版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
计算机网络综合实验教学实验室解决方案创新实验教学,培养价值人才!目录决教学现状为辅;实训环节,缺乏具体的可操作案例,实训专业不对口”;实习和毕业设计环节,实习和毕业设计所学到的技能极其有限,能力提高很小,与实际就业差距很大;由此可见,高校人才培养的最终目标是能够让学生成功、顺利的就业。然而,高校的教育现状必然导致学生的就业困难,这使高校面临巨大的压力。目前高校网络与通信相关专业存在问题主要是教育理念的实践存在障碍。缺乏详尽的岗位群分析,缺乏针对性强的课程体系设计,缺乏先进的教学方法模式。高校培养“知道知识应用到哪里、如何应用、学会应用”的网络应用型人才已经是网络与通信相关专业院校的必须具备的基本条件;网络应用型人才是基础人才,考虑到学科、学院的整体的、长远的发展,学生的整体能力的提高,这就要求高校在具备培养学生实际动手能力、解决问题能力的同时,更要注重培养学生可持续发展能力、分析和研究问题的能力。网络与通信实验室的组建,从知识体系的全面性、完整性、深入性的角度出发,实验系统应由网络工程、网络信息安全与通信技术模块三部分组成。(1)网络工程教学模块,网络工程实验室是专门为高等院校计算机网络及其相关学科提供教育、教学实习和科研的场所。它提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,让学生全方位了解各种网络设备和应用环境,真正加深对网络建设技能的掌握,真正提高了学生的网络技能和实战能力,增强他们在将来的就业竞争中的竞争优势。
网络工程实验室应该能满足做不同类别的实验,通过灵活方便的进行网络实验组合,能够在网络工程实验室内通过增加功能模块的方式同时完成不同层次人才的培养需要。目前我们西北大学现有近30台(1999年01月采购)XYLAN交换机,可以利用这些交换机做组网的实验,包括基本网络搭建、交换机基本配置、全局配置、端口配置、镜像配置、Vlan划分、查看交换机系统和配置信息、交换机端口隔离、生成树配置等交换机配置及应用的实验内容。(2)网络信息安全教学模块,实验内容应对社会工程学、密码学、主机安全、网络攻防、病毒攻防、容灾备份、无线安全、生物特征八方面的内容都做深入的讲解和剖析,从验证、应用、设计、研究等各个角度全面提高学生的网络信息安全能力。使学生在知道“知识应用到哪里、如何应用、学会应用”同时知道“知识是什么、学会知识、灵活运用知识、研究知识”。(3)现代通信技术教学模块,实验内容应包括通信原理、移动通信原理与技术两门课程。对课程的知识模块进行合理划分,课堂理论讲解和现代通信技术应用相结合,从最初的演示型实验、验证型实验到设计型与综合型实验,实验内容由浅入深、循序渐进,对加强和完善实践教学、培养学生的创新和工程实践能力起到积极作用。通过网络与通信实验室的组建,可以达到如下的效果:保证高校的教学使学生不再枯燥、烦恼,让学生的学习成为一种乐趣;使教师从繁杂的教学活动中解脱出来,让教师成为教学活动的策划者,使教师的教学真正变得轻松、简单、有效;使学校的整体建设向可持续发展的道路健康发展;使社会得到正真需要的人才。吉林中软吉大信息技术有限公司,吸收高校教师教学经验,取材来自行业的应用案例,汇总来自职业岗位的技能需求,提供教学方案,从实验教学模式、教学内容、教学方法、人才培养等方面满足高校教学需求,希望运用信息技术手段推动中国教学模式改革,真诚服务高校、服务老师、服务学生,最终实现服务社会。二、网络与通信实验室建设需求分析无论是研究型大学还是应用工程型大学,基础课程的教学理念进一步向研究型教学模式转化,已经全面而深入地开展了教学内容、教学体系和教学方法的现代化改革,网络安全与通信类课程是高校相关专业必修的重点课程,它在整个专业建设和课程体系中占据重要地位,与各个专业及各个领域息息相关。在教学内容方面,由于网络与通信技术的高速发展,教师很难在第一时间更新资料,导致了教学内容滞后。另外,由于网络与通信庞大的理论体系,教师很难把握一条清晰的教学主线,导致人才培养困难;在教学模式方面,现有的教学模式缺乏有效的网络与通信实验环境,实践操作性不强,导致高校学生普遍存在着“理论强、实践弱、缺乏设计创新能力”的现象;在教学效果方面,高校一般采用硬件设备厂商提供的实验室解决方案,购置的硬件成本偏高,设备后期维护资金较高,导致学校在实验室建设投入更多的资金,却并未得到应有的教学效果;在人才培养方面,人才培养模式单一,优秀人才培养能力薄弱,几乎完全不能满足社会对人才的要求;2.1实验室建设需求随着网络与通信教学的普及,网络与通信专业已经成为各大高校相关专业的重要组成部分,国内很多理工科高校正在开设或准备开设网络与通信相关的专业。