网络安全技术及应用实践教程课件实验1.ppt

1、目 录实验一实验一 构建虚拟局域网构建虚拟局域网/漏洞扫描漏洞扫描(补补)1实验二实验二 无线网络安全设置无线网络安全设置/常用命令常用命令(补补)2实验三实验三 WEB服务器安全设置与服务器安全设置与UTM3 实验四实验四 黑客攻防与检测防御实验黑客攻防与检测防御实验4实验六实验六 密码及加密技术密码及加密技术6实验七实验七 数据库安全实验数据库安全实验7 实验八实验八 计算机病毒防范实验计算机病毒防范实验 8实验九实验九 防火墙安全应用实验防火墙安全应用实验9实验十实验十 操作系统及站点安全实验操作系统及站点安全实验 10 实验五实验五 身份认证与访问控制实验身份认证与访问控制实验 5实验

2、十一实验十一 电子商务数字证书获取电子商务数字证书获取/管理管理11 加深理解和掌握网络安全的基本知识和内容加深理解和掌握网络安全的基本知识和内容 掌握网络安全技术的实际应用和具体操作步骤掌握网络安全技术的实际应用和具体操作步骤 掌握运用网络安全技术的思路、过程和方法掌握运用网络安全技术的思路、过程和方法 提高运用网络安全技术分析并解决问题的能力提高运用网络安全技术分析并解决问题的能力 能够综合运用网络安全技术提出具体解决方案能够综合运用网络安全技术提出具体解决方案实验一 构建虚拟局域网 虚拟局域虚拟局域网网(Virtual Local Area Network,VLAN)是一种将局是一种将局

3、域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。主要应用于交换机和路由器。据交换技术。主要应用于交换机和路由器。n 1.实验目的实验目的 （1）为网络安全试验做准备。）为网络安全试验做准备。（2）网络安全实验可能对系统具有一定破坏性，虚拟局域网可以）网络安全实验可能对系统具有一定破坏性，虚拟局域网可以保护物理主机和网络的安全。保护物理主机和网络的安全。（3）利用）利用 VMware Workstation 9.0 for Windows 虚拟机安装虚拟机安装Windows8，可以实现在一台机器上同时运行多个操作系统，以及，

4、可以实现在一台机器上同时运行多个操作系统，以及一些其他操作功能。一些其他操作功能。2.实验要求及方法实验要求及方法n 1)实验要求实验要求n (1)预习准备预习准备n (2)注意事项及特别提醒注意事项及特别提醒n (3)注意实验步骤和要点注意实验步骤和要点n 实验用时：实验用时：2学时（学时（90120分钟）分钟）n 2)实验方法实验方法n 构建虚拟局域网构建虚拟局域网VLAN方法很多。可在方法很多。可在Windows Server 2012运行环境下，安装虚拟机软件，即可建立虚拟机，也可以利用运行环境下，安装虚拟机软件，即可建立虚拟机，也可以利用Windows自带的连接设置方法，通过自带的连

5、接设置方法，通过“网上邻居网上邻居”建立。建立。实验一 构建虚拟局域网*1.7 构建虚拟局域网构建虚拟局域网VLAN实验实验 构建虚拟局域网构建虚拟局域网VLAN方法很多方法很多。可用。可用Windows自带的连接自带的连接设置方式，通过设置方式，通过“网上邻居网上邻居”建立。也可在建立。也可在Windows Server 2012运行环境下，安装虚拟机软件。主要利用虚拟存储空间和操作运行环境下，安装虚拟机软件。主要利用虚拟存储空间和操作系统提供的技术支持，使虚拟机上的操作系统通过网卡和实际系统提供的技术支持，使虚拟机上的操作系统通过网卡和实际操作系统进行通信。真实机和虚拟机可以通过以太网进行

6、通信，操作系统进行通信。真实机和虚拟机可以通过以太网进行通信，形成一小型局域网环境。形成一小型局域网环境。（1）利用虚拟机软件在一台计算机中安装多台虚拟主机，构）利用虚拟机软件在一台计算机中安装多台虚拟主机，构建虚拟局域网，可以模拟复杂的真实网络环境，让用户在单机建虚拟局域网，可以模拟复杂的真实网络环境，让用户在单机上实现多机协同作业。上实现多机协同作业。（2）由于虚拟局域网是个）由于虚拟局域网是个“虚拟系统虚拟系统”，所以一旦遇到网络攻，所以一旦遇到网络攻击甚至造成系统瘫痪，实际的物理网络系统并没有受到影响和击甚至造成系统瘫痪，实际的物理网络系统并没有受到影响和破坏，所以，虚拟局域网可在较短

