实验3：防火墙实验

网络安全实验总结5篇篇1一、引言随着信息技术的迅猛发展，网络安全问题日益受到重视。

为了提升自身对网络安全的理解和掌握，我们进行了一系列网络安全实验。

本文将对这些实验进行全面总结，旨在分析实验过程、总结实验成果，并提炼出对未来工作的启示。

二、实验过程1. 实验准备在实验开始前，我们进行了充分的准备工作。

首先，我们设计了一套全面的实验方案，明确了实验的目标、内容和方法。

其次，我们搭建了实验环境，包括配置了相应的网络设备、安装了必要的软件工具等。

最后，我们对参与实验的人员进行了培训，确保他们能够熟练掌握实验所需的技能和知识。

2. 实验实施在实验过程中，我们严格按照实验方案进行操作。

首先，我们对网络系统进行了全面的漏洞扫描，以发现潜在的安全隐患。

其次，我们针对发现的漏洞进行了详细的分析和评估，确定了漏洞的严重程度和可能带来的影响。

然后，我们根据漏洞分析的结果，制定了相应的修复方案，并对网络系统进行了及时的修复和加固。

此外，我们还进行了网络攻击模拟实验。

通过模拟常见的网络攻击场景，如暴力破解、SQL注入等，我们验证了网络系统的安全防护能力。

在模拟攻击过程中，我们发现了一些安全防护的不足之处，并及时进行了改进和优化。

三、实验成果通过本次网络安全实验，我们取得了以下成果：1. 提升了网络安全防护能力。

通过对网络系统的全面漏洞扫描和修复加固，我们显著提高了网络系统的安全性。

同时，通过模拟攻击实验，我们也发现了安全防护的不足之处，并进行了相应的改进和优化。

2. 增强了团队成员的网络安全意识。

通过实验前的培训和实验过程中的讨论与交流，团队成员对网络安全的重要性有了更深刻的认识，并掌握了一定的网络安全技能和知识。

3. 为未来的网络安全工作提供了有益的参考。

本次实验不仅提升了我们的网络安全防护能力还为我们提供了宝贵的实践经验为未来的网络安全工作奠定了坚实的基础。

四、启示与建议通过本次网络安全实验我们得到了以下启示和建议：1. 网络安全需要持续关注和重视。

实验环境：1、防火墙工作在桥模式。

2、防火墙的eth2 和eth3 加入网桥组1（BVI1）。

网桥组1 配置防火墙管理IP：192.168.0.249/243、eth2 接口连接课桌上的网线口(如A1-1)通过交换机与网络相连，网关为192.168.0.1.4、eth3 直接与主机相连，主机IP 设为192.168.0.5实验拓扑：通过下面的简单操作，用户可以快速地安装配置好一台防火墙，并且，防火墙内部网的机器能够直接访问internet。

网络拓扑如下图所示：实验步骤如下：1.进入“网络设置-接口-透明桥”点击“新建”。

在桥名称中填入“BVI1”，桥组号中填入“1”，接口列表中选择“eth2”和“eth3”。

为便于对防火墙的管理可以将“管理访问”下的选项全部选择。

因为“eth2”和“eth3”使用的是桥模式，所以桥的IP 地址和掩码可以不配。

因为是透明桥模式，所以配置的IP 和掩码：192.168.0.249/24，是用于管理防火墙的IP，对网络没有什么影响。

参数配置完毕后，点击“提交”。

点击右上角图标保存配置。

2.进入“网络设置》基本配置缺省网关”点击“新建”添加网关。

提交并保存3.进入“防火墙》安全策略”点击“新建”，配置eth3 到eth2 的“全通”安全策略。

源接口选择“eht3”，目的接口选择“eth2”,时间表选择“always”，动作选择“PERMIT”, 地址名和服务保持默认的“any”。

参数配置完毕后点击“提交”点击“eth3->eth2(1)”查看此安全策略，选择“启用”。

之后点击右上角图标保存配置。

4.为保证网络的正常使用，需设置路由。

进入“路由》静态路由”，点击“新建”，在IP 地址/掩码中填入“0.0.0.0/0.0.0.0”，下一跳填入路由的IP “192.168.0.1”，权重和距离均填“1”即可。

