計算機網(wǎng)絡安全基礎知識.ppt

1、第1章 計算機網(wǎng)絡安全基礎知識,任務一 Ping攻擊與防范,任務分析,技能目標,知識鏈接,操作步驟,一.真實工作任務分析：,測試特理網(wǎng)絡的命令Ping（因特網(wǎng)包探索器）是用于測試網(wǎng)絡連接量的程序。它發(fā)送一個ICMP響應請求消息給目的地，并報告是否收到所希望的ICMP應答，校驗與遠程或本地計算機的連接。,一.真實工作任務分析：,本案例中的攻擊只需網(wǎng)中多臺電腦同時在Ping后加上參數(shù)-t對目標機進行長時間測試，從攻擊的意義而言就完成了一次Ping攻擊，大量的數(shù)據(jù)包將會使目標機運行速度越來越慢，甚至癱瘓。在DOS環(huán)境中完成這個命令，命令如下： 格式：Ping 目標IP地址 t 例：Ping 192.

2、168.0.6 t,二.技能目標：,1.掌握Ping攻擊與防范方法,2.掌握利用工具軟件檢測系統(tǒng)漏洞的方法,三.知識鏈接：,1,計算機網(wǎng)絡安全定義,2,3,計算機網(wǎng)絡安全特征,網(wǎng)絡面臨的威脅,課堂討論：,你碰到過網(wǎng)絡不安全的情況沒有?你碰到的情況有什么樣的癥狀?你是怎樣解決的?。,三.知識鏈接：,隨著網(wǎng)絡技術(shù)的不斷發(fā)展,網(wǎng)絡在人們的生活中已經(jīng)占有一席之地,為人們的生活帶來了很大方便。然而，網(wǎng)絡也不是完美無缺的，它在給人們帶來驚喜的同時，也帶來了威脅。計算機犯罪、黑客、有害程序和后門問題等嚴重威脅著網(wǎng)絡的安全。目前，網(wǎng)絡安全問題等嚴重威脅著網(wǎng)絡的安全。,1.網(wǎng)絡安全定義,三.知識鏈接：,網(wǎng)絡的安

3、全策略一般分為三類：邏輯上的，物理上的和政策上的。邏輯上的措施，即研究開發(fā)有效的網(wǎng)絡安全技術(shù)，例如，安全協(xié)議、密碼技術(shù)、數(shù)字簽名、防火墻、安全管理、安全審計等。,三.知識鏈接：,計算機網(wǎng)絡安全是指保持網(wǎng)絡中的硬件、軟件系統(tǒng)正常運行，使它們不因自然和人為的因素而受到破壞更改和泄露。網(wǎng)絡安全主要包括物理安全、軟件安全、數(shù)據(jù)安全和運行安全等4個方面。,三.知識鏈接：,案例1:,三.知識鏈接：,案例2:,三.知識鏈接：,案例3:,三.知識鏈接：,由于網(wǎng)絡安全威脅的多樣性、復雜性及網(wǎng)絡信息、數(shù)據(jù)的重要性，在設計網(wǎng)絡系統(tǒng)的安全時，應該努力達到安全目標。一個安全的網(wǎng)絡具有下面五個特征：可靠性、可用性、保密性

4、、完整性和不可低賴性。,2.計算機網(wǎng)絡安全的特征,三.知識鏈接：,（1）可靠性 可靠性是網(wǎng)絡安全最基本的要求之一，是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。 (2)可用性是指信息和通信服務在需要時允許授權(quán)人或?qū)嶓w使用。 （3）保密性 保密性指防止信息泄漏給非授權(quán)個人或?qū)嶓w,信息只為授權(quán)用戶使用.保密性是面向信息的安全要求。,2.計算機網(wǎng)絡安全的特征,三.知識鏈接：,（4）完整性 完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。 （5）不可抵賴性 不可抵賴性也稱作不可否認性，是面向通信雙方（人、實體或進程）信息真實的安全要求。,2

5、.計算機網(wǎng)絡安全的特征,三.知識鏈接：,1計算機系統(tǒng)的脆弱性 計算機系統(tǒng)的脆弱性主要來自計算機操作系統(tǒng)的不安全性，在網(wǎng)絡環(huán)境下，還來源于網(wǎng)絡通信協(xié)議的不安全性。 2網(wǎng)絡內(nèi)部的威脅 對網(wǎng)絡內(nèi)部的威脅主要是來自網(wǎng)絡內(nèi)部的用戶，這些用戶試圖訪問那些不允許使用的資源和服務器?？梢苑譃閮煞N情況：一種是有意的安全破壞，第二種是由于用戶安全意識差造成的無意識的操作失誤，使得系統(tǒng)或網(wǎng)絡誤操作或崩潰。,3.網(wǎng)絡面臨的內(nèi)部威脅,三.知識鏈接：,除了受到來自網(wǎng)絡內(nèi)部的安全威脅外，網(wǎng)絡還受到來自外界的各種各樣的威脅。網(wǎng)絡系統(tǒng)的威脅是多樣的，因為在網(wǎng)絡系統(tǒng)中可能存在許多種類的計算機和操作系統(tǒng)，采用統(tǒng)一的安全措施是不容易

