《计算机网络安全技术》实验教学研究与实践.docx

下载文档

0
0
约3.45千字
约 5页
2024-09-23 发布于湖北
举报
版权申诉
保障服务

《计算机网络安全技术》实验教学研究与实践.docx

1、本文档共5页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

《计算机网络安全技术》实验教学研究与实践

???

彭何欢，魏鹂，冉新霞

（浙江农林大学，浙江杭州311300）

摘要：《计算机网络安全技术》作为一门理论与实践并重的课程，其实验教学十分重要。通过对实验项目、实验教学系统、实验教学方法的研究与实践，设计用于“计算机网络安全技术”实验教学的方案。实践表明，该方案教学效果好。

关键词：网络安全技术；实验教学；教学方法；研究

中图分类号：G642.0文献标志码：A文章编号：1674-9324（2013）13-0260-02

浙江农林大学计算机科学与技术本科专业下的智能电子技术方向建立不久，《计算机网络安全技术》作为其中一门选修课程，开设时间短，还处于摸索阶段。其实验教学存在2个突出问题：一实验条件差，二实验项目与理论教学严重脱节。同时，教材中的部分内容很难与技术发展保持同步，迫切需要适当地增加新的实验内容。为此，从实验项目的设计、实验教学系统的安排、实验教学方法的改进三方面对“计算机网络安全技术”的实验教学进行研究。

一、实验项目的设计

《计算机网络安全技术》实验教学的目的是让学生对计算机网络的安全有一个全面认识，并能深入理解和运用网络安全防御的技能，增强网络的安全防范能力。设计《计算机网络安全技术》实验项目的主要思路是：实验内容与理论课教学紧密结合，实验工作量比较饱满。根据课程的人才培养目标，实验教学内容主要分成课内实验和课外选做实验两大部分。课内实验由密码算法设计、数字证书、电子邮件安全、病毒分析与清除、端口扫描、网络嗅探等几个实验构成，其目的是使学生通过课内实验对理论知识有更深的理解，掌握某一个专题的常用工具和技术。详细的课内实验项目如下所示。

1.常用网络命令：掌握NET、IPCONFIG、PING、NBTSTAT等常用命令和FINDPASS、NETCAT等常用工具。

2.密码算法的实现1：编程实现移位加密算法、费杰尔算法。

3.密码算法的实现2：编程实现RSA算法。

4.数字证书实验：免费个人数字证书的申请、安装及使用。

5.电子邮件安全：安装PGP软件，实现对电子邮件的加密、解密。

6.宏病毒分析与清除：用宏或脚本语言编写一个实验性“宏病毒”、并编写一个清除防御程序。

7.COM类型病毒分析：编程实现COM类型病毒。

8.端口扫描、网络嗅探：利用Superscan、X-scan等工具软件进行端口扫描、利用Sniffer等工具软件进行网络嗅探。由于网络安全课程的交叉性比较强，除了必要的课内实验外，开设覆盖多门课程内容的课外选做实验，这些实验可以是学科内的一门或多门课程教学内容的综合。鉴于目前的实验条件，课外选做实验项目如下所示。帐号口令破解：使用LophtCrack破解WindowsNT口令、JohntheRipper破解Linux口令；木马攻击与防范：木马的安装使用、木马防范工具的使用；服务攻击与防范：SYNFlood攻击、Smurf攻击、TribeFloodNetword（TYF）攻击；入侵检测实验：在Windows下搭建入侵检测平台、构造Linux下的入侵检测系统；协议分析实验：协议分析软件安装与使用、协议分析；数字水印技术：使用数字水印软件实现数字水印操作；数据备份与恢复：使用数据恢复软件EasyRecovery等进行文件恢复；安全审计与追踪：配置并使用TopSecTA-W安全审计系统；网络安全新技术：学生自选一项感兴趣的网络安全新技术进行研究并撰写小论文。

二、实验教学系统

1.实验内容安排。通过购置相应的实验设备、搭建真实的网络安全实验教学系统，可以保障日益更新的网络安全实验的顺利开设，在网络安全实验教学系统下可以安排以下内容：①密码学实验。对称密码实验、公钥密码实验、HASH实验、数字签名实验、PKI应用实验、信息隐藏与数字水印实验等。②信息系统安全实验。计算机病毒实验、多级访问控制实验、主机安全审计实验、网络审计实验、操作系统口令破解实验等。③网络安全实验。防火墙、入侵检测、PSECVPN实验、SSLVPN编程实验、网络攻防实验、无线网络安全实验等。④综合性实验。训练学生解决网络安全整体方案的能力。

2.网络安全实验教学系统的功能。网络安全实验教学系统具备以下功能：①支持层次化教学，根据课程进度选择不同层次的实验。②提供二次开发接口，自定义新实验的添加，或者更新现有的实验。③满足网络安全课程教学要求，既支持大规模多用户并发实验，又可以进行分组实验。④配有实验教学管理系统，完成实验报告的提交、实验过程的监控以及实验方案的发布等。⑤支持实验室多套产品联合部署，能够灵活切换系统，各实验子系统相互独立运行。⑥可以与主流信息安全设备配合使用，包含防火墙系统、入侵检测系统、漏洞扫描