网络实验室实验实训指导.doc

网络实验室实验实训目 录1网络教学实验室建设情况22网络实验实训硬件情况23网络教学实验室综述33.1系统介绍33.2系统组成33.2.1硬件系统33.2.2软件系统43.2.3实验教材43.2.4 教学课件43.3网络结构53.4网络实验拓朴63.4产品特点74. 网络实验室实验内容75校内外实训基地建设91网络实验室建设情况网络实验室的建设是获得财政部关于下达2006年中央职业教育实训基地建设支持奖励专项资金的通知批准立项。项目建设经费构成、到位时间及管理得到了中央财政和学院大力支持,由中央财政奖励资金和学院自筹配套资金组成共计180.00万。针对该项目，2006年12月，学院在实训大楼三楼教学区动工兴建网络实验室实训基地大楼，当年投入使用。整个设备由锐捷科技公司完成实训室的建设。目标是将网络实验实训基地建成省一流实训基地，在海口及周边起到示范作用，学院聘请专家指导项目论证，从而，保障建设方案在同类院校示范地位，又使建设方案更加贴近生产一线，保障建设资金投入预期目标的实现。目前实训基地将成为我院网络、信息安全、电子商务专业职业技能实训、教师进行技术研发，以及学院对外技术交流和社会服务的重要平台。不仅为本院提供教学实习、实训场所（教学计划中实训项目开出率达到100%，仪器设备利用率达到80%以上），还能够面向社会开展网络与信息安全技能培训、职业技能鉴定、技术服务和技术研发，结合学生实习完成网络、信息安全、电子商务课程设计工作。2网络实验实训硬件情况网络实验设备从最初的小型局域网机房，发展到现在的“锐捷网络通信实验室”，实验室配置见下表： 图锐捷柜机样机(网络与信息安全实训硬件)图2锐捷柜机样机(防火墙和交换机等硬件)图3锐捷网络实训室全貌 图4网络中心服务器全貌图5网络中心硬件全貌 图6锐捷网络实训室学生实验实训全貌实验室名称：网络实验室 序号 设备 配 置 数量 备注 1计算机 3800+/160G/1G/17LED48清华同方超越E7202服务器 P4 2.0G/80G/1G/17LED1宝德PT62103路由器 R1762、16锐杰4防火墙 RG-WALL60、RG-WALL16008、1锐杰5交换机 S2126、S375016、16锐杰6连接线 双绞线若干安普实验室名称：普通机房（局域网实验室）序号 设备 配置 数量 备注 1数码投影机 明流4200/1024*7681夏普XG-MB67XA2计算机 C2.0/40G/256M/15CRT50神舟新祺C600DZ3服务器 P4 2.8G/80G/512M/17CRT1DELL PE1600sc3网络教学实验室综述3.1系统介绍网络实验室教学实验能够辅助高校建立完善的实验教学体系。通过理论学习与实践应用相结合的方式，使学生能够达到深入理解与熟练掌握的目的。本系统强调学生的设计、创新及实践能力，着力培养合格的网络与信息安全专业人才，强化就业竞争力。3.2系统组成本系统由硬件系统、软件系统、实验教材组成。3.2.1硬件系统硬件系统由锐捷公司提供的主控中心平台、网络和信息安全设备、组控设备等组成，用于搭建实验所需的网络环境，可以灵活实现多种网络拓扑结构。l 主控中心平台主控中心平台为构建信息安全实验环境提供硬件与软件支撑。该平台提供了系统需要的网络结构，保证了系统用户数的有效扩展，同时为系统设备的实时管理提供了支持，并为学生机与系统通信提供服务。l 组控设备组控设备是实验组内网络结构搭建专用硬件，它由多个共享模块组成，具有数据采集、动态缓冲区分配、均衡网络负载等功能。组控设备为学生机提供加入到硬件系统的插接口，使单独的计算机各体加入到实验系统的有机整体中。l 安全设备硬件系统通过改变安全设备的工作模式来实现网络拓扑结构的切换。利用安全设备可以搭建交换网络结构和企业网络结构，在交换网络结构中安全设备作为交换模块使用，在企业网络结构中安全设备具有防火墙、IDS、VPN、应用代理服务功能。