《计算机网络安全》陈晓文考核.docVIP

湖北工程学院新技术学院 2011 — 2012 学年度第 二 学期期末考核试卷 考核课程： 计算机网络安全 考核类型： 考查 考核形式： 课程论文 学生所在院系： 信息工程系 年 级： 试 卷： A 《计算机网络安全》考核成绩评定 序号 学时 实训内容 考核方式（分值） 成绩 1 2 信息收集--踩点攻击 书写结果（5分） 2 4 信息收集—探测扫描 现场操作（5分） 3 6 网络嗅探攻击 现场操作（10分） 4 4 密码攻防战 现场操作（10分） 5 4 远程监控攻防战 现场操作（5分） 6 8 建立安全的防御体系 现场操作（5分） 7 8 网络攻击实战 小论文（60分） 总分 成绩评定标准： 每次实训的考核要求与评分标准如下： ① 信息收集—踩点攻击（满分5分） 考核要求：选定一个网站，列出该网站相关信息： 相关组织地理位置细节电话号码联系人名单电子邮件地址详细的个人资料近期重大事件(合并、收购、裁员、快速增长等等)可以表明现有信息安防机制的隐私/安防策略和技术细节已归档的信息心怀不满的员工搜索引擎和个人简历让人感兴趣的其他信息—探测扫描（满分5分） 考核要求：现场使用工具IP-Tools、Nmap、X-Scan等软件进行操作。根据熟练程度评定成绩。 ③ 网络嗅探攻击（满分10分） 考核要求：在计算机中访问FTP服务器或电子邮件服务器。要求使用嗅探工具截获用户名和口令。根据结果和工具使用熟练程度评定成绩。 ④ 密码攻防战（满分10分） 考核要求：给定含有简单密码的SAM文件、加密的WORD文件、加密的WinRAR文件，要求破解这些密码。使用SYSKey对操作系统进行双重加密。根据结果和工具使用熟练程度评定成绩。 ⑤ 远程监控攻防战（满分5分） 考核要求：使用工具Radmin对指定计算机进行远程监控。将自己的计算机进行设置，抵御Radmin远程监控攻击。根据实训结果和工具使用熟练程度评定成绩。 ⑥ 建立安全的防御体系（满分5分） 考核要求：使用操作系统自带工具进行安全策略设置、硬盘维护、服务的启用与禁用等操作。使用ghost、数据库管理系统对操作系统和数据库进行备份与恢复等操作。根据操作结果和工具使用熟练程度评定成绩。 ⑦ 网络攻击实战（满分60分） 要求： ⑴ 使用VMWARE建立虚拟的网站。 ⑵ 通过对网站进行信息收集，找出网站的漏洞，使用相关工具进行攻击。 ⑶ 找出网站后台登录路径和登录用户名/口令，并在网页中添加一则新闻。 ⑷ 使用网站后台相关漏洞，将大马种植到该网站所在计算机中，并在该计算机上C盘根目录下创建以自己学号姓名命名的文件夹。 ⑸ 根据上述步骤写一篇小论文，题目为《网络攻击与防范》。要求将攻击过程写清楚，并给出相应理论支持。最后给出防范攻击的方法。 ⑹ 论文结构如下： 序言：描述论文的意义。 网络安全威胁：给出目前网络存在的主要安全威胁。 网络安全技术：给出当前应对网络安全威胁的主要安全技术。 网络攻击案例：给出你攻击网站的过程。 网络防范措施：给出针对攻击案例的防范措施。 总结：写出你的心得。 【第1页 共2页】 班 级： 姓 名： 学 号： …………………………………………密……………………………………封………………………………线…………………………