網(wǎng)絡(luò)安全詳細(xì)概述課件

08.06.2023網(wǎng)絡(luò)安全概述1第1章 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的實(shí)質(zhì)國內(nèi)外安全立法、網(wǎng)絡(luò)信息安全管理的簡述實(shí)現(xiàn)物理安全需要考慮的內(nèi)容系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)及安全加固方案本章要點(diǎn)：

08.06.2023網(wǎng)絡(luò)安全概述2本章的教學(xué)目標(biāo)了解網(wǎng)絡(luò)安全的基本知識(shí)熟悉操作系統(tǒng)的安全加固設(shè)置學(xué)會(huì)虛擬機(jī)軟件的使用08.06.2023網(wǎng)絡(luò)安全概述3（你試過遇到網(wǎng)絡(luò)安全問題嗎？？）網(wǎng)絡(luò)安全案例二戰(zhàn) 美破譯日密碼，全殲日艦隊(duì)1999年 通過網(wǎng)絡(luò)傳播的CIH病毒經(jīng)濟(jì)損失12億1999年 河南某BBS發(fā)布虛假帖子造成社會(huì)動(dòng)蕩近年QQ號(hào)碼被盜用計(jì)算機(jī)中病毒：計(jì)算機(jī)被監(jiān)控(成為肉雞):鍵盤被監(jiān)控，電腦被植入木馬成為“肉雞”，網(wǎng)絡(luò)銀行賬號(hào)、游戲賬號(hào)、等信息被盜取。08.06.2023網(wǎng)絡(luò)安全概述4近期的計(jì)算機(jī)安全問題1.近期病毒/contents/category/pbao/virusnews2.安全新聞/contents/category/safe08.06.2023網(wǎng)絡(luò)安全概述52007年全國信息網(wǎng)絡(luò)安全狀況與

計(jì)算機(jī)病毒調(diào)查報(bào)告收集有效調(diào)查問卷14979份，比2006年增加10.4%。被調(diào)查單位中，互聯(lián)網(wǎng)和信息技術(shù)單位（23%）、政府部門（24%）、教育科研（11%）和金融證券（8%）。信息網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的占86.98%，比去年增加2%。08.06.2023網(wǎng)絡(luò)安全概述62006年發(fā)生的安全事故2006年5月至2007年5月，65.7%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，比去年上升12%；其中發(fā)生過3次以上的占33%，比去年上升11%。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況最為突出，其次是垃圾郵件、端口掃描和網(wǎng)頁篡改。互聯(lián)網(wǎng)和信息技術(shù)行業(yè)、政府部門和教育科研單位發(fā)生網(wǎng)絡(luò)安全事件的比例較高。08.06.2023網(wǎng)絡(luò)安全概述72008年全國信息網(wǎng)絡(luò)安全狀況與

計(jì)算機(jī)病毒調(diào)查報(bào)告電信、互聯(lián)網(wǎng)和信息技術(shù)單位占25%、政府部門占18%，教育科研單位占9%。信息網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的占88.38%，同比增加2%，繼續(xù)呈增長態(tài)勢。信息網(wǎng)絡(luò)主要用于辦公應(yīng)用、互聯(lián)網(wǎng)信息和上網(wǎng)服務(wù)，WindowsXP是使用最廣的操作系統(tǒng)。08.06.2023網(wǎng)絡(luò)安全概述82007年發(fā)生的安全事故在發(fā)生的安全事件中，攻擊或病毒傳播源來自內(nèi)部人員的為26%，同比增加了21%；涉及外部人員同比減少了18%，說明我國聯(lián)網(wǎng)單位對(duì)外部網(wǎng)絡(luò)攻擊防范的意識(shí)有所增強(qiáng)，但單位內(nèi)部的網(wǎng)絡(luò)安全管理工作還不到位。網(wǎng)絡(luò)(系統(tǒng))管理員通過技術(shù)監(jiān)測主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的占66.28%，同比增加了13%，是發(fā)現(xiàn)安全事件的主要手段，說明網(wǎng)絡(luò)(系統(tǒng))管理員安全技術(shù)水平有所提高；而通過安全產(chǎn)品發(fā)現(xiàn)的比例同比減少了8%，原因是目前計(jì)算機(jī)病毒、木馬等惡意代碼躲避安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力有所增強(qiáng)。未修補(bǔ)網(wǎng)絡(luò)安全漏洞仍然是導(dǎo)致安全事件的最主要原因(54.63%),同比上升了5%。08.06.2023網(wǎng)絡(luò)安全概述92009年全國信息網(wǎng)絡(luò)安全狀況與

