【安全生产】计算机网络安全实训大纲xxxx 年 xx 月 xx 日xxxxxxxx 集团企业有限公司Please enter your company's name and contentv《计算机网络安全实训大纲》实训一网络安全解决方案实例目的:通过本次实训,掌握什么是网络安全,网络安全的隐患,网络安全的模型、机制和服务,网络安全系统的等级标准,通过案例分析掌握网络安全如何解决的。要求:1、掌握网络安全隐患的产生原因,解决网络安全的问题的途径有哪些?2、掌握网络安全的模型、机制和服务。3、掌握网络安全等级标准,安全系统的运行和管理的方法。实验课时 :2 课时。实验内容 :一、校园网安全解决方案。(1)首先了解校园的结构:校园网的内网是典型的树形结构。第一层校园主干网采用了先进的1000MB 以太网技术,以光缆相互联通。 第二层为 100MB 以太网,以超 5 类非屏蔽双绞线联通,第三层为10MB 以太网,以超 5 类非屏蔽双绞线交换到桌面。(2)防火墙有 3 个端口,一个端口联结到内网,另一个端口联结到外网; 第三个端口联结到服务器群。这样可以阻止外网发起的攻击, 也能阻止内网出现的骚乱, 保证服务器群的安全,也阻断了内网和外网的相互撕杀。(3)防火墙是通过路由器联结到外网的。外网包括:使用光缆以 100MB 带宽接入教育科研网,再联接互联网;以拨入服务器和Modem池通过公共电话网为在校外的散户提供拨入服务;使用微波与海淀走读大学的东校区、南校区、北校区和中关村校区联网。某一大学校园网拓扑结构示意图Mail 服务器中关村VOD 服务器电话网图书馆三 级 交 换 机二、虚拟私有网 VPN 解决方案。(1)首先了解什么是虚拟私有网VPN :就是借用四通八达的互联网来营造自己的私有网络,使用的是互联网的廉价、广泛的网络服务,并采用了一定的技术,使得你的信息不被未被授权的人所解读,也不能伪造和篡改。(2)虚拟私有网的建立方法。用一“VPN ”网关把可信任的私网或私有的机器,联结到公有的互联网上。由“VPN 网关”来保障经由互联网的信息的安全。(3)VPN 网关的选择:基于软件的VPN 网关;基于专用硬件平台的 VPN 网关;辅助硬件平台的VPN 网关(4)虚拟私有网 VPN 的有关协议TCP/IP 国际互联网采用的协议,由到TCP/IP 本身存在的缺陷导致了互联网的不安全,主要表现在TCP/IP 协议数据流采计算机计算机计算机用明文传输、源地址欺骗、源路由选择信息协议攻击、鉴别攻击等几个方面,因此数据信息很容...