西北大学信息科学与技术学院也适时开设了网络与通信专业,努力为社会培养大批网络与通信方面的优秀人才。网络工程实验过程是如何运用理论、技术的过程,是告诉学生技术用到哪里的过程,不是理论、技术的再学习过程,从培养可持续发展人才的角度出发,必须要加强网络基础中网络安全、通信内容的深入学习。但是网络与通信专业是一门综合性极强的学科,涉及了社会工程学、密码学、主机安全、网络攻防、病毒攻防、容灾备份、无线安全及生物特征,共八方面网络信息安全方面的内容和通信原理、移动通信等通信方面的各个领域。目前很多学校的网络与通信课程体系都没有体现学科本身的特点,课程设置和教学内容过散,难以构成专业的知识结构体系,实验室软硬件建设不健全,教学手段单一。西北大学信息科学与技术学院同样面临着类似的问题,学院网络与通信专业的发展,需要借助教学工具更好的整合教学过程中的相关资源,打造完美教学实验室,来保证课程体系的科学性、系统性、完整性、前沿性与先进性,保证学科建设更好、更快发展;通过“理论+实践”的先进实验室的组建,提高教育教学质量,大力培养有创新精神和较强实践能力的高素质应用型人才。吉林中软吉大结合多年开发的成功经验和吉林大学、东北师范大学等众多知名高校教师的使用反馈,公司开发的“网络信息安全教学实验系统”和“现代通信技术实验教学系统”产品,从教学模式的角度,提出了开展“理论实践教学”的观点,将传统的“课堂教学+实验环节”的模式提升为“全面实验教学”,进一步深化网络与通信的教学改革。通信模块创新地将“通信器件库”、“信号处理过程”、“自定义器件”等技术应用到现代通信教学中,设计了丰富的通信实验,为通信教学提供了新的教学方法,对深化教学模式改革起到积极的推动作用,力争培养优秀高级通信专业人才。网络安全模块实验设计采用“进阶式”理念,实验难度由浅入深,实验类型由验证到设计,实验对象层次由低到高;通过自主研发的密码学工具箱、Flash、洪泛工具等多种工具和实验表现手法的运用,力争为社会培养优秀高级网络管理人才、网络程序开发人才和网络科研型人才。在互联网迅猛发展的今天,信息已经成为社会发展的重要战略资源,信息技术随时改变着人们的生活和工作方式,社会信息化已成为当今世界发展的潮流。信息的获取、处理和安全保障能力成为综合国力的重要组成部分,这使信息安全、信息保障成为事关国家政治、社会和经济稳定的全局性问题,社会迫切需要大批的具有信息安全专业技能的人才。各级各类大学高校是对信息安全研究和培训教育工作最重视和最具实力的部门,如何在高等院校加强信息安全专业学科建设,重视专业人才的培养,建立科学的人才培养模式是社会对高校提出的迫切要求。2.2课程体系建设需求网络与通信专业是一门综合性极强的学科,涉及了网络信息安全、网络通信等各个领域。要求学生在具备坚实的理论知识的基础上,还要具有实际动手能力,解决问题的能力和创新能力。如何培养技能型、实用型和创新型人才,成为目前中国高等教育改革和进行大学生素质教育中的重要问题。全面而深入地进行教学内容、教学体系和教学方法的现代化改革是十分必要的。网络与通信相关专业的发展,强调课程体系建构,以技术理论知识为构架,以技术运用和应用为目标,通过对现实工作实际需求的调研和分析,真正实现理论与实践完美结合。2.3人才培养需求目前,社会对网络与通信方面人才的要求在逐步提高,人才需求从应用型逐步向技能型、科研型人才转变,那么高校作为人才培养的基地,为社会培养优秀人才是高校义不容辞的责任。但是国内很多高校为实验室购买的产品大多还只是商用产品,而非专业的教学设备。在人才培养方面,学生对知识的学习仍然停留在单纯的理论授课或设备应用层面,理论与实践操作结合的不够紧密。学校对技术型和创新型人才的培养较为薄弱,导致学生在学习后不能具备扎实的技能功底;在知识结构方面,由于网络与通信方面的知识更新速度较快,涉及的领域较多,使得学校的教学计划不够科学,课程体系没有体现学科本身的特点,课程设计和教学内容过散,难以构成专业的知识结构体系。一个覆盖“网络安全、网络通信”的教学内容,具有很强针对性,能够让学生直观、全面地了解、深入掌握网络安全社会工程学、密码学、病毒、木马、IDS等相关知识;通过虚拟实验室和丰富的器件的连接、节点分析及Matlab仿真等多种表现形式,使学生在深入掌握通信原理、移动通信的知识知识原理的同时,提高学生的实战能力,真正完成了理论与实践的完美统一,达到了知道“知识应用到哪里、如何应用、问什么这么应用”的学习目的,增强学生在就业中的竞争实力,迎合21世纪对应用型和创新型人才的需要。