2022年网络安全管理实训指导书 .pdf

《2022年网络安全管理实训指导书 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全管理实训指导书 .pdf（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全管理实训指导书第 1 部分 理论知识基础1、网络管理协议及体系结构 知识准备 ：了解网络管理协议SNMP ，及网络管理体系结构，管理站、代理、 MIB库、网管协议2 、网络管理系统 知识准备 了解常用的网络管理系统的名称，工作方式及特性3、网络流量监控系统 知识准备 了解常用的网络流量监控的名称，网络流量的定义，4、网络日志系统 知识准备 了解 Syslog 日志服务器的工作原理， 了解日志的格式，及 linux主机 Syslog 日志服务器的配置5 、网络协议及异常分析系统 知识准备 了解 TCP/IP 协议的构成及各协议的特性， 了解网络嗅探得基本原理， 及网络嗅探得网络工作环境，

2、 了解交换机端口镜像的基本配置6 、网络应用管理系统 知识准备 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软杰类型7、网络认证及计费网关 知识准备 了解网络认证的原理及意义，认证网关的设置实训8、活动目录与组策略 知识准备 了解工作组网络和域网络的区别， 了解活动目录的组名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 17 页 - - - - - - - - - 织结构，了解组策略的概念，及各级策略的优先关系9 、服务器安全防护系统 知识

3、准备 网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测10 、网络安全防护系统 知识准备 网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法第 2 部分 实训部分实训项目一网络管理协议及体系结构 知识准备 ：了解网络管理协议SNMP ，及网络管理体系结构，管理站、代理、 MIB库、网管协议 内容提要 通过 SolarWinds 软件实现对 Cisco 路由器、交换机进行 SNMP 管理及监控 实训目标 通过 SolarWinds 软件实现对 Cisco 路由器、交换机进行 SNMP 管理及监控，让同

4、学们了解网络管理协议 SNMP ，及网络管理体系结构，及 Cisco 路由器、交换机的工作状况 所需设备 ：Cisco 2600 路由器、 Catalyst 3550 交换机，连接线路主机、 SolarWinds 软件，线路 试验连接图 ：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 17 页 - - - - - - - - - 试验步骤 1 、规划 INTERNET 连接结构图 2、完成设备及线路连接，进行上网配置 3、配置路由器、交换机的SNMP 属性及工作方式 4

5、、在主机上安装 SolarWinds ， 5、使用 MIB Browser 通过选择 MIB库条目ipAdentAddr 进行结果查询 (1.3.6.1.2.1.4.20.1.1), 6、记录路由器和交换机的接口ip 地址结果分析 该试题共计十分，其中线路连接占3 分、设备 SNMP属性设置占 2 分、使用 SolarWinds 测试接口 ip 地址占 5 分 技巧提示 除测试 ip 地址还可以测试设备各项详细参数设置 （cpu、各接口的最大 / 最小/ 平均 bps）实训项目二、构建网络管理系统的构建 知识准备 了解常用的网络管理系统的名称，工作方式及特性 内容提要 本章节主要通过Cisco

6、 works 6.1实现网络设备的配置，管理，及监控，学习 CiscoView、Whatsup Gold、 Show Commands、Threshold Manger 的使用 实训目标 通过 Cisco works 6.1的使用，掌握常用的网络管理系统的名称，工作方式及特性Internet 网络cisco 2600 calatyst 3550 H H SolarWinds 主机基本网络互联连接图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 17 页 - - - - -

7、 - - - - 所需设备 ：Cisco 2600 路由器、 Catalyst 3550交换机，连接线路主机、 Cisco works 6.1软件，线路，服务器 试验连接图 ： 试验步骤 1 、规划 INTERNET 连接结构图 2、完成设备及线路连接，进行上网配置 3、配置路由器、交换机及服务器的SNMP 属性及工作方式 4、在服务器上进行站点发布，在主机上安装Cisco works 6.1 5、使用 Cisco works 6.1的使用 Whatsup Gold 进行网络设备拓扑及服务器扫描发现，规划实际网络结构图, 结合实际情况进行编辑 6、管理服务器的 www 服务, 观测 Whats

8、up Gold 的日志情况，关闭交换机的某一接口，观测Whatsup Gold 的日志情况结果分析 该试题共计十分，其中线路连接占3 分、设备服务器和网络设备 SNMP 属性设置占 2 分、使用 Whatsup Gold 发现，规划实际网络结构图占3 分，网络故障测试占2 分 技巧提示 除使用 Whatsup Gold 进行网络设备及服务器的管理，Internet 网络cisco 2600 calatyst 3550 S H Cisco works 基本网络互联连接图WWW 服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

