信息安全实验指导书26504.docVIP

网络安全实验指导书 目 录 1 实验1：网络扫描实验 1 1.1实验目的 1 1.2 实验环境 1 1.3 实验要求 1 1.4 实验背景 2 1.4.1 基础知识 2 1.4.2 网络扫描工具Nmap简介 2 1.5 实验步骤 4 1.5.1 安装Nmap 4 1.5.2 操作与测试 6 2 实验2：网络监听实验 9 2.1实验目的 9 2.2 实验环境 9 2.3 实验要求 9 2.4 实验背景 10 2.4.1 基础知识 10 2.4.2 网络监听工具Sniffer简介 10 2.5 实验步骤 11 2.5.1 安装Sniffer 11 2.5.2 操作与测试 11 3 实验3：入侵检测实验 17 3.1实验目的 17 3.2 实验环境 17 3.3 实验要求 17 3.4 实验背景 18 3.4.1 基础知识 18 3.4.2 入侵检测软件Snort简介 18 3.5 实验步骤 18 3.5.1 安装和配置轻量级IDS软件Snort 18 3.5.2 操作与测试 21 4 实验4：电子邮件安全实验 24 4.1实验目的 24 4.2 实验环境 24 4.3 实验要求 24 4.4 实验背景 25 4.4.1 基础知识 25 4.4.2 邮件服务器Mdaemon 25 4.4.3 邮件加密软件PGP 25 4.5 实验步骤 26 4.5.1 邮件服务器的安装与测试 26 4.5.2 邮件服务器的安全配置 30 4.5.3 安装PGP Desktop Pro v 8.1 31 4.5.4 PGP密钥管理 31 4.5.5 邮件加密与签名 34 5 实验5：网络级防火墙实验 37 5.1实验目的 37 5.2 实验环境 37 5.3 实验要求 38 5.4 实验背景 38 5.4.1 实验原理 38 5.4.2 标准的IP访问控制表 38 5.4.3 扩展的IP访问控制表 40 5.5 实验步骤 41 5.5.1 构建实验环境 41 5.5.2 进入交换机配置界面 42 5.5.3 VLAN的创建和应用 44 5.5.4 配置交换机的IP参数 45 5.5.5 过滤IP地址 46 5.5.6 过滤ICMP协议包 47 5.5.7 限制远程登录服务 48 6 实验6：WEB安全实验 51 6.1实验目的 51 6.2 实验环境 51 6.3 实验要求 51 6.4 实验背景 51 6.5 实验步骤 52 6.5.1 IIS服务器的安全配置 52 6.5.2 用户机的SSL配置 55 7 实验7：VPN实验 65 7.1实验目的 65 7.2 实验环境 65 7.3 实验要求 65 7.4 实验背景 65 7.5 实验步骤 66 7.5.1 配置和启用VPN服务器 66 7.5.2 配置VPN客户端 71 附1：实验环境简介 77 1.1 网络实验室简介 77 1.2 网络实验室组成 77 1.3 实验设备介绍 79 1.3.1 核心交换机Cisco Catalyst 3560 79 1.3.2 二层交换机Cisco Catalyst 2950 81 1.3.3 路由器Cisco 2801 82 附2：实验室各组分布图 85 附3：各组机器及设备的IP地址分配 86 附4：交换机的初始配置和管理 87 1 实验1：网络扫描实验 1.1实验目的 （1）了解网络扫描技术的工作原理。 （2）掌握常用扫描工具的基本用法。 （3）熟悉网络扫描的用途与后果。 1.2 实验环境 每2位学生为一个实验组，使用2台安装Windows 2000/XP的PC机，通过局域网互联，IP网络为/24。其中一台（01）上安装Windows平台下的Nmap 4.11软件，另一台（00）上安装软件防火墙，实验环境的网络拓扑如图1所示。 图1 网络扫描实验拓扑 1.3 实验要求 1、实验任务 （1）安装和运行网络扫描软件。 （2）进行典型的探测，如主机探测、系统探测、TCP扫描等。 （3）记录并分析实验结果。 2、实验预习 （1）预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。 （2）复习有关网络扫描的基本知识。 3、实验报告 （1）简要描述实验过程。 （2）实验中遇到了什么问题，如何解决的。 （3）] 在Nmap的所有参数中，只在目标参数是必须给出的，其最简单的形式是在命令行直接输入一个主机名或者一个IP地址。如果希望扫描某个IP地址的一个子网，可以在主机名或者IP地址的后面加上/掩码。掩码的范围是0（扫描整个网络）~32（只扫描这个主机）。使用/24扫描C类地址，/16扫描B类地址。 可以使用nmap –h快速列出Nmap选项参数的说明，下面列举出一些常用的扫描类型