高校应着力培养具有坚实理论基础、较强实践能力和创新能力的信息安全人才。真正地满足高校在网络与通信实验室建设、课程体系建设、人才培养方面的需求。西北大学历史悠久、师资力量雄厚,学校高度重视学生的素质教育、注重学生的动手能力的培养“不断深化教育教学改革,优化人才培养模式,强化教学管理,加大教学投入,依托学科优势和特色,大力培养具有为人民服务思想、创业与创新精神和较强实践能力的高素质应用型人才。”的先进办学理念深得社会的广泛赞誉。三、网络工程实验室建设的设计目标3.1设计目标面向院校网络与通信及相关专业的教学需求。面向理论与实践相结合。面向实用创新人才的培养。能够推动院系理论与实践相融合的教学培养模式改革。能够推动院系课程体系深化。实现对网络工程、网络信息安全、现代通信产品的多角度、全方位的深入学习。实验室的建设实质上是一种全新“启发式教学”模式,应注重学习能力、实践能力、设计能力、创新能力、交流能力、社会适应能力和团队协作能力的培养。为了保证网络实验室的规划和建设的质量,根据上述建设网络与通信实验室的目标和原则建立网络与通信实验室。四、网络与通信实验系统—网络工程模块实验室建设1)网络工程实验室的建设,需要以教学为目的,以满足学生的学习操作为指导。通过网络实验,学生能够学习到网络的组成、网络设备之间的互连与操作。
2)让学生亲自动手构建一个中小型的网络,提高学生对网络的设计能力、分析问题的能力,让学生对网络有一个更深入的了解。
3)由于网络技术发展和设备升级很快,因此实验内容应当选择基本的、成熟的、常用的网络原理和技术作为实验内容。
4)以最少的设备、最小的网络环境完成最多的网络实验。解决学生对网络设备,特别是交换机等方面的实际动手调试、设置和操作的问题,能够解决一般网络中出现的问题。
5)在产品选型上应考虑具有开放性、标准性、兼容性、易管理性。在网络设备上应保证具有一定的先进性。
随着网络工程专业在全国高校的设立,网络工程实验已成为该专业及相关专业的必修课程。网络工程实验室的建设及实验课程的规划成为当务之急。建设较好的网络工程实验室将不仅有利于教师的科研、教学,而且有利于提高学生的动手能力,提高网络工程专业学生在网络方面的知识、技能实践网络知识的能力。考虑网络工程实验特点、实验设置、建设目标和功能需求,节省投资、时间和空间,应该为网络工程专业建设一个具有综合性、经济性和先进性的专业实验室。随着网络技术的不断发展,可以随时增加新的网络设备或模块来扩展网络规模与功能。目前考虑到学校设备的有效利用,我们西北大学可以利用学校现有的交换机设备(1999年1月采购),进行计算机网络组建技术、交换机的配置、端口镜像、查看等交换机基本配置操作,使学校原有设备得到充分、高校的利用,实验室课余时间对教师和学生免费开放,可进行毕业设计、课程设计、按项目组开放的实验项目和学生课外科技活动。五、网络与通信实验系统—网络信息安全模块实验室建设西北大学是一所综合类的大学,学校一直实施教学立校、科研强校、人才兴校战略,考虑到学校的学科建设、学院建设的因地制宜、因材施教的总体发展要求,那么只建立单独模块的网络或者通信实验室是远远不够的,一个集网络安全、网络通信模块的网络综合型教学实验室的组建将是学校发展的必然选择,中软吉大的“网络与通信实验系统”可以为学校在一个实验室中打造完整的实验体系,节约学校的硬件资源,充分提高实验室利用率。高校的网络与通信实验室,首先应具备“网络信息安全方面中高级人才”的培养能力。各级各类大学高校是对信息安全研究和培训教育工作最重视和最具实力的部门,如何在高等院校加强网络安全专业学科建设,重视专业人才的培养,建立科学的人才培养模式是社会对高校提出的迫切要求。尽管目前国内一些理工科高校正在开设或准备开设网络信息安全课程,但是仍存在很多问题:高校所开设的课程和人才培养仍然停留在单纯的理论授课或设备应用层面,不能涵盖信息安全的主要内容。在知识结构方面,教学计划不够科学,课程体系没有体现信息安全学科本身的特点,课程设置和教学内容过散,难以构成专业的知识结构。在能力培养方面,过于偏重理论或实践操作,对创新型人才的培养较为薄弱。西北大学,作为一所综合类的院校,在教育及人才培养方面也会同样遇到类似的问题。针对现在高校网络信息安全与通信教学中普遍存在的问题,中软吉大适时推出了“网络与通信实验系统”的“网络信息安全教学模块”。该模块内容主要面向各高校信息安全及其相关专业的本科生及研究生,知识类实验以教育部高校信息安全类专业教育指导委员会所制定的信息安全专业教学体系为依托,涉及社会工程学、密码学及应用、主机安全、网络攻防、病毒攻防、无线安全、容灾备份和生物特征八个方面。