ImageVerifierCode 换一换
格式:DOCX , 页数:11 ,大小:16.85KB ,
资源ID:13281737      下载积分:5 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bingdoc.com/d-13281737.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(《网络安全技术》实训指导.docx)为本站会员(b****3)主动上传,冰点文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰点文库(发送邮件至service@bingdoc.com或直接QQ联系客服),我们立即给予删除!

《网络安全技术》实训指导.docx

1、网络安全技术实训指导网络安全技术实训指导书实训项目一: 个人主机安全策略设置实训学时:2学时实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。实训内容:设置 WINDOWS 系统安全策略。实训条件:网络实训室,视频课件。实训操作方法步骤:设置 WINDOWS 系统安全策略(1)安全管理系统用户(2)用强密码和密码限制策略(3)用最小化原则管理系统服务(4)更新系统补丁(5)用户权限管理实训考核标准:学习态度30%+实训作品70%实训项目二: ARP病毒诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析;能使用 Cain进行

2、ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。实训条件:网络实训室,攻击工具。实训操作方法步骤:1.ARP 病毒攻击(1)获得 ARP 病毒攻击工具 Cain并进行安装(2)选好攻击对象,使用 Cain工具进行攻击(3)使用 Cain工具对攻击对象的流量数据进行解密2.ARP 病毒的诊断方案(1)获得协议分析工具WireShark并进行安装(2)使用 WireShark获取网络流量,分析 ARP 病毒的特征(3)给出 ARP 病毒的防御方案实训考核标准:学习态度30%+实训作品70%实训项目三: 计算机远程控制诊

3、断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。实训内容:远程侵入;远程控制。实训条件:网络实训室,攻击工具。实训操作方法步骤:1. 远程侵入(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标(2)使用协议分析工具WireShark分析多种扫描方式的特点(3)构造字典,对系统管理员密码进行暴力破解2. 远程控制(1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe(2)启动远程控制客户端软件,对目标主机

4、进行远程控制实训考核标准:学习态度30%+实训作品70%实训项目四: 桌面主机整体防御方案设计实训学时:2学时实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。实训内容:拒绝服务攻击;木马控制;整体安全方案方案。实训条件:网络实训室,攻击工具。实训操作方法步骤:1. 拒绝服务攻击(1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸)(2)使用协议分析工具WireShark分析拒绝服务的特点2. 木马控制(1)制造木马,进行远程控制(pcshare)(2)进行 ARP 检测和攻

5、击(Winarpattacker)(3)缓冲区溢出攻击(framework-2.7)3. 整体安全方案方案(1)本地计算机安全状态诊断(icesword,SSM)(2)给出接入计算机的整体安全方案方案(3)给出标准安全配置单实训考核标准:学习态度30%+实训作品70%实训项目五: 防火墙配置实训学时:2学时实训目的要求:通过实训,学生可以安装配置防火墙;能配置 NAT、ACL;能联合调试防火墙与其它网络设备;能撰写技术文档;能从 Internet 收集防火墙的产品信息;能利用设备手册配置设备;配置 NAT、ACL;使用设备手册。实训内容:安装配置防火墙;用户数据备份和恢复;文件恢复软件的使用。

6、实训条件:网络实训室。实训操作方法步骤:1. 安装配置防火墙(1)安装防火墙(2)配置防火墙2.配置 NAT、ACL(1)配置 NAT(2)配置 ACL3. 使用设备手册(1)从 Internet 收集防火墙的产品信息;(2)利用设备手册配置设备;(3)撰写技术文档。实训考核标准:学习态度30%+实训作品70%实训项目六: IPSec VPN配置实训学时:2学时实训目的要求:通过实训,学生可以安装防火墙;配置防火墙;配置 IPSec VPN;撰写技术文档。实训内容:安装配置防火墙;配置 IPSec VPN。实训条件:网络实训室。实训操作方法步骤:1. 安装配置防火墙(1)安装防火墙(2)配置防

7、火墙2.配置 NAT、ACL(1)配置IPSec VPN(2)撰写技术文档实训考核标准:学习态度30%+实训作品70%实训项目七: 小型企业网络安全方案设计实训学时:2学时实训目的要求:通过实训,学生可以按照客户需求设计网络安全方案。实训内容:项目设计;项目实施。实训条件:网络实训室。实训操作方法步骤:1. 项目设计(1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路2. 项目实施(1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护实训考核标准:学习态度30%+实训作品70%实训项目八: IDS配置实训学时:2学时实训目的要求:

8、通过实训,学生可以安装 Snort;能配置规则库;能发现网络入侵事件;能确保 IDS 与其它网络设备的联动。实训内容:配置IDS;网络入侵监测。实训条件:网络实训室。实训操作方法步骤:1.配置IDS(1)安装 Snort。(2)配置规则库。2. 网络入侵监测(1)发现网络入侵事件。(2)撰写技术文档实训考核标准:学习态度30%+实训作品70%实训项目九: 网络病毒防范实训学时:2学时实训目的要求:通过实训,学生可以安装配置WSUS;能安装配置趋势OfficeScan防毒墙;能确保与其他网络设备的联动;能撰写技术文档。实训内容:安装配置WSUS;安装配置趋势OfficeScan防毒墙。实训条件:

9、网络实训室,反病毒工具。实训操作方法步骤:1. 安装配置WSUS(1)安装 WSUS(2)配置 WSUS,统一更新客户端补丁2. 安装配置趋势OfficeScan防毒墙(1)安装趋势OfficeScan防毒墙网络版(2)管理 OfficeScan防毒墙保护实训考核标准:学习态度30%+实训作品70%实训项目十: 中型企业网络安全方案设计实训学时:2学时实训目的要求:通过实训,学生可以依据方案配置防火墙;能配置 VPN,实现子公司与总部安全通讯;能配置 IDS,监控网络入侵;能配置补丁管理系统,及时升级系统补丁;能配置网络防毒墙;能按照客户需求设计网络安全方案。实训内容:项目设计;项目实施。实训

10、条件:网络实训室。实训操作方法步骤:1. 项目设计(1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路2. 项目实施(1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护实训考核标准:学习态度30%+实训作品70%实训项目十一: 校园网络物理安全实训学时:2学时实训目的要求:通过实训,学生可以设计校园网络物理安全解决方案。实训内容:物理安全保障;校园网络物理安全解决方案。实训条件:网络实训室。实训操作方法步骤:1. 安全保障(1)学习物理安全相关知识(2)观察各类安全保障措施。2. 给出校园网络物理安全解决方案(1)方案设计(2)

11、方案展示实训考核标准:学习态度30%+实训作品70%实训项目十二: 服务器操作系统安全配置实训学时:2学时实训目的要求:通过实训,学生可以安装并配置 Windows 2003 操作系统;能使用 nmap、x-scan等扫描软件;能配置安全的远程桌面服务;能给出操作系统安全解决方案。实训内容:安装并配置 Windows 2003 操作系统;操作系统安全解决方案。实训条件:网络实训室。实训操作方法步骤:1. 安装并配置 Windows 2003 操作系统(1)在服务器上安装 Windows 2003 操作系统(2)对全新安装的操作系统进行安全配置(3)使用 nmap、x-scan等扫描软件2. 操

12、作系统安全解决方案(1)配置安全的远程桌面服务(2)给出操作系统安全解决方案实训考核标准:学习态度30%+实训作品70%实训项目十三: 校园网站安全检测和加固实训学时:2学时实训目的要求:通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;能熟悉各类常见的网络应用环境存在的安全问题及漏洞;能进行网站安全设计、配置、部署、规划、检测;能进行网站安全加固。实训内容:安全工具的使用;查杀病毒。实训条件:网络实训室。实训操作方法步骤:1. 网站安全漏洞(1)网站安全漏洞扫描(2)网站安全漏洞分析(3)网站安全漏洞修复2. 查杀病毒(1)网站安全评估(2)给出服务器Web站点安全配置策略实训考核标准

13、:学习态度30%+实训作品70%实训项目十四: 校园网络安全整体解决方案实训学时:2学时实训目的要求:通过实训,学生可以能进行校园网络安全需求分析;能给出校园网络安全整体解决方案。实训内容:校园网络安全需求分析;校园网络安全整体解决方案。实训条件:网络实训室。实训操作方法步骤:1. 校园网络安全需求分析(1)校园网络安全管理制度制定(2)校园网络安全需求分析2.校园网络安全整体解决方案(1)方案制定(2)方案展示实训考核标准:学习态度30%+实训作品70%实训项目十五: 网络安全攻防实战实训学时:2学时实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一

14、个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。实训内容:网络入侵;网络攻击。实训条件:网络实训室。实训操作方法步骤:1. 网络入侵(1)使用侦察工具搜索网站、DNS 等信息(2)使用扫描工具获取目标主机的开放服务信息和漏洞(3)使用代理和跳板工具隐藏入侵者 IP2. 网络攻击(1)使用网络攻击获取访问权限(2)使用应用程序和操作系统漏洞攻击获取访问权限(3)开展拒绝服务攻击(4)利用木马、后门工具维持访问权限(5)撰写网络攻击日记实训考核标准:学习态度30%+实训作品70%实训项目十六: 网络安全攻防实战实训学时:2学时实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。实训内容:网络防护;网络测试。实训条件:网络实训室。实训操作方法步骤:1. 网络防护(1)加固操作系统和应用系统; (2)合理配置UTM、防火墙等设备;2. 网络测试(1)制定和实施网络安全渗透测试计划;(2)搜集和保存黑客的犯罪证据。实训考核标准:学习态度30%+实训作品70%

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2