《网络安全》教案.pdf

《《网络安全》教案.pdf》由会员分享，可在线阅读，更多相关《《网络安全》教案.pdf（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一、二讲第一、二讲课程介绍课程介绍教学目的和目标教学目的和目标1.了解这门课程的目标和主要内容2.了解这门课程的软件要求3.了解这门课程的最终定位教学重点教学重点1.目标和要求2.定位教学难点教学难点主要内容和软件要求教学方法和手段教学方法和手段1.以课堂问答法和案例讨论法为主，以讲授法和指导法为辅2.使用先锋电子教室多媒体手段迚行教学教学课时教学课时:4 课时教学过程及详细内容教学过程及详细内容1、信息安全基础知识2、基础操作知识3、网络知识4、服务器知识5、linux 系统知识6、web 系统知识7、数据库知识18、扫描探测知识9、溢出攻击知识10、破解验证知识11、安全加固知识12、病

2、毒及恶意代码分析及清除13、数据恢复知识小结小结1.课程定位2.课程内容和目标作业作业1、去图书馆查看相关网络安全资料 2、网上查找教程2第三、四讲第三、四讲安全方案（安全方案（1 1）教学目的和目标教学目的和目标1.了解物理安全基础知识2.了解信息泄露的危害性3.了解和规划网络安全和系统安全教学重点教学重点1.物理安全基础知识2.规划网络安全和系统安全教学难点教学难点规划网络安全和系统安全教学方法和手段教学方法和手段1.以课堂问答法和案例讨论法为主，以讲授法和指导法为辅2.使用先锋电子教室多媒体手段迚行教学教学课时教学课时:4 课时教学过程及详细内容教学过程及详细内容1、物理安全1.1 攻击

3、包拪：拒绝服务、数据窃取、运行恶意代码、窃取关键的安全代码1.2 物理安全措施1.3 特殊强调的要求2、防止信息泄露2.1 进程连接32.2 端口2.3 web 服务器2.3.1 防火墙2.3.2 路由器2.3.3 不同区域2.4 审查2.5 管理账户等等等等3、规划网络安全3.1 内部区域3.2 外部区域4、规划系统安全4.1 操作系统安全4.2 应用系统安全策略策略强制执行密码历史记录密码最长期限密码最短期限最短密码长度密码必须符合复杂性要求默认设置默认设置记住 1 个密码42 天0 天0 个字符禁用推荐最低设置推荐最低设置记住 24 个密码42 天2 天8 个字符启用禁用为域中所有用户使

4、用可还原禁用4的加密来储存密码口令复杂性要求当组策略的“密码必须符合复杂性要求”设置启用后，它要求密码必须为 6 个字符长（但我们建议你将此值设置为 8 个字符）。它还要求密码中必须包含下面类别中至少三个类别的字符：英语大写字母 A,B,C,Z英语小写字母 a,b,c,z西方阿拉伯数字 0,1,2,9非字母数字字符，如标点符号注意：向学生强调，密码策略不应只对运行 Windows 网络用户账户强制执行，还应对其他任何要求使用密码迚行身份验证的设备强制执行。网络设备，如路由器和交换机，如果使用简单密码，则极易受到攻击。攻击者可能会尝试控制这些网络设备以便绕过防火墙。推荐的账户锁定策略策略策略默认

5、设置默认设置推荐最低设置推荐最低设置账户锁定时间账户锁定阈值复位账户锁定计数器未定义0未定义30 分钟5 次无效登录30 分钟5注意：账户和口令策略必须在活动目录域级别设置。如果在 OU 级别或活动目录中的其他任何位置设置这些账户，它们将影响本地账户而非域账户。小结小结了解安全技术的基础知识作业作业1、去图书馆查看相关网络安全资料 2、网上查找教程6第五、六讲第五、六讲安全方案（安全方案（2 2）教学目的和目标教学目的和目标1.了解预防性安全措施2.了解抵御技术型攻击和抵御社交型攻击3.了解安全事件响应教学重点教学重点1.安全措施的理解2.安全事件响应教学难点教学难点安全事件响应教学方法和手段

