计算机信息安全技术 第1章概述26183.pptx

《计算机信息安全技术 第1章概述26183.pptx》由会员分享，可在线阅读，更多相关《计算机信息安全技术 第1章概述26183.pptx（68页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、江门职业技术学院江门职业技术学院第第1章章 网络安全概述网络安全概述网络安全的实质网络安全的实质国内外安全立法、网络信息安全管理的简述国内外安全立法、网络信息安全管理的简述实现实现物理安全需要考物理安全需要考虑虑的内容的内容系系统统平台的安全平台的安全风险风险及安全加固方案及安全加固方案本章要点：3/15/20231网络安全概述江门职业技术学院江门职业技术学院本章的教学目标本章的教学目标了解网络安全的基本知识了解网络安全的基本知识熟悉操作系统的安全加固设置熟悉操作系统的安全加固设置学会虚拟机软件的使用学会虚拟机软件的使用3/15/20232网络安全概述江门职业技术学院江门职业技术学院（你试过遇

2、到网络安全问题吗？）（你试过遇到网络安全问题吗？）网络安全案例网络安全案例二战二战 美破译日密码，全歼日舰队美破译日密码，全歼日舰队19991999年年通过网络传播的通过网络传播的CIHCIH病毒经济损失病毒经济损失1212亿亿 19991999年年河南某河南某BBSBBS发布虚假帖子造成社会动荡发布虚假帖子造成社会动荡近年近年QQQQ号码被盗用号码被盗用计算机中病毒：计算机中病毒：计算机被监控计算机被监控(成为肉鸡成为肉鸡):):键盘被监控，电脑被植入键盘被监控，电脑被植入木马成为木马成为“肉鸡肉鸡”，网络银行账号、游戏账号、，网络银行账号、游戏账号、等信息被盗取等信息被盗取。3/15/20

3、233网络安全概述江门职业技术学院江门职业技术学院近期的计算机安全问题近期的计算机安全问题1.近期病毒近期病毒http:/ 调查报告调查报告收集有效调查问卷收集有效调查问卷14979份，比份，比2006年增年增加加10.4%。被调查单位中，互联网和信息。被调查单位中，互联网和信息技术单位（技术单位（23%）、政府部门（）、政府部门（24%）、教）、教育科研（育科研（11%）和金融证券（）和金融证券（8%）。信息）。信息网络接入互联网的占网络接入互联网的占86.98%，比去年增加，比去年增加2%。3/15/20235网络安全概述江门职业技术学院江门职业技术学院2006年发生的安全事故年发生的安全

4、事故2006年年5月至月至2007年年5月，月，65.7%的被调查的被调查单位发生过信息网络安全事件，比去年上单位发生过信息网络安全事件，比去年上升升12%；其中发生过；其中发生过3次以上的占次以上的占33%，比去年上升比去年上升11%。感染计算机病毒、蠕虫。感染计算机病毒、蠕虫和木马程序的情况最为突出，其次是垃圾和木马程序的情况最为突出，其次是垃圾邮件、端口扫描和网页篡改。互联网和信邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。生网络安全事件的比例较高。3/15/20236网络安全概述江门职业技术学院江门

5、职业技术学院2008年全国信息网络安全状况与年全国信息网络安全状况与计算机病毒计算机病毒 调查报告调查报告电信、互联网和信息技术单位占电信、互联网和信息技术单位占25%、政、政府部门占府部门占18%，教育科研单位占，教育科研单位占9%。信。信息网络接入互联网的占息网络接入互联网的占88.38%，同比增加，同比增加2%，继续呈增长态势。信息网络主要用，继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务，于办公应用、互联网信息和上网服务，WindowsXP是使用最广的操作系统。是使用最广的操作系统。3/15/20237网络安全概述江门职业技术学院江门职业技术学院2007年发生的安全事故

