文档介绍:信息安全综合实验系统实验参考答案上海交通大学信息安全工程学院2008年目录一、 防火墙实验系统参考答案 11、NAT转换实验 22、普通包过滤实验 33、状态检测实验 54、应用代理实验 125、综合实验 166、事件审计实验 18二、 入侵检测实验系统参考答案 191、特征匹配检测 202、完整性检测 283、网络流量分析 324、误警分析 34三、 安全审计实验系统参考答案 391、文件审计实验 402、网络审计实验 433、打印审计实验 464、日志监测实验 485、拨号审计实验 506、审计跟踪实验 527、主机监管实验 55四、 病毒实验系统参考答案 571、网络炸弹实验 582、万花谷实验 613、新欢乐时光病毒实验 664、美丽莎宏病毒实验 695、 726、PE病毒实验 75五、 PKI实验系统参考答案 791、PKI证书申请实验 802、PKI证书申请管理实验 843、PKI证书管理实验 874、信任管理实验 925、交叉认证实验 966、证书应用实验 1007、SSL应用实验 109六、 攻防实验系统参考答案 1161、堆栈溢出实验 1172、端口扫描实验 1213、漏洞扫描实验 1264、Unix口令破解实验 1325、Windows口令破解实验 1346、远程控制实验报告 137七、 密码实验系统参考答案 1451、DES单步加密实验 1462、DES算法实验 1483、3DES算法实验 1514、AES算法实验 1545、MD5算法实验 1566、SHA-1算法实验 1617、RSA算法实验 1658、DSA数字签名实验 167八、 IPSECVPN实验系统参考答案 1691、VPN安全性实验参考答案 1702、VPNIKE认证实验参考答案 1743、VPN模式比较实验参考答案 178九、 PMI实验系统参考答案 1891、PMI试验 1902、XACML系统实验 1963、模型实验 2044、RBAC系统实验 206防火墙实验系统参考答案NAT转换实验普通包过滤实验状态检测实验应用代理实验综合实验事件审计实验1、)增加一条规则:选择源地址:IP地址,、目的地址:IP地址,外网绑定地址之一,如:、目的端口:eth0。通过新开NAT进入页面中的“验证NAT目标地址”链接的浏览器窗口,得到页面中的ip地址为:。2)增加一条规则:选择源地址:IP地址,、目的地址:IP地址为任一外网未绑定地址,目的端口:eth0。通过点击NAT进入页面中的“验证NAT目标地址”链接,得到页面不可得的信息。3)增加一条规则:选择源地址:IP地址,、目的地址:IP地址,外网绑定地址之一,如:、目的端口:eth0。通过新开NAT进入页面中的“验证NAT目标地址”链接的浏览器窗口,得到页面中的ip地址为:。2、,阻挡所有外网到内网的数据包并检测规则有效性。设置规则前确认IE能够正确访问ww.,,ping够获得返回的数据包。设置后的规则如图:规则添加成功后,可以用各种客户端工具,例如IE、FTP客户端工具、ping等进行检测,综合判断规则是否有效以及起到了什么效果。例如:用IE访问,无法正常访问,说明规则阻挡了80端口的TCP协议包;.,无法正常访问,则说明规则阻挡了21端口的TCP协议包;用命令ping,在命令行模式中输入ping,如果出现如下信息,说明规则阻挡了ICMP数据包。Pinging[]with32bytesofdata::Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms。,,检测规则组合有效性。多条规则设置必须注意每一条规则增加到的位置(即规则的优先级),设置后的规则如图:规则添加成功后,可以用IE、FTP客户端工具、ping等进行检测,以判断规则组合是否有效。例如:用IE