信息安全課程群仿真試驗平臺技術參數(shù)知識講解

1、信息安全課程群仿真實驗平臺技術參數(shù)1 背景在現(xiàn)有研究生信息安全相關課程實驗教學平臺的基礎之上， 進行軟件的更新與升級， 擴 建并完善 “網(wǎng)絡空間安全 ”方向研究生和教師的教育教學及科研實驗環(huán)境， 為 “數(shù)字傳播工程 ” 雙一流學科建設中對異構(gòu)網(wǎng)絡及云存儲環(huán)境下的安全性和數(shù)字版權(quán)保護等關鍵技術的研究 提供支持。2 總體需求平臺包括三部分內(nèi)容：1. 安全仿真實訓系統(tǒng)： 包括網(wǎng)絡安全仿真主控平臺管理軟件、 學生學習端和教師裁判 端；2. 安全課件和實驗包：包括信息安全基礎實驗課程和網(wǎng)絡攻防實驗課程；3. 工業(yè)互聯(lián)網(wǎng)安全協(xié)議測試系統(tǒng)：包括通用密碼協(xié)議、以太網(wǎng) TCP/IP 基礎協(xié)議棧、 通用 IT 協(xié)

2、議和工控以太網(wǎng)協(xié)議安全健壯性測試。3 安全仿真實訓平臺需求安全仿真實訓平臺主要功能需求如下：1. 平臺管理： 主要包括系統(tǒng)管理和課程內(nèi)容管理， 其中系統(tǒng)管理提供實操演練和考試 子系統(tǒng)中的實操考核所需的模擬環(huán)境的鏡像存儲、 加載調(diào)度、運行等功能， 入實操仿真引擎、 實操仿真鏡像加載、 實操仿真鏡像管理、 以及實操場景啟用聯(lián)動接口等； 內(nèi)容管理包括課件 管理、課件搜索、課件播放、實操演練管理、實操演練搜索、實操演練場景啟用以及培訓過 程管理等；2. 學生端和教師端子系統(tǒng)主要承載培訓業(yè)務中的在線試卷模式和實際操作模式兩種 業(yè)務。該子系統(tǒng)主要功能模塊包括：題庫管理、在線試卷考試、在線卷考結(jié)果評定、實操

3、考 核場景管理、實操考核場景啟用、實操考核結(jié)果評定以及考試過程管理。4 課程和實驗包需求4.1 課程功能本課程所設計的實驗主要針對計算機信息安全方向的研究，涉及網(wǎng)絡安全、數(shù)據(jù)安全、 操作系統(tǒng)安全、密碼學等方面的基礎知識和原理。通過本課程的學習， 學生可以深入了解計算機信息安全不同方面的問題及安全隱患， 鍛 煉學生分析安全事件和解決網(wǎng)絡安全問題的能力。本課程采用多媒體教學、 演示等多種教學手段， 以實驗為主，理論為輔的方式授課。 課 精品文檔后要求學生提供實驗報告，對實驗過程做詳細記錄和總結(jié)。主要課程內(nèi)容包括信息安全基礎課件和網(wǎng)絡攻防課件，主要內(nèi)容如下：網(wǎng)絡空間安全基本原理密碼學基礎及其應用安全

4、防護技術網(wǎng)絡攻防基本原理與方法滲透測試風險評估大數(shù)據(jù)隱私保護技術其他4.2 課程實驗4.2.1 實驗一 數(shù)據(jù)保密與安全實驗配置 DES、3DES 加解密程序，學生可以通過運行程序熟悉 DES 以及 3DES 的加解密流程。實驗配置 AES 加解密程序， 學生可以輸入明文進行加解密操作。 實驗提供 crypto+ 庫，學生可以自行調(diào)用頭文件及相關函數(shù)，來對 AES 加解密程序進行編程實現(xiàn)。DES、 3DES 加解密程序， AES 加解密程序均提供源代碼。4.2.2 實驗二 密碼破解技術實驗實驗提供密碼破解工具 john the ripper ，學生可以利用 john 對三個 Linux 用戶的口

5、 令進行破解，實驗支持破解密碼所需的字典配置以及密碼腳本規(guī)則配置。實驗提供密碼破解工具 john the ripper 的源代碼。4.2.3 實驗三 網(wǎng)絡安全實驗使用 Telnet 和 SSH 協(xié)議進行遠程登錄， 并利用 Wireshark 對網(wǎng)絡數(shù)據(jù)進行抓包分析， 查找通信過程的敏感信息。 通過實驗掌握網(wǎng)絡通信流量的分析方法， 了解網(wǎng)絡通信的安全性， 比較兩個協(xié)議在安全性方面的差異。4.2.4 實驗四 防火墻實驗提供 Windows 防火墻配置以及 IIS 服務器配置方法， 學生可以自行搭建 IIS 服務器， 并創(chuàng)建簡易網(wǎng)站， 通過配置防火墻規(guī)則來控制對目標服務的訪問， 理解防火墻安全策略的

6、配 置及訪問控制的機理。針對防火墻防護機制進行拒絕服務攻擊的實驗，提供 DoS 攻擊工具，學生可以在 目標主機上配置防火墻規(guī)則，對 DoS 攻擊進行防御。4.2.5 實驗五 信息探測與漏洞掃描實驗實驗提供 Nmap 網(wǎng)絡掃描工具， 學生可以使用 Nmap 對目標主機進行信息探測與漏 洞掃描，熟悉 Nmap 相關參數(shù)，可以通過配置腳本引擎發(fā)現(xiàn)目標主機存在的漏洞。學生可以通過配置 Nmap 掃描參數(shù)，掃描出目標主機中存在的 SMB 漏洞。4.2.6 實驗六 入侵檢測實驗實驗提供 web 網(wǎng)站的用戶登錄口令破解場景，學生可以通過編寫入侵檢測系統(tǒng) snort 檢測規(guī)則的方式檢測該過程。通過自行編寫入侵

7、檢測系統(tǒng) snort 規(guī)則對 telnet 口令暴力破解進行檢測。4.2.7 實驗七 網(wǎng)絡欺騙實驗實驗提供 ARP 欺騙攻擊工具，可以進行網(wǎng)絡嗅探、 ARP 網(wǎng)絡欺騙攻擊等操作，學 生可以使用 Cain 對目標主機進行 ARP 攻擊，并獲取其網(wǎng)絡通信數(shù)據(jù)。實驗提供 ARP 欺騙攻擊工具攻擊防御方法。即命令運行實現(xiàn)靜態(tài) IP-MAC 綁定， 學生可以驗證靜態(tài) IP-MAC 綁定對 ARP 攻擊的防御。4.2.8 實驗八 Web 應用安全實驗提供一個典型的 Web 網(wǎng)站，在網(wǎng)站頁面植入 SQL 注入漏洞，學生可以進行 SQL 注入測試。提供 SQL 注入工具， 學生可以通過工具查找注入點， 配置

8、SQL 注入工具參數(shù)的方 式進行 SQL 注入，逐步獲取數(shù)據(jù)庫類型、數(shù)據(jù)庫表、表中字段、字段內(nèi)容，最終可獲取網(wǎng) 站管理員用戶名及密碼。實驗提供手工注入指令及注入點檢測方法。4.2.9 實驗九 計算機病毒實驗學生自行配置灰鴿子木馬服務器端， 并提供捆綁正常軟件的方式隱藏木馬， 當木馬 在目標主機運行時，學生可以通過客戶端（操作機）控制目標主機。實驗提供手動清除灰鴿子木馬的方法。學生依據(jù)提供的 Word 宏病毒編寫步驟編寫 WORD 宏病毒，并自行驗證病毒的有 效性。提供 Word 宏病毒源碼供學生參考。學生可以利用殺毒軟件進行病毒的檢測與掃描查殺。5 協(xié)議安全測試需求1.2. 通用密碼協(xié)議安全測試套件（含 ISAKMP 、SSLv3 、 TLSv1.2 等常用密碼協(xié)議）3. 以太網(wǎng) TCP/IP 基礎協(xié)議棧安全測試套件 （含 Ethernet、ARP、LLDP 、IP、ICM