原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
实训项目一:个人主机安全策略设置
实训学时:2学时
实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目.
实训内容:设置WINDOWS系统安全策略.
实训条件:网络实训室,视频课件.
实训操作方法步骤:
设置WINDOWS系统安全策略
(1)安全管理系统用户
(2)用强密码和密码限制策略
(3)用最小化原则管理系统服务
(4)更新系统补丁
(5)用户权限管理
实训考核标准:学习态度30%+实训作品70%
实训项目二:ARP病毒诊断与防御
实训学时:2学时
实训目的要求:通过实训,学生可以使用Wrieshark进行网络嗅探与协议分析;
能使用Cain进行ARP攻击;掌握诊断ARP病毒的步骤;能设计ARP病毒的
防御方案。
实训内容:ARP病毒攻击;ARP病毒的诊断方案。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:
1。ARP病毒攻击
(1)获得ARP病毒攻击工具Cain并进行安装
(2)选好攻击对象,使用Cain工具进行攻击
(3)使用Cain工具对攻击对象的流量数据进行解密
2。ARP病毒的诊断方案
1)获得协议分析工具WireShark并进行安装
(2)使用WireShark获取网络流量,分析ARP病毒的特征
(3)给出ARP病毒的防御方案
实训考核标准:学习态度30%+实训作品70%
实训项目三:计算机远程控制诊断与防御
实训学时:2学时
实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密
码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主
机上的木马软件。
实训内容:远程侵入;远程控制。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:
1.远程侵入
(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标
(2)使用协议分析工具WireShark分析多种扫描方式的特点
(3)构造字典,对系统管理员密码进行暴力破解
2.远程控制
(1)使用Psexec.exe、TFTP等工具在目标主机上安装远程控制服务器
软件r_server。exe
(2)启动远程控制客户端软件,对目标主机进行远程控制
实训考核标准:学习态度30%+实训作品70%
实训项目四:桌面主机整体防御方案设计
实训学时:2学时
实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;
能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;
能鉴别不安全的上网行为.
实训内容:拒绝服务攻击;木马控制;整体安全方案方案。
网络实训室,攻击工具。
实训操作方法步骤:
1.拒绝服务攻击
(1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸)
(2)使用协议分析工具WireShark分析拒绝服务的特点
2.木马控制
(1)制造木马,进行远程控制(pcshare)
(2)进行ARP检测和攻击(Winarpattacker)
(3)缓冲区溢出攻击(framework—2。7)
3.整体安全方案方案
(1)本地计算机安全状态诊断(icesword,SSM)
(2)给出接入计算机的整体安全方案方案
(3)给出标准安全配置单
实训考核标准:学习态度30%+实训作品70%
实训项目五:防火墙配置
实训学时:2学时
实训目的要求:通过实训,学生可以安装配置防火墙;能配置NAT、ACL;能联合
调试防火墙与其它网
文档评论(0)