6、的，也是不可能的，而對網(wǎng)絡進行集中安全管理則是一種好的方案。 安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。,4.網(wǎng)絡面臨的外部威脅,四.真實工作任務分析：Ping攻擊與防范,測試特理網(wǎng)絡的命令Ping（因特網(wǎng)包探索器）是用于測試網(wǎng)絡連接量的程序。它發(fā)送一個ICMP響應請求消息給目的地，并報告是否收到所希望的ICMP應答，校驗與遠程或本地計算機的連接。,四.真實工作任務分析： Ping攻擊與防范,本案例中的攻擊只需網(wǎng)中多臺電腦同時在Ping后加上參數(shù)-t對目標機進行長時間測試，從攻擊的意義而言就完成了一次Ping攻擊，大量的數(shù)據(jù)包將會使目標機運行速度越來越慢，甚至癱

7、瘓。在DOS環(huán)境中完成這個命令，命令如下： 格式：Ping 目標IP地址 t 例：Ping 192.168.0.6 t,系統(tǒng)內(nèi)置的網(wǎng)絡測試工具ping,-t 有這個參數(shù)時，當你ping一個主機時系統(tǒng)就不停的運行ping這個命令，直到你按下Control-C。 -a解析主機的NETBIOS主機名，如果你想知道你所ping的要機計算機名則要加上這個參數(shù)了，一般是在運用ping命令后的第一行就顯示出來。 -n count定義用來測試所發(fā)出的測試包的個數(shù)，缺省值為4。通過這個命令可以自己定義發(fā)送的個數(shù)，對衡量網(wǎng)絡速度很有幫助，比如我想測試發(fā)送20個數(shù)據(jù)包的返回的平均時間為多少，最快時間為多少，最慢時間

8、為多少就可以通過執(zhí)行帶有這個參數(shù)的命令獲知。 -l length定義所發(fā)送緩沖區(qū)的數(shù)據(jù)包的大小，在默認的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，也可以自己定義，但有一個限制，就是最大只能發(fā)送65500byt，超過這個數(shù)時，對方就很有可能因接收的數(shù)據(jù)包太大而死機，所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。 -f 在數(shù)據(jù)包中發(fā)送“不要分段”標志，一般你所發(fā)送的數(shù)據(jù)包都會通過路由分段再發(fā)送給對方，加上此參數(shù)以后路由就不會再分段處理。,-i ttl 指定TTL值在對方的系統(tǒng)里停留的時間，此參數(shù)同樣是幫助你檢查網(wǎng)絡運轉(zhuǎn)情況的。 -v tos 將“服務類型”字段設

9、置為 “tos” 指定的值。 -r count 在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由。一般情況下你發(fā)送的數(shù)據(jù)包是通過一個個路由才到達對方的，但到底是經(jīng)過了哪些路由呢？通過 此參數(shù)就可以設定你想探測經(jīng)過的路由的個數(shù)，不過限制在了9個，也就是說你只能跟蹤到9個路由。 -s count指定“count” 指定的躍點數(shù)的時間戳，此參數(shù)和-r差不多，只是這個參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過的路由，最多也只記錄4個。 -j host-list 利用“ computer-list” 指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機可以被中間網(wǎng)關(guān)分隔IP 允許的最大數(shù)量為 9。 -k host-list 利用 “c

10、omputer-list” 指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機不能被中間網(wǎng)關(guān)分隔IP 允許的最大數(shù)量為 9。 -w timeout指定超時間隔，單位為毫秒。 destination-list 是指要測試的主機名或IP地址,ping IP -t連續(xù)對IP地址執(zhí)行Ping命令。 ping IP -l 2000指定Ping命令中的數(shù)據(jù)長度為2000字節(jié)，而不是缺省的32字節(jié)。 ping IP -n執(zhí)行特定次數(shù)的Ping命令。,Ping命令的常用參數(shù)選項,-t參數(shù) 有這個參數(shù)時，當你ping一個主機時系統(tǒng)就不停的運行ping這個命令，直到你按下Control-C。,C:WINDOWSping 19

