計算機網(wǎng)絡(luò)安全實訓大綱

《計算機網(wǎng)絡(luò)安全實訓大綱》通過本次實訓，掌握什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的隱患，網(wǎng)絡(luò)安握網(wǎng)絡(luò)安全如何解決的。（1）首先了解校園的結(jié)構(gòu)：校園網(wǎng)的內(nèi)網(wǎng)是典型的樹形結(jié)構(gòu)。第一層校園主干網(wǎng)采用了先進的1000MB以太網(wǎng)技術(shù)，（2）防火墻有3個端口，一個端口聯(lián)結(jié)到內(nèi)網(wǎng)，另一個安全，也阻斷了內(nèi)網(wǎng)和外網(wǎng)的相互撕殺。（3）防火墻是通過路由器聯(lián)結(jié)到外網(wǎng)的。外網(wǎng)包括：使用光纜以100MB帶寬接入教育科研網(wǎng)，再入服務(wù)器和Modem池通過公共電話網(wǎng)為在校外的散戶和中關(guān)村校區(qū)聯(lián)網(wǎng)。防火墻防火墻路由器三級交換機三級交換機三級交換機三級交換機三級交換機三級交換機三級交換機二、虛擬私有網(wǎng)VPN解決方案。的人所解讀，也不能偽造和篡改。經(jīng)由互聯(lián)網(wǎng)的信息的安全。陷導(dǎo)致了互聯(lián)網(wǎng)的不安全，主要表現(xiàn)在TCP/IP協(xié)議數(shù)據(jù)流采用幾個方面，因此數(shù)據(jù)信息很容易被在線竊聽、篡改和偽造。實現(xiàn)VPN的協(xié)議。\通過本次實訓，讓學生了解漏洞的概念、類型，常見網(wǎng)絡(luò)平臺的漏洞及補救辦法。（1）NetWare系統(tǒng)目錄服務(wù)的管理。權(quán)，網(wǎng)絡(luò)訪問活動是集中式的。用戶登錄進入時，可向整個DNS提出授權(quán)檢查，而不只是特定的服務(wù)器或者目錄樹的一部分。保證NDS管理員快速識別分配給每個用戶的訪問權(quán)限。NetWare服務(wù)器可以生成兩類日志：一種是由console.nlm生成是由auditcon實用程序生成的審核日志。Auditcon程序允許系統(tǒng)管理員監(jiān)視包括從用戶登錄到口令修改和特定文件的訪問等一系列情況，可以監(jiān)視約束多達70個事件，還允許系統(tǒng)管理員指定的用戶監(jiān)視服務(wù)器的情況。能危害系統(tǒng)的一個區(qū)域，很難訪問整個系統(tǒng)。USER_TEMPLATE，黑客連上該服務(wù)器后，就可以給這個用戶設(shè)置口令，使用這兩個賬號把自己隱藏起來。黑客可以查閱合法賬號其方法有以下幾種：運行SYSCON；使級用戶的口令是空的，可以隨便登錄。于試圖非法進入系統(tǒng)的用戶，由于口令的輸入是第一道關(guān)卡，所以WindowsNT的用戶管理員可以設(shè)置措施，在口令加上次數(shù)限制；作用WindowsNT的審計功能，可以跟蹤一些特殊或非法事件的進程，從事件的日志中分析可能遇到的侵襲或有可能即將遇到的攻擊。證過程的初始化集成到WinLogon單一登錄的結(jié)構(gòu)中。WindowsNT5.0中提供一種基于新一代NTFSR的加密文件系統(tǒng)盤寫入數(shù)據(jù)時。同時WindowsNT5.0支持從單一文件到整個目錄的加密和解密為了防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，WindowsNT推出了一種新的網(wǎng)絡(luò)安全方案----IPSecurity(IP安全性)，它符性協(xié)議的標準，支持在網(wǎng)絡(luò)層一級的驗證、數(shù)據(jù)完整性和加密。它和WindowsNTServer內(nèi)置的安全性集成在一起，為維護安全的Internet和intranet通信，WindowsNT提供了一個理想的平臺。（1）部分安全漏洞：直到系統(tǒng)資源枯竭。WindowsNT能方便地建立組這個到拒絕服務(wù)的攻擊。另一個漏洞為PPTP協(xié)議的缺口，可使WindowsNT虛擬專用網(wǎng)戶名顯示問題；打印機問題。通過本次實訓，讓學生了解網(wǎng)絡(luò)病毒的防范，黑客如何攻擊及如何防備，了解黑客如何對口令進行破解，口令破解工具的使用?？蛻舳税踩?。（1）WEB服務(wù)器的安全：程序本身的錯誤提供作案信息。（1）WEB服務(wù)器的信息被破譯。（2）WEB站點上的數(shù)據(jù)被非法訪問。（3）遠程用戶向服務(wù)器傳輸?shù)男畔⒈唤孬@。（4）系統(tǒng)中存在BUG。（5）CGI腳本的危害。沒有口令的戶頭，其次試探系統(tǒng)是否有容易猜出的口令，再次尋找存放口令的文件，最后使用口令破譯工具，可以得到加密的口令的明文。掃描器的使用。效地管理網(wǎng)絡(luò)、診斷網(wǎng)絡(luò)問題而進行網(wǎng)絡(luò)監(jiān)聽，也有黑客為達到某些目的而進行網(wǎng)絡(luò)監(jiān)聽。高Ethernet是一個廣播型網(wǎng)絡(luò)，互聯(lián)網(wǎng)的大多監(jiān)聽事件都是一些運行在一臺計算機中的包監(jiān)聽程序的結(jié)果。算機。獲。高微波和無線電高任何一個有無線電接收機的人都可以截獲那些傳輸?shù)男畔?。的?nèi)容。