计算机网络安全实训大纲.docVIP

《计算机网络安全实训大纲》 实训一 网络安全解决方案实例 目的： 通过本次实训，掌握什么是网络安全，网络安全的隐患，网络安全的模型、机制和服务，网络安全系统的等级标准，通过案例分析掌握网络安全如何解决的。 要求： 1、掌握网络安全隐患的产生原因，解决网络安全的问题的途径有哪些？ 2、掌握网络安全的模型、机制和服务。 3、掌握网络安全等级标准，安全系统的运行和管理的方法。 实验课时：2课时。 实验内容： 校园网安全解决方案。 （1）首先了解校园的结构：校园网的内网是典型的树形结构。第一层校园主干网采用了先进的1000MB以太网技术，以光缆相互联通。第二层为100MB以太网，以超5类非屏蔽双绞线联通，第三层为10MB以太 网，以超5类非屏蔽双绞线交换到桌面。 （2）防火墙有3个端口，一个端口联结到内网，另一个端口联结到外网；第三个端口联结到服务器群。这样可以阻止外网发起的攻击，也能阻止内网出现的骚乱，保证服务器群的安全，也阻断了内网和外网的相互撕杀。 （3）防火墙是通过路由器联结到外网的。外网包括：使用光缆以100MB带宽接入教育科研网，再联接互联网；以拨入服务器和Modem池通过公共电话网为在校外的散户提供拨入服务；使用微波与海淀走读大学的东校区、南校区、北校区和中关村校区联网。 某一大学校园网拓扑结构示意图 互联网路由器教育网DNS服务器 互联网 路由器 教育网 DNS服务器 WWW服务器东校区 WWW服务器 东校区 防火墙 防 火 墙 微波 FTP服务器 南校区 南校区 北校区BBS服务器 北校区 BBS服务器 Mail服务器 Mail服务器 中关村 中关村 电话网Proxy服务器 电话网 Proxy服务器 散户 散户 Acc服务器 Acc服务器 散户 散户 散户VOD服务器 散户 VOD服务器 一级交换机 一级交换机 一楼二楼办公楼图书馆 一楼 二楼 办公楼 图书馆 二级交换机二级交换机二级交换机二级交换机 二级交换机 二级交换机 二级交换机 二级交换机 三级交换机服务器三级交换机服务器三级交换机服务器三级交换机服务器 三级交换机服务器 三级交换机服务器 三级交换机服务器 三级交换机服务器 计算机计算机 计算机 计算机 计算机计算机计算机计算机计算机 计算机 计算机 计算机 计算机 计算机 虚拟私有网VPN解决方案。 （1）首先了解什么是虚拟私有网VPN：就是借用四通八达的互联网来营造自己的私有网络，使用的是互联网的廉价、广泛的网络服务，并采用了一定的技术，使得你的信息不被未被授权的人所解读，也不能伪造和篡改。 （2）虚拟私有网的建立方法。用一“VPN”网关把可信任的私网或私有的机器，联结到公有的互联网上。由“VPN网关”来保障经由互联网的信息的安全。 （3）VPN网关的选择：基于软件的VPN网关；基于专用硬件平台的VPN网关；辅助硬件平台的VPN网关 （4）虚拟私有网VPN的有关协议 TCP/IP国际互联网采用的协议，由到TCP/IP本身存在的缺陷导致了互联网的不安全，主要表现在TCP/IP协议数据流采用明文传输、源地址欺骗、源路由选择信息协议攻击、鉴别攻击等几个方面，因此数据信息很容易被在线窃听、篡改和伪造。 实现VPN通常用到的安全协议主要包括：Socks V5 、IPSec和 PPTP/L2TP。PPTP/L2TP用到链路层，IPSec主要应用于网络层，Socks V5应用于会话层。为了解决互联网所面临的不安全因素的威胁，实现在不信任通道上的数据安全传输，合安全功能模块能兼容IPv4和下一代网络协议IPv6，IPsec协议将会是主要的实现VPN的协议。 （5）虚拟私有网VPN示意图 企业本部私网企业本部私网 企业本部私网 企业本部私网 企业本部私网 企业本部私网 VPN网关VPN网关 VPN网关 VPN网关 互联网 互联网 VPN网关 VPN网关 VPN网关 VPN网关 企业派出的雇员可信任的客户 企业派出的雇员 可信任的客户 实训二 网络平台的安全与漏洞 目的： 通过本次实训，让学生了解漏洞的概念、类型，常见网络平台的漏洞及补救办法。 要求： 1、掌握漏洞的概念，常见的漏洞有哪些。 2、了解Netware系统的安全性及其存在的安全漏洞。 3、掌握WindowNT系统的安全及其存在的安全漏洞。 实验课时：2课时。 实验内容： 一 、NetWare系统的安全性及存在的安全漏洞。 1、 NetWare系统的安全性的表现 （1）NetWare系统目录服务 在访问控制方面，NetWare使用目录服务（DNS）提供层次式的分配和管理网络访问权的方法。可以使用一个控制台对整个网络环境的管理。 管理员可以指定子管理员，使之具有对目录对一小部分的超级特权，网络访问活动是集中式的。用户登录进入时，可向整个DNS提出授权