《计算机网络安全实训大纲》 实训一 网络安全解决方案实例
目的:
通过本次实训,掌握什么是网络安全,网络安全的隐患,网络安全的模型、机制和服务,网络安全系统的等级标准,通过案例分析掌握网络安全如何解决的。 要求:
1、掌握网络安全隐患的产生原因,解决网络安全的问题的途径有哪些? 2、掌握网络安全的模型、机制和服务。
3、掌握网络安全等级标准,安全系统的运行和管理的方法。 实验课时:2课时。 实验内容:
一、 校园网安全解决方案。
(1)首先了解校园的结构:校园网的内网是典型的树形结构。第一层校园主干网采用了先进的1000MB以太网技术,以光缆相互联通。第二层为100MB以太网,以超5类非屏蔽双绞线联通,第三层为10MB以太
网,以超5类非屏蔽双绞线交换到桌面。
(2)防火墙有3个端口,一个端口联结到内网,另一个端口联结到外网;第三个端口联结到服务器群。这样可以阻止外网发起的攻击,也能阻止内网出现的骚乱,保证服务器群的安全,也阻断了内网和外网
的相互撕杀。
(3)防火墙是通过路由器联结到外网的。外网包括:使用光缆以100MB带宽接入教育科研网,再联接互联网;以拨入服务器和Modem池通过公共电话网为在校外的散户提供拨入服务;使用微波与海淀走读大学的东校区、南校区、北校区和中关村校区联网。 某一大学校园网拓扑结构示意图
DNS服务器
FTP服务器
BBS服务器
Mail服务器
Proxy服务器 Acc服务器
VOD服务器
一级交换机 防 火 墙
微波
南校区
WWW服务器
路由器 教育网 互联网
东校区
北校区
中关村
电话网
散户 散户 散户
图书馆 二级交换机 三级 交换机
办公楼 一楼 二楼 二级交换机 二级交换机 二级交换机
三级交换机三级交换机三级交换机
计算机
计算机
计算机
计算机
计算机
计算机
计算机
二、 虚拟私有网VPN解决方案。
(1)首先了解什么是虚拟私有网VPN:就是借用四通八达的互联网来营造自己的私有网络,使用的是互联网的廉价、广泛的网络服务,并采用了一定的技术,使得你的信息不被未被授权的人所解读,也不能伪造和篡改。
(2)虚拟私有网的建立方法。用一“VPN”网关把可信任的私网或私有的机器,联结到公有的互联网上。由“VPN网关”来保障经由互联网的信息的安全。
(3)VPN网关的选择:基于软件的VPN网关;基于专用硬件平台的VPN网关;辅助硬件平台的VPN网关
(4)虚拟私有网VPN的有关协议
TCP/IP国际互联网采用的协议,由到TCP/IP本身存在的缺陷导致了互联网的不安全,主要表现在TCP/IP协议数据流采用明文传输、源地址欺骗、源路由选择信息协议攻击、鉴别攻击等几个方面,因此数据信息很容易被在线窃听、篡改和伪造。
实现VPN通常用到的安全协议主要包括:Socks V5 、IPSec和 PPTP/L2TP。PPTP/L2TP用到链路层,IPSec主要应用于网络层,Socks V5
应用于会话层。为了解决互联网所面临的不安全因素的威胁,实现在不信任通道上的数据安全传输,合安全功能模块能兼容IPv4和下一代网络协议IPv6,IPsec协议将会是主要的实现VPN的协议。
(5)虚拟私有网VPN示意图
企业本部私网 企业本部私网 VPN网关 VPN网关 互联网 VPN网关 VPN网关 可信任的客户
企业派出的雇员 实训二 网络平台的安全与漏洞
目的:
通过本次实训,让学生了解漏洞的概念、类型,常见网络平台的漏洞及补救办法。 要求:
1、掌握漏洞的概念,常见的漏洞有哪些。
2、了解Netware系统的安全性及其存在的安全漏洞。 3、掌握WindowNT系统的安全及其存在的安全漏洞。 实验课时:2课时。 实验内容:
一 、NetWare系统的安全性及存在的安全漏洞。 1、 NetWare系统的安全性的表现 (1)NetWare系统目录服务
在访问控制方面,NetWare使用目录服务(DNS)提供层次式的分配和管理网络访问权的方法。可以使用一个控制台对整个网络环境的管理。
管理员可以指定子管理员,使之具有对目录对一小部分的超级特权,网络访问活动是集中式的。用户登录进入时,可向整个DNS提出授权检查,而不只是特定的服务器或者目录树的一部分。
(2)账户管理器
NetWare账户管理非常容易,可使用nwadmn32实用程序来完成。也可直接从服务器中使用ConsoleOne管理账户
(3)文件系统
NetWare系统对文件的管理是通过nwadmn32进行控制的,可以保证NDS管理员快速识别分配给每个用户的访问权限。
(4)日志记录和审核
NetWare服务器可以生成两类日志:一种是由console.nlm生成的控制台日志,该日志记录着所有控制台活动和出错的信息;另一种是由auditcon实用程序生成的审核日志。
Auditcon程序允许系统管理员监视包括从用户登录到口令修改和特定文
计算机网络安全实训大纲
