本站原创国家信息安全技术水平考试(NCSE)二级实验大纲
说明
1.实验中所使用或基于的操作系统在无特殊说明的情况下均指MicrosoftWindows2000和RedHatLinux7.2,
2.个别实验高度危险,需要断除网络线缆,全面备份后方可操作,
3.实验时间以60学时检测定课时量为基础,
4.所列各项实验均检测定为最短时间,最长时间应为检测定值的150%.
实验一实现DES,RSA,MD%算法
实验目的
通过实际编程实现主流的几种加密算法,理解其不同运用,掌握这几种算法的数学原理,为深入学习编码学奠定坚实基础.
建议实验工具
gcc(Linux),VisualStudioEnterpriseEdition(Windows2000)
实验用时
90分钟
实验二实现VPN网络
实验目的
通过实验掌握VPN网络的配置,明确IP网络的安全性,理解隧道概念.同时掌握在Cisco或相关路由设备,单一节点上配置VPN连接的方法,理解VPN连接建立的过程,掌握安全网关的应用.
建议实验工具
Cisco2600以上系列路由器2台,带VPN功能的防火墙2台
实验用时
45分钟
实验三配置SSL连接
实验目的
通过实验掌握SSL在Windows2000和Linux上的配置与管理,理解SSL隧道的建立,掌握客户端和怎么写作端的双向认证.理解SSL会话的建立与终结,了解证书在SSL中的应用和具体含义,灵活运用SSL配置Web怎么写作的安全性.
建议实验工具
Apache(Linux),Perl(Linux),OpenSSL(Linux),RSARef(Linux),ModSSL(Linux),IIS(Windows2000),法机构(Windows2000)
实验用时
60分钟
实验四实现安全的远程管理
实验目的
掌握SSH客户端和怎么写作端的配置与应用,理解SSH握手和密钥交换原理,明确SSH所支持的各种验证手段,掌握SSH隧道的建立过程.同时对PcAnywhere等第三方远程管理工具和Windows2000终端怎么写作的安全配置加以灵活运用.
建议实验工具
SecureShellClient(Windows2000),SecureShellServer(Windows2000),OpenSSH(Linux),Pcanywhere(Windows2000),TerminalService(Windows2000)
实验用时
60分钟
实验五用PGP组件保障邮件安全
实验目的
通过实验掌握密钥的分发,理解PGP工具的信任链/信任关系的创建,以及信任关系在PGP中的传递特性.掌握PGP组件在Windows2000和Linux环境下的配置方法,理解PGPServer的公开密钥管理方式.
建议实验工具
PGPDesktop(Windows2000),PGPEnterpriseServer(Windows2000),GnuPG(Linux)
实验用时
60分钟
实验六网络侦查
实验目的
通过综合运用多种侦查工具和系统命令,掌握侦查的范围,目标确定,侦查目的等,理解Firewalking攻击的原理,掌握端口扫描和系统堆栈扫描的原理和方法,以及通过SNMP,LDAP等怎么写作可以攫取的信息,明确相应的危害.
建议实验工具
PinProPack(Windwos2000),NetScanTools(Windows2000),NMAP(Linux),Windump(Windows2000)
实验用时
60分钟
实验七企业风险评估自动化
实验目的
利用多种企业级信息安全扫描工具进行风险评估与漏洞分析,掌握企业级扫描系统的应用方法和报告生成原则,理解评估报告的格式,声明等要素.
建议实验工具
ISSInterScanner(Windows2000),WebtrendsSecurityAnalyzer(Windows2000)
实验用时
45分钟
实验八缓冲区溢出模拟和利用
实验目的
通过实验掌握缓冲区溢出的原理,理解缓冲区溢出的适用范围和系统差异性.同时理解缓冲区溢出的巨大危害,明确缓冲区溢出攻击可能造成的严重后果和防范措施.
建议实验工具
无
实验用时
30分钟
实验九DDoS攻击
实验目的
掌握DdoS攻击中的写作技巧,控制端的定义,理解DDoS的攻击范式和具体DDoS工具的配置与实现,理解DDoS攻击的巨大危害和不可根除性.同时掌握DoS攻击的一般性范式和攻击规则,掌握有效降低其攻击烈度的措施方法.
建议实验工具
TFN2K(Linux),PerformanceMonitor(Windows2000)
实验用时
45分钟
实验十
实验目的
通过实验掌握审计工具的配置与使用方法,理解Windows2000和Linux的加密细节,掌握LanMan,NTLM等验证方法的区别并识别其优劣.在此基础上理解和分析的一般范式和函数的构造,明确使用强壮的原因和意义.
建议实验工具
L0phtCrack(Windows2000),JohnTheRipper(Linux)
实验用时
30分钟
实验十一木马攻击
实验目的
通过实验掌握NetBus,BO,冰河等木马程序的活动规律,并由此总结得出木马的运行机理和控制规律,掌握有效识别,删除木马的方法.同时掌握C/S结构下如何实现客户端和怎么写作端通信的方法,并利用设计平台加以实现.
建议实验工具
NetBus(Windows2000),冰河(Windows2000),Rootkit(Linux),VisualBasic(Windows2000)
实验用时
60分钟
实验十二实现Windows2000系统安全
实验目的
通过实验掌握Windows2000安全实现的关键方法和途径,理解Windows2000的不透明特性,理解时刻注意Windows2000安全变化的重要性,掌握Windows2000文件系统,,会话,怎么写作启停等各方面的配置方法.
建议实验工具
Windows2000ResourceKit,ShadowSecurityScan(Windows2000)
实验用时
45分钟
实验十三实现Linux系统安全
实验目的
通过实验掌握Linux系统的安全配置方法,包括文件,,磁盘,登陆,日志守护等各方面的安全配置,明确并理解Linux的透明与高度灵活的特性.
建议实验工具
无
实验用时
45分钟
实验十四FTP的安全配置
实验目的
理解Linux下FTP怎么写作的配置文件,掌握具体的配置方法和应用范围,理解限制FTP登陆和终止FTP会话的方法,灵活运用FTP配置文件进行流量,访问控制,文件权限分配,空间限制,时间限制,用户限制等诸多方面的实践.
建议实验工具
无
实验用时
30分钟
实验十五TP和POP的安全性配置
实验目的
理解Linux下Sendmail的安全配置方法,掌握基于Sendmail的TP验证配置方案以及TP在SSL隧道中的传输,理解SSL对TP的支持和集成.同时掌握Windows2000server上Exchange的安全实现方法.
建议实验工具
Bind(Linux),Sendmail(Linux),ExchangeServer2000(Windows2000)
实验用时
45分钟
实验十六IDS配置
实验目的
灵活运用不同的IDS系统在不同的企业环境中进行部署,掌握IDS检测规则的配置,理解IDS系统和Scanner的区别,掌握IDS的动作,警报和日志功能的使用原则.理解不同的IDS的检测方式的区别,了解IDS的误报与漏报事实.
建议实验工具
Snort(Linux或Windows2000),CASessionWall(Windows2000),ISSRealSecure(Windows2000)
实验用时
60分钟
实验十七ISAServer2000的配置
实验目的
掌握ISAServer2000的安装,配置方法,理解过滤规则的配置方式和作用条件,掌握ISAServer2000的规则配置方法,灵活运用ISAServer2000充当包过滤防火墙或写作技巧防火墙,掌握IDS的日志格式与记录内容.
建议实验工具
ISAServer2000(Windows2000)
实验用时
30分钟
实验十八安装,配置,维护CheckPointNG
实验目的
理解OPSec概念,掌握CheckPointNG的安装,配置,维护方法,灵活运用CheckPointNG实现数据包过滤,应用写作技巧,会话检查,连接维护,状态检测,理解状态检测的原理与作用,掌握CheckPoint的一般性运维方案.
建议实验工具
CheckPointNG(Windows2000或Linux)
实验用时
90分钟
实验十九Linux内核防火墙
实验目的
理解Linux内核防火墙模块的运行原理和包含的防火链/防火表,掌握Iptables的出口,入口及转发检测,以及相应的规则定义,掌握NAT的IPTables的实现,灵活运用IPTables实现透明写作技巧和地址伪装.同时掌握Linux下的Squid写作技巧的安装,配置以及安全管理.
建议实验工具
Squid(Linux),IPTables(Linux)
实验用时
45分钟
实验二十识别日志
实验目的
理解日志在攻击回溯和应急相应体制中的重要作用,掌握指定的多种系统产生的日志,灵活运用系统记载的日志分离出IP地址,时间,数据流量等敏感数据,掌握日志的统一集中处理方式和远程分布式日志管理模式.
建议实验工具
WebTrendsLogAnalyzer(Windows2000)
实验用时
45分钟
实验二十一Intra安全结构
实验目的
掌握Intra边界的实现方法,理解可信网络与不可信网络的分割原则,掌握Intra安全结构实现初期的文档制作方法与格式,了解所要参考的国际或国家标准,理解Cert的意义.掌握硬件防火墙的配置方法和规则管理,远程管理,合理规划DMZ区域,掌握路由设备的ACL配置和堡垒主机的实现,同时掌握在不同区域应用IDS系统的方法.
建议实验工具
路由器1台,硬件防火墙1台,可管理交换机1台
实验用时
75分钟
版权所有严禁未授权使用
1