《网络安全技术》实训指导Word文件下载.docx
- 文档编号:22758294
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:11
- 大小:17.29KB
《网络安全技术》实训指导Word文件下载.docx
《《网络安全技术》实训指导Word文件下载.docx》由会员分享,可在线阅读,更多相关《《网络安全技术》实训指导Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
通过实训,学生可以使用Wrieshark进行网络嗅探与协议分析;
能使用Cain进行ARP攻击;
掌握诊断ARP病毒的步骤;
能设计ARP病毒的防御方案。
ARP病毒攻击;
ARP病毒的诊断方案。
网络实训室,攻击工具。
1.ARP病毒攻击
(1)获得ARP病毒攻击工具Cain并进行安装
(2)选好攻击对象,使用Cain工具进行攻击
(3)使用Cain工具对攻击对象的流量数据进行解密
2.ARP病毒的诊断方案
(1)获得协议分析工具WireShark并进行安装
(2)使用WireShark获取网络流量,分析ARP病毒的特征
(3)给出ARP病毒的防御方案
实训项目三:
计算机远程控制诊断与防御
通过实训,学生可以使用扫描工具进行主机和端口扫描;
掌握密码暴力破解的原理;
掌握黑客入侵的一般步骤;
能使用远程控制软件;
能清除主机上的木马软件。
远程侵入;
远程控制。
1.远程侵入
(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标
(2)使用协议分析工具WireShark分析多种扫描方式的特点
(3)构造字典,对系统管理员密码进行暴力破解
2.远程控制
(1)使用Psexec.exe、TFTP等工具在目标主机上安装远程控制服务器软件r_server.exe
(2)启动远程控制客户端软件,对目标主机进行远程控制
实训项目四:
桌面主机整体防御方案设计
通过实训,学生可以进行拒绝服务攻击;
能进行缓冲区溢出攻击;
能运用工具制作木马;
能诊断计算机的安全状态;
能设计桌面主机安全配置单;
能鉴别不安全的上网行为。
拒绝服务攻击;
木马控制;
整体安全方案方案。
1.拒绝服务攻击
(1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸)
(2)使用协议分析工具WireShark分析拒绝服务的特点
2.木马控制
(1)制造木马,进行远程控制(pcshare)
(2)进行ARP检测和攻击(Winarpattacker)
(3)缓冲区溢出攻击(framework-2.7)
3.整体安全方案方案
(1)本地计算机安全状态诊断(icesword,SSM)
(2)给出接入计算机的整体安全方案方案
(3)给出标准安全配置单
实训项目五:
防火墙配置
通过实训,学生可以安装配置防火墙;
能配置NAT、ACL;
能联合调试防火墙与其它网络设备;
能撰写技术文档;
能从Internet收集防火墙的产品信息;
能利用设备手册配置设备;
配置NAT、ACL;
使用设备手册。
安装配置防火墙;
用户数据备份和恢复;
文件恢复软件的使用。
网络实训室。
1.安装配置防火墙
(1)安装防火墙
(2)配置防火墙
2.配置NAT、ACL
(1)配置NAT
(2)配置ACL
3.使用设备手册
(1)从Internet收集防火墙的产品信息;
(2)利用设备手册配置设备;
(3)撰写技术文档。
实训项目六:
IPSecVPN配置
通过实训,学生可以安装防火墙;
配置防火墙;
配置IPSecVPN;
撰写技术文档。
配置IPSecVPN。
(1)配置IPSecVPN
(2)撰写技术文档
实训项目七:
小型企业网络安全方案设计
通过实训,学生可以按照客户需求设计网络安全方案。
项目设计;
项目实施。
1.项目设计
(1)设计网络安全管理方案。
(2)制作PPT汇报设计思路
2.项目实施
(1)制定实施方案,安装和调试设备,配置各种安全管理系统。
(2)对项目进行测试和验收。
