计算机网络安全导论33章.ppt

《计算机网络安全导论33章.ppt》由会员分享，可在线阅读，更多相关《计算机网络安全导论33章.ppt（56页珍藏版）》请在三一办公上搜索。

1、第三章 网络安全实验环境配置,什么是虚拟机？虚拟机软件的种类安装虚拟机软件的软硬件要求虚拟机软件的安装虚拟机安装虚拟机使用技巧虚拟机用途虚拟机优点参阅：,什么是虚拟机,虚拟机指的是在自己当前使用的操作系统(2000/XP/vista/Win7)基础上安装并利用专门的虚拟机软件（常用的有VMWARE和Microsoft的VPC）虚拟出若干台计算机，这些虚拟的多台计算机每台有各自的CPU、内存、硬盘、光驱、软驱、网卡、声卡、键盘、鼠标、串口、并口、USB口等“硬件”设备，当然这些硬件都是虚拟的，实质上它们还是用你计算机中相应的硬件。这些虚拟的计算机可以独立运行，安装各自的操作系统，应用软件、杀毒软

2、件等等，就好像平时用你的计算机一样使用它们。也可以让它们连成一个网络。你的真实计算机称为物理机，虚拟出来的计算机称为虚拟机。物理机上的OS称为HOST(宿主)OS,可以是2K/XP/2K3/Vista/Win7，各台虚拟机上各自安装的独立的OS称为GUEST(客户)OS，可以是DOS，也可以是WIN各种版本，甚至可以是UNIX/LINUX、MAC OS等等。虚拟机可以让你拥有多台联网的计算机，你原来在多台物理机器上想做什么在虚拟机上基本也可以做什么。虚拟机的基本作用就是可以多台联网，让你学习、测试、试验。,常用的虚拟机软件,VMWARE：功能强大，使用较为复杂VPC：功能、使用相对简单VMWA

3、RE：内存不释放但可调；硬盘容量不可调但可增加第二块硬盘；通过虚拟网卡实现网络共享；。VPC：可动态增加内存；硬盘容量可调节；通过在现有网卡上绑定VirtualPCemulatedswitch服务实现网络共享。具体参阅：,VMWARE版本,5.0以下版本：安装后需重启才能正常使用5.0及以上版本：安装后无需重启即可正常使用。Vista和Win7下可能需要更高版本才能运行客户机若需安装Vista/Win7也可能需高版本,虚拟机软件VMware的安装,基本上正常安装，直接选“next/下一步”。注意：安装即将结束时，需输入序列号，否则虚拟机不能开机。为保证汉化成功，不得更改默认安装路径。必要时进行

4、汉化，只汉化菜单，不汉化帮助。PS：安装各种软件时一般直接选next/下一步，但应仔细查看各种提示、选项设置。,安装迅雷5快结束时，默认安装百度工具栏,安装PPS快结束时，默认安装傲游浏览器和浩方,虚拟机的创建、客户OS安装和设置,创建虚拟机时，注意该虚拟机的文件夹保存位置。该虚拟机的所有配置信息、硬盘数据、状态信息、快照信息等全部保存在该文件夹下。删除该文件夹，即删除了改虚拟机。将该文件夹备份保存，以后此虚拟机出现中毒、系统紊乱等异常现象时，只需将该文件夹清空，然后将备份的所有文件复制回来即可将该虚拟机恢复至备份状态。自己不必再新建/设置虚拟机、硬盘分区/格式化、安装此虚拟机的客户OS，节省

5、大量时间。将此文件夹复制给他人，他人就不必再新建/设置虚拟机、硬盘分区/格式化、安装此虚拟机的客户OS，节省大量时间。,创建虚拟机时设置网络连接，以后也可更改,虚拟机的网络连接,不使用网络连接：虚拟机无网卡，无网络连接的单台主机，不能上网。用途：进行病毒木马实验，绝对不会扩散。使用仅主机网络：虚拟机只能和物理机联网，但虚拟机不能访问物理机之外的其它计算机和外网。NAT(网络地址转换)和桥接：虚拟机不但能和物理机联网，且能访问物理机之外的外网。两者区别：桥接：虚拟机和物理机在网络中的地位是平等关系。物理机不作为主机，虚拟机也不作为从机。虚拟机和物理机一样直接上网。物理机/虚拟机各自需要一个上网账