9、名师精心整理 - - - - - - - 第 4 页，共 17 页 - - - - - - - - - 还可使用 CiscoView 进行防真设备管理及配置，使用Threshold Manger进行异常监控实训项目三、 网络流量监控系统构建 知识准备 了解常用的网络流量监控的名称，网络流量的定义 内容提要 通过 MRTG 实现全网各阶段流量监控， 实训目标 通过 MRTG 实现全网各阶段流量监控， 了解网络的当前工作状况及网络异常流量 所需设备 Cisco 路由器，交换机，服务器，主机，线路，mrtg 试验连接图 ： 试验步骤 1 、规划 INTERNET 连接结构图 2、完成设备及线路连接，

10、进行上网配置 3、配置路由器、交换机及服务器的SNMP 属性及工作方式4、在主机上安装 PERL 、MRTG 5、 根据 INTERNET 连接结构图确定交换机各VLAN 各接口所在子网的名称 6、五分以后观看各接口的流量分析图，记录最大/Internet 网络cisco 2600 calatyst 3550 S H MRTG 主机基本网络互联连接图WWW 服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 17 页 - - - - - - - - - 最小/ 平均的流

11、出、流入流量 结果分析 该试题共计十分， 其中线路连接占3 分、设备服务器和网络设备 SNMP 属性设置占 2 分、 使用 mrtg 探测各网络设备和服务器的网络流量，编辑交换机各VLAN 各接口所在子网的名称占5 分 技巧提示 使用 MRTG 获取网络流量为b/s 架构模式，还可使用PRTG直接获取网络流量实训项目四 ，网络日志系统 知识准备 了解 Syslog 日志服务器的工作原理， 了解日志的格式，及 linux主机 Syslog 日志服务器的配置 内容提要 通过 linux 的 Syslog 日志服务器，记录网络设备和linux服务器的流量日志和异常日志，分析网络异常及通信情况 实训目

12、标 通过 Syslog 日志服务器发现服务器的流量日志和异常日志，分析网络异常及通信情况 所需设备 Cisco 防火墙，交换机， linux服务器， linux主机，线路， 试验连接图 ： 试验步骤 1 、规划 INTERNET 连接结构图（2）Internet 网络Pix 515e calatyst 3550 S H Syslog 主机基本网络互联连接图LINUX 服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 17 页 - - - - - - - - - 2、完

13、成设备及线路连接，进行上网配置（1） 3、配置防火墙、交换机及服务器的Apache的 Syslog日志主机属性及工作方式（2）4、在 linux主机上安装配置 Syslog, 设置各设备的日志文件，设置 Syslog 为远程工作方式（ 1） 5、在浏览各设备和服务器的日志文件，观测当前的网络流量日志和异常日志及级别（4） 结果分析 该试题共计十分， 其中线路连接占3 分、设备服务器和网络设备 Syslog 日志主机属性设置占2 分、 使用 Syslog 观测当前的网络流量日志和异常日志及级别5 分 技巧提示 除对设备可进行日志监控，还可以对apache 服务器进行访问日志监控，如此之外还可以使

14、用Eventlog Analyzer对 windows 服务器进行日志监控实训项目五、 网络协议及异常分析系统 知识准备 了解 TCP/IP 协议的构成及各协议的特性， 了解网络嗅探得基本原理，及网络嗅探得网络工作环境，了解交换机端口镜像的基本配置 内容提要 通过 Sniffer pro实现网络流量的可视化分析，本通过配置交换机的端口镜像实现网络流量的聚合。 实训目标 通过 Sniffer pro实现网络流量的可视化分析，及网络协议、异常分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

15、 第 7 页，共 17 页 - - - - - - - - - 所需设备 Cisco 路由器，交换机，服务器，主机，线路，Sniffer pro 试验连接图 ： 试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接，进行上网配置 3、配置三层交换机的端口镜像， 将网络流量聚合到嗅探器主机4、在主机上安装 sniffer pro,在另一台主机使用flastGet实现软件高速下载 5、打开 sniffer pro 的窗口界面， 观测协议网络使用情况及当前流量的形成原因 结果分析 该试题共计十分，其中线路连接占3 分、配置三层交换机的端口镜像占2 分、使用 sniffer pro

16、 观测协议网络使用情况及当前流量的形成原因5 分 技巧提示 网络嗅探必须满足嗅探模式，否则可能进能嗅探到本地流量实训项目五、 使用 netflow分析仪观测协议网络使用情况及当前流量的形成原因Internet 网络cisco 2600 calatyst 3550 H H Sniffer pro 主机基本网络互联连接图flastGet 下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 17 页 - - - - - - - - - 知识准备 了解 TCP/IP 协议的构成及

