网络与系统安全实验.pptVIP

网络与系统安全实验概 述 一、要 求 二、三个关键概念 三、网络安全的核心需求 四、OSI安全框架 1、安全攻击 1、安全攻击--被动攻击 1、安全攻击--被动攻击 1、安全攻击—主动攻击 1、安全攻击—主动攻击 2、安全机制（X.800） 3、安全服务 ( X.800 ) 五、网络安全模型 五、网络安全模型 六、国外网络安全标准（1） 六、国外网络安全标准（2） 六、国外网络安全标准（3） 六、国外网络安全标准（4） 七、安全产品类型 八、教材和参考书 实验一 网络设备配置与使用 目 录 一、实验目的 二、实验原理 三、实验环境 四、实验内容 五、实验报告 一、实验目的 了解网络信息安全环境的软硬件系统 了解网络综合布线 了解网络互连设备 掌握网络设备的配置与使用 二、实验原理 （一）网络信息安全环境的软硬件系统 1. 硬件系统 防火墙 网络入侵检测系统（NIDS） 虚拟专用网络（VPN） 物理隔离网卡 路由器 交换机 集线器 二、实验原理 （一）网络信息安全环境的软硬件系统 2. 软件系统 脆弱性扫描系统 病毒防护系统 身份认证系统 网络攻防软件 主机入侵检测软件 因特网非法外联监控软件 二、实验原理 二、实验原理 二、实验原理 （二）网络综合布线 二、实验原理 （三）网络互连设备 1. 路由器 工作在OSI的第三层 网络互连与路由选择 根据IP地址转发数据 实质上是一台微型计算机 CPU OS RAM ROM 二、实验原理 （三）网络互连设备 2. 交换机 工作在OSI的第二层 三层交换机 主机互连 根据MAC地址转发数据 组成 高速背板 交换引擎（矩阵） 接口模板 三、实验环境 PC机或笔记本 路由器 交换机 网线 四、实验内容 （一）路由器配置 1. 观察和记录给定型号路由器的端口 2. 使用线缆正确连接路由器和PC 3. 配置路由器 路由器配置思路：配置之前，需要将组网需求具体化、详细化，包括组网目的、路由器在互联网中的角色、子网的划分、广域网类型和传输介质的选择、网络安全策略和网络可靠性需求等，然后根据以上要素绘出一个清晰完整的组网图。 4. 多路由器连接 四、实验内容 （二）NAT的配置 1. NAT (Network Address Translation) 2. 内部网络地址与外部网络地址 3. 配置访问控制列表 标准IP访问控制列表 扩展IP访问控制列表 命名的IP访问控制列表 四、实验内容 （三）交换机的配置 1. 交换机数据交换 直通式交换 存储转发交换 2. MAC和端口映射表 3. 端口配置管理 4. VLAN划分 根据IP地址 根据MAC地址 软件划分 五、实验报告 1. 简述路由器的常见端口及作用 2. 写出配置三台路由器的命令 3. 写出VLAN的详细配置过程 网络与系统安全实验 网络与系统安全实验 * 启动虚拟机、GIF、measpoilt、 启动虚拟机、GIF、measpoilt、 目标： 理解信息安全的基本原理和技术; 了解一些最新研究成果; 掌握网络与信息安全的理论基础,具备研究与实践的基本能力。 方式：讲授+实验 考试：报告和作业 1、计算机安全（Computer Security） 对于一个自动化的信息系统，采取保护措施确保信息系统资源（包括硬件、软件、固件、信息/数据和通信）的保密性、完整性、可用性。NIST《计算机安全手册》 2、网络安全（ Network Security ） 保护数据在传输中安全的方法 3、互联网安全（ Internet Security ） 保护数据安全通过互联网络的方法 网络安全核心地位的三个关键目标 保密性（Confidentiality） 数据保密性 隐私性 完整性（Integrity）（含不可否认性、真实性） 数据完整性 系统完整性 可用性（Availability） 真实性（Authenticity） 可追朔性（Accountability） 1、安全攻击，security attack 任何危及系统信息安全的活动。 2、安全服务，security service 加强数据处理系统和信息传输的安全性的一种服务。目的在于利用一种