欢迎来到天天文库
浏览记录
ID:18697183
大小:6.21 MB
页数:96页
时间:2018-09-21
《信息安全实验指导书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全实验指导书南昌大学信息工程学院计算机系二OO八年四月目录1实验1:网络扫描实验11.1实验目的11.2实验环境11.3实验要求11.4实验背景21.4.1基础知识21.4.2网络扫描工具Nmap简介21.5实验步骤41.5.1安装Nmap41.5.2操作与测试62实验2:网络监听实验92.1实验目的92.2实验环境92.3实验要求92.4实验背景102.4.1基础知识102.4.2网络监听工具Sniffer简介102.5实验步骤112.5.1安装Sniffer112.5.2操作与测试113实验3:入侵检测实验173.1实验目的173
2、.2实验环境173.3实验要求173.4实验背景183.4.1基础知识183.4.2入侵检测软件Snort简介183.5实验步骤183.5.1安装和配置轻量级IDS软件Snort183.5.2操作与测试214实验4:电子邮件安全实验244.1实验目的244.2实验环境244.3实验要求244.4实验背景254.4.1基础知识254.4.2邮件服务器Mdaemon254.4.3邮件加密软件PGP254.5实验步骤264.5.1邮件服务器的安装与测试264.5.2邮件服务器的安全配置304.5.3安装PGPDesktopProv8.1314.5
3、.4PGP密钥管理314.5.5邮件加密与签名345实验5:网络级防火墙实验375.1实验目的375.2实验环境375.3实验要求385.4实验背景385.4.1实验原理385.4.2标准的IP访问控制表385.4.3扩展的IP访问控制表405.5实验步骤415.5.1构建实验环境415.5.2进入交换机配置界面425.5.3VLAN的创建和应用445.5.4配置交换机的IP参数455.5.5过滤IP地址465.5.6过滤ICMP协议包475.5.7限制远程登录服务486实验6:WEB安全实验516.1实验目的516.2实验环境516.3实
4、验要求516.4实验背景516.5实验步骤526.5.1IIS服务器的安全配置526.5.2用户机的SSL配置557实验7:VPN实验657.1实验目的657.2实验环境657.3实验要求657.4实验背景657.5实验步骤667.5.1配置和启用VPN服务器667.5.2配置VPN客户端71附1:实验环境简介771.1网络实验室简介771.2网络实验室组成771.3实验设备介绍791.3.1核心交换机CiscoCatalyst3560791.3.2二层交换机CiscoCatalyst2950811.3.3路由器Cisco280182附2:
5、实验室各组分布图85附3:各组机器及设备的IP地址分配86附4:交换机的初始配置和管理871实验1:网络扫描实验1.1实验目的(1)了解网络扫描技术的工作原理。(2)掌握常用扫描工具的基本用法。(3)熟悉网络扫描的用途与后果。1.2实验环境每2位学生为一个实验组,使用2台安装Windows2000/XP的PC机,通过局域网互联,IP网络为192.168.1.0/24。其中一台(192.168.1.101)上安装Windows平台下的Nmap4.11软件,另一台(192.168.1.100)上安装软件防火墙,实验环境的网络拓扑如图1所示。图1
6、网络扫描实验拓扑1.3实验要求1、实验任务(1)安装和运行网络扫描软件。(2)进行典型的探测,如主机探测、系统探测、TCP扫描等。(3)记录并分析实验结果。2、实验预习(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。(2)复习有关网络扫描的基本知识。923、实验报告(1)简要描述实验过程。(2)实验中遇到了什么问题,如何解决的。(3)分析网络扫描器在网络管理和网络安全方面的作用。(4)实验收获与体会。1.4实验背景1.4.1基础知识扫描的目的是收集被扫描系统或网络的信息。通常,扫描是利用一些程序或专用的扫描器来实现
7、,扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用扫描器,可以发现远程服务器是否存活、对外开放的各种TCP端口的分配及提供的服务、所使用的软件版本,如操作系统或其他应用软件的版本,以及可能被利用的系统漏洞。根据这些信息,可以使用户了解目标主机所存在的安全漏洞。扫描器不仅是黑客用作网络攻击的工具,也是网络安全管理员维护网络安全的重要工具。网络安全管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误。1.4.2网络扫描工具Nmap简介Nmap是一款开放源代码的网络探测和安全审核的工具,基本包括了常用的扫描方式,并且提供了许多非常实
8、用的辅助功能,以对目标主机做出进一步的侦测,如操作系统识别、进程用户分析以及众多可选的方式来逃避目标系统的监测等。Nmap可任意指定主机、网段甚至是整个网络作为扫描目标,扫描方式
此文档下载收益归作者所有