【文章內(nèi)容簡(jiǎn)介】 ? 網(wǎng)絡(luò)安全是一門實(shí)踐性很強(qiáng)的學(xué)科，包括許多試驗(yàn)。 ? 良好的實(shí)驗(yàn)配置是必須的。網(wǎng)絡(luò)安全實(shí)驗(yàn)配置最少應(yīng)該有兩個(gè)獨(dú)立的操作系統(tǒng)，而且兩個(gè)操作系統(tǒng)可以通過以太網(wǎng)進(jìn)行通信。 49 安裝 VMware虛擬機(jī) ? 考慮兩個(gè)方面的因素： ? 許多計(jì)算機(jī)不具有聯(lián)網(wǎng)的條件。 ? 網(wǎng)絡(luò)安全實(shí)驗(yàn)對(duì)系統(tǒng)具有破壞性。 ? 這里介紹在一臺(tái)計(jì)算機(jī)上安裝一套操作系統(tǒng)，然后利用工具軟件再虛擬一套操作為網(wǎng)絡(luò)安全的攻擊對(duì)象。 ? 首先準(zhǔn)備一臺(tái)計(jì)算機(jī)，因?yàn)樾枰b兩套操作系統(tǒng)，所以內(nèi)存應(yīng)該比較大。計(jì)算機(jī)的基本配置如表 12所示。 50 實(shí)驗(yàn)設(shè)備 設(shè)備 名稱 內(nèi)存 建議 256M以上 CPU 1G以上 硬盤 20G以上 網(wǎng)卡 10M或者 100M網(wǎng)卡 操作系統(tǒng) Windows 2022 Server SP2以上 編程工具 Visual C++ 51 實(shí)驗(yàn)設(shè)備 ? 在計(jì)算機(jī)上安裝 Windows 2022 Server，并且打上相關(guān)的布丁，在本書中操作系統(tǒng)是 Windows 2022 Server， IP地址設(shè)置為 ，根據(jù)需要可以設(shè)置為其他的 IP地址。如圖 12所示。 52 虛擬機(jī)軟件 VMware ? 需要安裝一個(gè)虛擬機(jī)軟件 VMware，虛擬機(jī)上的操作系統(tǒng)，可以通過網(wǎng)卡和實(shí)際的操作系統(tǒng)進(jìn)行通信。通信的過程和原理，與真實(shí)環(huán)境下的兩臺(tái)計(jì)算機(jī)一樣。虛擬機(jī)操作系統(tǒng)的界面如圖 13所示。 53 配置 VMware虛擬機(jī) ? 安裝完虛擬機(jī)以后，就如同組裝了一臺(tái)電腦，這臺(tái)電腦需要安裝操作系統(tǒng)。 ? 需要在虛擬機(jī)中裝操作系統(tǒng)，選擇菜單欄 “ File”下的“ New”菜單項(xiàng)，再選擇子菜單 “ New Virtual Machine”，如圖 18所示。 54 配置 VMware虛擬機(jī) ? 出現(xiàn)新建虛擬機(jī)向?qū)?，這里有許多設(shè)置需要說明，不然虛擬機(jī)可能無法和外面系統(tǒng)進(jìn)行通信。點(diǎn)擊向?qū)Ы缑娴陌粹o “ 下一步 ” ，出現(xiàn)安裝選項(xiàng)，如圖 19所示。 55 配置 VMware虛擬機(jī) ? 這里有兩種選擇，選項(xiàng) “ Typical”是典型安裝，選項(xiàng) “ Custom”是自定義安裝，選擇 “ Custom”安裝方式。點(diǎn)擊按鈕 “ 下一步 ” ，進(jìn)入選擇操作系統(tǒng)界面，設(shè)置將來要安裝的操作系統(tǒng)類型，如圖 110所示。 56 配置 VMware虛擬機(jī) ? 從圖 110中可以看出幾乎常見的操作系統(tǒng)在列表中都有。選擇“ Windows Advanced Server‖，點(diǎn)擊按鈕 “ 下一步 ” 進(jìn)入安裝目錄選擇界面，如圖 111所示 。 57 配置 VMware虛擬機(jī) ? 有兩個(gè)文本框，上面文本框是系統(tǒng)的名字，按照默認(rèn)值就可以，下面的文本框需要選擇虛擬操作系統(tǒng)安裝地址。選擇好地址以后，點(diǎn)擊按鈕 “ 下一步 ” ，出現(xiàn)虛擬機(jī)內(nèi)存大小的界面，如圖 112所示。 58 配置 VMware虛擬機(jī) ? 因?yàn)榘惭b的是 Windows 2022 Advanced Server，所以內(nèi)存不能小于 128M，如果計(jì)算機(jī)內(nèi)存比較大的話可以分配的多一些，但是不能超過真實(shí)內(nèi)存大小，這里設(shè)置為 128M，點(diǎn)擊按鈕 “ 下一步 ” 進(jìn)入網(wǎng)絡(luò)連接方式選擇界面，如圖 113所示。 