計(jì)算機(jī)病毒調(diào)查報(bào)告/08.06.2023網(wǎng)絡(luò)安全概述10如何保障網(wǎng)絡(luò)安全？？能做該做怎么做08.06.2023網(wǎng)絡(luò)安全概述11計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)安全系統(tǒng)安全網(wǎng)絡(luò)安全08.06.2023網(wǎng)絡(luò)安全概述12網(wǎng)絡(luò)信息安全五大特征1.完整性：保持信息原樣2.保密性：信息專用3.可用性：正異常均可使用信息4.不可否認(rèn)性：無法否認(rèn)參與信息交互5.可控性：信息可有效控制08.06.2023網(wǎng)絡(luò)安全概述13數(shù)據(jù)的完整性改不了拿不走防止非法用戶對(duì)正常交換數(shù)據(jù)的破壞或防止交換過程數(shù)據(jù)丟失。08.06.2023網(wǎng)絡(luò)安全概述14保密性保護(hù)數(shù)據(jù)不泄露給非授權(quán)用戶用數(shù)據(jù)加密用訪問控制進(jìn)不來看不懂？08.06.2023網(wǎng)絡(luò)安全概述15可用性改不了拿不走進(jìn)不來08.06.2023網(wǎng)絡(luò)安全概述16不可否認(rèn)性用戶不能抵賴自己做出的行為不能否認(rèn)接到對(duì)方的信息保護(hù)網(wǎng)絡(luò)硬件資源不被非法占用保護(hù)軟件資源不受病毒侵害跑不掉08.06.2023網(wǎng)絡(luò)安全概述17安全工作的目的08.06.2023網(wǎng)絡(luò)安全概述181.1 信息安全體系法律法規(guī)條例制度物理安全系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)安全應(yīng)用安全信息安全系統(tǒng)安全管理安全服務(wù)管理安全機(jī)制管理七分管理三分技術(shù)安全立法安全管理安全技術(shù)08.06.2023網(wǎng)絡(luò)安全概述19有法律保障網(wǎng)絡(luò)安全嗎？？國外如何做?我國如何做有哪能案例08.06.2023網(wǎng)絡(luò)安全概述201.1.1安全立法概述國外的立法簡介英國的《3R安全規(guī)則》德國的《多媒體法》美國的《兒童網(wǎng)上保護(hù)法》法國的《菲勒修正案》新加坡韓國08.06.2023網(wǎng)絡(luò)安全概述211.1.1安全立法概述國內(nèi)的立法簡介《電子簽名法》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《商用密碼管理?xiàng)l例》等《中華人民共和國刑法(計(jì)算機(jī)信息方面的相關(guān)條文)》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》公安部規(guī)定:上傳或轉(zhuǎn)載200或以上張色情相片已屬違法.中國網(wǎng)絡(luò)掃黃打非行動(dòng)正在進(jìn)行:/special/00013VH6/shoujisaohuang.html江門人黃毅忠創(chuàng)業(yè)四年辦色情網(wǎng)站被判13年/html/41-135/135959.htm08.06.2023網(wǎng)絡(luò)安全概述22安全立法概述2009年01月,江蘇徐州立法禁止人肉搜索最高可罰5000元/a/20090119/000095.htm大學(xué)生應(yīng)該自覺遵守網(wǎng)絡(luò)秩序維持網(wǎng)絡(luò)的安全08.06.2023網(wǎng)絡(luò)安全概述23系統(tǒng)安全管理安全服務(wù)管理安全機(jī)制管理1.1.2安全管理概述08.06.2023網(wǎng)絡(luò)安全概述241.1.3安全技術(shù)概述08.06.2023網(wǎng)絡(luò)安全概述251.2物理安全防火防水防震防盜防鼠蟲害防雷防電磁防靜電安全供電08.06.2023網(wǎng)絡(luò)安全概述261.3系統(tǒng)平臺(tái)安全根本原因：體系結(jié)構(gòu)造成的不安全性 動(dòng)態(tài)鏈接的方法容易被黑客所利用另一原因：可以創(chuàng)建進(jìn)程 提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件

