企業(yè)組網(wǎng)技術(shù)實(shí)訓(xùn)報(bào)告

《企業(yè)組網(wǎng)技術(shù)實(shí)訓(xùn)報(bào)告》由會員分享，可在線閱讀，更多相關(guān)《企業(yè)組網(wǎng)技術(shù)實(shí)訓(xùn)報(bào)告（21頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、企業(yè)組網(wǎng)技術(shù) 實(shí)訓(xùn)報(bào)告 文檔大綱 實(shí)訓(xùn)目的 實(shí)訓(xùn)要求 實(shí)訓(xùn)內(nèi)容 1、計(jì)算機(jī)網(wǎng)絡(luò)概述 2、網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器配置 2.1 IIS服務(wù)器配置 2.2 DNS服務(wù)器配置 2.3 DHCP服務(wù)器配置 3、組網(wǎng)技術(shù) 3.1 交換機(jī)和路由器 3.2 交換機(jī)的相關(guān)配置 3.3 路由器的相關(guān)配置 4、網(wǎng)絡(luò)安全 4.1 網(wǎng)絡(luò)安全概論 4.2 灰鴿子的使用 4.3 冰河木馬的使用 4.4 端口掃描 實(shí)訓(xùn)總結(jié) 實(shí)訓(xùn)目的 通過本次實(shí)訓(xùn)，加強(qiáng)對前面寫過知識的鞏固，以及提高自身的動手能力。系統(tǒng)的對所學(xué)知識進(jìn)行應(yīng)用，如：交換機(jī)、路由器的配置，Windows server 20

2、21服務(wù)器的配置等等。通過了解使用一些常用木馬：冰河、灰鴿子…了解木馬工作的基本原理，對網(wǎng)絡(luò)安全有個(gè)基本的概念。 實(shí)訓(xùn)要求 按時(shí)、按地參加實(shí)習(xí)，遵守實(shí)習(xí)紀(jì)律，遵守實(shí)習(xí)場地的制度； 愛護(hù)實(shí)習(xí)場地的所有實(shí)習(xí)設(shè)備，講究公共衛(wèi)生； 做好實(shí)習(xí)筆記和實(shí)習(xí)記載，實(shí)掌握實(shí)習(xí)的每項(xiàng)內(nèi)容； 認(rèn)真填寫好實(shí)習(xí)報(bào)告、實(shí)習(xí)總結(jié)，實(shí)習(xí)完成統(tǒng)一交實(shí)習(xí)老師。 實(shí)訓(xùn)內(nèi)容 1、計(jì)算機(jī)網(wǎng)絡(luò)的概述 計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。雖然網(wǎng)絡(luò)類型的劃分標(biāo)準(zhǔn)各種各樣，但是從

3、地理范圍劃分是一種大家都認(rèn)可的通用網(wǎng)絡(luò)劃分標(biāo)準(zhǔn)。按這種標(biāo)準(zhǔn)可以把各種網(wǎng)絡(luò)類型劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種。局域網(wǎng)一般來說只能是一個(gè)較小區(qū)域內(nèi)，城域網(wǎng)是不同地區(qū)的網(wǎng)絡(luò)互聯(lián)，不過在此要說明的一點(diǎn)就是這里的網(wǎng)絡(luò)劃分并沒有嚴(yán)格意義上地理范圍的區(qū)分，只能是一個(gè)定性的概念。 計(jì)算機(jī)網(wǎng)絡(luò)的功能主要表現(xiàn)在硬件資源共享、軟件資源共享和用戶間信息交換三個(gè)方面。 （1）硬件資源共享?？梢栽谌W(wǎng)范圍內(nèi)提供對處理資源、存儲資源、輸入輸出資源等昂貴設(shè)備的共享，使用戶節(jié)省投資，也便于集中管理和均衡分擔(dān)負(fù)荷。 （2）軟件資源共享。允許互聯(lián)網(wǎng)上的用戶遠(yuǎn)程訪問各類大型數(shù)據(jù)庫，可以得到網(wǎng)絡(luò)文件傳送服務(wù)、遠(yuǎn)地進(jìn)程管

