中小学教育资源及组卷应用平台
第三单元 单元挑战
对小型局域网进行安全加固
教材分析
本节的主要内容是对小型局域网进行安全加固。通过对本节内容的学习,让学生根据项目指引构建一个小型局域网,并根据项目活动所学对构建的局域网进行安全加固,从而掌握保障网络信息安全的方法。
教学目标
1.知识与技能:
①学习网络安全防护措施;
②设置防火墙。
③探索预防ARP病毒的方法。
2.过程与方法:
①通过引导学生创建一个小型局域网,让学生学习网络安全防护措施;
②观看相关视频,掌握防火墙的设置。
3.情感态度与价值观:
①通过小组讨论的形式加深对网络安全的理解,提高网络安全意识。
②提升信息素养,激发信息技术学科的学习兴趣。
教学重点
1.学习网络安全防护措施;
2.防火墙的设置。
教学难点
1.学习网络安全防护措施。
教学方法
体验法、讲授法、讨论法、示例法
教学准备
计算机房、投影机、互联网、教学课件。
教学过程
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
1.安装防火墙
防火墙是软件和硬件的组合,它在内网和外网之间建立起一个安全的网关,从而保护内部网络免受非法用户的侵入,作为一个分离器、控制器和分析器,用干执行两个网络之间的访问控制策略,有效地监控了内部网络和外部网络之间的活动,防火墙是目前使用最广泛的网络安全技术,对于非法访问具有预防作用。
2.设置访问控制
访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的一种安全保护措施。实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户目令的识别与验证、用户账号的限制与检查。这三个步骤中任何一关没有通过,用户都无法进入网络。因此,通过设置访问控制可有效地保证网络的安全运行。
3.采用数据加密
数据加密技术是为防止秘密数据被外部破解,以提高网络传输中信息的安全性、完整性所采用的技术手段,其关键技术在于密钥的管理、存诸、分发等环节。一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。加密常用的办法有链路加密、端点加密和节点加密。
4.加强入侵检测
入侵检测技术是为保证计算机系统的安全而配置的一种能及时发现并报告系统中未授权或异常现象的技术,是检测网络中违反安全策略行为的技术。系统日志就是操作系统自身附带的一种安全监测系统。我们可以定期生成报表,通过对报表进行分析,了解整个网络的运行情况,及时发现异常现象。
5.阻断传播途径
由于网络是建立在公开,共享的其础上,因此各类涉密的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接,必须实现物理隔离。对于涉密级别很高的计算机,应该建立单独机房,指定专人操作,这样可以最大程度减少泄密的可能性。另一方面,对相关网络中的传输线路、终端设备也要进行安全外理。对于涉密计算机要使用专用的工具软件把不需要的文件彻底删除,对于废弃的已格式化的硬盘,有时仍会留下可读信息的痕迹,一定要对硬盘进行物理销毁,这样才能把硬盘上的秘密完全清除。因此,对计算机的存储设备必须谨慎、规范处理杜绝一切安全隐患。
6.提高人员素质
在网络安全环节中,人员是工作的主体,网络安全所涉及的一切问题,决定因素是人,因此人员素质的高低直接决定着信息网络安全工作的好坏。注重人员培训、提高能力素质是构建网络安全体系的重要环节。良好的系统管理机制是增强系统安全性的保证,我们要加强对维护人员的安全教育,开展各种有关网络安全检测、安全分析、网上纠察等内容的专业技术培训,保证网络的维护者都能够成为掌握网络安全技能、熟练应用网络安全技术、严格执行网络安全守则和掌握最新安全防范动态与技术的全能型人才,以活应信息化建设的需要。网络时代,网络安全威胁会在信息建设中时刻相伴。一方面,我们必须增强安全意识,建立主动防范、积极应对的观念。另一方面,网络安全的风险也是可以控制和规避的,只要我们能够从技术上建立完整的解决方案,从人员培养与管理上注重实效、严格制度,一定能为计算机网络构建起坚实的屏障,保证网络安全、顺畅地在科技和经济迅猛发展中发挥其无法替代的作用。
二、检测ARP病毒,解决ARP病毒
严格来说ARP病毒并不是病毒,是一种利用ARP协议漏洞进行传播病毒的总称,目前在局域网中较为常见,可以监听局域网中未加密的信息,而目前企业局域网数据加密传输的非常少,因此ARP病毒的危害是十分巨大的,那么日常如何检测ARP病毒并解决呢?
