認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

課程名稱(chēng)：網(wǎng)絡(luò)平安技術(shù)教材：網(wǎng)絡(luò)平安技術(shù)工程化教程1整理ppt課程內(nèi)容工程1：認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)工程2：Windows系統(tǒng)平安加固工程3：網(wǎng)絡(luò)協(xié)議與分析工程4：計(jì)算機(jī)病毒及防治工程5：密碼技術(shù)工程6：網(wǎng)絡(luò)攻擊與防范2整理ppt工程7：防火墻技術(shù)工程8：入侵檢測(cè)技術(shù)工程9：VPN技術(shù)工程10：Web平安工程11：無(wú)線網(wǎng)絡(luò)平安3整理ppt工程1認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)4整理ppt1.1工程提出據(jù)國(guó)外媒體報(bào)道，全球計(jì)算機(jī)行業(yè)協(xié)會(huì)(CompTIA)近日評(píng)出了“全球最急需的10項(xiàng)IT技術(shù)〞，結(jié)果平安和防火墻技術(shù)排名首位。全球最急需的10項(xiàng)IT技術(shù):1.平安/防火墻/數(shù)據(jù)隱私類(lèi)技術(shù)。6．軟件。2．網(wǎng)絡(luò)/網(wǎng)絡(luò)根底設(shè)施。7．應(yīng)用層面技術(shù)。3．操作系統(tǒng)。8．特定編程語(yǔ)言。4．硬件。9．Web技術(shù)。5．非特定性效勞器技術(shù)。10．RF移動(dòng)/無(wú)線技術(shù)。由上可見(jiàn)，排名第一的，就是平安問(wèn)題，這說(shuō)明平安方面的問(wèn)題是全世界都急需解決的問(wèn)題，我們所面臨的網(wǎng)絡(luò)平安狀況有多為難，可想而知。5整理ppt1.2工程分析在網(wǎng)絡(luò)高速開(kāi)展的過(guò)程中，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)的平安也日益受到威脅。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)平安防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感〞向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；6整理ppt1.2工程分析智能、平板電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步開(kāi)展?？傊?，網(wǎng)絡(luò)平安問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。平安問(wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)平安如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。7整理ppt1.3相關(guān)知識(shí)點(diǎn)1.3.1網(wǎng)絡(luò)平安概述1.網(wǎng)絡(luò)平安的重要性盡管網(wǎng)絡(luò)的重要性已經(jīng)被廣泛認(rèn)同，但對(duì)網(wǎng)絡(luò)平安的無(wú)視仍很普遍，缺乏網(wǎng)絡(luò)平安意識(shí)的狀況仍然十分嚴(yán)峻。不少企事業(yè)單位極為重視網(wǎng)絡(luò)硬件的投資，但沒(méi)有意識(shí)到網(wǎng)絡(luò)平安的重要性，對(duì)網(wǎng)絡(luò)平安的投資較吝嗇。這也使得目前不少網(wǎng)絡(luò)信息系統(tǒng)都存在先天性的平安漏洞和平安威脅，有些甚至產(chǎn)生了非常嚴(yán)重的后果。8整理ppt1995年，米特尼克闖入許多計(jì)算機(jī)網(wǎng)絡(luò)，偷竊了2萬(wàn)個(gè)信用卡號(hào)，他曾闖入“北美空中防務(wù)指揮系統(tǒng)〞，破譯了美國(guó)著名的“太平洋公司〞在南加利福尼亞州通信網(wǎng)絡(luò)的“改戶(hù)密碼〞，入侵過(guò)美國(guó)DEC等5家大公司的網(wǎng)絡(luò)，造成8000萬(wàn)美元的損失。1999年，臺(tái)灣大學(xué)生陳盈豪制造的CIH病毒在4月26日發(fā)作，引起全球震撼，有6千多萬(wàn)臺(tái)計(jì)算機(jī)受害。2002年，黑客用DDos攻擊影響了13個(gè)根DNS中的8個(gè)，作為整個(gè)Internet通信路標(biāo)的關(guān)鍵系統(tǒng)遭到嚴(yán)重的破壞。2006年，“熊貓燒香〞木馬致使我國(guó)數(shù)百萬(wàn)計(jì)算機(jī)用戶(hù)受到感染，并涉及周邊國(guó)家。2007年2月，“熊貓燒香〞制作者李俊被捕。2021年，一個(gè)全球性的黑客組織，利用ATM欺詐程序在一夜之間從世界49個(gè)城市的銀行中盜走了900萬(wàn)美元。9整理ppt2021年，韓國(guó)遭受有史以來(lái)最猛烈的一次黑客攻擊。韓國(guó)總統(tǒng)府、國(guó)會(huì)、國(guó)情院和國(guó)防部等國(guó)家機(jī)關(guān)，以及金融界、媒體和防火墻企業(yè)網(wǎng)站遭受攻擊，造成網(wǎng)站一度無(wú)法訪問(wèn)。2021年，“維基解密〞網(wǎng)站在?紐約時(shí)報(bào)?、?衛(wèi)報(bào)?和?鏡報(bào)?配合下，在網(wǎng)上公開(kāi)了多達(dá)9.2萬(wàn)份的駐阿美軍秘密文件，引起軒然大波。2021年，堪稱(chēng)中國(guó)互聯(lián)網(wǎng)史上最大泄密事件發(fā)生。12月中旬，CSDN網(wǎng)站用戶(hù)數(shù)據(jù)庫(kù)被黑客在網(wǎng)上公開(kāi)，大約600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼泄露。2021年1月12日，CSDN泄密的兩名嫌疑人已被刑事拘留。其中一名為北京籍黑客，另一名為外地黑客。10整理ppt以上僅僅是一些個(gè)案，事實(shí)上，這樣的案例不勝枚舉，而且計(jì)算機(jī)犯罪案件有逐年增加的趨勢(shì)。據(jù)美國(guó)的一項(xiàng)研究顯示，全球互聯(lián)網(wǎng)每39秒就發(fā)生了一次黑客事件，其中大局部黑客沒(méi)有固定的目標(biāo)。因此，網(wǎng)絡(luò)系統(tǒng)必須有足夠強(qiáng)大的平安體系，無(wú)論是局域網(wǎng)還是廣域網(wǎng)，無(wú)論是單位還是個(gè)人，網(wǎng)絡(luò)平安的目標(biāo)是全方位在防范各種威脅以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。11整理ppt2.網(wǎng)絡(luò)平安的現(xiàn)狀(1)網(wǎng)絡(luò)犯罪成為集團(tuán)化、產(chǎn)業(yè)化的趨勢(shì)。從灰鴿子病毒案例可以看出，木馬從制作到最終盜取用戶(hù)信息甚至財(cái)物，漸漸成為了一條產(chǎn)業(yè)鏈。(2)無(wú)線網(wǎng)絡(luò)、智能成為新的攻擊區(qū)域，新的攻擊重點(diǎn)。隨著無(wú)線網(wǎng)絡(luò)的大力推廣，3G網(wǎng)絡(luò)使用人群的增多，使用的用戶(hù)群體也在不斷的增加，病毒、惡意軟件呈現(xiàn)快速增長(zhǎng)的趨勢(shì)。(3)垃圾郵件依然比較嚴(yán)重。雖然經(jīng)過(guò)這么多年的垃圾郵件整治，垃圾郵件現(xiàn)象得到明顯改善，例如美國(guó)有相應(yīng)的立法來(lái)處理垃圾郵件，但是在利益的驅(qū)動(dòng)下，垃圾郵件仍然影響著每個(gè)人的郵箱使用。12整理ppt(4)漏洞攻擊的爆發(fā)時(shí)間變短。從這幾年發(fā)生的攻擊來(lái)看，不難發(fā)現(xiàn)漏洞攻擊的時(shí)間越來(lái)越短，系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、軟件漏洞等被攻擊者發(fā)現(xiàn)并利用的時(shí)間間隔在不斷的縮短，很多攻擊者都是通過(guò)這些漏洞來(lái)攻擊網(wǎng)絡(luò)的。(5)攻擊方的技術(shù)水平要求越來(lái)越低?，F(xiàn)在有很多黑客網(wǎng)站免費(fèi)提供了許多攻擊工具，利用這些工具可以很容易地實(shí)施網(wǎng)絡(luò)攻擊。(6)Dos(DenyofService)攻擊更加頻繁。由于Dos攻擊更加隱蔽，難以追蹤到攻擊者，大多數(shù)攻擊者采用分布式的攻擊方式和跳板攻擊方法，這種攻擊更具有威脅性，攻擊更加難以防范。13整理ppt(7)針對(duì)瀏覽器插件的攻擊。插件的性能不是由瀏覽器來(lái)決定的，瀏覽器的漏洞升級(jí)并不能解決插件可能存在的漏洞。(8)網(wǎng)站攻擊，特別是網(wǎng)頁(yè)被掛木馬。大多數(shù)用戶(hù)在翻開(kāi)一個(gè)熟悉的網(wǎng)站，比方自己信任的網(wǎng)站，但是這個(gè)網(wǎng)站被掛木馬，這在不經(jīng)意之間木馬將會(huì)安裝在自己的計(jì)算機(jī)中，這是現(xiàn)在網(wǎng)站攻擊的主要模式。(9)內(nèi)部用戶(hù)的攻擊?，F(xiàn)今企事業(yè)單位的內(nèi)部網(wǎng)與外部網(wǎng)的聯(lián)系越來(lái)越緊密，來(lái)自?xún)?nèi)部用戶(hù)的威脅也不斷地表現(xiàn)出來(lái)。來(lái)自?xún)?nèi)部攻擊的比例在不斷上升，變成內(nèi)部網(wǎng)絡(luò)的一個(gè)防災(zāi)重點(diǎn)。14整理ppt根據(jù)我國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱(chēng)CNCERT/CC)統(tǒng)計(jì)，2021年，CNCERT共處理各類(lèi)網(wǎng)絡(luò)平安事件3236件，較2021年的1176件增長(zhǎng)了175%。CNCERT處理的網(wǎng)絡(luò)平安事件的類(lèi)型構(gòu)成如圖1-1所示，主要有漏洞、惡意代碼、網(wǎng)頁(yè)掛馬等。

