当前位置:文档之家› 《网络安全技术》实训指导

《网络安全技术》实训指导

《网络安全技术》实训指导书 实训项目一: 个人主机安全策略设置 实训学时:2学时 实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。 实训内容:设置 WINDOWS 系统安全策略。 实训条件:网络实训室,视频课件。 实训操作方法步骤: 设置 WINDOWS 系统安全策略 (1)安全管理系统用户 (2)用强密码和密码限制策略 (3)用最小化原则管理系统服务 (4)更新系统补丁 (5)用户权限管理 实训考核标准:学习态度30%+实训作品70%

实训项目二: ARP病毒诊断与防御 实训学时:2学时 实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析; 能使用 Cain进行 ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。 实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1.ARP 病毒攻击 (1)获得 ARP 病毒攻击工具 Cain并进行安装 (2)选好攻击对象,使用 Cain工具进行攻击 (3)使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案 (1)获得协议分析工具WireShark并进行安装 (2)使用 WireShark获取网络流量,分析 ARP 病毒的特征 (3)给出 ARP 病毒的防御方案 实训考核标准:学习态度30%+实训作品70%

实训项目三: 计算机远程控制诊断与防御 实训学时:2学时 实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。 实训内容:远程侵入;远程控制。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1. 远程侵入 (1)使用扫描工具(Nmap,X-Scan)寻找入侵目标 (2)使用协议分析工具WireShark分析多种扫描方式的特点 (3)构造字典,对系统管理员密码进行暴力破解 2. 远程控制 (1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe (2)启动远程控制客户端软件,对目标主机进行远程控制 实训考核标准:学习态度30%+实训作品70%

实训项目四: 桌面主机整体防御方案设计 实训学时:2学时 实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。 实训内容:拒绝服务攻击;木马控制;整体安全方案方案。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1. 拒绝服务攻击 (1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸) (2)使用协议分析工具WireShark分析拒绝服务的特点 2. 木马控制 (1)制造木马,进行远程控制(pcshare) (2)进行 ARP 检测和攻击(Winarpattacker) (3)缓冲区溢出攻击(framework-2.7) 3. 整体安全方案方案 (1)本地计算机安全状态诊断(icesword,SSM) (2)给出接入计算机的整体安全方案方案 (3)给出标准安全配置单 实训考核标准:学习态度30%+实训作品70%

实训项目五: 防火墙配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装配置防火墙;能配置 NAT、ACL;能联合调试防火墙与其它网络设备;能撰写技术文档;能从 Internet 收集防火墙的产品信息;能利用设备手册配置设备;配置 NAT、ACL;使用设备手册。 实训内容:安装配置防火墙;用户数据备份和恢复;文件恢复软件的使用。 实训条件:网络实训室。 实训操作方法步骤: 1. 安装配置防火墙 (1)安装防火墙 (2)配置防火墙 2.配置 NAT、ACL (1)配置 NAT (2)配置 ACL 3. 使用设备手册 (1)从 Internet 收集防火墙的产品信息; (2)利用设备手册配置设备; (3)撰写技术文档。 实训考核标准:学习态度30%+实训作品70%

实训项目六: IPSec VPN配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装防火墙;配置防火墙;配置 IPSec VPN;撰写技术文档。 实训内容:安装配置防火墙;配置 IPSec VPN。 实训条件:网络实训室。 实训操作方法步骤: 1. 安装配置防火墙 (1)安装防火墙 (2)配置防火墙 2.配置 NAT、ACL (1)配置IPSec VPN (2)撰写技术文档 实训考核标准:学习态度30%+实训作品70%

实训项目七: 小型企业网络安全方案设计 实训学时:2学时 实训目的要求:通过实训,学生可以按照客户需求设计网络安全方案。 实训内容:项目设计;项目实施。 实训条件:网络实训室。 实训操作方法步骤: 1. 项目设计 (1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路 2. 项目实施 (1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护 实训考核标准:学习态度30%+实训作品70%

实训项目八: IDS配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装 Snort;能配置规则库;能发现网络入侵事件;能确保 IDS 与其它网络设备的联动。 实训内容:配置IDS;网络入侵监测。 实训条件:网络实训室。 实训操作方法步骤: 1.配置IDS (1)安装 Snort。 (2)配置规则库。 2. 网络入侵监测 (1)发现网络入侵事件。 (2)撰写技术文档 实训考核标准:学习态度30%+实训作品70%

实训项目九: 网络病毒防范 实训学时:2学时 实训目的要求:通过实训,学生可以安装配置WSUS;能安装配置趋势OfficeScan防毒墙;能确保与其他网络设备的联动;能撰写技术文档。 实训内容:安装配置WSUS;安装配置趋势OfficeScan防毒墙。 实训条件:网络实训室,反病毒工具。 实训操作方法步骤: 1. 安装配置WSUS (1)安装 WSUS (2)配置 WSUS,统一更新客户端补丁 2. 安装配置趋势OfficeScan防毒墙 (1)安装趋势OfficeScan防毒墙网络版 (2)管理 OfficeScan防毒墙保护 实训考核标准:学习态度30%+实训作品70%

实训项目十: 中型企业网络安全方案设计 实训学时:2学时 实训目的要求:通过实训,学生可以依据方案配置防火墙;能配置 VPN,实现子公司与总部安全通讯;能配置 IDS,监控网络入侵;能配置补丁管理系统,及时升级系统补丁;能配置网络防毒墙;能按照客户需求设计网络安全方案。 实训内容:项目设计;项目实施。 实训条件:网络实训室。 实训操作方法步骤: 1. 项目设计 (1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路 2. 项目实施 (1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护 实训考核标准:学习态度30%+实训作品70%

实训项目十一: 校园网络物理安全 实训学时:2学时 实训目的要求:通过实训,学生可以设计校园网络物理安全解决方案。 实训内容:物理安全保障;校园网络物理安全解决方案。 实训条件:网络实训室。 实训操作方法步骤: 1. 安全保障 (1)学习物理安全相关知识 (2)观察各类安全保障措施。 2. 给出校园网络物理安全解决方案 (1)方案设计 (2)方案展示 实训考核标准:学习态度30%+实训作品70%

实训项目十二: 服务器操作系统安全配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装并配置 Windows 2003 操作系统;能使用 nmap、x-scan等扫描软件;能配置安全的远程桌面服务;能给出操作系统安全解决方案。 实训内容:安装并配置 Windows 2003 操作系统;操作系统安全解决方案。 实训条件:网络实训室。 实训操作方法步骤: 1. 安装并配置 Windows 2003 操作系统 (1)在服务器上安装 Windows 2003 操作系统 (2)对全新安装的操作系统进行安全配置 (3)使用 nmap、x-scan等扫描软件 2. 操作系统安全解决方案 (1)配置安全的远程桌面服务 (2)给出操作系统安全解决方案 实训考核标准:学习态度30%+实训作品70%

实训项目十三: 校园网站安全检测和加固 实训学时:2学时 实训目的要求:通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;能熟悉各类常见的网络应用环境存在的安全问题及漏洞;能进行网站安全设计、配置、部署、规划、检测;能进行网站安全加固。 实训内容:安全工具的使用;查杀病毒。 实训条件:网络实训室。 实训操作方法步骤: 1. 网站安全漏洞 (1)网站安全漏洞扫描 (2)网站安全漏洞分析 (3)网站安全漏洞修复 2. 查杀病毒 (1)网站安全评估 (2)给出服务器Web站点安全配置策略 实训考核标准:学习态度30%+实训作品70%

实训项目十四: 校园网络安全整体解决方案 实训学时:2学时 实训目的要求:通过实训,学生可以能进行校园网络安全需求分析;能给出校园网络安全整体解决方案。 实训内容:校园网络安全需求分析;校园网络安全整体解决方案。 实训条件:网络实训室。 实训操作方法步骤: 1. 校园网络安全需求分析 (1)校园网络安全管理制度制定 (2)校园网络安全需求分析 2.校园网络安全整体解决方案 (1)方案制定 (2)方案展示 实训考核标准:学习态度30%+实训作品70%

相关主题