計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第1頁(yè)。任務(wù)一Ping攻擊與防范

任務(wù)分析技能目標(biāo)知識(shí)鏈接操作步驟計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第2頁(yè)。（3）點(diǎn)擊【下一步】，然后在出現(xiàn)的頁(yè)面中確保選中了【激活默認(rèn)相應(yīng)規(guī)則】項(xiàng)，然后單擊【下一步】。（4）系統(tǒng)漏洞產(chǎn)生的原因主要有哪些？（1）網(wǎng)絡(luò)安全策略由3個(gè)重要的方面組成，它們是、物理和政策。安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。-a——解析主機(jī)的NETBIOS主機(jī)名，如果你想知道你所ping的要機(jī)計(jì)算機(jī)名則要加上這個(gè)參數(shù)了，一般是在運(yùn)用ping命令后的第一行就顯示出來(lái)。此參數(shù)就可以設(shè)定你想探測(cè)經(jīng)過(guò)的路由的個(gè)數(shù)，不過(guò)限制在了9個(gè)，也就是說(shuō)你只能跟蹤到9個(gè)路由。任務(wù)一Ping攻擊與防范計(jì)算機(jī)系統(tǒng)的安全評(píng)估是對(duì)系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征1994年，國(guó)務(wù)院發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，其中第九條規(guī)定“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)。-a——解析主機(jī)的NETBIOS主機(jī)名，如果你想知道你所ping的要機(jī)計(jì)算機(jī)名則要加上這個(gè)參數(shù)了，一般是在運(yùn)用ping命令后的第一行就顯示出來(lái)。網(wǎng)絡(luò)受到的威脅來(lái)自于網(wǎng)絡(luò)的內(nèi)部和外部?jī)蓚€(gè)方面。Packets:Sent=10,Received=10,Lost=0(0%loss)Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms計(jì)算機(jī)網(wǎng)絡(luò)安全指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因各種因素受到破壞更改和泄露。網(wǎng)絡(luò)系統(tǒng)的威脅是多樣的，因?yàn)樵诰W(wǎng)絡(luò)系統(tǒng)中可能存在許多種類的計(jì)算機(jī)和操作系統(tǒng)，采用統(tǒng)一的安全措施是不容易的，也是不可能的，而對(duì)網(wǎng)絡(luò)進(jìn)行集中安全管理則是一種好的方案。（4）在出現(xiàn)的【默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法】對(duì)話框中選中【此字符串用來(lái)保護(hù)密鑰交換（預(yù)共享密鑰）】選項(xiàng)，然后在下面的文字框中任意鍵入一段字符串（如“禁止Ping”），如圖1-5所示。這是對(duì)。（5）在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。一.真實(shí)工作任務(wù)分析：測(cè)試特理網(wǎng)絡(luò)的命令Ping（因特網(wǎng)包探索器）是用于測(cè)試網(wǎng)絡(luò)連接量的程序。它發(fā)送一個(gè)ICMP響應(yīng)請(qǐng)求消息給目的地，并報(bào)告是否收到所希望的ICMP應(yīng)答，校驗(yàn)與遠(yuǎn)程或本地計(jì)算機(jī)的連接。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第3頁(yè)。一.真實(shí)工作任務(wù)分析：本案例中的攻擊只需網(wǎng)中多臺(tái)電腦同時(shí)在Ping后加上參數(shù)-t對(duì)目標(biāo)機(jī)進(jìn)行長(zhǎng)時(shí)間測(cè)試，從攻擊的意義而言就完成了一次Ping攻擊，大量的數(shù)據(jù)包將會(huì)使目標(biāo)機(jī)運(yùn)行速度越來(lái)越慢，甚至癱瘓。在DOS環(huán)境中完成這個(gè)命令，命令如下：格式：Ping目標(biāo)IP地址–t例：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第4頁(yè)。二.技能目標(biāo)：1.掌握Ping攻擊與防范方法2.掌握利用工具軟件檢測(cè)系統(tǒng)漏洞的方法計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第5頁(yè)。三.知識(shí)鏈接：1計(jì)算機(jī)網(wǎng)絡(luò)安全定義23計(jì)算機(jī)網(wǎng)絡(luò)安全特征網(wǎng)絡(luò)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第6頁(yè)。課堂討論：你碰到過(guò)網(wǎng)絡(luò)不安全的情況沒(méi)有?你碰到的情況有什么樣的癥狀?你是怎樣解決的?。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第7頁(yè)。三.知識(shí)鏈接：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)在人們的生活中已經(jīng)占有一席之地,為人們的生活帶來(lái)了很大方便。然而，網(wǎng)絡(luò)也不是完美無(wú)缺的，它在給人們帶來(lái)驚喜的同時(shí)，也帶來(lái)了威脅。計(jì)算機(jī)犯罪、黑客、有害程序和后門問(wèn)題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。目前，網(wǎng)絡(luò)安全問(wèn)題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。1.網(wǎng)絡(luò)安全定義計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第8頁(yè)。三.知識(shí)鏈接：網(wǎng)絡(luò)的安全策略一般分為三類：邏輯上的，物理上的和政策上的。邏輯上的措施，即研究開發(fā)有效的網(wǎng)絡(luò)安全技術(shù)，例如，安全協(xié)議、密碼技術(shù)、數(shù)字簽名、防火墻、安全管理、安全審計(jì)等。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第9頁(yè)。三.知識(shí)鏈接：計(jì)算機(jī)網(wǎng)絡(luò)安全是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因自然和人為的因素而受到破壞更改和泄露。網(wǎng)絡(luò)安全主要包括物理安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全等4個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第10頁(yè)。安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。第4步：在【插件設(shè)置】模塊中，可以對(duì)插件進(jìn)行一些必要的檢測(cè)。第2步：創(chuàng)建IP安全策略。Approximateroundtriptimesinmilli-seconds:向IP為的計(jì)算機(jī)，發(fā)送10個(gè)數(shù)據(jù)包，發(fā)送10個(gè)，返回10個(gè)，沒(méi)有丟包。安全評(píng)估標(biāo)準(zhǔn)的重要性在于：-a——解析主機(jī)的NETBIOS主機(jī)名，如果你想知道你所ping的要機(jī)計(jì)算機(jī)名則要加上這個(gè)參數(shù)了，一般是在運(yùn)用ping命令后的第一行就顯示出來(lái)。安全等級(jí)的劃分和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。三.知識(shí)鏈接：案例1:計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第11頁(yè)。三.知識(shí)鏈接：案例2:計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第12頁(yè)。三.知識(shí)鏈接：案例3:計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第13頁(yè)。三.知識(shí)鏈接：由于網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性，在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的安全時(shí)，應(yīng)該努力達(dá)到安全目標(biāo)。一個(gè)安全的網(wǎng)絡(luò)具有下面五個(gè)特征：可靠性、可用性、保密性、完整性和不可低賴性。2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第14頁(yè)。三.知識(shí)鏈接：（1）可靠性可靠性是網(wǎng)絡(luò)安全最基本的要求之一，是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的概率。