着力培养具有坚实理论基础、较强实践能力和创新能力的信息安全人才。真正地满足高校在信息安全实验室建设、课程体系建设、人才培养方面的需求。针对本科生教育,产品注重学科的基础性、实用性和实践性,包括计算机原理、程序设计、计算机网络、操作系统、数据库基本知识以及网络信息安全工具、设备应用。针对研究生教育,产品注重信息安全体系完整性,注重提高学生的设计、创新和综合开发能力。此外,产品还能够满足一定的科研需求。到目前为止,我公司的网络信息安全产品在高校的成功案例近200所,用户满意度很高。西北大学,作为一所历史久远、办学规模较大、师资力量雄厚、办学理念先进的综合性大学,集“网络工程、网络信息安全、网络通信”等多模块的网络与通信实验室,将是贵校必然且明智的选择。五、网络与通信实验系统—现代通信技术模块实验室建设根据全国高校通信专业实验教学情况分析,实验教学需求与通信实验室建设尚存在一定矛盾,主要表现在:(1)传统的硬件模块,实验内容由生产厂家预先设定,难以自主设计添加实验,限制了学生的动手能力和创新意识;(2)硬件模块的功能限制了对实验中间过程和结果的观测分析,影响学生对整体知识的理解;(3)传统实验室投入较大,硬件设备易磨损,不易维护和升级,后期维护费用高;(4)高校授课常用的一些仿真软件(如simulink)多用于辅助工程和学术研究,没有形成完整的实验教学体系,难以达到理想的教学效果。综上述,建立完善的通信实验室,就要求必须做到以下几点:通信实验教学应提供崭新的教学形式通信专业传统的教学实验主要是通过硬件电路连接实现各功能模块的运算,受实验条件限制,学生看不到实验的中间现象,面对复杂的电路板难以从系统的观点去分析各点波形关系,影响对整体知识的理解。系统本着直观化、可视化的理念,采用虚拟实验的方法,实现系统模型的灵活搭建、实验参数的手动调节、实验中间过程和结果的对比分析。提高高校的教学质量现代通信技术侧重理论分析,同时又和实践有着密切的联系,应从理论与实践相融合的角度出发,强调以教师为主导、学生为主体的教学理念,提供内置语音flash、虚拟通信实验箱(简称EcomBox)、MATLAB程序设计多种教学手段,将原来在课堂上进行的授课内容移植到实验室中进行,该系统可以单独开设课程,也可以辅助高校现有实验或教学开设课程,实验操作的同时完成理论与实践的融会贯通,提高学习效果。提供完善的教学体系依据高校现有课程体系与教学大纲,针对通信原理、移动通信原理与技术两门课程。对课程的知识模块进行合理划分,课堂理论讲解和现代通信技术应用相结合,从最初的演示型实验、验证型实验到设计型与综合型实验,实验内容由浅入深、循序渐进,对加强和完善实践教学、培养学生的创新和工程实践能力起到积极作用。六、实验室布局设计参考中软吉大公司设计各种形式的实验室布局图供校方参考。可根据校方实验室用地面积,授课形式等要求布置不同的布局风格。如下图:6.1.1岛式布局设计图图5-1-26.1.2岛式布局效果图
图5-1-26.2.1一字型布局设计图图5-2-16.2.2一字布局效果图图5-2-26.3.1背靠背布局设计图图5-3-16.3.2背靠背布局效果图图56.4.1转角布局风格图5-4-16.5.1多个模块产品同时部署的解决方案下图为2个模块需要单独机柜部署的链接图,2个模块可以同时安装在一个实验室内,为学校节约硬件资源,提高设备和实验室的利用率。七、网络与通信实验室各个模块的具体实验内容及结构(1)网络信息安全模块实验内容及结构本系统依据教育部提出的信息安全类专业规范要求设计了46个实验,共计119个实验任务。包括知识类实验和课题类实验两个方面,涉及社会工程学、密码学及应用、主机安全、网络攻防、病毒攻防、无线安全、容灾备份和生物特征八个方面,其中设计型实验约占28%,综合型实验约占11%,课题型实验约占3%,共计212学时。学校可以根据实际情况选择实验内容。实验内容如下:7.1知识类实验7.1.1社会工程学实验练习实验点人数类型实验1敏感信息搜集敏感信息搜集社会工程学、信息搜集方法、如何保护个人敏感信息1人验证型实验2钓鱼式攻击手法钓鱼式攻击手法钓鱼攻击原理、防范网络钓鱼3人验证型实验3密码心理学攻击密码心理学攻击密码心理学概念、密码特征分析、密码猜解1人验证型实验4安全细节问题安全细节问题信息安全中的细节问题、制定和实施企业安全计划2人验证型7.1.2密码学及应用实验练习实验点人数类型实验5古典密码算法Kaiser密码代替密码编码方法、单表代替密码分析2人验证型单表置换密码置换密码学编码方法、古典密码统计分析2人验证型实验6对称密码算法DES算法分组密码、DES算法加解密过程、子密钥产生过程2人验证型AES算法AES基本变换、算法加解密过程、密钥膨胀理论2人验证型IDEA算法IDEA算法加解密过程2人验证型RC4算法序列密码、RC4算法加解密过程2人验证型实验7非对称密码算法RSA算法非对称密码体制、RSA算法加解密过程2人验证型ELGamal算法ELGamal算法加解密过程2人验证型实验8Hash算法MD5算法哈希函数、MD5算法原理2人验证型SHA1算法SHA1算法原理2人验证型实验9密码应用文件安全传输数字签名、利用对称密码实现数据加密、利用非对称密码实现数字签名、利用Hash函数实现数据完整性2人设计型PGP应用PGP安全通信2人验证型实验10PKI技术证书应用身份认证、证书申请与颁发、使用数字证书配置安全站点、使用数字证书发送签名邮件2人验证型证书管理CA的备份与还原、发布CRL2人验证型信任模型常见PKI信任模型3人验证型PKI应用PKI体系模型3人设计型实验11信息隐藏信息隐藏位图法BMP图像编码方式、使用位图法嵌入和提取信息2人设计型LSB水印算法数字水印、LSB算法、LSB水印嵌入与提取2人设计型DCT水印算法DCT信息嵌入与提取、DCT图形变换基本步骤3人验证型主动水印攻击水印算法鲁棒性验证、水印攻击与防范3人设计型7.1.3主机安全实验练习实验点人数类型实验12系统安全Windows2003系统安全任务一用户权限管理任务二审核策略设置任务三注册表安全设置任务四TCP/IP筛选任务五主机安全加固1人1人1人2人2人验证型验证型验证型验证型验证型LinuxFC5系统安全任务一权限模型任务二安全访问任务三SELinux任务四安全审计1人1人1人2人验证型综合型验证型验证型实验13口令破解Windows口令破解口令破解定义、穷举口令破解、字典口令破解、口令强度比较1人验证型Linux口令破解Linux用户口令加密机制与保护措施、阴影口令、Shadow文件、Crypt函数1人验证型实验14Web安全Web脚本攻击任务一XSS脚本攻击2人验证型Web服务器安全设置任务一IIS安全设置任务二Apache安全设置2人2人综合型综合型日志审计Windows日志系统、IIS日志格式、W3C扩展日志、自定义消息类型2人验证型网络事件审计TCP/IP网络层数据分析、应用层协议分析、状态码分析、异常流量分析2人验证型实验15数据库安全SQL注入PHP服务器脚本语言、MYSQL数据库、Web访问数据库模型、SQL语言、SQL注入攻击及防范1人综合型防范SQL注入SQL注入一般性防御手段1人设计型实验16软件安全软件漏洞利用软件安全隐患分析、软件漏洞利用2人验证型实验17协议脆弱性分析SNMP协议脆弱性分析分析SNMP协议脆弱性、SNMP协议漏洞利用3人验证型实验18安全协议IPSec-IP安全协议安全关联、传输模型和隧道模式、AH协议分析、ESP协议分析、IPSec工作原理2人验证型SSL-安全套接层协议OpenSSL、Apache+OpenSSL实验实现网络安全通信、SSL会话过程2人验证型Kerberos-安全认证协议身份认证、Kerberos身份认证、配置Kerberos身份认证系统6人综合型7.1.4网络攻防实验练习实验点人数类型实验19信息搜集信息搜集信息收集一般性步骤、多种信息收集方法、Nmap使用方法2人验证型主机发现任务一ARP主机发现任务二NetBIOS主机发现2人设计型验证型端口扫描任务一TCP端口扫描任务二UDP端口扫描1人设计型设计型实验20漏洞扫描综合扫描与安全评估漏洞扫描、弱口令、HTTP漏洞2人验证型模拟攻击方法漏洞扫描、弱口令利用2人验证型Web漏洞扫描器Web漏洞扫描器程序设计、HTTP网络会话、1人设计型FTP弱口令扫描器FTP弱口令扫描器程序设计、FTP网络会话1人设计型实验21网络嗅探明文嗅探网络工作原理、Base64编码、明文嗅探对策2人验证型原始套接字嗅探器原始套接字程序开发、TCP/IP协议分析2人设计型Winpcap嗅探器Libpcap、Winpcap开发流程、以太网数据解析1人设计型实验22缓冲区溢出缓冲区溢出攻击缓冲区溢出攻击现象、缓冲区溢出攻击方法2人验证型本地缓冲区溢出任务一利用跳转指令实现溢出任务二定位参数地址实现溢出任务三溢出实现用户权限提升1人设计型设计型验证型远程溢出与后门植入远程溢出攻击、后门植入、获取权限、远程控制6人综合型实验23拒绝服务攻击洪泛攻击SYNFlood、ICMPFlood、洪泛攻击应对策略2人验证型DDos攻击DDOS攻击原理、TFN2K3人验证型Smurf攻击Smurf攻击原理、攻击行为6人验证型实验24欺骗攻击ARP欺骗ARP缓存、ARP欺