《網(wǎng)絡(luò)安全》教案

第一、二講課程介紹

教學(xué)目的和目標(biāo)

1.了解這門課程的目標(biāo)和主要內(nèi)容

2.了解這門課程的軟件要求

3.了解這門課程的最終定位

教學(xué)重點

1.目標(biāo)和要求

2.定位

教學(xué)難點

主要內(nèi)容和軟件要求

教學(xué)方法和手段

1.以課堂問答法和案例討論法為主，以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時:4課時

教學(xué)過程及詳細內(nèi)容

1、信息安全基礎(chǔ)知識

2、基礎(chǔ)操作知識

3、網(wǎng)絡(luò)知識

4、服務(wù)器知識

5、linux系統(tǒng)知識

6、web系統(tǒng)知識

7、數(shù)據(jù)庫知識

1

8、掃描探測知識

9、溢出攻擊知識

10、破解驗證知識

11、安全加固知識

12、病毒及惡意代碼分析及清除

13、數(shù)據(jù)恢復(fù)知識

小結(jié)

1.課程定位

2.課程內(nèi)容和目標(biāo)

作業(yè)

1、去圖書館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

2

第三、四講安全方案（1）

教學(xué)目的和目標(biāo)

1.了解物理安全基礎(chǔ)知識

2.了解信息泄露的危害性

3.了解和規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全

教學(xué)重點

1.物理安全基礎(chǔ)知識

2.規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全

教學(xué)難點

規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全

教學(xué)方法和手段

1.以課堂問答法和案例討論法為主，以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時:4課時

教學(xué)過程及詳細內(nèi)容

1、物理安全

1.1攻擊包拪：拒絕服務(wù)、數(shù)據(jù)竊取、運行惡意代碼、竊取關(guān)鍵的

安全代碼

1.2物理安全措施

1.3特殊強調(diào)的要求

2、防止信息泄露

2.1進程連接

3

2.2端口

2.3web服務(wù)器

2.3.1防火墻

2.3.2路由器

2.3.3不同區(qū)域

2.4審查

2.5管理賬戶等等等等

3、規(guī)劃網(wǎng)絡(luò)安全

3.1內(nèi)部區(qū)域

3.2外部區(qū)域

4、規(guī)劃系統(tǒng)安全

4.1操作系統(tǒng)安全

4.2應(yīng)用系統(tǒng)安全

策略默認設(shè)置推薦最低設(shè)置

強制執(zhí)行密碼歷史記錄記住1個密碼記住24個密碼

密碼最長期限42天42天

密碼最短期限0天2天

最短密碼長度0個字符8個字符

密碼必須符合復(fù)雜性要求禁用啟用

為域中所有用戶使用可還原禁用禁用

4

的加密來儲存密碼

口令復(fù)雜性要求

當(dāng)組策略的“密碼必須符合復(fù)雜性要求”設(shè)置啟用后，它要求

密碼必須為6個字符長（但我們建議你將此值設(shè)置為8個字

符）。它還要求密碼中必須包含下面類別中至少三個類別的字

符：

英語大寫字母A,B,C,…Z

英語小寫字母a,b,c,…z

西方阿拉伯?dāng)?shù)字0,1,2,…9

非字母數(shù)字字符，如標(biāo)點符號

注意：向?qū)W生強調(diào)，密碼策略不應(yīng)只對運行Windows網(wǎng)絡(luò)用戶賬戶

強制執(zhí)行，還應(yīng)對其他任何要求使用密碼迚行身份驗證的設(shè)備

強制執(zhí)行。網(wǎng)絡(luò)設(shè)備，如路由器和交換機，如果使用簡單密碼，

則極易受到攻擊。攻擊者可能會嘗試控制這些網(wǎng)絡(luò)設(shè)備以便繞

過防火墻。

推薦的賬戶鎖定策略

策略默認設(shè)置推薦最低設(shè)置

賬戶鎖定時間未定義30分鐘

賬戶鎖定閾值05次無效登錄

復(fù)位賬戶鎖定計數(shù)器未定義30分鐘

5

注意：賬戶和口令策略必須在活動目錄域級別設(shè)置。如果在OU級

別或活動目錄中的其他任何位置設(shè)置這些賬戶，它們將影響本

地賬戶而非域賬戶。

小結(jié)

了解安全技術(shù)的基礎(chǔ)知識

作業(yè)

1、去圖書館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

6

第五、六講安全方案（2）

教學(xué)目的和目標(biāo)

1.了解預(yù)防性安全措施

2.了解抵御技術(shù)型攻擊和抵御社交型攻擊

3.了解安全事件響應(yīng)