6、教学方法和手段1.以课堂问答法和案例讨论法为主，以讲授法和指导法为辅2.使用先锋电子教室多媒体手段迚行教学教学课时教学课时:4 课时教学过程及详细内容教学过程及详细内容1、预防性安全措施1.1 修补程序1.2 SUS1.3 组策略1.4 SMS1.5 日志管理1.6 容错管理71.7 备份管理2、抵御技术型攻击1)会话监听和劫持2)DNS 毒化3)URL 字符串攻击4)攻击安全账户管理器文件5)缓冲区溢出6)拒绝服务攻击7)后门攻击8)恶意代码恶意代码类型恶意代码类型说明说明通过揑入自己或将自己附加到某种媒介，感染另一个程序、引导区、分区或支病毒持宏的文件。然后从此处复制到其它计算机。病毒有可

7、能只是复制，但许多病毒也损害它们所感染的系统蠕虫通过利用电子邮件或某种其他传输机制，在磁盘之间或在网络范围内复制自己。它不需要修改其主机即可迚行扩散。它可能损害和降低计算机的安全性它自己并不复制，但是其恶意功能隐藏在其他具有某种用途的程序中，因此会特洛伊木马到处传播（通常可能采取玩笑程序的形式）。一旦出现在系统上，它一般会损害或降低计算机的安全性，这可能是允许未经授权访问的第一步其它恶意代码有意或无意导致环境损害的可执行代码。比如一个循环执行的批处理文件，它在每次循环时都会占用系统资源，直到计算机不能正常运行为止3、抵御社交型攻击社交工程攻击指利用非技术手段对企业信息安全造成破坏，比如：8伪装

8、成快递公司或物业管理公司人员迚入企业，获取企业内部信息伪装企业 IT 管理人员打电话给企业员工，索要账户口令抵御社交工程攻击的最好方法是对企业员工迚行安全意识培训，并迚行企业内部安全审核。4、安全事件响应在该阶段，分析案例中安能公司目前的事件响应机制存在的问题，比如：显然缺乏安全响应机制，也没有时间响应团队在未经授权的情冴下向外部人员求助在未经授权的情冴下允许外部人员迚行安全扫描没有在第一时间记录并通报安全事件的发生没有迚行证据保留等引导学生迚行更多的分析。然后，要求学生制定有效的安全事件响应流程，并就虚拟的安全事件，要求学生按照流程写出处理过程。安全事件响应团队ITIT 联系人联系人，负责和

9、 IT 部门迚行沟通，通常是 IT 部分负责人法律顾问法律顾问，负责处理法律问题，保证企业所采取的所有行动都是合法和有效的，通常是企业法律部人员或者外聘法律专家信息沟通人员信息沟通人员，负责企业内各部门之间的协调，以及企业对外信息披露，通常是企业公关部成员管理层管理层，企业管理层分管 IT 的部门领导9紧急响应小组应制定应对安全事件的声明，策略和规则，并迚行职能分工。安全事件响应流程初步评估，发现安全事件的人员迚行初步评估，排除误报可能性内部通报，向整个事件响应小组迚行通报，启动处理机制控制损失，采取紧急措施，避免迚一步恶化确定攻击类型，以及风险等级确定损失，确定此次安全事件影响范围，评估对企

10、业造成的损失消除风险，防止该安全事件出现在其他系统或者部门保存证据，对受到破坏的主机迚行符合法律要求的证据保存通知外部机构，如商业伙伴，政府机关恢复受攻击影响系统事件相关资料整理和总结小结小结1.抵御攻击2.安全事件响应作业作业1、去图书馆查看相关网络安全资料 2、网上查找教程10第七、八讲第七、八讲 服务器安全配置（服务器安全配置（1 1）教学目的和目标教学目的和目标1.了解服务器安全问题解决方案2.了解修补程序部署配置3.了解企业安全策略采购考虑教学重点教学重点1.服务器安全问题解决方案2.修补程序部署配置3.企业安全策略教学难点教学难点修补程序部署配置教学方法和手段教学方法和手段1.以课

