下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、需求规格说明书 信息安全课程群仿真实验平台技术参数 1 背景 在现有研究生信息安全相关课程实验教学平台的基础之上,进行软件的更新与升级, 扩 建并完善 网络空间安全”方向研究生和教师的教育教学及科研实验环境,为 数字传播工程” 双一流学科建设中对异构网络及云存储环境下的安全性和数字版权保护等关键技术的研究 提供支持。 2 总体需求 平台包括三部分内容: 1. 安全仿真实训系统:包括网络安全仿真主控平台管理软件、学生学习端和教师裁判 端; 2. 安全课件和实验包:包括信息安全基础实验课程和网络攻防实验课程; 3. 工业互联网安全协议测试系统:包括通用密码协议、以太网TCP/IP基础协议栈、 通用
2、IT协议和工控以太网协议安全健壮性测试。 3 安全仿真实训平台需求 安全仿真实训平台主要功能需求如下: 1. 平台管理:主要包括系统管理和课程内容管理,其中系统管理提供实操演练和考试 子系统中的实操考核所需的模拟环境的镜像存储、加载调度、运行等功能,入实操仿真引擎、 实操仿真镜像加载、实操仿真镜像管理、以及实操场景启用联动接口等;内容管理包括课件 管理、课件搜索、课件播放、实操演练管理、实操演练搜索、实操演练场景启用以及培训过 程管理等; 2. 学生端和教师端子系统主要承载培训业务中的在线试卷模式和实际操作模式两种 业务。该子系统主要功能模块包括:题库管理、在线试卷考试、在线卷考结果评定、实操
3、考 核场景管理、实操考核场景启用、实操考核结果评定以及考试过程管理。 4 课程和实验包需求 4.1课程功能 本课程所设计的实验主要针对计算机信息安全方向的研究,涉及网络安全、数据安全、 操作系统安全、密码学等方面的基础知识和原理。 通过本课程的学习,学生可以深入了解计算机信息安全不同方面的问题及安全隐患,锻 炼学生分析安全事件和解决网络安全问题的能力。 本课程采用多媒体教学、演示等多种教学手段,以实验为主,理论为辅的方式授课。课 后要求学生提供实验报告,对实验过程做详细记录和总结。 主要课程内容包括信息安全基础课件和网络攻防课件,主要内容如下: 网络空间安全基本原理 密码学基础及其应用 安全防
4、护技术 网络攻防基本原理与方法 渗透测试 风险评估 大数据隐私保护技术 其他 4.2课程实验 421实验一数据保密与安全 实验配置 DES、3DES加解密程序,学生可以通过运行程序熟悉DES以及3DES 的加解密流程。 实验配置AES加解密程序,学生可以输入明文进行加解密操作。实验提供crypto+ 库,学生可以自行调用头文件及相关函数,来对AES加解密程序进行编程实现。 DES、3DES加解密程序,AES加解密程序均提供源代码。 4.2.2实验二密码破解技术实验 实验提供密码破解工具 john the ripper,学生可以利用john对三个Linux用户的口 令进行破解,实验支持破解密码所
5、需的字典配置以及密码脚本规则配置。 实验提供密码破解工具 john the ripper的源代码。 4.2.3实验三网络安全实验 使用Tel net和SSH协议进行远程登录,并利用Wireshark对网络数据进行抓包分析, 查找通信过程的敏感信息。 通过实验掌握网络通信流量的分析方法,了解网络通信的安全性, 比较两个协议在安全性方面的差异。 4.2.4实验四防火墙实验 提供Windows防火墙配置以及IIS服务器配置方法,学生可以自行搭建IIS服务器, 并创建简易网站,通过配置防火墙规则来控制对目标服务的访问,理解防火墙安全策略的配 置及访问控制的机理。 针对防火墙防护机制进行拒绝服务攻击的实
6、验,提供DoS攻击工具,学生可以在 目标主机上配置防火墙规则,对DoS攻击进行防御。 425实验五信息探测与漏洞扫描实验 实验提供Nmap网络扫描工具,学生可以使用Nmap对目标主机进行信息探测与漏 洞扫描,熟悉Nmap相关参数,可以通过配置脚本引擎发现目标主机存在的漏洞。 学生可以通过配置 Nmap扫描参数,扫描出目标主机中存在的SMB漏洞。 4.2.6实验六入侵检测实验 实验提供web网站的用户登录口令破解场景,学生可以通过编写入侵检测系统 snort检测规则的方式检测该过程。 通过自行编写入侵检测系统sn ort规则对tel net 口令暴力破解进行检测。 4.2.7实验七网络欺骗实验
7、实验提供ARP欺骗攻击工具,可以进行网络嗅探、ARP网络欺骗攻击等操作,学 生可以使用Cain对目标主机进行 ARP攻击,并获取其网络通信数据。 实验提供ARP欺骗攻击工具攻击防御方法。即命令运行实现静态IP-MAC绑定, 学生可以验证静态IP-MAC绑定对ARP攻击的防御。 4.2.8实验八Web应用安全实验 提供一个典型的 Web网站,在网站页面植入 SQL注入漏洞,学生可以进行 SQL 注入测试。 提供SQL注入工具,学生可以通过工具查找注入点,配置SQL注入工具参数的方 式进行SQL注入,逐步获取数据库类型、数据库表、表中字段、字段内容,最终可获取网 站管理员用户名及密码。 实验提供手
8、工注入指令及注入点检测方法。 4.2.9实验九计算机病毒实验 学生自行配置灰鸽子木马服务器端,并提供捆绑正常软件的方式隐藏木马,当木马 在目标主机运行时,学生可以通过客户端(操作机)控制目标主机。 实验提供手动清除灰鸽子木马的方法。 学生依据提供的 Word宏病毒编写步骤编写 WORD宏病毒,并自行验证病毒的有 效性。提供 Word宏病毒源码供学生参考。 学生可以利用杀毒软件进行病毒的检测与扫描查杀。 5 协议安全测试需求 1. 通用密码协议安全测试套件(含 ISAKMP、SSLv3、TLSv1.2等常用密码协议) 2. 以太网/ TCP/IP基础协议栈安全测试套件(含Ethernet、ARP、LLDP、IP、ICMP
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024丁方物业管理与维护合同
- 雇佣合同案例宝库
- 住宿管理承包合同范本
- 2024建设工程设计合同(专业建设工程设计合同)新版
- 旧物品买卖合同格式
- 化妆品店转让合同样本
- 2024年采购管理程序
- 建材加盟合同范本大全
- 全面合伙合同模板集合
- 就业协议书填写指南与示例
- 2024-2025学年浙教版八年级上册科学期中模拟卷
- (正式版)HGT 6313-2024 化工园区智慧化评价导则
- 智能制造工程生涯发展报告
- 二级公立医院绩效考核三级手术目录(2020版)
- 《个人防护用品PPE》ppt课件
- 国际贸易SimTrade外贸实习报告
- 导师带徒实施办法6、30
- 《Fishing with Grandpa》RAZ分级阅读绘本pdf资源
- 水稳施工方案(完整版)
- 跨海大桥施工方案
- MATLAB语言课程论文 基于MATLAB的电磁场数值图像分析
评论
0/150
提交评论