网络安全实训指导书.doc

《信息安全实训》指导书 一、课程性质以及该课程与先修课的关系 “网络信息安全实训”是一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理，网络安全管理的方法和常用网络安全工具软件的使用方法，增强学生解决实际问题的能力。本课程要在“计算机网络基础”、 “网络操作系统”、“网络设备配置与调试”、“网络安全配置与防护”课程之后开设。 二、实训内容及要求 实训一 古典加密算法 6机时 (一) 理解 古典数据加密的工作原理。 (二) 应用 用C语言编写程序实现对某一内容用恺撒加密方法（密钥为key）进行加密，然后用解密程序进行解密。 实训二 GnuPG加密软件 2机时 (一) 理解 现代数据加密的算法。 (二) 应用 下载并安装PGP软件代替产品GnuPG,能使用GnuPG的命令生成密钥对，并进行文件加密和解密。 实训三 抓包软件Wireshark或Sniffer 4机时 (一) 理解 理解数据包的组成以及抓包的目的。 (二) 应用 会下载并安装抓包软件Wireshark，会使用该软件抓取其他计算机的数据包，并能对该包进行分析。 实训四 端口扫描软件nmap 4机时 (一) 理解 理解网络安全漏洞检测技术，通过端口扫描掌握系统开放了哪些端口、提供了哪些网络服务。理解端口扫描的原理及意义。 (二) 应用 下载并安装nmap软件，扫描本机以及邻机的端口使用状况。 实训五 杀毒软件的使用 2机时 (一) 理解 病毒和反病毒的一般知识。 (二) 应用 应用任一种防病毒软件（360、瑞星等）对系统内存进行病毒、木马扫描，并对它们进行处理。 实训六 个人防火墙安全配置 2机时 (一) 理解 防火墙的工作原理。 (二) 应用 对天网个人防火墙、瑞星、360防火墙进行配置。 实训七 常用网络服务与网络命令 2机时 (一) 理解 理解常用网络服务及其服务的端口，常用的网络命令。 (二) 应用 能在命令行中启用并使用FTP、Telnet服务，会灵活使用Ping、ipconfig、netstat、net、at、nc指令。 实训八 网络安全检测评估系统 2机时 (一) 理解 网络安全漏洞检测技术及评估系统。 (二) 应用 应用Internet Scanner或MBSA软件定义扫描策略，对扫描评估的主机使用session文件进行评估，并生成报告。 实训九 蜜罐系统 2机时 (一) 理解 了解蜜罐系统的基本原理，掌握Defnet蜜罐系统的基本功能。 (二) 应用 利用Defnet进行蜜罐搭建监听，实现攻击，蜜罐提醒。 实训十 入侵检测软件Snort 4机时 (一) 理解 理解入侵检测的配置原理。 (二) 应用 在linux平台下安装Snort软件，通过命令行将Snort启动为网络入侵检测系统模式，用多种方式配置Snort的输出，设置Snort的四种报警机制。 实训十一 数据恢复技术 2机时 (一) 理解 计算机数据恢复技术原理。 (二) 应用 熟悉使用Pctools、Easy Recovery、Finaldata 2.0工具软件对文档进行恢复。 实训十二 系统测试软件Sandra和优化大师 2机时 (一) 理解 系统评测标准与优化技术。 (二) 应用 使用Sandra软件对系统进行硬件测试并生成测试报告。使用Windows 优化大师对系统进行优化。 实训十三 恶意代码 2机时 (一) 理解 掌握恶意代码攻击的基本原理。 (二) 应用