17、各协议的特性，了解netflow的工作原理，及常用的netflow 软件， 内容提要 通过 netflow分析仪实现网络流量的可视化分析，分析和发现网络流量的异常 实训目标 学习 netflow的基本原理及概念，掌握netflow的配置 所需设备 Cisco 路由器，交换机，主机，线路，netflow分析仪 试验连接图 ： 试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接，进行上网配置 3、配置 Cisco 2600 路由器的 netflow 属性，将流量指向 netflow主机4、在主机上安装 netflow分析仪, 在另一台主机使用bittorrent实现软件高速下

18、载 5、打开 netflow 的 web的窗口界面，观测协议网络使用情况及当前流量的形成原因Internet 网络cisco 2600 calatyst 3550 H H netflow主机基本网络互联连接图bt 下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 17 页 - - - - - - - - - 结果分析 该试题共计十分，其中线路连接占3 分、配置配置Cisco 2600 路由器的 netflow 属性占 2 分、使用 netflow 观测协议网络使用情况及

19、当前流量的形成原因5 分 技巧提示 netflow 仅针对 Cisco 设备, 对华为设备采用 sflow 实训项目六、 网络应用管理控制系统的实现 知识准备 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软件类型 内容提要 本实训通过网络岗软件实现上网的管理、监控、及限制， QQ 封锁、BT下载封锁， ip 地址封锁，带宽限制等等 实训目标 本实训通过网络岗软件实现上网的管理、监控、及限制，以解决复杂的网络应用需求 所需设备 交换机 , 服务器，主机，线路，网路岗五代 试验连接图 ： 试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接，进行

20、上网配置 3、配置 Nat 转换服务器， 并在其上安装网路岗五代软件，Internet 网络Nat 服务器calatyst 3550 H H www访问基本网络互联连接图QQ 聊天网路岗五代名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 17 页 - - - - - - - - - 4、设置网路岗五代的工作网卡，网关及子网属性，设置封锁 QQ 聊天，设置封锁的web站点 5、在主机上进行相关测试 结果分析 该试题共计十分，其中线路连接占3 分、配置 Nat转换服务器占

21、2 分、使用网路岗五代进行管理设置占5 分 技巧提示 在配置网路岗实现网络应用管理控制时要注意采用网络嗅探模式，但在采用聚生网管时不此限制实训项目七、 用 Winroute 实现网络应用管理控制系统 知识准备 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软件类型 内容提要 本实训通过防火墙软件实现上网的管理、监控、及限制， QQ 封锁、BT下载封锁， ip 地址封锁，带宽限制等等 实训目标 本实训通过 WINROUTE实现上网的管理、 监控、及限制，以解决复杂的网络应用需求 所需设备 交换机 , 服务器，主机，线路， Winroute 试验连接图 ： 试验步骤

22、1、规划 INTERNET 连接结构图Internet 网络服 务器calatyst 3550 H H www访问基本网络互联连接图QQ 聊天Winroute 防火墙名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 17 页 - - - - - - - - - 2、完成设备及线路连接，进行上网配置，在3550上设置不同的 Vlan 对应不同的子网 3、配置安装 winroute 软件，设置网络接入类型为nat 接入4、设置 Winroute 的外接口策略，实现对各子网的上

23、网控制，及网络应用控制 5、在主机上进行相关测试 结果分析 该试题共计十分，其中线路连接占3 分、配置 Nat 转换服务器占 2 分、使用 Winroute 进行管理设置占 5 分 技巧提示 采用防火墙策略用于实现网络应用管理，但可能不具备监控功能，但CHECKPOINT除外实训项目八 、活动目录与组策略 知识准备 了解工作组网络和域网络的区别， 了解活动目录的组织结构，了解组策略的概念，及各级策略的优先关系 内容提要 本实训通过活动目录设置各级组策略，以实现对不同账号进行不同级别的管理和应用控制 实训目标 通过本实训让同学们掌握基于域的管理和应用控制策略 所需设备 Cisco 路由器，交换机

24、，服务器，主机，线路， 试验连接图 ：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 17 页 - - - - - - - - - 试验步骤 1、规划 INTERNET 连接结构图2、完成设备及线路连接，进行上网配置, 在 3550上设置不同的 Vlan 对应不同的子网3、在服务器上安装配置与控制器，并设置组织单元cheng1和 cheng2, 在其中分别设置网络用户admin,netuser,其中admin用户可实现计算机的全部操作，并具有与管理员的权限；netuse

