《计算机网络安全管理》是一门理论性和实践性很强的基础课程,本课程在本院是面向高职学生开设的必选课,课程理论与实践紧密结合,实用性强,目的在于使学生掌握计算机网络安全的基础知识、TCP/IP协议基础,能对网络入侵进行初步分析,掌握网络入侵工具的分类、网络安全的策略、防范措施及网络设备安全知识,了解常用的一些密码技术,如何利用现代教学软件来体现网络教学的实践环节,在有效的时间展示网络安全管理丰富的技术技能,作为现代教学需要利用好工具。本文就计算机网络安全管理中的仿真逐一进行总结分析,采用思科Cisco模拟器6.0版本,运行操作系统Windows XP或Windows 2000。
情景一密码设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX)。这里我们介绍前面4个口令设置:
1 使能口令
进入全局配置模式 Router#configure terminal
设置使能口令 Router(config)#enable password cisco //口令设置成功!
2 使能加密口令
进入全局配置模式 Router#configure terminal
设置使能加密口令 Router(config)#enable secret cisco
使能加密口令设置成功!
3 控制台口令(Console)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line console 0
进行console口密码设置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制台口令设置成功
4 远程登陆口令(VTY)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line vty 0 15
进行console口密码设置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //远程登陆设置成功
设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。
步骤1:设置密码
特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew
重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图)
步骤2:路由器密码恢复(破解原有密码)
关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。
Router#write //先将配置写入内存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco
Router(config)#enable password cisco //密码将更换为最新的密码cisco
Router(config)#config-register 0x2102 //将寄存器数值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。
情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。
以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。
参考文献:
[1]李杰阳.浅析计算机网络实训课题的设计及使用[J].科技信息,2011,20.
[2]潘江波,邓建高.仿真软件在计算机网络教学中的应用[J].实验技术与管理,2011,07.
[3]景朋森,颜丹丹,吴军.计算机网络管理课程实验教学设计与实践[J].电脑知识与技术,2011,31.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回通信学论文列表