4、理服務(wù)和遠(yuǎn)程文件訪問服務(wù)，從而避免軟件研制上的重復(fù)勞動以及數(shù)據(jù)資源的重復(fù)存貯，也便于集中管理。 （3）用戶間信息交換。計(jì)算機(jī)網(wǎng)絡(luò)為分布在各地的用戶提供了強(qiáng)有力的通信手段。用戶可以通過計(jì)算機(jī)網(wǎng)絡(luò)傳送電子郵件、發(fā)布新聞消息和進(jìn)行電子商務(wù)活動。 2、網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器配置 2.1 IIS服務(wù)器配置 安裝IIS，以Windows server 2021為例。安裝前準(zhǔn)備Windows server 2021光盤或I386鏡像文件，打開：開始—>管理工具—>管理你的服務(wù)器，在添加服務(wù)器里 選擇IIS，根據(jù)提示安裝。在提示路徑錯(cuò)誤插入光盤的時(shí)候單擊瀏覽，選擇光盤鏡像文件里的I386文件夾中的*.D

5、LL文件，點(diǎn)確定安裝，即可在管理我的服務(wù)器列表里看到IIS服務(wù)器。 IIS服務(wù)器的配置：當(dāng)IIS添加成功之后，再進(jìn)入“開始→程序→管理工具 →In ternet服務(wù)管理器”以打開IIS管理器，對于有“已停止”字樣的服務(wù)，均在其上單擊右鍵，選“啟動”來開啟。 第一篇IIS之Web服務(wù)器 一、建立第一個(gè)Web站點(diǎn) 比如本機(jī)的IP地址為192.168.0.1，自己的網(wǎng)頁放在D:Wy目錄下，網(wǎng)頁的首頁文件名為Index.htm，現(xiàn)在想根據(jù)這些建立好自己的Web服務(wù)器。 對于此Web站點(diǎn)，我們可以用現(xiàn)有的“默認(rèn)Web站點(diǎn)”來做相應(yīng)的修改后，就可以輕松實(shí)現(xiàn)。請先在“默認(rèn)Web站點(diǎn)”上單擊右鍵，

6、選“屬性”，以進(jìn)入名為“默認(rèn)Web站點(diǎn)屬性”設(shè)置界面。 1．修改綁定的IP地址：轉(zhuǎn)到“Web站點(diǎn)”窗口，再在“IP地址”后的下拉菜單中選擇所需用到的本機(jī)IP地址“192.168.0.1”。 2．修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網(wǎng)頁所在的“D:Wy”目錄。 3．添加首頁文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁的首頁文件名“Index.htm”。 4．添加虛擬目錄：比如你的主目錄在“D:Wy”下，而你想輸入“192.168.0.1/test”的格式就可調(diào)出“E:All”中的網(wǎng)頁文件，這里面的“tes

7、t”就是虛擬目錄。請?jiān)凇澳J(rèn)Web站點(diǎn)”上單擊右鍵，選“新建→虛擬目錄”，依次在“別名”處輸入“test”，在“目錄”處輸入“E: All”后再按提示操作即可添加成功。 5．效果的測試：打開IE瀏覽器，在地址欄輸入“192.168.0.1”之后再按回車鍵，此時(shí)就能夠調(diào)出你自己網(wǎng)頁的首頁，則說明設(shè)置成功！ 二、添加更多的Web站點(diǎn) 1．多個(gè)IP對應(yīng)多個(gè)Web站點(diǎn) 如果本機(jī)已綁定了多個(gè)IP地址，想利用不同的IP地址得出不同的Web頁面，則只需在“默認(rèn)Web站點(diǎn)”處單擊右鍵，選“新建→站點(diǎn)”，然后根據(jù)提示在“說明”處輸入任意用于說明它的內(nèi)容（比如為“我的第二個(gè)Web站點(diǎn)”）、在“輸入Web

8、站點(diǎn)使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可（如圖1）；當(dāng)建立好此Web站點(diǎn)之后，再按上步的方法進(jìn)行相應(yīng)設(shè)置。 2．一個(gè)IP地址對應(yīng)多個(gè)Web站點(diǎn) 當(dāng)按上步的方法建立好所有的Web站點(diǎn)后，對于做虛擬主機(jī)，可以通過給各Web站點(diǎn)設(shè)不同的端口號來實(shí)現(xiàn)，比如給一個(gè)Web站點(diǎn)設(shè)為80，一個(gè)設(shè)為81，一個(gè)設(shè)為82……（如圖2），則對于端口號是80的Web站點(diǎn)，訪問格式仍然直接是IP地址就可以了，而對于綁定其他端口號的Web站點(diǎn)，訪問時(shí)必須在IP 地址后面加上相應(yīng)的端口號，也即使用如“http://192.168.0.1:81”的格式。 很顯然，改了端口號之后使用起來就麻煩些。如果你