操作系統(tǒng)安全防護(hù)研究，通常包括：

1）提供什么樣的安全功能和安全服務(wù)

2）采取什么樣的配置措施

3）如何保證服務(wù)得到安全配置

操作系統(tǒng)安全嗎？08.06.2023網(wǎng)絡(luò)安全概述271.3.1系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)美國可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)（TCSEC），是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)。08.06.2023網(wǎng)絡(luò)安全概述28國內(nèi)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別：用戶自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)安全域級(jí)保護(hù)級(jí)08.06.2023網(wǎng)絡(luò)安全概述29思考作業(yè)

(第一次課后作業(yè),第二次課堂上討論)1.什么是網(wǎng)絡(luò)信息安全?2.請(qǐng)通過查找課外網(wǎng)絡(luò)資料,收集有關(guān)網(wǎng)絡(luò)安全面臨的各種威脅。3.針對(duì)網(wǎng)絡(luò)安全面臨的各種威脅，有哪些措施？08.06.2023網(wǎng)絡(luò)安全概述30WINDOW系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)

及安全加固08.06.2023網(wǎng)絡(luò)安全概述31為保障計(jì)算機(jī)安全,可設(shè)置哪些密碼？？08.06.2023網(wǎng)絡(luò)安全概述32密碼安全配置主要有4類，分別描述如下：1.安全密碼 創(chuàng)建賬號(hào)時(shí)不用公司名、計(jì)算機(jī)名、或者一些別的容易猜到的字符做用戶名，密碼設(shè)置要復(fù)雜。安全期內(nèi)無法破解出來的密碼就是安全密碼（密碼策略是42天必須改密碼）。08.06.2023網(wǎng)絡(luò)安全概述332．開啟密碼策略 對(duì)不同的賬戶進(jìn)行授權(quán)，使其擁有和身份相應(yīng)的權(quán)限?？刂泼姘?--管理工具---本地安全策略-----賬戶策略----密碼策略策略設(shè)置要求密碼復(fù)雜性要求啟用數(shù)字和字母組合密碼最小值6位長度至少為6密碼最長存留期15天超期要求改密碼強(qiáng)制密碼歷史5次不能設(shè)置相同密碼08.06.2023網(wǎng)絡(luò)安全概述341.設(shè)置BIOS和系統(tǒng)密碼設(shè)置管理員口令在BIOS設(shè)置主界面中，將光標(biāo)移到“SetSupervisorPassword”后，按〈Enter〉鍵，將進(jìn)入設(shè)置BIOS的管理員口令界面。輸入的口令最多可為8個(gè)字符，然后按〈Enter〉鍵。SupervisorPassword（超級(jí)用戶口令）和UserPassword（普通用戶口令）便于分級(jí)管理。超級(jí)用戶可以對(duì)BIOS中所有選項(xiàng)進(jìn)行修改（包括修改普通用戶口令）；普通用戶只能對(duì)自己的口令進(jìn)行設(shè)置，無權(quán)修改系統(tǒng)配置。User與Supervisor口令設(shè)置方法相同。設(shè)置用戶口令將光標(biāo)移到“SetUserPassword”后，按〈Enter〉鍵，將進(jìn)入設(shè)置BIOS的用戶口令界面。使用用戶口令進(jìn)入BIOS后，無法修改各項(xiàng)設(shè)置值。在提示輸入口令時(shí)直接按〈Enter〉鍵即可消除口令。08.06.2023網(wǎng)絡(luò)安全概述35BIOS口令遺忘的處理方法