1.在电脑桌面下方任务栏上点击右键,在弹出的菜单中点击启动任务管理器。
2.在进程中找下有没有名称为 MIR0的进程,如果有,说明电脑已经中了ARP病毒,在其上方点击右键,在弹出的菜单中点击结束进程。
3.结束进程之后还需要在本机绑定IP与MAC才行,在电脑桌面使用快捷键win键+r唤出运行窗口,在搜索框中输入cmd,点击确定。
4.在打开的cmd窗口中输入ipconfig /all,然后点击回车键,记录下本机的IP地址和MAC物理地址。
5.再次输入arp -d清空当前arp中的缓存内容,由于arp攻击还在继续,所以电脑只能恢复一下然后又无法上网了。
6.最后输入arp -s IP地址 MAC地址,如arp -s 192.168.1.102 00-0C-29-A1-0E-E0,点击回车键,这时候就会在本机绑定IP地址与MAC地址,断网应该会恢复。
7.由于很多局域网都是使用DHCP服务器自动分配IP地址的,因此在本机绑定IP与MAC之后需要把DHCP服务器关闭,防止把当前IP分配给其他主机,打开路由器的管理界面,在左侧菜单中找到并点击DHCP服务器,然后在右侧窗口中选中不启用,最后点击保存。
8.另外为了更加安全建议在网关部分设置静态路由表,同样在左侧菜单中找到并点击IP与MAC绑定,然后在右侧选中启用,点击保存,最后点击添加单个条目。
9.把之前记录的IP地址和MAC地址根据提示输入进去,然后点击保存即可。
10.除了上述方法之外,我们还可以借助工具来解决,更快更高效。百度聚生网管下载,下载完成后解压,在解压的文件中找到主程序LanQos.exe和抓包程序WinPcap.exe,首先双击安装主程序,待安装完成后再双击安装抓包程序。
11.待全部安装完成后,依次点击开始—所有程序—聚生网管—聚生网管快捷方式,在弹出的窗口中点击新建监控网段,在弹出的窗口中点击下一步。
12.选中目标网卡,然后在下方参数中根据局域网的规划修改,待修改完成依次点击下一步直到完成。
13.选中刚刚新建的网卡,点击开始监控,在弹出的登录窗口中根据提示输入密码,点击登录。
14.在主界面左上方点击启动管理,系统会自动扫描网段中的活动主机并列出在下方,然后在右侧找到并点击安全防御,在弹出的菜单中点击IP-MAC绑定。
15.勾选启用IP-MAC地址绑定,然后点击获取IP-MAC关系,最后点击保存配置即可。
16.再次点击安全配置,在弹出的菜单中点击安全监测工具。
17.勾选启用局域网ARP攻击防御功能,然后依次勾选自动向局域网发送ARP攻击免疫信息、检测到ARP攻击时,自动加大免疫力度、检测到ARP攻击时记录危险主机,最后点击保存配置即可。
三、项目任务
局域网是一种常见的网络接入方式,请构建一个如图3-14所示由三台计算机组成的小型局域网,并进行安全加固,通过实际操作加深对网络安全的理解。
四、项目指引
1.思考网关设备的作用,以及为什么防火墙要放在网关设备的上端。
2.对局域网中的每台计算机进行网络安全防护措施加固。
3设置防火墙,使外部网络无法访问局域网内部的计算机。
4.设置防火墙,使局域网内部的计算机只能访问某些特定网络应用。
5.ARP协议是TCP/P协议族中的一个协议,它能够把网络IP地址翻译成物理地址(又称MAC地址)。在局域网中,网络病毒特别容易传播,ARP病毒就是其中一种。当这种病毒发作时,网关设备中的ARP表会出现一个MAC地址对应多个IP地址的现象,导致局域网中部分未中毒的计算机也无法正常上网。请考虑该怎么处理。
图3-14小型局域网
五、交流评价与反思
1.在完成本项目的过程中你遇到哪些困难?你是如何解决的?
