《网络安全技术》实训指导课件

1. 安装配置WSUS

（1）安装 WSUS

（2）配置 WSUS，统一更新客户端补丁 2. 安装配置趋势OfficeScan防毒墙

（1）安装趋势OfficeScan防毒墙网络版 （2）管理 OfficeScan防毒墙保护 实训考核标准：学习态度30%+实训作品70%

实训项目十: 中型企业网络安全方案设计

实训学时：2学时

实训目的要求：通过实训，学生可以依据方案配置防火墙；能配置 VPN，实现子公司与总部安全通讯；能配置 IDS，监控网络入侵；能配置补丁管理系统，及时升级系统补丁；能配置网络防毒墙；能按照客户需求设计网络安全方案。 实训内容：项目设计；项目实施。 实训条件：网络实训室。 实训操作方法步骤： 1. 项目设计

（1）设计网络安全管理方案。 （2）制作 PPT汇报设计思路 2. 项目实施

（1）制定实施方案，安装和调试设备，配置各种安全管理系统。 （2）对项目进行测试和验收。 （3）后续管理和维护

实训考核标准：学习态度30%+实训作品70%

实训项目十一: 校园网络物理安全

实训学时：2学时

实训目的要求：通过实训，学生可以设计校园网络物理安全解决方案。 实训内容：物理安全保障；校园网络物理安全解决方案。

实训条件：网络实训室。 实训操作方法步骤： 1. 安全保障

（1）学习物理安全相关知识 （2）观察各类安全保障措施。 2. 给出校园网络物理安全解决方案 （1）方案设计 （2）方案展示

实训考核标准：学习态度30%+实训作品70%

实训项目十二: 服务器操作系统安全配置

实训学时：2学时

实训目的要求：通过实训，学生可以安装并配置 Windows 2003 操作系统；能使用 nmap、x-scan等扫描软件；能配置安全的远程桌面服务；能给出操作系统安全解决方案。

实训内容：安装并配置 Windows 2003 操作系统；操作系统安全解决方案。 实训条件：网络实训室。 实训操作方法步骤：

1. 安装并配置 Windows 2003 操作系统

（1）在服务器上安装 Windows 2003 操作系统 （2）对全新安装的操作系统进行安全配置 （3）使用 nmap、x-scan等扫描软件 2. 操作系统安全解决方案

（1）配置安全的远程桌面服务 （2）给出操作系统安全解决方案 实训考核标准：学习态度30%+实训作品70%

实训项目十三: 校园网站安全检测和加固

实训学时：2学时

实训目的要求：通过实训，学生可以熟悉常见网站编程语言及其安全编码规范；能熟悉各类常见的网络应用环境存在的安全问题及漏洞；能进行网站安全设计、配置、部署、规划、检测；能进行网站安全加固。 实训内容：安全工具的使用；查杀病毒。 实训条件：网络实训室。 实训操作方法步骤： 1. 网站安全漏洞

（1）网站安全漏洞扫描 （2）网站安全漏洞分析 （3）网站安全漏洞修复 2. 查杀病毒

（1）网站安全评估

（2）给出服务器Web站点安全配置策略 实训考核标准：学习态度30%+实训作品70%

实训项目十四: 校园网络安全整体解决方案

实训学时：2学时

实训目的要求：通过实训，学生可以能进行校园网络安全需求分析；能给出校园网络安全整体解决方案。

实训内容：校园网络安全需求分析；校园网络安全整体解决方案。 实训条件：网络实训室。 实训操作方法步骤： 1. 校园网络安全需求分析

（1）校园网络安全管理制度制定 （2）校园网络安全需求分析 2.校园网络安全整体解决方案

（1）方案制定 （2）方案展示

实训考核标准：学习态度30%+实训作品70%

实训项目十五: 网络安全攻防实战

实训学时：2学时

实训目的要求：通过实训，学生可以综合使用多种安全工具；能部署和配置常用的网络安全设备；能对一个网络做安全评估；能设计网络的安全解决方案；能根据实际需求和价格承受能力选择合适的网络安全设备。 实训内容：网络入侵；网络攻击。 实训条件：网络实训室。 实训操作方法步骤： 1. 网络入侵

（1）使用侦察工具搜索网站、DNS 等信息

（2）使用扫描工具获取目标主机的开放服务信息和漏洞 （3）使用代理和跳板工具隐藏入侵者 IP 2. 网络攻击

（1）使用网络攻击获取访问权限

（2）使用应用程序和操作系统漏洞攻击获取访问权限 （3）开展拒绝服务攻击

（4）利用木马、后门工具维持访问权限 （5）撰写网络攻击日记

实训考核标准：学习态度30%+实训作品70%

实训项目十六: 网络安全攻防实战

实训学时：2学时

实训目的要求：通过实训，学生可以综合使用多种安全工具；能部署和配置常用的网络安全设备；能对一个网络做安全评估；能设计网络的安全解决方案；能根据实际需求和价格承受能力选择合适的网络安全设备。 实训内容：网络防护；网络测试。 实训条件：网络实训室。 实训操作方法步骤：

1. 网络防护

（1）加固操作系统和应用系统； （2）合理配置UTM、防火墙等设备； 2. 网络测试

（1）制定和实施《网络安全渗透测试计划》； （2）搜集和保存黑客的犯罪证据。 实训考核标准：学习态度30%+实训作品70%