計(jì)算機(jī)系統(tǒng)安全與保護(hù)主講人：李雙遠(yuǎn)吉林化工學(xué)院信息中心第一章網(wǎng)絡(luò)安全概述與環(huán)境配置內(nèi)容提要本章介紹網(wǎng)絡(luò)安全研究的體系研究網(wǎng)絡(luò)安全的必要性、研究網(wǎng)絡(luò)安全社會意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。介紹了如何評價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級。網(wǎng)絡(luò)安全的攻防研究體系網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)安全的攻防體系攻擊技術(shù)如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的，攻擊技術(shù)主要包括五個(gè)方面：1、網(wǎng)絡(luò)監(jiān)聽：自己不主動去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對“戰(zhàn)利品”的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。3、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。網(wǎng)絡(luò)安全的攻防體系為了保證網(wǎng)絡(luò)的安全，在軟件方面可以有兩種選擇，一種是使用已經(jīng)成熟的工具，比如抓數(shù)據(jù)包軟件Sniffer，網(wǎng)絡(luò)掃描工具X-Scan等等，另一種是自己編制程序，目前網(wǎng)絡(luò)安全編程常用的計(jì)算機(jī)語言為C、C++或者Perl語言。為了使用工具和編制程序，必須熟悉兩方面的知識一方面是兩大主流的操作系統(tǒng)：UNIX家族和Window系列操作系統(tǒng)，另一方面是網(wǎng)絡(luò)協(xié)議，常見的網(wǎng)絡(luò)協(xié)議包括：TCP（傳輸控制協(xié)議）IP（網(wǎng)絡(luò)協(xié)議）UDP（用戶數(shù)據(jù)報(bào)協(xié)議）SMTP（簡單郵件傳輸協(xié)議）POP（郵局協(xié)議）FTP（文件傳輸協(xié)議）等等。網(wǎng)絡(luò)安全的層次體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：1、物理安全；2、邏輯安全；3、操作系統(tǒng)安全；4、聯(lián)網(wǎng)安全。物理安全物理安全主要包括五個(gè)方面：1、防盜；2、防火；3、防靜電；4、防雷擊；5、防電磁泄漏。1、防盜：像其他的物體一樣，計(jì)算機(jī)也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的價(jià)值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會丟失。物理安全2、防火：計(jì)算算機(jī)機(jī)房發(fā)生生火災(zāi)一般是是由于電氣原原因、人為事事故或外部火火災(zāi)蔓延引起起的。電氣設(shè)設(shè)備和線路因因?yàn)槎搪?、過過載、接觸不不良、絕緣層層破壞或靜電電等原因引起起電打火而導(dǎo)導(dǎo)致火災(zāi)。人為事故是指指由于操作人人員不慎，吸吸煙、亂扔煙煙頭等，使存存在易燃物質(zhì)質(zhì)（如紙片、、磁帶、膠片片等）的機(jī)房房起火，當(dāng)然然也不排除人人為故意放火火。外部火災(zāi)災(zāi)蔓延是因外外部房間或其其他建筑物起起火而蔓延到到機(jī)房而引起起火災(zāi)。物理安全3、防靜電：靜電是由物體體間的相互摩摩擦、接觸而而產(chǎn)生的，計(jì)計(jì)算機(jī)顯示器器也會產(chǎn)生很很強(qiáng)的靜電。。靜電產(chǎn)生后，，由于未能釋釋放而保留在在物體內(nèi)，會會有很高的電電位（能量不不大），從而而產(chǎn)生靜電放放電火花，造造成火災(zāi)。還可能使大規(guī)規(guī)模集成電器器損壞，這種種損壞可能是是不知不覺造造成的。物理安全利用引雷機(jī)理理的傳統(tǒng)避雷雷針防雷，不不但增加雷擊擊概率，而且且產(chǎn)生感應(yīng)雷雷，而感應(yīng)雷雷是電子信息息設(shè)備被損壞壞的主要?dú)⑹质郑彩且兹既家妆繁灰计鸨闹髦饕颉＠讚舴婪兜闹髦饕胧┦?，，根?jù)電氣、、微電子設(shè)備備的不同功能能及不同受保保護(hù)程序和所所屬保護(hù)層確確定防護(hù)要點(diǎn)點(diǎn)作分類保護(hù)護(hù)；根據(jù)雷電和操操作瞬間過電電壓危害的可可能通道從電電源線到數(shù)據(jù)據(jù)通信線路都都應(yīng)做多層保保護(hù)。物理安全5、防電磁泄漏漏電子計(jì)算機(jī)和和其他電子設(shè)設(shè)備一樣，工工作時(shí)要產(chǎn)生生電磁發(fā)射。。電磁發(fā)射包括括輻射發(fā)射和和傳導(dǎo)發(fā)射。。這兩種電磁發(fā)發(fā)射可被高靈靈敏度的接收收設(shè)備接收并并進(jìn)行分析、、還原，造成成計(jì)算機(jī)的信信息泄露。屏蔽是防電磁磁泄漏的有效效措施，屏蔽蔽主要有電屏屏蔽、磁屏蔽蔽和電磁屏蔽蔽三種類型。