信計(jì)131遲慧《網(wǎng)絡(luò)信息安全》專業(yè)技能實(shí)訓(xùn)

東 北 石 油 大 學(xué)網(wǎng) 絡(luò) 信 息 安 全專業(yè)技能實(shí)訓(xùn)2016 年 7 月 16 日課 程 網(wǎng)絡(luò)信息安全專業(yè)技能實(shí)訓(xùn) 題 目 WEB 應(yīng)用程序安全 學(xué) 院 數(shù)學(xué)與統(tǒng)計(jì)學(xué)院 專業(yè)班級 信息與計(jì)算科學(xué) 13-1 學(xué)生姓名 遲慧 學(xué)生學(xué)號 131001140105 指導(dǎo)教師 劉今子 東北石油大學(xué)專業(yè)技能實(shí)訓(xùn)任務(wù)書課程 網(wǎng)絡(luò)信息安全專業(yè)技能實(shí)訓(xùn)課程設(shè)計(jì)題目 WEB 應(yīng)用程序安全專業(yè) 信息與計(jì)算科學(xué) 姓名 遲慧 學(xué)號 131001140105 主要內(nèi)容、基本要求、主要參考資料等主要內(nèi)容本文以 Webgoat 的使用和 Web 服務(wù)安全配置實(shí)驗(yàn)為例，著重介紹掌握基于應(yīng)用層的弱點(diǎn)測試手段與方法，以及通過設(shè)置 windows2003 和 IIS，使得 WEB 網(wǎng)站更加安全，并了解 WEB 應(yīng)用程序安全。專業(yè)技能實(shí)訓(xùn)的要求：1.獨(dú)立完成，并提交一篇實(shí)訓(xùn)報(bào)告。2.論文的主要內(nèi)容包括：所研究的 6-8 個實(shí)驗(yàn)題目所屬分類的研究現(xiàn)狀，常用技術(shù)，實(shí)驗(yàn)案例等等；要求有綜合性，技術(shù)性。必要的計(jì)算機(jī)程序。3.文檔格式：參照東北石油大學(xué)課程設(shè)計(jì)撰寫規(guī)范和專業(yè)技能實(shí)訓(xùn)實(shí)踐大綱。4.實(shí)訓(xùn)以答辯方式進(jìn)行考核。主要參考資料： 1 王其良等 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)M.北京大學(xué)出版社.2007(7).2 吳灝等. 網(wǎng)絡(luò)攻防技術(shù)M.機(jī)械工業(yè)出版社.2009(8).3 思科系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司.下一代網(wǎng)絡(luò)安全M.北京郵電大學(xué)出版社.2007(6).4 石志國等 .計(jì)算機(jī)網(wǎng)絡(luò)安全教程M.清華大學(xué)出版社.2007(1).5 崔寶江等 .信息安全實(shí)驗(yàn)指導(dǎo)M.國防工業(yè)出版社.2005(5).完成期限 2016 年 7 月 7 日7 月 16 日 指導(dǎo)教師 劉今子 專業(yè)負(fù)責(zé)人 仲光蘋 2016 年 7 月 7 日東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文I摘 要在飛速發(fā)展的信息時(shí)代，網(wǎng)絡(luò)已經(jīng)成為主要的信息共享、交流的手段。近幾年來，隨著 Internet 的快速發(fā)展，基于 Internet 的 MIS 系統(tǒng)越來越多地被應(yīng)用起來。電子商務(wù)、在線考試、學(xué)生網(wǎng)上成績查詢、網(wǎng)上選課等，這些系統(tǒng)或 Web 應(yīng)用程序的運(yùn)行，把靜態(tài)的網(wǎng)頁和動態(tài)的網(wǎng)頁相結(jié)合，極大地豐富了 Internet 的內(nèi)容。本文有四個實(shí)例。第一個是 Webgoat 的使用，它是使用 Webgoat 進(jìn)行字符串型SQL 注入和對認(rèn)證安全漏洞進(jìn)行攻擊。第二個是 Web 服務(wù)安全配置實(shí)驗(yàn)，它是通過設(shè)置 windows2003 和 IIS，使得 Web 網(wǎng)站更加安全。