7、时间内得到恢复。破坏，所以，虚拟局域网可在较短时间内得到恢复。（3）在虚拟局域网络上，可以实现在一台机器上同时运行多）在虚拟局域网络上，可以实现在一台机器上同时运行多个操作系统。个操作系统。1.7.3 实验内容及步骤实验内容及步骤1.7 构建虚拟局域网构建虚拟局域网VLAN实验实验 VMware基于基于VLAN,可为分布在不同范围、不同物理位置的计算机组建可为分布在不同范围、不同物理位置的计算机组建虚拟局域网虚拟局域网,形成一个具有资源共享、数据传送、远程访问等功能的局域形成一个具有资源共享、数据传送、远程访问等功能的局域网。用网。用VMware 12虚拟机安装虚拟机安装Windows10,并

8、可建立虚拟局域网并可建立虚拟局域网VLAN。（1）安装）安装VMware 12。安装及使用虚拟机向导界面，如图。安装及使用虚拟机向导界面，如图1-10及及11。图1-10 VMware 12安装界面 图1-11使用新建虚拟机向导面 1.7 构建虚拟局域网构建虚拟局域网VLAN实验实验 （2）使用）使用 Workstation“虚拟机向导虚拟机向导”，可以简单从磁盘或，可以简单从磁盘或 ISO 映像在虚拟机中轻松地安装映像在虚拟机中轻松地安装 Windows 10。图1-12使用新建虚拟机向导界面 图1-13 选择Windows界面n（3）借助）借助 Workstation 12 Pro，可以充

9、分利用，可以充分利用 Windows 10 最新最新功能（如私人数字助理功能（如私人数字助理 Cortana、新的、新的 Edge 网络浏览器中的墨迹网络浏览器中的墨迹书写功能），还可开始为书写功能），还可开始为 Windows 10 设备构建通用应用。甚至设备构建通用应用。甚至可要求可要求 Cortana直接从直接从 Windows 10 启动启动 VMware Workstation。n（4）设置虚拟机名称及虚拟机放置位置，具体如图设置虚拟机名称及虚拟机放置位置，具体如图1-13所示。所示。1.7 构建虚拟局域网构建虚拟局域网VLAN实验实验 图1-13设置虚拟机名称及放置位置 图1-14

10、配置虚拟机大小界面n（5）配置虚拟机大小，最后可以确定创建（磁盘空间根据需要配置虚拟机大小，最后可以确定创建（磁盘空间根据需要留有余地，可尽量设置大些），如图留有余地，可尽量设置大些），如图1-14所示。所示。n（6）完成虚拟机创建完成虚拟机创建,启动虚拟机启动虚拟机,如图如图1-15,可查看到有关信息可查看到有关信息,并解决出现问题并解决出现问题:进入放置虚拟机的文件夹进入放置虚拟机的文件夹,找到找到.vmx文件文件,以记事以记事本打开本打开,在在smc.present=“TRUE”后添加一行后添加一行smc.version=0，如，如图图1-16所示，然后进行保存，再重新启动。所示，然后进

11、行保存，再重新启动。1.7 构建虚拟局域网构建虚拟局域网VLAN实验实验 图1-15完成虚拟机配置 图1-16查看有关信息并处理有问题n 1.实验目的实验目的n 1）进一步理解虚拟局域网）进一步理解虚拟局域网VLAN的应用的应用n 2）掌握虚拟局域网）掌握虚拟局域网VLAN的基本配置方法的基本配置方法n 3）了解）了解VLAN中继协议中继协议VTP的应用的应用n 2.预备知识预备知识n VLAN技术是交换技术的重要组成部分，也是交换机的重要技术技术是交换技术的重要组成部分，也是交换机的重要技术进步部分。将物理上直接相连的网络从逻辑上划分成多个子网，进步部分。将物理上直接相连的网络从逻辑上划分成

