网络安全课程设计
大学计算机教案:计算机网络安全课程设计
大学计算机教案:计算机网络安全课程设计随着互联网的普及和计算机技术的发展,计算机网络正变得越来越普遍和重要。
计算机网络和互联网的便利性也带来了越来越多的网络安全问题。
在这种情况下,人们需要加强对计算机网络安全的认识和掌握,特别是在大学计算机教育方面。
设计一门以计算机网络安全为主题的大学计算机教案,将变得越来越重要。
一、教学目标通过计算机网络安全课程的学习,学生应该能够:1.了解计算机网络安全的重要性和定义2.学习计算机网络攻击类型和工具3.学习计算机网络防御措施4.掌握计算机网络的安全维护技能二、课程内容1.计算机网络安全基础知识在本章节中,教师将向学生介绍计算机网络安全的基本概念、定义和重要性。
学生在学习这个章节的过程中,应能够理解什么是计算机网络,了解计算机网络与互联网的关系,以及为什么计算机网络安全对于个人和组织的重要性。
2.计算机网络攻击类型和工具在本章节中,教师将介绍不同类型的计算机网络攻击,包括计算机病毒、木马病毒、蠕虫、DDoS和网站钓鱼等。
还将分析不同类型的攻击工具和恶意软件,以及它们的攻击原理和应对措施。
3.计算机网络防御措施在本章节中,教师将向学生介绍一些有效的计算机网络防御措施。
这些措施包括设计出安全的网络架构、使用强密码、保护个人信息、使用安全的浏览器、等等。
教师将向学生介绍监测和检测网络攻击的方法。
4.计算机网络的安全维护技能在本章节中,教师将介绍学生们一些常见的计算机网络问题和解决方法,学生将了解如何选择和安装杀毒软件以及如何对文件加密。
我们也将介绍如何识别网络窃听和故障排除。
三、教学方法1.讲解课讲解课是指教师通过一些讲授和演示方式,向学生们阐述课程内容。
这种教学方法能够帮助学生们快速地了解课程内容,并使学生能够在课堂上提出问题和疑点。
通过这种方式,学生们能够更好地掌握课程设计的内容,并在课后进行相关的复习和学习。
2.案例分析通过案例分析的方式,教师可以通过一些实际的案例,来帮助学生更好地理解网络安全的概念和实践。
网络信息安全培训课程设计与教学方案
网络信息安全培训课程设计与教学方案一、课程背景随着互联网的普及,网络信息安全问题日益凸显,尤其是在幼儿教育领域。
作为幼儿相关工作者的我们,有必要提高网络安全意识,保护幼儿的信息安全。
为此,我们特设计了一套网络信息安全培训课程,旨在提升幼儿相关工作者的网络安全素养,保障幼儿的信息安全。
二、课程目标1.使学员掌握网络信息安全的基本概念和重要性。
2.使学员了解常见的网络安全风险和防范措施。
3.使学员掌握保护幼儿信息安全的方法和技巧。
4.提高学员的网络安全意识和应对网络信息安全事件的能力。
三、课程内容1.网络信息安全基本概念1.1网络信息安全的定义1.2网络信息安全的重要性2.网络安全风险及防范2.1常见网络安全风险2.1.1病毒和恶意软件2.1.2网络钓鱼2.1.3社交工程2.2防范措施2.2.1安装和更新防病毒软件2.2.2提高警惕,不轻信陌生信息2.2.3定期修改密码,使用强密码3.保护幼儿信息安全3.1幼儿信息安全的意义3.2保护幼儿信息安全的方法和技巧3.2.1严格管理幼儿个人信息3.2.2监控幼儿的网络行为3.2.3教育幼儿网络安全知识4.网络安全意识和应对策略4.1提高网络安全意识4.2应对网络信息安全事件的方法4.2.1遇到病毒和恶意软件的处理4.2.2遇到网络钓鱼和社交工程的处理四、教学方式1.理论讲解:通过PPT、案例等形式,讲解网络信息安全的基本概念、网络安全风险及防范方法、保护幼儿信息安全的方法和技巧等。
2.实操演练:设置模拟场景,让学员实际操作,锻炼应对网络信息安全事件的能力。
3.小组讨论:分组讨论网络安全问题,分享经验和心得,提高学员的网络安全意识。
4.互动问答:讲师提问,学员回答,巩固所学知识。
五、教学安排1.课程时长:共计12学时,其中理论讲解6学时,实操演练3学时,小组讨论2学时,互动问答1学时。
2.教学周期:2天,每天6学时。
六、课程评估1.课堂参与度:评估学员在课堂上的发言和互动情况。
网络安全主题班会教案范例
网络安全主题班会教案范例一、教学目标1.了解网络安全的基本概念和意义。
2.可以识别和避免网络安全问题。
3.了解用户个人信息保护的方法和注意事项。
二、教学重点1.网络安全的意义。
2.网络安全的常见问题。
三、教学难点1.如何保护个人信息。
2.如何识别和避免网络安全问题。
四、教学方法1.播放视频。
2.小组讨论。
3.提出问题,进行集体讨论。
五、教学内容1.网络安全概念网络安全是指对计算机网络系统中的信息和资产进行保护的一种技术和管理手段。
网络安全旨在保护网络系统的机密性、完整性和可用性,以确保网络能够正常、可靠、安全地运行。
2.网络安全常见问题网络安全问题包括各种形式的攻击和威胁,包括黑客攻击、病毒和恶意软件、网络钓鱼、身份盗窃、信息泄露和滥用等。
这些攻击和威胁不仅会影响用户的个人信息和数据安全,还可能损害企业和国家的利益。
3.个人信息保护方法保护个人信息包括以下几个方面:(1)密码安全:设置密码时应该遵循一些规则,如不使用容易被猜到的密码、使用不同的密码等。
(2)隐私设置:使用社交媒体或其他在线服务时,应注意保护个人隐私,设置合适的隐私设置,并在必要时调整。
(3)谨慎使用无线网络:避免使用公共无线网络,以防止数据被窃取。
(4)更新和备份:定期更新软件以解决安全漏洞,并备份个人数据以防数据丢失。
(5)识别和避免钓鱼邮件和网站:如果有可疑邮件或网站,应该避免打开或点击其中的链接。
六、教学总结网络安全是当前和未来的一个重要领域,了解网络安全的基本概念和常见问题是非常重要的。
同时,保护个人信息也是至关重要的。
通过本次班会的学习,希望同学们能够提高对网络安全和个人信息保护的意识,并采取必要的措施来保护自己和他人的信息安全。
幼儿园网络安全课程设计与实施方案
幼儿园网络安全课程设计与实施方案1. 缘起在当今信息化社会中,网络已经成为我们生活和学习的重要组成部分。
然而,随之而来的是网络安全问题的日益突出。
即使是幼儿园阶段的孩子也难以避免接触到互联网,如何在幼儿园的教育中向孩子们传授网络安全知识和技能,成为了学校和家长们急需解决的问题。
2. 目标设计并实施幼儿园网络安全课程的目标是通过有趣、互动、深入的教学方式,帮助幼儿建立正确的网络安全意识和行为习惯,提高他们的自我保护能力,预防网络风险。
3. 课程内容和教学方法(1)网络基础知识普及在幼儿园网络安全课程中,首先需要向孩子们普及网络的基础知识,包括网络的定义、作用、常见的网络设备和工具,以及网络的优缺点。
通过在课堂上进行小组讨论、制作绘本、观看动画片等方式,让幼儿对网络有一个初步的了解。
(2)个人信息保护随着互联网的普及,幼儿们可能会在游戏、聊天等活动中不经意地泄露个人信息。
在课程中需要通过案例教学、游戏活动等形式,向幼儿传达保护个人信息的重要性,同时教导他们如何正确使用网络,避免个人信息泄露的风险。
(3)网络行为规范教育幼儿正确的网络行为规范是网络安全课程的重点之一。
通过角色扮演、情景模拟等方式,引导幼儿认识网络行为对自己和他人的影响,提高他们的自我保护意识。
(4)网络威胁教育网络威胁包括网络欺凌、网络诈骗、色情信息等。
通过故事、视频等形式,让幼儿了解网络威胁的危害性和常见手法,学会避免接触或应对这些威胁。
4. 实施方案(1)教学材料准备准备丰富多样的网络安全教学资源,包括图书、图片、故事、游戏等,以便更好地吸引幼儿的注意力。
(2)教师培训为幼儿园的教师进行网络安全知识和教学方法方面的培训,提高他们的教学水平和专业素养。
(3)与家长的合作通过家长会、家长课堂等形式,向家长传达网络安全的重要性,让他们参与到幼儿的网络安全教育中来,形成学校、家长、孩子共同参与的良好氛围。