1．Setup級(jí)口令的清除:放電08.06.2023網(wǎng)絡(luò)安全概述362.WINDOWS登錄密碼控制面板-----用戶-----加一個(gè)管理員用戶------設(shè)置密碼用戶密碼破解:用工具盤08.06.2023網(wǎng)絡(luò)安全概述373．設(shè)置屏幕保護(hù)密碼 防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序浪費(fèi)系統(tǒng)資源，黑屏就可以了

。

08.06.2023網(wǎng)絡(luò)安全概述384．加密文件或文件夾 用加密工具來保護(hù)文件和文件夾，以防同一機(jī)器的非授權(quán)用戶偷看

(多用戶使用同一機(jī)器時(shí)適用)。(用NTFS格式)

用EFS系統(tǒng)加密文件.設(shè)置效果:運(yùn)行(MMC)---添加單元---證書---能看到用戶證書注意:系統(tǒng)重裝前先把證書導(dǎo)出,否則重裝系統(tǒng)后原加密文件無法打開!08.06.2023網(wǎng)絡(luò)安全概述39系統(tǒng)安全配置主要有11類，分別描述如下：使用NTFS格式分區(qū) 所有分區(qū)都改成NTFS格式，NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)安全得多。分區(qū)轉(zhuǎn)換:FAT(16)→FAT32→NTFS(反之不行)08.06.2023網(wǎng)絡(luò)安全概述402．運(yùn)行防毒軟件 不僅可殺掉一些著名的病毒，還能查殺大量木馬和后門程序。要注意經(jīng)常運(yùn)行程序并升級(jí)病毒庫。08.06.2023網(wǎng)絡(luò)安全概述413．下載最新的補(bǔ)丁 經(jīng)常訪問微軟和一些安全站點(diǎn)，下載最新的ServicePack和Hotfix漏洞補(bǔ)丁。Hotfix是針對(duì)某一個(gè)具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決該漏洞或安全問題的小程序,通常稱為修補(bǔ)程序。

08.06.2023網(wǎng)絡(luò)安全概述424．關(guān)閉默認(rèn)共享 防止利用默認(rèn)共享入侵。運(yùn)行(cdm)—netshare控制面板---管理工具---計(jì)算機(jī)管理----共享默認(rèn)共享目錄路徑說明C$D$E$分區(qū)的根目錄Win2003AdvancedServer版中，只有Administrator和BackupOperators級(jí)成員才可連接，Win2000Server版本ServerOperators組也可以連接到這些共享目錄ADMIN$%SYSTEMTOOT%遠(yuǎn)程管理用的共享目錄。它的路徑永遠(yuǎn)都指向WIN2003的安裝路徑，比如C：\\winntIPC$

IPC$共享提供了登的能力PRIN$SYSTEM32\SPOOL\DRIVERS用戶遠(yuǎn)程管理打印機(jī)08.06.2023網(wǎng)絡(luò)安全概述435．鎖定注冊(cè)表 防止黑客從遠(yuǎn)程訪問注冊(cè)表。修改Hkey_current_user下的子鍵：Software\Microsoft\windows\currentversion\policies\system，把DisableRegistryTools值改為0，類型為DWORD。(加入注冊(cè)表的應(yīng)用例子:如隱藏桌面圖標(biāo))08.06.2023網(wǎng)絡(luò)安全概述446．禁止從U盤和光驅(qū)啟動(dòng)系統(tǒng) 一些第三方的工具能通過引導(dǎo)系統(tǒng)來繞過原有的安全機(jī)制

。

用戶通過在“運(yùn)行”框中輸入“regedit”打開注冊(cè)表編輯器，在如下HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom，將“Autorun”鍵值更改為0（Hex）HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支中找到“NoDriveTypeAutoRun”鍵值(如果沒有，可以新建一個(gè))數(shù)據(jù)類型為REG_DWORD，修改其鍵值為十六進(jìn)制“FF”退出后重新啟動(dòng)計(jì)算機(jī)即可.利用安全配置工具來配置安全策略利用基于MMC（管理控制臺(tái)）安全配置和分析工具配置服務(wù)器。運(yùn)行---gpedit.msc----組策略----計(jì)算機(jī)配置----管理模板----系統(tǒng)---關(guān)閉自動(dòng)播放----所有驅(qū)動(dòng)器.