第三個是主機(jī)存活性判斷，它的內(nèi)容是在 Windows 環(huán)境下利用 SuperScan 發(fā)現(xiàn)網(wǎng)段內(nèi)的存活主機(jī)，通過本文可以了解主機(jī)連通性探測的工作原理，能夠使用工具判斷主機(jī)存活性，以及發(fā)現(xiàn)目標(biāo)網(wǎng)段內(nèi)的存活主機(jī)。第四個是 NET 命令入侵實(shí)例，介紹了 NET 命令的使用方法和它的參數(shù)搭配，通過本文可以了解 NET 入侵的過程，掌握 NET 命令的使用方法和它的參數(shù)搭配。目前，網(wǎng)絡(luò)的安全工作大多集中在網(wǎng)絡(luò)本身，Web 應(yīng)用程序的安全被忽略了。許多黑客可以突破 SSL 加密和各種防火墻，攻入 Web 網(wǎng)站的內(nèi)部，竊取信息。然而基于Web 技術(shù)的應(yīng)用又具有很大的優(yōu)勢和應(yīng)用前景，因此探討和研究 Web 應(yīng)用程序的安全問題具有很重要的意義。關(guān)鍵字：Web 應(yīng)用程序； Webgoat 的使用；Web 服務(wù)安全配置東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文II目錄第 1 章 基礎(chǔ)知識 .- 1 -第 2 章 基本操作方法 .- 2 -第 3 章 實(shí)訓(xùn)項(xiàng)目 .- 3 -3.1 實(shí)訓(xùn)項(xiàng)目 1WEBGOAT 的使用 .- 3 -3.2 實(shí)訓(xùn)項(xiàng)目 2WEB 服務(wù)安全配置實(shí)驗(yàn) .- 4 -3.3 實(shí)訓(xùn)項(xiàng)目 3主機(jī)存活性判斷 .- 8 -3.4 實(shí)訓(xùn)項(xiàng)目 4NET 命令入侵實(shí)例 .- 10 -3.5 本章小結(jié) .- 12 -結(jié)論 .- 13 -參考文獻(xiàn) .- 14 -東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 1 -第 1 章 基礎(chǔ)知識1、實(shí)訓(xùn)目的：主要為配合網(wǎng)絡(luò)安全的相關(guān)理論知識，以此為基礎(chǔ)進(jìn)行一系列的實(shí)際安全配置實(shí)驗(yàn)訓(xùn)練。在實(shí)訓(xùn)學(xué)習(xí)和實(shí)踐過程中，學(xué)生以解決實(shí)際問題為主線，進(jìn)行相關(guān)實(shí)際的網(wǎng)絡(luò)安全配置和制定系統(tǒng)防范措施。學(xué)生通過對網(wǎng)絡(luò)與信息安全技術(shù)的學(xué)習(xí)，已經(jīng)初步掌握了網(wǎng)絡(luò)安全技術(shù)中所涉及到的基礎(chǔ)安全技術(shù)知識。網(wǎng)絡(luò)與信息安全實(shí)訓(xùn)，是為了加強(qiáng)網(wǎng)絡(luò)與信息安全技術(shù)的基礎(chǔ)，使學(xué)生對網(wǎng)絡(luò)安全技術(shù)有更全面的理解，進(jìn)一步提高學(xué)生運(yùn)用網(wǎng)絡(luò)安全技術(shù)解決實(shí)際問題的能力。實(shí)訓(xùn)課程設(shè)計(jì)主要目的：(1) 掌握基于應(yīng)用層的弱點(diǎn)測試手段與方法。(2) 通過設(shè)置 windows2003 和 IIS，使得 WEB 網(wǎng)站更加安全。(3) 了解主機(jī)連通性探測的工作原理，能夠使用工具判斷主機(jī)存活性，以及發(fā)現(xiàn)目標(biāo)網(wǎng)段內(nèi)的存活主機(jī)。(4)了解 NET 入侵的過程；掌握 NET 命令的使用方法和它的參數(shù)搭配。實(shí)訓(xùn)的任務(wù)主要是使得學(xué)生掌握網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域的基本理論和方法，具有較強(qiáng)的自律意識和信息安全意識，具有使用網(wǎng)絡(luò)安全方面的軟硬件產(chǎn)品解決實(shí)際問題的能力，能夠完成一系列的實(shí)際安全配置實(shí)驗(yàn)內(nèi)容，并且能夠熟練使用相關(guān)安全工具和軟件。2、實(shí)訓(xùn)內(nèi)容：使用 WebGoat 進(jìn)行字符串型 SQL 注入和對認(rèn)證安全漏洞進(jìn)行攻擊。