邏輯安全計(jì)算機(jī)的邏輯輯安全需要用用口令、文件件許可等方法法來實(shí)現(xiàn)?？梢韵拗频卿涗浀拇螖?shù)或?qū)υ囂讲僮骷蛹由蠒r(shí)間限制制；可以用軟軟件來保護(hù)存存儲在計(jì)算機(jī)機(jī)文件中的信信息；限制存取的另另一種方式是是通過硬件完完成，在接收收到存取要求求后，先詢問問并校核口令令，然后訪問問列于目錄中中的授權(quán)用戶戶標(biāo)志號。此外，，有一一些安安全軟軟件包包也可可以跟跟蹤可可疑的的、未未授權(quán)權(quán)的存存取企企圖，，例如如，多多次登登錄或或請求求別人人的文文件。。操作系系統(tǒng)安安全操作系系統(tǒng)是是計(jì)算算機(jī)中中最基基本、、最重重要的的軟件件。同一計(jì)計(jì)算機(jī)機(jī)可以以安裝裝幾種種不同同的操操作系系統(tǒng)。。如果計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)可提提供給給許多多人使使用，，操作作系統(tǒng)統(tǒng)必須須能區(qū)區(qū)分用用戶，，以便便于防防止相相互干干擾。。一些安安全性性較高高、功功能較較強(qiáng)的的操作作系統(tǒng)統(tǒng)可以以為計(jì)計(jì)算機(jī)機(jī)的每每一位位用戶戶分配配賬戶戶。通常，，一個(gè)個(gè)用戶戶一個(gè)個(gè)賬戶戶。操操作系系統(tǒng)不不允許許一個(gè)個(gè)用戶戶修改改由另另一個(gè)個(gè)賬戶戶產(chǎn)生生的數(shù)數(shù)據(jù)。。聯(lián)網(wǎng)安安全聯(lián)網(wǎng)的的安全全性通通過兩兩方面面的安安全服服務(wù)來來達(dá)到到：1、訪問問控制制服務(wù)務(wù)：用用來保保護(hù)計(jì)計(jì)算機(jī)機(jī)和聯(lián)聯(lián)網(wǎng)資資源不不被非非授權(quán)權(quán)使用用。2、通信信安全全服務(wù)務(wù)：用用來認(rèn)認(rèn)證數(shù)數(shù)據(jù)機(jī)機(jī)要性性與完完整性性，以以及各各通信信的可可信賴賴性。。研究網(wǎng)網(wǎng)絡(luò)安安全的的必要要性網(wǎng)絡(luò)需需要與與外界界聯(lián)系系，受受到許許多方方面的的威脅脅物理威威脅系統(tǒng)漏漏洞造造成的的威脅脅身份鑒鑒別威威脅線纜連連接威威脅有害程程序等等方面面威脅脅。物理威威脅物理威威脅包包括四四個(gè)方方面：：偷竊竊、廢廢物搜搜尋、、間諜諜行為為和身身份識識別錯(cuò)錯(cuò)誤。。1、偷竊竊網(wǎng)絡(luò)安安全中中的偷偷竊包包括偷偷竊設(shè)設(shè)備、、偷竊竊信息息和偷偷竊服服務(wù)等等內(nèi)容容。如如果他他們想想偷的的信息息在計(jì)計(jì)算機(jī)機(jī)里，，那他他們一一方面面可以以將整整臺計(jì)計(jì)算機(jī)機(jī)偷走走，另另一方方面通通過監(jiān)監(jiān)視器器讀取取計(jì)算算機(jī)中中的信信息。。2、廢物物搜尋尋就是在在廢物物（如如一些些打印印出來來的材材料或或廢棄棄的軟軟盤））中搜搜尋所所需要要的信信息。。在微微機(jī)上上，廢廢物搜搜尋可可能包包括從從未抹抹掉有有用東東西的的軟盤盤或硬硬盤上上獲得得有用用資料料。3、間諜諜行為為是一種種為了了省錢錢或獲獲取有有價(jià)值值的機(jī)機(jī)密、、采用用不道道德的的手段段獲取取信息息。4、身份份識別別錯(cuò)誤誤非法建建立文文件或或記錄錄，企企圖把把他們們作為為有效效的、、正式式生產(chǎn)產(chǎn)的文文件或或記錄錄，如如對具具有身身份鑒鑒別特特征物物品如如護(hù)照照、執(zhí)執(zhí)照、、出生生證明明或加加密的的安全全卡進(jìn)進(jìn)行偽偽造，，屬于于身份份識別別發(fā)生生錯(cuò)誤誤的范范疇。。這種種行為為對網(wǎng)網(wǎng)絡(luò)數(shù)數(shù)據(jù)構(gòu)構(gòu)成了了巨大大的威威脅。。系統(tǒng)漏漏洞威威脅系統(tǒng)漏漏洞造造成的的威脅脅包括括三個(gè)個(gè)方面面：乘乘虛而而入、、不安安全服服務(wù)和和配置置和初初始化化錯(cuò)誤誤。1、乘虛虛而入入例如，，用戶戶A停止了了與某某個(gè)系系統(tǒng)的的通信信，但但由于于某種種原因因仍使使該系系統(tǒng)上上的一一個(gè)端端口處處于激激活狀狀態(tài)，，這時(shí)時(shí)，用用戶B通過這這個(gè)端端口開開始與與這個(gè)個(gè)系統(tǒng)統(tǒng)通信信，這這樣就就不必必通過過任何何申請請使用用端口口的安安全檢檢查了了。2、不安安全服服務(wù)有時(shí)操操作系系統(tǒng)的的一些些服務(wù)務(wù)程序序可以以繞過過機(jī)器器的安安全系系統(tǒng)，，互聯(lián)聯(lián)網(wǎng)蠕蠕蟲就就利用用了UNIX系統(tǒng)中中三個(gè)個(gè)可繞繞過的的機(jī)制制。3、配置置和初初始化化錯(cuò)誤誤如果不不得不不關(guān)掉掉一臺臺服務(wù)務(wù)器以以維修修它的的某個(gè)個(gè)子系系統(tǒng)，，幾天天后當(dāng)當(dāng)重啟啟動服服務(wù)器器時(shí)，，可能能會招招致用用戶的的抱怨怨，說說他們們的文文件丟丟失了了或被被篡改改了，，這就就有可可能是是在系系統(tǒng)重重新初初始化化時(shí)，，安全全系統(tǒng)統(tǒng)沒有有正確確的初初始化化，從從而留留下了了安全全漏洞洞讓人人利用用，類類似的的問題題在木木馬程程序修修改了了系統(tǒng)統(tǒng)的安安全配配置文文件時(shí)時(shí)也會會發(fā)生生。