网络安全实验教程基于华为ensp

VLAN的基础配置

VLAN最基本实验，1和3属于VLAN2，相互不通；2和4属于VLAN3，可以ping通。 =====================================================================

[SW1]di cu

#

sysname SW1

#

vlan batch 2 to 3

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface Ethernet0/0/1

port li

GTS质量红线及违规处理机制解读 1、执行不到位，是最大的管理问题

2、面向客户和网络的质量责任体系的建立就要让大家主动承担责任，而不是躲避责任. 3、制定作业指导书也要考虑分层，第一层是绝对不能做和必须做的，第二层再考虑怎么做的更好。第一步做好的目的，是首先培育守规矩的文化，令行禁止，养成好的业务习惯 4、质量管理三层保障：第一层保障：自己对工作结果负责，一次做对；第二层保障：独立的质量控制，首检/抽检/巡检；第三层保障：基于预防的质量体系

5、质量红线是指在日常交付与服务业务活动过程中严格禁止的行为，通常是指一些渎职或严重失职的行为，一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险，相关直接责任人及其管理责任人也将受到相应处理。

6、根据行为的性质和后果的严重程度分为A类红线和B类红线 A类质量红线通常指严重的违规行为，该行为通常存在明显的不诚信

B类质量红线通常是指较严重的质量违规行为，这种行为导致了较严重质量后果或存在严重质量隐患

7、质量红线首先要起到威慑作用，让员工知道有业务底线，不能触碰 8、质量红线总体关注点:服务现场作业的高风险点；行为规范以及违规行为的影响度；保护客户商业利益，保护华为公司信誉，防止经济损失和法律风

eNSP使用和实验教程详解

一. ENSP软件说明 1. ENSP使用简介 2. ENSP整体介绍

a) 基本界面。

b) 选择设备，为设备选择所需模块并且选用合适的线型互连设备。 c) 配置不同设备。 d) 测试设备的连通性。

二．终端设备的使用（PC,Client,server,MCS,STA,Mobile） 1. Client使用方法 2. server使用方法 3. PC使用方法 4. MCS使用方法

5. STA和Mobile使用方法 三．云设备，HUB，帧中继

1. Hub只是实现一个透传作用，这边就不作说明了。肯定会无师自通的 2. 帧中继使用方法 3. 设备云使用方法 四． 交换机

五． AR（以一款AR为例） 六． WLAN（AC,AP） 1. AC使用 2. AP使用方法

一.eNSP软件说明 1.eNSP使用简介

全球领先的信息与通信解决方案供应商华为，近日面向全球ICT从业者，以及有兴趣掌握ICT相关知识的人士，免费推出其图形化网络仿真工具平台——eNSP。该平台通过对真实网络设备的仿真模拟，帮助广大ICT从业者和客户快速熟悉华为数通系列产品，了解并掌握相关产品的操作和配置、故障定位方法，具

——————————————————————————

装 订

线———————————————————————————————— 2015

实验总成绩： 报告份数：

西安邮电大学

通信与信息工程学院 B》实验报告

专业班级： 网络1201班 学生姓名： 司联波 学号(班内序号): 04122007（007）

年 6 月 22 日

《网络安全技术

班级：网络1201 姓名：司联波 序号：007

实验一：PGP实现电子邮件安全 一、实验目的

1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名； 2.熟练使用PGP的基本操作。

二、实验环境

虚拟机+windows xp

三、实验内容

实验原理：公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密201密钥与5解密20密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一

网络安全实验指导手册

湖 南 软 件 职 业 学

网络安全实验指导手册

编 者：

适用班级：网络班

院

网络安全实验指导手册

前 言

伴随着计算机、通信和网络技术的飞速发展，网络安全问题亦愈演愈烈。政府、银行、企事业单位纷纷将安全问题提到重要日程，密切关注。越来越多的学者、专家和企业投身安全协议、安全技术、安全政策等研究开发行列，众多院校相继开设安全专业或将安全课程作为核心课程，以期进一步促进安全技术的发展，安全意识的培养，呼吁全民参与安全，共同构建安全的网络环境。

通过学习读者应对网络安全问题的产生和现状有所认识，网络底层协议在安全方面的先天性不足，是攻击频频不断发生的主要原因之一。因此本实验手册第一部分实验内容主要是分析网络通信和网络基础协议的原理和实现过程，为后续实验做准备。知己知彼，百战不殆，实验手册第二部分实验内容主要是针对计算机网络存在的主要威胁和漏洞而开设的，以帮助读者了解攻击原理和漏洞对计算机网络的严重威胁。居安思危，做好计算机网络安全预防工作，对于保证安全有着十分重大的意义，实验手册的第三部分实验内容主要讲述的是计算机网络安全预防保障技术。