骗、防范ARP欺骗3人设计型ICMP重定向ICMP重定向、防范ICMP重定向4人验证型实验25网络后门Shell后门后门定义、分类、Shell后门2人验证型无端口后门软件后门、ICMP无端口后门2人设计型后门启动技术任务一Windows自启动技术任务二Linux自启动技术1人1人验证型验证型实验26特洛伊木马网页木马反弹型木马的植入与剖析、编写挂马脚本2人设计型WebshellWebshell原理及利用、编写Webshell2人设计型ARP木马与ARP防火墙ARP木马原理及应用、ARP防火墙原理及作用6人验证型木马捆绑与隐藏木马包装2人验证型木马免杀杀毒软件工作原理、特征码定位、特征码修改2人验证型跳板跳板原理、跳板攻击方法6人验证型实验27防火墙Windows2003防火墙应用防火墙定义、功能及应用3人验证型iptables应用iptables工作原理、包过滤、状态检测、网络事件审计、NAT、应用代理3人综合型企业边界防火策略企业网络环境、访问控制策略6人设计型实验28入侵检测基于网络入侵检测系统NIDS工作原理、Snort工作方式、Snort规则设计及应用2人验证型NIDS与防火墙联动入侵检测与防火墙联动2人设计型NIDS开发开发NIDS实现TCP数据流重组、TCP端口扫描检测、特征匹配、与防火墙联动2人设计型自建实用IDS利用网络入侵检测工具进行攻击检测2人设计型实验29VPN利用IPSec构建企业VPN任务一用户到网关VPN任务二网关到网关VPN6人综合型利用PPTP构建企业VPN架设PPTP服务器、PPTP协议3人验证型利用OpenVPN构建企业VPNOpenVPN2人综合型利用SSL构建企业VPN架设sslexplorer服务器、SSL-VPN安全隧道3人验证型实验30蜜罐蜜网蜜罐引入蜜罐概念1人设计型DMZ区部署蜜罐企业环境DMZ区部署蜜罐,进行攻击检测与预警6人综合型局域网部署蜜罐部署蜜罐捕获网络内部威胁、蜜罐解决方案honeyd部署与应用2人设计型自制蜜罐由需求自制蜜罐、利用蜜罐捕获蠕虫2人设计型蜜网仿真蜜网概念、仿真蜜罐网络2人设计型7.1.5病毒攻防实验练习实验点人数类型实验31引导区病毒DOS引导区病毒系统启动流程、实模式DEBUG命令、引导区病毒原理、修改引导区1人验证型实验32文件型病毒PE病毒文件型病毒原理、PE文件结构、文件型病毒发现方法、病毒专杀设计2人设计型实验33宏病毒Word宏病毒Word宏、宏病毒工作原理、宏病毒专杀设计2人设计型实验34脚本病毒Java脚本病毒Java脚本病毒一般性工作原理、常见感染方式、专杀脚本编写1人设计型VB脚本病毒VB脚本病毒工作原理、常见感染方式、专杀脚本编写1人设计型实验35邮件型病毒Outlook邮件病毒邮件型病毒传播方式、病毒工作原理、杀毒方法2人验证型实验36蠕虫病毒蠕虫仿真蠕虫定义、蠕虫攻击原理、蠕虫专杀工具设计2人设计型实验37病毒行为分析病毒行为分析认识病毒行为、病毒行为分析2人验证型7.1.6容灾备份实验练习实验点人数类型实验38文件恢复FAT32文件恢复FAT32文件系统、学会手动恢复被删除的文件1人验证型Ext2文件恢复Ext2文件系统、学会手动恢复被删除的文件1人验证型实验39RAID磁盘阵列RAID基础RAID0、RAID1、RAID0+1、RAID5、RAID0+51人验证型RAID应用GRUB、Linux系统创建RAID11人综合型实验40热备份双机热备双机热备技术1人验证型7.1.7无线安全实验练习实验点人数类型实验41Wi-Fi基础应用WLAN通信IEEE802.11g、WLAN、AP、基础结构模式、点对点模式6人验证型AP安全措施无线认证6人验证型AP桥模式网桥、AP桥模式工作原理6人验证型实验42Wi-Fi安全方案WEP安全模式WEP数据加密与传送机制2人设计型RADIUS-远程身份验证用户拨入服务RADIUS身份认证系统及身份认证过程、RADIUS服务器架设6人综合型7.1.8生物特征实验练习实验点人数类型实验43面部识别面部识别检测面部识别工作机理1人验证型面部识别登录系统面部识别登录系统原理1人验证型7.2课题类实验实验实验点人数类型实验1安全的信息传输工具DES密码算法、RSA密码算法、MD5哈希函数算法、Diffie-Hellman密钥交换算法、密钥协商原理、文件安全传输、WindowsMFCCSocket、CSocketFile类、Winsock网络编程1课题组课题型实验2主动防御安全网关的架设Iptables及其应用、Snort及其应用、snortsam及其应用、SSL安全套接层协议、Webmin的配置及应用、基于Webmin管理snort、Snortsnarf配置及应用1课题组课题型实验3部署多DMZ区的安全企业网络企业网络结构的部署、部署IDS、部署honyed、部署VPN、Ethereal配置及应用、Winpcap简介及实例、安全评估的内容及标准1课题组课题型7.3网络模块结构组成主控中心平台主控中心平台为构建信息安全实验环境提供硬件与软件支撑。