网络安全技术及应用实践教程ppt课件实验

Click to edit Master text styles,Second level,Third level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Click to edit Master title style,目 录,实验一 构建虚拟局域网,/,漏洞扫描,(,补,),1,实验二 无线网络安全设置,/,常用命令,(,补,),2,实验三,WEB,服务器安全设置与,UTM,3,实验四 黑客攻防与检测防御实验,4,实验六 密码及加密技术,6,实验七 数据库安全实验,7,实验八 计算机病毒防范实验,8,实验九 防火墙安全应用实验,9,实验十 操作系统及站点安全实验,10,二、网络安全课程设计指导,一、网络安全应用同步实验指导,实验五 身份认证与访问控制实验,5,实验十一 电子商务数字证书获取,/,管理,11,目 录实验一 构建虚拟局域网/漏洞扫描(补)1实验二,同步实验与课程设计指导,教学目标,加深理解和掌握网络安全的基本知识和内容,掌握网络安全技术的实际应用和具体操作步骤,掌握运用网络安全技术的思路、过程和方法,提高运用网络安全技术分析并解决问题的能力,能够综合运用网络安全技术提出具体解决方案,同步实验与课程设计指导教学目标,实验一 构建虚拟局域网,任务一 构建虚拟局域网实验,虚拟局域,网,(Virtual Local Area Network,VLAN),是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。主要应用于交换机和路由器。,1.,实验目的,（,1,）为网络安全试验做准备。,（,2,）网络安全实验可能对系统具有一定破坏性，虚拟局域网可以保护物理主机和网络的安全。,（,3,）利用,VMware Workstation 9.0 for Windows,虚拟机安装,Windows8,，可以实现在一台机器上同时运行多个操作系统，以及一些其他操作功能。,网络安全应用实验指导,实验一 构建虚拟局域网 任务一 构建虚拟局域网实验（1）为,2,.,实验要求及方法,1),实验要求,(1),预习准备,(2),注意事项及特别提醒,(3),注意实验步骤和要点,实验用时：,2,学时（,90120,分钟）,2),实验方法,构建虚拟局域网,VLAN,方法很多。可在,Windows Server 2012,运行环境下，安装虚拟机软件，即可建立虚拟机，也可以利用,Windows,自带的连接设置方法，通过“网上邻居”建立。,实验一 构建虚拟局域网,2.实验要求及方法实验一 构建虚拟局域网,*1.7,构建虚拟局域网,VLAN,实验,构建虚拟局域网,VLAN,方法很多,。可用,Windows,自带的连接设置方式，通过,“,网上邻居,”,建立。也可在,Windows Server 2012,运行环境下，安装虚拟机软件。主要利用虚拟存储空间和操作系统提供的技术支持，使虚拟机上的操作系统通过网卡和实际操作系统进行通信。真实机和虚拟机可以通过以太网进行通信，形成一小型局域网环境。,（,1,）利用虚拟机软件在一台计算机中安装多台虚拟主机，构建虚拟局域网，可以模拟复杂的真实网络环境，让用户在单机上实现多机协同作业。,（,2,）由于虚拟局域网是个,“,虚拟系统,”,，所以一旦遇到网络攻击甚至造成系统瘫痪，实际的物理网络系统并没有受到影响和破坏，所以，虚拟局域网可在较短时间内得到恢复。,（,3,）在虚拟局域网络上，可以实现在一台机器上同时运行多个操作系统。,*1.7 构建虚拟局域网VLAN实验 构建虚拟局域网,1.,7,.3,实验内容及步骤,1.7,构建虚拟局域网,VLAN,实验,VMware,基于,VLAN,可为分布在不同范围、不同物理位置的计算机组建虚拟局域网,形成一个具有资源共享、数据传送、远程访问等功能的局域网。用,VMware 12,虚拟机安装,Windows10,并可建立虚拟局域网,VLAN,。,（,1,）安装,VMware 12,。安装及使用虚拟机向导界面，如图,1-10,及,11,。,图,1-10 VMware 12,安装界面 图,1-11,使用新建虚拟机向导面,1.7.3 实验内容及步骤1.7 构建虚拟局域网VLAN实验,1.7,构建虚拟局域网,VLAN,实验,（,2,）使用,Workstation“,虚拟机向导,”,，可以简单从磁盘或,ISO,映像在虚拟机中轻松地安装,Windows 10,。,图,1-12,使用新建虚拟机向导界面,图,1-13,选择,Windows,界面,1.7 构建虚拟局域网VLAN实验 （2）使用 Wor,（,3,）借助,Workstation 12 Pro,，可以充分利用,Windows 10,最新功能（如私人数字助理,Cortana,、新的,Edge,网络浏览器中的墨迹书写功能），还可开始为,Windows 10,设备构建通用应用。甚至可要求,Cortana,直接从,Windows 10,启动,VMware Workstation,。,（,4,）,设置虚拟机名称及虚拟机放置位置，具体如图,1-13,所示。,1.7,构建虚拟局域网,VLAN,实验,图,1-13,设置虚拟机名称及放置位置 图,1-14,配置虚拟机大小界面,1.7 构建虚拟局域网VLAN实验 图1-13设置虚拟机名称,（,5,）,配置虚拟机大小，最后可以确定创建（磁盘空间根据需要留有余地，可尽量设置大些），如图,1-14,所示。,（,6,）,完成虚拟机创建,启动虚拟机,如图,1-15,可查看到有关信息,并解决出现问题,:,进入放置虚拟机的文件夹,找到,.vmx,文件,以记事本打开,在,smc.present=“TRUE”,后添加一行,smc.version=,0,，如图,1-16,所示，然后进行保存，再重新启动。,1.7,构建虚拟局域网,VLAN,实验,图,1-15,完成虚拟机配置 图,1-16,查看有关信息并处理有问题,（5）配置虚拟机大小，最后可以确定创建（磁盘空间根据需要留有,1.,实验目的,1,）进一步理解虚拟局域网,VLAN,的应用,2,）掌握虚拟局域网,VLAN,的基本配置方法,3,）了解,VLAN,中继协议,VTP,的应用,2.,预备知识,VLAN,技术是交换技术的重要组成部分，也是交换机的重要技术进步部分。将物理上直接相连的网络从逻辑上划分成多个子网，如图,1-30,所示。,*选做实验 配置虚拟局域网,VLAN,图,1-30,将网络从逻辑上划分成多个子网,1.实验目的 *选做实验 配置虚拟局域网VLAN 图1-3,1.VLAN,的特点优势,(1),广播控制,(2),安全控制,同一,VLAN,中的主机才可以直接互相通信的特性，可以在不用关心设备的位置的前提下，控制非授权用户访问,VLAN,。,(3),灵活性与可扩展性,2,VLAN,的配置方式,1),静态,VLAN,：由网络管理人员使用网络管理软件或直接设置交换机的端口中，使其直接从属某个,VLAN,。,2),动态,VLAN,3),多,VLAN,端口,3,VLAN,的识别方法,*选做实验 配置虚拟局域网,VLAN,1.VLAN的特点优势 *选做实验 配置虚拟局域网VLA,4,VLAN,中继协议,在,VTP,域中的交换机有三种操作模式：,1),服务器模式（,Server,）。对大部分交换机这是默认的模式。在,VTP,域中，至少需要一台服务器模式的交换机，以便在整个域中传播,VLAN,信息。,2),客户机模式,(Client),。在客户机模式下，交换机不能创建、添加、改动或删除,VLAN,。只能接收,VLAN,信息更新。如果想让一台交换机到服务器模式，可以先让其成为客户机模式，以便它接收所有,VLAN,的正确信息并自我更新后，然后再改到服务器模式。,3),透明模式,(Transparent),。