通過設(shè)置 windows2003 和 IIS，使得 WEB 網(wǎng)站更加安全。介紹主機(jī)生存性探測的原理；Windows 環(huán)境下利用 SuperScan 發(fā)現(xiàn)網(wǎng)段內(nèi)的存活主機(jī)。NET 命令的使用方法和它的參數(shù)搭配。3、實(shí)訓(xùn)所用設(shè)施：PC 機(jī)、交換機(jī)、 windows server 2003、Windows XP 操作系統(tǒng)、windows XP professional、WebGoat 工具、java 環(huán)境、及其他軟件等。4、實(shí)訓(xùn)任務(wù)及要求：根據(jù)提供的實(shí)訓(xùn)題目，引導(dǎo)學(xué)生采用正確的實(shí)驗(yàn)、實(shí)訓(xùn)方法，啟發(fā)學(xué)生擴(kuò)大解決問題的思路，從而得到正確的結(jié)果，并且分析出現(xiàn)的各種現(xiàn)象，提高實(shí)驗(yàn)、實(shí)訓(xùn)效果。東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 2 -實(shí)訓(xùn)過程中，注意記錄實(shí)訓(xùn)步驟。做完實(shí)驗(yàn)、實(shí)訓(xùn)，寫出實(shí)訓(xùn)報(bào)告或論文。第 2 章 基本操作方法1、按照文檔規(guī)范要求進(jìn)行操作，養(yǎng)成查閱手冊、文檔的良好習(xí)慣；2、根據(jù)實(shí)訓(xùn)步驟要求進(jìn)行操作，注意積累正確操作方法；3、操作過程中注意記錄錯誤提示，并利用各種資源進(jìn)行更正，積累錯誤診斷經(jīng)驗(yàn)，增強(qiáng)獨(dú)立解決問題的能力；4、對特殊疑難問題采用討論、協(xié)作等方式進(jìn)行解決，有意識地訓(xùn)練團(tuán)隊(duì)合作意識；5、實(shí)訓(xùn)報(bào)告或論文應(yīng)多包含在實(shí)訓(xùn)過程中出現(xiàn)的錯誤及解決方法。東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 3 -第 3 章 實(shí)訓(xùn)項(xiàng)目3.1 實(shí)訓(xùn)項(xiàng)目 1Webgoat 的使用（1）首先我們進(jìn)行字符串型SQL注入實(shí)驗(yàn)。在左側(cè)列表中找到String SQL Injection一項(xiàng)，點(diǎn)擊進(jìn)入。圖 3-1 進(jìn)入界面(2)進(jìn)入后在用戶提交信息的窗口中可以看到提示的 SQL 語言：SELECT * FROM user_data WHERE last_name = Your Name，該測試項(xiàng)為 String SQL Injection，對于 SQL 語句中的“”元字符，它作為查詢參數(shù)的左閉合符號，可以在 Your Name中輸入“”使其閉合。故我們輸入 or 1=1 這樣，原來 SQL 語句中的就作為了1 的右閉合符號。然后點(diǎn)擊“Go!”。然后看到我們此次輸入所產(chǎn)生的 SQL 查詢命令。這樣就得到了所有的用戶列表。該攻擊完成，左側(cè)打上了綠色的對勾。圖 3-2 用戶列表東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 4 -(3)下面我們進(jìn)行Forgot Password項(xiàng)的攻擊。在左側(cè)列表中找到Forgot Password一項(xiàng)，點(diǎn)擊進(jìn)入。通常情況下程序員都會采用有意義的名稱作為表明和字段名。一般管理員表為admin,新聞表news,留言簿guestbook或guest,文章系統(tǒng)表article。因此利用一些經(jīng)驗(yàn)和可能的猜測回答來破解系統(tǒng)，獲取用戶密碼。此處我們嘗試admin，然后點(diǎn)“Submit”。圖 3-3 獲取用戶密碼(4)彈出以下頁面，說明用戶名存在，現(xiàn)在要求回答認(rèn)證問題，有要求可以得知Webgoat用戶的答案為red，故猜測問答的答案可能僅僅為簡單的顏色。嘗試yellow，發(fā)現(xiàn)并沒有通過。再嘗試green，發(fā)現(xiàn)通過，得到了admin賬戶的密碼。圖 3-4 得到 admin 賬戶密碼3.2 實(shí)訓(xùn)項(xiàng)目 2Web 服務(wù)安全配置實(shí)驗(yàn)3.2.1 設(shè)置win2003的安全性(1)給Guest賬戶設(shè)置超復(fù)雜密碼然后禁用。東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 5 -右擊我的電腦，單擊屬性，單擊管理。計(jì)算機(jī)管理-系統(tǒng)工具-本地用戶和組中的用戶里面右擊 Guest 賬號設(shè)置密碼。為了保險(xiǎn)起見，最好給 Guest 加一個復(fù)雜的密碼。你可以打開記事本，在里面輸入一串包含特殊字符、數(shù)字、字母的長字符串，然后把它作為 Guest 用戶的密碼拷進(jìn)去。如圖所示：圖 3-5 Guest 賬號設(shè)置密碼出現(xiàn)設(shè)置密碼提示，點(diǎn)擊繼續(xù)。給 Guest 設(shè)置一個超復(fù)雜的密碼，然后點(diǎn)擊確定，提示密碼設(shè)置成功，點(diǎn)擊確定。圖 3-6 設(shè)置一個超復(fù)雜的密碼(2)禁用 Guest 賬戶。右擊 Guest 賬戶，點(diǎn)擊屬性。勾選用戶不能更改密碼、密碼永不過期、賬戶已禁用。圖 3-7 禁用 Guest 賬戶東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 6 -此時(shí)可以看到 Guest 賬戶已經(jīng)被禁用。圖 3-8 Guest 賬戶已經(jīng)被禁用3.2.2 IIS 站點(diǎn)設(shè)置點(diǎn)擊“開始”“管理工具”“Internet 信息服務(wù)管理”圖 3-9 Internet 信息服務(wù)管理(1) 將 IIS 目錄數(shù)據(jù)與系統(tǒng)磁盤 C 盤分開，保存在專用磁盤空間內(nèi)。圖 3-10 IIS 目錄數(shù)據(jù)與系統(tǒng)磁盤 C 盤分開東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 7 -(2) 在 IIS 管理器中刪除必須之外的任何沒有用到的映射（保留 asp, aspx html htm 等必要映射即可）右鍵單擊網(wǎng)站默認(rèn)網(wǎng)站右鍵屬性文檔，圖 3-11 刪除沒有用到的映射(3) 在 IIS 中將 HTTP404 Object Not Found 出錯頁面通過 URL 重定向到一個定制 HTM文件。右鍵單擊網(wǎng)站默認(rèn)網(wǎng)站右鍵屬性自定義錯誤，查看 404 錯誤頁面的位置。圖 3-12 查看 404 錯誤頁面(4)Web 站點(diǎn)權(quán)限設(shè)定圖 3-13 Web 站點(diǎn)權(quán)限設(shè)定東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 8 -(5) 卸載最不安全的組件，最簡單的辦法是直接卸載后刪除相應(yīng)的程序文件。(6) 使用應(yīng)用程序池來隔離應(yīng)用程序雙擊“Internet 信息服務(wù) (IIS) 管理器”。 右鍵單擊您想要分配到應(yīng)用程序池的網(wǎng)站或應(yīng)用程序，此處以默認(rèn)網(wǎng)站為例，然后單擊“屬性”。 根據(jù)您選擇的應(yīng)用程序類型，單擊“主目錄”。單擊下面應(yīng)用程序池，單擊您想要分配網(wǎng)站或應(yīng)用程序的應(yīng)用程序池的名稱，然后單擊“確定”。圖 3-14 使用應(yīng)用程序池來隔離應(yīng)用程序3.3 實(shí)訓(xùn)項(xiàng)目 3主機(jī)存活性判斷使用 SuperScan 掃描網(wǎng)段內(nèi)的存活主機(jī)(1)打開 SuperScan 軟件，在 “d:tools目錄下找到superscan 壓縮包文件，這是一款綠色軟件，直接解壓就可以使用，沒有安裝文件。圖 3-15 找到 superscan 壓縮包文件(2)填寫想要掃描的目標(biāo)地址，可以是單個主機(jī)，也可以是某個網(wǎng)絡(luò)范圍。