12、多个子网，如图如图1-30所示。所示。*选做实验 配置虚拟局域网VLAN 图图1-30将网络从逻辑上划分成多个子网将网络从逻辑上划分成多个子网n 1.VLAN的特点优势的特点优势n(1)广播控制广播控制n(2)安全控制安全控制n 同一同一VLAN中的主机才可以直接互相通信的特性，可以在不用关中的主机才可以直接互相通信的特性，可以在不用关心设备的位置的前提下，控制非授权用户访问心设备的位置的前提下，控制非授权用户访问VLAN。n(3)灵活性与可扩展性灵活性与可扩展性n 2VLAN的配置方式的配置方式n 1)静态静态VLAN：由网络管理人员使用网络管理软件或直接设置交：由网络管理人员使用网络管理软

13、件或直接设置交换机的端口中，使其直接从属某个换机的端口中，使其直接从属某个VLAN。n 2)动态动态VLANn 3)多多VLAN端口端口n 3VLAN的识别方法的识别方法 *选做实验 配置虚拟局域网VLAN n 4VLAN中继协议中继协议n 在在VTP域中的交换机有三种操作模式：域中的交换机有三种操作模式：n 1)服务器模式（服务器模式（Server）。对大部分交换机这是默认的模式。在）。对大部分交换机这是默认的模式。在VTP域中，至少需要一台服务器模式的交换机，以便在整个域中域中，至少需要一台服务器模式的交换机，以便在整个域中传播传播VLAN信息。信息。n 2)客户机模式客户机模式(Clie

14、nt)。在客户机模式下，交换机不能创建、添加。在客户机模式下，交换机不能创建、添加、改动或删除、改动或删除VLAN。只能接收。只能接收VLAN信息更新。如果想让一台信息更新。如果想让一台交换机到服务器模式，可以先让其成为客户机模式，以便它接收交换机到服务器模式，可以先让其成为客户机模式，以便它接收所有所有VLAN的正确信息并自我更新后，然后再改到服务器模式。的正确信息并自我更新后，然后再改到服务器模式。n 3)透明模式透明模式(Transparent)。n 5VLAN之间的通信之间的通信n VLAN在在OSI模型的第模型的第2层创建网络分段，并分隔数据流，如果要层创建网络分段，并分隔数据流，如

15、果要在在VLAN之间进行通信，则必须使用第之间进行通信，则必须使用第3层设备，如使用路由器或层设备，如使用路由器或三层交换机。三层交换机。*选做实验 配置虚拟局域网VLAN n 实验要求及配置实验要求及配置n Cisco 3750交换机、交换机、PC、串口线、交叉线等。、串口线、交叉线等。n 1单一交换机上单一交换机上VLAN的配置的配置 *选做实验 配置虚拟局域网VLAN 图图1-31单一交换机上单一交换机上VLAN配置实现拓扑图配置实现拓扑图n 2跨交换机跨交换机VLAN的配置的配置n 1）实现拓扑图如图）实现拓扑图如图1-32所示，三组交换机使用交叉线互联后，所示，三组交换机使用交叉线互

16、联后，配置配置Trunk链路。链路。n 2）测试相同）测试相同VLAN主机间的连通性，并测试不同主机间的连通性，并测试不同VLAN间的主间的主机的连通性，分别记录测试结果。机的连通性，分别记录测试结果。n 3）删除建立的）删除建立的VLAN和端口和端口VLAN划分，恢复设备配置原状。划分，恢复设备配置原状。*选做实验 配置虚拟局域网VLAN 图图1-32跨交换机跨交换机VLAN的配置实现拓扑图的配置实现拓扑图n 4.实验步骤实验步骤n 主要介绍单一交换机上主要介绍单一交换机上VLAN的配置操作：的配置操作：n 1）测试两台电脑连通性）测试两台电脑连通性n 在在windows里点击开始，输入里点

