1、计算机网络安全技术实训方案实训一: 网络常用命令一、实训内容网络常用命令。二、实训目标掌握网络常用命令,掌握通过命令结果的分析来定位网络的故障范围。三、实训设施场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、ping命令。2、net命令。3、netstat命令。4、traceroute/tracert命令。5、arp命令。五、注意事项在实训中请特别注意理解如下概念和内容:1、ping命令的功能及各参数含义。2、net命令的功能及各参数含义。3、netstat命令的功能及各参数含义。4、traceroute/tracert命令的功能及各参数含义。
2、5、arp命令的功能及各参数含义。实训二:网络监听工具的使用一、实训内容网络监听工具的使用。二、实训目标掌握网络监听工具的使用方法,能够使用监听工具分析网络的运行状况。三、实训设施场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、下载目前网络上流行的监听软件(Sniffer工具)。2、分析监听软件所监听的数据报的目标地址、原地址、端口号等信息。3、检测能否监听到有些密码信息。4、练习Sniffer工具其它功能及应用。五、注意事项在实训中请特别注意理解如下概念和内容:1、什么叫网络监听?2、网络监听的原理是什么?3、共享式网络与交换式网络中,网络监
3、听有何不同?4、目前网络上流行的监听软件有哪些?实训三:木马黑客软件一、实训内容木马黑客软件。二、实训目标掌握木马黑客软件的使用,熟悉黑客利用木马攻击的方法。三、实训设施场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、练习使用冰河木马控制对方主机。2、练习木马的检测、清除与防范:(1)、练习通过查看开放端口判断木马。(2)、练习通过查看win.ini和system.ini等系统配置文件判断木马。(3)、练习通过查看启动程序判断木马。(4)、练习通过查看系统进程判断木马。4、练习木马常用端口开启与关闭。五、注意事项在实训中请特别注意理解如下概念和
4、内容:1、什么是木马?2、它的工作原理是什么?3、木马程序和端口是什么关系?4、木马程序的启动方式和隐藏方式有哪些?实训四:网络防病毒软件一、实训内容网络防病毒软件。二、实训目标掌握网络防病毒软件的使用,掌握计算机网络防病毒的方法。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、练习显示隐含文件(包括隐含的系统文件)。2、练习在Windows等文件夹中删除病毒文件。3、练习在任务管理器中关闭正在执行的病毒程序。4、练习查杀病毒的常用软件。(1)练习典型单机版计算机病毒防护程序。(2)练习网络版杀毒软件。五
5、、注意事项在实训中请特别注意理解如下概念和内容:1、什么叫病毒?2、病毒的危害有哪些?3、如何设置隐含文件的属性?4、任务管理器的作用和功能?实训五:PGP加密软件一、实训内容PGP加密软件。二、实训目标掌握PGP加密软件的使用,掌握机密文件在开放网络环境中的安全传输方法。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、安装PGP:可以从下载。2、启动PGP。3、进入向导配置密钥信息。4、建立私钥。5、输入保护密钥的命令。6、邮箱被加入PGP软件。7、导出公钥。8、用记事本打开的公钥。9、在另外一台计算机
6、上创建一个公钥密对。10、把pgp2的公钥发给pgp1。11、导入公钥。12、对公钥进行签署。13、加密邮件。14、对方用自己的私钥解密。15、私钥解密邮件。五、注意事项在实训中请特别注意理解如下概念和内容:1、什么是公钥?什么是公钥?2、请画出PGP加密、传输、解密的拓扑图。3、EFS加密文件有什么功能?你用过吗?4、PGP加密文件与EFS加密文件有什么不同?实训六:数字证书一、实训内容数字证书。二、实训目标掌握数字证书的申请应用过程,掌握数字证书在电子商务、电子支付中的应用。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关