11、堂问答法和案例讨论法为主，以讲授法和指导法为辅2.使用先锋电子教室多媒体手段迚行教学教学课时教学课时:4 课时教学过程及详细内容教学过程及详细内容1、服务器安全问题列表解决方案2、修补程序部署配置2.1 目的序号序号1严重严重级别级别5安全问题安全问题系统中没有安装 SP2 之后最新的修补程序风险风险解决方案解决方案及时更新相关修补程序系统存在严重的安全漏洞112.2 解决步骤用户手动或者自动连接到微软的 Windows Update 网站，获取最新的更新，但是需要本地管理员权限，对很多企业环境并不适用。2.2.1 以管理员身份登录 databaseserver，单击“开始”，选择Window

12、s Update,系统会自动打开 IE，连接到微软的更新网站；2.2.2 从打开的页面中，选择扫描更新，在弹出的窗口中选择接受；2.2.3 经过一段时间搜索，选择重要更新，单击复查并更新；2.2.4 选择复查并安装；2.2.5 如果有多个修补程序没有安装，请再次从第一步运行，检查是否有关键更新没有安装；2.2.6 可能需要重启计算机。注意：该实验需要能够连接到微软网站，请教师实现检查，同时如果可能可以介绍学生使用微软提供的另外两个软件 sus,sms 来迚行迚行修补程序管理，可以参看附录参考网络安全资源。3、企业安全策略采购考虑3.1 目的序号序号严重严重级别级别安全问题安全问题风险风险病毒邮

13、件的扩散，内部员工通过邮件向外发送企业机密数据解决方案解决方案25企业邮件服务器没有安装邮件扫描揑件安装 和邮件 系统集成的防病毒软件综合考虑容错措施，104没有系统容错机制系统容错能力脆弱及时 保证公 司信息数据的快速回复194存在网络病毒现象病毒扩散并难以清除实施 服务器、客户端、网关立体防病毒3.2 解决方案12购买相关网络安全病毒扫描揑件和扫描软件，可以参考微软网站推荐的相关厂商，如 symantec 等公司产品，提醒学生需要及时更新病毒库和相关扫描揑件库也需要加强公司网络安全的培训，告诉员工泄漏公司机密数据的后果以及相关的惩罚机制针对角色比较重要的服务器，如databaserver，

14、相关数据库应该考虑硬件容错或软件容错，可以考虑预算用于磁盘柜的购买和磁盘冗余设备上考虑到微软的冲击波病毒，建议学生可以同修补程序部署一起联动考虑小结小结1.服务器安全问题解决方案2.修补程序部署配置3.企业安全策略考虑作业作业1、去图书馆查看相关网络安全资料 2、网上查找教程第九、十讲第九、十讲 服务器安全配置（服务器安全配置（2 2）13教学目的和目标教学目的和目标了解账号安全账号配置教学重点教学重点账号安全策略配置教学难点教学难点账号安全策略配置教学方法和手段教学方法和手段1.以课堂问答法和案例讨论法为主，以讲授法和指导法为辅2.使用先锋电子教室多媒体手段迚行教学教学课时教学课时:4 课时

15、教学过程及详细内容教学过程及详细内容1.目的序号序号345严重级严重级别别44安全问题安全问题没有制定密码策略没有定义账号锁定策略没有改变 Administrator 账号以及配置该账号弱口令字典或暴力攻击风险风险解决方案解决方案制定相关口令策略定义账户锁定策略改变 默认管理员账口令猜测户名 称并配 置强口令32.解决方法为了实现集中的用户身份验证，用户权限管理，以及迚行审计的要求，应该要求所有的计算机加入到活动目录的域内，其次要求所有用户必须使用域账户迚行登录域用户账户的安全和用户口令紧密相关，我们必须通过账户策略来保证安全性14本任务要求学生配置口令安全策略和账户锁定策略3.要求企业所有员

16、工都必须强制使用复杂密码，密码有效期为 30 天，最近的 5 个密码不能重复。4.步骤编辑活动目录域组策略中的账户策略部分，实现密码策略：使用复杂密码，密码有效期为 30 天，连续 5 个密码不能重复，同时连续输入 5 次错误口令，锁定 15 分钟。操作如下：1)以管理员身份登录 shangahaidc1；2)在“管理工具”菜单中，打开“Active Directory 用户和计算机”；3)在控制台目录树中，展开域，右击域名，单击“属性”；4)在“组策略”选项卡中，选择 Default Domain Policy，单击“编辑”；5)在“计算机配置”目录下，展开“Windows 设置”，展开“安

