网络安全系统报告..docVIP

实 验 报 告 实验名称 网络安全系统设计 指导教师 实验类型 网络安全 实验学时 2 实验时间 2012.12.25 一、实验目的 1、分析公司网络需求，综合运用网络安全技术构建公司网络的安全系统； 2、通过这些综合训练检验学生对网络安全技术的综合运用能力。 二、实验原理 网络系统的安全是一项系统系统，利用网络安全理论来规范、指导、设计、实施和监管网络系统安全，从安全制度建设和技术手段方面着手，加强安全意识的教育和培训，自始至终坚持安全防范意识，采用全面、可行的安全防护措施，采取全面、可行的安全防护措施，并不断改进和完善安全管理，把网络安全风险降低到最小程度，打造网络系统的安全堡垒。本实验以企业网络系统为例，综合运用网络安全的各项技术（如加密技术、身份认证技术、防火墙技术、VPN技术、网络安全扫描、网络监听）来实现公司网络系统中的各种网络安全服务。 三、实验环境 1、硬件：主机，服务器，交换机，网卡，路由器， 2、软件：Vmware8.0,Server 2003,dsCrypt，Wireshark,Callping，Ftpserver。 3、网络拓扑图 四、实验内容 1、公司及其网络需求调查； 2、分析公司网络安全需求； 3、设计公司网络的安全系统结构； 4、加强公司网络系统数据的安全与保密； 5、加强公司的VPN安全通信； 6、网络安全扫描； 7、公司的网络监听； 8、加强公司网络系统的可用性； 9、公司网络系统安全管理； 五、实验步骤 1、公司及其网络需求调查 首先要调查并选定某种行业的某个具体公司，然后介绍该该公司的特点、现状，并分析其对网络系统的需求。 2、公司网络安全性分析 实训人员根据对某个具体公司和其网络需求的研究结果，进一步从公司的网络系统所面临的安全风险、公司网络系统的安全需求以及公司网络系统采取哪些安全策略等方面进行说明分析。 （1）网络系统安全风险/危险分析来自公共互联网风险 ①来自公司内部网络风险 ②来自外链分支机构风险 ③来自合作机构风险 ④安全管理风险 ⑤其他安全风险 （2）公司网络安全需求分析 ①数据机密性与完整性 ②通信机密性与完整性 ③系统与网络的可用性 ④其他安全需求 （3）公司网络安全策略分析 ①网络系统安全策略 ②应用层网络安全 ③计算机系统平台安全策略 ④其他安全策略 3、设计公司的网络安全系统结构 实训人员根据公司网络安全性分析结果，设计一个具体公司网络系统的安全体系结构，并已给出上述所示的网络拓扑图。 4、加强公司网络系统系统数据的安全与保密 5、加强公司的VPN安全通信 （1）VPN主要采用隧道技术加解密技术、秘钥管理技术、身份认证技术等技术来实现网络安全。其中隧道技术室VPN的基本技术，它通过IP分组封装在公用网中建立专用的隧道，让数据包通过这条隧道传输。 （2）根据VPN不同的应用场景，及所对应VPN通信端点的不同类型，我们把VPN网络连接类型分成Host-GatewayGateway-to=Gateway两类。 （3）建立拨号请求 请求拨号路由是跨越PPP链接的数据包转发。请求拨号连接允许在低流量情况下使用拨号电话线路，而不是采用租线电路，并利用Internet的连通性，通过VPN将各公司连接到一起。 6、网络安全扫描 首先，通过网络扫描器和嗅探器分析公司存在的安全隐患和出现的网 络问题，定位公司网络系统故障。这样，不但保障公司网络的安全，同时保障网络的健康运行，提高公司网络的可用性。其次，在主动监测中对公司网络数据流进行实时智能分析，判断来自公司网络内部和外部的入侵企图，进行报警，响应和防范，提高公司的鉴别性安全服务。另外，通过网络信息审计，可对公司网络运行，使用情况进行全面监控，记录，审计和重放。使用户对网络的运行状况一目了然，提高公司网络的不可否认安全服务。 对公司网络机系统设备（包括主机、服务器、路由器等）进行安全扫描。 主机扫描的目的是确定在网络上的目标主机是否可达。这是信息收集的初级阶段，其效果直接影响到后续的扫描。 7、网络安全监听 对公司网络流量，及系统信息进行监听，并实时保存定期公司网络系统中的通信数据。 我们利用Wireshark软件来监听数据。由于Wireshark在默认情况下能监听并捕获网络接口上所有的数据包，因此得到大量冗余信息，以至于很难找到自己需要的部分。因此。Wireshark提供的两个过滤器刚好解决了这一问题，即捕捉过滤器和现实过滤器。通过这两个过滤器可以帮助我们在庞杂的结果中迅速找到我们所想要的信息。 加强公司网络系统的可用性 本项实训内容将进行通过对网络安全响应（包括网络链路和设备的故障恢复响应）