6、年发生的安全事故在发生的安全事件中，攻击或病毒传播源来自内部在发生的安全事件中，攻击或病毒传播源来自内部人员的为人员的为26%，同比增加了，同比增加了21%；涉及外部人员同；涉及外部人员同比减少了比减少了18%，说明我国联网单位对外部网络攻击，说明我国联网单位对外部网络攻击防范的意识有所增强，但单位内部的网络安全管理防范的意识有所增强，但单位内部的网络安全管理工作还不到位。工作还不到位。网络网络(系统系统)管理员通过技术监测主动发现网络安全管理员通过技术监测主动发现网络安全事件的占事件的占66.28%，同比增加了，同比增加了13%，是发现安全事，是发现安全事件的主要手段，说明网络件的主要手段，

7、说明网络(系统系统)管理员安全技术水管理员安全技术水平有所提高；而通过安全产品发现的比例同比减少平有所提高；而通过安全产品发现的比例同比减少了了8%，原因是目前计算机病毒、木马等恶意代码躲，原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因件的最主要原因(54.63%),同比上升了同比上升了5%。3/15/20238网络安全概述江门职业技术学院江门职业技术学院2009年全国信息网络安全状况与年全国信息网络安全状况与计算

8、机病毒计算机病毒 调查报告调查报告3/15/20239网络安全概述江门职业技术学院江门职业技术学院如何保障网络安全？如何保障网络安全？能做能做该做该做怎么做怎么做3/15/202310网络安全概述江门职业技术学院江门职业技术学院计算机网络安全的定义计算机网络安全的定义计算机网络安全计算机网络安全是指利用网络管理控制和是指利用网络管理控制和技术措施，保证在一个网络环境里，信息技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保数据的机密性、完整性及可使用性受到保护。护。计算机安全计算机安全系统安全系统安全网络安全网络安全3/15/202311网络安全概述江门职业技术学院江门职

9、业技术学院网络网络信息安全五大特征信息安全五大特征 1.1.完整性：保持信息原样完整性：保持信息原样2.2.保密性：信息专用保密性：信息专用 3.3.可用性：正异常均可使用信息可用性：正异常均可使用信息4.4.不可否认性：无法否认参与信息交互不可否认性：无法否认参与信息交互 5.5.可控性：信息可有效控制可控性：信息可有效控制3/15/202312网络安全概述江门职业技术学院江门职业技术学院数据的完整性数据的完整性改不了改不了拿不走拿不走防止非法用户对正常交换数据的破坏或防止防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。交换过程数据丢失。3/15/202313网络安全概述江门职业技术

10、学院江门职业技术学院保密性保密性保护数据不泄露给非保护数据不泄露给非授权用户授权用户用数据加密用数据加密用访问控制用访问控制进不来进不来看不懂看不懂？3/15/202314网络安全概述江门职业技术学院江门职业技术学院可用性可用性改不了改不了拿不走拿不走进不来进不来3/15/202315网络安全概述江门职业技术学院江门职业技术学院不可否认性不可否认性用户不能抵赖自己做出的行为用户不能抵赖自己做出的行为不能否认接到对方的信息不能否认接到对方的信息保护网络硬件资源不被非法占用保护网络硬件资源不被非法占用 保护软件资源不受病毒侵害保护软件资源不受病毒侵害跑不掉跑不掉3/15/202316网络安全概述江

11、门职业技术学院江门职业技术学院安全工作的目的安全工作的目的3/15/202317网络安全概述江门职业技术学院江门职业技术学院1.1 信息安全体系信息安全体系 法律法律法规法规条例条例制度制度物物理理安安全全系系统统平平台台安安全全网网络络安安全全应应用用安安全全信信息息安安全全系系统统安安全全管管理理安安全全服服务务管管理理安安全全机机制制管管理理七分管理七分管理 三分技术三分技术安全立法安全立法安全管理安全管理安全技术安全技术3/15/202318网络安全概述江门职业技术学院江门职业技术学院有法律保障网络安全吗？有法律保障网络安全吗？国外如何国外如何做做?我国如何做我国如何做有哪能有哪能案例

12、案例3/15/202319网络安全概述江门职业技术学院江门职业技术学院1.1.1 安全立法概述安全立法概述国外的立法简介国外的立法简介英国的英国的3R安全规则安全规则德国的多媒体法德国的多媒体法美国的儿童网上保护法美国的儿童网上保护法法国的菲勒修正案法国的菲勒修正案新加坡新加坡韩国韩国3/15/202320网络安全概述江门职业技术学院江门职业技术学院1.1.1 安全立法概述安全立法概述国内的立法简介国内的立法简介电子签名法电子签名法中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定商用密码管理条例等商用密码管理条例等中华人民共和国刑法中华人民共和国

