广西职业技术学院计算机技术系
《网络安全技术》实训指导书
班级：_____________学号：_____________姓名：_____________李晓乐黎斌编
f目
录
第一章防火墙技术1
实验一安全NAT1实验二访问控制4实验三服务保护8
第二章VPN技术11
实验四IPsec远程接入11
第三章IDS技术22
实验五交换机端口镜像22实验六IDS配置管理实验23实验七端口扫描攻击检测29
第四章无线网络安全技术33
实验八I
frastructure模式的无线互联33实验九SSID隐藏36实验十WEP加密37
第五章基本网络管理技术39
实验十一网络通信分析39实验十二基本网络管理命令41实验十三TCP三次握手49实验十四UDP基础52实验十五IP安全策略53
第六章综合实训54
实验十六综合实训：构建一个完整的企业园区网安全体系54
f第一章防火墙技术
本章主要包括安全NAT、访问控制、服务保护等防火墙安全技术实验，通过项目实践体会防火墙技术在维护网络安全活动中的作用。
实验一安全NAT
【实验名称】防火墙实现安全NAT【实验目的】利用防火墙的安全NAT功能实现网络地址转换及访问控制【背景描述】某企业网络的出口使用了一台防火墙，并通过交换机192168X0254接入I
ter
et，内部网络使用私有IP地址。现在需要使用防火墙的安全NAT功能使内部网络中使用私有地址的主机访问I
ter
et资源，并且还需要进行访问控制，只允许必要的流量通过防火墙。企业内部网络使用的私有地址段为17216X00。现在需要在防火墙上进行NAT转换，使用户主机可以访问I
ter
et中的服务器。【需求分析】企业网络需要将使用私有编址的内部网络能够访问I
ter
et，并且对内部网络到达I
ter
et的流量进行限制，防火墙的安全NAT功能可以同时满足这两个需求。【实验拓扑】
1
f【实验设备】防火墙连接到I
ter
et的链路防火墙PC机【r