網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程課件實驗1

1、目 錄實驗一 構(gòu)建虛擬局域網(wǎng)/漏洞掃描(補)1實驗二 無線網(wǎng)絡(luò)安全設(shè)置/常用命令(補)2實驗三 WEB服務(wù)器安全設(shè)置與UTM3 實驗四 黑客攻防與檢測防御實驗4實驗六 密碼及加密技術(shù)6實驗七 數(shù)據(jù)庫安全實驗7 實驗八 計算機病毒防范實驗 8實驗九 防火墻安全應(yīng)用實驗9實驗十 操作系統(tǒng)及站點安全實驗 10二、網(wǎng)絡(luò)安全課程設(shè)計指導(dǎo) 一、網(wǎng)絡(luò)安全應(yīng)用同步實驗指導(dǎo) 實驗五 身份認證與訪問控制實驗 5實驗十一 電子商務(wù)數(shù)字證書獲取/管理11目 錄實驗一 構(gòu)建虛擬局域網(wǎng)/漏洞掃描(補)1實驗二 同步實驗與課程設(shè)計指導(dǎo)教學(xué)目標 加深理解和掌握網(wǎng)絡(luò)安全的基本知識和內(nèi)容 掌握網(wǎng)絡(luò)安全技術(shù)的實際應(yīng)用和具體操作步驟

2、 掌握運用網(wǎng)絡(luò)安全技術(shù)的思路、過程和方法 提高運用網(wǎng)絡(luò)安全技術(shù)分析并解決問題的能力 能夠綜合運用網(wǎng)絡(luò)安全技術(shù)提出具體解決方案同步實驗與課程設(shè)計指導(dǎo)教學(xué)目標實驗一 構(gòu)建虛擬局域網(wǎng) 任務(wù)一 構(gòu)建虛擬局域網(wǎng)實驗 虛擬局域網(wǎng) (Virtual Local Area Network, VLAN)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成多個網(wǎng)段，從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。主要應(yīng)用于交換機和路由器。 1.實驗?zāi)康?（1）為網(wǎng)絡(luò)安全試驗做準備。（2）網(wǎng)絡(luò)安全實驗可能對系統(tǒng)具有一定破壞性，虛擬局域網(wǎng)可以保護物理主機和網(wǎng)絡(luò)的安全。（3）利用 VMware Workstation 9.0 for Windows 虛

3、擬機安裝Windows8，可以實現(xiàn)在一臺機器上同時運行多個操作系統(tǒng)，以及一些其他操作功能。網(wǎng)絡(luò)安全應(yīng)用實驗指導(dǎo) 實驗一 構(gòu)建虛擬局域網(wǎng) 任務(wù)一 構(gòu)建虛擬局域網(wǎng)實驗 （1）為2.實驗要求及方法1)實驗要求 (1) 預(yù)習(xí)準備 (2) 注意事項及特別提醒 (3) 注意實驗步驟和要點 實驗用時：2學(xué)時（90120分鐘）2)實驗方法 構(gòu)建虛擬局域網(wǎng)VLAN方法很多?？稍赪indows Server 2012運行環(huán)境下，安裝虛擬機軟件，即可建立虛擬機，也可以利用Windows自帶的連接設(shè)置方法，通過“網(wǎng)上鄰居”建立。 實驗一 構(gòu)建虛擬局域網(wǎng)2.實驗要求及方法實驗一 構(gòu)建虛擬局域網(wǎng)*1.7 構(gòu)建虛擬局域網(wǎng)V

