資源描述:
《網(wǎng)絡(luò)信息安全實驗大綱new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、網(wǎng)絡(luò)信息安全實驗大綱一、課程名稱及簡介2二、實驗內(nèi)容及學(xué)時分配2三、主要儀器設(shè)備24四、實驗教學(xué)方式24五、實驗考核方法24六、實驗課程與學(xué)時分配表25七、推薦實驗教材和教學(xué)參考書2525一、課程名稱及簡介網(wǎng)絡(luò)與信息安全實驗涉及到計算機網(wǎng)絡(luò)實驗與信息安全實驗兩個部分,共計36學(xué)時。通過本課程的學(xué)習(xí)和實踐,使學(xué)生實際掌握和理解網(wǎng)絡(luò)信息安全領(lǐng)域各個知識點的精髓,包括網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)攻防和系統(tǒng)安全等,全面了解信息安全所涉及的主要技術(shù)和方法,具備網(wǎng)絡(luò)信息安全防護的基本能力,從而培養(yǎng)高質(zhì)量的信息安全人才,更有效的保障現(xiàn)代網(wǎng)絡(luò)通信中信息數(shù)據(jù)的安全。二、實驗內(nèi)容及學(xué)時分配(一)、訪問控制技術(shù)實驗(4課時)
2、實驗?zāi)康脑L問控制是各種網(wǎng)絡(luò)訪問機制的集合,通過這些這些機制使管理者可以針對網(wǎng)絡(luò)中的流量,網(wǎng)絡(luò)中的各種行為實行控制。通過網(wǎng)絡(luò)訪問控制實驗,實驗者可以了解到在實際的網(wǎng)絡(luò)管理中,如何去進行有效的網(wǎng)絡(luò)行為和流量控制。實驗內(nèi)容l基于訪問控制列表的網(wǎng)絡(luò)訪問控制實驗l端口限速的網(wǎng)絡(luò)訪問控制實驗l網(wǎng)絡(luò)訪問行為控制實驗l基于端口的網(wǎng)絡(luò)訪問安全控制除了包括IP標準ACL、IP擴展ACL、基于時間的ACL、MAC擴展ACL,還包括業(yè)界領(lǐng)先的專家級ACL、ACL80,學(xué)生可在該系列實驗中學(xué)習(xí)到如何進行網(wǎng)絡(luò)訪問權(quán)限控制、基于交換機端口限速、沖擊波等蠕蟲病毒的控制等。25拓撲圖RG-SuS2328GRSR20-04R
3、G-WALL60S2328GRG-Su實驗步驟本實驗網(wǎng)絡(luò)拓撲假設(shè)為某單位屬于不同網(wǎng)段的三個部門:辦公室、人事處和財務(wù)處,網(wǎng)絡(luò)地址分別為172.16.1.0/24、172.16.2.0/24和172.16.3.0/24,如下圖所示。其中,這三個部門之間通過路由實現(xiàn)數(shù)據(jù)的交換,但出于安全考慮,單位要求辦公室的網(wǎng)絡(luò)可以訪問財務(wù)處的網(wǎng)絡(luò),而人事處無法訪問財務(wù)處的網(wǎng)絡(luò),其他網(wǎng)絡(luò)之間都可以實現(xiàn)互訪。在路由器Router-A與Router-B之間配置靜態(tài)路由協(xié)議。1、路由器Router-A的基本配置。Router#configureterminal(進入“全局配置”模式)Router(config)#(
4、已進入“全局配置”模式)Router(config)#hostnameRouter-A(將路由器的名稱更改為“Router-A”)Router-A(config)#interfacefastethernet0/0(進入路由器fastethernet0/0端口配置模式)Router-A(config-if)#ipaddress192.168.0.1255.255.255.252(將路由器fastethernet0/0端口的地址配置為192.168.0.1,子網(wǎng)掩碼為255.255.255.252,本網(wǎng)段只有兩個合法的IP地址)Router-A(config-if)#noshutdown(開啟
5、路由器的fastethernet0/0端口)Router-A(config-if)#exit(返回全局配置模式)25Router-A(config)#interfacefastethernet0/1(進入路由器fastethernet0/1端口配置模式)Router-A(config-if)#ipaddress172.16.1.1255.255.255.0(將路由器fastethernet0/1端口的地址配置為172.16.1.1,子網(wǎng)掩碼為255.255.255.0)Router-A(config-if)#noshutdown(開啟路由器的fastethernet0/1端口)Router
6、-A(config-if)#exitRouter-A(config)#interfacefastethernet0/2Router-A(config-if)#ipaddress172.16.2.1255.255.255.0Router-A(config-if)#noshutdownRouter-A(config-if)#exit2、路由器Router-B的基本配置。Router#configureterminal(進入“全局配置”模式)Router(config)#(已進入“全局配置”模式)Router(config)#hostnameRouter-B(將路由器的名稱更改為“Router-
7、B”)Router-B(config)#interfacefastethernet0/0(進入路由器fastethernet0/0端口配置模式)Router-B(config-if)#ipaddress192.168.0.2255.255.255.252Router-B(config-if)#noshutdownRouter-B(config-if)#exitRouter-B(config)#interfacefaste