3.2.2软件系统软件系统包括锐捷公司提供的网络和信息安全实验平台和管理平台，其中实验平台由锐捷公司提供的服务器和客户端使用的软件。管理平台为实验主机提供DNS、DHCP和Email等诸多服务，并对安全设备进行管理。3.2.3实验教材实验教材是网络教研室自主编写的实验实训教材,为教师教学和学生进行实验操作提供参考，教师可以根据实际授课情况选修锐捷公司提供的实验模块进行教学实验，计算机网络技术实验实训教材从实验课时安排、实验环境、实验原理和实验过程等多个教学环节进行了详细说明，课程内容安排合理，满足教学大纲要求。3.2.4 教学课件网络教学实验提供全面、完整的教学课件。教学课件针对具体实验内容为学生提供较详细的基础理论，并阐述了实验原理、实验步骤，针对学生不易理解的实验点，加入了实验原理的flash动画演示。系统标准配置支持48台学生用机，并可以扩充。根据不同的实验，可以灵活搭建实验环境，进行实验分组(2人、3人或6人)和角色分配。网络实验室配置情况48台学生PC机、1台教师机序号系统组成名称数量单位1硬件平台主控中心平台1套2组控设备3台3安全设备6台4无线组控设备3台5软件平台Windows 2000 server36套6Linux/unix36套7管理平台1套8教学工具实验教材46本9教学课件（软件平台含）1 套3.3网络结构(参考)NIS硬件系统最大程度地消除了由于切换网络结构带来的额外工作，无需手工操作，即可实现多种网络拓扑结构切换。这些结构包括交换网络结构、企业网络结构和无线网络结构。系统硬件结构图（以1个实验组为例）说明实线表示以太网连接；虚线表示无线连接。3.4网络实验拓朴(参考) 交换网络结构在交换网络结构中，实验组间主机可相互通信，实验组内各组控模块间可相互通信，并且实验主机可以使用管理机提供的各种服务。企业网络结构在企业网络结构中，实验组间相互独立，实验组内各共享模块间不能直接通信。通过对防火墙进行配置，可实现对实验组内主机进行区域划分：主机A、B为企业内网主机，主机C、D为企业DMZ（非军事区）主机，主机E、F为外网主机。无线网络结构在无线网络结构中，实验组间、组内不再依赖以太网进行通信，而是通过无线网络实现组间、组内主机的连通性。此时的安全设备仅提供WEB服务。3.4实验室特点 系统、全面的实验内容涉及网络、信息安全、电子商务方面，同时覆盖Windows和Linux两大主流操作系统。 创新地引入锐捷高校实验室技术有效控制系统状态，体现真实网络环境，屏蔽实验室环境差异性。 安全性高、维护量小完成实验后，可以快速恢复实验环境，不会对突主机造成影响。 锐捷自主的硬件设计适合不同网络环境下的实验要求，无需改变物理连接，实现多种网络拓扑结构自动切换；构建真实的企业网络结构，贴近实际应用。 实验内容多样化实验平台提供分类选择的功能，教师可以根据自己的教学需求定制实验方案；平台还提供自定义实验接口，教师可自行设计满足硬件的实验内容供学生使用。 4网络实验室实验内容本系统根据教学大纲设计了网络和信息安全多个实验，教师可以根据实际情况选择实验内容，也可以根据教学需要，设计全新实验。实验内容如下：实验一 密码学应用（10学时）内容实验点实验人数环境拓扑练习一文件安全传输数字签名、对称密钥加密、非对称密钥加密每组6人锐捷交换网络结构练习二PGP应用PGP加密机制及应用每组6人锐捷交换网络结构练习三PKI应用证书申请、证书应用、证书管理、交叉认证每组6人锐捷交换网络结构练习四EJBCAEJBCA体系每组6人锐捷企业网络结构实验二安全审计（6学时）内容实验点实验人数环境拓扑练习一文件事件审计Windows自带审核策略使用方法、事件查看器使用方法每组6人锐捷交换网络结构练习二网络事件审计如何实现网络事件审计、熟练掌握HTTP FTP SMTP POP3协议的方法每组6人锐捷交换网络结构练习三日志事件审计掌握IIS日志审计方法 