《网络安全技术》实训指导书 实训项目一: 个人主机安全策略设置 实训学时：2学时 实训目的要求：通过实训，学生可以根据需求正确配置安全策略中的项目。 实训内容：设置 WINDOWS 系统安全策略。 实训条件：网络实训室，视频课件。 实训操作方法步骤： 设置 WINDOWS 系统安全策略 （1）安全管理系统用户 （2）用强密码和密码限制策略 （3）用最小化原则管理系统服务 （4）更新系统补丁 （5）用户权限管理 实训考核标准：学习态度30%+实训作品70%

实训项目二: ARP病毒诊断与防御 实训学时：2学时 实训目的要求：通过实训，学生可以使用 Wrieshark进行网络嗅探与协议分析； 能使用 Cain进行 ARP 攻击；掌握诊断 ARP 病毒的步骤；能设计 ARP 病毒的防御方案。 实训内容：ARP 病毒攻击；ARP 病毒的诊断方案。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1.ARP 病毒攻击 （1）获得 ARP 病毒攻击工具 Cain并进行安装 （2）选好攻击对象，使用 Cain工具进行攻击 （3）使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案 （1）获得协议分析工具WireShark并进行安装 （2）使用 WireShark获取网络流量，分析 ARP 病毒的特征 （3）给出 ARP 病毒的防御方案 实训考核标准：学习态度30%+实训作品70%

实训项目三: 计算机远程控制诊断与防御 实训学时：2学时 实训目的要求：通过实训，学生可以使用扫描工具进行主机和端口扫描；掌握密码暴力破解的原理；掌握黑客入侵的一般步骤；能使用远程控制软件；能清除主机上的木马软件。 实训内容：远程侵入；远程控制。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1. 远程侵入 （1）使用扫描工具（Nmap，X-Scan）寻找入侵目标 （2）使用协议分析工具WireShark分析多种扫描方式的特点 （3）构造字典，对系统管理员密码进行暴力破解 2. 远程控制 （1）使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe （2）启动远程控制客户端软件，对目标主机进行远程控制 实训考核标准：学习态度30%+实训作品70%

实训项目四: 桌面主机整体防御方案设计 实训学时：2学时 实训目的要求：通过实训，学生可以进行拒绝服务攻击；能进行缓冲区溢出攻击；能运用工具制作木马；能诊断计算机的安全状态；能设计桌面主机安全配置单；能鉴别不安全的上网行为。 实训内容：拒绝服务攻击；木马控制；整体安全方案方案。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1. 拒绝服务攻击 （1）对主机进行拒绝服务攻击（SYNFlood，傀儡僵尸） （2）使用协议分析工具WireShark分析拒绝服务的特点 2. 木马控制 （1）制造木马，进行远程控制（pcshare） （2）进行 ARP 检测和攻击（Winarpattacker） （3）缓冲区溢出攻击(framework-2.7) 3. 整体安全方案方案 （1）本地计算机安全状态诊断（icesword，SSM） （2）给出接入计算机的整体安全方案方案 （3）给出标准安全配置单 实训考核标准：学习态度30%+实训作品70%

实训项目五: 防火墙配置 实训学时：2学时 实训目的要求：通过实训，学生可以安装配置防火墙；能配置 NAT、ACL；能联合调试防火墙与其它网络设备；能撰写技术文档；能从 Internet 收集防火墙的产品信息；能利用设备手册配置设备；配置 NAT、ACL；使用设备手册。 实训内容：安装配置防火墙；用户数据备份和恢复；文件恢复软件的使用。 实训条件：网络实训室。 实训操作方法步骤： 1. 安装配置防火墙 （1）安装防火墙 （2）配置防火墙 2.配置 NAT、ACL （1）配置 NAT （2）配置 ACL 3. 使用设备手册 （1）从 Internet 收集防火墙的产品信息； （2）利用设备手册配置设备； （3）撰写技术文档。 实训考核标准：学习态度30%+实训作品70%

实训项目六: IPSec VPN配置 实训学时：2学时 实训目的要求：通过实训，学生可以安装防火墙；配置防火墙；配置 IPSec VPN；撰写技术文档。 实训内容：安装配置防火墙；配置 IPSec VPN。 实训条件：网络实训室。 实训操作方法步骤： 1. 安装配置防火墙 （1）安装防火墙 （2）配置防火墙 2.配置 NAT、ACL （1）配置IPSec VPN （2）撰写技术文档 实训考核标准：学习态度30%+实训作品70%

实训项目七: 小型企业网络安全方案设计 实训学时：2学时 实训目的要求：通过实训，学生可以按照客户需求设计网络安全方案。 实训内容：项目设计；项目实施。 实训条件：网络实训室。 实训操作方法步骤： 1. 项目设计 （1）设计网络安全管理方案。 （2）制作 PPT汇报设计思路 2. 项目实施 （1）制定实施方案，安装和调试设备，配置各种安全管理系统。 （2）对项目进行测试和验收。 （3）后续管理和维护 实训考核标准：学习态度30%+实训作品70%