身份鑒鑒別威威脅身份鑒鑒別造造成威威脅包包括四四個(gè)面面：口口令圈圈套、、口令令破解解、算算法考考慮不不周和和編1、口令令圈套套口令圈圈套是是網(wǎng)絡(luò)絡(luò)安全全的一一種詭詭計(jì)，，與冒冒名頂頂替有有關(guān)。。常用用的口口令圈圈套通通過一一個(gè)編編譯代代碼模模塊實(shí)實(shí)現(xiàn)，，它運(yùn)運(yùn)行起起來和和登錄錄屏幕幕一模模一樣樣，被被插入入到正正常有有登錄錄過程程之前前，最最終用用戶看看到的的只是是先后后兩個(gè)個(gè)登錄錄屏幕幕，第第一次次登錄錄失敗敗了，，所以以用戶戶被要要求再再輸入入用戶戶名和和口令令。實(shí)實(shí)際上上，第第一次次登錄錄并沒沒有失失敗，，它將將登錄錄數(shù)據(jù)據(jù)，如如用戶戶名和和口令令寫入入到這這個(gè)數(shù)數(shù)據(jù)文文件中中，留留待使使用。。2、口令令破解解破解口口令就就像是是猜測測自行行車密密碼鎖鎖的數(shù)數(shù)字組組合一一樣，，在該該領(lǐng)域域中已已形成成許多多能提提高成成功率率的技技巧。。3、算法法考慮慮不周周口令輸輸入過過程必必須在在滿足足一定定條件件下才才能正正常地地工作作，這這個(gè)過過程通通過某某些算算法實(shí)實(shí)現(xiàn)。。在一一些攻攻擊入入侵案案例中中，入入侵者者采用用超長長的字字符串串破壞壞了口口令算算法，，成功功地進(jìn)進(jìn)入了了系統(tǒng)統(tǒng)。4、編輯輯口令令編輯口口令需需要依依靠操操作系系統(tǒng)漏漏洞，，如果果公司司內(nèi)部部的人人建立立了一一個(gè)虛虛設(shè)的的賬戶戶或修修改了了一個(gè)個(gè)隱含含賬戶戶的口口令，，這樣樣，任任何知知道那那個(gè)賬賬戶的的用戶戶名和和口令令的人人便可可以訪訪問該該機(jī)器器了。。輯口口令。。線纜連連接威威脅線纜連連接造造成的的威脅脅包括括三個(gè)個(gè)方面面：竊竊聽、、撥號號進(jìn)入入和冒冒名頂頂替。。1、竊聽聽對通信信過程程進(jìn)行行竊聽聽可達(dá)達(dá)到收收集信信息的的目的的，這這種電電子竊竊聽不不一定定需要要竊聽聽設(shè)備備一定定安裝裝在電電纜上上，可可以通通過檢檢測從從連線線上發(fā)發(fā)射出出來的的電磁磁輻射射就能能拾取取所要要的信信號，，為了了使機(jī)機(jī)構(gòu)內(nèi)內(nèi)部的的通信信有一一定的的保密密性，，可以以使用用加密密手段段來防防止信信息被被解密密。2、撥號號進(jìn)入入擁有一一個(gè)調(diào)調(diào)制解解調(diào)器器和一一個(gè)電電話號號碼，，每個(gè)個(gè)人都都可以以試圖圖通過過遠(yuǎn)程程撥號號訪問問網(wǎng)絡(luò)絡(luò)，尤尤其是是擁有有所期期望攻攻擊的的網(wǎng)絡(luò)絡(luò)的用用戶賬賬戶時(shí)時(shí)，就就會對對網(wǎng)絡(luò)絡(luò)造成成很大大的威威脅。。3、冒名名頂替替通過使使用別別人的的密碼碼和賬賬號時(shí)時(shí)，獲獲得對對網(wǎng)絡(luò)絡(luò)及其其數(shù)據(jù)據(jù)、程程序的的使用用能力力。這這種辦辦法實(shí)實(shí)現(xiàn)起起來并并不容容易，，而且且一般般需要要有機(jī)機(jī)構(gòu)內(nèi)內(nèi)部的的、了了解網(wǎng)網(wǎng)絡(luò)和和操作作過程程的人人參與與。有害程程序威威脅有害程程序造造成的的威脅脅包括括三個(gè)個(gè)方面面：病病毒、、代碼碼炸彈彈和特特洛伊伊木馬馬。1、病毒毒病毒是是一種種把自自己的的拷貝貝附著著于機(jī)機(jī)器中中的另另一程程序上上的一一段代代碼。。通過過這種種方式式病毒毒可以以進(jìn)行行自我我復(fù)制制，并并隨著著它所所附著著的程程序在在機(jī)器器之間間傳播播。2、代碼碼炸彈彈代碼炸炸彈是是一種種具有有殺傷傷力的的代碼碼，其其原理理是一一旦到到達(dá)設(shè)設(shè)定的的日期期或鐘鐘點(diǎn)，，或在在機(jī)器器中發(fā)發(fā)生了了某種種操作作，代代碼炸炸彈就就被觸觸發(fā)并并開始始產(chǎn)生生破壞壞性操操作。。代碼碼炸彈彈不必必像病病毒那那樣四四處傳傳播，，程序序員將將代碼碼炸彈彈寫入入軟件件中，，使其其產(chǎn)生生了一一個(gè)不不能輕輕易地地找到到的安安全漏漏洞，，一旦旦該代代碼炸炸彈被被觸發(fā)發(fā)后，，這個(gè)個(gè)程序序員便便會被被請回回來修修正這這個(gè)錯(cuò)錯(cuò)誤，，并賺賺一筆筆錢，，這種種高技技術(shù)的的敲詐詐的受受害者者甚至至不知知道他他們被被敲詐詐了，，即便便他們們有疑疑心也也無法法證實(shí)實(shí)自己己的猜猜測。。3、特洛伊木木馬特洛伊木馬馬程序一旦旦被安裝到到機(jī)器上，，便可按編編制者的意意圖行事。。特洛伊木木馬能夠摧摧毀數(shù)據(jù)，，有時(shí)偽裝裝成系統(tǒng)上上已有的程程序，有時(shí)時(shí)創(chuàng)建新的的用戶名和和口令。研究網(wǎng)絡(luò)安安全的社會會意義目前研究網(wǎng)網(wǎng)絡(luò)安全已已經(jīng)不只為為了信息和和數(shù)據(jù)的安安全性。網(wǎng)絡(luò)安全已已經(jīng)滲透到到國家的經(jīng)經(jīng)濟(jì)、軍事事等領(lǐng)域。。