《计算机网络安全实训大纲》
实训一  网络安全解决方案实例
目的
通过本次实训,掌握什么是网络安全,网络安全的隐患,网络安全的模型、机制和服务,网络安全系统的等级标准,通过案例分析掌握网络安全如何解决的。
要求
1、掌握网络安全隐患的产生原因,解决网络安全的问题的途径有哪些?
2、掌握网络安全的模型、机制和服务。
3、掌握网络安全等级标准,安全系统的运行和管理的方法。
实验课时:2课时。
实验内容
一、校园网安全解决方案。
(1)首先了解校园的结构:校园网的内网是典型的树形结构。第一层校园主干网采用了先进的1000MB以太网技术,以光缆相互联通。第二层为100MB以太网,以超5类非屏蔽双绞线联通,第三层为10MB以太
网,以超5类非屏蔽双绞线交换到桌面。
(2)防火墙有3个端口,一个端口联结到内网,另一个端口联结到外网;第三个端口联结到服务器。这样可以阻止外网发起的攻击,也能阻止内网出现的骚乱,保证服务器的安全,也阻断了内网和外网的相互撕杀。
(3)防火墙是通过路由器联结到外网的。外网包括:使用光缆以100MB带宽接入教育科研网,再联接互联网;以拨入服务器和Modem池通过公共电话网为在校外的散户提供拨入服务;使用微波与海淀走读大学的东校区、南校区、北校区和中关村校区联网。
某一大学校园网拓扑结构示意图
二、虚拟私有网VPN解决方案。
(1)首先了解什么是虚拟私有网VPN:就是借用四通八达的互联网来营造自己的私有网络,使用的是互联网的廉价、广泛的网络服务,并采用了一定的技术,使得你的信息不被未被授权的人所解读,也不能伪造和篡改。
(2)虚拟私有网的建立方法。用一“VPN”网关把可信任的私网或私有的机器,联结到公有的互联网上。由“VPN网关”来保障经由互联网的信息的安全。
(3)VPN网关的选择:基于软件的VPN网关;基于专用硬件平台的VPN网关;辅助硬件平台的VPN网关
(4)虚拟私有网VPN的有关协议
TCP/IP国际互联网采用的协议,由到TCP/IP本身存在的缺陷导致了互联网的不安全,主要
表现在TCP/IP协议数据流采用明文传输、源地址欺骗、源路由选择信息协议攻击、鉴别攻击等几个方面,因此数据信息很容易被在线窃听、篡改和伪造。
实现VPN通常用到的安全协议主要包括:Socks V5 、IPSec和 PPTP/L2TP。PPTP/L2TP用到链路层,IPSec主要应用于网络层,Socks V5应用于会话层。为了解决互联网所面临的不安全因素的威胁,实现在不信任通道上的数据安全传输,合安全功能模块能兼容IPv4和下一代网络协议IPv6,IPsec协议将会是主要的实现VPN的协议。
(5)虚拟私有网VPN示意图
  实训二  网络平台的安全与漏洞
目的tcp ip协议的安全隐患
通过本次实训,让学生了解漏洞的概念、类型,常见网络平台的漏洞及补救办法。
要求
1、掌握漏洞的概念,常见的漏洞有哪些。
2、了解Netware系统的安全性及其存在的安全漏洞。
3、掌握WindowNT系统的安全及其存在的安全漏洞。
实验课时:2课时。
实验内容
一 、NetWare系统的安全性及存在的安全漏洞。
1、 NetWare系统的安全性的表现
(1)NetWare系统目录服务
在访问控制方面,NetWare使用目录服务(DNS)提供层次式的分配和管理网络访问权的方法。可以使用一个控制台对整个网络环境的管理。
管理员可以指定子管理员,使之具有对目录对一小部分的超级特权,网络访问活动是集中式的。用户登录进入时,可向整个DNS提出授权检查,而不只是特定的服务器或者目录树的一部分。
(2)账户管理器
NetWare账户管理非常容易,可使用nwadmn32实用程序来完成。也可直接从服务器中使用ConsoleOne管理账户
(3)文件系统
NetWare系统对文件的管理是通过nwadmn32进行控制的,可以保证NDS管理员快速识别分配给每个用户的访问权限。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。