网络安全（计算机）实验大纲

网络安全（计算机）实验大纲
《网络安全》实验大纲（Network Security）
制定单位：信息科学学院（计算机科学与技术系）制定人：孙晓彦
审核人：冯国富（课程组长）
编写时间：2011年12月15日
一、实验课程基本信息
1．课程名称：网络安全
2．课程性质：专业课
3．适用专业：计算机科学与技术本科
4．学时学分：实验学时18学时
5．先修课程：计算机程序设计、数据结构与算法、操作系统、计算机网络等
二、实验教学目标与基本要求
本课程较全面的介绍了计算机网络安全的基本理论和关键技术，并对当前常见的网络安全技术的原理和应用进行了详细的讲解。

内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。

这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。

通过学生的上机实践，使学生了解掌握密码学原理和使用、主机安全技术、网络攻防技术和防病毒技术等内容，提高学生的网络信息安全防护能力。

三、实验指导的基本要求
为确保实践教学的效果，隔周周课内安排2学时实践教学，学生课外可根据要求自己安排时间上机实践，加强练习。

教师需准备好上机实验的具体内容、辅导材料，给学生布置基本的实验题目及扩展题目。

实验内容的设计要体现对学生的分析能力、创新能力、综合运用课堂教学内容的能力，提高实践教学实效。

通过上机实验让学生熟悉
常见的安全工具，提高学生的实践能力，培养分析问题、解决问题的能力，提高学习程序设计的兴趣。

学生上机前须对实验内容进行认真思考和预习。

掌握与本次实验有关的教学内容。

对实验中提出的一些问题进行思考，并给出初步的解决方案。

熟悉操作系统和常见软件工具。

上机时要求独立完成实验内容和要求，当时未能完成的，必须在课外完成，根据实验结果的正确的撰写实验报告，以供教师检查并记录成绩。

四、实验课程内容和学时分配
实验一主机安全实验
实验学时6
实验性质和类别验证必做
实验内容
1.硬件检测工具的使用
CPU检测工具CPU-z的安装和使用
内存检测工具MemTest的安装和使用
硬盘检测工具HDD life（或者Hard Disk Sentinel 、Hard Drive Inspector）的安装和使用
显卡检测工具3DMark的安装和使用
硬件综合测试工具Everest ultimate（或者SiSoftware Sandra）的安装
和使用
2.数据恢复软件与口令破解
数据恢复软件Easy Recovery的安装和使用
文件夹加密专家的安装和使用
LC5系统口令破解器的使用
Office文档的密码保护与破解（Word文档与Excel文档密码保护、使用Advanced Office Password Recovery 破解Office文档）WinRAR文档的密码保护与破解（WinRAR文档密码保护、WinRAR 文档密码保护的破解：使用Advanced Archive Password Recovery 破解
WinRAR文档密码）
PDF文档的密码保护与破解（使用Adobe Acrobat或者Adult PDF Encrypt 对PDF文档设置保护口令、使用Advanced PDF Password Recovery 破
解）
3.Windows的安全配置与系统工具
Windows的安全配置（教材P116-P122）：密码策略、锁定策略、审核策略、用户指派策略、安全选项、装载自定义模板、软件限制策略。

Windows的组策略管理
利用Partition工具管理磁盘。

（选做）
NTFS磁盘文件系统管理。

（NTFS文件安全属性、NTFS磁盘配额设置、加密文件或文件夹）
Windows Sysinternals工具集的使用：Process Explorer的安装和使用、Process Monitor的安装和使用
实验目的、要求：
掌握：
1.CPU、内存、硬盘、显卡检测工具以及硬件综合测试工具的使用，比较各
类软件的优劣；
2.Windows安全策略管理、Windows的组策略管理等基本的Windows操作
系统的安全配置；
3.文件恢复工具的原理和使用；
4.NTFS磁盘文件系统管理。

5.如何使用文件夹加密专家来保护个人文件夹的隐私。

6.掌握常见Office文档、WinRAR文档和PDF文档的密码保护与破解
7.掌握LC5系统口令破解器的使用
了解：
1.如何利用Partition工具管理磁盘；
2.Windows Sysinternals工具集的使用，深入了解操作系统。

实验主要仪器及台套数：计算机每人一台，windows XP以上操作系统及相关软件
实验二密码学原理与应用
实验学时6
实验性质和类别验证必做
实验内容
一：密码学原理
1.古典密码算法,分析恺撒算法加密解密的代码，了解代码原理并正确运行。

2.对称密码算法，分析DES算法加密解密的代码，了解代码原理并正确运
行，完成加密解密过程。

3.非对称密码算法, 分析RSA算法加密解密的代码，了解代码原理并正确
运行，完成加密解密过程。

4.压缩函数，分析SHA-1散列算法的代码，了解代码原理并正确运行，生
成SHA-1消息摘要。

二：加密及数字签名工具的使用
1．使用RSATool加密解密文件
2．使用MD5工具生成数字摘要
3．图片文件的密码保护（使用Photo Encrypt加密解密图片文件）4．使用openssl用对称加密的方法对某个文件进行解密和解密
5．使用openssl利用RSA非对称密钥对文件进行加密与解密
6．Windows下查看系统的公钥证书和证书吊销名单（见教材P212 24），在Adobe Acrobat 中建立公钥证书（见教材P213 25）。