網(wǎng)絡(luò)安全與與政治目前政府上上網(wǎng)已經(jīng)大大規(guī)模的發(fā)發(fā)展起來，，電子政務(wù)務(wù)工程已經(jīng)經(jīng)在全國啟啟動并在北北京試點(diǎn)。。政府網(wǎng)絡(luò)絡(luò)的安全直直接代表了了國家的形形象。1999年到2001年，一些政政府網(wǎng)站，，遭受了四四次大的黑黑客攻擊事事件。第一次在99年1月份左右，，美國黑客客組織“美國地下軍軍團(tuán)”聯(lián)合了波蘭蘭的、英國國的黑客組組織以及世世界上的黑黑客組織，，有組織地地對我們國國家的政府府網(wǎng)站進(jìn)行行了攻擊。。第二次，99年7月份，當(dāng)臺臺灣李登輝輝提出了兩兩國論的時(shí)時(shí)候。第三次是在在2000年5月8號，美國轟轟炸我國駐駐南聯(lián)盟大大使館后。。第四次是在在2001年4月到5月，美機(jī)撞撞毀王偉戰(zhàn)戰(zhàn)機(jī)侵入我我海南機(jī)場場。網(wǎng)絡(luò)安全與與經(jīng)濟(jì)一個(gè)國家信信息化程度度越高，整整個(gè)國民經(jīng)經(jīng)濟(jì)和社會會運(yùn)行對信信息資源和和信息基礎(chǔ)礎(chǔ)設(shè)施的依依賴程度也也越高。我我國計(jì)算機(jī)機(jī)犯罪的增增長速度超超過了傳統(tǒng)統(tǒng)的犯罪，，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來來就沒有辦辦法統(tǒng)計(jì)了了。利用計(jì)計(jì)算機(jī)實(shí)施施金融犯罪罪已經(jīng)滲透透到了我國國金融行業(yè)業(yè)的各項(xiàng)業(yè)業(yè)務(wù)。近幾幾年已經(jīng)破破獲和掌握握100多起，涉及及的金額幾幾個(gè)億。2000年2月份黑客攻攻擊的浪潮潮，是互連連網(wǎng)問世以以來最為嚴(yán)嚴(yán)重的黑客客事件。99年4月26日，臺灣人人編制的CIH病毒的大爆爆發(fā)，有統(tǒng)統(tǒng)計(jì)說我國國大陸受其其影響的PC機(jī)總量達(dá)36萬臺之多。。有人估計(jì)計(jì)在這次事事件中，經(jīng)經(jīng)濟(jì)損失高高達(dá)近12億元。1996年4月16日，美國金金融時(shí)報(bào)報(bào)報(bào)道，接入入Internet的計(jì)算機(jī)，，達(dá)到了平平均每20秒鐘被黑客客成功地入入侵一次的的新記錄。。網(wǎng)絡(luò)安全與與社會穩(wěn)定定互連網(wǎng)上散散布一些虛虛假信息、、有害信息息對社會管管理秩序造造成的危害害，要比現(xiàn)現(xiàn)實(shí)社會中中一個(gè)造謠謠要大的多多。99年4月，河南商商都熱線一一個(gè)BBS，一張說交交通銀行鄭鄭州支行行行長協(xié)巨款款外逃的帖帖子，造成成了社會的的動蕩，三三天十萬人人上街排隊(duì)隊(duì)，一天提提了十多億億。2001年2月8日正是春節(jié)節(jié)，新浪網(wǎng)網(wǎng)遭受攻擊擊，電子郵郵件服務(wù)器器癱瘓了18個(gè)小時(shí)，造造成了幾百百萬的用戶戶無法正常常的聯(lián)絡(luò)。。網(wǎng)上不良信信息腐蝕人人們靈魂，，色情資訊訊業(yè)日益猖猖獗。1997年5月去過色情情網(wǎng)站瀏覽覽過的美國國人，占了了美國網(wǎng)民民的28.2%。河南鄭州州剛剛大專專畢業(yè)的楊楊某和何某某，在商丘丘信息港上上建立了一一個(gè)個(gè)人主主頁，用五五十多天的的時(shí)間建立立的主頁存存了一萬多多幅淫穢照照片的網(wǎng)站站、100多部小說和和小電影。。不到54天的時(shí)間，，訪問他的的人到了30萬。網(wǎng)絡(luò)安全與與軍事在第二次世世界大戰(zhàn)中中，美國破破譯了日本本人的密碼碼，將山本本的艦隊(duì)幾幾乎全殲，，重創(chuàng)了日日本海軍。。目前的軍軍事戰(zhàn)爭更更是信息化化戰(zhàn)爭，下下面是美國國三位知名名人士對目目前網(wǎng)絡(luò)的的描述。美國著名未未來學(xué)家阿阿爾溫托托爾勒說過過“誰掌握了信信息，控制制了網(wǎng)絡(luò)，，誰將擁有有整個(gè)世界界。美國前總統(tǒng)統(tǒng)克林頓說說過“今后的時(shí)代代，控制世世界的國家家將不是靠靠軍事，而而是信息能能力走在前前面的國家家”。美國前陸軍軍參謀長沙沙利文上將將說過“信息時(shí)代的的出現(xiàn)，將將從根本上上改變戰(zhàn)爭爭的進(jìn)行方方式”。我國立法情情況目前網(wǎng)絡(luò)安安全方面的的法規(guī)已經(jīng)經(jīng)寫入中華華人民共和和國憲法。。于1982年8月23日寫入中華華人民共和和國商標(biāo)法法于1984年3月12日寫入中中華人民民共和國國專利法法于1988年9月５日寫寫入中華華人民共共和國保保守國家家秘密法法于1993年9月2日寫入中中華人民民共和國國反不正正當(dāng)競爭爭法。國際立法法情況美國和日日本是計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全比較完完善的國國家，一一些發(fā)展展中國家家和第三三世界國國家的計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全方面的的法規(guī)還還不夠完完善。