返回
网络安全技术实验指导书(08版)new

网络安全技术实验指导书(08版)new

ID:18501853

大小:1.21 MB

页数:18页

时间:2018-09-18

网络安全技术实验指导书(08版)new_第1页
网络安全技术实验指导书(08版)new_第2页
网络安全技术实验指导书(08版)new_第3页
网络安全技术实验指导书(08版)new_第4页
网络安全技术实验指导书(08版)new_第5页
资源描述:

《网络安全技术实验指导书(08版)new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机专业适用网络安全技术实验指导书信息科学与工程学院(2008年修订版)815--目录实验一协议分析和网络嗅探2实验二防火墙6实验三虚拟专用网1115--实验一协议分析和网络嗅探1.实验目的通过使用SnifferPro软件掌握Sniffer(嗅探)工具的使用方法,实现捕捉FTP、HTTP等协议的数据包;理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程;了解FTP、HTTP等协议明文传输特性,增强安全意识。2.实验原理2.1网络嗅探的原理(1)Sniffer即网络嗅探器,是一种威胁

2、性极大的被动检测攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。(2)当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行嗅探攻击。将网络接口设置在监听模式,便可以将网上传输的信息截获。a)黑客常常用它来截获用户的口令;b)管理员则可以使用Sniffer分析网络性能和故障;2.2网络嗅探的防范(1)如何有效发现并防范Sniffer工具的监控和嗅探呢。首先,检查网络中是否存在下述情况,其原因可能就是网络中有Sniffer工具正在运行。a)一是网络丢包率非常高;

3、b)二是网络带宽出现反常现象;(2)Sniffer嗅探的防范a)通过使用加密软硬件设备,实现对传输数据的加密,从而保护传输数据的安全性;VPN、SSL、SSH等加密手段可有效防范sniffer的嗅探。b)利用网络设备的物理或者逻辑隔离的手段,可以避免信息的泄密;利用交换机的VLAN功能,实现VLAN间的逻辑隔离。15--1.实验内容(1)Sniffer的使用SnifferPro是NAI公司推出的功能强大的协议分析及嗅探工具。启动SnifferPro后,首先要选择设置为混杂模式并用来捕捉数据的网卡。主

4、界面如图1.1所示:图1.1Sniffer主界面使用HostTable菜单按照IP或者MAC地址查看其相关网络流量。如图1.2所示:图1.2HostTable中按照IP显示流量信息15--可以实时查看网络中正在或者曾经传输数据包的源主机和目标主机,及其在两个主机间网络流量的大小。如图1.3所示:图1.3TrafficMap视图(1)Ftp口令的嗅探过程利用Sniffer捕获FTP数据包并作相应的分析,步骤:a)定义过滤器设置为只抓取FTP数据;b)定义希望捕获的特定IP地址;c)开始抓包;d)使用F

5、TP软件登陆目标地址;e)进入嗅探结果面板,单击左下角Decode标签页面,可以将捕获的数据包全面解码并显示。如图1.4所示:15--图1.4Decode页面通过对数据的分析表明,FTP协议通信使用的数据全是明文传输。(1)Http口令的嗅探过程利用Sniffer捕获Http数据包并作相应的分析,步骤同Ftp口令的探测过程,过滤器设置为只抓取Http数据。以上实验表明,如果一个重要信息使用明文直接传输,那么用户的有关敏感信息就可以被窃取。15--实验二防火墙1.实验目的通过实验深入理解防火墙的功能和

6、工作原理。初步掌握天网防火墙的基本配置及操作。2.实验原理防火墙位于可信和不可信网络之间,通过设置一系列安全规则对两个网络之间的通信数据包进行访问控制,检测交换信息,防止对重要信息资源的非法存取和访问,达到保护内部可信网络的目的。2.1防火墙的实现技术(1)包过滤技术防火墙最基本的过滤技术。它对内外网之间传输的数据包按照某些特征事先设置一系列的安全规则进行过滤。(2)地址翻译NAT技术将单位内网使用的IP地址翻译为合法的公网IP,使内网使用内部IP的计算机无需改变IP也能够与外网连接。(3)应用级网

7、关,即为代理服务器代理服务时运行在防火墙主机上的一些特定的应用程序或者服务程序。这些程序接收用户对外网的请求,并按照安全策略转发他们到实际的服务。15--(1)状态检测技术在防火墙的核心部分建立数据的连接状态表,将在内外网间传输的数据包以会话角度进行检测,利用状态表跟踪每一个会话状态,记录有用的信息以帮助识别不同的会话。2.2防火墙的体系结构防火墙的体系结构主要有:(1)屏蔽路由器结构仅用一个路由器隔离内外网,这是最简单的防火墙。(2)双重宿主主机结构用一台装有两块网卡的计算机作为堡垒主机,两块网卡

8、分别与内部网和外部网(或屏蔽路由器)相连,每块网卡有各自的IP地址。堡垒主机上运行防火墙软件——代理服务(应用层网关)。如图2.1所示:图2.1双重宿主主机结构(3)屏蔽主机体系结构由屏蔽路由器和应用网关组成。如图2.2所示:图2.2屏蔽主机体系结构15--(1)屏蔽子网体系结构由一个包含堡垒主机的周边子网和两台屏蔽路由器组成。如图2.3所示:图2.3屏蔽子网体系结构1.实验内容(1)对应用程序的安全设置应用程序访问网络的权限设置界面如图2.4所示。在界面中添加的应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。