网络安全项目一任务一 网络安全概念及演示

项目一任务一：网络安全概念及演示网络安全技术目录/CONTENT02网络安全涉及内容01任务介绍03物理安全04网络数据捕获演示(sniffer或wireshark)05任务配置任务介绍01任务介绍利用vmware、sniffer或wireshark实现对telnet通信数据的捕获，了解网络中存在的安全现象，理解网络安全涉及的内容。举例：引入著名的斯诺登事件习总书金句：没有网络安全，就没有国家安全。任务介绍网络安全涉及内容02OSI/RM与TCP/IP网络接口层：线路、设备、本地业务、访问控制网络层：访问控制、路由、防火墙、VPN传输层：TCP应用层：各种应用，应用的漏洞及网络管理安全技术IPS隔离技术防火墙安全隔离网闸（GAP）堡垒主机访问控制技术ACL、白名单、黑名单加密技术入侵检测技术IDS入侵保护技术系统安全等级A:高，经过验证的保护B1:标记安全保护，是B类中最低的子类B2:结构安全保护，是B类中的中间子类B3:安全域保护，是B类中的最高子类C1:无条件的安全保护。这是C类中较低的一个子类C2:有控制的存取保护。这是C类中较高的一个子类D1:低，未加任何实际的安全措施物理安全03概念是指通过相应的技术措施和管理制度，主要从外界环境、附属设施、硬件设备、传输介质等方面为计算机网络系统的安全运行提供的基本的底层支撑和保障。网络基础设施：线路、设备

保证线路、设备的安全物理安全保护对象：网络设备的机房、网络设备、数据存储介质内容设备安全防盗防电磁泄露电源防护设备维护设备的处置和重复利用设备转移介质安全环境安全人员安全措施物理位置的选择物理访问控制物理防盗防雷电防火防静电温度和湿度控制电力供应电磁防护标准（国内）（1）GB50222《建筑物内部装修设计防火规范》（2）GB/T9361-1988《计算战场地安全要求》（3）GB/T2887-2000《电子计算机场地通用规范》（4）GB/T14715-1993《信息技术设备用UPS通用技术条件》（5）GB/T50174-1993《电子计算机机房设计规范》（6）GB/T4943-2001《信息技术设备安全》标准（国内）（7）GGBB1-19991《信息设备电磁泄漏发射限值》（8）GB50057《建筑物防雷设计规范》（9）GB50016《建筑设计防火规范》（10）BMB4-2000《电磁干扰器技术要求和测试方法》（11）SJ/T10796《防静电活动地板通用规范》标准（国外）（1）ECMA-83：1985《公共数据网DTE到DCE接口安全标准》（2）ECMA-129：1988《信息处理设备的安全》（3）FIPS-73：1981《计算机应用安全指南》（4）DODI5200-1-1982《DOD信息安全保密程序规章》（5）DODI5200--1-R-1986《信息安全保密程序规章》（6）DODI5200.28-1988《自动信息系统安全保密要求》（7）DODI5200.28-STD-1985《国防可信计算机系统评估准侧》（8）DODD5215.1-1982《计算机安全保密评估中心》（9）DODD5215.2-1986《计算机安全保密技术脆弱性报告程序》网络数据捕获演示(sniffer或wireshark)04IPV4网络明文传输telnethttp工具Vmware：虚拟机软件，用于组网wireshark：抓包工具telnet(IIS)：应用服务原理telnet/http明文传输信息对应的原始二进制编码信息如：数字10x31ASCII汉字”无锡”65E09521Unicode编码16进制Wireshark安装注意事项若需要监听无线网卡，需要安装相应的驱动勾选wincap勾线npcap勾选raw802.11Wiresharkwireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息使用wireshark的人必须了解网络协议，否则就看不懂wireshark了开源，免费TCP交互分析Wireshark—抓包明细1.DisplayFilter(显示过滤器)

2.PacketListPane(封包列表)3.PacketDetailsPane(封包详细信息)4.DissectorPane(16进制数据)5.Miscellanous(地址栏，杂项)Wireshark监听网络接口3.4.3启动后接口列表选取需要监听的接口混杂模式promiscuous获取从接口流经的数据演示网络结构步骤选取目标主机（/sso/login#/）(/ssoserver/login.jsp)启动wireshark，选取数据流经的网络接口在网页上输入登陆信息比较两次捕获数据的异同登陆/sso/login#/录入信息：用户名、密码、验证码停止数据过滤数据过滤Ping获取目标主机IPIp.dest==68过滤访问该地址的数据包过滤器过滤器自动提示1.协议过滤tcp2.IP过滤比如ip.src==02显示源地址为02，ip.dst==02,目标地址为023.端口过滤tcp.port==80,端口为80的4.Http模式过滤httphttp.request.method=="GET",只显示HTTPGET方法的。5.逻辑运算符为AND/OR思考/spoc/course/WXIT-1449361161