本站原创本文是一篇网络安全论文范文,网络安全相关毕业论文范文,关于仿真在网络安全课程的应用实践之一相关硕士学位毕业论文范文。适合网络安全及计算机网络及计算机网络安全管理方面的的大学硕士和本科毕业论文以及网络安全相关开题报告范文和职称论文写作参考文献资料下载。
摘 要:网络安全课程采用仿真模拟,直观生动,本文将实践教学逐一分享,达到促进教学效果,共同提高教学质量的目的.
关 键 词:仿真;网络安全;;VLAN
中图分类号:TP391.9
《计算机网络安全管理》是一门理论性和实践性很强的基础课程,本课程在本院是面向高职学生开设的必选课,课程理论与实践紧密结合,实用性强,目的在于使学生掌握计算机网络安全的基础知识、TCP/IP协议基础,能对网络入侵进行初步分析,掌握网络入侵工具的分类、网络安全的策略、防范措施及网络设备安全知识,了解常用的一些技术,如何利用现代教学软件来体现网络教学的实践环节,在有效的时间展示网络安全管理丰富的技术技能,作为现代教学需要利用好工具.本文就计算机网络安全管理中的仿真逐一进行总结分析,采用思科Cisco模拟器6.0版本,运行操作系统WindowsXP或Windows2000.
情景一设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX).这里我们介绍前面4个口令设置:
1使能口令
进入全局配置模式Router#configureterminal
设置使能口令Router(config)#enablepasswordcisco//口令设置成功!
2使能加密口令
进入全局配置模式Router#configureterminal
设置使能加密口令Router(config)#enablesecretcisco
使能加密口令设置成功!
3控制台口令(Console)
进入全局配置模式Router#configureterminal
进入console口配置模式Router(config)#lineconsole0
进行console口设置Router(config-line)#passwordconsolekey
使其口令生效Router(config-line)#login//控制台口令设置成功
4远程登陆口令(VTY)
进入全局配置模式Router#configureterminal
进入console口配置模式Router(config)#linevty015
进行console口设置Router(config-line)#passwordvtykey
使其口令生效Router(config-line)#login//远程登陆设置成功
设置好,网络中就多了一道屏障,但当丢失遗忘,要进行恢复.如图1所示.
步骤1:设置
特意设置一个不容易记住的,如Router(config-if)#enablepassword2q3qeqew
重新登陆后如果遗忘输入其他,登陆将出现Badsecrets的错误提示(见下图)
步骤2:路由器恢复(原有)
关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM中的配置文件,然后敲reset重启路由器,退出setup模式,敲no重新进入.如图2所示.
Router#write//先将配置写入内存
屏幕提示:Buildingconfiguration...
[OK]//配置文件保存成功
Router#copystartup-configrunning-config//把配置文件从NVRAM中拷贝到RAM中,在此基础上修改.-屏幕提示:Destinationfilename[running-config]?
489bytescopiedin0.416secs(1175bytes/sec)
最后在进入配置模式,将更改为自己熟悉的,如cisco
Router(config)#enablepasswordcisco//将更换为最新的cisco
Router(config)#config-register0x2102//将寄存器数值改回0x2102
Router(config-if)#interfaceFastEther0/0
Router(config-if)#noshutdown
Router#reload//保存配置,重启路由器,保存前,需要把各个接口一一打开.
情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理.划分VLAN之前,两台路由器可以相互访问.如图3所示.
Switch#vlan2nameVLAN2
VLAN2added:
Name:VLAN2
Switch(vlan)#vlan3nameVLAN3
VLAN3added:
Name:VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
Switch(config)#intf0/1
Switch(config-if)#switch
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan2
Switch(config-if)#intf0/2
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan3
此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用.如图4所示.
以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导.后续将不断探索和实践,使其在教学过程中充分发挥作用.