操作步骤: 操作步骤:
（6）在【IP筛选器列表】窗口中单击【添加】按钮，此时将会弹出【IP筛选器向 导】窗口，我们单击【下一步】，此时将会弹出【IP通信源】页面，在该页面中 设置【源地址】为“我的IP地址”，如图1-10所示。
操作步骤: 操作步骤:
（7）单击【下一步】按钮，我们在弹出的页面中设置【目标地址】为【任何IP地 址】，任何IP地址的计算机都不能Ping你的机器，如图1-11所示。
操作步骤: 操作步骤:
（4）单击【下一步】，此时将会出现【身份验证方法】页面，我们继续选中【此字 符串用来保护密钥交换（预共享密钥）】项，然后在下面的输入框中输入“禁止Ping” 的文字，如图1-8所示。
操作步骤: 操作步骤:
（5）单击【下一步】，然后在打开的【IP筛选器列表】页面中单击【添加】按钮， 此时将会打开【IP筛选器列表】窗口，如图1-9所示。
三.知识链接： 知识链接：
网络的安全策略一般分为三类： 网络的安全策略一般分为三类：逻辑上 物理上的和政策上的。 的，物理上的和政策上的。逻辑上的措 即研究开发有效的网络安全技术， 施，即研究开发有效的网络安全技术， 例如，安全协议、密码技术、 例如，安全协议、密码技术、数字签名 防火墙、安全管理、安全审计等。 、防火墙、安全管理、安全审计等。
二.技能目标： 技能目标：
1.掌握Ping 掌握
2.掌握利用工
攻击与防范 方法
具软件检测系 统漏洞的方法
三.知识链接： 知识链接：
1 2 3
计算机网络 安全定义
计算机网络 安全特征
网络面临的 威胁
课堂讨论： 课堂讨论：
你碰到过网络不安全的情况没有?你碰到的 你碰到过网络不安全的情况没有 你碰到的 情况有什么样的症状?你是怎样解决的 你是怎样解决的?。 情况有什么样的症状 你是怎样解决的 。
三.知识链接： 知识链接： 3.网络面临的内部威胁 网络面临的内部威胁
1．计算机系统的脆弱性 ． 计算机系统的脆弱性主要来自计算机操作系统的 不安全性，在网络环境下， 不安全性，在网络环境下，还来源于网络通信协 议的不安全性。 议的不安全性。 2．网络内部的威胁 ． 对网络内部的威胁主要是来自网络内部的用户， 对网络内部的威胁主要是来自网络内部的用户， 这些用户试图访问那些不允许使用的资源和服务 可以分为两种情况：一种是有意的安全破坏， 器。可以分为两种情况：一种是有意的安全破坏， 第二种是由于用户安全意识差造成的无意识的操 作失误，使得系统或网络误操作或崩溃。 作失误，使得系统或网络误操作或崩溃。
一真实工作任务分析： 真实工作任务分析：
本案例中的攻击只需网中多台电脑同时在 Ping后加上参数 对目标机进行长时间测 后加上参数-t对目标机进行长时间测 后加上参数 从攻击的意义而言就完成了一次Ping 试，从攻击的意义而言就完成了一次 攻击， 攻击，大量的数据包将会使目标机运行速 度越来越慢，甚至瘫痪。在DOS环境中完 度越来越慢，甚至瘫痪。 环境中完 成这个命令，命令如下： 成这个命令，命令如下： 格式： 目标IP地址 格式：Ping 目标 地址 –t 例：Ping 192.168.0.6 –t
操作步骤: 操作步骤:
至此，这台主机已经具备了拒绝其他任 何机器Ping自己IP地址的功能，不过在本 地仍然能够Ping通自己。经过这样的设置 之后，所有用户（包括管理员）都不能在 其他机器上对此服务器进行Ping操作，不 用担心被Ping威胁了。
四.真实工作任务分析： Ping攻击与防范 真实工作任务分析： Ping攻击与防范
本案例中的攻击只需网中多台电脑同时在 Ping后加上参数 对目标机进行长时间测 后加上参数-t对目标机进行长时间测 后加上参数 从攻击的意义而言就完成了一次Ping 试，从攻击的意义而言就完成了一次 攻击， 攻击，大量的数据包将会使目标机运行速 度越来越慢，甚至瘫痪。在DOS环境中完 度越来越慢，甚至瘫痪。 环境中完 成这个命令，命令如下： 成这个命令，命令如下： 格式： 目标IP地址 格式：Ping 目标 地址 –t 例：Ping 192.168.0.6 –t
操作步骤: 操作步骤:
（3）点击【下一步】，然后在出现的页面中确保选中了【激活默认相应规则】项， 然后单击【下一步】。 （4）在出现的【默认响应规则身份验证方法】对话框中选中【此字符串用来保护 密钥交换（预共享密钥）】选项，然后在下面的文字框中任意键入一段字符串（如“ 禁止 Ping”），如图1-5所示。
三.知识链接： 知识链接： 1.网络安全定义 网络安全定义 随着网络技术的不断发展,网络在人们 随着网络技术的不断发展 网络在人们 的生活中已经占有一席之地,为人们的 的生活中已经占有一席之地 为人们的 生活带来了很大方便。然而， 生活带来了很大方便。然而，网络也不 是完美无缺的， 是完美无缺的，它在给人们带来惊喜的 同时，也带来了威胁。计算机犯罪、 同时，也带来了威胁。计算机犯罪、黑 客、有害程序和后门问题等严重威胁着 网络的安全。目前， 网络的安全。目前，网络安全问题等严 重威胁着网络的安全。 重威胁着网络的安全。
三.知识链接： 知识链接：
