《网络安全技术》实训指导课件

《网络安全技术》实训指导书

实训项目一: 个人主机安全策略设置

实训学时：2学时

实训目的要求：通过实训，学生可以根据需求正确配置安全策略中的项目。 实训内容：设置 WINDOWS 系统安全策略。 实训条件：网络实训室，视频课件。 实训操作方法步骤： 设置 WINDOWS 系统安全策略 （1）安全管理系统用户 （2）用强密码和密码限制策略 （3）用最小化原则管理系统服务 （4）更新系统补丁 （5）用户权限管理

实训考核标准：学习态度30%+实训作品70%

实训项目二: ARP病毒诊断与防御

实训学时：2学时

实训目的要求：通过实训，学生可以使用 Wrieshark进行网络嗅探与协议分析； 能使用 Cain进行 ARP 攻击；掌握诊断 ARP 病毒的步骤；能设计 ARP 病毒的防御方案。

实训内容：ARP 病毒攻击；ARP 病毒的诊断方案。 实训条件：网络实训室，攻击工具。 实训操作方法步骤：

1.ARP 病毒攻击

（1）获得 ARP 病毒攻击工具 Cain并进行安装 （2）选好攻击对象，使用 Cain工具进行攻击 （3）使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案

（1）获得协议分析工具WireShark并进行安装

（2）使用 WireShark获取网络流量，分析 ARP 病毒的特征 （3）给出 ARP 病毒的防御方案

实训考核标准：学习态度30%+实训作品70%

实训项目三: 计算机远程控制诊断与防御

实训学时：2学时

实训目的要求：通过实训，学生可以使用扫描工具进行主机和端口扫描；掌握密码暴力破解的原理；掌握黑客入侵的一般步骤；能使用远程控制软件；能清除主机上的木马软件。

实训内容：远程侵入；远程控制。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1. 远程侵入

（1）使用扫描工具（Nmap，X-Scan）寻找入侵目标

（2）使用协议分析工具WireShark分析多种扫描方式的特点 （3）构造字典，对系统管理员密码进行暴力破解 2. 远程控制

（1）使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe

（2）启动远程控制客户端软件，对目标主机进行远程控制

实训考核标准：学习态度30%+实训作品70%

实训项目四: 桌面主机整体防御方案设计

实训学时：2学时

实训目的要求：通过实训，学生可以进行拒绝服务攻击；能进行缓冲区溢出攻击；能运用工具制作木马；能诊断计算机的安全状态；能设计桌面主机安全配置单；能鉴别不安全的上网行为。

实训内容：拒绝服务攻击；木马控制；整体安全方案方案。

实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1. 拒绝服务攻击

（1）对主机进行拒绝服务攻击（SYNFlood，傀儡僵尸） （2）使用协议分析工具WireShark分析拒绝服务的特点

2. 木马控制

（1）制造木马，进行远程控制（pcshare） （2）进行 ARP 检测和攻击（Winarpattacker） （3）缓冲区溢出攻击(framework-2.7)

3. 整体安全方案方案

（1）本地计算机安全状态诊断（icesword，SSM） （2）给出接入计算机的整体安全方案方案 （3）给出标准安全配置单

实训考核标准：学习态度30%+实训作品70%

实训项目五: 防火墙配置

实训学时：2学时

实训目的要求：通过实训，学生可以安装配置防火墙；能配置 NAT、ACL；能联合调试防火墙与其它网络设备；能撰写技术文档；能从 Internet 收集防火墙的产品信息；能利用设备手册配置设备；配置 NAT、ACL；使用设备手册。 实训内容：安装配置防火墙；用户数据备份和恢复；文件恢复软件的使用。 实训条件：网络实训室。 实训操作方法步骤： 1. 安装配置防火墙

（1）安装防火墙 （2）配置防火墙

2.配置 NAT、ACL

（1）配置 NAT （2）配置 ACL

3. 使用设备手册

（1）从 Internet 收集防火墙的产品信息； （2）利用设备手册配置设备； （3）撰写技术文档。

实训考核标准：学习态度30%+实训作品70%

实训项目六: IPSec VPN配置

实训学时：2学时

实训目的要求：通过实训，学生可以安装防火墙；配置防火墙；配置 IPSec VPN；撰写技术文档。

实训内容：安装配置防火墙；配置 IPSec VPN。 实训条件：网络实训室。 实训操作方法步骤： 1. 安装配置防火墙

（1）安装防火墙 （2）配置防火墙

2.配置 NAT、ACL

（1）配置IPSec VPN （2）撰写技术文档

实训考核标准：学习态度30%+实训作品70%

实训项目七: 小型企业网络安全方案设计

实训学时：2学时

实训目的要求：通过实训，学生可以按照客户需求设计网络安全方案。 实训内容：项目设计；项目实施。 实训条件：网络实训室。 实训操作方法步骤： 1. 项目设计

（1）设计网络安全管理方案。

（2）制作 PPT汇报设计思路 2. 项目实施

（1）制定实施方案，安装和调试设备，配置各种安全管理系统。 （2）对项目进行测试和验收。 （3）后续管理和维护

实训考核标准：学习态度30%+实训作品70%

实训项目八: IDS配置

实训学时：2学时

实训目的要求：通过实训，学生可以安装 Snort；能配置规则库；能发现网络入侵事件；能确保 IDS 与其它网络设备的联动。 实训内容：配置IDS；网络入侵监测。 实训条件：网络实训室。 实训操作方法步骤： 1.配置IDS

（1）安装 Snort。 （2）配置规则库。 2. 网络入侵监测

（1）发现网络入侵事件。 （2）撰写技术文档

实训考核标准：学习态度30%+实训作品70%

实训项目九: 网络病毒防范

实训学时：2学时

实训目的要求：通过实训，学生可以安装配置WSUS；能安装配置趋势OfficeScan防毒墙；能确保与其他网络设备的联动；能撰写技术文档。 实训内容：安装配置WSUS；安装配置趋势OfficeScan防毒墙。 实训条件：网络实训室，反病毒工具。 实训操作方法步骤：