《计算机安全》课程实训教学大纲课程名称:计算机安全实训学时:42适用专业:计算机应用技术课程类别:专业必修课编写大纲教研室/实训室:网络技术教研室一、实训目的与要求目的:从实战出发,以应用为目的,防范手段为重点,理论讲述为基础的系统性、实战性、应用性较强的网络安全课程。摒弃了传统网络安全课程理论过多、实用性不强的问题,紧密跟踪网络安全领域最新问题和技术运用。从应用的角度,系统讲述了网络安全所涉及的理论及技术。以阶段能力培养为目的,每个能力阶段为一个章节,开始为问题的背景介绍,然后讲述处理手段和方法,最后系统讲述涉及的理论问题。通过实战演练使学生能够综合运用所学的技术进行网络信息安全方面的实践。要求:淡化理论、加强实训、突出职业技能训练,反映新知识、新技术和新方法。二、实训方式学生上机操作,教师指导。三、考核方法本实训按出勤和调试能力及实验完成情况综合考核,实验成绩按20%的比例记入总成绩。四、实训指导书及主要参考资料《黑客攻防实战入门(第2版)》周炎军胡军华编著,电子工业出版社,2006年9月五、实训项目及学时分配实训项目一览表序号实训项目名称学时项目类型必做/选做实训一备份与还原2验证型必做实训二系统的安全配置2设计型必做实训三局域网扫描2验证型必做实训四信息搜集2设计型必做实训五NTFS权限与组策略2设计型必做实训六系统账户设置2验证型必做实训七Windows日志的保护与伪造4验证型必做实训八安全维护IIS站点4验证型必做实训九HIPS软件的安装2验证型必做实训十HIPS软件的配置4设计型必做实训十一病毒的检测与清除4验证型必做实训十二防火墙配置4设计型必做实训十使用PGP软件加密电子邮件2验证型必做三实训十四入侵检测系统4设计型必做实训十五VPN的配置和实现2验证型必做六、实训项目内容及其要求实训一、备份与还原【实训目的】:熟练掌握备份与还原【实训内容】:使用Ghost、AcronisTrueImage进行数据的备份与还原【实训设备】:计算机,Ghost、AcronisTrueImage【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训二、系统的安全配置【实训目的】:掌握系统安装、维护、优化【实训内容】:使用PE维护系统用户管理服务配置系统优化【实训设备】:计算机、局域网环境、WindowsPE、Lansee【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训三、局域网扫描【实训目的】:掌握局域网资源的收集、本机端口的关闭【实训内容】:Lansee扫描局域网、端口关闭【实训设备】:计算机,Lansee【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训四、信息搜集【实训目的】:掌握各种信息搜集的方法【实训内容】:利用网络命令ping、nslookup搜集信息网站信息的收集结构探测Google的高级应用语法【实训设备】:网络环境、计算机【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训五、NTFS权限与组策略【实训目的】:熟悉VMware的配置,NTFS权限设置,XP的组策略设置【实训内容】:设置NTFS权限,磁盘配额设置组策略【实训设备】:虚拟机、WindowsXP系统的计算机【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训六、系统账户设置【实训目的】:通过对系统账户设置破解与权限克隆,让学生了解Sam的原理和漏洞以及相应的预防措施【实训内容】:系统账户设置【实训设备】:计算机、路由器【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训七、Windows日志的保护与伪造【实训目的】:通过联系掌握Windows日志的保护与伪造【实训内容】:Windows日志的保护与伪造【实训设备】:计算机、局域网、路由器【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训八、安全维护IIS站点【实训目的】:进一步深入掌握Web服务器的安全隐患和对应措施【实训内容】:IIS站点的建立和维护【实训设备】:计算机、局域网、IIS【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训九、HIPS软件的安装【实训目的】:了解HIPS软件的安装过程、功能概要【实训内容】:HIPS软件的安装和初步配置应用【实训设备】:计算机,HIPS软件【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训十、HIPS软件的高级应用【实训目的】:掌握HIPS的高级应用,进一步加深对策略和通配符的理解【实训内容】:HIPS软件的高级应用,对文件的保护和应用软件的保护【实训设备】:计算机,HIPS软件【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训十一、病毒的检测与清除【实训目的】:理解计算机病毒的定义,掌握蠕虫病毒的检测与清除方法,掌握常见病毒的检测与清除方法。【实训内容】:蠕虫病毒的检测及清除【实训设备】:计算机,病毒【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训十二、防火墙配置【实训目的】:利用天网防火墙,进行相关配置。完成实训后,将能够在本机实现对IP站点、端口、DNS服务屏蔽,实现防火墙功能。【实训内容】:网络防火墙的配置【实训设备】:计算机,网络防火墙【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训十三、PGP加密【实训目的】:在各种加密软件应用中,PGP加密软件是一款应用非常普遍而且加密性非常出色的公钥加密软件。PGP为用户生成一对密钥,一个公钥可以发给任何可信的用户进行加密使用;另一个私钥保留给自己用来解密时使用。本次的实训就是为了说明使用PGP公钥加密电子邮件保证双方通信的安全;另外可以为文件进行加密保证磁盘内数据的安全。【实训内容】:使用PGP软件加密电子邮件【实训设备】:PGP加密软件,邮件服务器、计算机【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训十四、入侵检测系统【实训目的】:理解入侵检测技术理论知识的基础上,掌握入侵检测系统的应用。【实训内容】:校园网入侵防御系统方案的规划校园网入侵防御系统方案的实施【实训设备】:计算机、局域网环境、入侵检测系统【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。实训十五、VPN的配置和实现【实训目的】:通过上机操作,让学生掌握VPN基本配置方法【实训内容】:VPN的配置【实训设备】:计算机、局域网环境,VPN服务器【实训要求及成绩评定】:根据学生实际完成情况,在以上ABC三个等级的基础上,用+、-标记。