计算机网络安全是指保持网络中的硬件 软件系统正常运行， 、软件系统正常运行，使它们不因自然 和人为的因素而受到破坏更改和泄露。 和人为的因素而受到破坏更改和泄露。 网络安全主要包括物理安全、 网络安全主要包括物理安全、软件安全 数据安全和运行安全等4个方面 个方面。 、数据安全和运行安全等 个方面。
操作步骤: 操作步骤:
（10）点击【下一步】，然后依次点击【完成】→【确定】→【关闭】按钮，保存相关的设 置返回控制台即可。 第4步：指派IP安全策略。安全策略创建完毕后并不能马上生效，我们还需通过【指派】功能 令其发挥作用。方法是：在【控制台根节点】中右击【新的IP安全策略】项，然后在弹出的右键 菜单中执行【指派】命令，即可启用该策略，如图1-14所示。
三.知识链接： 知识链接： 2.计算机网络安全的特征 计算机网络安全的特征
（1）可靠性 ） 可靠性是网络安全最基本的要求之一， 可靠性是网络安全最基本的要求之一，是指系 统在规定条件下和规定时间内完成规定功能的 概率。 概率。 可用性是指信息和通信服务在需要时允许授权 人或实体使用。 （3）保密性 保密性指防止信息泄漏给非授权个人或实体,信 息只为授权用户使用.保密性是面向信息的安全 要求。
操作步骤: 操作步骤:
（8）点击【下一步】，然后在出现的【IP协议类型】页面中设置【选择协议类型】 为“ICMP”，如图1-12所示。
操作步骤: 操作步骤:
（9）依次单击【下一步】→【完成】，此时，你将会在【IP筛选器列表】看到刚创 建的筛选器，将其选中后单击【下一步】，在出现的【筛选器操作】页面中设置筛 选器操作为【需要安全】选项，如图1-13所示。
操作步骤: 操作步骤:
（2）单击【添加】按钮，此时将会弹出【安全规则向导】窗口，直接点击【下一步】 则进入【隧道终结点】页面，在此点选【此规则不指定隧道】。 （3）单击【下一步】此时将会出现【网络类型】页面，在该页面中我们点选【所有网 络连接】项，这样就能保证所有的计算机都Ping不通该主机了，如图1-7所示。
操作步骤: 操作步骤:
【操作步骤】 第1步：添加IP安全策略。我们首先要做的就是，在控制台中添加IP安全策略单元， 添加步骤如下： （1）依次点击【开始】→【运行】，然后在【运行】窗口中输入“mmc”并回车， 此时将会打开【控制台1】窗口，如图1-1所示。
图1-1 控制台窗口
操作步骤: 操作步骤:
第1章 计算机网络安全基础知识 章
主讲： 主讲：耿杰
任务一 Ping攻击与防范 Ping攻击与防范
任务分析
技能目标
知识链接
操作步骤
一.真实工作任务分析： 真实工作任务分析：
测试特理网络的命令Ping（因特 （ 测试特理网络的命令 网包探索器） 网包探索器）是用于测试网络连 接量的程序。它发送一个ICMP响 接量的程序。它发送一个 响 应请求消息给目的地， 应请求消息给目的地，并报告是 否收到所希望的ICMP应答，校验 应答， 否收到所希望的 应答 与远程或本地计算机的连接。 与远程或本地计算机的连接。
操作步骤: 操作步骤:
第2步：创建IP安全策略。在我们添加了IP安全策略后，还要创建一个新的IP安全 策略，步骤如下： （1）在图1-3中右键点击【IP安全策略，在本地机器】选项，执行【创建IP安全 策略】命令，此时将会打开【IP安全策略向导】窗口。 （2）单击【下一步】按钮，此时将会出现要求指定IP安全策略名称及描述向导 页面，我们可以在【描述】下输入一个策略描述，比如【禁止Ping】，如图1-4所示 。
四.真实工作任务分析：Ping攻击与防范 真实工作任务分析：Ping攻击与防范
测试特理网络的命令Ping（因特 （ 测试特理网络的命令 网包探索器） 网包探索器）是用于测试网络连 接量的程序。它发送一个ICMP响 接量的程序。它发送一个 响 应请求消息给目的地， 应请求消息给目的地，并报告是 否收到所希望的ICMP应答，校验 应答， 否收到所希望的 应答 与远程或本地计算机的连接。 与远程或本地计算机的连接。
操作步骤: 操作步骤:
（5）单击【下一步】，此时将会出现完成IP安全策略向导页面窗口，最后单击【完成】按钮 即完成了IP安全策略的创建工作。 第3步：编辑IP安全策略属性。在以上IP安全策略创建后，在控制台中就会看到刚刚创建好 的【新IP安全策略】项，下面还要对其属性进行编辑修改，步骤如下； （1）在控制台中双击创建好的新IP安全策略，此时将会弹出【新IP安全策略属性】 窗口， 如图1-6所示。
（2）在图1-1所示窗口依次点击【文件】→【添加/删除管理单元】→【添加】，此时将会打开 【添加/删除管理单元】窗口，我们在此窗口下的列表中双击“IP安全策略管理”，如图1-2所 示。
操作步骤: 操作步骤:
（3）这时将会弹出【选择计算机域】窗口，在此我们选中【本地计算机】，然后点击【完成】 按钮，最后依次点击【关闭】→【确定】，返回【控制台1】主界面，此时我们将会发现在 【控制台根节点】下多了【IP安全策略，在本地计算机】（如图1-3所示）项，此时可以说明 控制台中已经添加了IP安全策略项。