1、网络安全技术实训指导网络安全技术实训指导书实训项目一: 个人主机安全策略设置实训学时:2学时实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。实训内容:设置 WINDOWS 系统安全策略。实训条件:网络实训室,视频课件。实训操作方法步骤:设置 WINDOWS 系统安全策略(1)安全管理系统用户(2)用强密码和密码限制策略(3)用最小化原则管理系统服务(4)更新系统补丁(5)用户权限管理实训考核标准:学习态度30%+实训作品70%实训项目二: ARP病毒诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析;能使用 Cain进行
2、ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。实训条件:网络实训室,攻击工具。实训操作方法步骤:1.ARP 病毒攻击(1)获得 ARP 病毒攻击工具 Cain并进行安装(2)选好攻击对象,使用 Cain工具进行攻击(3)使用 Cain工具对攻击对象的流量数据进行解密2.ARP 病毒的诊断方案(1)获得协议分析工具WireShark并进行安装(2)使用 WireShark获取网络流量,分析 ARP 病毒的特征(3)给出 ARP 病毒的防御方案实训考核标准:学习态度30%+实训作品70%实训项目三: 计算机远程控制诊
3、断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。实训内容:远程侵入;远程控制。实训条件:网络实训室,攻击工具。实训操作方法步骤:1. 远程侵入(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标(2)使用协议分析工具WireShark分析多种扫描方式的特点(3)构造字典,对系统管理员密码进行暴力破解2. 远程控制(1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe(2)启动远程控制客户端软件,对目标主机
4、进行远程控制实训考核标准:学习态度30%+实训作品70%实训项目四: 桌面主机整体防御方案设计实训学时:2学时实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。实训内容:拒绝服务攻击;木马控制;整体安全方案方案。实训条件:网络实训室,攻击工具。实训操作方法步骤:1. 拒绝服务攻击(1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸)(2)使用协议分析工具WireShark分析拒绝服务的特点2. 木马控制(1)制造木马,进行远程控制(pcshare)(2)进行 ARP 检测和攻
5、击(Winarpattacker)(3)缓冲区溢出攻击(framework-2.7)3. 整体安全方案方案(1)本地计算机安全状态诊断(icesword,SSM)(2)给出接入计算机的整体安全方案方案(3)给出标准安全配置单实训考核标准:学习态度30%+实训作品70%实训项目五: 防火墙配置实训学时:2学时实训目的要求:通过实训,学生可以安装配置防火墙;能配置 NAT、ACL;能联合调试防火墙与其它网络设备;能撰写技术文档;能从 Internet 收集防火墙的产品信息;能利用设备手册配置设备;配置 NAT、ACL;使用设备手册。实训内容:安装配置防火墙;用户数据备份和恢复;文件恢复软件的使用。
6、实训条件:网络实训室。实训操作方法步骤:1. 安装配置防火墙(1)安装防火墙(2)配置防火墙2.配置 NAT、ACL(1)配置 NAT(2)配置 ACL3. 使用设备手册(1)从 Internet 收集防火墙的产品信息;(2)利用设备手册配置设备;(3)撰写技术文档。实训考核标准:学习态度30%+实训作品70%实训项目六: IPSec VPN配置实训学时:2学时实训目的要求:通过实训,学生可以安装防火墙;配置防火墙;配置 IPSec VPN;撰写技术文档。实训内容:安装配置防火墙;配置 IPSec VPN。实训条件:网络实训室。实训操作方法步骤:1. 安装配置防火墙(1)安装防火墙(2)配置防
7、火墙2.配置 NAT、ACL(1)配置IPSec VPN(2)撰写技术文档实训考核标准:学习态度30%+实训作品70%实训项目七: 小型企业网络安全方案设计实训学时:2学时实训目的要求:通过实训,学生可以按照客户需求设计网络安全方案。实训内容:项目设计;项目实施。实训条件:网络实训室。实训操作方法步骤:1. 项目设计(1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路2. 项目实施(1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护实训考核标准:学习态度30%+实训作品70%实训项目八: IDS配置实训学时:2学时实训目的要求:
8、通过实训,学生可以安装 Snort;能配置规则库;能发现网络入侵事件;能确保 IDS 与其它网络设备的联动。实训内容:配置IDS;网络入侵监测。实训条件:网络实训室。实训操作方法步骤:1.配置IDS(1)安装 Snort。(2)配置规则库。2. 网络入侵监测(1)发现网络入侵事件。(2)撰写技术文档实训考核标准:学习态度30%+实训作品70%实训项目九: 网络病毒防范实训学时:2学时实训目的要求:通过实训,学生可以安装配置WSUS;能安装配置趋势OfficeScan防毒墙;能确保与其他网络设备的联动;能撰写技术文档。实训内容:安装配置WSUS;安装配置趋势OfficeScan防毒墙。实训条件:
9、网络实训室,反病毒工具。实训操作方法步骤:1. 安装配置WSUS(1)安装 WSUS(2)配置 WSUS,统一更新客户端补丁2. 安装配置趋势OfficeScan防毒墙(1)安装趋势OfficeScan防毒墙网络版(2)管理 OfficeScan防毒墙保护实训考核标准:学习态度30%+实训作品70%实训项目十: 中型企业网络安全方案设计实训学时:2学时实训目的要求:通过实训,学生可以依据方案配置防火墙;能配置 VPN,实现子公司与总部安全通讯;能配置 IDS,监控网络入侵;能配置补丁管理系统,及时升级系统补丁;能配置网络防毒墙;能按照客户需求设计网络安全方案。实训内容:项目设计;项目实施。实训
10、条件:网络实训室。实训操作方法步骤:1. 项目设计(1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路2. 项目实施(1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护实训考核标准:学习态度30%+实训作品70%实训项目十一: 校园网络物理安全实训学时:2学时实训目的要求:通过实训,学生可以设计校园网络物理安全解决方案。实训内容:物理安全保障;校园网络物理安全解决方案。实训条件:网络实训室。实训操作方法步骤:1. 安全保障(1)学习物理安全相关知识(2)观察各类安全保障措施。2. 给出校园网络物理安全解决方案(1)方案设计(2)
11、方案展示实训考核标准:学习态度30%+实训作品70%实训项目十二: 服务器操作系统安全配置实训学时:2学时实训目的要求:通过实训,学生可以安装并配置 Windows 2003 操作系统;能使用 nmap、x-scan等扫描软件;能配置安全的远程桌面服务;能给出操作系统安全解决方案。实训内容:安装并配置 Windows 2003 操作系统;操作系统安全解决方案。实训条件:网络实训室。实训操作方法步骤:1. 安装并配置 Windows 2003 操作系统(1)在服务器上安装 Windows 2003 操作系统(2)对全新安装的操作系统进行安全配置(3)使用 nmap、x-scan等扫描软件2. 操
12、作系统安全解决方案(1)配置安全的远程桌面服务(2)给出操作系统安全解决方案实训考核标准:学习态度30%+实训作品70%实训项目十三: 校园网站安全检测和加固实训学时:2学时实训目的要求:通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;能熟悉各类常见的网络应用环境存在的安全问题及漏洞;能进行网站安全设计、配置、部署、规划、检测;能进行网站安全加固。实训内容:安全工具的使用;查杀病毒。实训条件:网络实训室。实训操作方法步骤:1. 网站安全漏洞(1)网站安全漏洞扫描(2)网站安全漏洞分析(3)网站安全漏洞修复2. 查杀病毒(1)网站安全评估(2)给出服务器Web站点安全配置策略实训考核标准
13、:学习态度30%+实训作品70%实训项目十四: 校园网络安全整体解决方案实训学时:2学时实训目的要求:通过实训,学生可以能进行校园网络安全需求分析;能给出校园网络安全整体解决方案。实训内容:校园网络安全需求分析;校园网络安全整体解决方案。实训条件:网络实训室。实训操作方法步骤:1. 校园网络安全需求分析(1)校园网络安全管理制度制定(2)校园网络安全需求分析2.校园网络安全整体解决方案(1)方案制定(2)方案展示实训考核标准:学习态度30%+实训作品70%实训项目十五: 网络安全攻防实战实训学时:2学时实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一
14、个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。实训内容:网络入侵;网络攻击。实训条件:网络实训室。实训操作方法步骤:1. 网络入侵(1)使用侦察工具搜索网站、DNS 等信息(2)使用扫描工具获取目标主机的开放服务信息和漏洞(3)使用代理和跳板工具隐藏入侵者 IP2. 网络攻击(1)使用网络攻击获取访问权限(2)使用应用程序和操作系统漏洞攻击获取访问权限(3)开展拒绝服务攻击(4)利用木马、后门工具维持访问权限(5)撰写网络攻击日记实训考核标准:学习态度30%+实训作品70%实训项目十六: 网络安全攻防实战实训学时:2学时实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。实训内容:网络防护;网络测试。实训条件:网络实训室。实训操作方法步骤:1. 网络防护(1)加固操作系统和应用系统; (2)合理配置UTM、防火墙等设备;2. 网络测试(1)制定和实施网络安全渗透测试计划;(2)搜集和保存黑客的犯罪证据。实训考核标准:学习态度30%+实训作品70%
