网络安全网12实训任务书指导书201212.pdfVIP

网络与信息安全管理实训任务书 网络与信息安全管理实训任务书 （网络12班） 李建平、焦锋 编写 2012年9月 计算机工程系 第 １页 共 16 页 网络与信息安全管理实训 目 录 一、实训题目 ３ 二、实训地点４ 三、实训时间４ 四、实训班级４ 五、实训考核办法４ 六、实训注意事项 ５ 附录一：实训报告要求 ６ 附录二：实训时间安排 ８ 附录三：实训题目要求 ９ 实训1 Windows IPC$入侵实训 ９ 实训2 WEB站点入侵与防范实训 １３ 实训3 网页篡改实训 １３ 实训4 密码暴力破解实训 １３ 实训5 网页恶意代码与计算机病毒实训 １４ 实训6 数字认证 １４ 实训7 ARP攻击与防御实训 １４ 实训8 口令攻击实训 １５ 实训9 综合攻击实训 １６ 第 ２页 共 16 页 网络与信息安全管理实训 一、实训题目 为了使同学们在经过一学期的学习之后，对所学的知识有更加直观的了解，使动手能 力得到进一步提高，同时根据学校的现有条件，特设置了以下题目。 一、 课程实训内容： 实训1 Windows IPC$入侵与防范实训 要求：理解空会话、ipc$所使用的端口、ipc管道在hack攻击中的意义、关于at命 令和xp对ipc$的限制、如何打开目标的IPC$共享以及其他共享，如何防范ipc$入侵。完 成实训题目要求1 （见后面），并填写学生工作页。 实训2 WEB站点入侵与防范实训 要求：理解.ida、.idq攻击的主要方法，了解如何判断此漏洞的存在，如何进行目录 遍历，如何调用目标系统程序，如何对目标进行写操作。完成实训题目要求2 （见后面）， 并填写学生工作页。 实训3 网页篡改实训 要求：理解如何发起网页篡改攻击，了解网页篡改的步骤，完成实训题目要求3 （见 后面），并填写学生工作页。 实训4 密码暴力破解实训 要求：理解如何破解SAM数据库，了解密码破解工具的使用方法，掌握安全口令的设 置原则，完成实训题目要求4 （见后面），并填写学生工作页。 实训5 网页恶意代码与计算机病毒实训 要求：理解计算机病毒的原理，了解遭到计算机病毒攻击的现象，完成实训题目要求 5 （见后面），并填写学生工作页。 实训6 数字认证 要求：掌握数字证书的配置内容及配置方法，了解数字证书的作用及使用方法，掌握 使用数字证书访问安全站点的方法，完成实训题目要求6 （见后面），并填写学生工作页。 实训7 ARP攻击与防御实训 要求：理解ARP欺骗攻击，了解抵御方法，完成实训题目要求7 （见后面），并填写学 生工作页。 实训8 口令攻击实训 第 ３页 共 16 页 网络与信息安全管理实训 要求：理解口令攻击的主要方法，了解防范手段，完成实训题目要求8 （见后面），并 填写学生工作页。 实训9 综合攻击实训 要求：侵入目标系统，建立帐号并提帐号升权限，悄悄安装后门程序，变换后门程序 端口号为指定端口号，完成实训题目要求9 （见后面），并填写学生工作页。 二、实训地点 实训楼网络实训室 三、实训时间 17-18周 （2012年12月17 日——2012年12月28 日） 四、实训班级 计算机工程系 网11、12 五、实训考核办法 该课程实训总成绩得分为： 课程实训成绩＋实训报告成绩＋考勤＝课程实训总成绩 课