2.交流各自的设置方法,看看谁的设置更安全。
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 (共 2 页)
HYPERLINK "http://21世纪教育网(www.21cnjy.com)
" 21世纪教育网(www.21cnjy.com)(共34张PPT)
对小型局域网进行安全加固
信息技术沪教版 选择性必修2
第三单元 单元挑战
一、网络安全防护措施
二、检测ARP病毒,解决ARP病毒
三、项目任务
四、项目指引
五、交流评价与反思
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
1.安装防火墙
防火墙是软件和硬件的组合,它在内网和外网之间建立起一个安全的网关,从而保护内部网络免受非法用户的侵入,作为一个分离器、控制器和分析器,用干执行两个网络之间的访问控制策略,有效地监控了内部网络和外部网络之间的活动,防火墙是目前使用最广泛的网络安全技术,对于非法访问具有预防作用。
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
2.设置访问控制
访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的一种安全保护措施。实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户目令的识别与验证、用户账号的限制与检查。这三个步骤中任何一关没有通过,用户都无法进入网络。因此,通过设置访问控制可有效地保证网络的安全运行。
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
3.采用数据加密
数据加密技术是为防止秘密数据被外部破解,以提高网络传输中信息的安全性、完整性所采用的技术手段,其关键技术在于密钥的管理、存诸、分发等环节。一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。加密常用的办法有链路加密、端点加密和节点加密。
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
4.加强入侵检测
入侵检测技术是为保证计算机系统的安全而配置的一种能及时发现并报告系统中未授权或异常现象的技术,是检测网络中违反安全策略行为的技术。系统日志就是操作系统自身附带的一种安全监测系统。我们可以定期生成报表,通过对报表进行分析,了解整个网络的运行情况,及时发现异常现象。
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
5.阻断传播途径
由于网络是建立在公开,共享的其础上,因此各类涉密的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接,必须实现物理隔离。对于涉密级别很高的计算机,应该建立单独机房,指定专人操作,这样可以最大程度减少泄密的可能性。另一方面,对相关网络中的传输线路、终端设备也要进行安全外理。对于涉密计算机要使用专用的工具软件把不需要的文件彻底删除,对于废弃的已格式化的硬盘,有时仍会留下可读信息的痕迹,一定要对硬盘进行物理销毁,这样才能把硬盘上的秘密完全清除。因此,对计算机的存储设备必须谨慎、规范处理杜绝一切安全隐患。
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
6.提高人员素质
在网络安全环节中,人员是工作的主体,网络安全所涉及的一切问题,决定因素是人,因此人员素质的高低直接决定着信息网络安全工作的好坏。注重人员培训、提高能力素质是构建网络安全体系的重要环节。良好的系统管理机制是增强系统安全性的保证,我们要加强对维护人员的安全教育,开展各种有关网络安全检测、安全分析、网上纠察等内容的专业技术培训,保证网络的维护者都能够成为掌握网络安全技能、熟练应用网络安全技术、严格执行网络安全守则和掌握最新安全防范动态与技术的全能型人才,以活应信息化建设的需要。
一、网络安全防护措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
6.提高人员素质
网络时代,网络安全威胁会在信息建设中时刻相伴。一方面,我们必须增强安全意识,建立主动防范、积极应对的观念。另一方面,网络安全的风险也是可以控制和规避的,只要我们能够从技术上建立完整的解决方案,从人员培养与管理上注重实效、严格制度,一定能为计算机网络构建起坚实的屏障,保证网络安全、顺畅地在科技和经济迅猛发展中发挥其无法替代的作用。
二、检测ARP病毒,解决ARP病毒
严格来说ARP病毒并不是病毒,是一种利用ARP协议漏洞进行传播病毒的总称,目前在局域网中较为常见,可以监听局域网中未加密的信息,而目前企业局域网数据加密传输的非常少,因此ARP病毒的危害是十分巨大的,那么日常如何检测ARP病毒并解决呢?
