第9章 计算机网络安全基础.ppt

VPN技术 VPN的英文全称是“Virtual?Private?Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。 虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 常见VPN：PPTP和L2TP；SSL?VPN；PPTP和L2TP　　　　PPTP协议是微软公司提出来的，PPTP已被嵌入到NT4操作系统中，并被用于Microsoft的路由和远程访问服务,它是数据链路层上的协议。　　　　L2TP协议是PPTP协议和Cisco公司的L2F组合而成，可用于基于Internet的远程拨号方式访问。它有能力为使用PPP协议的客户端建立拨号方式的VPN连接。　　PPTP/L2TP并不能解决形成大的内部私网的问题，同时由于其用户数受限。 SSL?VPN　　　　安全套接字层(Secure?Socket?Layer,SSL)属于高层安全机制，广泛应用于Web浏览程序和Web服务器程序。在SSL中，身份认证是基于证书的。 Windows 2003系统中配置VPN 服务器是Windows 2003系统，2003中VPN服务叫做“路由和远程访问”，系统默认就安装了这个服务，但是没有启用。 在管理工具中打开“路由和远程访问” 在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。启动VPN服务。 配置VPN服务器 在服务器上点击右键，选择“属性”，在弹出的窗口中选择“IP”标签，在“IP地址指派”中选择“静态地址池”。 然后点击“添加”按钮设置IP地址范围，这个IP范围就是VPN局域网内部的虚拟IP地址范围，每个拨入到VPN的服务器都会分配到一个范围内的IP，在虚拟局域网中用这个IP相互访问。 这里设置为－0，一共10个IP，默认的VPN服务器占用第一个IP，所以，实际上就是这个VPN服务器在虚拟局域网的IP。 添加VPN用户 每个客户端拨入VPN服务器都需要有一个帐号，默认是windows身份验证，所以要给每个需要拨入到VPN的客户端设置一个用户，并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。 在管理工具中的计算机管理里添加用户，这里以添加一个chnking用户为例 先新建一个叫“chnking”的用户，创建好后，查看这个用户的属性，在“拨入”标签中做相应的设置 如果有多个客户端机器要接入VPN，请给每个客户端都新建一个用户，并设定一个虚拟IP地址，各个客户端都使用分配给自己的用户拨入VPN，这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”，客户端每次拨入到VPN，VPN服务器会随机给这个客户端分配一个范围内的IP。 配置windows 2003 客户端 选择程序――附件――通讯――新建连接向导，启动连接向导 配置完成 * 震荡波病毒 面对漏洞我们应该怎么做？ 打补丁。以往的统计数字表明，及时打补丁能有效防止大多数病毒爆发。 攻击名称 补丁发布日期 攻击开始日期 我们可利用的时间 Worm.sasser 2004年4月13日 2004年5月1日 18天 MS Blaster 2003年7月15日 2003年8月10日 26天 Trojan.Kaht 2003年3月17日 2003年5月5日 49天 SQL Slammer 2002年7月24日 2003年1月24日 184天 Klez-E 2001年3月29日 2002年1月17日 294天 Nimda 2000年10月17日 2001年9月18日 336天 怎样打补丁？ 形成定期更新系统的习惯。 Windows系统尽量开启自动定时更新，以减少网络管理人员的工作量。 对重要系统实行手动更新，更新前做好备份和记录工作。 在需要打补丁的系统数量多的情况下，使用补丁管理系统，实现补丁的扫描、分发和安装。 引导区病毒 DOS 病毒 Windows 病毒 宏病毒 Script 病毒 Java 病毒 1995年以前 1996 - 1998年 1999年