计算机网络安全基础知识
网络安全知识题库
网络安全知识题库一、网络安全基础知识1、什么是网络安全?网络安全是指保护网络系统中的硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。
2、网络安全的主要目标是什么?网络安全的主要目标包括保密性、完整性、可用性、可控性和不可否认性。
3、常见的网络攻击类型有哪些?常见的网络攻击类型包括但不限于:病毒攻击:通过恶意软件感染计算机系统,破坏数据或窃取信息。
蠕虫攻击:自我复制并在网络中传播,消耗网络资源。
木马攻击:隐藏在正常程序中,窃取用户信息或控制计算机。
拒绝服务攻击(DoS):通过大量的请求使目标服务器无法正常服务。
网络钓鱼:通过欺诈性的电子邮件或网站骗取用户的个人信息。
4、什么是防火墙?防火墙是一种位于计算机和它所连接的网络之间的软件或硬件,用于阻止未经授权的访问和数据传输。
5、什么是加密技术?加密技术是将明文转换为密文的过程,只有拥有正确密钥的人才能将密文还原为明文,以保护信息的保密性。
二、网络安全防护措施1、如何设置强密码?强密码应该包含大小写字母、数字和特殊字符,长度不少于 8 位,并且避免使用常见的单词、生日、电话号码等容易被猜到的信息。
2、定期更新软件和操作系统的重要性是什么?软件和操作系统的更新通常包含了安全补丁,可以修复已知的漏洞,降低被攻击的风险。
3、为什么要谨慎使用公共无线网络?公共无线网络的安全性较低,容易被黑客监听和窃取信息。
在使用公共无线网络时,应避免进行敏感操作,如网上银行交易、登录重要账号等。
4、如何防范网络钓鱼攻击?要仔细检查邮件或网站的网址是否正确,不轻易点击来路不明的链接,不随意输入个人敏感信息。
5、备份数据的重要性是什么?备份数据可以在遭受网络攻击或数据丢失时快速恢复数据,减少损失。
三、网络安全法律法规1、我国有哪些与网络安全相关的法律法规?我国与网络安全相关的法律法规包括《网络安全法》《数据安全法》《个人信息保护法》等。
网络安全基础知识介绍
网络安全基础知识介绍网络让我们的生活变得更加便利了,我们在网上几乎可以找到所有问题的答案。
但是有利也有弊,网络安全问题也困扰着很多人。
现在如果不了解一点网络安全知识,对于网上形形色色的陷阱是很难提防的。
下面,小编就为大家介绍一下网络安全基础知识,希望能够帮助大家在网络世界里避免中毒,避免个人信息泄露。
1.什么是计算机病毒?答:计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
2.什么是木马?答:木马是一种带有恶意性质的远程控制软件。
木马一般分为客户端(client)和服务器端(server)。
3.什么是防火墙?它是如何确保网络安全的?答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。
它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务,实现网络和信息安全的基础设施。
4.加密技术是指什么?答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
5.什么叫蠕虫病毒?答:蠕虫病毒源自第一种在网络上传播的病毒。
1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。
蠕虫造成了6000个系统瘫痪,估计损失为200万到 6000万美元。
由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。
现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
6.什么是操作系统型病毒?有什么危害?答:这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。
学校网络安全知识培训资料
学校网络安全知识培训资料为了确保学校网络安全,提高教职工的安全意识,防止网络攻击和信息泄露,特举办网络安全知识培训。
以下是本次培训的资料,请大家认真阅读并按要求操作。
一、网络安全基础知识1. 网络安全定义:网络安全是指保护计算机网络及其组成部分免受未经授权访问、篡改、破坏或泄露信息的一系列措施。