15整理ppt3.網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)平安是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)效勞不中斷。計(jì)算機(jī)網(wǎng)絡(luò)平安從其本質(zhì)上來(lái)講就是系統(tǒng)上的信息平安。計(jì)算機(jī)網(wǎng)絡(luò)平安是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。16整理ppt從廣義來(lái)說(shuō)，但凡涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)平安的研究領(lǐng)域。(1)保密性保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶(hù)或過(guò)程，即信息只為授權(quán)用戶(hù)使用。即使非授權(quán)用戶(hù)得到信息也無(wú)法知曉信息的內(nèi)容，因而不能使用。(2)完整性完整性是指維護(hù)信息的一致性，即在信息生成、傳輸、存儲(chǔ)和使用過(guò)程中不發(fā)生人為或非人為的非授權(quán)篡改。17整理ppt(3)可用性可用性是指授權(quán)用戶(hù)在需要時(shí)能不受其他因素的影響，方便地使用所需信息，即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕效勞、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。(4)可控性可控性是指對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。(5)不可否認(rèn)性不可否認(rèn)性是指保障用戶(hù)無(wú)法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為，一般通過(guò)數(shù)字簽名來(lái)提供不可否認(rèn)效勞。18整理ppt網(wǎng)絡(luò)平安問(wèn)題，應(yīng)該像每家每戶(hù)的防火防盜問(wèn)題一樣，做到防范于未然。甚至不會(huì)想到自己也會(huì)成為目標(biāo)的時(shí)候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。19整理ppt4.網(wǎng)絡(luò)平安的主要威脅網(wǎng)絡(luò)系統(tǒng)的平安威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽(tīng)篡改等。20整理ppt21整理ppt5.影響網(wǎng)絡(luò)平安的主要因素(1)開(kāi)放性的網(wǎng)絡(luò)環(huán)境“Internet的美妙之處在于你和每個(gè)人都能互相連接，Internet的可怕之處在于每個(gè)人都能和你互相連接。〞Internet是一個(gè)開(kāi)放性的網(wǎng)絡(luò)，是跨越國(guó)界的，這意味著網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶(hù)，也可以來(lái)自Internet上的任何一臺(tái)機(jī)器。Internet是一個(gè)虛擬的世界，無(wú)法得知聯(lián)機(jī)的另一端是誰(shuí)。在這個(gè)虛擬的世界里，已經(jīng)超越了國(guó)界，某些法律也受到了挑戰(zhàn)，因此網(wǎng)絡(luò)平安面臨的是一個(gè)國(guó)際化的挑戰(zhàn)。22整理ppt(2)操作系統(tǒng)的漏洞漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，它可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)仍斐傻?。黑客或入侵者?huì)研究分析這些漏洞，加以利用而獲得侵入和破壞的時(shí)機(jī)。網(wǎng)絡(luò)連接離不開(kāi)網(wǎng)絡(luò)操作系統(tǒng)，操作系統(tǒng)可能存在各種漏洞，有很多網(wǎng)絡(luò)攻擊的方法都是從尋找操作系統(tǒng)的漏洞開(kāi)始的。23整理ppt①系統(tǒng)模型本身的漏洞。這是系統(tǒng)設(shè)計(jì)初期就存在的，無(wú)法通過(guò)修改操作系統(tǒng)程序的源代碼來(lái)修補(bǔ)。②操作系統(tǒng)程序的源代碼存在漏洞。操作系統(tǒng)也是一個(gè)計(jì)算機(jī)程序，任何一個(gè)程序都可能存在漏洞，操作系統(tǒng)也不例外。例如，沖擊波病毒針對(duì)的是Windows操作系統(tǒng)的RPC緩沖區(qū)溢出漏洞。③操作系統(tǒng)程序配置不當(dāng)。許多操作系統(tǒng)的默認(rèn)配置的平安性較差，進(jìn)行平安配置比較復(fù)雜并且需要一定的平安知識(shí)，許多用戶(hù)并沒(méi)有這方面的能力，如果沒(méi)有正確配置這些平安功能，會(huì)造成一些系統(tǒng)的平安缺陷。24整理ppt(3)TCP/IP協(xié)議的缺陷一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過(guò)程無(wú)法控制。這就為他人截取、竊聽(tīng)信息提供了時(shí)機(jī)；另一方面，該協(xié)議在設(shè)計(jì)時(shí)采用協(xié)議簇的根本體系結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，不是固定的且不需要身份認(rèn)證。因此攻擊者就有了可乘之機(jī)，他們可以通過(guò)修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改等。25整理ppt(4)人為因素在計(jì)算機(jī)使用過(guò)程中，使用者的平安意識(shí)缺乏、平安管理措施不到位等，通常是網(wǎng)絡(luò)平安的一個(gè)重大隱患。例如，隱秘性文件未設(shè)密，操作口令的泄露，重要文件的喪失等都會(huì)給黑客提供攻擊的時(shí)機(jī)。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)平安帶來(lái)破壞。26整理ppt1.3.2網(wǎng)絡(luò)平安所涉及的內(nèi)容網(wǎng)絡(luò)平安是一門(mén)交叉學(xué)科，除了涉及數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會(huì)科學(xué)，是一個(gè)多領(lǐng)域的復(fù)雜系統(tǒng)。一般地，把網(wǎng)絡(luò)平安涉及的內(nèi)容分為物理平安、網(wǎng)絡(luò)平安、系統(tǒng)平安、應(yīng)用平安、管理平安等五個(gè)方面，如圖1-2所示。27整理ppt1.物理平安物理平安，也稱(chēng)實(shí)體平安，是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(網(wǎng)絡(luò)及通信線路)免遭地震、水災(zāi)、火災(zāi)等自然災(zāi)害和環(huán)境事故(如電磁污染等)，以及人為操作失誤及計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理平安，是整個(gè)計(jì)算機(jī)信息系統(tǒng)平安的前提。物理平安主要包括以下3個(gè)方面。(1)環(huán)境平安：對(duì)系統(tǒng)所有環(huán)境的平安保護(hù)，如區(qū)域保護(hù)(電子監(jiān)控)和災(zāi)難保護(hù)(災(zāi)難的預(yù)警、應(yīng)急處理、恢復(fù)等)。(2)設(shè)備平安：主要包括設(shè)備的防盜、防毀(接地保護(hù))、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。(3)媒體平安：包括媒體數(shù)據(jù)的平安及媒體本身的平安。