08.06.2023網(wǎng)絡(luò)安全概述458.關(guān)閉不用的進(jìn)程和端口08.06.2023網(wǎng)絡(luò)安全概述4608.06.2023網(wǎng)絡(luò)安全概述47關(guān)閉不用的進(jìn)程方法一、[CTRL]+[ALT]+[DEL]方法二、利用工具如：優(yōu)化大師、超級(jí)兔子或PCTOOLS中的PSKILL結(jié)束進(jìn)程。方法三、運(yùn)行---CMD08.06.2023網(wǎng)絡(luò)安全概述48關(guān)閉不用的端口查看端口:MS-DOSnetstat–na關(guān)閉端口的方法08.06.2023網(wǎng)絡(luò)安全概述49TCP端口號(hào)

7Echo(PING)9丟棄

13Daytimer19字符生成器

20FTP數(shù)據(jù)

21FTP控制

23Telnet25簡單郵件傳輸協(xié)議(SimpleMailTransferProtocol,SMTP)53域名服務(wù)器

70Gopher80WWW100郵局協(xié)議(PostOfficeProtocol,POP)119網(wǎng)絡(luò)新傳輸協(xié)議(NetworkNewTransferProtocol,NNTP)139NetBIOS會(huì)話服務(wù)(NetBIOSSessionsservice,Nbsession)636輕量目錄存取協(xié)議(LightweightDirectoryAccessProtocol,LDAP)1080SOCKS08.06.2023網(wǎng)絡(luò)安全概述50UDP端口號(hào)7Echo(PING)9丟棄

13Daytimer19字符生成器

69日常文件傳輸協(xié)議(TrivialfileTransferProtocol,TFTP)137NetBIOS名稱服務(wù)(NetBIOSNameservice,Nbname)138NetBIOS數(shù)據(jù)報(bào)服務(wù)(NetBIOSDatagramservice,Nbdatagram)161簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol,SNMP)08.06.2023網(wǎng)絡(luò)安全概述51在“開始”的“運(yùn)行”中輸入：Services.msc控制面板---管理工具---服務(wù)關(guān)閉不用的服務(wù)08.06.2023網(wǎng)絡(luò)安全概述52關(guān)閉不用的服務(wù)(信息安全)com+Eventsystem提示事件的自動(dòng)發(fā)布到訂閱COM組件COmputerbrowser維護(hù)網(wǎng)絡(luò)上的計(jì)算機(jī)的最新列表及提供列表IPSECPolicyAgent管理IP安全及IP安全驅(qū)動(dòng)程序PDEngine-perfectdisk引擎

PDScheduler-perfectdisk計(jì)劃服務(wù)remoteregistry－遠(yuǎn)程注冊(cè)表運(yùn)行／修改。大漏洞，

removablestorage－一般情況下不用，磁帶備份用的。RemoteProcedureCallLOCATOR管理ＲＰＣ數(shù)據(jù)庫服務(wù)，占用１兆內(nèi)存。Remotedesktophelpsessionmanager－遠(yuǎn)程幫助服務(wù)，占用４兆內(nèi)存。08.06.2023網(wǎng)絡(luò)安全概述53禁止別的機(jī)器PING你的機(jī)器寫IP策略修改注冊(cè)表安裝防火墻設(shè)置08.06.2023網(wǎng)絡(luò)安全概述54實(shí)訓(xùn)目的:

學(xué)習(xí)虛擬機(jī)的安裝和使用,以便為往后的實(shí)訓(xùn)提供實(shí)驗(yàn)環(huán)境。實(shí)訓(xùn)目標(biāo):