9、已在DNS服務(wù)器中將所有你需要的域名都已經(jīng)映射到了此惟一的IP地址，則用設(shè)不同“主機(jī)頭名”的方法，可以讓你直接用域名來完成對不同Web站點(diǎn)的訪問。 比如你本機(jī)只有一個(gè)IP地址為192.168.0.1，你已經(jīng)建立（或設(shè)置）好了兩個(gè) Web站點(diǎn)，一個(gè)是“默認(rèn)Web站點(diǎn)”，一個(gè)是“我的第二個(gè)Web站點(diǎn)”，現(xiàn)在你想輸入“ （1）請確保已先在DNS服務(wù)器中將你這兩個(gè)域名都已映射到了那個(gè)IP地址上； 并確保所有的Web站點(diǎn)的端口號均保持為80這個(gè)默認(rèn)值。 （2）再依次選“默認(rèn)Web站點(diǎn)→右鍵→屬性→Web站點(diǎn)”，單擊“IP地址”右側(cè)的“高級”按鈕，在“此站點(diǎn)有多個(gè)標(biāo)識下”雙擊已有的那個(gè)IP地址（

10、或單擊選中它后再按“編輯”按鈕），然后在“主機(jī)頭名”下輸入“ 按鈕保存退出。 2.2 DNS服務(wù)器配置 2．2．.1 DNS服務(wù)器安裝 (1) 添加DHCP服務(wù)器之前必須首先安裝DHCP服務(wù)： 開始→ 設(shè)置→ 控制面板→ 添加/刪除程序→ 添加/刪除 Windows 組件 →在“組件”列表中選擇“網(wǎng)絡(luò)服務(wù)” → 選中“域名系統(tǒng)（DNS）” (2) DNS服務(wù)安裝結(jié)束之后，在“管理工具”中將出現(xiàn)“DNS”命令項(xiàng)。 2.2.2 DNS服務(wù)器配置 (1) 設(shè)置DNS正向搜索區(qū)域 ① 開始→ 程序→ 管理工具→ 啟動DNS ② 右擊選中“新建區(qū)域” → 進(jìn)入新建區(qū)域向?qū)А?選中“

11、標(biāo)準(zhǔn)主要區(qū)域” → “正向搜索區(qū)域”→ 輸入?yún)^(qū)域名稱→ 添加IP地址→ 完成。 (2) 添加主機(jī)資源gjy，對應(yīng)IP“202.101.224.68”、別名資源“powerpoint” ① 選中區(qū)域名“ 新建主機(jī)/別名→ 輸入名稱“gjy” 和IP地址“202.101.224.68”→ “添加主機(jī)”按鈕 ② 選中區(qū)域名“ 新建別名→ 輸入名稱 “powerpoint”和對應(yīng)的主機(jī)名稱“ →確定 2.3 DHCP服務(wù)器配置 安裝DHCP服務(wù)器非常簡單，在添加/刪除Windows組件對話框中勾選網(wǎng)絡(luò)服務(wù)中的動態(tài)主機(jī)配置協(xié)議（DHCP）即可。要創(chuàng)建一個(gè)DHCP作用域，執(zhí)行以下步驟。

12、安裝好DHCP服務(wù)器后，點(diǎn)擊管理工具下的DHCP，在彈出的DHCP管理控制臺中，右擊DHCP服務(wù)器名，選擇新建作用域， 在歡迎使用新建作用域向?qū)? 頁，點(diǎn)擊下一步； 在作用域名頁，輸入作用域的 名稱和描述，然后點(diǎn)擊下一步； 在新建作用域向?qū)ы?，輸入此作用? 包含的IP地址范圍和子網(wǎng)掩碼，你輸入的 起止IP地址必須為有效的IP地址，然后 點(diǎn)擊下一步；此作用域的IP地址范圍不等 于可以分配給DHCP客戶端的IP地址范圍， 可以分配給DHCP客戶端的地址范圍等于 作用域IP地址范圍減去排除的IP地址范 圍。在創(chuàng)建作用域后，還可以修改起止IP 地址范圍，但是不能再修改子網(wǎng)掩碼長