28整理ppt2.網(wǎng)絡(luò)平安29整理ppt在網(wǎng)絡(luò)平安中，在內(nèi)部網(wǎng)與外部網(wǎng)之間，可以設(shè)置防火墻來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離和訪問(wèn)控制，是保護(hù)內(nèi)部網(wǎng)平安的最主要的措施，同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。網(wǎng)絡(luò)平安檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)平安性的評(píng)估分析軟件或者硬件，用此類(lèi)工具可以檢測(cè)出系統(tǒng)的漏洞或潛在的威脅，以到達(dá)增強(qiáng)網(wǎng)絡(luò)平安性的目的。備份是為了盡可能快地全面恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需要的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件出現(xiàn)故障或人為操作失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)也是系統(tǒng)災(zāi)難恢復(fù)的前提之一。30整理ppt3.系統(tǒng)平安一般，人們對(duì)網(wǎng)絡(luò)和操作系統(tǒng)的平安很重視，而對(duì)數(shù)據(jù)庫(kù)的平安不夠重視，其實(shí)數(shù)據(jù)庫(kù)系統(tǒng)也是一種很重要的系統(tǒng)軟件，與其他軟件一樣需要保護(hù)。31整理ppt4.應(yīng)用平安應(yīng)用平安建立在系統(tǒng)平臺(tái)之上，人們普遍會(huì)重視系統(tǒng)平安，而無(wú)視應(yīng)用平安。主要原因有：①對(duì)應(yīng)用平安缺乏認(rèn)識(shí)；②應(yīng)用系統(tǒng)過(guò)于靈活，需要掌握較高的相關(guān)平安技術(shù)。網(wǎng)絡(luò)平安、系統(tǒng)平安和數(shù)據(jù)平安的技術(shù)實(shí)現(xiàn)有很多固定的規(guī)那么，應(yīng)用平安那么不同，客戶(hù)的應(yīng)用往往各不相同，必須投入相對(duì)更多的人力物力，而且沒(méi)有現(xiàn)成的工具，只能根據(jù)經(jīng)驗(yàn)來(lái)手動(dòng)完成。32整理ppt5.管理平安平安是一個(gè)整體，完整的平安解決方案不僅包括物理平安、網(wǎng)絡(luò)平安、系統(tǒng)平安和應(yīng)用平安等技術(shù)手段，還需要以人為核心的策略和管理支持。網(wǎng)絡(luò)平安至關(guān)重要的往往不是技術(shù)手段，而是對(duì)人的管理。無(wú)論采用了多么先進(jìn)的技術(shù)設(shè)備，只要平安管理上有漏洞，那么這個(gè)系統(tǒng)的平安就沒(méi)有保障。在網(wǎng)絡(luò)平安管理中，專(zhuān)家們一致認(rèn)為是“30%的技術(shù)，70%的管理〞。同時(shí)，網(wǎng)絡(luò)平安不是一個(gè)目標(biāo)，而是一個(gè)過(guò)程，而且是一個(gè)動(dòng)態(tài)的過(guò)程。這是因?yàn)橹萍s平安的因素都是動(dòng)態(tài)變化的，必須通過(guò)一個(gè)動(dòng)態(tài)的過(guò)程來(lái)保證平安。例如，Windows操作系統(tǒng)經(jīng)常發(fā)布平安漏洞，在沒(méi)有發(fā)現(xiàn)系統(tǒng)漏洞之前，大家可能認(rèn)為自己的系統(tǒng)是平安的，實(shí)際上系統(tǒng)已經(jīng)處于威脅之中了，所以要及時(shí)地更新補(bǔ)丁。33整理ppt平安是相對(duì)的，沒(méi)有絕對(duì)的平安，需要根據(jù)客戶(hù)的實(shí)際情況，在實(shí)用和平安之間找一個(gè)平衡點(diǎn)。從總體上來(lái)看，網(wǎng)絡(luò)平安涉及網(wǎng)絡(luò)系統(tǒng)的多個(gè)層次和多個(gè)方面，同時(shí)，也是一個(gè)動(dòng)態(tài)變化的過(guò)程。網(wǎng)絡(luò)平安實(shí)際上是一個(gè)系統(tǒng)工程，既涉及對(duì)外部攻擊的有效防范，又包括制定完善的內(nèi)部平安保障制度；既涉及防病毒攻擊，又涵蓋實(shí)時(shí)檢測(cè)、防黑客攻擊等內(nèi)容。因此，網(wǎng)絡(luò)平安解決方案不應(yīng)僅僅提供對(duì)于某種平安隱患的防范能力，還應(yīng)涵蓋對(duì)于各種可能造成網(wǎng)絡(luò)平安問(wèn)題隱患的整體防范能力；同時(shí)，還應(yīng)該是一種動(dòng)態(tài)的解決方案，能夠隨著網(wǎng)絡(luò)平安需求的增加而不斷改進(jìn)和完善。34整理ppt1.3.3網(wǎng)絡(luò)平安防護(hù)1.PDRR模型平安是一種意識(shí)，一個(gè)過(guò)程，而不僅僅是某種技術(shù)。進(jìn)入21世紀(jì)后，網(wǎng)絡(luò)信息平安的理念發(fā)生了巨大的變化，從不惜一切代價(jià)把入侵者阻擋在系統(tǒng)之外的防御思想，開(kāi)始轉(zhuǎn)變?yōu)榉雷o(hù)－檢測(cè)－響應(yīng)－恢復(fù)相結(jié)合的思想，出現(xiàn)了PDRR(Protect/Detect/React/Restore)等網(wǎng)絡(luò)平安模型。35整理ppt(1)防護(hù)網(wǎng)絡(luò)平安策略PDRR模型的最重要的局部就是防護(hù)。防護(hù)是預(yù)先阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無(wú)法順利地入侵，防護(hù)可以減少大多數(shù)的入侵事件。①缺陷掃描。平安缺陷分為兩種，允許遠(yuǎn)程攻擊的缺陷和只允許本地攻擊的缺陷。允許遠(yuǎn)程攻擊的缺陷就是攻擊者可以利用該缺陷，通過(guò)網(wǎng)絡(luò)攻擊系統(tǒng)。只允許本地攻擊的缺陷就是攻擊者不能通過(guò)網(wǎng)絡(luò)利用該缺陷攻擊系統(tǒng)。36整理ppt對(duì)于允許遠(yuǎn)程攻擊的平安缺陷，可以用網(wǎng)絡(luò)缺陷掃描工具去發(fā)現(xiàn)。網(wǎng)絡(luò)缺陷掃描工具一般從系統(tǒng)的外邊去觀察。其次，它扮演一個(gè)黑客的角色，只不過(guò)它不會(huì)破壞系統(tǒng)。缺陷掃描工具首先掃描系統(tǒng)所開(kāi)放的網(wǎng)絡(luò)效勞端口。然后通過(guò)該端口進(jìn)行連接，試探提供效勞的軟件類(lèi)型和版本號(hào)。缺陷掃描工具有兩種方法去判斷該端口是否有缺陷：①根據(jù)版本號(hào)，在缺陷列表中查出是否存在缺陷。②根據(jù)的缺陷特征，模擬一次攻擊，如果攻擊表示可能會(huì)成功就停止，并認(rèn)為該缺陷存在(要停止攻擊模擬防止對(duì)系統(tǒng)損害)。顯然第二種方法的準(zhǔn)確性比第一種要好，但是它掃描的速度會(huì)很慢。37整理ppt②訪問(wèn)控制及防火墻。訪問(wèn)控制限制某些用戶(hù)對(duì)某些資源的操作。訪問(wèn)控制通過(guò)減少用戶(hù)對(duì)資源的訪問(wèn)，從而減少資源被攻擊的概率，到達(dá)防護(hù)系統(tǒng)的目的。例如，只讓可信的用戶(hù)訪問(wèn)資源而不讓其他用戶(hù)訪問(wèn)資源，這樣資源受到攻擊的概率幾乎很小。防火墻是基于網(wǎng)絡(luò)的訪問(wèn)控制技術(shù)，在互聯(lián)網(wǎng)中已經(jīng)有著廣泛的應(yīng)用。防火墻技術(shù)可以工作在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，完成不同力度的訪問(wèn)控制。防火墻可以阻止大多數(shù)的攻擊但不是全部，很多入侵事件通過(guò)防火墻所允許的端口(例如80端口)進(jìn)行攻擊。38整理ppt③防病毒軟件與個(gè)人防火墻。病毒就是計(jì)算機(jī)的一段可執(zhí)行代碼。一旦計(jì)算機(jī)被感染上病毒，這些可執(zhí)行代碼可以自動(dòng)執(zhí)行，破壞計(jì)算機(jī)系統(tǒng)。安裝并經(jīng)常更新防病毒軟件會(huì)對(duì)系統(tǒng)平安起防護(hù)作用。防病毒軟件根據(jù)病毒的特征，檢查用戶(hù)系統(tǒng)上是否有病毒。這個(gè)檢查過(guò)程可以是定期檢查，也可以是實(shí)時(shí)檢查。個(gè)人防火墻是防火墻和防病毒的結(jié)合。它運(yùn)行在用戶(hù)的系統(tǒng)中，并控制其他機(jī)器對(duì)這臺(tái)機(jī)器的訪問(wèn)。個(gè)人防火墻除了具有訪問(wèn)控制功能外，還有病毒檢測(cè)，甚至有入侵檢測(cè)的功能，是網(wǎng)絡(luò)平安防護(hù)的一個(gè)重要開(kāi)展方向。39整理ppt④數(shù)據(jù)加密。加密技術(shù)保護(hù)數(shù)據(jù)在存儲(chǔ)和傳輸中的保密性平安。⑤鑒別技術(shù)。鑒別技術(shù)和數(shù)據(jù)加密技術(shù)有很緊密的關(guān)系。鑒別技術(shù)用在平安通信中，對(duì)通信雙方互相鑒別對(duì)方的身份以及傳輸?shù)臄?shù)據(jù)。鑒別技術(shù)保護(hù)數(shù)據(jù)通信的兩個(gè)方面：通信雙方的身份認(rèn)證和傳輸數(shù)據(jù)的完整性。40整理ppt(2)檢測(cè)PDRR模型的第二個(gè)環(huán)節(jié)就是檢測(cè)。防護(hù)系統(tǒng)可以阻止大多數(shù)的入侵事件的發(fā)生，但是它不能阻止所有的入侵。特別是那些利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因此平安策略的第二個(gè)平安屏障就是檢測(cè)，即如果入侵發(fā)生就檢測(cè)出來(lái)，這個(gè)工具是入侵檢測(cè)系統(tǒng)(IDS)。IDS的功能是檢測(cè)出正在發(fā)生或已經(jīng)發(fā)生的入侵事件。這些入侵已經(jīng)成功地穿過(guò)防護(hù)戰(zhàn)線。根據(jù)檢測(cè)環(huán)境不同，IDS可以分為基于主機(jī)的IDS(Host-based)和基于網(wǎng)絡(luò)的IDS(Network-based)?；谥鳈C(jī)的IDS檢測(cè)基于主機(jī)上的系統(tǒng)日志、審計(jì)數(shù)據(jù)等信息；而基于網(wǎng)絡(luò)的IDS檢測(cè)那么一般側(cè)重于網(wǎng)絡(luò)流量分析。41整理ppt根據(jù)檢測(cè)所使用的方法的不同，IDS可以分為兩種：誤用檢測(cè)(MisuseDetection)和異常檢測(cè)(AnomalyDetection)。誤用檢測(cè)技術(shù)需要建立一個(gè)入侵規(guī)那么庫(kù)，其中，它對(duì)每一種入侵都形成一個(gè)規(guī)那么描述，只要發(fā)生的事件符合于某個(gè)規(guī)那么就被認(rèn)為是入侵。入侵檢測(cè)系統(tǒng)一般和應(yīng)急響應(yīng)及系統(tǒng)恢復(fù)有密切關(guān)系。一旦入侵檢測(cè)系統(tǒng)檢測(cè)到入侵事件，它就會(huì)將入侵事件的信息傳給應(yīng)急響應(yīng)系統(tǒng)進(jìn)行處理。42整理ppt(3)響應(yīng)PDRR模型中的第三個(gè)環(huán)節(jié)就是響應(yīng)。響應(yīng)就是一個(gè)攻擊(入侵)事件發(fā)生之后，進(jìn)行相應(yīng)的處理。在一個(gè)大規(guī)模的網(wǎng)絡(luò)中，響應(yīng)這個(gè)工作都有一個(gè)特殊部門(mén)來(lái)負(fù)責(zé)，那就是計(jì)算機(jī)響應(yīng)小組。世界上第一個(gè)計(jì)算機(jī)響應(yīng)小組CERT于1989年建立，位于美國(guó)CMU大學(xué)的軟件研究所(SEI)，是世界上最著名的計(jì)算機(jī)響應(yīng)小組之一。從CERT建立之后，世界各國(guó)以及各機(jī)構(gòu)也紛紛建立自己的計(jì)算機(jī)響應(yīng)小組。我國(guó)第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組CCERT于1999年建立，主要效勞于中國(guó)教育和科研網(wǎng)。43整理ppt入侵事件的報(bào)警可以是入侵檢測(cè)系統(tǒng)的報(bào)警，也可以是通過(guò)其他方式的匯報(bào)。響應(yīng)的主要工作也可以分為兩種：一種是緊急響應(yīng)；另一種是其他事件處理。緊急響應(yīng)就是當(dāng)平安事件發(fā)生時(shí)及時(shí)采取應(yīng)對(duì)措施；其他事件主要包括咨詢(xún)、培訓(xùn)和技術(shù)支持。44整理ppt(4)恢復(fù)恢復(fù)是PDRR模型中的最后一個(gè)環(huán)節(jié)?；謴?fù)是事件發(fā)生后，把系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)，或者比原來(lái)更平安的狀態(tài)?；謴?fù)也可以分為兩個(gè)方面：系統(tǒng)恢復(fù)和信息恢復(fù)。①系統(tǒng)恢復(fù)。是指修補(bǔ)該事件所利用的系統(tǒng)缺陷，不讓黑客再次利用這樣的缺陷入侵。一般系統(tǒng)恢復(fù)包括系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等。系統(tǒng)恢復(fù)的另一個(gè)重要工作是除去后門(mén)。一般來(lái)說(shuō)，黑客在第一次入侵的時(shí)候都是利用系統(tǒng)的缺陷。在第一次入侵成功之后，黑客就在系統(tǒng)中設(shè)置一些后門(mén)，如安裝一個(gè)特洛伊木馬。所以，盡管系統(tǒng)缺陷已經(jīng)打補(bǔ)丁，黑客下一次還可以通過(guò)后門(mén)進(jìn)入系統(tǒng)。系統(tǒng)恢復(fù)都是根據(jù)檢測(cè)和響應(yīng)環(huán)節(jié)提供有關(guān)事件的資料進(jìn)行的。45整理ppt②信息恢復(fù)。是指恢復(fù)喪失的數(shù)據(jù)。數(shù)據(jù)喪失的原因可能是由于黑客入侵造成的，也可能是由于系統(tǒng)故障、自然災(zāi)害等原因造成的。信息恢復(fù)就是把備份和歸檔的數(shù)據(jù)恢復(fù)到原來(lái)的數(shù)據(jù)。信息恢復(fù)過(guò)程跟數(shù)據(jù)備份過(guò)程有很大的關(guān)系。數(shù)據(jù)備份做得是否充分對(duì)信息恢復(fù)有很大的影響。信息恢復(fù)過(guò)程的一個(gè)特點(diǎn)是有優(yōu)先級(jí)別。直接影響日常生活和工作的信息必須先恢復(fù)，這樣可以提高信息恢復(fù)的效率。46整理ppt2.平安策略設(shè)計(jì)原那么網(wǎng)絡(luò)平安策略規(guī)定了一系列的平安防范措施，從宏觀和微觀兩方面保障網(wǎng)絡(luò)的平安。在全面了解組織的網(wǎng)絡(luò)平安現(xiàn)狀以后，網(wǎng)絡(luò)平安策略設(shè)計(jì)者應(yīng)遵循一定的原那么和方法，在理論知識(shí)的指導(dǎo)下制定出科學(xué)可靠的網(wǎng)絡(luò)平安策略。雖然網(wǎng)絡(luò)的具體應(yīng)用環(huán)境不同，但在制定平安策略時(shí)應(yīng)遵循一些總的原那么。(1)適應(yīng)性原那么。平安策略是在一定條件下采取的平安措施，必須是和網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合的。通常，在一種情況下實(shí)施的平安策略到另一環(huán)境下就未必適合，因此平安策略的制定應(yīng)充分考慮當(dāng)前環(huán)境的實(shí)際需求。(2)木桶原那么。木桶原那么即“木桶的最大容積取決于最短的那塊木板〞，是指對(duì)信息進(jìn)行均衡、全面的保護(hù)。充分、全面、完整地對(duì)系統(tǒng)的平安漏洞和平安威脅進(jìn)行分析，評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息平安系統(tǒng)的必要前提條件。平安機(jī)制和平安效勞設(shè)計(jì)的首要目的是防止最常用的攻擊手段，根本目的是提高整個(gè)系統(tǒng)“最低點(diǎn)〞的平安性能。47整理ppt(3)動(dòng)態(tài)性原那么。平安策略是在一定時(shí)期采取的平安措施。由于網(wǎng)絡(luò)動(dòng)態(tài)性的特點(diǎn)，用戶(hù)不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的開(kāi)展變化也很快，各種漏洞和隱患不斷發(fā)現(xiàn)，而平安措施是防范性的、持續(xù)不斷的，所以制定的平安措施必須能隨著網(wǎng)絡(luò)性能以及平安需求的變化二變化，應(yīng)容易修改和升級(jí)。(4)系統(tǒng)性原那么。網(wǎng)絡(luò)平安管理是一個(gè)系統(tǒng)化的工作，必須考慮到整個(gè)網(wǎng)絡(luò)的方方面面。也就是在制定平安策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類(lèi)用戶(hù)、各種設(shè)備、軟件、數(shù)據(jù)以及各種情況，有方案有準(zhǔn)備地采取相應(yīng)的策略。任何一點(diǎn)疏漏都會(huì)造成整個(gè)網(wǎng)絡(luò)平安性的降低。48整理ppt(5)需求、代價(jià)、風(fēng)險(xiǎn)平衡分析原那么。對(duì)任何一個(gè)網(wǎng)絡(luò)而言，絕對(duì)的平安是不可能到達(dá)的，也是不必要的。應(yīng)從網(wǎng)絡(luò)的實(shí)際需求出發(fā)，對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量相結(jié)合的分析，在需求、代價(jià)和風(fēng)險(xiǎn)間尋求一個(gè)平衡點(diǎn)，在此根底上制定標(biāo)準(zhǔn)和措施，確定系統(tǒng)的平安策略。