歐洲共同同體是一一個(gè)在歐歐洲范圍圍內(nèi)具有有較強(qiáng)影影響力的的政府間間組織。。為在共同同體內(nèi)正正常地進(jìn)進(jìn)行信息息市場運(yùn)運(yùn)做，該該組織在在諸多問問題上建建立了一一系列法法律，具體包括括：競爭（反反托拉斯斯）法；；產(chǎn)品責(zé)責(zé)任、商商標(biāo)和廣廣告規(guī)定定；知識識產(chǎn)權(quán)保保護(hù)；保保護(hù)軟件件、數(shù)據(jù)據(jù)和多媒媒體產(chǎn)品品及在線線版權(quán)；；數(shù)據(jù)保保護(hù)；跨跨境電子子貿(mào)易；；稅收；；司法問問題等。。這些法法律若與與其成員員國原有有國家法法律相矛矛盾，則則必須以以共同體體的法律律為準(zhǔn)。。我國評價(jià)價(jià)標(biāo)準(zhǔn)在我國根根據(jù)《計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級級劃分準(zhǔn)準(zhǔn)則》，1999年10月經(jīng)過國國家質(zhì)量量技術(shù)監(jiān)監(jiān)督局批批準(zhǔn)發(fā)布布準(zhǔn)則將將計(jì)算機(jī)機(jī)安全保保護(hù)劃分分為以下下五個(gè)級級別第一級為為用戶自自主保護(hù)護(hù)級：它它的安全全保護(hù)機(jī)機(jī)制使用用戶具備備自主安安全保護(hù)護(hù)的能力力，保護(hù)護(hù)用戶的的信息免免受非法法的讀寫寫破壞。。第二級為為系統(tǒng)審審計(jì)保護(hù)護(hù)級：除除具備第第一級所所有的安安全保護(hù)護(hù)功能外外，要求求創(chuàng)建和和維護(hù)訪訪問的審審計(jì)跟蹤蹤記錄，，使所有有的用戶戶對自己己的行為為的合法法性負(fù)責(zé)責(zé)。第三級為為安全標(biāo)標(biāo)記保護(hù)護(hù)級：除除繼承前前一個(gè)級級別的安安全功能能外，還還要求以以訪問對對象標(biāo)記記的安全全級別限限制訪問問者的訪訪問權(quán)限限，實(shí)現(xiàn)現(xiàn)對訪問問對象的的強(qiáng)制保保護(hù)。第四級為為結(jié)構(gòu)化化保護(hù)級級：在繼繼承前面面安全級級別安全全功能的的基礎(chǔ)上上，將安安全保護(hù)護(hù)機(jī)制劃劃分為關(guān)關(guān)鍵部分分和非關(guān)關(guān)鍵部分分，對關(guān)關(guān)鍵部分分直接控控制訪問問者對訪訪問對象象的存取取，從而而加強(qiáng)系系統(tǒng)的抗抗?jié)B透能能力第五級為為訪問驗(yàn)驗(yàn)證保護(hù)護(hù)級：這這一個(gè)級級別特別別增設(shè)了了訪問驗(yàn)驗(yàn)證功能能，負(fù)責(zé)責(zé)仲裁訪訪問者對對訪問對對象的所所有訪問問活動。。國際評價(jià)價(jià)標(biāo)準(zhǔn)根據(jù)美國國國防部部開發(fā)的的計(jì)算機(jī)機(jī)安全標(biāo)標(biāo)準(zhǔn)——可信任計(jì)計(jì)算機(jī)標(biāo)標(biāo)準(zhǔn)評價(jià)價(jià)準(zhǔn)則,也就是網(wǎng)網(wǎng)絡(luò)安全全橙皮書書，一些些計(jì)算機(jī)機(jī)安全級級別被用用來評價(jià)價(jià)一個(gè)計(jì)計(jì)算機(jī)系系統(tǒng)的安安全性。。自從1985年橙皮書書成為美美國國防防部的標(biāo)標(biāo)準(zhǔn)以來來，就一一直沒有有改變過過，多年年以來一一直是評評估多用用戶主機(jī)機(jī)和小型型操作系系統(tǒng)的主主要方法法。其他子系系統(tǒng)（如如數(shù)據(jù)庫庫和網(wǎng)絡(luò)絡(luò)）也一一直用橙橙皮書來來解釋評評估。橙橙皮書把把安全的的級別從從低到高高分成4個(gè)類別：：D類、C類、B類和A類，每類類又分幾幾個(gè)級別別，安全級別別類別級別名稱主要特征DD低級保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲控制C2受控存儲控制單獨(dú)的可查性，安全標(biāo)識BB1標(biāo)識的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級描述和驗(yàn)證安全級別別D級是最低低的安全全級別，，擁有這這個(gè)級別別的操作作系統(tǒng)就就像一個(gè)個(gè)門戶大大開的房房子，任任何人都都可以自自由進(jìn)出出，是完完全不可可信任的的。對于硬件件來說，，是沒有有任何保保護(hù)措施施的，操操作系統(tǒng)統(tǒng)容易受受到損害害，沒有有系統(tǒng)訪訪問限制制和數(shù)據(jù)據(jù)訪問限限制，任任何人不不需任何何賬戶都都可以進(jìn)進(jìn)入系統(tǒng)統(tǒng)，不受受任何限限制可以以訪問他他人的數(shù)數(shù)據(jù)文件件。屬于這個(gè)個(gè)級別的的操作系系統(tǒng)有：：DOS和Windows98等。安全級別別C1是C類的一個(gè)個(gè)安全子子級。C1又稱選擇擇性安全全保護(hù)系系統(tǒng)，它它描述了了一個(gè)典典型的用用在Unix系統(tǒng)上安安全級別別這種級別別的系統(tǒng)統(tǒng)對硬件件又有某某種程度度的保護(hù)護(hù)，如用用戶擁有有注冊賬賬號和口口令，系系統(tǒng)通過過賬號和和口令來來識別用用戶是否否合法，，并決定定用戶對對程序和和信息擁擁有什么么樣的訪訪問權(quán)，，但硬件件受到損損害的可可能性仍仍然存在在。用戶擁有有的訪問問權(quán)是指指對文件件和目標(biāo)標(biāo)的訪問問權(quán)。文文件的擁擁有者和和超級用用戶可以以改變文文件的訪訪問屬性性，從而而對不同同的用戶戶授予不不通的訪訪問權(quán)限限。安全級別別使用附加加身份驗(yàn)驗(yàn)證就可可以讓一一個(gè)C2級系統(tǒng)用用戶在不不是超級級用戶的的情況下下有權(quán)執(zhí)執(zhí)行系統(tǒng)統(tǒng)管理任任務(wù)。授授權(quán)分級級使系統(tǒng)統(tǒng)管理員員能夠給給用戶分分組，授授予他們們訪問某某些程序序的權(quán)限限或訪問問特定的的目錄。。能夠達(dá)到到C2級別的常常見操作作系統(tǒng)有有：（1）、Unix系統(tǒng)（2）、Novell3.X或者更高高版本（3）、WindowsNT、Windows2000和Windows2003安全級別別B級中有三三個(gè)級別別，B1級即標(biāo)志志安全保保護(hù)是支支持多級級安全（（例如：：秘密和和絕密））的第一一個(gè)級別別，這個(gè)個(gè)級別說說明處于于強(qiáng)制性性訪問控控制之下下的對象象，系統(tǒng)統(tǒng)不允許許文件的的擁有者者改變其其許可權(quán)權(quán)限。安全級別別存在保保密、絕絕密級別別，這種種安全級級別的計(jì)計(jì)算機(jī)系系統(tǒng)一般般在政府府機(jī)構(gòu)中中，比如如國防部部和國家家安全局局的計(jì)算算機(jī)系統(tǒng)統(tǒng)。安全級別別B2級，又叫叫結(jié)構(gòu)保保護(hù)級別別它要求求計(jì)算機(jī)機(jī)系統(tǒng)中中所有的的對象都都要加上上標(biāo)簽，，而且給給設(shè)備（（磁盤、、磁帶和和終端））分配單單個(gè)或者者多個(gè)安安全級別別。B3級，又叫叫做安全全域級別別,使用安裝裝硬件的的方式來來加強(qiáng)域域的安全全，例如如，內(nèi)存存管理硬硬件用于于保護(hù)安安全域免免遭無授授權(quán)訪問問或更改改其他安安全域的的對象。。該級別別也要求求用戶通通過一條條可信任任途徑連連接到系系統(tǒng)上。。安全級別別A級，又稱稱驗(yàn)證設(shè)設(shè)計(jì)級別別，是當(dāng)當(dāng)前橙皮皮書的最最高級別別，它包包含了一一個(gè)嚴(yán)格格的設(shè)計(jì)計(jì)、控制制和驗(yàn)證證過程。。該級別別包含了了較低級級別的所所有的安安全特性性設(shè)計(jì)必須從數(shù)數(shù)學(xué)角度上進(jìn)進(jìn)行驗(yàn)證，而而且必須進(jìn)行行秘密通道和和可信任分布布分析?？尚判湃畏植嫉暮x是：硬件件和軟件在物物理傳輸過程程中已經(jīng)受到到保護(hù)，以防防止破壞安全全系統(tǒng)。橙皮書也存在在不足。TCSEC是針對孤立計(jì)計(jì)算機(jī)系統(tǒng)，，特別是小型型機(jī)和主機(jī)系系統(tǒng)。假設(shè)有有一定的物理理保障，該標(biāo)標(biāo)準(zhǔn)適合政府府和軍隊(duì)，不不適合企業(yè)，，這個(gè)模型是是靜態(tài)的。環(huán)境配置網(wǎng)絡(luò)安全是一一門實(shí)踐性很很強(qiáng)的學(xué)科，，包括許多試試驗(yàn)。良好的實(shí)驗(yàn)配配置是必須的的。網(wǎng)絡(luò)安全全實(shí)驗(yàn)配置最最少應(yīng)該有兩兩個(gè)獨(dú)立的操操作系統(tǒng)，而而且兩個(gè)操作作系統(tǒng)可以通通過以太網(wǎng)進(jìn)進(jìn)行通信。安裝VMware虛擬機(jī)機(jī)考慮兩個(gè)方面面的因素：1、許多計(jì)算機(jī)機(jī)不具有聯(lián)網(wǎng)網(wǎng)的條件。2、網(wǎng)絡(luò)安全實(shí)實(shí)驗(yàn)對系統(tǒng)具具有破壞性。。這里介紹在一一臺計(jì)算機(jī)上上安裝一套操操作系統(tǒng)，然然后利用工具具軟件再虛擬擬一套操作為為網(wǎng)絡(luò)安全的的攻擊對象。。首先準(zhǔn)備一臺臺計(jì)算機(jī)，因因?yàn)樾枰b兩兩套操作系統(tǒng)統(tǒng)，所以內(nèi)存存應(yīng)該比較大大。計(jì)算機(jī)的的基本配置如如表1-2所示。實(shí)驗(yàn)設(shè)備設(shè)備名稱內(nèi)存建議256M以上CPU1G以上硬盤20G以上網(wǎng)卡10M或者100M網(wǎng)卡操作系統(tǒng)Windows2003ServerSP1以上編程工具VisualC++6.0實(shí)驗(yàn)設(shè)備在計(jì)算機(jī)上安安裝Windows2003Server，并且打上相相關(guān)的補(bǔ)丁，，在本書中操操作系統(tǒng)是Windows2003Server，IP地址設(shè)置為10，根據(jù)需要可可以設(shè)置為其其他的IP地址。如圖1-2所示。虛擬機(jī)軟件VMware需要安裝一個(gè)個(gè)虛擬機(jī)軟件件VMware，虛擬機(jī)上的的操作系統(tǒng)，，可以通過網(wǎng)網(wǎng)卡和實(shí)際的的操作系統(tǒng)進(jìn)進(jìn)行通信。通通信的過程和和原理，與真真實(shí)環(huán)境下的的兩臺計(jì)算機(jī)機(jī)一樣。虛擬擬機(jī)操作系統(tǒng)統(tǒng)的界面如圖圖1-3所示。VMWare是一個(gè)“虛擬擬PC”軟件公司.它的產(chǎn)品可以以使你在一臺臺機(jī)器上同時(shí)時(shí)運(yùn)行二個(gè)或或更多Windows、DOS、LINUX系統(tǒng)。與“多多啟動”系統(tǒng)統(tǒng)相比，VMWare采用了完全不不同的概念。。多啟動系統(tǒng)統(tǒng)在一個(gè)時(shí)刻刻只能運(yùn)行一一個(gè)系統(tǒng)，在在系統(tǒng)切換時(shí)時(shí)需要重新啟啟動機(jī)器。VMWare是真正“同時(shí)時(shí)”運(yùn)行，多多個(gè)操作系統(tǒng)在主系統(tǒng)的平平臺上，就象象標(biāo)準(zhǔn)Windows應(yīng)用程序那樣切換。而而且每個(gè)操作作系統(tǒng)你都可可以進(jìn)行虛擬擬的分區(qū)、配配置而不影響響真實(shí)硬盤的的數(shù)據(jù)，你甚甚至可以通過過網(wǎng)卡將幾臺臺虛擬機(jī)用網(wǎng)網(wǎng)卡連接為一一個(gè)局域網(wǎng)，，極其方便。。安裝在VMware操作系統(tǒng)性能能上比直接安安裝在硬盤上上的系統(tǒng)低不不少，因此，，比較適合學(xué)學(xué)習(xí)和測試。。配置VMware虛擬機(jī)機(jī)安裝完虛擬機(jī)機(jī)以后，就如如同組裝了一一臺電腦，這這臺電腦需要要安裝操作系系統(tǒng)。需要在虛擬機(jī)機(jī)中裝操作系系統(tǒng)，選擇菜菜單欄“File”下的“New”菜單項(xiàng)，再選選擇子菜單“NewVirtualMachine”，如圖1-8所示。配置VMware虛擬機(jī)機(jī)出現(xiàn)新建虛擬擬機(jī)向?qū)В@這里有許多設(shè)設(shè)置需要說明明，不然虛擬擬機(jī)可能無法法和外面系統(tǒng)統(tǒng)進(jìn)行通信。。點(diǎn)擊向?qū)Ы缃缑娴陌粹o“下一步”，出現(xiàn)安裝選選項(xiàng)，如圖1-9所示。配置VMware虛擬機(jī)機(jī)這里有兩種選選擇，選項(xiàng)“Typical”是典型安裝，，選項(xiàng)“Custom”是自定義安裝裝，選擇“Custom”安裝方式。點(diǎn)點(diǎn)擊按鈕“下一步”，進(jìn)入選擇操操作系統(tǒng)界面面，設(shè)置將來來要安裝的操操作系統(tǒng)類型型，如圖1-10所示。配置VMware虛擬機(jī)機(jī)從圖1-10中可以看出幾幾乎常見的操操作系統(tǒng)在列列表中都有。。選擇“WindowsAdvancedServer”，點(diǎn)擊按鈕“下一步”進(jìn)入安裝目錄錄選擇界面，，如圖1-11所示。配置VMware虛擬機(jī)機(jī)有兩個(gè)文本框框，上面文本本框是系統(tǒng)的的名字，按照照默認(rèn)值就可可以，下面的的文本框需要要選擇虛擬操操作系統(tǒng)安裝裝地址。選擇擇好地址以后后，點(diǎn)擊按鈕鈕“下一步”，出現(xiàn)虛擬機(jī)機(jī)內(nèi)存大小的的界面，如圖圖1-12所示。配置VMware虛擬機(jī)機(jī)因?yàn)榘惭b的是是Windows2000AdvancedServer，所以內(nèi)存不不能小于128M，如果計(jì)算機(jī)機(jī)內(nèi)存比較大大的話可以分分配的多一些些，但是不能能超過真實(shí)內(nèi)內(nèi)存大小，這這里設(shè)置為128M，點(diǎn)擊按鈕“下一步”進(jìn)入網(wǎng)絡(luò)連接接方式選擇界界面，如圖1-13所示。配置VMware虛擬機(jī)機(jī)VMWare的常用的是兩兩種聯(lián)網(wǎng)方式式：（1）UsedBridgednetworking虛擬機(jī)操作系系統(tǒng)的IP地址可設(shè)置成成與主機(jī)操作作系統(tǒng)在同一一網(wǎng)段，虛擬擬機(jī)操作系統(tǒng)統(tǒng)相當(dāng)于網(wǎng)絡(luò)絡(luò)內(nèi)的一臺獨(dú)獨(dú)立的機(jī)器，，網(wǎng)絡(luò)內(nèi)其他他機(jī)器可訪問問虛擬機(jī)上的的操作系統(tǒng)，，虛擬機(jī)的操操作系統(tǒng)也可可訪問網(wǎng)絡(luò)內(nèi)內(nèi)其他機(jī)器。。（2）Usernetworkaddresstranslation（NAT）實(shí)現(xiàn)主機(jī)的操操作系統(tǒng)與虛虛擬機(jī)上的操操作系統(tǒng)的雙雙向訪問。但但網(wǎng)絡(luò)內(nèi)其他他機(jī)器不能訪訪問虛擬機(jī)上上的操作系統(tǒng)統(tǒng)，虛擬機(jī)可可通過主機(jī)操操作系統(tǒng)的NAT協(xié)議訪問網(wǎng)絡(luò)絡(luò)內(nèi)其他機(jī)器器。一般來說，Bridged方式最方便好好用，因?yàn)檫@這種連接方式式將使虛擬機(jī)機(jī)就好像是一一臺獨(dú)立的計(jì)計(jì)算機(jī)一樣。。配置VMware虛擬機(jī)機(jī)選擇第一種方方式：使用網(wǎng)網(wǎng)橋方式聯(lián)網(wǎng)網(wǎng)。