《信息安全综合实验》实验教学大纲
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全综合实验》实验教学大纲
课程代码:0682046
课程名称:信息安全综合实验
学时:第6 学期二周学分:2
课程类别:专业实践环节
开设专业:信息安全
一、目的与性质
随着 Internet 的迅猛发展,网络与信息安全问题日益突出。
病毒肆虐、网络犯罪、黑客攻击等现象时有发生,严重危及我们正常工作。
据国际权威机构统计,全球每年因网络安全问题带来的损失高达数百亿美元。
信息安全技术是当今网络安全教学过程的重要组成部分,是学生对所学专业建立感性认识、巩固所学理论知识、培养专业技能和实际工作能力的重要环节。
通过课程的学习,可加强防范对信息资源的非法访问和抵御黑客的袭击,提高抗威胁能力,最大限度的减少或避免因信息泄露、破坏等安全问题所造成的经济损失及对其形象的影响。
使同学了解本专业实际的知识,培养学生理论联系实际及初步的独立工作能力,为今后从事信息安全相关工作打下基础。
二、主要内容与要求
按照“计算机信息系统安全专用产品分类原则(GA 163-1997)”的定义,信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。
“信息安全综合实验”按照该原则组织实验项目并侧重网络的攻击与防御。
经过认真研究和调查分析,结合我校学生的具体情况,特制定该课程的实验体系。
该课程体系如表1-1所示。
本实验课程所有实验项目都在实验室展开,不会危及到互联网的安全。
必须遵守国家法律,不允许在互联网进行相关实验。
表1-1 《信息安全综合实验》实验体系
(一)攻击与防御类
1.Web攻击与防御
1)防御方设计一个有漏洞的网站,数据库中的数据是明文,攻击方通过SQL注入方式获取数据库中的数据。
从中体会到重要数据的保密性。
2)防御方将数据库中密码用一重MD5进行散列,密码长度少于6位,攻击方获取到密码后,通过MD5破解工具破解出密码。
从中体会密码长度短的不安全性。
3)防御方将数据库中密码用一重MD5进行散列,密码长度大于6位,同时包括字母数字符号等,攻击方获取到密码后,通过MD5破解工具破解,如果十分钟未破解出就终止破解。
从中体会密码长度大于6为,破解难度变大。
4)防御方将数据库中密码用多重MD5进行散列,密码长度随意,攻击方获取到密码后,通过MD5破解工具破解,如果十分钟未破解出就终止破解。
从中体会多重MD5后破解难度变大。
5)防御方将数据库中的电话号码等敏感信息进行DES加密,攻击方获取数据后,视图破解,难度很大。
从中体会敏感数据加密的重要性。
6)攻击方获取服务器的控制权,在服务器上新建一个管理员,打开服务器的远程桌面,通过远程桌面控制服务器。
7)攻击方在服务器上安装木马程序。
8)防御方分析web访问日志,从中获知客户端的信息。
9)防御方编写字符串过滤功能,防止攻击方的攻击。
10)防御方编程程序,将试图攻击者的信息记录下来。
11)防御方将试图攻击者的IP加入黑名单,拒绝该IP在10分钟内的访问。
2.操作系统攻击与防御
1)防御方将系统和sqlserver2000的数据库设置弱口令,降低系统安全级别,攻击方通过端口扫描或其他工具扫描到某个网段各台开放的端口,获取弱口令。
2)手工方式在对方机器上上传和下载文件。
3)手工方式在对方机器上种植木马。
4)利用工具在对方机器上上传和下载文件。
5)利用工具在对方机器上种植木马。
6)防御方提高机器的安全级别,防止攻击方攻击。
7)防御方开启审计功能,攻击方尝试攻击,防御方从审计中获取攻击信息。
3.局域网攻击与防御
1)防御方将ARP防火墙关闭,攻击方通过ARP欺诈攻击进行ARP欺诈。
2)在欺诈成功后,通过嗅探工具获取被欺诈机器的敏感信息。
3)防御方登录邮箱或FTP,攻击方获取其用户名和密码。
4)防御方通过telnet登录服务器,攻击方获取其用户名和密码。
5)攻击方利用获取的用户名和密码登录系统。
6)攻击方对被攻击机器实施DNS欺诈,将某个网址引导到攻击方事先设计好的网站。
7)攻击方设计钓鱼网站,获取用户敏感信息。
8)防御方用手工方法防止ARP欺诈,利用ARP –s的功能进行静态绑定,攻击方再试图欺诈,观察是否能够欺诈成功。
