本站原创国家信息安全技术水平考试(NCSE)二级实验大纲
说 明
1.实验中所使用或基于的操作系统在无特殊说明的情况下均指Microsoft Windows 2000和Red Hat Linux 7.2,
2.个别实验高度危险,需要断除网络线缆,全面备份后方可操作,
3.实验时间以60学时假定课时量为基础,
4.所列各项实验均假定为最短时间,最长时间应为假定值的150%.
实验一 实现DES,RSA,MD%算法
实验目的
通过实际编程实现主流的几种加密算法,理解其不同运用,掌握这几种算法的数学原理,为深入学习编码学奠定坚实基础.
建议实验工具
gcc(Linux),Visual Studio Enterprise Edition(Windows 2000)
实验用时
90分钟
实验二 实现VPN网络
实验目的
通过实验掌握VPN网络的配置,明确IP网络的安全性,理解隧道概念.同时掌握在Cisco或相关路由设备,单一节点上配置VPN连接的方法,理解VPN连接建立的过程,掌握安全网关的应用.
建议实验工具
Cisco 2600以上系列路由器2台,带VPN功能的防火墙2台
实验用时
45分钟
实验三 配置SSL连接
实验目的
通过实验掌握SSL在Windows 2000和Linux上的配置与管理,理解SSL隧道的建立,掌握客户端和服务端的双向认证.理解SSL会话的建立与终结,了解证书在SSL中的应用和具体含义,灵活运用SSL配置Web服务的安全性.
建议实验工具
Apache(Linux),Perl(Linux),OpenSSL(Linux),RSARef(Linux),ModSSL(Linux),IIS(Windows 2000),法机构(Windows 2000)
实验用时
60分钟
实验四 实现安全的远程管理
实验目的
掌握SSH客户端和服务端的配置与应用,理解SSH握手和密钥交换原理,明确SSH所支持的各种验证手段,掌握SSH隧道的建立过程.同时对PcAnywhere等第三方远程管理工具和Windows 2000终端服务的安全配置加以灵活运用.
建议实验工具
Secure Shell Client(Windows 2000),Secure Shell Server(Windows 2000),OpenSSH(Linux),Pcanywhere(Windows 2000),Terminal Service(Windows 2000)
实验用时
60分钟
实验五 用PGP组件保障邮件安全
实验目的
通过实验掌握密钥的分发,理解PGP工具的信任链/信任关系的创建,以及信任关系在PGP中的传递特性.掌握PGP组件在Windows 2000和Linux环境下的配置方法,理解PGP Server的公开密钥管理方式.
建议实验工具
PGP Desktop(Windows 2000),PGP Enterprise Server(Windows 2000),GnuPG(Linux)
实验用时
60分钟
实验六 网络侦查
实验目的
通过综合运用多种侦查工具和系统命令,掌握侦查的范围,目标确定,侦查目的等,理解Firewalking攻击的原理,掌握端口扫描和系统堆栈扫描的原理和方法,以及通过SNMP,LDAP等服务可以攫取的信息,明确相应的危害.
建议实验工具
PinProPack(Windwos 2000),NetScanTools(Windows 2000),NMAP(Linux),Windump(Windows 2000)
实验用时
60分钟
实验七 企业风险评估自动化
实验目的
利用多种企业级信息安全扫描工具进行风险评估与漏洞分析,掌握企业级扫描系统的应用方法和报告生成原则,理解评估报告的格式,声明等要素.
建议实验工具
ISS Inter Scanner(Windows 2000),Webtrends Security Analyzer(Windows 2000)
实验用时
45分钟
实验八 缓冲区溢出模拟和利用
实验目的
通过实验掌握缓冲区溢出的原理,理解缓冲区溢出的适用范围和系统差异性.同时理解缓冲区溢出的巨大危害,明确缓冲区溢出攻击可能造成的严重后果和防范措施.
建议实验工具
无
实验用时
30分钟
实验九 DDoS攻击
实验目的
掌握DdoS攻击中的,控制端的定义,理解DDoS的攻击范式和具体DDoS工具的配置与实现,理解DDoS攻击的巨大危害和不可根除性.同时掌握DoS攻击的一般性范式和攻击规则,掌握有效降低其攻击烈度的措施方法.
建议实验工具
TFN2K(Linux),Performance Monitor(Windows 2000)
实验用时
45分钟
实验十
实验目的
通过实验掌握审计工具的配置与使用方法,理解Windows 2000和Linux的加密细节,掌握LanMan,NTLM等验证方法的区别并识别其优劣.在此基础上理解和分析的一般范式和函数的构造,明确使用强壮的原因和意义.
