《网络安全技术》实训指导课件
网络安全实训一
《网络安全与管理》实训报告指导老师:班级:学号:姓名:实训一、Windows口令安全与破译Pwdump导出本地sam散列实验目的1.理解saminside破解本地sam散列的原理。
2.学习psaminside破解本地sam散列的过程。
实验原理1.Windows hash由LM HASH&NT HASH组成。
2.LM HASH生成规则系统中用户密码编码使用了OEM内码页,用户密码被限制为最多14个字符,不足14字节用0补全,并转换为大写。
固定长度的密码分成两个7 byte部分,每部分在末尾加0,组成新的编码。
以上步骤得到的两部分8byte组,分别作为DES key 进行加密。
将加密后的两组进行拼接,就成了LM HASH值。
3.NT HASH生成规则把明文口令从ASCII使用little-endian序转换成Unicode字符,对所获取的Unicode串进行标准MD4单向哈希,无论数据源长度多少字节,MD4固定产生128-bit的哈希值,就得到了NT HASH值。
实验步骤1.打开开始菜单,找到运行输入“cmd”,找到pwdump工具,在cmd中输入pwddump 工具路径。
如下图2.继续在cmd中输入pwdump.exe ,如图进入pwdump界面。
3.然后再输入pwdump.exe --dump-hash-local,获得当前用户的SAM值。
4.右键标记,复制到文本中,保存到桌面上。
5.打开文件夹C:\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列,打开SAMinside.exe6.导入HASH值文档。
7.选择要破解的账户,点击Audit,选择NT HASH Attack和Dictionary Attack。
8.选择工具下的Opentions。
9.选择Dictionary选项,右边选择Add,添加打开文件夹C:\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列文件下,Other文件夹下的InsidePro(Mini).dic密码字典。
网络安全技术及实训课程
网络安全技术及实训课程简介网络安全是当今互联网时代面临的重要挑战之一。
随着信息技术的快速发展和大规模应用,网络安全问题日益突出,给社会带来了巨大的风险。
为了提高对网络安全的认识和应对能力,网络安全技术及实训课程应运而生。
本文将介绍网络安全技术及实训课程的内容和目标,以及学习该课程的重要意义。
内容和目标网络安全技术及实训课程是针对网络安全领域的基础知识和实际应用进行系统学习和实践训练的课程。
该课程包括以下主要内容:1.网络安全基础知识:课程将介绍网络安全的基本概念、原理和技术,包括网络威胁与攻击类型、密码学基础、网络安全协议等内容。
2.网络漏洞评估与安全测试:课程将介绍常见的网络漏洞评估与安全测试方法,包括漏洞扫描、渗透测试等技术。
3.网络防御技术:课程将介绍网络防火墙、入侵检测与防御系统、反恶意代码系统等网络安全防御技术。
4.网络监测与日志分析:课程将介绍网络监测与日志分析的方法和工具,帮助学生了解并分析网络安全事件。
5.实际案例分析与实训:课程将通过实际案例分析,让学生了解真实的网络安全事件并学习如何应对,同时提供实际的实训环境进行实践操作。
该课程的目标是培养学生在网络安全领域具备扎实的理论基础和实践能力,能够应对日益严峻的网络安全挑战。
重要意义学习网络安全技术及实训课程的重要意义体现在以下几个方面:1.提高网络安全意识:通过学习网络安全知识,学生可以了解网络安全的重要性和风险,提高自身的网络安全意识。
这对个人和组织来说都是至关重要的,可以有效减少成为网络攻击目标的可能性。
2.增强安全防护能力:学生通过学习网络安全技术和实践训练,可以掌握常见的安全防护技术,能够理解并应对各种网络攻击手段,提高安全防护能力。
3.掌握安全测试技能:学习网络安全技术及实训课程可以让学生掌握安全测试的方法和技巧,能够发现网络系统中的漏洞和安全隐患,并提供修复建议。
4.增加就业竞争力:网络安全是一个热门领域,对专业人才的需求很大。
(完整版)《网络安全》教学大纲
《网络安全技术》课程教学大纲课程编号:课程名称:网络安全技术及应用课程类型:必修课总学时:72 讲课学时:36 实验学时:36学分:适用对象:计算机专业一、课程性质、目的及任务随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,网络信息的安全已经成为各行各业中非常重要的环节。
因此,能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。
同时随着服务器管理技术的不断发展,现在国内的各行各业的网络大多只是处于组建内部网或接入公网,根本谈不上真正意义的网络管理,要想管理好网络就必须具备一定的网络信息安全知识,所以网络信息安全的管理人员将大量需要,网络信息安全将会成为网络管理的发展趋势。
本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系,同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,以适应现代网络管理的需要。
二、教学基本要求按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念(1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。
所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。
(2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮助学生发现探索知识;三是提供资料参考,重点在于提供教师备课以及学生学习时的相关参考资料;四是用于学生的兴趣扩展,重点用于帮助学生发展兴趣爱好、增长见识、形成个性。
《网络安全技术》实训指导课件[大全五篇]
![《网络安全技术》实训指导课件[大全五篇]](https://img.taocdn.com/s3/m/833431376d175f0e7cd184254b35eefdc8d3158e.png)
《网络安全技术》实训指导课件[大全五篇]第一篇:《网络安全技术》实训指导课件《网络安全技术》实训指导书实训项目一: 个人主机安全策略设置实训学时:2学时实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。
实训内容:设置 WINDOWS 系统安全策略。
实训条件:网络实训室,视频课件。
实训操作方法步骤:设置WINDOWS 系统安全策略(1)安全管理系统用户(2)用强密码和密码限制策略(3)用最小化原则管理系统服务(4)更新系统补丁(5)用户权限管理实训考核标准:学习态度30%+实训作品70%实训项目二: ARP病毒诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用Wrieshark进行网络嗅探与协议分析;能使用 Cain进行 ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。
实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:1.ARP 病毒攻击(1)获得 ARP 病毒攻击工具 Cain并进行安装(2)选好攻击对象,使用 Cain工具进行攻击(3)使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案(1)获得协议分析工具WireShark并进行安装(2)使用WireShark获取网络流量,分析ARP 病毒的特征(3)给出 ARP 病毒的防御方案实训考核标准:学习态度30%+实训作品70%实训项目三: 计算机远程控制诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。
实训内容:远程侵入;远程控制。
实训条件:网络实训室,攻击工具。
实训操作方法步骤: 1.远程侵入(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标(2)使用协议分析工具WireShark分析多种扫描方式的特点(3)构造字典,对系统管理员密码进行暴力破解 2.远程控制(1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件r_server.exe(2)启动远程控制客户端软件,对目标主机进行远程控制实训考核标准:学习态度30%+实训作品70%实训项目四: 桌面主机整体防御方案设计实训学时:2学时实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。
《网络安全技术》课程教案
《网络安全技术》课程教案一、课程定位网络的安全使用是企事业单位应用网络的基本需求。
网络应用包括“建网”、“管网”和“用网”三个部分。
如果用一棵树形容网络应用,“管网”相当于树干,起到承上启下的作用。
而网络安全技术是当今“管网”、确保网络安全使用的关键技术,因此,它在网络应用中起着举足轻重的作用。
《网络安全技术》课程作为计算机科学与技术专业的专业必修课,既与先修课有密切关系,又为后续课打下良好基础。
下图给出了本课程与部分专业课程之间的关系。
可以看出,《网络安全技术》课程与《网络编程》、《XML应用基础》、《信息系统分析与设计》等课程密切相关,互为基础、相互支持、互相渗透,对《企业级系统开发》、《电子商务网站规划与建设》等课程起到了支撑作用。
同时,对这些课程也有很好的促进作用。
在当今强调网络安全化、信息化时代,《网络安全技术》课程在学科专业的整个课程体系中、以至在学科的建设和发展中都占有重要地位。
我院电子与信息工程系,计算机网络专业将在大二第一学期开设《网络安全技术》这门课程。
基本概念和基本知识:计算机安全研究的重要性、软件安全技术概述、密码技术概述、数据库安全概述、软件加壳与脱壳、Windows 系统•、传统的加密方法、数据库系统安全保护实例、计算机病毒基础知识、计算机病毒的分类、计算机网络安全概述、防火墙技术概述、防火墙实例、黑客攻击的目的及步骤;及有关信息安全方面的基本知识。
重点:数字签名、计算机病毒的检测、防范和清楚、防火墙技术的分类、黑客攻击的目的及步骤。
难点:信息压缩技术。
二、课程总目标:(一)知识目标本课程作为我院电子与信息工程系计算机网络专业的专业必修课,目的是使学生通过理论学习和实践活动,系统地掌握信息安全技术的原理,理解数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理的原理。
通过理论学习和实践活动,使学生系统地掌握信息安全技术的原理,理解数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理的原理,计算机安全研究的重要性、软件安全技术概述、密码技术概述、数据库安全概述、软件加壳与脱壳、Windows 系统•、传统的加密方法、数据库系统安全保护实例、计算机病毒基础知识、计算机病毒的分类、计算机网络安全概述、防火墙技术概述、防火墙实例、黑客攻击的目的及步骤;及有关信息安全方面的基本知识。
计算机网络技术实训任务书指导书
本内容下载网址ftp://222.192.160.10:8821/ (江苏建筑职业技术学院信息技术实验实训中心)LZQ目录下《计算机网络技术实训》课程实习任务书、指导书适用班级:控制11-1、2指导教师:李志球、吴希实习时间:2013年1月《计算机网络技术实训》任务书计算机控制技术专业控制11-1、2本任务书根据计算机应用技术专业培养方案及“计算机网络技术实训”大纲制订。
一、实训目的《计算机网络技术实训》是本专业重要的一个课程实习,是《计算机网络基础》课程后续的实践教学环节。
实习目的是为了进一步掌握课程内容,锻炼学生实际动手能力,熟练掌握双绞线(直通和交叉连接线)的制作和连接、安装局域网、网络连通测试、广域网接入、Internet信息服务器(IIS)的安装、网络资源共享、子网划分、VLAN的配置、交换机和路由器等网络设备的配置、局域网网络故障的检测与排除等知识。
通过实习加深对数据通信和网络基础知识的认识,掌握组网的基本技能,培养学生和动手能力和对网络的知识运用能力。
构建局域网、网络资源共享、常用网络命令的使用、Internet信息服务器(IIS)的安装、创建Web个人网站、交换机和路由器等网络设备的基本配置二、实训项目及具体内容项目一、构建局域网双绞线(直通和交叉连接线)的制作和连接、测试仪使用、网络连接、使用Hub或Switch 联成局域网,Internet协议(TCP/IP)的配置(包括IP地址、子网掩码、网关、DNS服务器等设置)、网络连通性测试(ipconfig、Ping等命令的使用)。
要求建成一个完整的局域网。
项目二、网络资源共享配置网络软件、硬件资源的共享。
包括打印机、光驱等硬件资源,硬盘、文件夹、应用程序等软件资源等共享。
项目三、Internet信息服务器(IIS)的安装利用Windows 2000 Server平台,安装Internet信息服务器(IIS)。
配置WWW、FTP、DNS等服务器,并进行配置。
网络安全 实训
网络安全实训网络安全是指对网络系统和信息系统中的信息进行科学的、合法的、技术的防护和控制,以确保网络系统和信息系统的可用性、完整性、保密性等安全属性。
随着互联网的快速发展,网络安全问题也愈发凸显,因此,进行网络安全实训显得非常重要。
网络安全实训的目的在于培养学员对网络安全的基本概念、基础知识和实际应用技能的掌握,使其能够熟练应对网络安全威胁和攻击,提升网络安全意识和应急处理能力。
在实训中,学员通常会接触到各种网络攻击技术、入侵检测和防御技术、安全加密技术等内容,通过实际操作和模拟攻防,学员可以更好地理解网络安全的重要性和复杂性。
网络安全实训通常分为理论教学和实践操作两个部分。
理论教学主要是对网络安全的基本知识和相关技术进行讲解,包括网络安全的基本概念、网络攻击的类型和特点、防御和加密技术等内容。
实践操作则是通过模拟真实的网络环境进行演练,学员可以亲自操作、体验和模拟各种网络攻击和防御技术,提升解决网络安全问题的能力。
在网络安全实训中,学员通常会接触到一些常见的网络攻击技术,比如DDoS攻击、SQL注入攻击、木马病毒等。
通过实际操作和模拟攻防,学员可以学习到如何识别并应对各类攻击技术,提升自身的安全意识和防御能力。
同时,学员还可以学习到如何使用防火墙、入侵检测系统等安全工具来保护网络系统的安全,以及如何进行网络流量分析和日志审计等技术来发现和处理安全事件。
网络安全实训还将重点培养学员的团队合作和应急处理能力。
在实训中,学员通常会分成小组,模拟多种网络攻防场景进行对抗,通过密切合作和紧密配合,学员需要共同对抗入侵和攻击,形成有效的防御策略和应急响应机制。
通过这种方式,学员可以更好地感受到网络安全防御的紧迫性和挑战性,增强应对网络攻击的能力。
总之,网络安全实训是一种有效的培养网络安全人才的方式,通过理论教学和实践操作相结合,可以提高学员对网络安全的理解和认识,培养他们的安全意识和应急处理能力。
在不断发展的网络时代,网络安全实训的重要性将变得越来越突出,只有通过不断学习和实践才能保持网络的安全。
(网络安全技术)DHCP 攻防实验
R1(config-line)#password mashiming
R1(config)#username mashiming privilege 15 password 123456 //请把用户名mashiming改成学生本人名字的全拼,密码自行设置
Router1(dhcp-config)#exit
Router1(config)#ip dhcp excluded-address 192.168.249.1 192.168.249.89 //该范围内的ip地址不能分配给客户端(作为其他的用途一些比如说网络服务器,打印机等)
R1(config)#line vty 0 4
Switch(config)#interface range ethernet 0/0 – 3 //
设置端口范围
Switch(config-if-range)#switchport port-security //启动port-secerity
Switch(config-if-range)#switchport port-security maximum 2 //设置最大Mac地址数量为2
5.在计算机A上运行ipconfig /renew,或者在网卡上禁用,然后开启.
6.攻击第二波:在计算机B上打开伪装DHCP服务:
7.在计算机A上运行ipconfig /renew
8.开启KALI的路由转发功能并关闭icmp redirect的发送功能。
9.在KALI开始抓包,捕获到PCA telnet登录192.168.205.2的单向数据包
Switch(config)#ip dhcp snooping verify mac-address//检测非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同,以防止DHCP耗竭攻击,该功能默认即为开启
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全技术》实训指导书实训项目一:个人主机安全策略设置实训学时:2学时实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。
实训内容:设置 WINDOWS 系统安全策略。
实训条件:网络实训室,视频课件。
实训操作方法步骤:设置 WINDOWS 系统安全策略(1)安全管理系统用户(2)用强密码和密码限制策略(3)用最小化原则管理系统服务(4)更新系统补丁(5)用户权限管理实训考核标准:学习态度30%+实训作品70%实训项目二: ARP病毒诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析;能使用 Cain进行 ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。
实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:1.ARP 病毒攻击(1)获得 ARP 病毒攻击工具 Cain并进行安装(2)选好攻击对象,使用 Cain工具进行攻击(3)使用 Cain工具对攻击对象的流量数据进行解密2.ARP 病毒的诊断方案(1)获得协议分析工具WireShark并进行安装(2)使用 WireShark获取网络流量,分析 ARP 病毒的特征(3)给出 ARP 病毒的防御方案实训考核标准:学习态度30%+实训作品70%实训项目三:计算机远程控制诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。
实训内容:远程侵入;远程控制。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:1. 远程侵入(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标(2)使用协议分析工具WireShark分析多种扫描方式的特点(3)构造字典,对系统管理员密码进行暴力破解2. 远程控制(1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe(2)启动远程控制客户端软件,对目标主机进行远程控制实训考核标准:学习态度30%+实训作品70%实训项目四:桌面主机整体防御方案设计实训学时:2学时实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。
实训内容:拒绝服务攻击;木马控制;整体安全方案方案。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:1. 拒绝服务攻击(1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸)(2)使用协议分析工具WireShark分析拒绝服务的特点2. 木马控制(1)制造木马,进行远程控制(pcshare)(2)进行 ARP 检测和攻击(Winarpattacker)(3)缓冲区溢出攻击(framework-2.7)3. 整体安全方案方案(1)本地计算机安全状态诊断(icesword,SSM)(2)给出接入计算机的整体安全方案方案(3)给出标准安全配置单实训考核标准:学习态度30%+实训作品70%实训项目五:防火墙配置实训学时:2学时实训目的要求:通过实训,学生可以安装配置防火墙;能配置 NAT、ACL;能联合调试防火墙与其它网络设备;能撰写技术文档;能从 Internet 收集防火墙的产品信息;能利用设备手册配置设备;配置 NAT、ACL;使用设备手册。
实训内容:安装配置防火墙;用户数据备份和恢复;文件恢复软件的使用。
实训条件:网络实训室。
实训操作方法步骤:1. 安装配置防火墙(1)安装防火墙(2)配置防火墙2.配置 NAT、ACL(1)配置 NAT(2)配置 ACL3. 使用设备手册(1)从 Internet 收集防火墙的产品信息;(2)利用设备手册配置设备;(3)撰写技术文档。
实训考核标准:学习态度30%+实训作品70%实训项目六: IPSec VPN配置实训学时:2学时实训目的要求:通过实训,学生可以安装防火墙;配置防火墙;配置 IPSec VPN;撰写技术文档。
实训内容:安装配置防火墙;配置 IPSec VPN。
实训条件:网络实训室。
实训操作方法步骤:1. 安装配置防火墙(1)安装防火墙(2)配置防火墙2.配置 NAT、ACL(1)配置IPSec VPN(2)撰写技术文档实训考核标准:学习态度30%+实训作品70%实训项目七:小型企业网络安全方案设计实训学时:2学时实训目的要求:通过实训,学生可以按照客户需求设计网络安全方案。
实训内容:项目设计;项目实施。
实训条件:网络实训室。
实训操作方法步骤:1. 项目设计(1)设计网络安全管理方案。
(2)制作 PPT汇报设计思路2. 项目实施(1)制定实施方案,安装和调试设备,配置各种安全管理系统。
(2)对项目进行测试和验收。
(3)后续管理和维护实训考核标准:学习态度30%+实训作品70%实训项目八: IDS配置实训学时:2学时实训目的要求:通过实训,学生可以安装 Snort;能配置规则库;能发现网络入侵事件;能确保 IDS 与其它网络设备的联动。
实训内容:配置IDS;网络入侵监测。
实训条件:网络实训室。
实训操作方法步骤:1.配置IDS(1)安装 Snort。
(2)配置规则库。
2. 网络入侵监测(1)发现网络入侵事件。
(2)撰写技术文档实训考核标准:学习态度30%+实训作品70%实训项目九:网络病毒防范实训学时:2学时实训目的要求:通过实训,学生可以安装配置WSUS;能安装配置趋势OfficeScan 防毒墙;能确保与其他网络设备的联动;能撰写技术文档。
实训内容:安装配置WSUS;安装配置趋势OfficeScan防毒墙。
实训条件:网络实训室,反病毒工具。
实训操作方法步骤:1. 安装配置WSUS(1)安装 WSUS(2)配置 WSUS,统一更新客户端补丁2. 安装配置趋势OfficeScan防毒墙(1)安装趋势OfficeScan防毒墙网络版(2)管理 OfficeScan防毒墙保护实训考核标准:学习态度30%+实训作品70%实训项目十:中型企业网络安全方案设计实训学时:2学时实训目的要求:通过实训,学生可以依据方案配置防火墙;能配置 VPN,实现子公司与总部安全通讯;能配置 IDS,监控网络入侵;能配置补丁管理系统,及时升级系统补丁;能配置网络防毒墙;能按照客户需求设计网络安全方案。
实训内容:项目设计;项目实施。
实训条件:网络实训室。
实训操作方法步骤:1. 项目设计(1)设计网络安全管理方案。
(2)制作 PPT汇报设计思路2. 项目实施(1)制定实施方案,安装和调试设备,配置各种安全管理系统。
(2)对项目进行测试和验收。
(3)后续管理和维护实训考核标准:学习态度30%+实训作品70%实训项目十一:校园网络物理安全实训学时:2学时实训目的要求:通过实训,学生可以设计校园网络物理安全解决方案。
实训内容:物理安全保障;校园网络物理安全解决方案。
实训条件:网络实训室。
实训操作方法步骤:1. 安全保障(1)学习物理安全相关知识(2)观察各类安全保障措施。
2. 给出校园网络物理安全解决方案(1)方案设计(2)方案展示实训考核标准:学习态度30%+实训作品70%实训项目十二:服务器操作系统安全配置实训学时:2学时实训目的要求:通过实训,学生可以安装并配置 Windows 2003 操作系统;能使用 nmap、x-scan等扫描软件;能配置安全的远程桌面服务;能给出操作系统安全解决方案。
实训内容:安装并配置 Windows 2003 操作系统;操作系统安全解决方案。
实训条件:网络实训室。
实训操作方法步骤:1. 安装并配置 Windows 2003 操作系统(1)在服务器上安装 Windows 2003 操作系统(2)对全新安装的操作系统进行安全配置(3)使用 nmap、x-scan等扫描软件2. 操作系统安全解决方案(1)配置安全的远程桌面服务(2)给出操作系统安全解决方案实训考核标准:学习态度30%+实训作品70%实训项目十三:校园网站安全检测和加固实训学时:2学时实训目的要求:通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;能熟悉各类常见的网络应用环境存在的安全问题及漏洞;能进行网站安全设计、配置、部署、规划、检测;能进行网站安全加固。
实训内容:安全工具的使用;查杀病毒。
实训条件:网络实训室。
实训操作方法步骤:1. 网站安全漏洞(1)网站安全漏洞扫描(2)网站安全漏洞分析(3)网站安全漏洞修复2. 查杀病毒(1)网站安全评估(2)给出服务器Web站点安全配置策略实训考核标准:学习态度30%+实训作品70%实训项目十四:校园网络安全整体解决方案实训学时:2学时实训目的要求:通过实训,学生可以能进行校园网络安全需求分析;能给出校园网络安全整体解决方案。
实训内容:校园网络安全需求分析;校园网络安全整体解决方案。
实训条件:网络实训室。
实训操作方法步骤:1. 校园网络安全需求分析(1)校园网络安全管理制度制定(2)校园网络安全需求分析2.校园网络安全整体解决方案(1)方案制定(2)方案展示实训考核标准:学习态度30%+实训作品70%实训项目十五:网络安全攻防实战实训学时:2学时实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。
实训内容:网络入侵;网络攻击。
实训条件:网络实训室。
实训操作方法步骤:1. 网络入侵(1)使用侦察工具搜索网站、DNS 等信息(2)使用扫描工具获取目标主机的开放服务信息和漏洞(3)使用代理和跳板工具隐藏入侵者 IP2. 网络攻击(1)使用网络攻击获取访问权限(2)使用应用程序和操作系统漏洞攻击获取访问权限(3)开展拒绝服务攻击(4)利用木马、后门工具维持访问权限(5)撰写网络攻击日记实训考核标准:学习态度30%+实训作品70%实训项目十六:网络安全攻防实战实训学时:2学时实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。
实训内容:网络防护;网络测试。
实训条件:网络实训室。
实训操作方法步骤:1. 网络防护(1)加固操作系统和应用系统;(2)合理配置UTM、防火墙等设备;2. 网络测试(1)制定和实施《网络安全渗透测试计划》;(2)搜集和保存黑客的犯罪证据。
实训考核标准:学习态度30%+实训作品70%。