6、号/IP地址。NAT：虚拟机和物理机在网络中的地位是主从关系。物理机作为主机，虚拟机作为从机通过物理机共享上网。物理机和虚拟机只需一个宽带账号/IP地址。,虚拟机客户OS的安装,安装介质：安装光盘或ISO光盘镜像文件(可虚拟光驱)。安装步骤：对虚拟机的新硬盘进行分区、格式化。注意C盘作为启动盘需选用主需要激活为可启动。启动虚拟机按F2键进入虚拟机BIOS设置，或启动虚拟机后按ESC键选择从(虚拟)光驱启动。按照一般的安装步骤安装客户OS。注意：让当前键盘/鼠标操作作用于虚拟机，则只需将鼠标点击虚拟机屏幕的任意位置，使得虚拟机成为为当前活动计算机。要使当前键盘/鼠标操作回到作用于物理机，则按CT

7、RL-ALT键，使物理机成为当前活动计算机。按Ctrl-Alt-Enter使虚拟机全屏，Ctrl-Alt退出全屏。,虚拟机开机时，先使虚拟机成为当前活动计算机。按F2进入CMOS/BIOS设置，F12选择网络启动，ESC显示启动菜单（可选从光盘、硬盘、网络还是可移动设备启动）,CMOS/BIOS设置(非必备，可供学习、练习),启动菜单，可选择启动设备,点菜单“虚拟机设置”，选择ISO镜像文件作为虚拟光驱,ISO虚拟光驱启动后用分区魔术师PM8分区/格式化,分区/格式化：先分出系统盘C盘，要求为主要分割磁区，分割磁区类型为NTFS/FAT32(建议前者)，大小设为需要值。,FAT32和NTFS文

8、件系统比较,安装系统后文件格式的转换,将FAT32文件系统转换成NTFS：CONVERT X:/FS:NTFS不建议将NTFS文件系统转换成FAT32，可能造成数据混乱甚至丢失,分区/格式化,在刚分出的C盘上点右键，再选进阶设定为作用确定。(此步骤不能遗漏，否则即使往C盘安装了系统但仍然不能从C盘启动系统。)再分出其它非系统盘（非系统盘只需选为逻辑分割磁区，也建议NTFS。最后点“执行”，进行所设定的操作。此步骤不得遗漏。分区/格式化后回到光盘启动菜单，选1将系统安装到硬盘第一分区。系统将无人值守、自动安装。,VMware Tools的作用,1.更新虚拟机中的显卡驱动,使虚拟机中的XWindo

9、ws可以运行在SVGA模式下。在客户操作系统中安装Mware Tools非常重要。如果不安装VMware Tools，虚拟机中的图形环境被限制为VGA模式图形(640 x480，16色)。使用VMware Tools，SVGA 驱动程序被安装，VMware Workstation 支持最高 32 位显示和高显示分辨率，显著提升图形总体性能。2.在主机和客户机之间时间同步。注意:只有当你在客户操作系统中设置时钟为一个比在主机中设置的时间更早的时间时，才可以在客户和主机操作系统之间同步时间。3.支持同一个分区的真实启动和从虚拟机中启动,自动修改相应的设置文件。4.自动捕获和释放鼠标光标。未安装VM

10、ware Tools的时候只能用Ctrl+Alt来释放鼠标，安装VMware Tools后可以实现虚拟机和主机图形用户界面之间平滑移动鼠标光标。5.在主机和客户机之间或者从一台虚拟机到另一台虚拟机进行复制和粘贴操作。6.改善网络性能。,VMware Tools的安装,1.直接安装：菜单：虚拟机/安装VMware工具。按提示操作。但此法不一定会成功。,2.利用WINDOWS.ISO安装。此方法一定会成功,先点菜单“虚拟机设置”，修改ISO镜像文件,选择物理机系统盘程序文件夹VMware安装路径下的WINDOWS.ISO文件,物理机系统盘程序文件夹下VMware的安装路径,再到虚拟机下打开资源管理

