网络安全实训指导书

《网络安全技术》实训指导课件[大全五篇]第一篇：《网络安全技术》实训指导课件《网络安全技术》实训指导书实训项目一: 个人主机安全策略设置实训学时：2学时实训目的要求：通过实训，学生可以根据需求正确配置安全策略中的项目。

实训内容：设置 WINDOWS 系统安全策略。

实训条件：网络实训室，视频课件。

实训操作方法步骤：设置WINDOWS 系统安全策略（1）安全管理系统用户（2）用强密码和密码限制策略（3）用最小化原则管理系统服务（4）更新系统补丁（5）用户权限管理实训考核标准：学习态度30%+实训作品70%实训项目二: ARP病毒诊断与防御实训学时：2学时实训目的要求：通过实训，学生可以使用Wrieshark进行网络嗅探与协议分析；能使用 Cain进行 ARP 攻击；掌握诊断 ARP 病毒的步骤；能设计 ARP 病毒的防御方案。

实训内容：ARP 病毒攻击；ARP 病毒的诊断方案。

实训条件：网络实训室，攻击工具。

实训操作方法步骤：1.ARP 病毒攻击（1）获得 ARP 病毒攻击工具 Cain并进行安装（2）选好攻击对象，使用 Cain工具进行攻击（3）使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案（1）获得协议分析工具WireShark并进行安装（2）使用WireShark获取网络流量，分析ARP 病毒的特征（3）给出 ARP 病毒的防御方案实训考核标准：学习态度30%+实训作品70%实训项目三: 计算机远程控制诊断与防御实训学时：2学时实训目的要求：通过实训，学生可以使用扫描工具进行主机和端口扫描；掌握密码暴力破解的原理；掌握黑客入侵的一般步骤；能使用远程控制软件；能清除主机上的木马软件。

实训内容：远程侵入；远程控制。

实训条件：网络实训室，攻击工具。

实训操作方法步骤： 1.远程侵入（1）使用扫描工具（Nmap，X-Scan）寻找入侵目标（2）使用协议分析工具WireShark分析多种扫描方式的特点（3）构造字典，对系统管理员密码进行暴力破解 2.远程控制（1）使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件r_server.exe（2）启动远程控制客户端软件，对目标主机进行远程控制实训考核标准：学习态度30%+实训作品70%实训项目四: 桌面主机整体防御方案设计实训学时：2学时实训目的要求：通过实训，学生可以进行拒绝服务攻击；能进行缓冲区溢出攻击；能运用工具制作木马；能诊断计算机的安全状态；能设计桌面主机安全配置单；能鉴别不安全的上网行为。

《信息安全实训》指导书一、课程性质以及该课程与先修课的关系“网络信息安全实训”是一门实践课程。

本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理，网络安全管理的方法和常用网络安全工具软件的使用方法，增强学生解决实际问题的能力。

本课程要在“计算机网络基础”、“网络操作系统”、“网络设备配置与调试”、“网络安全配置与防护”课程之后开设。

二、实训内容及要求实训一古典加密算法 6机时(一) 理解古典数据加密的工作原理。

(二) 应用用C语言编写程序实现对某一内容用恺撒加密方法（密钥为key）进行加密，然后用解密程序进行解密。

实训二 GnuPG加密软件 2机时(一) 理解现代数据加密的算法。

(二) 应用下载并安装PGP软件代替产品GnuPG,能使用GnuPG的命令生成密钥对，并进行文件加密和解密。

实训三抓包软件Wireshark或Sniffer4机时(一) 理解理解数据包的组成以及抓包的目的。

(二) 应用会下载并安装抓包软件Wireshark，会使用该软件抓取其他计算机的数据包，并能对该包进行分析。

实训四端口扫描软件nmap 4机时(一) 理解理解网络安全漏洞检测技术，通过端口扫描掌握系统开放了哪些端口、提供了哪些网络服务。

理解端口扫描的原理及意义。

(二) 应用下载并安装nmap软件，扫描本机以及邻机的端口使用状况。

实训五杀毒软件的使用 2机时(一) 理解病毒和反病毒的一般知识。

(二) 应用应用任一种防病毒软件（360、瑞星等）对系统内存进行病毒、木马扫描，并对它们进行处理。

实训六个人防火墙安全配置 2机时(一) 理解防火墙的工作原理。

(二) 应用对天网个人防火墙、瑞星、360防火墙进行配置。

实训七常用网络服务与网络命令 2机时(一) 理解理解常用网络服务及其服务的端口，常用的网络命令。

(二) 应用能在命令行中启用并使用FTP、Telnet服务，会灵活使用Ping、ipconfig、netstat、net、at、nc指令。

F o r p e s n a u s e o n y s u d y a n d r e s a c h n o f r c m me r c a u s eFor personal use only in study and research; not for commercial use《网络安全技术》实验指导书专业：电子商务姓名：王彤彤学号：83山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

《局域网安全管理与防护》实训指导书（适用班级 09网络管理)班级：姓名：学号:管理科学与工程学院2011年12月目录实训项目一信息检索与端口扫描 (1)实训项目二基于漏洞的入侵 (8)实训项目三密码的破解和用户帐号的克隆 (9)实训项目四基于木马的入侵 (10)实训必读一．实训目的实训是教学工作的重要环节，是课堂理论教学的检验和延续，是培养学生实践技能的重要场所。

通过本门课程的实习,使学生能够：1．掌握黑客攻防与病毒技术的应用技术.2．能够将理论知识运用到实际操作中,使学生将理论与实践相结合，加深对理论的理解。

3．通过实际操作,使学生掌握一定的操作技能，能认真、细致、准确的操作。

4．通过实践过程，培养学生独立思考、独立工作的能力及团队协作精神.二．实训要求为了确保实训顺利进行，圆满成功，培养同学们良好的习惯，增强修养，提高个人素质，特制定以下实训要求：1．实训安全第一，严防意外伤害，按规定操作，不准带电插拔仪器设备.2．实训室内禁止饮食，禁止吐痰，严禁吃口香糖。

禁止在实训室内喧哗、嬉戏、争斗，保持安静，轻声讨论。

3．不准恶意破坏仪器设备,设备若有损坏及时向实训指导教师报告.4．不准无故旷课、迟到、早退；若有特殊情况,需事先请假，征求许可.5．旷课6节，实训成绩不及格,2次迟到算旷课1节。

6．实训时间内，请勿离开实训室10分钟以上，否则以旷课论,若确有急事,需征得实训指导教师同意后方可离开.7．实训结束后，整理复原仪器设备、桌椅，清洁四周环境，待检查后,方可离开.8．实训过程小心操作,细心观察,勤于思考，注意记录.9．不随意设定、修改用户名和口令。

10．按规定时间、规定格式上交实训报告。

三．实训报告格式要求要求写出每个实训项目的设计步骤，格式必须包括实训目的、实训内容、实施方案、实训结果、实训心得。

每个实训报告内容不少于3页。

四．实训考核办法实训成绩考核内容有实训表现与态度（20%)、实训操作过程和实训内容掌握程度（20％）、实训报告的内容与文字表达（60％）三部分组成。

常州轻工职业技术学院实践指导书实践项目网络安全技术实训指导教师胡江班级学年学期实践指导书实训一嗅探器的窃听与防范一、实训目的和要求通过练习使用Netmon嗅探器捕获网络中用户登录信息；理解嗅探器工作的原理及其实施过程；掌握防范网络窃听的措施。

二、实训环境(1)局域网(2)Netmon(3)Web服务器三、原理1、什么是嗅探器，网络嗅探工作原理sniffer嗅探器可被理解为一种安装在计算机上的窃听设备。

它可以用来窃听计算机在网络上所产生的众多的信息。

在使用集线器的以太网中，数据的传输是基于“共享”原理的，所有的同一网段范围内的计算机共同接收同样的数据包。

这意味着计算机之间的通信都是透明的。

网卡工作在正常模式时将屏蔽掉和自己无关的网络信息。

事实上是忽略掉了与自身MAC地址不符合的信息。

嗅探程序则是利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息了。

在使用交换机的以太网中，Sniffer是利用arp欺骗的所谓中间介入攻击的技术，诱骗网络上的工作站先把数据包传到Sniffer所在的网卡，再传给目标工作站。

2、什么是VPN？VPN(Virtual Private Network，虚拟专用网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。

“虚拟”主要是指这种网络是一种逻辑上的网络。

3、什么是IPSec协议，它又哪些协议组成IPSec是一个第三层VPN协议标准，它支持信息通过IP公网的安全传输。

IPSec可有效保护IP数据报的安全，所采取的具体保护形式包括：访问控制、数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重放保护等。

IPSec主要由AH(认证头)协议、ESP(封装安全载荷)协议及负责密钥管理的IKE(因特网密钥交换)协议组成，各协议之间的关系如图所示。

四、实验内容和步骤1、编写用户登陆的ASP程序，配置Web站点1）编写index.htm<html><head><title>New Page 1</title></head><body><form method="POST" action="check.asp" name="input"><p align="center">用户登陆</p><div align="center"><center><table border="1" width="61%"><tr><td width="50%">用户名</td><td width="50%"><input type="text" name="user" size="20"></td></tr> <tr><td width="50%">密码</td><td width="50%"><input type="text" name="pwd" size="20"></td></tr> <tr><td width="100%" colspan="2"><p align="center"><input type="submit" value=" 确定" name="B1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="reset" value=" 取消" name="B2"></td></tr></table></center></div></form></body></html>2）编写check.asp<%if request.form(“user”)=”zs” and request.form(“pwd”)=”123” thenresponse.write “欢迎访问本网站”elseresponse.redirect “http://192.168.0.18/index.htm”end if%>2、使用Netmon网络监视器(一)安装Netmon网络监视器在默认情况下，windows 2000系统不会自动安装网络监视器，需要单独安装后才能使用，安装步骤如下：(1)单击“开始”一“设置”一“控制面板”，在打开的“控制面板”窗口中双击“添加／删除程序”图标。

网络安全防护技术与实践作业指导书第1章网络安全基础 (4)1.1 网络安全概述 (4)1.1.1 网络安全定义 (4)1.1.2 网络安全目标 (4)1.1.3 网络安全威胁 (4)1.2 常见网络攻击手段与防护策略 (5)1.2.1 常见网络攻击手段 (5)1.2.2 防护策略 (5)1.3 网络安全体系结构 (5)1.3.1 物理安全 (5)1.3.2 网络边界安全 (5)1.3.3 主机安全 (5)1.3.4 应用安全 (5)1.3.5 数据安全 (6)1.3.6 安全管理 (6)第2章数据加密技术 (6)2.1 对称加密算法 (6)2.1.1 数据加密标准（DES） (6)2.1.2 高级加密标准（AES） (6)2.2 非对称加密算法 (6)2.2.1 椭圆曲线加密算法（ECC） (6)2.2.2 RSA加密算法 (6)2.3 混合加密算法 (7)2.3.1 SSL/TLS协议 (7)2.3.2 SSH协议 (7)2.4 数字签名技术 (7)2.4.1 数字签名标准（DSS） (7)2.4.2 数字签名算法（RSA） (7)第3章认证技术 (7)3.1 概述 (7)3.2 常见认证协议 (8)3.3 认证服务器与证书 (8)3.3.1 认证服务器 (8)3.3.2 证书 (8)3.4 实践：搭建基于OpenSSL的CA认证中心 (8)3.4.1 环境准备 (8)3.4.2 创建CA认证中心 (8)3.4.3 创建用户证书 (9)3.4.4 验证证书 (9)第4章网络边界安全 (9)4.1 防火墙技术 (9)4.1.2 防火墙的类型 (9)4.1.3 防火墙的部署策略 (9)4.2 入侵检测与防御系统 (9)4.2.1 入侵检测系统（IDS） (9)4.2.2 入侵防御系统（IPS） (9)4.2.3 入侵检测与防御系统的部署与优化 (10)4.3 虚拟私人网络（VPN） (10)4.3.1 VPN技术概述 (10)4.3.2 VPN协议及加密技术 (10)4.3.3 VPN部署与运维 (10)4.4 实践：配置与优化防火墙规则 (10)4.4.1 防火墙规则配置基础 (10)4.4.2 防火墙规则优化策略 (10)4.4.3 实践操作：配置与优化防火墙规则 (10)第5章恶意代码与防护 (10)5.1 病毒与蠕虫 (10)5.1.1 病毒概述 (10)5.1.2 病毒防护技术 (10)5.1.3 蠕虫概述 (11)5.1.4 蠕虫防护技术 (11)5.2 木马 (11)5.2.1 木马概述 (11)5.2.2 木马防护技术 (11)5.3 勒索软件 (11)5.3.1 勒索软件概述 (11)5.3.2 勒索软件防护技术 (11)5.4 防护策略与工具 (11)5.4.1 防护策略 (11)5.4.2 防护工具 (11)第6章网络协议安全 (12)6.1 TCP/IP协议安全 (12)6.1.1 IP协议安全 (12)6.1.2 ICMP协议安全 (12)6.1.3 ARP协议安全 (12)6.2 应用层协议安全 (12)6.2.1 HTTP协议安全 (12)6.2.2 SMTP协议安全 (12)6.2.3 DNS协议安全 (12)6.3 传输层安全协议（TLS） (12)6.3.1 TLS协议概述 (12)6.3.2 TLS协议的加密算法 (12)6.3.3 TLS协议的安全特性 (13)6.4 实践：配置SSL/TLS加密的Web服务器 (13)6.4.2 申请SSL/TLS证书 (13)6.4.3 配置Web服务器 (13)6.4.4 测试SSL/TLS加密效果 (13)6.4.5 注意事项 (13)第7章网络安全扫描与评估 (13)7.1 网络安全扫描技术 (13)7.1.1 扫描技术概述 (13)7.1.2 常见扫描技术分类 (13)7.1.3 常用网络安全扫描工具 (13)7.2 漏洞评估与管理 (14)7.2.1 漏洞管理的重要性 (14)7.2.2 漏洞评估流程 (14)7.2.3 漏洞修复与跟踪 (14)7.2.4 漏洞库与漏洞信息来源 (14)7.3 网络安全审计 (14)7.3.1 网络安全审计的目的与意义 (14)7.3.2 网络安全审计标准与法规 (14)7.3.3 网络安全审计方法与流程 (14)7.3.4 审计证据与报告 (14)7.4 实践：使用Nmap和OpenVAS进行安全扫描 (14)7.4.1 Nmap扫描实践 (14)7.4.2 OpenVAS扫描实践 (14)第8章无线网络安全 (15)8.1 无线网络安全概述 (15)8.2 无线网络安全协议 (15)8.2.1 WEP（Wired Equivalent Privacy） (15)8.2.2 WPA（WiFi Protected Access） (15)8.2.3 WPA2（WiFi Protected Access 2） (15)8.2.4 WPA3 (15)8.3 无线网络安全攻击与防护 (15)8.3.1 无线网络安全攻击类型 (15)8.3.2 无线网络安全防护措施 (16)8.4 实践：配置安全的无线网络 (16)8.4.1 选择合适的无线网络安全协议 (16)8.4.2 设置复杂的无线网络密码 (16)8.4.3 关闭WPS功能 (16)8.4.4 开启无线网络隔离 (16)8.4.5 部署入侵检测与防护系统 (16)第9章网络安全监控与应急响应 (16)9.1 网络安全监控技术 (16)9.1.1 入侵检测系统（IDS） (17)9.1.2 入侵防御系统（IPS） (17)9.1.3 流量监控与分析 (17)9.1.5 蜜罐技术 (17)9.2 安全事件处理与应急响应 (17)9.2.1 安全事件处理流程 (17)9.2.2 应急响应计划制定 (17)9.2.3 应急响应团队建设 (17)9.2.4 关键技术和工具应用 (17)9.3 日志分析与审计 (17)9.3.1 日志管理 (17)9.3.2 日志分析技术 (17)9.3.3 审计策略与实施 (17)9.4 实践：使用SIEM系统进行安全监控 (17)9.4.1 SIEM系统概述 (17)9.4.2 SIEM系统部署与配置 (17)9.4.3 日志收集与整合 (17)9.4.4 安全事件分析与报警处理 (17)第10章云计算与大数据安全 (18)10.1 云计算安全概述 (18)10.1.1 云计算安全基本概念 (18)10.1.2 云计算安全威胁模型 (18)10.1.3 云计算安全防护策略 (18)10.2 大数据安全挑战与解决方案 (18)10.2.1 大数据安全挑战 (18)10.2.2 大数据安全解决方案 (18)10.3 容器与微服务安全 (18)10.3.1 容器安全 (19)10.3.2 微服务安全 (19)10.4 实践：搭建安全的云计算环境 (19)第1章网络安全基础1.1 网络安全概述1.1.1 网络安全定义网络安全是指在网络环境下，采取各种安全措施，保护网络系统正常运行，数据完整、保密和可用，以及保证网络服务不中断的一系列措施和技术。

《网络安全管理课程设计》实训实验指导书实验一学习网络安全相关法律法规实验目的：学习网络安全相关法律法规实验步骤：1.上网搜索网络安全相关法律法规；2.学习：●《互联网上网服务营业场所管理条例》●《互联网电子公告服务管理规定》●《计算机病毒防治管理办法》●《中华人民共和国计算机信息系统安全保护条例》●《互联网信息服务管理办法（国务院令第292号）》●《计算机信息网络国际联网安全保护管理办法》●《关于维护互联网安全的决定》●《中华人民共和国刑法(摘录):第二百八十五条第二百八十六条第二百八十七条》实验二常用攻击协议的原理验证一、ARP欺骗背景描述：流经主机A和主机C的数据包被主机D使用ARP欺骗进行截获和转发。

流经主机E（172.16.0.2接口）和主机F的数据包被主机B（172.16.0.1接口）使用ARP欺骗进行截获和转发。

环境拓扑图如下：原理：ARP表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下都通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。

ARP表的建立一般情况下是通过二个途径：1、主动解析，如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求，通过ARP协议建立（前提是这两台计算机位于同一个IP子网上）；2、被动请求，如果一台计算机接收到了一台计算机的ARP请求，则首先在本地建立请求计算机的IP地址和MAC地址的对应表。

因此，针对ARP表项，一个可能的攻击就是误导计算机建立正确的ARP表。

根据ARP协议，如果一台计算机接收到了一个ARP请求报文，在满足下列两个条件的情况下，该计算机会用ARP请求报文中的源IP地址和源MAC地址更新自己的ARP缓存：1、如果发起该ARP请求的IP地址在自己本地的ARP缓存中；2、请求的目标IP地址不是自己的。

举例说明过程:假设有三台计算机A，B，C，其中B已经正确建立了A和C计算机的ARP 表项。

《计算机网络安全》实训（验）指导书课程编号：适用专业：计网/软件技术专业学时数（含课下学时）：48 执笔人：谢品章编写日期：2013年9月概述《计算机网络安全》是计算机网络技术专业的核心课程。

通过《计算机网络安全》课程的学习，学生应掌握有关网络安全基本思想、掌握网络安全基本的技能技术。

实验实训的基本要求是：1、严格按要求使用计算机等相关实验设备；2、通过实验实训提高动手操作能力；3、通过实验实训加深对理论知识的理解。

实验实训内容：1、了解数据加密技术的应用。

2、学会使用协议分析软件；3、Windows安全模板配置4、PGP加密软件文的使用。

5、路由器模拟防火墙实验实验实训要求：1、能够结合网络实验的操作，学习来理解计算机网络安全的基本理论知识；2、能够熟练进行对数据加密软件，协议分析软件，和系统的的安全设置；实验一数据加密技术一、实验目的编制基本的文本加、解密程序二、实验内容凯撒密码实现、维吉尼亚表加密、DES三、实验要求使用任意高级语言做出给文本文件加、解密的软件.四、实验步骤:参考教科书有关内容，掌握凯撒加密方法，自行设计密钥.编制程序。

密码术可以大致别分为两种：即换位和替代，当然也有两者结合的更复杂的方法。

在换位中字母不变，位置改变；替代中字母改变，位置不变。

将替代密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。

恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。

其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。

苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替代密码作了详细的描写。

恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。

这种密码替换通常叫做凯撒移位密码，或简单的说，凯撒密码。

凯撒密码是将每一个字母向前推移K位。

如K=3，则它的每一个明文字符都由其右边第三个（模26）字符代换如将字母A换作字母D，将字母B换作字母E。

如有这样一条指令：RETURN TO ROME用恺撒密码加密后就成为：UHWXUA WR URPH如果这份指令被敌方截获，也将不会泄密，因为字面上看不出任何意义。

网络安全测试方法与作业指导书第1章网络安全测试基础 (4)1.1 网络安全测试概述 (4)1.1.1 定义 (4)1.1.2 目的 (4)1.1.3 分类 (4)1.2 网络安全测试方法与流程 (4)1.2.1 测试方法 (4)1.2.2 测试流程 (5)1.3 网络安全测试工具介绍 (5)1.3.1 漏洞扫描工具 (5)1.3.2 渗透测试工具 (5)1.3.3 网络抓包工具 (5)1.3.4 端口扫描工具 (5)1.3.5 安全配置检查工具 (5)第2章信息收集与枚举 (5)2.1 信息收集方法 (5)2.1.1 网络扫描 (6)2.1.2 指纹识别 (6)2.1.3 DNS查询 (6)2.1.4Whois查询 (6)2.1.5搜索引擎 (6)2.2 枚举技术与应用 (6)2.2.1 用户名枚举 (6)2.2.2 敏感目录扫描 (6)2.2.3 服务枚举 (6)2.2.4 数据库枚举 (6)2.3 社交工程与信息泄露防范 (7)2.3.1 社交工程攻击类型 (7)2.3.2 信息泄露防范措施 (7)第3章漏洞扫描与分析 (7)3.1 漏洞扫描原理 (7)3.1.1 目标发觉 (7)3.1.2 端口扫描 (7)3.1.3 服务识别 (7)3.1.4 漏洞检测 (8)3.1.5 结果输出 (8)3.2 常用漏洞扫描工具 (8)3.2.1 Nessus (8)3.2.2 OpenVAS (8)3.2.3 Qualys FreeScan (8)3.2.4 AWVS (8)3.3.1 漏洞验证 (8)3.3.2 漏洞分类 (8)3.3.3 风险评估 (9)3.3.4 修复建议 (9)3.3.5 持续监控 (9)第4章渗透测试方法 (9)4.1 渗透测试概述 (9)4.2 网络层渗透测试 (9)4.2.1 基本概念 (9)4.2.2 测试方法 (9)4.2.3 实施步骤 (9)4.3 应用层渗透测试 (10)4.3.1 基本概念 (10)4.3.2 测试方法 (10)4.3.3 实施步骤 (10)第5章漏洞利用与提权 (10)5.1 漏洞利用技术 (10)5.1.1 常见漏洞类型 (11)5.1.2 漏洞利用工具 (11)5.1.3 漏洞利用流程 (11)5.2 提权方法与技巧 (11)5.2.1 权限提升原理 (11)5.2.2 常见提权方法 (11)5.2.3 提权技巧与防范 (11)5.3 实战案例分析与讨论 (11)5.3.1 案例一：SQL注入漏洞利用与提权 (11)5.3.2 案例二：XSS漏洞利用与提权 (11)5.3.3 案例三：Metasploit框架在提权中的应用 (11)5.3.4 案例四：Windows系统权限提升 (11)第6章无线网络安全测试 (12)6.1 无线网络安全概述 (12)6.1.1 无线网络安全的重要性 (12)6.1.2 无线网络安全的基本概念 (12)6.2 无线网络安全测试方法 (12)6.2.1 无线网络安全测试的目标 (12)6.2.2 无线网络安全测试方法 (12)6.2.3 无线网络安全测试工具及平台 (12)6.3 无线网络攻击与防御 (12)6.3.1 无线网络攻击手段 (13)6.3.2 无线网络防御措施 (13)第7章防御机制识别与绕过 (13)7.1 防火墙识别与绕过 (13)7.1.1 防火墙类型识别 (13)7.2 入侵检测系统识别与绕过 (13)7.2.1 入侵检测系统类型识别 (13)7.2.2 入侵检测系统绕过方法 (13)7.3 其他防御机制识别与绕过 (14)7.3.1 蜜罐识别与绕过 (14)7.3.2 Web应用防火墙（WAF）识别与绕过 (14)7.3.3 安全信息和事件管理（SIEM）识别与绕过 (14)7.3.4 数据丢失预防（DLP）系统识别与绕过 (14)第8章安全编程与代码审计 (14)8.1 安全编程原则与技巧 (14)8.1.1 安全编程原则 (14)8.1.2 安全编程技巧 (15)8.2 代码审计方法与工具 (15)8.2.1 代码审计方法 (15)8.2.2 代码审计工具 (15)8.3 常见安全漏洞分析与修复 (15)8.3.1 常见安全漏洞 (15)8.3.2 漏洞修复 (16)第9章安全运维与应急响应 (16)9.1 安全运维概述 (16)9.1.1 基本概念 (16)9.1.2 目标 (16)9.1.3 任务 (16)9.2 安全设备与系统管理 (17)9.2.1 安全设备选型与部署 (17)9.2.2 安全系统配置与管理 (17)9.3 应急响应流程与实战 (17)9.3.1 应急响应流程 (17)9.3.2 应急响应方法与技巧 (17)9.3.3 实战案例分析 (18)第10章网络安全测试报告与改进措施 (18)10.1 网络安全测试报告编写 (18)10.1.1 报告概述 (18)10.1.2 测试方法与工具 (18)10.1.3 测试范围与对象 (18)10.2 测试结果分析与总结 (18)10.2.1 漏洞分析 (18)10.2.2 安全风险总结 (18)10.3 网络安全改进措施与建议 (19)10.3.1 系统与网络设备安全 (19)10.3.2 应用安全 (19)10.3.3 数据安全 (19)10.3.4 安全培训与意识提升 (19)第1章网络安全测试基础1.1 网络安全测试概述网络安全测试是评估计算机网络安全功能的重要手段，旨在通过模拟各种网络安全威胁，发觉网络系统中的漏洞，以便采取相应的防护措施，提高网络的安全功能。

《计算机网络安全》实验指导书计算机网络安全实验项目实验一安装配置VMware虚拟机实验二 Sniffer的使用实验三 net网络命令的使用实验四网络扫描实验五 X-scan扫描工具的使用实验六提升Guest用户权限实验七远程桌面连接实验八灰鸽子的内网上线配置实验一 VMware虚拟机安装与配置一、实验目的1、使用VMware虚拟机配置网络实验环境。

2、配置虚拟机操作系统IP，使之与宿主机能够通过网络进行通信。

二、实验环境网络安全实验室三、实验原理、内容及步骤（一）、实验原理：VMware软件可在计算机上虚拟一台新的机器，称为虚拟机。

虚拟机的特点决定其在网络安全试验中无可替代的作用：1、系统运行环境是虚拟的，并非在真实的物理机上，即使出现病毒感染、系统崩溃等严重问题，也不会殃及主机。

2、VMware可以在一台计算机上同时运行多个操作系统。

用户可以通过网卡将几台虚拟机连接成一个局域网。

所以常用虚拟机来完成各种在真实环境下难以完成或的实验，特别是一些极具破坏性实验。

本实验主要是通过在VMware虚拟机中安装一个Windows server2003服务器，并在该服务器中添加一块虚拟网卡。

一个主要用来访问外网，一个用来与主机构成局域网。

（二）、实验内容：(1)虚拟机的安装：1、找到VMware的安装程序，执行安装。

如图所示：图为VMware 的安装过程2、程序的欢迎界面3、程序的安装类型选择界面4、程序的安装路径选择界面5、的主界面(2)Windows server2003服务器的安装：1、打开server2003解压后的文件夹，选择打开文件名为Windows Server 2003 Enterprise 的文件。

2、启动虚拟机电源3、成功进入系统(3)Windows server2003服务器网卡的添加及ip配置：1、打开虚拟系统的设备管理，添加虚拟网卡，如图如图所示2、分别设置两个网卡的ip地址，如图所示图为虚拟系统中本地连接的ip设置图为虚拟系统中的本地连接2的ip设置(4)验证宿主机与虚拟机是否能正常通信：1、用ipconfig命令查看当前虚拟机中的两个网卡的ip信息，如图所示2、由上图可知，两个网卡的ip不在同一个网段内，而本地连接ip又与主机的ip地址在同一个网段。

{安全生产管理}网络与信息安全实训指导书二、实训基本操作方法1、按照系统用户手册及文档规范要求进行操作，养成查阅手册、文档的良好习惯；2、根据实训步骤要求进行操作，注意积累正确操作方法；3、操作过程中注意记录错误提示，并利用各种资源进行更正，积累错误诊断经验，增强独立解决问题的能力；4、对特殊疑难问题采用讨论、协作等方式进行解决，有意识地训练团队合作意识；5、实训报告应多包含在实训过程中出现的错误及解决方法。

三、实训项目（一）Windows下Snort的安装与配置(必做)1.安装Apache_2.0.46ForWindows安装的时候注意，如果你已经安装了IIS并且启动了WebServer，因为IIS 的WebServer默认在TCP80端口监听，所以会和ApacheWebServer冲突，我们可以修改ApacheWebServer为其他端口。

选择定制安装，安装路径修改为c:\apache安装程序会自动建立c:\apache2目录，继续以完成安装。

安装完成后在c:\apache2\conf\中,将apachewebserver默认端口80，修改为其他不常用的高端端口：修改Listen80为Listen50080安装apache为服务方式运行,在DOS状态下,输入并运行命令：c:\apache2\bin\apache-kinstall2.安装PHP1）添加Apache对PHP的支持：解压缩php-4.3.2-Win32.zip至c:\php2）拷贝php4至%systemroot%\system32；拷贝-dist 至%systemroot%\system32和%systemroot%下,并改名为将php\extensions\下的php_gd2.dll和php_bz2.dll拷贝到%systemroot%\system32下3）添加gd图形库支持：修改中：extension=php_gd2.dll(可以直接添加，也可以将原有这句话前的“；”删除)4）在c:\apache2\conf\中添加LoadModulephp4_module"c:sapi/php4apache2.dll" AddTypeapplication/x-httpd-php.php5）启动Apache服务netstartapache26）在c:\apache2\htdocs目录下新建，文件内容：<?phpinfo();?>使用127.0.0.1:50080/测试php是否安装成功（备注：%systemroot%下存储表示在winnt下存储）3.安装snort安装Snort_2_0_0使用默认安装路径c:\snort4.安装Mysql1)安装Mysql，默认安装Mysql至c:\mysql2)安装mysql为服务方式运行命令行c:\mysql\bin\mysqld-nt–install3)启动mysql服务netstartmysql4)连接MYSQL。

⽹络安全管理实训指导书⽹络安全管理实训指导书第1部分理论知识基础1、⽹络管理协议及体系结构[知识准备]：了解⽹络管理协议SNMP，及⽹络管理体系结构，管理站、代理、MIB库、⽹管协议2 、⽹络管理系统[知识准备]了解常⽤的⽹络管理系统的名称，⼯作⽅式及特性3、⽹络流量监控系统[知识准备]了解常⽤的⽹络流量监控的名称，⽹络流量的定义，4、⽹络⽇志系统[知识准备]了解Syslog⽇志服务器的⼯作原理，了解⽇志的格式，及linux主机Syslog⽇志服务器的配置5 、⽹络协议及异常分析系统[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解⽹络嗅探得基本原理，及⽹络嗅探得⽹络⼯作环境，了解交换机端⼝镜像的基本配置6 、⽹络应⽤管理系统[知识准备]了解⽹络应⽤管理的需求，⽹络应⽤管理的基本原理及实现模式，常⽤⽹络应⽤管理的软杰类型7、⽹络认证及计费⽹关[知识准备] 了解⽹络认证的原理及意义，认证⽹关的设置实训8、活动⽬录与组策略[知识准备]了解⼯作组⽹络和域⽹络的区别，了解活动⽬录的组织结构，了解组策略的概念，及各级策略的优先关系9 、服务器安全防护系统[知识准备]⽹络安全的基本原理，服务器安全的实施⽅法，常⽤的服务器安全软件，⽹络扫描及⼊侵检测10 、⽹络安全防护系统[知识准备]⽹络安全的基本原理，了解安全组⽹⽅案，及常⽤的⽹络安全设备，了解防⽕墙系统，⼊侵检测系统，及各种安全测试监控⽅法第2部分实训部分实训项⽬⼀⽹络管理协议及体系结构[知识准备]：了解⽹络管理协议SNMP，及⽹络管理体系结构，管理站、代理、MIB库、⽹管协议[内容提要] 通过SolarWinds软件实现对Cisco路由器、交换机进⾏SNMP管理及监控[实训⽬标] 通过SolarWinds软件实现对Cisco路由器、交换机进⾏SNMP管理及监控，让同学们了解⽹络管理协议SNMP，及⽹络管理体系结构，及Cisco路由器、交换机的⼯作状况[所需设备] ：Cisco 2600路由器、Catalyst 3550交换机，连接线路主机、SolarWinds软件，线路[试验连接图]：[试验步骤] 1、规划INTERNET 连接结构图2、完成设备及线路连接，进⾏上⽹配置3、配置路由器、交换机的SNMP 属性及⼯作⽅式4、在主机上安装SolarWinds ，5、使⽤MIB Browser 通过选择MIB 库条⽬ipAdentAddr 进⾏结果查询(1.3.6.1.2.1.4.20.1.1),6、记录路由器和交换机的接⼝ip 地址[结果分析] 该试题共计⼗分，其中线路连接占3分、设备SNMP 属性设置占2分、使⽤SolarWinds 测试接⼝ip 地址占5分[技巧提⽰] 除测试ip 地址还可以测试设备各项详细参数设置（cpu 、各接⼝的最⼤/最⼩/平均bps ）实训项⽬⼆、构建⽹络管理系统的构建[知识准备] 了解常⽤的⽹络管理系统的名称，⼯作⽅式及特性[内容提要] 本章节主要通过Cisco works 6.1实现⽹络设备的配置，管理，及监控，学习CiscoView 、Whatsup Gold 、Show Commands 、Threshold Manger 的使⽤[实训⽬标] 通过Cisco works 6.1的使⽤，掌握常⽤的⽹络管理系统的名称，⼯作⽅式及特性[所需设备] ：Cisco 2600路由器、Catalyst 3550交换机，连接线路主机、Cisco works 6.1软件，线路，服务器[试验连接图]：[试验步骤] 1、规划INTERNET 连接结构图2、完成设备及线路连接，进⾏上⽹配置3、配置路由器、交换机及服务器的SNMP 属性及⼯作⽅式4、在服务器上进⾏站点发布，在主机上安装Cisco works 6.15、使⽤Cisco works 6.1的使⽤Whatsup Gold 进⾏⽹络设备拓扑及服务器扫描发现，规划实际⽹络结构图,结合实际情况进⾏编辑6、管理服务器的www 服务,观测Whatsup Gold 的⽇志情况，关闭交换机的某⼀接⼝，观测Whatsup Gold 的⽇志情况[结果分析] 该试题共计⼗分，其中线路连接占3分、设备服务器和⽹络设备SNMP 属性设置占2分、使⽤Whatsup Gold 发现，规划实际⽹络结构图占3分，⽹络故障测试占2分[技巧提⽰] 除使⽤Whatsup Gold 进⾏⽹络设备及服务器的管理，还可使⽤CiscoView 进⾏防真设备管理及配置，使⽤Threshold Manger 进⾏异常监控实训项⽬三、⽹络流量监控系统构建[知识准备] 了解常⽤的⽹络流量监控的名称，⽹络流量的定义[内容提要] 通过MRTG 实现全⽹各阶段流量监控，[实训⽬标] 通过MRTG 实现全⽹各阶段流量监控，了解⽹络的当前⼯作状况及⽹络异常流量[所需设备] Cisco 路由器，交换机，服务器，主机，线路，mrtg[试验连接图]：[试验步骤] 1、规划INTERNET 连接结构图2、完成设备及线路连接，进⾏上⽹配置3、配置路由器、交换机及服务器的SNMP 属性及⼯作⽅式4、在主机上安装PERL 、MRTG5、根据INTERNET 连接结构图确定交换机各VLAN 各接⼝所在⼦⽹的名称6、五分以后观看各接⼝的流量分析图，记录最⼤/最⼩/平均的流出、流⼊流量[结果分析] 该试题共计⼗分，其中线路连接占3分、设备服务器和⽹络设备SNMP属性设置占2分、使⽤mrtg探测各⽹络设备和服务器的⽹络流量，编辑交换机各VLAN各接⼝所在⼦⽹的名称占5分[技巧提⽰] 使⽤MRTG获取⽹络流量为b/s架构模式，还可使⽤PRTG 直接获取⽹络流量实训项⽬四，⽹络⽇志系统[知识准备]了解Syslog⽇志服务器的⼯作原理，了解⽇志的格式，及linux主机Syslog⽇志服务器的配置[内容提要] 通过linux 的Syslog⽇志服务器，记录⽹络设备和linux服务器的流量⽇志和异常⽇志，分析⽹络异常及通信情况[实训⽬标] 通过Syslog⽇志服务器发现服务器的流量⽇志和异常⽇志，分析⽹络异常及通信情况[所需设备] Cisco 防⽕墙，交换机，linux服务器，linux主机，线路，[试验连接图]：[试验步骤] 1、规划INTERNET连接结构图（2）2、完成设备及线路连接，进⾏上⽹配置（1）3、配置防⽕墙、交换机及服务器的Apache的Syslog ⽇志主机属性及⼯作⽅式（2）4、在linux主机上安装配置Syslog,设置各设备的⽇志⽂件，设置Syslog为远程⼯作⽅式（1）5、在浏览各设备和服务器的⽇志⽂件，观测当前的⽹络流量⽇志和异常⽇志及级别（4）[结果分析] 该试题共计⼗分，其中线路连接占3分、设备服务器和⽹络设备Syslog⽇志主机属性设置占2分、使⽤Syslog观测当前的⽹络流量⽇志和异常⽇志及级别5分[技巧提⽰] 除对设备可进⾏⽇志监控，还可以对apache服务器进⾏访问⽇志监控，如此之外还可以使⽤Eventlog Analyzer对windows服务器进⾏⽇志监控实训项⽬五、⽹络协议及异常分析系统[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解⽹络嗅探得基本原理，及⽹络嗅探得⽹络⼯作环境，了解交换机端⼝镜像的基本配置[内容提要] 通过Sniffer pro实现⽹络流量的可视化分析，本通过配置交换机的端⼝镜像实现⽹络流量的聚合。

《网络安全技术》实训指导书1.0（2011年）计算机科学学院注1：本指导书面向毕业班，在实验挑选上减少设计实验与综合实验，在具体实验上也有所挑选与略过，以减少时间。

目录目录 (1)一、《网络安全技术》实训教学大纲 (3)1.1 课程性质 (4)1.2 教学目的和要求 (4)1.3 教学方式与基本要求 (4)1.4 实训环境 (4)1.5 实训项目设置内容与要求 (4)1.6 考核方式 (6)1.7 参考书 (6)二第一部分：网络基础与应用 (6)1.1 常见网络命令 (7)实验1：网络命令及应用 (7)1.2 Ftp服务器配置 (13)实验2：FTP服务器安全配置 (13)三第二部分：密码技术实验 (17)3.1 密码学原理 (17)实验3：经典算法体验 (17)实验4：实现一种经典算法 (20)3.2 密码学应用 (21)实验5：PGP加密软件应用 (21)3.3 PKI与CA (22)实验6 CA认证与应用 (22)四第三部分：网络攻防实验 (23)4.1 网络探测（扫描）、侦听（嗅探）与分析 (23)实验7：网络扫描实践 (23)实验8：网络侦听及协议分析 (37)4.2 网络攻击与入侵 (38)实验9.密码破解实验 (38)实验10：计算机病毒与恶意代码实验（本题略） (41)实验11：远程控制及漏洞利用 (41)实验12：DDOS攻击与缓冲区溢出攻击（本题略） (50)4.3 网络安全策略 (56)实验13：代理软件ccproxy的使用 (56)实验14：天网防火墙基本配置 (58)实验15：入侵检测系统Snort的使用 (58)实验16：计算机取证实验（本题略） (59)五第四部分：软件系统安全实验 (63)5.1 系统安全 (63)实验17：操作系统账户和审核策略（操作系统加固） (63)实验18：文件权限设置及文件恢复 (70)5.2 数据库安全 (75)实验19：数据库安全性实验（账户策略、完整性、备份策略） (75)5.3 Web安全 (86)5.3.1 Web服务器安全设置 (86)5.3.2 B/S开发安全手册 (86)5.3.3 Web攻击 (86)实验20：Web网页攻击与防范实验（恶意代码与注入攻击） (86)六综合实验：网络安全解决方案设计（本题不用做） (88)6.1 网络安全方案概述 (88)6.1.1 网络安全方案设计的注意点 (88)6.1.2 评价网络安全方案的质量 (88)6.2 网络安全方案 (89)6.2.1网络安全层次划分 (89)6.2.2 网络安全解决方案框架 (90)6.3 编写网络安全解决方案 (92)综合实验：编写网络安全解决方案（略，不用做） (92)一、《网络安全技术》实训教学大纲课程类型：专业必修课课程代码：课程总学时： 32 总学分： 2实训课程性质：课程实践课程实训时间： 32（学时）实训学分： 2综合性、设计性实训项目数： 20 个适用专业：计算机类专业：计算机科学与技术、软件工程、网络工程等开课时间：年级学期开课单位：计算机科学学院大纲执笔人：大纲审定人：1.1 课程性质《网络安全技术》是计算机科学与技术专业的专业必修课，其课程实验作为课程实践环节之一，是教学过程中必不可少的重要内容。

《网络安全实训项目》教师指导手册项目名称：网络安全实训项目适用专业：计算机网络技术专业实训学时： 20学时指导教师：***《网络安全实训》项目指导手册一、实训项目概况《网络安全》是计算机相关专业的一门必修课，同时也是一门学科综合性特别强的一门专业课程，本课程着重于安全的体系结构、技术和概念，通过结合案例、事件来解释相关的要点和技术。

学生在完成课程后，能够了解安全体系结构，对安全及其相关的技术有一定的了解和掌握，并能使用所掌握的安全知识对现有网络或即将建设的网络提供较为完善的安全建议或意见。

二、实训教学目标（1）能力培养任务：帮助学生了解网络安全概念，掌握网络安全基本技能，善于处理网络安全基础事件。

（2）知识培养任务：通过理论与实践相结合，使学生掌握本学科相关知识及技能。

（3）素质培养任务：通过课程学习，培养学生善于思考，勤于操作，具备解释和处理网络安全相关事件的能力。

三、实训主要任务及内容实训1：使用PGP创建密钥对实训2：Windows Server下使用PGP密钥对加密、解密信息实训3：用PGP加密和解密文件文件实训4：使用 PGP 实现 VPN 的实施实训5：利用 Linux 启动盘更改 Windows Server 密码实训6：在 Windows Server 下关闭端口实训7：使用 Plisten 监听端口实训8：在 Windows Server 下使用 NC(NetCat)开放后门端口实训9：在 IIS 中实现 SSL实训10：在 IIS 中配置安全的 Web 站点实训11：在 IIS 中配置安全的 FTP 服务实训12：用 WinRoute 创建包过滤规则实训13：使用 WinRoute 过滤 HTTP 访问实训14：用 WinRoute 配置 FTP 过滤实训15：在 Windows Server 下卸载和删除一些不必要的服务实训16：使用 Sniffer 捕获加密包和非加密包实训17：使用 Tracert 命令检测路由和拓扑结构信息实训18：使用 Ws_PingPrOpack 进行网络检测和扫描实训19：审计Windows Server引导与登录实训20：更改 Windows Server 注册表增强系统安全性实训21：帐号锁定策略与暴力攻击实训22：强制使用强壮的密码实训23：键盘记录程序的潜在危险实训24：发送伪造的 E-mail四、实训主要过程实训1：使用PGP创建密钥对实训目的：了解加密工具 PGP 的原理及简单配置方法实训步骤：１、打开开始菜单>程序>PGP>PGPkeys，点击 PGPkeys２、在 Key Generation Winzrad 提示向导下，点击 Next，开始创建密钥对３、输入全名和邮件地址(*******************)，x 为座位号４、选择缺省设置 Diffle-Hellman/DSS 加密，单击 Next５、加密长度保持缺省设置为 2048 位６、接受密钥对永不过期的缺省设置，单击 Next７、在要求输入 passphrase 的对话框中，两次输入 passphrase 并再次确认；这里的passphrase 我们可以理解是保护自己私钥的密码。

网络安全课程实验安排及指导书2009-10-21实验安排1、推荐必做实验网络扫描计算机病毒及恶意代码防火墙实验入侵检测系统2、推荐选作实验VPN配置证书的申请和使用windows安全配置实验实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap—4。

00—win32.zip，安装WinPcap运行cmd。

exe,熟悉nmap命令（详见“Nmap详解.mht").3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn。

rar，运行程序xscan_gui。

exe,将所有模块选择扫描，扫描本机,或局域网内某一台主机的漏洞【实验报告】1、说明程序设计原理.2、提交运行测试结果。

【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术。

ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错.Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect（)，TCP SYN (half open)，ftp proxy （bounce attack)，Reverse-ident，ICMP (ping sweep), FIN, ACK sweep,Xmas Tree，SYN sweep, 和Null扫描.你可以从SCAN TYPES一节中察看相关细节.nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

1．用PGP组件保证邮件安全实验目的掌握在Windows 下安装和使用 PGP 软件，保证电子邮件的安全性。

预备知识1．密码学基础；2．对称式、非对称式、Hash 加密的原理；3．PGP 软件的原理。

建议实验环境1．使用 Windows 系统（Windows2000 professional 简体中文版）的 PC 机；建议实验工具1．软件包 PGP；2．软件包 GnuGP。

实验用时180 分钟。

实验步骤任务一配置 Outlook Express 程序1．打开 Outlook Express，输入用户名。

图 5-1 输入邮件客户端用户2．输入邮件地址。

图 5-2 输入邮件地址3．输入收件服务器和发件服务器的 IP 地址或域名。

图 5-3 定义邮件服务器4．输入账户名和密码，Outlook Express 配置完毕。

图 5-4 输入账户名和密码任务二在 Windows 下安装 PGP 软件1．运行 PGP 软件的安装程序，点击“Next”。

图 5-5 PGP 组件安装提示界面2．输入用户名称和公司名称。

图 5-6 输入用户名称和公司名称3．出现提示“是否已经有密钥”，选择“否”。

图 5-7 密钥判定问询4．暂时不发送密钥，点击“完成”。

图 5-8 安装完成任务三在 Windows 下运行 PGP 软件，并创建密钥对1．在开始菜单→programes→PGP 下运行 PGPtray。

图 5-9 打开 PGP 主窗口2．在右下脚会出现一个小锁的图标，表示 PGP 软件已经运行。

图 5-10 PGP 运行图标3．用鼠标右键点击小锁图标，选择 PGPkeys 来创建密钥。

图 5-11 运行 PGPKeys 程序4．选择“下一步”进行创建密钥的活动。

5．输入用户名和电子邮件地址。

图 5-12 输入用户名和电子邮件地址6．选择创建密钥对的算法。

图 5-13 选择创建密钥对的算法7．选择密钥的长度。

图 5-14 选择密钥长度8．选择密钥是否过期，如果选择过期，需要确定失效的时间。

计算机网络安全技术实验指导书(计算机网络专业大专)四川信息职业技术学院计算机工程系网络教研室陈新华2010年6月目录实验一目标系统的扫描探测方法.............................................................. - 3 -实验二口令破解实验 ..................................................................................... - 5 -实验三网络监听工具的使用 ....................................................................... - 6 -实验四MD5加密和破解实验 ..................................................................... - 7 -实验五PGP加密系统实验 ........................................................................... - 8 -实验六WINDOWS2003安全配置............................................................ - 9 -实验七SSL实验.......................................................................................... - 10 -实验八SQL注入检测WEB服务器的安全性..................................... - 11 -实验一目标系统的扫描探测方法【实验目的】通过练习使用网络探测扫描工具，可以了解目标主机的信息：IP 地址、开放的端口和服务程序等，从而获得系统有用信息，发现网络系统的漏洞。

网络安全实训指导书前言本指导书是根据专业需要和我院目前实际情况制定，分为计算机信息保障、网络安全软件的安装和使用、操作系统安全设置三个部分，在执行过程中，可根据学生的学习进度和专业需求，可适当选择实训项目的组合，但实训内容和实训成绩的考核需要按照本实训指导书严格执行。

每个实训项目要求学生在规定时间完成，实训教师及时收集并评定单项成绩。

实训总成绩由实训考勤纪律、实训项目完成情况、实训报告三部分按20%、60%、20%比例组成。

实训目的：本课程是技能实训教学中的基本技能课。

《网络安全实训》是《网络安全》课程的延续和深化，旨在让学生能够综合运用所学理论知识解决各种实际问题。

实训内容（一）计算机信息保障实训项目一、系统分区、备份与恢复实训项目二、数据恢复（二）网络安全软件的安装和使用实训项目三、网络扫描工具和网络监听工具实训项目四、加密和解密实训项目五、远程控制（三）操作系统安全设置实训项目六、Windows XP安全设置实训项目一：系统备份与恢复一、实训目的●掌握在DOS环境下使用FDISK命令对硬盘分区，在Windows环境下使用分区魔术师命令对硬盘分区●通过实训了解系统如何进行系统的还原与备份。

●掌握Ghost工具的使用。

二、预习内容●查找Ghost工具的使用方法●一键还原工具的使用方法。

三、实训时间：1课时四、实训条件●微机的基本配置一套，Ghost程序。

五、实训内容与步骤（一）、Fdisk的使用1、使用系统启动光盘，并启动FDISK将系统启动光盘放入光驱，重新引导计算机。

选择选项[6] MS-DOS 7.11。

图1-1 光盘启动界面2、进入DOS系统。

3、选择1，进入DOS系统。

4、图1-2 DOS系统界面在A:>提示符下输入fdisk→系统会提示“Do you wish to enable large disk support(y/n)，磁盘容量已经超过了512M，为了充分发挥磁盘的性能，建议选用FAT32文件系统，输入“Y”键后按回车键。