《计算机网络安全技术》实训指导书

《网络安全技术》实训指导课件[大全五篇]第一篇：《网络安全技术》实训指导课件《网络安全技术》实训指导书实训项目一: 个人主机安全策略设置实训学时：2学时实训目的要求：通过实训，学生可以根据需求正确配置安全策略中的项目。

实训内容：设置 WINDOWS 系统安全策略。

实训条件：网络实训室，视频课件。

实训操作方法步骤：设置WINDOWS 系统安全策略（1）安全管理系统用户（2）用强密码和密码限制策略（3）用最小化原则管理系统服务（4）更新系统补丁（5）用户权限管理实训考核标准：学习态度30%+实训作品70%实训项目二: ARP病毒诊断与防御实训学时：2学时实训目的要求：通过实训，学生可以使用Wrieshark进行网络嗅探与协议分析；能使用 Cain进行 ARP 攻击；掌握诊断 ARP 病毒的步骤；能设计 ARP 病毒的防御方案。

实训内容：ARP 病毒攻击；ARP 病毒的诊断方案。

实训条件：网络实训室，攻击工具。

实训操作方法步骤：1.ARP 病毒攻击（1）获得 ARP 病毒攻击工具 Cain并进行安装（2）选好攻击对象，使用 Cain工具进行攻击（3）使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案（1）获得协议分析工具WireShark并进行安装（2）使用WireShark获取网络流量，分析ARP 病毒的特征（3）给出 ARP 病毒的防御方案实训考核标准：学习态度30%+实训作品70%实训项目三: 计算机远程控制诊断与防御实训学时：2学时实训目的要求：通过实训，学生可以使用扫描工具进行主机和端口扫描；掌握密码暴力破解的原理；掌握黑客入侵的一般步骤；能使用远程控制软件；能清除主机上的木马软件。

实训内容：远程侵入；远程控制。

实训条件：网络实训室，攻击工具。

实训操作方法步骤： 1.远程侵入（1）使用扫描工具（Nmap，X-Scan）寻找入侵目标（2）使用协议分析工具WireShark分析多种扫描方式的特点（3）构造字典，对系统管理员密码进行暴力破解 2.远程控制（1）使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件r_server.exe（2）启动远程控制客户端软件，对目标主机进行远程控制实训考核标准：学习态度30%+实训作品70%实训项目四: 桌面主机整体防御方案设计实训学时：2学时实训目的要求：通过实训，学生可以进行拒绝服务攻击；能进行缓冲区溢出攻击；能运用工具制作木马；能诊断计算机的安全状态；能设计桌面主机安全配置单；能鉴别不安全的上网行为。

《计算机网络安全技术》实训方案实训一: 网络常用命令一、实训内容网络常用命令。

二、实训目标掌握网络常用命令，掌握通过命令结果的分析来定位网络的故障范围。

三、实训设施场地：计算机网络安全实训室。

设备：网络设备、计算机。

工具：计算机网络安全相关软件。

四、实训过程1、ping命令。

2、net命令。

3、netstat命令。

4、traceroute/tracert命令。

5、arp命令。

五、注意事项在实训中请特别注意理解如下概念和内容：1、ping命令的功能及各参数含义。

2、net命令的功能及各参数含义。

3、netstat命令的功能及各参数含义。

4、traceroute/tracert命令的功能及各参数含义。

5、arp命令的功能及各参数含义。

实训二：网络监听工具的使用一、实训内容网络监听工具的使用。

二、实训目标掌握网络监听工具的使用方法，能够使用监听工具分析网络的运行状况。

三、实训设施场地：计算机网络安全实训室。

设备：网络设备、计算机。

工具：计算机网络安全相关软件。

四、实训过程1、下载目前网络上流行的监听软件（Sniffer工具）。

2、分析监听软件所监听的数据报的目标地址、原地址、端口号等信息。

3、检测能否监听到有些密码信息。

4、练习Sniffer工具其它功能及应用。

五、注意事项在实训中请特别注意理解如下概念和内容：1、什么叫网络监听？2、网络监听的原理是什么？3、共享式网络与交换式网络中，网络监听有何不同？4、目前网络上流行的监听软件有哪些？？实训三：木马黑客软件一、实训内容木马黑客软件。