(2)可用性是指信息和通信服務(wù)在需要時(shí)允許授權(quán)人或?qū)嶓w使用。（3）保密性保密性指防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,信息只為授權(quán)用戶使用.保密性是面向信息的安全要求。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第15頁(yè)。三.知識(shí)鏈接：（4）完整性完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。（5）不可抵賴性不可抵賴性也稱作不可否認(rèn)性，是面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)的安全要求。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第16頁(yè)。三.知識(shí)鏈接：1．計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自計(jì)算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來(lái)源于網(wǎng)絡(luò)通信協(xié)議的不安全性。

2．網(wǎng)絡(luò)內(nèi)部的威脅對(duì)網(wǎng)絡(luò)內(nèi)部的威脅主要是來(lái)自網(wǎng)絡(luò)內(nèi)部的用戶，這些用戶試圖訪問(wèn)那些不允許使用的資源和服務(wù)器?？梢苑譃閮煞N情況：一種是有意的安全破壞，第二種是由于用戶安全意識(shí)差造成的無(wú)意識(shí)的操作失誤，使得系統(tǒng)或網(wǎng)絡(luò)誤操作或崩潰。3.網(wǎng)絡(luò)面臨的內(nèi)部威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第17頁(yè)。三.知識(shí)鏈接：除了受到來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅外，網(wǎng)絡(luò)還受到來(lái)自外界的各種各樣的威脅。網(wǎng)絡(luò)系統(tǒng)的威脅是多樣的，因?yàn)樵诰W(wǎng)絡(luò)系統(tǒng)中可能存在許多種類的計(jì)算機(jī)和操作系統(tǒng)，采用統(tǒng)一的安全措施是不容易的，也是不可能的，而對(duì)網(wǎng)絡(luò)進(jìn)行集中安全管理則是一種好的方案。安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。4.網(wǎng)絡(luò)面臨的外部威脅計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第18頁(yè)。四.真實(shí)工作任務(wù)分析：Ping攻擊與防范

