摘 要：網(wǎng)絡(luò)安全課程采用仿真模擬，直觀生動(dòng)，本文將實(shí)踐教學(xué)逐一分享，達(dá)到促進(jìn)教學(xué)效果，共同提高教學(xué)質(zhì)量的目的。

關(guān)鍵詞：仿真；網(wǎng)絡(luò)安全；密碼；VLAN

中圖分類號(hào)：TP391.9

《計(jì)算機(jī)網(wǎng)絡(luò)安全管理》是一門理論性和實(shí)踐性很強(qiáng)的基礎(chǔ)課程，本課程在本院是面向高職學(xué)生開設(shè)的必選課，課程理論與實(shí)踐緊密結(jié)合，實(shí)用性強(qiáng)，目的在于使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)、TCP/IP協(xié)議基礎(chǔ)，能對(duì)網(wǎng)絡(luò)入侵進(jìn)行初步分析，掌握網(wǎng)絡(luò)入侵工具的分類、網(wǎng)絡(luò)安全的策略、防范措施及網(wǎng)絡(luò)設(shè)備安全知識(shí)，了解常用的一些密碼技術(shù)，如何利用現(xiàn)代教學(xué)軟件來體現(xiàn)網(wǎng)絡(luò)教學(xué)的實(shí)踐環(huán)節(jié)，在有效的時(shí)間展示網(wǎng)絡(luò)安全管理豐富的技術(shù)技能，作為現(xiàn)代教學(xué)需要利用好工具。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的仿真逐一進(jìn)行總結(jié)分析，采用思科Cisco模擬器6.0版本，運(yùn)行操作系統(tǒng)Windows XP或Windows 2000。

情景一密碼設(shè)置和恢復(fù)：Cisco提供了5個(gè)口令可以來保護(hù)Cisco路由器，分別是：使能口令、使能加密口令、控制臺(tái)口令（Console）、遠(yuǎn)程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個(gè)口令設(shè)置：

1 使能口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺(tái)口令（Console）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line console 0

進(jìn)行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺(tái)口令設(shè)置成功

4 遠(yuǎn)程登陸口令（VTY）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line vty 0 15

進(jìn)行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠(yuǎn)程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進(jìn)行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個(gè)不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯(cuò)誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機(jī)，當(dāng)控制臺(tái)出現(xiàn)啟動(dòng)過程按下ctrl+break，進(jìn)入rommon模式

首先改變配置寄存器的值為0x2142，這會(huì)使得路由器開機(jī)時(shí)不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進(jìn)入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進(jìn)入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個(gè)接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時(shí)有些部門數(shù)據(jù)禁止其他部門訪問，這時(shí)候除了設(shè)置密碼保護(hù)，關(guān)閉不需要的共享，還可以進(jìn)行VLAN劃分局域網(wǎng)，來進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺(tái)路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號(hào)，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時(shí)在ping測(cè)試，出現(xiàn)不通的符號(hào)，這樣就實(shí)現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動(dòng)，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實(shí)踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻(xiàn)：

[1]李杰陽.淺析計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課題的設(shè)計(jì)及使用[J].科技信息，2011，20.

[2]潘江波，鄧建高.仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2011，07.

[3]景朋森，顏丹丹，吳軍.計(jì)算機(jī)網(wǎng)絡(luò)管理課程實(shí)驗(yàn)教學(xué)設(shè)計(jì)與實(shí)踐[J].電腦知識(shí)與技術(shù)，2011，31.

作者單位：湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院，長沙 410131