東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 9 -圖 3-16 填寫想要掃描的目標(biāo)地址(3)在“主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)中可以選擇探測主機(jī)存活性時(shí)使用的掃描方式，支持多種掃描方式并發(fā)。選擇想要使用的掃描方式，對目標(biāo)主機(jī)進(jìn)行探測。圖 3-17 選擇想要使用的掃描方式(4)掃描結(jié)束之后，點(diǎn)擊結(jié)束按鈕，然后再點(diǎn)擊“查看html結(jié)果”可以生成實(shí)驗(yàn)報(bào)告。圖 3-18 查看 html 結(jié)果東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 10 -3.4 實(shí)訓(xùn)項(xiàng)目 4NET 命令入侵實(shí)例(1)登陸windows xp主機(jī)：“net use 81ipc$ 1/user:1 ”如圖：圖 3-19 登陸 windows xp 主機(jī)(2)創(chuàng)建一個用戶，由于SA的權(quán)限相當(dāng)于系統(tǒng)的超級用戶，如：加一個sysusers的用戶密碼為111111 。輸入命令：“net user sysusers 111111 /add”，如下圖：圖 3-20 創(chuàng)建一個用戶(3)顯示命令成功后，就可以把他加入Administrators組了，輸入命令：“net localgroup Administrators sysusers /add”，如下圖：圖 3-21 輸入命令(4)打開對方的TELNET服務(wù)命令為：“net start telnet”如下圖：圖 3-22 打開對方的 TELNET 服務(wù)命令(5)將 telnet 服務(wù)設(shè)置為“自動”，命令為“sc config tlntsvr start= auto”，需要注意的是，telnet 服務(wù)在這里一定要用“tlntsvr”，用“sc config telnet start= auto”是無法啟動的，另外“=”號后邊和“auto”之前要有一個空格，如下圖：東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 11 -圖 3-23 telnet 服務(wù)設(shè)置為“自動”(6)啟動“telnet”服務(wù)，命令為“net start telnet”或者用“net start tlntsvr”進(jìn)行啟動，如下圖：圖 3-24 啟動“telnet”服務(wù)(7)激活 Guest 用戶（guest 是 windows 的默認(rèn)用戶），輸入命令：“net user guest /active：yes”。圖 3-25 激活 Guest 用戶(8)把一個用戶的密碼改掉，把 guest 的密碼改為 111111，其他用戶也可以的。只要有權(quán)限就可以。執(zhí)行“net user guest 111111”命令，如下圖：圖 3-26 把一個用戶的密碼改掉(9)退出遠(yuǎn)程連接命令：“net use * /delete”，如下圖：東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 12 -圖 3-27 退出遠(yuǎn)程連接命令(10)用 net 命令的幫助時(shí)，所有 net 命令接受選項(xiàng)/ yes 和/no（可縮寫為/y 和/n）。/y 對命令產(chǎn)生的任何交互提示自動回答“是”，/n 回答“否”。例如，net stop server 通常提示確認(rèn)是否根據(jù)服務(wù)器服務(wù)結(jié)束所有服務(wù)，net stop server /y 自動回答“是”并關(guān)閉服務(wù)器服務(wù)。如下圖：圖 3-28 net 命令的幫助(11)提供網(wǎng)絡(luò)命令列表及幫助主題，或提供指定命令或主題的幫助。如想得到net命令的用法可以用“net /?”查詢，如果想知道net命令中“use”的用法，可以直接輸入“net use ?”或者“net use help”來進(jìn)行進(jìn)一步查詢，或者用“net help use”來獲得更詳細(xì)的內(nèi)容。