《网络安全技术》实训指导
计算机网络安全实训结果和心得【10篇】
计算机网络安全实训结果和心得【10篇】计算机网络安全实训结果和心得(篇1)毕业实习的这段时间,让我感觉非常的有感触,我也清楚自己应该往什么方向发展,通过实习还是能够了解到很多的,学习计算机这个专业,也是看到了这个专业的发展前景还是不错的,但同时竞争也是很大,这一行还是很多优秀的人,就拿我这次实习来讲,我确实感觉非常有意义,我接触到了很多的人,也从中了解到了很多东西,我感觉非常的有动力,也有一番心得。
在平时的工作当中,我能够感受到自己专业知识的匮乏,确实在学校的时候所学习到的东西,还是不够的,从这段时间就能够看的出来,这让我知道自己面对的东西知识基本的,我自己做掌握的知识也是基本的,只有在实践当中才能够学习到更多的知识,这是非常明确的,我以后也需要做出更好的成绩来,学习计算机这个专业,我认为这是我接下来需要去完善的,在学习当中的,我一直都认真的学习专业知识,这段时间回想起来的时候的,更加是深有体会,毕业之际,我对自己还是很有信心的,周围的同事还是比较热情的,因为自己在工作方面确实还是存在一些不足的地方。
现在我回想起来的时候,感觉还是很有必要的,从实习当中也学习到了很多知识,我感觉自己的专业能力得到了一个升华,平时遇到了自己不会的知识我都会虚心的请教,这也是我下一阶段应该要去认真安排好的,毕业之际我也是养成了很多习惯,这让我清楚自己以后需要努力的地方有哪些,确实给我一种非常紧张的感觉,我平时发挥的不是很好,所以通过这次的实习让我看到了自己真实的水平,所以以后我也一定会做出更好的成绩来。
未来在学习当中,还是有很多等着我去做好的,我认为掌握足够多的知识,是非常关键的,也是我应该要对工作有的态度,我感觉自己在实习期间成长了很多,对于一些知识也是有了自己态度,所以我感觉非常的充实,在这方面,我也非常强调这一点,我知道我应该要对自己各方面有比较客观的态度,我所积累的知识还是不够的,接下来应该要做出更好的成绩来,我也会让自己慢慢的积累各方面经验,总之我非常的感激这次的实习,让我清楚意识到了自己的差距,以后我一定会更加的努力提高自己,对自己各方面更加严格。
网络安全实训报告1
缺点:不能完成用户的识别、IP欺骗
(2)应用代理防火墙
代理服务器防火墙,由过滤路由器与代理服务器组成
优点:精细日志、审计记录;适于特定的服务
缺点:专用代理软件;C/S一起工作;速度慢
(3)电路层防火墙
电路级网关,工作在传输层;内外网虚电路
优点:透明性高
缺点:安全性低
静态包过滤的工作原理
根据安全策略设置IP数据包过滤规则;
关键字段检查:SIP、DIP;SPORT、DPOR;
ICMP消息类型、TCP状态位等;地址、服务、状态标志
按一定顺序排列IP包过滤规则。按顺序依次检查IP包,若与某一规则匹配则停止向下检查;若包没有与任何规则匹配上则禁止该包通过。
过滤器操作的基本过程
第二章
2.1
天网防火墙个人版(简称为天网防火墙)是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。天网防火墙把网络分为本地网和互联网,可以针对来自不同网络的信息,设置不同的安全方案,它适合于任何方式连接上网的个人用户。
IGMP:和ICMP差不多的协议,除了可以利用来发送蓝屏炸弹外,还会被后门软件利用。当有IGMP数据流进入你的机器时,有可能是DDOS的宿主向你的机器发送IGMP控制的信息,如果你的机器上有DDOS的Slave软件,这个软件在接收到这个信息后将会对指定的网站发动攻击,这个时候你的机器就成了黑客的帮凶。TCP监听:关闭时,你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的有效方法,因为这些程序也一种服务程序,由于关闭了TCP端口的服务功能,外部几乎不可能与这些程序进行通讯。而且,对于普通用户来说,在互联网上只是用于WWW浏览,关闭此功能不会影响用户的操作。但要注意,如果你的机器要执行一些服务程序,如FTP、SERVER、HTTPSERVER时,一定要使该功能正常,而且,如果你用ICQ来接受文件,也一定要将该功能正常,否则,你将无法收到别人的ICQ信息。另外,关闭了此功能后,也可以防止大部分的端口扫描。
计算机网络安全实训结果和心得
计算机网络安全实训结果和心得一、实训结果在计算机网络安全实训中,我学习到了许多关于网络安全的知识和技能。
通过实际操作和模拟攻击的方式,我对网络安全的威胁和防护有了更深入的了解。
下面是我在实训中的一些具体收获和结果。
1.实际操作经验:通过实训,我掌握了许多实际操作的技能,例如如何对网络进行渗透测试、如何分析网络流量、如何检测并阻止恶意入侵等。
这些实际操作经验让我对网络安全的实际问题有了更深刻的理解。
2.漏洞扫描和修复:我学习了如何进行漏洞扫描并修复漏洞,以增强网络的安全性。
在实训中,我们使用了一些常见的漏洞扫描工具,并了解了常见漏洞的修复方法。
这些知识可以帮助我在实际工作中发现和解决网络漏洞。
3. 网络流量分析:通过实训,我学会了如何分析网络流量以及如何检测并阻止恶意流量。
我们使用了一些网络流量分析工具,例如Wireshark,通过分析实际网络流量数据,我对网络威胁的检测有了更深入的理解。
4.防火墙配置和管理:在实训中,我们学习了如何配置和管理防火墙,以保护网络安全。
我们了解了防火墙的基本原理和常见功能,例如访问控制、应用过滤等。
这些知识可以帮助我在实际工作中保护网络安全。
5.模拟攻击和防御:通过实训,我了解了模拟攻击和防御的基本思想和方法。
我们通过模拟恶意攻击的方式,测试网络的安全性,并学习了如何通过防御措施来应对恶意攻击。
这些知识可以帮助我提前发现并解决网络安全问题。
二、实训心得在计算机网络安全实训中,我不仅学到了许多专业知识和技能,还有了一些关于网络安全的心得和体会。
首先,网络安全是一个全面且不断变化的领域。
在实训中,我深刻认识到网络安全需要多方面的知识和技能,包括操作系统、网络协议、安全策略等。
同时,网络安全技术也在不断发展和演变,我们需要不断学习和跟进最新的安全防护措施。
其次,网络安全是一个团队合作的工作。
在实训中,我们通常需要与团队成员紧密合作,共同完成任务。
通过与团队成员的交流和合作,我学会了如何与他人协作,如何分工合作并共同解决问题。
《网络安全技术》课程标准
《网络安全技术》课程标准课程名称:网络安全技术授课对象:计算机网络技术相关专业学时:86(总学时)=28(理论实训一体化教学)+58(实验课教学)周课时:4课时/周实训课时:1周课程类别:专业课程学分:5(总学分)开课学期:第5学期修订日期:2020年3月第一部分前言制订本课程标准主要是在课程概述、课程目标、教学内容、教学建议等方面,推动《网络安全技术》的课程建设工作,促进教学观念、人才培养模式和目标、课程体系与教学内容、办学条件和教学环境、教材建设等方面的改革。
1、课程性质信息化社会日益发达的今天,在全球信息网络大规模互联的趋势下,人们的社会与经济活动对计算机网络的依赖与日俱增,不但使计算机网络管理成为网络建设的重要内容之一,也使得计算机网络安全技术成为网络建设的一个核心问题。
实施计算机网络安全的首要工作就是进行网络防范设置。
深入细致的安全防范是成功阻止利用计算机网络犯罪的有效途径之一,缺乏安全防范的网络,其稳定性、扩展性、安全性、可管理性是没有保证的。
本课程在介绍计算机网络安全基础知识的基础上,吸收了企业最新、最实用的技术经验,以实用为技术基础、以项目为学习单元,深入详细的介绍了网络安全设置的方法和经验。
并且配合必要的实验,结合先进的仿真平台,使学生顺利掌握网络安全技术。
2、课程基本理念按照“以能力为本位,以职业实践为主线、以项目课程为主题的模块化专业课程体系”的总体设计要求,打破了传统的学科体系教学模式。
将课程知识按企业的实际应用进行整合,按理论实践一体化要求设计。
它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理员自身应该具备的技能,还强调学生个人适应劳动力市场的发展要求。
因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即已全面素质为基础,以提高综合职业能力为核心。
学习知识、实验项目的选取基本是依据企业目前正在使用的先进网络安全技术,设计过程中以企业中当前计算机常见网络安全的典型实际工作项目为载体,以满足企业网络基本安全为主线,将课程划分为若干个大的项目,大的项目细化成小的、相互联系的任务分配在课堂。
高职院校《网络安全与防范》课程实训项目设置研究
过参加 网络安全技能竞赛 , 更好 的了解 到网络安全从业 的企 业对 网络安全人才职业技能 的要求 , 并将这些要 求反映到课 程的实训项 目中, 从而做到“ 以赛促教 ” “ 、 以赛促学 ” 以赛 和“
促改” 。 最后 , 课题 组成员还参考 了大量 网络安 全类教材 中实训 项 目的设 置… 它们提供了很好 的启示和借鉴作用。 ,
打下牢 固的专业基础。 高职 院校 的教学 以实训 为 主 ,因此设 置合适 的实训 项
目. 使得学生通过这些实训项 目能够掌 握将来工作所 需要 的 职业技能是教学改革的重中之重 。本文为该课题研究 的成果 之一 . 主要论述 了实训项 目的设置。
完成 岗位工作任务和职业技 能的分解工作后 , 我们再进
S in e& Te h o 0 )Vi o ce c c n 1gr f n i
21 0 2年 8月第 2 4期
科 技 视 界
项目 与课题
我们总结出了网络安全相关工作 岗位与工作任务 分析 ,
如表 1 示 。 所 表 1 工 作 岗位 与 工作 任 务 分 析
工作任务 网络安全 工程师 网络规划与配置 网络 工程师 、 / 网络 管理员
S in e& Te h oo yVi o ce c c n lg s n i
项 目与课题
科 技 视 界
21 年 8 02 月第 2 期 4
高职院校《 网络安全与防范》 课程实训项目 设置研究
曾煌存 宋超 荣 杨兴 波
( 东外 语艺 术职 业学 院信 息技 术 系 广
【 摘
广东
广州
【 关键词】 网络安全 ; 学改革; 教 职业技 能分解 ; 实训项 目
高职院校《网络维护与网络安全》课程实训体系搭建研究
高职院校《网络维护与网络安全》课程实训体系搭建的研究摘要:随着社会信息化的全面实施和应用以及internet的迅猛发展,网络的各种应用给我们带来了巨大的便利。
不过,在便利的同时也带来了一系列的安全问题。
它给社会各部门带来了巨大的损失。
《网络维护与网络安全》是高职计算机网络技术专业一门非常重要的职业能力课程。
本文主要介绍了在建设此理实一体化课程的过程中,依据课程面向的系统运维工程师、网络安全工程师、系统安全工程师等相应岗位,选取具有针对性的实训项目进行设计,培养学生在各相关岗位所应必须具备的知识和技能。
通过两年的实践,学生取得了较好的学习效果和能力的提升。
关键词:网络维护网络安全实训项目中图分类号:g71 文献标识码:a 文章编号:1673-9795(2013)02(a)-0178-02随着社会信息化的全面实施和应用以及internet的迅猛发展,网络已经影响到社会生活的各个领域,给人类的生活方式带来了巨大的变革。
网络在便利的同时也带来了一系列的问题,安全问题尤其突出。
网络病毒肆虐、网络系统瘫痪和损坏、黑客入侵和数据的失窃、人为破坏,给各种部门带来了巨大的经济损失,也给网络的发展带来了巨大的障碍。
网络系统安全、信息安全问题已经成为网络技术领域一个重要的研究课题。
《网络维护与网络安全》是高职计算机网络技术专业面向网络工程建设方向的一门职业能力课程。
该课程是以岗位需求的培养职业能力为目标,以工作过程为导向,以校企合作为途径的工学结合的课程。
它面向计算机网络技术专业中的系统运维工程师、网络安全工程师、系统安全工程师岗位,是计算机网络技术专业学生必修课程之一。
以下从几个方面来简要说明一下本课程实训项目开发的思路。
1 设计理念本课程根据网络维护与网络安全岗位从业人员所必须具备的综合能力要求,以综合职业能力培养为目标,以工作过程系统化理念为指导,以教、学、练一体化为典型特征,与行业企业合作共同开发与设计。
在课程开发中注意了如下几个方面:首先,通过与企业专家进行多次研讨,确定以实际工作岗位中的需求为主线,课程内容选取尽可能贴近实际工作需求。
计算机网络技术实训任务书指导书
本内容下载网址ftp://222.192.160.10:8821/ (江苏建筑职业技术学院信息技术实验实训中心)LZQ目录下《计算机网络技术实训》课程实习任务书、指导书适用班级:控制11-1、2指导教师:李志球、吴希实习时间:2013年1月《计算机网络技术实训》任务书计算机控制技术专业控制11-1、2本任务书根据计算机应用技术专业培养方案及“计算机网络技术实训”大纲制订。
一、实训目的《计算机网络技术实训》是本专业重要的一个课程实习,是《计算机网络基础》课程后续的实践教学环节。
实习目的是为了进一步掌握课程内容,锻炼学生实际动手能力,熟练掌握双绞线(直通和交叉连接线)的制作和连接、安装局域网、网络连通测试、广域网接入、Internet信息服务器(IIS)的安装、网络资源共享、子网划分、VLAN的配置、交换机和路由器等网络设备的配置、局域网网络故障的检测与排除等知识。
通过实习加深对数据通信和网络基础知识的认识,掌握组网的基本技能,培养学生和动手能力和对网络的知识运用能力。
构建局域网、网络资源共享、常用网络命令的使用、Internet信息服务器(IIS)的安装、创建Web个人网站、交换机和路由器等网络设备的基本配置二、实训项目及具体内容项目一、构建局域网双绞线(直通和交叉连接线)的制作和连接、测试仪使用、网络连接、使用Hub或Switch 联成局域网,Internet协议(TCP/IP)的配置(包括IP地址、子网掩码、网关、DNS服务器等设置)、网络连通性测试(ipconfig、Ping等命令的使用)。
要求建成一个完整的局域网。
项目二、网络资源共享配置网络软件、硬件资源的共享。
包括打印机、光驱等硬件资源,硬盘、文件夹、应用程序等软件资源等共享。
项目三、Internet信息服务器(IIS)的安装利用Windows 2000 Server平台,安装Internet信息服务器(IIS)。
配置WWW、FTP、DNS等服务器,并进行配置。
高职院《网络安全》生产性实训项目设置与研究
以及 进 行 安全 防 护实 训 内容 。 在 实训 内容 选 取 时 ,网络 安全 专 动 获取i p f J  ̄ . 务。
业 主 要 涉及 的 六个 能 力模 块对 应 的2 O 个 能 力单 元 ,对 所 需要 的 个工作 任务 ,构 建实训 内容 。
知 识 、技 能 的 要求 ,由浅 入深 ,选 取 来 源于 企 业真 实 岗位 的2 O 业 为 了搭 建 自己的we b 2 ,  ̄ 点及 F T P  ̄ 点 ,构 建 了wi , n d o ws 的i i s f J E 务 ,l i s l e 务 是对 外服 务 ,必须 实 现其 安 全性 ,需 要对 i i s 进 行 安 全 的配置 ,安 装与 配置wi n d o ws l I S f J E 务 ,部 署wi n d o ws I I S J  ̄ . 务 能力单 元4 ,加 强wi n d o ws 系统 的D N S F ]  ̄ 务 的安全 防御 ,针 模 块 三 、网络 基础 设备 的安 全配 置技 术 。 企 业有 若干 p c ,
模块 一 w i n d o w s 桌 面系统 安全 管理 与维护 。
文件 共 享 及文 件权 限分 配 ,每 个 不 同的 用户 有着 不 同 的权 限级
学 院 的具 体 情 况在 教 学过 程 中 的经 验和 心得体 会 ,探 索高职 院 要 网络 中构 建 各 种类 型 的服 务器 。为 了 实现 网络 中主机 的安全 校 《 网 络安 全 》生产 性 实践 课 程 的改 革思 路 ,研 究 这 门课 程 实 和 统一 管理 需要 构建 活 动 目录 服 务器 。 为 了实 现 网络 中 的主机
训 内容 的优 化 、教 学 方 法 的选 取 、 实训项 目的设 置 等 内容 ,更 能够 自动获取 I P 地 址 ,减 少网 络管理 的难 度 ,需要 构建 D H C P f J E
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全技术》实训指导书 实训项目一: 个人主机安全策略设置 实训学时:2学时 实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。 实训内容:设置 WINDOWS 系统安全策略。 实训条件:网络实训室,视频课件。 实训操作方法步骤: 设置 WINDOWS 系统安全策略 (1)安全管理系统用户 (2)用强密码和密码限制策略 (3)用最小化原则管理系统服务 (4)更新系统补丁 (5)用户权限管理 实训考核标准:学习态度30%+实训作品70%
实训项目二: ARP病毒诊断与防御 实训学时:2学时 实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析; 能使用 Cain进行 ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。 实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1.ARP 病毒攻击 (1)获得 ARP 病毒攻击工具 Cain并进行安装 (2)选好攻击对象,使用 Cain工具进行攻击 (3)使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案 (1)获得协议分析工具WireShark并进行安装 (2)使用 WireShark获取网络流量,分析 ARP 病毒的特征 (3)给出 ARP 病毒的防御方案 实训考核标准:学习态度30%+实训作品70%
实训项目三: 计算机远程控制诊断与防御 实训学时:2学时 实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。 实训内容:远程侵入;远程控制。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1. 远程侵入 (1)使用扫描工具(Nmap,X-Scan)寻找入侵目标 (2)使用协议分析工具WireShark分析多种扫描方式的特点 (3)构造字典,对系统管理员密码进行暴力破解 2. 远程控制 (1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe (2)启动远程控制客户端软件,对目标主机进行远程控制 实训考核标准:学习态度30%+实训作品70%
实训项目四: 桌面主机整体防御方案设计 实训学时:2学时 实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。 实训内容:拒绝服务攻击;木马控制;整体安全方案方案。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1. 拒绝服务攻击 (1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸) (2)使用协议分析工具WireShark分析拒绝服务的特点 2. 木马控制 (1)制造木马,进行远程控制(pcshare) (2)进行 ARP 检测和攻击(Winarpattacker) (3)缓冲区溢出攻击(framework-2.7) 3. 整体安全方案方案 (1)本地计算机安全状态诊断(icesword,SSM) (2)给出接入计算机的整体安全方案方案 (3)给出标准安全配置单 实训考核标准:学习态度30%+实训作品70%
实训项目五: 防火墙配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装配置防火墙;能配置 NAT、ACL;能联合调试防火墙与其它网络设备;能撰写技术文档;能从 Internet 收集防火墙的产品信息;能利用设备手册配置设备;配置 NAT、ACL;使用设备手册。 实训内容:安装配置防火墙;用户数据备份和恢复;文件恢复软件的使用。 实训条件:网络实训室。 实训操作方法步骤: 1. 安装配置防火墙 (1)安装防火墙 (2)配置防火墙 2.配置 NAT、ACL (1)配置 NAT (2)配置 ACL 3. 使用设备手册 (1)从 Internet 收集防火墙的产品信息; (2)利用设备手册配置设备; (3)撰写技术文档。 实训考核标准:学习态度30%+实训作品70%
实训项目六: IPSec VPN配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装防火墙;配置防火墙;配置 IPSec VPN;撰写技术文档。 实训内容:安装配置防火墙;配置 IPSec VPN。 实训条件:网络实训室。 实训操作方法步骤: 1. 安装配置防火墙 (1)安装防火墙 (2)配置防火墙 2.配置 NAT、ACL (1)配置IPSec VPN (2)撰写技术文档 实训考核标准:学习态度30%+实训作品70%
实训项目七: 小型企业网络安全方案设计 实训学时:2学时 实训目的要求:通过实训,学生可以按照客户需求设计网络安全方案。 实训内容:项目设计;项目实施。 实训条件:网络实训室。 实训操作方法步骤: 1. 项目设计 (1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路 2. 项目实施 (1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护 实训考核标准:学习态度30%+实训作品70%
实训项目八: IDS配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装 Snort;能配置规则库;能发现网络入侵事件;能确保 IDS 与其它网络设备的联动。 实训内容:配置IDS;网络入侵监测。 实训条件:网络实训室。 实训操作方法步骤: 1.配置IDS (1)安装 Snort。 (2)配置规则库。 2. 网络入侵监测 (1)发现网络入侵事件。 (2)撰写技术文档 实训考核标准:学习态度30%+实训作品70%
实训项目九: 网络病毒防范 实训学时:2学时 实训目的要求:通过实训,学生可以安装配置WSUS;能安装配置趋势OfficeScan防毒墙;能确保与其他网络设备的联动;能撰写技术文档。 实训内容:安装配置WSUS;安装配置趋势OfficeScan防毒墙。 实训条件:网络实训室,反病毒工具。 实训操作方法步骤: 1. 安装配置WSUS (1)安装 WSUS (2)配置 WSUS,统一更新客户端补丁 2. 安装配置趋势OfficeScan防毒墙 (1)安装趋势OfficeScan防毒墙网络版 (2)管理 OfficeScan防毒墙保护 实训考核标准:学习态度30%+实训作品70%
实训项目十: 中型企业网络安全方案设计 实训学时:2学时 实训目的要求:通过实训,学生可以依据方案配置防火墙;能配置 VPN,实现子公司与总部安全通讯;能配置 IDS,监控网络入侵;能配置补丁管理系统,及时升级系统补丁;能配置网络防毒墙;能按照客户需求设计网络安全方案。 实训内容:项目设计;项目实施。 实训条件:网络实训室。 实训操作方法步骤: 1. 项目设计 (1)设计网络安全管理方案。 (2)制作 PPT汇报设计思路 2. 项目实施 (1)制定实施方案,安装和调试设备,配置各种安全管理系统。 (2)对项目进行测试和验收。 (3)后续管理和维护 实训考核标准:学习态度30%+实训作品70%
实训项目十一: 校园网络物理安全 实训学时:2学时 实训目的要求:通过实训,学生可以设计校园网络物理安全解决方案。 实训内容:物理安全保障;校园网络物理安全解决方案。 实训条件:网络实训室。 实训操作方法步骤: 1. 安全保障 (1)学习物理安全相关知识 (2)观察各类安全保障措施。 2. 给出校园网络物理安全解决方案 (1)方案设计 (2)方案展示 实训考核标准:学习态度30%+实训作品70%
实训项目十二: 服务器操作系统安全配置 实训学时:2学时 实训目的要求:通过实训,学生可以安装并配置 Windows 2003 操作系统;能使用 nmap、x-scan等扫描软件;能配置安全的远程桌面服务;能给出操作系统安全解决方案。 实训内容:安装并配置 Windows 2003 操作系统;操作系统安全解决方案。 实训条件:网络实训室。 实训操作方法步骤: 1. 安装并配置 Windows 2003 操作系统 (1)在服务器上安装 Windows 2003 操作系统 (2)对全新安装的操作系统进行安全配置 (3)使用 nmap、x-scan等扫描软件 2. 操作系统安全解决方案 (1)配置安全的远程桌面服务 (2)给出操作系统安全解决方案 实训考核标准:学习态度30%+实训作品70%
实训项目十三: 校园网站安全检测和加固 实训学时:2学时 实训目的要求:通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;能熟悉各类常见的网络应用环境存在的安全问题及漏洞;能进行网站安全设计、配置、部署、规划、检测;能进行网站安全加固。 实训内容:安全工具的使用;查杀病毒。 实训条件:网络实训室。 实训操作方法步骤: 1. 网站安全漏洞 (1)网站安全漏洞扫描 (2)网站安全漏洞分析 (3)网站安全漏洞修复 2. 查杀病毒 (1)网站安全评估 (2)给出服务器Web站点安全配置策略 实训考核标准:学习态度30%+实训作品70%
实训项目十四: 校园网络安全整体解决方案 实训学时:2学时 实训目的要求:通过实训,学生可以能进行校园网络安全需求分析;能给出校园网络安全整体解决方案。 实训内容:校园网络安全需求分析;校园网络安全整体解决方案。 实训条件:网络实训室。 实训操作方法步骤: 1. 校园网络安全需求分析 (1)校园网络安全管理制度制定 (2)校园网络安全需求分析 2.校园网络安全整体解决方案 (1)方案制定 (2)方案展示 实训考核标准:学习态度30%+实训作品70%