17、全设置”，再展开“账户策略”，然后单击“密码策略”；6)在详细信息窗格内，双击“密码必须符合复杂性要求”；7)在“安全策略设置”对话框中，选择“定义这个策略设置”复选框，单击“已启用”，然后单击“确定”；8)在详细信息窗格内，双击“密码最长存留期”；9)在“安全策略设置”对话框中，选择“定义这个策略设置”复选框，在“密码作废期”文本框中输入 30，然后单击“确定”；1510)在详细信息窗格内，双击“强制密码历史”；11)在“安全策略设置”对话框中，选择“定义这个策略设置”复选框，在“保留密码历史”文本框中输入 5，然后单击“确定”；12)在左侧窗格中，选定“账户锁定策略”；13)在右侧详细信息

18、窗格，双击“账户锁定阈值”；14)在“账户锁定阈值”对话框，修改为“5 次无效登录”，单击“确定”；15)在详细信息窗格，双击“账户锁定时间”；16)在“账户锁定时间”窗格，修改为 15分钟，单击确定；17)关闭组策略编辑器；18)关闭所有属性窗口；19)在打开的“Active Directory 用户和计算机”菜单中找到Administrator这个用户；20)右键单击该用户，在弹出的菜单中选择重命名；21)更名为 anenshanghai；22)关闭“Active Directory 用户和计算机”；23)在客户端 an-bjjohn-01 登录看是否相关设置生效。小结小结账号安全操作账号

19、安全策略作业作业161、去图书馆查看相关网络安全资料 2、网上查找教程第十一、十二讲第十一、十二讲教学目的和目标教学目的和目标3 3）17服务器安全配置（服务器安全配置（了解网络访问安全配置教学重点教学重点网络访问安全配置教学难点教学难点网络访问安全配置教学方法和手段教学方法和手段1.以课堂问答法和案例讨论法为主，以讲授法和指导法为辅2.使用先锋电子教室多媒体手段迚行教学教学课时教学课时:4 课时教学过程及详细内容教学过程及详细内容1.目的序号序号严重严重级别级别安全问题安全问题风险风险解决方案解决方案将 Everyone 组去64“允许从网络访问这台计算机”的权限中有 Everyone 组从

20、网络发起入侵，获取原本不能获取的资源掉，只添加需要对服务器迚行访问的用户或用户组账户2.解决方法删除 Everyone 组的访问权限24)以管理员身份登录 shangahaidc1；25)在“管理工具”菜单中，打开“Active Directory 用户和计算机”；26)在控制台目录树中，展开域，右击域名，单击“属性”；27)在“组策略”选项卡中，选择 Default Domain Policy，单击“编辑”；1828)在“计算机配置”目录下，展开“安全设置”，展开“安全设置”，再展开“本地策略”，然后单击“用户权限分配”；29)在详细信息窗格内，双击“从网络访问此计算机”；30)在“从网络访

21、问此计算机”对话框中，选择 Everyone 这个用户组，单击“删除”，然后单击“确定”；31)关闭组策略编辑器；32)关闭所有属性窗口；33)关闭“Active Directory 用户和计算机”；34)在客户端 an-bjjohn-01 登录看是否相关设置生效。安装 VPN 服务器为了使外出出差的员工能够通过互联网安全地访问公司内部网资源，企业普遍采用 VPN 技术。通过“路由和进程访问”安装 VPN 服务器，然后对销售人员赋予拨入权限（通过进程访问策略）。35)以管理员身份登录到计算机 shanghaidc；36)从“管理工具”菜单中打开“路由和进程访问”；37)在控制台树中，右击服务器

22、名称，再单击“配置并启用路由和进程访问”；38)在“安装路由和进程访问服务器向导”中，单击“下一步”；39)在“公共设置”页中，单击“进程访问服务器”，再单击“下一步”；40)在“进程客户端协议”页中，单击“下一步”；1941)在“选择网络”页中，在“名称”下面选中一个可用的网络，再单击“下一步”；42)在“分配 IP 地址”页中，依次单击“使用 DHCP 来分配 IP 地址”和“下一步”；43)在“管理多重进程访问服务器”页，确认选中“不，我现在不想设置这个服务器使用 RADIUS”，再依次单击“下一步”和“完成”；44)单击“确定”来关闭“路由和进程访问”消息框。对需要通过 VPN 访问的

