第1章網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境篇網(wǎng)絡(luò)安全實(shí)驗(yàn)教程1網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第1頁。主要內(nèi)容1.1網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境1.2虛擬操作系統(tǒng)的安裝與配置實(shí)驗(yàn)1.3問題討論網(wǎng)絡(luò)安全實(shí)驗(yàn)教程2網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第2頁。1.1網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的要求可控、易配置的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境將有利于網(wǎng)絡(luò)安全技術(shù)的深入學(xué)習(xí)和實(shí)踐?？煽兀阂缶W(wǎng)絡(luò)安全實(shí)驗(yàn)可被控制在一定范圍，不會(huì)對(duì)實(shí)驗(yàn)環(huán)境造成破壞；易配置：要求網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境配置方便，實(shí)驗(yàn)環(huán)境可以再現(xiàn)，以方便重復(fù)進(jìn)行實(shí)驗(yàn)。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程3網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第3頁。1.1網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境虛擬化實(shí)驗(yàn)環(huán)境的優(yōu)缺點(diǎn)可實(shí)現(xiàn)物理資源和資源池的動(dòng)態(tài)共享，能夠最大效能地發(fā)揮高性能主機(jī)的資源利用率?？稍谝慌_(tái)主機(jī)上生成多臺(tái)虛擬主機(jī)，遏制了終端設(shè)備數(shù)量的增長，降低維護(hù)成本。對(duì)虛擬主機(jī)的集中式管理可以大大減少多主機(jī)之間協(xié)調(diào)通信所需的時(shí)間，提供更加穩(wěn)健的業(yè)務(wù)連續(xù)性能，提高業(yè)務(wù)系統(tǒng)的高可用性。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程4網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第4頁。1.1網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境虛擬化實(shí)驗(yàn)環(huán)境的優(yōu)缺點(diǎn)配置簡(jiǎn)單，靈活性強(qiáng)，對(duì)不同操作系統(tǒng)的安裝只需要簡(jiǎn)單的配置，避免了冗雜的分區(qū)等過程，而且虛擬主機(jī)的遷移更加靈活。易于配置實(shí)驗(yàn)網(wǎng)絡(luò)，通過虛擬化技術(shù)可以非常容易地構(gòu)建局域網(wǎng)，提供實(shí)驗(yàn)所需的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程5網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第5頁。1.1網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境常用虛擬化軟件介紹開源的Xen；微軟的Hyper-V；Vmware：VMwarePlayer；VMwareWorkstation；VMwareFusion；VMwareVsphere。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程6網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第6頁。1.1網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境構(gòu)成一個(gè)基本的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境，一般由靶機(jī)、攻擊主機(jī)、路由器組成：靶機(jī)：是指安全實(shí)驗(yàn)的目標(biāo)機(jī)器，包含系統(tǒng)安全漏洞和應(yīng)用程序安全漏洞。攻擊主機(jī)：是指發(fā)起網(wǎng)絡(luò)攻擊的主機(jī)，其上將安裝相應(yīng)的攻擊軟件。路由器：為攻擊主機(jī)和靶機(jī)構(gòu)建網(wǎng)絡(luò)連接，使攻擊主機(jī)可以訪問到靶機(jī)。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程7網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第7頁。1.1網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境構(gòu)成對(duì)于一個(gè)基本的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境，一般由靶機(jī)、攻擊主機(jī)、路由器組成。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程虛擬機(jī)鏡像類型操作系統(tǒng)發(fā)布者Linux靶機(jī)Ubuntu12.04CanonicalWindows靶機(jī)WindowXPSP3/Windows2003Server/Windows7MicrosoftWindows攻擊機(jī)Windows7Microsoft路由器Ubuntu12.04Canonical8網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第8頁。1.2虛擬操作系統(tǒng)安裝與配置實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康谋緦?shí)驗(yàn)要求掌握虛擬操作系統(tǒng)的安裝和配置，深入了解網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的構(gòu)建。實(shí)驗(yàn)內(nèi)容在主機(jī)上安裝虛擬化軟件VmwarePlayer，在此基礎(chǔ)上創(chuàng)建虛擬機(jī)并安裝操作系統(tǒng)，進(jìn)行網(wǎng)絡(luò)配置，實(shí)現(xiàn)宿主機(jī)與虛擬機(jī)之間的網(wǎng)絡(luò)通信。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程9網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第9頁。1.2虛擬操作系統(tǒng)安裝與配置實(shí)驗(yàn)實(shí)驗(yàn)環(huán)境宿主機(jī)IP地址設(shè)置為172.16.16.8，虛擬機(jī)IP地址設(shè)置為172.16.16.14。實(shí)驗(yàn)工具：宿主機(jī)：CPUi5以上，內(nèi)存4G以上，空閑磁盤32GB以上。VMwarePlayer6：虛擬化軟件。操作系統(tǒng)：Windows7。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程10網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第10頁。1.2虛擬操作系統(tǒng)安裝與配置實(shí)驗(yàn)實(shí)驗(yàn)步驟1.虛擬化軟件VMwarePlayer安裝；2.虛擬操作系統(tǒng)的安裝；3.虛擬操作系統(tǒng)配置：虛擬機(jī)網(wǎng)絡(luò)連接配置：Bridged模式、NAT模式和HOST-ONLY模式。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程11網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第11頁。1.2虛擬操作系統(tǒng)安裝與配置實(shí)驗(yàn)實(shí)驗(yàn)步驟3.虛擬操作系統(tǒng)配置。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程12網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第12頁。1.3問題討論1. 在虛擬操作系統(tǒng)的安裝與配置實(shí)驗(yàn)基礎(chǔ)上，再創(chuàng)建一個(gè)虛擬機(jī)，其操作系統(tǒng)為Ubuntu12.04，IP地址為172.16.16.4，嘗試對(duì)其進(jìn)行配置，與實(shí)驗(yàn)中的宿主機(jī)和所創(chuàng)建的虛擬機(jī)Windows7通過局域網(wǎng)實(shí)現(xiàn)連接，最后進(jìn)行驗(yàn)證。網(wǎng)絡(luò)安全實(shí)驗(yàn)教程13網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境全文共14頁，當(dāng)前為第13頁。1.3問題討論2.

在配置虛擬機(jī)Ubuntu12.04時(shí)，嘗試給虛擬機(jī)添加3塊網(wǎng)卡，其