11、2.168.1.188 -t Pinging 192.168.1.188 with 32 bytes of data: Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 t

12、ime10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Ping statistics for 192.168.1.188: Packets: Sent = 8, Received = 8, Lost = 0 (0% loss), Approximate round trip times in milli-second

13、s: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C,-a解析主機的NETBIOS主機名，如果你想知道你所ping的計算機名則要加上這個參數(shù)了，一般是在運用ping命令后的第一行就顯示出來。,C:WINDOWSping -a 192.168.1.100 Pinging 000 192.168.1.100 with 32 bytes of data: Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Reply from 192.168.1.100: bytes=32 time10m

14、s TTL=128 Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Ping statistics for 192.168.1.100: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 可以得知： i

15、p 為192.168.1.100的計算機，NETBIOS名為000,-n count定義用來測試所發(fā)出的測試包的個數(shù)，缺省值為4。通過這個命令可以自己定義發(fā)送的個數(shù)，對衡量網(wǎng)絡速度很有幫助，比如我想測試發(fā)送20個數(shù)據(jù)包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過執(zhí)行帶有這個參數(shù)的命令獲知。,C:WINDOWSping -n 10 192.168.1.188 Pinging 192.168.1.188 with 32 bytes of data: Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192

16、.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply fr

17、om 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Ping statistics for 192.168.1.188: Packets: Sent = 10, Received = 10, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 0ms, Maxi

18、mum = 0ms, Average = 0ms 向IP為192.168.1.188的計算機，發(fā)送10個數(shù)據(jù)包，發(fā)送10個，返回10個，沒有丟包。,C:ping -l 65500 -t 192.168.1.21Pinging 192.168.1.21 with 65500 bytes of data:Reply from 192.168.1.21: bytes=65500 time10ms TTL=254Reply from 192.168.1.21: bytes=65500 time10ms TTL=254,這樣它就會不停的向192.168.1.21計算機發(fā)送大小為65500byt的數(shù)據(jù)包，

19、如果你只有一臺計算機也許沒有什么效果，但如果有很多計算機那么就可以使對方完全癱瘓。,操作步驟:,【操作步驟】 第1步：添加IP安全策略。我們首先要做的就是，在控制臺中添加IP安全策略單元，添加步驟如下： （1）依次點擊【開始】【運行】，然后在【運行】窗口中輸入“mmc”并回車，此時將會打開【控制臺1】窗口，如圖1-1所示。,圖1-1 控制臺窗口,操作步驟:,（2）在圖1-1所示窗口依次點擊【文件】【添加/刪除管理單元】【添加】，此時將會打開【添加/刪除管理單元】窗口，我們在此窗口下的列表中雙擊“IP安全策略管理”，如圖1-2所示。,操作步驟:,（3）這時將會彈出【選擇計算機域】窗口，在此我們選

20、中【本地計算機】，然后點擊【完成】按鈕，最后依次點擊【關(guān)閉】【確定】，返回【控制臺1】主界面，此時我們將會發(fā)現(xiàn)在【控制臺根節(jié)點】下多了【IP安全策略，在本地計算機】（如圖1-3所示）項，此時可以說明控制臺中已經(jīng)添加了IP安全策略項。,操作步驟:,第2步：創(chuàng)建IP安全策略。在我們添加了IP安全策略后，還要創(chuàng)建一個新的IP安全策略，步驟如下： （1）在圖1-3中右鍵點擊【IP安全策略，在本地機器】選項，執(zhí)行【創(chuàng)建IP安全策略】命令，此時將會打開【IP安全策略向?qū)А看翱凇?（2）單擊【下一步】按鈕，此時將會出現(xiàn)要求指定IP安全策略名稱及描述向?qū)ы撁?，我們可以在【描述】下輸入一個策略描述，比如【禁止P

21、ing】，如圖1-4所示。,操作步驟:,（3）點擊【下一步】，然后在出現(xiàn)的頁面中確保選中了【激活默認相應規(guī)則】項，然后單擊【下一步】。 （4）在出現(xiàn)的【默認響應規(guī)則身份驗證方法】對話框中選中【此字符串用來保護密鑰交換（預共享密鑰）】選項，然后在下面的文字框中任意鍵入一段字符串（如“禁止 Ping”），如圖1-5所示。,操作步驟:,（5）單擊【下一步】，此時將會出現(xiàn)完成IP安全策略向?qū)ы撁娲翱冢詈髥螕簟就瓿伞堪粹o即完成了IP安全策略的創(chuàng)建工作。 第3步：編輯IP安全策略屬性。在以上IP安全策略創(chuàng)建后，在控制臺中就會看到剛剛創(chuàng)建好的【新IP安全策略】項，下面還要對其屬性進行編輯修改，步驟如下；

