13网络防御综合实验_第1页
13网络防御综合实验_第2页
13网络防御综合实验_第3页
13网络防御综合实验_第4页
13网络防御综合实验_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第十三章网络防护综合实验建议学时:8内部网络渗透目录content网络防护综合实验11.1实验设计1.2实验步骤1.3

问题讨论31.1实验设计网络安全是相对的、动态的,经典的网络动态安全模型APPDRR包含了风险评估、安全策略、系统防护、安全检测、实时响应和灾难恢复六个循环流动的环节。本章通过攻击实验场景下的网络防护综合实验,使读者了解网络防护技术在网络安全生命周期不同环节的运用,体会网络安全的动态上升过程。1.1实验设计实验目的针对网络攻击综合实验的场景,综合运用各种网络防护技术实施对网络攻击的发现、阻止与响应,从而实现对目标网络的防护,体会网络安全动态上升过程,领会网络防护技术在网络安全生命周期不同环节的运用。51.1实验设计某公司发现内部工作人员的个人信息被泄露到互联网上,猜测内部网络已经被黑客入侵,要求对内部网络受到的攻击进行检测分析与响应处置,并在此基础上进一步对公司网络的风险进行评估,制定实施新的安全策略网络防护综合实验的网络拓扑结构与攻击综合实验相同实验环境1.1实验设计实验工具ModSecurity:ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。OpenVAS:OpenVAS是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。Wireshark71.2实验步骤安全检测(流量分析、日志分析等)Web服务器的安全检测管理网安全检测核心网安全检测实时响应Web服务器实时响应管理网实时响应核心网实时响应风险评估对Web服务器的风险评估对管理网的风险评估对核心网的风险评估010203安全策略调整对Web服务器安全策略的调整对管理网安全策略的调整对核心网安全策略的调整安全策略的实施Web服务器的安全防护管理网的安全防护核心网的安全防护040581.3问题讨论1、如果攻击者删除了系统日志该如何进行安全检测?请试着给出你的方法。2、在13.3节实验结束时,场景网络是否是安全的?如果不是,请指出其存在的安全风险。附录工具资源ModSecurity:Ubuntu安装命令:aptinstall

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论