5. 个人观点和总结作为一名网络安全教育工作者,我认为幼儿园网络安全课程的设计和实施是十分重要的。
小学生校园网络安全课教案
小学生校园网络安全课教案一、引言随着互联网的普及,校园网络安全问题变得越来越重要。
作为小学生,我们需要学会如何在网络上保护自己,避免网络安全风险。
今天我们将学习有关校园网络安全的知识。
二、目标1. 了解网络安全的重要性2. 学会如何保护个人信息3. 知道如何应对网络安全风险三、导入老师可以讲述一些网络安全的案例,引起学生对网络安全的重视。
例如,某些孩子在玩游戏时被骗取个人信息,或者在社交网络上受到了欺凌等。
四、讲解1. 什么是网络安全?网络安全是指保护计算机系统、网络和数据不受未经授权的访问、破坏或更改,以确保网络的机密性、完整性和可用性的技术和措施。
2. 如何保护自己的个人信息?- 不随意在网络上发布个人信息,如姓名、家庭住址、电话号码等;- 使用强密码,并定期更换;- 小心接收陌生人发送的信息或添加陌生人为好友。
3. 如何应对网络安全风险?- 如果遇到网络欺凌或不良信息,及时向老师或家长求助;- 不轻易下载不明来源的软件或文件;- 尊重他人的隐私,不随意在网络上传播他人的隐私信息。
五、活动1. 角色扮演:让学生们分角色演练如何避免网络欺凌或如何向老师或家长求助。
2. 制定网络安全守则:让学生们一起讨论并制定一份校园网络安全守则,然后贴在班级墙上。
六、总结在网络时代,网络安全已经成为我们生活中不可或缺的一部分。
学生们要学会保护自己,同时也要尊重他人在网络上的权利和隐私。
希望大家能够在以后的学习和生活中都能够勇敢面对网络安全问题,健康、快乐、安全地成长。
七、作业回家后,让学生们写一篇关于网络安全的小短文,分享自己的学习体会和对网络安全的理解。
八、家庭作业让学生们在家和父母一起讨论网络安全问题,了解家长对网络安全的看法和建议。
家长们也可以向孩子们传授更多实用的网络安全知识,一起保护家庭成员的网络安全。
九、延伸阅读老师可以推荐一些关于网络安全的儿童读物或者故事书给学生,让他们在阅读中更加深入地了解网络安全知识。
网络安全期末课程设计
网络安全期末课程设计一、课程目标知识目标:1. 理解网络安全的基本概念、原则及重要性;2. 掌握网络安全防护的常用技术和方法;3. 了解网络攻击的类型、原理及应对措施;4. 熟悉我国网络安全法律法规及相关政策。
技能目标:1. 能够运用所学知识对网络安全事件进行识别和防范;2. 掌握使用防火墙、病毒防护软件等工具保护个人及网络安全;3. 学会使用加密技术保护数据安全;4. 能够针对特定网络安全问题制定解决方案。
情感态度价值观目标:1. 培养学生对网络安全的重视和责任感;2. 树立正确的网络安全意识,遵循网络道德规范,自觉抵制网络不良行为;3. 增强团队协作意识,学会在网络安全事件中与他人共同应对;4. 提高对国家网络安全法律法规的认识,树立法治观念。
课程性质:本课程为网络安全领域的实践性课程,旨在通过理论教学和实际操作,使学生在掌握网络安全基本知识的基础上,提高网络安全防护能力。
学生特点:高中生具有一定的网络基础,对网络安全感兴趣,但相关知识体系尚不完善。
教学要求:结合学生特点,注重理论联系实际,强调实践操作,培养学生实际解决问题的能力。
通过课程学习,使学生达到课程目标,提高网络安全素养。
二、教学内容1. 网络安全基本概念与原则- 定义网络安全及其重要性- 网络安全的基本原则- 教材第1章内容2. 网络安全防护技术- 防火墙的原理与应用- 加密技术及其应用- 病毒防护软件的使用- 教材第2章内容3. 网络攻击类型与应对措施- 常见网络攻击类型及原理- 应对网络攻击的策略与措施- 教材第3章内容4. 数据安全与个人隐私保护- 数据安全的重要性- 个人隐私保护方法- 教材第4章内容5. 网络安全法律法规- 我国网络安全法律法规概述- 网络安全法律法规在实际中的应用- 教材第5章内容6. 网络安全实践操作- 实际操作防火墙、加密软件等工具- 分析网络安全案例,制定应对策略- 模拟网络攻击与防护实验- 教材附录及相关实践指导教学内容安排与进度:第1-2周:网络安全基本概念与原则、网络安全防护技术第3-4周:网络攻击类型与应对措施、数据安全与个人隐私保护第5-6周:网络安全法律法规、网络安全实践操作教学内容确保科学性和系统性,结合教材章节进行组织,注重理论与实践相结合,提高学生的网络安全素养。
网络安全课程设计
网络安全课程设计网络安全课程设计课程名称:网络安全课程目标:1. 了解网络安全的基本概念和原理。
2. 掌握常见的网络攻击和防范方法。
3. 培养学生的网络安全意识和自我保护能力。
4. 提升学生的网络安全技能和应急响应能力。
教学大纲:第一章网络安全概述1.1 网络安全的定义与重要性1.2 网络安全威胁与风险1.3 网络安全策略与框架第二章网络攻击与防范2.1 网络攻击类型及特征2.2 常见的网络攻击手法2.3 防火墙与入侵检测系统安装与配置2.4 网络漏洞扫描与修复第三章网络安全技术3.1 密码学基础与安全算法3.2 网络身份认证与授权3.3 安全通信与虚拟专用网络3.4 网络流量分析与安全监控第四章信息安全管理4.1 信息安全风险评估与管理4.2 数据备份与恢复4.3 安全策略与权限管理4.4 安全事件响应与处理第五章网络安全法律与伦理5.1 网络安全法律法规概述5.2 个人信息保护法律法规5.3 网络犯罪与电子取证5.4 网络伦理与职业道德教学方法:1. 理论讲授:通过教师讲解、PPT呈现等形式,向学生传授网络安全知识。
2. 实践操作:通过实验室授课,引导学生进行网络攻防实验、安全性评估等实际操作。
3. 案例分析:通过分析实际的网络安全案例,让学生深入了解网络安全风险和应对措施。
4. 小组讨论:组织学生进行小组讨论,提高学生的合作能力和解决问题的能力。
评估方式:1. 作业与实验评估:学生通过完成课程作业和实验报告,检验其对网络安全知识的理解和应用能力。
2. 课堂测试与考试:通过课堂测试和期末考试,测试学生对网络安全的掌握程度。
3. 学生自评:学生通过自评表述对课程的理解和收获,反思自身在网络安全方面的不足和需要提升的地方。
参考教材:1. 《网络安全原理与实践》2. 《网络与信息安全技术导论》3. 《网络安全与信息化技术》教学资源与设施:1. 教学实验室:配置虚拟网络环境、安全设备等。
2. 电子教学资料:提供PPT课件、教学实验指导书等电子资源。
网络安全课程设计
网络安全课程设计一、课程目标知识目标:1. 让学生掌握网络安全的基本概念,理解网络中存在的风险和威胁。
2. 帮助学生了解常见的网络攻击手段,如钓鱼、病毒、恶意软件等,并学会识别和防范。
3. 引导学生掌握个人信息保护的方法,提高网络安全意识。
技能目标:1. 培养学生运用所学知识分析网络环境中潜在风险的能力。
2. 提高学生在网络通信中保护个人隐私和信息安全的能力。
3. 培养学生自主查找和利用网络资源,解决网络安全问题的能力。
情感态度价值观目标:1. 培养学生积极关注网络安全问题,养成良好的网络行为习惯。
2. 引导学生树立正确的网络安全观,尊重网络道德,遵守法律法规。
3. 增强学生的团队协作意识,培养在网络环境下的沟通和合作能力。
课程性质:本课程为实用性较强的网络安全教育课程,结合学生年级特点和教学要求,旨在提高学生的网络安全意识和技能。
学生特点:学生具备一定的网络使用经验,但对网络安全知识了解不足,需要通过本课程的学习,增强网络安全意识和自我保护能力。
教学要求:结合课本内容,采用案例分析、讨论互动等形式,使学生掌握网络安全知识,提高实际操作能力。
在教学过程中,注重培养学生的自主学习、合作交流和问题解决能力。
通过课程目标的分解,为后续教学设计和评估提供依据。
二、教学内容1. 网络安全基础知识- 网络安全的概念与重要性- 常见网络风险与威胁2. 常见网络攻击手段- 钓鱼攻击的原理与识别- 计算机病毒、恶意软件的特点与防范- 其他网络攻击手段简介3. 个人信息保护- 个人信息保护的重要性- 常见个人信息泄露途径- 个人信息保护方法与技巧4. 网络安全法律法规与道德规范- 网络安全法律法规简介- 网络道德规范与行为准则5. 实践操作与案例分析- 案例分析:网络安全事件案例- 实践操作:设置安全的网络环境,防范网络攻击教学大纲安排:第一课时:网络安全基础知识,介绍网络安全的概念、重要性和常见网络风险。
第二课时:常见网络攻击手段,分析钓鱼攻击、计算机病毒等攻击手段的原理与识别方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海应用技术学院课程设计任务书指导教师(签名):舒明磊教研室主任(签名):荣祺2014年7 月1 日2014年7 月1 日1. 课程设计目的和要求1.1目的本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一,是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。
通过课程设计,使学生熟练掌握计算机网络安全知识的基本概念和原理,熟悉了解网络安全的基本技术和攻防方法,培养学生将专业理论知识和工程技术应用有机结合的高级应用能力,使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能,提高设计文档的撰写能力。
1.2要求(1) 分析课程设计题目的要求;(2) 要求在设计的过程中,完成清晰的功能设计;(3) 要求系统架构合理,模块划分清晰;(4) 对于程序设计课题,应编写程序代码,调试程序使其能正确运行;对于操作应用课题,应有清楚明确的执行步骤和过程;(5) 设计完成后提交课程设计报告(按学校要求装订)、报告的电子文档和程序源代码文件。
2、课程设计任务内容设计主要内容如下(1)根据任务要求,选择了T1、T2、T3、T4、T5和T6题目。
其中T1要求完成敏感信息搜集;T2要求完成加解密编程;T3要求完成SQL Server安全设置;T4要求完成FTP密码与OE账户嗅探;T5要求完成批处理脚本编写与验证蠕虫病毒;T6要求完成FAT32文件恢复。
(2)最终提供的主操作界面应该为便于操作和使用,文档结构清晰简洁,内容完整准确。
(3)最后提交的课程设计成果包括:a)课程设计报告打印稿;b)课程设计报告电子稿;c)源程序文件;d)可执行文件。
3、详细设计3.1敏感信息搜集3.2加解密编程3.2.1、利用Bouncy Castle API对数据进行Encoding and Decoding1.首先编写DESEncrypto.java文件在D盘根目录下建立一个DESEncrypto.txt文本文件,接下来把后缀名改成DESEncrypto.java 如下图所示:编写DESEncrypto.java,代码见附录:2.对DESEncrypto.java进行编译,如图所示:生成文本程序1JXZ.txt。
3.1JXZ.txt”为明文,其内容为“123456789abcdefghijklmnopqrstuvwxyz”如下图:注:JXZ为学生名字拼音首字母,如学生张三的JXZ为zs,下同。
4.运行程序,对1JXZ.txt进行加密,第一个参数表示要加密的文件,第二个参数表示加密后的文件,第三个参数表示的是加密还是解密(true表示加密,false 表示解密):5.加密后的文件为2JXZ.txt,如下图:注:JXZ为学生名字拼音首字母,如学生张三的JXZ为zs,下同。
6.对2JXZ.txt进行解密,第一个参数表示要解密的文件,第二个参数表示解密后的文件,第三个参数表示的是加密还是解密(true表示加密,false表示解密):7.解密后的文件为3JXZ.txt,如下图:3.2.2 参照例图,使用编程语言编写可视化程序,实现一个凯撒密码正向&反向计算程序。
1.运行凯撒密码加密解密文件,出现以下工作界面;界面中可以设置偏移量,通过设置不同的偏移量得到不同的密文。
2.在明文文本框里输入明文,设置好偏移量点击“加密计算”按钮,得到密文;3.将密文填写到“凯撒密码解密”工作栏里,将生成的密文填写到“密文”文本框里,偏移量设置为和加密中的偏移量相同后,点击“解密计算”后,解出明文,对比输入的明文后,结果相同,说明解密成功,任务结束,同样应该注意的是,在传输过程中,要对偏移量进行保密,因为有了偏移量和密文后,就可以解出明文。
3.3 SQL Server 安全设置3.3.1、数据库系统安全数据库系统安全是指为数据库系统建立安全保护措施,以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
由于大多数Web 应用程序都需要使用数据库,于是,数据库就成了最常见的攻击目标之一。
SQL Server 2000 数据库中存在着账号和密码过于简单的现象,为了数据的安全,应该对其进行一定的设定,并且养成查看日志的习惯。
数据库的建立和使用极大的方便了人们对数据的管理和应用,同时数据的稳定性和可恢复至关重要,因此要定期对数据库进行备份。
3.3.2、SQL Server2000 数据库安全配置1.使用安全的密码策略(1)很多数据库账号的密码过于简单,这跟系统密码过于简单是一个道理。
对于sa 更应该注意,同时不要让sa 账号的密码写于应用程序或者脚本中。
健壮的密码是安全的第一步。
同时养成定期修改密码的好习惯。
数据库管理员应该定期查看是否有不符合密码要求的账号。
首先单击“开始”|“程序”|“Microsoft SQL Server”|“查询分析器”,输入密码“sa”,如图所示:然后点击“确定”按钮,如图所示:在“查询分析器”窗口使用并执行下面的SQL 语句:Use masterSelect name,Password from syslogins where password is null(2)设置SA 用户的密码,请按下列步骤操作:单击“开始”|“程序”|“Microsoft SQL Server”|“企业管理器”,展开服务器组,然后展开服务器。
如图:展开安全性,然后点击登陆。
在细节窗格中,右键点击SA,然后点击属性。
在密码方框中,输入新的密码。
2.使用安全的账号策略由于SQL Server 不能更改sa 用户名称,也不能删除这个超级用户,所以,我们必须对这个账号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa 账号,只有当没有其它方法登陆到SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。
建议数据库管理员新建立一个拥有于sa 一样的权限的超级用户来管理数据库。
安全的账号SQL Server 的认证模式有Windows 身份认证和混合身份认证两种。
如果数据库管理员不希望操作系统管理员通过操作系统登陆来接触数据库的话,可以在账号管理中把系统账号“BUILTIN\Administrators”删除(如下图)。
不过这样做的结果是一旦sa 账号忘记密码的话,就没有办法来恢复了。
很多主机使用数据库应用只是用来做查询、修改等简单功能的,请根据实际需要分配账号,并赋予仅仅能够满足应用要求和需要的权限。
比如,只要查询功能的,那么就使用一个简单的public 账号能够select 就可以了。
3.查看数据库日志请定期查看SQL Server 日志检查是否有可疑的登陆事件发生,如下图。
