網(wǎng)絡(luò)信息安全課程網(wǎng)絡(luò)信息安全實驗教學(xué)大綱2014 2015

1、網(wǎng)絡(luò)信息安全課程實驗教學(xué)大綱課程負(fù)責(zé)人：李普聰大綱主撰人：李普聰開放實驗項目數(shù)： 5大綱審核人：嚴(yán)軍勇課程名稱：網(wǎng)絡(luò)信息安全英文名稱：Network Information Security課程編號：18584 實驗課性質(zhì)： 選修實驗學(xué)時： 32實驗學(xué)分： 1一、學(xué)時、學(xué)分 課程總學(xué)時： 48 課程總學(xué)分： 2二、適用專業(yè)及年級 軟件工程專業(yè)本科 12 級三、實驗教學(xué)目的與基本要求實驗教學(xué)目的：網(wǎng)絡(luò)信息安全實驗是學(xué)習(xí)網(wǎng)絡(luò)信息安全的一個重要環(huán)節(jié)， 通過本課程的實驗 教學(xué)，讓學(xué)生充分認(rèn)識加強(qiáng)網(wǎng)絡(luò)信息安全防范對重要性， 加深學(xué)生信息安全技術(shù) 基本知識的理解， 掌握網(wǎng)絡(luò)信息安全的基本原理和編程方法，

2、并進(jìn)一步掌握基本 的網(wǎng)絡(luò)防御技術(shù)及常用網(wǎng)絡(luò)安全工具的使用， 建立強(qiáng)烈的網(wǎng)絡(luò)信息安全意識， 形 成防范網(wǎng)絡(luò)信息安全風(fēng)險的能力，為從事實踐技術(shù)工作奠定基礎(chǔ)?；疽螅?、掌握網(wǎng)絡(luò)信息安全實驗環(huán)境的配置方法；2、掌握常用抓包軟件的使用，并學(xué)會分析網(wǎng)絡(luò)數(shù)據(jù)報；3、掌握網(wǎng)絡(luò)安全編程的基本方法，理解一些常用木馬軟件的設(shè)計原理；4、掌握常用加密算法的原理，能編程實現(xiàn)常用的加密和解密算法；5、掌握網(wǎng)絡(luò)安全方案的設(shè)計方法，能為企事業(yè)單位制定完善的網(wǎng)絡(luò)信息安 全解決方案四、主要儀器設(shè)備及消耗品計算機(jī) 111 臺、交換機(jī)、路由器。五、實驗課程內(nèi)容和學(xué)時分配序號實驗項目名稱實驗分值實驗時數(shù)每組人數(shù)實驗屬性實驗要求實驗

3、類別內(nèi)容提要1網(wǎng)絡(luò)數(shù)據(jù)報分 析281專業(yè)類必做基礎(chǔ)類1. Vmware虛擬機(jī)配置；2. Sniffer抓包軟件安裝及使用。2網(wǎng)絡(luò)安全編程461專業(yè)類必做設(shè)計類1 熟悉VC+開發(fā)環(huán)境；2 定時器編程；3 文件系統(tǒng)編程；4 編程實現(xiàn)冰河原型；5.編程判斷是否中了 “冰河”木馬。3端口掃描原理與實現(xiàn)261專業(yè)類必做基礎(chǔ)類1 使用工具進(jìn)行系統(tǒng)用戶掃描； 2使用工具進(jìn)行開放端口掃描； 3使用工具進(jìn)行共享目錄掃描； 4使用工具進(jìn)行漏洞掃描；5.編程實現(xiàn)端口掃描。4加密與解密原理與實現(xiàn)661專業(yè)類必做基礎(chǔ)類1. 編程實現(xiàn)愷撒密碼加密、解密；2. 編程實現(xiàn)DES加密、解密；3. 編程實現(xiàn)RSA加密、解密。5網(wǎng)

4、絡(luò)安全方案設(shè)計685專業(yè)類必做設(shè)計類1.綜合所學(xué)知識為企事業(yè)單位設(shè) 計網(wǎng)絡(luò)安全解決方案。六、實驗內(nèi)容與實驗要求實驗一網(wǎng)絡(luò)數(shù)據(jù)報分析（一）實驗要求：1使用VMware虛擬機(jī)配置網(wǎng)絡(luò)實驗環(huán)境；2.安裝Sniffer Pro抓包軟件，學(xué)會使用Sniffer Pro抓取數(shù)據(jù)包；3分析理解TCP和UDP連接的數(shù)據(jù)報（二）學(xué)時分配：8學(xué)時（三）實驗工具：計算機(jī)、網(wǎng)絡(luò)連接（四）實驗內(nèi)容：1. 安裝VMware虛擬機(jī)，安裝并配置一個沒有打任何補(bǔ)丁的 Windows 2000 Server SP0操作系統(tǒng)作為網(wǎng)絡(luò)攻擊對象，并配置好 IP地址；2. 安裝Sniffer軟件，并抓取虛擬機(jī)與主機(jī)進(jìn)行網(wǎng)絡(luò)通信時的數(shù)據(jù)包