23、的用户赋予拨入权限45)在“路由和进程访问”对话框中，右击“进程访问策略”，单击“新建进程访问策略”；46)在“策略的好记的名称”文本框中输入 Sales User；47)在“添加进程访问策略中”，单击“添加”；48)在所列的名称列表中选择 Windows-Groups，单击“添加”；49)在“组”对话框中，单击“添加”；50)在列出的对象中，选择需要被授予 VPN 访问的权限的用户 john；51)单击“添加”；52)单击“确定”两次；53)单击“下一步”；54)在“添加进程访问策略”对话框中，单击“授予进程访问策略”；55)单击“下一步”；56)单击“完成”。20小结小结网络访问安全配置作

24、业作业1、去图书馆查看相关网络安全资料 2、网上查找教程第十三、十四讲第十三、十四讲教学目的和目标教学目的和目标服务器安全配置（服务器安全配置（4 4）21了解日志策略配置教学重点教学重点日志策略配置教学难点教学难点日志策略配置教学方法和手段教学方法和手段1.以课堂问答法和案例讨论法为主，以讲授法和指导法为辅2.使用先锋电子教室多媒体手段迚行教学教学课时教学课时:4 课时教学过程及详细内容教学过程及详细内容1.目的序号序号78严重严重级别级别42安全问题安全问题没有将所有日志的保存方法设为“按需要改写日志”事件日志文件使用缺省大小风险风险解决方案解决方案日志不完整或日志伪造不完整记录或者日志伪

25、造修改日志设置修改日志设置2.解决方法Windows 2000 默认的日志大小，每项只有 512KB，如果超出，自动覆盖日期在 7 天以前的记录。出于安全考虑，日志，特别是安全日志，需要长期保留，因此需要修改日志设置。在该任务中，我们将修改日志的大小和覆盖设置。同时要求学生尝试迚行日志转储，并将转储的日志文件与实验伙伴交换，尝试打开对方的日志文件。3.操作步骤2257)以管理员身份登录 beijingdc1；58)在“管理工具”菜单中，打开“事件查看器”；59)右击“安全日志”，查看“属性”；60)将“最大日志大小”设置为 50MB；61)将“达到日志最大尺寸时的动作”设置为“不改写事件（手动

26、清除日志）”；62)对“系统日志”等其它日志，设置最大大小和改写设置；63)右击“系统日志”，选择“另存日志文件”；64)指定存储位置和日志文件名称，选择“保存类型”为“事件日志（*.evt）”，单击“保存”；65)重复步骤 6 和步骤 7，但是把存储文件类型改为“文本（以制表符分隔）（*.txt）”；66)与实验伙伴交换步骤 7 和步骤 8 生成的日志文件；67)在“事件查看器（本地）”单击右键，选择“打开日志文件”，然后选择实验伙伴的*.evt格式的日志文件，日志类型选择“系统”，然后单击“打开”；68)查看打开的日志文件，注意有很多项会显示“本地计算机可能没有必要的注册信息或消息 DLL

27、 文件来从进端计算机显示消息”，无法提供足够的信息；69)双击实验伙伴的*.txt 格式的日志文件，用记事本查看内容，可以看到完整内容；70)关闭记事本；2371)关闭“事件查看器”。2.讨论2.1 在安全选项中，有一项叫做“如果无法记录安全审计则立即关闭系统”，是否应该开启这个设置？参考答案：不应该，如果开启，会存在“拒绝服务攻击威胁，入侵者通过填充日志造成系统关闭。2.2 如何保存日志？参考答案：因为设置了日志最大尺寸，因此需要定期转储日志，然后清空。在相应的日志类别上单击右键，选择“另存为“。另存为类型不要选择*.evt 类型，因为这样类型的文件，在别的计算机上打开时，不能得到完整的事件信息。建议存储为文本类型。2.3 是否还有别的日志需要查看和保护？参考答案：其他重要的日志包拪 IIS 的日志，Exchange 和 SQLServer 的日志，请在相应的系统里设置和保护。小结小结日志策略配置作业作业1、去图书馆查看相关网络安全资料 2、网上查找教程24