7．使用openssl生成证书，并将用openssl生成的证书导入系统的公钥证书列表。

8．访问如下认证中心，了解数字证书和PKI的相关内容。

中国金融认证中心：/doc/d118256345.html,/ 上海市数字证书认证中心：/doc/d118256345.html,/default.aspx 广东省电子商务认证中心：/doc/d118256345.html,/index.html 三：电子签章、信息隐藏与数字水印
1.电子签章与手写签名
2.信息隐藏，分析LSB信息隐藏算法的代码，了解代码原理并正确运行，
完成水印嵌入及提取。

3.常见数字水印工具的使用
使用专业水印制作软件Photo Watermark Professional制作图片中的
可视水印。

使用抓图软件SnagIt制作图片中的可视水印。

使用《渗透》软件（或自选其他软件）制作图片中的隐形水印。

使用绘声绘影制作视频中的可视水印。

(选做)
使用《密安》数字水印软件系统制作视频中的隐形水印。

(选做) 实验目的、要求：
掌握：
1.古典密码算法凯撒算法、对称密码算法DES、非对称密码算法RSA和
SHA-1散列算法的原理和应用。

2.加密和压缩工具的使用
3.openssl工具的使用，并将生成的证书导入系统的公钥证书列表
4.信息隐藏的原理。

5.电子签章与手写签名的方法
6.数字水印的基本概念
7.数字水印软件的使用方法，实践图片及视频的水印的制作方法
了解：
1.LSB算法进行信息隐藏的过程
实验主要仪器及台套数：计算机每人一台，windows XP以上操作系统及相关软件、源码
实验三网络攻防、恶意程序及安全编程
实验学时6
实验性质和类别验证必做
实验内容
一：网络攻防实验
1.常见相关DOS命令（ipconfig，ping、tracert、netstat等）的使用。

2.用Ethereal网络嗅探软件分析SSL握手信息（见教材P213 39）（选做）
3.常见安全站点的访问（见教材P297 15）
4.Windows下安装配置入侵检测系统Snort（见教材P212 16，选做，因会
影响机房的正常运行，此项请课后完成）。

5.端口扫描及漏洞扫描，如流光扫描器的使用。

6.选取一款常见的PC防火墙软件，进行有效配置，并将QQ软件添加至阻止
列表，并且设计包过滤规则表，禁止其他主机ping自己，并只允许TCP
协议下80及8080端口通过，检验设置的效果。

二：恶意程序与防范
1.病毒，找到一个被感染程序，并进行有效查杀。

2.木马，配置一个常见的木马程序，例如上兴远控，并进行有效查杀。

3.使用简单的网络分析小工具Tlist、Fport，判断系统是否有异常进程和端
口使用。

4.Autorun工具的简单使用
5.IceSword安全工具的简单使用
6.SSM系统监控软件的使用（选做）
三：安全编程
1.缓冲区溢出实验（按照教材P361~P262内容，重现例7-5的结果，并依照
教材P297 11进行修改并观察结果）
2.使用ITS4、PCLint等静态分析工具快速发现代码安全漏洞（见教材P297
22，选做，课后完成）
3.Index.dat文件的使用（见教材P333 13）
实验目的、要求：
理解：
1.防火墙的原理与作用。

2.缓冲区溢出的原理
掌握：
1.常见网络探测命令的使用，命令行方式下基本的网络状况诊断方法。

2.Tlist、Fport的使用
3.利用工具实现网络扫描和网络监听
4.PC机个人防火墙软件的配置和包过滤规则的设置
5.病毒的基本概念、染毒症状及清除。

6.木马的基本概念、运行方式、感染症状及清除方式。

了解：
1.常见的安全工具，如Autorun、IceSword件等的使用
2.代码漏洞的静态分析方法
实验主要仪器及台套数：计算机每人一台，windows XP/2000以上操作系统及相关软件、源码
五、考核办法
实验课后，学生将实验结果等内容写出实验报告，根据测试数据
分析实验结果。

指导教师对每份实验报告进行审阅、评分。

实验课的成绩记入课程平时成绩，占总成绩的15%。

实验成绩有以下几个方面组成:
实验报告中总结的深刻程度（25分），实验过程中的反馈情况（25分），独立完成情况（学生间不相互雷同）（25分），实验过程的难度（25分）共100分。

六、实验教材、参考书
教材：
《计算机系统安全原理与技术第2版》，陈波、于泠、肖军模，机械工业出版社，2009-2
参考书：
《信息安全实验指导》，杨义先编著，国防工业出版社，2005年。

《信息安全技术及应用实验》，蔡红柳编著，科学出版社，2005年。