文档介绍:信息安全综合实验系统实验指导书上海交通大学信息安全工程学院2008年目录一、 防火墙实验系统实验指导书 11、NAT转换实验 22、普通包过滤实验 43、状态检测实验 74、应用代理实验 125、综合实验 186、事件审计实验 19二、 入侵检测实验系统实验指导书 211、特征匹配检测实验 222、完整性检测实验 323、网络流量分析实验 364、误警分析实验 41三、 安全审计实验系统指导书 471、文件审计实验 482、网络审计实验 533、打印审计实验 574、日志监测实验 615、拨号审计实验 646、审计跟踪实验 687、主机监管实验 73四、 病毒实验系统实验指导书 761、网络炸弹实验 772、万花谷病毒实验 793、新欢乐时光病毒实验 814、美丽莎病毒实验 865、 906、PE病毒实验 92五、 PKI系统实验指导书 971、证书申请实验 982、用户申请管理实验 1003、证书管理实验 1034、信任管理实验 1065、交叉认证实验 1096、证书应用实验 1127、SSL应用实验 115六、 攻防实验系统指导书 1201、堆栈溢出实验 1212、端口扫描实验 1273、***实验 1324、Unix口令实验破解 1375、Windows口令破解实验 1406、远程控制实验 1477、***远程控制 153七、 密码实验系统指导书 1561、DES单步加密实验 1563、3DES算法实验 1564、AES算法实验 1565、MD5算法实验 1566、SHA-1算法实验 1567、RSA算法实验 1568、DSA数字签名实验 156八、 IPSECVPN实验系统实验指导书 1561、VPN安全性实验 1562、VPNIKE认证实验 1563、VPN模式比较实验 156九、 多级安全访问控制系统实验指导书 156实验环境介绍 1561、PMI试验 1562、XACML系统实验 1563、模型实验 1564、RBAC系统实验 156防火墙实验系统实验指导书NAT转换实验普通包过滤实验状态检测实验应用代理实验综合实验事件审计实验1、NAT转换实验【实验目的】通过实验,深刻理解网络地址分段、子网掩码和端口的概念与原理。了解NAT的基本概念、原理及其三种类型,即静态NAT(AT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。同时,掌握在防火墙实验系统上配置NAT的方法,学会判断规则是否生效。【实验环境及说明】本实验的网络拓扑图如下。实验小组的机器要求将网关设置为防火墙主机和内网的接口网卡IP地址:(次地址可由老师事先指定)。实验小组机器要求有WEB浏览器:IE或者其他。配置结果测试页面通过NAT转换实验进入页面中的“验证NAT目标地址”提供的链接可以得到。NAT规则配置结束后,新打开浏览器窗口,通过“验证NAT目标地址”提供的地址,进入测试结果页面,将显示地址转换后的目的地址。【预备知识】NAT基本概念、原理及其类型;常用网络客户端的操作:IE的使用,并通过操作,判断防火墙规则是否生效;了解常用的无法在互联网上使用的保留IP地址(如:~,~,~)。深刻理解网络地址分段、子网掩码和端口的概念与原理。【实验内容】在防火墙实验系统上,配置NAT的规则;通过一些常用的网络客户端操作,判断已配置的规则是否有效,对比不同规则下,产生的不同效果。【实验步骤】在每次实验前,都要打开浏览器,输入地址:,在打开的页面中输入学号和密码,登陆防火墙实验系统。在实验前应先删除防火墙原有的所有规则。 1)登陆防火墙实验系统后,点击左侧导航栏的“NAT转换”,进入“NAT的规则配置”页面。 2)在打开的页面中,如果有任何规则存在,点击“删除所有规则”; 3)点击“增加一条规则”,进入规则配置的界面。下面对此界面中的一些选项作说明:源地址、目的地址——地址用IP地址来表示。4)选择源地址:IP地址,、目的地址,比如:IP地址,、目的端口:eth0。按“增加”后,就增加了一条NAT规则,。增加NAT规则后,可以用浏览器在规则添加前后进行检测(新打开窗口,输入进入页面中的“验证NAT目标地址”),以判断规则是否有效以及起到了什么效果。详见参考答案。5)当完成配置规则和检测后,可以重