建议实验工具
L0phtCrack(Windows 2000),John The Ripper(Linux)
实验用时
30分钟
实验十一 木马攻击
实验目的
通过实验掌握NetBus,BO,冰河等木马程序的活动规律,并由此总结得出木马的运行机理和控制规律,掌握有效识别,删除木马的方法.同时掌握C/S结构下如何实现客户端和服务端通信的方法,并利用设计平台加以实现.
建议实验工具
NetBus(Windows 2000),冰河(Windows 2000),Rootkit(Linux),Visual Basic(Windows 2000)
实验用时
60分钟
实验十二 实现Windows 2000系统安全
实验目的
通过实验掌握Windows 2000安全实现的关键方法和途径,理解Windows 2000的不透明特性,理解时刻注意Windows 2000安全变化的重要性,掌握Windows 2000文件系统,,会话,服务启停等各方面的配置方法.
建议实验工具
Windows 2000 Resource Kit,Shadow Security Scan(Windows 2000)
实验用时
45分钟
实验十三 实现Linux系统安全
实验目的
通过实验掌握Linux系统的安全配置方法,包括文件,,磁盘,登陆,日志守护等各方面的安全配置,明确并理解Linux的透明与高度灵活的特性.
建议实验工具
无
实验用时
45分钟
实验十四 FTP的安全配置
实验目的
理解Linux下FTP服务的配置文件,掌握具体的配置方法和应用范围,理解限制FTP登陆和终止FTP会话的方法,灵活运用FTP配置文件进行流量,访问控制,文件权限分配,空间限制,时间限制,用户限制等诸多方面的实践.
建议实验工具
无
实验用时
30分钟
实验十五 TP和POP的安全性配置
实验目的
理解Linux下Sendmail的安全配置方法,掌握基于Sendmail的TP验证配置方案以及TP在SSL隧道中的传输,理解SSL对TP的支持和集成.同时掌握Windows 2000 server 上Exchange的安全实现方法.
建议实验工具
Bind(Linux),Sendmail(Linux),Exchange Server 2000(Windows 2000)
实验用时
45分钟
实验十六 IDS配置
实验目的
灵活运用不同的IDS系统在不同的企业环境中进行部署,掌握IDS检测规则的配置,理解IDS系统和Scanner的区别,掌握IDS的动作,警报和日志功能的使用原则.理解不同的IDS的检测方式的区别,了解IDS的误报与漏报事实.
建议实验工具
Snort(Linux或Windows 2000),CA SessionWall(Windows 2000),ISS RealSecure(Windows 2000)
实验用时
60分钟
实验十七 ISA Server 2000的配置
实验目的
掌握ISA Server 2000的安装,配置方法,理解过滤规则的配置方式和作用条件,掌握ISA Server 2000的规则配置方法,灵活运用ISA Server 2000充当滤防火墙或防火墙,掌握IDS的日志格式与记录内容.
建议实验工具
ISA Server 2000(Windows 2000)
实验用时
30分钟
实验十八 安装,配置,维护CheckPoint NG
实验目的
理解OPSec概念,掌握CheckPoint NG的安装,配置,维护方法,灵活运用CheckPoint NG实现数据滤,应用,会话检查,连接维护,状态检测,理解状态检测的原理与作用,掌握CheckPoint的一般性运维方案.
建议实验工具
CheckPoint NG(Windows 2000或Linux)
实验用时
90分钟
实验十九 Linux内核防火墙
实验目的
理解Linux内核防火墙模块的运行原理和包含的防火链/防火表,掌握Iptables的出口,入口及转发检测,以及相应的规则定义,掌握NAT的IPTables的实现,灵活运用IPTables实现透明和地址伪装.同时掌握Linux下的Squid的安装,配置以及安全管理.
建议实验工具
Squid(Linux),IPTables(Linux)
实验用时
45分钟
实验二十 识别日志
实验目的
理解日志在攻击回溯和应急相应体制中的重要作用,掌握指定的多种系统产生的日志,灵活运用系统记载的日志分离出IP地址,时间,数据流量等敏感数据,掌握日志的统一集中处理方式和远程分布式日志管理模式.
建议实验工具
WebTrends Log Analyzer(Windows 2000)
实验用时
45分钟
实验二十一 Intra安全结构
实验目的
掌握Intra边界的实现方法,理解可信网络与不可信网络的分割原则,掌握Intra安全结构实现初期的文档制作方法与格式,了解所要参考的国际或国家标准,理解Cert的意义.掌握硬件防火墙的配置方法和规则管理,远程管理,合理规划DMZ区域,掌握路由设备的ACL配置和堡垒主机的实现,同时掌握在不同区域应用IDS系统的方法.
建议实验工具
路由器1台,硬件防火墙1台,可管理交换机1台
实验用时
75分钟
版权所有 严禁未授权使用
1