測(cè)試特理網(wǎng)絡(luò)的命令Ping（因特網(wǎng)包探索器）是用于測(cè)試網(wǎng)絡(luò)連接量的程序。它發(fā)送一個(gè)ICMP響應(yīng)請(qǐng)求消息給目的地，并報(bào)告是否收到所希望的ICMP應(yīng)答，校驗(yàn)與遠(yuǎn)程或本地計(jì)算機(jī)的連接。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第19頁(yè)。四.真實(shí)工作任務(wù)分析：Ping攻擊與防范本案例中的攻擊只需網(wǎng)中多臺(tái)電腦同時(shí)在Ping后加上參數(shù)-t對(duì)目標(biāo)機(jī)進(jìn)行長(zhǎng)時(shí)間測(cè)試，從攻擊的意義而言就完成了一次Ping攻擊，大量的數(shù)據(jù)包將會(huì)使目標(biāo)機(jī)運(yùn)行速度越來(lái)越慢，甚至癱瘓。在DOS環(huán)境中完成這個(gè)命令，命令如下：格式：Ping目標(biāo)IP地址–t例：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第20頁(yè)。系統(tǒng)內(nèi)置的網(wǎng)絡(luò)測(cè)試工具ping計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第21頁(yè)。-t——有這個(gè)參數(shù)時(shí)，當(dāng)你ping一個(gè)主機(jī)時(shí)系統(tǒng)就不停的運(yùn)行ping這個(gè)命令，直到你按下Control-C。-a——解析主機(jī)的NETBIOS主機(jī)名，如果你想知道你所ping的要機(jī)計(jì)算機(jī)名則要加上這個(gè)參數(shù)了，一般是在運(yùn)用ping命令后的第一行就顯示出來(lái)。

-ncount——定義用來(lái)測(cè)試所發(fā)出的測(cè)試包的個(gè)數(shù)，缺省值為4。通過(guò)這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù)，對(duì)衡量網(wǎng)絡(luò)速度很有幫助，比如我想測(cè)試發(fā)送20個(gè)數(shù)據(jù)包的返回的平均時(shí)間為多少，最快時(shí)間為多少，最慢時(shí)間為多少就可以通過(guò)執(zhí)行帶有這個(gè)參數(shù)的命令獲知。

-llength——定義所發(fā)送緩沖區(qū)的數(shù)據(jù)包的大小，在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，也可以自己定義，但有一個(gè)限制，就是最大只能發(fā)送65500byt，超過(guò)這個(gè)數(shù)時(shí)，對(duì)方就很有可能因接收的數(shù)據(jù)包太大而死機(jī)，所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。

-f——在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志，一般你所發(fā)送的數(shù)據(jù)包都會(huì)通過(guò)路由分段再發(fā)送給對(duì)方，加上此參數(shù)以后路由就不會(huì)再分段處理。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第22頁(yè)。-ittl——指定TTL值在對(duì)方的系統(tǒng)里停留的時(shí)間，此參數(shù)同樣是幫助你檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的。

-vtos——將“服務(wù)類型”字段設(shè)置為“tos”指定的值。

-rcount——在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。一般情況下你發(fā)送的數(shù)據(jù)包是通過(guò)一個(gè)個(gè)路由才到達(dá)對(duì)方的，但到底是經(jīng)過(guò)了哪些路由呢？通過(guò)此參數(shù)就可以設(shè)定你想探測(cè)經(jīng)過(guò)的路由的個(gè)數(shù)，不過(guò)限制在了9個(gè)，也就是說(shuō)你只能跟蹤到9個(gè)路由。

-scount——指定“count”指定的躍點(diǎn)數(shù)的時(shí)間戳，此參數(shù)和-r差不多，只是這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過(guò)的路由，最多也只記錄4個(gè)。