二、实训目标掌握木马黑客软件的使用，熟悉黑客利用木马攻击的方法。

三、实训设施场地：计算机网络安全实训室。

设备：网络设备、计算机。

工具：计算机网络安全相关软件。

四、实训过程1、练习使用冰河木马控制对方主机。

2、练习木马的检测、清除与防范：(1)、练习通过查看开放端口判断木马。

(2)、练习通过查看win.ini和system.ini等系统配置文件判断木马。

常州轻工职业技术学院实践指导书实践项目网络安全技术实训指导教师胡江班级学年学期实践指导书实训一嗅探器的窃听与防范一、实训目的和要求通过练习使用Netmon嗅探器捕获网络中用户登录信息；理解嗅探器工作的原理及其实施过程；掌握防范网络窃听的措施。

二、实训环境(1)局域网(2)Netmon(3)Web服务器三、原理1、什么是嗅探器，网络嗅探工作原理sniffer嗅探器可被理解为一种安装在计算机上的窃听设备。

它可以用来窃听计算机在网络上所产生的众多的信息。

在使用集线器的以太网中，数据的传输是基于“共享”原理的，所有的同一网段范围内的计算机共同接收同样的数据包。

这意味着计算机之间的通信都是透明的。

网卡工作在正常模式时将屏蔽掉和自己无关的网络信息。

事实上是忽略掉了与自身MAC地址不符合的信息。

嗅探程序则是利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息了。

在使用交换机的以太网中，Sniffer是利用arp欺骗的所谓中间介入攻击的技术，诱骗网络上的工作站先把数据包传到Sniffer所在的网卡，再传给目标工作站。

2、什么是VPN？VPN(Virtual Private Network，虚拟专用网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。

“虚拟”主要是指这种网络是一种逻辑上的网络。

3、什么是IPSec协议，它又哪些协议组成IPSec是一个第三层VPN协议标准，它支持信息通过IP公网的安全传输。

IPSec可有效保护IP数据报的安全，所采取的具体保护形式包括：访问控制、数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重放保护等。

IPSec主要由AH(认证头)协议、ESP(封装安全载荷)协议及负责密钥管理的IKE(因特网密钥交换)协议组成，各协议之间的关系如图所示。

四、实验内容和步骤1、编写用户登陆的ASP程序，配置Web站点1）编写index.htm<html><head><title>New Page 1</title></head><body><form method="POST" action="check.asp" name="input"><p align="center">用户登陆</p><div align="center"><center><table border="1" width="61%"><tr><td width="50%">用户名</td><td width="50%"><input type="text" name="user" size="20"></td></tr> <tr><td width="50%">密码</td><td width="50%"><input type="text" name="pwd" size="20"></td></tr> <tr><td width="100%" colspan="2"><p align="center"><input type="submit" value=" 确定" name="B1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="reset" value=" 取消" name="B2"></td></tr></table></center></div></form></body></html>2）编写check.asp<%if request.form(“user”)=”zs” and request.form(“pwd”)=”123” thenresponse.write “欢迎访问本网站”elseresponse.redirect “http://192.168.0.18/index.htm”end if%>2、使用Netmon网络监视器(一)安装Netmon网络监视器在默认情况下，windows 2000系统不会自动安装网络监视器，需要单独安装后才能使用，安装步骤如下：(1)单击“开始”一“设置”一“控制面板”，在打开的“控制面板”窗口中双击“添加／删除程序”图标。

《计算机网络安全技术》实训教学大纲
一、实训性质和任务
《计算机网络安全技术》课程的实训是理论教学内容的补充，也是计算机网络技术专业的重要实践教学环节。

本课程实训的主要任务是：帮助学生树立正确的学习态度，使学生能够在已有的计算机通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统安全的基本手段和常用方法。

三、实训形式
机房上机、分组模拟练习。

四、实训工具及设施
实训工具：计算机网络环境
实训软件：计算机网络安全相关的实用软件
五、实训考核标准及方法
实训考核标准：
A级：熟练掌握技能，并能够独自熟练完成相关操作。

B级：基本掌握技能，能独自完成相关操作。

C级：基本掌握技能，能独自完成大部分相关操作，但个别部分需老师提示
完成。

D级：基本掌握技能，在老师提示下基本能正常完成相关操作。

E级：没有掌握技能，在老师提示下不能正常完成相关操作。

实训考核方法：
机试。

《计算机网络安全技术》实训教学大纲一、课程简介《计算机网络安全技术》是计算机专业的一门重要课程，旨在培养学生对计算机网络安全技术的了解和应用。

本实训教学大纲旨在通过实际操作和案例分析，使学生能够掌握计算机网络安全技术的基本原理、攻击与防范技术，并能够应用这些技术来保障计算机网络的安全。

二、实训目标1.理解计算机网络安全的基本概念和原理；2.学会使用网络安全工具进行网络攻击和防御；3.掌握常见的网络攻击方法和防御策略；4.能够设计和实施网络安全解决方案；5.具备网络安全问题分析和应急处理能力。