参数填完后，点击提交。

之后点击右上角图标保存配置。

5．将内网主机连接到eth3 上，访问，若登录成功则配置正确。

5防火墙一、防火墙基础防火墙通常位于两个信任程度不同的网路间（如：企业内部和internet之间），可以对两个网络之间的通信进行控制，从而保护内部网络的安全。

防火墙特征：1、逻辑区域过滤器2、使用NA T技术可以隐藏内部的网络结构3、自身的安全是有保障的4、可以主动防御攻击防火墙的组成：硬件+软件+控制策略控制策略分为两种：1、宽松的控制策略：除非明确禁止，否则就允许2、限制的控制策略：除非明确允许，否则就禁止按形态分类：硬件防火墙、软件防火墙按保护对象分类：单机防火墙、网络防火墙按防火墙的实现方式，分为三类：1、包过滤防火墙：只检测数据的报头，缺点是：a、无法关联数据包之间的关系b、无法适应多通道协议（比如：VPN）c、不检测应用层的数据2、代理型防火墙：所有的数据包都要经过防火墙才能访问到server，访问速度很慢3、状态检测防火墙：现在运用的防火墙主要都是状态检测防火墙华为防火墙的工作模式：1、路由模式：所有接口均有IP2、透明模式：所有接口均无IP3、混合模式：有的接口有IP，有的接口没有IP防火墙的局限性：1、防外不防内2、不能防御全部的安全威胁，特别是新产生的危险3、在提供深度监测功能和处理转发性能之间需要做平衡4、当使用端到端的加密时，防火墙不能对加密的隧道进行处理5、防火墙本身会存在一些瓶颈，如抗攻击能力，会话限制等防火墙的区域和优先级：1、local区域，优先级1002、trust区域，优先级853、DMZ区域，优先级504、untrust区域，优先级5这些防火墙内设区域的优先级和名字都是无法改变的，优先级低的区域不能访问优先级高的区域（思科），华为设备如果防火墙策略允许可以突破区域访问限制。

防火墙上的所有接口本身都属于local区域，如果把一个接口划分到了trust区域，是指该接口下的设备属于trust区域，接口本身永远属于local区域。

Inbound与Outbound定义：高优先级的访问低优先级：Outbound，反之则是：Inbound安全区域与接口的关系：1、防火墙不允许存在两个具有完全相同安全级别（既优先级相同）的安全区域2、防火墙不允许同一物理接口分属于两个不同的安全区域3、防火墙的不同接口可以属于同一个安全区域防火墙支持的功能：路由器、交换机支持的功能，防火墙都支持衡量防火墙好坏的指标：1、吞吐量：防火墙能同时处理的最大数据量有效吞吐量：除掉因TCP的丢包和超时重发的数据，实际每秒传输的有效速率2、延时：数据包的最后一个比特进入防火墙到第一个比特输出防火墙的时间间隔，是用来衡量防火墙处理数据的速度的理想指标3、每秒新建连接数：指每秒可以通过防火墙建立起来的完整的TCP链接数4、并发连接数：指防火墙可以同时容纳的最大连接数目，一个连接就是一个TCP/UDP的访问防火墙实验拓扑图以后章节所讲的内容都基于此图：默认的情况下，防火墙是有一些配置的：G0/0/0接口的IP地址为：192.168.0.1/24，配置了基于接口的DHCP，且G0/0/0默认属于trust区域。

实验三 ASA模拟器从内网访问DMZ区服务器配置（ASA模拟器）注意：本实验配置为用模拟器来实现，用来练习防火墙命令的使用，实现的功能和“实验三asa 5505 从内网访问外网服务（真实防火墙）”相同，为了降低操作难度，我们只对ASA防火墙模拟器进行配置，完整的实验请参照“实验三asa 5505 从内网访问外网服务（真实防火墙）”。

一、实验目标在这个实验中朋友你将要完成下列任务：1．用nameif命令给接口命名2．用ip address命令给接口分配IP3．用duplex配置接口的工作模式----双工（半双工）4．配置内部转化地址池（nat）外部转换地址globla二、实验拓扑三、实验过程1. ASA 模拟器基本配置：ciscoasa>ciscoasa> enablePassword:ciscoasa#ciscoasa# configure terminalciscoasa(config)# interface e0/1 *进入e0/1接口的配置模式ciscoasa(config-if)# nameif outside *把e0/1接口的名称配置为dmzINFO: Security level for "outside" set to 0 by default.ciscoasa(config-if)# ip address 10.0.1.1 255.0.0.0 *给e0/1接口配置IP地址ciscoasa(config-if)# duplex auto *设置e0/1接口的工作模式为自动协商ciscoasa(config-if)# no shutdown *打开e0/1接口ciscoasa(config-if)# exit *退出e0/1接口的配置模式ciscoasa(config)#ciscoasa(config)# interface e0/0 *进入e0/0接口的配置模式ciscoasa(config-if)# nameif inside *把e0/0接口的名称配置为insideINFO: Security level for "inside" set to 100 by default.*安全级别取值范围为1～100，数字越大安全级别越高，在默认情况下，inside安全级别为100。

一、实验背景随着信息技术的飞速发展，网络已经成为人们工作和生活中不可或缺的一部分。

然而，随之而来的网络安全问题也日益凸显。

为了提高对网络攻击的认识和防御能力，我们进行了本次网络攻击实验。

通过模拟网络攻击的过程，了解攻击者的攻击手段，以及防御网络攻击的方法。

二、实验目的1. 理解网络攻击的基本原理和常用手段。

2. 掌握网络安全防御的基本策略和工具。

3. 提高网络安全意识和自我保护能力。

三、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、PC机3. 软件环境：Wireshark、Nmap、Metasploit等网络安全工具四、实验步骤1. 信息收集利用Nmap扫描目标主机，获取目标主机的开放端口、操作系统等信息。

通过Wireshark抓取目标主机与网络之间的数据包，分析其网络流量。

2. 漏洞扫描利用Nmap对目标主机进行漏洞扫描，找出目标主机存在的安全漏洞。

3. 攻击模拟根据漏洞扫描结果，选择合适的攻击手段对目标主机进行攻击。

以下列举几种常见的网络攻击手段：（1）端口扫描攻击：通过扫描目标主机的开放端口，获取目标主机上的服务信息。

（2）拒绝服务攻击（DoS）：通过大量请求占用目标主机资源，使目标主机无法正常响应。

（3）密码破解攻击：通过暴力破解、字典攻击等方法获取目标主机的登录凭证。

（4）木马攻击：通过植入木马程序，控制目标主机，获取敏感信息。

4. 攻击防御针对攻击模拟过程中发现的安全漏洞，采取相应的防御措施，如：（1）关闭不必要的开放端口，减少攻击面。

（2）更新操作系统和应用程序，修复已知漏洞。

（3）设置强密码，提高登录凭证的安全性。

（4）安装防火墙、入侵检测系统等安全设备，及时发现和阻止攻击。

五、实验结果与分析1. 通过信息收集，我们发现目标主机存在多个开放端口，其中包含Web服务、邮件服务、数据库服务等。

2. 漏洞扫描结果显示，目标主机存在多个安全漏洞，如：Web服务漏洞、数据库服务漏洞等。

项目一任务4 使用命令行方式进行系统管理（2）一．实验目的熟练掌握各种文件基本操作命令systemctl、fdisk、df、find、ln、mount、用户管理、组管理、权限管理等。

二．实验环境Vmware12下的操作系统CentOS7.0。

三．实验步骤1.系统服务的启动关闭与查看1）使用systemctl命令查看防火墙状态，请写出命令systemctl firewalld.service2）.使用systemctl命令关闭防火墙，请写出命令，并再次查看防火墙状态是否关闭systemctl stop firewalld.servicesystemctl status firewalld.service3）使用systemctl命令启动apache服务，并在centOS里用浏览器查看是否已经启动systemctl start apache.service2.系统的退出与重启命令，请完成如下操作，写出命令1）用户退出系统在shell提示符下，输入“exit”命令2）用户重启系统systemctl reboot3）用户关闭系统systemctl poweroff3.请写出查看磁盘分区情况命令#fdisk -l4.查看磁盘挂载情况，请写出命令#df5.查看/root目录下所有文件所占空间，请写出命令#du –sh /root6.使用mount命令将光盘挂载到/mnt/cdrom,请写出命令，再尝试卸载并写出命令#mount –t iso9660 /dev/cdrom /mnt/cdrom#umount /mnt/cdrom7.使用mount命令将u盘挂载到/mnt/usb，请写出命令，再尝试卸载并写出命令#mount -t vfat /dev/sdb1 /mnt/usb#umount /mnt/usb8.使用find命令查找文件1）在/var目录下查找所有文件其所有者是root用户的文件。

请写出命令。

find /var/root -name2）查找/usr/bin目录下所有大小超过一百万byte的文件，并用长格式显示（如ls –l 的显示结果）。

国开电大计算机组网技术实训3-网络设备管理网络设备管理是计算机组网技术实训的重要内容之一。

在实训中，学生将研究如何管理和配置网络设备，以确保网络的稳定运行和安全性。

实训目标本次实训的主要目标是使学生掌握以下技能：1. 理解网络设备的基本概念和功能；2. 掌握网络设备的安装、配置和管理方法；3. 学会识别和解决常见的网络故障；4. 提高网络设备的运行效率和安全性。

实训内容实训内容主要包括以下几个方面：1. 网络设备的分类和功能：学生将研究常见的网络设备类型，如路由器、交换机、防火墙等，并了解它们的功能和作用。

2. 网络设备的安装和配置：学生将研究如何正确安装和配置网络设备，包括设备连接、IP地址设置、路由配置等。

3. 网络设备的管理和监控：学生将研究使用管理工具对网络设备进行监控和管理，包括设备状态的查看、故障排除等。

4. 网络设备的安全设置：学生将研究设置网络设备的安全策略，如访问控制列表（ACL）、端口安全、用户认证等，以保护网络的安全性。

实训要求为了顺利完成这次实训，学生需要满足以下要求：1. 具备一定的计算机基础知识，了解网络的基本概念和常见协议；2. 熟悉常见的操作系统，如Windows、Linux等；3. 具备一定的实际操作能力和故障排除能力；4. 具备良好的团队合作和沟通能力。

实训评估实训评估主要以实际操作和项目报告为主，评估内容包括以下几个方面：1. 实际操作能力：学生需要完成指定的实际操作任务，如设备配置、故障排除等。

2. 项目报告：学生需要根据实际操作情况编写项目报告，包括所使用的设备、配置过程、遇到的问题及解决方法等。

评估结果将直接影响学生的实训成绩，因此学生需要认真对待实训内容，积极参与实践操作和报告编写。

实训准备为了顺利进行这次实训，学生需要做好以下准备工作：1. 研究相关知识：在实训开始之前，学生应提前研究计算机组网技术和网络设备管理的相关知识，了解基本概念和操作步骤。

信息安全实验报告实验名称：防火墙实验教师：周亚建班级： 08211319学号： 08211718班内序号: 28姓名：龙宝莲2011年 3 月 23 日一、实验目的通过实验深入理解防火墙的功能和工作原理，学会使用boson netsim模拟路由器软件、学会Cisco路由器ACL配置、熟悉天网防火墙个人版、分析比较包过滤型防火墙和应用代理型防火墙。

二、实验原理1、防火墙的实现技术包过滤技术,包过滤防火墙是用一个软件查看所流经的数据包的包头（header），由此决定整个包的命运。

它可能会决定丢弃（DROP）这个包，可能会接受（ACCEPT）这个包（让这个包通过），也可能执行其它更复杂的动作。

应用级网关技术。

应用级网关即代理服务器，代理服务器通常运行在两个网络之间，它为内部网的客户提供HTTP、FTP等某些特定的Internet服务。

代理服务器相对于内网的客户来说是一台服务器，而对于外界的服务器来说，他又相当于此Internet 服务器的一台客户机。

当代理服务器接收到内部网的客户对某Internet站点的访问请求后，首先会检查该请求是否符合事先制定的安全规则，如果规则允许，代理服务器会将此请求发送给Internet站点，从Internet站点反馈回的响应信息再由代理服务器转发给内部网客户。

代理服务器将内部网的客户和Internet隔离，从Internet中只能看到该代理服务器而无法获知任何内部客户的资源。

状态检测技术。

状态检测防火墙不仅仅像包过滤防火墙仅考查数据包的IP地址等几个孤立的信息，而是增加了对数据包连接状态变化的额外考虑。

它在防火墙的核心部分建立数据包的连接状态表，将在内外网间传输的数据包以会话角度进行监测，利用状态跟踪每一个会话状态，记录有用的信息以帮助识别不同的会话。

2、防火墙的体系结构双重宿主主机体系结构，双重宿主主机体系结构是围绕具有双重宿主主机计算机而构筑的，该计算机至少有两个网络接口。

思科基于GNS3模拟器的防⽕墙配置实验案例分析本⽂实例讲述了思科基于GNS3模拟器的防⽕墙配置实验。

分享给⼤家供⼤家参考，具体如下：⾃反ACL实验配置拓扑图R4为外⽹，R2和R3为内⽹。

地址表Device Interface IP addressR1 F 0/010.1.65.1F 0/114.1.65.1R2 F 0/010.1.65.2R3 F 0/010.1.65.3R4 F 0/014.1.65.4先在R2、R3与R4上配置配置静态路由R2(config)#ip route 14.1.65.0 255.255.255.0 10.1.65.1R3(config)#ip route 14.1.65.0 255.255.255.0 10.1.65.1R4(config)#ip route 10.1.65.0 255.255.255.0 14.1.65.1配置静态路由完成，路由之间互通，即可做⾃反ACL1.配置拒绝外⽹主动访问内⽹说明：拒绝外⽹主动访问内⽹，但是ICMP可以不受限制（1）配置允许ICMP可以不⽤标记就进⼊内⽹，其它的必须被标记才返回R1(config)#ip access-list extended comeR1(config-ext-nacl)#permit icmp any anyR1(config-ext-nacl)#evaluate abc（2）应⽤ACLR1(config)#int f0/1R1(config-if)#ip access-group come in2.测试结果（1）测试外⽹R4的ICMP访问内⽹说明：可以看到，ICMP是可以任意访问的（2）测试外⽹R4 telnet内⽹说明：可以看到，除ICMP之外，其它流量是不能进⼊内⽹的。

（1）测试内⽹R2的ICMP访问外⽹说明：可以看到，内⽹发ICMP到外⽹，也正常返回了（2）测试内⽹R2发起telnet到外⽹说明：可以看到，除ICMP之外，其它流量是不能通过的。

计算机网络技术基础实验实验一：网络拓扑结构的搭建与测试实验目的：1. 理解计算机网络的基本拓扑结构。

2. 学会使用网络设备搭建基本的网络拓扑。

3. 掌握网络测试的基本方法。

实验环境：1. 计算机若干台。

2. 交换机或路由器。

3. 网线若干。

4. 网络测试工具，如Wireshark。

实验步骤：1. 根据实验要求，设计网络拓扑图。

2. 使用网线将计算机、交换机和路由器连接起来，搭建网络拓扑。

3. 配置各计算机的IP地址、子网掩码和网关。

4. 使用网络测试工具，如Wireshark，进行数据包捕获和分析。

5. 测试网络连通性，使用ping命令检查网络设备间的连通状态。

实验结果：1. 网络拓扑图。

2. 网络配置参数。

3. 网络测试结果，包括数据包捕获和分析报告。

实验二：TCP/IP协议栈的理解和应用1. 理解TCP/IP协议栈的层次结构和功能。

2. 掌握TCP/IP协议栈中各层协议的作用和特点。

3. 学会使用网络命令工具分析网络通信过程。

实验环境：1. 配置好的网络环境。

2. 网络命令工具，如ipconfig, ifconfig, netstat等。

实验步骤：1. 学习TCP/IP协议栈的层次结构。

2. 配置网络环境，确保网络通信正常。

3. 使用网络命令工具查看网络配置信息。

4. 分析网络通信过程中的数据包，理解各层协议的作用。

实验结果：1. TCP/IP协议栈层次结构的描述。

2. 网络配置信息的截图或记录。

3. 网络通信过程中的数据包分析报告。

实验三：网络安全基础实验目的：1. 了解网络安全的基本概念和重要性。

2. 学会使用基本的网络安全工具和方法。

3. 掌握网络安全防护的基本策略。

实验环境：1. 网络环境。

2. 安全工具，如防火墙、杀毒软件、加密工具等。

1. 学习网络安全的基本概念。

2. 配置网络安全工具，如防火墙规则、杀毒软件等。

3. 模拟网络攻击，如DDoS攻击、SQL注入等。

4. 分析攻击过程，学习如何防护和应对。

网络安全实验Windows防火墙应用网络安全实验：Windows防火墙的应用在互联网环境下，网络安全问题至关重要。

防火墙是保障网络安全的重要设备，而Windows防火墙作为其中的一种，具有广泛的应用。

本文将通过实验的方式，探讨Windows防火墙在网络安全中的应用。

实验目的本实验旨在研究Windows防火墙的配置与使用，通过搭建模拟网络环境，观察防火墙对网络攻击的防护效果，为提高系统安全性能提供参考建议。

实验环境实验设备：一台运行Windows 10操作系统的计算机实验软件：Windows防火墙、网络攻击工具（如Nmap）实验网络拓扑：计算机通过交换机与路由器相连，构成一个简单的局域网。

实验步骤1、安装并配置Windows防火墙在Windows 10操作系统中，打开“控制面板”，选择“系统和安全”，然后单击“Windows防火墙”，进入防火墙设置界面。

根据系统提示，启用防火墙，并添加需要保护的网络连接。

2、搭建网络攻击环境使用网络攻击工具（如Nmap），对实验设备进行扫描，确保网络层和应用层的漏洞存在。

3、进行网络攻击实验分别对开启和关闭Windows防火墙的实验设备进行网络攻击，观察攻击结果。

4、分析实验数据记录开启和关闭防火墙时，实验设备遭受网络攻击的情况，并进行对比分析。

5、总结实验结果根据实验数据，分析Windows防火墙在网络安全中的作用。

实验结果通过实验数据对比，我们发现：1、当关闭Windows防火墙时，实验设备遭受网络攻击的次数较多，且部分攻击成功；2、当开启Windows防火墙时，实验设备遭受网络攻击的次数明显减少，且攻击成功率降低。

实验分析Windows防火墙通过监控网络流量，对进入或离开计算机的数据包进行过滤，从而阻止未经授权的访问。

在实验中，开启防火墙后，实验设备遭受网络攻击的次数明显减少，说明Windows防火墙能够有效防护网络攻击。

但需要注意的是，防火墙并非万能，还需结合其他安全措施，共同提高系统安全性能。

计算机网络安全实验
计算机网络安全是保护计算机网络以及其中的系统、数据和通信的安全性，防止未经授权的访问、攻击和恶意活动。

在实验过程中，我们将学习和实践各种计算机网络安全技术，以加强网络的安全性。

一项重要的实验是网络防火墙配置。

防火墙是一种网络安全设备，用于控制网络流量并保护网络免受未经授权的访问和潜在威胁。

在这个实验中，我们将学习如何设置和配置防火墙，通过规则和策略来限制入站和出站流量，并阻止潜在的攻击和恶意活动。

另一个实验是网络入侵检测系统（IDS）的部署。

IDS是一种监视网络流量的设备或应用程序，用于检测和报告潜在的入侵和攻击。

在这个实验中，我们将学习如何设置和配置IDS，以便实时监视网络活动，并及时发现和应对潜在的入侵。

此外，还有实验涉及加密和身份认证。

加密是一种将数据转换为无法理解的形式的安全机制，防止未经授权的访问和数据泄露。

身份认证是验证用户身份的过程，以确保只有授权用户可以访问系统和数据。

在这些实验中，我们将学习和实践各种加密算法和身份认证技术，以确保数据的机密性和用户身份的合法性。

综上所述，计算机网络安全实验是为了学习和实践各种网络安全技术，以加强计算机网络的安全性。

通过掌握防火墙配置、
网络入侵检测系统的部署、加密和身份认证等技术，我们可以有效地保护计算机网络免受攻击和未经授权的访问。

内蒙古电子信息职业技术学院课程实训实训题目：计算机网络设备配置实训报告专业：计算机网络技术班级：计网092姓名：高旭坤学号：092022004目录第一章实训概述 (3)第二章实训环境及拓扑结构 (3)2.1硬件环境 (3)2.2软件环境 (3)2.3拓扑结构 (4)第三章实训要求 (6)3.1网络组件与规划 (6)3.1.1网络拓扑连接与IP规划 (6)3.2项目实施 (7)3.2.1总公司网络实施 (7)3.2.2沈阳办事处网络配置 (9)3.2.3广州办事处网络配置 (9)3.2.4重庆分公司网络配置 (9)第四章任务分配及具体内容 (10)4.1防火墙FW-1的配置 (10)4.1.1FW-1IP地址的配置 (10)4.1.2FW-1安全功能 (11)4.1.3FW-1路由功能 (12)4.2防火墙FW-2的配置 (13)4.2.1FW-2IP地址的配置 (13)4.2.3FW-2路由功能 (15)第五章总结 (16)第一章实训概述1、贯彻坚强实践环节和理论联系实际的教学原则，增加学生对专业知识了解的深度及广度，培养学生运用所学知识和技能独立完成复杂网络设备配置的能力。

2、通过实训，开阔学生眼界和知识面，获得计算机网络设备安装和维护的感性认识。

与此同时安排适量的讲课或讲座，促进理论同实践的结合，为面向就业的网络专业学生打下坚实基础。

3、实习中使学生了解专业、热爱专业，激发学习热情，提高专业适应能力，进一步提升网络专业学生网络设备的配置管理能为和网络故障的处理能力。

4、通过对专业、行业、社会的了解，认识今后的就业岗位和就业形式，使学生明确学习方向，努力探索学习与就业的结合点，而发挥学习的主观能动性。

第二章实训环境及拓扑结构2.1硬件环境2.2软件环境Microsoft Office2003硬盘1 2.3拓扑结构如图2-3所示：计算机网络设备配置实训报告5第三章实训要求3.1网络组件与规划3.1.1网络拓扑连接与IP规划根据下表和网络拓扑图，将所有连接起来。

《认识防火墙》作业设计方案（第一课时）一、作业目标本节课的作业设计旨在帮助学生理解防火墙的基本概念、作用和重要性，通过实际操作加深对防火墙的认识，并能够正确配置简单的防火墙设置，为后续的网络安全学习打下基础。

二、作业内容1. 理论学习：学生需完成对防火墙的课前预习，掌握防火墙的基本概念、分类、功能以及在网络安全中的作用。

2. 视频观摩：观看有关防火墙的工作原理和配置过程的视频教程，理解防火墙的实际操作流程。

3. 实践操作：学生需在教师提供的虚拟实验环境中，模拟配置防火墙，包括设置访问规则、监控网络流量等基本操作。

4. 作业报告：完成一份关于“我理解的防火墙”的报告，阐述对防火墙的理解以及在日常生活和学习中可能的应用场景。

三、作业要求1. 理论学习部分要求学生在预习后能够回答与防火墙相关的基本问题，并记录下不理解的地方以供课堂讨论。

2. 视频观摩后需提交一份简短的观后报告，描述视频中的关键操作步骤和自己的理解。

3. 实践操作部分需按照教师提供的步骤和要求，认真完成防火墙的模拟配置，并记录操作过程。

4. 作业报告需结合理论学习和实践操作的内容，写出自己的见解和思考，报告字数不少于800字。

四、作业评价1. 教师将根据学生的理论学习情况、视频观摩报告、实践操作过程及作业报告的综合表现进行评价。

2. 评价标准包括对防火墙基本概念的理解程度、操作步骤的正确性、报告的逻辑性和深度等。

3. 对于表现优秀的学生，教师将给予表扬和鼓励，并作为课堂表现的参考；对于存在问题的学生，教师将给予指导和帮助，并要求其进行改正。

五、作业反馈1. 教师将在课堂上对学生的作业进行点评，指出存在的问题和需要改进的地方。

2. 对于学生在实践操作中遇到的困难和问题，教师将提供详细的解答和指导。

3. 学生可根据教师的反馈和建议，对自己的作业进行修改和完善，以提高学习效果。

六、结语通过本次作业的设计与实施，期望能够帮助学生更好地理解防火墙的重要性和作用，提高网络安全意识，为今后的学习和生活打下坚实的基础。

《认识防火墙》作业设计方案（第一课时）一、作业目标本次《认识防火墙》作业设计的主要目标包括：1. 了解防火墙的基本概念及其在信息安全中的作用；2. 掌握防火墙的分类与工作原理；3. 学会识别并分析日常生活中遇到的网络安全问题；4. 培养学生的信息素养和网络安全意识。

二、作业内容作业内容围绕《认识防火墙》课程内容展开，包括以下几个方面：1. 预习任务学生需在家自行预习，通过课本、网络资源等途径了解防火墙的定义、分类及其在网络安全中的重要性。

2. 理论学习在课堂上，教师将详细讲解防火墙的工作原理、类型及日常生活中的网络安全问题。

3. 实践操作（1）通过实例讲解防火墙的设置方法，并指导学生亲自动手操作；（2）小组讨论：分组讨论日常使用网络时遇到的网络安全问题及应对措施；（3）情景模拟：模拟网络攻击场景，让学生体会防火墙在保护网络安全中的作用。

4. 作业布置（1）撰写一篇关于“防火墙的重要性”的短文，阐述个人对防火墙的理解和其在日常生活中的应用；（2）制作一份家庭网络防火墙设置指南，包括设置步骤和注意事项；（3）收集至少三个网络安全案例，分析防火墙在其中的作用。

三、作业要求作业要求如下：1. 所有作业需独立完成，不得抄袭他人作品；2. 短文应条理清晰，观点明确，结合实际生活；3. 设置指南需具体、详细，具备可操作性；4. 收集的网络安全案例应真实可靠，并分析其中防火墙的具体应用。

四、作业评价作业评价将从以下几个方面进行：1. 内容完整性：是否全面完成了所有作业内容；2. 正确性：理解是否准确，作业内容是否符合要求；3. 创新性：是否在完成作业过程中展现出独到的见解和思考；4. 美观度：作业书写是否工整，排版是否美观。

五、作业反馈作业反馈将通过以下方式进行：1. 教师批改：教师将对每份作业进行认真批改，指出优点和不足；2. 小组内互评：鼓励学生在小组内互相评价作业，交流学习心得；3. 个别辅导：对存在问题较多的学生，教师将进行个别辅导，帮助其改正错误。