7、软件。四、实训过程1、在IIS5.0中导出数字证书申请文件。2、在IIS5.0中 导入数字证书。3、配置安全通信参数。五、注意事项在实训中请特别注意理解如下概念和内容:1、什么叫数字证书?2、数字证书的功能是什么?3、你了解或使用过哪些数字证书?4、你用过安信数字证书认证中心的数字证书吗?如没有,请网上搜索下载。实训七:防火墙软件的使用一、实训内容防火墙软件的使用。二、实训目标掌握防火墙软件的使用配置方法、掌握防火墙在企业上网过程中作用。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、下载防火墙软件(如:
8、天网卫士防火墙)。2、安装防火墙软件。3、练习通过对防火墙列表的设置过虑不允许通过的数据包。4、练习防火墙软件的其它功能。五、注意事项在实训中请特别注意理解如下概念和内容:1、什么是防火墙?2、防火墙软的功能有哪些?3、搜索目前流行的个人防火墙产品,了解防火墙的基本应用。 5、搜索查看目前企业及防火墙产品,了解相关产品性能、特点、价格。 6、自选一款防火墙产品,查看配置手册,学习并掌握防火墙体系的构建。实训八:Windows2000的安全配置一、实训内容Windows2000的安全配置。二、实训目标掌握Windows2000的安全配置:访问控制方法、安全策略的实施、注册表的应用,掌握利用Win
9、dows2000系统本身的安全功能提升系统安全级别的方法。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、练习有关Windows 2000的账户安全和文件系统安全的操作。2、练习使用 Windows 2000工具检测系统感染的病毒。3、练习使用windows2000进行系统入侵检测。五、注意事项在实训中请特别注意理解如下概念和内容:1、Windows 2000的账户安全有哪些选项?2、Windows 2000的文件系统安全有哪些选项?3、Windows 2000常用的安全工具有哪些?实训九:入侵检测系统的
10、使用一、实训内容入侵检测系统的使用。二、实训目标掌握入侵检测系统的使用方法及技巧,掌握中小企业入侵检测系统的实施方法。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、下载和安装Snort软件。2、以嗅探器模式运行,观察屏幕上的信息。3、以数据包记录器模式运行,察看日志文件。4、制定snort规则。5、以NIDS模式运行,观察规则匹配的结果。五、注意事项在实训中请特别注意理解如下概念和内容:1、什么是入侵检测系统?2、入侵检测系统的功能有哪些?3、了解学习国内典型的入侵检测系统的应用:(1)、华强入侵检测系
11、统。(2)、黑盾网络入侵检测系统(HD-NIDS)。(3)、网络卫士入侵检测系统。实训十:基于SSL网站信息安全的实施方案一、实训内容基于SSL网站信息安全的实施方案。二、实训目标掌握基于SSL网站信息安全的实施方案及培植步骤,提高网站的信息安全传输。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、配置证书服务器。2、启动IIS管理器来申请一个数字证书。3、将证书请求文件提交给证书颁发机构。4、证书颁发机构颁发证书。5、Web服务器安装证书。6、Web站点申请安全通道。五、注意事项在实训中请特别注意理解如
12、下概念和内容:1、什么安全套接层(Secure Socket Layer,SSL)?2、SSL的功能有哪些?3、SSL采用的是什么密码体系?实训十一:网络安全工程(选择实训)一、实训内容网络安全工程。二、实训目标通过网络安全安全工程的设计,增强学生的网络安全意思。三、实训设施(场地、设备、工具、用具等)场地:计算机网络安全实训室。设备:网络设备、计算机。工具:计算机网络安全相关软件。四、实训过程1、观察我们的计算机网络安全实训室。2、请你根据计算机网络安全实训室的具体情况对其进行网络安全工程的设计。3、观察我们的校园网。4、请你根据校园网的具体情况对其进行网络安全工程的设计。5、比较上述两种网络安全工程的设计,找出其不同的原因。五、注意事项在实训中请特别注意理解如下概念和内容:1、什么是网络安全工程?2、网络安全工程的功能是什么?3、网络安全工程的设计过程如何?4、在网络安全工程的设计过程中应该注意哪些事项?保安值班表月份:11月份姓名日期12345678910111213141516171819202122232425262728293031备注:早班:07:00-15:00中班15:00-23:00晚班23:00-07:00
