NCSE二級實驗大綱_第1頁
NCSE二級實驗大綱_第2頁
NCSE二級實驗大綱_第3頁
NCSE二級實驗大綱_第4頁
NCSE二級實驗大綱_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、版權(quán)所有 嚴禁未授權(quán)使用全國信息安全技術(shù)水平考試(NCSE)二級實驗大綱說 明1實驗中所使用或基于的操作系統(tǒng)在無特殊說明的情況下均指Microsoft Windows 2000和Red Hat Linux 7.2;2個別實驗高度危險,需要斷除網(wǎng)絡線纜,全面?zhèn)浞莺蠓娇刹僮鳎?實驗時間以60學時假定課時量為基礎;4所列各項實驗均假定為最短時間,最長時間應為假定值的150%。實驗一 實現(xiàn)DES、RSA、MD%算法實驗目的通過實際編程實現(xiàn)主流的幾種加密算法,理解其不同運用,掌握這幾種算法的數(shù)學原理,為深入學習密碼編碼學奠定堅實基礎。建議實驗工具gcc(Linux)、Visual Studio Ente

2、rprise Edition(Windows 2000)實驗用時90分鐘實驗二 實現(xiàn)VPN網(wǎng)絡實驗目的通過實驗掌握VPN網(wǎng)絡的配置,明確IP網(wǎng)絡的安全性,理解隧道概念。同時掌握在Cisco或相關(guān)路由設備、單一節(jié)點上配置VPN連接的方法,理解VPN連接建立的過程,掌握安全網(wǎng)關(guān)的應用。建議實驗工具Cisco 2600以上系列路由器2臺、帶VPN功能的防火墻2臺實驗用時45分鐘實驗三 配置SSL連接實驗目的通過實驗掌握SSL在Windows 2000和Linux上的配置與管理,理解SSL隧道的建立,掌握客戶端和服務端的雙向認證。理解SSL會話的建立與終結(jié),了解證書在SSL中的應用和具體含義,靈活運用

3、SSL配置Web服務的安全性。建議實驗工具Apache(Linux)、Perl(Linux)、OpenSSL(Linux)、RSARef(Linux)、ModSSL(Linux)、IIS(Windows 2000)、證書辦法機構(gòu)(Windows 2000)實驗用時60分鐘實驗四 實現(xiàn)安全的遠程管理實驗目的掌握SSH客戶端和服務端的配置與應用,理解SSH握手和密鑰交換原理,明確SSH所支持的各種驗證手段,掌握SSH隧道的建立過程。同時對PcAnywhere等第三方遠程管理工具和Windows 2000終端服務的安全配置加以靈活運用。建議實驗工具Secure Shell Client(Window

4、s 2000)、Secure Shell Server(Windows 2000)、OpenSSH(Linux)、Pcanywhere(Windows 2000)、Terminal Service(Windows 2000)實驗用時60分鐘實驗五 用PGP組件保障郵件安全實驗目的通過實驗掌握密鑰的分發(fā),理解PGP工具的信任鏈/信任關(guān)系的創(chuàng)建,以及信任關(guān)系在PGP中的傳遞特性。掌握PGP組件在Windows 2000和Linux環(huán)境下的配置方法,理解PGP Server的公開密鑰管理方式。建議實驗工具PGP Desktop(Windows 2000)、PGP Enterprise Server(

5、Windows 2000)、GnuPG(Linux)實驗用時60分鐘實驗六 網(wǎng)絡偵查實驗目的通過綜合運用多種偵查工具和系統(tǒng)命令,掌握偵查的范圍、目標確定、偵查目的等,理解Firewalking攻擊的原理,掌握端口掃描和系統(tǒng)堆棧掃描的原理和方法,以及通過SNMP、LDAP等服務可以攫取的信息,明確相應的危害。建議實驗工具PinProPack(Windwos 2000)、NetScanTools(Windows 2000)、NMAP(Linux)、Windump(Windows 2000)實驗用時60分鐘實驗七 企業(yè)風險評估自動化實驗目的利用多種企業(yè)級信息安全掃描工具進行風險評估與漏洞分析,掌握企

6、業(yè)級掃描系統(tǒng)的應用方法和報告生成原則,理解評估報告的格式、聲明等要素。建議實驗工具ISS Internet Scanner(Windows 2000)、Webtrends Security Analyzer(Windows 2000)實驗用時45分鐘實驗八 緩沖區(qū)溢出模擬和利用實驗目的通過實驗掌握緩沖區(qū)溢出的原理,理解緩沖區(qū)溢出的適用范圍和系統(tǒng)差異性。同時理解緩沖區(qū)溢出的巨大危害,明確緩沖區(qū)溢出攻擊可能造成的嚴重后果和防范措施。建議實驗工具無實驗用時30分鐘實驗九 DDoS攻擊實驗目的掌握DdoS攻擊中的代理、控制端的定義,理解DDoS的攻擊范式和具體DDoS工具的配置與實現(xiàn),理解DDoS攻擊

7、的巨大危害和不可根除性。同時掌握DoS攻擊的一般性范式和攻擊規(guī)則,掌握有效降低其攻擊烈度的措施方法。建議實驗工具TFN2K(Linux)、Performance Monitor(Windows 2000)實驗用時45分鐘實驗十 破解賬號密碼實驗目的通過實驗掌握密碼審計工具的配置與使用方法,理解Windows 2000和Linux密碼的加密細節(jié),掌握LanMan、NTLM等驗證方法的區(qū)別并識別其優(yōu)劣。在此基礎上理解密碼破解和密碼分析的一般范式和破解函數(shù)的構(gòu)造,明確使用強壯密碼的原因和意義。建議實驗工具L0phtCrack(Windows 2000)、John The Ripper(Linux)實

8、驗用時30分鐘實驗十一 木馬攻擊實驗目的通過實驗掌握NetBus、BO、冰河等木馬程序的活動規(guī)律,并由此總結(jié)得出木馬的運行機理和控制規(guī)律,掌握有效識別、刪除木馬的方法。同時掌握C/S結(jié)構(gòu)下如何實現(xiàn)客戶端和服務端通信的方法,并利用設計平臺加以實現(xiàn)。建議實驗工具NetBus(Windows 2000)、冰河(Windows 2000)、Rootkit(Linux)、Visual Basic(Windows 2000)實驗用時60分鐘實驗十二 實現(xiàn)Windows 2000系統(tǒng)安全實驗目的通過實驗掌握Windows 2000安全實現(xiàn)的關(guān)鍵方法和途徑,理解Windows 2000的不透明特性,理解時刻注

9、意Windows 2000安全變化的重要性,掌握Windows 2000文件系統(tǒng)、賬號、會話、服務啟停等各方面的配置方法。建議實驗工具Windows 2000 Resource Kit、Shadow Security Scan(Windows 2000)實驗用時45分鐘實驗十三 實現(xiàn)Linux系統(tǒng)安全實驗目的通過實驗掌握Linux系統(tǒng)的安全配置方法,包括文件、賬號、磁盤、登陸、日志守護等各方面的安全配置,明確并理解Linux的透明與高度靈活的特性。建議實驗工具無實驗用時45分鐘實驗十四 FTP的安全配置實驗目的理解Linux下FTP服務的配置文件,掌握具體的配置方法和應用范圍,理解限制FTP登

10、陸和終止FTP會話的方法,靈活運用FTP配置文件進行流量、訪問控制、文件權(quán)限分配、空間限制、時間限制、用戶限制等諸多方面的實踐。建議實驗工具無實驗用時30分鐘實驗十五 SMTP和POP的安全性配置實驗目的理解Linux下Sendmail的安全配置方法,掌握基于Sendmail的SMTP驗證配置方案以及SMTP在SSL隧道中的傳輸,理解SSL對SMTP的支持和集成。同時掌握Windows 2000 server 上Exchange的安全實現(xiàn)方法。建議實驗工具Bind(Linux)、Sendmail(Linux)、Exchange Server 2000(Windows 2000)實驗用時45分鐘

11、實驗十六 IDS配置實驗目的靈活運用不同的IDS系統(tǒng)在不同的企業(yè)環(huán)境中進行部署,掌握IDS檢測規(guī)則的配置,理解IDS系統(tǒng)和Scanner的區(qū)別,掌握IDS的動作、警報和日志功能的使用原則。理解不同的IDS的檢測方式的區(qū)別,了解IDS的誤報與漏報事實。建議實驗工具Snort(Linux或Windows 2000)、CA SessionWall(Windows 2000)、ISS RealSecure(Windows 2000)實驗用時60分鐘實驗十七 ISA Server 2000的配置實驗目的掌握ISA Server 2000的安裝、配置方法,理解過濾規(guī)則的配置方式和作用條件,掌握ISA Se

12、rver 2000的規(guī)則配置方法,靈活運用ISA Server 2000充當包過濾防火墻或代理防火墻,掌握IDS的日志格式與記錄內(nèi)容。建議實驗工具ISA Server 2000(Windows 2000)實驗用時30分鐘實驗十八 安裝、配置、維護CheckPoint NG實驗目的理解OPSec概念,掌握CheckPoint NG的安裝、配置、維護方法,靈活運用CheckPoint NG實現(xiàn)數(shù)據(jù)包過濾、應用代理、會話檢查、連接維護、狀態(tài)檢測,理解狀態(tài)檢測的原理與作用,掌握CheckPoint的一般性運維方案。建議實驗工具CheckPoint NG(Windows 2000或Linux)實驗用時9

13、0分鐘實驗十九 Linux內(nèi)核防火墻實驗目的理解Linux內(nèi)核防火墻模塊的運行原理和包含的防火鏈/防火表,掌握Iptables的出口、入口及轉(zhuǎn)發(fā)檢測,以及相應的規(guī)則定義,掌握NAT的IPTables的實現(xiàn),靈活運用IPTables實現(xiàn)透明代理和地址偽裝。同時掌握Linux下的Squid代理的安裝、配置以及安全管理。建議實驗工具Squid(Linux)、IPTables(Linux)實驗用時45分鐘實驗二十 識別日志實驗目的理解日志在攻擊回溯和應急相應體制中的重要作用,掌握指定的多種系統(tǒng)產(chǎn)生的日志,靈活運用系統(tǒng)記載的日志分離出IP地址、時間、數(shù)據(jù)流量等敏感數(shù)據(jù),掌握日志的統(tǒng)一集中處理方式和遠程分布式日志管理模式。建議實驗工具WebTrends Log Analyzer(Windows 2000)實驗用時45分鐘實驗二十一 Intranet

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論