13、度。 在添加排除頁，輸入你想要從作用域IP地址范圍中排除的IP地址范圍，這些被排除的IP地址范圍將不會分配給DHCP客戶，輸入后點(diǎn)擊下一步； 在租約期限頁，輸入你想要設(shè)定的作用域租約期限。更短的租約期限有利于IP 地址租約的回收，以便為其他客戶服務(wù)，但是會導(dǎo)致網(wǎng)絡(luò)中產(chǎn)生更多的DHCP流量。如果你的網(wǎng)絡(luò)客戶流動性較小，你可以設(shè)置相對較長的租約期 限；如果網(wǎng)絡(luò)客戶流動性較強(qiáng)，則可以設(shè)置較短的租約期限。在此我接受默認(rèn)的設(shè)置8天，點(diǎn)擊下一步；在配置DHCP選項(xiàng)頁，選擇是否需要現(xiàn)在配置DHCP作用域的幾個(gè)基本選項(xiàng)（網(wǎng)關(guān)地址、DNS服務(wù)器、WINS服務(wù)器等）。如果不配置作用域，則向?qū)Р粫詣蛹せ畲?/p>

14、DHCP作用域，你必須在創(chuàng)建作用域后手動配置作用域選項(xiàng)和激活此作用域。在此我接受默認(rèn)的選擇是，點(diǎn)擊下一步； 在路由器（默認(rèn)網(wǎng)關(guān)）頁，輸入網(wǎng)關(guān)地址后點(diǎn)擊添加，然后點(diǎn)擊下一步； 在域名稱和DNS服務(wù)器頁，輸入父域名稱和DNS服務(wù)器的IP地址后，點(diǎn)擊下一步； 在WINS服務(wù)器頁，輸入WINS服務(wù)器地址后點(diǎn)擊添加，然后點(diǎn)擊下一步 在激活作用域頁，如果你想現(xiàn)在就啟用此作用域則選擇是，我想現(xiàn)在激活此作用域，否則可以以后手動激活此作用域。在此我接受默認(rèn)的激活此作用域，點(diǎn)擊下一步； 在正在完成新建作用域向?qū)ы?，點(diǎn)擊完成，此時(shí)，新的作用域就創(chuàng)建好了，并且已經(jīng)激活，可以為DHCP客戶端提供服務(wù)了。 3

15、、組網(wǎng)技術(shù) 3.1 交換機(jī)和路由器 交換機(jī)的英文名稱之為“Switch”，它是集線器的升級換代產(chǎn)品，外觀和集線器相似，是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動完成的方法把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。交換機(jī)的配置一般用戶很少接觸，原因是大部份常見的交換機(jī)都是非網(wǎng)管型交換機(jī)，這類交換機(jī)一般不需要進(jìn)行配置，使用方式和集線器大至相同，而另一類網(wǎng)管型交換機(jī)功能更強(qiáng)大，使用和配置都比較復(fù)雜，而且不同品牌、不同型號的交換機(jī)配置上也會有所不同。 路由的話題早已在計(jì)算機(jī)界出現(xiàn)，但直到八十年代中期才獲得商業(yè)成功，這一時(shí)間延遲的主要原因是七十年代的網(wǎng)絡(luò)很簡單，后來大型的網(wǎng)絡(luò)才較為普遍

16、。 路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的的行為，在這條路徑上，至少遇到一個(gè)中間節(jié)點(diǎn)。路由通常與橋接來對比，在粗心的人看來，它們似乎完成的是同樣的事。它們的主要區(qū)別在于橋接發(fā)生在OSI參考協(xié)議的第二層（鏈接層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。這一區(qū)別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務(wù)。路由包含兩個(gè)基本的動作：確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息，后者也稱為數(shù)據(jù)轉(zhuǎn)發(fā)。數(shù)據(jù)轉(zhuǎn)發(fā)相對來說比較簡單，而路徑選擇很復(fù)雜。 3.2 交換機(jī)的相關(guān)配置 在將交換機(jī)與終端計(jì)算機(jī)通過Console口物理連接好了之后，我們就可以使用終端計(jì)算機(jī)對交換機(jī)進(jìn)行軟件配置了。在正式配置交換機(jī)之前我

17、們還需要對終端計(jì)算機(jī)進(jìn)行一些設(shè)置，具體步驟如下： 步驟1 打開筆記本進(jìn)入WindowsXP操作系 統(tǒng)，選擇“開始”/“程序” /“附件” /“通 訊” /“超級終端” 步驟2 在“新建連接”對話框中輸入新建 連接的名字，并確定。 步驟3 在“連接到”對話框中選擇與交換 機(jī)連接的端口com1或com2 步驟4 在“端口設(shè)置”中將“每秒位數(shù)” 設(shè)置為9600其它采用默認(rèn)值即可。 步驟5 單擊確定按鈕后“超級終端”會自動連接交換機(jī)，連接成功后將進(jìn)入交換機(jī)的用戶狀態(tài)（如圖）。 如果是初次使用交換機(jī)，必須要給交換機(jī)配置一個(gè)正確的IP地址，之后才可以通過網(wǎng)絡(luò)遠(yuǎn)程管理交換機(jī)。此時(shí)通過超