4、LAN實驗 構(gòu)建虛擬局域網(wǎng)VLAN方法很多?？捎肳indows自帶的連接設(shè)置方式，通過“網(wǎng)上鄰居”建立。也可在Windows Server 2012運行環(huán)境下，安裝虛擬機軟件。主要利用虛擬存儲空間和操作系統(tǒng)提供的技術(shù)支持，使虛擬機上的操作系統(tǒng)通過網(wǎng)卡和實際操作系統(tǒng)進行通信。真實機和虛擬機可以通過以太網(wǎng)進行通信，形成一小型局域網(wǎng)環(huán)境。 （1）利用虛擬機軟件在一臺計算機中安裝多臺虛擬主機，構(gòu)建虛擬局域網(wǎng)，可以模擬復(fù)雜的真實網(wǎng)絡(luò)環(huán)境，讓用戶在單機上實現(xiàn)多機協(xié)同作業(yè)。 （2）由于虛擬局域網(wǎng)是個“虛擬系統(tǒng)”，所以一旦遇到網(wǎng)絡(luò)攻擊甚至造成系統(tǒng)癱瘓，實際的物理網(wǎng)絡(luò)系統(tǒng)并沒有受到影響和破壞，所以，虛擬局域網(wǎng)可

5、在較短時間內(nèi)得到恢復(fù)。 （3）在虛擬局域網(wǎng)絡(luò)上，可以實現(xiàn)在一臺機器上同時運行多個操作系統(tǒng)。*1.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗 構(gòu)建虛擬局域網(wǎng)1.7.3 實驗內(nèi)容及步驟1.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗 VMware基于VLAN,可為分布在不同范圍、不同物理位置的計算機組建虛擬局域網(wǎng),形成一個具有資源共享、數(shù)據(jù)傳送、遠程訪問等功能的局域網(wǎng)。用VMware 12虛擬機安裝Windows10,并可建立虛擬局域網(wǎng)VLAN。 （1）安裝VMware 12。安裝及使用虛擬機向?qū)Ы缑?，如圖1-10及11。 圖1-10 VMware 12安裝界面 圖1-11使用新建虛擬機向?qū)?1.7.3 實驗內(nèi)容及步驟1

6、.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗1.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗 （2）使用 Workstation“虛擬機向?qū)А?，可以簡單從磁盤或 ISO 映像在虛擬機中輕松地安裝 Windows 10。 圖1-12使用新建虛擬機向?qū)Ы缑?圖1-13 選擇Windows界面1.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗 （2）使用 Wor（3）借助 Workstation 12 Pro，可以充分利用 Windows 10 最新功能（如私人數(shù)字助理 Cortana、新的 Edge 網(wǎng)絡(luò)瀏覽器中的墨跡書寫功能），還可開始為 Windows 10 設(shè)備構(gòu)建通用應(yīng)用。甚至可要求 Cortana直接從 Windows 10 啟

7、動 VMware Workstation。（4）設(shè)置虛擬機名稱及虛擬機放置位置，具體如圖1-13所示。1.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗 圖1-13設(shè)置虛擬機名稱及放置位置 圖1-14配置虛擬機大小界面1.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗 圖1-13設(shè)置虛擬機名稱（5）配置虛擬機大小，最后可以確定創(chuàng)建（磁盤空間根據(jù)需要留有余地，可盡量設(shè)置大些），如圖1-14所示。（6）完成虛擬機創(chuàng)建,啟動虛擬機,如圖1-15,可查看到有關(guān)信息,并解決出現(xiàn)問題:進入放置虛擬機的文件夾,找到.vmx文件,以記事本打開,在smc.present =“TRUE”后添加一行smc.version = 0，如圖1-16所示

8、，然后進行保存，再重新啟動。1.7 構(gòu)建虛擬局域網(wǎng)VLAN實驗 圖1-15完成虛擬機配置 圖1-16查看有關(guān)信息并處理有問題（5）配置虛擬機大小，最后可以確定創(chuàng)建（磁盤空間根據(jù)需要留有1.實驗?zāi)康?）進一步理解虛擬局域網(wǎng)VLAN的應(yīng)用2）掌握虛擬局域網(wǎng)VLAN的基本配置方法3）了解VLAN中繼協(xié)議VTP的應(yīng)用2.預(yù)備知識VLAN技術(shù)是交換技術(shù)的重要組成部分，也是交換機的重要技術(shù)進步部分。將物理上直接相連的網(wǎng)絡(luò)從邏輯上劃分成多個子網(wǎng)，如圖1-30所示。 *選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-30將網(wǎng)絡(luò)從邏輯上劃分成多個子網(wǎng)1.實驗?zāi)康?*選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-31. VLA