22、（1）在控制臺中雙擊創(chuàng)建好的新IP安全策略，此時將會彈出【新IP安全策略屬性】 窗口，如圖1-6所示。,操作步驟:,（2）單擊【添加】按鈕，此時將會彈出【安全規(guī)則向?qū)А看翱?，直接點擊【下一步】則進入【隧道終結(jié)點】頁面，在此點選【此規(guī)則不指定隧道】。 （3）單擊【下一步】此時將會出現(xiàn)【網(wǎng)絡類型】頁面，在該頁面中我們點選【所有網(wǎng)絡連接】項，這樣就能保證所有的計算機都Ping不通該主機了，如圖1-7所示。,操作步驟:,（4）單擊【下一步】，此時將會出現(xiàn)【身份驗證方法】頁面，我們繼續(xù)選中【此字符串用來保護密鑰交換（預共享密鑰）】項，然后在下面的輸入框中輸入“禁止Ping”的文字，如圖1-8所示。,操作

23、步驟:,（5）單擊【下一步】，然后在打開的【IP篩選器列表】頁面中單擊【添加】按鈕，此時將會打開【IP篩選器列表】窗口，如圖1-9所示。,操作步驟:,（6）在【IP篩選器列表】窗口中單擊【添加】按鈕，此時將會彈出【IP篩選器向?qū)А看翱?，我們單擊【下一步】，此時將會彈出【IP通信源】頁面，在該頁面中設置【源地址】為“我的IP地址”，如圖1-10所示。,操作步驟:,（7）單擊【下一步】按鈕，我們在彈出的頁面中設置【目標地址】為【任何IP地址】，任何IP地址的計算機都不能Ping你的機器，如圖1-11所示。,操作步驟:,（8）點擊【下一步】，然后在出現(xiàn)的【IP協(xié)議類型】頁面中設置【選擇協(xié)議類型】為“

24、ICMP”，如圖1-12所示。,操作步驟:,（9）依次單擊【下一步】【完成】，此時，你將會在【IP篩選器列表】看到剛創(chuàng)建的篩選器，將其選中后單擊【下一步】，在出現(xiàn)的【篩選器操作】頁面中設置篩選器操作為【需要安全】選項，如圖1-13所示。,操作步驟:,（10）點擊【下一步】，然后依次點擊【完成】【確定】【關(guān)閉】按鈕，保存相關(guān)的設置返回控制臺即可。 第4步：指派IP安全策略。安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過【指派】功能令其發(fā)揮作用。方法是：在【控制臺根節(jié)點】中右擊【新的IP安全策略】項，然后在彈出的右鍵菜單中執(zhí)行【指派】命令，即可啟用該策略，如圖1-14所示。,操作步驟:,至此，這臺

25、主機已經(jīng)具備了拒絕其他任何機器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經(jīng)過這樣的設置之后，所有用戶（包括管理員）都不能在其他機器上對此服務器進行Ping操作，不用擔心被Ping威脅了。,系統(tǒng)安全評估 計算機系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗和監(jiān)督。系統(tǒng)安全評估包括了構(gòu)成計算機系統(tǒng)的物理網(wǎng)絡和系統(tǒng)的運行過程、系統(tǒng)提供的服務以及這種過程與服務中的管理、保證能力的安全評估，,計算機系統(tǒng)的安全評估可以確保系統(tǒng)連續(xù)正常運行，確保信息的完整性和可靠性，及時發(fā)現(xiàn)系統(tǒng)存在的薄弱環(huán)節(jié)，采取必要的措施，杜絕不安全因素。另外，有了安全評估，并不意味著可以高枕無憂，因為要在技術(shù)上做到完全的安全保

26、護是不可能的。所以，評估的目標應該是，使攻擊所花的代價足夠高，從而把風險降低到可接受的程度。,安全評估標準的重要性在于： 1）用戶可依據(jù)標準，選用符合自己應用安全級別的、評定了安全等級的計算機系統(tǒng)，然后，在此基礎上再采取安全措施。 2）一個計算機系統(tǒng)是建立在相應的操作系統(tǒng)之上的，離開了操作系統(tǒng)的安全，也就無法保證整個計算機系統(tǒng)的安全。所以，軟件生產(chǎn)廠商應該滿足用戶的需求，提供各種安全等級的操作系統(tǒng)。 3）建立系統(tǒng)中其他部件（如數(shù)據(jù)庫系統(tǒng)、應用軟件、計算機網(wǎng)絡等）的安全評估標準，可以使它們配合并適應相應的操作系統(tǒng)，以實現(xiàn)更完善的安全性能。,第一個有關(guān)信息技術(shù)安全評價的標準誕生于20世紀80年代的