18、級終端連接交換機(jī)后，交換機(jī)會進(jìn)入“setup”配置向?qū)?，在此向?qū)е校梢栽O(shè)置交換機(jī)的管理IP地址、交換機(jī)的名稱、交換機(jī)特權(quán)密碼、交換機(jī)的Telnet密碼等（如下所示）： At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets []. Continue with configuration dialog? [yes/no]：y //是否繼續(xù)交換機(jī)

19、配置，輸入y回車 Would you like to assign a ip address?[yes/no]：y //是否設(shè)置IP地址 Enter IP address：192.168.1.1 //設(shè)置交換機(jī)的IP地址 Enter IP netmask：255.255.255.0 //設(shè)置交換機(jī)的子網(wǎng)掩碼 Enter host name [Switch]：nnnn //設(shè)置交換機(jī)的名稱，默認(rèn)是Switch The enable secret is a one-way cryptographic secret use instead of the enable password w

20、hen it exists. Enter enable secret：8888 //設(shè)置交換機(jī)的特權(quán)密碼 Would you like to configure a Telnet password? [yes/no]：y //是否配置Telnet登陸密碼 Enter Telnet password：8888 //設(shè)置交換機(jī)的Telnet密碼 The following configuration command script was created： 按需求設(shè)置完成后，交換機(jī)將自動重新啟動，應(yīng)用新的配置。 創(chuàng)建、修改VLAN 創(chuàng)建一個(gè)VLAN首先需要登陸到交換機(jī)的管理界面，并進(jìn)入

21、特權(quán)模式，每一個(gè)VLAN都必須有一個(gè)標(biāo)識即VLAN的ID，VLAN ID的取職范圍是1～4094。具體步驟如下： 步驟1：輸入命令： configure terminal //進(jìn)入全局配置模式 步驟2：輸入命令： vlan vlan-id //輸入一個(gè)VLAN ID。如果輸入的是一個(gè)新的VLAN ID， 則交換機(jī)會創(chuàng)建一個(gè)VLAN，如果輸入的是已經(jīng)存在的VLAN ID，則修改相應(yīng)的VLAN。 步驟3：輸入命令： name vlan-name //為VLAN取一個(gè)名字。如果沒有進(jìn)行這一步，則交換 機(jī)會自動為它起一個(gè)名字。 步驟4：輸入命令： End //回到特權(quán)模式 VLAN端口

22、的配置 向VLAN分配Access端口 在特權(quán)模式下，利用如下步驟可以將一個(gè)端口分配給一個(gè) VLAN。 步驟1 configure terminal //進(jìn)入全局配置模式 步驟2 Interface interface-id //輸入想要加入VLAN的端口 id 步驟3 switchport （交換機(jī)端口）mode access //定義該接口的VLAN成員類型（二層ACCESS 口） 步驟4 switchport access vlan vlan-id //將這個(gè)口分配給一個(gè)VLAN 步驟5 end //回到特權(quán)命令模式 向VLAN分配Trunk端口 在特權(quán)模式下，利用如下

23、步驟可以將一個(gè)接口配置成一個(gè) Trunk 口。 步驟1 configure terminal //進(jìn)入全局配置模式 步驟2 interface interface-id //輸入想要配成Trunk口的端口id 步驟3 switchport mode trunk //定義該接口的類型為二層Trunk口 步驟4 end //回到特權(quán)命令模式 3.3 路由器的相關(guān)配置 在路由器上配置fastethernet 1/0 接口的ip 地址。 Red-Giant >enable //進(jìn)入特權(quán)模式 Red-Giant # configure terminal //進(jìn)入全局配置模式 Red-G

24、iant (config) # hostname Router1 //配置路由器名稱為“Router” Router1 (config) #interface fastethernet 1/0 //進(jìn)入路由器接口配置模式 Router1 (config-if) # ip address 192.168.0.138 255.255.255.0 //配置路由管理接口IP地址Router1（config-if）# no shutdown //開啟路由器fastethernet 1/0 接口 Router1 # show ip interface fastethernet 1/0 //驗(yàn)證接口f

25、astethernet 1/0 的IP地址已經(jīng)配置和開啟 FastEthernet 1/0 is up ,line protocol is up Internet address is 192.168.0.138/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Help address is not set Directed broadcast forwarding is disabled Outgoing access list is n

26、ot set Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enable ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent Ip fast switching is enable Ip fast switching on the same interface is disabled Ip

27、multicast fast switching is enabled Router Discovery is disabled Ip output packet accounting is disabled Ip access violation accounting is disabled TCP/IP header compression is disabled Policy routing is disabled 或 Router1 # show ip interface brief //驗(yàn)證接口fastethernet1/0的IP 地址已經(jīng)配置個(gè)開啟Interface

28、IP-Address OK? Method Status Protocol FastEthernet1/0 192.168.0.138 YES manual up up FastEthernet1/1 unassigned YES unset administratively down down Seriall/0 unassigned YES unset administratively down down Seriall/1 unassigned YES unset administratively down down (3) 配置路由器遠(yuǎn)程登陸密碼。 Router1（conf

29、ig）# line vty 0 4 //進(jìn)入路由器線路配置模式 Router1（config-line）# login //配置遠(yuǎn)程登錄 Router1（config-line）# password star //設(shè)置路由器遠(yuǎn)程登錄密碼為star Router1（config-line）# end //結(jié)束返回到特權(quán)模式 （4）配置路由器特權(quán)模式密碼。 Router1（config）# enable secret star //設(shè)置路由器特權(quán)模式密碼為“star” 或 Router1（config）# enable password star //設(shè)置路由器特權(quán)模式密碼為“sta

30、r” 4、網(wǎng)絡(luò)安全 4.1 網(wǎng)絡(luò)安全概論 網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。 安全技術(shù)手段：物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。 訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問

31、目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。 數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。 網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。 隔離卡主要用于對單臺機(jī)器的隔離，網(wǎng)閘主要用于對于整個(gè)網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見參考資料。 其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法

32、用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。 4.2灰鴿子的使用 （1）設(shè)置程序端參數(shù)（2）設(shè)置服務(wù)器端參數(shù)1 （3）設(shè)置服務(wù)器端參數(shù)2 （4）設(shè)置服務(wù)器端參數(shù)3 4.3 冰河木馬的使用 。 將配置好的服務(wù)器段通過網(wǎng)絡(luò)：QQ、MSN、E-mail等方式傳播出去，對方運(yùn)行服務(wù)器端后，在客戶斷會自動上線。 4.4 端口掃描 端口掃描是指某些別有用心的人發(fā)送一組端口掃描消息，試圖以此侵入某臺計(jì)算機(jī)，并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型（這些網(wǎng)絡(luò)服務(wù)均與端口號相關(guān)）。端口掃描是計(jì)算機(jī)解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪

33、里可探尋到攻擊弱點(diǎn)。實(shí)質(zhì)上，端口掃描包括向每個(gè)端口發(fā)送消息，一次只發(fā)送一個(gè)消息。接收到的回應(yīng)類型表示是否在使用該端口并且可由此探尋弱點(diǎn)。 一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。對目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。進(jìn)行掃描的方法很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。 在手工進(jìn)行掃描時(shí)，需要熟悉各種命令。對命令執(zhí)行后的輸出進(jìn)行分析。用掃描軟件進(jìn)行掃描時(shí)，許多掃描器軟件都有分析數(shù)據(jù)的功能。 通過端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。 以上定義只針對網(wǎng)絡(luò)通信端口，端口掃描在某些場合還可以定義為廣泛的設(shè)備端口掃描，比如某些管理軟件可以動態(tài)掃描各種計(jì)算機(jī)外設(shè)端口的開放狀態(tài)，并進(jìn)行管理和監(jiān)控，這類系統(tǒng)常見的如USB管理系統(tǒng)、各種外設(shè)管理系統(tǒng)等。 實(shí)訓(xùn)總結(jié) 通過本次的實(shí)訓(xùn)，對網(wǎng)絡(luò)技術(shù)：交換機(jī)、路由器的配置以及服務(wù)器配置，網(wǎng)絡(luò)安全等知識進(jìn)行了系統(tǒng)的整理，對以后知識的應(yīng)用起了個(gè)很好的基礎(chǔ)，同時(shí)對本門課程有了概念性的認(rèn)識，實(shí)訓(xùn)中面對了不少困難，有的實(shí)驗(yàn)幾次都難以完成，但我們都堅(jiān)持下來，直到實(shí)驗(yàn)的成功，在以后的學(xué)習(xí)以工作中，都能夠坦然面對，克服一切。