freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息職業(yè)技術(shù)學院安全實驗室建設方案-資料下載頁

2025-05-09 23:03本頁面
  

【正文】 l 實驗設備實驗設備包括PC若干臺,用來模擬兩個不同內(nèi)網(wǎng)的用戶;通用防火墻2臺;三層交換機1臺l 實驗步驟1. 分別在2臺通用防火墻上設置VPN接口;2. 分別在2臺通用防火墻和三層交換機上配置策略路由;3. 配置IKE;4. 配置IPsec;5. 測試連通性。l 驗證測試配置過sitetosite VPN的PC可以相互訪問并通過公網(wǎng)進行數(shù)據(jù)傳輸,未配置過sitetosite VPN的用戶無法相互訪問。校園網(wǎng)的用戶非常復雜,不同的用戶所擁有的權(quán)限也不盡相同。比如,普通學生就不允許訪問校園辦公網(wǎng),圖書館的PC只能訪問教育網(wǎng),學校職工就可以訪問互聯(lián)網(wǎng)等。由于權(quán)限的不同,就必須針對不同的IP網(wǎng)段進行權(quán)限的設置。其次,校園網(wǎng)只是內(nèi)網(wǎng),校園網(wǎng)內(nèi)的IP地址都是私有IP地址,而私有IP地址是不允許出現(xiàn)在互聯(lián)網(wǎng)上的,所以校園網(wǎng)內(nèi)的PC如果想上互聯(lián)網(wǎng),就必須轉(zhuǎn)換成公有IP地址。但校園網(wǎng)內(nèi),不是所有的PC都可以隨意登陸互聯(lián)網(wǎng)的,也不是所有的PC都隨意可以訪問所有的網(wǎng)絡的,所以哪些PC可以訪問互聯(lián)網(wǎng)上哪些網(wǎng)絡,就必須根據(jù)具體情況進行不同的設置。標準及擴展ACL(訪問控制列表)的匹配規(guī)則及配置方式,NAT(網(wǎng)絡地址轉(zhuǎn)換)的實現(xiàn)原理及配置方式,策略路由的實現(xiàn)原理及配置,通用防火墻及相關(guān)設備的配置方式l 實驗目標配置ACL 和 NAT,使被ACL匹配上的IP網(wǎng)段可以訪問Internet,其他的IP則無法訪問互聯(lián)網(wǎng)。同時,使學生對ACL、NAT的原理、配置以及使用環(huán)境、所實現(xiàn)的效果都有更加清晰、深刻的理解。l 實驗拓補l 實驗設備實驗設備包括PC若干臺,用來模擬被允許上互聯(lián)網(wǎng)和不被允許上互聯(lián)網(wǎng)的用戶;通用防火墻1臺,匯聚交換機1臺。l 實驗步驟1. 將若干PC分配在不同網(wǎng)段內(nèi),并給每臺PC配置好相應的IP地址;2. 配置策略路由;3. 配置ACL匹配部分IP地址;4. 配置NAT,將被ACL匹配的私有IP地址轉(zhuǎn)換成公網(wǎng)IP地址;5. 測試連通性。l 驗證測試被ACL匹配上的私有IP地址都通過NAT技術(shù)轉(zhuǎn)換成了公有IP地址,所以,配置有這些IP地址的PC可以訪問互聯(lián)網(wǎng),其余未被ACL匹配上的私有IP地址,也就沒有被NAT技術(shù)轉(zhuǎn)換,無法訪問互聯(lián)網(wǎng),同時還可以在通用防火墻上監(jiān)控IP地址轉(zhuǎn)換過程。 DDOS攻擊入侵預警某公司由于同行之間業(yè)務上惡意競爭,經(jīng)常遭受到黑客的攻擊。加上使用者本身安全意識不強,黑客的攻擊手段也在不斷進步,新的攻擊形式層出不窮,對網(wǎng)絡造成了極大的危害。