信息安全课程群仿真试验平台技术参数.DOC

信息安全课程群仿真实验平台技术参数 背景 在现有研究生信息安全相关课程实验教学平台的基础之上，进行软件的更新与升级，扩建并完善“网络空间安全”方向研究生和教师的教育教学及科研实验环境，为“数字传播工程”双一流学科建设中对异构网络及云存储环境下的安全性和数字版权保护等关键技术的研究提供支持。 总体需求 平台包括三部分内容： 安全仿真实训系统：包括网络安全仿真主控平台管理软件、学生学习端和教师裁判端； 安全课件和实验包：包括信息安全基础实验课程和网络攻防实验课程； 工业互联网安全协议测试系统：包括通用密码协议、以太网TCP/IP基础协议栈、通用IT协议和工控以太网协议安全健壮性测试。 安全仿真实训平台需求 安全仿真实训平台主要功能需求如下： 平台管理：主要包括系统管理和课程内容管理，其中系统管理提供实操演练和考试子系统中的实操考核所需的模拟环境的镜像存储、加载调度、运行等功能，入实操仿真引擎、实操仿真镜像加载、实操仿真镜像管理、以及实操场景启用联动接口等；内容管理包括课件管理、课件搜索、课件播放、实操演练管理、实操演练搜索、实操演练场景启用以及培训过程管理等； 学生端和教师端子系统主要承载培训业务中的在线试卷模式和实际操作模式两种业务。该子系统主要功能模块包括：题库管理、在线试卷考试、在线卷考结果评定、实操考核场景管理、实操考核场景启用、实操考核结果评定以及考试过程管理。 课程和实验包需求 4.1 课程功能 本课程所设计的实验主要针对计算机信息安全方向的研究，涉及网络安全、数据安全、操作系统安全、密码学等方面的基础知识和原理。 通过本课程的学习，学生可以深入了解计算机信息安全不同方面的问题及安全隐患，锻炼学生分析安全事件和解决网络安全问题的能力。 本课程采用多媒体教学、演示等多种教学手段，以实验为主，理论为辅的方式授课。课后要求学生提供实验报告，对实验过程做详细记录和总结。 主要课程内容包括信息安全基础课件和网络攻防课件，主要内容如下： 网络空间安全基本原理 密码学基础及其应用 安全防护技术 网络攻防基本原理与方法 渗透测试 风险评估 大数据隐私保护技术 其他 4.2 课程实验 4.2.1 实验一 数据保密与安全 实验配置DES、3DES加解密程序，学生可以通过运行程序熟悉DES以及3DES的加解密流程。 实验配置AES加解密程序，学生可以输入明文进行加解密操作。实验提供crypto++库，学生可以自行调用头文件及相关函数，来对AES加解密程序进行编程实现。 DES、3DES加解密程序，AES加解密程序均提供源代码。 4.2.2 实验二 密码破解技术实验 实验提供密码破解工具john the ripper，学生可以利用john对三个Linux用户的口令进行破解，实验支持破解密码所需的字典配置以及密码脚本规则配置。 实验提供密码破解工具john the ripper的源代码。 4.2.3 实验三 网络安全实验 使用Telnet和SSH协议进行远程登录，并利用Wireshark对网络数据进行抓包分析，查找通信过程的敏感信息。通过实验掌握网络通信流量的分析方法，了解网络通信的安全性，比较两个协议在安全性方面的差异。 4.2.4 实验四 防火墙实验 提供Windows防火墙配置以及IIS服务器配置方法，学生可以自行搭建IIS服务器，并创建简易网站，通过配置防火墙规则来控制对目标服务的访问，理解防火墙安全策略的配置及访问控制的机理。 针对防火墙防护机制进行拒绝服务攻击的实验，提供DoS攻击工具，学生可以在目标主机上配置防火墙规则，对DoS攻击进行防御。 4.2.5 实验五 信息探测与漏洞扫描实验 实验提供Nmap网络扫描工具，学生可以使用Nmap对目标主机进行信息探测与漏洞扫描，熟悉Nmap相关参数，可以通过配置脚本引擎发现目标主机存在的漏洞。 学生可以通过配置Nmap扫描参数，扫描出目标主机中存在的SMB漏洞。 4.2.6 实验六 入侵检测实验 实验提供web网站的用户登录口令破解场景，学生可以通过编写入侵检测系统snort检测规则的方式检测该过程。 通过自行编写入侵检测系统snort规则对telnet口令暴力破解进行检测。 4.2.7 实验七 网络欺骗实验 实验提供ARP欺骗攻击工具，可以进行网络嗅探、ARP网络欺骗攻击等操作，学生可以使用Cain对目标主机进行ARP攻击，并获取其网络通信数据。 实验提供ARP欺骗攻击工具攻击防御方法。即命令运行实现静态IP-MAC绑定，学生可以验证静态IP-MAC绑定对ARP攻击的防御。 4.2.8 实验八 Web应用安全实验 提供一个典型的Web网站，在网站页面植入SQL注入漏洞，学生可以进行SQL注入测试。 提供SQL注入工具，学生可以通过工具查找注入点，配置SQL注入工具参数的方式进行SQL注入