网络安全基础实训任务书 评分标准.doc

网络与信息安全管理实训任务书 2011年8月 计算机工程系 实训目的： 为了使同学们在经过一学期的学习之后，对所学的知识有更加直观的了解，使动手能力得到进一步提高，同时根据学校的现有条件，特设置了以下题目。 课程实训内容： 实训1 Windows 2000 IPC$入侵实训 要求：理解空会话、ipc$所使用的端口、ipc管道在hack攻击中的意义、关于at命令和xp对ipc$的限制、如何打开目标的IPC$共享以及其他共享，如何防范ipc$入侵。完成实训要求1（见后面），并填写学生工作页。 实训2 口令攻击实训 要求：理解口令攻击的主要方法，了解防范手段，完成实训要求2（见后面），并填写学生工作页。 实训3 网页篡改实训 要求：理解如何发起网页篡改攻击，了解网页篡改的步骤，完成实训要求3（见后面），并填写学生工作页。 实训4 密码暴力破解实训 要求：理解如何破解SAM数据库，了解密码破解工具的使用方法，掌握安全口令的设置原则，完成实训要求4（见后面），并填写学生工作页。 实训5 网页恶意代码与计算机病毒实训 要求：理解计算机病毒的原理，了解遭到计算机病毒攻击的现象，完成实训要求5（见后面），并填写学生工作页。 实训6 数字认证 要求：掌握数字证书的配置内容及配置方法，了解数字证书的作用及使用方法，掌握使用数字证书访问安全站点的方法，完成实训要求6（见后面），并填写学生工作页。 实训7 ARP攻击与防御实训 要求：理解ARP欺骗攻击，了解抵御方法，完成实训要求7（见后面），并填写学生工作页。 实训地点 实训楼网络实训室 实训时间 16-17周（2011年12月12日——2010年12月23日） 实训班级：计算机工程系 网09、10 实训考核办法 要求每个同学完成4--7个题目（在上述题目中选择），并写出实训报告。 若7个题目全部正确完成，记为“优”； 若6个题目全部正确完成，记为“良”； 若5个题目全部正确完成，记为“中”； 若4个题目全部正确完成，记为“及格”； 若少于4个题目，则记为“不及格”； 这些为课程实训实训课成绩，本课程设计最终得分为： 课程实训成绩＋实训报告成绩＋考勤＝课程实训总成绩 实训注意事项 在这一周内还有其它班要做课程设计和实训，所以要求每次参加课程实训的同学在上机前一定要做好准备，在每一次做好以后马上进行验收，防止下个班在做课程实训时破坏了原有的配置。 由于计算机工程系与其他系多个班混合做实训和设计，所以不允许更改windows 超级用户的的密码，请各位同学多配合。 如系统出现问题后对Windows 进行的安装，只能在原有基础上进行，但必须在指导老师的指导下进行！ 在课程实训过程中如还有其它问题请随时向指导老师提出。 实训报告要求 封面 写清题目、班级、姓名、指导教师 目录 学生工作页（注意：每个题目写一个学生工作页） 学生工作页 工作页 学习情境 学习领域 班　　级 姓 　 名 学习小组 工作时间 任务描述 【实训重点及难点】 重点：掌握 难点： 【实训拓扑】 【实训步骤】 1. 2. 5. 思考题 ⑴ ⑵ 请结合自己的认识，列写出你们小组可提出的其他问题： 小组讨论设计本小组的学习评价表，相互评价，请给出小组成员的得分： 任务学习其他说明或建议： 指导老师评语： 任务完成人签字：　　　　　　　　　　　　　　日期：　　年　　月　　日 指导老师签字：　　　　　　　　　　　　　　　日期：　　年　　月　　日 课程实训的体会 参考实训指导书  实训安排 课程顺序 教学周数 实训日期 实训时数 实训内容(包括实训)摘要 课外作业及记事 1 16 12.12 6 做动员报告,主要是安排实训时间、实训任务、实训的注意事项以及实训的考核。另外讲解了实训报告书和实训日志的填写规范等。 　 2 16 12.13 6 实训 ARP攻击与防御实训。并书写出详细步骤。 　 16 12.14 6 实训 Windows 2000 IPC$入侵实训。并书写出详细步骤。 　 16 12.15 6 实训 Windows 2000 IPC$入侵实训。并书写出详细步骤。 　 16 12.16 6 实训 网页篡改实训。并书写出详细步骤。 　 17 12.19 6 实训 口令攻击实训。并书写出详细步骤。 　 17 12.20 6 实训 密码暴力破解实训。并书写出详细步骤。 　 17 12.21 6 实训 数字认证,建立分发验证证书实训。并书写出详细步骤。 　 17 12.22 6 实训 网页恶意代码与计算机病毒实训。并书写出详细步骤。