13、刑法(计算机信息方面的相关条文计算机信息方面的相关条文)中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网管理暂行规定计算机信息网络国际联网管理暂行规定 计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法 公安部规定公安部规定:上传或转载上传或转载200或以上张色情相片已属违法或以上张色情相片已属违法.中国网络扫黄打非行动正在进行中国网络扫黄打非行动正在进行:http:/ http:/ 最最高可罚高可罚5000元元http:/ 大学生应该自觉遵守网络秩序大学生应该自觉遵守网络秩序维持网络的安全维持网络的安全3/15/

14、202322网络安全概述江门职业技术学院江门职业技术学院系统安全管理系统安全管理安全服务管理安全服务管理安全机制管理安全机制管理1.1.2 安全管理概述安全管理概述3/15/202323网络安全概述江门职业技术学院江门职业技术学院1.1.3 安全技术概述安全技术概述3/15/202324网络安全概述江门职业技术学院江门职业技术学院1.2 物理安全物理安全防火防火防水防水防震防震防盗防盗防鼠虫害防鼠虫害防雷防雷防电磁防电磁防静电防静电安全供电安全供电3/15/202325网络安全概述江门职业技术学院江门职业技术学院1.3 系统平台安全系统平台安全根本原因根本原因：体系结构造成的不安全性：体系结构

15、造成的不安全性 动态链接的方法容易被黑客所利用动态链接的方法容易被黑客所利用 另一原因另一原因：可以创建：可以创建进程进程提供了在远端服务器上安装提供了在远端服务器上安装“间谍间谍”软件的条件软件的条件 操作系统安全防护研究操作系统安全防护研究，通常包括：，通常包括：1 1）提供什么样的安全功能和安全服务）提供什么样的安全功能和安全服务2 2）采取什么样的配置措施）采取什么样的配置措施 3 3）如何保证服务得到安全配置）如何保证服务得到安全配置 操作系统安全吗？操作系统安全吗？3/15/202326网络安全概述江门职业技术学院江门职业技术学院1.3.1 系统平台的安全风险系统平台的安全风险美国

16、可信计算机安全评估标准（美国可信计算机安全评估标准（TCSEC），是计算机系统），是计算机系统安全评估的第一个正式标准。安全评估的第一个正式标准。3/15/202327网络安全概述江门职业技术学院江门职业技术学院国内计算机信息安全保护等级划分准则国内计算机信息安全保护等级划分准则将计算机信息系统安全保护等级划分为五将计算机信息系统安全保护等级划分为五个级别：个级别：用户自主保护级用户自主保护级系统审计保护级系统审计保护级安全标记保护级安全标记保护级结构化保护级结构化保护级安全域级保护级安全域级保护级3/15/202328网络安全概述江门职业技术学院江门职业技术学院思考作业思考作业(第一次课后作

17、业第一次课后作业,第二次课堂上讨第二次课堂上讨论论)1.什么是网络信息安全什么是网络信息安全?2.请通过查找课外网络资料请通过查找课外网络资料,收集有关网络安收集有关网络安全面临的各种威胁。全面临的各种威胁。3.针对网络安全面临的各种威胁，有哪些措针对网络安全面临的各种威胁，有哪些措施？施？3/15/202329网络安全概述江门职业技术学院江门职业技术学院WINDOW系统平台的安全风险系统平台的安全风险及安全加固及安全加固3/15/202330网络安全概述江门职业技术学院江门职业技术学院为保障计算机安全为保障计算机安全,可设置哪些密码可设置哪些密码？3/15/202331网络安全概述江门职业技

18、术学院江门职业技术学院密码安全配置密码安全配置主要有主要有4类，分别描述如下：类，分别描述如下：1.安全密码安全密码 创建账号时不用公司名、计创建账号时不用公司名、计算机名、或者一些别的容易猜到的字符做算机名、或者一些别的容易猜到的字符做用户名，密码设置要复杂。用户名，密码设置要复杂。安全期内无法破解出来的密码就是安全密码安全期内无法破解出来的密码就是安全密码（密码策略是（密码策略是42天必须改密码）天必须改密码）。3/15/202332网络安全概述江门职业技术学院江门职业技术学院2开启密码策略开启密码策略 对不同的账户进行授权，对不同的账户进行授权，使其拥有和身份相应的权限。使其拥有和身份相

19、应的权限。控制面板控制面板-管理工具管理工具-本地安全策略本地安全策略-账户策略账户策略-密密码策略码策略策略设置要求密码复杂性要求启用数字和字母组合密码最小值6位长度至少为6密码最长存留期15天超期要求改密码强制密码历史5次不能设置相同密码3/15/202333网络安全概述江门职业技术学院江门职业技术学院1.设置设置BIOS和系统密码和系统密码设置管理员口令设置管理员口令在在BIOS设置主界面中，将光标移到设置主界面中，将光标移到“Set Supervisor Password”后，后，按按Enter键，将进入设置键，将进入设置BIOS的管理员口令界面。输入的口令的管理员口令界面。输入的口令

20、最多可为最多可为8个字符，然后按个字符，然后按Enter键。键。Supervisor Password（超级用户口令）和（超级用户口令）和User Password（普通用（普通用户口令）便于分级管理。超级用户可以对户口令）便于分级管理。超级用户可以对BIOS中所有选项进行修中所有选项进行修改（包括修改普通用户口令）；普通用户只能对自己的口令进行改（包括修改普通用户口令）；普通用户只能对自己的口令进行设置，无权修改系统配置。设置，无权修改系统配置。User与与Supervisor口令设置方法相同。口令设置方法相同。设置用户口令设置用户口令将光标移到将光标移到“Set User Password

21、”后，按后，按Enter键，将进入设置键，将进入设置BIOS的用户口令界面。使用用户口令进入的用户口令界面。使用用户口令进入BIOS后，无法修改各项后，无法修改各项设置值。在提示输入口令时直接按设置值。在提示输入口令时直接按Enter键即可消除口令。键即可消除口令。3/15/202334网络安全概述江门职业技术学院江门职业技术学院BIOS口令遗忘的处理方法口令遗忘的处理方法1Setup级口令的清除级口令的清除:放电放电3/15/202335网络安全概述江门职业技术学院江门职业技术学院2.WINDOWS登录密码登录密码控制面板控制面板-用户用户-加一个管理员用加一个管理员用户户-设置密码设置密码

22、用户密码破解用户密码破解:用工具盘用工具盘3/15/202336网络安全概述江门职业技术学院江门职业技术学院3设置屏幕保护密码设置屏幕保护密码 防止内部人员破坏防止内部人员破坏服务器的一个屏障。注意不要使用服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费和一些复杂的屏幕保护程序浪费系统资源，黑屏就可以了系统资源，黑屏就可以了。3/15/202337网络安全概述江门职业技术学院江门职业技术学院4加密文件或文件夹加密文件或文件夹 用加密工具来保护用加密工具来保护文件和文件夹，以防同一机器的非授权用文件和文件夹，以防同一机器的非授权用户偷看户偷看(多用户使用同一机器时适用多用户

23、使用同一机器时适用)。(用用NTFSNTFS格式格式)用用EFS系统加密文件系统加密文件.设置效果设置效果:运行运行(MMC)-添加单元添加单元-证书证书-能看到用户证书能看到用户证书注意注意:系统重装前先把证书导出系统重装前先把证书导出,否则重装系否则重装系统后原加密文件无法打开统后原加密文件无法打开!3/15/202338网络安全概述江门职业技术学院江门职业技术学院系统安全配置系统安全配置 主要有主要有11类，分别描述如下：类，分别描述如下：1.使用使用NTFS格式分区格式分区 所有分区都改成所有分区都改成NTFSNTFS格格式，式，NTFSNTFS文件系统要比文件系统要比FATFAT、F

