计算机网络安全防护实训题集

计算机网络安全防护实训题集引言本实训题集面向网络安全专业学生、运维工程师及安全从业者，通过场景化实训项目，系统提升网络安全防护的实操能力。题集涵盖“环境搭建-技术实践-综合实战-考核评价”全流程，结合真实攻防场景设计实训任务，帮助读者掌握漏洞检测与修复、防火墙配置、应急响应等核心技能，为企业级安全防护体系建设提供实践支撑。第一章实训基础与环境搭建1.1网络安全实训靶场部署实训题1：多靶机虚拟环境搭建背景：靶场是模拟真实攻防的核心载体，需构建包含Web应用、漏洞主机、攻击机的隔离网络。要求：使用虚拟机软件（VMware/VirtualBox），部署KaliLinux（攻击机）、DVWA（Web漏洞靶机）、Metasploitable3（多服务漏洞靶机），配置虚拟网络确保设备互通。操作步骤：1.安装虚拟机软件，创建KaliLinux虚拟机（勾选“安装渗透测试工具集”），分配2核CPU、4GB内存。2.导入DVWA镜像（含Web应用漏洞环境），设置网络为“仅主机模式”，手动配置IP（如`192.168.56.101`），确保Web服务（80端口）可访问。3.导入Metasploitable3镜像（含SSH、SMB等服务漏洞），配置同网段IP（如`192.168.56.102`），验证SSH服务（默认账号`msfadmin/msfadmin`）可登录。4.在Kali中执行`ping192.168.56.101`测试连通性，使用`nmap-sS192.168.56.102`扫描靶机开放端口（需包含22、445等高危端口）。拓展思考：尝试添加WindowsServer靶机，配置ActiveDirectory域环境，模拟企业内网攻防场景。1.2安全工具基础操作实训题2：Wireshark流量捕获与协议分析背景：网络流量分析是排查安全事件的核心手段，需掌握TCP/IP协议栈的数据包结构与异常特征识别。操作步骤：3.使用Kali通过SSH登录Metasploitable3（`sshmsfadmin@192.168.56.102`），捕获SSH会话的密钥交换、认证过程数据包，观察加密前后的载荷变化。4.在Kali中执行`ping192.168.56.101`，捕获ICMPEchoRequest/Reply包，分析`Type`、`Code`、`Checksum`字段的作用。第二章网络攻击与防护技术实践2.1漏洞扫描与修复实训题3：Web应用漏洞检测与修复（DVWA）背景：Web应用是攻击重灾区，需掌握漏洞扫描工具的使用与代码级修复方法。要求：使用BurpSuite/Nessus扫描DVWA，识别SQL注入、XSS、命令注入等高危漏洞，通过代码修改实现防护。操作步骤：1.配置DVWA安全级别为“低”，启动BurpSuite代理（浏览器代理设为`127.0.0.1:8080`），访问“SQLInjection”模块。2.拦截登录请求（用户名输入框），修改参数为`'OR1=1--`，观察数据库返回的管理员权限内容，验证SQL注入漏洞。3.使用Nessus扫描`192.168.56.101`，生成漏洞报告，重点分析“SQLInjection”“Cross-SiteScripting”的风险等级与利用路径。4.修复SQL注入漏洞：打开DVWA的`sql_injection.php`文件，将`mysql_query()`替换为预处理语句（如`mysqli_prepare()`），重新测试验证漏洞是否修复。拓展思考：对比DVWA“低、中、高”安全级别下的防护机制（如输入过滤、验证码、令牌验证），总结Web安全防护的核心思路。2.2防火墙策略配置实训题4：iptables防火墙规则优化背景：防火墙是网络边界防护的核心，需掌握Linux防火墙的访问控制、端口转发与日志审计。要求：在CentOS靶机上配置iptables，实现“禁止外部SSH访问、仅允许攻击机访问Web服务、记录拦截流量”。操作步骤：1.登录CentOS靶机，执行`iptables-L-n`查看默认规则，执行`iptables-F`清空现有规则。2.设置默认策略：`iptables-PINPUTDROP`、`iptables-PFORWARDDROP`、`iptables-POUTPUTACCEPT`。3.允许回环接口与已建立连接：`iptables-AINPUT-ilo-jACCEPT`；`iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT`。4.允许攻击机（Kali，IP`192.168.56.100`）访问Web服务：`iptables-AINPUT-s192.168.56.100-ptcp--dport80-jACCEPT`。5.禁止所有IP访问SSH（22端口）：`iptables-AINPUT-ptcp--dport22-jDROP`。6.配置拦截日志：`iptables-AINPUT-jLOG--log-prefix"FIREWALL-DROP:"--log-level7`，通过`tail-f/var/log/messages`查看日志。7.保存规则：`iptables-save>/etc/sysconfig/iptables`，重启iptables服务（`systemctlrestartiptables`）。拓展思考：尝试配置端口转发（如`iptables-tnat-APREROUTING-ptcp--dport8080-jREDIRECT--to-port80`），实现内网Web服务的对外映射。第三章综合实战与应急响应3.1勒索病毒应急演练实训题5：模拟勒索病毒攻击与恢复背景：勒索病毒是企业核心威胁，需掌握“检测-隔离-恢复-溯源”的应急响应流程。要求：在WindowsServer靶机上模拟文件加密攻击，执行全流程应急响应，验证数据恢复有效性。操作步骤：1.准备WindowsServer虚拟机，共享文件夹存放测试文件（如`test.docx`、`test.jpg`），安装`ProcessExplorer`、`WindowsDefender`。2.运行模拟勒索病毒工具（如Python脚本，使用`pycryptodome`库加密文件，修改后缀为`.encrypted`）。3.检测阶段：查看应用程序日志（`事件查看器`→`Windows日志`→`应用程序`），分析可疑进程（`ProcessExplorer`筛选“加密”关键词进程），使用`WindowsDefender`扫描病毒特征。4.隔离阶段：断开靶机网络（禁用网卡），结束可疑进程，将加密文件移动到隔离区（新建`Quarantine`文件夹）。5.恢复阶段：使用`WindowsServerBackup`（需提前配置备份任务）恢复文件，验证`test.docx`的内容完整性。6.溯源阶段：使用`strings`工具分析病毒样本（如`stringsransomware.exe`），排查入侵途径（如RDP弱口令、永恒之蓝漏洞）。拓展思考：对比“全量备份”与“增量备份”的恢复时间，设计企业级备份策略（如每周全量+每日增量）。3.2企业安全架构设计实训题6：中小企业网络安全防护方案背景：中小企业需平衡安全投入与业务需求，设计“低成本、高实用”的防护架构。要求：针对50人规模企业（含Web服务、文件服务器、办公终端），设计网络拓扑、设备部署、策略配置方案。操作步骤：1.拓扑设计：绘制“外网→防火墙→核心交换机→VLAN分区（Web区、文件区、办公区）”的网络拓扑，标注IP段（如Web区`192.168.10.0/24`、办公区`192.168.20.0/24`）。2.设备选型：防火墙：使用pfSense（硬件或虚拟机），实现NAT、访问控制、VPN（可选）。IDS：部署Suricata（镜像核心交换机流量），检测SQL注入、暴力破解等攻击。终端安全：办公终端安装终端安全软件，通过域策略禁用USB存储（`组策略→可移动存储访问`）。3.策略配置：防火墙：禁止办公终端访问外网3389、139/445端口；限制Web区对外仅开放80/443端口，对内开放3306（数据库）给文件区。IDS：配置规则（如`alerttcpanyany->$WEB_SERVER80(msg:"SQLInjectionAttempt";content:"'OR";)`），实时告警。终端：强制开启终端安全软件，禁用Guest账号，设置复杂密码策略（长度≥8，含大小写、特殊字符）。4.方案文档：整理拓扑图、设备清单、策略说明，估算预算（如pfSense硬件约5千元，终端安全软件按50元/终端）。拓展思考：结合云服务器部署Web服务，设计“本地办公网+云端业务”的混合云安全架构（如VPN专线、云防火墙）。第四章考核与评价标准4.1实训考核方式过程考核：观察操作规范性（如工具使用步骤、环境故障排查），记录关键结果（如漏洞扫描报告、防火墙规则生效截图）。结果考核：提交实训报告（含背景分析、操作步骤、问题解决思路、拓展思考），完成“拓展任务”可额外加分。实操答辩：随机抽取实训题（如“解释iptables规则的作用”“分析SQL注入漏洞的成因”），现场演示操作并阐述原理。4.2评价指标技术掌握度：工具熟练度（如Wireshark过滤规则、BurpSuite爆破模块）、漏洞修复有效性（如SQL注入修复后是否彻底绕过）。问题解决能力：环境故障排查（如靶机无法联网的原因分析）、拓