點(diǎn)擊按鈕鈕“下一步”，出現(xiàn)創(chuàng)建磁磁盤的選擇界界面，如圖1-14所示。配置VMware虛擬機(jī)機(jī)有三種選擇：：1、Createanewvirtualdisk虛擬機(jī)將重新新建立一個(gè)虛虛擬磁盤，該該磁盤在實(shí)際際計(jì)算機(jī)操作作系統(tǒng)上就是是一個(gè)文件，，而且這個(gè)文文件還可以隨隨意的拷貝。。2、Useanexistingvirtualdisk使用已經(jīng)建立立好的虛擬磁磁盤。3、Useaphysicaldisk使用實(shí)際的磁磁盤，這樣虛虛擬機(jī)可以方方便的和主機(jī)機(jī)進(jìn)行文件交交換，但是這這樣的話，虛虛擬機(jī)上的操操作系統(tǒng)受到到損害的時(shí)候候會影響外面面的操作系統(tǒng)統(tǒng)。配置VMware虛擬機(jī)機(jī)因?yàn)檫@里是做做網(wǎng)絡(luò)安全方方面的實(shí)驗(yàn)，，盡量的讓虛虛擬機(jī)和外面面系統(tǒng)隔離，，所以這里選選擇第一項(xiàng)。。點(diǎn)擊按鈕“下一步”，進(jìn)入硬盤空空間分配界面面，如圖1-15所示。配置VMware虛擬機(jī)機(jī)建立一個(gè)虛擬擬的操作系統(tǒng)統(tǒng)，這里按照照默認(rèn)的4G就夠了。點(diǎn)擊擊按鈕“下一步”進(jìn)入文件存放放路徑設(shè)置界界面，如圖1-16所示。配置VMware虛擬機(jī)機(jī)整個(gè)虛擬機(jī)上上操作系統(tǒng)就就包含在這個(gè)個(gè)文件中，點(diǎn)點(diǎn)擊按鈕“完成”，可以在VMware的主界面看到到剛才配置的的虛擬機(jī)，如如圖1-17所示。配置VMware虛擬機(jī)機(jī)點(diǎn)擊綠色的啟啟動按鈕來開開啟虛擬機(jī)，，如圖1-18所示。配置VMware虛虛擬機(jī)機(jī)可以看看到VMware的的啟動動界面面，相相當(dāng)于于是一一臺獨(dú)獨(dú)立的的計(jì)算算機(jī)，，如圖圖1-18所示示。配置VMware虛虛擬機(jī)機(jī)在圖1-18中可以以看到到，按按下功功能鍵鍵“F2”進(jìn)入系系統(tǒng)設(shè)設(shè)置界界面，，進(jìn)入入虛擬擬機(jī)的的BIOS（BasicInputandOutSystem）設(shè)置置界面面，如如圖1-19所示。。配置VMware虛虛擬機(jī)機(jī)為了使使所有有的網(wǎng)網(wǎng)絡(luò)安安全攻攻擊實(shí)實(shí)驗(yàn)都都可以以成功功完成成，在在虛擬擬上安安裝沒沒有打打過任任何布布丁的的WindowsAdvancedServer2000。安裝裝完畢畢后，，虛擬擬機(jī)上上的操操作系系統(tǒng)如如圖1-20所示。。配置VMware虛虛擬機(jī)機(jī)這樣兩兩套操操作系系統(tǒng)就就成功功的建建成了了。啟啟動成成功后后，進(jìn)進(jìn)入操操作系系統(tǒng)，，配置置虛擬擬機(jī)上上操作作系統(tǒng)統(tǒng)的IP地址，，使之之和主主機(jī)能能夠通通過網(wǎng)網(wǎng)絡(luò)進(jìn)進(jìn)行通通信，，配置置虛擬擬機(jī)操操作系系統(tǒng)的的IP地址是是：09，如圖圖1-21所示。。配置VMware虛虛擬機(jī)機(jī)主機(jī)和和虛擬擬機(jī)在在同一一網(wǎng)段段，并并可以以通信信。利利用Ping指令來來測試試網(wǎng)絡(luò)絡(luò)是否否連通通。在在主機(jī)機(jī)的DOS窗口中中輸入入“Ping09”，如圖圖1-22所示。。網(wǎng)絡(luò)抓抓包軟軟件Sniffer利用Sniffer抓包包進(jìn)入Sniffer主界面面，抓抓包之之前必必須首首先設(shè)設(shè)置要要抓取取數(shù)據(jù)據(jù)包的的類型型。選選擇主主菜單單Capture下的DefineFilter菜單，，如圖圖1-26所示。。利用Sniffer抓包包在抓包包過濾濾器窗窗口中中，選選擇Address選項(xiàng)卡卡，如如圖1-27所示。。窗口中中需要要修改改兩個(gè)個(gè)地方方：在在Address下拉列列表中中，選選擇抓抓包的的類型型是IP，在在Station1下面面輸輸入入主主機(jī)機(jī)的的IP地址址，，主主機(jī)機(jī)的的IP地址址是是10；在在與與之之對對應(yīng)應(yīng)的的Station2下面面輸輸入入虛虛擬擬機(jī)機(jī)的的IP地址址，，虛虛擬擬機(jī)機(jī)的的IP地址址是是09。利用用Sniffer抓抓包包設(shè)置置完完畢畢后后，，點(diǎn)點(diǎn)擊擊該該窗窗口口的的Advanced選項(xiàng)項(xiàng)卡卡，，拖拖動動滾滾動動條條找找到到IP項(xiàng)，，將將IP和ICMP選中中（（IP和ICMP的具具體體解解釋釋在在第第二二章章，，這這里里只只是是做做相相應(yīng)應(yīng)的的設(shè)設(shè)置置）），，如如圖圖1-28所示示。。利用用Sniffer抓抓包包向下下拖拖動動滾滾動動條條，，將將TCP和和UDP選選中中，，再再把把TCP下下面面的的FTP和和Telnet兩兩個(gè)個(gè)選選項(xiàng)項(xiàng)選選中中，，如如圖圖1-29所所示示。。利用用Sniffer抓抓包包這樣樣Sniffer的抓抓包包過過濾濾器器就就設(shè)設(shè)置置完完畢畢了了，，后后面面的的實(shí)實(shí)驗(yàn)驗(yàn)也也