《网络安全技术》实训指导剖析.doc

《网络安全技术》实训指导书 实训项目一: 个人主机安全策略设置 实训学时：2学时 实训内容：设置 WINDOWS 系统安全策略。 实训条件：网络实训室，视频课件。 实训操作方法步骤： 设置 WINDOWS 系统安全策略 （1）安全管理系统用户 （2）用强密码和密码限制策略 （3）用最小化原则管理系统服务 （4）更新系统补丁 （5）用户权限管理 实训考核标准：学习态度30%+实训作品70% 实训项目二: ARP病毒诊断与防御 实训学时：2学时 实训内容：ARP 病毒攻击；ARP 病毒的诊断方案。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1.ARP 病毒攻击 （1）获得 ARP 病毒攻击工具 Cain并进行安装 （2）选好攻击对象，使用 Cain工具进行攻击 （3）使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案 （1）获得协议分析工具WireShark并进行安装 （2）使用 WireShark获取网络流量，分析 ARP 病毒的特征 （3）给出 ARP 病毒的防御方案 实训考核标准：学习态度30%+实训作品70% 实训项目三: 计算机远程控制诊断与防御 实训学时：2学时 实训内容：远程侵入；远程控制。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1. 远程侵入 （1）使用扫描工具（Nmap，X-Scan）寻找入侵目标 （2）使用协议分析工具WireShark分析多种扫描方式的特点 （3）构造字典，对系统管理员密码进行暴力破解 2. 远程控制 （1）使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe （2）启动远程控制客户端软件，对目标主机进行远程控制 实训考核标准：学习态度30%+实训作品70% 实训项目四: 桌面主机整体防御方案设计 实训学时：2学时 实训内容：拒绝服务攻击；木马控制；整体安全方案方案。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1. 拒绝服务攻击 （1）对主机进行拒绝服务攻击（SYNFlood，傀儡僵尸） （2）使用协议分析工具WireShark分析拒绝服务的特点 2. 木马控制 （1）制造木马，进行远程控制（pcshare） （2）进行 ARP 检测和攻击（Winarpattacker） （3）缓冲区溢出攻击(framework-2.7) 3. 整体安全方案方案 （1）本地计算机安全状态诊断（icesword，SSM） （2）给出接入计算机的整体安全方案方案 （3）给出标准安全配置单 实训考核标准：学习态度30%+实训作品70% 实训项目五: 防火墙配置 实训学时：2学时 实训内容：安装配置防火墙；用户数据备份和恢复；文件恢复软件的使用。 实训条件：网络实训室。 实训操作方法步骤： 1. 安装配置防火墙 （1）安装防火墙 （2）配置防火墙 2.配置 NAT、ACL （1）配置 NAT （2）配置 ACL 3. 使用设备手册 （1）从 Internet 收集防火墙的产品信息； （2）利用设备手册配置设备； （3）撰写技术文档。 实训考核标准：学习态度30%+实训作品70% 实训项目六: IPSec VPN配置 实训学时：2学时 实训内容：安装配置防火墙；配置 IPSec VPN。 实训条件：网络实训室。 实训操作方法步骤： 1. 安装配置防火墙 （1）安装防火墙 （2）配置防火墙 2.配置 NAT、ACL （1）配置IPSec VPN （2）撰写技术文档 实训考核标准：学习态度30%+实训作品70% 实训项目七: 小型企业网络安全方案设计 实训学时：2学时 实训内容：项目设计；项目实施。 实训条件：网络实训室。 实训操作方法步骤： 1. 项目设计 （1）设计网络安全管理方案。 （2）制作 PPT汇报设计思路 2. 项目实施 （1）制定实施方案，安装和调试设备，配置各种安全管理系统。 （2）对项目进行测试和验收。 （3）后续管理和维护 实训考核标准：学习态度30%+实训作品70% 实训项目八: IDS配置 实训学时：2学时 实训内容：配置IDS；网络入侵监测。 实训条件：网络实训室。 实训操作方法步骤： 1.配置IDS （1）安装 Snort。 （2）配置规则库。 2. 网络入侵监测 （1）发现网络入侵事件。 （2）撰写技术文档 实训考核标准：学习态度30%+实训作品70% 实训项目九: 网络病毒防范 实训学时：2学时 实训内容：安装配置WSUS；安装配置趋势OfficeScan防毒墙。 实训条件：网络实训室，反病毒工具。 实训操作方法步骤： 1. 安装配置WSUS （1）安装 WSUS （2）配置 WSUS，统一更新客户