正文內(nèi)容

附錄信息安全實(shí)驗(yàn)-wenkub

2023-02-03 19:33:57 本頁(yè)面

　

【正文】 ccessgroup 199|{name} { in | out }in和 out參數(shù)可以控制接口中不同方向的數(shù)據(jù)包，如果不配置該參數(shù)，缺省為 out。該模式下可以對(duì)交換機(jī)的端口進(jìn)行參數(shù)配置，其命令提示符是 switch(configif)。? 全局配置模式：由特權(quán)模式進(jìn)入更內(nèi)一層模式，即全局配置模式。該模式下的命令提示符是 switch。v實(shí)驗(yàn)環(huán)境背景知識(shí)：交換機(jī)的配置模式v 對(duì)交換機(jī)進(jìn)行配置的命令有四層模式：用戶模式、特權(quán)模式、全局模式和端口模式。附錄信息安全實(shí)驗(yàn)主要內(nèi)容 v 三重 DES加密軟件的開(kāi)發(fā) v PGP軟件的使用 v 配置訪問(wèn)控制列表v 網(wǎng)絡(luò)偵聽(tīng)及協(xié)議分析v VRRP協(xié)議及其配置 v Window XP防火墻的配置 v 入侵檢測(cè)系統(tǒng) Snort的使用v 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí) 實(shí)驗(yàn)一三重 DES加密軟件的開(kāi)發(fā) v實(shí)驗(yàn)?zāi)康? 通過(guò)開(kāi)發(fā)三重 DES加密軟件，進(jìn)一步理解對(duì)稱加密體制的基本原理；? 了解對(duì)稱加密算法在文件保護(hù)中的應(yīng)用；? 了解利用 JAVA開(kāi)發(fā)加密軟件的方法和 JAVA中關(guān)于加密的類。每一層模式下包含的命令不同，所能實(shí)現(xiàn)的配置功能也不同。? 特權(quán)模式：由用戶模式進(jìn)入更內(nèi)一層模式，即特權(quán)模式。該模式下可以配置交換機(jī)的全局性質(zhì)參數(shù)，如主機(jī)名，登錄信息等。v 在以上任何一種模式下都可以通過(guò)輸入 “？ ”來(lái)顯示當(dāng)前模式下的全部可執(zhí)行的命令及其解釋。 accesslist 1 permit accesslist 1 deny interface serial 0ip accessgroup 1 out F0S0F1 IP標(biāo)準(zhǔn)訪問(wèn)列表配置（ 3）只允許 0表示檢查相應(yīng)的地址比特 1表示不檢查相應(yīng)的地址比特0 0 1 1 1 1 1 1128 64 32 16 8 4 2 10 0 0 0 0 0 0 00 0 0 0 1 1 1 11 1 1 1 1 1 0 01 1 1 1 1 1 1 1配置中的反掩碼（通配符）技術(shù)通配符掩碼是一個(gè) 32比特位。如表示，使用通配符掩碼應(yīng)為。host表示一種精確的匹配，其屏蔽碼為。實(shí)驗(yàn)要求v實(shí)驗(yàn)步驟? 1．連接交換機(jī)? 2．基本配置? 3．配置訪問(wèn)控制列表? 4．把定義的訪問(wèn)控制列表應(yīng)用到虛擬接口 vlan 30 v思考題? 1．標(biāo)準(zhǔn)訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表有什么區(qū)別？? 2．