(6)一致性原那么。一致性原那么主要是指網(wǎng)絡(luò)平安問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期〔或生命周期〕同時(shí)存在，制定的平安體系結(jié)構(gòu)必須與網(wǎng)絡(luò)平安需求相一致，在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及實(shí)施方案、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等網(wǎng)絡(luò)生命周期的各個(gè)階段，都要制定相應(yīng)的平安策略。49整理ppt(7)最小授權(quán)原那么。從網(wǎng)絡(luò)平安的角度考慮問(wèn)題，翻開(kāi)的效勞越多，可能出現(xiàn)的平安漏洞就會(huì)越多?！白钚∈跈?quán)〞原那么指的是網(wǎng)絡(luò)中賬號(hào)設(shè)置、效勞配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。關(guān)閉網(wǎng)絡(luò)平安策略中沒(méi)有定義的網(wǎng)絡(luò)效勞并將用戶(hù)的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的賬號(hào)等措施可以將系統(tǒng)的危險(xiǎn)性大大降低。在沒(méi)有明確的平安策略的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)平安管理員通過(guò)簡(jiǎn)單關(guān)閉不必要或者不了解的網(wǎng)絡(luò)效勞、刪除主機(jī)信任關(guān)系、及時(shí)刪除不必要的賬號(hào)等手段也可以將入侵危險(xiǎn)降低一半以上。50整理ppt(8)整體性原那么。要求在發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)信息系統(tǒng)的效勞，減少損失。因此，信息平安系統(tǒng)應(yīng)該包括平安防護(hù)機(jī)制、平安檢測(cè)機(jī)制和平安恢復(fù)機(jī)制。(9)技術(shù)與管理相結(jié)合原那么。平安體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等各方面要素，單靠技術(shù)或管理都不可能實(shí)現(xiàn)。因此，必須將各種平安技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、平安規(guī)章制度建設(shè)相結(jié)合。(10)易操作性原那么。首先，平安措施需要人為地去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了平安性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。51整理ppt3.網(wǎng)絡(luò)平安保障技術(shù)網(wǎng)絡(luò)平安強(qiáng)調(diào)的是通過(guò)采用各種平安技術(shù)和管理上的平安措施，確保網(wǎng)絡(luò)數(shù)據(jù)在公用網(wǎng)絡(luò)系統(tǒng)中傳輸、交換和存儲(chǔ)流通的可用性、完整性、可用性、可控性和不可否認(rèn)性。網(wǎng)絡(luò)平安技術(shù)是在網(wǎng)絡(luò)攻擊的對(duì)抗中不斷開(kāi)展的，它大致經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范至主動(dòng)防范的開(kāi)展過(guò)程。當(dāng)前采用的網(wǎng)絡(luò)信息平安保護(hù)技術(shù)主要有兩類(lèi)：主動(dòng)防御保護(hù)技術(shù)和被動(dòng)防御保護(hù)技術(shù)。52整理ppt(1)主動(dòng)防御保護(hù)技術(shù)①數(shù)據(jù)加密。密碼技術(shù)被公認(rèn)為是保護(hù)網(wǎng)絡(luò)信息平安的最實(shí)用的方法，普遍認(rèn)為，對(duì)數(shù)據(jù)最有效的保護(hù)就是加密。②身份鑒別。身份鑒別強(qiáng)調(diào)一致性驗(yàn)證，通常包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和平安要求。③訪問(wèn)控制。訪問(wèn)控制指主體對(duì)何種客體具有何種操作權(quán)力。訪問(wèn)控制是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略，根據(jù)控制手段和具體目的的不同，可以將訪問(wèn)控制技術(shù)分為入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)平安控制和屬性平安控制等。訪問(wèn)控制的內(nèi)容包括人員限制、訪問(wèn)權(quán)限設(shè)置、數(shù)據(jù)標(biāo)識(shí)、控制類(lèi)型和風(fēng)險(xiǎn)分析。④虛擬專(zhuān)用網(wǎng)絡(luò)。虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)是在公網(wǎng)根底上進(jìn)行邏輯分割而虛擬構(gòu)建的一種特殊通信環(huán)境，使用虛擬專(zhuān)用網(wǎng)絡(luò)或虛擬局域網(wǎng)技術(shù)，能確保其具有私有性和隱蔽性。53整理ppt(2)被動(dòng)防御保護(hù)技術(shù)①防火墻技術(shù)。防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施平安防范的系統(tǒng)，可被認(rèn)為是一種訪問(wèn)控制機(jī)制，用于確定哪些內(nèi)部效勞允許外部訪問(wèn)，以及哪些外部效勞允許內(nèi)部訪問(wèn)。②入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)(IDS)是在系統(tǒng)中的檢查位置執(zhí)行入侵檢測(cè)功能的程序或硬件執(zhí)行體，可對(duì)當(dāng)前的系統(tǒng)資源和狀態(tài)進(jìn)行監(jiān)控，檢測(cè)可能的入侵行為。③平安掃描器。平安掃描器是可自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)及網(wǎng)絡(luò)系統(tǒng)的平安性漏洞的專(zhuān)用功能程序，可用于觀察網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行情況。④口令驗(yàn)證?？诹铗?yàn)證可有效防止攻擊者假冒身份登錄系統(tǒng)。⑤審計(jì)跟蹤。與平安相關(guān)的事件記錄在系統(tǒng)日志文件中，事后可以對(duì)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行詳盡審計(jì)，幫助發(fā)現(xiàn)系統(tǒng)存在的平安弱點(diǎn)和入侵點(diǎn)，盡量降低平安風(fēng)險(xiǎn)。⑥物理保護(hù)及平安管理。如實(shí)行平安隔離；通過(guò)制定標(biāo)準(zhǔn)、管理方法和條例，對(duì)物理實(shí)體和信息系統(tǒng)加強(qiáng)標(biāo)準(zhǔn)管理，減少人為因素的影響。54整理ppt1.3.4網(wǎng)絡(luò)平安標(biāo)準(zhǔn)1.美國(guó)的TCSEC可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么(TrustedComputerSystemEvaluationCriteria，TCSEC)，又稱(chēng)為橘皮書(shū)，它將計(jì)算機(jī)系統(tǒng)的平安等級(jí)劃分為A、B、C、D共4類(lèi)7個(gè)級(jí)別。其中，A類(lèi)平安等級(jí)最高，D類(lèi)平安等級(jí)最低。是計(jì)算機(jī)系統(tǒng)平安評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。該準(zhǔn)那么于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，并于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來(lái)擴(kuò)展至民用領(lǐng)域。55整理pptNetware、UNIX、WindowsNT、Windows2000和WindowsServer2003屬于C2級(jí)別。56整理ppt2.我國(guó)的平安標(biāo)準(zhǔn)我國(guó)平安標(biāo)準(zhǔn)主要是于2001年1月1日起實(shí)施的由公安部主持制定、國(guó)家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國(guó)標(biāo)準(zhǔn)GB17895-99?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?。