信息安全概论实验大纲
英文名:Computer Data Security
开课单位:计算机学院
学分学时:学分:2;总学时:48(含实验10学时)
适用对象:计算机专业本科生
先修课程:计算机网络,C语言程序设计
撰稿人:陈卓编写日期: 2012年9月
一、目的与任务
实验目的和主要内容:“信息安全概论” 属计算机应用专业选修课,主要介绍信息安全的基本概念、基本原理以及主要的网络安全技术。
开设实验的目的是:一是通过实验来对所学的理论知识加以验证,进一步加深理论知识的理解;二是锻炼学生的实际动手能力、分析问题能力,为将来的开发与应用打下基础。
二、基本要求
在实验教学中,主要安排两个方面的实践环节,一是进一步巩固和加深理论教学的实践验证型实验;二是配置与应用方面的实验。这两方面的实验都要求学生在实验之前作好准备,预习实验步骤,实验中要求积极动手,理论联系实际,实验后要求完成实验报告。
通过实践性教学,使学生加深对理论知识的理解,提高学生的编程能力,提高学生独立分析问题、解决问题的能力,并增强协调能力和创造性思维能力。
三、内容与进度安排
该课程配合理论教学开设了如下实验。共10学时,5组实验:
实验1:
实验名称:古典密码验证与设计:Hill、Playfair、Vigenere算法。
实验目的:掌握密码学的基本概念,掌握几种典型的古典密码的设计原理。实验内容:
1 手工计算以下算法
1)用Vigenere加密we are discovered”
K=deceptive
2)采用Hill密码对明文best加密,并写出解密过程,使用密钥
K=49
37
3)用Playfair算法加密明文“playfair is not secure”K=fivestars
2 采用密码分析软件CAP验证以上计算,并写出实验分析
3 编程实现Vigenere算法(编程工具不限)
实验2:
实验名称:对称密码与公钥密码
实验目的:
1、掌握数据加密标准DES的结构原理,
2、了解高级加密标准AES的结构和设计原理和安全性,
3、掌握公钥密码体制的基本原理,掌握RSA公钥算法过程与安全性,
实验内容:
1、采用教学软件分析DES结构与S盒构造,
2、采用教学软件分析AES结构
3、采用教学软件分析RSA结构
4、编程实现扩展欧几里得算法
5、采用cryptoAPI等平台实现文件加密(选作)
写出以上实验内容的实验过程、实验分析。
实验环境与平台:DES S盒教学演示软件、上海交大实验系统(密码算法部分)、RSATool
实验3:消息鉴别与身份认证
实验目的:
1、掌握散列算法与消息鉴别的原理
2、掌握身份认证的原理与方法,掌握常用的采用用户ID与口令的身份认证,掌握数字证书与
公开密钥基础设施PKI的原理和应用,
实验内容:
1、采用教学软件分析MD5算法的原理,
2、采用LC5分析口令机制中的弱口令与安全口令
3、设计一个系统登录程序,采用MD5算法进行口令验证
4、在windows中安装与配置证书服务
写出以上实验内容的实验过程、实验分析。
实验环境与平台:MD5教学演示软件、上海交大实验系统(PKI部分)
端口扫描与信息探测 (2学时)
实验4 网络防御技术
试验目的:
1、掌握网络攻击(目标探测、网络扫描、网络监听、缓冲区溢出、拒绝服务等)的原理、过程以及防范措施。
2、掌握网络嗅探的原理与防范
3、掌握防火墙、入侵检测技术的原理
实验内容:
1 采用Supersacn、X-SCAN软件掌握网络扫描的原理与防御
2 了解并掌握sniffer的操作
3 学会防火墙软件的一般使用方法
4 了解入侵检测软件blackICE 的使用方法
实验平台:Supersacn、X-SCAN软件,上海交大实验系统等
写出以上实验内容的实验过程、实验分析。
实验5:数据备份与恢复
试验目的:
1、掌握数据备份的基本概念、常用的数据备份方式、备份设备、备份策略等,
2、掌握常用的数据备份与恢复软件的使用
试验内容:
1、采用Ntbackup工具备份系统数据
2、采用Second Copy 2000完成系统数据的备份
写出以上实验内容的实验过程、实验分析。
实验6 (选作)
教材实验8 P329
四、教材及主要参考资料
《计算机信息安全概论》高等教育出版社,步山岳编著
《网络安全基础实验指导》高等教育出版社,Paul Cretaro著
《信息安全原理及应用》 清华大学出版社,阙喜戎等编著
《密码编码学与网络安全》电子工业出版社,William Stallings著
《计算机安全学》机械工业出版社,李辉编著
实验设备配套指导教材。
五、考核与成绩评定
学生做完实验后,教师依据学生考勤情况、完成情况、实验报告书撰写情况,给出优、良、中、及格、不及格的等级成绩评定。并转换为平时成绩的一部分。
专业负责人签字:教学院长签字: