14实际技能训练

第14章实际技能训练,本章实训的主要目的如下：（1）在实践过程中，使学生进一步巩固计算机信息安全课程所学知识，更加深入地了解计算机系统中所采取的安全措施、系统漏洞、黑客技术和防范措施等相关技术。（2）指导学生利用获取信息的手段进一步获取新知识，以解决实训过程中遇到的技术难点，从中提高自学能力。（3）按照信息安全的相关基本要求引导学生完成实训课题，以便学生了解信息系统安全和配置的几个重要环节。（4）提高学生的实际动手能力，使学生对网络中各个系统的安全配置更熟练，为学生从业打下良好的基础。（5）培养学生分工协作的团队精神。,实训1软件加壳脱壳和动态跟踪,1实训目的了解计算机软件安全技术的相关知识。掌握常用加壳/脱壳软件的基本操作。掌握常用的动态分析工具的安装、使用。2实训环境Windows98/Me/2000/XP。加壳工具ASPack。脱壳和动态跟踪工具TRW2000。,3实训内容下载和安装加壳工具ASPack（下载安装脱壳和动态跟踪工具TRW2000（完成第3章中的练习5和练习6。在实训过程中，注意记录实训步骤。写出实训报告。,实训1软件加壳脱壳和动态跟踪,实训2备份软件,1实训目的掌握备份软件NortonGhost的基本操作。掌握SMARTBACKUP（智能备份）的安装、使用。2实训环境Windows98/Me/2000/XP。备份软件NortonGhost。SMARTBACKUP（智能备份）。,3实训内容利用NortonGhost进行硬盘分区的备份和恢复。下载和安装SMARTBACKUP（智能备份）（.soft）。使用SMARTBACKUP进行驱动程序、网络设置的备份和恢复。在实训过程中，注意记录实训步骤。写出实训报告。,实训2备份软件,实训3密码技术,1实训目的掌握密码技术中的相关算法。掌握用相关计算机语言编写密码程序。掌握密码技术的作用和保护信息资源的方法。2实训环境Windows98/Me/2000/XP。VC+6.0或BC3.0。,3实训内容查找相关资料，熟悉维吉尼亚（Vigenere）算法。用计算机语言（例如C+语言）编写一个加密和解密程序，算法为维吉尼亚（Vigenere）算法。该程序可根据从键盘输入的密钥对明文文本文件进行加密及对生成的密文文本文件进行解密。写出实训报告。,实训3密码技术,1实训目的理解扫描器的工作机制和作用。掌握利用扫描器进行主动探测、收集目标信息的方法。掌握使用漏洞扫描器检测远程或本地主机安全性弱点。2实训环境Windows98/Me/2000/XP，局域网环境。扫描器X-Scanner。,实训4安全漏洞扫描,实训4安全漏洞扫描,3实训内容下载和安装X-Scanner（）。使用X-Scanner对远程主机进行端口扫描、主机信息探测。对网段内的所有主机进行漏洞扫描。在实训过程中，注意记录实训步骤。写出实训报告。,实训5监听与嗅探,1实训目的理解网络监听的工作机制和作用。学习常用的网络监听工具，如NetXRay等监听程序的使用。2实训环境要求有一个以域方式建立的WindowsNT局域网络，有一台主域服务器和若干Windows98工作站。每两个同学一组，每人各用一台计算机。,实训5监听与嗅探,3实训内容下载和安装NetXRay程序。了解Windows98客户端登录到域服务器的密码认证机制。在服务器上建一些普通用户账号，并没有密码，可以在Windows98工作站上以域用户方式登录到WindowsNT中。实训以两个同学为一组进行，需要两台Windows98工作站，其中一位同学在Windows98工作站中以域用户登录WindowsNT服务器，另一位同学在Windows98工作站中执行监听程序，以监听第一位同学的域用户密码。在实训过程中，注意记录实训步骤。写出实训报告。,实训6防火墙,1实训目的掌握天网个人防火墙的配置方法。掌握防火墙的配置策略与实现。2实训环境实验要求分组进行，两人一组，需要两台计算机。在服务器端安装Windows2000/98和Skynet_FireWall软件，开放局域网共享服务，在客户端安装Windows98。,实训6防火墙,3实训内容在无防火墙的情况下，使用Ping命令和通过共享资源使用服务器的资源。下载和安装SkynetFireWall软件。在有防火墙的情况下，使用Ping命令和通过共享资源使用服务器的资源。比较前面两种情况的结果，并查看防火墙日志。制定IP规则。为应用程序设置权限确定端口。查看和分析应用程序状态。在实训过程中，注意记录实训步骤。写出实训报告。,实训7网络入侵检测系统,1实训目的理解入侵检测基本原理和作用。掌握网络入侵检测系统Snort的安装、配置和体系结构。2实训环境Linux系统，局域网环境。Snort软件。,实训7网络入侵检测系统,3实训内容下载和安装Snort软件（）。以嗅探器模式运行，观察屏幕上的信息。以数据包记录器模式运行，察看日志文件。制定snort规则。以NIDS模式运行，观察规则匹配的结果。在实训过程中，注意记录实训步骤。写出实训报告。,实训8Windows2000的权限配置与安全审核,1实训目的进一步了解Windows2000操作系统安全配置的重要性。学习使用域用户管理器为用户建立和修改用户属性，同时可以设置其他账号安全属性。学习利用存取控制列表来控制用户对对象的访问权限。2实训环境安装有Windows2000的服务器一台。与服务器联网的计算机一台。,实训8Windows2000的权限配置与安全审核,3实训内容停掉Guest账号。限制不必要的用户数量，去掉duplicateuser账户、测试账户、共享账户等。创建两个管理员用账号，一个只有一般权限的账号来处理一些日常事物，另一个拥有Administrators权限的账号只在需要的时候使用。把Administrators账号改名。在Windows2000上使用域用户管理器为用户建立和修改用户及属性。同时设置其他账号安全属性，具体包括：设置工作站登录限制、设置时间登录限制、设置账号失效日期和设置用户登录失败次数等。使用Windows2000上的相关工具和配置方法来练习设置有关资源的权限。通过工作站以合法的用户账号登录到服务器上，查看用户的权限。在实训过程中，注意记录实训步骤。写出实训报告。,实训9IISWeb服务器安全,1实训目的了解WWW的安全问题和IIS安全配置、漏洞等问题。掌握IISWeb服务器安全配置方法。2实训环境安装有Windows2000的服务器一台。安装IIS组件。,实训9IISWeb服务器安全,3实训内容解除NetBios与TCP/IP协议的绑定。禁用SMB。删除所有的网络共享资源。改NTFS的安全权限。只开放必要的端口，关闭其余端口。加强日志审核。只保留TCP/IP协议，删除NETBEUI、IPX/SPX协议。停掉没有用的服务，只保留与网站有关的服务和服务器某些必须的服务。停止默认的FTP站点、默认的Web站点，管理Web站点，在新的目录下新建WWW服务与FTP服务。删除不必要的IIS扩展名映射。设置IP拒绝访问列表。使用W3C扩充日志文件格式。在实训过程中，注意记录实训步骤。写出实训报告。,实训10E-mail安全,1实训目的了解电子邮件系统漏洞带来的危害。熟悉和掌握邮件加密软件的使用。2实训环境Windows98/Me/2000/XP。邮件加密软件PGP。,实训10E-mail安全,3实训内容下载和安装PGP软件（使用PGPkeys管理密钥环。密钥的生成、传播和废除。数字签名。验证签名。对文件加密与解密。在实训过程中，注意记录实训步骤。写出实训报告。,实训11杀毒软件的使用,1实训目的了解有关病毒和杀毒软件的一般知识。熟练掌握杀毒软件的使用。2实训环境Windows98/Me/2000/XP。瑞星2003。,实训11杀毒软件的使用,3实训内容安装瑞星2003。做好瑞星2