网络安全定义:网络安全是指保护计算机网络及其组成部分免受未经授权访问、篡改、破坏或泄露信息的一系列措施。
2. 网络安全风险:网络安全风险包括恶意软件攻击、网络钓鱼、社交工程、DDoS攻击、勒索软件等。
网络安全风险:网络安全风险包括恶意软件攻击、网络钓鱼、社交工程、DDoS攻击、勒索软件等。
3. 网络安全原则:网络安全原则:- 最小权限原则:用户和程序只能访问其完成任务所必需的资源。
- 安全审计原则:对网络操作进行监控和记录,以便发现异常行为。
- 安全更新原则:定期更新系统和软件,修补安全漏洞。
二、个人信息保护1. 个人信息保护定义:个人信息保护是指采取措施保护个人隐私,防止个人信息被非法收集、使用、披露或销毁。
个人信息保护定义:个人信息保护是指采取措施保护个人隐私,防止个人信息被非法收集、使用、披露或销毁。
2. 个人信息保护措施:个人信息保护措施:- 加密存储和传输:对个人信息进行加密处理,确保数据安全。
- 访问控制:限制对个人信息的访问权限,仅允许授权人员访问。
- 定期审计:定期检查个人信息保护措施的有效性,发现问题及时整改。
三、网络使用规范1. 遵守法律法规:遵循国家网络安全法律法规,不得利用网络从事违法活动。
遵守法律法规:遵循国家网络安全法律法规,不得利用网络从事违法活动。
2. 文明上网:遵守网络道德规范,不传播不良信息,不进行人身攻击。
文明上网:遵守网络道德规范,不传播不良信息,不进行人身攻击。
3. 账户管理:定期更改账户密码,使用复杂密码,不将账户密码告知他人。
账户管理:定期更改账户密码,使用复杂密码,不将账户密码告知他人。
计算机网络安全知识
一、计算机网络的概念计算机网络是现代通信技术与计算机技术相结合的产物。
计算机网络,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的网络设备和软件,从而形成网络通信和资源共享的有机系统。
一个计算机网络必须具备3个要素:一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息资源。
二是连接计算机的通信介质或通信信道。
三是规范信息传输的网络协议。
二、计算机网络的分类1、局域网、区域网、广域网局域网:也称局部网。
用于有限距离内计算机之间数据的传递。
距离一般在10公里范围内,属于单位专用网性质。
局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。
2、远程通信网用于两地计算机之间数据传输的网络,也称通信专网。
3、专用网和公用网专用网是由某个部门或单位组建、使用的网络。
公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
三、因特网概念和特点因特网是一个计算机网络的集合,也称为国际互联网(Internet)。
它以TCP/IP网络协议为基础,把全世界众多不同类型的计算机网络和成千上万台计算机连接起来,使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。
因特网具有以下特点:一是开放性强。
只要遵循规定的网络协议,可以自由连接,没有时间、空间限制,没有地理上的距离概念,任何人可以随时随地加入和使用因特网。
二是资源庞大。
网上的信息几乎无所不包,是全球最大“图书馆”和信息数据库。
三是传播速度快。
电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上,并可以实现大量数据的快速处理、转移。
四是使用便捷。
只要有一台计算机、一个调制解调器和一根电话线,或者一块网卡和一条专线,经向互联网接入服务组织申请,就可接入因特网。
第一章网络安全基础知识
GB5:访问验证保护级
B3:安全区域
E5:形式化分析
EAL6:半形式化验证设 计测试
--
A:验证设计
E6:形式化验证
EAL7:形式化验证和测
试
知识链接信息保障PDRR模型
Protect
Detect
Restore
React
网络安全与黑客攻防技术
华东交通大学理工学院 尧刚华
课程简介
计算机网络安全基础:包括信息安全、网络安
全、病毒、黑客以及基本网络技术等。
基本的黑客攻击技术:包括基本命令、扫描、
监听、入侵、后门、隐身、恶意代码等。