每组6人锐捷交换网络结构练习四主机安全审计如何审计跟踪Linux异常活动每组6人锐捷交换网络结构实验三 主机安全（建议8学时）内容实验点实验人数环境拓扑练习一口令破解Linux阴影口令、反向口令破解、Windows口令破解每组6人锐捷交换网络结构练习二文件恢复Windows FAT32文件系统、Linux ext2文件系统、手动恢复已删除文件每组6人锐捷交换网络结构练习三缓冲区溢出CPU寄存器、堆栈、函数调用过程、缓冲区溢出方式、Windows缓冲区溢出、Linux下溢出实现权限提升每组6人锐捷交换网络结构练习四Web安全CGI工作原理、PHP安全、Tomcat安全每组6人锐捷交换网络结构练习五系统安全Windows2003系统安全、Linux系统安全每组6人锐捷交换网络结构练习六恶意软件了解恶意软件原理及清除方法每组6人锐捷交换网络结构练习七入侵动网BBS利用漏洞攻击动网BBS每组6人锐捷交换网络结构实验四 防火墙实验（16学时）内容实验点实验人数环境拓扑练习一锐捷防火墙应用包过滤、NAT操作每组6人锐捷交换网络结构练习二包过滤操作防火墙体系结构、iptables工作原理、iptables包过滤、状态检测、应用代理、NAT转换、事件审计每组6人锐捷交换网络结构练习三企业边界防火策略设置安全的企业边界防火墙每组6人锐捷企业网络结构实验五 入侵检测（8学时）内容实验点实验人数环境拓扑练习一Snort IDS应用数据包嗅探、特征匹配、端口扫描攻击检测、IP分片重组攻击检测每组6人锐捷企业网络结构练习二IDS与防火墙联动Guardian、Snortsam应用每组6人锐捷企业网络结构练习三自建实用IDSPortsentry、Hostsentry、tripwire应用每组6人锐捷企业网络结构练习四IDS开发入侵检测系统开发每组6人锐捷企业网络结构练习五企业网络部署IDSIDS实际应用每组6人锐捷企业网络结构实验六 病毒攻防（8学时）内容实验点实验人数环境拓扑练习一引导区病毒实模式下DEBUG命令相关操作、了解引导区病毒基本原理、学会如何修复引导区、设计专杀工具每组6人锐捷交换网络结构练习二文件型病毒病毒特征及分类、PE文件格式,文件型病毒工作原理、设计专杀工具每组6人锐捷交换网络结构练习三宏病毒Word模板、宏机制、宏病毒工作原理、设计专杀工具每组6人锐捷交换网络结构练习四脚本病毒了解脚本病毒工作原理、感染方式、设计专杀工具每组6人锐捷交换网络结构练习五邮件型病毒了解邮件病毒工作原理、感染方式、设计专杀工具每组6人锐捷交换网络结构练习六蠕虫病毒了解蠕虫病毒工作原理、感染方式、设计专杀工具每组6人锐捷交换网络结构实验七安全协议（6学时）内容实验点实验人数环境拓扑练习一Kerberos安全认证协议身份认证原理、Kerberos身份认证全过程每组6人锐捷交换网络结构练习二Radius远程身份验证用户拨号服务Radius身份认证全过程、配置radius身份认证系统每组6人锐捷交换网络结构练习三SSL安全套接字层协议OpenSSL生成数字证书、Apache+OpenSSL实现安全通信、SSL会话分析每组6人锐捷企业网络结构练习四IPSecIP安全协议IPSec工作原理、IPSec安全隧道的建立、主要协议分析每组6人锐捷交换网络结构实验八 VPN实验（6学时）内容实验点实验人数环境拓扑练习一利用IPSec构建VPNs在边界防火墙上架设IPSec服务器、构建用户网关模式安全隧道每组6人锐捷企业网络结构练习二利用PPTP构建VPNs理解PPTP工作原理、构建基于PPTP的安全隧道每组6人锐捷交换网络结构练习三利用OpenVPN构建VPNs理解OpenVPN工作原理、在边界防火墙上架设OpenVPN服务器每组6人锐捷企业网络结构5校内外实训基地建设（1）校内实训基地：学院网络中心（校园网）、图书馆、网络综合实验室等均是本学院的实训基地，学生可以在实训基地进行认知实习和生产