資源描述:
《信息安全實驗手冊new》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、信息安全綜合實驗系統(tǒng)實驗指導書上海交通大學信息安全工程學院2008年目錄一、防火墻實驗系統(tǒng)實驗指導書11、NAT轉換實驗22、普通包過濾實驗43、狀態(tài)檢測實驗74、應用代理實驗125、綜合實驗186、事件審計實驗19二、入侵檢測實驗系統(tǒng)實驗指導書211、特征匹配檢測實驗222、完整性檢測實驗323、網絡流量分析實驗364、誤警分析實驗41三、安全審計實驗系統(tǒng)指導書471、文件審計實驗482、網絡審計實驗533、打印審計實驗574、日志監(jiān)測實驗615、撥號審計實驗646、審計跟蹤實驗687、主機監(jiān)管實驗73四、病毒實驗系統(tǒng)實驗指導書761、網絡炸
2、彈實驗772、萬花谷病毒實驗793、新歡樂時光病毒實驗814、美麗莎病毒實驗865、NO.1病毒實驗906、PE病毒實驗92五、PKI系統(tǒng)實驗指導書971、證書申請實驗982、用戶申請管理實驗1003、證書管理實驗1034、信任管理實驗1065、交叉認證實驗1096、證書應用實驗1127、SSL應用實驗115六、攻防實驗系統(tǒng)指導書1201、RPCDCOM堆棧溢出實驗1212、端口掃描實驗1273、漏洞掃描實驗1324、Unix口令實驗破解1375、Windows口令破解實驗1406、遠程控制實驗1477、灰鴿子遠程控制153七、密碼實驗系統(tǒng)指導
3、書1561、DES單步加密實驗1562.DES算法實驗1563、3DES算法實驗1564、AES算法實驗1565、MD5算法實驗1566、SHA-1算法實驗1567、RSA算法實驗1568、DSA數字簽名實驗156八、IPSECVPN實驗系統(tǒng)實驗指導書1561、VPN安全性實驗1562、VPNIKE認證實驗1563、VPN模式比較實驗156九、多級安全訪問控制系統(tǒng)實驗指導書156實驗環(huán)境介紹1561、PMI試驗1562、XACML系統(tǒng)實驗1563、模型實驗1564、RBAC系統(tǒng)實驗156一、防火墻實驗系統(tǒng)實驗指導書1、NAT轉換實驗2、普通包過
4、濾實驗3、狀態(tài)檢測實驗4、應用代理實驗5、綜合實驗6、事件審計實驗1、NAT轉換實驗【實驗目的】通過實驗,深刻理解網絡地址分段、子網掩碼和端口的概念與原理。了解NAT的基本概念、原理及其三種類型,即靜態(tài)NAT(StaticNAT)、動態(tài)地址NAT(PooledNAT)、網絡地址端口轉換NAPT(Port-LevelNAT)。同時,掌握在防火墻實驗系統(tǒng)上配置NAT的方法,學會判斷規(guī)則是否生效?!緦嶒灜h(huán)境及說明】1.本實驗的網絡拓撲圖如下。2.實驗小組的機器要求將網關設置為防火墻主機和內網的接口網卡IP地址:192.168.1.254(次地址可由老
5、師事先指定)。3.實驗小組機器要求有WEB瀏覽器:IE或者其他。4.配置結果測試頁面通過NAT轉換實驗進入頁面中的“驗證NAT目標地址”提供的鏈接可以得到。NAT規(guī)則配置結束后,新打開瀏覽器窗口,通過“驗證NAT目標地址”提供的地址,進入測試結果頁面,將顯示地址轉換后的目的地址。【預備知識】1.NAT基本概念、原理及其類型;2.常用網絡客戶端的操作:IE的使用,并通過操作,判斷防火墻規(guī)則是否生效;3.了解常用的無法在互聯網上使用的保留IP地址(如:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255
6、,192.168.0.0~192.168.255.255)。深刻理解網絡地址分段、子網掩碼和端口的概念與原理。【實驗內容】1.在防火墻實驗系統(tǒng)上,配置NAT的規(guī)則;2.通過一些常用的網絡客戶端操作,判斷已配置的規(guī)則是否有效,對比不同規(guī)則下,產生的不同效果?!緦嶒灢襟E】在每次實驗前,都要打開瀏覽器,輸入地址:http://192.168.1.254/firewall/jsp/main,在打開的頁面中輸入學號和密碼,登陸防火墻實驗系統(tǒng)。在實驗前應先刪除防火墻原有的所有規(guī)則。1)登陸防火墻實驗系統(tǒng)后,點擊左側導航欄的“NAT轉換”,進入“NAT的規(guī)則
7、配置”頁面。2)在打開的頁面中,如果有任何規(guī)則存在,點擊“刪除所有規(guī)則”;3)點擊“增加一條規(guī)則”,進入規(guī)則配置的界面。下面對此界面中的一些選項作說明:源地址、目的地址——地址用IP地址來表示。4)選擇源地址:IP地址,192.168.1.35、目的地址,比如:IP地址,196.168.123.200、目的端口:eth0。按“增加”后,就增加了一條NAT規(guī)則,這條規(guī)則將內部地址192.168.1.35映射為外部地址196.168.123.200。增加NAT規(guī)則后,可以用瀏覽器在規(guī)則添加前后進行檢測(新打開窗口,輸入進入頁面中的“驗證NAT目標地
8、址”),以判斷規(guī)則是否有效以及起到了什么效果。詳見參考答案。5)當完成配置規(guī)則和檢測后,可以重復步驟2)到步驟4),來配置不同的規(guī)則。2、普通包過濾實