4.管理SQL Server 内置存储过程xp_cmdshell 控制系统( 1 )打开sql 查询分析器,输入要访问的数据库地址(如:192.168.JXZ.JXZx),然后点击确定。
如下图:利用SA 弱口令登陆SQL Server 服务。
(2)在新的窗口中输入:xp_cmdshell "dir c:";并按F5 执行查询。
如下图:(3)查看返回结果,如下图:(4)试图建立新用户输入:xp_cmdshell "net user mytestjxz 123456 /add" 后将添加一个mytest用户,密码为123456,类似效果如下图:然后,可以输入:xp_cmdshell "net user mytestJXZ"查看用户列表,类似效果如下图:(5)将新用户加入管理员组输入:xp_cmdshell "net localgroup administrators mytestjxz /add",然后按F5执行查询,类似效果如图:然后输入:xp_cmdshell "net user mytestjxz",检查修改结果,如下图:(6)删除xp_cmdshell数据库用户通过存储过程xp_cmdshell,能够用到windows 系统的内置命令,对系统安全是极大的威胁。
向数据库提交如下sql 语句:Use masterGoSp_dropextendedproc 'xp_cmdshell’将xp_cmdshell 存储过程从系统中删除。
如图:验证是否删除成功,通过xp_cmdshell 存储过程调用系统命令,看看是否删除成功。
恢复删除操作exec sp_addextendedproc xp_cmdshell, @dllname= ’xplog70.dll’.3.3.3 SQL Server2000 数据库备份与恢复1. SQL Server 2000 数据库备份(1)单击“开始”|“程序”|“Microsoft SQL Server”|“企业管理器”开服务器组,然后展开服务器。
如图:(2)展开数据库,选中所要备份的数据库,单击鼠标右键,依次选择“所有任务”“备份数据库”,如图:最后点击“确定”,如图:(4)开始备份,最后备份完成。
如图:2.SQL Server 2000 数据库还原(1)打开企业管理器,展开服务器组,然后展开服务器。
如图:(2)展开数据库,选中所要还原的数据库,单击鼠标右键,依次选择“所有任务”“还原数据库”,如图:(3)在弹出的对话框中,依次修改:“还原后的数据名”“要还原的备份文、件”。
如图:(4)然后选择“选项”标签卡,选中“在现有的数据库上强制还原”多选项。
(5)点击“确定”按钮开始还原。
如图:(6)最后还原完成。
如图:3.4 FTP 密码与 OE 账户嗅探3.4.1获取FTP帐户密码FTP协议数据包在传输的时候使用明文传输,我们可以通过对数据包的监听嗅探获得FTP帐户的用户名和密码。
确保主机A启动FTP服务使得主机B能够正常登录。
主机A:172.16.0.150主机B:172.16.0.1541.主机A网络嗅探(1)主机A进入实验平台“实验21 网络嗅探”的“练习一明文嗅探”,单击工具栏“协议分析器”按钮,启动协议分析器。
(2)启动协议分析器,单击菜单“设置”|“定义过滤器”,在“定义过滤器”界面中,选择“网络地址”选项卡,设置捕获本机IP 地址与同组主机地址间的数据,即在“站点1、方向、站点2”中设置;选择“协议过滤”选项卡,选中“IP”|“TCP”|“FTP Control”和“FTP Data”节点,单击“确定” 按钮完成过滤器设置。
单击“新建捕获窗口”按钮,点击“选择过滤器”按钮确定过滤信息。
在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。
2.主机B 远程FTP 登录在进行本步骤实验前,请确认主机A 协议分析器已开始捕获数据。