5、；3. 使用Telnet服務(wù)，遠(yuǎn)程登錄計算機(jī)，使用Sniffer Pro抓取此過程數(shù)據(jù)包， 分析Sniffer Pro抓取的任一數(shù)據(jù)包的IP頭結(jié)構(gòu)，并分析其組成，跟蹤記錄 TCP 連接和斷開的過程，分析協(xié)議的交互過程。實驗二 網(wǎng)絡(luò)安全編程一）實驗要求：1熟悉 VC+ 的開發(fā)環(huán)境，了解 SDK 消息響應(yīng)機(jī)制； 2理解注冊表編程過程；3熟悉 VC SDK 定時器編程、文件系統(tǒng)編程；4理解內(nèi)存駐留程序，編程實現(xiàn)內(nèi)存駐留； 5理解“冰河”原型木馬，編程實現(xiàn)簡單的木馬。二）學(xué)時分配：6 學(xué)時三）實驗工具：計算機(jī)、網(wǎng)絡(luò)連接四）實驗內(nèi)容：1.創(chuàng)建一個VC+工程，編程實現(xiàn)修改用戶登錄名；2使用 API 函數(shù)庫

6、進(jìn)行定時器編程；3. 使用 API 函數(shù)進(jìn)行文件系統(tǒng)編程；4. 編程實現(xiàn)“冰河”原型；5. 編程判斷是否中了“冰河”原型木馬，并能查殺木馬實驗三 端口掃描原理與實現(xiàn)一）實驗要求：1 熟悉網(wǎng)絡(luò)掃描原理，熟練使用網(wǎng)絡(luò)掃描工具；2理解端口掃描的意義和過程，熟悉端口掃描常見技術(shù)；3掌握簡單 SOCKET 編程，并編程實現(xiàn) TCP 連接掃描二）學(xué)時分配：6 學(xué)時三）實驗工具：計算機(jī)、網(wǎng)絡(luò)連接四）實驗內(nèi)容：1.使用工具軟件GetNTUser進(jìn)行系統(tǒng)用戶掃描；2使用工具軟件 PortScan 進(jìn)行開放端口掃描；3. 使用工具軟件Shed進(jìn)行共享目錄掃描；4. 使用工具軟件 X-Scan-v2.3 進(jìn)行漏洞掃

7、描；5. 編程程序?qū)崿F(xiàn)端口掃描。實驗四 加密與解密原理與實現(xiàn)一）實驗要求：1掌握愷撒密碼原理，理解愷撒密碼加密、解密過程；2掌握使用程序?qū)崿F(xiàn) DES 加解密；3掌握使用程序?qū)崿F(xiàn) RSA 加解密。二）學(xué)時分配：6 學(xué)時三）實驗工具：計算機(jī)、網(wǎng)絡(luò)連接四）實驗內(nèi)容：1. 編程實現(xiàn)愷撒密碼加密、解密；2編程實現(xiàn) DES 加密、解密；3. 編程實現(xiàn) RSA 加密、解密；實驗五 網(wǎng)絡(luò)安全方案設(shè)計（一）實驗要求：1掌握從網(wǎng)絡(luò)安全工程的角度探討網(wǎng)絡(luò)安全方案的編寫；2掌握網(wǎng)絡(luò)安全方案設(shè)計的注意點及網(wǎng)絡(luò)安全方案的編寫框架；3掌握網(wǎng)絡(luò)安全需求分析，能針對需求進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計并制定完整 的實施方案。（二）學(xué)時分配

8、：6 學(xué)時（三）實驗工具：計算機(jī)、網(wǎng)絡(luò)連接（四）實驗內(nèi)容：1. 對某一單位進(jìn)行網(wǎng)絡(luò)安全需求分析；2針對需求分析的結(jié)果， 進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計， 并制定完整的實施方案。七、考核方式每個實驗， 要求上交實驗報告， 實驗報告內(nèi)容應(yīng)反映實驗設(shè)計思想， 說明實 驗操作步驟及實驗結(jié)果。實驗課成績（基礎(chǔ)性實驗報告 +設(shè)計性實驗報告）占總成績的 60%。八、大綱使用說明：實驗教學(xué)應(yīng)遵循實驗教學(xué)大綱的要求，完成每個實驗。九、實驗指導(dǎo)書、參考書1.指導(dǎo)書(1) 石志國，薛為民，尹浩 .計算機(jī)網(wǎng)絡(luò)安全教程實驗指導(dǎo) . 清華大學(xué) 出版社 .2011 年 10 月.2. 參考書(1) 石志國，薛為民，尹浩 . 計算機(jī)網(wǎng)絡(luò)安全教程 , 清華大學(xué)出版社 , 2011年 2 月.(2) 劉建偉. 網(wǎng)絡(luò)安全技術(shù)與實踐 (第 2 版), 清華大學(xué)出版社 , 2011年 6 月.(3) 劉建偉. 網(wǎng)絡(luò)安全實驗教程(第 2 版), 清華大學(xué)出版社 , 2011