59 配置 VMware虛擬機(jī) ? VMWare的常用的是兩種聯(lián)網(wǎng)方式： ? （ 1） Used Bridged working ? 虛擬機(jī)操作系統(tǒng)的 IP地址可設(shè)置成與主機(jī)操作系統(tǒng)在同一網(wǎng)段，虛擬機(jī)操作系統(tǒng)相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺(tái)獨(dú)立的機(jī)器，網(wǎng)絡(luò)內(nèi)其他機(jī)器可訪問虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)的操作系統(tǒng)也可訪問網(wǎng)絡(luò)內(nèi)其他機(jī)器。 ? （ 2） User work address translation（ NAT） ? 實(shí)現(xiàn)主機(jī)的操作系統(tǒng)與虛擬機(jī)上的操作系統(tǒng)的雙向訪問。但網(wǎng)絡(luò)內(nèi)其他機(jī)器不能訪問虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)可通過主機(jī)操作系統(tǒng)的 NAT協(xié)議訪問網(wǎng)絡(luò)內(nèi)其他機(jī)器。 ? 一般來說， Bridged方式最方便好用，因?yàn)檫@種連接方式將使虛擬機(jī)就好像是一臺(tái)獨(dú)立的計(jì)算機(jī)一樣。 60 配置 VMware虛擬機(jī) ? 選擇第一種方式：使用網(wǎng)橋方式聯(lián)網(wǎng)。點(diǎn)擊按鈕 “ 下一步 ” ，出現(xiàn)創(chuàng)建磁盤的選擇界面，如圖 114所示。 61 配置 VMware虛擬機(jī) ? 有三種選擇： ? Create a new virtual disk ? 虛擬機(jī)將重新建立一個(gè)虛擬磁盤，該磁盤在實(shí)際計(jì)算機(jī)操作系統(tǒng)上就是一個(gè)文件，而且這個(gè)文件還可以隨意的拷貝。 ? Use an existing virtual disk ? 使用已經(jīng)建立好的虛擬磁盤。 ? Use a physical disk ? 使用實(shí)際的磁盤，這樣虛擬機(jī)可以方便的和主機(jī)進(jìn)行文件交換，但是這樣的話，虛擬機(jī)上的操作系統(tǒng)受到損害的時(shí)候會(huì)影響外面的操作系統(tǒng)。 62 配置 VMware虛擬機(jī) ? 因?yàn)檫@里是做網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)，盡量的讓虛擬機(jī)和外面系統(tǒng)隔離，所以這里選擇第一項(xiàng)。點(diǎn)擊按鈕“ 下一步 ” ，進(jìn)入硬盤空間分配界面，如圖 115所示。 63 配置 VMware虛擬機(jī) ? 建立一個(gè)虛擬的操作系統(tǒng)，這里按照默認(rèn)的 4G就夠了。點(diǎn)擊按鈕 “ 下一步 ” 進(jìn)入文件存放路徑設(shè)置界面，如圖 116所示。 64 配置 VMware虛擬機(jī) ? 整個(gè)虛擬機(jī)上操作系統(tǒng)就包含在這個(gè)文件中，點(diǎn)擊按鈕 “ 完成 ” ，可以在 VMware的主界面看到剛才配置的虛擬機(jī)，如圖 117所示。 65 配置 VMware虛擬機(jī) ? 點(diǎn)擊綠色的啟動(dòng)按鈕來開啟虛擬機(jī)，如圖 118所示。 66 配置 VMware虛擬機(jī) ? 可以看到 VMware的啟動(dòng)界面，相當(dāng)于是一臺(tái)獨(dú)立的計(jì)算機(jī)，如圖 118所示。 67 配置 VMware虛擬機(jī) ? 在圖 118中可以看到，按下功能鍵 “ F2‖進(jìn)入系統(tǒng)設(shè)置界面，進(jìn)入虛擬機(jī)的 BIOS（ Basic Input and Out System）設(shè)置界面，如圖 119所示。 68 配置 VMware虛擬機(jī) ? 為了使所有的網(wǎng)絡(luò)安全攻擊實(shí)驗(yàn)都可以成功完成，在虛擬上安裝沒有打過任何布丁的 Windows Advanced Server 2022。