11、器，查看虚拟机光驱，运行其中setup.exe用默认值直接下一步直至完成安装。,在物理机和虚拟机之间共享文件(夹)的途径?,光盘：物理机和虚拟机均可访问物理光驱。U盘：插入的U盘被当前活动计算机所识别。网络：如FTP服务器，QQ。在物理机和虚拟机窗口之间直接拖动文件(夹)。VMware自带的文件夹共享功能。Windows文件和打印机共享功能。,VMware自带的文件夹共享功能,先在物理机上设置共享文件夹,设置需要关系的文件夹。名称可自定，将物理机的哪个文件夹共享给虚拟机可自己选择：,共享文件夹属性，默认启用共享，可设置只读：,再到虚拟机下打开虚拟机的网上邻居，添加一个网上邻居：,先点“浏览”，

12、再按左边以此点开，最后确定。,Internet或网络地址不必改动，直接下一步：,网上邻居的名称可修改也可不改动，直接下一步：,最后完成：,这时在虚拟机的网上邻居下就能看到物理机共享出来的VMSHARE文件夹。右下为物理机文件夹截图。虚拟机可以对物理机的共享文件夹进行读(写)操作，这样就可以在虚拟机和物理机之间共享文件。,VMware自带文件夹共享功能的用途：,利用物理机硬盘上已有的安装文件在虚拟机上安装软件，虚拟机不必再下载安装文件，也不必拖动复制到虚拟机，更不必用光盘、U盘等转存。虚拟机可以直接运行物理机上已有应用程序(如绿色、游戏软件)。将物理机所有硬盘分区全部共享给虚拟机，可由虚拟机上的

13、杀毒软件进行病毒查杀。每台虚拟机上安装不同的杀毒软件，这样相当于一台电脑上有多套不同的杀毒软件。在物理机和虚拟机之间按需要任意进行文件共享。,Windows文件和打印机共享,因为虚拟机和物理机之间可以联网，两机可以进行数据传输。只需使用Windows自带的文件夹和打印机共享功能也可实现文件(夹)共享。但在不同操作系统下共享文件夹需要相关设置，比较烦琐。详细可百度VMware自带和Windows共享功能的比较：VMware只能将物理机的文件(夹)共享给虚拟机访问。Windows既可将物理机的文件(夹)共享给虚拟机访问，也可将虚拟机的文件(夹)共享给物理机访问。一般情况下，VMware自带的文件(

14、夹)共享功能已经够用。,VMware的快照功能,快照：相当于WIN XP的还原点。生成快照：建立还原点。恢复快照：从还原点恢复。,虚拟机的用途,学习练习CMOS设置、硬盘分区/格式化、安装OS、安装应用软件/杀毒软件等学习UNIX/LINUX操作系统等实验试验病毒、木马等有危害的程序访问有安全威胁的网站多台电脑网络实验测试ISO文件，不必刻盘即可观察启动、使用效果测试各种软件其它雅虎通、飞信等多号同时登录使用突破软件使用时间、次数限制,虚拟机的优点,零费用可建立多台虚拟机，虚拟机的台数取决于硬盘容量可同时开启多台虚拟机，台数主要取决于物理机CPU、内存。可联网方便恢复可学习、测试，进行各种实验

15、，尤其是带毒实验,虚拟机是否真的万无一失？,不是！一般情况下虚拟机中虚拟硬盘里的病毒不会传染到物理机，但以下几种情况有可能传染：利用VMware自带的文件夹共享功能将物理机硬盘文件夹共享给虚拟机。即使未启用VMware自带的文件夹共享功能，但虚拟机和物理机是联网的。防范方法：利用VMware自带的文件夹共享功能时设置“只读”。当进行带毒实验时，虚拟机无需网络功能，则可关闭虚拟机的网络功能。经常、合理使用快照功能。加强物理机的防护。,附录1:虚拟机操作系统启动出错解决方法,若虚拟机安装了xp操作系统后在启动过程中出现如下错误：,则检查物理机系统盘C盘根目录下隐藏的系统文件BOOT.INI，将其中

