《网络安全技术》实验教学大纲（网工）.doc

“网络安全技术”实验课程教学大纲 课程编号 课程名称：网络安全技术/ Network Security Technology 课程属性：选修 实验属性：非独立设课 开课学期：6 学 时：16 适用专业：网络工程 学 分：0.5 开课部门： 数计学院 考核要求：考查 课程简介： 本课程是网络工程专业的专业选修课，是《网络安全技术》的同步实验课。通过本课程的学习，使学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过对实际系统的操作，以及对各种工具软件的使用，让学生能够培养兴趣，并将理论和实践相结合，将理论应用于实践，实践证实理论，从而加深对信息安全课程的了解。 一、实验项目设置及学时分配 项目编号 实验项目名称 实验 类型 开出 要求 学时 分配 1 经典密码学实验 验证 必做 2 2 对称密码学实验 验证 必做 2 3 公开密码学实验 验证 必做 2 4 访问控制实验 验证 必做 4 5 安全协议实验 验证 必做 2 6 计算机系统安全实验 验证 必做 4 学时总计 14 二、实验内容及教学要求 实验项目1：经典密码学实验 1、教学内容 通过手工方式和计算机编程实现Caesar(恺撒)密码加密和解密。 2、教学目标 （1）理解代替密码学加密过程 （2）理解置换密码学加密过程结构。 实验项目2：对称密码学实验 1、教学内容 使用密码套件实现DES算法加密解密，观察加密解密结果；然后编程实现简单DES算法。 2、教学目标 （1）理解对称加密算法的原理和特点 （2）理解DES算法的加密原理。 实验项目3：公开密码学实验 1、教学内容 采用密码工具实现RSA算法的参数构建、加密和解密过程，观察实验数据。 2、教学目标 （1）了解非对称加密机制。 （2）理解RSA算法的加密原理。 实验项目4：访问控制实验 1、教学内容 基于Snort入侵检测系统。 2、教学目标 （1）理解入侵检测系统IDS的原理和工作方式 （2）熟悉入侵检测工具snort在Windows操作系统中的安装和配置方法。 实验项目5：安全协议实验 1、教学内容 配置IPSec实现安全通信 2、教学目标 （1）了解IPSec主要协议。 （2）理解IPSec工作原理。 （3）掌握Windows环境下利用IPSec在两台主机间建立安全通道的方法。 实验项目6：计算机系统安全实验 1、教学内容 利用Radmin和IPC$共享实现远程控制。 2、教学目标 （1）了解远程控制软件和木马程序的区别。 （2）理解木马软件的危害性及工作原理。 （3）掌握木马程序利用漏洞植入远程计算机的方法、木马的控制、检测和清除方法。 三、考核方式及要求 学生必须完成实验教学的各个任务，并提交实验报告。考核内容包括上机考勤、任务完成情况、实验报告、学期笔试考试等。各部分所占比例如下： 1、考勤----10% 2、平时实验成绩----30% 3、实验报告----60% 四、主要仪器设备及实验材料 项目编号 实验项目名称 主要仪器设备 及台（套）数 实验材料 备注 1 经典密码学实验 计算机 2 对称密码学实验 计算机 3 公开密码学实验 计算机 4 访问控制实验 计算机 5 安全协议实验 计算机 6 计算机系统安全实验 计算机 五、教材及参考书 1、谭方勇、田涛主编，《网络安全技术实用教程》第二版，中国电力出版社，2011年 2、吴锐主编，《网络安全技术》，中国水利水电出版社，2011年