2010江西电信网络安全攻防演练指引中国电信江西公司省网支SOC中心目录1演练项目...............................................................................................................................32演练拓扑...............................................................................................................................32.1拓扑................................................................................................................................32.2演练环境说明................................................................................................................42.3设备列表........................................................................................................................53演练步骤...............................................................................................................................63.1模拟场景1.....................................................................................................................6江西-城域网遭到大规模DDOS攻击...................................................................................63.2模拟场景2.....................................................................................................................6江西电信网络安全攻防演练...............................................................................................63.2.1任务.........................................................................................................................63.2.2对抗分组.................................................................................................................73.2.3职责.........................................................................................................................73.2.4判断标准.................................................................................................................83.2.5演练步骤:.............................................................................................................84联系方式...............................................................................................................................9附件1演练环境配置.............................................................................................................10附件2演练接入.....................................................................................................................10附件3攻击流量监控方法.....................................................................................................101演练项目演练项目如下:1、模拟场景1.江西某城域网遭到DDOS攻击2、模拟场景2.江西电信网络安全攻防演练2演练拓扑2.1拓扑模拟场景1.江西某城域网遭到DDOS攻击拓扑:(待添加)模拟场景2.亚运网络安全攻防演练的演练拓扑:2.2演练环境说明模拟场景1.江西某城域网遭到DDOS攻击:(待添加)模拟场景2.亚运网络安全攻防演练的环境说明:在场景2演练平台中,采用思科2800作为VPDN的LNS设备,同时兼为实验室内网地址NAT转换外网地址,该LNS上联省NOC的接入路由上,分配的外网IP地址网段为:61.131.214.192/26,LNS(cisco2800)的外网接口地址为61.131.214.194,另外以太口连接内网的华为NE80核心路由器上,公网用户通过VPDN拨号,认证通过后,获得内网地址为10.10.10.2-254,再访问实验室内网。核心为华为的NE80和7806设备,下挂华为ME60设备,作为宽带接入服务器(BRAS)用户。在ME60设备上开静态IP用户,地址段为:10.10.17.0/24、10.10.18.0/24,分别作为安全设备的...
