网络安全管理实训指导书

网络安全管理实训指导书第1部分理论知识基础1、网络管理协议及体系结构［知识准备］:了解网络管理协议SNMP,及网络管理体系结构，管理站、代理、MIB库、网管协议2、网络管理系统［知识准备］了解常用的网络管理系统的名称，工作方式及特性3、网络流量监控系统［知识准备］了解常用的网络流量监控的名称，网络流量的定义，4、网络日志系统［知识准备］了解Syslog日志服务器的工作原理，了解日志的格式，及linux主机Syslog日志服务器的配置5、网络协议及异常分析系统［知识准备］了解TCP/IP协议的构成及各协议的特性，了解网络嗅探得基本原理，及网络嗅探得网络工作环境，了解交换机端口镜像的基本配置6、网络应用管理系统［知识准备］了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软杰类型7、 网络认证及计费网关［知识准备］了解网络认证的原理及意义，认证网关的设置实训8、 活动目录与组策略［知识准备］了解工作组网络和域网络的区别，了解活动目录的组织结构，了解组策略的概念，及各级策略的优先关系9、服务器安全防护系统［知识准备］网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测10、网络安全防护系统［知识准备］网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法第2部分实训部分实训项目一网络管理协议及体系结构［知识准备］:了解网络管理协议SNMP,及网络管理体系结构，管理站、代理、MIB库、网管协议［内容提要］通过SolarWinds软件实现对Cisco路由器、交换机进行SNMP管理及监控［实训目标］通过SolarWinds软件实现对Cisco路由器、交换机进行SNMP管理及监控，让同学们了解网络管理协议SNMP，及网络管理体系结构，及Cisco路由器、交换机的工作状况［所需设备］:Cisco2600路由器、Catalyst3550交换机，连接线路主机、SolarWinds软件，线路［试验连接图］:基本网络互联连接图 SolarWinds主机［试验步骤］1、规划INTERNET连接结构图2、完成设备及线路连接，进行上网配置3配置路由器、交换机的SNMP属性及工作方式4、 在主机上安装SolarWinds，5、 使用MIBBrowser通过选择MIB库条目ipAdentAddr进行结果查询(.),6、 记录路由器和交换机的接口ip地址［结果分析］该试题共计十分，其中线路连接占3分、设备SNMP属性设置占2分、使用SolarWinds测试接口ip地址占5分［技巧提示］除测试ip地址还可以测试设备各项详细参数设置(cpu、各接口的最大/最小/平均bps)实训项目二、构建网络管理系统的构建［知识准备］了解常用的网络管理系统的名称，工作方式及特性［内容提要］本章节主要通过Ciscoworks6.1实现网络设备的配置，管理，及监控，学习CiscoView、WhatsupGold、ShowCommands、ThresholdManger的使用［实训目标］通过Ciscoworks6.1的使用，掌握常用的网络管理系统的名称，工作方式及特性［所需设备］:Cisco2600路由器、Catalyst3550交换机，连接线路主机、Ciscoworks6.1软件，线路，服务器［试验连接图］:［试验步骤］1、规划INTERNET连接结构图2、 完成设备及线路连接，进行上网配置3、 配置路由器、交换机及服务器的SNMP属性及工作方式4、 在服务器上进行站点发布，在主机上安装Ciscoworks6.15、使用Ciscoworks6.1的使用WhatsupGold进行网络设备拓扑及服务器扫描发现，规划实际网络结构图,结合实际情况进行编辑6、管理服务器的www服务，观测WhatsupGold的日志情况，关闭交换机的某一接口，观测WhatsupGold的日志情况［结果分析］该试题共计十分，其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用WhatsupGold发现，规划实际网络结构图占3分，网络故障测试占2分［技巧提示］除使用WhatsupGold进行网络设备及服务器的管理，还可使用CiscoView进行防真设备管理及配置使用ThresholdManger进行异常监控实训项目三、网络流量监控系统构建［知识准备］了解常用的网络流量监控的名称，网络流量的定义［内容提要］通过MRTG实现全网各阶段流量监控，［实训目标］通过MRTG实现全网各阶段流量监控，了解网络的当前工作状况及网络异常流量［所需设备］Cisco路由器，交换机，服务器，主机，线路，mrtg［试验连接图］：［试验步骤］1规划INTERNET连接结构图2、完成设备及线路连接，进行上网配置3配置路由器、交换机及服务器的SNMP属性及工作方式4、 在主机上安装PERL、MRTG5、 根据INTERNET连接结构图确定交换机各VLAN各接口所在子网的名称6、五分以后观看各接口的流量分析图，记录最大/最小/平均的流出、流入流量［结果分析］该试题共计十分，其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用mrtg探测各网络设备和服务器的网络流量，编辑交换机各VLAN各接口所在子网的名称占5分［技巧提示］使用MRTG获取网络流量为b/s架构模式还可使用PRTG直接获取网络流量实训项目四，网络日志系统［知识准备］了解Syslog日志服务器的工作原理了解日志的格式，及linux主机Syslog日志服务器的配置［内容提要］通过linux的Syslog日志服务器，记录网络设备和linux服务器的流量日志和异常日志，分析网络异常及通信情况［实训目标］通过Syslog日志服务器发现服务器的流量日志和异常日志，分析网络异常及通信情况［所需设备］Cisco防火墙，交换机linux服务器，linux主机，线路，［试验连接图］：LINUX服务器［试验步骤］1、规划INTERNET连接结构图（2）2、 完成设备及线路连接，进行上网配置（1）3、 配置防火墙、交换机及服务器的Apache的Syslog日志主机属性及工作方式（2）4、 在linux主机上安装配置Syslog,设置各设备的日志文件，设置Syslog为远程工作方式（1）5、 在浏览各设备和服务器的日志文件，观测当前的网络流量日志和异常日志及级别（4）［结果分析］该试题共计十分，其中线路连接占3分、设备服务器和网络设备Syslog日志主机属性设置占2分、使用Syslog观测当前的网络流量日志和异常日志及级别5分［技巧提示］除对设备可进行日志监控，还可以对apache服务器进行访问日志监控，如此之外还可以使用EventlogAnalyzer对windows服务器进行日志监控实训项目五、网络协议及异常分析系统［知识准备］了解TCP/IP协议的构成及各协议的特性，了解网络嗅探得基本原理，及网络嗅探得网络工作环境，了解交换机端口镜像的基本配置［内容提要］通过Snifferpro实现网络流量的可视化分析，本通过配置交换机的端口镜像实现网络流量的聚合。［实训目标］通过Snifferpro实现网络流量的可视化分析，及网络协议、异常分析［所需设备］Cisco路由器，交换机，服务器，主机，线路Snifferpro［试验连接图］：［试验步骤］1规划INTERNET连接结构图2、 完成设备及线路连接，进行上网配置3、 配置三层交换机的端口镜像，将网络流量聚合到嗅探器主机4、 在主机上安装snifferpro,在另一台主机使用flastGet实现软件高速下载5、打开snifferpro的窗口界面，观测协议网络使用情况及当前流量的形成原因［结果分析］该试题共计十分，其中线路连接占3分、配置三层交换机的端口镜像占2分、使用snifferpro观测协议网络使用情况及当前流量的形成原因5分［技巧提示］网络嗅探必须满足嗅探模式，否则可能进能嗅探到本地流量实训项目五、使用netflow分析仪观测协议网络使用情况及当前流量的形成原因［知识准备］了解TCP/IP协议的构成及各协议的特性，了解netflow的工作原理，及常用的netflow软件，［内容提要］通过netflow分析仪实现网络流量的可视化分析，分析和发现网络流量的异常［实训目标］学习netflow的基本原理及概念，掌握netflow的配置［所需设备］Cisco路由器，交换机，主机，线路，netflow分析仪［试验连接图］：bt下载基本网络互联连接图 netflow主机［试验步骤］1规划INTERNET连接结构图2、 完成设备及线路连接，进行上网配置3、 配置Cisco2600路由器的netflow属性，将流量指向netflow主机4、在主机上安装netflow分析仪，在另一台主机使用bittorrent实现软件高速下载5、打开netflow的web的窗口界面，观测协议网络使用情况及当前流量的形成原因［结果分析］该试题共计十分，其中线路连接占3分、配置配置Cisco2600路由器的netflow属性占2分、使用netflow观测协议网络使用情况及当前流量的形成原因5分［技巧提示］netflow仅针对Cisco设备，对华为设备采用sflow实训项目六、网络应用管理控制系统的实现［知识准备］了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软件类型［内容提要］本实训通过网络岗软件实现上网的管理、监控、及限制，QQ封锁、BT下载封锁，ip地址封锁，带宽限制等等［实训目标］本实训通过网络岗软件实现上网的管理、监控、及限制，以解决复杂的网络应用需求［所需设备］交换机,服务器，主机，线路，网路岗五代［试验连接图］：基本网络互联连接图www基本网络互联连接图www访问［试验步骤］1规划INTERNET连接结构图2、 完成设备及线路连接，进行上网配置3、 