试验室基本信息-电子科技大学.DOC

电子科技大学计算机科学与工程学院 本科教学实验室信息及 实验教学大纲 （实验）课程名称： 计算机系统与网络安全 电子科技大学教务处制表 第一部分 实验室基本信息 计算机软件工程实验室组建于2003年初，现有工程技术人员9人，其中专职实验教师7人，全部具有中级以上的专业技术职称，具有高级职称的教师4人。 实验室面积350多平方米，教学设备配置有IBM P4微机210余台， PC服务器2台，HUAWEI交二、三层交换机12台。实验室还安装了投影仪，配置了多媒体教学环境。 实验室主要承担计算机学院本科学生的实验教学工作，设计和开发了一系列与课程配套以及课程设计的实验内容。 第一部分 实验室基本信息 2 第二部分 实验教学大纲 4 一、本课程实验总体介绍 4 二、实验项目基本信息 6 第一章 计算机系统与网络基础 6 实验项目1 6 实验项目2 7 实验项目3 8 实验项目4 9 实验项目5 10 实验项目6 11 实验项目7 13 实验项目8 15 实验项目9 17 实验项目10 19 实验项目11 21 实验项目12 22 实验项目13 23 实验项目14 24 实验项目15 25 实验项目16 26 实验项目17 27 实验项目18 28 实验项目1 29 实验项目2 30 实验项目3 31 实验项目4 32 实验项目5 33 实验项目6 34 实验项目7 35 实验项目8 36 实验项目9 37 实验项目10 38 实验项目1 39 实验项目2 40 实验项目3 41 实验项目4 42 实验项目5 43 实验项目6 44 实验项目7 45 实验项目8 47 实验项目9 48 实验项目10 49 实验项目1 50 实验项目2 52 实验项目3 54 实验项目4 56 实验项目5 58 实验项目1 60 实验项目2 61 实验项目3 62 实验项目4 63 实验项目5 64 实验项目6 65 实验项目7 66 实验项目8 67 实验项目9 68 第二部分 实验教学大纲 一、本课程实验总体介绍 1、本课程实验的教学要求： 本系列实验针对本科课程《计算机系统与网络安全》开设。实验要求学生了解主流计算机系统与网络安全机制及相关安全技术，通过系列实验，熟悉系统安全机制的设计、检测与分析，熟悉安全工具和开发环境，掌握所学知识进行计算机系统及网络的安全测试、评估、设计、分析和维护。 2、本课程实验内容简介： 通过实验要求学生能在PC机上完成网络安全漏洞测试与评估实验，针对网络与系统的安全漏洞进行扫描、测试与评估；熟练运用编程工具实现对已有漏洞代码的调试与利用；掌握网络嗅探与欺骗原理，并熟悉Windows现有后门的使用与测试技术，掌握计算机病毒的工作原理以及防范和清除技术。 3、本课程上机实验涉及核心知识点： 网络安全漏洞测试与评估方案，以及系统安全漏洞的补救措施；软件缓冲区溢出漏洞利用机理，漏洞利用程序的调试与测试；网络通信的嗅探与欺骗原理；计算机木马与后门基本功能和原理。 4、本课程实验所包含设计性实验名称： 5、本课程适用专业： 信息安全 6、考核方式：实验课堂表现占 40% ，实验报告占 60% 7、总学时： 学时8、教材名称及教材性质： 《计算机信息系统安全实验教程》 普通高等学校信息安全“十一五”规划教材 《网络安全技术实验教程》普通高等学校信息安全“十一五”规划教材 9、参考资料： [1] 网络攻击原理与技术，连一峰 王航，科学出版社，2004年。 [2] 信息与网络安全实验教程，王常吉 龙冬阳，清华大学出版社，2007年。 [3] 网络安全实验教程，刘建伟 张卫东 刘培顺 李晖，清华大学出版社，2007年。 二、实验项目基本信息 第一章 计算机系统与网络基础 实验项目1 实验项目名称：注册表安全机制实验 实验项目的目的和要求： 1）了解注册表在系统安全中的地位和作用 2）了解几个与系统安全密切相关的重要注册表键值 3）掌握这几个键值被篡改后的恢复和修正方法 4）掌握使用Windows API访问注册表的编程方法使学生能够针对Windows注册表，进行相关的安全分析，利用WINDOWS环境下的编程工具实施对注册表被修改的系统数据进行恢复和修正。 实验内容： 用RegOpenKeyEx（）函数打开指定的注册表项 用wsprintf()和MessageBox()函数把项值显示在屏幕上 判断该项值是否被篡改，是否完整和是否被锁定和关闭 用RegFlushKey()函数将对注册表项的修改写入注册表（数据恢复） 用RegCloseKey（）函数关闭打开的注册表项，完成注册表恢复 在程序运行结束后，在系统环境下用regedit命令验证数据恢复结果 项目需用仪器设备名称： 个人计算机，Windows 2000系统平