《网络安全技术》实训指导课件

《网络安全技术》实训指导书实训项目一:个人主机安全策略设置实训学时：2学时实训目的要求：通过实训，学生可以根据需求正确配置安全策略中的项目。实训内容：设置WINDOWS系统安全策略。实训条件：网络实训室，视频课件。实训操作方法步骤：设置WINDOWS系统安全策略安全管理系统用户用强密码和密码限制策略用最小化原则管理系统服务更新系统补丁用户权限管理实训考核标准：学习态度30%+实训作品70%实训项目二:ARP病毒诊断与防御实训学时：2学时WriesharkCain进行ARP攻击；掌握诊断ARP病毒的步骤；能设计ARP病毒的防御方案。实训内容：ARP病毒攻击；ARP病毒的诊断方案。实训条件：网络实训室，攻击工具。实训操作方法步骤：ARP病毒攻击获得ARP病毒攻击工具Cain选好攻击对象，使用Cain使用CainARP病毒的诊断方案WireShark使用WireSharkARP病毒的特征给出ARP病毒的防御方案实训考核标准：学习态度30%+实训作品70%实训项目三:计算机远程控制诊断与防御实训学时：2学时机上的木马软件。实训内容：远程侵入；远程控制。实训条件：网络实训室，攻击工具。实训操作方法步骤：远程侵入使用扫描工具（Nmap，X-Scan）寻找入侵目标WireShark构造字典，对系统管理员密码进行暴力破解远程控制使用Psexec.exeTFTP等工具在目标主机上安装远程控制服务r_server.exe实训考核标准：30%+70%实训项目四:桌面主机整体防御方案设计实训学时：2学时能运用工具制作木马；能诊断计算机的安全状态；能设计桌面主机安全配置单；能鉴别不安全的上网行为。实训内容：拒绝服务攻击；木马控制；整体安全方案方案。实训条件：实训操作方法步骤：拒绝服务攻击对主机进行拒绝服务攻击（SYNFlood，傀儡僵尸）WireShark木马控制制造木马，进行远程控制（pcshare）进行ARP检测和攻击（Winarpattacker）缓冲区溢出攻击(framework-2.7)整体安全方案方案本地计算机安全状态诊断（icesword，SSM）给出接入计算机的整体安全方案方案给出标准安全配置单实训考核标准：学习态度30%+实训作品70%实训项目五:防火墙配置实训学时：2学时实训目的要求：通过实训，学生可以安装配置防火墙；能配置NAT、ACL；Internet产品信息；能利用设备手册配置设备；配置NAT、ACL；使用设备手册。实训内容：安装配置防火墙；用户数据备份和恢复；文件恢复软件的使用。实训条件：网络实训室。实训操作方法步骤：安装配置防火墙安装防火墙配置防火墙配置NAT、ACL配置NAT配置ACL使用设备手册从Internet收集防火墙的产品信息；利用设备手册配置设备；撰写技术文档。实训考核标准：30%+70%实训项目六:IPSecVPN配置实训学时：2学时IPSec撰写技术文档。实训内容：安装配置防火墙；配置IPSecVPN。实训条件：网络实训室。实训操作方法步骤：安装配置防火墙安装防火墙配置防火墙配置NAT、ACLIPSecVPN撰写技术文档实训考核标准：学习态度30%+实训作品70%实训项目七:小型企业网络安全方案设计实训学时：2学时实训目的要求：通过实训，学生可以按照客户需求设计网络安全方案。实训内容：项目设计；项目实施。实训条件：网络实训室。实训操作方法步骤：项目设计设计网络安全管理方案。制作PPT项目实施制定实施方案，安装和调试设备，配置各种安全管理系统。对项目进行测试和验收。后续管理和维护实训考核标准：学习态度30%+实训作品70%实训项目八:IDS配置实训学时：2学时实训目的要求：通过实训，学生可以安装Snort；能配置规则库；能发现网络入侵事件；能确保IDS与其它网络设备的联动。实训内容：IDS；实训条件：网络实训室。实训操作方法步骤：IDS安装Snort。配置规则库。网络入侵监测发现网络入侵事件。撰写技术文档实训考核标准：学习态度30%+实训作品70%实训项目九:网络病毒防范实训学时：2学时OfficeScan防毒墙；能确保与其他网络设备的联动；能撰写技术文档。实训内容：WSUSOfficeScan实训条件：网络实训室，反病毒工具。实训操作方法步骤：WSUS安装WSUS配置WSUS，统一更新客户端补丁OfficeScan（1）安装趋势OfficeScan防毒墙网络版（2）管理OfficeScan防毒墙保护实训考核标准：学习态度30%+实训作品70%实训项目十:中型企业网络安全方案设计实训学时：2学时VPN，实现子IDS，升级系统补丁；能配置网络防毒墙；能按照客户需求设计网络安全方案。实训内容：项目设计；项目实施。实训条件：网络实训室。实训操作方法步骤：项目设计设计网络安全管理方案。制作PPT项目实施制定实施方案，安装和调试设备，配置各种安全管理系统。对项目进行测试和验收。后续管理和维护实训考核标准：学习态度30%+实训作品70%实训项目十一:校园网络物理安全实训学时：2学时实训目的要求：通过实训，学生可以设计校园网络物理安全解决方案。实训内容：物理安全保障；校园网络物理安全解决方案。实训条件：网络实训室。实训操作方法步骤：安全保障学习物理安全相关知识观察各类安全保障措施。给出校园网络物理安全解决方案方案设计方案展示实训考核标准：学习态度30%+实训作品70%实训项目十二:服务器操作系统安全配置实训学时：2学时Windows2003nmapx-scan全解决方案。实训内容：安装并配置Windows2003操作系统；操作系统安全解决方案。实训条件：网络实训室。实训操作方法步骤：安装并配置Windows2003操作系统在服务器上安装Windows2003操作系统对全新安装的操作系统进行安全配置使用nmap、x-scan操作系统安全解决方案配置安全的远程桌面服务给出操作系统安全解决方案实训考核标准：学习态度30%+实训作品70%实训项目十三:校园网站安全检测和加固实训学时：2学时实训目的要求：通过实训，学生可以熟悉常见网站编程语言及其安全编码规范；能熟悉各类常见的网络应用环境存在的安全问题及漏洞；能进行网站安全设计、配置、部署、规划、检测；能进行网站安全加固。实训内容：安全工具的使用；查杀病毒。实训条件：网络实训室。实训操作方法步骤：网站安全漏洞网站安全漏洞扫描网站安全漏洞分析网站安全漏洞修复查杀病毒网站安全评估Web实训考核标准：30%+70%实训项目十四:校园网络安全整体解决方案实训学时：2学时网络安全整体解决方案。实训内容实训条件：网络实训室。实训操作方法步骤：校园网络安全需求分析校园网络安全管理制度制定校园网络安全需求分析校园网络安全整体解决方案方案制定方案展示实训考核标准：学习态度30%+实训作品70%实训项目十五:网络安全攻防实战实训学时：2学时据实际需求和价格承受能力选择合适的网络安全设备。实训内容：网络入侵；网络攻击。实训条件：网络实训室。实训操作方法步骤：网络入侵使用侦察工具搜索网站、DNS等信息使用扫描工具获取目标主机的开放服务信息和漏洞使用代理和跳板工具隐藏入侵者IP网络攻击使用网络攻击获取访问权限使用应用程序和操作系统漏洞攻击获取访问权限开展拒绝服务攻击利用木马、后门工具维持访问权限撰写网络攻击日记实训考核标准：学习态