《网络安全技术》实训指导.docx

《网络安全技术》实训指导.docx

《《网络安全技术》实训指导.docx》由会员分享，可在线阅读，更多相关《《网络安全技术》实训指导.docx（11页珍藏版）》请在冰豆网上搜索。

《网络安全技术》实训指导

《网络安全技术》实训指导书

实训项目一:

个人主机安全策略设置

实训学时：

2学时

实训目的要求：

通过实训，学生可以根据需求正确配置安全策略中的项目。

实训内容：

设置WINDOWS系统安全策略。

实训条件：

网络实训室，视频课件。

实训操作方法步骤：

设置WINDOWS系统安全策略

（1）安全管理系统用户

（2）用强密码和密码限制策略

（3）用最小化原则管理系统服务

（4）更新系统补丁

（5）用户权限管理

实训考核标准：

学习态度30%+实训作品70%

实训项目二:

ARP病毒诊断与防御

实训学时：

2学时

实训目的要求：

通过实训，学生可以使用Wrieshark进行网络嗅探与协议分析；

能使用Cain进行ARP攻击；掌握诊断ARP病毒的步骤；能设计ARP病毒的防御方案。

实训内容：

ARP病毒攻击；ARP病毒的诊断方案。

实训条件：

网络实训室，攻击工具。

实训操作方法步骤：

1.ARP病毒攻击

（1）获得ARP病毒攻击工具Cain并进行安装

（2）选好攻击对象，使用Cain工具进行攻击

（3）使用Cain工具对攻击对象的流量数据进行解密

2.ARP病毒的诊断方案

（1）获得协议分析工具WireShark并进行安装

（2）使用WireShark获取网络流量，分析ARP病毒的特征

（3）给出ARP病毒的防御方案

实训考核标准：

学习态度30%+实训作品70%

实训项目三:

计算机远程控制诊断与防御

实训学时：

2学时

实训目的要求：

通过实训，学生可以使用扫描工具进行主机和端口扫描；掌握密码暴力破解的原理；掌握黑客入侵的一般步骤；能使用远程控制软件；能清除主机上的木马软件。

实训内容：

远程侵入；远程控制。

实训条件：

网络实训室，攻击工具。

实训操作方法步骤：

1.远程侵入

（1）使用扫描工具（Nmap，X-Scan）寻找入侵目标

（2）使用协议分析工具WireShark分析多种扫描方式的特点

（3）构造字典，对系统管理员密码进行暴力破解

2.远程控制

（1）使用Psexec.exe、TFTP等工具在目标主机上安装远程控制服务器软件r_server.exe

（2）启动远程控制客户端软件，对目标主机进行远程控制

实训考核标准：

学习态度30%+实训作品70%

实训项目四:

桌面主机整体防御方案设计

实训学时：

2学时

实训目的要求：

通过实训，学生可以进行拒绝服务攻击；能进行缓冲区溢出攻击；能运用工具制作木马；能诊断计算机的安全状态；能设计桌面主机安全配置单；能鉴别不安全的上网行为。

实训内容：

拒绝服务攻击；木马控制；整体安全方案方案。

实训条件：

网络实训室，攻击工具。

实训操作方法步骤：

1.拒绝服务攻击

（1）对主机进行拒绝服务攻击（SYNFlood，傀儡僵尸）

（2）使用协议分析工具WireShark分析拒绝服务的特点

2.木马控制

（1）制造木马，进行远程控制（pcshare）

（2）进行ARP检测和攻击（Winarpattacker）

（3）缓冲区溢出攻击（framework-2.7）

3.整体安全方案方案

（1）本地计算机安全状态诊断（icesword，SSM）

（2）给出接入计算机的整体安全方案方案

（3）给出标准安全配置单

实训考核标准：

学习态度30%+实训作品70%

实训项目五:

防火墙配置

实训学时：

2学时

实训目的要求：

通过实训，学生可以安装配置防火墙；能配置NAT、ACL；能联合调试防火墙与其它网络设备；能撰写技术文档；能从Internet收集防火墙的产品信息；能利用设备手册配置设备；配置NAT、ACL；使用设备手册。

