返回
网络安全技术实训指导书

网络安全技术实训指导书

ID:11749952

大小:3.36 MB

页数:93页

时间:2018-07-13

网络安全技术实训指导书_第1页
网络安全技术实训指导书_第2页
网络安全技术实训指导书_第3页
网络安全技术实训指导书_第4页
网络安全技术实训指导书_第5页
资源描述:

《网络安全技术实训指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《网络安全技术》实训指导书1.0(2011年)计算机科学学院注1:本指导书面向毕业班,在实验挑选上减少设计实验与综合实验,在具体实验上也有所挑选与略过,以减少时间。目录目录2一、《网络安全技术》实训教学大纲41.1课程性质41.2教学目的和要求41.3教学方式与基本要求41.4实训环境41.5实训项目设置内容与要求41.6考核方式61.7参考书6二第一部分:网络基础与应用71.1常见网络命令7实验1:网络命令及应用71.2Ftp服务器配置13实验2:FTP服务器安全配置13三第二部分:密码技术实验173.1密码学原理17实验3:经典算法体验17实验4:实现一种经典算法203.2密码学应

2、用21实验5:PGP加密软件应用213.3PKI与CA22实验6CA认证与应用22四第三部分:网络攻防实验234.1网络探测(扫描)、侦听(嗅探)与分析23实验7:网络扫描实践23实验8:网络侦听及协议分析374.2网络攻击与入侵38实验9.密码破解实验38实验10:计算机病毒与恶意代码实验(本题略)41实验11:远程控制及漏洞利用41实验12:DDOS攻击与缓冲区溢出攻击(本题略)504.3网络安全策略56实验13:代理软件ccproxy的使用56实验14:天网防火墙基本配置58实验15:入侵检测系统Snort的使用58实验16:计算机取证实验(本题略)59五第四部分:软件系统安全实

3、验635.1系统安全63实验17:操作系统账户和审核策略(操作系统加固)63实验18:文件权限设置及文件恢复705.2数据库安全75实验19:数据库安全性实验(账户策略、完整性、备份策略)755.3Web安全865.3.1Web服务器安全设置865.3.2B/S开发安全手册865.3.3Web攻击86实验20:Web网页攻击与防范实验(恶意代码与注入攻击)86六综合实验:网络安全解决方案设计(本题不用做)886.1网络安全方案概述886.1.1网络安全方案设计的注意点886.1.2评价网络安全方案的质量886.2网络安全方案896.2.1网络安全层次划分896.2.2网络安全解决方案框

4、架906.3编写网络安全解决方案92综合实验:编写网络安全解决方案(略,不用做)92一、《网络安全技术》实训教学大纲课程类型:专业必修课课程代码:课程总学时:32总学分:2实训课程性质:课程实践课程实训时间:32(学时)实训学分:2综合性、设计性实训项目数:20个适用专业:计算机类专业:计算机科学与技术、软件工程、网络工程等开课时间:年级学期开课单位:计算机科学学院大纲执笔人:大纲审定人:1.1课程性质《网络安全技术》是计算机科学与技术专业的专业必修课,其课程实验作为课程实践环节之一,是教学过程中必不可少的重要内容。本实验课程的前期课程包括:计算机网络、信息安全原理、网络安全技术、反病

5、毒技术等,后继课程有信息安全综合实验、网络攻防对抗技术等。1.2教学目的和要求(1)加深理解、验证巩固理论课程的相关知识,增强网络安全意识;(2)了解网络安全体系和相关问题,通过验证性的实验,掌握相关工具;(3)增强实际动手能力、分析能力、编程能力和综合解决问题的能力。1.3教学方式与基本要求总32学时:(1)2学时导入课:讲解大纲与要求,收集工具与资料,搭建实验环境。(2)26小时实训课:根据《实训指导书》,学生在理解的基础上,鼓励交流,独立完成实训,并撰写实训报告。(3)4学时考核:实训报告为主,抽查为辅,不定期。具体实训内容见下。1.4实训环境因环境所限,本实训对相关实验做一定筛

6、选,无特殊环境需求,只需普通PC机,Windows系统,链接internet,个别需要局域网环境,个别实验可采用虚拟机。1.5实训项目设置内容与要求实训项目设置分为以下四部分若干实验题,实验原理部分有一定的信息供学生入手参考,另一方面学生可查询相关教材,自行检索相关资料。第一部分:网络基础与应用实验,包括windows网络命令的使用、FTP服务器安全设置等;第二部分:密码技术实验,包括加密软件的使用、实现一种经典加密算法、CA认证及应用、PGP软件的使用等;第三部分:网络攻击与防范实验,这一部分内容较多,又可分为三小部分,第一是网络探测和扫描实验,包括使用SuperScan、Xscan

7、、Ncmp等扫描工具,Ethereal、Sniffer进行嗅探分析等;第二是网络攻击技术实验,包括解密、DDOS工具、远程控制、代理服务器(攻击时实现网络隐身,但也是有效的主机防护手段)等;第三是网络安全配置策略,由于环境所限,主要是个人防火墙的配置策略。第四部分:软件系统安全策略实验,集中在操作系统、数据库、病毒与网页恶意代码上,包括有系统安全策略和审核策略、数据恢复,数据库攻击、编写一个恶意代码程序等。以上实验分为两类,一类是验证型实验,一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。