第1章 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的實(shí)質(zhì)國(guó)內(nèi)外安全立法、網(wǎng)絡(luò)信息安全管理的簡(jiǎn)述實(shí)現(xiàn)物理安全需要考慮的內(nèi)容系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)及安全加固方案本章要點(diǎn)：

1/2/20231網(wǎng)絡(luò)安全概述本章的教學(xué)目標(biāo)了解網(wǎng)絡(luò)安全的基本知識(shí)熟悉操作系統(tǒng)的安全加固設(shè)置學(xué)會(huì)虛擬機(jī)軟件的使用1/2/20232網(wǎng)絡(luò)安全概述（你試過(guò)遇到網(wǎng)絡(luò)安全問(wèn)題嗎？？）網(wǎng)絡(luò)安全案例二戰(zhàn) 美破譯日密碼，全殲日艦隊(duì)1999年 通過(guò)網(wǎng)絡(luò)傳播的CIH病毒經(jīng)濟(jì)損失12億1999年 河南某BBS發(fā)布虛假帖子造成社會(huì)動(dòng)蕩近年QQ號(hào)碼被盜用計(jì)算機(jī)中病毒：計(jì)算機(jī)被監(jiān)控(成為肉雞):鍵盤(pán)被監(jiān)控，電腦被植入木馬成為“肉雞”，網(wǎng)絡(luò)銀行賬號(hào)、游戲賬號(hào)、等信息被盜取。1/2/20233網(wǎng)絡(luò)安全概述近期的計(jì)算機(jī)安全問(wèn)題1.近期病毒/contents/category/pbao/virusnews2.安全新聞/contents/category/safe1/2/20234網(wǎng)絡(luò)安全概述2007年全國(guó)信息網(wǎng)絡(luò)安全狀況與

計(jì)算機(jī)病毒調(diào)查報(bào)告收集有效調(diào)查問(wèn)卷14979份，比2006年增加10.4%。被調(diào)查單位中，互聯(lián)網(wǎng)和信息技術(shù)單位（23%）、政府部門(mén)（24%）、教育科研（11%）和金融證券（8%）。信息網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的占86.98%，比去年增加2%。1/2/20235網(wǎng)絡(luò)安全概述2006年發(fā)生的安全事故2006年5月至2007年5月，65.7%的被調(diào)查單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，比去年上升12%；其中發(fā)生過(guò)3次以上的占33%，比去年上升11%。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序的情況最為突出，其次是垃圾郵件、端口掃描和網(wǎng)頁(yè)篡改。互聯(lián)網(wǎng)和信息技術(shù)行業(yè)、政府部門(mén)和教育科研單位發(fā)生網(wǎng)絡(luò)安全事件的比例較高。1/2/20236網(wǎng)絡(luò)安全概述2008年全國(guó)信息網(wǎng)絡(luò)安全狀況與

計(jì)算機(jī)病毒調(diào)查報(bào)告電信、互聯(lián)網(wǎng)和信息技術(shù)單位占25%、政府部門(mén)占18%，教育科研單位占9%。信息網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的占88.38%，同比增加2%，繼續(xù)呈增長(zhǎng)態(tài)勢(shì)。信息網(wǎng)絡(luò)主要用于辦公應(yīng)用、互聯(lián)網(wǎng)信息和上網(wǎng)服務(wù)，WindowsXP是使用最廣的操作系統(tǒng)。1/2/20237網(wǎng)絡(luò)安全概述2007年發(fā)生的安全事故在發(fā)生的安全事件中，攻擊或病毒傳播源來(lái)自內(nèi)部人員的為26%，同比增加了21%；涉及外部人員同比減少了18%，說(shuō)明我國(guó)聯(lián)網(wǎng)單位對(duì)外部網(wǎng)絡(luò)攻擊防范的意識(shí)有所增強(qiáng)，但單位內(nèi)部的網(wǎng)絡(luò)安全管理工作還不到位。網(wǎng)絡(luò)(系統(tǒng))管理員通過(guò)技術(shù)監(jiān)測(cè)主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的占66.28%，同比增加了13%，是發(fā)現(xiàn)安全事件的主要手段，說(shuō)明網(wǎng)絡(luò)(系統(tǒng))管理員安全技術(shù)水平有所提高；而通過(guò)安全產(chǎn)品發(fā)現(xiàn)的比例同比減少了8%，原因是目前計(jì)算機(jī)病毒、木馬等惡意代碼躲避安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力有所增強(qiáng)。未修補(bǔ)網(wǎng)絡(luò)安全漏洞仍然是導(dǎo)致安全事件的最主要原因(54.63%),同比上升了5%。1/2/20238網(wǎng)絡(luò)安全概述2009年全國(guó)信息網(wǎng)絡(luò)安全狀況與

計(jì)算機(jī)病毒調(diào)查報(bào)告/1/2/20239網(wǎng)絡(luò)安全概述如何保障網(wǎng)絡(luò)安全？？能做該做怎么做1/2/202310網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)安全系統(tǒng)安全網(wǎng)絡(luò)安全1/2/202311網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)信息安全五大特征1.完整性：保持信息原樣2.保密性：信息專用3.可用性：正異常均可使用信息4.不可否認(rèn)性：無(wú)法否認(rèn)參與信息交互5.可控性：信息可有效控制1/2/202312網(wǎng)絡(luò)安全概述數(shù)據(jù)的完整性改不了拿不走防止非法用戶對(duì)正常交換數(shù)據(jù)的破壞或防止交換過(guò)程數(shù)據(jù)丟失。1/2/202313網(wǎng)絡(luò)安全概述保密性保護(hù)數(shù)據(jù)不泄露給非授權(quán)用戶用數(shù)據(jù)加密用訪問(wèn)控制進(jìn)不來(lái)看不懂？1/2/202314網(wǎng)絡(luò)安全概述可用性改不了拿不走進(jìn)不來(lái)1/2/202315網(wǎng)絡(luò)安全概述不可否認(rèn)性用戶不能抵賴自己做出的行為不能否認(rèn)接到對(duì)方的信息保護(hù)網(wǎng)絡(luò)硬件資源不被非法占用保護(hù)軟件資源不受病毒侵害跑不掉1/2/202316網(wǎng)絡(luò)安全概述安全工作的目的1/2/202317網(wǎng)絡(luò)安全概述1.1 信息安全體系法律法規(guī)條例制度物理安全系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)安全應(yīng)用安全信息安全系統(tǒng)安全管理安全服務(wù)管理安全機(jī)制管理七分管理三分技術(shù)安全立法安全管理安全技術(shù)1/2/202318網(wǎng)絡(luò)安全概述有法律保障網(wǎng)絡(luò)安全嗎？？國(guó)外如何做?我國(guó)如何做有哪能案例1/2/202319網(wǎng)絡(luò)安全概述1.1.1安全立法概述國(guó)外的立法簡(jiǎn)介英國(guó)的《3R安全規(guī)則》德國(guó)的《多媒體法》美國(guó)的《兒童網(wǎng)上保護(hù)法》法國(guó)的《菲勒修正案》新加坡韓國(guó)1/2/202320網(wǎng)絡(luò)安全概述1.1.1安全立法概述國(guó)內(nèi)的立法簡(jiǎn)介《電子簽名法》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》《商用密碼管理?xiàng)l例》等《中華人民共和國(guó)刑法(計(jì)算機(jī)信息方面的相關(guān)條文)》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》

《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》公安部規(guī)定:上傳或轉(zhuǎn)載200或以上張色情相片已屬違法.中國(guó)網(wǎng)絡(luò)掃黃打非行動(dòng)正在進(jìn)行:/special/00013VH6/shoujisaohuang.html江門(mén)人黃毅忠創(chuàng)業(yè)四年辦色情網(wǎng)站被判13年/html/41-135/135959.htm1/2/202321網(wǎng)絡(luò)安全概述安全立法概述2009年01月,江蘇徐州立法禁止人肉搜索最高可罰5000元/a/20090119/000095.htm大學(xué)生應(yīng)該自覺(jué)遵守網(wǎng)絡(luò)秩序維持網(wǎng)絡(luò)的安全1/2/202322網(wǎng)絡(luò)安全概述系統(tǒng)安全管理安全服務(wù)管理安全機(jī)制管理1.1.2安全管理概述1/2/202323網(wǎng)絡(luò)安全概述1.1.3安全技術(shù)概述1/2/202324網(wǎng)絡(luò)安全概述1.2物理安全防火防水防震防盜防鼠蟲(chóng)害防雷防電磁防靜電安全供電1/2/202325網(wǎng)絡(luò)安全概述1.3系統(tǒng)平臺(tái)安全根本原因：體系結(jié)構(gòu)造成的不安全性 動(dòng)態(tài)鏈接的方法容易被黑客所利用另一原因：可以創(chuàng)建進(jìn)程 提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件

操作系統(tǒng)安全防護(hù)研究，通常包括： 1）提供什么樣的安全功能和安全服務(wù) 2）采取什么樣的配置措施 3）如何保證服務(wù)得到安全配置

操作系統(tǒng)安全嗎？1/2/202326網(wǎng)絡(luò)安全概述1.3.1系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)美國(guó)可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)（TCSEC），是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)。1/2/202327網(wǎng)絡(luò)安全概述國(guó)內(nèi)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別：用戶自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)安全域級(jí)保護(hù)級(jí)1/2/202328網(wǎng)絡(luò)安全概述思考作業(yè)

(第一次課后作業(yè),第二次課堂上討論)1.什么是網(wǎng)絡(luò)信息安全?2.請(qǐng)通過(guò)查找課外網(wǎng)絡(luò)資料,收集有關(guān)網(wǎng)絡(luò)安全面臨的各種威脅。3.針對(duì)網(wǎng)絡(luò)安全面臨的各種威脅，有哪些措施？1/2/202329網(wǎng)絡(luò)安全概述WINDOW系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)

及安全加固1/2/202330網(wǎng)絡(luò)安全概述為保障計(jì)算機(jī)安全,可設(shè)置哪些密碼？？1/2/202331網(wǎng)絡(luò)安全概述密碼安全配置主要有4類，分別描述如下：1.安全密碼 創(chuàng)建賬號(hào)時(shí)不用公司名、計(jì)算機(jī)名、或者一些別的容易猜到的字符做用戶名，密碼設(shè)置要復(fù)雜。安全期內(nèi)無(wú)法破解出來(lái)的密碼就是安全密碼（密碼策略是42天必須改密碼）。1/2/202332網(wǎng)絡(luò)安全概述2．開(kāi)啟密碼策略

對(duì)不同的賬戶進(jìn)行授權(quán)，使其擁有和身份相應(yīng)的權(quán)限。控制面板---管理工具---本地安全策略-----賬戶策略----密碼策略策略設(shè)置要求密碼復(fù)雜性要求啟用數(shù)字和字母組合密碼最小值6位長(zhǎng)度至少為6密碼最長(zhǎng)存留期15天超期要求改密碼強(qiáng)制密碼歷史5次不能設(shè)置相同密碼1/2/202333網(wǎng)絡(luò)安全概述1.設(shè)置BIOS和系統(tǒng)密碼設(shè)置管理員口令在BIOS設(shè)置主界面中，將光標(biāo)移到“SetSupervisorPassword”后，按〈Enter〉鍵，將進(jìn)入設(shè)置BIOS的管理員口令界面。輸入的口令最多可為8個(gè)字符，然后按〈Enter〉鍵。SupervisorPassword（超級(jí)用戶口令）和UserPassword（普通用戶口令）便于分級(jí)管理。超級(jí)用戶可以對(duì)BIOS中所有選項(xiàng)進(jìn)行修改（包括修改普通用戶口令）；普通用戶只能對(duì)自己的口令進(jìn)行設(shè)置，無(wú)權(quán)修改系統(tǒng)配置。User與Supervisor口令設(shè)置方法相同。設(shè)置用戶口令將光標(biāo)移到“SetUserPassword”后，按〈Enter〉鍵，將進(jìn)入設(shè)置BIOS的用戶口令界面。使用用戶口令進(jìn)入BIOS后，無(wú)法修改各項(xiàng)設(shè)置值。在提示輸入口令時(shí)直接按〈Enter〉鍵即可消除口令。1/2/202334網(wǎng)絡(luò)安全概述BIOS口令遺忘的處理方法

1．Setup級(jí)口令的清除:放電1/2/202335網(wǎng)絡(luò)安全概述2.WINDOWS登錄密碼控制面板-----用戶-----加一個(gè)管理員用戶------設(shè)置密碼用戶密碼破解:用工具盤(pán)1/2/202336網(wǎng)絡(luò)安全概述3．設(shè)置屏幕保護(hù)密碼 防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序浪費(fèi)系統(tǒng)資源，黑屏就可以了

。

1/2/202337網(wǎng)絡(luò)安全概述4．加密文件或文件夾 用加密工具來(lái)保護(hù)文件和文件夾，以防同一機(jī)器的非授權(quán)用戶偷看(多用戶使用同一機(jī)器時(shí)適用)。(用NTFS格式)用EFS系統(tǒng)加密文件.設(shè)置效果:運(yùn)行(MMC)---添加單元---證書(shū)---能看到用戶證書(shū)注意:系統(tǒng)重裝前先把證書(shū)導(dǎo)出,否則重裝系統(tǒng)后原加密文件無(wú)法打開(kāi)!1/2/202338網(wǎng)絡(luò)安全概述系統(tǒng)安全配置主要有11類，分別描述如下：使用NTFS格式分區(qū)

所有分區(qū)都改成NTFS格式，NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)安全得多。分區(qū)轉(zhuǎn)換:FAT(16)→FAT32→NTFS(反之不行)1/2/202339網(wǎng)絡(luò)安全概述2．運(yùn)行防毒軟件

不僅可殺掉一些著名的病毒，還能查殺大量木馬和后門(mén)程序。要注意經(jīng)常運(yùn)行程序并升級(jí)病毒庫(kù)。1/2/202340網(wǎng)絡(luò)安全概述3．下載最新的補(bǔ)丁 經(jīng)常訪問(wèn)微軟和一些安全站點(diǎn)，下載最新的ServicePack和Hotfix漏洞補(bǔ)丁。Hotfix是針對(duì)某一個(gè)具體的系統(tǒng)漏洞或安全問(wèn)題而發(fā)布的專門(mén)解決該漏洞或安全問(wèn)題的小程序,通常稱為修補(bǔ)程序。

1/2/202341網(wǎng)絡(luò)安全概述4．關(guān)閉默認(rèn)共享 防止利用默認(rèn)共享入侵。運(yùn)行(cdm)—netshare控制面板---管理工具---計(jì)算機(jī)管理----共享默認(rèn)共享目錄路徑說(shuō)明C$D$E$分區(qū)的根目錄Win2003AdvancedServer版中，只有Administrator和BackupOperators級(jí)成員才可連接，Win2000Server版本ServerOperators組也可以連接到這些共享目錄ADMIN$%SYSTEMTOOT%遠(yuǎn)程管理用的共享目錄。它的路徑永遠(yuǎn)都指向WIN2003的安裝路徑，比如C：\\winntIPC$

IPC$共享提供了登的能力PRIN$SYSTEM32\SPOOL\DRIVERS用戶遠(yuǎn)程管理打印機(jī)1/2/202342網(wǎng)絡(luò)安全概述5．鎖定注冊(cè)表 防止黑客從遠(yuǎn)程訪問(wèn)注冊(cè)表。修改Hkey_current_user下的子鍵：Software\Microsoft\windows\currentversion\policies\system，把DisableRegistryTools值改為0，類型為DWORD。(加入注冊(cè)表的應(yīng)用例子:如隱藏桌面圖標(biāo))1/2/202343網(wǎng)絡(luò)安全概述6．禁止從U盤(pán)和光驅(qū)啟動(dòng)系統(tǒng) 一些第三方的工具能通過(guò)引導(dǎo)系統(tǒng)來(lái)繞過(guò)原有的安全機(jī)制

。

用戶通過(guò)在“運(yùn)行”框中輸入“regedit”打開(kāi)注冊(cè)表編輯器，在如下HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom，將“Autorun”鍵值更改為0（Hex）HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支中找到“NoDriveTypeAutoRun”鍵值(如果沒(méi)有，可以新建一個(gè))數(shù)據(jù)類型為REG_DWORD，修改其鍵值為十六進(jìn)制“FF”退出后重新啟動(dòng)計(jì)算機(jī)即可.利用安全配置工具來(lái)配置安全策略利用基于MMC（管理控制臺(tái)）安全配置和分析工具配置服務(wù)器。運(yùn)行---gpedit.msc----組策略----計(jì)算機(jī)配置----管理模板----系統(tǒng)---關(guān)閉自動(dòng)播放----所有驅(qū)動(dòng)器.

1/2/202344網(wǎng)絡(luò)安全概述8.關(guān)閉不用的進(jìn)程和端口1/2/202345網(wǎng)絡(luò)安全概述1/2/202346網(wǎng)絡(luò)安全概述關(guān)閉不用的進(jìn)程方法一、[CTRL]+[ALT]+[DEL]方法二、利用工具如：優(yōu)化大師、超級(jí)兔子或PCTOOLS中的PSKILL結(jié)束進(jìn)程。方法三、運(yùn)行---CMD1/2/202347網(wǎng)絡(luò)安全概述關(guān)閉不用的端口查看端口:MS-DOSnetstat–na關(guān)閉端口的方法1/2/202348網(wǎng)絡(luò)安全概述TCP端口號(hào)

7Echo(PING)9丟棄13Daytimer19字符生成器20FTP數(shù)據(jù)21FTP控制23Telnet25簡(jiǎn)單郵件傳輸協(xié)議(SimpleMailTransferProtocol,SMTP)53域名服務(wù)器70Gopher80WWW100郵局協(xié)議(PostOfficeProtocol,POP)119網(wǎng)絡(luò)新傳輸協(xié)議(NetworkNewTransferProtocol,NNTP)139NetBIOS會(huì)話服務(wù)(NetBIOSSessionsservice,Nbsession)636輕量目錄存取協(xié)議(LightweightDirectoryAccessProtocol,LDAP)1080SOCKS1/2/202349網(wǎng)絡(luò)安全概述UDP端口號(hào)7Echo(PING)9丟棄13Daytimer19字符生成器69日常文件傳輸協(xié)議(TrivialfileTransferProtocol,TFTP)137NetBIOS名稱服務(wù)(NetBIOSNameservice,Nbname)138NetBIOS數(shù)據(jù)報(bào)服務(wù)(NetBIOSDatagramservice,Nbdatagram)161簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol,SNMP)1/2/202350網(wǎng)絡(luò)安全概述在“開(kāi)始”的“運(yùn)行”中輸入：Services.msc控制面板---管理工具---服務(wù)關(guān)閉不用的服務(wù)1/2/202351網(wǎng)絡(luò)安全概述關(guān)閉不用的服務(wù)(信息安全)com+Eventsystem提示事件的自動(dòng)發(fā)布到訂閱COM組件COmputerbrowser維護(hù)網(wǎng)絡(luò)上的計(jì)算機(jī)的最新列表及提供列表IPSECPolicyAgent管理IP安全及IP安全驅(qū)動(dòng)程序PDEngine-perfectdisk引擎

PDScheduler-perfectdisk計(jì)劃服務(wù)remoteregistry－遠(yuǎn)程注冊(cè)表運(yùn)行／修改。大漏洞，

removablestorage－一般情況下不用，磁帶備份用的。RemoteProcedureCallLOCATOR管理ＲＰＣ數(shù)據(jù)庫(kù)服務(wù)，占用１兆內(nèi)存。Remotedesktophelpsessionmanager－遠(yuǎn)程幫助服務(wù)，占用４兆內(nèi)存。1/2/202352網(wǎng)絡(luò)安全概述禁止別的機(jī)器PING你的機(jī)器寫(xiě)IP策略修改注冊(cè)表安裝防火墻設(shè)置1/2/202353網(wǎng)絡(luò)安全概述實(shí)訓(xùn)目的:學(xué)習(xí)虛擬機(jī)的安裝和使用,以便為往后的實(shí)訓(xùn)提供實(shí)驗(yàn)環(huán)境。實(shí)訓(xùn)目標(biāo):學(xué)生會(huì)安裝和使用虛擬機(jī)實(shí)訓(xùn)準(zhǔn)備：安裝虛擬機(jī)軟件VMWareWorkstation從教師機(jī)下載WINDOWS2000的虛擬機(jī)安裝系統(tǒng)和ISO鏡像文件。實(shí)訓(xùn)一虛擬機(jī)的應(yīng)用1/2/202354網(wǎng)絡(luò)安全概述虛擬機(jī):實(shí)際上就是一種應(yīng)用軟件，由它創(chuàng)建的虛擬機(jī)與真實(shí)的計(jì)算機(jī)幾乎一模一樣，不但虛擬有自己的CPU、內(nèi)存、硬盤(pán)、光驅(qū)，甚至還有自己的BIOS。在這個(gè)虛擬機(jī)上，可以安裝Windows、Linux等真實(shí)的操作系統(tǒng)，及各種應(yīng)用程序。

1.虛擬機(jī)軟件1/2/202355網(wǎng)絡(luò)安全概述2.配置WINDOWS2000虛擬機(jī)按照向?qū)У奶崾荆梢赃x擇默認(rèn)的設(shè)置或者自定義。默認(rèn)的設(shè)置是Vmware為每種要安裝的操作系統(tǒng)提供了默認(rèn)的機(jī)器硬件配置，比如硬盤(pán)種類，大小，內(nèi)存大小等等，1/2/202356網(wǎng)絡(luò)安全概述選擇要安裝的操作系統(tǒng)的類型，Vmware5支持的操作系統(tǒng)類型包括：

windows

Linux

Netware

solaris的X86版本

1/2/202357網(wǎng)絡(luò)安全概述接下來(lái)選擇你的操作系統(tǒng)在虛擬機(jī)中顯示的名字以及該操作系統(tǒng)涉及的所有文件在你的主機(jī)中存放的位置。

默認(rèn)的時(shí)候，虛擬機(jī)中操作系統(tǒng)的位置存放在“我的文檔”目錄中，系統(tǒng)安裝的時(shí)候默認(rèn)“我的文檔”放在C盤(pán)，可以修改這個(gè)文件夾在其他剩余空間比較多的磁盤(pán)上。比如E:\vm2000或其他目錄。1/2/202358網(wǎng)絡(luò)安全概述選擇虛擬機(jī)中這個(gè)操作系統(tǒng)占用的內(nèi)存。

注意：該內(nèi)存是直接使用的主機(jī)內(nèi)存。如果這里選擇了256M，則主機(jī)可以使用的內(nèi)存就少了256M。

實(shí)際上，虛擬機(jī)對(duì)CPU的要求不是很高，但是對(duì)內(nèi)存的要求很高，一般來(lái)說(shuō)，主機(jī)要使用256M，每個(gè)虛擬機(jī)中運(yùn)行的操作系統(tǒng)需要128-256M之間，所以運(yùn)行一個(gè)虛擬操作系統(tǒng)一共需要內(nèi)存512M或者更多，同時(shí)運(yùn)行多個(gè)操作系統(tǒng)則需要更多內(nèi)存。1/2/202359網(wǎng)絡(luò)安全概述按下一步，選擇網(wǎng)絡(luò)類型：

第一項(xiàng)是橋接，也就是說(shuō)等于你安裝了操作系統(tǒng)的虛擬機(jī)和主機(jī)連接在同一臺(tái)交換機(jī)上一樣，別人看到的網(wǎng)上鄰居多了一個(gè)，就是你的虛擬機(jī)；

第二項(xiàng)是NAT，也就是等于你的主機(jī)做了NAT，虛擬機(jī)通過(guò)你的主機(jī)做的地址轉(zhuǎn)換連接到主機(jī)的網(wǎng)絡(luò)中，虛擬機(jī)可以和你的主機(jī)通訊，但是和你的主機(jī)所在的網(wǎng)絡(luò)不在同一網(wǎng)絡(luò)；

第三項(xiàng)是虛擬機(jī)只和你的主機(jī)通訊，和主機(jī)所在的網(wǎng)段的機(jī)器不能通訊；

第四項(xiàng)是不使用網(wǎng)絡(luò)。

在第二和第三兩種情況下，等于你的主機(jī)有兩個(gè)網(wǎng)卡，一個(gè)連接到主機(jī)所在的網(wǎng)絡(luò)，一個(gè)連接到你的虛擬機(jī)上。1/2/202360網(wǎng)絡(luò)安全概述下一步選擇硬盤(pán)的類型

第一項(xiàng)是IDE硬盤(pán)，第二項(xiàng)是SCSI硬盤(pán)。

由于虛擬機(jī)的硬盤(pán)實(shí)際上是主機(jī)硬盤(pán)上的一個(gè)文件，所以選擇不同類型的硬盤(pán)效率差別不大。但是IDE硬盤(pán)最多只能4個(gè)，SCSI硬盤(pán)可以多達(dá)15個(gè)，在我們做動(dòng)態(tài)磁盤(pán)存儲(chǔ)的時(shí)候，SCSI硬盤(pán)方便很多。

如果安裝的虛擬機(jī)操作系統(tǒng)是2003，可以直接選擇SCSI硬盤(pán)，如果是xp，需要先去vmware的網(wǎng)站下載一個(gè)SCSI的驅(qū)動(dòng)。選擇虛擬機(jī)中使用的硬盤(pán)大小

默認(rèn)是4G，可以直接修改大小。下一步，選擇虛擬機(jī)硬盤(pán)對(duì)應(yīng)在主機(jī)上的文件名字和位置，可以修改這個(gè)名字，并且存放在剩余空間多的分區(qū)上。1/2/202361網(wǎng)絡(luò)安全概述3.安裝WINDOWS2000虛擬機(jī)可以直接從光盤(pán)上安裝可以利用ISO鏡像文件安裝可以利用已有的系統(tǒng)文件直接運(yùn)行本實(shí)訓(xùn)采用第2和3方法注意:在虛擬機(jī)中安裝操作系統(tǒng)后，一定要安裝VMwareTools以提高性能。VMwareTools是軟件自帶的.安裝過(guò)軟件后就有.你可以在安裝文件夾下找到.后綴為.iso的文件.1/2/202