《网络安全技术》实训指导.docx
《《网络安全技术》实训指导.docx》由会员分享,可在线阅读,更多相关《《网络安全技术》实训指导.docx(11页珍藏版)》请在冰点文库上搜索。
《网络安全技术》实训指导
《网络安全技术》实训指导书
实训项目一:
个人主机安全策略设置
实训学时:
2学时
实训目的要求:
通过实训,学生可以根据需求正确配置安全策略中的项目。
实训内容:
设置WINDOWS系统安全策略。
实训条件:
网络实训室,视频课件。
实训操作方法步骤:
设置WINDOWS系统安全策略
(1)安全管理系统用户
(2)用强密码和密码限制策略
(3)用最小化原则管理系统服务
(4)更新系统补丁
(5)用户权限管理
实训考核标准:
学习态度30%+实训作品70%
实训项目二:
ARP病毒诊断与防御
实训学时:
2学时
实训目的要求:
通过实训,学生可以使用Wrieshark进行网络嗅探与协议分析;
能使用Cain进行ARP攻击;掌握诊断ARP病毒的步骤;能设计ARP病毒的防御方案。
实训内容:
ARP病毒攻击;ARP病毒的诊断方案。
实训条件:
网络实训室,攻击工具。
实训操作方法步骤:
1.ARP病毒攻击
(1)获得ARP病毒攻击工具Cain并进行安装
(2)选好攻击对象,使用Cain工具进行攻击
(3)使用Cain工具对攻击对象的流量数据进行解密
2.ARP病毒的诊断方案
(1)获得协议分析工具WireShark并进行安装
(2)使用WireShark获取网络流量,分析ARP病毒的特征
(3)给出ARP病毒的防御方案
实训考核标准:
学习态度30%+实训作品70%
实训项目三:
计算机远程控制诊断与防御
实训学时:
2学时
实训目的要求:
通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。
实训内容:
远程侵入;远程控制。
实训条件:
网络实训室,攻击工具。
实训操作方法步骤:
1.远程侵入
(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标
(2)使用协议分析工具WireShark分析多种扫描方式的特点
(3)构造字典,对系统管理员密码进行暴力破解
2.远程控制
(1)使用Psexec.exe、TFTP等工具在目标主机上安装远程控制服务器软件r_server.exe
(2)启动远程控制客户端软件,对目标主机进行远程控制
实训考核标准:
学习态度30%+实训作品70%
实训项目四:
桌面主机整体防御方案设计
实训学时:
2学时
实训目的要求:
通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。
实训内容:
拒绝服务攻击;木马控制;整体安全方案方案。
实训条件:
网络实训室,攻击工具。
实训操作方法步骤:
1.拒绝服务攻击
(1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸)
(2)使用协议分析工具WireShark分析拒绝服务的特点
2.木马控制
(1)制造木马,进行远程控制(pcshare)
(2)进行ARP检测和攻击(Winarpattacker)
(3)缓冲区溢出攻击(framework-2.7)
3.整体安全方案方案
(1)本地计算机安全状态诊断(icesword,SSM)
(2)给出接入计算机的整体安全方案方案
(3)给出标准安全配置单
实训考核标准:
学习态度30%+实训作品70%
实训项目五:
防火墙配置
实训学时:
2学时
实训目的要求:
通过实训,学生可以安装配置防火墙;能配置NAT、ACL;能联合调试防火墙与其它网络设备;能撰写技术文档;能从Internet收集防火墙的产品信息;能利用设备手册配置设备;配置NAT、ACL;使用设备手册。
实训内容:
安装配置防火墙;用户数据备份和恢复;文件恢复软件的使用。
实训条件:
网络实训室。
实训操作方法步骤:
1.安装配置防火墙
(1)安装防火墙
(2)配置防火墙
2.配置NAT、ACL
(1)配置NAT
(2)配置ACL
3.使用设备手册
(1)从Internet收集防火墙的产品信息;
(2)利用设备手册配置设备;
(3)撰写技术文档。
实训考核标准:
学习态度30%+实训作品70%
实训项目六:
IPSecVPN配置
实训学时:
2学时
实训目的要求:
通过实训,学生可以安装防火墙;配置防火墙;配置IPSecVPN;撰写技术文档。
实训内容:
安装配置防火墙;配置IPSecVPN。
实训条件:
网络实训室。
实训操作方法步骤:
1.安装配置防火墙
(1)安装防火墙
(2)配置防火墙
2.配置NAT、ACL
(1)配置IPSecVPN
(2)撰写技术文档
实训考核标准:
学习态度30%+实训作品70%
实训项目七:
小型企业网络安全方案设计
实训学时:
2学时
实训目的要求:
通过实训,学生可以按照客户需求设计网络安全方案。
实训内容:
项目设计;项目实施。
实训条件:
网络实训室。
实训操作方法步骤:
1.项目设计
(1)设计网络安全管理方案。
(2)制作PPT汇报设计思路
2.项目实施
(1)制定实施方案,安装和调试设备,配置各种安全管理系统。
(2)对项目进行测试和验收。
(3)后续管理和维护
实训考核标准:
学习态度30%+实训作品70%
实训项目八:
IDS配置
实训学时:
2学时
实训目的要求:
通过实训,学生可以安装Snort;能配置规则库;能发现网络入侵事件;能确保IDS与其它网络设备的联动。
实训内容:
配置IDS;网络入侵监测。
实训条件:
网络实训室。
实训操作方法步骤:
1.配置IDS
(1)安装Snort。
(2)配置规则库。
2.网络入侵监测
(1)发现网络入侵事件。
(2)撰写技术文档
实训考核标准:
学习态度30%+实训作品70%
实训项目九:
网络病毒防范
实训学时:
2学时
实训目的要求:
通过实训,学生可以安装配置WSUS;能安装配置趋势OfficeScan防毒墙;能确保与其他网络设备的联动;能撰写技术文档。
实训内容:
安装配置WSUS;安装配置趋势OfficeScan防毒墙。
实训条件:
网络实训室,反病毒工具。
实训操作方法步骤:
1.安装配置WSUS
(1)安装WSUS
(2)配置WSUS,统一更新客户端补丁
2.安装配置趋势OfficeScan防毒墙
(1)安装趋势OfficeScan防毒墙网络版
(2)管理OfficeScan防毒墙保护
实训考核标准:
学习态度30%+实训作品70%
实训项目十:
中型企业网络安全方案设计
实训学时:
2学时
实训目的要求:
通过实训,学生可以依据方案配置防火墙;能配置VPN,实现子公司与总部安全通讯;能配置IDS,监控网络入侵;能配置补丁管理系统,及时升级系统补丁;能配置网络防毒墙;能按照客户需求设计网络安全方案。
实训内容:
项目设计;项目实施。
实训条件:
网络实训室。
实训操作方法步骤:
1.项目设计
(1)设计网络安全管理方案。
(2)制作PPT汇报设计思路
2.项目实施
(1)制定实施方案,安装和调试设备,配置各种安全管理系统。
(2)对项目进行测试和验收。
(3)后续管理和维护
实训考核标准:
学习态度30%+实训作品70%
实训项目十一:
校园网络物理安全
实训学时:
2学时
实训目的要求:
通过实训,学生可以设计校园网络物理安全解决方案。
实训内容:
物理安全保障;校园网络物理安全解决方案。
实训条件:
网络实训室。
实训操作方法步骤:
1.安全保障
(1)学习物理安全相关知识
(2)观察各类安全保障措施。
2.给出校园网络物理安全解决方案
(1)方案设计
(2)方案展示
实训考核标准:
学习态度30%+实训作品70%
实训项目十二:
服务器操作系统安全配置
实训学时:
2学时
实训目的要求:
通过实训,学生可以安装并配置Windows2003操作系统;能使用nmap、x-scan等扫描软件;能配置安全的远程桌面服务;能给出操作系统安全解决方案。
实训内容:
安装并配置Windows2003操作系统;操作系统安全解决方案。
实训条件:
网络实训室。
实训操作方法步骤:
1.安装并配置Windows2003操作系统
(1)在服务器上安装Windows2003操作系统
(2)对全新安装的操作系统进行安全配置
(3)使用nmap、x-scan等扫描软件
2.操作系统安全解决方案
(1)配置安全的远程桌面服务
(2)给出操作系统安全解决方案
实训考核标准:
学习态度30%+实训作品70%
实训项目十三:
校园网站安全检测和加固
实训学时:
2学时
实训目的要求:
通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;能熟悉各类常见的网络应用环境存在的安全问题及漏洞;能进行网站安全设计、配置、部署、规划、检测;能进行网站安全加固。
实训内容:
安全工具的使用;查杀病毒。
实训条件:
网络实训室。
实训操作方法步骤:
1.网站安全漏洞
(1)网站安全漏洞扫描
(2)网站安全漏洞分析
(3)网站安全漏洞修复
2.查杀病毒
(1)网站安全评估
(2)给出服务器Web站点安全配置策略
实训考核标准:
学习态度30%+实训作品70%
实训项目十四:
校园网络安全整体解决方案
实训学时:
2学时
实训目的要求:
通过实训,学生可以能进行校园网络安全需求分析;能给出校园网络安全整体解决方案。
实训内容:
校园网络安全需求分析;校园网络安全整体解决方案。
实训条件:
网络实训室。
实训操作方法步骤:
1.校园网络安全需求分析
(1)校园网络安全管理制度制定
(2)校园网络安全需求分析
2.校园网络安全整体解决方案
(1)方案制定
(2)方案展示
实训考核标准:
学习态度30%+实训作品70%
实训项目十五:
网络安全攻防实战
实训学时:
2学时
实训目的要求:
通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。
实训内容:
网络入侵;网络攻击。
实训条件:
网络实训室。
实训操作方法步骤:
1.网络入侵
(1)使用侦察工具搜索网站、DNS等信息
(2)使用扫描工具获取目标主机的开放服务信息和漏洞
(3)使用代理和跳板工具隐藏入侵者IP
2.网络攻击
(1)使用网络攻击获取访问权限
(2)使用应用程序和操作系统漏洞攻击获取访问权限
(3)开展拒绝服务攻击
(4)利用木马、后门工具维持访问权限
(5)撰写网络攻击日记
实训考核标准:
学习态度30%+实训作品70%
实训项目十六:
网络安全攻防实战
实训学时:
2学时
实训目的要求:
通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。
实训内容:
网络防护;网络测试。
实训条件:
网络实训室。
实训操作方法步骤:
1.网络防护
(1)加固操作系统和应用系统;
(2)合理配置UTM、防火墙等设备;
2.网络测试
(1)制定和实施《网络安全渗透测试计划》;
(2)搜集和保存黑客的犯罪证据。
实训考核标准:
学习态度30%+实训作品70%
升级会员 