1.1.1網絡安全技術實驗安全威脅無處不在，簡單的防火墻已遠遠不能保護網絡的安全，用戶在盡情享受網絡帶來的巨大便利性的同時，如何保障關鍵信息不受侵犯，還需要多層次、多種安全技術的相互配合。對于來自Internet的外部安全威脅，防火墻是網絡安全的第一道防線，而與防火墻相配合的IPS/IDS、VPN等設備和技術，則能充分彌補防火墻只能在IP層抵御網絡攻擊的不足。而最大的威脅還是來自用戶網絡內部。據統計，80%的網絡攻擊和泄密行為都是在網絡內部發生，如何防范非法用戶的接入，如何為不同部門、不同類型的應用、不同的人員提供不同的網絡訪問控制權限，成為內部網絡安全的關注點，這涉及交換機VLAN技術，ACL技術，終端用戶認證等多種技術。同時，目前安全技術更趨向于應用層安全，包括IPS、P2P控制、行為審計、防病毒等。在安全實驗臺，設計了多種安全實驗，為廣大學生及學員提供不同層次的安全產品實驗環境，覆蓋防火墻軟、IPSec/SSLVPN、網絡深度檢測與在線防御、防病毒、防垃圾郵件、WEBURL過濾、P2P控制和行為審計等安全技術，以期學生可以全面掌握網絡安全技術，并最終成為網絡安全專家。安全實驗將作為最基礎的內容，共配置5組，與路由交換實驗臺一起，每組安全設備包括1臺具有多種安全功能一體的UTM設備和1臺MSR2020路由器，UTM可偏重于IPS>P2P控制、行為審計、防病毒等實驗，多功能路由器MSR2020可偏重于VPN實驗。組網結構如下圖：網絡安全技術試驗行為審計H3CUTMU200-SI中心路由器/H3CMSR2020路由器AR28-09B（原有）接入交換機網絡安全技術試驗行為審計H3CUTMU200-SI中心路由器/H3CMSR2020路由器AR28-09B（原有）接入交換機S2108-E18（原有）VPN客戶端實驗室中心交換機以下是部分安全課程的實驗內容：防火墻實驗：實驗內容：搭建模擬環境，仿真各類攻擊，配置SecPath防火墻，實現各種功能，如：基于狀態的訪問控制；動態/靜態NAT和PAT功能；雙向NAT，支持基于策略的NAT；防火墻冗余備份及故障切換；靜態動態路由；其他安全功能（DNS保護，FloodDefender，FloodGuard，TCP阻截等）教學目標：全面了解網絡面臨的安全威脅，掌握防火墻的工作原理和防火墻工程實施步驟。IPS/IDS實驗:實驗內容：模擬實際網絡環境，配置IDS抵御來自網絡內部的攻擊，尤其來自于合法用戶的病毒和攻擊。包括IDS監控數據采集、設備安全性測試、攻擊應對策略測試、主動告警功能測試等內容。教學目標：掌握IDS/IPS部署設計，理解工作原理，熟悉IDS/IPS網絡安全策略以及相關工程實施步驟。VPN實驗：實驗內容：搭建基于二層、IPSECVPN的網絡技術和各種不同的VPN連接技術，實現點對點，點對多點，遠程訪問等環境。針對目前企業中經常使用的ADSL寬帶包月、小區寬帶接入等方式，傳統的VPN技術很難基于私有IP地址、動態IP地址建立隧道，H3C的動態VPN技術很好的解決了這個問題，使得VPN技術具有