27、美國。1983年美國國防部發(fā)布了“可信計算機評估標準”，簡稱桔皮書。1985年對此標準進行了修訂后作為了美國國防部的標準，也成為了世界各國的參考標準。 1994年，國務院發(fā)布了中華人民共和國計算機信息系統(tǒng)安全保護條例，其中第九條規(guī)定 “計算機信息系統(tǒng)安全等級保護。安全等級的劃分和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定”。,常見的計算機系統(tǒng)安全等級的劃分有兩種：一種是美國國防部1985年發(fā)表的評估計算機系統(tǒng)安全等級的桔皮書，將計算機系統(tǒng)的安全劃分為4個等級，8個級別，即A2、A1、B3、B2、B1、C2、C1、D；其中，A2級安全級別最高，D級安全級別最低。另一種是依據(jù)我國頒布的計算機

28、信息系統(tǒng)安全保護等級劃分準則（GB17859 -1999），該條例是計算機信息系統(tǒng)安全保護的法律基礎。將計算機安全等級劃分為5級。,1填空題 （1）網(wǎng)絡安全策略由3個重要的方面組成，它們是 、物理和政策。 （2）網(wǎng)絡安全主要包括_、_、_和運行安全等幾個方面。 （3）物理安全包括_的安全。 （4）軟件安全指_的安全。 （5）信息安全指_安全。 （6）運行安全指_。 （7）保密性指_的安全要求。 （8）一個安全的網(wǎng)絡具有下面五個特征：_、（9）系統(tǒng)漏洞是指_。 。 （10）依據(jù)美國國防部發(fā)表的評估計算機系統(tǒng)安全等級的桔皮書，將計算機安全等級劃分為 _類 _級。,2選擇題 （1）保護計算機網(wǎng)絡設備

29、免受環(huán)境事故的影響屬于信息安全的_。 （A）人員安全 （B）物理安全 （3）數(shù)據(jù)安全 （D）操作安全 （2）有些計算機系統(tǒng)的安全性不高，不對用戶進行驗證，這類系統(tǒng)安全級別是 。 （A）D1 （B）A1 （C）C1 （D）C2,（3）保證數(shù)據(jù)的完整性就是_。 （A）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視 （B）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改 （C）保證電子商務交易各方的真實身份 （D）保證發(fā)送方不抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息 （4）某種網(wǎng)絡安全威脅是是通過非法手段取得對數(shù)據(jù)的使用權(quán)，并對數(shù)據(jù)進行惡意地添加和修改，這種安全威脅屬于 。 （A）竊聽數(shù)據(jù) （B）破壞數(shù)據(jù)完整性 （C）拒絕服務 （D）

30、物理安全威脅 （5）在網(wǎng)絡安全中，捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對 。 （A）可用性的攻擊 （B）保密性的攻擊 （C）完整性的攻擊 （D）真實性的攻擊,3簡答題 （1）什么是網(wǎng)絡安全？網(wǎng)絡安全包括哪些方面？ （2）網(wǎng)絡系統(tǒng)本身存在哪些安全漏洞？ （3）網(wǎng)絡面臨的威脅有哪些？ （4）系統(tǒng)漏洞產(chǎn)生的原因主要有哪些？,課堂小結(jié):,計算機網(wǎng)絡安全指保持網(wǎng)絡中的硬件、軟件系統(tǒng)正常運行，使它們不因各種因素受到破壞更改和泄露。網(wǎng)絡受到的威脅來自于網(wǎng)絡的內(nèi)部和外部兩個方面。 計算機系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗和監(jiān)督。在我國，常見的計算機系統(tǒng)安全等級的劃分有兩種：一種是依據(jù)美國國防部發(fā)表的評估計算機系統(tǒng)安全等級的桔皮書；一種是我國頒布的計算機信息系統(tǒng)安全保護等級劃分準則。,實訓項目：,實訓目的 1了解操作系統(tǒng)常見的安全漏洞。 2掌握X-Scan掃描器的使用方法。 3掌握使用掃描工具X-Scan檢測系統(tǒng)漏洞的方法。 實訓環(huán)境搭建 1連上Internet 的主機或局域網(wǎng)主機。 2Windows NT/2000/XP系統(tǒng)。 3X-Scan3.3掃描器,實訓一 使用掃描工具X-Scan檢測系統(tǒng)漏