學(xué)生會(huì)安裝和使用虛擬機(jī)實(shí)訓(xùn)準(zhǔn)備：安裝虛擬機(jī)軟件VMWareWorkstation從教師機(jī)下載WINDOWS2000的虛擬機(jī)安裝系統(tǒng)和ISO鏡像文件。實(shí)訓(xùn)一虛擬機(jī)的應(yīng)用08.06.2023網(wǎng)絡(luò)安全概述55虛擬機(jī):實(shí)際上就是一種應(yīng)用軟件，由它創(chuàng)建的虛擬機(jī)與真實(shí)的計(jì)算機(jī)幾乎一模一樣，不但虛擬有自己的CPU、內(nèi)存、硬盤、光驅(qū)，甚至還有自己的BIOS。在這個(gè)虛擬機(jī)上，可以安裝Windows、Linux等真實(shí)的操作系統(tǒng)，及各種應(yīng)用程序。

1.虛擬機(jī)軟件08.06.2023網(wǎng)絡(luò)安全概述562.配置WINDOWS2000虛擬機(jī)按照向?qū)У奶崾荆梢赃x擇默認(rèn)的設(shè)置或者自定義。默認(rèn)的設(shè)置是Vmware為每種要安裝的操作系統(tǒng)提供了默認(rèn)的機(jī)器硬件配置，比如硬盤種類，大小，內(nèi)存大小等等，08.06.2023網(wǎng)絡(luò)安全概述57選擇要安裝的操作系統(tǒng)的類型，Vmware5支持的操作系統(tǒng)類型包括：

windows

Linux

Netware

solaris的X86版本

08.06.2023網(wǎng)絡(luò)安全概述58接下來選擇你的操作系統(tǒng)在虛擬機(jī)中顯示的名字以及該操作系統(tǒng)涉及的所有文件在你的主機(jī)中存放的位置。

默認(rèn)的時(shí)候，虛擬機(jī)中操作系統(tǒng)的位置存放在“我的文檔”目錄中，系統(tǒng)安裝的時(shí)候默認(rèn)“我的文檔”放在C盤，可以修改這個(gè)文件夾在其他剩余空間比較多的磁盤上。比如E:\vm2000或其他目錄。08.06.2023網(wǎng)絡(luò)安全概述59選擇虛擬機(jī)中這個(gè)操作系統(tǒng)占用的內(nèi)存。

注意：該內(nèi)存是直接使用的主機(jī)內(nèi)存。如果這里選擇了256M，則主機(jī)可以使用的內(nèi)存就少了256M。

實(shí)際上，虛擬機(jī)對(duì)CPU的要求不是很高，但是對(duì)內(nèi)存的要求很高，一般來說，主機(jī)要使用256M，每個(gè)虛擬機(jī)中運(yùn)行的操作系統(tǒng)需要128-256M之間，所以運(yùn)行一個(gè)虛擬操作系統(tǒng)一共需要內(nèi)存512M或者更多，同時(shí)運(yùn)行多個(gè)操作系統(tǒng)則需要更多內(nèi)存。08.06.2023網(wǎng)絡(luò)安全概述60按下一步，選擇網(wǎng)絡(luò)類型：

第一項(xiàng)是橋接，也就是說等于你安裝了操作系統(tǒng)的虛擬機(jī)和主機(jī)連接在同一臺(tái)交換機(jī)上一樣，別人看到的網(wǎng)上鄰居多了一個(gè)，就是你的虛擬機(jī)；

第二項(xiàng)是NAT，也就是等于你的主機(jī)做了NAT，虛擬機(jī)通過你的主機(jī)做的地址轉(zhuǎn)換連接到主機(jī)的網(wǎng)絡(luò)中，虛擬機(jī)可以和你的主機(jī)通訊，但是和你的主機(jī)所在的網(wǎng)絡(luò)不在同一網(wǎng)絡(luò)；

第三項(xiàng)是虛擬機(jī)只和你的主機(jī)通訊，和主機(jī)所在的網(wǎng)段的機(jī)器不能通訊；

第四項(xiàng)是不使用網(wǎng)絡(luò)。

在第二和第三兩種情況下，等于你的主機(jī)有兩個(gè)網(wǎng)卡，一個(gè)連接到主機(jī)所在的網(wǎng)絡(luò)，一個(gè)連接到你的虛擬機(jī)上。08.06.2023網(wǎng)絡(luò)安全概述61下一步選擇硬盤的類型

