附录信息安全实验.pptxVIP

附录  信息安全实验;主要内容 ;实验一 三重DES加密软件的开发 ;;实验二 PGP软件的使用;;;PGP主界面 ;;;实验三 配置访问控制列表 ;背景知识：交换机的配置模式;;;访问列表的组成;? 标准访问列表 根据数据包源IP地址进行规则定义 ? 扩展访问列表 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义;? 标准的访问列表 只能根据源IP地址，进行数据包的过滤。 例：在校园网中，学生网段不可以访问教研网段，但校领导网段可以访问教研网段;源地址; 1、定义标准ACL Router(config)# access-list 1-99 { permit |deny } 源地址 [反掩码] 2、应用ACL到接口 Router(config-if)#ip access-group 1-99|{name} { in | out } in和out参数可以控制接口中不同方向的数据包，如果不配置该参数，缺省为out。 ;access-list 1 permit 172.16.3.0 0.0.0.255 access-list 1 deny 0.0.0.0 255.255.255.255 interface serial 0 ip access-group 1 out; 0表示检查相应的地址比特 1表示不检查相应的地址比特;IP标准访问列表配置技术（4）;IP标准访问列表配置技术（4）;ACL分类（2）-扩展的访问列表;;; IP扩展访问列表配置实例（3）;实验要求;;;实验四 网络侦听及协议分析;;;;;实验五 VRRP协议及其配置 ;背景知识：为什么需要VRRP协议;;VRRP基本概念;VRRP基本概念;VRRP基本概念;VRRP基本概念;按优先级选举主控路由器 ;路由器间的切换过程 ;模式 接口模式下：ROUTER(config-if)# 格式 将一个本网段的ip 地址指定给到一个虚拟路由器（也称为一个备份组） vrrp vrid ip ip-address 描述 在指定接口创建一个虚拟路由器。其中， vrrp vrid ：要创建的虚拟路由器的标识，取值范围1-255 ip ip-address :创建虚拟路由器的接口 示例 在接口上创建一个标识为“1”的虚拟路由器 ;;VRRP基本配置;高级应用—负载均衡;interface fastethernet 1 ip address 10.0.0.1 255.255.0.0 vrrp 1 ip 10.0.0.1 vrrp 2 ip 10.0.0.2;interface fastethernet 1 ip address 10.0.0.2 255.255.0.0 vrrp 1 ip 10.0.0.1 vrrp 2 ip 10.0.0.2;实验配置与要求;测试1;测试2;测试3;这时;实验六 Window XP防火墙的配置 ;1．配置Windows 防火墙常规设置;打开防火墙设置窗口 ;2. 配置 Windows 防火墙例外;;3. 配置 Windows 防火墙高级设置;开启或关闭特定连接的特定服务 ;实验七 入侵检测系统Snort的使用;;;命令行模式下的snort ;安装了插件的snort可视化结果显示;;;实验八 信息系统安全保护等级定级 ;背景知识 ;第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。;信息系统安全保护等级的定级要素;定级要素与安全保护等级的关系;定级的一般流程;;;实验内容;业务信息安全;系统服务安全;作为定级对象的信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。 3级;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。12月-2012月-20Wednesday, December 2, 2020 10、人的志向通常和他们的能力成正比例。10:40:3310:40:3310:4012/2/2020 10:40:33 AM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。1