9、N的特點優(yōu)勢(1)廣播控制(2)安全控制同一VLAN中的主機才可以直接互相通信的特性，可以在不用關(guān)心設(shè)備的位置的前提下，控制非授權(quán)用戶訪問VLAN。(3)靈活性與可擴展性2VLAN的配置方式1)靜態(tài)VLAN：由網(wǎng)絡(luò)管理人員使用網(wǎng)絡(luò)管理軟件或直接設(shè)置交換機的端口中，使其直接從屬某個VLAN。2)動態(tài)VLAN3)多VLAN端口3VLAN的識別方法 *選做實驗 配置虛擬局域網(wǎng)VLAN 1. VLAN的特點優(yōu)勢 *選做實驗 配置虛擬局域網(wǎng)VLA4VLAN中繼協(xié)議在VTP域中的交換機有三種操作模式：1)服務(wù)器模式（Server）。對大部分交換機這是默認的模式。在VTP域中，至少需要一臺服務(wù)器模式的交換機

10、，以便在整個域中傳播VLAN信息。2)客戶機模式(Client)。在客戶機模式下，交換機不能創(chuàng)建、添加、改動或刪除VLAN。只能接收VLAN信息更新。如果想讓一臺交換機到服務(wù)器模式，可以先讓其成為客戶機模式，以便它接收所有VLAN的正確信息并自我更新后，然后再改到服務(wù)器模式。3)透明模式(Transparent)。 5VLAN之間的通信VLAN在OSI模型的第2層創(chuàng)建網(wǎng)絡(luò)分段，并分隔數(shù)據(jù)流，如果要在VLAN之間進行通信，則必須使用第3層設(shè)備，如使用路由器或三層交換機。 *選做實驗 配置虛擬局域網(wǎng)VLAN 4VLAN中繼協(xié)議 *選做實驗 配置虛擬局域網(wǎng)VLAN 實驗要求及配置 Cisco 375

11、0交換機、PC、串口線、交叉線等。1單一交換機上VLAN的配置 *選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-31單一交換機上VLAN配置實現(xiàn)拓撲圖實驗要求及配置 *選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-2跨交換機VLAN的配置1）實現(xiàn)拓撲圖如圖1-32所示，三組交換機使用交叉線互聯(lián)后，配置Trunk鏈路。2）測試相同VLAN主機間的連通性，并測試不同VLAN間的主機的連通性，分別記錄測試結(jié)果。3）刪除建立的VLAN和端口VLAN劃分，恢復(fù)設(shè)備配置原狀。 *選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-32跨交換機VLAN的配置實現(xiàn)拓撲圖2跨交換機VLAN的配置 *選做實驗 配置虛擬局域網(wǎng)VL4. 實

12、驗步驟主要介紹單一交換機上VLAN的配置操作：1）測試兩臺電腦連通性在windows里點擊開始，輸入cmd進入命令提示符界面，如圖1-33所示。 *選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-33 輸入cmd進入提示符的ping命令界面4. 實驗步驟 *選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-2）配置VLAN的具體方法下面以第一組、第一行操作為例介紹配置VLAN方法。（1）添加第一個VLAN并端口劃入VLAN，如圖1-34和圖1-35所示 *選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-34 添加第一個VLAN顯示界面 圖1-35 在端口劃入VLAN顯示界面2）配置VLAN的具體方法 *選做實驗 配置虛