基本的防御技术:包括系统安全、加密、防火
墙、隔离闸、入侵检测、IP安全、Web安全等。 目的是使同学们可以进一步了解网络基本知 识,掌握初步的黑客攻击技术,提高网络安全意 识。
邮政系统的分层结构
发信者 书写信件 贴邮票 送邮箱 收集信件 盖邮戳 信件分拣 邮局服务业务 邮局服务业务 通信者活动 通信者活动 阅读信件 收信者
信件投递 信件分拣
信件打包 送运输部门
邮局转送业务
邮局转送业务
分发邮件 邮件拆包
路由选择 运输
转送邮局
运输部门的运输路线 接收邮包
分层的优点
各层功能明确,且相互独立易于实现。 各层之间通过接口提供服务,各层实
是网络安全橙皮书。
自从1985年橙皮书成为美国国防部的标准以来,
就一直没有改变过,多年以来一直是评估多用 户主机和小型操作系统的主要方法。
类别 级别
名称
主要特征
D
C
D
C1 C2
低级保护
计算机网络基础知识汇总(超全)
计算机网络基础知识汇总(超全)一、计算机网络概述计算机网络是指将多个计算机连接起来,实现数据传输和资源共享的系统。
它由硬件、软件和协议三部分组成。
计算机网络的目的是实现信息共享、数据传输和远程通信。
二、计算机网络的分类1. 按照覆盖范围分类:局域网(LAN)、城域网(MAN)、广域网(WAN)。
2. 按照拓扑结构分类:星型、总线型、环型、树型、网状型等。
3. 按照传输介质分类:有线网络(如双绞线、同轴电缆、光纤等)和无线网络(如WiFi、蓝牙、红外等)。
三、计算机网络的协议1. TCP/IP协议:传输控制协议/互联网协议,是互联网的基础协议。
2. HTTP协议:超文本传输协议,用于浏览器和服务器之间的数据传输。
3. FTP协议:文件传输协议,用于文件的和。
4. SMTP协议:简单邮件传输协议,用于电子邮件的发送。
5. POP3协议:邮局协议第3版,用于电子邮件的接收。
四、计算机网络的设备1. 网络接口卡(NIC):计算机与网络连接的设备。
2. 集线器(Hub):用于连接多个计算机的网络设备。
3. 交换机(Switch):用于连接多个计算机,具有数据交换功能的网络设备。
4. 路由器(Router):用于连接不同网络,实现数据路由的设备。
5. 调制解调器(Modem):用于将数字信号转换为模拟信号,以便通过电话线传输数据的设备。
五、计算机网络安全1. 防火墙:用于监控和控制进出网络的数据流,防止非法访问。
2. 加密技术:将数据加密,保证数据传输的安全性。
3. 认证技术:验证用户身份,防止未授权用户访问网络资源。
4. 防病毒软件:用于检测和清除计算机病毒,保护计算机系统安全。
5. VPN:虚拟私人网络,用于建立安全的远程连接。
六、计算机网络的发展趋势1. 5G网络:第五代移动通信技术,具有更高的速度、更低的延迟和更大的连接数。
2. 物联网(IoT):将各种设备连接到网络,实现智能化管理和控制。
3. 边缘计算:将计算任务从云端迁移到网络边缘,提高响应速度和效率。
网络安全防护基础知识及注意事项
网络安全防护基础知识及注意事项近年来,随着互联网的快速发展,网络安全问题日益突出,给个人和组织带来了巨大的风险。
为了保护个人隐私和重要数据的安全,了解网络安全防护的基础知识以及注意事项变得至关重要。
本文将介绍网络安全的基础知识,并提供一些防护注意事项,以帮助读者更好地保护自己在网络空间中的信息安全。
一、网络安全基础知识1. 密码安全密码是我们在网络中常用的身份验证方式,因此密码的安全性至关重要。
为了保护密码安全,我们需要遵守以下几点:- 不要使用简单且容易猜测的密码,如生日、手机号码等个人信息;- 使用包含字母、数字和特殊字符的复杂密码;- 定期更改密码,并避免在多个网站使用相同的密码;- 不要将密码写在纸上或告诉他人。
2. 防火墙和杀毒软件防火墙和杀毒软件是保护计算机免受恶意软件攻击的重要工具。
防火墙可以监控网络的流量并阻止潜在的攻击,而杀毒软件能够检测和清除计算机中的病毒和恶意软件。
请确保你的计算机安装了最新版本的防火墙和杀毒软件,并定期更新其定义文件以保持最佳的安全性。
3. 安全补丁软件供应商会定期发布软件更新和安全补丁来修复已知的漏洞和安全问题。
这些更新和补丁是关键,因为它们可以阻止黑客入侵并提高系统的安全性。
请确保你的操作系统和软件应用程序都是最新版本,并定期检查并安装可用的安全补丁。
二、网络安全注意事项1. 谨慎点击链接避免在不受信任的来源点击链接,尤其是未经验证的电子邮件和社交媒体信息中的链接。
这些链接可能是钓鱼网站或恶意软件的来源。
如果你接收到可疑的电子邮件或信息,请不要点击其中的链接,而是手动输入网站地址以确保其安全性。
2. 谨慎公开个人信息在网络上,我们应该尽量减少对个人信息的公开。
黑客经常利用个人信息进行网络钓鱼和身份盗窃。
要保护个人信息的安全,应该遵循以下几点:- 不要轻易在社交媒体上公开个人详细信息,如家庭住址、电话号码等;- 限制个人信息在互联网上的可见性;- 仔细检查网站的隐私政策,并了解他们如何处理和保护你的个人信息。
网络安全方面的知识
网络安全方面的知识网络安全是指在计算机网络中保护网络系统和数据不受未经授权的访问、使用、泄露、破坏和干扰的技术、措施和手段。
随着互联网的普及和发展,网络安全问题成为各个领域普遍关注的话题。
以下是关于网络安全的一些基本知识,对于保护个人隐私和提高网络安全意识有一定的帮助。
1. 密码安全:使用复杂的密码可以加强账户的安全性。
密码应包含字母、数字和特殊字符,并避免使用常见的密码组合。
此外,密码应定期更换,不应在不同的网站和服务中共享相同的密码。
2. 防火墙:防火墙是一个网络安全设备,可以监控和控制网络流量。
它可以筛选和阻止未经授权的访问,并防止恶意软件和病毒进入网络系统。
3. 反病毒软件:安装可靠的反病毒软件可以帮助识别和清除计算机中的恶意软件、病毒和间谍软件。
软件应定期更新以保持对新威胁的识别。
4. 避免点击可疑链接和附件:不要点击来自未知发送者或可疑的电子邮件链接和附件。
这可能包含恶意软件或欺诈性链接,可能导致个人信息泄露或电脑受到攻击。
5. 使用加密连接:在使用公共Wi-Fi网络时,使用加密连接(如HTTPS)来保护个人信息的安全。
这样,即使有人截取了网络流量,也无法获取敏感信息。
6. 定期备份数据:定期备份个人数据可以防止数据丢失和勒索软件攻击。
备份应存储在安全的地方,以防止数据泄露。
7. 更新操作系统和软件:及时更新操作系统和软件,以获得最新的安全补丁和修复程序。
过期的软件和系统容易受到攻击。
8. 教育培训:提高用户的网络安全意识非常重要。
定期开展网络安全培训和教育,帮助用户识别和避免常见的网络安全威胁。
9. 多因素身份验证:使用多因素身份验证可以提高账户的安全性。
除了输入用户名和密码,还需要提供其他身份信息(如指纹、短信验证码)来验证身份。
10. 社交媒体安全:在社交媒体上要保护个人信息的安全,不要泄露过多的私人信息。
此外,密切关注账户设置和隐私控制,确保只与信任的人分享信息。
总之,随着网络技术的发展,网络安全问题变得越来越重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
操作步骤: 操作步骤:
(6)在【IP筛选器列表】窗口中单击【添加】按钮,此时将会弹出【IP筛选器向 导】窗口,我们单击【下一步】,此时将会弹出【IP通信源】页面,在该页面中 设置【源地址】为“我的IP地址”,如图1-10所示。
操作步骤: 操作步骤:
(7)单击【下一步】按钮,我们在弹出的页面中设置【目标地址】为【任何IP地 址】,任何IP地址的计算机都不能Ping你的机器,如图1-11所示。
操作步骤: 操作步骤:
(4)单击【下一步】,此时将会出现【身份验证方法】页面,我们继续选中【此字 符串用来保护密钥交换(预共享密钥)】项,然后在下面的输入框中输入“禁止Ping” 的文字,如图1-8所示。
操作步骤: 操作步骤:
(5)单击【下一步】,然后在打开的【IP筛选器列表】页面中单击【添加】按钮, 此时将会打开【IP筛选器列表】窗口,如图1-9所示。
三.知识链接: 知识链接:
网络的安全策略一般分为三类: 网络的安全策略一般分为三类:逻辑上 物理上的和政策上的。 的,物理上的和政策上的。逻辑上的措 即研究开发有效的网络安全技术, 施,即研究开发有效的网络安全技术, 例如,安全协议、密码技术、 例如,安全协议、密码技术、数字签名 防火墙、安全管理、安全审计等。 、防火墙、安全管理、安全审计等。
二.技能目标: 技能目标:
1.掌握Ping 掌握
2.掌握利用工
攻击与防范 方法
具软件检测系 统漏洞的方法
三.知识链接: 知识链接:
1 2 3
计算机网络 安全定义
计算机网络 安全特征
网络面临的 威胁
课堂讨论: 课堂讨论:
你碰到过网络不安全的情况没有?你碰到的 你碰到过网络不安全的情况没有 你碰到的 情况有什么样的症状?你是怎样解决的 你是怎样解决的?。 情况有什么样的症状 你是怎样解决的 。
三.知识链接: 知识链接: 3.网络面临的内部威胁 网络面临的内部威胁
1.计算机系统的脆弱性 . 计算机系统的脆弱性主要来自计算机操作系统的 不安全性,在网络环境下, 不安全性,在网络环境下,还来源于网络通信协 议的不安全性。 议的不安全性。 2.网络内部的威胁 . 对网络内部的威胁主要是来自网络内部的用户, 对网络内部的威胁主要是来自网络内部的用户, 这些用户试图访问那些不允许使用的资源和服务 可以分为两种情况:一种是有意的安全破坏, 器。可以分为两种情况:一种是有意的安全破坏, 第二种是由于用户安全意识差造成的无意识的操 作失误,使得系统或网络误操作或崩溃。 作失误,使得系统或网络误操作或崩溃。
一真实工作任务分析: 真实工作任务分析:
本案例中的攻击只需网中多台电脑同时在 Ping后加上参数 对目标机进行长时间测 后加上参数-t对目标机进行长时间测 后加上参数 从攻击的意义而言就完成了一次Ping 试,从攻击的意义而言就完成了一次 攻击, 攻击,大量的数据包将会使目标机运行速 度越来越慢,甚至瘫痪。在DOS环境中完 度越来越慢,甚至瘫痪。 环境中完 成这个命令,命令如下: 成这个命令,命令如下: 格式: 目标IP地址 格式:Ping 目标 地址 –t 例:Ping 192.168.0.6 –t
操作步骤: 操作步骤:
至此,这台主机已经具备了拒绝其他任 何机器Ping自己IP地址的功能,不过在本 地仍然能够Ping通自己。经过这样的设置 之后,所有用户(包括管理员)都不能在 其他机器上对此服务器进行Ping操作,不 用担心被Ping威胁了。
四.真实工作任务分析: Ping攻击与防范 真实工作任务分析: Ping攻击与防范
本案例中的攻击只需网中多台电脑同时在 Ping后加上参数 对目标机进行长时间测 后加上参数-t对目标机进行长时间测 后加上参数 从攻击的意义而言就完成了一次Ping 试,从攻击的意义而言就完成了一次 攻击, 攻击,大量的数据包将会使目标机运行速 度越来越慢,甚至瘫痪。在DOS环境中完 度越来越慢,甚至瘫痪。 环境中完 成这个命令,命令如下: 成这个命令,命令如下: 格式: 目标IP地址 格式:Ping 目标 地址 –t 例:Ping 192.168.0.6 –t
操作步骤: 操作步骤:
(3)点击【下一步】,然后在出现的页面中确保选中了【激活默认相应规则】项, 然后单击【下一步】。 (4)在出现的【默认响应规则身份验证方法】对话框中选中【此字符串用来保护 密钥交换(预共享密钥)】选项,然后在下面的文字框中任意键入一段字符串(如“ 禁止 Ping”),如图1-5所示。
三.知识链接: 知识链接: 1.网络安全定义 网络安全定义 随着网络技术的不断发展,网络在人们 随着网络技术的不断发展 网络在人们 的生活中已经占有一席之地,为人们的 的生活中已经占有一席之地 为人们的 生活带来了很大方便。然而, 生活带来了很大方便。然而,网络也不 是完美无缺的, 是完美无缺的,它在给人们带来惊喜的 同时,也带来了威胁。计算机犯罪、 同时,也带来了威胁。计算机犯罪、黑 客、有害程序和后门问题等严重威胁着 网络的安全。目前, 网络的安全。目前,网络安全问题等严 重威胁着网络的安全。 重威胁着网络的安全。
三.知识链接: 知识链接:
计算机网络安全是指保持网络中的硬件 软件系统正常运行, 、软件系统正常运行,使它们不因自然 和人为的因素而受到破坏更改和泄露。 和人为的因素而受到破坏更改和泄露。 网络安全主要包括物理安全、 网络安全主要包括物理安全、软件安全 数据安全和运行安全等4个方面 个方面。 、数据安全和运行安全等 个方面。
操作步骤: 操作步骤:
(10)点击【下一步】,然后依次点击【完成】→【确定】→【关闭】按钮,保存相关的设 置返回控制台即可。 第4步:指派IP安全策略。安全策略创建完毕后并不能马上生效,我们还需通过【指派】功能 令其发挥作用。方法是:在【控制台根节点】中右击【新的IP安全策略】项,然后在弹出的右键 菜单中执行【指派】命令,即可启用该策略,如图1-14所示。
