返回
信息安全实验报告.doc

信息安全实验报告.doc

ID:61796849

大小:1.89 MB

页数:24页

时间:2020-02-06

信息安全实验报告.doc_第1页
信息安全实验报告.doc_第2页
信息安全实验报告.doc_第3页
信息安全实验报告.doc_第4页
信息安全实验报告.doc_第5页
资源描述:

《信息安全实验报告.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、......实验报告(201/201学年第学期)课程名称信息安全技术实验名称防火墙和安全IP实验实验时间年月日指导单位指导教师.专业.专注........专业.专注.......实验报告实验名称防火墙和安全IP实验指导教师沈苏彬、王光辉实验类型上机实验学时8实验时间2015-10-21/22/29一、实验目的和要求(1)理解防火墙技术和安全IP技术的原理(2)掌握个人电脑的防火墙、安全IP的配置方法。(3)完成防火墙的配置和测试、安全IP的配置和测试、以及基于报文嗅探软件的测试。要求独立完成实验方案的设计、配置和测试

2、;要求独立完成实验报告的编写。二、实验环境(实验设备)硬件:微机软件:嗅探软件Wireshark,Windows系统.专业.专注.......三、实验原理及内容实验1:安全IP实验。两个同学为一组进行试验;如果没有找到合作进行实验的同学,并且存在多余的实验电脑,则可以一位同学通过两台电脑完成实验。1.1实验和测试在没有安全IP保护的网络环境下的网络安全危险:实验和测试在没有安全保护的情况下,通过嗅探报文可以看到在同一个网段内传送的所有IP报文以及这些IP报文包括的内容,例如可以通过Ping另一台电脑,通过嗅探软件,测

3、试是否能够分析出Ping报文。1.2配置和测试安全IP:在两台电脑上配置安全IP策略,选择安全关联建立的方法(例如:采用基于共享密钥的安全关联建立方式),通过嗅探软件,观察和分析安全IP的安全关联建立过程,以及嗅探软件可以窥探到安全IP报文的哪些内容。1.3通过嗅探软件,对照安全IP的原理,观察和分析安全IP的特性,例如观察安全IP的面向连接特性等。实验2:防火墙实验。两个同学为一组进行试验;如果没有找到合作进行实验的同学,并且存在多余的实验电脑,则可以一位同学通过两台电脑完成实验。2.1通过配置防火墙的“入站规则”

4、和“出站规则”,实现访问控制列表中对某台联网电脑访问设置防火墙电脑的限制,以及设置防火墙电脑对某台联网电脑访问限制,并且通过相关网络应用(例如Ping),测试防火墙的作用。2.2通过配置防火墙的“入站规则”和“出站规则”,实现访问控制列表中对某类应用(例如基于ICMPv4的Ping)访问设置防火墙电脑的限制,以及设置防火墙电脑对某类应用(例如基于ICMPv4的Ping)访问限制,并且通过对该应用的使用,测试防火墙的作用。2.3.专业.专注.......配置和验证自己认为具有实际应用价值的个人电脑防火墙规则,并且测试该

5、防火墙的作用。2.4罗列以上防火墙配置对应的访问控制列表。实验报告.专业.专注.......实验1安全IP实验1.安全IP的配置步骤(1)从系统控制面板出发,打开系统与安全功能,打开管理工具选项,找到本地安全策略。(2)点开本地安全策略,找到本地电脑IP策略。新建IP安全策略,描述中填写“IPSec学习练习”,点击下一步,进入配(3)创建IP安全规则,点击增加,进入IP安全规则创建过程;选择“此规则不指定隧道”,即选用传输模式IPSec,选中后单击“下一步”按钮;选择“所有网络连接”,单击“下一步”按钮,进入配置IP

6、过滤器列表阶段。.专业.专注.......(4)IP过滤器列表配置。点击新增按钮,新建IP过滤器列表,进行过滤器列表配置;点击新增,进行IP过滤器配置,点击下一步;描述内容“与同组主机进行安全的icmp通信”;源地址选择“我的IP地址”;目的地址选择“一个特定的IP地址”,填写另一台主机的IP地址,;选择“ICMP”协议类型,单击“下一步”按钮。单击“完成”按钮,完成IP过滤器配置。(5)过滤器行为配置。根据上图所示,选择新增的过滤器列表,点击下一步,进入过滤器行为配置阶段。点击新增,进行过滤器行为配置。行为命名为“

7、安全的ICMP通信”;“筛选器操作常规选项”中选中“协商安全”,单击“下一步”按钮;选中“不与不支持IPSec的计算机通信”,单击“下一步”按钮;在“IP通信安全措施”中,选择“完整性和加密”,单击“下一步”.专业.专注.......按钮;最后单击“完成”;(6)“身份验证方法”界面。选中“使用此字符串保护密钥交换(预共享密钥)”,填写共享密钥“lin”(主机A、主机B的共享密钥必须一致),单击“下一步”按钮,直至最终完成。(注意:应用策略之前必须指派策略,否则策略不会自动生效。右键点击“IP安全策略”,选择“指派a

8、ssign”使策略生效。).专业.专注.......(7)完成IPSec配置。2.测试结果与分析使用wireshark抓去ping的数据包的报文通常有其固定的格式:报文长度(98bytes)=以太网头(14bytes)+IP头(20bytes)+ICMP报文(64bytes)其中,以太网头(14bytes)=目的MAC(6bytes)+源MAC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。