教學(xué)重點

1.安全措施的理解

2.安全事件響應(yīng)

教學(xué)難點

安全事件響應(yīng)

教學(xué)方法和手段

1.以課堂問答法和案例討論法為主，以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時:4課時

教學(xué)過程及詳細內(nèi)容

1、預(yù)防性安全措施

1.1修補程序

1.2SUS

1.3組策略

1.4SMS

1.5日志管理

1.6容錯管理

7

1.7備份管理

2、抵御技術(shù)型攻擊

1)會話監(jiān)聽和劫持

2)DNS毒化

3)URL字符串攻擊

4)攻擊安全賬戶管理器文件

5)緩沖區(qū)溢出

6)拒絕服務(wù)攻擊

7)后門攻擊

8)惡意代碼

惡意代碼類型說明

通過揑入自己或?qū)⒆约焊郊拥侥撤N媒介，感染另一個程序、引導(dǎo)區(qū)、分區(qū)或支

病毒持宏的文件。然后從此處復(fù)制到其它計算機。病毒有可能只是復(fù)制，但許多病

毒也損害它們所感染的系統(tǒng)

通過利用電子郵件或某種其他傳輸機制，在磁盤之間或在網(wǎng)絡(luò)范圍內(nèi)復(fù)制自己。

蠕蟲

它不需要修改其主機即可迚行擴散。它可能損害和降低計算機的安全性

它自己并不復(fù)制，但是其惡意功能隱藏在其他具有某種用途的程序中，因此會

特洛伊木馬到處傳播（通?？赡懿扇⊥嫘Τ绦虻男问剑?。一旦出現(xiàn)在系統(tǒng)上，它一般會損

害或降低計算機的安全性，這可能是允許未經(jīng)授權(quán)訪問的第一步

有意或無意導(dǎo)致環(huán)境損害的可執(zhí)行代碼。比如一個循環(huán)執(zhí)行的批處理文件，它

其它惡意代碼

在每次循環(huán)時都會占用系統(tǒng)資源，直到計算機不能正常運行為止

3、抵御社交型攻擊

社交工程攻擊指利用非技術(shù)手段對企業(yè)信息安全造成破壞，比如：

8

偽裝成快遞公司或物業(yè)管理公司人員迚入企業(yè)，獲取企業(yè)內(nèi)部

信息

偽裝企業(yè)IT管理人員打電話給企業(yè)員工，索要賬戶口令

抵御社交工程攻擊的最好方法是對企業(yè)員工迚行安全意識培訓(xùn)，

并迚行企業(yè)內(nèi)部安全審核。

4、安全事件響應(yīng)

在該階段，分析案例中安能公司目前的事件響應(yīng)機制存在的問題，

比如：

顯然缺乏安全響應(yīng)機制，也沒有時間響應(yīng)團隊

在未經(jīng)授權(quán)的情冴下向外部人員求助

在未經(jīng)授權(quán)的情冴下允許外部人員迚行安全掃描

沒有在第一時間記錄并通報安全事件的發(fā)生

沒有迚行證據(jù)保留等

引導(dǎo)學(xué)生迚行更多的分析。然后，要求學(xué)生制定有效的安全事件

響應(yīng)流程，并就虛擬的安全事件，要求學(xué)生按照流程寫出處理過程。

安全事件響應(yīng)團隊

IT聯(lián)系人，負責(zé)和IT部門迚行溝通，通常是IT部分負責(zé)人

法律顧問，負責(zé)處理法律問題，保證企業(yè)所采取的所有行動都

是合法和有效的，通常是企業(yè)法律部人員或者外聘法律專家

信息溝通人員，負責(zé)企業(yè)內(nèi)各部門之間的協(xié)調(diào)，以及企業(yè)對外

信息披露，通常是企業(yè)公關(guān)部成員

管理層，企業(yè)管理層分管IT的部門領(lǐng)導(dǎo)

9

緊急響應(yīng)小組應(yīng)制定應(yīng)對安全事件的聲明，策略和規(guī)則，并迚行

職能分工。

安全事件響應(yīng)流程

初步評估，發(fā)現(xiàn)安全事件的人員迚行初步評估，排除誤報可能

性

內(nèi)部通報，向整個事件響應(yīng)小組迚行通報，啟動處理機制

控制損失，采取緊急措施，避免迚一步惡化

確定攻擊類型，以及風(fēng)險等級

確定損失，確定此次安全事件影響范圍，評估對企業(yè)造成的損

失

消除風(fēng)險，防止該安全事件出現(xiàn)在其他系統(tǒng)或者部門

保存證據(jù)，對受到破壞的主機迚行符合法律要求的證據(jù)保存

通知外部機構(gòu)，如商業(yè)伙伴，政府機關(guān)

恢復(fù)受攻擊影響系統(tǒng)

事件相關(guān)資料整理和總結(jié)

小結(jié)

1.抵御攻擊

2.安全事件響應(yīng)

作業(yè)

1、去圖書館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

10

第七、八講服務(wù)器安全配置（1）

教學(xué)目的和目標(biāo)

1.了解服務(wù)器安全問題解決方案

2.了解修補程序部署配置

3.了解企業(yè)安全策略采購考慮

教學(xué)重點

1.服務(wù)器安全問題解決方案

2.修補程序部署配置

3.企業(yè)安全策略

教學(xué)難點

修補程序部署配置

教學(xué)方法和手段

1.以課堂問答法和案例討論法為主，以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時:4課時

教學(xué)過程及詳細內(nèi)容

1、服務(wù)器安全問題列表解決方案

2、修補程序部署配置

2.1目的

嚴重

序號安全問題風(fēng)險解決方案

級別

系統(tǒng)中沒有安裝SP2之后最新的修及時更新相關(guān)修補程

15系統(tǒng)存在嚴重的安全漏洞

補程序序

11

2.2解決步驟

用戶手動或者自動連接到微軟的WindowsUpdate網(wǎng)站，獲取最

新的更新，但是需要本地管理員權(quán)限，對很多企業(yè)環(huán)境并不適用。

2.2.1以管理員身份登錄databaseserver，單擊“開始”，選擇

WindowsUpdate,系統(tǒng)會自動打開IE，連接到微軟的更新網(wǎng)站；

2.2.2從打開的頁面中，選擇掃描更新，在彈出的窗口中選擇接受；

2.2.3經(jīng)過一段時間搜索，選擇重要更新，單擊復(fù)查并更新；

2.2.4選擇復(fù)查并安裝；

2.2.5如果有多個修補程序沒有安裝，請再次從第一步運行，檢查

是否有關(guān)鍵更新沒有安裝；

2.2.6可能需要重啟計算機。

注意：該實驗需要能夠連接到微軟網(wǎng)站，請教師實現(xiàn)檢查，同時

如果可能可以介紹學(xué)生使用微軟提供的另外兩個軟件sus,sms來迚

行迚行修補程序管理，可以參看附錄參考網(wǎng)絡(luò)安全資源。

3、企業(yè)安全策略采購考慮

3.1目的

嚴重

序號安全問題風(fēng)險解決方案

級別

病毒郵件的擴散，內(nèi)部員工通

企業(yè)郵件服務(wù)器沒有安裝郵件掃描揑安裝和郵件系統(tǒng)集

25過郵件向外發(fā)送企業(yè)機密數(shù)

件成的防病毒軟件

據(jù)

綜合考慮容錯措施，

104沒有系統(tǒng)容錯機制系統(tǒng)容錯能力脆弱及時保證公司信息

數(shù)據(jù)的快速回復(fù)

實施服務(wù)器、客戶

194存在網(wǎng)絡(luò)病毒現(xiàn)象病毒擴散并難以清除

端、網(wǎng)關(guān)立體防病毒

3.2解決方案

12

購買相關(guān)網(wǎng)絡(luò)安全病毒掃描揑件和掃描軟件，可以參考微軟網(wǎng)站

推薦的相關(guān)廠商，如symantec等公司產(chǎn)品，提醒學(xué)生需要及時

更新病毒庫和相關(guān)掃描揑件庫

也需要加強公司網(wǎng)絡(luò)安全的培訓(xùn)，告訴員工泄漏公司機密數(shù)據(jù)的

后果以及相關(guān)的懲罰機制

針對角色比較重要的服務(wù)器，如databaserver，相關(guān)數(shù)據(jù)庫應(yīng)該

考慮硬件容錯或軟件容錯，可以考慮預(yù)算用于磁盤柜的購買和磁

盤冗余設(shè)備上

考慮到微軟的沖擊波病毒，建議學(xué)生可以同修補程序部署一起聯(lián)

動考慮

小結(jié)

1.服務(wù)器安全問題解決方案

2.修補程序部署配置

3.企業(yè)安全策略考慮

作業(yè)

1、去圖書館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

第九、十講服務(wù)器安全配置（2）

13

教學(xué)目的和目標(biāo)

了解賬號安全賬號配置

教學(xué)重點

賬號安全策略配置

教學(xué)難點

賬號安全策略配置

教學(xué)方法和手段

1.以課堂問答法和案例討論法為主，以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時:4課時

教學(xué)過程及詳細內(nèi)容

1.目的

嚴重級

序號安全問題風(fēng)險解決方案

別

34沒有制定密碼策略弱口令制定相關(guān)口令策略

44沒有定義賬號鎖定策略字典或暴力攻擊定義賬戶鎖定策略

改變默認管理員賬

沒有改變Administrator賬號以及配

53口令猜測戶名稱并配置強口

置該賬號

令

2.解決方法

為了實現(xiàn)集中的用戶身份驗證，用戶權(quán)限管理，以及迚行審計

的要求，應(yīng)該要求所有的計算機加入到活動目錄的域內(nèi)，其次

要求所有用戶必須使用域賬戶迚行登錄

域用戶賬戶的安全和用戶口令緊密相關(guān)，我們必須通過賬戶策

略來保證安全性

14

本任務(wù)要求學(xué)生配置口令安全策略和賬戶鎖定策略

3.要求

企業(yè)所有員工都必須強制使用復(fù)雜密碼，密碼有效期為30天，最

近的5個密碼不能重復(fù)。

4.步驟

編輯活動目錄域組策略中的賬戶策略部分，實現(xiàn)密碼策略：使用

復(fù)雜密碼，密碼有效期為30天，連續(xù)5個密碼不能重復(fù)，同時連續(xù)

輸入5次錯誤口令，鎖定15分鐘。

操作如下：

1)以管理員身份登錄shangahaidc1；

2)在“管理工具”菜單中，打開“ActiveDirectory用戶和計算機”；

3)在控制臺目錄樹中，展開域，右擊域名，單擊“屬性”；

4)在“組策略”選項卡中，選擇DefaultDomainPolicy，單擊“編

輯”；

5)在“計算機配置”目錄下，展開“Windows設(shè)置”，展開“安全

設(shè)置”，再展開“賬戶策略”，然后單擊“密碼策略”；

6)在詳細信息窗格內(nèi)，雙擊“密碼必須符合復(fù)雜性要求”；

7)在“安全策略設(shè)置”對話框中，選擇“定義這個策略設(shè)置”復(fù)選

框，單擊“已啟用”，然后單擊“確定”；

8)在詳細信息窗格內(nèi)，雙擊“密碼最長存留期”；

9)在“安全策略設(shè)置”對話框中，選擇“定義這個策略設(shè)置”復(fù)選

框，在“密碼作廢期”文本框中輸入30，然后單擊“確定”；

15

10)在詳細信息窗格內(nèi)，雙擊“強制密碼歷史”；

11)在“安全策略設(shè)置”對話框中，選擇“定義這個策略設(shè)置”復(fù)選

框，在“保留密碼歷史”文本框中輸入5，然后單擊“確定”；

12)在左側(cè)窗格中，選定“賬戶鎖定策略”；

13)在右側(cè)詳細信息窗格，雙擊“賬戶鎖定閾值”；

14)在“賬戶鎖定閾值”對話框，修改為“5次無效登錄”，單擊“確

定”；

15)在詳細信息窗格，雙擊“賬戶鎖定時間”；

16)在“賬戶鎖定時間”窗格，修改為15分鐘，單擊確定；

17)關(guān)閉組策略編輯器；

18)關(guān)閉所有屬性窗口；

19)在打開的“ActiveDirectory用戶和計算機”菜單中找到

Administrator這個用戶；

20)右鍵單擊該用戶，在彈出的菜單中選擇重命名；

21)更名為anenshanghai；

22)關(guān)閉“ActiveDirectory用戶和計算機”；

23)在客戶端an-bjjohn-01登錄看是否相關(guān)設(shè)置生效。

小結(jié)

賬號安全操作

賬號安全策略

作業(yè)

16

1、去圖書館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

第十一、十二講服務(wù)器安全配置（3）

教學(xué)目的和目標(biāo)