安裝完畢后，虛擬機(jī)上的操作系統(tǒng)如圖 120所示。 69 配置 VMware虛擬機(jī) ? 這樣兩套操作系統(tǒng)就成功的建成了。啟動(dòng)成功后，進(jìn)入操作系統(tǒng)，配置虛擬機(jī)上操作系統(tǒng)的 IP地址，使之和主機(jī)能夠通過網(wǎng)絡(luò)進(jìn)行通信，配置虛擬機(jī)操作系統(tǒng)的 IP地址是： ，如圖 121所示。 70 配置 VMware虛擬機(jī) ? 主機(jī)和虛擬機(jī)在同一網(wǎng)段，并可以通信。利用 Ping指令來測(cè)試網(wǎng)絡(luò)是否連通。在主機(jī)的 DOS窗口中輸入“ Ping ‖，如圖 122所示。 71 網(wǎng)絡(luò)抓包軟件 Sniffer 72 利用 Sniffer抓包 ? 進(jìn)入 Sniffer主界面，抓包之前必須首先設(shè)置要抓取數(shù)據(jù)包的類型。選擇主菜單 Capture下的 Define Filter菜單，如圖126所示。 73 利用 Sniffer抓包 ? 在抓包過濾器窗口中，選擇 Address選項(xiàng)卡，如圖 127所示。 ? 窗口中需要修改兩個(gè)地方：在 Address下拉列表中，選擇抓包的類型是 IP，在 Station1下面輸入主機(jī)的 IP地址，主機(jī)的 IP地址是 ；在與之對(duì)應(yīng)的 Station2下面輸入虛擬機(jī)的 IP地址，虛擬機(jī)的 IP地址是 。 74 利用 Sniffer抓包 ? 設(shè)置完畢后，點(diǎn)擊該窗口的 Advanced選項(xiàng)卡，拖動(dòng)滾動(dòng)條找到 IP項(xiàng)，將 IP和 ICMP選中（ IP和 ICMP的具體解釋在第二章，這里只是做相應(yīng)的設(shè)置），如圖 128所示。 75 利用 Sniffer抓包 ? 向下拖動(dòng)滾動(dòng)條，將 TCP和 UDP選中，再把 TCP下面的 FTP和 Tel兩個(gè)選項(xiàng)選中，如圖 129所示。 76 利用 Sniffer抓包 ? 這樣 Sniffer的抓包過濾器就設(shè)置完畢了，后面的實(shí)驗(yàn)也采用這樣的設(shè)置。選擇菜單欄 Capture下 Start菜單項(xiàng)，啟動(dòng)抓包以后，在主機(jī)的 DOS窗口中 Ping虛擬機(jī)，如圖 131所示。 77 利用 Sniffer抓包 ? 等 Ping指令執(zhí)行完畢后，點(diǎn)擊工具欄上的停止并分析按鈕，如圖 132所示。 78 利用 Sniffer抓包 ? 在出現(xiàn)的窗口選擇 Decode選項(xiàng)卡，可以看到數(shù)據(jù)包在兩臺(tái)計(jì)算機(jī)間的傳遞過程，如圖 133所示。 79 主機(jī)配置 ? Sniffer將 Ping的數(shù)據(jù)包成功獲取了。實(shí)驗(yàn)中的主機(jī)除此之外還要安裝 VC++。主機(jī)軟件推薦配置如表 13所示。 操作系統(tǒng) Windows 2022 三種版本都可以，推薦Windows 2022 Server SP2 編程軟件 VC++ 瀏覽器 ，推薦 抓包軟件 IP地址 80 虛擬機(jī)配置 操作系統(tǒng) Windows 2022 Advance Server SP0 并且安裝所有服務(wù)。 Web服務(wù)器 IP地址 81 虛擬機(jī)配置 ? 實(shí)驗(yàn)中的很多程序?qū)儆谀抉R和病毒程序，除了做實(shí)驗(yàn)以外，在主機(jī)上和虛擬機(jī)上不要加載任何的防火墻或者防病毒監(jiān)控軟件。 82 本章總結(jié) ? 本章介紹網(wǎng)絡(luò)安全的攻防研究體系 、 研究網(wǎng)絡(luò)安全的必要性和研究網(wǎng)絡(luò)安全的社會(huì)意義 。 概述有關(guān)網(wǎng)絡(luò)安全的國(guó)內(nèi)和國(guó)際的相關(guān)法規(guī)和安全的評(píng)價(jià)標(biāo)準(zhǔn) 。 ? 最后著重介紹本書實(shí)驗(yàn)環(huán)境的配置和測(cè)試 。 83 本章習(xí)題 ? 一、選擇題 ? 1. 狹義上說的信息安全，只是從 ___________自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容。 ? A. 心理學(xué) B. 社會(huì)科學(xué) ? C. 工程學(xué) D. 自然科學(xué) ? 2. 信息安全從總體上可以分成 5個(gè)層次， ___________是信息安全中研究的關(guān)鍵點(diǎn)。 ? A. 密碼技術(shù) B. 安全協(xié)議 ? C. 網(wǎng)絡(luò)安全 D. 系統(tǒng)安全 ? 3. 信息安全的目標(biāo) CIA指的是 ___________。 ? A. 機(jī)密性 B. 完整性 ? C. 可靠性 D. 可用性 ? 4. 1999年 10月經(jīng)過國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 將計(jì)算機(jī)安全保護(hù)劃分為以下 ___________個(gè)級(jí)別。 ? A. 3 B. 4 ? C. 5 D. 6 ? 84 本章習(xí)題 ? 二、填空題 ? 1. 信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的 4個(gè)方面的要求：___________，檢測(cè)（ Detect）， ___________，恢復(fù)（ Restore）。 ? 2. TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的 ___________，以提高整體的安全性。 ? 3. 從 1998年到 2022年，平均年增長(zhǎng)幅度達(dá) ___________左右，使這些安全事件的主要因素是系統(tǒng)和網(wǎng)絡(luò)安全脆弱性（ Vulnerability）層出不窮，這些安全威脅事件給 Inter帶來巨大的經(jīng)濟(jì)損失。 ? 4. B2級(jí)，又叫 ___________，它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。 ? 5. 從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究?jī)?nèi)容分成兩大體系：___________和 ___________。 85 本章習(xí)題 ? 三、簡(jiǎn)答題 ? 1. 網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？ ? 2. 從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點(diǎn)？ ? 3. 為什么要研究網(wǎng)絡(luò)安全？ ? 4. 分別舉兩個(gè)例子說明網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、社會(huì)穩(wěn)定和軍事的聯(lián)系。 ? 5. 國(guó)內(nèi)和國(guó)際上對(duì)于網(wǎng)絡(luò)安全方面有哪些立法？ ? 6. 網(wǎng)絡(luò)安全橙皮書是什么？包括哪些內(nèi)容？ ? 7. 使用 Sniffer抓取主機(jī)到虛擬機(jī)或者到其他計(jì)算機(jī)的數(shù)據(jù)包，并做簡(jiǎn)要的分析。（上機(jī)完成） 第二章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ) 87 內(nèi)容提要 ? 本章介紹 OSI七層網(wǎng)絡(luò)模型 ? TCP/IP協(xié)議簇。 ? 重點(diǎn)介紹 IP協(xié)議、 TCP協(xié)議、 UDP協(xié)議和ICMP協(xié)議。 ? 介紹常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Tel服務(wù)、電子郵件服務(wù)和、 Web服務(wù) ? 介紹常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用。 88 OSI參考模型 ? OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織 ISO(International Standards Organization )制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成七個(gè)互相連接的協(xié)議層，結(jié)構(gòu)如圖