信息安全課程群仿真試驗(yàn)平臺技術(shù)參數(shù)知識講解

1、信息安全課程群仿真實(shí)驗(yàn)平臺技術(shù)參數(shù)1 背景在現(xiàn)有研究生信息安全相關(guān)課程實(shí)驗(yàn)教學(xué)平臺的基礎(chǔ)之上， 進(jìn)行軟件的更新與升級， 擴(kuò) 建并完善 “網(wǎng)絡(luò)空間安全 ”方向研究生和教師的教育教學(xué)及科研實(shí)驗(yàn)環(huán)境， 為 “數(shù)字傳播工程 ” 雙一流學(xué)科建設(shè)中對異構(gòu)網(wǎng)絡(luò)及云存儲環(huán)境下的安全性和數(shù)字版權(quán)保護(hù)等關(guān)鍵技術(shù)的研究 提供支持。2 總體需求平臺包括三部分內(nèi)容：1. 安全仿真實(shí)訓(xùn)系統(tǒng)： 包括網(wǎng)絡(luò)安全仿真主控平臺管理軟件、 學(xué)生學(xué)習(xí)端和教師裁判 端；2. 安全課件和實(shí)驗(yàn)包：包括信息安全基礎(chǔ)實(shí)驗(yàn)課程和網(wǎng)絡(luò)攻防實(shí)驗(yàn)課程；3. 工業(yè)互聯(lián)網(wǎng)安全協(xié)議測試系統(tǒng)：包括通用密碼協(xié)議、以太網(wǎng) TCP/IP 基礎(chǔ)協(xié)議棧、 通用 IT 協(xié)

2、議和工控以太網(wǎng)協(xié)議安全健壯性測試。3 安全仿真實(shí)訓(xùn)平臺需求安全仿真實(shí)訓(xùn)平臺主要功能需求如下：1. 平臺管理： 主要包括系統(tǒng)管理和課程內(nèi)容管理， 其中系統(tǒng)管理提供實(shí)操演練和考試 子系統(tǒng)中的實(shí)操考核所需的模擬環(huán)境的鏡像存儲、 加載調(diào)度、運(yùn)行等功能， 入實(shí)操仿真引擎、 實(shí)操仿真鏡像加載、 實(shí)操仿真鏡像管理、 以及實(shí)操場景啟用聯(lián)動接口等； 內(nèi)容管理包括課件 管理、課件搜索、課件播放、實(shí)操演練管理、實(shí)操演練搜索、實(shí)操演練場景啟用以及培訓(xùn)過 程管理等；2. 學(xué)生端和教師端子系統(tǒng)主要承載培訓(xùn)業(yè)務(wù)中的在線試卷模式和實(shí)際操作模式兩種 業(yè)務(wù)。該子系統(tǒng)主要功能模塊包括：題庫管理、在線試卷考試、在線卷考結(jié)果評定、實(shí)操

3、考 核場景管理、實(shí)操考核場景啟用、實(shí)操考核結(jié)果評定以及考試過程管理。4 課程和實(shí)驗(yàn)包需求4.1 課程功能本課程所設(shè)計的實(shí)驗(yàn)主要針對計算機(jī)信息安全方向的研究，涉及網(wǎng)絡(luò)安全、數(shù)據(jù)安全、 操作系統(tǒng)安全、密碼學(xué)等方面的基礎(chǔ)知識和原理。通過本課程的學(xué)習(xí)， 學(xué)生可以深入了解計算機(jī)信息安全不同方面的問題及安全隱患， 鍛 煉學(xué)生分析安全事件和解決網(wǎng)絡(luò)安全問題的能力。本課程采用多媒體教學(xué)、 演示等多種教學(xué)手段， 以實(shí)驗(yàn)為主，理論為輔的方式授課。 課 精品文檔后要求學(xué)生提供實(shí)驗(yàn)報告，對實(shí)驗(yàn)過程做詳細(xì)記錄和總結(jié)。主要課程內(nèi)容包括信息安全基礎(chǔ)課件和網(wǎng)絡(luò)攻防課件，主要內(nèi)容如下：網(wǎng)絡(luò)空間安全基本原理密碼學(xué)基礎(chǔ)及其應(yīng)用安全

4、防護(hù)技術(shù)網(wǎng)絡(luò)攻防基本原理與方法滲透測試風(fēng)險評估大數(shù)據(jù)隱私保護(hù)技術(shù)其他4.2 課程實(shí)驗(yàn)4.2.1 實(shí)驗(yàn)一 數(shù)據(jù)保密與安全實(shí)驗(yàn)配置 DES、3DES 加解密程序，學(xué)生可以通過運(yùn)行程序熟悉 DES 以及 3DES 的加解密流程。實(shí)驗(yàn)配置 AES 加解密程序， 學(xué)生可以輸入明文進(jìn)行加解密操作。 實(shí)驗(yàn)提供 crypto+ 庫，學(xué)生可以自行調(diào)用頭文件及相關(guān)函數(shù)，來對 AES 加解密程序進(jìn)行編程實(shí)現(xiàn)。DES、 3DES 加解密程序， AES 加解密程序均提供源代碼。4.2.2 實(shí)驗(yàn)二 密碼破解技術(shù)實(shí)驗(yàn)實(shí)驗(yàn)提供密碼破解工具 john the ripper ，學(xué)生可以利用 john 對三個 Linux 用戶的口

