- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
(安全生产)计算机网络安
全实训大纲
《计算机网络安全实训大纲》
实训壹网络安全解决方案实例
目的 :
通过本次实训,掌握什么是网络安全,网络安全的隐患,网络安
全的模型、机制和服务,网络安全系统的等级标准,通过案例分析掌
握网络安全如何解决的。
要求 :
1 、掌握网络安全隐患的产生原因,解决网络安全的问题的途径有
哪些?
2 、掌握网络安全的模型、机制和服务。
3 、掌握网络安全等级标准,安全系统的运行和管理的方法。
实验课时 :2 课时。
实验内容 :
一、 校园网安全解决方案。
(1)首先了解校园的结构:校园网的内网是典型的树形
结构。第壹层校园主干网采用了先进的 1000MB 以太网技术,
以光缆相互联通。第二层为 100MB 以太网,以超5 类非屏蔽双
绞线联通,第三层为 10MB 以太
网,以超5 类非屏蔽双绞线交换到桌面。
(2)防火墙有3 个端口,壹个端口联结到内网,另壹个
端口联结到外网;第三个端口联结到服务器群。这样能够阻止
外网发起的攻击,也能阻止内网出现的骚乱,保证服务器群的
安全,也阻断了内网和外网的相互撕杀。
(3)防火墙是通过路由器联结到外网的。外网包括:使
用光缆以 100MB 带宽接入教育科研网,再联接互联网;以拨入
服务器和 Modem 池通过公共电话网为在校外的散户提供拨入服
务;使用微波和海淀走读大学的东校区、南校区、北校区和中
关村校区联网。
某壹大学校园网拓扑结构示意图
Mail 服务器
中关村
电话网
VOD 服务器
图书馆
三 级 交 换 机
服务器
计算机
计算机 计算机
二、 虚拟私有网 VPN 解决方案。
(1)首先了解什么是虚拟私有网VPN :就是借用四通八达的
互联网来营造自己的私有网络,使用的是互联网的廉价、广泛的
网络服务,且采用了壹定的技术,使得你的信息不被未被授权的
人所解读,也不能伪造和篡改。
(2)虚拟私有网的建立方法。用壹 “VPN”网关把可信任的
私网或私有的机器,联结到公有的互联网上。由 “VPN网关”来
保障经由互联网的信息的安全。
(3)VPN 网关的选择:基于软件的VPN 网关;基于专用硬件
平台的VPN 网关;辅助硬件平台的VPN 网关
(4)虚拟私有网VPN 的有关协议
TCP/IP 国际互联网采用的协议,由到TCP/IP 本身存在的缺
陷导致了互联网的不安全,主要表当下TCP/IP 协议数据流采用明
文传输、源地址欺骗、源路由选择信息协议攻击、鉴别攻击等几
个方面,因此数据信息很容易被在线窃听、篡改和伪造。
实现VPN 通常用到的安全协议主要包括:SocksV5 、IPSec 和
PPTP/L2TP 。PPTP/L2TP 用到链路层,IPSec 主要应用于网络层,
SocksV5 应用于会话层。为了解决互联网所面临的不安全因素的威
胁,实当下不信任通道上的数据安全传输,合安全功能模块能兼
容 IPv4和下壹代网络协议 IPv6 ,IPsec协议将会是主要的实现VPN
的协议。
(5)虚拟私有网VPN 示意图
VPN 网关
互联网
VPN 网关
实训二网络平台的安全和漏洞
目的 :
文档评论(0)