,5,VLAN,之间的通信,VLAN,在,OSI,模型的第,2,层创建网络分段，并分隔数据流，如果要在,VLAN,之间进行通信，则必须使用第,3,层设备，如使用路由器或三层交换机。,*选做实验 配置虚拟局域网,VLAN,4VLAN中继协议 *选做实验 配置虚拟局域网VLAN,实验要求及配置,Cisco 3750交换机、PC、串口线、交叉线等。,1单一交换机上VLAN的配置,*选做实验 配置虚拟局域网,VLAN,图,1-31,单一交换机上,VLAN,配置实现拓扑图,实验要求及配置 *选做实验 配置虚拟局域网VLAN 图1-,2,跨交换机,VLAN,的配置,1,）实现拓扑图如图,1-32,所示，三组交换机使用交叉线互联后，配置,Trunk,链路。,2,）测试相同,VLAN,主机间的连通性，并测试不同,VLAN,间的主机的连通性，分别记录测试结果。,3,）删除建立的,VLAN,和端口,VLAN,划分，恢复设备配置原状。,*选做实验 配置虚拟局域网,VLAN,图,1-32,跨交换机,VLAN,的配置实现拓扑图,2跨交换机VLAN的配置 *选做实验 配置虚拟局域网VL,4.,实验步骤,主要介绍单一交换机上,VLAN,的配置操作：,1,）测试两台电脑连通性,在,windows,里点击开始，输入,cmd,进入命令提示符界面，如图,1-33,所示。,*选做实验 配置虚拟局域网,VLAN,图,1-33,输入,cmd,进入提示符的,ping,命令界面,4.实验步骤 *选做实验 配置虚拟局域网VLAN 图1-,2,）配置,VLAN,的具体方法,下面以第一组、第一行操作为例介绍配置,VLAN,方法。,（,1,）添加第一个,VLAN,并端口划入,VLAN,，如图,1-34,和图,1-35,所示,*选做实验 配置虚拟局域网,VLAN,图,1-34,添加第一个,VLAN,显示界面 图,1-35,在端口划入,VLAN,显示界面,2）配置VLAN的具体方法 *选做实验 配置虚拟局域网VL,在,DOS,下使用,ping,命令测试两台电脑的连通性，并且记录结果，如图,1-36,所示。,（,2,）添加第二个,vlan,，并把端口划入,vlan,。在,DOS,下使用,ping,命令测试两台电脑的连通性，并且记录结果，如图,1-37,所示。,*选做实验 配置虚拟局域网,VLAN,图,1-36,添加第一个,vlan,后测试两电脑连通性 图,1-37,添加第二个,vlan,后测试两电脑连通性,在DOS下使用ping命令测试两台电脑的连通性，并且记录结果,（,3,）检查配置,查看当前交换机上已配上的端口，如图,1-38,所示。,3,）删除,VLAN,注意,：两个交换机相连的端口分别配置,TRUNK,封装。,*选做实验 配置虚拟局域网,VLAN,图,1-38,查看当前交换机上已配上的端口,（3）检查配置*选做实验 配置虚拟局域网VLAN 图1-38,1.,实验目的,（,1,）了解端口漏洞扫描和远程监控方式。,（,2,）熟练掌握,X-Scan,漏洞扫描器的使用方法。,（,3,）理解操作系统漏洞，提高网络安全隐患意识。,2,.,实验要求及方法,（,1,）连通的局域网及学生每人一台的计算机设备。,（,2,）下载、安装并可以使用的,X-Scan,扫描器。,建议实验学时：,2,学时。,*选做补充实验 网络漏洞扫描器,X-Scan,应用,1.实验目的 *选做补充实验 网络漏洞扫描器X-Scan,3,.,实验原理,X-Scan,采用多线程方式对指定,IP,地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等,20,多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。,4.,实验内容和步骤,（,1,）,X-scan v3.3,采用多线程方式对指定,IP,地址段（或单机）进行安全漏洞扫描检测，,SNMP,信息，,CGI,漏洞，,IIS,漏洞，,RPC,漏洞，,SSL,漏