第1章网络安全概述与环境配置.pptVIP

配置VMware虚拟机 在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图1-19所示。 配置VMware虚拟机 为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。安装完毕后，虚拟机上的操作系统如图1-20所示。 配置VMware虚拟机 这样两套操作系统就成功的建成了。启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：09，如图1-21所示。 配置VMware虚拟机 主机和虚拟机在同一网段，并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping 09”，如图1-22所示。 网络抓包软件Sniffer 利用Sniffer抓包 进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单，如图1-26所示。 利用Sniffer抓包 在抓包过滤器窗口中，选择Address选项卡，如图1-27所示。 窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是10；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是09。 利用Sniffer抓包 设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中（IP和ICMP的具体解释在第二章，这里只是做相应的设置），如图1-28所示。 利用Sniffer抓包 向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如图1-29所示。 利用Sniffer抓包 这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机，如图1-31所示。 利用Sniffer抓包 等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，如图1-32所示。 利用Sniffer抓包 在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程，如图1-33所示。 主机配置 Sniffer将Ping的数据包成功获取了。实验中的主机除此之外还要安装VC++6.0。主机软件推荐配置如表1-3所示。 操作系统 Windows 2003 Server SP1 编程软件 VC++6.0英文企业版 浏览器 IE5.0，推荐IE6.0中文版 抓包软件 Sniffer4.7 IP地址 10 虚拟机配置 操作系统 Windows 2003 Server SP1 并且安装所有服务。 Web服务器 IIS5.0 IP地址 09 虚拟机配置 实验中的很多程序属于木马和病毒程序，除了做实验以外，在主机上和虚拟机上不要加载任何的防火墙或者防病毒监控软件。 本章总结 本章介绍了网络安全的攻防研究体系、研究网络安全的必要性和以及研究网络安全的社会意义。 概述了网络安全国内和国际的相关法规和安全的评价标准。 最后着重的介绍了本书实验环境的配置和测试。 本章习题 【1】、网络攻击和防御分别包括哪些内容？ 【2】、从层次上，网络安全可以分成哪几层，每层有什么特点？ 【3】、为什么要研究网络安全？ 【4】、请分别举两个例子说明对于网络安全与政治、经济、社会稳定和军事的联系。 【5】、国内和国际对于网络安全方面有哪些立法？ 【6】、网络安全橙皮书指的是什么？包括哪些内容？ 【7】、使用Sniffer抓取主机到虚拟机或者到其他电脑的数据包，并做简要的分析。（上机完成） ? 网络安全与军事 在第二次世界大战中，美国破译了日本人的密码，将山本的舰队几乎全歼，重创了日本海军。目前的军事战争更是信息化战争，下面是美国三位知名人士对目前网络的描述。 美国著名未来学家阿尔温 托尔勒说过“谁掌握了信息，控制了网络，谁将拥有整个世界。 美国前总统克林顿说过“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家”。 美国前陆军参谋长沙利文上将说过“信息时代的出现，将从根本上改变战争的进行方式”。 我国立法情况 目前网络安全方面的法规已经写入中华人民共和国宪法。 于1982年8月23日写入中华人民共和国商标法 于1984年3月12日写入中华人民共和国专利法 于1988年9月５日写入中华人民共和国保守国家秘密法 于1993年9月2日写入中华人民共和国反不正当竞争法。 国际立法情况 美国和日本是计算机网络安全比较完善的国家，一些发展中