-jhost-list——利用“computer-list”指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔IP允許的最大數(shù)量為9。

-khost-list——利用“computer-list”指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔IP允許的最大數(shù)量為9。

-wtimeout——指定超時(shí)間隔，單位為毫秒。destination-list——是指要測(cè)試的主機(jī)名或IP地址計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第23頁(yè)。pingIP-t——連續(xù)對(duì)IP地址執(zhí)行Ping命令。pingIP-l2000——指定Ping命令中的數(shù)據(jù)長(zhǎng)度為2000字節(jié)，而不是缺省的32字節(jié)。pingIP-n——執(zhí)行特定次數(shù)的Ping命令。Ping命令的常用參數(shù)選項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第24頁(yè)。-t參數(shù)—有這個(gè)參數(shù)時(shí)，當(dāng)你ping一個(gè)主機(jī)時(shí)系統(tǒng)就不停的運(yùn)行ping這個(gè)命令，直到你按下Control-C。

Packets:Sent=8,Received=8,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msControl-C

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第25頁(yè)。-a——解析主機(jī)的NETBIOS主機(jī)名，如果你想知道你所ping的計(jì)算機(jī)名則要加上這個(gè)參數(shù)了，一般是在運(yùn)用ping命令后的第一行就顯示出來(lái)。

Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms可以得知：ip為的計(jì)算機(jī)，NETBIOS名為000計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第26頁(yè)。-ncount——定義用來(lái)測(cè)試所發(fā)出的測(cè)試包的個(gè)數(shù)，缺省值為4。通過(guò)這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù)，對(duì)衡量網(wǎng)絡(luò)速度很有幫助，比如我想測(cè)試發(fā)送20個(gè)數(shù)據(jù)包的返回的平均時(shí)間為多少，最快時(shí)間為多少，最慢時(shí)間為多少就可以通過(guò)執(zhí)行帶有這個(gè)參數(shù)的命令獲知。Packets:Sent=10,Received=10,Lost=0(0%loss)Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=

0ms,Average=0ms向IP為的計(jì)算機(jī)，發(fā)送10個(gè)數(shù)據(jù)包，發(fā)送10個(gè)，返回10個(gè)，沒(méi)有丟包。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第27頁(yè)。

………………這樣它就會(huì)不停的向計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包，如果你只有一臺(tái)計(jì)算機(jī)也許沒(méi)有什么效果，但如果有很多計(jì)算機(jī)那么就可以使對(duì)方完全癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第28頁(yè)。操作步驟:

【操作步驟】第1步：添加IP安全策略。我們首先要做的就是，在控制臺(tái)中添加IP安全策略單元，添加步驟如下：（1）依次點(diǎn)擊【開始】→【運(yùn)行】，然后在【運(yùn)行】窗口中輸入“mmc”并回車，此時(shí)將會(huì)打開【控制臺(tái)1】窗口，如圖1-1所示。圖1-1控制臺(tái)窗口計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第29頁(yè)。操作步驟:

（2）在圖1-1所示窗口依次點(diǎn)擊【文件】→【添加/刪除管理單元】→【添加】，此時(shí)將會(huì)打開【添加/刪除管理單元】窗口，我們?cè)诖舜翱谙碌牧斜碇须p擊“IP安全策略管理”，如圖1-2所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第30頁(yè)。操作步驟:

（3）這時(shí)將會(huì)彈出【選擇計(jì)算機(jī)域】窗口，在此我們選中【本地計(jì)算機(jī)】，然后點(diǎn)擊【完成】按鈕，最后依次點(diǎn)擊【關(guān)閉】→【確定】，返回【控制臺(tái)1】主界面，此時(shí)我們將會(huì)發(fā)現(xiàn)在【控制臺(tái)根節(jié)點(diǎn)】下多了【IP安全策略，在本地計(jì)算機(jī)】（如圖1-3所示）項(xiàng)，此時(shí)可以說(shuō)明控制臺(tái)中已經(jīng)添加了IP安全策略項(xiàng)。

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第31頁(yè)。操作步驟:

第2步：創(chuàng)建IP安全策略。在我們添加了IP安全策略后，還要?jiǎng)?chuàng)建一個(gè)新的IP安全策略，步驟如下：（1）在圖1-3中右鍵點(diǎn)擊【IP安全策略，在本地機(jī)器】選項(xiàng)，執(zhí)行【創(chuàng)建IP安全策略】命令，此時(shí)將會(huì)打開【IP安全策略向?qū)А看翱?。?）單擊【下一步】按鈕，此時(shí)將會(huì)出現(xiàn)要求指定IP安全策略名稱及描述向?qū)ы?yè)面，我們可以在【描述】下輸入一個(gè)策略描述，比如【禁止Ping】，如圖1-4所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第32頁(yè)。操作步驟:

（3）點(diǎn)擊【下一步】，然后在出現(xiàn)的頁(yè)面中確保選中了【激活默認(rèn)相應(yīng)規(guī)則】項(xiàng)，然后單擊【下一步】。（4）在出現(xiàn)的【默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法】對(duì)話框中選中【此字符串用來(lái)保護(hù)密鑰交換（預(yù)共享密鑰）】選項(xiàng)，然后在下面的文字框中任意鍵入一段字符串（如“禁止Ping”），如圖1-5所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第33頁(yè)。操作步驟:

（5）單擊【下一步】，此時(shí)將會(huì)出現(xiàn)完成IP安全策略向?qū)ы?yè)面窗口，最后單擊【完成】按鈕即完成了IP安全策略的創(chuàng)建工作。第3步：編輯IP安全策略屬性。在以上IP安全策略創(chuàng)建后，在控制臺(tái)中就會(huì)看到剛剛創(chuàng)建好的【新IP安全策略】項(xiàng)，下面還要對(duì)其屬性進(jìn)行編輯修改，步驟如下；（1）在控制臺(tái)中雙擊創(chuàng)建好的新IP安全策略，此時(shí)將會(huì)彈出【新IP安全策略屬性】窗口，如圖1-6所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第34頁(yè)。操作步驟:

（2）單擊【添加】按鈕，此時(shí)將會(huì)彈出【安全規(guī)則向?qū)А看翱冢苯狱c(diǎn)擊【下一步】則進(jìn)入【隧道終結(jié)點(diǎn)】頁(yè)面，在此點(diǎn)選【此規(guī)則不指定隧道】。（3）單擊【下一步】此時(shí)將會(huì)出現(xiàn)【網(wǎng)絡(luò)類型】頁(yè)面，在該頁(yè)面中我們點(diǎn)選【所有網(wǎng)絡(luò)連接】項(xiàng)，這樣就能保證所有的計(jì)算機(jī)都Ping不通該主機(jī)了，如圖1-7所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第35頁(yè)。操作步驟:

（4）單擊【下一步】，此時(shí)將會(huì)出現(xiàn)【身份驗(yàn)證方法】頁(yè)面，我們繼續(xù)選中【此字符串用來(lái)保護(hù)密鑰交換（預(yù)共享密鑰）】項(xiàng)，然后在下面的輸入框中輸入“禁止Ping”的文字，如圖1-8所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第36頁(yè)。操作步驟:

（5）單擊【下一步】，然后在打開的【IP篩選器列表】頁(yè)面中單擊【添加】按鈕，此時(shí)將會(huì)打開【IP篩選器列表】窗口，如圖1-9所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第37頁(yè)。操作步驟:

（6）在【IP篩選器列表】窗口中單擊【添加】按鈕，此時(shí)將會(huì)彈出【IP篩選器向?qū)А看翱?，我們單擊【下一步】，此時(shí)將會(huì)彈出【IP通信源】頁(yè)面，在該頁(yè)面中設(shè)置【源地址】為“我的IP地址”，如圖1-10所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第38頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第39頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第40頁(yè)。操作步驟:

（9）依次單擊【下一步】→【完成】，此時(shí)，你將會(huì)在【IP篩選器列表】看到剛創(chuàng)建的篩選器，將其選中后單擊【下一步】，在出現(xiàn)的【篩選器操作】頁(yè)面中設(shè)置篩選器操作為【需要安全】選項(xiàng)，如圖1-13所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第41頁(yè)。操作步驟:

（10）點(diǎn)擊【下一步】，然后依次點(diǎn)擊【完成】→【確定】→【關(guān)閉】按鈕，保存相關(guān)的設(shè)置返回控制臺(tái)即可。第4步：指派IP安全策略。安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過(guò)【指派】功能令其發(fā)揮作用。方法是：在【控制臺(tái)根節(jié)點(diǎn)】中右擊【新的IP安全策略】項(xiàng)，然后在彈出的右鍵菜單中執(zhí)行【指派】命令，即可啟用該策略，如圖1-14所示。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第42頁(yè)。操作步驟:

至此，這臺(tái)主機(jī)已經(jīng)具備了拒絕其他任何機(jī)器Ping自己IP地址的功能，不過(guò)在本地仍然能夠Ping通自己。經(jīng)過(guò)這樣的設(shè)置之后，所有用戶（包括管理員）都不能在其他機(jī)器上對(duì)此服務(wù)器進(jìn)行Ping操作，不用擔(dān)心被Ping威脅了。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第43頁(yè)。系統(tǒng)安全評(píng)估計(jì)算機(jī)系統(tǒng)的安全評(píng)估是對(duì)系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。系統(tǒng)安全評(píng)估包括了構(gòu)成計(jì)算機(jī)系統(tǒng)的物理網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行過(guò)程、系統(tǒng)提供的服務(wù)以及這種過(guò)程與服務(wù)中的管理、保證能力的安全評(píng)估，計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第44頁(yè)。計(jì)算機(jī)系統(tǒng)的安全評(píng)估可以確保系統(tǒng)連續(xù)正常運(yùn)行，確保信息的完整性和可靠性，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的薄弱環(huán)節(jié)，采取必要的措施，杜絕不安全因素。另外，有了安全評(píng)估，并不意味著可以高枕無(wú)憂，因?yàn)橐诩夹g(shù)上做到完全的安全保護(hù)是不可能的。所以，評(píng)估的目標(biāo)應(yīng)該是，使攻擊所花的代價(jià)足夠高，從而把風(fēng)險(xiǎn)降低到可接受的程度。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第45頁(yè)。安全評(píng)估標(biāo)準(zhǔn)的重要性在于：1）用戶可依據(jù)標(biāo)準(zhǔn)，選用符合自己應(yīng)用安全級(jí)別的、評(píng)定了安全等級(jí)的計(jì)算機(jī)系統(tǒng)，然后，在此基礎(chǔ)上再采取安全措施。2）一個(gè)計(jì)算機(jī)系統(tǒng)是建立在相應(yīng)的操作系統(tǒng)之上的，離開了操作系統(tǒng)的安全，也就無(wú)法保證整個(gè)計(jì)算機(jī)系統(tǒng)的安全。所以，軟件生產(chǎn)廠商應(yīng)該滿足用戶的需求，提供各種安全等級(jí)的操作系統(tǒng)。3）建立系統(tǒng)中其他部件（如數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件、計(jì)算機(jī)網(wǎng)絡(luò)等）的安全評(píng)估標(biāo)準(zhǔn)，可以使它們配合并適應(yīng)相應(yīng)的操作系統(tǒng)，以實(shí)現(xiàn)更完善的安全性能。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第46頁(yè)。第一個(gè)有關(guān)信息技術(shù)安全評(píng)價(jià)的標(biāo)準(zhǔn)誕生于20世紀(jì)80年代的美國(guó)。1983年美國(guó)國(guó)防部發(fā)布了“可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)”，簡(jiǎn)稱桔皮書。1985年對(duì)此標(biāo)準(zhǔn)進(jìn)行了修訂后作為了美國(guó)國(guó)防部的標(biāo)準(zhǔn)，也成為了世界各國(guó)的參考標(biāo)準(zhǔn)。1994年，國(guó)務(wù)院發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，其中第九條規(guī)定“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)。安全等級(jí)的劃分和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第47頁(yè)。常見的計(jì)算機(jī)系統(tǒng)安全等級(jí)的劃分有兩種：一種是美國(guó)國(guó)防部1985年發(fā)表的評(píng)估計(jì)算機(jī)系統(tǒng)安全等級(jí)的桔皮書，將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)，8個(gè)級(jí)別，即A2、A1、B3、B2、B1、C2、C1、D；其中，A2級(jí)安全級(jí)別最高，D級(jí)安全級(jí)別最低。另一種是依據(jù)我國(guó)頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999），該條例是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律基礎(chǔ)。將計(jì)算機(jī)安全等級(jí)劃分為5級(jí)。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第48頁(yè)。1．填空題（1）網(wǎng)絡(luò)安全策略由3個(gè)重要的方面組成，它們是

