菏泽学院计算机学院
《网络与信息安全》实验教学大纲(2018版)
课程编号:135036
课程名称:《网络与信息安全》/Securityof Network & Information
实验总学时数:32学时
面向专业:计算机科学与技术专业、网络工程专业
一、实验教学的目的和要求
网络与信息安全实验课是网络信息安全课程的主要实践环节。通过实验验证、巩固和加深课堂讲授的内容,培养学生应用实验方法和研究网络安全方面的初步能力,同时培养学生应用所学的内容去处理现实中的实际问题以及将来在网络安全工程中遇到的问题。本课程要求学生能自己亲自动手完成全部实验,并认真做好实验报告。
二、实验教学的基本要求
(一)网络安全常用命令
1.实验内容:
(1)安装配置虚拟机,安装配置非安全操作系统,安装嗅探工具等实验环境;
(2)常用网络服务、包括FTP、Tenlet、E-mail、Web服务架设以及常用服务端口的使用;
(3)常用命令的使用;
2.实验要求:
(1)掌握网络安全环境配置方法,熟悉搭配非安全试验环境、熟悉虚拟机Vmware使用、熟悉网络嗅探工具(可选Sinffer、Wireshark、科来)的使用
(2)了解常用网络服务(可选FTP、SNMP、IIS)架设方法
(3)掌握网络安全相关命令(包括但不限于at、net、nslookup、netstat、ipconfig等)的使用方法。
3.分组人数:1人/组
(二)网络扫描
1.实验内容:
(1)常用黑客工具介绍
(2)网络踩点的技巧
(3)网络扫描工具使用
(4)SNMP协议的使用
2.实验要求:
了解网络踩点的技巧、掌握网络扫描工具Nmap(X-scan、Superscan等工具)的使用
3.分组人数:2-3人/组
(三)网络入侵
1.实验内容:
(1)Unicode漏洞(四选一)
(2)SQL注入(四选一)
(3)缓冲区溢出攻击(四选一)
(4)拒绝服务攻击(四选一)
2.实验要求:
(1)Unicode漏洞(四选一):使用相关工具攻击非安全操作系统Win2000服务器
(2)SQL注入(四选一):使用相关工具攻击IIS服务器并获取相关用户名和密码
(3)缓冲区溢出攻击(四选一):使用相关工具攻击邮件服务器
(4)拒绝服务攻击(四选一):使用相关工具攻击非安全服务器服务器
3.分组人数:3-6人/组
4.攻击工具: sqlmap 、Pwdump7、Fgdump、L0phtCrack、Cain&Abel、Active@Password Changer、RemoteExec 、KBeast、SNOW、Quickstego、Wbstego、Auditpol、hydra、DNSChanger、Terabit Virus Maker、JPS Virus Maker、Stuxnet、IDA Pro、Immunet、Dhcpstarv、Cain&Abel、WinArpAttacker、SMC、DosHTTP、PHPDOS、JANIDOS、BANGLADOS、MEGADDOS ATTACK、metaspolit、OWASPzed attack proxy(ZAP)、Burpsuite、Jhijack、Havij。
(四)网络后门工具与网络隐身
1.实验内容:
(1)了解常用远程控制软件
(2)木马工具的使用
(3)日志清除
2.实验要求:
(1)会使用木马(冰河、SpyEye)等工具
(2)熟悉清除系统日志方法
3.分组人数:1人/组
(五)恶意代码
1.实验内容:
(1)恶意代码工作原理
(2)常见恶意代码:恶意脚本、PE病毒、文件型病毒、宏病毒等代码及防范
2.实验要求:
(1)掌握常见恶意代码防范形式
3.分组人数:1人/组
(六)安全操作系统
1.实验内容:
(1)Win2003操作系统安全机制
(2)Win2003(Win2008、Linux)操作系统安全配置方案
2.实验要求:
(1)掌握Win2003(可选Win2008、Linux)操作系统安全配置方案
3.分组人数:1人/组
(七)密码学
1.实验内容:
(1)古典密码体制(可选)
(2)对称密码体制
(3)公钥密码体制
2.实验要求:
(1)了解古典密码体制相关加密技术及算法、
(2)熟悉对称加密算法结构,熟悉DES加密算法的使用, 了解多重DES加密算法的使用,了解DES的工作模式
(3)掌握公钥加密算法RSA的算法原理
3.分组人数:1人/组
(八)数字证书和PKI
1.实验内容:
(1)数字证书的安装和使用
(2)PKI的配置过程
(3)数字水印工具(选讲)
2.实验要求:
(1)数字证书的使用
(2)PKI的配置
(3)了解数字水印工具的使用(选讲)
3.分组人数:3人/组
(九)防火墙、入侵检测系统
1.实验内容:
(1)防火墙工具使用及相关配置
(2)入侵检测系统的使用及相关配置
2.实验要求:
(1)防火墙工具使用及相关配置
(2)入侵检测系统的使用及相关配置
3.分组人数:1人/组
三、实验项目和学时分配
| 序号 | 实验项目名称 | 内容提要 | 学时 | 实验类型 | 开出要求 |
| 01 | 网络安全常用命令 | 见二、实验教学基本要求 | 2 | 验证 | 必开 |
| 02 | 网络扫描 | 4 | 验证 | 必开 | |
| 03 | 网络入侵 | 6 | 综合 | 必开 | |
| 04 | 网络后门与网络隐身 | 2 | 综合 | 必开 | |
| 05 | 恶意代码 | 2 | 综合 | 必开 | |
| 06 | 安全操作系统 | 4 | 综合 | 必开 | |
| 07 | 密码学 | 6 | 验证 | 必开 | |
| 08 | 数字证书和PKI | 2 | 综合 | 必开 | |
| 09 | 防火墙、入侵检测系统 | 4 | 综合 | 选开 | |
| 合 计 | 32 |
四、考核方式
实验课程完毕后2周内提交实验报告,实验报告按菏泽学院实验报告格式书写,包括实验任务和目的、实验步骤、必要的实验结果和结果的分析、大纲中明确规定的其他实验报告要求等。
五、实验课程教材或参考书
参考资料:
[1] 石志国.《计算机网络安全教程》(第2版).清华大学出版社,2007年1月修订版
[2] 吉大东软.菏泽学院网络实验室《网络安全综合实验平台》(内网虚拟机)
[3] 斯托林斯.《网络安全基础:应用与标准》(第5版).清华大学出版社,2014年5月
[4] 雅各布森.《网络安全基础:网络攻防、协议与安全》.电子工业出版社, 2011年3月修订版
[5] Dafydd Stuttard.《黑客攻防技术宝典:Web实战篇》. 人民邮电出版社,2012年7月
[6] Dafydd Stuttard.《密码编码学与网络安全:原理与实践》(第6版). 电子工业出版社,2015年3月
[7] 沈晴霓,卿斯汉.《操作系统安全设计》.机械工业出版社,2013年9月
学习平台:
[1] 超星尔雅网络课程平台课程《网络与信息安全》(建设中):
http://mooc1.chaoxing.com/course/201649401.html
[2] 网易云课堂.网站:http://study.163.com/
[3] 西普教育.实验吧(网站):http://www.shiyanbar.com
[4] 网络信息安全攻防学习平台.网站: http://hackinglab.cn/index.php
[5] 安全牛课堂. 网站:
https://edu.aqniu.com/course/explore/DefensePractice?filter%5Btype%5D=all&filter%5Bprice%5D=all&filter%5BcurrentLevelId%5D=all&orderBy=latest
执笔人:黄文庆 2018年7月17日
审核人: XXXX年XX月XX日
批准人: XXXX年XX月XX日