9)防御方利用ARP防火墙进行防御,观察攻击方是否能攻击成功。
4.木马的攻击与防御
1)攻击方制作木马。
2)攻击方将木马利用邮件等工具传播到其他用户。
3)攻击方体验木马的功能。
4)攻击方通过网站挂马的功能传播木马。
5)攻击方利用控制的多台机器进行DDOS攻击。
6)防御方在硬盘的相关位置能否看到木马。
7)防御方在系统进程中是否能看到木马。
8)防御方通过木马防火墙和杀毒软件清理木马。
(二)开发设计类
1. 使用Java Security或其它语言开发一个安全通信软件
要求:本实验应用DES,RSA,MD5等加密算法,以及Socket套接字实现一个简单的加密解密的聊天工具CryptTalk。
程序的步骤基本如下:首先,服务器端随机产生一对RSA 密钥,将公钥发送给客户端,客户端将自己的对称密钥用公钥加密发送给服务器端,服务器端接收到加密后的密钥后,用自己的私钥解密得到对称密钥。
然后服务器端和客户端都利用这个对称密钥对发送的消息加密,进行加密后的聊天。
同时把消息经过MD5加密生成摘要发送,在接收端解密后进行MD5加密比较,检查信息是否被篡改。
2. 网络端口扫描器的设计与编程
要求:能够实现多种技术的扫描,如ICMP扫描、TCP扫描(包括SYN扫描、ACK扫描、FIN扫描)、UDP扫描等。
3. 软件防火墙设计与实现
要求:
(1)具有简单的数据包过滤功能
(2)能设置简单的包过滤规则。
4.小型病毒的设计与实现
要求:能实现病毒的基本功能。
5.木马的的设计与实现
要求:编写一个木马,实现信息收集或控制功能;
(三)其它类
本类实验的实验内容具体见实验指导书。
1. 电子邮件安全实验
实验目的和要求:
(1)安装和运行邮件服务器软件Mdaemon和PGP邮件加密软件。
(2)对MDaemon邮件服务器进行安全配置。
(3)使用PGP对邮件进行加密测试。
(4)记录并分析实验结果。
2. 数据库系统安全实验
实验目的和要求:
(1)SQL 注入攻击;
(2)SQL Server2000 新建角色和Windows 集成身份认证数据库连接,修改SQL SERVER 内置存储过程和SQL 防注入。
3. 软件防火墙配置
实验目的和要求:
(1)进一步学习防火墙的基本原理与功能的相关知识;
(2)能在主机和软件上配置最基本的防火墙功能;
(3)学会一款基于主机的软件防火墙的配置,能利用其实施对网络的安全防护功能,在尽可能最小的经济投入下实现对企业网络的基本防护。
4. 数据恢复
实验目的和要求:
(1)理解磁盘数据恢复的原理,认识数据恢复技术对信息安全的影响。
(2)能够使用数据恢复软件EasyRecovery 进行文件恢复。
(3)提高要求:能够对磁盘数据进行彻底清除。
5. Inetrnet服务器安全
实验目的和要求:
(1)能够配置比较安全的Web 服务器。
6. 远程控制实验
实验目的和要求:
(1)掌握远程控制攻击技术的原理。
(2)学会使用常见的远程控制工具。
(3)掌握远程控制攻击的防范措施。
7. OpenVPN配置和使用
实验目的和要求:
(1)掌握OpenVPN的部署和使用方法
(2)了解其它VPN的部署和使用方法
三、方式、程序及时间安排
(一)设计方式
(1)实验按分组进行,4-5人一组,每组确定组长一名;
(2)每组必须完成至少3个必选实验、4个自选实验;课外自选实验不做要求。
(3)确定每人设计模块或任务量,协作完成实验题目。
(二)时间安排:
(1) 实验动员(设计内容、要求、分组)及准备工作,上课前完成;
(2) 完成实验内容24学时;
(3) 撰写设计报告8学时。
四、考核与成绩评定
考核采用“答辩+实验报告”相结合的方式进行。
考核内容根据设计具体内容和要求进行。
成绩=答辩40%+实验报告60%
五、对学生的要求
①信息安全综合实验是信息安全相关专业教学过程的重要实践性教学环节,不允许免修;实验期间一般不得请假,更不得无故缺席;信息安全综合实验成绩不及格者,按照学生学籍管理规定处理。
②学生在实验期内仍属天津理工大学的学生,应遵守《天津理工大学学生手册》中的学生行为规范。
③实验期间遵守设计单位规章制度、尊敬老师、服从安排、认真完成实验要求的工作任务。
④参加实验内容答辩。
修订单位:计算机与通信工程学院信息安全系
修订日期:2015年5月
制定人:莫秀良、唐召东
审核人:
批准人:。