计算机网络安全实训大纲19972.pdf

《计算机网络安全实训大纲》

实训一网络安全解决方案实例

目的：

通过本次实训，掌握什么是网络安全，网络安全的隐患，网络安全的模型、

机制和服务，网络安全系统的等级标准，通过案例分析掌握网络安全如何解决

的。

要求：

1、掌握网络安全隐患的产生原因，解决网络安全的问题的途径有哪些？

2、掌握网络安全的模型、机制和服务。

3、掌握网络安全等级标准，安全系统的运行和管理的方法。

实验课时：2课时。

实验内容：

一、校园网安全解决方案。

（1）首先了解校园的结构：校园网的内网是典型的树形结构。第

一层校园主干网采用了先进的1000MB以太网技术，以光缆相互联通。

第二层为100MB以太网，以超5类非屏蔽双绞线联通，第三层为10MB

以太

网，以超5类非屏蔽双绞线交换到桌面。

（2）防火墙有3个端口，一个端口联结到内网，另一个端口联结

到外网；第三个端口联结到服务器群。这样可以阻止外网发起的攻击，

也能阻止内网出现的骚乱，保证服务器群的安全，也阻断了内网和外网

的相互撕杀。

（3）防火墙是通过路由器联结到外网的。外网包括：使用光缆以

100MB带宽接入教育科研网，再联接互联网；以拨入服务器和Modem池

通过公共电话网为在校外的散户提供拨入服务；使用微波与海淀走读大

学的东校区、南校区、北校区和中关村校区联网。

某一大学校园网拓扑结构示意图

DNS服务器路由器教育网互联网

WWW服务器东校区

FTP服务器微波

防南校区

BBS服务器

北校区

火

Mail服务器

中关村

Proxy服务器电话网

墙

散户

Acc服务器

散户

VOD服务器散户

一级交换机

图书馆办公楼一楼二楼

二级交换机二级交换机二级交换机二级交换机

三级交换机三级交换机三级交换机三级交换机

计算机计算机

计算机计算机计算机计算机计算机

二、虚拟私有网VPN解决方案。

（1）首先了解什么是虚拟私有网VPN：就是借用四通八达的互联网来

营造自己的私有网络，使用的是互联网的廉价、广泛的网络服务，并采用

了一定的技术，使得你的信息不被未被授权的人所解读，也不能伪造和篡

改。

（2）虚拟私有网的建