該準(zhǔn)那么將信息系統(tǒng)平安劃分為5個(gè)等級(jí)，分別是：①自主保護(hù)級(jí)②系統(tǒng)審計(jì)保護(hù)級(jí)③平安標(biāo)記保護(hù)級(jí)④結(jié)構(gòu)化保護(hù)級(jí)⑤訪問(wèn)驗(yàn)證保護(hù)級(jí)57整理ppt1.3.5虛擬機(jī)技術(shù)虛擬機(jī)(VirtualMachine)指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。通過(guò)虛擬機(jī)軟件，可以在一臺(tái)物理計(jì)算機(jī)上模擬出一臺(tái)或多臺(tái)虛擬的計(jì)算機(jī)，這些虛擬機(jī)完全就像真正的計(jì)算機(jī)那樣進(jìn)行工作，例如可以安裝操作系統(tǒng)、安裝應(yīng)用程序、訪問(wèn)網(wǎng)絡(luò)資源等等。對(duì)于用戶(hù)而言，它只是運(yùn)行在用戶(hù)物理計(jì)算機(jī)上的一個(gè)應(yīng)用程序，但是對(duì)于在虛擬機(jī)中運(yùn)行的應(yīng)用程序而言，它就是一臺(tái)真正的計(jì)算機(jī)。因此，當(dāng)在虛擬機(jī)中進(jìn)行軟件評(píng)測(cè)時(shí)，可能系統(tǒng)一樣會(huì)崩潰，但是，崩潰的只是虛擬機(jī)上的操作系統(tǒng)，而不是物理計(jì)算機(jī)上的操作系統(tǒng)，并且，使用虛擬機(jī)的“Undo〞(恢復(fù))功能，可以馬上恢復(fù)虛擬機(jī)到安裝軟件之前的狀態(tài)。58整理ppt目前流行的虛擬機(jī)軟件有VMware(VMWareACE)、VirtualBox和VirtualPC，它們都能在Windows系統(tǒng)上虛擬出多個(gè)計(jì)算機(jī)。在本書(shū)的網(wǎng)絡(luò)平安實(shí)驗(yàn)中，為了方便實(shí)驗(yàn)的進(jìn)行，較多地使用了各種虛擬機(jī)來(lái)搭建網(wǎng)絡(luò)平安虛擬實(shí)驗(yàn)環(huán)境，如Windows2000Sever虛擬機(jī)、Windows2003Sever虛擬機(jī)等。59整理ppt1.4工程實(shí)施1.4.1任務(wù)1：系統(tǒng)平安“傻事清單〞以下是一些普通的計(jì)算機(jī)用戶(hù)經(jīng)常會(huì)犯的平安性錯(cuò)誤，請(qǐng)對(duì)照并根據(jù)自己的實(shí)際情況做出選擇(在供選擇的答案前面打“√〞，注意：?jiǎn)雾?xiàng)選擇)。①使用沒(méi)有過(guò)電壓保護(hù)的電源。這個(gè)錯(cuò)誤真的能夠毀掉計(jì)算機(jī)設(shè)備以及上面所保存的數(shù)據(jù)。你可能以為只在雷爆發(fā)生時(shí)，系統(tǒng)才會(huì)有危險(xiǎn)，但其實(shí)任何能夠干擾電路，使電流回流的因素都能燒焦你的設(shè)備元件。有時(shí)甚至一個(gè)簡(jiǎn)單的動(dòng)作，比方翻開(kāi)與電腦設(shè)備在同一個(gè)電路中的設(shè)備(如電吹風(fēng)、電加熱器或者空調(diào)等高壓電器)就能導(dǎo)致電涌。如果遇到停電，當(dāng)恢復(fù)電力供給時(shí)也會(huì)出現(xiàn)電涌。使用電涌保護(hù)器就能夠保護(hù)系統(tǒng)免受電涌的危害，但是請(qǐng)記住，大局部?jī)r(jià)錢(qián)廉價(jià)的電涌保護(hù)器只能抵御一次電涌，隨后需要進(jìn)行更換。不間斷電源(UPS)更勝于電涌保護(hù)器，UPS的電池能使電流趨于平穩(wěn)，即使斷電，也能給你提供時(shí)間，沉著地關(guān)閉設(shè)備。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得沒(méi)必要C.知道電涌的厲害，但不知道UPSD.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂60整理ppt②不使用防火墻就上網(wǎng)。許多家庭用戶(hù)會(huì)毫不猶豫地啟動(dòng)電腦開(kāi)始上網(wǎng)，而沒(méi)有意識(shí)到他們正將自己暴露在病毒和入侵者面前。無(wú)論是寬帶調(diào)制解調(diào)器或者路由器中內(nèi)置的防火墻，還是調(diào)制解調(diào)器或路由器與電腦之間的獨(dú)立防火墻設(shè)備，或者是在網(wǎng)絡(luò)邊緣運(yùn)行防火墻軟件的效勞器，或者是電腦上安裝的個(gè)人防火墻軟件(如WindowsXP中內(nèi)置的防火墻，或者類(lèi)似Kerio等第三方防火墻軟件)，總之，所有與互聯(lián)網(wǎng)相連的計(jì)算機(jī)都應(yīng)該得到防火墻的保護(hù)。在筆記本電腦上安裝個(gè)人防火墻的好處在于，當(dāng)用戶(hù)帶著電腦上路或者插入酒店的上網(wǎng)端口，或者與無(wú)線熱點(diǎn)相連接時(shí)，已經(jīng)有了防火墻。擁有防火墻不是全部，你還需要確認(rèn)防火墻是否已經(jīng)開(kāi)啟，并且配置得當(dāng)，能夠發(fā)揮保護(hù)作用。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得沒(méi)必要C.知道有防火墻但沒(méi)有用過(guò) D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂61整理ppt③無(wú)視防病毒軟件和防間諜軟件的運(yùn)行和升級(jí)。事實(shí)上，防病毒程序令人討厭，它總是阻斷一些你想要使用的應(yīng)用，而且為了保證效用還需要經(jīng)常升級(jí)，在很多情況下升級(jí)都是收費(fèi)的。但是，盡管如此，在現(xiàn)在的應(yīng)用環(huán)境下，你無(wú)法承擔(dān)不使用防病毒軟件所帶來(lái)的后果。病毒、木馬、蠕蟲(chóng)等惡意程序不僅會(huì)削弱和破壞系統(tǒng)，還能通過(guò)你的電腦向網(wǎng)絡(luò)其他局部散播病毒。在極端情況下，甚至能夠破壞整個(gè)網(wǎng)絡(luò)。間諜軟件是另外一種不斷增加的威脅。這些軟件能夠自行在電腦上進(jìn)行安裝(通常都是在你不知道的情況下)，搜集系統(tǒng)中的情報(bào)，然后發(fā)送給間諜軟件程序的作者或銷(xiāo)售商。防病毒程序經(jīng)常無(wú)法覺(jué)察間諜軟件，因此需要使用專(zhuān)業(yè)的間諜軟件探測(cè)去除軟件。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得沒(méi)必要C.知道防病毒，但不知道防間諜D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂62整理ppt④安裝和卸載大量程序，特別是測(cè)試版程序。由于用戶(hù)對(duì)新技術(shù)的熱情和好奇，經(jīng)常安裝和嘗試新軟件。免費(fèi)提供的測(cè)試版程序甚至盜版軟件能夠使你有時(shí)機(jī)搶先體驗(yàn)新的功能。另外還有許多可以從網(wǎng)上下載的免費(fèi)軟件和共享軟件。但是，安裝軟件的數(shù)量越多，使用含有惡意代碼的軟件，或者使用編寫(xiě)不合理的軟件而可能導(dǎo)致系統(tǒng)工作不正常的概率就高。這樣的風(fēng)險(xiǎn)遠(yuǎn)高于使用盜版軟件。另一方面，過(guò)多的安裝和卸載也會(huì)弄亂Windows的系統(tǒng)注冊(cè)表，因?yàn)椴⒉皇撬械男遁d步驟都能將程序剩余局部清理干凈，這樣的行為會(huì)導(dǎo)致系統(tǒng)逐漸變慢。你應(yīng)該只安裝自己真正需要使用的軟件，只使用合法軟件，并且盡量減少安裝和卸載軟件的數(shù)量。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得沒(méi)必要C.有點(diǎn)了解但不知道什么是注冊(cè)表D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂63整理ppt⑤磁盤(pán)總是滿(mǎn)滿(mǎn)的并且非常凌亂。頻繁安裝和卸載程序(或增加和刪除任何類(lèi)型的數(shù)據(jù))都會(huì)使磁盤(pán)變得零散。信息在磁盤(pán)上的保存方式導(dǎo)致了磁盤(pán)碎片的產(chǎn)生，這樣就使得磁盤(pán)文件變得零散或者分裂。然后在訪問(wèn)文件時(shí)，磁頭不會(huì)同時(shí)找到文件的所有局部，而是到磁盤(pán)的不同地址上找回全部文件。這樣使得訪問(wèn)速度變慢。如果文件是程序的一局部，程序的運(yùn)行速度就會(huì)變慢?？梢允褂肳indows自帶的“磁盤(pán)碎片整理〞工具(在Windows的“開(kāi)始〞>“所有程序〞>“附件〞菜單中單擊“系統(tǒng)工具〞命令)來(lái)重新安排文件的各個(gè)局部，以使文件在磁盤(pán)上能夠連續(xù)存放。另外一個(gè)常見(jiàn)的能夠?qū)е滦阅軉?wèn)題和應(yīng)用行為不當(dāng)?shù)脑蚴谴疟P(pán)過(guò)滿(mǎn)。許多程序都會(huì)生成臨時(shí)文件，運(yùn)行時(shí)需要磁盤(pán)提供額外空間。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得不重要C.有點(diǎn)知道但不懂“磁盤(pán)碎片整理〞D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂64整理ppt⑥翻開(kāi)所有的附件。收到帶有附件的電子郵件就好似收到一份意外的禮物，總是想窺視一下是什么內(nèi)容。但是，電子郵件的附件可能包含能夠刪除文件或系統(tǒng)文件夾，或者向地址簿中所有聯(lián)系人發(fā)送病毒的編碼。最容易被洞察的危險(xiǎn)附件是可執(zhí)行文件(即擴(kuò)展名為.exe，的文件)以及其他很多類(lèi)型。不能自行運(yùn)行的文件，如Word的.doc和Excel的.xls文件等，其中能夠含有內(nèi)置的宏。腳本文件(VisualBasic，JavaScript，F(xiàn)lash等)不能被計(jì)算機(jī)直接執(zhí)行，但是可以通過(guò)程序進(jìn)行運(yùn)行。過(guò)去一般認(rèn)為純文本文件(.txt)或圖片文件(.gif，.jpg，.bmp)是平安的，但現(xiàn)在也不是了。文件擴(kuò)展名也可以偽裝，入侵者能夠利用Windows默認(rèn)的不顯示普通的文件擴(kuò)展名的特性設(shè)置，將可執(zhí)行文件名稱(chēng)設(shè)為類(lèi)似greatfile.jpg.exe這樣。實(shí)際的擴(kuò)展名被隱藏起來(lái)，只顯示為greatfile.jpg。這樣收件人會(huì)以為它是圖片文件，但實(shí)際上卻是惡意程序。你只能在確信附件來(lái)源可靠并且知道是什么內(nèi)容的情況下才可以翻開(kāi)附件。即使帶有附件的郵件看起來(lái)似乎來(lái)自你可以信任的人，也有可能是某些人將他們的地址偽裝成這樣，甚至是發(fā)件人的電腦已經(jīng)感染了病毒，在他們不知情的情況下發(fā)送了附件。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得并不嚴(yán)重C.知道附件危險(xiǎn)但不太了解擴(kuò)展名 D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂65整理ppt⑦點(diǎn)擊所有鏈接。翻開(kāi)附件不是鼠標(biāo)所能帶給你的唯一麻煩。點(diǎn)擊電子郵件或者網(wǎng)頁(yè)上的超級(jí)鏈接能將你帶入植入ActiveX控制或者腳本的網(wǎng)頁(yè)，利用這些就可能進(jìn)行各種類(lèi)型的惡意行為，如去除硬盤(pán)，或者在計(jì)算機(jī)上安裝后門(mén)軟件，這樣黑客就可以潛入并奪取控制權(quán)。點(diǎn)錯(cuò)鏈接也可能會(huì)帶你進(jìn)入具有色情圖片，盜版音樂(lè)或軟件等不良內(nèi)容的網(wǎng)站。如果你使用的是工作電腦就可能會(huì)因此麻煩纏身，甚至惹上官司。在點(diǎn)擊鏈接之前請(qǐng)務(wù)必考慮一下。有些鏈接可能被偽裝在網(wǎng)絡(luò)釣魚(yú)信息或者那些可能將你帶到別的網(wǎng)站的網(wǎng)頁(yè)里。例如，鏈接地址可能是a，但實(shí)際上會(huì)指向b。一般情況下，用鼠標(biāo)在鏈接上滑過(guò)而不要點(diǎn)擊，就可以看到實(shí)際的URL地址。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得并不嚴(yán)重C.以前遇到過(guò)但沒(méi)有深入考慮 D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂66整理ppt⑧共享或類(lèi)似共享的行為。分享是一種良好的行為，但是在網(wǎng)絡(luò)上，分享那么可能將你暴露在危險(xiǎn)之中。如果你允許文件和打印機(jī)共享，別人就可以遠(yuǎn)程與你的電腦連接，并訪問(wèn)你的數(shù)據(jù)。即使沒(méi)有設(shè)置共享文件夾，在默認(rèn)情況下，Windows系統(tǒng)會(huì)隱藏每塊磁盤(pán)根目錄上可管理的共享。一個(gè)黑客高手有可能利用這些共享侵入你的電腦。解決方法之一就是，如果你不需要網(wǎng)絡(luò)訪問(wèn)你電腦上的任何文件，就請(qǐng)關(guān)閉文件和打印機(jī)共享。如果確實(shí)需要共享某些文件夾，請(qǐng)務(wù)必通過(guò)共享級(jí)許可和文件級(jí)(NTFS)許可對(duì)文件夾進(jìn)行保護(hù)。另外還要確保你的賬號(hào)和本地管理賬號(hào)的密碼足夠平安。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得并不嚴(yán)重C.知道共享文件和文件夾有危險(xiǎn)，但不知道共享打印機(jī)也危險(xiǎn)D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂67整理ppt⑨用錯(cuò)密碼。這也是使得我們暴露在入侵者面前的又一個(gè)常見(jiàn)錯(cuò)誤。即使網(wǎng)絡(luò)管理員并沒(méi)有強(qiáng)迫你選擇強(qiáng)大的密碼并定期更換，你也應(yīng)該自覺(jué)這樣做。不要選用容易被猜中的密碼，且密碼越長(zhǎng)越不容易被破解。因此，建議你的密碼至少為8位。常用的密碼破解方法是采用“字典〞破解法，因此，不要使用字典中能查到的單詞作為密碼。為平安起見(jiàn)，密碼應(yīng)該由字母、數(shù)字以及符號(hào)組合而成。很長(zhǎng)的無(wú)意義的字符串密碼很難被破解，但是如果你因?yàn)橛洸蛔∶艽a而不得不將密碼寫(xiě)下來(lái)的話，就違背了設(shè)置密碼的初衷，因?yàn)槿肭终呖赡軙?huì)找到密碼。例如，可以造一個(gè)容易記住的短語(yǔ)，并使用每個(gè)單詞的第一個(gè)字母，以及數(shù)字和符號(hào)生成一個(gè)密碼。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但覺(jué)得并不嚴(yán)重C.知道密碼但不了解密碼 D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂68整理ppt⑩無(wú)視對(duì)備份和恢復(fù)方案的需要。即使你聽(tīng)取了所有的建議，入侵者依然可能弄垮你的系統(tǒng)，你的數(shù)據(jù)可能遭到篡改，或因硬件問(wèn)題而被擦除。因此，備份重要信息，制定系統(tǒng)故障時(shí)的恢復(fù)方案是相當(dāng)必要的。大局部計(jì)算機(jī)用戶(hù)都知道應(yīng)該備份，但是許多用戶(hù)從來(lái)都不進(jìn)行備份，或者最初做過(guò)備份但是從來(lái)都不定期對(duì)備份進(jìn)行升級(jí)。應(yīng)該使用內(nèi)置的Windows備份程序或者第三方備份程序以及可以自動(dòng)進(jìn)行備份的定期備份程序。所備份的數(shù)據(jù)應(yīng)當(dāng)保存在網(wǎng)絡(luò)效勞器或者遠(yuǎn)離計(jì)算機(jī)的移動(dòng)存儲(chǔ)器中，以防止洪水、火災(zāi)等災(zāi)難情況的發(fā)生。請(qǐng)牢記數(shù)據(jù)是你計(jì)算機(jī)上最重要的東西。操作系統(tǒng)和應(yīng)用程序都可以重新安裝，但重建原始數(shù)據(jù)那么是難度很高甚至根本無(wú)法完成的任務(wù)。請(qǐng)選擇：A.我懂并已經(jīng)做到了 B.我懂得一點(diǎn)，但災(zāi)難畢竟很少C.知道備份重要但不會(huì)應(yīng)用 D.現(xiàn)在剛知道，我會(huì)關(guān)注這一點(diǎn)E.我覺(jué)得這個(gè)不重要，不知道也無(wú)所謂69整理ppt請(qǐng)匯總并分析：上述10個(gè)平安問(wèn)題，如果A選項(xiàng)為10分，B選項(xiàng)為8分，C選項(xiàng)為6分，D選項(xiàng)為4分，E選項(xiàng)為2分，請(qǐng)匯總，你的得分是：______________分。用戶(hù)總是會(huì)用層出不窮的方法給自己惹上麻煩。與你的同學(xué)和朋友們分享這個(gè)“傻事清單〞，將能夠防止他們犯這些原本可以防止發(fā)生的錯(cuò)誤。你覺(jué)得呢？請(qǐng)簡(jiǎn)述你的看法。70整理ppt1.4.2任務(wù)2：VMware虛擬機(jī)的安裝與使用1．任務(wù)目標(biāo)(1)了解虛擬機(jī)技術(shù)在網(wǎng)絡(luò)平安實(shí)訓(xùn)工程中的應(yīng)用。(2)掌握VMwareWorkstation虛擬機(jī)軟件的使用方法。2．任務(wù)內(nèi)容(1)安裝VMwareWorkstation軟件。(2)安裝WindowsServer2003操作系統(tǒng)。(3)VMware虛擬機(jī)功能設(shè)置。3．完成任務(wù)所需的設(shè)備和軟件(1)裝有WindowsXP操作系統(tǒng)的PC機(jī)1臺(tái)。(2)VMwareWorkstation7.1軟件。(3)WindowsServer2003安裝光盤(pán)或ISO鏡像文件。