欢迎来到学术参考网

仿真在网络安全课程的应用实践路径建设

发布时间:2015-07-25 09:37

《计算机网络安全管理》是一门理论性和实践性很强的基础课程,本课程在本院是面向高职学生开设的必选课,课程理论与实践紧密结合,实用性强,目的在于使学生掌握计算机网络安全的基础知识、TCP/IP协议基础,能对网络入侵进行初步分析,掌握网络入侵工具的分类、网络安全的策略、防范措施及网络设备安全知识,了解常用的一些密码技术,如何利用现代教学软件来体现网络教学的实践环节,在有效的时间展示网络安全管理丰富的技术技能,作为现代教学需要利用好工具。本文就计算机网络安全管理中的仿真逐一进行总结分析,采用思科Cisco模拟器6.0版本,运行操作系统Windows XP或Windows 2000。
  情景一密码设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX)。这里我们介绍前面4个口令设置:
  1 使能口令
  进入全局配置模式 Router#configure terminal
  设置使能口令 Router(config)#enable password cisco //口令设置成功!
  2 使能加密口令
  进入全局配置模式 Router#configure terminal
  设置使能加密口令 Router(config)#enable secret cisco
  使能加密口令设置成功!
  3 控制台口令(Console)
  进入全局配置模式 Router#configure terminal
  进入console口配置模式 Router(config)#line console 0
  进行console口密码设置 Router(config-line)#password consolekey
  使其口令生效 Router(config-line)#login //控制台口令设置成功
  4 远程登陆口令(VTY)
  进入全局配置模式 Router#configure terminal
  进入console口配置模式 Router(config)#line vty 0 15
  进行console口密码设置 Router(config-line)#password vtykey
  使其口令生效 Router(config-line)#login //远程登陆设置成功
  设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。
  步骤1:设置密码
  特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew
  重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图)
  步骤2:路由器密码恢复(破解原有密码)
  关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
  首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。
  Router#write //先将配置写入内存
  屏幕提示:Building configuration...
  [OK] //配置文件保存成功
  Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]?
  489 bytes copied in 0.416 secs (1175 bytes/sec)
  最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco
  Router(config)#enable password cisco //密码将更换为最新的密码cisco
  Router(config)#config-register 0x2102 //将寄存器数值改回0x2102
  Router(config-if)#interface FastEthernet0/0
  Router(config-if)#no shutdown
  Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。
  情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。
  Switch# vlan 2 name VLAN2
  VLAN 2 added:
  Name: VLAN2
  Switch(vlan)#vlan 3 name VLAN3
  VLAN 3 added:
  Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
  Switch(config)#int f0/1
  Switch(config-if)#switch
  Switch(config-if)#switch mode access
  Switch(config-if)#switch access vlan 2
  Switch(config-if)#int f0/2
  Switch(config-if)#switch mode access
  Switch(config-if)#switch access vlan 3
  此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。
  以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。
  参考文献:
  [1]李杰阳.浅析计算机网络实训课题的设计及使用[J].科技信息,2011,20.
  [2]潘江波,邓建高.仿真软件在计算机网络教学中的应用[J].实验技术与管理,2011,07.
  [3]景朋森,颜丹丹,吴军.计算机网络管理课程实验教学设计与实践[J].电脑知识与技术,2011,31.

上一篇:基于TD—LTE的高铁无线网络技术开发的弊端和障碍

下一篇:基于云技术的多媒体技术与教学模式的创新