信息安全实验大纲建议.docVIP

《信息安全》实验教学大纲 实验学时：32 实验个数：7 实验学分：1 课程性质：专业必修课 适用专业： 教材及参考书： 《信息安全概论》，段云所 魏仕民等著，北京：高等教育出版社，2003 《信息安全技术及应用实验》蔡红柳 何新华科学出版社 北京科海电子出版社2004-12 《计算机网络安全基础》（修订版）袁津生 吴砚农，北京：人民邮电出版社，2004-7 第二版 大纲执笔人：高悦翔 大纲审定人： 一、实验课的性质与任务 信息安全技术是计算机技术、通信技术和数学密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会中得到广泛应用的一门综合性学科。现代社会中数据通信无所不在，那么如何保证信息的机密性、完整性、不可否认性以及可用性等方面显的日益重要。因此，信息安全技术对我们目前的整个信息社会都显得非常重要，信息安全技术已成为电子商务专业学生以及从事计算机研究和应用人员必须掌握的重要知识。该课程学习, 使学生掌握的基本概念、原理及实施技术的能力掌握的基本概念、基本原理加深对课程的理解。掌握的基本概念、基本原理加深对的理解。 序号 实验项目编号 实验名称 学时 必做 选做 学分数 实验类型 内容提要 基 本 操 作 验 证 综 合 设 计 1 一 信息加密算法实现 4 √ √ 实现仿射密码算法 2 二 配置证书服务器 4 √ √ 在windows2000操作系统中配置证书服务器 3 三 简易防火墙配置 2 √ √ 配置个人防火墙 4 四 Windows操作系统的安全配置 4 √ √ 对Windows2000操作系统的进行安全配置 5 五 网络监听软件Sniffer的使用 4 √ √ 使用Sniffer获取本机和其它主机的数据包，并做简要分析 6 六 PGP的使用 4 √ √ 掌握PGP的使用 7 七 网络入侵与防范 10 √ √ 掌握常见的网络入侵及防范措施。 四、实验内容安排： 实验一 信息加密算法实现 （设计型实验 4学时） 目的要求： 理解乘法逆元的概念； 熟悉使用扩展欧几里德算法来求乘法逆元。 实验内容： 编写程序以子程序方式实现扩展欧几里德算法求乘法逆元。 在主程序中通过调用扩展欧几里德算法来实现仿射密码的加密与解密。 要求有良好的人机界面。 主要仪器设备及软件： PC Windows 2000+VC 6.0+MSDN或其他程序语言工具。 实验二 配置证书服务器 （操作型实验 4学时） 目的要求： 理解证书服务的概念； 熟悉利用SSl协议来实现安全的Web服务器。 了解shttp、https协议。 实验内容： 在Windows2000中安装证书服务器。 在证书服务器中创建证书。 在IIS中创建Web服务器。 利用创建的证书将该Web服务器配置成安全的Web服务器。 主要仪器设备及软件： PC Windows 2000操作系统及Windows 2000操作系统的安装文件。 实验三 简易防火墙配置 （验证型实验 2学时） 目的要求： 理解包过滤防火墙的概念； 掌握个人防火墙的一般配置方法； 学会利用防火墙控制外部用户对主机的访问。 实验内容： 在Windows2000中安装天网防火墙（注；实验时课根据具体情况，换用其他防火墙产品）。 在IIS中创建Web服务器。 设定规则允许某一网段用户访问该服务器，其他网段用户不能访问。 设定规则允许某一网段用户访问本机的共享文件，其他网段用户不能访问。 主要仪器设备及软件： PC Windows 2000操作系统 相关防火墙产品。 实验四 Windows操作系统的安全配置 （验证型实验 4学时） 目的要求： 理解操作系统的安全将决定网络的安全。 掌握如何实现常规的操作系统安全配置，安全策略配置，及安全信息通信配置。 实验内容： 在Windows2000中停止Guest帐号、限制用户数量、创建多个管理员帐号。 在Windows2000中关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、帐户策略、备份敏感文件、不显示上次登陆名、禁止建立空连接。 在Windows2000中关闭DirectDraw、关闭默认共享、禁用Dump File、加密Temp文件夹、锁住注册表、使用IPSec、禁止Guest访问日志和数据恢复软件 主要仪器设备及软件： PC Windows 2000操作系统 实验五 网络监听软件Sniffer的使用 （验证型实验 4学时） 目的要求： 理解网络监听的概念； 学会使用Sniffer网络监听软件； 理解网络信息传输加密的重要性。 学会分析网络中的数据包。 实验内容： 在Windows2000中