信息安全概论(2011)实验大纲.docVIP

信息安全概论实验大纲?????英文名：Computer Data Security 开课单位：计算机学院 学分学时：学分：2；总学时：48（含实验10学时） 适用对象：计算机专业本科生 先修课程：计算机网络，C语言程序设计 撰稿人：陈卓 编写日期： 2012年9月 一、目的与任务 实验目的和主要内容：“信息安全概论” 属计算机应用专业选修课，主要介绍信息安全的基本概念、基本原理以及主要的网络安全技术。 开设实验的目的是：一是通过实验来对所学的理论知识加以验证，进一步加深理论知识的理解；二是锻炼学生的实际动手能力、分析问题能力，为将来的开发与应用打下基础。 二、基本要求 在实验教学中，主要安排两个方面的实践环节，一是进一步巩固和加深理论教学的实践验证型实验；二是配置与应用方面的实验。这两方面的实验都要求学生在实验之前作好准备，预习实验步骤，实验中要求积极动手，理论联系实际，实验后要求完成实验报告。 通过实践性教学，使学生加深对理论知识的理解，提高学生的编程能力，提高学生独立分析问题、解决问题的能力，并增强协调能力和创造性思维能力。 三、内容与进度安排 该课程配合理论教学开设了如下实验。共10学时，5组实验： 实验1： 实验名称：古典密码验证与设计：Hill、Playfair、Vigenere算法。 实验目的：掌握密码学的基本概念，掌握几种典型的古典密码的设计原理。 实验内容： 1 手工计算以下算法 1）用Ｖigenere加密we are discovered” K=deceptive 2）采用Hill密码对明文best加密，并写出解密过程，使用密钥 K= 4 9 3 7 3）用Ｐlayfair算法加密明文“playfair is not secure” K=fivestars 2 采用密码分析软件CAP验证以上计算，并写出实验分析 3 编程实现Vigenere算法(编程工具不限) 实验2： 实验名称：对称密码与公钥密码 实验目的： 1、掌握数据加密标准DES的结构原理， 2、了解高级加密标准AES的结构和设计原理和安全性， 3、掌握公钥密码体制的基本原理，掌握RSA公钥算法过程与安全性， 实验内容： 1、采用教学软件分析DES结构与S盒构造， 2、采用教学软件分析AES结构 3、采用教学软件分析RSA结构 4、编程实现扩展欧几里得算法 5、采用cryptoAPI等平台实现文件加密（选作） 写出以上实验内容的实验过程、实验分析。 实验环境与平台：DES S盒教学演示软件、上海交大实验系统（密码算法部分）、RSATool 实验3：消息鉴别与身份认证 实验目的： 掌握散列算法与消息鉴别的原理 掌握身份认证的原理与方法，掌握常用的采用用户ID与口令的身份认证，掌握数字证书与公开密钥基础设施PKI的原理和应用， 实验内容： 采用教学软件分析MD5算法的原理， 采用LC5分析口令机制中的弱口令与安全口令 设计一个系统登录程序，采用MD5算法进行口令验证 在windows中安装与配置证书服务 写出以上实验内容的实验过程、实验分析。 实验环境与平台：MD5教学演示软件、上海交大实验系统（PKI部分） 端口扫描与信息探测 （2学时） 实验4 网络防御技术 试验目的： 1、掌握网络攻击（目标探测、网络扫描、网络监听、缓冲区溢出、拒绝服务等）的原理、过程以及防范措施。 2、掌握网络嗅探的原理与防范 3 、掌握防火墙、入侵检测技术的原理 实验内容： 1 采用Supersacn、X-SCAN软件掌握网络扫描的原理与防御 2 了解并掌握sniffer的操作 3 学会防火墙软件的一般使用方法 4 了解入侵检测软件blackICE 的使用方法 5 实验平台：Supersacn、X-SCAN软件，上海交大实验系统等 写出以上实验内容的实验过程、实验分析。 实验5:数据备份与恢复 试验目的： 1、掌握数据备份的基本概念、常用的数据备份方式、备份设备、备份策略等， 2、掌握常用的数据备份与恢复软件的使用 试验内容： 1、采用Ntbackup工具备份系统数据 2、采用Second Copy 2000完成系统数据的备份 写出以上实验内容的实验过程、实验分析。 实验6 （选作）教材实验8 P329 四、教材及主要参考资料 《计算机信息安全概论》 高等教育出版社，步山岳编著 《网络安全基础实验指导》 高等教育出版社，Paul Cretaro著 《信息安全原理及应用》 清华大学出版社，阙喜戎等编著 《密码编码学与网络安全》 电子工业出版社, Wil