目前,雖然用戶的安全意識有所上升,但是在用戶看來,DDOS仍舊是一種新興的攻擊類型。DDOS攻擊主要消耗服務器資源和帶寬資源,導致網(wǎng)絡癱瘓,不能為正常用戶提供服務。但是由于DDOS攻擊的隱蔽性,讓人很難發(fā)現(xiàn),一旦發(fā)現(xiàn)有DDOS攻擊,網(wǎng)絡就已經(jīng)受到嚴重影響。于是,網(wǎng)絡工程師一般會選擇在網(wǎng)絡中部署一臺IDS,用來對DDOS攻擊進行監(jiān)測。 DDOS的攻擊原理及對網(wǎng)絡造成的危害,DDOS的攻擊類型及每種類型的特點,交換機工作原理,鏡像端口的作用及配置過程,IDS的工作原理及配置方法,DDOS攻擊工具的使用。l 實驗目標使用IDS對DDOS攻擊進行檢測,加深對IDS檢測機制的理解,熟悉不同類型的DDOS攻擊的特點,熟悉交換機工作原理,掌握鏡像端口的配置l 實驗拓補l 實驗設備實驗設備包括支持鏡像端口配置的交換機1臺;服務器1臺,用來模擬內(nèi)網(wǎng)被攻擊服務器;高性能PC1臺,用來模擬外網(wǎng)攻擊機;IDS 1臺;用來發(fā)動DDOS攻擊的攻擊工具。l 實驗步驟1. 配置交換機,在交換機上配置鏡像端口;2. 給PC和服務器分配好IP地址,并在攻擊機(PC)上安裝攻擊軟件;3. 調(diào)試IDS并進行適當配置;4. 用PC向服務器發(fā)動不同類型的DDOS攻擊,同時用IDS進行檢測。l 驗證測試PC向服務器發(fā)動不同類型的DDOS攻擊時,IDS進行實時檢測,可以在IDS上檢測到有DDOS攻擊存在,并且能觀察到不同類型的DDOS攻擊所獨有的特點。某高校校園網(wǎng)經(jīng)常被外網(wǎng)用戶掃描和探測。因為校園網(wǎng)本身環(huán)境就很復雜,相對來說比較混亂,安全性也較差。黑客在進行攻擊的時候,一般會選擇使用傀儡機進行攻擊。而入侵校園網(wǎng)對黑客來講會相對容易一些。黑客要入侵某臺服務器,就會先對這個網(wǎng)絡進行掃描和探測。如果黑客的掃描、探測能及早發(fā)現(xiàn),就可以避免網(wǎng)絡入侵的發(fā)生,保證網(wǎng)絡的安全。所以,該學校的網(wǎng)絡工程師將IDS部署在外網(wǎng)出口、DMZ區(qū)域、數(shù)據(jù)中心,檢測外網(wǎng)和內(nèi)網(wǎng)用戶對DMZ服務器、數(shù)據(jù)中心應用層攻擊,以及惡意掃描和探測行為的審計。端口掃描的原理及引發(fā)的嚴重后果,交換機工作原理,鏡像端口的作用及配置過程,IDS的工作原理及配置方法,端口掃描工具的使用。l 實驗目標使用IDS對端口掃描攻擊進行檢測,加深對IDS檢測機制的理解,熟悉端口掃描攻擊的原理及特點,熟悉交換機工作原理,掌握鏡像端口的配置。l 實驗拓補l 實驗設備實驗設備包括支持鏡像端口配置的交換機1臺;服務器1臺,用來模擬內(nèi)網(wǎng)被攻擊服務器;高性能PC1臺,用來模擬外網(wǎng)攻擊機;IDS 1臺;用來發(fā)動端口掃描攻擊的工具。l 實驗步驟1. 配置交換機,在交換機上配置鏡像端口;2. 給PC和服務器分配好IP地址,并在攻擊機(PC)上安裝攻擊軟件;3. 調(diào)試IDS并進行適當配置;4. 用PC向服務器發(fā)動端口掃描攻擊,同時用IDS進行檢測。l 驗證測試PC向服務器發(fā)動端口掃描攻擊時,IDS進行實時檢測,可以在IDS上檢測到端口掃描攻擊存在,并且在IDS上可以看到安全報警信息。31
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1