《计算机网络安全管理》是一门理论性和实践性很强的基础课程,本课程在本院是面向高职学生开设的必选课,课程理论与实践紧密结合,实用性强,目的在于使学生掌握计算机网络安全的基础知识、TCP/IP协议基础,能对网络入侵进行初步分析,掌握网络入侵工具的分类、网络安全的策略、防范措施及网络设备安全知识,了解常用的一些密码技术,如何利用现代教学软件来体现网络教学的实践环节,在有效的时间展示网络安全管理丰富的技术技能,作为现代教学需要利用好工具。本文就计算机网络安全管理中的仿真逐一进行总结分析,采用思科Cisco模拟器6.0版本,运行操作系统Windows XP或Windows 2000。 情景一密码设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX)。这里我们介绍前面4个口令设置: 1 使能口令 进入全局配置模式 Router#configure terminal 设置使能口令 Router(config)#enable password cisco //口令设置成功! 2 使能加密口令 进入全局配置模式 Router#configure terminal 设置使能加密口令 Router(config)#enable secret cisco 使能加密口令设置成功! 3 控制台口令(Console) 进入全局配置模式 Router#configure terminal 进入console口配置模式 Router(config)#line console 0 进行console口密码设置 Router(config-line)#password consolekey 使其口令生效 Router(config-line)#login //控制台口令设置成功 4 远程登陆口令(VTY) 进入全局配置模式 Router#configure terminal 进入console口配置模式 Router(config)#line vty 0 15 进行console口密码设置 Router(config-line)#password vtykey 使其口令生效 Router(config-line)#login //远程登陆设置成功 设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。 步骤1:设置密码 特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew 重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图) 步骤2:路由器密码恢复(破解原有密码) 关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式 首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。 Router#write //先将配置写入内存 屏幕提示:Building configuration... [OK] //配置文件保存成功 Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]? 489 bytes copied in 0.416 secs (1175 bytes/sec) 最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco Router(config)#enable password cisco //密码将更换为最新的密码cisco Router(config)#config-register 0x2102 //将寄存器数值改回0x2102 Router(config-if)#interface FastEthernet0/0 Router(config-if)#no shutdown Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。 情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。 Switch# vlan 2 name VLAN2 VLAN 2 added: Name: VLAN2 Switch(vlan)#vlan 3 name VLAN3 VLAN 3 added: Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001 Switch(config)#int f0/1 Switch(config-if)#switch Switch(config-if)#switch mode access Switch(config-if)#switch access vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#switch mode access Switch(config-if)#switch access vlan 3 此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。 以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。 参考文献: [1]李杰阳.浅析计算机网络实训课题的设计及使用[J].科技信息,2011,20. [2]潘江波,邓建高.仿真软件在计算机网络教学中的应用[J].实验技术与管理,2011,07. [3]景朋森,颜丹丹,吴军.计算机网络管理课程实验教学设计与实践[J].电脑知识与技术,2011,31.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回电子论文列表