24、AT32FAT32的文件系统的文件系统安全得多。安全得多。分区转换分区转换:FAT(16)FAT32NTFS FAT(16)FAT32NTFS(反之不行反之不行)3/15/202339网络安全概述江门职业技术学院江门职业技术学院2运行防毒软件运行防毒软件 不仅可杀掉一些著名的不仅可杀掉一些著名的病毒，还能查杀大量木马和后门程序。要病毒，还能查杀大量木马和后门程序。要注意经常运行程序并升级病毒库。注意经常运行程序并升级病毒库。3/15/202340网络安全概述江门职业技术学院江门职业技术学院3下载最新的补丁下载最新的补丁 经常访问微软和一些安经常访问微软和一些安全站点，下载最新的全站点，下载最新

25、的Service Pack和和HotfixHotfix漏洞补丁。漏洞补丁。Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序漏洞或安全问题的小程序,通常称为修补程序。通常称为修补程序。3/15/202341网络安全概述江门职业技术学院江门职业技术学院4关闭默认共享关闭默认共享 防止利用默认共享入侵。防止利用默认共享入侵。运行运行(cdm)net share控制面板控制面板-管理工具管理工具-计算机管理计算机管理-共享共享默认共享目录路 径说 明C$D$E$分区的根目录Win2003 Advanced S

26、erver版中，只有Administrator 和Backup Operators级成员才可连接，Win2000 Server版本Server Operators组也可以连接到这些共享目录ADMIN$%SYSTEMTOOT%远程管理用的共享目录。它的路径永远都指向WIN2003的安装路径，比如C：winntIPC$IPC$共享提供了登的能力PRIN$SYSTEM32SPOOLDRIVERS用户远程管理打印机3/15/202342网络安全概述江门职业技术学院江门职业技术学院5锁定注册表锁定注册表 防止防止黑客从远程访问注黑客从远程访问注册表。修改册表。修改Hkey_current_userHke

27、y_current_user下的子键：下的子键：SoftwareMicrosoftwindowscurrentversionpoliciessSoftwareMicrosoftwindowscurrentversionpoliciessystemystem，把把DisableRegistryTools值改为值改为0，类，类型为型为DWORD。(加入注册表的应用例子加入注册表的应用例子:如如隐藏桌面图标隐藏桌面图标)3/15/202343网络安全概述江门职业技术学院江门职业技术学院6禁止从禁止从U盘和光驱启动系统盘和光驱启动系统 一些第三方的工具能通过一些第三方的工具能通过引导系统来绕过原有的安

28、全机制引导系统来绕过原有的安全机制。用户通过在用户通过在“运行运行”框中输入框中输入“regedit”打开注册表编辑打开注册表编辑器，在如下器，在如下HKEY_LOCAL_MACHINESystemCurrentControlSetServicesCDRom，将，将“Autorun”键值更改为键值更改为0（Hex）HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer 分支中找到分支中找到“NoDriveTypeAutoRun”键值键值(如果没有，可以新建一个如果没有，可以新建一个)数据类型为数据类型为RE

29、G_DWORD，修改其键值为十六进制，修改其键值为十六进制“FF”退出后重新启动计算机即可退出后重新启动计算机即可.7.利用安全配置工具来配置安全策略利用安全配置工具来配置安全策略 利用基于利用基于MMCMMC（管理（管理控制台）安全配置和分析工具配置服务器。控制台）安全配置和分析工具配置服务器。8.8.运行运行-gpedit.msc-gpedit.msc-组策略组策略-计算机配置计算机配置-管理管理模板模板-系统系统-关闭自动播放关闭自动播放-所有驱动器所有驱动器.3/15/202344网络安全概述江门职业技术学院江门职业技术学院8.关闭不用的进程和端口关闭不用的进程和端口3/15/2023

30、45网络安全概述江门职业技术学院江门职业技术学院3/15/202346网络安全概述江门职业技术学院江门职业技术学院关闭不用的进程关闭不用的进程方法一、方法一、CTRL+ALT+DEL方法二、利用工具如：优化大师、超级兔子或方法二、利用工具如：优化大师、超级兔子或PCTOOLS中中的的PSKILL结束进程。结束进程。方法三、运行方法三、运行-CMD3/15/202347网络安全概述江门职业技术学院江门职业技术学院关闭不用的端口关闭不用的端口查看端口查看端口:MS-DOS netstat na关闭端口的方法关闭端口的方法3/15/202348网络安全概述江门职业技术学院江门职业技术学院TCP端口号

