2022年网络安全实训指导书 .pdf

《2022年网络安全实训指导书 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全实训指导书 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 信息安全实训指导书一、课程性质以及该课程与先修课的关系“网络信息安全实训” 是一门实践课程。 本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理， 网络安全管理的方法和常用网络安全工具软件的使用方法， 增强学生解决实际问题的能力。本课程要在 “计算机网络基础”、“网络操作系统”、 “网络设备配置与调试” 、 “网络安全配置与防护” 课程之后开设。二、实训内容及要求实训一古典加密算法 6机时( 一) 理解古典数据加密的工作原理。 (二) 应用用 C语言编写程序实现对某一内容用恺撒加密方法（密钥为 key） 进行加密，然后用解密程序进行解密。实训二 GnuPG加密软件 2机时( 一)

2、理解现代数据加密的算法。 (二) 应用下载并安装 PGP软件代替产品GnuPG, 能使用 GnuPG 的命令生成密钥对，并进行文件加密和解密。实训三抓包软件 Wireshark 或 Sniffer 4 机时( 一) 理解理解数据包的组成以及抓包的目的。 (二) 应用会下载并安装抓包软件Wireshark ，会使用该软件抓取其他计算机的数据包，并能对该包进行分析。实训四端口扫描软件 nmap 4机时( 一) 理解理解网络安全漏洞检测技术， 通过端口扫描掌握系统开放了哪些端口、提供了哪些网络服务。理解端口扫描的原理及意义。 (二) 应用下载并安装 nmap软件，扫描本机以及邻机的端口使用状况。实训

3、五 杀毒软件的使用 2机时( 一) 理解病毒和反病毒的一般知识。 (二) 应用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 2 应用任一种防病毒软件（ 360、瑞星等）对系统内存进行病毒、木马扫描，并对它们进行处理。实训六个人防火墙安全配置 2机时( 一) 理解防火墙的工作原理。 (二) 应用对天网个人防火墙、瑞星、360防火墙进行配置。实训七 常用网络服务与网络命令 2机时( 一) 理解理解常用网络服务及其服务的端口，常用的

4、网络命令。 (二) 应用能在命令行中启用并使用FTP 、Telnet 服务，会灵活使用 Ping、ipconfig、netstat 、net 、at 、nc 指令。实训八网络安全检测评估系统 2机时( 一) 理解网络安全漏洞检测技术及评估系统。 (二) 应用应用 Internet Scanner 或 MBSA 软件定义扫描策略， 对扫描评估的主机使用session 文件进行评估，并生成报告。实训九 蜜罐系统 2机时( 一) 理解了解蜜罐系统的基本原理，掌握Defnet 蜜罐系统的基本功能。 (二) 应用利用 Defnet 进行蜜罐搭建监听，实现攻击，蜜罐提醒。实训十入侵检测软件 Snort 4

5、机时( 一) 理解理解入侵检测的配置原理。 (二) 应用在 linux平台下安装 Snort 软件， 通过命令行将 Snort 启动为网络入侵检测系统模式，用多种方式配置Snort 的输出，设置 Snort 的四种报警机制。实训十一数据恢复技术 2机时( 一) 理解计算机数据恢复技术原理。 (二) 应用熟悉使用 Pctools 、Easy Recovery、Finaldata 2.0 工具软件对文档进行恢复。实训十二系统测试软件 Sandra和优化大师 2机时( 一) 理解系统评测标准与优化技术。 (二) 应用使用 Sandra 软件对系统进行硬件测试并生成测试报告。使用 Windows 优化

6、大师对系统进行优化。实训十三恶意代码 2机时( 一) 理解名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 3 掌握恶意代码攻击的基本原理。 (二) 应用利用相关代码进行相关操作，实现恶意攻击。Nmap -sP 192.168.1.210 测试连通性 ping 扫描Nmap sS 192.168.1.210 测试开放端口 SYN半连接扫描Nmap sT 192.168.1.210 测试开放端口 TCPconnect （）扫描Nma

7、p sU 192.168.1.210 测试开放端口 UDP 端口扫描Nmap sR 192.168.1.210 测试开放端口 RPC 扫描Nmap O 192.168.1.210 探询合作伙伴信息Nmap sS 192.168.1.210 S 192.168.1.34 e eth0 P0 伪造源 IP 地址恶意代码案例一 Function WindowBomb() While (true) Window.open(http:/) 恶意代码案例二 Var color = new array Color0=black Color1=white X=0; While (true) Document.

8、bgcolor=colorX+; Document.bgcolor=colorX-; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 4 具体程序：#include #include int main() char P100; char C100; int K,i; printf(Please input Plaintext:n); gets(P); printf(Please input Key:n); scanf(%dn,&

9、K); printf(Please input Plaintext:n); for(i=0;Pi!=0;i+) if(Pi=a&Pi=A&Pi=Z) Ci=(Pi-A+K)%26+A; else Ci= ; printf(The Ciphertext is :n%sn,C); getch(); return 0; Sn88.txt 文件中输入“ XXX88 GnuPG测试”修改注册表Gpg gen-key 生成一副新的密钥对选 1，真实姓名luzhiping88 ，电子邮件地址，私钥保护密码Gpg list-keys 查看密钥Gpg ea r luzhiping88 sn88.txt 用 lu

10、zhiping88 的公钥加密sn88.txt 文件，并将密码以ASCII的形式输出到sn88.txt.asc文件中Type sn88.txt.asc 显示文件内容Gpg d sn88.txt.asc 解密，需要私钥保护密码gpg -a -export -o key88 ，上传自己的公钥gpg -import mykey 我导入你们的公钥hello - alert ( “ test for xss-88”) window.open( “ http:/ ” ) alert(document.cookie)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -