网络安全管理实训指导书

网络安全管理实训指导书

第1部分 理论知识基础

1、网络管理协议及体系结构

[知识准备] ：了解网络管理协议SNMP，及网络管理体系结构，管理站、代理、MIB库、网管协议 2 、网络管理系统

[知识准备] 了解常用的网络管理系统的名称，工作方式及特性 3、网络流量监控系统

[知识准备] 了解常用的网络流量监控的名称，网络流量的定义，4 、网络日志系统

[知识准备] 了解Syslog日志服务器的工作原理，了解日志的格式，及linux主机Syslog日志服务器的配置 5 、网络协议及异常分析系统

[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解网络嗅探得基本原理，及网络嗅探得网络工作环境，了解交换机端口镜像的基本配置

6 、网络应用管理系统

[知识准备] 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软杰类型

7、网络认证及计费网关

[知识准备] 了解网络认证的原理及意义，认证网关的设置实训8、活动目录与组策略

[知识准备]了解工作组网络和域网络的区别，了解活动目录的组

织结构，了解组策略的概念，及各级策略的优先关系 9 、服务器安全防护系统

[知识准备] 网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测 10 、网络安全防护系统

[知识准备] 网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法

第2部分 实训部分

实训项目一 网络管理协议及体系结构

[知识准备] ：了解网络管理协议SNMP，及网络管理体系结构，管理站、代理、MIB库、网管协议

[内容提要] 通过SolarWinds软件实现对Cisco路由器、交换机进行SNMP管理及监控

[实训目标] 通过SolarWinds软件实现对Cisco路由器、交换机进行SNMP管理及监控，让同学们了解网络管理协议SNMP，及网络管理体系结构，及Cisco路由器、交换机的工作状况

[所需设备] ：Cisco 2600路由器、Catalyst 3550交换机，连接线路主机、SolarWinds软件，线路 [试验连接图]：

Internet网络 cisco 2600 calatyst 3550 H H SolarWinds主机 基本网络互联连接图

[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置 3、配置路由器、交换机的SNMP属性及工作方式 4、在主机上安装SolarWinds，

5、使用MIB Browser通过选择MIB库条目ipAdentAddr进行结果查询(1.3.6.1.2.1.4.20.1.1),

6、记录路由器和交换机的接口ip地址

[结果分析] 该试题共计十分，其中线路连接占3分、设备SNMP属性设置占2分、使用SolarWinds测试接口ip地址占5分

[技巧提示] 除测试ip地址还可以测试设备各项详细参数设置（cpu、各接口的最大/最小/平均bps）

实训项目二、构建网络管理系统的构建

[知识准备] 了解常用的网络管理系统的名称，工作方式及特性 [内容提要] 本章节主要通过Cisco works 6.1实现网络设备的配置，管理，及监控，学习CiscoView、Whatsup Gold、Show Commands、Threshold Manger的使用

[实训目标] 通过Cisco works 6.1的使用，掌握常用的网络管理系统的名称，工作方式及特性

[所需设备] ：Cisco 2600路由器、Catalyst 3550交换机，连接线路主机、Cisco works 6.1软件，线路，服务器

[试验连接图]：

WWW服务器 S Internet网络 cisco 2600 calatyst 3550 H 基本网络互联连接图 Cisco works

[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置 3、配置路由器、交换机及服务器的SNMP属性及工作方式

4、在服务器上进行站点发布，在主机上安装Cisco works 6.1

5、使用Cisco works 6.1的使用Whatsup Gold进行

网络设备拓扑及服务器扫描发现，规划实际网络结构图,结合实际情况进行编辑

6、管理服务器的www服务,观测Whatsup Gold的日志情况，关闭交换机的某一接口，观测Whatsup Gold的日志情况 [结果分析] 该试题共计十分，其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用Whatsup Gold发现，规划实际网络结构图占3分，网络故障测试占2分

[技巧提示] 除使用Whatsup Gold进行网络设备及服务器的管理，

还可使用CiscoView进行防真设备管理及配置，使用Threshold Manger进行异常监控

实训项目三、网络流量监控系统构建

[知识准备] 了解常用的网络流量监控的名称，网络流量的定义 [内容提要] 通过MRTG实现全网各阶段流量监控，

[实训目标] 通过MRTG实现全网各阶段流量监控，了解网络的当前工作状况及网络异常流量

[所需设备] Cisco 路由器，交换机，服务器，主机，线路，mrtg [试验连接图]：

WWW服务器 S Internet网络 cisco 2600 calatyst 3550 H MRTG主机 基本网络互联连接图

[试验步骤] 1、规划INTERNET连接结构图

2、完成设备及线路连接，进行上网配置 3、配置路由器、交换机及服务器的SNMP属性及工作方式

4、在主机上安装PERL、MRTG

5、根据INTERNET连接结构图确定交换机各VLAN各接口所在子网的名称

6、五分以后观看各接口的流量分析图，记录最大/

最小/平均的流出、流入流量

[结果分析] 该试题共计十分，其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用mrtg探测各网络设备和服务器的网络流量，编辑交换机各VLAN各接口所在子网的名称占5分 [技巧提示] 使用MRTG获取网络流量为b/s架构模式，还可使用PRTG直接获取网络流量

实训项目四，网络日志系统

[知识准备] 了解Syslog日志服务器的工作原理，了解日志的格式，及linux主机Syslog日志服务器的配置

[内容提要] 通过linux 的Syslog日志服务器，记录网络设备和linux服务器的流量日志和异常日志，分析网络异常及通信情况 [实训目标] 通过Syslog日志服务器发现服务器的流量日志和异常日志，分析网络异常及通信情况

[所需设备] Cisco 防火墙，交换机，linux服务器，linux主机，线路，

[试验连接图]：

LINUX服务器 S Internet网络 Pix 515e calatyst 3550 H Syslog主机 基本网络互联连接图

[试验步骤] 1、规划INTERNET连接结构图 （2）

2、完成设备及线路连接，进行上网配置（1） 3、配置防火墙、交换机及服务器的Apache的Syslog日志主机属性及工作方式（2）

4、在linux主机上安装配置Syslog,设置各设备的日志文件，设置Syslog为远程工作方式（1）

5、在浏览各设备和服务器的日志文件，观测当前的网络流量日志和异常日志及级别（4）

[结果分析] 该试题共计十分，其中线路连接占3分、设备服务器和网络设备Syslog日志主机属性设置占2分、使用Syslog观测当前的网络流量日志和异常日志及级别5分

[技巧提示] 除对设备可进行日志监控，还可以对apache服务器进行访问日志监控，如此之外还可以使用Eventlog Analyzer对windows服务器进行日志监控

实训项目五、网络协议及异常分析系统

[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解网络嗅探得基本原理，及网络嗅探得网络工作环境，了解交换机端口镜像的基本配置

[内容提要] 通过Sniffer pro实现网络流量的可视化分析，本通过配置交换机的端口镜像实现网络流量的聚合。

[实训目标] 通过Sniffer pro实现网络流量的可视化分析，及网络协议、异常分析

[所需设备] Cisco 路由器，交换机，服务器，主机，线路，Sniffer pro

[试验连接图]：

flastGet下载 H Internet网络 cisco 2600 calatyst 3550 H Sniffer pro主机 基本网络互联连接图

[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置

3、配置三层交换机的端口镜像，将网络流量聚合到嗅探器主机

4、在主机上安装sniffer pro,在另一台主机使用flastGet实现软件高速下载

5、打开sniffer pro的窗口界面，观测协议网络使用情况及当前流量的形成原因

[结果分析] 该试题共计十分，其中线路连接占3分、配置三层交换机的端口镜像占2分、使用sniffer pro观测协议网络使用情况及当前流量的形成原因5分

[技巧提示] 网络嗅探必须满足嗅探模式，否则可能进能嗅探到本地流量

实训项目五、使用netflow分析仪观测协议网络使用情况及当前流量的形成原因

[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解netflow的工作原理，及常用的netflow软件，

