網(wǎng)絡(luò)安全項目一任務(wù)一 網(wǎng)絡(luò)安全概念及演示

項目一任務(wù)一：網(wǎng)絡(luò)安全概念及演示網(wǎng)絡(luò)安全技術(shù)目錄/CONTENT02網(wǎng)絡(luò)安全涉及內(nèi)容01任務(wù)介紹03物理安全04網(wǎng)絡(luò)數(shù)據(jù)捕獲演示(sniffer或wireshark)05任務(wù)配置任務(wù)介紹01任務(wù)介紹利用vmware、sniffer或wireshark實現(xiàn)對telnet通信數(shù)據(jù)的捕獲，了解網(wǎng)絡(luò)中存在的安全現(xiàn)象，理解網(wǎng)絡(luò)安全涉及的內(nèi)容。舉例：引入著名的斯諾登事件習(xí)總書金句：沒有網(wǎng)絡(luò)安全，就沒有國家安全。任務(wù)介紹網(wǎng)絡(luò)安全涉及內(nèi)容02OSI/RM與TCP/IP網(wǎng)絡(luò)接口層：線路、設(shè)備、本地業(yè)務(wù)、訪問控制網(wǎng)絡(luò)層：訪問控制、路由、防火墻、VPN傳輸層：TCP應(yīng)用層：各種應(yīng)用，應(yīng)用的漏洞及網(wǎng)絡(luò)管理安全技術(shù)IPS隔離技術(shù)防火墻安全隔離網(wǎng)閘（GAP）堡壘主機訪問控制技術(shù)ACL、白名單、黑名單加密技術(shù)入侵檢測技術(shù)IDS入侵保護技術(shù)系統(tǒng)安全等級A:高，經(jīng)過驗證的保護B1:標(biāo)記安全保護，是B類中最低的子類B2:結(jié)構(gòu)安全保護，是B類中的中間子類B3:安全域保護，是B類中的最高子類C1:無條件的安全保護。這是C類中較低的一個子類C2:有控制的存取保護。這是C類中較高的一個子類D1:低，未加任何實際的安全措施物理安全03概念是指通過相應(yīng)的技術(shù)措施和管理制度，主要從外界環(huán)境、附屬設(shè)施、硬件設(shè)備、傳輸介質(zhì)等方面為計算機網(wǎng)絡(luò)系統(tǒng)的安全運行提供的基本的底層支撐和保障。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：線路、設(shè)備

保證線路、設(shè)備的安全物理安全保護對象：網(wǎng)絡(luò)設(shè)備的機房、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲介質(zhì)內(nèi)容設(shè)備安全防盜防電磁泄露電源防護設(shè)備維護設(shè)備的處置和重復(fù)利用設(shè)備轉(zhuǎn)移介質(zhì)安全環(huán)境安全人員安全措施物理位置的選擇物理訪問控制物理防盜防雷電防火防靜電溫度和濕度控制電力供應(yīng)電磁防護標(biāo)準(zhǔn)（國內(nèi)）（1）GB50222《建筑物內(nèi)部裝修設(shè)計防火規(guī)范》（2）GB/T9361-1988《計算戰(zhàn)場地安全要求》（3）GB/T2887-2000《電子計算機場地通用規(guī)范》（4）GB/T14715-1993《信息技術(shù)設(shè)備用UPS通用技術(shù)條件》（5）GB/T50174-1993《電子計算機機房設(shè)計規(guī)范》（6）GB/T4943-2001《信息技術(shù)設(shè)備安全》標(biāo)準(zhǔn)（國內(nèi)）（7）GGBB1-19991《信息設(shè)備電磁泄漏發(fā)射限值》（8）GB50057《建筑物防雷設(shè)計規(guī)范》（9）GB50016《建筑設(shè)計防火規(guī)范》（10）BMB4-2000《電磁干擾器技術(shù)要求和測試方法》（11）SJ/T10796《防靜電活動地板通用規(guī)范》標(biāo)準(zhǔn)（國外）（1）ECMA-83：1985《公共數(shù)據(jù)網(wǎng)DTE到DCE接口安全標(biāo)準(zhǔn)》（2）ECMA-129：1988《信息處理設(shè)備的安全》（3）FIPS-73：1981《計算機應(yīng)用安全指南》（4）DODI5200-1-1982《DOD信息安全保密程序規(guī)章》（5）DODI5200--1-R-1986《信息安全保密程序規(guī)章》（6）DODI5200.28-1988《自動信息系統(tǒng)安全保密要求》（7）DODI5200.28-STD-1985《國防可信計算機系統(tǒng)評估準(zhǔn)側(cè)》（8）DODD5215.1-1982《計算機安全保密評估中心》（9）DODD5215.2-1986《計算機安全保密技術(shù)脆弱性報告程序》網(wǎng)絡(luò)數(shù)據(jù)捕獲演示(sniffer或wireshark)04IPV4網(wǎng)絡(luò)明文傳輸telnethttp工具Vmware：虛擬機軟件，用于組網(wǎng)wireshark：抓包工具telnet(IIS)：應(yīng)用服務(wù)原理telnet/http明文傳輸信息對應(yīng)的原始二進制編碼信息如：數(shù)字10x31ASCII漢字”無錫”65E09521Unicode編碼16進制Wireshark安裝注意事項若需要監(jiān)聽無線網(wǎng)卡，需要安裝相應(yīng)的驅(qū)動勾選wincap勾線npcap勾選raw802.11Wiresharkwireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，功能十分強大?？梢越厝「鞣N網(wǎng)絡(luò)封包，顯示網(wǎng)絡(luò)封包的詳細信息使用wireshark的人必須了解網(wǎng)絡(luò)協(xié)議，否則就看不懂wireshark了開源，免費TCP交互分析Wireshark—抓包明細1.DisplayFilter(顯示過濾器)

2.PacketListPane(封包列表)3.PacketDetailsPane(封包詳細信息)4.DissectorPane(16進制數(shù)據(jù))5.Miscellanous(地址欄，雜項)Wireshark監(jiān)聽網(wǎng)絡(luò)接口3.4.3啟動后接口列表選取需要監(jiān)聽的接口混雜模式promiscuous獲取從接口流經(jīng)的數(shù)據(jù)演示網(wǎng)絡(luò)結(jié)構(gòu)步驟選取目標(biāo)主機（/sso/login#/）(/ssoserver/login.jsp)啟動wireshark，選取數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)接口在網(wǎng)頁上輸入登陸信息比較兩次捕獲數(shù)據(jù)的異同登陸/sso/login#/錄入信息：用戶名、密碼、驗證碼停止數(shù)據(jù)過濾數(shù)據(jù)過濾Ping獲取目標(biāo)主機IPIp.dest==68過濾訪問該地址的數(shù)據(jù)包過濾器過濾器自動提示1.協(xié)議過濾tcp2.IP過濾比如ip.src==02顯示源地址為02，ip.dst==02,目標(biāo)地址為023.端口過濾tcp.port==80,端口為80的4.Http模式過濾httphttp.request.method=="GET",只顯示HTTPGET方法的。5.邏輯運算符為AND/OR思考/spoc/course/WXIT-1449361161