它可以以單行的形式只輸出數(shù)據(jù)包的總結(jié)信息，也可以以多行形式對包中信息詳細說明。（2）Sniffit軟件：該軟件運行于Solaris擇監(jiān)聽的端口、協(xié)議和網(wǎng)絡(luò)接口。漏洞的程序包。系統(tǒng)管理員使用有助于加強系統(tǒng)安全性，對于黑客，掃描器則是他們進行攻擊的入手點。但掃描器不能直接攻擊網(wǎng)絡(luò)漏洞。5、目前流行的掃描器有：NNS網(wǎng)絡(luò)安全掃描器，stroke超級優(yōu)化TCP端口檢測程序，SATAN安全管理員的網(wǎng)絡(luò)分析工務(wù)或應(yīng)用程序。NNTP（3）常見的幾種端口掃描：TCPconnect()的掃描；TCPSYN掃描；TCPFIN掃描；Fragmentation掃描；ICMP掃描；網(wǎng)絡(luò)的安全管理和測試、報告的工具，用來收集網(wǎng)絡(luò)上主機的許多信息，并可以識別且自動報告與網(wǎng)絡(luò)相關(guān)的安全問題。法通過WWW搜索器找到它們。TCP端口掃描器，具有在最大帶寬利用率和TCP“監(jiān)聽”端口的能力。（4）InternetScanner：可得到的最快和功能最全的安全掃描工具，用于Unix和WindowsNT，它容易配置，掃描速度快，并且能產(chǎn)生綜合報告。入框用于輸入要掃描的結(jié)束主機的IP地址，在這兩個IP地址之間的主機將被掃描。構(gòu)建。防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。預(yù)測的、潛在破壞性的侵入。防火墻的優(yōu)劣點：優(yōu)點：能強化安全策略；能有效地記錄互聯(lián)網(wǎng)上的活動；防火墻限制暴露用戶點；防火墻是一個安全的策略的檢查站。缺點：不能防范惡意的知情者；不能防范不能通過它的聯(lián)接；無法防范數(shù)據(jù)驅(qū)動型的攻擊；不能防范病毒。二、防火墻的基本種類：基于包過濾；另一種基于代理服務(wù)。（1）建立步驟：建立安全策略；將安全策略轉(zhuǎn)化為數(shù)據(jù)（2）包過濾防火墻的特點：的記錄，不能從訪問中發(fā)現(xiàn)黑客的攻擊記錄。務(wù)器技術(shù)，它以此參加一個TCP聯(lián)接的全兩大類：一是電路級網(wǎng)關(guān)；另一類是應(yīng)用級網(wǎng)關(guān)。（1）電路級網(wǎng)關(guān)：又稱線路級網(wǎng)關(guān)，工作在會話層。在兩主機首次建立TCP聯(lián)接時創(chuàng)立一個電子屏障。電路級網(wǎng)關(guān)常用于向外聯(lián)接，這時網(wǎng)絡(luò)管理員對其內(nèi)部用戶是信任的。但它不能不檢查應(yīng)用層的數(shù)據(jù)包以消除應(yīng)用層攻擊的威脅。轉(zhuǎn)發(fā)（2）應(yīng)用級網(wǎng)關(guān)：應(yīng)用級網(wǎng)關(guān)使得網(wǎng)絡(luò)管理員能夠?qū)崿F(xiàn)比包過濾防火墻更嚴格的安全策略。其工作原理如下圖所示。轉(zhuǎn)發(fā)代理服務(wù)器客戶代理代理服務(wù)器客戶代理訪問控制訪問控制Echo“Startingipchainsrules…”/sbin/ipchains-F除了以上所允許通過的包以外，禁止其他包通過。/sbin/ipchains–Ainput–jDENY–l方法。取權(quán)限控制，數(shù)據(jù)存取權(quán)限，方式控制，審計跟蹤，數(shù)據(jù)加密。據(jù)。數(shù)據(jù)的解密是加密的逆過程，重新將密文數(shù)據(jù)變成明文數(shù)據(jù)。統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)、環(huán)境參數(shù)。在線備份是把數(shù)據(jù)和環(huán)境信息傳送到計算機系統(tǒng)或網(wǎng)絡(luò)上的另一個非實時工作的區(qū)域。存儲媒介和當前運行的計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接的聯(lián)系。據(jù)冗余提高數(shù)據(jù)存儲的安全性。的數(shù)據(jù)量較大。備份的工作量比較小，可以每天做一次。量稍微小一些。用戶模式。在備份之前建一個備份目錄，以容納備份文件。接著可前一個文件中需要對Oracle的參數(shù)進行初始化，將初始化命令放到（1）ora-env文件對Oracle的參數(shù)進行初始化，其內(nèi)容如下：ORACLE-HOME=$ORACLE-HOME;exportORACLE-SID=ora73;exportORACLE-TERM=sun;exportLD-LIBRARY-PATH=$ORACLE-HOME/libORA-NLS32=$ORACLE-HOME/ocommon/nls/admin/PATH=:/usr/ccb/bin:/usr/cub:$ORACLE-HOME/bin:$PATH;DISPLAY=host1:0;exportDNLS-LANG=American-america.zhs16cgb231280;exportNLS-LANGTar-backup文件將用export命令導(dǎo)出的數(shù)據(jù)文件拷貝到磁帶上。Tar-backup文件內(nèi)容如下：tarrvf/dev/rmt一目錄，以容納備