5、 令進(jìn)行破解，實(shí)驗(yàn)支持破解密碼所需的字典配置以及密碼腳本規(guī)則配置。實(shí)驗(yàn)提供密碼破解工具 john the ripper 的源代碼。4.2.3 實(shí)驗(yàn)三 網(wǎng)絡(luò)安全實(shí)驗(yàn)使用 Telnet 和 SSH 協(xié)議進(jìn)行遠(yuǎn)程登錄， 并利用 Wireshark 對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行抓包分析， 查找通信過程的敏感信息。 通過實(shí)驗(yàn)掌握網(wǎng)絡(luò)通信流量的分析方法， 了解網(wǎng)絡(luò)通信的安全性， 比較兩個協(xié)議在安全性方面的差異。4.2.4 實(shí)驗(yàn)四 防火墻實(shí)驗(yàn)提供 Windows 防火墻配置以及 IIS 服務(wù)器配置方法， 學(xué)生可以自行搭建 IIS 服務(wù)器， 并創(chuàng)建簡易網(wǎng)站， 通過配置防火墻規(guī)則來控制對目標(biāo)服務(wù)的訪問， 理解防火墻安全策略的

6、配 置及訪問控制的機(jī)理。針對防火墻防護(hù)機(jī)制進(jìn)行拒絕服務(wù)攻擊的實(shí)驗(yàn)，提供 DoS 攻擊工具，學(xué)生可以在 目標(biāo)主機(jī)上配置防火墻規(guī)則，對 DoS 攻擊進(jìn)行防御。4.2.5 實(shí)驗(yàn)五 信息探測與漏洞掃描實(shí)驗(yàn)實(shí)驗(yàn)提供 Nmap 網(wǎng)絡(luò)掃描工具， 學(xué)生可以使用 Nmap 對目標(biāo)主機(jī)進(jìn)行信息探測與漏 洞掃描，熟悉 Nmap 相關(guān)參數(shù)，可以通過配置腳本引擎發(fā)現(xiàn)目標(biāo)主機(jī)存在的漏洞。學(xué)生可以通過配置 Nmap 掃描參數(shù)，掃描出目標(biāo)主機(jī)中存在的 SMB 漏洞。4.2.6 實(shí)驗(yàn)六 入侵檢測實(shí)驗(yàn)實(shí)驗(yàn)提供 web 網(wǎng)站的用戶登錄口令破解場景，學(xué)生可以通過編寫入侵檢測系統(tǒng) snort 檢測規(guī)則的方式檢測該過程。通過自行編寫入侵

7、檢測系統(tǒng) snort 規(guī)則對 telnet 口令暴力破解進(jìn)行檢測。4.2.7 實(shí)驗(yàn)七 網(wǎng)絡(luò)欺騙實(shí)驗(yàn)實(shí)驗(yàn)提供 ARP 欺騙攻擊工具，可以進(jìn)行網(wǎng)絡(luò)嗅探、 ARP 網(wǎng)絡(luò)欺騙攻擊等操作，學(xué) 生可以使用 Cain 對目標(biāo)主機(jī)進(jìn)行 ARP 攻擊，并獲取其網(wǎng)絡(luò)通信數(shù)據(jù)。實(shí)驗(yàn)提供 ARP 欺騙攻擊工具攻擊防御方法。即命令運(yùn)行實(shí)現(xiàn)靜態(tài) IP-MAC 綁定， 學(xué)生可以驗(yàn)證靜態(tài) IP-MAC 綁定對 ARP 攻擊的防御。4.2.8 實(shí)驗(yàn)八 Web 應(yīng)用安全實(shí)驗(yàn)提供一個典型的 Web 網(wǎng)站，在網(wǎng)站頁面植入 SQL 注入漏洞，學(xué)生可以進(jìn)行 SQL 注入測試。提供 SQL 注入工具， 學(xué)生可以通過工具查找注入點(diǎn)， 配置

8、SQL 注入工具參數(shù)的方 式進(jìn)行 SQL 注入，逐步獲取數(shù)據(jù)庫類型、數(shù)據(jù)庫表、表中字段、字段內(nèi)容，最終可獲取網(wǎng) 站管理員用戶名及密碼。實(shí)驗(yàn)提供手工注入指令及注入點(diǎn)檢測方法。4.2.9 實(shí)驗(yàn)九 計算機(jī)病毒實(shí)驗(yàn)學(xué)生自行配置灰鴿子木馬服務(wù)器端， 并提供捆綁正常軟件的方式隱藏木馬， 當(dāng)木馬 在目標(biāo)主機(jī)運(yùn)行時，學(xué)生可以通過客戶端（操作機(jī)）控制目標(biāo)主機(jī)。實(shí)驗(yàn)提供手動清除灰鴿子木馬的方法。學(xué)生依據(jù)提供的 Word 宏病毒編寫步驟編寫 WORD 宏病毒，并自行驗(yàn)證病毒的有 效性。提供 Word 宏病毒源碼供學(xué)生參考。學(xué)生可以利用殺毒軟件進(jìn)行病毒的檢測與掃描查殺。5 協(xié)議安全測試需求1.2. 通用密碼協(xié)議安全測試套件（含 ISAKMP 、SSLv3 、 TLSv1.2 等常用密碼協(xié)議）3. 以太網(wǎng) TCP/IP 基礎(chǔ)協(xié)議棧安全測試套件 （含 Ethernet、ARP、LLDP 、IP、ICM