13、擬局域網(wǎng)VL在DOS下使用ping命令測試兩臺電腦的連通性，并且記錄結(jié)果，如圖1-36所示。（2）添加第二個vlan，并把端口劃入vlan。在DOS下使用ping命令測試兩臺電腦的連通性，并且記錄結(jié)果，如圖1-37所示。*選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-36添加第一個vlan后測試兩電腦連通性 圖1-37添加第二個vlan后測試兩電腦連通性在DOS下使用ping命令測試兩臺電腦的連通性，并且記錄結(jié)果（3）檢查配置查看當(dāng)前交換機上已配上的端口，如圖1-38所示。3）刪除VLAN 注意：兩個交換機相連的端口分別配置TRUNK封裝。*選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-38查看當(dāng)前交換機

14、上已配上的端口（3）檢查配置*選做實驗 配置虛擬局域網(wǎng)VLAN 圖1-38 1.實驗?zāi)康模?）了解端口漏洞掃描和遠程監(jiān)控方式。（2）熟練掌握X-Scan漏洞掃描器的使用方法。（3）理解操作系統(tǒng)漏洞，提高網(wǎng)絡(luò)安全隱患意識。 2.實驗要求及方法（1）連通的局域網(wǎng)及學(xué)生每人一臺的計算機設(shè)備。（2）下載、安裝并可以使用的X-Scan掃描器。建議實驗學(xué)時：2學(xué)時。 *選做補充實驗 網(wǎng)絡(luò)漏洞掃描器X-Scan應(yīng)用 1.實驗?zāi)康?*選做補充實驗 網(wǎng)絡(luò)漏洞掃描器X-Scan3.實驗原理 X-Scan采用多線程方式對指定IP地址段（或單機）進行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠程服務(wù)類型、操作系統(tǒng)類型

15、及版本,各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等20多個大類。對于多數(shù)已知漏洞，給出了相應(yīng)的漏洞描述、解決方案及詳細描述鏈接。4.實驗內(nèi)容和步驟（1）X-scan v3.3采用多線程方式對指定IP地址段（或單機）進行安全漏洞掃描檢測，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、SMTP-SERVER、弱口令用戶等。對于多數(shù)已知漏洞，給出相應(yīng)的漏洞描述、解決方案及詳細描述鏈接.掃描結(jié)果保存在/log/目錄中.其主界面如圖13-13所示。 *選做補充實驗 網(wǎng)絡(luò)漏洞掃描器X-Scan應(yīng)用 3.實驗原理 *選做補充實驗 網(wǎng)絡(luò)漏洞掃描器X-

16、Scan應(yīng) 圖13-13 X-scan主界面 圖13-14 掃描參數(shù)設(shè)定4.實驗內(nèi)容和步驟*選做補充實驗 網(wǎng)絡(luò)漏洞掃描器X-Scan應(yīng)用 圖13-13 X-scan主界面 （2）進行掃描檢測第一步：配置掃描參數(shù)。在如圖13-14所示“掃描參數(shù)”界面中,先進行掃描參數(shù)設(shè)定,在指定IP范圍中內(nèi)輸入要掃描主機ip地址（或是一范圍）,設(shè)置為目標機服務(wù)器的IP地址,172.16.167.195,點擊“確定”進入如圖13-15所示界面繼續(xù)設(shè)置.為了提高掃描效率，選擇跳過Ping不通的主機，跳過沒有開放端口的主機。其他的如“端口相關(guān)設(shè)置”等可以進行掃描，如掃描某一特定端口等特殊操作（X-scan默認只掃描一些常用端口，如圖13-16所示。 圖13-15 掃描參數(shù)設(shè)定（1） 圖13-16 掃描參數(shù)設(shè)定（2）*選做補充實驗 網(wǎng)絡(luò)漏洞掃描器X-Scan應(yīng)用 （2）進行掃描檢測 圖13-15 掃描參數(shù)設(shè)定（1） 第二步，選擇需要掃描的項目，點擊掃描模塊可以選擇掃描的項目，如圖