为有效的利用实验设备，让学生参与实验全过程，本实验手册的部分实验由虚拟机配合完成。实验中所采用的

《网络安全》课程标准（实验部分）

适应专业：计算机科学与技术 课程编号：10415107

课程名称：网络安全（Network security） 课程类型：专业方向课程，必修课程 学时学分：16学时（1学分）

说明部分：

（一）实验教学目标

该课程的实验目的在于配合理论教学，进行实验研究和实践操作。要求学生掌握实施网络安全的基本方法和技术手段，树立网络安全的防范意识；将网络安全的实施策略应用到实践中去，在操作过程中深刻理解网络安全体系的建立与维护。为今后有关课程中涉及到的网络规划及网站建设打下一定的实践基础。 （二）实验教学任务

1．学会协议分析技术，能利用协议分析软件定位协议及流量引发的安全问题。

2．学会VPN技术为数据提供保护，并能设计规划VPN方案。 3．学会防火墙在网络中的设计、规划与部署，能对网络访问行为加以控制。 4．学会利用入侵检测技术对网络行为加以控制。 （三）实验教学要求

1. 实验之前先预习该实验所涉及的计算机网络与网络安全相关知识。 2. 学生在实验时，未经实验教师许可，不得修改PC机、交换机、路由器的配置。

3. 遵守实验守则及实验室安全制度。

4. 记录实验过程及相关数据，写出实验报告。 正文部分：

（一）实验教

新疆师范大学

计算机网络安全（本科）

实验报告

实验名称： 实验1 环境配置实验

院 系： 计算机科学技术学院 班 级： 计算机11-1班 学生姓名： 木拉提·巴力 学 号： 05号 合作者姓名： 指导教师： 赵新元老师 教师评阅结果： 教师评语：

实验日期 2014 年 09 月 25 日

第 1 页 共 11 页

一、实验目的

1、使用VMware虚拟机配置网络实验环境

2、配置虚拟机操作系统IP，使之与主机能够通过网络进行通信 3、安装Wireshark抓包软件，学会使用Wireshark抓取数据包

二、实验内容

1、安装VMware虚拟机 2、在虚拟机上安装Windows 2000 Advanced Server SP0,并配置该服务器系统，虚拟机的网络连接方式选择桥接方式(Bridg

计算机与信息科学学院

实 验 报 告

（2012—2013学年第一学期 ）

课程名称： 网络安全实验 班 级： 学 号： 姓 名： 任课教师：

计算机与信息科学学院

实 验 报 告

实验名称 实验类型 Wireshark网络监听实验 实验学时 2

指导教师 实验时间 12.13 一、实验目的与要求 1、初步掌握Wieshark的使用方法，熟悉其基本配置。 2、通过对Wieshark抓包实例进行分析，进一步加深对各类常用网络协议的理解。 3、学习和掌握如何利用Wireark进行网络安全监测与分析。 二、实验仪器和器材 虚拟主机为windows xp，物理主机为win7 Wieshark软件 。 三、 实验原理及步骤 （一）、实验原理： Wireshark是一个网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。其使用目的包括：网络管理员检测网络问题，网络完全工程师检查资讯安全相关问题，开发者为新的通讯协定出错，普通使用者学习网络协议的相关知识。 值得注意

1.判断题

网络安全行为红线是有条件的强制要求，在与业务有冲突时，以满足业务需要为先。 对错

考生答案：错回答正确

试题分数:(2.0) 当前得分: 2.0 2.判断题

网络安全违规问责的定级标准主要是依据违规所导致的结果。 对错

考生答案：错回答正确

试题分数:(2.0) 当前得分: 2.0 3.判断题

所有现网变更操作都必须获得“三个审批”（客户审批、项目组审批，技术审批）。

对错

考生答案：对回答正确

试题分数:(2.0) 当前得分: 2.0 4.判断题

在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下，在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。

对错

考生答案：错回答正确

试题分数:(2.0) 当前得分: 2.0 5.判断题

员工需定期进行电脑/终端进行病毒查杀，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络。

对错

考生答案：对回答正确

试题分数:(2.0) 当前得分: 2.0 6.判断题

对客户设备进行有风险的操作时（例如软件升级、重要硬件更换、网络结构变更等），应事先书面向客户说明，征得客户同

1.判断题

网络安全行为红线是有条件的强制要求，在与业务有冲突时，以满足业务需要为先。 对错

考生答案：错回答正确

试题分数:(2.0) 当前得分: 2.0 2.判断题

网络安全违规问责的定级标准主要是依据违规所导致的结果。 对错

考生答案：错回答正确

试题分数:(2.0) 当前得分: 2.0 3.判断题

所有现网变更操作都必须获得“三个审批”（客户审批、项目组审批，技术审批）。

对错

考生答案：对回答正确

试题分数:(2.0) 当前得分: 2.0 4.判断题

在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下，在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。

对错

考生答案：错回答正确

试题分数:(2.0) 当前得分: 2.0 5.判断题

员工需定期进行电脑/终端进行病毒查杀，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络。

对错

考生答案：对回答正确

试题分数:(2.0) 当前得分: 2.0 6.判断题

对客户设备进行有风险的操作时（例如软件升级、重要硬件更换、网络结构变更等），应事先书面向客户说明，征得客户同