配置Nat转换服务器，并在其上安装网路岗五代软件，4、设置网路岗五代的工作网卡，网关及子网属性，设置封锁QQ聊天，设置封锁的web站点5、在主机上进行相关测试［结果分析］该试题共计十分，其中线路连接占3分、配置Nat转换服务器占2分、使用网路岗五代进行管理设置占5分［技巧提示］在配置网路岗实现网络应用管理控制时要注意采用网络嗅探模式，但在采用聚生网管时不此限制实训项目七、用Winroute实现网络应用管理控制系统［知识准备］了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软件类型［内容提要］本实训通过防火墙软件实现上网的管理、监控、及限制，QQ封锁、BT下载封锁，ip地址封锁，带宽限制等等［实训目标］本实训通过WINROUTE实现上网的管理、监控、及限制，以解决复杂的网络应用需求［所需设备］交换机服务器，主机，线路，Winroute［试验连接图］：基本网络互联连接图WWW基本网络互联连接图WWW访问［试验步骤］1规划INTERNET连接结构图2、 完成设备及线路连接，进行上网配置，在3550上设置不同的Vian对应不同的子网3、 配置安装winroute软件，设置网络接入类型为nat接入4、 设置Winroute的外接口策略，实现对各子网的上网控制，及网络应用控制5、在主机上进行相关测试［结果分析］该试题共计十分，其中线路连接占3分、配置Nat转换服务器占2分、使用Winroute进行管理设置占5分［技巧提示］采用防火墙策略用于实现网络应用管理，但可能不具备监控功能，但CHECKPOINT除外实训项目八、活动目录与组策略［知识准备］了解工作组网络和域网络的区别，了解活动目录的组织结构，了解组策略的概念，及各级策略的优先关系［内容提要］本实训通过活动目录设置各级组策略，以实现对不同账号进行不同级别的管理和应用控制［实训目标］通过本实训让同学们掌握基于域的管理和应用控制策略［所需设备］Cisco路由器，交换机，服务器，主机，线路，［试验连接图］：基本网络互联连接图 域控制器［试验步骤］1规划INTERNET连接结构图2、 完成设备及线路连接，进行上网配置,在3550上设置不同的Vlan对应不同的子网3、 在服务器上安装配置与控制器，并设置组织单元chengl和cheng2,在其中分别设置网络用户admin,netuser,其中admin用户可实现计算机的全部操作，并具有与管理员的权限；netuser用户为一般用户组策略为不能安装软件4、在各子网将计算机加入域，并分别用建立的账号登陆域测试应用结果［结果分析］该试题共计十分，其中线路连接占3分、安装配置与控制器占5分、客户机配置及测试2分［技巧提示］在采用组策略时，一定要将各主机的DNS服务器地址设置为与控制器的IP地址，而且要设置主机的DNS前缀实训项目九、实现服务器的安全测试［知识准备］网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测［内容提要］通过对WWW服务器的全面测试来发现对常规服务器的弱点及漏洞［实训目标］掌握对常规服务器的加固和入侵检测方法［所需设备］交换机，服务器，主机，线路，安全软件［试验连接图］：略［实验步骤］1、规划基于交换机的局域网结构图2、完成设备及线路连接，进行连通性测试3在服务器上安装配置iis,实现站点发布4、 在服务器上使用MBSA进行内扫描并记录结果5、 使用statscanner进行服务器漏洞发现并记录结果6、 在另一台主机上使用iptools进行常规扫描7、 在另一台主机上使用X-Scan进行漏洞扫描8、 在另一台主机上使用NStealth进行web漏洞扫描［结果分析］略［技巧提示］应首先采用内扫描然后进行外扫描实训项目十、实现服务器的安全防护［知识准备］网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测［内容提要］通过对WWW服务器的加固方法来实现对常规服务器的加固和入侵检测［实训目标］掌握对常规服务器的加固和入侵检测方法［所需设备］交换机，服务器，主机，线路，安全软件［试验连接图］：略［实验步骤］1、规划基于交换机的局域网结构图2、完成设备及线路连接，进行连通性测试3在服务器上安装配置iis,实现站点发布4、 在iis上进行系统补丁更新5、 使用安全模板加固本地安全策略6、 使用iis加固软件加固iis服务器7、 安装配置blackice实现防护及入侵检测8、 安装配置WhosOn软件实现访问日至监控［结果分析］略［技巧提示］BLACKICE对Dos攻击的防护也很弱，应采用专业防火实训项目十一、自动拦截攻击防护系统［知识准备］网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法［内容提要］通过对WWW服务器的加固方法来实现对常规服务器的加固和入侵检测［实训目标］掌握对常规服务器的加固和入侵检测方法［所需设备］交换机，服务器，主机，线路，安全软件［试验连接图］：略［实验步骤］1、规划基于交换机的局域网结构图2、完成设备及线路连接，进行连通性测试3在服务器上安装配置iis,实现站点