31、端口号 3/15/202349网络安全概述江门职业技术学院江门职业技术学院UDP端口号端口号 7 Echo(PING)9 丢弃丢弃 13 Daytimer 19 字符生成器字符生成器 69 日常文件传输协议日常文件传输协议(Trivial file Transfer Protocol,TFTP)137 NetBIOS名称服务名称服务(NetBIOS Name service,Nbname)138 NetBIOS数据报服务数据报服务(NetBIOS Datagram service,Nbdatagram)161 简单网络管理协议简单网络管理协议(Simple Network Management

32、 Protocol,SNMP)3/15/202350网络安全概述江门职业技术学院江门职业技术学院在在“开始开始”的的“运行运行”中中 输入：输入：Services.msc 控制面板控制面板-管理工具管理工具-服务服务关闭不用的服务关闭不用的服务3/15/202351网络安全概述江门职业技术学院江门职业技术学院关闭不用的服务关闭不用的服务(信息安全信息安全)com+Event system 提示事件的自动发布到订阅提示事件的自动发布到订阅COM组件组件COmputer browser 维护网络上的计算机的最新列表及提供维护网络上的计算机的最新列表及提供列表列表IPSEC Policy Agent

33、 管理管理IP安全及安全及IP安全驱动程序安全驱动程序PDEngine-perfectdisk 引擎引擎 PDScheduler-perfectdisk 计划服务计划服务 remote registry 远程注册表运行修改。大漏洞，远程注册表运行修改。大漏洞，removable storage一般情况下不用，磁带备份用的。一般情况下不用，磁带备份用的。Remote Procedure Call LOCATOR 管理数据库服管理数据库服务，占用兆内存。务，占用兆内存。Remote desktop help session manager远程帮助服务，占用远程帮助服务，占用兆内存。兆内存。3/15

34、/202352网络安全概述江门职业技术学院江门职业技术学院禁止别的机器禁止别的机器PING你的机器你的机器写写IP策略策略修改注册表修改注册表安装防火墙设置安装防火墙设置3/15/202353网络安全概述江门职业技术学院江门职业技术学院实训目的实训目的:学习虚拟机的安装和使用学习虚拟机的安装和使用,以便为往后的以便为往后的 实训提供实验环境。实训提供实验环境。实训目标实训目标:学生会安装和使用虚拟机学生会安装和使用虚拟机实训准备：实训准备：安装虚拟机软件安装虚拟机软件VMWare Workstation从教师机下载从教师机下载WINDOWS2000的虚拟机安的虚拟机安装系统和装系统和ISO镜像

35、文件。镜像文件。实训一实训一 虚拟机的应用虚拟机的应用3/15/202354网络安全概述江门职业技术学院江门职业技术学院虚拟机虚拟机:实际上就是实际上就是一种应用软件，由它一种应用软件，由它创建的虚拟机与真实创建的虚拟机与真实的计算机几乎一模一的计算机几乎一模一样，不但虚拟有自己样，不但虚拟有自己的的CPU、内存、硬盘、内存、硬盘、光驱，甚至还有自己光驱，甚至还有自己的的BIOS。在这个虚。在这个虚拟机上，可以安装拟机上，可以安装Windows、Linux等等真实的操作系统，及真实的操作系统，及各种应用程序。各种应用程序。1.虚拟机软件虚拟机软件3/15/202355网络安全概述江门职业技术学

36、院江门职业技术学院2.配置配置WINDOWS2000虚拟机虚拟机按照向导的提示，可以选择默认的设置或者自定义。默按照向导的提示，可以选择默认的设置或者自定义。默认的设置是认的设置是Vmware为每种要安装的操作系统提供了为每种要安装的操作系统提供了默认的机器硬件配置，比如硬盘种类，大小，内存大默认的机器硬件配置，比如硬盘种类，大小，内存大小等等，小等等，3/15/202356网络安全概述江门职业技术学院江门职业技术学院选择要安装的操作系统的类型，选择要安装的操作系统的类型，Vmware5支持的操作系统类型包括：支持的操作系统类型包括：windows Linux Netware solaris