17、击开始，输入cmd进入命令提示符界面，如图进入命令提示符界面，如图1-33所示。所示。*选做实验 配置虚拟局域网VLAN 图图1-33 输入输入cmd进入提示符的进入提示符的ping命令界面命令界面n 2）配置）配置VLAN的具体方法的具体方法n 下面以第一组、第一行操作为例介绍配置下面以第一组、第一行操作为例介绍配置VLAN方法。方法。n（1）添加第一个）添加第一个VLAN并端口划入并端口划入VLAN，如图，如图1-34和图和图1-35所所示示 *选做实验 配置虚拟局域网VLAN 图图1-34 添加第一个添加第一个VLAN显示界面显示界面 图图1-35 在端口划入在端口划入VLAN显示界面显

18、示界面n 在在DOS下使用下使用ping命令测试两台电脑的连通性，并且记录结果，如命令测试两台电脑的连通性，并且记录结果，如图图1-36所示。所示。n（2）添加第二个）添加第二个vlan，并把端口划入，并把端口划入vlan。在。在DOS下使用下使用ping命令命令测试两台电脑的连通性，并且记录结果，如图测试两台电脑的连通性，并且记录结果，如图1-37所示。所示。*选做实验 配置虚拟局域网VLAN 图图1-36添加第一个添加第一个vlan后测试两电脑连通性后测试两电脑连通性 图图1-37添加第二个添加第二个vlan后测试两电脑连通性后测试两电脑连通性n（3）检查配置）检查配置n 查看当前交换机上

19、已配上的端口，如图查看当前交换机上已配上的端口，如图1-38所示。所示。n 3）删除）删除VLAN n 注意注意：两个交换机相连的端口分别配置：两个交换机相连的端口分别配置TRUNK封装。封装。*选做实验 配置虚拟局域网VLAN 图图1-38查看当前交换机上已配上的端口查看当前交换机上已配上的端口n 1.实验目的实验目的n（1）了解端口漏洞扫描和远程监控方式。）了解端口漏洞扫描和远程监控方式。n（2）熟练掌握）熟练掌握X-Scan漏洞扫描器的使用方法。漏洞扫描器的使用方法。n（3）理解操作系统漏洞，提高网络安全隐患意识。）理解操作系统漏洞，提高网络安全隐患意识。n 2.实验要求及方法实验要求及

20、方法n（1）连通的局域网及学生每人一台的计算机设备。）连通的局域网及学生每人一台的计算机设备。n（2）下载、安装并可以使用的）下载、安装并可以使用的X-Scan扫描器。扫描器。n 建议实验学时：建议实验学时：2学时。学时。*选做补充实验 网络漏洞扫描器X-Scan应用 n 3.实验原理实验原理n X-Scan采用多线程方式对指定采用多线程方式对指定IP地址段（或单机）进行安全地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、各种弱口令漏洞、后门

21、、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。洞，给出了相应的漏洞描述、解决方案及详细描述链接。n 4.实验内容和步骤实验内容和步骤n（1）X-scan v3.3采用多线程方式对指定采用多线程方式对指定IP地址段（或单机）地址段（或单机）进行安全漏洞扫描检测，进行安全漏洞扫描检测，SNMP信息，信息，CGI漏洞，漏洞，IIS漏洞，漏洞，RPC漏洞，漏洞，SSL漏洞，漏洞，SQL-SERVER、SMTP-SERVER、弱、弱口令用户等。对于多数已知漏洞，给出相应的漏洞描

22、述、解决口令用户等。对于多数已知漏洞，给出相应的漏洞描述、解决方案及详细描述链接方案及详细描述链接.扫描结果保存在扫描结果保存在/log/目录中目录中.其主界面如其主界面如图图13-13所示。所示。*选做补充实验 网络漏洞扫描器X-Scan应用 图图13-13 X-scan主界面主界面 图图13-14 扫描参数设定扫描参数设定4.实验内容和步骤实验内容和步骤*选做补充实验 网络漏洞扫描器X-Scan应用 图图13-15 扫描参数设定（扫描参数设定（1）图图13-16 扫描参数设定（扫描参数设定（2）*选做补充实验 网络漏洞扫描器X-Scan应用 图图13-17 选择扫描项目选择扫描项目 图图13-18 开始扫描界面开始扫描界面*选做补充实验 网络漏洞扫描器X-Scan应用 图图13-19扫描报表内容扫描报表内容 图图13-20 选择报表类型选择报表类型*选做补充实验 网络漏洞扫描器X-Scan应用