25、r 用户为一般用户组策略为不能安装软件 4、在各子网将计算机加入域，并分别用建立的账号登陆域测试应用结果 结果分析 该试题共计十分，其中线路连接占3 分、安装配置与控制器占 5 分、客户机配置及测试2 分 技巧提示 在采用组策略时，一定要将各主机的DNS 服务器地址设置为与控制器的IP 地址，而且要设置主机的DNS 前缀实训项目九 、实现服务器的安全测试 知识准备 网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测 内容提要 通过对 WWW服务器的全面测试来发现对常规服务器的Internet 网络cisco 2600 calatyst 3550 H S 域控制器

26、基本网络互联连接图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 17 页 - - - - - - - - - 弱点及漏洞 实训目标 掌握对常规服务器的加固和入侵检测方法 所需设备 交换机，服务器，主机，线路，安全软件 试验连接图 ：略 实验步骤 1 、规划基于交换机的局域网结构图 2、完成设备及线路连接，进行连通性测试 3、在服务器上安装配置iis,实现站点发布 4、在服务器上使用MBSA 进行内扫描并记录结果 5、使用 stat scanner进行服务器漏洞发现并记

27、录结果 6、在另一台主机上使用ip tools进行常规扫描 7、在另一台主机上使用X-Scan进行漏洞扫描 8、在另一台主机上使用NStealth 进行 web漏洞扫描 结果分析 略 技巧提示 应首先采用内扫描然后进行外扫描实训项目十 、实现服务器的安全防护 知识准备 网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测 内容提要 通过对 WWW服务器的加固方法来实现对常规服务器的加固和入侵检测 实训目标 掌握对常规服务器的加固和入侵检测方法 所需设备 交换机，服务器，主机，线路，安全软件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -

28、 - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 17 页 - - - - - - - - - 试验连接图 ：略 实验步骤 1 、规划基于交换机的局域网结构图 2、完成设备及线路连接，进行连通性测试 3、在服务器上安装配置iis,实现站点发布 4、在 iis 上进行系统补丁更新 5、使用安全模板加固本地安全策略 6、使用 iis加固软件加固 iis服务器 7、安装配置 blackice 实现防护及入侵检测 8、安装配置 WhosOn 软件实现访问日至监控 结果分析 略 技巧提示 BLACKICE 对 Dos 攻击的防护也很弱，应采用专业防火墙实训

29、项目十一 、自动拦截攻击防护系统 知识准备 网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法 内容提要 通过对 WWW服务器的加固方法来实现对常规服务器的加固和入侵检测 实训目标 掌握对常规服务器的加固和入侵检测方法 所需设备 交换机，服务器，主机，线路，安全软件 试验连接图 ：略 实验步骤 1 、规划基于交换机的局域网结构图 2、完成设备及线路连接，进行连通性测试名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页

30、，共 17 页 - - - - - - - - - 3、在服务器上安装配置iis,实现站点发布 4、在服务器上安装blackice,开放 web服务端口，设置防护方式为全防护 5、在客户端使用 NStealth 进行对 web服务器的漏洞扫描 6、观测当前攻击者的ip 地址，是否启动自动拦截攻击， 结果分析 略 技巧提示 在使用 blackice作自动拦截攻击防护时要注意内网采用 pat 转换的公网 ip 地址被分引起的后果实训项目十二 、 构建网络安全防护系统 知识准备 网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法 内容提要

31、 本实训通过一套完整的网络安全组网方案来实现实现网络的防护，检测，监控为一体的全方位安全体系结构 实训目标 本实训通过一套完整的网络安全组网方案来实现实现网络的防护，检测，监控为一体的全方位安全体系结构 所需设备 pix 防火墙，三层交换机，服务器，主机，线路，INTERNET 源、Sessionwall-3 试验连接图 ：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 17 页 - - - - - - - - - h 试验步骤 1、规划 INTERNET 连接结构图

32、2、在 pix 515e 上配置内网区、外网区，DMZ 区的安全策略及上网方式， 3、配置 catalyst 3550的子网及子网间的ACL,实现子网 1 可访问外网，而子网2 不可以 4、在 DMZ 区通过 hub 接入 Sessionwall-3、在内网区通过端口镜像接入Sessionwall-3 5、 在外网和内网分别用X-Scan进行网络扫描 , 观测 ids的反应情况 结果分析 该试题共计十分，其中规划INTERNET 连接结构图占 2 分，pix 占 3 分，交换机设置占2 分，sessionwall-3占 2，网络扫描 1 分 技巧提示 入侵检测系统的布置应参照嗅探模式Internet 网络Pix 515e calatyst 3550 H H 子网 2 基本网络连接图子网 1 S S H hub H 入侵检测名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 17 页 - - - - - - - - -