返回
信息安全实验手册new

信息安全实验手册new

ID:18271426

大小:8.69 MB

页数:220页

时间:2018-09-16

信息安全实验手册new_第1页
信息安全实验手册new_第2页
信息安全实验手册new_第3页
信息安全实验手册new_第4页
信息安全实验手册new_第5页
资源描述:

《信息安全实验手册new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全综合实验系统实验指导书上海交通大学信息安全工程学院2008年目录一、防火墙实验系统实验指导书11、NAT转换实验22、普通包过滤实验43、状态检测实验74、应用代理实验125、综合实验186、事件审计实验19二、入侵检测实验系统实验指导书211、特征匹配检测实验222、完整性检测实验323、网络流量分析实验364、误警分析实验41三、安全审计实验系统指导书471、文件审计实验482、网络审计实验533、打印审计实验574、日志监测实验615、拨号审计实验646、审计跟踪实验687、主机监管实验73四、病毒实验系统实验指导书761、网络炸

2、弹实验772、万花谷病毒实验793、新欢乐时光病毒实验814、美丽莎病毒实验865、NO.1病毒实验906、PE病毒实验92五、PKI系统实验指导书971、证书申请实验982、用户申请管理实验1003、证书管理实验1034、信任管理实验1065、交叉认证实验1096、证书应用实验1127、SSL应用实验115六、攻防实验系统指导书1201、RPCDCOM堆栈溢出实验1212、端口扫描实验1273、漏洞扫描实验1324、Unix口令实验破解1375、Windows口令破解实验1406、远程控制实验1477、灰鸽子远程控制153七、密码实验系统指导

3、书1561、DES单步加密实验1562.DES算法实验1563、3DES算法实验1564、AES算法实验1565、MD5算法实验1566、SHA-1算法实验1567、RSA算法实验1568、DSA数字签名实验156八、IPSECVPN实验系统实验指导书1561、VPN安全性实验1562、VPNIKE认证实验1563、VPN模式比较实验156九、多级安全访问控制系统实验指导书156实验环境介绍1561、PMI试验1562、XACML系统实验1563、模型实验1564、RBAC系统实验156一、防火墙实验系统实验指导书1、NAT转换实验2、普通包过

4、滤实验3、状态检测实验4、应用代理实验5、综合实验6、事件审计实验1、NAT转换实验【实验目的】通过实验,深刻理解网络地址分段、子网掩码和端口的概念与原理。了解NAT的基本概念、原理及其三种类型,即静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。同时,掌握在防火墙实验系统上配置NAT的方法,学会判断规则是否生效。【实验环境及说明】1.本实验的网络拓扑图如下。2.实验小组的机器要求将网关设置为防火墙主机和内网的接口网卡IP地址:192.168.1.254(次地址可由老

5、师事先指定)。3.实验小组机器要求有WEB浏览器:IE或者其他。4.配置结果测试页面通过NAT转换实验进入页面中的“验证NAT目标地址”提供的链接可以得到。NAT规则配置结束后,新打开浏览器窗口,通过“验证NAT目标地址”提供的地址,进入测试结果页面,将显示地址转换后的目的地址。【预备知识】1.NAT基本概念、原理及其类型;2.常用网络客户端的操作:IE的使用,并通过操作,判断防火墙规则是否生效;3.了解常用的无法在互联网上使用的保留IP地址(如:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255

6、,192.168.0.0~192.168.255.255)。深刻理解网络地址分段、子网掩码和端口的概念与原理。【实验内容】1.在防火墙实验系统上,配置NAT的规则;2.通过一些常用的网络客户端操作,判断已配置的规则是否有效,对比不同规则下,产生的不同效果。【实验步骤】在每次实验前,都要打开浏览器,输入地址:http://192.168.1.254/firewall/jsp/main,在打开的页面中输入学号和密码,登陆防火墙实验系统。在实验前应先删除防火墙原有的所有规则。1)登陆防火墙实验系统后,点击左侧导航栏的“NAT转换”,进入“NAT的规则

7、配置”页面。2)在打开的页面中,如果有任何规则存在,点击“删除所有规则”;3)点击“增加一条规则”,进入规则配置的界面。下面对此界面中的一些选项作说明:源地址、目的地址——地址用IP地址来表示。4)选择源地址:IP地址,192.168.1.35、目的地址,比如:IP地址,196.168.123.200、目的端口:eth0。按“增加”后,就增加了一条NAT规则,这条规则将内部地址192.168.1.35映射为外部地址196.168.123.200。增加NAT规则后,可以用浏览器在规则添加前后进行检测(新打开窗口,输入进入页面中的“验证NAT目标地

8、址”),以判断规则是否有效以及起到了什么效果。详见参考答案。5)当完成配置规则和检测后,可以重复步骤2)到步骤4),来配置不同的规则。2、普通包过滤实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。