该平台提供了系统所需的网络结构,支持对系统设备的实时管理和系统用户数的有效扩展,并为学生机与系统通信提供服务。安全设备通过改变安全设备的工作模式来实现网络拓扑结构的切换。利用安全设备可以搭建交换网络结构和企业网络结构,在交换网络结构中安全设备作为交换模块使用,在企业网络结构中安全设备作为企业级防火墙使用,主要功能包括:流量控制、包过滤、状态检测、NAT、应用代理、入侵检测、VPN、Clamav反病毒、垃圾邮件过滤、HTTP内容过滤、黑/白名单等。组控设备组控设备是网络结构搭建的专用硬件,它由多个共享模块组成,具有数据采集、动态缓冲区分配、均衡网络负载等功能。组控设备为学生机提供加入到硬件系统的接口,使单独的计算机个体加入到实验系统的有机整体中。同时,通过组控设备可以将实验室现有网络设备快速接入到硬件系统。无线组控设备(可选)无线组控设备是搭建组内、组间无线网络结构的专用硬件,它由多个无线模块组成,满足IEEE802.11g标准,并且支持Radius和无线桥接功能,无线组控设备与学生机无线网卡一起组成了无线网络环境。应用服务器(校方提供主机)应用服务器主机由校方提供,安装并运行应用服务软件包。应用服务器为信息安全实验提供Web、FTP、E-mail、DNS、DHCP服务,并提供实验参考源码和资源手册。管理服务器(校方提供主机)管理服务器主机由校方提供,安装并运行实验教学管理信息系统。管理服务器提供多种实验室管理服务,包括:实验信息管理,排课管理,实验报告管理,考勤管理,成绩管理,用户管理,公告管理,文件管理、安全设备管理、应用服务器管理。管理服务器既可通过实验室网络访问,也可通过Internet访问。(2)现代通信技术模块实验内容及结构7.4实验内容通信模块实验体系的设计主要是按照通信系统的通信过程进行的,由通信原理开始,再引入移动通信,实验内容由浅入深,学习曲线平缓。该实验体系共包含17个实验,46个练习,总学时为92学时,实验类型涉及演示型、验证型、设计型和综合型,其中设计型和综合型实验约占35%。实验1到实验10(共56学时)属于通信原理实验内容,按照通信系统的传输过程:信源发送→信道编码→调制→扩频→信道(干扰)→解扩→解调→解码→信宿接收进行设计,实验内容之间上下承接。实验11到实验17(共36学时)属于移动通信实验内容,涉及到GSM(2G)、CDMA(2.5G)和TD-SCDMA(3G),其中每个实验都结合了通信原理的多个模块,相当于一个小型综合型实验,实验内容之间相互独立。每个实验的最后一个练习为MATLAB程序设计实验,浅显易懂,难度适中,在强化对现代通信技术理论知识的同时,使学生掌握MATLAB通信工具箱的基本使用方法,满足高校学习MATLAB程序设计的需求。实验内容如下:序号实验练习实验目的表现手段1信号与频谱通信系统中的信号了解通信系统中的信号分类掌握模拟信号及其频谱掌握数字信号及其频谱掌握信号时域特性与频谱变换后的性质虚拟通信实验箱通信系统的通信方式了解串行传输和并行传输的通信方式了解同步传输和异步传输的通信方式掌握单工、半双工和全双工传输的通信方式语音flash通信系统中信号的MATLAB仿真熟练掌握通信系统中的各种信号及其时域和频域特性的关系了解MATLAB语言,熟悉其工作环境熟练掌握MATLAB主程序文件的格式特征掌握MATLAB工具箱中信号产生函数的使用方法及特殊信号的MATLAB语言描述MATLAB仿真2数字基带传输系统数字基带信号的常用码型熟悉数字基带信号的常用码型掌握数字基带信号的常用码型与原二进制码之间的相互转换语音flash虚拟通信实验箱无码间串扰的基带传输特性了解数字基带系统的工作原理,基带传输系统的数学模型,数字基带传输时的码间串扰影响掌握消除码间串扰的基带数字传输系统的传输特性,消除码间串扰后的基带传输语音flash眼图了解时域均衡器和频域均衡器掌握眼图形成过程语音flash3模拟信号的数字传输抽样定理了解信号抽样定义和抽样的目的理解和掌握抽样信号的形成过程理解和掌握抽样定理的内容虚拟通信实验箱模拟信号的量化熟悉脉冲编码调制的信号形成过程了解量化的基本概念和分类掌握均匀量化和非均匀量化的量化过程虚拟通信实验箱编码调制技术熟悉脉冲编码调制的基本原理熟悉脉冲编码调制的常用编码的码型