三、实训内容与教学安排1.实验环境搭建与配置（8学时）1.1实验环境的搭建与配置；1.2虚拟机安装与配置；1.3网络拓扑设计与实施。

2.网络扫描与漏洞扫描（16学时）2.1网络扫描工具的使用与演示；2.2漏洞扫描工具的使用与演示；2.3漏洞分析与修复。

3.常见网络攻击与防御（24学时）3.1网络攻击的分类与介绍；3.2常见网络攻击手段的原理与示例；3.3常见网络攻击的防御策略与实施；3.4防火墙与入侵检测系统的配置与管理；3.5网络监控与流量分析。

4.数据加密与解密（16学时）4.1对称加密和非对称加密的原理与比较；4.2数字签名与数字证书的使用；4.3安全通信协议的实现与分析。

5.网络安全管理与应急响应（16学时）5.1网络安全管理模型与框架；5.2安全策略和规范的制定与执行；5.3安全审计与日志分析；5.4网络应急响应与处置。

四、实践任务1.实验环境的搭建与配置；2.进行网络扫描和漏洞扫描，找出并分析存在的漏洞；3.设计与实施网络安全防护方案；4.实现数据的加密与解密功能；5.设计并实施网络安全管理方案。

五、考核方式与评价标准1.实训过程的表现与参与度（20%）；2.实践任务的完成情况（30%）；3.实训报告的撰写与提交（50%）。

六、教材与参考资料1.《计算机网络安全技术教程》；2.《计算机网络安全原理与实践》；3.《网络安全攻防技术与理论》；4.《网络安全入门与实践》。

本内容下载网址ftp://222.192.160.10:8821/ （江苏建筑职业技术学院信息技术实验实训中心）LZQ目录下《计算机网络技术实训》课程实习任务书、指导书适用班级：控制11-1、2指导教师：李志球、吴希实习时间：2013年1月《计算机网络技术实训》任务书计算机控制技术专业控制11-1、2本任务书根据计算机应用技术专业培养方案及“计算机网络技术实训”大纲制订。

一、实训目的《计算机网络技术实训》是本专业重要的一个课程实习，是《计算机网络基础》课程后续的实践教学环节。

实习目的是为了进一步掌握课程内容，锻炼学生实际动手能力，熟练掌握双绞线（直通和交叉连接线）的制作和连接、安装局域网、网络连通测试、广域网接入、Internet信息服务器（IIS）的安装、网络资源共享、子网划分、VLAN的配置、交换机和路由器等网络设备的配置、局域网网络故障的检测与排除等知识。

通过实习加深对数据通信和网络基础知识的认识，掌握组网的基本技能，培养学生和动手能力和对网络的知识运用能力。

构建局域网、网络资源共享、常用网络命令的使用、Internet信息服务器（IIS）的安装、创建Web个人网站、交换机和路由器等网络设备的基本配置二、实训项目及具体内容项目一、构建局域网双绞线（直通和交叉连接线）的制作和连接、测试仪使用、网络连接、使用Hub或Switch 联成局域网，Internet协议（TCP/IP）的配置（包括IP地址、子网掩码、网关、DNS服务器等设置）、网络连通性测试（ipconfig、Ping等命令的使用）。

要求建成一个完整的局域网。

项目二、网络资源共享配置网络软件、硬件资源的共享。

包括打印机、光驱等硬件资源，硬盘、文件夹、应用程序等软件资源等共享。

项目三、Internet信息服务器（IIS）的安装利用Windows 2000 Server平台，安装Internet信息服务器（IIS）。

配置WWW、FTP、DNS等服务器，并进行配置。

计算机网络安全技术课程实训指导书软件职业技术学院网络工程系目录实训1 加解密的使用一、实训目的 (1)二、实训准备 (1)三、实训时间安排 (1)四、注意事项 (1)五、实训步骤 (1)六、实训报告 (1)实训2 备份的使用一、实训目的 (2)二、实训准备 (2)三、实训时间安排 (2)四、注意事项 (2)五、实训步骤 (2)六、实训报告 (2)实训3 防火墙的使用（天网防火墙）一、实训目的 (3)二、实训准备 (3)三、实训时间安排 (3)四、注意事项 (3)五、实训步骤 (3)六、实训报告 (3)实训4 Windows2000用户帐号的管理和安全接见控制的使用一、实训目的 (4)二、实训准备 (4)三、实训时间安排 (4)四、注意事项 (4)五、实训步骤 (4)六、实训报告 (4)实训5 Windows病毒的防备和常用杀毒软件的使用一、实训目的 (5)二、实训准备 (5)三、实训时间安排 (5)四、注意事项 (5)五、实训步骤 (5)六、实训报告 (5)实训5 认识一些黑客攻击软件七、实训目的 (6)八、实训准备 (6)九、实训时间安排 (6)十、注意事项 (6)十一、实训步骤 (6)十二、实训报告 (6)实训1 加解密的使用一、实训目的1、掌握word、foxmail等软件的加密功能2、掌握利用WinRAR加解密3、深入理解数字证书，掌握数字证书的申请和使用三、实训准备每人使用一台装有windows操作系统和word、foxmail应用程序的计算机四、实训时间安排4课时五、注意事项无六、实训步骤1、给word文档加密2、下载并安装foxmail软件，给foxmail加密七、实训报告撰写要求要修业生每次依据实训项目写出详尽的实训报告，包含实训目的、实训内容、实训步骤以及获得的结果等，并可以在下次上课前将作业交上。

实训2 备份的使用二、实训目的1、认识Windows2000中的备份技术，2、掌握如何备份、复原数据、系统状态以及创立紧迫恢复磁盘3、经过Ghost软件的使用，学会如何备份计算机中的一个分区数据三、实训准备每人使用一台装有windows操作系统的计算机四、实训时间安排4课时五、注意事项在备份时注意备份空间能否够用六、实训步骤Windows2000中的备份：1、在Windows2000中启动备份功能2、备份硬盘中的一个文件（文件夹）到另一个分区3、备份此台计算机的系统状态4、利用Windows2000的备份功能创立一个紧迫修复磁盘5、复原以上所备份的数据Ghost软件的使用：1、从网上下载一个Ghost软件2、启动Ghost软件3、利用Ghost软件的备份分区功能备份计算机中的c盘七、实训报告撰写要求要修业生每次依据实训项目写出详尽的实训报告，包含实训目的、实训内容、实训步骤以及获得的结果等，并可以在下次上课前将作业交上。

《计算机网络安全》实训（验）指导书课程编号：适用专业：计网/软件技术专业学时数（含课下学时）：48 执笔人：谢品章编写日期：2013年9月概述《计算机网络安全》是计算机网络技术专业的核心课程。

通过《计算机网络安全》课程的学习，学生应掌握有关网络安全基本思想、掌握网络安全基本的技能技术。

实验实训的基本要求是：1、严格按要求使用计算机等相关实验设备；2、通过实验实训提高动手操作能力；3、通过实验实训加深对理论知识的理解。

实验实训内容：1、了解数据加密技术的应用。

2、学会使用协议分析软件；3、Windows安全模板配置4、PGP加密软件文的使用。

5、路由器模拟防火墙实验实验实训要求：1、能够结合网络实验的操作，学习来理解计算机网络安全的基本理论知识；2、能够熟练进行对数据加密软件，协议分析软件，和系统的的安全设置；实验一数据加密技术一、实验目的编制基本的文本加、解密程序二、实验内容凯撒密码实现、维吉尼亚表加密、DES三、实验要求使用任意高级语言做出给文本文件加、解密的软件.四、实验步骤:参考教科书有关内容，掌握凯撒加密方法，自行设计密钥.编制程序。

密码术可以大致别分为两种：即换位和替代，当然也有两者结合的更复杂的方法。

在换位中字母不变，位置改变；替代中字母改变，位置不变。

将替代密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。

恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。

其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。

苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替代密码作了详细的描写。

恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。

这种密码替换通常叫做凯撒移位密码，或简单的说，凯撒密码。

凯撒密码是将每一个字母向前推移K位。

如K=3，则它的每一个明文字符都由其右边第三个（模26）字符代换如将字母A换作字母D，将字母B换作字母E。

如有这样一条指令：RETURN TO ROME用恺撒密码加密后就成为：UHWXUA WR URPH如果这份指令被敌方截获，也将不会泄密，因为字面上看不出任何意义。

实训目标　掌握Windows 2000 Server的规划和安装登录和注销Windows 2000实训基础 　Windows 2000的版本及其功能　Windows 2000的各版本的硬件要求　硬盘分区以及Windows2000 支持的文件系统　Windows 2000的许可模式　Windows 2000的服务器类型Windows 2000的登录和注销 实训环境　硬件环境 ·CPU:Inter Pentium 133Mhz或以上。

·RAM:128MB或以上。

·硬盘：2GB或以上，至少有1GB或以上的空闲空间。

·8X或以上、兼容性良好的光盘驱动器。

·3.5英寸、兼容性良好的软盘驱动器。

·带有VGA分辨率、兼容性良好的显卡和监视器。

·兼容性良好的10/100M以太网卡。

·兼容性良好的鼠标。

　软件环境 ·Windows 2000 Server 简体中文版安装光盘实训任务　在已经安装windows 98的机器上全新安装Windows 2000 Server 进入Win98系统 → 打开光盘的I386文件夹 → 双击Winnt.exe启动安装程序 → 选择安装方式，检查硬件兼容性并复制安装文件 → 检查磁盘分区、安装硬件设备，进行网络和组件的设置 → 配置服务器。

　登录Windows 2000 Server　注销Windows 2000 Server 实训目标掌握用户和组的设置学会设置和使用NTFS权限　学会设置共享文件夹及共享权限　掌握不同权限组合设置的方法　掌握客户端访问文件服务器共享资源的方法学会设置和使用分布式文件系统实训基础 本地用户账号、域用户账号的异同点常用的内置账号设置帐号的规则实训环境　硬件环境 ·一台安装好Windows 2000 Server 的计算机·若干台安装好Windows 2000的客户机·连接好的10BaseT 或100BaseT 以太网，　软件环境 ·在C盘（NTFS格式）上已建立test、file和shared文件夹，其中file文件夹包含st01 、st02、st03三个子文件夹。

《计算机网络技术基础》实训任务书及指导书班级：学号：姓名：电子信息工程系网络技术教研室2012年11月网络技术基础实训任务书一、实践目的与要求1．目的本课程是计算机类专业的一门重要的专业技术基础课。

本课程的任务是：了解计算机网络的基础知识和数据通信的基本概念，掌握计算机网络体系结构、局域网及TCP/IP协议、Internet应用技术等相关内容，并要求了解网络互连技术、网络应用。

通过一周的实训,使学生全面掌握计算机网络的基本知识和基本技能,以网络应用为目的,做到理论联系实际,熟练掌握各种网络应用的操作, 熟悉常用的网络管理的命令及工具软件的使用，使学生拥有实际动手解决网络问题的能力。

通过实训，强化学习者的工程实践意识、提高其实际动手能力；巩固其理论基础并加深其对理论的理解，并在此基础上，用正确的理论指导实践活动。

2．要求实践期间，各位学生应认真预习有关理论知识以指导实践；在实践过程中，严格遵守机房管理的规章制度和上机操作规程；严守纪律，不迟到不早退，每次由实习组长点名，教师抽查；实践结束后，认真思考与总结，并按教师要求写出综合实践报告。

二、实践地点与方法1．地点教学主楼二楼网络中心————参观校园网实验楼四楼微机维修室————打网线。

实验楼五楼网络机房（Ｅ机房）————网络安装与设置，网络应用。

2．人数及分组3．实训方法（1）教师讲课为辅，学生操作应用为主的方法；（2）按实习小组进行实训，实习结束按小组评定实习成绩。

各组选一名学习认真、基本功能较扎实的同学担任实践组长，实践组长负责平时组内的考勤及同学间的互帮互学。

三、实践时间安排（时间一周）四、实训环境要求1、E区机房是一个独立的局域网环境2、所有机器设置为从光盘启动的方式3、要求所有的机器安装有WIN98操作系统，WIN98安装在C：盘，分区大小为2G，机器可以接入校园网或者Internet4、机房提供足够多的WIN2000 server SP4安装光盘（满足学生在两个小时内全部安装好WIN2000操作系统），或者在校园网FTP服务器上提供其安装文件的下载5、每个小组配置一台二层或三层交换机，网络交换机应尽可能的增加所有的模块6、机房内配置有INTERNET接入7、提供足够的双绞线及水晶头，以及网线测试器8、配置网络管理软件9、配置防火墙软件（如天网防火墙个人版）五、指导教师** ***六、实训内容本实训为以下几个部分，学生应严格按照相应内容及步骤完成实训任务。