網(wǎng)絡安全項目一任務一 網(wǎng)絡安全概念及演示

項目一任務一：網(wǎng)絡安全概念及演示網(wǎng)絡安全技術目錄/CONTENT02網(wǎng)絡安全涉及內(nèi)容01任務介紹03物理安全04網(wǎng)絡數(shù)據(jù)捕獲演示(sniffer或wireshark)05任務配置任務介紹01任務介紹利用vmware、sniffer或wireshark實現(xiàn)對telnet通信數(shù)據(jù)的捕獲，了解網(wǎng)絡中存在的安全現(xiàn)象，理解網(wǎng)絡安全涉及的內(nèi)容。舉例：引入著名的斯諾登事件習總書金句：沒有網(wǎng)絡安全，就沒有國家安全。任務介紹網(wǎng)絡安全涉及內(nèi)容02OSI/RM與TCP/IP網(wǎng)絡接口層：線路、設備、本地業(yè)務、訪問控制網(wǎng)絡層：訪問控制、路由、防火墻、VPN傳輸層：TCP應用層：各種應用，應用的漏洞及網(wǎng)絡管理安全技術IPS隔離技術防火墻安全隔離網(wǎng)閘（GAP）堡壘主機訪問控制技術ACL、白名單、黑名單加密技術入侵檢測技術IDS入侵保護技術系統(tǒng)安全等級A:高，經(jīng)過驗證的保護B1:標記安全保護，是B類中最低的子類B2:結構安全保護，是B類中的中間子類B3:安全域保護，是B類中的最高子類C1:無條件的安全保護。這是C類中較低的一個子類C2:有控制的存取保護。這是C類中較高的一個子類D1:低，未加任何實際的安全措施物理安全03概念是指通過相應的技術措施和管理制度，主要從外界環(huán)境、附屬設施、硬件設備、傳輸介質等方面為計算機網(wǎng)絡系統(tǒng)的安全運行提供的基本的底層支撐和保障。網(wǎng)絡基礎設施：線路、設備

保證線路、設備的安全物理安全保護對象：網(wǎng)絡設備的機房、網(wǎng)絡設備、數(shù)據(jù)存儲介質內(nèi)容設備安全防盜防電磁泄露電源防護設備維護設備的處置和重復利用設備轉移介質安全環(huán)境安全人員安全措施物理位置的選擇物理訪問控制物理防盜防雷電防火防靜電溫度和濕度控制電力供應電磁防護標準（國內(nèi)）（1）GB50222《建筑物內(nèi)部裝修設計防火規(guī)范》（2）GB/T9361-1988《計算戰(zhàn)場地安全要求》（3）GB/T2887-2000《電子計算機場地通用規(guī)范》（4）GB/T14715-1993《信息技術設備用UPS通用技術條件》（5）GB/T50174-1993《電子計算機機房設計規(guī)范》（6）GB/T4943-2001《信息技術設備安全》標準（國內(nèi)）（7）GGBB1-19991《信息設備電磁泄漏發(fā)射限值》（8）GB50057《建筑物防雷設計規(guī)范》（9）GB50016《建筑設計防火規(guī)范》（10）BMB4-2000《電磁干擾器技術要求和測試方法》（11）SJ/T10796《防靜電活動地板通用規(guī)范》標準（國外）（1）ECMA-83：1985《公共數(shù)據(jù)網(wǎng)DTE到DCE接口安全標準》（2）ECMA-129：1988《信息處理設備的安全》（3）FIPS-73：1981《計算機應用安全指南》（4）DODI5200-1-1982《DOD信息安全保密程序規(guī)章》（5）DODI5200--1-R-1986《信息安全保密程序規(guī)章》（6）DODI5200.28-1988《自動信息系統(tǒng)安全保密要求》（7）DODI5200.28-STD-1985《國防可信計算機系統(tǒng)評估準側》（8）DODD5215.1-1982《計算機安全保密評估中心》（9）DODD5215.2-1986《計算機安全保密技術脆弱性報告程序》網(wǎng)絡數(shù)據(jù)捕獲演示(sniffer或wireshark)04IPV4網(wǎng)絡明文傳輸telnethttp工具Vmware：虛擬機軟件，用于組網(wǎng)wireshark：抓包工具telnet(IIS)：應用服務原理telnet/http明文傳輸信息對應的原始二進制編碼信息如：數(shù)字10x31ASCII漢字”無錫”65E09521Unicode編碼16進制Wireshark安裝注意事項若需要監(jiān)聽無線網(wǎng)卡，需要安裝相應的驅動勾選wincap勾線npcap勾選raw802.11Wiresharkwireshark是非常流行的網(wǎng)絡封包分析軟件，功能十分強大。可以截取各種網(wǎng)絡封包，顯示網(wǎng)絡封包的詳細信息使用wireshark的人必須了解網(wǎng)絡協(xié)議，否則就看不懂wireshark了開源，免費TCP交互分析Wireshark—抓包明細1.DisplayFilter(顯示過濾器)

2.PacketListPane(封包列表)3.PacketDetailsPane(封包詳細信息)4.DissectorPane(16進制數(shù)據(jù))5.Miscellanous(地址欄，雜項)Wireshark監(jiān)聽網(wǎng)絡接口3.4.3啟動后接口列表選取需要監(jiān)聽的接口混雜模式promiscuous獲取從接口流經(jīng)的數(shù)據(jù)演示網(wǎng)絡結構步驟選取目標主機（/sso/login#/）(/ssoserver/login.jsp)啟動wireshark，選取數(shù)據(jù)流經(jīng)的網(wǎng)絡接口在網(wǎng)頁上輸入登陸信息比較兩次捕獲數(shù)據(jù)的異同登陸/sso/login#/錄入信息：用戶名、密碼、驗證碼停止數(shù)據(jù)過濾數(shù)據(jù)過濾Ping獲取目標主機IPIp.dest==68過濾訪問該地址的數(shù)據(jù)包過濾器過濾器自動提示1.協(xié)議過濾tcp2.IP過濾比如ip.src==02顯示源地址為02，ip.dst==02,目標地址為023.端口過濾tcp.port==80,端口為80的4.Http模式過濾httphttp.request.method=="GET",只顯示HTTPGET方法的。5.邏輯運算符為AND/OR思考/spoc/course/WXIT-1449361161