实训项目八: IDS配置 实训学时：2学时 实训目的要求：通过实训，学生可以安装 Snort；能配置规则库；能发现网络入侵事件；能确保 IDS 与其它网络设备的联动。 实训内容：配置IDS；网络入侵监测。 实训条件：网络实训室。 实训操作方法步骤： 1.配置IDS （1）安装 Snort。 （2）配置规则库。 2. 网络入侵监测 （1）发现网络入侵事件。 （2）撰写技术文档 实训考核标准：学习态度30%+实训作品70%

实训项目九: 网络病毒防范 实训学时：2学时 实训目的要求：通过实训，学生可以安装配置WSUS；能安装配置趋势OfficeScan防毒墙；能确保与其他网络设备的联动；能撰写技术文档。 实训内容：安装配置WSUS；安装配置趋势OfficeScan防毒墙。 实训条件：网络实训室，反病毒工具。 实训操作方法步骤： 1. 安装配置WSUS （1）安装 WSUS （2）配置 WSUS，统一更新客户端补丁 2. 安装配置趋势OfficeScan防毒墙 （1）安装趋势OfficeScan防毒墙网络版 （2）管理 OfficeScan防毒墙保护 实训考核标准：学习态度30%+实训作品70%

实训项目十: 中型企业网络安全方案设计 实训学时：2学时 实训目的要求：通过实训，学生可以依据方案配置防火墙；能配置 VPN，实现子公司与总部安全通讯；能配置 IDS，监控网络入侵；能配置补丁管理系统，及时升级系统补丁；能配置网络防毒墙；能按照客户需求设计网络安全方案。 实训内容：项目设计；项目实施。 实训条件：网络实训室。 实训操作方法步骤： 1. 项目设计 （1）设计网络安全管理方案。 （2）制作 PPT汇报设计思路 2. 项目实施 （1）制定实施方案，安装和调试设备，配置各种安全管理系统。 （2）对项目进行测试和验收。 （3）后续管理和维护 实训考核标准：学习态度30%+实训作品70%

实训项目十一: 校园网络物理安全 实训学时：2学时 实训目的要求：通过实训，学生可以设计校园网络物理安全解决方案。 实训内容：物理安全保障；校园网络物理安全解决方案。 实训条件：网络实训室。 实训操作方法步骤： 1. 安全保障 （1）学习物理安全相关知识 （2）观察各类安全保障措施。 2. 给出校园网络物理安全解决方案 （1）方案设计 （2）方案展示 实训考核标准：学习态度30%+实训作品70%

实训项目十二: 服务器操作系统安全配置 实训学时：2学时 实训目的要求：通过实训，学生可以安装并配置 Windows 2003 操作系统；能使用 nmap、x-scan等扫描软件；能配置安全的远程桌面服务；能给出操作系统安全解决方案。 实训内容：安装并配置 Windows 2003 操作系统；操作系统安全解决方案。 实训条件：网络实训室。 实训操作方法步骤： 1. 安装并配置 Windows 2003 操作系统 （1）在服务器上安装 Windows 2003 操作系统 （2）对全新安装的操作系统进行安全配置 （3）使用 nmap、x-scan等扫描软件 2. 操作系统安全解决方案 （1）配置安全的远程桌面服务 （2）给出操作系统安全解决方案 实训考核标准：学习态度30%+实训作品70%

实训项目十三: 校园网站安全检测和加固 实训学时：2学时 实训目的要求：通过实训，学生可以熟悉常见网站编程语言及其安全编码规范；能熟悉各类常见的网络应用环境存在的安全问题及漏洞；能进行网站安全设计、配置、部署、规划、检测；能进行网站安全加固。 实训内容：安全工具的使用；查杀病毒。 实训条件：网络实训室。 实训操作方法步骤： 1. 网站安全漏洞 （1）网站安全漏洞扫描 （2）网站安全漏洞分析 （3）网站安全漏洞修复 2. 查杀病毒 （1）网站安全评估 （2）给出服务器Web站点安全配置策略 实训考核标准：学习态度30%+实训作品70%

实训项目十四: 校园网络安全整体解决方案 实训学时：2学时 实训目的要求：通过实训，学生可以能进行校园网络安全需求分析；能给出校园网络安全整体解决方案。 实训内容：校园网络安全需求分析；校园网络安全整体解决方案。 实训条件：网络实训室。 实训操作方法步骤： 1. 校园网络安全需求分析 （1）校园网络安全管理制度制定 （2）校园网络安全需求分析 2.校园网络安全整体解决方案 （1）方案制定 （2）方案展示 实训考核标准：学习态度30%+实训作品70%