网络与信息安全管理实训任务书
网络与信息安全管理实训任务书
(网络12班)
李建平、焦锋 编写
2012年9月 计算机工程系
第 1 页 共 16 页
网络与信息安全管理实训
目 录
一、实训题目 ...................................................... 3 二、实训地点 ...................................................... 4 三、实训时间 ...................................................... 4 四、实训班级 ...................................................... 4 五、实训考核办法 .................................................. 4 六、实训注意事项 .................................................. 5 附录一:实训报告要求 .............................................. 6 附录二:实训时间安排 .............................................. 8 附录三:实训题目要求 .............................................. 9
实训1 Windows IPC$入侵实训 ................................... 9 实训2 WEB站点入侵与防范实训 ................................ 13 实训3 网页篡改实训 .......................................... 13 实训4 密码暴力破解实训 ...................................... 13 实训5 网页恶意代码与计算机病毒实训 .......................... 14 实训6 数字认证 .............................................. 14 实训7 ARP攻击与防御实训 .................................... 14 实训8 口令攻击实训 .......................................... 15 实训9 综合攻击实训 .......................................... 16
第 2 页 共 16 页
网络与信息安全管理实训
一、实训题目
为了使同学们在经过一学期的学习之后,对所学的知识有更加直观的了解,使动手能力得到进一步提高,同时根据学校的现有条件,特设置了以下题目。 一、 课程实训内容:
实训1 Windows IPC$入侵与防范实训
要求:理解空会话、ipc$所使用的端口、ipc管道在hack攻击中的意义、关于at命令和xp对ipc$的限制、如何打开目标的IPC$共享以及其他共享,如何防范ipc$入侵。完成实训题目要求1(见后面),并填写学生工作页。 实训2 WEB站点入侵与防范实训
要求:理解.ida、.idq攻击的主要方法,了解如何判断此漏洞的存在,如何进行目录遍历,如何调用目标系统程序,如何对目标进行写操作。完成实训题目要求2(见后面),并填写学生工作页。 实训3 网页篡改实训
要求:理解如何发起网页篡改攻击,了解网页篡改的步骤,完成实训题目要求3(见后面),并填写学生工作页。 实训4 密码暴力破解实训
要求:理解如何破解SAM数据库,了解密码破解工具的使用方法,掌握安全口令的设置原则,完成实训题目要求4(见后面),并填写学生工作页。 实训5 网页恶意代码与计算机病毒实训
要求:理解计算机病毒的原理,了解遭到计算机病毒攻击的现象,完成实训题目要求5(见后面),并填写学生工作页。 实训6 数字认证
要求:掌握数字证书的配置内容及配置方法,了解数字证书的作用及使用方法,掌握使用数字证书访问安全站点的方法,完成实训题目要求6(见后面),并填写学生工作页。 实训7 ARP攻击与防御实训
要求:理解ARP欺骗攻击,了解抵御方法,完成实训题目要求7(见后面),并填写学生工作页。
实训8 口令攻击实训
第 3 页 共 16 页
网络与信息安全管理实训
要求:理解口令攻击的主要方法,了解防范手段,完成实训题目要求8(见后面),并填写学生工作页。 实训9 综合攻击实训
要求:侵入目标系统,建立帐号并提帐号升权限,悄悄安装后门程序,变换后门程序端口号为指定端口号,完成实训题目要求9(见后面),并填写学生工作页。
二、实训地点
实训楼网络实训室
三、实训时间
17-18周(2012年12月17日——2012年12月28日)
四、实训班级
计算机工程系 网11、12
五、实训考核办法
该课程实训总成绩得分为:
课程实训成绩+实训报告成绩+考勤=课程实训总成绩
课程实训成绩:要求每个同学完成6--9个题目(在上述题目中选择),并写出实训报告。 若9个题目全部正确完成,记为“优”; 若8个题目全部正确完成,记为“良”; 若7个题目全部正确完成,记为“中”; 若6个题目全部正确完成,记为“及格”; 若少于6个题目,则记为“不及格”;
第 4 页 共 16 页