实训内容：

安装配置防火墙；用户数据备份和恢复；文件恢复软件的使用。

实训条件：

网络实训室。

实训操作方法步骤：

1.安装配置防火墙

（1）安装防火墙

（2）配置防火墙

2.配置NAT、ACL

（1）配置NAT

（2）配置ACL

3.使用设备手册

（1）从Internet收集防火墙的产品信息；

（2）利用设备手册配置设备；

（3）撰写技术文档。

实训考核标准：

学习态度30%+实训作品70%

实训项目六:

IPSecVPN配置

实训学时：

2学时

实训目的要求：

通过实训，学生可以安装防火墙；配置防火墙；配置IPSecVPN；撰写技术文档。

实训内容：

安装配置防火墙；配置IPSecVPN。

实训条件：

网络实训室。

实训操作方法步骤：

1.安装配置防火墙

（1）安装防火墙

（2）配置防火墙

2.配置NAT、ACL

（1）配置IPSecVPN

（2）撰写技术文档

实训考核标准：

学习态度30%+实训作品70%

实训项目七:

小型企业网络安全方案设计

实训学时：

2学时

实训目的要求：

通过实训，学生可以按照客户需求设计网络安全方案。

实训内容：

项目设计；项目实施。

实训条件：

网络实训室。

实训操作方法步骤：

1.项目设计

（1）设计网络安全管理方案。

（2）制作PPT汇报设计思路

2.项目实施

（1）制定实施方案，安装和调试设备，配置各种安全管理系统。

（2）对项目进行测试和验收。

（3）后续管理和维护

实训考核标准：

学习态度30%+实训作品70%

实训项目八:

IDS配置

实训学时：

2学时

实训目的要求：

通过实训，学生可以安装Snort；能配置规则库；能发现网络入侵事件；能确保IDS与其它网络设备的联动。

实训内容：

配置IDS；网络入侵监测。

实训条件：

网络实训室。

实训操作方法步骤：

1.配置IDS

（1）安装Snort。

（2）配置规则库。

2.网络入侵监测

（1）发现网络入侵事件。

（2）撰写技术文档

实训考核标准：

学习态度30%+实训作品70%

实训项目九:

网络病毒防范

实训学时：

2学时

实训目的要求：

通过实训，学生可以安装配置WSUS；能安装配置趋势OfficeScan防毒墙；能确保与其他网络设备的联动；能撰写技术文档。

实训内容：

安装配置WSUS；安装配置趋势OfficeScan防毒墙。

实训条件：

网络实训室，反病毒工具。

实训操作方法步骤：

1.安装配置WSUS

（1）安装WSUS

（2）配置WSUS，统一更新客户端补丁

2.安装配置趋势OfficeScan防毒墙

（1）安装趋势OfficeScan防毒墙网络版

（2）管理OfficeScan防毒墙保护

实训考核标准：

学习态度30%+实训作品70%

实训项目十:

中型企业网络安全方案设计

实训学时：

2学时

实训目的要求：

通过实训，学生可以依据方案配置防火墙；能配置VPN，实现子公司与总部安全通讯；能配置IDS，监控网络入侵；能配置补丁管理系统，及时升级系统补丁；能配置网络防毒墙；能按照客户需求设计网络安全方案。

实训内容：

项目设计；项目实施。

实训条件：

网络实训室。

实训操作方法步骤：

1.项目设计

（1）设计网络安全管理方案。

（2）制作PPT汇报设计思路

2.项目实施

（1）制定实施方案，安装和调试设备，配置各种安全管理系统。

（2）对项目进行测试和验收。

（3）后续管理和维护

实训考核标准：

学习态度30%+实训作品70%

实训项目十一:

校园网络物理安全

实训学时：

2学时

实训目的要求：

通过实训，学生可以设计校园网络物理安全解决方案。

实训内容：

物理安全保障；校园网络物理安全解决方案。

实训条件：

网络实训室。

实训操作方法步骤：

1.安全保障

（1）学习物理安全相关知识

（2）观察各类安全保障措施。

2.给出校园网络物理安全解决方案

（1）方案设计

（2）方案展示

实训考核标准：

学习态度30%+实训作品70%

实训项目十二:

服务器操作系统安全配置

实训学时：

2学时

实训目的要求：

通过实训，学生可以安装并配置Windows2003操作系统；能使用nmap、x-scan等扫描软件；能配置安全的远程桌面服务；能给出操作系统安全解决方案。

实训内容：

安装并配置Windows2003操作系统；操作系统安全解决方案。

实训条件：

网络实训室。

实训操作方法步骤：

1.安装并配置Windows2003操作系统

（1）在服务器上安装Windows2003操作系统

（2）对全新安装的操作系统进行安全配置

（3）使用nmap、x-scan等扫描软件

2.操作系统安全解决方案

（1）配置安全的远程桌面服务

（2）给出操作系统安全解决方案

实训考核标准：

学习态度30%+实训作品70%

实训项目十三:

校园网站安全检测和加固

实训学时：

2学时

实训目的要求：

通过实训，学生可以熟悉常见网站编程语言及其安全编码规范；能熟悉各类常见的网络应用环境存在的安全问题及漏洞；能进行网站安全设计、配置、部署、规划、检测；能进行网站安全加固。

实训内容：

安全工具的使用；查杀病毒。

实训条件：

网络实训室。

实训操作方法步骤：

1.网站安全漏洞

（1）网站安全漏洞扫描

（2）网站安全漏洞分析

（3）网站安全漏洞修复

2.查杀病毒

（1）网站安全评估

（2）给出服务器Web站点安全配置策略

实训考核标准：

学习态度30%+实训作品70%

实训项目十四:

校园网络安全整体解决方案

实训学时：

2学时

实训目的要求：

通过实训，学生可以能进行校园网络安全需求分析；能给出校园网络安全整体解决方案。

实训内容：

校园网络安全需求分析；校园网络安全整体解决方案。

实训条件：

网络实训室。

实训操作方法步骤：

1.校园网络安全需求分析

（1）校园网络安全管理制度制定

（2）校园网络安全需求分析

2.校园网络安全整体解决方案

（1）方案制定

（2）方案展示

实训考核标准：

学习态度30%+实训作品70%

实训项目十五:

网络安全攻防实战

实训学时：

2学时

实训目的要求：

通过实训，学生可以综合使用多种安全工具；能部署和配置常用的网络安全设备；能对一个网络做安全评估；能设计网络的安全解决方案；能根据实际需求和价格承受能力选择合适的网络安全设备。

实训内容：

网络入侵；网络攻击。

实训条件：

网络实训室。

实训操作方法步骤：

1.网络入侵

（1）使用侦察工具搜索网站、DNS等信息

（2）使用扫描工具获取目标主机的开放服务信息和漏洞

（3）使用代理和跳板工具隐藏入侵者IP

2.网络攻击

（1）使用网络攻击获取访问权限

（2）使用应用程序和操作系统漏洞攻击获取访问权限

（3）开展拒绝服务攻击

（4）利用木马、后门工具维持访问权限

（5）撰写网络攻击日记

实训考核标准：

学习态度30%+实训作品70%

实训项目十六:

网络安全攻防实战

实训学时：

2学时

实训目的要求：

通过实训，学生可以综合使用多种安全工具；能部署和配置常用的网络安全设备；能对一个网络做安全评估；能设计网络的安全解决方案；能根据实际需求和价格承受能力选择合适的网络安全设备。

实训内容：

网络防护；网络测试。

实训条件：

网络实训室。

实训操作方法步骤：

1.网络防护

（1）加固操作系统和应用系统；

（2）合理配置UTM、防火墙等设备；

2.网络测试

（1）制定和实施《网络安全渗透测试计划》；

（2）搜集和保存黑客的犯罪证据。

实训考核标准：

学习态度30%+实训作品70%