16、EXECUTE改为NO EXECUTE=OPTIN保存并重启物理机即可。,附录2：利用GHOST软件进行系统备份 和恢复,DISK：磁盘克隆操作，要求电脑有两个以上硬盘TO DISK：整个源硬盘数据复制克隆到另一个目标硬盘TO IMAGE：将整个源硬盘数据以GHO备份文件形式保存到另一个目标硬盘FROM IMAGE：将保存在源硬盘里的GHO备份文件恢复到另一个目标硬盘此功能用途较少，用于整个硬盘的备份/恢复。例如加密软件破解。,分区备份和恢复(技巧：根据分区的卷标、总容量/已用空间/剩余空间分清源/目标分区，以免搞错目标分区造成分区数据被覆盖。),PARTITION：分区操作，可只有一个硬盘，

17、但该硬盘需要两个以上分区TO PARTITION：整个分区数据复制克隆到另一个分区TO IMAGE：将整个分区数据保存到GHO备份文件FROM IMAGE：将保存在其它其它源分区里的GHO备份文件恢复到目标分区此功能用途广泛，可将各个分区的操作系统进行备份/恢复,附录3：WinPE的启动和功能,PE：预安装环境，保留Windows最核心的功能，去除其它功能。保留了Windows最核心功能的PE可以刻到光盘或U盘上用以启动计算机，且其启动不依赖于硬盘上安装的任何操作系统。即使硬盘里安装的操作系统崩溃，仍然可以从光盘/U盘启动PE。利用网上下载的 WinPE ISO 光盘镜像文件，可制作启动光盘/

18、U盘。利用此光盘/U盘启动，可以启动系统、安装系统、维护系统。PE有很多版本，集成的功能有多有少。,深山红叶袖珍PE工具箱启动画面,深山红叶PE工具箱启动后的桌面,PE工具箱里的开始/程序,附录4：利用UltraISO进行光盘刻录 和制作启动U盘,先打开ISO光盘镜像文件,再将ISO镜像文件刻至光盘,或者将镜像文件写入U盘，使其成为可启动U盘,自动选择U盘盘符,虚拟机课堂练习,所需软件FLASHFXP(student/ftp客户端软件文件夹下，用于下载大文件)VMware5.0(student/网络安全/soft/虚拟机文件夹下)GhostXP_SP3电脑公司特别版_v9.2(student/

19、网络安全/soft/系统备份/GhostXP_SP3电脑公司特别版_v9.2文件夹下，需用FLASHFXP下载)Symantec.Antivirus.Corporate.Client_v10.0.1.1000_cn.rar(student/网络安全/soft/杀毒软件文件夹下)深山红叶袖珍工具箱PowerMiniPEV30-1115.iso(student/网络安全/soft/系统备份文件夹下，最好用FLASHFXP下载)UltraISO PE 9.3.5.2716 简体中文绿色裸体版_非先前破解版本、光盘制作工具.rar(student/网络安全/soft/系统备份文件夹下),虚拟机课堂练习,上机练习步骤下载FLASHFXP并设置，用其下载其它所需软件。安装VMware5.0并汉化，一般直接默认下一步但注意输入序列号，否则虚拟机不能开机。P5新建虚拟机、分区/格式化，在虚拟机上安装XP操作系统。P8安装VMware Tools。P21在虚拟机上安装杀毒软件。利用VMware文件夹共享功能，利用虚拟机的杀毒软件对物理机进行全盘查杀。学习使用快照功能。P40利用虚拟机学习GHOST系统备份和恢复。P46利用虚拟机学习使用深山红叶袖珍工具箱。P48学习利用UltraISO进行系统启动/安装/维护光盘/U盘的制作。P52,