東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 13 -圖 3-29 提供網(wǎng)絡(luò)命令列表及幫助主題3.5 本章小結(jié)目前，網(wǎng)絡(luò)的安全工作大多集中在網(wǎng)絡(luò)本身，Web 應(yīng)用程序的安全被忽略了。許多黑客可以突破 SSL 加密和各種防火墻，攻入 Web 網(wǎng)站的內(nèi)部，竊取信息。然而，基于 Web 技術(shù)的應(yīng)用又具有很大的優(yōu)勢和應(yīng)用前景，因此，探討和研究 Web 應(yīng)用程序的安全問題具有很重要的意義。本章就通過 Webgoat 的使用和 Web 服務(wù)安全配置實(shí)驗(yàn)簡單的介紹了 Web 應(yīng)用程序安全。東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 14 -結(jié) 論目前，網(wǎng)絡(luò)的安全工作大多集中在網(wǎng)絡(luò)本身，Web 應(yīng)用程序的安全被忽略了。許多黑客可以突破 SSL 加密和各種防火墻，攻入 Web 網(wǎng)站的內(nèi)部，竊取信息。然而基于Web 技術(shù)的應(yīng)用又具有很大的優(yōu)勢和應(yīng)用前景，因此探討和研究 Web 應(yīng)用程序的安全問題具有很重要的意義。本文主要分四個部分。分別介紹了 Webgoat 的使用、Web 服務(wù)安全配置、主機(jī)存活性判斷和 NET 命令入侵實(shí)例。第一部分，主要介紹了 Webgoat 的使用，SQL 注入是一種利用用戶輸入構(gòu)造 SQL 語句的攻擊。如果 Web 應(yīng)用沒有適當(dāng)?shù)尿?yàn)證用戶輸入的信息，攻擊者就有可能改變后臺執(zhí)行的 SQL 語句的結(jié)構(gòu)。 Web 應(yīng)用程序經(jīng)常提供一種讓他們的用戶能夠找回忘記的密碼的機(jī)制，但通常許多 Web 應(yīng)用程序無法正確執(zhí)行這種機(jī)制，用來驗(yàn)證用戶身份的信息往往是過于簡單的。這就在某種程度上提供了一種可攻擊的漏洞。第二部分，介紹了 Web 服務(wù)安全配置實(shí)驗(yàn)，首先創(chuàng)建一個安全可靠的Web 服務(wù)器，必須要實(shí)現(xiàn)操作系統(tǒng)和 IIS 的雙重安全，因?yàn)?IIS 的用戶同時(shí)也是Windows 2003 用戶，并且 IIS 目錄的權(quán)限依賴 Windows 的 NTFS 文件系統(tǒng)的權(quán)限控制，所以保護(hù) IIS 安全的第一步就是確保 Windows 2003 操作系統(tǒng)的安全。實(shí)際上，Web 服務(wù)器安全的根本就是保障操作系統(tǒng)的安全。本文的后兩部分簡單介紹了主機(jī)存活性判斷和 NET 命令入侵實(shí)例。通過對網(wǎng)絡(luò)信息安全的學(xué)習(xí)以及這次的專業(yè)技能實(shí)訓(xùn)，可以掌握網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域的基本理論和方法并對 Web 應(yīng)用程序安全有了更加深刻地理解。同時(shí)具有使用網(wǎng)絡(luò)安全方面的軟硬件產(chǎn)品解決實(shí)際問題的能力，能夠完成一系列的實(shí)際安全配置實(shí)驗(yàn)內(nèi)容，并且能夠熟練使用相關(guān)安全工具和軟件。東北石油大學(xué)本科專業(yè)技能實(shí)訓(xùn)論文- 15 -參考文獻(xiàn)1 王其良等 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)M.北京大學(xué)出版社.2007(7).2 吳灝等. 網(wǎng)絡(luò)攻防技術(shù)M.機(jī)械工業(yè)出版社.2009(8).3 思科系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司.下一代網(wǎng)絡(luò)安全M.北京郵電大學(xué)出版社.2007(6).4 石志國等 .計(jì)算機(jī)網(wǎng)絡(luò)安全教程M.清華大學(xué)出版社.2007(1).5 崔寶江等 .信息安全實(shí)驗(yàn)指導(dǎo)