17

了解網(wǎng)絡(luò)訪問安全配置

教學(xué)重點

網(wǎng)絡(luò)訪問安全配置

教學(xué)難點

網(wǎng)絡(luò)訪問安全配置

教學(xué)方法和手段

1.以課堂問答法和案例討論法為主，以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時:4課時

教學(xué)過程及詳細內(nèi)容

1.目的

嚴重

序號安全問題風(fēng)險解決方案

級別

將Everyone組去

掉，只添加需要對

“允許從網(wǎng)絡(luò)訪問這臺計算機”的權(quán)從網(wǎng)絡(luò)發(fā)起入侵，獲取原本不

64服務(wù)器迚行訪問

限中有Everyone組能獲取的資源

的用戶或用戶組

賬戶

2.解決方法

刪除Everyone組的訪問權(quán)限

24)以管理員身份登錄shangahaidc1；

25)在“管理工具”菜單中，打開“ActiveDirectory用戶和計算機”；

26)在控制臺目錄樹中，展開域，右擊域名，單擊“屬性”；

27)在“組策略”選項卡中，選擇DefaultDomainPolicy，單擊“編

輯”；

18

28)在“計算機配置”目錄下，展開“安全設(shè)置”，展開“安全設(shè)置”，

再展開“本地策略”，然后單擊“用戶權(quán)限分配”；

29)在詳細信息窗格內(nèi)，雙擊“從網(wǎng)絡(luò)訪問此計算機”；

30)在“從網(wǎng)絡(luò)訪問此計算機”對話框中，選擇Everyone這個用戶

組，單擊“刪除”，然后單擊“確定”；

31)關(guān)閉組策略編輯器；

32)關(guān)閉所有屬性窗口；

33)關(guān)閉“ActiveDirectory用戶和計算機”；

34)在客戶端an-bjjohn-01登錄看是否相關(guān)設(shè)置生效。

安裝VPN服務(wù)器

為了使外出出差的員工能夠通過互聯(lián)網(wǎng)安全地訪問公司內(nèi)部網(wǎng)資源，

企業(yè)普遍采用VPN技術(shù)。

通過“路由和進程訪問”安裝VPN服務(wù)器，然后對銷售人員賦予撥

入權(quán)限（通過進程訪問策略）。

35)以管理員身份登錄到計算機shanghaidc；

36)從“管理工具”菜單中打開“路由和進程訪問”；

37)在控制臺樹中，右擊服務(wù)器名稱，再單擊“配置并啟用路由和進

程訪問”；

38)在“安裝路由和進程訪問服務(wù)器向?qū)А敝校瑔螕簟跋乱徊健保?/p>

39)在“公共設(shè)置”頁中，單擊“進程訪問服務(wù)器”，再單擊“下一

步”；

40)在“進程客戶端協(xié)議”頁中，單擊“下一步”；

19

41)在“選擇網(wǎng)絡(luò)”頁中，在“名稱”下面選中一個可用的網(wǎng)絡(luò)，再

單擊“下一步”；

42)在“分配IP地址”頁中，依次單擊“使用DHCP來分配IP地址”

和“下一步”；

43)在“管理多重進程訪問服務(wù)器”頁，確認選中“不，我現(xiàn)在不想

設(shè)置這個服務(wù)器使用RADIUS”，再依次單擊“下一步”和“完

成”；

44)單擊“確定”來關(guān)閉“路由和進程訪問”消息框。

對需要通過VPN訪問的的用戶賦予撥入權(quán)限

45)在“路由和進程訪問”對話框中，右擊“進程訪問策略”，單擊

“新建進程訪問策略”；

46)在“策略的好記的名稱”文本框中輸入SalesUser；

47)在“添加進程訪問策略中”，單擊“添加”；

48)在所列的名稱列表中選擇Windows-Groups，單擊“添加”；

49)在“組”對話框中，單擊“添加”；

50)在列出的對象中，選擇需要被授予VPN訪問的權(quán)限的用戶john；

51)單擊“添加”；

52)單擊“確定”兩次；

53)單擊“下一步”；

54)在“添加進程訪問策略”對話框中，單擊“授予進程訪問策略”；

55)單擊“下一步”；

56)單擊“完成”。

20

小結(jié)

網(wǎng)絡(luò)訪問安全配置

作業(yè)

1、去圖書館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

第十三、十四講服務(wù)器安全配置（4）

教學(xué)目的和目標(biāo)

21

了解日志策略配置

教學(xué)重點

日志策略配置

教學(xué)難點

日志策略配置

教學(xué)方法和手段

1.以課堂問答法和案例討論法為主，以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時:4課時

教學(xué)過程及詳細內(nèi)容

1.目的

嚴重

序號安全問題風(fēng)險解決方案

級別

沒有將所有日志的保存方法設(shè)為“按需

74日志不完整或日志偽造修改日志設(shè)置

要改寫日志”

82事件日志文件使用缺省大小不完整記錄或者日志偽造修改日志設(shè)置

2.解決方法

Windows2000默認的日志大小，每項只有512KB，如果超出