為什么在 deny某個(gè)網(wǎng)段后，還要 permit其他網(wǎng)段？實(shí)驗(yàn)四網(wǎng)絡(luò)偵聽(tīng)及協(xié)議分析v實(shí)驗(yàn)?zāi)康?? 了解網(wǎng)絡(luò)偵聽(tīng)的目的、過(guò)程以及基本手段。同時(shí)它也是基于網(wǎng)絡(luò)入侵檢測(cè)的基礎(chǔ)， NIDS的數(shù)據(jù)來(lái)源就是通過(guò)網(wǎng)絡(luò)偵聽(tīng)得到的。實(shí)驗(yàn)五 VRRP協(xié)議及其配置 v實(shí)驗(yàn)?zāi)康? ? 通過(guò)本實(shí)驗(yàn)，使學(xué)生了解信息網(wǎng)絡(luò)的可靠性安全需求。? 活動(dòng)狀態(tài) (Master)：vVRRP組中的路由器通過(guò) VRRP報(bào)文交換后確定的當(dāng)前轉(zhuǎn)發(fā)數(shù)據(jù)包的一種狀態(tài)? 備份狀態(tài) (Backup)：vVRRP組中的路由器通過(guò) VRRP報(bào)文交換后確定的處于監(jiān)聽(tīng)的一種狀態(tài)按優(yōu)先級(jí)選舉主控路由器 v VRRP協(xié)議中優(yōu)先級(jí)范圍是 0—255 v 若 VRRP路由器的 IP地址和虛擬路由器的接口 IP地址相同，則稱該路由器為 VRRP組中的 IP地址所有者； IP地址所有者自動(dòng)具有最高優(yōu)先級(jí)： 255 v 優(yōu)先級(jí) 0一般用在 IP地址所有者主動(dòng)放棄主控者角色時(shí)使用 v 可手工配置的優(yōu)先級(jí)：可配置的優(yōu)先級(jí)范圍為 1—254 v 對(duì)于相同優(yōu)先級(jí)的候選路由器，按照 IP地址大小順序選舉路由器間的切換過(guò)程 v 主路由器選出后，其它路由器作為備份路由器，并通過(guò)主路由器發(fā)出的 VRRP報(bào)文監(jiān)測(cè)主路由器的狀態(tài)，即監(jiān)聽(tīng)。通過(guò)這樣一個(gè)過(guò)程就會(huì)將優(yōu)先級(jí)最大的路由器選成新的主路由器，從而實(shí)現(xiàn)VRRP的備份功能 v 模式接口模式下： ROUTER(configif) v 格式? 將一個(gè)本網(wǎng)段的 ip 地址指定給到一個(gè)虛擬路由器（也稱為一個(gè)備份組） vrrp vrid ip ipaddress v 描述在指定接口創(chuàng)建一個(gè)虛擬路由器。 Addr. = VRID=2。 1．配置 Windows 防火墻常規(guī)設(shè)置打開(kāi)防火墻設(shè)置窗口 2. 配置 Windows 防火墻例外3. 配置 Windows 防火墻高級(jí)設(shè)置開(kāi)啟或關(guān)閉特定連接的特定服務(wù) 實(shí)驗(yàn)七入侵檢測(cè)系統(tǒng) Snort的使用v實(shí)驗(yàn)?zāi)康? 通過(guò)實(shí)驗(yàn)更加透徹的了解入侵檢測(cè)系統(tǒng)的概念、體系結(jié)構(gòu)和檢測(cè)技術(shù)。等級(jí)的劃分依據(jù)是信息系統(tǒng)受到破壞后對(duì)相關(guān)客體所造成侵害的嚴(yán)重程度。v 第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素v受侵害的客體 ?