37、的的X86版本版本 3/15/202357网络安全概述江门职业技术学院江门职业技术学院接下来选择你的操作系统接下来选择你的操作系统在虚拟机中显示的名字以在虚拟机中显示的名字以及该操作系统涉及的所有及该操作系统涉及的所有文件在你的主机中存放的文件在你的主机中存放的位置。位置。默认的时候，虚拟机中操默认的时候，虚拟机中操作系统的位置存放在作系统的位置存放在“我我的文档的文档”目录中，系统安目录中，系统安装的时候默认装的时候默认“我的文档我的文档”放在放在C盘，可以修改这盘，可以修改这个文件夹在其他剩余空间个文件夹在其他剩余空间比较多的磁盘上。比如比较多的磁盘上。比如E:vm2000或其他目录。或其

38、他目录。3/15/202358网络安全概述江门职业技术学院江门职业技术学院选择虚拟机中这个操作系选择虚拟机中这个操作系统占用的内存。统占用的内存。注意注意：该内存是直接使用的主该内存是直接使用的主机内存。如果这里选择了机内存。如果这里选择了256M，则主机可以使用的内存就少了，则主机可以使用的内存就少了256M。实际上，虚拟机对实际上，虚拟机对CPU的要求的要求不是很高，但是对内存的要求很不是很高，但是对内存的要求很高，一般来说，主机要使用高，一般来说，主机要使用256M，每个虚拟机中运行的操，每个虚拟机中运行的操作系统需要作系统需要128-256M之间，所之间，所以运行一个虚拟操作系统一共需

39、以运行一个虚拟操作系统一共需要内存要内存512M或者更多，同时运或者更多，同时运行多个操作系统则需要更多内存。行多个操作系统则需要更多内存。3/15/202359网络安全概述江门职业技术学院江门职业技术学院按下一步，选择网络类型：按下一步，选择网络类型：第一项是桥接第一项是桥接，也就是说等于你安，也就是说等于你安装了操作系统的虚拟机和主机连接装了操作系统的虚拟机和主机连接在同一台交换机上一样，别人看到在同一台交换机上一样，别人看到的网上邻居多了一个，就是你的虚的网上邻居多了一个，就是你的虚拟机；拟机；第二项是第二项是NAT，也就是等于你的主，也就是等于你的主机做了机做了NAT，虚拟机通过你的主

40、机，虚拟机通过你的主机做的地址转换连接到主机的网络中，做的地址转换连接到主机的网络中，虚拟机可以和你的主机通讯，但是虚拟机可以和你的主机通讯，但是和你的主机所在的网络不在同一网和你的主机所在的网络不在同一网络；络；第三项是虚拟机只和你的主机通讯第三项是虚拟机只和你的主机通讯，和主机所在的网段的机器不能通讯；和主机所在的网段的机器不能通讯；第四项是不使用网络。第四项是不使用网络。在第二和第三两种情况下，等于你在第二和第三两种情况下，等于你的主机有两个网卡，一个连接到主的主机有两个网卡，一个连接到主机所在的网络，一个连接到你的虚机所在的网络，一个连接到你的虚拟机上。拟机上。3/15/202360网

41、络安全概述江门职业技术学院江门职业技术学院下一步选择硬盘的类型下一步选择硬盘的类型 第一项是第一项是IDE硬盘，第二项是硬盘，第二项是SCSI硬盘。硬盘。由于虚拟机的硬盘实际上是主机硬盘上的一个文件，所由于虚拟机的硬盘实际上是主机硬盘上的一个文件，所以选择不同类型的硬盘效率差别不大。但是以选择不同类型的硬盘效率差别不大。但是IDE硬盘最硬盘最多只能多只能4个，个，SCSI硬盘可以多达硬盘可以多达15个，在我们做动态磁个，在我们做动态磁盘存储的时候，盘存储的时候，SCSI硬盘方便很多。硬盘方便很多。如果安装的虚拟机操作系统是如果安装的虚拟机操作系统是2003，可以直接选择，可以直接选择SCSI硬

