信息安全实验指导书科文选读.doc

信息安全基础实验指导书 本实验课程授课对象为掌握一定网络安全技术原理、密码技术、计算机网络技术等知识的学生。该实验课程对锻炼学生的信息安全综合保障技能，提高分析解决实际问题的能力，提高应用创新能力等方面有重要作用。完成该实验课程后，能够达到了解信息安全的体系结构和基本内容，了解信息安全的实体安全和运行安全，掌握和运用基本的信息安全技术，能够综合分析信息安全事件，解决信息安全问题，做好信息安全保障等教学要求。 本实验课程的前期课程包括：计算机网络、网络安全技术、操作系统、网络攻防对抗实验、C语言程序设计等。 第 1 章 概述 1.1 课程简介 21 世纪是一个以网络为核心的信息时代。信息化已经成为当今世界经济和社会发展的趋势，这种趋势主要表现在：①信息技术突飞猛进，成为新技术革命的领头羊；②信息产业高速发展，成为经济发展的强大推动力；③信息网络迅速崛起，成为社会和经济活动的重要依托。信息比例的加大使得社会对信息的真实程度、必威体育官网网址程度的要求不断提高，而网络化又使因虚假、泄密引起的信息危害程度呈指数增大。针对信息的有意刺探、攻击行为更是国家、单位重点防护的事件。全球信息安全的形式严峻。针对信息的保护与反保护等行为一直伴随着信息的整个发展历程。进入21 世纪后，信息安全面临着更严峻的考验。国内外的网络信息安全事件主要表现在：系统的安全漏洞不断增加、黑客攻击搅得全球不安、计算机病毒肆虐、网站仿冒、木马和后门程序泄漏秘密、信息战阴影威胁数字化和平、白领犯罪造成巨大商业损失等。完成该实验课程的学习后，能够达到了解信息安全的体系结构和基本内容，了解信息安全的实体安全和运行安全，掌握和运用基本的信息安全技术，能够综合分析信息安全事件，解决信息安全问题，做好信息安全保障等要求。本实验课程所有实验项目都在实验室展开，不会危及到互联网的安全。必须遵守国家法律，不允许在互联网进行相关实验。 1.2 实验类型 1.2.1验证型实验 验证型实验作为一种重要的实验形式，主要培养学生对设备、开发工具的操作能力，加 深对理论的理解。 验证型实验实验方法： （1）明确实验题目、实验目的和实验要求 （2）熟悉实验背景知识 （3）按照实验内容进行实验 （4）分析实验结果，完成实验报告 1.2.2设计型实验 设计型实验是在基本训练的基础上，提出一些有利于启发思维，有应用价值的实验课题，让学生进行设计型实验，培养学生的设计能力和独立工作的能力。 1.2.3设计型实验的方法 （1）了解题目要求，明确任务； （2）查阅有关资料，画出必要的原理图，寻求各种解决问题的方法。从原理、方法和使用工具等多方面提出完成课题任务的依据及实验步骤； （3）设计并实现设计内容； （4）测试结果评价，总结分析并完成实验报告。 实 验 教 学 进 度 表 周次 起讫 日期 实验 名称 学时数 实验的目的和要求 实验类型 11 5.11-5.16 实验一 密码技术实验： 1. DES、MD5加密算法 3 1.掌握加密算法的流程，理解其基本结构，编写程序验证加密与解密效果，检验雪崩效应 设计 12 5.18-5.23 3 13 5.25-5.30 实验一 密码技术实验： 2.PGP软件的使用 实验二 网络安全实验： 1.漏洞扫描端口扫描 5 2.使用PGP软件对文件加密、解密以及签名 1.使用X_SCAN对Windows系统进行漏洞扫描，并进行分析 验证 14 6.1-6.6 实验二 网络安全实验： 2.数据包捕获 实验三 系统安全实验：1.Windows系统安全配置 5 2.使用Ethreal或sniffer捕获网络数据进行分析 1.对Window系统进行安全配置，减少系统漏洞，防止黑客攻击 验证 综合 15 6.8-6.13 实验三 系统安全实验： 2.数据备份与恢复 2 2.使用数据备份软件备份数据，使用数据恢复软件恢复数据 综合 主要参考书： 1.刘远生等 《计算机网络安全》 清华大学出版社 2006.5 2.杨明等译 《密码编码学与网络安全》 电子工业出版社 2001.10 3.步山岳等 《计算机信息安全技术》 高等教育出版社 2005.9 第 2 章 实验要求 2.1 实验过程要求 本课程中，实验者必须服从指导教师和实验室工作人员的安排，遵守纪律与实验制度， 爱护设备及卫生。在指定的实验时间内，必须到机房内实验，其余时间可自行设计和分析。 由于实验时间有限，要求在所有实验必须提前预习实验内容，对于一些基本概念不再进行详细解释说明，实验课程授课的理论部分重点放在实验方法分析方面。 （1）验证型实验： 实验前，预习实验，了解实验背景。按照实验指导书的方法步骤进行实验，将实验结果 与理论分析结果进行比较，得