tǒng)類型，如圖 110所示。 56 配置 VMware虛擬機 ? 從圖 110中可以看出幾乎常見的操作系統(tǒng)在列表中都有。選擇“ Windows Advanced Server‖，點擊按鈕 “ 下一步 ” 進(jìn)入安裝目錄選擇界面，如圖 111所示 。 57 配置 VMware虛擬機 ? 有兩個文本框，上面文本框是系統(tǒng)的名字，按照默認(rèn)值就可以，下面的文本框需要選擇虛擬操作系統(tǒng)安裝地址。選擇好地址以后，點擊按鈕 “ 下一步 ” ，出現(xiàn)虛擬機內(nèi)存大小的界面，如圖 112所示。 58 配置 VMware虛擬機 ? 因為安裝的是 Windows 2022 Advanced Server，所以內(nèi)存不能小于 128M，如果計算機內(nèi)存比較大的話可以分配的多一些，但是不能超過真實內(nèi)存大小，這里設(shè)置為 128M，點擊按鈕 “ 下一步 ” 進(jìn)入網(wǎng)絡(luò)連接方式選擇界面，如圖 113所示。 59 配置 VMware虛擬機 ? VMWare的常用的是兩種聯(lián)網(wǎng)方式： ? （ 1） Used Bridged working ? 虛擬機操作系統(tǒng)的 IP地址可設(shè)置成與主機操作系統(tǒng)在同一網(wǎng)段，虛擬機操作系統(tǒng)相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺獨立的機器，網(wǎng)絡(luò)內(nèi)其他機器可訪問虛擬機上的操作系統(tǒng)，虛擬機的操作系統(tǒng)也可訪問網(wǎng)絡(luò)內(nèi)其他機器。 ? （ 2） User work address translation（ NAT） ? 實現(xiàn)主機的操作系統(tǒng)與虛擬機上的操作系統(tǒng)的雙向訪問。但網(wǎng)絡(luò)內(nèi)其他機器不能訪問虛擬機上的操作系統(tǒng)，虛擬機可通過主機操作系統(tǒng)的 NAT協(xié)議訪問網(wǎng)絡(luò)內(nèi)其他機器。 ? 一般來說， Bridged方式最方便好用，因為這種連接方式將使虛擬機就好像是一臺獨立的計算機一樣。 60 配置 VMware虛擬機 ? 選擇第一種方式：使用網(wǎng)橋方式聯(lián)網(wǎng)。點擊按鈕 “ 下一步 ” ，出現(xiàn)創(chuàng)建磁盤的選擇界面，如圖 114所示。 61 配置 VMware虛擬機 ? 有三種選擇： ? Create a new virtual disk ? 虛擬機將重新建立一個虛擬磁盤，該磁盤在實際計算機操作系統(tǒng)上就是一個文件，而且這個文件還可以隨意的拷貝。 ? Use an existing virtual disk ? 使用已經(jīng)建立好的虛擬磁盤。 ? Use a physical disk ? 使用實際的磁盤，這樣虛擬機可以方便的和主機進(jìn)行文件交換，但是這樣的話，虛擬機上的操作系統(tǒng)受到損害的時候會影響外面的操作系統(tǒng)。 62 配置 VMware虛擬機 ? 因為這里是做網(wǎng)絡(luò)安全方面的實驗，盡量的讓虛擬機和外面系統(tǒng)隔離，所以這里選擇第一項。點擊按鈕“ 下一步 ” ，進(jìn)入硬盤空間分配界面，如圖 115所示。 63 配置 VMware虛擬機 ? 建立一個虛擬的操作系統(tǒng)，這里按照默認(rèn)的 4G就夠了。點擊按鈕 “ 下一步 ” 進(jìn)入文件存放路徑設(shè)置界面，如圖 116所示。 64 配置 VMware虛擬機 ? 整個虛擬機上操作系統(tǒng)就包含在這個文件中，點擊按鈕 “ 完成 ” ，可以在 VMware的主界面看到剛才配置的虛擬機，如圖 117所示。 65 配置 VMware虛擬機 ? 點擊綠色的啟動按鈕來開啟虛擬機，如圖 118所示。 66 配置 VMware虛擬機 ? 可以看到 VMware的啟動界面，相當(dāng)于是一臺獨立的計算機，如圖 118所示。 67 配置 VMware虛擬機 ? 在圖 118中可以看到，按下功能鍵 “ F2‖進(jìn)入系統(tǒng)設(shè)置界面，進(jìn)入虛擬機的 BIOS（ Basic Input and Out System）設(shè)置界面，如圖 119所示。 68 配置 VMware虛擬機 ? 為了使所有的網(wǎng)絡(luò)安全攻擊實驗都可以成功完成，在虛擬上安裝沒有打過任何布丁的 Windows Advanced Server 2022。安裝完畢后，虛擬機上的操作系統(tǒng)如圖 120所示。 69 配置 VMware虛擬機 ? 這樣兩套操作系統(tǒng)就成功的建成了。啟動成功后，進(jìn)入操作系統(tǒng)，配置虛擬機上操作系統(tǒng)的 IP地址，使之和主機能夠通過網(wǎng)絡(luò)進(jìn)行通信，配置虛擬機操作系統(tǒng)的 IP地址是： ，如圖 121所示。 70 配置 VMware虛擬機 ? 主機和虛擬機在同一網(wǎng)段，并可以通信。利用 Ping指令來測試網(wǎng)絡(luò)是否連通。在主機的 DOS窗口中輸入“ Ping ‖，如圖 122所示。 71 網(wǎng)絡(luò)抓包軟件 Sniffer 72 利用 Sniffer抓包 ? 進(jìn)入 Sniffer主界面，抓包之前必須首先設(shè)置要抓取數(shù)據(jù)包的類型。選擇主菜單 Capture下的 Define Filter菜單，如圖126所示。 73 利用 Sniffer抓包 ? 在抓包過濾器窗口中，選擇 Address選項卡，如圖 127所示。 ? 窗口中需要修改兩個地方：在 Address下拉列表中，選擇抓包的類型是 IP，在 Station1下面輸入主機的 IP地址，主機的 IP地址是 ；在與之對應(yīng)的 Station2下面輸入虛擬機的 IP地址，虛擬機的 IP地址是 。 74 利用 Sniffer抓包 ? 設(shè)置完畢后，點擊該窗口的 Advanced選項卡，拖動滾動條找到 IP項，將 IP和 ICMP選中（ IP和 ICMP的具體解釋在第二章，這里只是做相應(yīng)的設(shè)置），如圖 128所示。 75 利用 Sniffer抓包 ? 向下拖動滾動條，將 TCP和 UDP選中，再把 TCP下面的 FTP和 Tel兩個選項選中，如圖 129所示。 76 利用 Sniffer抓包 ? 這樣 Sniffer的抓包過濾器就設(shè)置完畢了，后面的實驗也采用這樣的設(shè)置。選擇菜單欄 Capture下 Start菜單項，啟動抓包以后，在主機的 DOS窗口中 Ping虛擬機，如圖 131所示。 77 利用 Sniffer抓包 ? 等 Ping指令執(zhí)行完畢后，點擊工具欄上的停止并分析按鈕，如圖 132所示。 78 利用 Sniffer抓包 ? 在出現(xiàn)的窗口選擇 Decode選項卡，可以看到數(shù)據(jù)包在兩臺計算機間的傳遞過程，如圖 133所示。 79 主機配置 ? Sniffer將 Ping的數(shù)據(jù)包成功獲取了。實驗中的主機除此之外還要安裝 VC++。主機軟件推薦配置如表 13所示。 操作系統(tǒng) Windows 2022 三種版本都可以，推薦Windows 2022 Server SP2 編程軟件 VC++ 瀏覽器 ，推薦 抓包軟件 IP地址 80 虛擬機配置 操作系統(tǒng) Windows 2022 Advance Server SP0 并且安裝所有服務(wù)。 Web服務(wù)器 IP地址 81 虛擬機配置 ? 實驗中的很多程序?qū)儆谀抉R和病毒程序，除了做實驗以外，在主機上和虛擬機上不要加載任何的防火墻或者防病毒監(jiān)控軟件。 82 本章總結(jié) ? 本章介紹網(wǎng)絡(luò)安全的攻防研究體系 、 研究網(wǎng)絡(luò)安全的必要性和研究網(wǎng)絡(luò)安全的社會意義 。 概述有關(guān)網(wǎng)絡(luò)安全的國內(nèi)和國際的相關(guān)法規(guī)和安全的評價標(biāo)準(zhǔn) 。 ? 最后著重介紹本書實驗環(huán)境的配置和測試 。 83 本章習(xí)題 ? 一、選擇題 ? 1. 狹義上說的信息安全，只是從 ___________自然科學(xué)的角度介紹信息安全的研究內(nèi)容。 ? A. 心理學(xué) B. 社會科學(xué) ? C. 工程學(xué) D. 自然科學(xué) ? 2. 信息安全從總體上可以分成 5個層次， ___________是信息安全中研究的關(guān)鍵點。 ? A. 密碼技術(shù) B. 安全協(xié)議 ? C. 網(wǎng)絡(luò)安全 D. 系統(tǒng)安全 ? 3. 信息安全的目標(biāo) CIA指的是 ___________。 ? A. 機密性 B. 完整性 ? C. 可靠性 D. 可用性 ? 4. 1999年 10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的 《 計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 》 將計算機安全保護(hù)劃分為以下 ___________個級別。 ? A. 3 B. 4 ? C. 5 D. 6 ? 84 本章習(xí)題 ? 二、填空題 ? 1. 信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的 4個方面的要求：___________，檢測（ Detect）， ___________，恢復(fù)（ Restore）。 ? 2. TCG目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的 ___________，以提高整體的安全性。 ? 3. 從 1998年到 2022年，平均年增長幅度達(dá) ___________左右，使這些安全事件的主要因素是系統(tǒng)和網(wǎng)絡(luò)安全脆弱性（ Vulnerability）層出不窮，這些安全威脅事件給 Inter帶來巨大的經(jīng)濟損失。 ? 4. B2級，又叫 ___________，它要求計算機系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個或者多個安全級別。 ? 5. 從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究內(nèi)容分成兩大體系：___________和 ___________。 85 本章習(xí)題 ? 三、簡答題 ? 1. 網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？ ? 2. 從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點？ ? 3. 為什么要研究網(wǎng)絡(luò)安全？ ? 4. 分別舉兩個例子說明網(wǎng)絡(luò)安全與政治、經(jīng)濟、社會穩(wěn)定和軍事的聯(lián)系。 ? 5. 國內(nèi)和國際上對于網(wǎng)絡(luò)安全方面有哪些立法？ ? 6. 網(wǎng)絡(luò)安全橙皮書是什么？包括哪些內(nèi)容？ ? 7. 使用 Sniffer抓取主機到虛擬機或者到其他計算機的數(shù)據(jù)包，并做簡要的分析。（上機完成） 第二章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ) 87 內(nèi)容提要 ? 本章介紹 OSI七層網(wǎng)絡(luò)模型 ? TCP/IP協(xié)議簇。 ? 重點介紹 IP協(xié)議、 TCP協(xié)議、 UDP協(xié)議和ICMP協(xié)議。 ? 介紹常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Tel服務(wù)、電子郵件服務(wù)和、 Web服務(wù) ? 介紹常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用。 88 OSI參考模型 ? OSI參考模型是國際標(biāo)準(zhǔn)化組織 ISO(International Standards Organization )制定的模型，把計算機與計算機之間的通信分成七個互相連接的協(xié)議層，結(jié)構(gòu)如圖