HACK攻击及嗅探技术-机试 - A卷.pdf

【HACK攻击及嗅探技术】机试是信息安全与管理专业的一次期末考试，主要考察学生对网络安全中黑客攻击及网络嗅探的理解和实践能力。考试涵盖了设备配置、连通性测试、AC（华为敏捷控制器）配置管理、AR1路由器配置、802.1X客户端配置以及AC服务器的日志查看等多个环节。 1. **设备配置**：学生需要在虚拟环境中配置硬件环境（I3或以上处理器，12GB或以上内存），软件环境包括Windows 7/8/10系统、VMware Workstation、Windows Server 2008 R2、SQL Server 2008 R2、华为敏捷控制器(AC)、ENSP等。同时，需配置设备的主机名、VLAN和IP地址，例如AR1和Cloud1、Cloud2的接口与IP规划。 2. **连通性测试**：在配置完成后，学生需要验证设备之间的通信是否正常，通过ping命令检查AR1到192.168.119.250（AC的IP）和192.168.100.10（802.1X客户端的IP）的连通性。 3. **AC配置管理**：学生需要在AC中管理设备，添加AR1的相关信息，并创建以考生全拼为用户名的测试账户，密码自定义。如果AC网站管理出现问题，可以通过桌面的"Home Page"在低级别的IE浏览器中进行操作。 4. **AR1配置管理**：在AR1路由器上配置Radius服务、AAA服务以及802.1X应用，确保网络接入控制。使用`test-aaa`命令检查认证环境的正确性。 5. **802.1X客户端配置**：在802.1X客户端（如Win7/8/10系统）上启用802.1X认证服务，设置相应的认证信息，并进行认证测试。之后，验证与192.168.100.254（Cloud2的IP）的连通性。 6. **AC服务器日志查看**：查看AC服务器的Radius日志，以确认802.1X认证过程是否成功记录。 评分标准要求学生对每个配置步骤进行截图并提交，以证明他们已经完成了相应任务。这包括AR1的主机名、接口配置，设备间ping测试的成功，AC服务器中设备和用户的添加，AR1的Radius、AAA和802.1X配置，802.1X客户端的认证服务启用和认证测试，以及AC服务器的日志查看等。 这次机试旨在评估学生在模拟环境中对网络安全策略的实施能力，特别是针对802.1X认证的配置和管理，以及对网络流量进行监控和防护的基本技能。通过这样的实践，学生可以更好地理解和掌握黑客攻击及网络嗅探的防御方法，提升其在信息安全领域的专业素养。