第一項(xiàng)是IDE硬盤，第二項(xiàng)是SCSI硬盤。

由于虛擬機(jī)的硬盤實(shí)際上是主機(jī)硬盤上的一個(gè)文件，所以選擇不同類型的硬盤效率差別不大。但是IDE硬盤最多只能4個(gè)，SCSI硬盤可以多達(dá)15個(gè)，在我們做動(dòng)態(tài)磁盤存儲(chǔ)的時(shí)候，SCSI硬盤方便很多。

如果安裝的虛擬機(jī)操作系統(tǒng)是2003，可以直接選擇SCSI硬盤，如果是xp，需要先去vmware的網(wǎng)站下載一個(gè)SCSI的驅(qū)動(dòng)。選擇虛擬機(jī)中使用的硬盤大小

默認(rèn)是4G，可以直接修改大小。下一步，選擇虛擬機(jī)硬盤對(duì)應(yīng)在主機(jī)上的文件名字和位置，可以修改這個(gè)名字，并且存放在剩余空間多的分區(qū)上。08.06.2023網(wǎng)絡(luò)安全概述623.安裝WINDOWS2000虛擬機(jī)可以直接從光盤上安裝可以利用ISO鏡像文件安裝可以利用已有的系統(tǒng)文件直接運(yùn)行本實(shí)訓(xùn)采用第2和3方法注意:在虛擬機(jī)中安裝操作系統(tǒng)后，一定要安裝VMwareTools以提高性能。

VMwareTools是軟件自帶的.安裝過軟件后就有.你可以在安裝文件夾下找到.后綴為.iso的文件.08.06.2023網(wǎng)絡(luò)安全概述63實(shí)訓(xùn)2超級(jí)兔子魔法設(shè)置上網(wǎng)下載超級(jí)兔子魔法安裝超級(jí)兔子進(jìn)行安全設(shè)置08.06.2023網(wǎng)絡(luò)安全概述64本章小結(jié)

本章對(duì)網(wǎng)絡(luò)安全作了概述，使大家認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，了解造成網(wǎng)絡(luò)不安全的主要原因，構(gòu)成網(wǎng)絡(luò)安全的主要威脅，網(wǎng)絡(luò)信息安全的特征與保護(hù)技術(shù)，技術(shù)上采用的信息安全機(jī)制，網(wǎng)絡(luò)安全的威脅與攻擊的發(fā)展趨勢，及對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

08.06.2023網(wǎng)絡(luò)安全概述65習(xí)題1.WINDOWS主機(jī)推薦使用（）格式

A、NTFSB、FAT32C、FATD、LINUX2.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）

A、外部終端的物理安全B、通信線的物理安全

C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙3.不屬于WEB服務(wù)器的安全措施的是（）A、保證注冊(cè)帳戶的時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼

ADA08.06.2023網(wǎng)絡(luò)安全概述664.以下的端口說明不正確的是()A.20FTPB.23TelnetC.25SMTPD.88WWW5.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是DD08.06.2023網(wǎng)絡(luò)安全概述676.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（）。接入網(wǎng)企業(yè)內(nèi)部網(wǎng)公用IP網(wǎng)個(gè)人網(wǎng)7.

網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。A.信息載體B.信息的處理、傳輸C.信息的存儲(chǔ)、訪問D.上面3項(xiàng)都是DB08.06.2023網(wǎng)絡(luò)安全概述68還有疑問嗎？1、不是井里沒有水，而是你挖的不夠深。不是成功來得慢，而是你努力的不夠多。

2、孤單一人的時(shí)間使自己變得優(yōu)秀，給來的人一個(gè)驚喜，也給自己一個(gè)好的交代。

3、命運(yùn)給你一個(gè)比別人低的起點(diǎn)是想告訴你，讓你用你的一生去奮斗出一個(gè)絕地反擊的故事，所以有什么理由不努力!

4、心中沒有過分的貪求，自然苦就少?？诶锊徽f多余的話，