(3)后续管理和维护
实训项目八:
IDS配置
通过实训,学生可以安装Snort;
能配置规则库;
能发现网络入侵事件;
能确保IDS与其它网络设备的联动。
配置IDS;
网络入侵监测。
1.配置IDS
(1)安装Snort。
(2)配置规则库。
2.网络入侵监测
(1)发现网络入侵事件。
实训项目九:
网络病毒防范
通过实训,学生可以安装配置WSUS;
能安装配置趋势OfficeScan防毒墙;
能确保与其他网络设备的联动;
能撰写技术文档。
安装配置WSUS;
安装配置趋势OfficeScan防毒墙。
网络实训室,反病毒工具。
1.安装配置WSUS
(1)安装WSUS
(2)配置WSUS,统一更新客户端补丁
2.安装配置趋势OfficeScan防毒墙
(1)安装趋势OfficeScan防毒墙网络版
(2)管理OfficeScan防毒墙保护
实训项目十:
中型企业网络安全方案设计
通过实训,学生可以依据方案配置防火墙;
能配置VPN,实现子公司与总部安全通讯;
能配置IDS,监控网络入侵;
能配置补丁管理系统,及时升级系统补丁;
能配置网络防毒墙;
能按照客户需求设计网络安全方案。
实训项目十一:
校园网络物理安全
通过实训,学生可以设计校园网络物理安全解决方案。
物理安全保障;
校园网络物理安全解决方案。
1.安全保障
(1)学习物理安全相关知识
(2)观察各类安全保障措施。
2.给出校园网络物理安全解决方案
(1)方案设计
(2)方案展示
实训项目十二:
服务器操作系统安全配置
通过实训,学生可以安装并配置Windows2003操作系统;
能使用nmap、x-scan等扫描软件;
能配置安全的远程桌面服务;
能给出操作系统安全解决方案。
安装并配置Windows2003操作系统;
操作系统安全解决方案。
1.安装并配置Windows2003操作系统
(1)在服务器上安装Windows2003操作系统
(2)对全新安装的操作系统进行安全配置
(3)使用nmap、x-scan等扫描软件
2.操作系统安全解决方案
(1)配置安全的远程桌面服务
(2)给出操作系统安全解决方案
实训项目十三:
校园网站安全检测和加固
通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;
能熟悉各类常见的网络应用环境存在的安全问题及漏洞;
能进行网站安全设计、配置、部署、规划、检测;
能进行网站安全加固。
安全工具的使用;
查杀病毒。
1.网站安全漏洞
(1)网站安全漏洞扫描
(2)网站安全漏洞分析
(3)网站安全漏洞修复
2.查杀病毒
(1)网站安全评估
(2)给出服务器Web站点安全配置策略
实训项目十四:
校园网络安全整体解决方案
通过实训,学生可以能进行校园网络安全需求分析;
能给出校园网络安全整体解决方案。
校园网络安全需求分析;
校园网络安全整体解决方案。
1.校园网络安全需求分析
(1)校园网络安全管理制度制定
(2)校园网络安全需求分析
2.校园网络安全整体解决方案
(1)方案制定
实训项目十五:
网络安全攻防实战
通过实训,学生可以综合使用多种安全工具;
能部署和配置常用的网络安全设备;
能对一个网络做安全评估;
能设计网络的安全解决方案;
能根据实际需求和价格承受能力选择合适的网络安全设备。
网络入侵;
网络攻击。
1.网络入侵
(1)使用侦察工具搜索网站、DNS等信息
(2)使用扫描工具获取目标主机的开放服务信息和漏洞
(3)使用代理和跳板工具隐藏入侵者IP
2.网络攻击
(1)使用网络攻击获取访问权限
(2)使用应用程序和操作系统漏洞攻击获取访问权限
(3)开展拒绝服务攻击
(4)利用木马、后门工具维持访问权限
(5)撰写网络攻击日记
实训项目十六:
网络防护;
网络测试。
1.网络防护
(1)加固操作系统和应用系统;
(2)合理配置UTM、防火墙等设备;
2.网络测试
(1)制定和实施《网络安全渗透测试计划》;
(2)搜集和保存黑客的犯罪证据。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全技术 网络安全 技术 指导