[内容提要] 通过netflow分析仪实现网络流量的可视化分析，分析和发现网络流量的异常

[实训目标] 学习netflow的基本原理及概念，掌握netflow的配置

[所需设备] Cisco 路由器，交换机，主机，线路，netflow分析仪

[试验连接图]：

bt下载 H Internet网络 cisco 2600 calatyst 3550 H 基本网络互联连接图 netflow主机

[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置

3、配置Cisco 2600路由器的netflow 属性，将流量指向netflow主机

4、在主机上安装netflow分析仪,在另一台主机使用bittorrent实现软件高速下载

5、打开netflow 的web的窗口界面，观测协议网络使用情况及当前流量的形成原因

[结果分析] 该试题共计十分，其中线路连接占3分、配置配置Cisco 2600路由器的netflow 属性占2分、使用netflow观测协议网络使用情况及当前流量的形成原因5分

[技巧提示] netflow 仅针对Cisco 设备,对华为设备采用sflow 实训项目六、网络应用管理控制系统的实现

[知识准备] 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软件类型

[内容提要] 本实训通过网络岗软件实现上网的管理、监控、及限制，QQ封锁、BT下载封锁，ip地址封锁，带宽限制等等

[实训目标] 本实训通过网络岗软件实现上网的管理、监控、及限制，以解决复杂的网络应用需求

[所需设备]交换机 ,服务器，主机，线路，网路岗五代 [试验连接图]：

网路岗五代 Internet网络 calatyst 3550 QQ聊天 H Nat服务器 H 基本网络互联连接图 www访问 [试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置

3、配置Nat转换服务器，并在其上安装网路岗五代软件，

4、设置网路岗五代的工作网卡，网关及子网属性，设置封锁QQ聊天，设置封锁的web站点 5、在主机上进行相关测试

[结果分析] 该试题共计十分，其中线路连接占3分、配置Nat转换服务器占2分、使用网路岗五代进行管理设置占5分

[技巧提示]在配置网路岗实现网络应用管理控制时要注意采用网络嗅探模式，但在采用聚生网管时不此限制

实训项目七、用Winroute实现网络应用管理控制系统

[知识准备] 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软件类型

[内容提要] 本实训通过防火墙软件实现上网的管理、监控、及限制，QQ封锁、BT下载封锁，ip地址封锁，带宽限制等等

[实训目标] 本实训通过WINROUTE实现上网的管理、监控、及限制，以解决复杂的网络应用需求

[所需设备]交换机 ,服务器，主机，线路，Winroute [试验连接图]：

Winroute防火墙 Internet网络 服务器 calatyst 3550 QQ聊天 H H 基本网络互联连接图 www访问 [试验步骤] 1、规划INTERNET连接结构图

2、完成设备及线路连接，进行上网配置，在3550上设置不同的Vlan对应不同的子网

3、配置安装winroute软件，设置网络接入类型为nat接入

4、设置Winroute的外接口策略，实现对各子网的上网控制，及网络应用控制

5、在主机上进行相关测试

[结果分析] 该试题共计十分，其中线路连接占3分、配置Nat转换服务器占2分、使用Winroute进行管理设置占5分

[技巧提示] 采用防火墙策略用于实现网络应用管理，但可能不具备监控功能，但CHECKPOINT除外 实训项目八、活动目录与组策略

[知识准备]了解工作组网络和域网络的区别，了解活动目录的组织结构，了解组策略的概念，及各级策略的优先关系

[内容提要]本实训通过活动目录设置各级组策略，以实现对不同账号进行不同级别的管理和应用控制

[实训目标] 通过本实训让同学们掌握基于域的管理和应用控制策略

[所需设备] Cisco 路由器，交换机，服务器，主机，线路， [试验连接图]：

H Internet网络 cisco 2600 calatyst 3550 S 域控制器 基本网络互联连接图

[试验步骤] 1、规划INTERNET连接结构图

2、完成设备及线路连接，进行上网配置, 在3550

上设置不同的Vlan对应不同的子网

3、在服务器上安装配置与控制器，并设置组织单元cheng1和cheng2,在其中分别设置网络用户admin,netuser,其中admin用户可实现计算机的全部操作，并具有与管理员的权限；netuser用户为一般用户组策略为不能安装软件

4、在各子网将计算机加入域，并分别用建立的账号登陆域测试应用结果

[结果分析] 该试题共计十分，其中线路连接占3分、安装配置与控制器占5分、客户机配置及测试2分

[技巧提示] 在采用组策略时，一定要将各主机的DNS服务器地址设置为与控制器的IP地址，而且要设置主机的DNS前缀 实训项目九、实现服务器的安全测试

[知识准备] 网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测

[内容提要] 通过对WWW服务器的全面测试来发现对常规服务器的

弱点及漏洞

[实训目标] 掌握对常规服务器的加固和入侵检测方法 [所需设备]交换机，服务器，主机，线路，安全软件 [试验连接图]：略

[实验步骤] 1、规划基于交换机的局域网结构图 2、完成设备及线路连接，进行连通性测试 3、在服务器上安装配置iis,实现站点发布 4、在服务器上使用MBSA进行内扫描并记录结果 5、使用stat scanner进行服务器漏洞发现并记录结果

6、在另一台主机上使用ip tools进行常规扫描 7、在另一台主机上使用X-Scan进行漏洞扫描 8、在另一台主机上使用NStealth进行web漏洞扫描

[结果分析]略

[技巧提示] 应首先采用内扫描然后进行外扫描 实训项目十、实现服务器的安全防护

[知识准备] 网络安全的基本原理，服务器安全的实施方法，常用的服务器安全软件，网络扫描及入侵检测

[内容提要] 通过对WWW服务器的加固方法来实现对常规服务器的加固和入侵检测

[实训目标] 掌握对常规服务器的加固和入侵检测方法 [所需设备]交换机，服务器，主机，线路，安全软件

[试验连接图]：略

[实验步骤] 1、规划基于交换机的局域网结构图 2、完成设备及线路连接，进行连通性测试 3、在服务器上安装配置iis,实现站点发布 4、在iis 上进行系统补丁更新 5、使用安全模板加固本地安全策略 6、使用iis加固软件加固iis服务器 7、安装配置blackice 实现防护及入侵检测 8、安装配置WhosOn软件实现访问日至监控 [结果分析]略

[技巧提示] BLACKICE对Dos攻击的防护也很弱，应采用专业防火墙

实训项目十一、自动拦截攻击防护系统

[知识准备] 网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法

[内容提要] 通过对WWW服务器的加固方法来实现对常规服务器的加固和入侵检测

[实训目标] 掌握对常规服务器的加固和入侵检测方法 [所需设备]交换机，服务器，主机，线路，安全软件 [试验连接图]：略

[实验步骤] 1、规划基于交换机的局域网结构图 2、完成设备及线路连接，进行连通性测试

3、在服务器上安装配置iis,实现站点发布 4、在服务器上安装blackice,开放web服务端口，设置防护方式为全防护

5、在客户端使用NStealth进行对web服务器的漏洞扫描

6、观测当前攻击者的ip地址，是否启动自动拦截攻击，

[结果分析]略

[技巧提示]在使用

blackice作自动拦截攻击防护时要注意内网采

用pat转换的公网ip地址被分引起的后果

实训项目十二、 构建网络安全防护系统

[知识准备] 网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法

[内容提要] 本实训通过一套完整的网络安全组网方案来实现实现网络的防护，检测，监控为一体的全方位安全体系结构

[实训目标] 本实训通过一套完整的网络安全组网方案来实现实现网络的防护，检测，监控为一体的全方位安全体系结构

[所需设备] pix 防火墙，三层交换机，服务器，主机，线路，INTERNET源、Sessionwall-3 [试验连接图]：

子网1 H Internet网络 Pix 515e calatyst 3550 H hub S S H H 入侵检测 子网2 基本网络连接图 h

[试验步骤] 1、规划INTERNET连接结构图

2、在pix 515e上配置内网区、外网区，DMZ区的安全策略及上网方式，

3、配置catalyst 3550的子网及子网间的ACL,实现子网1可访问外网，而子网2不可以

4、在DMZ区通过hub接入Sessionwall-3、在内网区

通过端口镜像接入Sessionwall-3

5、在外网和内网分别用X-Scan进行网络扫描,观测ids的反应情况

[结果分析] 该试题共计十分，其中规划INTERNET连接结构图 占2分，pix 占3分，交换机设置占2分，sessionwall-3占2，网络扫描1分

[技巧提示] 入侵检测系统的布置应参照嗅探模式

本文来源：https://www.bwwdw.com/article/nslg.html