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]信息安全標(biāo)準(zhǔn)-資料下載頁(yè)

【總結(jié)】中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)培訓(xùn)信息安全標(biāo)準(zhǔn)2023年4月3日季瑞華合伙人系統(tǒng)和流程管理?2023普華永道版權(quán)所有2023年4月提綱1.信息安全標(biāo)準(zhǔn)概述2.國(guó)際標(biāo)準(zhǔn)–ISO/IEC系列信息安全標(biāo)準(zhǔn)3.國(guó)際標(biāo)準(zhǔn)–COBIT4.國(guó)內(nèi)標(biāo)準(zhǔn)－等級(jí)保護(hù)

2025-02-18 02:20

微軟信息安全戰(zhàn)略-資料下載頁(yè)

【總結(jié)】ForefrontForSales微軟（中國(guó)）有限公司微軟的安全挑戰(zhàn)及安全戰(zhàn)略微軟成為安全解決方案供應(yīng)商的最大挑戰(zhàn)是什么？Windows的產(chǎn)品漏洞給客戶帶來(lái)的印象媒體對(duì)微軟OS漏洞的報(bào)道如何在國(guó)內(nèi)已經(jīng)成熟的安全市場(chǎng)中準(zhǔn)確定位并找到優(yōu)勢(shì)。我們需要做的。。。。。。。改變客戶的觀念！Perceptio

2025-01-25 17:40

[精選]14信息安全-資料下載頁(yè)

【總結(jié)】信息安全與計(jì)算機(jī)病毒的防范主要內(nèi)容信息安全概述計(jì)算機(jī)病毒概述計(jì)算機(jī)的防毒殺毒黑客及黑客的防范信息安全技術(shù)信息安全法規(guī)與計(jì)算機(jī)道德360安全衛(wèi)士與360殺毒介紹信息安全基本概念信息安全等級(jí)及評(píng)估標(biāo)準(zhǔn)信息安全策略信息安全概述信息安全

2025-01-25 13:47

[精選]信息安全綜述-資料下載頁(yè)

【總結(jié)】信息安全綜述侯延昭、陳宇（）信息與通信工程學(xué)院11、引言：棱鏡門事件2、信息與信息安全3、信息安全面臨的威脅4、信息安全的需求與實(shí)現(xiàn)5、信息安全的發(fā)展過(guò)程及社會(huì)意義內(nèi)容提要2內(nèi)容提要課程從棱鏡門事件說(shuō)起，進(jìn)而講述信息安全的定義、信息安全的威脅、信息安

2025-02-18 13:59

[精選]信息安全概論-資料下載頁(yè)

【總結(jié)】2023/3/71信息安全概論電子科技大學(xué)出版社2023年8月第九章網(wǎng)絡(luò)安全?網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)攻擊技術(shù)?網(wǎng)絡(luò)防御技術(shù)2023/3/72網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全威脅?黑客技術(shù)簡(jiǎn)介?網(wǎng)絡(luò)攻擊特點(diǎn)?網(wǎng)絡(luò)攻擊趨勢(shì)2023/3/73網(wǎng)絡(luò)安全威脅

2025-02-18 01:51

信息安全技術(shù)概述-資料下載頁(yè)

【總結(jié)】主講人：任凱聯(lián)系方式：信息安全技術(shù)1信息安全技術(shù)幾個(gè)生活中經(jīng)常遇到的情況?使用U盤(pán)時(shí)，是否在“我的電腦”中雙擊打開(kāi)U盤(pán)盤(pán)符？?播放從網(wǎng)上下載的一個(gè)AVI格式電影，有可能中毒嗎？?訪問(wèn)網(wǎng)頁(yè)會(huì)中毒嗎？?一般什么情況認(rèn)為自己中毒了？2023/2/272信息安全技術(shù)

2025-02-08 14:35

[精選]信息安全引言-資料下載頁(yè)

【總結(jié)】B信息安全引言B目錄?信息安全問(wèn)題↓?信息安全要素↓?信息安全模型↓?從算法到協(xié)議↓?從原理到標(biāo)準(zhǔn)↓?技術(shù)管理并重↓B從竊聽(tīng)與反竊聽(tīng)開(kāi)始?竊聽(tīng)和這些方面有關(guān)系–國(guó)家情報(bào)–公共安全–商業(yè)機(jī)密–個(gè)人隱私

2025-02-18 02:02

[精選]信息安全講座-資料下載頁(yè)

【總結(jié)】信息安全CompanyLogo什么是信息安全1為什么需要信息安全2典型信息安全案例分析3安全基本原則4ContentsCompanyLogo信息安全范圍國(guó)家政府軍事機(jī)密安全商業(yè)企業(yè)機(jī)密泄露個(gè)人信息泄露CompanyLogo?信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的