71整理ppt4.任務(wù)實(shí)施步驟(1)安裝VMwareWorkstation軟件訪問(wèn)VMware公司的官方網(wǎng)站(://vmware/cn/)，下載最新版本的VMwareWorkstation軟件，下面使用VMwareWorkstation7.1安裝虛擬機(jī)，并在其上安裝WindowsServer2003操作系統(tǒng)軟件。步驟1：雙擊下載的安裝程序包，進(jìn)入程序的安裝過(guò)程。安裝包裝載完成之后，進(jìn)入安裝向?qū)?，如圖1-4所示。單擊“Next〞按鈕，進(jìn)入安裝類(lèi)型選擇對(duì)話框，如圖1-5所示。72整理ppt73整理ppt步驟2：?jiǎn)螕簟癟ypical〞按鈕，進(jìn)入安裝路徑設(shè)置對(duì)話框，如圖1-6所示。如果要更改安裝路徑，可單擊“Change〞按鈕進(jìn)行更改，如選擇D:\VM7.1安裝路徑。步驟3：?jiǎn)螕簟癗ext〞按鈕，進(jìn)入軟件更新設(shè)置對(duì)話框，如圖1-7所示。選中“Checkforproductsonstartup〞復(fù)選框，這樣可在程序啟動(dòng)的時(shí)候檢查軟件的更新。74整理ppt步驟4：?jiǎn)螕簟癗ext〞按鈕，進(jìn)入用戶(hù)信息反響設(shè)置對(duì)話框，如圖1-8所示。取消選中“HelpimproveVMwareWorkstation〞復(fù)選框，這樣不會(huì)發(fā)送匿名的系統(tǒng)數(shù)據(jù)和使用統(tǒng)計(jì)信息給VMware公司。步驟5：?jiǎn)螕簟癗ext〞按鈕，進(jìn)入快捷方式設(shè)置對(duì)話框，如圖1-9所示。根據(jù)需要選中相應(yīng)快捷方式的復(fù)選框。75整理ppt步驟6：?jiǎn)螕簟癗ext〞按鈕，進(jìn)入準(zhǔn)備正式安裝對(duì)話框，如圖1-10所示。單擊“Continue〞按鈕，開(kāi)始正式安裝。步驟7：安裝完成后，單擊“Next〞按鈕，出現(xiàn)要求輸入LicenseKey的對(duì)話框，如圖1-11所示。輸入LicenseKey后，單擊“Enter〞按鈕。76整理ppt步驟8：如果輸入的LicenseKey正確，那么出現(xiàn)安裝向?qū)瓿蓪?duì)話框，如圖1-12所示。單擊“RestartNow〞按鈕立即重新啟動(dòng)計(jì)算機(jī)；也可以單擊“RestartLater〞按鈕稍后重新啟動(dòng)計(jì)算機(jī)。步驟9：重新啟動(dòng)計(jì)算機(jī)后，選擇“開(kāi)始〞→“程序〞→“VMware〞→“VMwareWorkstation〞命令，出現(xiàn)認(rèn)證許可協(xié)議對(duì)話框，如圖1-13所示。77整理ppt步驟10：選中“yes,Iacceptthetermsinthelicenseagreement〞單項(xiàng)選擇按鈕后，單擊“OK〞按鈕，進(jìn)入VMwareWorkstation程序主界面。由于VMwareWorkstation程序主界面是英文的，不方便用戶(hù)使用，用戶(hù)可安裝相應(yīng)的漢化包軟件，安裝漢化包軟件后的程序主界面如圖1-14所示。78整理ppt(2)安裝WindowsServer2003操作系統(tǒng)安裝完虛擬機(jī)后，就如同組裝了一臺(tái)新的計(jì)算機(jī)，因而需要安裝操作系統(tǒng)。步驟1：?jiǎn)螕魣D1-14中的“新建虛擬機(jī)〞按鈕，或選擇“文件〞→“新建〞→“虛擬機(jī)〞命令，出現(xiàn)新建虛擬機(jī)向?qū)?duì)話框，如圖1-15所示。步驟2：選中“標(biāo)準(zhǔn)(推薦)〞單項(xiàng)選擇按鈕后，單擊“下一步〞按鈕，出現(xiàn)操作系統(tǒng)安裝來(lái)源選擇對(duì)話框，如圖1-16所示。選中“安裝盤(pán)鏡像文件(iso)〞單項(xiàng)選擇按鈕后，單擊“瀏覽〞按鈕，選擇WindowsServer2003安裝鏡像文件(如D:\windows2003.iso)。79整理ppt80整理ppt步驟3：?jiǎn)螕簟跋乱徊建暟粹o，出現(xiàn)系統(tǒng)安裝信息對(duì)話框，如圖1-17所示。輸入安裝系統(tǒng)的Windows產(chǎn)品密鑰，以及安裝序列號(hào)，同時(shí)可設(shè)置系統(tǒng)的賬戶(hù)名稱(chēng)及密碼。步驟4：?jiǎn)螕簟跋乱徊建暟粹o，出現(xiàn)設(shè)置虛擬機(jī)名稱(chēng)和位置對(duì)話框，如圖1-18所示。在“虛擬機(jī)名稱(chēng)〞文本框中輸入虛擬機(jī)名稱(chēng)(如WindowsServer2003EnterpriseEdition)，在“位置〞文本框中輸入操作系統(tǒng)存放路徑(如D:\WindowsServer2003)。81整理ppt步驟5：?jiǎn)螕簟跋乱徊建暟粹o，出現(xiàn)指定磁盤(pán)容量對(duì)話框，如圖1-19所示。設(shè)置最大磁盤(pán)空間為40GB。步驟6：?jiǎn)螕簟跋乱徊建暟粹o，出現(xiàn)準(zhǔn)備創(chuàng)立虛擬機(jī)對(duì)話框，如圖1-20所示。82整理ppt步驟7：?jiǎn)螕簟岸ㄖ朴布暟粹o，翻開(kāi)“硬件〞對(duì)話框，單擊“網(wǎng)絡(luò)適配器NAT〞選項(xiàng)后，在“網(wǎng)絡(luò)連接〞區(qū)域中，選中“橋接：直接連接到物理網(wǎng)絡(luò)〞單項(xiàng)選擇按鈕，如圖1-21所示。步驟8：?jiǎn)螕簟按_定〞按鈕，返回準(zhǔn)備創(chuàng)立虛擬機(jī)對(duì)話框，單擊“完成〞按鈕。此后，VMware虛擬時(shí)機(jī)根據(jù)安裝鏡像文件開(kāi)始安裝WindowsServer2003操作系統(tǒng)，按照安裝向?qū)崾就瓿蒞indowsServer2003操作系統(tǒng)的安裝。83整理ppt(3)VMware虛擬機(jī)功能設(shè)置①網(wǎng)絡(luò)設(shè)置。由于本工程連網(wǎng)采用的是橋接(Bridged)方式，此時(shí)，虛擬主機(jī)和宿主機(jī)的真實(shí)網(wǎng)卡可以設(shè)置在同一個(gè)網(wǎng)段，兩者之間的關(guān)系就像是相鄰的兩臺(tái)計(jì)算機(jī)一樣。步驟1：設(shè)置宿主機(jī)的IP地址為192.168.1.11，子網(wǎng)掩碼為255.255.255.0。設(shè)置虛擬主機(jī)的IP地址為192.168.1.111，子網(wǎng)掩碼為255.255.255.0。步驟2：在宿主機(jī)中，運(yùn)行ping192.168.1.101命令，測(cè)試與虛擬主機(jī)的連通性，如圖1-22所示。84整理ppt85整理ppt②系統(tǒng)快照設(shè)置快照〔Snapshot〕指的是虛擬磁盤(pán)〔VMDK〕在某一特定時(shí)間點(diǎn)的副本。通過(guò)快照可以在系統(tǒng)發(fā)生問(wèn)題后恢復(fù)到快照的時(shí)間點(diǎn)，從而有效保護(hù)磁盤(pán)上的文件系統(tǒng)和虛擬機(jī)的內(nèi)存數(shù)據(jù)。在VMware中進(jìn)行實(shí)驗(yàn)，可以隨時(shí)把系統(tǒng)恢復(fù)到某一次快照的過(guò)去狀態(tài)中，這個(gè)過(guò)程對(duì)于在虛擬機(jī)中完成一些對(duì)系統(tǒng)有潛在危害的實(shí)驗(yàn)非常有用。步驟1：創(chuàng)立快照。在虛擬機(jī)中，選擇“虛擬機(jī)〞→“快照〞→“從當(dāng)前狀態(tài)創(chuàng)立快照〞命令，翻開(kāi)“創(chuàng)立快照〞對(duì)話框，如圖1-23所示，在“名稱(chēng)〞文本框中輸入快照名(如“快照1〞)，單擊“確定〞按鈕，VMwareWorkstation會(huì)對(duì)當(dāng)前系統(tǒng)狀態(tài)進(jìn)行保存。86整理ppt步驟2：利用快照進(jìn)行系統(tǒng)復(fù)原。選擇“虛擬機(jī)〞→“快照〞→“1快照1〞命令，如圖1-24所示，出現(xiàn)提示信息后，單擊“是〞按鈕，VMwareWorkstation就會(huì)將在該點(diǎn)保存的系統(tǒng)狀態(tài)進(jìn)行復(fù)原。87整理ppt③修改虛擬機(jī)的根本配置創(chuàng)立好的虛擬機(jī)的根本配置，如虛擬機(jī)的內(nèi)存大小、硬盤(pán)數(shù)量、網(wǎng)卡數(shù)量和連接方式、聲卡、USB接口等設(shè)備并不是一成不變的，可以根據(jù)需要進(jìn)行修改。步驟1：在“VMwareWorkstation〞主界面中，選中想要修改配置的虛擬機(jī)名稱(chēng)(如“WindowsServer2003EnterpriseEdition〞，再選擇“虛擬機(jī)〞→“設(shè)置〞命令，翻開(kāi)“虛擬機(jī)設(shè)置〞對(duì)話框，如圖1-25所示。88整理ppt步驟2：在如圖1-25所示的“虛擬機(jī)設(shè)置〞對(duì)話框中，根據(jù)需要，可調(diào)整虛擬機(jī)的內(nèi)存大小、添加或者刪除硬件設(shè)備、修改網(wǎng)絡(luò)連接方式、修改虛擬機(jī)中CPU的數(shù)量、設(shè)置