（安全生产）计算机网络安全实训大纲.pdf

（安全生产）计算机网络安 全实训大纲 《计算机网络安全实训大纲》 实训壹网络安全解决方案实例 目的 ： 通过本次实训，掌握什么是网络安全，网络安全的隐患，网络安 全的模型、机制和服务，网络安全系统的等级标准，通过案例分析掌 握网络安全如何解决的。 要求 ： 1 、掌握网络安全隐患的产生原因，解决网络安全的问题的途径有 哪些？ 2 、掌握网络安全的模型、机制和服务。 3 、掌握网络安全等级标准，安全系统的运行和管理的方法。 实验课时 ：2 课时。 实验内容 ： 一、 校园网安全解决方案。 （1）首先了解校园的结构：校园网的内网是典型的树形 结构。第壹层校园主干网采用了先进的 1000MB 以太网技术， 以光缆相互联通。第二层为 100MB 以太网，以超5 类非屏蔽双 绞线联通，第三层为 10MB 以太 网，以超5 类非屏蔽双绞线交换到桌面。 （2）防火墙有3 个端口，壹个端口联结到内网，另壹个 端口联结到外网；第三个端口联结到服务器群。这样能够阻止 外网发起的攻击，也能阻止内网出现的骚乱，保证服务器群的 安全，也阻断了内网和外网的相互撕杀。 （3）防火墙是通过路由器联结到外网的。外网包括：使 用光缆以 100MB 带宽接入教育科研网，再联接互联网；以拨入 服务器和 Modem 池通过公共电话网为在校外的散户提供拨入服 务；使用微波和海淀走读大学的东校区、南校区、北校区和中 关村校区联网。 某壹大学校园网拓扑结构示意图 Mail 服务器 中关村 电话网 VOD 服务器 图书馆 三 级 交 换 机 服务器 计算机 计算机 计算机 二、 虚拟私有网 VPN 解决方案。 （1）首先了解什么是虚拟私有网VPN ：就是借用四通八达的 互联网来营造自己的私有网络，使用的是互联网的廉价、广泛的 网络服务，且采用了壹定的技术，使得你的信息不被未被授权的 人所解读，也不能伪造和篡改。 （2）虚拟私有网的建立方法。用壹 “VPN”网关把可信任的 私网或私有的机器，联结到公有的互联网上。由 “VPN网关”来 保障经由互联网的信息的安全。 （3）VPN 网关的选择：基于软件的VPN 网关；基于专用硬件 平台的VPN 网关；辅助硬件平台的VPN 网关 （4）虚拟私有网VPN 的有关协议 TCP/IP 国际互联网采用的协议，由到TCP/IP 本身存在的缺 陷导致了互联网的不安全，主要表当下TCP/IP 协议数据流采用明 文传输、源地址欺骗、源路由选择信息协议攻击、鉴别攻击等几 个方面，因此数据信息很容易被在线窃听、篡改和伪造。 实现VPN 通常用到的安全协议主要包括：SocksV5 、IPSec 和 PPTP/L2TP 。PPTP/L2TP 用到链路层，IPSec 主要应用于网络层， SocksV5 应用于会话层。为了解决互联网所面临的不安全因素的威 胁，实当下不信任通道上的数据安全传输，合安全功能模块能兼 容 IPv4和下壹代网络协议 IPv6 ，IPsec协议将会是主要的实现VPN 的协议。 （5）虚拟私有网VPN 示意图 VPN 网关 互联网 VPN 网关 实训二网络平台的安全和漏洞 目的 ：