和码位的选择过程掌握脉冲编码调制的编码原理和过程了解差分脉冲编码调制和增量调制虚拟通信实验箱信号量化的MATLAB仿真掌握MATLAB通信系统工具箱的量化函数及其使用MATLAB仿真4模拟调制和解调幅度调制掌握标准幅度调制(AM)的基本原理掌握双边带抑制载波调制(DSB)的基本原理掌握单边带调制(SSB)的基本原理各种调幅系统的简单比较虚拟通信实验箱角度调制理解角度调制的基本定义掌握调频的基本原理掌握调相的基本原理虚拟通信实验箱幅度调制MATLAB仿真熟练掌握现代通信系统中幅度调制的基本原理掌握模拟调制解调的MATLAB通信工具箱函数学会使用傅里叶变换函数掌握用MATLAB绘制频谱图的方法MATLAB仿真5数字调制和解调二进制调制系统理解和掌握二进制振幅键控(BASK)理解和掌握二进制频移键控(BFSK)理解和掌握二进制相位键控(BPSK)虚拟通信实验箱多进制调制系统理解和掌握MASK调制理解和掌握MFSK调制理解和掌握MPSK调制虚拟通信实验箱现代数字调制技术掌握正交幅度调制的星座图掌握正交幅度调制和解调的波形变化过程以及其星座图表现形式掌握交错正交相移键控调制和解调虚拟通信实验箱二进制调制MATLAB仿真掌握二进制数字调制系统的基本原理掌握数字调制解调的MATLAB通信工具箱函数学会使用MATLAB设计实现二进制数字调制MATLAB仿真6信道编码差错控制编码理解通信系统的主要性能指标理解差错产生的原因及差错控制方法掌握差错控制基本原理掌握差错控制编码方法语音flash虚拟通信实验箱分组码理解线性分组码、循环码的概念掌握线性分组码编码的一般原理和线性分组码译码的方法掌握循环码的运算、编码方法和译码方法虚拟通信实验箱卷积码掌握卷积码的生成矩阵掌握卷积码的多项式描述和状态图描述掌握卷积码的网格图、Viterbi译码虚拟通信实验箱其它信道编码技术理解级联码和乘积码掌握交织的原理掌握turbo编码和解码方法虚拟通信实验箱分组码MATLAB仿真熟练掌握线性分组码的基本原理掌握差错控制编/译码的MATLAB通信函数学会使用MATLAB设计实现线性分组码的编/译码过程MATLAB仿真7信道与噪声信道了解信道的概念及其分类理解有线信道的分类和干扰影响理解无线信道的分类以及干扰影响虚拟通信实验箱干扰和噪声理解和掌握加性噪声、乘性噪声了解噪声的分类以及随机过程的一般表述掌握典型噪声的特性分析虚拟通信实验箱干扰和噪声MATLAB仿真掌握信道的MATLAB通信函数学会利用MATLAB对信道的加性高斯白噪声进行仿真MATLAB仿真8同步原理载波同步掌握同步原理及载波同步的方法掌握提取载波的原理及方法了解载波同步系统及其性能指标语音flash位同步掌握位同步原理掌握位同步的实现方法了解位同步系统的性能指标语音flash帧同步掌握帧同步原理掌握帧同步的实现方法了解帧同步系统的性能语音flash9多址技术多址技术了解多址技术的基本概念掌握频分多址、时分多址、码分多址和空分多址技术及工作方式语音flash10扩频通信直接序列扩频了解扩频通信的系统模型及其意义了解扩频通信的理论基础—Shannon定理掌握直接序列扩频系统以及几种重要的伪随机序列虚拟通信实验箱跳频扩频了解跳频扩频的基本概念掌握什么是跳频图案掌握跳频扩频系统及其跳频了解跳频扩频中同步了解直接序列扩频与跳频扩频的比较虚拟通信实验箱扩频通信MATLAB仿真学习MATLAB程序设计的for循环、取模、变量长度
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 产品拍摄服务合同
- POS机终端安装及维护服务合同
- 2024年度品牌授权合同内容详解3篇
- 2024年度个人住宅租赁合同范本12篇
- 2024年度企事业单位食堂原材料供应合同范本2篇
- 2024版智能无人机采购合同签订流程及执行细则3篇
- 2024版房产赠与及离婚财产分割协议双效合同3篇
- 2024版建筑工程抹灰分包合同22篇
- 2024版个人承包土地流转租赁合同示范文本3篇
- 2024年度食品安全承包合同范本3篇
- 幼儿园大班社会《年的故事》
- 拆除评定表资料
- 马术比赛应急处置预案
- 钢筋材料计划申报表
- 基于核心素养的初中道德与法治大单元与议题式教学融合策略 论文
- 土壤检测报告
- 2023年08月中国科学技术大学国际合作与交流部招聘1名管理助理笔试历年高频考点试题含答案带详解
- 食材配送服务方案投标方案(技术标)
- 共同抚养两个子女协议书范本
- 医院护理三基考试试题及答案
- 中职英语新高教版基础模块1unit4school-life
评论
0/150
提交评论