42、盘，如果是硬盘，如果是xp，需要先去，需要先去vmware的网站下载一个的网站下载一个SCSI的驱动。的驱动。选择虚拟机中使用的硬盘大小选择虚拟机中使用的硬盘大小 默认是默认是4G，可以直接修改大小。，可以直接修改大小。下一步，选择虚拟机硬盘对应在主机上的文件名字下一步，选择虚拟机硬盘对应在主机上的文件名字和位置和位置，可以修改这个名字，并且存放在剩余空间，可以修改这个名字，并且存放在剩余空间多的分区上。多的分区上。3/15/202361网络安全概述江门职业技术学院江门职业技术学院3.安装安装WINDOWS2000虚拟机虚拟机可以直接从光盘上安装可以直接从光盘上安装可以利用可以利用ISO镜像文

43、件安装镜像文件安装可以利用已有的系统文件直接运行可以利用已有的系统文件直接运行本实训采用第本实训采用第2和和3方法方法注意注意:在虚拟机中安装操作系统后，一定要安装在虚拟机中安装操作系统后，一定要安装VMware Tools以提高性能。以提高性能。VMware Tools 是软件自带的是软件自带的.安装过软件后就有安装过软件后就有.你你可以在安装文件夹下找到可以在安装文件夹下找到.后缀为后缀为.iso的文件的文件.3/15/202362网络安全概述江门职业技术学院江门职业技术学院实训实训2 超级兔子魔法设置超级兔子魔法设置上网下载超级兔子魔法上网下载超级兔子魔法安装超级兔子安装超级兔子进行安全

44、设置进行安全设置3/15/202363网络安全概述江门职业技术学院江门职业技术学院本本 章章 小小 结结本章对网络安全作了概述，使大家认识本章对网络安全作了概述，使大家认识网络安全的重要性，了解造成网络不安全的网络安全的重要性，了解造成网络不安全的主要原因，构成网络安全的主要威胁，网络主要原因，构成网络安全的主要威胁，网络信息安全的特征与保护技术，技术上采用的信息安全的特征与保护技术，技术上采用的信息安全机制，网络安全的威胁与攻击的发信息安全机制，网络安全的威胁与攻击的发展趋势，及对应的网络安全技术的发展。展趋势，及对应的网络安全技术的发展。3/15/202364网络安全概述江门职业技术学院江

45、门职业技术学院习题习题1.WINDOWS主机推荐使用（主机推荐使用（）格式）格式 A、NTFS B、FAT32 C、FAT D、LINUX2.在每天下午在每天下午5点使用计算机结束时断开终端的连接点使用计算机结束时断开终端的连接属于（属于（）A、外部终端的物理安全、外部终端的物理安全 B、通信线的物理、通信线的物理安全安全 C、窃听数据、窃听数据 D、网络地址欺骗、网络地址欺骗3.不属于不属于WEB服务器的安全措施的是（服务器的安全措施的是（）A、保证注册帐户的时效性、保证注册帐户的时效性B、删除死帐户、删除死帐户C、强制用户使用不易被破解的密码、强制用户使用不易被破解的密码D、所有用户使用一

46、次性密码、所有用户使用一次性密码 ADA3/15/202365网络安全概述江门职业技术学院江门职业技术学院DD3/15/202366网络安全概述江门职业技术学院江门职业技术学院6.最新的研究和统计表明，安全攻击主要来自（最新的研究和统计表明，安全攻击主要来自（）。）。A.接入网接入网 B.企业内部网企业内部网 C.公用公用IP网网 D.个人网个人网7.网络安全是在分布网络环境中对（网络安全是在分布网络环境中对（）提供安全保）提供安全保护。护。A.信息载体信息载体 B.信息的处理、传输信息的处理、传输C.信息的存储、访问信息的存储、访问 D.上面上面3项都是项都是DB3/15/202367网络安全概述江门职业技术学院江门职业技术学院还有疑问吗？还有疑问吗？3/15/202368网络安全概述