二、检测ARP病毒,解决ARP病毒
1.在电脑桌面下方任务栏上点击右键,在弹出的菜单中点击启动任务管理器。
二、检测ARP病毒,解决ARP病毒
2.在进程中找下有没有名称为 MIR0的进程,如果有,说明电脑已经中了ARP病毒,在其上方点击右键,在弹出的菜单中点击结束进程。
二、检测ARP病毒,解决ARP病毒
3.结束进程之后还需要在本机绑定IP与MAC才行,在电脑桌面使用快捷键win键+r唤出运行窗口,在搜索框中输入cmd,点击确定。
二、检测ARP病毒,解决ARP病毒
4.在打开的cmd窗口中输入ipconfig /all,然后点击回车键,记录下本机的IP地址和MAC物理地址。
二、检测ARP病毒,解决ARP病毒
5.再次输入arp -d清空当前arp中的缓存内容,由于arp攻击还在继续,所以电脑只能恢复一下然后又无法上网了。
二、检测ARP病毒,解决ARP病毒
6.最后输入arp -s IP地址 MAC地址,如arp -s 192.168.1.102 00-0C-29-A1-0E-E0,点击回车键,这时候就会在本机绑定IP地址与MAC地址,断网应该会恢复。
二、检测ARP病毒,解决ARP病毒
7.由于很多局域网都是使用DHCP服务器自动分配IP地址的,因此在本机绑定IP与MAC之后需要把DHCP服务器关闭,防止把当前IP分配给其他主机,打开路由器的管理界面,在左侧菜单中找到并点击DHCP服务器,然后在右侧窗口中选中不启用,最后点击保存。
二、检测ARP病毒,解决ARP病毒
8.另外为了更加安全建议在网关部分设置静态路由表,同样在左侧菜单中找到并点击IP与MAC绑定,然后在右侧选中启用,点击保存,最后点击添加单个条目。
二、检测ARP病毒,解决ARP病毒
9.把之前记录的IP地址和MAC地址根据提示输入进去,然后点击保存即可。
二、检测ARP病毒,解决ARP病毒
10.除了上述方法之外,我们还可以借助工具来解决,更快更高效。百度聚生网管下载,下载完成后解压,在解压的文件中找到主程序LanQos.exe和抓包程序WinPcap.exe,首先双击安装主程序,待安装完成后再双击安装抓包程序。
二、检测ARP病毒,解决ARP病毒
11.待全部安装完成后,依次点击开始—所有程序—聚生网管—聚生网管快捷方式,在弹出的窗口中点击新建监控网段,在弹出的窗口中点击下一步。
二、检测ARP病毒,解决ARP病毒
12.选中目标网卡,然后在下方参数中根据局域网的规划修改,待修改完成依次点击下一步直到完成。
二、检测ARP病毒,解决ARP病毒
13.选中刚刚新建的网卡,点击开始监控,在弹出的登录窗口中根据提示输入密码,点击登录。
二、检测ARP病毒,解决ARP病毒
13.选中刚刚新建的网卡,点击开始监控,在弹出的登录窗口中根据提示输入密码,点击登录。
二、检测ARP病毒,解决ARP病毒
14.在主界面左上方点击启动管理,系统会自动扫描网段中的活动主机并列出在下方,然后在右侧找到并点击安全防御,在弹出的菜单中点击IP-MAC绑定。
二、检测ARP病毒,解决ARP病毒
15.勾选启用IP-MAC地址绑定,然后点击获取IP-MAC关系,最后点击保存配置即可。
二、检测ARP病毒,解决ARP病毒
16.再次点击安全配置,在弹出的菜单中点击安全监测工具。
二、检测ARP病毒,解决ARP病毒
17.勾选启用局域网ARP攻击防御功能,然后依次勾选自动向局域网发送ARP攻击免疫信息、检测到ARP攻击时,自动加大免疫力度、检测到ARP攻击时记录危险主机,最后点击保存配置即可。
三、项目任务
局域网是一种常见的网络接入方式,请构建一个如图3-14所示由三台计算机组成的小型局域网,并进行安全加固,通过实际操作加深对网络安全的理解。
四、项目指引
1.思考网关设备的作用,以及为什么防火墙要放在网关设备的上端。
2.对局域网中的每台计算机进行网络安全防护措施加固。
3设置防火墙,使外部网络无法访问局域网内部的计算机。
四、项目指引
4.设置防火墙,使局域网内部的计算机只能访问某些特定网络应用。
5.ARP协议是TCP/P协议族中的一个协议,它能够把网络IP地址翻译成物理地址(又称MAC地址)。在局域网中,网络病毒特别容易传播,ARP病毒就是其中一种。当这种病毒发作时,网关设备中的ARP表会出现一个MAC地址对应多个IP地址的现象,导致局域网中部分未中毒的计算机也无法正常上网。
五、交流评价与反思
1.在完成本项目的过程中你遇到哪些困难?你是如何解决的?
2.交流各自的设置方法,看看谁的设置更安全。
谢谢
21世纪教育网(www.21cnjy.com) 中小学教育资源网站
有大把高质量资料?一线教师?一线教研员?
欢迎加入21世纪教育网教师合作团队!!月薪过万不是梦!!
详情请看:
https://www.21cnjy.com/help/help_extract.php
