仿真在網(wǎng)絡(luò)安全課程的應(yīng)用實踐之一

摘 要：網(wǎng)絡(luò)安全課程采用仿真模擬，直觀生動，本文將實踐教學(xué)逐一分享，達到促進教學(xué)效果，共同提高教學(xué)質(zhì)量的目的。

關(guān)鍵詞：仿真；網(wǎng)絡(luò)安全；密碼；VLAN

中圖分類號：TP391.9

《計算機網(wǎng)絡(luò)安全管理》是一門理論性和實踐性很強的基礎(chǔ)課程，本課程在本院是面向高職學(xué)生開設(shè)的必選課，課程理論與實踐緊密結(jié)合，實用性強，目的在于使學(xué)生掌握計算機網(wǎng)絡(luò)安全的基礎(chǔ)知識、TCP/IP協(xié)議基礎(chǔ)，能對網(wǎng)絡(luò)入侵進行初步分析，掌握網(wǎng)絡(luò)入侵工具的分類、網(wǎng)絡(luò)安全的策略、防范措施及網(wǎng)絡(luò)設(shè)備安全知識，了解常用的一些密碼技術(shù)，如何利用現(xiàn)代教學(xué)軟件來體現(xiàn)網(wǎng)絡(luò)教學(xué)的實踐環(huán)節(jié)，在有效的時間展示網(wǎng)絡(luò)安全管理豐富的技術(shù)技能，作為現(xiàn)代教學(xué)需要利用好工具。本文就計算機網(wǎng)絡(luò)安全管理中的仿真逐一進行總結(jié)分析，采用思科Cisco模擬器6.0版本，運行操作系統(tǒng)Windows XP或Windows 2000。

情景一密碼設(shè)置和恢復(fù)：Cisco提供了5個口令可以來保護Cisco路由器，分別是：使能口令、使能加密口令、控制臺口令（Console）、遠程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個口令設(shè)置：

1 使能口令

進入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺口令（Console）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line console 0

進行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺口令設(shè)置成功

4 遠程登陸口令（VTY）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line vty 0 15

進行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機，當(dāng)控制臺出現(xiàn)啟動過程按下ctrl+break，進入rommon模式

首先改變配置寄存器的值為0x2142，這會使得路由器開機時不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問，這時候除了設(shè)置密碼保護，關(guān)閉不需要的共享，還可以進行VLAN劃分局域網(wǎng)，來進行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時在ping測試，出現(xiàn)不通的符號，這樣就實現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻：

[1]李杰陽.淺析計算機網(wǎng)絡(luò)實訓(xùn)課題的設(shè)計及使用[J].科技信息，2011，20.

[2]潘江波，鄧建高.仿真軟件在計算機網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實驗技術(shù)與管理，2011，07.

[3]景朋森，顏丹丹，吳軍.計算機網(wǎng)絡(luò)管理課程實驗教學(xué)設(shè)計與實踐[J].電腦知識與技術(shù)，2011，31.

作者單位：湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院，長沙 410131