《信息安全》实验教学大纲（本科）.pdfVIP

《信息安全》实验教学大纲 一、课程基本情况 课程代码： 1041139042 课程名称（中/英文）：信息安 全 Infortion Security 课程类别：专业必修课程 学分：2 总学时：32 理论学时：24 实验/实践学时：8 适用专业：物联网工程 适用对象：本科 先修课程：计算机网络与通信、数据库系统及应用 教学环境：多媒体教室 开课学院：计信 二、课程简介 《信息安全》课程是物联网工程专业的专业必修课，通过本课程的学习使学生掌握信 息安 全的基本概念和相关技术，掌握信息安 全技术的基础原理、用途及使用方法，了解物 联网中三个层次面临的安 全问题及其解决方案。该课程不仅要求学生掌握信息安 全的基本 知识和相关技术，而且要求学生具备实际信息安 全测试和防御的能力。为今后从事学习和 研究信息安 全方向打下良好的基础。在本课程信息安 全环节，介绍国家安 全和自主知识 产权的重要性，激发学生勇于创新、维护国家和服务祖国的理想。 本课程实验的教学目的是通过网络攻防、 、WEB 应用安 全、防范等实验，了解信息 安 全技术的基本原理，认识信息安 全威胁和基本的防范方法。 三、实验项目及学时安排 实验 实验 实验 每组 对应的课程 序号 实验项目名称 学时 类型 要求 人数 教学目标 1 2 验证 必做 1 1，2 ，3 2 操作系统安 全 2 验证 必做 1 1，2 ，3 3 WEB 安 全 2 综合 必做 1 2 ，3 4 网络安 全 2 综合 必做 1 2 ，3 注： 1．实验类型：分“演示性”、“验证性”、“综合性”、“设计性”、“创新性” 2．实验要求：分“必做”、“选做” 3．每组人数：指教学实验项目中在每套仪器设备上同时完成本实验项目的人数。如 2 人合用一台显微镜，则每组人数为 2 人；5 人合用一台仪器则每组人数为 5。 四、实验内容 实验一 学实验 实验目的：了解信息加密的运行过程及典型技术。 实验设备：计算机 实验内容及步骤： （1）认真阅读、理解和本实验相关的教材内容。 （2 ）要求使用加密工具对信息加密，并测试加密后信息安 全性。 （3 ）撰写实验报告。 实验二 操作系统安 全实验 实验目的：掌握操作系统安 全原理及典型技术。 实验设备：计算机。 实验内容及步骤： （1）认真阅读、理解和本实验相关的教材内容。 （2 ）要求使用扫描工具检测系统漏洞，根据发现漏洞完成系统修 复，完成后测试系统 安 全性。 （3 ）撰写实验报告。 实验三 WEB 应用安 全实验 实验目的： 理解基于 WEB 网络攻击的原理及实施过程，掌握检测和防范网络攻击的措施；理解缓 冲区溢出攻击的原理及实施过程，掌握防范和避免措施。 实验设备：计算机。 实验内容及步骤： （1）认真阅读、理解和本实验相关的教材内容。 （2 ）要求使用手工注入和工具软件检测 WEB 应用漏洞，并提出解决安 全漏洞解决方 案并实施，完成后测试应用安 全性。 （3 ）撰写实验报告。 实验四 网络安 全实验 实验目的： 掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统 漏