网络安全工程实指导书.docVIP

网络安全工程 实验指导书 适用专业：网络工程 雷文 编写 四川理工学院计算机学院 2010年3月 目 录 课程简介 1 实验项目 2 第一部分 必修实验 2 实验一：网络身份识别 2 实验二：网络访问控制技术应用 5 实验三：中小型企业网络安全方案设计 8 第二部分 选修实验 11 实验一：VPN虚拟专用网设计 11 实验二：网络攻击和应对 14 实验三：网络入侵检测 19 实验四：端点防护 29 实验五：数字证书的申请 31 实验六：路由配置和简单的路由程序 36 课程简介 一、实验课程教学性质和目的 本课程为网络工程专业的专业课程，通过实验，学生可以掌握基本的信息保密技术的设计、实现等方法，以及具有一定的网络攻击防范能力和技术。 二、实验基本要求 1、理论联系实际，通过实验，准确掌握 通过实验，熟练掌握各种网络互联设备的连接安全和安全配置； 3、熟练运用对结果进行分析每个实验，均要完成相实验报告。 五．实验步骤： 身份认证实验 步骤一：配置路由器的IP地址。步骤二：将R1的 s1接口改为ppp协议. 并配置双向身份验证R1(config)#inter serial 1R1(config-if)#encapsulation pppR1(config-if)#exitR1(config)#hostname R1R1(config)#username R2 password ciscoR1(config)#interface serial 1R1(config-if)#ppp authentication [ chap | pap ]步骤三：将R2的S0改为PPP协议，并配置身份验证R2(config)#host R2R2(config)#username R1 password ciscoR2(config)#interface serial 0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication [ chap | pap ]步骤四：确认双方是否可以PING通。步骤五：配置CHAP单向的身份验证,R2配置基础上添加一个新的用户R2(config)#username wy password 123步骤六：配置R1的PPP认证。R1(config)#interface serial 1R1(config-if)#encapsulation pppR1(config-if)#ppp chap hostname wyR1(config-if)#ppp chap password 123R1(config-if)#exit步骤七：确认双方是否可以PING通。步骤八：配置PAP的单向的身份验证，在原先的配置基础上将R2改为pap的认证R2(config)#interface serial 0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication papR2(config-if)#exit步骤九：配置R1的PPP认证R1(config)#interface serial 1R1(config-if)#encapsulation pppR1(config-if)#ppp pap sent-username wy password 123步骤十：确认双方是否可以PING通。 实验二：网络访问控制技术应用 一．实验学时：4学时 二．实验目的： 访问控制是各种网络访问机制的集合，通过这些这些机制使管理者可以针对网络中的流量，网络中的各种行为实行控制。通过网络访问控制实验，学生可以了解到在实际的网络管理中，如何去进行有效的网络行为和流量控制。 三．实验内容： 1）基于访问控制列表的网络访问控制； 2）端口限速的网络访问控制； 3）网络访问行为控制； 4）基于端口的网络访问安全控制。 除了包括IP标准ACL、IP扩展ACL、基于时间的ACL、MAC扩展ACL，还包括业界领先的专家级ACL、ACL80，学生可在该系列实验中学习到如何进行网络访问权限控制、基于交换机端口限速、冲击波等蠕虫病毒的控制等。 四．实验参考拓扑图 五．实验步骤 本实验网络拓扑假设为某单位属于不同网段的三个部门：办公室、人事处和财务处，网络地址分别为/24、/24和/24，如下图所示。其中，这三个部门之间通过路由实现数据的交换，但出于安全考虑，单位要求办公室的网络可以访问财务处的网络，而人事处无法访问财务处的网络，其他网络之间都可以实现互访。在路由器Router-A与Router-B之间配