2025-02-18 14:04

[精選]網(wǎng)絡(luò)信息安全-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)信息安全計(jì)算機(jī)病毒（ComputerVirus）?定義：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確指出：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。?形成：病毒是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境

2025-01-25 16:52

信息安全技術(shù)概論-資料下載頁(yè)

【總結(jié)】21世紀(jì)高等學(xué)校精品規(guī)劃教材信息安全技術(shù)基礎(chǔ)張浩軍楊衛(wèi)東譚玉波等編著中國(guó)水利水電出版社緒論1信息安全技術(shù)基礎(chǔ)2023~2023第一學(xué)期3信息安全技術(shù)基礎(chǔ)制作：張浩軍學(xué)習(xí)目標(biāo)信息安全基本概念和范疇信息及信息系統(tǒng)面臨的安全威脅安全事件的分類

2025-02-07 01:21

[精選]信息安全專業(yè)-資料下載頁(yè)

【總結(jié)】信息安全專業(yè)研究生教育之體會(huì)報(bào)告人:馮登國(guó)2023年11月?信息化浪潮影響到社會(huì)的方方面面?信息安全成為保障國(guó)家安全和社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的重要基石?培養(yǎng)高素質(zhì)人才，鑄就國(guó)家信息安全的鋼鐵長(zhǎng)城信息安全專業(yè)研究生教育之重要意義信息安全專業(yè)研究生教育之五點(diǎn)體會(huì)1、面臨“二次教育”

2025-02-18 02:00

信息安全技術(shù)導(dǎo)論-資料下載頁(yè)

【總結(jié)】-1-信息安全技術(shù)導(dǎo)論信息安全技術(shù)導(dǎo)論-2-本課所需前序課程v本書(shū)是計(jì)算機(jī)、通信及信息管理等專業(yè)高年級(jí)本科生和研究生教材，需要學(xué)習(xí)的前序課程是高等數(shù)學(xué)、近世代數(shù)、計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)。這些課程與本課的關(guān)系如下圖所示。-3-教學(xué)參考書(shū)v張煥國(guó)等譯《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》（第三版）,電子工業(yè)出版社，2023，4v馮登國(guó)，《網(wǎng)

2025-02-07 01:16

信息安全工程-資料下載頁(yè)

【總結(jié)】第15章信息安全工程本章學(xué)習(xí)目標(biāo)：?了解信息安全工程的概念?了解信息安全工程的設(shè)計(jì)準(zhǔn)則?掌握信息安全工程的設(shè)計(jì)步驟2信息安全工程概述在Inter發(fā)展的歷程中，人們對(duì)安全的理解，從早期的安全就是殺毒防毒，到后來(lái)的安全就是安裝防火墻，到現(xiàn)在的購(gòu)買系列安全產(chǎn)品，在一步一步地加深，這是值得慶賀的一件事。但是應(yīng)

2024-12-31 22:39

公司信息安全細(xì)節(jié)-資料下載頁(yè)

【總結(jié)】公司信息安全細(xì)節(jié),,XxIT部,,?,概述,信息化時(shí)代的到來(lái)為企業(yè)信息傳遞的及時(shí)性起到相當(dāng)作用信息安全問(wèn)題成為企業(yè)至關(guān)重要問(wèn)題信息在自己手里是王牌，在對(duì)手手里是炸彈小心30個(gè)細(xì)節(jié)，一分鐘毀滅你的公司這...

2024-10-25 06:32

[精選]信息安全課件-資料下載頁(yè)

【總結(jié)】第7章惡意代碼分析與防治內(nèi)容提要◎惡意代碼的發(fā)展史和惡意代碼長(zhǎng)期存在的原因◎惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法◎惡意代碼生存技術(shù)、隱藏技術(shù)，介紹網(wǎng)絡(luò)蠕蟲(chóng)的定義以及結(jié)構(gòu)◎惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法惡意代碼概述?代碼是指計(jì)算機(jī)程序代碼，可以被執(zhí)行完成特定功