信息安全课程群仿真试验平台技术参数(20210327064029)

1、需求规格说明书 信息安全课程群仿真实验平台技术参数 1 背景 在现有研究生信息安全相关课程实验教学平台的基础之上，进行软件的更新与升级， 扩 建并完善 网络空间安全”方向研究生和教师的教育教学及科研实验环境，为 数字传播工程” 双一流学科建设中对异构网络及云存储环境下的安全性和数字版权保护等关键技术的研究 提供支持。 2 总体需求 平台包括三部分内容： 1. 安全仿真实训系统：包括网络安全仿真主控平台管理软件、学生学习端和教师裁判 端； 2. 安全课件和实验包：包括信息安全基础实验课程和网络攻防实验课程； 3. 工业互联网安全协议测试系统：包括通用密码协议、以太网TCP/IP基础协议栈、 通用

2、IT协议和工控以太网协议安全健壮性测试。 3 安全仿真实训平台需求 安全仿真实训平台主要功能需求如下： 1. 平台管理：主要包括系统管理和课程内容管理，其中系统管理提供实操演练和考试 子系统中的实操考核所需的模拟环境的镜像存储、加载调度、运行等功能，入实操仿真引擎、 实操仿真镜像加载、实操仿真镜像管理、以及实操场景启用联动接口等；内容管理包括课件 管理、课件搜索、课件播放、实操演练管理、实操演练搜索、实操演练场景启用以及培训过 程管理等； 2. 学生端和教师端子系统主要承载培训业务中的在线试卷模式和实际操作模式两种 业务。该子系统主要功能模块包括：题库管理、在线试卷考试、在线卷考结果评定、实操

3、考 核场景管理、实操考核场景启用、实操考核结果评定以及考试过程管理。 4 课程和实验包需求 4.1课程功能 本课程所设计的实验主要针对计算机信息安全方向的研究，涉及网络安全、数据安全、 操作系统安全、密码学等方面的基础知识和原理。 通过本课程的学习，学生可以深入了解计算机信息安全不同方面的问题及安全隐患，锻 炼学生分析安全事件和解决网络安全问题的能力。 本课程采用多媒体教学、演示等多种教学手段，以实验为主，理论为辅的方式授课。课 后要求学生提供实验报告，对实验过程做详细记录和总结。 主要课程内容包括信息安全基础课件和网络攻防课件，主要内容如下： 网络空间安全基本原理 密码学基础及其应用 安全防

4、护技术 网络攻防基本原理与方法 渗透测试 风险评估 大数据隐私保护技术 其他 4.2课程实验 421实验一数据保密与安全 实验配置 DES、3DES加解密程序，学生可以通过运行程序熟悉DES以及3DES 的加解密流程。 实验配置AES加解密程序，学生可以输入明文进行加解密操作。实验提供crypto+ 库，学生可以自行调用头文件及相关函数，来对AES加解密程序进行编程实现。 DES、3DES加解密程序，AES加解密程序均提供源代码。 4.2.2实验二密码破解技术实验 实验提供密码破解工具 john the ripper，学生可以利用john对三个Linux用户的口 令进行破解，实验支持破解密码所

5、需的字典配置以及密码脚本规则配置。 实验提供密码破解工具 john the ripper的源代码。 4.2.3实验三网络安全实验 使用Tel net和SSH协议进行远程登录，并利用Wireshark对网络数据进行抓包分析， 查找通信过程的敏感信息。 通过实验掌握网络通信流量的分析方法，了解网络通信的安全性， 比较两个协议在安全性方面的差异。 4.2.4实验四防火墙实验 提供Windows防火墙配置以及IIS服务器配置方法，学生可以自行搭建IIS服务器， 并创建简易网站，通过配置防火墙规则来控制对目标服务的访问，理解防火墙安全策略的配 置及访问控制的机理。 针对防火墙防护机制进行拒绝服务攻击的实

6、验，提供DoS攻击工具，学生可以在 目标主机上配置防火墙规则，对DoS攻击进行防御。 425实验五信息探测与漏洞扫描实验 实验提供Nmap网络扫描工具，学生可以使用Nmap对目标主机进行信息探测与漏 洞扫描，熟悉Nmap相关参数，可以通过配置脚本引擎发现目标主机存在的漏洞。 学生可以通过配置 Nmap扫描参数，扫描出目标主机中存在的SMB漏洞。 4.2.6实验六入侵检测实验 实验提供web网站的用户登录口令破解场景，学生可以通过编写入侵检测系统 snort检测规则的方式检测该过程。 通过自行编写入侵检测系统sn ort规则对tel net 口令暴力破解进行检测。 4.2.7实验七网络欺骗实验

7、实验提供ARP欺骗攻击工具，可以进行网络嗅探、ARP网络欺骗攻击等操作，学 生可以使用Cain对目标主机进行 ARP攻击，并获取其网络通信数据。 实验提供ARP欺骗攻击工具攻击防御方法。即命令运行实现静态IP-MAC绑定， 学生可以验证静态IP-MAC绑定对ARP攻击的防御。 4.2.8实验八Web应用安全实验 提供一个典型的 Web网站，在网站页面植入 SQL注入漏洞，学生可以进行 SQL 注入测试。 提供SQL注入工具，学生可以通过工具查找注入点，配置SQL注入工具参数的方 式进行SQL注入，逐步获取数据库类型、数据库表、表中字段、字段内容，最终可获取网 站管理员用户名及密码。 实验提供手

8、工注入指令及注入点检测方法。 4.2.9实验九计算机病毒实验 学生自行配置灰鸽子木马服务器端，并提供捆绑正常软件的方式隐藏木马，当木马 在目标主机运行时，学生可以通过客户端（操作机）控制目标主机。 实验提供手动清除灰鸽子木马的方法。 学生依据提供的 Word宏病毒编写步骤编写 WORD宏病毒，并自行验证病毒的有 效性。提供 Word宏病毒源码供学生参考。 学生可以利用杀毒软件进行病毒的检测与扫描查杀。 5 协议安全测试需求 1. 通用密码协议安全测试套件（含 ISAKMP、SSLv3、TLSv1.2等常用密码协议） 2. 以太网/ TCP/IP基础协议栈安全测试套件（含Ethernet、ARP、LLDP、IP、ICMP