2010江西电信网络安全攻防演练指引

2025 江西电信网络安全攻防演练指引中国电信江西公司省网支 SOC 中心目录1 演练项目 32 演练拓扑 32。1 拓扑 32。2 演练环境说明 42。3 设备列表 53 演练步骤 63。1 模拟场景 1.6江西-城域网遭到大规模 DDOS 攻击 63.2 模拟场景 2。6江西电信网络安全攻防演练 63.2.1 任务 63.2.2 对抗分组 73。2。3 职责 73。2.4 推断标准 83.2。5 演练步骤：84 联系方式 9附件 1 演练环境配置 10附件 2 演练接入 10附件 3 攻击流量监控方法 101 演练项目演练项目如下：1、 模拟场景 1.江西某城域网遭到 DDOS 攻击2、 模拟场景 2.江西电信网络安全攻防演练2 演练拓扑2。1 拓扑模拟场景 1.江西某城域网遭到 DDOS 攻击拓扑:（待添加）模拟场景 2.亚运网络安全攻防演练的演练拓扑:2.2 演练环境说明模拟场景 1。江西某城域网遭到 DDOS 攻击：(待添加）模拟场景 2.亚运网络安全攻防演练的环境说明：在场景 2 演练平台中，采纳思科 2800 作为 VPDN 的 LNS 设备，同时兼为实验室内网地址 NAT 转换外网地址，该 LNS 上联省 NOC 的接入路由上，分配的外网 IP 地址网段为：61.131。214。192/26,LNS（cisco2800）的外网接口地址为 61。131.214。194，另外以太口连接内网的华为 NE80 核心路由器上，公网用户通过 VPDN 拨号，认证通过后，获得内网地址为 10.10.10.2-254，再访问实验室内网。核心为华为的 NE80 和 7806 设备，下挂华为 ME60 设备，作为宽带接入服务器(BRAS）用户。在 ME60 设备上开静态 IP 用户，地址段为：10。10。17。0/24、10。10.18.0/24，分别作为安全设备的管理地址用和接入服务器或主机使用.华 为 S7806 作 汇 聚 交 换 机 ， 上 联 ME60 的 G1/0/1 ， 透 传 管 理 VLAN2, 用 户VLAN20、30;下接入天融信的防火墙和 Macfee2600 设备.整个实验用采纳的 IGP 协议为 OSPF 协议，本规划模拟现城域网中的路由协议，如BGP、ISIS 和 OSPF 协议，将 CISCO2800、7609、NE80、ME60 全部开 IGP 协议 OSPF,并规划在用一个 OSPF 号（791）和同一个域(area 0），这样内网用户可通过 CISCO2800NAT访问公网，对于公网用户，也可通过 VPDN 拨号访问内网服务.系 统 方 面 , 新 添 服 务 器 5 台 , 操 作 系 统 分 别 为 Linux 、 Sun solaris 、 Win2025 server、Winxp、Win2025 server。服务器上的应...