信息安全实验室设计方案(总7页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--北京建工学院信息安全实验室设计方案北京启明星辰信息技术股份有限公司随着网络的迅速发展及网络在社会生活中的普及率越来越高，整个社会对于网络安全的重视程度也开始大大增强。

同时由于商业活动越来越多地要依靠网络，大多数企业和公司都建立了自己的企业网络并与互联网相连，而如何有效地利用网络同时又保证自己的重要信息不被他人利用网络窃取则成为了各个公司不得不考虑的重要问题。

为了加快教育信息化建设，提高学校的教学效率和学生的实际动手能力，北京建工学院决定建设一个信息安全实验室。

实验室主要针对学校计算机、电子等涉及到网络和网络安全专业课程的本科生和研究生，旨在提高学生在网络方面的知识、技能、管理和实际操作能力等，进而把他们培养成具有专业的网络安全技能，能够直接进行网络安全设计、安装、调试的技术型人才。

1、设计目的模拟真实网络架构，为信息安全学生提供加深个人安全意识、了解黑客攻击思想与技巧，熟悉黑客攻防，熟悉并掌握安全防护设备的安装和配置，进行信息安全实验的场所。

2、总体架构本实验室的总体架构分为六个组。

以两组为例，信息安全实验室拓扑结构图如下所示：3、所需硬件和软件终端主机：35台，每组配备6台。

每组PC均安装内网管理、防病毒软件，漏洞扫描软件。

路由器 3台，每两组安装一台。

交换机 6台，每组安装一台。

（注：可用四层交换机代替）综合安全网关：天清汉马USG一体化安全网关6台。

包括防火墙、防病毒、VPN、入侵防御模块。

每组安装一台。

入侵检测：天阗入侵检测产品6台。

用于实时检测入侵事件，每组安装一台。

漏扫设备：天镜漏洞扫描系统1台。

安装于一台主机上，用于对各组机器做漏洞扫描实验。

桌面安全软件：天珣内网管理软件一套。

客户端安装在每组的终端机上。

黑客软件：启明星辰积极防御实验室研制的可供合法使用的黑客模拟软件。

实验1 SecPath防火墙透明模式配置基础1-1之欧侯瑞魂创作1.1 实验内容与目标1-11.2 实验组网图1-11.3 实验设备与版本1-11.4 实验过程1-2实验任务：透明模式下各区域的互通1-21.5 实验中的命令列表1-31.6 思考题1-4实验2 SecPath防火墙路由模式配置基础2-42.1 实验内容与目标2-42.2 实验组网图2-42.3 实验设备与版本2-42.4 实验过程2-5实验任务：路由模式下各区域的互通2-52.5 实验中的命令列表2-122.6 思考题2-13实验3 SecPath防火墙混合模式配置基础3-133.1 实验内容与目标3-133.2 实验组网图3-133.3 布景需求3-143.4 实验设备与版本3-143.5 实验过程3-14实验任务一：混合模式下各区域的互通3-143.6 实验中的命令列表3-153.7 思考题3-16实验4 SecPath防火墙VLAN透传4-164.1 实验内容与目标4-164.2 实验组网图4-164.3 布景需求4-16 4.4 实验设备与版本4-174.5 实验过程4-17实验任务：VLAN透传4-17 4.6 实验中的命令列表4-184.7 思考题4-19实验1 SecPath防火墙透明模式配置基础1.1 实验内容与目标完成本实验，您应该能够：●了解以防火墙透明模式工作原理●掌握防火墙透明模式的基本配置方法●掌握防火墙透明模式的经常使用配置命令1.2 实验组网图图1-1透明模式转发组网图组网要求说明：如图：PC1和PC2分别连在F1000-E防火墙的Ge0/1和Ge0/2接口上，其IP地址分别为10.0.0.1/24和10.0.0.2/24，需要通过F1000-E实现互通。

1.3 实验设备与版本主机：2台线缆：若干SecPath防火墙：R3102P10及以上版本1.4 实验过程实验任务：透明模式下各区域的互通步调一：命令行配置命令行配置如下：#vlan 1#vlan 100#interface GigabitEthernet0/1port link-mode bridgeport access vlan 100#interface GigabitEthernet0/2port link-mode bridgeport access vlan 100#步调二：web相关配置web相关配置如下：进入WEB管理界面后，单击“系统管理”>>“平安域管理”，编辑trust平安域，将Ge0/1加入该域：把Ge0/1接口加入trust域同样的操纵，将Ge0/2加入untrust平安域；然后通过WEB页面配置trust与untrust之间的战略可实现平安过滤。