、物理和政策。（2）網(wǎng)絡(luò)安全主要包括_____________、___________、________和運(yùn)行安全等幾個(gè)方面。（3）物理安全包括__________的安全。（4）軟件安全指___________的安全。（5）信息安全指____________安全。（6）運(yùn)行安全指______________。（7）保密性指__________________的安全要求。（8）一個(gè)安全的網(wǎng)絡(luò)具有下面五個(gè)特征：__________、（9）系統(tǒng)漏洞是指__________。。（10）依據(jù)美國(guó)國(guó)防部發(fā)表的評(píng)估計(jì)算機(jī)系統(tǒng)安全等級(jí)的桔皮書，將計(jì)算機(jī)安全等級(jí)劃分為____________類__________級(jí)。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第49頁(yè)。2．選擇題（1）保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于信息安全的____________。（A）人員安全（B）物理安全（3）數(shù)據(jù)安全（D）操作安全（2）有些計(jì)算機(jī)系統(tǒng)的安全性不高，不對(duì)用戶進(jìn)行驗(yàn)證，這類系統(tǒng)安全級(jí)別是

。（A）D1（B）A1（C）C1（D）C2計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第50頁(yè)。（3）保證數(shù)據(jù)的完整性就是________________。（A）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視（B）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改（C）保證電子商務(wù)交易各方的真實(shí)身份（D）保證發(fā)送方不抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息（4）某種網(wǎng)絡(luò)安全威脅是是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行惡意地添加和修改，這種安全威脅屬于

。（A）竊聽數(shù)據(jù)（B）破壞數(shù)據(jù)完整性（C）拒絕服務(wù)（D）物理安全威脅（5）在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)

。（A）可用性的攻擊（B）保密性的攻擊（C）完整性的攻擊（D）真實(shí)性的攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第51頁(yè)。3．簡(jiǎn)答題（1）什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全包括哪些方面？（2）網(wǎng)絡(luò)系統(tǒng)本身存在哪些安全漏洞？（3）網(wǎng)絡(luò)面臨的威脅有哪些？（4）系統(tǒng)漏洞產(chǎn)生的原因主要有哪些？計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第52頁(yè)。課堂小結(jié):計(jì)算機(jī)網(wǎng)絡(luò)安全指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因各種因素受到破壞更改和泄露。網(wǎng)絡(luò)受到的威脅來(lái)自于網(wǎng)絡(luò)的內(nèi)部和外部?jī)蓚€(gè)方面。計(jì)算機(jī)系統(tǒng)的安全評(píng)估是對(duì)系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。在我國(guó)，常見的計(jì)算機(jī)系統(tǒng)安全等級(jí)的劃分有兩種：一種是依據(jù)美國(guó)國(guó)防部發(fā)表的評(píng)估計(jì)算機(jī)系統(tǒng)安全等級(jí)的桔皮書；一種是我國(guó)頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第53頁(yè)。實(shí)訓(xùn)項(xiàng)目：實(shí)訓(xùn)目的1．了解操作系統(tǒng)常見的安全漏洞。2．掌握X-Scan掃描器的使用方法。3．掌握使用掃描工具X-Scan檢測(cè)系統(tǒng)漏洞的方法。實(shí)訓(xùn)環(huán)境搭建1．連上Internet的主機(jī)或局域網(wǎng)主機(jī)。2．WindowsNT/2000/XP系統(tǒng)。3．X-Scan3.3掃描器

實(shí)訓(xùn)一使用掃描工具X-Scan檢測(cè)系統(tǒng)漏洞計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第54頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)全文共64頁(yè)，當(dāng)前為第55頁(yè)。操作步驟:

第2步：選擇【設(shè)置】→【掃描參數(shù)】菜單項(xiàng)，即可打開【掃描參數(shù)】窗口，在【檢測(cè)范圍】模塊的【指定IP范圍】文本框中，輸入要檢測(cè)的目標(biāo)主機(jī)的域名或IP地址，也可以對(duì)多個(gè)IP進(jìn)行檢測(cè)（例如輸入“來(lái)對(duì)處于這個(gè)