三.知识链接: 知识链接: 2.计算机网络安全的特征 计算机网络安全的特征
(1)可靠性 ) 可靠性是网络安全最基本的要求之一, 可靠性是网络安全最基本的要求之一,是指系 统在规定条件下和规定时间内完成规定功能的 概率。 概率。 可用性是指信息和通信服务在需要时允许授权 人或实体使用。 (3)保密性 保密性指防止信息泄漏给非授权个人或实体,信 息只为授权用户使用.保密性是面向信息的安全 要求。
操作步骤: 操作步骤:
(8)点击【下一步】,然后在出现的【IP协议类型】页面中设置【选择协议类型】 为“ICMP”,如图1-12所示。
操作步骤: 操作步骤:
(9)依次单击【下一步】→【完成】,此时,你将会在【IP筛选器列表】看到刚创 建的筛选器,将其选中后单击【下一步】,在出现的【筛选器操作】页面中设置筛 选器操作为【需要安全】选项,如图1-13所示。
操作步骤: 操作步骤:
(2)单击【添加】按钮,此时将会弹出【安全规则向导】窗口,直接点击【下一步】 则进入【隧道终结点】页面,在此点选【此规则不指定隧道】。 (3)单击【下一步】此时将会出现【网络类型】页面,在该页面中我们点选【所有网 络连接】项,这样就能保证所有的计算机都Ping不通该主机了,如图1-7所示。
操作步骤: 操作步骤:
【操作步骤】 第1步:添加IP安全策略。我们首先要做的就是,在控制台中添加IP安全策略单元, 添加步骤如下: (1)依次点击【开始】→【运行】,然后在【运行】窗口中输入“mmc”并回车, 此时将会打开【控制台1】窗口,如图1-1所示。
图1-1 控制台窗口
操作步骤: 操作步骤:
第1章 计算机网络安全基础知识 章
主讲: 主讲:耿杰
任务一 Ping攻击与防范 Ping攻击与防范
任务分析
技能目标
知识链接
操作步骤
一.真实工作任务分析: 真实工作任务分析:
测试特理网络的命令Ping(因特 ( 测试特理网络的命令 网包探索器) 网包探索器)是用于测试网络连 接量的程序。它发送一个ICMP响 接量的程序。它发送一个 响 应请求消息给目的地, 应请求消息给目的地,并报告是 否收到所希望的ICMP应答,校验 应答, 否收到所希望的 应答 与远程或本地计算机的连接。 与远程或本地计算机的连接。
操作步骤: 操作步骤:
第2步:创建IP安全策略。在我们添加了IP安全策略后,还要创建一个新的IP安全 策略,步骤如下: (1)在图1-3中右键点击【IP安全策略,在本地机器】选项,执行【创建IP安全 策略】命令,此时将会打开【IP安全策略向导】窗口。 (2)单击【下一步】按钮,此时将会出现要求指定IP安全策略名称及描述向导 页面,我们可以在【描述】下输入一个策略描述,比如【禁止Ping】,如图1-4所示 。
四.真实工作任务分析:Ping攻击与防范 真实工作任务分析:Ping攻击与防范
测试特理网络的命令Ping(因特 ( 测试特理网络的命令 网包探索器) 网包探索器)是用于测试网络连 接量的程序。它发送一个ICMP响 接量的程序。它发送一个 响 应请求消息给目的地, 应请求消息给目的地,并报告是 否收到所希望的ICMP应答,校验 应答, 否收到所希望的 应答 与远程或本地计算机的连接。 与远程或本地计算机的连接。
操作步骤: 操作步骤:
(5)单击【下一步】,此时将会出现完成IP安全策略向导页面窗口,最后单击【完成】按钮 即完成了IP安全策略的创建工作。 第3步:编辑IP安全策略属性。在以上IP安全策略创建后,在控制台中就会看到刚刚创建好 的【新IP安全策略】项,下面还要对其属性进行编辑修改,步骤如下; (1)在控制台中双击创建好的新IP安全策略,此时将会弹出【新IP安全策略属性】 窗口, 如图1-6所示。
(2)在图1-1所示窗口依次点击【文件】→【添加/删除管理单元】→【添加】,此时将会打开 【添加/删除管理单元】窗口,我们在此窗口下的列表中双击“IP安全策略管理”,如图1-2所 示。
操作步骤: 操作步骤:
(3)这时将会弹出【选择计算机域】窗口,在此我们选中【本地计算机】,然后点击【完成】 按钮,最后依次点击【关闭】→【确定】,返回【控制台1】主界面,此时我们将会发现在 【控制台根节点】下多了【IP安全策略,在本地计算机】(如图1-3所示)项,此时可以说明 控制台中已经添加了IP安全策略项。